forum.opennet.ru

Составление сообщения

Исходное сообщение

"Релиз web-браузера Chrome 17"
Отправлено Аноним, 09-Фев-12 17:08

> А вы сравните плотность критических дыр на единицу времени :)
Давайте лучше сравним погоду в Зимбабве и в пустыне Сахара? Мне этот параметр интереснее. Меня как-то в конечном итоге волнует прилетит ли мне в бубен эксплойт или нет. И лис и хром оперативно чинят дыры и грамотно выплачивают bounty. Поэтому с практической точки зрения - примерно одинаково получается. Да, у гугля изоляция получше, я видел сорец враппера для линя - там прикольно сделано. Только вот если программма untrusted (а с такими дефолтами - именно так), какой смысл в защите, когда враг уже внутри?
> Жалкие крохи от хрома теряются на фоне эпично решета firefox.
Чтобы прилетел сплойт - достаточно 1 незакрытой дырки. И да, что-то за столько лет юзежа лисы я так и не словил через него ни один сплойт. И установка оного хомякам как-то прекращает нужду выгребать вирусы из их систем.
>> Так мозилла тоже платит ;].
> Да ну? Сколько?
По разному в зависимости от багов, если я правильно помню. Собственно эту идею гугл у них и скопировал - они мозильщики и придумали. И ведь работает - все боевые эксплойты летят в ишака, т.к. MS единственный из крупных производителей кого удавила жаба платить баунти за поиск дыр в своем решете.
>> А вот защиту от самого гугла и его произвола эта хрен не обеспечивает.
> Да, потому что защиту от "произвола гугла" обеспечивают настройки хрома, breaking news!
Если кто винтит такие дефолты - он становится untrusted application. Доверять untrusted application'у защиту - довольно странно.
>> у нее дефолтное состояние. А хотелось бы доверять вендору софта. Но
>> это не про гугл...
> Если бы гугл норовил вас поизящнее поиметь, вы бы даже не узнали
> о появлении новой "антивирусной" функциональности и прочих фич.
Как бы вам сказать? Подлые дефолты - это подлые дефолты, и не колышет. Этого достаточно чтобы я отклассифицировал это как untrusted приложение за malware-подобную активность.
> Такова политика гугла - полная открытость и прозрачность всех настроек,
> связанных с privacy.
Открытое покладание на приваси - оно конечно получше чем неявное, но, знаете, "нам не нужна швабра в Ж! И ее половина - тоже!" :))
> Так что не тешьте себя иллюзиями, ваши прелести гугла не возбуждают :)
Да, наверное вас возбуждают швабры.

Исходное сообщение
"Релиз web-браузера Chrome 17" Отправлено Аноним, 09-Фев-12 17:08
> А вы сравните плотность критических дыр на единицу времени :) Давайте лучше сравним погоду в Зимбабве и в пустыне Сахара? Мне этот параметр интереснее. Меня как-то в конечном итоге волнует прилетит ли мне в бубен эксплойт или нет. И лис и хром оперативно чинят дыры и грамотно выплачивают bounty. Поэтому с практической точки зрения - примерно одинаково получается. Да, у гугля изоляция получше, я видел сорец враппера для линя - там прикольно сделано. Только вот если программма untrusted (а с такими дефолтами - именно так), какой смысл в защите, когда враг уже внутри? > Жалкие крохи от хрома теряются на фоне эпично решета firefox. Чтобы прилетел сплойт - достаточно 1 незакрытой дырки. И да, что-то за столько лет юзежа лисы я так и не словил через него ни один сплойт. И установка оного хомякам как-то прекращает нужду выгребать вирусы из их систем. >> Так мозилла тоже платит ;]. > Да ну? Сколько? По разному в зависимости от багов, если я правильно помню. Собственно эту идею гугл у них и скопировал - они мозильщики и придумали. И ведь работает - все боевые эксплойты летят в ишака, т.к. MS единственный из крупных производителей кого удавила жаба платить баунти за поиск дыр в своем решете. >> А вот защиту от самого гугла и его произвола эта хрен не обеспечивает. > Да, потому что защиту от "произвола гугла" обеспечивают настройки хрома, breaking news! Если кто винтит такие дефолты - он становится untrusted application. Доверять untrusted application'у защиту - довольно странно. >> у нее дефолтное состояние. А хотелось бы доверять вендору софта. Но >> это не про гугл... > Если бы гугл норовил вас поизящнее поиметь, вы бы даже не узнали > о появлении новой "антивирусной" функциональности и прочих фич. Как бы вам сказать? Подлые дефолты - это подлые дефолты, и не колышет. Этого достаточно чтобы я отклассифицировал это как untrusted приложение за malware-подобную активность. > Такова политика гугла - полная открытость и прозрачность всех настроек, > связанных с privacy. Открытое покладание на приваси - оно конечно получше чем неявное, но, знаете, "нам не нужна швабра в Ж! И ее половина - тоже!" :)) > Так что не тешьте себя иллюзиями, ваши прелести гугла не возбуждают :) Да, наверное вас возбуждают швабры.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>> А вы сравните плотность критических дыр на единицу времени :)

> Давайте лучше сравним погоду в Зимбабве и в пустыне Сахара? Мне этот 
> параметр интереснее. Меня как-то в конечном итоге волнует прилетит ли мне 
> в бубен эксплойт или нет. И лис и хром оперативно чинят 
> дыры и грамотно выплачивают bounty. Поэтому с практической точки зрения - 
> примерно одинаково получается. Да, у гугля изоляция получше, я видел сорец 
> враппера для линя - там прикольно сделано. Только вот если программма 
> untrusted (а с такими дефолтами - именно так), какой смысл в 
> защите, когда враг уже внутри?

>> Жалкие крохи от хрома теряются на фоне эпично решета firefox.

> Чтобы прилетел сплойт - достаточно 1 незакрытой дырки. И да, что-то за 
> столько лет юзежа лисы я так и не словил через него 
> ни один сплойт. И установка оного хомякам как-то прекращает нужду выгребать 
> вирусы из их систем.

>>> Так мозилла тоже платит ;].
>> Да ну? Сколько?

> По разному в зависимости от багов, если я правильно помню. Собственно эту 
> идею гугл у них и скопировал - они мозильщики и придумали. 
> И ведь работает - все боевые эксплойты летят в ишака, т.к. 
> MS единственный из крупных производителей кого удавила жаба платить баунти за 
> поиск дыр в своем решете.

>>> А вот защиту от самого гугла и его произвола эта хрен не обеспечивает.
>> Да, потому что защиту от "произвола гугла" обеспечивают настройки хрома, breaking news!

> Если кто винтит такие дефолты - он становится untrusted application. Доверять untrusted 
> application'у защиту - довольно странно.

>>> у нее дефолтное состояние. А хотелось бы доверять вендору софта. Но 
>>> это не про гугл...
>> Если бы гугл норовил вас поизящнее поиметь, вы бы даже не узнали 
>> о появлении новой "антивирусной" функциональности и прочих фич.

> Как бы вам сказать? Подлые дефолты - это подлые дефолты, и не 
> колышет. Этого достаточно чтобы я отклассифицировал это как untrusted приложение за 
> malware-подобную активность.

>> Такова политика гугла - полная открытость и прозрачность всех настроек, 
>> связанных с privacy.

> Открытое покладание на приваси - оно конечно получше чем неявное, но, знаете, 
> "нам не нужна швабра в Ж! И ее половина - тоже!" 
> :))

>> Так что не тешьте себя иллюзиями, ваши прелести гугла не возбуждают :)

> Да, наверное вас возбуждают швабры.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру