The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Ростелеком 'исследовал' безопасность 10 открытых приложений"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Ростелеком 'исследовал' безопасность 10 открытых приложений"  +/
Сообщение от opennews (??), 08-Дек-20, 21:32 
Ростелеком опубликовал более чем странный отчёт "Свобода с подвохом" с результатами исследования безопасности 10 открытых приложений. В отчёте не приводятся конкретные сведения, информация о найденных уязвимостях размыта, а выводы делаются а пустом месте без каких-либо пояснений или подтверждений...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=54221

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


127. "Ростелеком исследовал безопасность 10 открытых приложений"  +20 +/
Сообщение от Аноним (127), 09-Дек-20, 08:10 
Судя по тысячам выявленных уязвимостей очень походе на то, что они особо не проверяли и код не смотрели, а просто посчитали все предупреждения статического анализатора за уявзимости.

Поискал по слову password в репозиториях тех проектов, там везде есть что-то типа
"static netplay_t *handshake_password_netplay = NULL;" и "if (password == NULL)". Очень похоже, что их анализатор любое сочетание password и NULL или "" в  одной строке считает критической уязвимостью, не вдаваясь в контекст и логику использования.

Ответить | Правка | Наверх | Cообщить модератору

136. "Ростелеком исследовал безопасность 10 открытых приложений"  +10 +/
Сообщение от Аноним (-), 09-Дек-20, 08:51 
Видимо нанимали аналитиков по принципу "знаю у-шу, каратэ и много других страшных слов!"
Ответить | Правка | Наверх | Cообщить модератору

173. "Ростелеком исследовал безопасность 10 открытых приложений"  +3 +/
Сообщение от jfdbngh (?), 09-Дек-20, 12:17 
дзюдо
Ответить | Правка | Наверх | Cообщить модератору

180. "Ростелеком исследовал безопасность 10 открытых приложений"  +2 +/
Сообщение от Аноним (180), 09-Дек-20, 13:00 
дзюбо
#fixed
Ответить | Правка | Наверх | Cообщить модератору

250. "Ростелеком исследовал безопасность 10 открытых приложений"  –1 +/
Сообщение от Аноним (250), 09-Дек-20, 22:37 
и дзюпосле
Ответить | Правка | К родителю #173 | Наверх | Cообщить модератору

261. "Ростелеком исследовал безопасность 10 открытых приложений"  +/
Сообщение от Аноним (261), 10-Дек-20, 09:29 
Самбо.
Ответить | Правка | К родителю #173 | Наверх | Cообщить модератору

140. "Ростелеком исследовал безопасность 10 открытых приложений"  +14 +/
Сообщение от Dzen Python (ok), 09-Дек-20, 09:39 
Угу. Так размыто и гладенько еще уметь написать надо, что неявно подразумевает знание офис-фу на уровне не ниже начальника подразделения или рапорто-до сержантского-прапорского уровня. Впрочем, перл про "Приложения для ПК имеют доступ ко всей файловой системе компьютера и, соответственно, ко всем пользовательским данным, которые хранятся нанезашифрованных дисках." умилил.

Хотя понятно зачем оно нужно - двигать своего "убийцу PVS-Studio" надо, двигать.
На хабр его не пустят - заминусуют даже там, в рассаднике, и б-г с ним. На нормальные ресурсы полезут - без бюджета останутся, нужно же как0то слепить кучу правдоподобной джинсы, а потом вычищать всех недовольных или глушить их взятыми на проект ольгинцами. Вот и выпускают желток.

Ждем очень страшных репортов вида: "пацаны, не нужен вам линукс, там только гей-педофилы сидят, оно вам не надо", "топ 10 сладких уязвимостей конкурентов M$ Offiсe, который мы сделали просто так, за державу обидно" или "кто купил pvs - тот лах!"

Ответить | Правка | К родителю #127 | Наверх | Cообщить модератору

199. "Ростелеком исследовал безопасность 10 открытых приложений"  +/
Сообщение от Аноним (199), 09-Дек-20, 14:17 
О! Щас начнут метать! И пальцы веером гнуть!
Ответить | Правка | К родителю #127 | Наверх | Cообщить модератору

208. "Ростелеком исследовал безопасность 10 открытых приложений"  +/
Сообщение от заминированный тапок (ok), 09-Дек-20, 16:18 
за такой стендап я бы комику метал цветы на сцену

от одного названия статьи я проржался в голосину
а от первой же строчки новости про название этого "исследования" аж прослезился

Ответить | Правка | Наверх | Cообщить модератору

209. "Ростелеком исследовал безопасность 10 открытых приложений"  +2 +/
Сообщение от Аноним (-), 09-Дек-20, 16:27 
Работал в Ростелекоме 2 года, народ там пинус пинает, погроммисты-эникеи занимаются всем подряд, в т.ч. настройкой принтеров и установкой винды с антивирусами. Квалификация... ее там нет)
Ответить | Правка | К родителю #127 | Наверх | Cообщить модератору

220. "Ростелеком исследовал безопасность 10 открытых приложений"  +/
Сообщение от voffka2 (?), 09-Дек-20, 17:30 
Не знаю, как программисты работают в Ростелекоме, но связь в районах и селе положили в ухрень. народ посокращали, работы навалили, зарплаты у связистов маленькие. Заставляют из хутора ехать в райцент монтеру, чтобы обратно по району ехать делать повреждения. А зарплата 15000 руб.  За проезд никто не платит - за свои. Но мы ж крутые (Ростелеком) - спутники запускаем, браузеры Спутник создаем и Аврору на мартфоны пишем(покупаем).
Ответить | Правка | Наверх | Cообщить модератору

221. "Ростелеком исследовал безопасность 10 открытых приложений"  +/
Сообщение от prokoudineemail (ok), 09-Дек-20, 17:48 
Браузер Спутник уже не создают :)
Ответить | Правка | Наверх | Cообщить модератору

233. "Ростелеком исследовал безопасность 10 открытых приложений"  –5 +/
Сообщение от Аноним (-), 09-Дек-20, 19:27 
Ну так если монтер готов мотаться за 15 000 и еще дорогу оплачивать - почему бы этому лоху столько и не платить? Это рынок, если есть идиот готовый на такие условия, значит, он и пашет на этих условиях.
Ответить | Правка | К родителю #220 | Наверх | Cообщить модератору

234. "Ростелеком исследовал безопасность 10 открытых приложений"  +5 +/
Сообщение от пох. (?), 09-Дек-20, 19:28 
Ну а не хочешь - с голоду подыхай. Других-то операторов нет.

Так что кто еще тут идиот...

Ответить | Правка | Наверх | Cообщить модератору

241. "Ростелеком исследовал безопасность 10 открытых приложений"  +1 +/
Сообщение от Аноним (-), 09-Дек-20, 19:51 
Вот дожили, монтеры людям не требуются кроме этого росговна. Это серьезно?
Ответить | Правка | Наверх | Cообщить модератору

244. "Ростелеком исследовал безопасность 10 открытых приложений"  +1 +/
Сообщение от пох. (?), 09-Дек-20, 20:09 
Серьезно - судя по тому что мне теле2 примерно те же условия прямо в дефолтсити предложила. Включая и "наличие прав и личного автомобиля". (видимо, там hr совсем читать не умел, или просто все слова были непонятными, а название компании знакомо - пришлось сменить в резюме ту порнуху, что на самом деле записана в трудовой, на безликого "инженера", чтоб больше такие не звонили. У нас было все наоборот - по мачтам те кто лазили - "инженеры" назывались, чтоб не обидно было.)
Ответить | Правка | Наверх | Cообщить модератору

258. "Ростелеком исследовал безопасность 10 открытых приложений"  +/
Сообщение от Аноним (258), 10-Дек-20, 06:28 
> Вот дожили, монтеры людям не требуются кроме этого росговна. Это серьезно?

Внезапно могут быть такие хутора, где кроме "росговна" в монтёры и работодателей то нет, поэтому либо соглашаешься на 15тыр, либо последнюю бибу без соли доедаешь, не все в нерезиновске проживают.

Ответить | Правка | К родителю #241 | Наверх | Cообщить модератору

272. "Ростелеком исследовал безопасность 10 открытых приложений"  +/
Сообщение от Аноним (199), 11-Дек-20, 21:49 
Вот такая вот свобода.
                                      И не надо ля-ля про заказную статью!
Ответить | Правка | К родителю #127 | Наверх | Cообщить модератору

7. "Ростелеком исследовал безопасность 10 открытых приложений"  +72 +/
Сообщение от prokoudineemail (ok), 08-Дек-20, 21:39 
В новости не отражены два момента.

1. Заявление, что разработчикам сообщили об уязвимостях, ничем не подтверждено. В багтрекере и базе CVE ничего (смотрел для 5-6 указанных проектов), в дополнение к этому авторам GIMP и Krita точно ничего не писали в почту и мейллисты. Ростелеком-Солар на это говорит, мол, ну бывают же разные версии одного опенсорсного проекта, могли послать куда-то не туда. Я б хотел посмотреть на "не ту" Криту. Или "не тот" гимп.

2. Чтобы получить отчёт, надо быть автором исследованного проекта и подписать NDA. То есть тебе дают какие-то странные результаты о твоём же проекте, а ты их даже не можешь показать. ШТО?

PVS-Studio как-то приличнее пиарились.

Ответить | Правка | Наверх | Cообщить модератору

13. "Ростелеком исследовал безопасность 10 открытых приложений"  +36 +/
Сообщение от Аноним (13), 08-Дек-20, 21:45 
У нас же теперь есть офигенный закон про фейкньюс! По моему следует подтянуть этих исследователей за ноздри поближе к правоохранительной системе. Вот там пусть объяснят что нашли и куда отправили.
Ответить | Правка | Наверх | Cообщить модератору

19. "Ростелеком исследовал безопасность 10 открытых приложений"  +21 +/
Сообщение от Dimez (ok), 08-Дек-20, 21:59 
Но-но, не зарывайтесь! Это отчёт кого надо отчёт. Здесь вам не тут!
Ответить | Правка | Наверх | Cообщить модератору

125. "Ростелеком исследовал безопасность 10 открытых приложений"  +/
Сообщение от Аноним (125), 09-Дек-20, 07:55 
Здесь вам не там!
Ответить | Правка | Наверх | Cообщить модератору

141. "Ростелеком исследовал безопасность 10 открытых приложений"  –1 +/
Сообщение от Dzen Python (ok), 09-Дек-20, 09:46 
"Тут вам не у вас там, а ентио цельный правайдырь миравога уравня! Ну че-ты, ну ты чё, своих посадить хочешь? Да, предатель? Пятая каллонна, ска! Ну ничё, найдет тебя тот кто надо и научит, родину любить. Готовься к сгущенке, мы уже приготовили для тебя пакетик, который будет изьят при твоем совершенно рутинном обыске мордой в пол и тонны дитячьей порнухи, чтобы эксперт нашел её у тебя на компьютере, смертник!" - а ведь действительно, без громкого крика со всей IT- и правозащитной тусовок сложновато будет применить закон о дезе и при этом не получить ломающую социальную жизнь ответочку.
Ответить | Правка | Наверх | Cообщить модератору

238. "Ростелеком исследовал безопасность 10 открытых приложений"  –2 +/
Сообщение от Аноним (-), 09-Дек-20, 19:47 
Русская версия америки онлайн.
Ответить | Правка | Наверх | Cообщить модератору

130. "Ростелеком исследовал безопасность 10 открытых приложений"  +/
Сообщение от Аноним (-), 09-Дек-20, 08:40 
А вы точно уверены что раскрученый маховичок не замотает пару имбецилов из роскома по инерции? Проверить это - отличная идея :)
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

161. "Ростелеком исследовал безопасность 10 открытых приложений"  +4 +/
Сообщение от Аноним (161), 09-Дек-20, 11:06 
alt linux засосать может
Ответить | Правка | Наверх | Cообщить модератору

24. "Ростелеком исследовал безопасность 10 открытых приложений"  +14 +/
Сообщение от Timoteo Cirkla (ok), 08-Дек-20, 22:28 
Он не работает в отношении друзей тех, кто принимал закон.
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

131. "Ростелеком исследовал безопасность 10 открытых приложений"  +1 +/
Сообщение от Аноним (-), 09-Дек-20, 08:41 
Ничего страшного, можно посадить рядовых работничков, пустячок а приятно.
Ответить | Правка | Наверх | Cообщить модератору

216. "Ростелеком исследовал безопасность 10 открытых приложений"  +/
Сообщение от Аноним (216), 09-Дек-20, 16:38 
Но бывают случаи когда сажают заявителя, а это согласитесь, уже не так приятно. От заявления Анонима же наши органы не почешутся, если только не увидят в нем какой выгоды.
Ответить | Правка | Наверх | Cообщить модератору

232. "Ростелеком исследовал безопасность 10 открытых приложений"  +1 +/
Сообщение от Аноним (-), 09-Дек-20, 19:25 
Халявная палка - карьере следака всегда в плюс. Даже раскрывать ничего не надо, все как на ладони, бери да шей.
Ответить | Правка | Наверх | Cообщить модератору

278. "Ростелеком исследовал безопасность 10 открытых приложений"  +/
Сообщение от Аноним (-), 14-Дек-20, 18:19 
Тогда справедливость должна держать в одной руке палку ,а в другой бутылку. Иначе это несправедливая система для угнетения слабых.
Ответить | Правка | Наверх | Cообщить модератору

79. "Ростелеком исследовал безопасность 10 открытых приложений"  +3 +/
Сообщение от rvs2016 (ok), 09-Дек-20, 00:19 
> По моему следует подтянуть этих исследователей
> за ноздри поближе к правоохранительной системе

Да их туда подтягивать пора ещё раньше ещё и за другое - за внедрение своих паразитов в чужой http-трафик, который транзитом ходит через их узлы. Это же не что иное, как преступные действия, описаны статьёй 272 УК РФ "Неправомерный доступ к компьютерной информации":

1. Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, -

наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.

Кто-нибудь в отношении Ростелекома работает ли по этому направлению? Слышно ли что-нибудь про это в нашей округе?

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

120. "Ростелеком исследовал безопасность 10 открытых приложений"  +/
Сообщение от Lex (??), 09-Дек-20, 06:58 
Экие все юристы.
А вы можете конкретно объяснить что означает "неправомерный" и применим ли этот термин в данном случае ?

А то ведь может так оказаться, что, заключал договор с ростелекомом, в т.ч модификация траффика - это один из способов подобия рекламной рассылки, на который было дано согласие прямо или косвенно.

Ответить | Правка | Наверх | Cообщить модератору

159. "Ростелеком исследовал безопасность 10 открытых приложений"  +/
Сообщение от rvs2016 (ok), 09-Дек-20, 10:36 
> Экие все юристы.
> А вы можете конкретно объяснить что означает "неправомерный" и применим ли этот
> термин в данном случае ?
> А то ведь может так оказаться, что, заключал договор с ростелекомом, в
> т.ч модификация траффика - это один из способов подобия рекламной рассылки,
> на который было дано согласие прямо или косвенно.

Во-во! Все эти тонкости - это и есть дело юристов, а не нас. Потому и спросил, дескать, слышно ли в нашей округе - занимается ли кто-нибудь проработкой Ростелекома по этой теме?

Ответить | Правка | Наверх | Cообщить модератору

277. "Ростелеком исследовал безопасность 10 открытых приложений"  +/
Сообщение от torvn77 (ok), 14-Дек-20, 16:29 
>то ведь может так оказаться, что, заключал договор с ростелекомом, в т.ч модификация траффика  

Много где рлстелеклм является монополистом, а значит по идее можно это обжаловать в антимонопольном комитете, например как навязываемую покупку.


Ответить | Правка | К родителю #120 | Наверх | Cообщить модератору

33. "Ростелеком исследовал безопасность 10 открытых приложений"  +2 +/
Сообщение от Аноним (33), 08-Дек-20, 22:45 
> ну бывают же разные версии одного опенсорсного проекта, могли послать куда-то не туда.

это как знаменитый приход дохода, все в пределах нормы для нашей страны - пытаются выбить очередные деньги налогоплательщиков на попилы.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

48. "Ростелеком исследовал безопасность 10 открытых приложений"  +2 +/
Сообщение от Аноним (48), 08-Дек-20, 23:15 
Сейчас прибежит Шигорин и будет рассказывать, что Ростелеком всё сделал правильно, это клятые буржуи отказались принимать багрепорты из-за своей руссофобии.
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

77. "Ростелеком исследовал безопасность 10 открытых приложений"  +12 +/
Сообщение от Michael Shigorinemail (ok), 09-Дек-20, 00:15 
У меня один багрепорт им (отправлен в жёстких выражениях) и _два_ -- к Вам:

1) прогноз неверен (и любой, кто меня знает, сказал бы это заранее);
2) "русофобия" пишется с одной "с".

Бревном займитесь.

Ответить | Правка | Наверх | Cообщить модератору

122. "Ростелеком исследовал безопасность 10 открытых приложений"  +/
Сообщение от Дегенератор (ok), 09-Дек-20, 07:06 
>2) "русофобия" пишется с одной "с".

Он говорит о отсутствии уважения к продукции фирмы "Руссо-Балт".

Ответить | Правка | Наверх | Cообщить модератору

181. "Ростелеком исследовал безопасность 10 открытых приложений"  +/
Сообщение от Аноним (181), 09-Дек-20, 13:00 
тебя никто не знает, петя
Ответить | Правка | К родителю #77 | Наверх | Cообщить модератору

207. "Ростелеком исследовал безопасность 10 открытых приложений"  +1 +/
Сообщение от хватит всем (?), 09-Дек-20, 16:09 
Прямо-таки в жёстких? Ай, Мишаня, ай да сукин сын! Вот уже приложил так прилодил супостата! Экий молодец! Смотри, чтобы хвота не накрутили потом за жёсткость. Ты как человек подневольный должен понимать, барин может и не порадоваться твоей храбрости.
Ответить | Правка | К родителю #77 | Наверх | Cообщить модератору

210. "Ростелеком исследовал безопасность 10 открытых приложений"  +1 +/
Сообщение от Аноним (210), 09-Дек-20, 16:30 
"Милейший сударь, Вы таки подлец!" ;)
Ответить | Правка | Наверх | Cообщить модератору

54. "Ростелеком исследовал безопасность 10 открытых приложений"  +11 +/
Сообщение от Kuromi (ok), 08-Дек-20, 23:29 
"2. Чтобы получить отчёт, надо быть автором исследованного проекта и подписать NDA. То есть тебе дают какие-то странные результаты о твоём же проекте, а ты их даже не можешь показать. ШТО?"

Это чтобы означенные разработчики, подписавшие NDA и увидевшие вместо отчета перепечатку сборника похабных анекдотов не могли сделать такеи вот О_О глаза и рассказать сообществу об увиденном.
Удобно же - впишутся - "смотрите, уважают!", не впишутся - "проклятые попенсорсники, не хотят и слышать о дырах в своих продктах, наверное это ЦРУ им заплотило, чтобы через их дырки до нас добраться!"

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

56. "Ростелеком исследовал безопасность 10 открытых приложений"  +9 +/
Сообщение от Аноним (-), 08-Дек-20, 23:35 
На лицо явная клевета в отношении 10 опенсорсных проектов, авторы которых никаких отчетов не получали. В суд то могут подать за провокацию и порчу репутации?
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

65. "Ростелеком исследовал безопасность 10 открытых приложений"  +4 +/
Сообщение от prokoudineemail (ok), 08-Дек-20, 23:51 
> На лицо явная клевета в отношении 10 опенсорсных проектов, авторы которых никаких
> отчетов не получали. В суд то могут подать за провокацию и
> порчу репутации?

Да кому это надо?

И ладно бы ещё полезный выхлоп от этих статических анализаторов и фаззеров был. А то находят преимущественно всякую фигню и давать флагом размахивать.

Вот эти приколисты, например, подняли пару лет назад много вони из-за дырки в плагине поддержки формата FLIC, которым 25 лет никто не пользуется: https://flimp.fuzzing-project.org/. Реально, последняя версия софта, который их генерил, вышла в 95-м году, ещё до анонса самого гимпа.

Я работал с инфобезопасниками, у них профессия такая — параноить. Каждого первого можно не глядя в дурку сдавать.

Ответить | Правка | Наверх | Cообщить модератору

71. "Ростелеком исследовал безопасность 10 открытых приложений"  +3 +/
Сообщение от Аноним (-), 08-Дек-20, 23:58 
Надеюсь карма настигнет этих сумасшедших, хотя судя по всему уже настигла, лишились разума, болезные. :)
Ответить | Правка | Наверх | Cообщить модератору

87. "Ростелеком исследовал безопасность 10 открытых приложений"  +3 +/
Сообщение от Аноним (87), 09-Дек-20, 00:33 
Вот через такие древние куски кода и легче всего поломать. Кинут юзеру файлик с расширением .jpeg, он его в гимпе откроет, а там на самом деле — этот flimp с эксплойтом. И то, что сейчас никто даже вспомнить не может, что это за flimp такой, ему не помешает. Так что правильно параноят.
Ответить | Правка | К родителю #65 | Наверх | Cообщить модератору

93. "Ростелеком исследовал безопасность 10 открытых приложений"  +1 +/
Сообщение от prokoudineemail (ok), 09-Дек-20, 00:47 
> Вот через такие древние куски кода и легче всего поломать. Кинут юзеру
> файлик с расширением .jpeg, он его в гимпе откроет, а там
> на самом деле — этот flimp с эксплойтом. И то, что
> сейчас никто даже вспомнить не может, что это за flimp такой,
> ему не помешает. Так что правильно параноят.

Всё немного сложнее. В файловых плагинах гимпа для распознавания формата используются и magic numbers, и расширение файла. Зависит от каждого плагина. Конкретно для flic мэджик не выставлен, поэтому в случае с псевдо-jpeg гимп не отредиректит на плагин загрузки .flic, а выдаст сообщение, что у тебя файл попорчен.

Ответить | Правка | Наверх | Cообщить модератору

176. "Ростелеком исследовал безопасность 10 открытых приложений"  –1 +/
Сообщение от Аноним (87), 09-Дек-20, 12:36 
Ну кинут с правильным расширением. Чуть меньше юзеров догадается открыть в гимпе, но кто-то ведь догадается. Особенно если у него дефолтные файловые ассоциации так прописаны. Или если он увидит где-то вопрос: "как открыть файл? пробовала гимпом, не открывает! помогите, очень надо!" Социальная инженерия — она такая.
Ответить | Правка | Наверх | Cообщить модератору

202. "Ростелеком исследовал безопасность 10 открытых приложений"  +/
Сообщение от Ян М. (?), 09-Дек-20, 14:54 
безопасник, ты настолько туп и не понимаешь, что тебе отвечают. выше написали, что у безопасников всех так лол. выпей чаю с мятой
Ответить | Правка | Наверх | Cообщить модератору

63. "Ростелеком исследовал безопасность 10 открытых приложений"  +3 +/
Сообщение от Аноним (63), 08-Дек-20, 23:48 
> Или "не тот" гимп.

Ну как же - Glimpse.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

67. "Ростелеком исследовал безопасность 10 открытых приложений"  +2 +/
Сообщение от prokoudineemail (ok), 08-Дек-20, 23:53 
>> Или "не тот" гимп.
> Ну как же - Glimpse.

А если подумать? :)

Ответить | Правка | Наверх | Cообщить модератору

254. "Ростелеком исследовал безопасность 10 открытых приложений"  +2 +/
Сообщение от Huff (?), 10-Дек-20, 00:05 
В адоб чтоли отправили?
Ответить | Правка | Наверх | Cообщить модератору

105. "Ростелеком исследовал безопасность 10 открытых приложений"  –7 +/
Сообщение от Sw00p aka Jerom (?), 09-Дек-20, 01:16 
>PVS-Studio как-то приличнее пиарились

Че вы доипались до этого продукта? Доипитесь до гугла.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

114. "Ростелеком исследовал безопасность 10 открытых приложений"  +5 +/
Сообщение от prokoudineemail (ok), 09-Дек-20, 03:12 
> Че вы доипались до этого продукта? Доипитесь до гугла.

До кого хочу, до того и докапываюсь. Могу и до тебя докопаться. Свободный человек в свободной стране! :D

Ответить | Правка | Наверх | Cообщить модератору

129. "Ростелеком исследовал безопасность 10 открытых приложений"  –1 +/
Сообщение от ryoken (ok), 09-Дек-20, 08:40 
>>  Свободный человек в свободной стране!

Ой, а вы на Луне живёте? Или ещё подалее - на Марсе..?

Ответить | Правка | Наверх | Cообщить модератору

163. "Ростелеком исследовал безопасность 10 открытых приложений"  +/
Сообщение от Sw00p aka Jerom (?), 09-Дек-20, 11:18 
>До кого хочу, до того и докапываюсь. Могу и до тебя докопаться.

Докапывайтесь лучше до истины :)

>Свободный человек в свободной стране! :D

Свободная страна свободна от свободных людей.

пс: капча подтверждает 00049

Ответить | Правка | К родителю #114 | Наверх | Cообщить модератору

211. "Ростелеком исследовал безопасность 10 открытых приложений"  +/
Сообщение от Аноним (-), 09-Дек-20, 16:32 
А он уже стал опенсорсным? Тогда че ты забыл на OPENnet'е?
Ответить | Правка | К родителю #105 | Наверх | Cообщить модератору

218. "Ростелеком исследовал безопасность 10 открытых приложений"  –5 +/
Сообщение от Sw00p aka Jerom (?), 09-Дек-20, 17:18 
Кому должен и чем обязан?
Что я забыл тут? То, что и все остальные, в том числе и вы.
Ответить | Правка | Наверх | Cообщить модератору

252. "Ростелеком исследовал безопасность 10 открытых приложений"  +5 +/
Сообщение от Led (ok), 09-Дек-20, 23:30 
>Что я забыл тут?

Не, не так: кто тебя забыл тут?

Ответить | Правка | Наверх | Cообщить модератору

268. "Ростелеком исследовал безопасность 10 открытых приложений"  –2 +/
Сообщение от Sw00p aka Jerom (?), 10-Дек-20, 15:02 
А кто спрашивает? Раз уж вопросом на вопрос. Обозначьтесь.
Ответить | Правка | Наверх | Cообщить модератору

111. "Ростелеком исследовал безопасность 10 открытых приложений"  +/
Сообщение от Аноним (111), 09-Дек-20, 01:58 
Новость наверно рассчитана на людей далёких от разработки и вообще айти. Главное чтоб было на слуху и запомнилось "открытое ПО" и "небезопасность".
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

212. "Ростелеком исследовал безопасность 10 открытых приложений"  +/
Сообщение от Аноним (-), 09-Дек-20, 16:34 
А мне думается домохозяйкам какать на новости про ростелеком, хотя если они своим клиентам это начнут рассылать через провайдера...
Ответить | Правка | Наверх | Cообщить модератору

1. "Ростелеком исследовал безопасность 10 открытых приложений"  +50 +/
Сообщение от Сергейemail (??), 08-Дек-20, 21:32 
Походу начата подготовка обоснования необходимости закупок за счет бюджета "более защищенных" продуктов, вместо "опасного" опенсоурса.
Ответить | Правка | Наверх | Cообщить модератору

40. "Ростелеком исследовал безопасность 10 открытых приложений"  +7 +/
Сообщение от тоже Аноним (ok), 08-Дек-20, 22:59 
И - вот засада! - обратиться к опытным немецким обоснователям не получается, санкции же.
Приходится, как обычно, выделять олимпиард на исследование и по цепочке сдавать его за копейки голодному студенту, у которого нет второй ночи на написание чего-нибудь правдоподобного.
Ответить | Правка | Наверх | Cообщить модератору

66. "Ростелеком исследовал безопасность 10 открытых приложений"  +4 +/
Сообщение от PHPoenX (ok), 08-Дек-20, 23:52 
А вы посмотрите на реестр российского ПО. Одних только переименованных libreoffice -ов там куча
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

184. "Ростелеком исследовал безопасность 10 открытых приложений"  +6 +/
Сообщение от Аноним (-), 09-Дек-20, 13:07 
> А вы посмотрите на реестр российского ПО. Одних только переименованных libreoffice -ов там куча

Так там и оборудование такое же в основном. Всякие депо и кроки выдают море "отечественного", где от россиян аж отвертка, и та небось made in china.

Ответить | Правка | Наверх | Cообщить модератору

139. "Ростелеком исследовал безопасность 10 открытых приложений"  +1 +/
Сообщение от Аноним (139), 09-Дек-20, 09:30 
Уже:
покупают вот это: https://www.bytefuse.ru/
закупка: https://zakupki.gov.ru/223/contract/public/contract/view/gen...

и вот это: https://gov.movavi.ru/
закупка: https://zakupki.gov.ru/223/contract/public/contract/view/gen...

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

142. "Ростелеком исследовал безопасность 10 открытых приложений"  +/
Сообщение от Dzen Python (ok), 09-Дек-20, 09:56 
> Уворованный 7zip
> Вообще нонейм

Понятно.

Ответить | Правка | Наверх | Cообщить модератору

165. "Ростелеком исследовал безопасность 10 открытых приложений"  +2 +/
Сообщение от Аноним (139), 09-Дек-20, 11:22 
Причем и то и другое на базе того самого опенсорса - 7z, Qt.
Ответить | Правка | К родителю #139 | Наверх | Cообщить модератору

167. "Ростелеком исследовал безопасность 10 открытых приложений"  +1 +/
Сообщение от Аноним (167), 09-Дек-20, 11:27 
И почему же некоторые провайдыри блочили доступ к сайту 7-Zip...
Жесть. Даже стиль иконки оставили.
А потом почему народ называет жуликами.
Ответить | Правка | К родителю #139 | Наверх | Cообщить модератору

230. "Ростелеком исследовал безопасность 10 открытых приложений"  +2 +/
Сообщение от Kuromi (ok), 09-Дек-20, 19:04 
> И почему же некоторые провайдыри блочили доступ к сайту 7-Zip...
> Жесть. Даже стиль иконки оставили.
> А потом почему народ называет жуликами.

Известно почему - 7zip украл (КАРАУЛ!!!) духовно-скрепный русский архиватор БитеФузе! Ату его!

Ответить | Правка | Наверх | Cообщить модератору

271. "Ростелеком исследовал безопасность 10 открытых приложений"  +/
Сообщение от Dimez (ok), 10-Дек-20, 18:25 
>  И почему же некоторые провайдыри блочили доступ к сайту 7-Zip...

Не стоит недооценивать предсказуемость тупизны и списывать на конспирологические теории обыкновенное головотяпство. Это так ркн успешно (нет) боролся с тележкой (у меня дале официальный ответ от ркн есть по поводу 7-zip)

Ответить | Правка | К родителю #167 | Наверх | Cообщить модератору

174. "Ростелеком исследовал безопасность 10 открытых приложений"  +3 +/
Сообщение от Vladjmir (ok), 09-Дек-20, 12:17 
> Архиватор ByteFuse

Ага, а 7-zip у них поди опасный, с уязвимостями...

Ответить | Правка | К родителю #139 | Наверх | Cообщить модератору

2. "Ростелеком исследовал безопасность 10 открытых приложений"  +1 +/
Сообщение от Аноним (2), 08-Дек-20, 21:33 
Ну и дичь)
P. S. Админы, у вас в Telegram 2ое экранирование) Получилось "исследовал"
Ответить | Правка | Наверх | Cообщить модератору

3. "Ростелеком исследовал безопасность 10 открытых приложений"  +15 +/
Сообщение от Аноним (13), 08-Дек-20, 21:34 
Фамилии "исследователей" в студию!
Ответить | Правка | Наверх | Cообщить модератору

57. "Ростелеком исследовал безопасность 10 открытых приложений"  +2 +/
Сообщение от Аноним (-), 08-Дек-20, 23:37 
Лорчую этого анонимуса!
Ответить | Правка | Наверх | Cообщить модератору

78. "Ростелеком исследовал безопасность 10 открытых приложений"  –1 +/
Сообщение от Michael Shigorinemail (ok), 09-Дек-20, 00:18 
Думаю, на отсеве любого вменяемого hr@ такие не пройдут и минус первую ступень -- подобное видно по походке.  На это тоже, кстати, в багрепорте намекнул.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

4. "Ростелеком исследовал безопасность 10 открытых приложений"  +7 +/
Сообщение от Аноним (4), 08-Дек-20, 21:35 
Не важен отчёт, важно лишь сколько бюджета на его создание выделили
Ответить | Правка | Наверх | Cообщить модератору

149. "Ростелеком исследовал безопасность 10 открытых приложений"  –2 +/
Сообщение от Dzen Python (ok), 09-Дек-20, 10:02 
Важно не то, сколько бюджета этим и будущими такими же отчетами попилили и попилят.
Важно то что и на какую сумму в закупках они прикрывать будут ими, как оффициальным(тм) 146% надежным(с) и достоверным(R) источником и (побочно) скольких студентов не до конца умершего техобразования совкоголовые бабки-преподши и дэбилы-преподаватели, чья сомнительная польза миру заключается лишь в их висящей между ног Y-хромосоме, загнобят за опровержение этого бреда у себя в работах и просто, устно.
Ответить | Правка | Наверх | Cообщить модератору

8. "Ростелеком исследовал безопасность 10 открытых приложений"  +7 +/
Сообщение от Аноним (8), 08-Дек-20, 21:39 
Мне в top на РБК сегодня статья на основе этого исследования всплыла. И главное, на полном серьёзе делают выводы. Хотя вероятно понимают, что всё это чушь, так как вместо ссылки на отчёт таинственно пишут, что документ с отчётом есть у журналистов РБК. Ведь Ростелеком - это серьёзно, не обманут.
Ответить | Правка | Наверх | Cообщить модератору

41. "Ростелеком исследовал безопасность 10 открытых приложений"  +5 +/
Сообщение от Alucard (??), 08-Дек-20, 23:07 
Из этого выходит, что РБК та еще помойка. И по хорошему, их нужно привлеч к ответственности. А именно за лживые или неправдивые данные. Ибо они должны размещать источник своих статеек. Та и не мудрено, если какой нибудь недожурналист решил пропиарится в компании выдумав эту дич. Даже тут, выложили эту новость, но не удосужились выложить спрева оригинал, и после его обсуждение. И это говорит не в пользу опеннета, ибо им подобный зашквар выкладывать, мягко говоря, не стоило. Они не чем не отличаются, от того издания, с которого они эту дич скопипастили...
Ответить | Правка | Наверх | Cообщить модератору

44. "Ростелеком исследовал безопасность 10 открытых приложений"  +1 +/
Сообщение от Аноним (8), 08-Дек-20, 23:11 
На opennet ссылки не на перепечатки, а на оригинал отчёта на сайте Ростелекома.
https://rt-solar.ru/upload/iblock/86a/Issledovanie-zashchish...
Ответить | Правка | Наверх | Cообщить модератору

132. "Ростелеком исследовал безопасность 10 открытых приложений"  +/
Сообщение от ryoken (ok), 09-Дек-20, 08:42 
>> РБК та еще помойка.

Это, как говорится, любому ребёнку уже несколько лет как известно.

Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

228. "Ростелеком исследовал безопасность 10 открытых приложений"  +/
Сообщение от Аноним (-), 09-Дек-20, 18:46 
А что ты от них хочеш. К ним в 17 ( вроде в 17 ) году пришли с обыском из пров органов. Сменился владелиц, продал. ТВ это не интернет не всё пройдёт. Они попробовали у них не вышло.
Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

235. "Ростелеком исследовал безопасность 10 открытых приложений"  +/
Сообщение от пох. (?), 09-Дек-20, 19:36 
К ним в 17м (а так же в 16м, да и в 15м тоже) кто только не приходили - и кизяки, и другие какие-то ряженные - у меня подва....зачеркнуто, офис был в соседнем здании, регулярно любовались, как этих гадов наказуют ногайкой за непатриотичность и эту вот вашу русофобию. (заметим, когда попытки собраться в одиночку на неправославный митинг мгновенно заканчивались в кутузке - а тут полицаи рядышком стояли, наслаждались, видать, зрелищем)

Потом приехал товарищмайор и их спас! В смысле, они перестали заниматься этой вот русофобией и были проданы вместе с цепью - достойным пацанам в авторитете.

Ответить | Правка | Наверх | Cообщить модератору

248. "Ростелеком исследовал безопасность 10 открытых приложений"  +/
Сообщение от Аноним (248), 09-Дек-20, 21:21 
Сдулись они больше 10 лет назад, когда их сооснователь ушёл из Центробанка и прекратил сливать инсайды. А потом их купил Прохоров, и покатилось вниз.
Ответить | Правка | К родителю #228 | Наверх | Cообщить модератору

251. "Ростелеком исследовал безопасность 10 открытых приложений"  –1 +/
Сообщение от Аноним (-), 09-Дек-20, 23:20 
И он продал.
Ответить | Правка | Наверх | Cообщить модератору

50. "Ростелеком исследовал безопасность 10 открытых приложений"  +4 +/
Сообщение от Kuromi (ok), 08-Дек-20, 23:24 
А это теперь современная фишка такая, не давать никаких ссылок на источники (даже если они открыты), а для убедительности писать "оригинал есть у редакции" (но мы вам его не покажем).
Особенно смешно на фоне истерии о Фейкньюс.
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

217. "Ростелеком исследовал безопасность 10 открытых приложений"  –1 +/
Сообщение от SubGun (??), 09-Дек-20, 16:46 
По секретным документам
Ответить | Правка | Наверх | Cообщить модератору

9. "Ростелеком исследовал безопасность 10 открытых приложений"  +15 +/
Сообщение от Аноним (9), 08-Дек-20, 21:41 
всё прозрачно, реклама их приложения appScreener, давайте уже расходиться...
Ответить | Правка | Наверх | Cообщить модератору

10. "Ростелеком исследовал безопасность 10 открытых приложений"  +/
Сообщение от InuYasha (??), 08-Дек-20, 21:41 
Интересный доклад, с намёком. Главное - понять их "мессадж".
PS: ну и - да - ещё эти п-доры хотят выглядеть меньшими п-дорами )
Ответить | Правка | Наверх | Cообщить модератору

116. "Ростелеком исследовал безопасность 10 открытых приложений"  +3 +/
Сообщение от Ordu (ok), 09-Дек-20, 03:57 
> Интересный доклад, с намёком. Главное - понять их "мессадж".

Что за намёк? Мне глупость всей этой истории подсказывает, что это обычная бюрократическая история, в которой реальный "мессадж" потерян в процессе прохождения приказа о проведении исследования от высокого начальства до исполнителей, и обратного прохождения отчёта о выполнении работ. Возможно он был потерян уже на первой стадии, на передачи от автора к его непосредственному подчинённому.

Ригидные иерархические структуры из людей умеют порождать такое. Начальник выдал приказ, подчинённый должен его выполнить. Подчинённый может подискутировать о приказе с начальником, если он ему кажется глупостью, но если этот приказ сочинён не этим начальником, а прислан сверху, то это бессмысленно: "из Москвы прислали, как хочешь так и делай". Причём, поскольку часто (а в этом случае наверняка) верхушка иерархии вообще не в зуб ногой в этих вопросах, то глупости в приказе возникнут практически наверняка. Кроме того, смысл приказа может быть утерян в процессе передачи его вниз: в середине цепочки есть люди, которые ни в зуб ногой не только в той деятельности, которую приказано провести, но и в мотивах верхушки, которые побудили их приказ сочинить. Всё это приводит к тому, что конкретные исполнители получили тупейший приказ, и самый разумный выбор для них -- сделать всё по букве приказа, игнорируя глупости, отправить наверх доклад об успешном выполнении и забыть.

Наверх приходит какая-то пурга, которую топовое начальство не понимает. Возможно с какой-то метаинформацией о том, что это пурга и отписка. Начальство гордо собой, и хочет пиара. Непосредственные подчинённые боятся пиара, потому что может вскрытся, что это пурга. Поэтому когда начальство отдаёт следующий приказ "провести PR-компанию", подчинённые проводят её, но так, чтобы никто не был доказать, что всё это пурга.

Тут не "месадж" интересен, который кто-то возможно пытался выдать, тут интересна безнадёжность попыток бюрократической структуры выстроить с нуля функциональную бюрократическую подструктуру. Это почти наверняка провальная попытка из самых общих соображений: реальную работу должны выполнять люди с очень специфическими знаниями, которых нет на верхушке бюрократической структуры, и поэтому надо _сначала_ получить что-то, что работает, а потом нанизывать это на кол бюрократии. Иначе будет выстроена бюрократическая подструктура, которая будет отлично встроена в своё окружение и сможет отлично справляться с бюрократическими вызовами. А вот реально выполнять какую-либо работу не сможет и каких-то горящих причин учиться у неё не будет, потому что она с бюрократическими вызовами справляется и так.

Я бы предположил, что этот RT-Solar захотел немного PR'а, чтобы иметь возможность неголословно заявлять о наличии квалификации у него. Чтобы когда он проводит все эти вебинары на тему "как защититься от угроз" или впаривает свои услуги клиентам, те бы не сомневались в том, что имеют дело с профессионалами. Но когда указ о проведении исследования дошёл до исполнителей, оказалось что там нет людей с нужной квалификацией, поэтому нашли Балду и сказали ему "пойди туда, не знаю куда, принеси то, не знаю что". Тот почесал репу, посмотрел как такие отчёты выглядят. Прогнал софт через статические анализаторы, которые ему удалось найти в свободном доступе. Просто посмотрел на код и попридирался. Написал отчёт о своих находках. Получил тарелку полбы за это. Вот и всё. Никакого глубокого мессаджа.

Ответить | Правка | Наверх | Cообщить модератору

134. "Ростелеком исследовал безопасность 10 открытых приложений"  +1 +/
Сообщение от kusb (?), 09-Дек-20, 08:45 
Помидорами?
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

11. "Ростелеком исследовал безопасность 10 открытых приложений"  +1 +/
Сообщение от Аноним (11), 08-Дек-20, 21:44 
Это вы так оправдываете, что код электронного голосования не будет открыт?
Ответить | Правка | Наверх | Cообщить модератору

68. "Ростелеком исследовал безопасность 10 открытых приложений"  +6 +/
Сообщение от PHPoenX (ok), 08-Дек-20, 23:54 
Да открытость кода ничего вобщем счёте не изменит. Откуда вам знать, что за ПО будет исполняться на стороне изберкома?
Ответить | Правка | Наверх | Cообщить модератору

104. "Ростелеком исследовал безопасность 10 открытых приложений"  +1 +/
Сообщение от Аноним (-), 09-Дек-20, 01:11 
Админ тоже должен быть открытый.
Ответить | Правка | Наверх | Cообщить модератору

144. "Ростелеком исследовал безопасность 10 открытых приложений"  +1 +/
Сообщение от Аноним (-), 09-Дек-20, 09:57 
> Админ тоже должен быть открытый.

hanged, drawn and quartered вернуть собираются в рамках уважения традиций?

Ответить | Правка | Наверх | Cообщить модератору

223. "Ростелеком исследовал безопасность 10 открытых приложений"  –1 +/
Сообщение от Аноним (223), 09-Дек-20, 18:22 
Так это английские традиции, пусть их там и возвращают.
Ответить | Правка | Наверх | Cообщить модератору

243. "Ростелеком исследовал безопасность 10 открытых приложений"  +/
Сообщение от Аноним (-), 09-Дек-20, 20:09 
> Так это английские традиции, пусть их там и возвращают.

У россиян с подобного рода традициями никогда проблем не возникало, man малюта скуратов.

Ответить | Правка | Наверх | Cообщить модератору

12. "Ростелеком исследовал безопасность 10 открытых приложений"  +3 +/
Сообщение от Аноним (12), 08-Дек-20, 21:44 
Они просканили каким-то сканером код и написали текст, описывающий результат работы сканера. Текст собственно "ни о чем".
А на опеннете появилась новость с "серьезным анализом", которая по этой теме и тоже ни о чем
И коммент мой тоже ни о чем.

Весь мир ни о чем...

Ответить | Правка | Наверх | Cообщить модератору

16. "Ростелеком исследовал безопасность 10 открытых приложений"  –1 +/
Сообщение от A.Stahl (ok), 08-Дек-20, 21:51 
А я вот могу написать коммент обо всём: "Жoпа!"
Ответить | Правка | Наверх | Cообщить модератору

103. "Ростелеком исследовал безопасность 10 открытых приложений"  +2 +/
Сообщение от пох. (?), 09-Дек-20, 01:03 
> А я вот могу написать коммент обо всём: "Жoпа!"

я их постоянно пишу, но меня за это все время банют!

Ответить | Правка | Наверх | Cообщить модератору

14. "Ростелеком исследовал безопасность 10 открытых приложений"  +8 +/
Сообщение от Анонисмус (?), 08-Дек-20, 21:45 
Это они ещё Alt Linux не "исследовали".
Ответить | Правка | Наверх | Cообщить модератору

80. "Ростелеком исследовал безопасность 10 открытых приложений"  –1 +/
Сообщение от Michael Shigorinemail (ok), 09-Дек-20, 00:20 
> Это они ещё Alt Linux не "исследовали".

Так может же и прилететь.  Впрочем, я уже написал руководству.

Ответить | Правка | Наверх | Cообщить модератору

256. "Ростелеком исследовал безопасность 10 открытых приложений"  +3 +/
Сообщение от Вы забыли заполнить поле Name (?), 10-Дек-20, 00:37 
> Впрочем, я уже написал руководству.

Завяление по собственному желанию?

Ответить | Правка | Наверх | Cообщить модератору

17. "Ростелеком исследовал безопасность 10 открытых приложений"  +10 +/
Сообщение от Ag (ok), 08-Дек-20, 21:55 
"Гет зе фак" от Ростелекома? :)
Ответить | Правка | Наверх | Cообщить модератору

135. "Ростелеком исследовал безопасность 10 открытых приложений"  +2 +/
Сообщение от Аноним (-), 09-Дек-20, 08:48 
Спонсор пиар акции - корпорация майкрософт?
Ответить | Правка | Наверх | Cообщить модератору

21. "Ростелеком исследовал безопасность 10 открытых приложений"  –1 +/
Сообщение от Дон Ягон (ok), 08-Дек-20, 22:11 
Сканер, сканирующий рандомные приложения и оценивающий их безопасность в баллах, по пятибальной шкале. Сейчас заживём!

(подозреваю, РТК собирается продавать или этот чудо-анализатор/антивирус/или кто он там с их точки зрения или альтернативы "дырявому" софту)

Ответить | Правка | Наверх | Cообщить модератору

22. "Ростелеком исследовал безопасность 10 открытых приложений"  +/
Сообщение от Аноним (22), 08-Дек-20, 22:26 
Контора, которая выдает офферы людям, а потом кидает их с работой, выдавила из себя показушное заключение. Вот печаль-то.
Ответить | Правка | Наверх | Cообщить модератору

100. "Ростелеком исследовал безопасность 10 открытых приложений"  +/
Сообщение от Аноним (-), 09-Дек-20, 00:59 
Ходил на собес к ним в прошлом году, сказали будут записывать на камеру, хотя ничего такого по телефону не говорили. Как пришел, так и ушел, чудные ребята.
Ответить | Правка | Наверх | Cообщить модератору

23. "Ростелеком исследовал безопасность 10 открытых приложений"  +4 +/
Сообщение от Аноним (23), 08-Дек-20, 22:26 
О да, вот это отчёт, вот это исследование. Прямо дух захватывает.
Это уровень какого дошкольного учереждения?
Ответить | Правка | Наверх | Cообщить модератору

94. "Ростелеком исследовал безопасность 10 открытых приложений"  +2 +/
Сообщение от Аноним (94), 09-Дек-20, 00:47 
> Это уровень какого дошкольного учереждения?

Класс коррекции для людей с лишними хромосомами.

Ответить | Правка | Наверх | Cообщить модератору

143. "Ростелеком исследовал безопасность 10 открытых приложений"  +/
Сообщение от 1 (??), 09-Дек-20, 09:56 
все жизни важны
Ответить | Правка | Наверх | Cообщить модератору

154. "Ростелеком исследовал безопасность 10 открытых приложений"  +/
Сообщение от Dzen Python (ok), 09-Дек-20, 10:08 
Все хромосомы важны!
Ты чё, хромосомист? Да я, да я тебя, да я тебя в твиттере отминусую!
Ответить | Правка | Наверх | Cообщить модератору

25. "Ростелеком исследовал безопасность 10 открытых приложений"  +6 +/
Сообщение от Аноним (23), 08-Дек-20, 22:28 
Это не фрактал ли отчёт делла?
Ответить | Правка | Наверх | Cообщить модератору

81. "Ростелеком исследовал безопасность 10 открытых приложений"  +1 +/
Сообщение от Michael Shigorinemail (ok), 09-Дек-20, 00:21 
Первый комментарий, который прям ухмыльнул :]
Да уж, уровень вполне соответствует.
Ответить | Правка | Наверх | Cообщить модератору

92. "Ростелеком исследовал безопасность 10 открытых приложений"  +3 +/
Сообщение от Аноним (94), 09-Дек-20, 00:45 
Вот ты сейчас оскорбил фрактала так, как никто и никогда не оскорблял!
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

26. "Ростелеком исследовал безопасность 10 открытых приложений"  +9 +/
Сообщение от Михрютка (ok), 08-Дек-20, 22:28 
>>>«Ростелеком-Солар»

кто все эти люди и почему они не в армии?

Ответить | Правка | Наверх | Cообщить модератору

51. "Ростелеком исследовал безопасность 10 открытых приложений"  +1 +/
Сообщение от Аноним (51), 08-Дек-20, 23:24 
А с чего ты взял, что не в армии? В третьем рейхе была такая практика, что узники лагерей вкалывали на корпорации...
Ответить | Правка | Наверх | Cообщить модератору

82. "Ростелеком исследовал безопасность 10 открытых приложений"  +2 +/
Сообщение от Michael Shigorinemail (ok), 09-Дек-20, 00:22 
Оборона дубами крепится, а это какие-то гигантские дятлы.
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

90. "Ростелеком исследовал безопасность 10 открытых приложений"  +/
Сообщение от Аноним (87), 09-Дек-20, 00:39 
Русские слоны под угрозой!
Ответить | Правка | Наверх | Cообщить модератору

38. "Ростелеком исследовал безопасность 10 открытых приложений"  +4 +/
Сообщение от Timoteo Cirkla (ok), 08-Дек-20, 22:54 
Он тут вообще ни при чём. Ну а носят люди очки не по причине вaшиx кoмплeкcoв, а по причине дефектов зрения вроде близорукости или дальнозоркости.
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

113. "Ростелеком исследовал безопасность 10 открытых приложений"  +/
Сообщение от Аноним (-), 09-Дек-20, 02:14 
Это бывшие школьники, которые после ПТУ попали в Ростелеком.
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

29. "Ростелеком исследовал безопасность 10 открытых приложений"  +/
Сообщение от Аноним (-), 08-Дек-20, 22:36 
Спасибо, Ростелеком. Всегда знал что что-то тут не так со свободым ПО. Теперь будут ставить только проприетарное ПО (конечно же отечественное).
Ответить | Правка | Наверх | Cообщить модератору
Часть нити удалена модератором

60. "Ростелеком исследовал безопасность 10 открытых приложений"  +1 +/
Сообщение от Аноним (-), 08-Дек-20, 23:44 
И мсвс навазелинить))
Ответить | Правка | К родителю #113 | Наверх | Cообщить модератору

69. "Ростелеком исследовал безопасность 10 открытых приложений"  –1 +/
Сообщение от PHPoenX (ok), 08-Дек-20, 23:56 
Вас тут сообщество не держит, идите отсюда
Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

74. "Ростелеком исследовал безопасность 10 открытых приложений"  +5 +/
Сообщение от Аноним (74), 09-Дек-20, 00:11 
> Теперь будут ставить только проприетарное ПО (конечно же отечественное).

Не извольте беспокоиться, Вам всё предустановят.

Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

95. "Ростелеком исследовал безопасность 10 открытых приложений"  +1 +/
Сообщение от Аноним (-), 09-Дек-20, 00:48 
Вазелин идет в комплекте...
Ответить | Правка | Наверх | Cообщить модератору

106. "Ростелеком исследовал безопасность 10 открытых приложений"  +/
Сообщение от Аноним (106), 09-Дек-20, 01:19 
Это уже вип комплектация.
Ответить | Правка | Наверх | Cообщить модератору

31. "Ростелеком исследовал безопасность 10 открытых приложений"  +9 +/
Сообщение от Andrey_Karpov (ok), 08-Дек-20, 22:41 
О! Наши статьи про PVS-Studio просто сама достоверность и убедительность на фоне такого :). Кстати, на "пустые пароли" мы тоже натыкаемся, но не кричим почём зря про уязвимости и что всё пропало, так как по факту часто "уязвимостью" воспользоваться нельзя, как, например, в данном случае: https://twitter.com/Code_Analysis/status/1331178505900580864 Выяснилось, что проверка выше есть. Но баг, конечно, всё равно забавный. :)
Ответить | Правка | Наверх | Cообщить модератору

72. "Ростелеком исследовал безопасность 10 открытых приложений"  +3 +/
Сообщение от пох. (?), 08-Дек-20, 23:59 
> Выяснилось, что проверка выше есть. Но баг, конечно, всё равно забавный.

чорт, нет бы ниже тоже в кавычках написать, для единообразия кода!

btw, вы не рассматривали по результату идею добавить прицельную проверку на "строки, совпадающие с именем переменной"  ? Этот чувак, мне кажется, все еще где-то что-то кодит...

И ведь мог же на isNull и не проверить, тем более оно уже где-то проверено. А сразу присваивать, пока его еще не отпустило.

Ответить | Правка | Наверх | Cообщить модератору

133. "Ростелеком исследовал безопасность 10 открытых приложений"  +1 +/
Сообщение от Andrey_Karpov (ok), 09-Дек-20, 08:44 
>btw, вы не рассматривали по результату идею добавить прицельную проверку на "строки, совпадающие с именем переменной"

Хм. А это идея. Надо будет попробовать. Спасибо.

Ответить | Правка | Наверх | Cообщить модератору

91. "Ростелеком исследовал безопасность 10 открытых приложений"  –1 +/
Сообщение от Аноним (87), 09-Дек-20, 00:40 
> Наши статьи про PVS-Studio просто сама достоверность и убедительность на фоне такого

Заскринил.

Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

147. "Ростелеком исследовал безопасность 10 открытых приложений"  +2 +/
Сообщение от Аноним (-), 09-Дек-20, 10:01 
> Заскринил.

Так не врет же, pvs кой-как умеют разгребать выхлоп своей программы, в отличие от.

Ответить | Правка | Наверх | Cообщить модератору

196. "Ростелеком исследовал безопасность 10 открытых приложений"  +/
Сообщение от Аноним (87), 09-Дек-20, 13:53 
В том и дело, что он, не подумавши, правду ляпнул. Ох, оставят его без тринадцатой зарплаты, если начальство увидит.
Ответить | Правка | Наверх | Cообщить модератору

224. "Ростелеком исследовал безопасность 10 открытых приложений"  +/
Сообщение от Michael Shigorinemail (ok), 09-Дек-20, 18:36 
> Ох, оставят его без тринадцатой зарплаты, если начальство увидит.

Думаю, его начальство -- равно как и моё, а также администрация данного форума -- прекрасно знает цену анонимкам.

Ну а жизнь всё расставляет по местам.

Ответить | Правка | Наверх | Cообщить модератору

34. "Ростелеком исследовал безопасность 10 открытых приложений"  +5 +/
Сообщение от Аноним (34), 08-Дек-20, 22:47 
Это те мошенники, которые предлагают месяц "бесплатного" интернета, а потом отказываются закрывать договор и наматывают тебе ещё три месяца за интернет, которым ты не пользовался?
Их самих пора исследовать давно ректальным анализом
Ответить | Правка | Наверх | Cообщить модератору

37. "Ростелеком исследовал безопасность 10 открытых приложений"  +/
Сообщение от Аноним (37), 08-Дек-20, 22:53 
Меня год донимали после официального расторжения договора.
Ответить | Правка | Наверх | Cообщить модератору

112. "Ростелеком исследовал безопасность 10 открытых приложений"  +11 +/
Сообщение от Аноним (-), 09-Дек-20, 02:01 
Мне запретили выезд заграницу после увольнения из Ростелекома, в феврале будем судиться.
Ответить | Правка | Наверх | Cообщить модератору

145. "Ростелеком исследовал безопасность 10 открытых приложений"  +3 +/
Сообщение от 1 (??), 09-Дек-20, 09:59 
ты увезёшь туда все их секретные секреты !
Неположено !
Ответить | Правка | Наверх | Cообщить модератору

148. "Ростелеком исследовал безопасность 10 открытых приложений"  +1 +/
Сообщение от Аноним (-), 09-Дек-20, 10:02 
> Мне запретили выезд заграницу после увольнения из Ростелекома, в феврале будем судиться.

Хрена себе "премия" за работу в чудесной компании.

Ответить | Правка | К родителю #112 | Наверх | Cообщить модератору

182. "Ростелеком исследовал безопасность 10 открытых приложений"  +3 +/
Сообщение от Ростелеком (?), 09-Дек-20, 13:02 
Не за работу, а за неработу! Пока он у нас работал - мог ездить, в положенные ему две недели и не более чем две, по согласованному графику (с правом работодателя на необсуждаемый отзыв из отпуска, поскольку таковы условия работы в области связи).

А беглых-то рабов - всегда ж на границе уезда ловили!

Ответить | Правка | Наверх | Cообщить модератору

49. "Ростелеком исследовал безопасность 10 открытых приложений"  +/
Сообщение от Kuromi (ok), 08-Дек-20, 23:21 
Охлол, меня угораздило как-то попробовать подключиться к сервису кабельного ТвоеТВ (они как раз в этот момент поглощались Ростелекомом, но я еще не знал об этом). Пакет был такой - коробочка, бумажка договор который надо заполнить и отправить почтой (или отнести в офис Ростелекома), CAM модуль для телека и карта доступа. В кмоплекте уже шло 3 месяца ТВ и после активации (надо было указать немного данных о себе ) на сайте по серийному номеру все должно было заработать. ЧСХ не заработало. Сначала оказалось что "ой, не активировался ключ", подождите еще пару дней. Телк начал (формально) находить кабельные каналы ТвоеТВ, но НИЧЕГО не показывало. Еще пара звонков в поддержку (вот тут-то я уже точно понял что имею дело с Ростелекомом), которые кончились шедевральном заявлением "Ну, ничем не можем помочь, до свиданья". НИЧЕМ НЕ МОЖЕМ ПОМОЧЬ.
Самое отвратительное что дело даже не в тех сложностях, которые наверняка решаемы, а в откровенном "да нам плевать на твои проблемы, этож ТВОИ проблемы".
Ну понятное дело ТВ так и не заработало, все это начинание было забыто, но после еще года полтора робот Ростелекома звонил, в ящик кидали бумажки с напоминаниями о Необходимости Заключить Бумажный, такие, Договор. Один раз даже пытались убедить меня  втом что я им должен что-то, но на вопрос "А бумажка у вас есть с моей подписью" пощелкали кнопками на клавиатуре и сникли сразу.
Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

53. "Ростелеком исследовал безопасность 10 открытых приложений"  +6 +/
Сообщение от Аноним (51), 08-Дек-20, 23:28 
Вы сами виноваты. От ростелекома обычно айтишники стараются сторониться. Вы же не последовали данной народной мудрости. Что ещё можно ожидать от человека, смотрящего ТВ?
Ответить | Правка | Наверх | Cообщить модератору

84. "Ростелеком исследовал безопасность 10 открытых приложений"  –2 +/
Сообщение от Аноним (84), 09-Дек-20, 00:27 
Есть айтишники, а есть ойтишнеги, вот этот чувак явно из 2й группы)
Ответить | Правка | Наверх | Cообщить модератору

89. "Ростелеком исследовал безопасность 10 открытых приложений"  +1 +/
Сообщение от Kuromi (ok), 09-Дек-20, 00:39 
> Вы сами виноваты. От ростелекома обычно айтишники стараются сторониться. Вы же не
> последовали данной народной мудрости. Что ещё можно ожидать от человека, смотрящего
> ТВ?

1) Тогда еще не в курсе был что они начали вливаться в "коллектив" 2) Подключал вообще не для себя, а родителям. Сам ТВ не смотрю уже хз сколько лет, но так могут похоже не все.

Но так-то да, виноват что связался.

Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору

157. "Ростелеком исследовал безопасность 10 открытых приложений"  –1 +/
Сообщение от Dzen Python (ok), 09-Дек-20, 10:31 
Что делать, айтишнеГ, если на доме было два провайдера - сумтел и ростелеком, а сейчас сумтел куплен ростелекомом, а остальных провайдеров не пускает в дом ТСЖ, которую эти самые ростелекомы запугали до истерики при фразе "мы хотим провести кабель на ваш дом"? И этот дом тебя полностью устраивает как жильё.
Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору

236. "Ростелеком исследовал безопасность 10 открытых приложений"  –2 +/
Сообщение от пох. (?), 09-Дек-20, 19:40 
Ну так раз устраивает, и это ТВОЙ ТСЖ их не пускает - так сосите, Ватсон, не отвлекайтесь.

Ответить | Правка | Наверх | Cообщить модератору

73. "Ростелеком исследовал безопасность 10 открытых приложений"  +3 +/
Сообщение от пох. (?), 09-Дек-20, 00:09 
Думаю, ты имел дело как раз еще не с ростелекомом. Я пару раз видел как выглядят такие поглощения - ну вот представь что тебя в лесу медвед поглощает, например. Тебе будет очень интересно в процессе отвечать на звонки недовольных клиентов?

> НИЧЕМ НЕ МОЖЕМ ПОМОЧЬ

оператора ростелековского коллцентра за такое без сладкого оставят. Так что это был не ростелек.

Ну разьве что возможный вариант, что это недо-тв было куплено впридачу к чему-то другому, и вообще не планировалось его поддерживать. Клиент поглоченного с возу? Кобыле легче.

Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

229. "Ростелеком исследовал безопасность 10 открытых приложений"  +/
Сообщение от Kuromi (ok), 09-Дек-20, 18:47 
> Ну разьве что возможный вариант, что это недо-тв было куплено впридачу к
> чему-то другому, и вообще не планировалось его поддерживать. Клиент поглоченного с
> возу? Кобыле легче.

Это кстати вполне возможно, там вместе с ТвоёТВ шел провайдер ТвойИнтернет, хотя я не думаю что он был особенно популярен.

Ответить | Правка | Наверх | Cообщить модератору

242. "Ростелеком исследовал безопасность 10 открытых приложений"  +/
Сообщение от пох. (?), 09-Дек-20, 19:51 
Медведу похрен, насколько ты (был) популярен. Ему надо жир до зимы/отчетного периода нагулять.

Ответить | Правка | Наверх | Cообщить модератору

146. "Ростелеком исследовал безопасность 10 открытых приложений"  +/
Сообщение от Аноним (146), 09-Дек-20, 10:01 
Когда у меня в подъезде в прошлом году от грозы сгорело оборудование РТК, они не стали его ремонтировать и ОФИЦИАЛЬНО порекомендовали перейти к другому провайдеру.
Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

151. "Ростелеком исследовал безопасность 10 открытых приложений"  +3 +/
Сообщение от Аноним (-), 09-Дек-20, 10:06 
Клиентоориентированность! Хороший, кстати, совет дали. Спасет немало нервных клеток.
Ответить | Правка | Наверх | Cообщить модератору

58. "Ростелеком исследовал безопасность 10 открытых приложений"  +2 +/
Сообщение от Аноним (-), 08-Дек-20, 23:40 
Мне молча тарифный план подняли, а когда пакет яровой вводили, то еще и цену за него заломили (тоже без предупреждений). Мошенники.
Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

170. "Ростелеком исследовал безопасность 10 открытых приложений"  –1 +/
Сообщение от whiplashemail (?), 09-Дек-20, 12:07 
ахаха, программисты не читают договор, который подписывают.
Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

189. "Ростелеком исследовал безопасность 10 открытых приложений"  +/
Сообщение от пох. (?), 09-Дек-20, 13:19 
А зачем его читать-то? Не, ну хошь - не подписывай, и сиди без интернета и тельавизера.

Ответить | Правка | Наверх | Cообщить модератору

35. "Ростелеком исследовал безопасность 10 открытых приложений"  +14 +/
Сообщение от Andrey_Karpov (ok), 08-Дек-20, 22:47 
Notepad++. Уязвимости среднего уровня: 1263. Господи, где они столько УЯЗВИМОСТЕЙ то набрали :). Там проект-то из 123 файлов с исходным кодом... Facepalm. Давайте назовём вещи как есть. Под "уязвимостями" понимается все подряд предупреждения анализатора, в том числе и ложные. Для сравнения наша статья: Notepad++: проверка кода пять лет спустя - https://www.viva64.com/ru/b/0511/
Ответить | Правка | Наверх | Cообщить модератору

150. "Ростелеком исследовал безопасность 10 открытых приложений"  +/
Сообщение от Аноним (146), 09-Дек-20, 10:03 
При переходе с Qt 5.10 на 5.12 у меня в проекте вылезло 43 предупреждения (скажем честно - относящихся к сторонним библиотекам и совершенно дурацких, которые можно игнорировать). Может, и тут такая же ситуация.
Ответить | Правка | Наверх | Cообщить модератору

153. "Ростелеком исследовал безопасность 10 открытых приложений"  +/
Сообщение от Аноним (-), 09-Дек-20, 10:07 
> Notepad++. Уязвимости среднего уровня: 1263. Господи, где они столько УЯЗВИМОСТЕЙ то набрали

Посчитали все строки которые статический анализатор дал наверное.

Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

158. "Ростелеком исследовал безопасность 10 открытых приложений"  –1 +/
Сообщение от Dzen Python (ok), 09-Дек-20, 10:35 
А смогешь это самое, в открытом, валидном СМИ-источнике раскритиковать этот "Г-отчет" или боишься, что компании, в которой работаешь, яйчишки подрежут?
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

205. "Ростелеком исследовал безопасность 10 открытых приложений"  +/
Сообщение от Andrey_Karpov (ok), 09-Дек-20, 15:55 
> А смогешь это самое, в открытом, валидном СМИ-источнике раскритиковать этот "Г-отчет"

Отвечу анекдотом:

Студент - есть чем, есть с кем, но негде.
Импотент - есть где, есть с кем, но нечем.
Философ - есть где, есть с кем, есть чем, но зачем?

Вот у меня философское отношение к этому всему. Могу написать, но незачем.

Ответить | Правка | Наверх | Cообщить модератору

43. "Ростелеком исследовал безопасность 10 открытых приложений"  +4 +/
Сообщение от Kuromi (ok), 08-Дек-20, 23:11 
Бред какой-то. Похое на попытку "набивая индекса цитирумости" и просто импортозамещения серьезных иностранных исследований.
Что это вообще за десятка проектов что они как бы исследовали, какая логика в выборе кандидатов? Например TestDisk - кто в здравом уме будет искать там уязвимости, каким образом можно подсунуть "специальным образом испорченную файловую систему"?
Почему BraveBrowser, а не скажем ФФ или Хром? Логичнее же было бы.

Почему все что делают в Ростелекоме вызывает жгучий стыд и желание забыть о существовании этой организации?

Ответить | Правка | Наверх | Cообщить модератору

85. "Ростелеком исследовал безопасность 10 открытых приложений"  +/
Сообщение от Michael Shigorinemail (ok), 09-Дек-20, 00:29 
> Например TestDisk - кто в здравом уме будет искать там уязвимости,

Ну в багтраке и не такое полоскали, положим.

> каким образом можно подсунуть "специальным образом испорченную
> файловую систему"?

Здесь как раз относительно понятно -- если какой-то ленивый лох решил для форенсика воспользоваться домохозяечной тулзой, то можно и на такого мину положить.

Но вообще современный уровень в этой области заметно выше даже по тому, что я слышал -- ср., например, http://web.archive.org/web/20171209162852/https://forensicsw...

PS: но, разумеется, взять и наехать на тестдиск _по списку_ -- как-то совсем запредельно глупо.

Ответить | Правка | Наверх | Cообщить модератору

59. "Ростелеком исследовал безопасность 10 открытых приложений"  +3 +/
Сообщение от Аноним (-), 08-Дек-20, 23:42 
OPENSOURCE за пределами понятий "отечественное" и "забугорное".
Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

70. "Ростелеком исследовал безопасность 10 открытых приложений"  +/
Сообщение от быдлоюзер (?), 08-Дек-20, 23:58 
> OPENSOURCE за пределами понятий "отечественное" и "забугорное".

Хорошо, сделайте поправку на контрольный пакет акций

Ответить | Правка | Наверх | Cообщить модератору

76. "Ростелеком исследовал безопасность 10 открытых приложений"  +2 +/
Сообщение от Аноним (76), 09-Дек-20, 00:15 
А РТ вполне себе в пределах!
Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору

52. "Ростелеком исследовал безопасность 10 открытых приложений"  –12 +/
Сообщение от YetAnotherOnanym (ok), 08-Дек-20, 23:26 
> более чем странный отчёт
> Складывается впечатление
> скорее всего, свидетельствует
> совершенно непонятно
> вызывает недоумение

Простите, а этот текст - точно новость?
В pdf'ке по ссылке чёрным по белому написано: "Дополнительная информация предоставляется по запросу". Если выводы исследования вызывают у автора новости столько сомнений, что помешало направить авторам исследования этот самый запрос?

Ответить | Правка | Наверх | Cообщить модератору

86. "Ростелеком исследовал безопасность 10 открытых приложений"  +/
Сообщение от Michael Shigorinemail (ok), 09-Дек-20, 00:30 
Дочитайте.
Ответить | Правка | Наверх | Cообщить модератору

96. "Ростелеком исследовал безопасность 10 открытых приложений"  –3 +/
Сообщение от YetAnotherOnanym (ok), 09-Дек-20, 00:49 
Даже перечитал - так и не увидел попыток автора новости направить авторам исследования какой-то запрос.
Не имею намерения вписываться за Ростелеком (у меня к ним свои претензии), но такой откровенно пропаган(контрацептив)ский стиль новости лично у меня вызывает отторжение.
Ответить | Правка | Наверх | Cообщить модератору

99. "Ростелеком исследовал безопасность 10 открытых приложений"  +1 +/
Сообщение от Michael Shigorinemail (ok), 09-Дек-20, 00:59 
> Даже перечитал - так и не увидел попыток автора новости направить
> авторам исследования какой-то запрос.

Если это был Максим (на что похоже по отсутствию иной подписи) -- думаю, достаточно обратить внимание публики на подобное: здесь водится достаточно тех же разработчиков дистрибутивов, даже вон одни неразработчики было прискакали со своим рылом в калашный ряд.

Ответить | Правка | Наверх | Cообщить модератору

108. "Ростелеком исследовал безопасность 10 открытых приложений"  +/
Сообщение от Аноним (108), 09-Дек-20, 01:32 
См. комментарий #7. Они дают подробности _под NDA_, т.е. написать о них в новости всё равно нельзя.
Ответить | Правка | К родителю #96 | Наверх | Cообщить модератору

117. "Ростелеком исследовал безопасность 10 открытых приложений"  +3 +/
Сообщение от prokoudineemail (ok), 09-Дек-20, 04:28 
Подробности дают правообладателям софта под NDA.

Объясняю популярно. Администратор опеннета — разработчик либреофиса? Наверное, нет. Значит, он в пролёте. А если бы был им? Тогда бы все равно ничего не выложил, потому что ND в NDA означает non-disclosure, т.е. неразглашение.

Ответить | Правка | К родителю #96 | Наверх | Cообщить модератору

192. "Ростелеком исследовал безопасность 10 открытых приложений"  –2 +/
Сообщение от YetAnotherOnanym (ok), 09-Дек-20, 13:40 
Слов "информация по запросу предоставляется только после подписания соглашения о неразглашении" в новости вчера не было.
Впрочем, даже с этим добавлением новость остаётся ярким примером стиля жёлтой прессы.
Не имею намерения оправдывать "аналитиков" РТ, но встретить такой стиль изложения на опеннете - это было неприятным сюрпризом.
Ответить | Правка | Наверх | Cообщить модератору

246. "Ростелеком исследовал безопасность 10 открытых приложений"  +/
Сообщение от llolik (ok), 09-Дек-20, 20:35 
> Даже перечитал - так и не увидел попыток автора новости направить авторам исследования какой-то запрос

Даже если трезво рассуждать по табличке из публичного отчёта. Ну 1450 CVE для LibreOffice я ещё со скрипом, но могу поверить, учитывая размер, возраст и, честно говоря, сильно разное качество кодовой базы. Но 1263 Notepad++ - этож каким трындецом должен быть код, чтобы на относительно мелкой базе было столько CVE? Этот трындец вообще собрался бы?

С РетроАрчем (если считать не только оболочку), так сам Бг велел иметь там кучу нестандартных хаков, на то там и эмуляторы.

Ответить | Правка | К родителю #96 | Наверх | Cообщить модератору

128. "Ростелеком исследовал безопасность 10 открытых приложений"  +1 +/
Сообщение от Аноним (8), 09-Дек-20, 08:17 
Прокудин с ними связывался, для получения полного отчёта нужно дать подписку о неразглашении и быть автором проверенного проекта.
Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору

55. "Ростелеком исследовал безопасность 10 открытых приложений"  +34 +/
Сообщение от Петр Молотов (?), 08-Дек-20, 23:29 
> "Свобода с подвохом"

Понятно, что для товарища майора любая свобода есть зло, и такими заказными статейками он пытается очернить Open Source в глазах простого обывателя. С другой стороны, только из вашей новости и узнал о существовании ихнего сайта (и тут же забыл). Так что сильно своей вонью товарищ майор не навредит. :)

У Ростелекома отстойнейший интернет, и уже несколько лет DPI. Это к слову, если кто-то вдруг решит на них перейти. Более худшей техподдержки, кстати, тоже не видел.

> Указано, что была проведена проверка с использованием "автоматизированного сканирования" и "методов статического, динамического и интерактивного анализа.

Много модных слов, а на деле сись-админ Васян (или его помощник-эникей) просто не разобрались в выхлопе статистического анализатора, нехватило квалификации.

Так а выводы, выводы то какие, Зин? Windoz надо ставить? БайКАЛ ОС? Что предлагают то? ;)

Ответить | Правка | Наверх | Cообщить модератору

83. "Ростелеком исследовал безопасность 10 открытых приложений"  –24 +/
Сообщение от Дон Ягон (ok), 09-Дек-20, 00:24 
О, ещё один поехавшей на свободе)

Я просто офигеваю, как можно мыслить в таких категориях? Это насколько упрощённой должна быть модель мира в голове у человека, чтобы он выдавал такое:

> Понятно, что для товарища майора любая свобода есть зло, и такими заказными статейками он пытается очернить Open Source в глазах простого обывателя

Абамлеть. Я даже не буду комментировать унылый бред про майора и свободу, это всё равно не возымеет эффекта. Но остальное то?!
ДЛя простого обывателя все эти слова не имеют вообще никакого смысла, потому что ни LibreOffice, ни gimp, ни krita и так далее он никогда в глаза не видел и ничего про них не слышал никогда. А те, для кого эти слова имеют смысл и так понимают цену этой "аналитике".

Очернил автор этого высера разве что репутацию компании. Ну или это какой-то хитрый план чёрного пиара (я, например, раньше никогда не слышал про дочку ростелекома "ростелеком-солар").

Ответить | Правка | Наверх | Cообщить модератору

107. "Ростелеком исследовал безопасность 10 открытых приложений"  +/
Сообщение от Аноним (107), 09-Дек-20, 01:29 
>я, например, раньше никогда не слышал про дочку ростелекома "ростелеком-солар"

А прочитать https://rt-solar.ru/about_company/ - не судьба? Или в гугле забанили?
«Ростелеком-Солар», компания группы ПАО «Ростелеком» – Национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью.

Ответить | Правка | Наверх | Cообщить модератору

155. "Ростелеком исследовал безопасность 10 открытых приложений"  +/
Сообщение от 1 (??), 09-Дек-20, 10:09 
И что ?
Типа, если сам себя записал в википедию, то ЧСВ повысится over 100500 раз ?

Что ты слышал об этой компании, кроме ссылки на пресс-релиз ?

Ответить | Правка | Наверх | Cообщить модератору

169. "Ростелеком исследовал безопасность 10 открытых приложений"  –7 +/
Сообщение от Дон Ягон (ok), 09-Дек-20, 12:04 
>>я, например, раньше никогда не слышал про дочку ростелекома "ростелеком-солар"
> А прочитать https://rt-solar.ru/about_company/ - не судьба? Или в гугле забанили?
> «Ростелеком-Солар», компания группы ПАО «Ростелеком» – Национальный
> провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга
> и управления информационной безопасностью.

А каким образом я туда захотеть попасть должен был, расскажи, пожалуйста? Кроме этой новости поводов у меня нет и не было.

Ответить | Правка | К родителю #107 | Наверх | Cообщить модератору

156. "Ростелеком исследовал безопасность 10 открытых приложений"  +/
Сообщение от Аноним (156), 09-Дек-20, 10:10 
> О, ещё один поехавшей на свободе)

Не всем нравится доплачивать за клиентоориентированый dpi, который к тому же дико тормозит и глючит постоянно. Когда я последний раз пользовался rtk, лаги и просадки вызывали ностальгию про гребаный DSL. К счастью теперь у меня нормальный интернет, где провайдер просто качает данные.

Ответить | Правка | К родителю #83 | Наверх | Cообщить модератору

171. "Ростелеком исследовал безопасность 10 открытых приложений"  –9 +/
Сообщение от Дон Ягон (ok), 09-Дек-20, 12:09 
>> О, ещё один поехавшей на свободе)
> Не всем нравится доплачивать за клиентоориентированый dpi, который к тому же дико
> тормозит и глючит постоянно. Когда я последний раз пользовался rtk, лаги
> и просадки вызывали ностальгию про гребаный DSL. К счастью теперь у
> меня нормальный интернет, где провайдер просто качает данные.

У меня РТК. Интернет, как интернет, всё работает. Цены там со временем (как и везде примерно) только падают, так что я хз, за что ты там доплачиваешь.

Из всех провайдеров с которыми я был связан я много знаю о проблемах только лишь того, в котором работал когда-то (потому что должность знать про эти проблемы обязывала), все остальные, включая РТК ничем особенным не выделялись.

Ну и РТК-солар, ВНЕЗАПНО, это не та же компания, что та, что предоставляет услуги доступа в интернет (хотя и родственная). Так что не понятно, как связан текст высера из новости и качество интернета, за него разные люди отвечают. Ну я так полагаю.

Ответить | Правка | Наверх | Cообщить модератору

179. "Ростелеком исследовал безопасность 10 открытых приложений"  –1 +/
Сообщение от Аноним (179), 09-Дек-20, 12:59 
Я уже доплачиваю совсем другому провайдеру, который никакие плашки в лицо мне не смеет показывать :).

И я очень рад что в этом провайдере совершенно точно не будет таких сотрудников как вы, а провайдер занимается прокачкой данных вместо потуг меня полисовать, что все-равно без шансов на успех но повозиться заставляет.

> Так что не понятно, как связан текст высера из новости и качество интернета

Общее отношение фирмы к своей работе, клиентам и окружающей среде - характерное.

Ответить | Правка | Наверх | Cообщить модератору

188. "Ростелеком исследовал безопасность 10 открытых приложений"  –6 +/
Сообщение от Дон Ягон (ok), 09-Дек-20, 13:18 
> Общее отношение фирмы к своей работе, клиентам и окружающей среде - характерное.

Омг, то есть, с одного раза ты не понял, да? Это _разные_, судя по всему, фирмы. С общей родительской компанией. То есть, работают там разные люди. То есть, отношение к работе может быть и разное. По моему опыту, все проблемы с провайдерами - это рандом. Зависит от района, фазы луны и кармы. Один и тот же провайдер может в разных районах (или даже домах) работать совершенно по-разному.

>  Я уже доплачиваю совсем другому провайдеру, который никакие плашки в лицо мне не смеет показывать :).

Ради бога, какая мне разница? Более того, уверен, что всем тут на***ть.

> а провайдер занимается прокачкой данных вместо потуг меня полисовать, что все-равно без шансов на успех но повозиться заставляет.

Довольно наивно предполагать, что какой-то провайдер не будет делать то, что положено (даже если он говорит обратное. особенно, если он говорит обратное).
Мне нужно чтобы провайдер работал стабильно и с приемлемой скоростью. Все крупные московские провайдеры включая РТК меня в этом плане устраивают. А обход блокировок и сокрытие лишнего о себе - в наше время это норма гигиены, нужно привыкнуть к разворачиванию всего этого на новых системах (если, конечно, этот вопрос волнует) автоматически, это как, например, приём душа или чистка зубов - надо это делать, даже если не хочется и лень.
И провайдер (любой) тут, кстати, меньшее из зол. Любая соцсеточка или типа того - ад гораздо бОльших масштабов.
А так, торренты качаются, tor/freenet - работает, vpn vpn'нится, ssh ssh'шится, cvsup cvsup'ится - больше мне от провайдера примерно ничего не надо, пофигу на плашки, я их всё равно никогда не увижу.

> И я очень рад что в этом провайдере совершенно точно не будет таких сотрудников как вы

Ты можешь спать спокойно, я уже лет примерно 10 как не работаю в провайдерах))
А в РТК никогда и не работал.

Ответить | Правка | Наверх | Cообщить модератору

245. "Ростелеком исследовал безопасность 10 открытых приложений"  +/
Сообщение от Аноним (-), 09-Дек-20, 20:28 
>Это _разные_,  судя по всему, фирмы. С общей родительской компанией.

Действия дочки экстраполируются на репутацию фирмы.

> То есть, работают там разные люди.

Какое мне дело до их внутренних сношений? К тому же они такие практически во всем с чем я сталкивался.

> То есть, отношение к работе может быть и разное.

В целом фирма характерная. Да и вот, представители, тоже фирме под стать.

> Довольно наивно предполагать, что какой-то провайдер не будет делать то, что положено

Моему провайдеру положено данные качать. Вот такой я нехороший.

> И провайдер (любой) тут, кстати, меньшее из зол. Любая соцсеточка или типа
> того - ад гораздо бОльших масштабов.

Я не пользуюсь соцсеточками, так что какая разница? А вот провайдер которому щелкать каблуками важнее чем удобство клиента - от него было приятно отделаться, что ни говори.

Ответить | Правка | Наверх | Cообщить модератору

265. "Ростелеком исследовал безопасность 10 открытых приложений"  +/
Сообщение от Дон Ягон (ok), 10-Дек-20, 12:07 
>> Довольно наивно предполагать, что какой-то провайдер не будет делать то, что положено
> Моему провайдеру положено данные качать. Вот такой я нехороший.

Скорее наивный. Ну, даже если твой пров прокатывает государство сейчас каким-то образом (что едва ли, скорее он ссыт тебе в уши), то это ненадолго. А ведь можно было настроить себе vpn/tor или ещё что-то по вкусу и не париться..

> Я не пользуюсь соцсеточками, так что какая разница? А вот провайдер которому
> щелкать каблуками важнее чем удобство клиента - от него было приятно
> отделаться, что ни говори.

Да отделался и отделался, что ты мне всё доказываешь, что тебе хорошо, я же не оспариваю это) Ну а я вот пользуюсь РТК и у меня всё норм, и чем он там щёлкает - я без понятия. И перейду на любой другой провайдер - будет всё также. Так что, боюсь, состояния комфорта ты достигаешь исключительно вследствие того, что предпочитаешь верить в то, что тебе приятно.


По поводу дочки, дрочки, и всех прочих непроцитированных мной ответов - да я уже понял, что ты не только с первого, но и со второго раза не понимаешь ;)

Ответить | Правка | Наверх | Cообщить модератору

88. "Ростелеком исследовал безопасность 10 открытых приложений"  –6 +/
Сообщение от Michael Shigorinemail (ok), 09-Дек-20, 00:34 
> Более худшей техподдержки, кстати, тоже не видел.

Странно, но мне их техподдержка оба случая "на их стороне" лет за пять решила оперативно (во втором разе для перестраховки переложив кусок кабеля то ли до, то ли по квартире -- не помню уже точно).

Возможно, мухопчелиный эффект.

> Много модных слов, а на деле сись-админ Васян (или его помощник-
> эникей) просто не разобрались в выхлопе статистического анализатора,
> нехватило квалификации.

Боюсь, хуже -- кто-то некомпетентный "велел сделать и отчитаться", такие же некомпетентные начали бегать по стенам, особенно накануне срока.  Видал и подобное, по счастью, всё-таки нечасто.

Ответить | Правка | К родителю #55 | Наверх | Cообщить модератору

109. "Ростелеком исследовал безопасность 10 открытых приложений"  +2 +/
Сообщение от Аноним (109), 09-Дек-20, 01:49 
Ого, роскомнадзор осилил статический анализатор? Молодцы, браво, позади планеты всей
Ответить | Правка | Наверх | Cообщить модератору

110. "Ростелеком исследовал безопасность 10 открытых приложений"  +3 +/
Сообщение от Аноним (111), 09-Дек-20, 01:52 
Один из затравочных вбросиков для выделения пока ещё не ясных "угроз" перед принятием какого-то уже готового закона.
Ответить | Правка | Наверх | Cообщить модератору

115. "Ростелеком исследовал безопасность 10 открытых приложений"  +1 +/
Сообщение от ё (?), 09-Дек-20, 03:30 
видимо в тендере на закупки они хотят любой офис, но в названии мелкософт и в граф. редакторах адобе. так держать.
Ответить | Правка | Наверх | Cообщить модератору

118. "Ростелеком исследовал безопасность 10 открытых приложений"  +7 +/
Сообщение от freehckemail (ok), 09-Дек-20, 04:38 
Я конечно припозднился, однако новость очень интересная. Во всяком случае, я потратил несколько лет жизни в этой компании.

Статью прочитал. Остаются вопросы.

1) Кто такой Евгений Левашов?
Ну окей, я понял, что он IT-райтер из Калининграда, что много и давно пишет. Но во всяком случае именно на его статью "11 лучших программ с открытым исходным кодом в 2020 году" ссылается исследование.
https://levashove.ru/11-best-open-source-software/

Но почему выбрали именно его статью? Он райтер. Не хакер, не специалист в области кибербезопасности, не менеджер крупного проекта. Он просто обозреватель.

В статье автор просто составил список программ, которые ему нравятся, и сформировал эдакий Топ-11. Он не утверждал, что это самые безопасные или безбажные программы. Это именно что "11 лучших, на мой взгляд, программ" (цитата).

В общем, не понятно, почему была сделана именно такая выборка, и какова её репрезентативность.

2) Основанием для выбора именно этих программ для исследования было обозначено, цитирую: "основными критериями для включения приложений в обзор его автор обозначил популярность среди пользователей и безопасность, сославшись на многочисленные поддерживающие приложения комьюнити."

Ничего подобного этот самый Левашов не писал. Цитирую первый абзац статьи Левашова: "Почему стоит использовать программы с открытым исходным кодом? Во-первых, они бесплатны. Во-вторых — безопасны, так как их разработку поддерживает и проверяет большое комьюнити по всему мире. Вот 11 лучших, на мой взгляд, программ."

Переврали так переврали.

3) Большая часть статьи ни о чём. Ну как ни о чём. Она содержит совершенно корректную информацию о типовых уязвимостях и рекомендации разработчикам, как их избежать. Все мы и так о них в курсе. Эта информация к теме статьи не имеет отношения. Стало быть целевая аудитория статьи -- это не специалисты в области ИБ.

4) Авторы статьи делают весьма противоречивые выводы. "Исследование защищенности популярных приложений для ПК с открытым исходным кодом показало, что в целом выбранные приложения демонстрируют уровень защищенность выше среднего по отрасли показателя в 2.2 балла".

Я очень сомневаюсь, что слово "популярные" уместно употреблять по отношению к программам из данного списка. Brave и Libre Office -- окей, тут вопросов нет. Но многим ли юзерам нужен графический редактор типа GIMP или Krita? У них весьма узкая аудитория. TestDist, Dia, BleachBit, Notepad++, Search Everything, RetroArch -- нет, ну вы серьёзно что ли? Да бьюсь об заклад, что большинство посетителей opennet -- вроде бы не таких уж далёких от СПО людей -- наверняка услышали о большинстве из них впервые.

5) Оценка, выставляемая Solar appScreener, явно нелинейно зависит от количества и типа уязвимостей. В статье утверждается, что средний по отрасли показатель -- это 2.2/5. Не понятно: 2.2 -- это хорошо или плохо? Чтобы эти цифрыp значили хоть что-то, необходимо дать читателю хоть какое-то метрическое пространство. Вот 2.1 это сильно хуже, чем 2.2? А 4.8 сильно ли отличается от 2.2 в лучшую сторону?

PS: по поводу данной новости -- всё-таки надо отдавать себе отчёт, что Ростелеком-Солар -- это отдельная компания, хоть и купленная несколько лет назад Ростелекомом. До этого они были известны как Solar Security, а ещё до этого были одним из подразделением Jet Infosystems. Так что исследование произвёл именно что Ростелеком-Солар, это вам не один хрен. Если Rad Hat сделает заявление, вы ж не станете писать статью с заголовком, мол, "IBM заявил".

Ответить | Правка | Наверх | Cообщить модератору

187. "Ростелеком исследовал безопасность 10 открытых приложений"  +/
Сообщение от пох. (?), 09-Дек-20, 13:17 
> Кто такой Евгений Левашов?

да хер его знает, яндекс притащил в ответ на "список популярного шва6одного софта"

> Но почему выбрали именно его статью?

мы тут ростелеком. хер знает, почему яндекс его выбрал.

> Ничего подобного этот самый Левашов не писал.

яндекс виноват что плохо читал!

> Большая часть статьи ни о чём.

мы рекомендации дали, разработчикам!

> Я очень сомневаюсь, что слово "популярные" уместно употреблять по отношению к программам из
> данного списка

к яндексу вопросы!
(и что вам не так с gimp? установлен зависимостями от зависимостей зависимостей на каждом васянодесктопе)

> нет, ну вы серьёзно что ли? Да бьюсь об заклад, что большинство посетителей opennet -- вроде
> бы не таких уж далёких от СПО людей -- наверняка услышали о большинстве из них впервые.

про dia слышал, полагаю, любой, которого в нее послали после попытки заставить контору купить таки нормальный visio, остальные - да, посетители впопеннет не-не-слышали, потому что notepad++ в основном на винде используют. А они на ней только в игры гамают.

> ещё до этого были одним из подразделением Jet Infosystems.

уважаемая компания, знаменитый рассейский интриг....интегратор, между прочим - когда-то активный продвиженец sun и solaris, чем вы недовольны?

Ответить | Правка | Наверх | Cообщить модератору

227. "Ростелеком исследовал безопасность 10 открытых приложений"  +/
Сообщение от Michael Shigorinemail (ok), 09-Дек-20, 18:44 
Дим, спасибо за разбор!

Показать, что ли, это всё ещё и Тоботрасу...

Ответить | Правка | К родителю #118 | Наверх | Cообщить модератору

237. "Ростелеком исследовал безопасность 10 открытых приложений"  +/
Сообщение от пох. (?), 09-Дек-20, 19:43 
он из Джета двадцать лет как свалил уже.
Ответить | Правка | Наверх | Cообщить модератору

267. "Ростелеком исследовал безопасность 10 открытых приложений"  +/
Сообщение от freehckemail (ok), 10-Дек-20, 14:16 
> Дим, спасибо за разбор!
> Показать, что ли, это всё ещё и Тоботрасу...

Ну разве что чисто поржать. Он к этим ребятам уже лет 5 как отношения не имеет.

Ответить | Правка | К родителю #227 | Наверх | Cообщить модератору

231. "Ростелеком исследовал безопасность 10 открытых приложений"  +/
Сообщение от Kuromi (ok), 09-Дек-20, 19:17 

> 1) Кто такой Евгений Левашов?
> Ну окей, я понял, что он IT-райтер из Калининграда, что много и
> давно пишет. Но во всяком случае именно на его статью "11
> лучших программ с открытым исходным кодом в 2020 году" ссылается исследование.
> https://levashove.ru/11-best-open-source-software/
> Но почему выбрали именно его статью? Он райтер. Не хакер, не специалист
> в области кибербезопасности, не менеджер крупного проекта. Он просто обозреватель.
> В статье автор просто составил список программ, которые ему нравятся, и сформировал
> эдакий Топ-11. Он не утверждал, что это самые безопасные или безбажные
> программы. Это именно что "11 лучших, на мой взгляд, программ" (цитата).

О, теперь мне хотя бы понятно откуда вообще взялся этот список...целей. Теперь логика понятна - её и не было, это просто чья-то личная "горячая десятка"

Ответить | Правка | К родителю #118 | Наверх | Cообщить модератору

119. "Ростелеком исследовал безопасность 10 открытых приложений"  +/
Сообщение от Аноним (119), 09-Дек-20, 06:42 
Одна фраза из отчёта: "А половина ПО потенциально уязвима к атакам типа «человек посередине»."
Это про редакторы: текстовые, графики, презентаций, моделек. Ну да, Brave Browser единственный браузер в списке. Сурово. Дальше смотрел этот бред по диагонали.
Ответить | Правка | Наверх | Cообщить модератору

257. "Ростелеком исследовал безопасность 10 открытых приложений"  +/
Сообщение от Аноним (257), 10-Дек-20, 04:17 
Если там есть возможность выходить в интернет, я охотно в это поверю, скорее всего она там и действительно есть. Только атаковать можно будет при наличии уязвимой ssl либы, например. Check. И контроля над некоторым узлом, позволяющим вмешаться в трафик. Check. Поэтому gimp не должен ходить в интрнет, тем более сам, а раз он это делает, можно делать определённые выводы о его разработчиках.
Ответить | Правка | Наверх | Cообщить модератору

121. "Ростелеком исследовал безопасность 10 открытых приложений"  –1 +/
Сообщение от Дегенератор (ok), 09-Дек-20, 07:03 
В Ростелеком наняли британских ученых?
Ответить | Правка | Наверх | Cообщить модератору

124. "Ростелеком исследовал безопасность 10 открытых приложений"  +/
Сообщение от Аноним (124), 09-Дек-20, 07:54 
Лучше бы за своей помойкой последили, и блочили тыщщами говноботов из своей говносети.
Ответить | Правка | Наверх | Cообщить модератору

126. "Ростелеком исследовал безопасность 10 открытых приложений"  –1 +/
Сообщение от qweqwe (?), 09-Дек-20, 08:05 
Пипл схавает.
Ща Соловьев с Киселевым начнут петь.
Ответить | Правка | Наверх | Cообщить модератору

198. "Ростелеком исследовал безопасность 10 открытых приложений"  –1 +/
Сообщение от Аноним (199), 09-Дек-20, 14:14 
Скорее начнут петь православные аноны за свободное ПО.
Ответить | Правка | Наверх | Cообщить модератору

213. "Ростелеком исследовал безопасность 10 открытых приложений"  +/
Сообщение от Аноним (-), 09-Дек-20, 16:35 
А ты православен?
Ответить | Правка | Наверх | Cообщить модератору

137. "Ростелеком исследовал безопасность 10 открытых приложений"  +1 +/
Сообщение от Аноним (137), 09-Дек-20, 08:51 
Лично тестировал их анализатор кода. Красивая фикция, а не анализатор. Выявляет как среднюю уязвимость простой "говнокод" (для тех кто в танке - "плохой стиль программирования"). Так что их "исследование" - шляпа и попытка выпендриться со своим Solar AppScreener. В топку! В самую домну!
Ответить | Правка | Наверх | Cообщить модератору

183. "Ростелеком исследовал безопасность 10 открытых приложений"  +/
Сообщение от Аноним (179), 09-Дек-20, 13:02 
Наверное авторам анализатора платили за число найденых багов. А то что false alarm разгребать может и задолбать - подумаем как-нибудь в другой раз.
Ответить | Правка | Наверх | Cообщить модератору

138. "Ростелеком исследовал безопасность 10 открытых приложений"  –3 +/
Сообщение от Dzen Python (ok), 09-Дек-20, 09:24 
Казь бы, причем тут местные клоуны, в последнее время усилившие наезды на GPL?
Ответить | Правка | Наверх | Cообщить модератору

152. "Ростелеком исследовал безопасность 10 открытых приложений"  +/
Сообщение от Аноним (146), 09-Дек-20, 10:06 
Клоуны даром не работают.
Ответить | Правка | Наверх | Cообщить модератору

166. "Ростелеком исследовал безопасность 10 открытых приложений"  –2 +/
Сообщение от Dzen Python (ok), 09-Дек-20, 11:23 
Ой, да покажи местным GPL'офобам место, куда гадить, так они это делать будут, а еще и бесплатно, и с песней, на личных убеждениях. Главное собрать и прикормить стайку лаской и "да-да, ты такой правый, а они все ошибаюся, мозолееды".
Ответить | Правка | Наверх | Cообщить модератору

168. "Ростелеком исследовал безопасность 10 открытых приложений"  +1 +/
Сообщение от Аноним (146), 09-Дек-20, 11:46 
> бесплатно

Оплата может иметь различные формы, не обязательно прямые выплаты.

Ответить | Правка | Наверх | Cообщить модератору

186. "Ростелеком исследовал безопасность 10 открытых приложений"  –1 +/
Сообщение от пох. (?), 09-Дек-20, 13:09 
Можете косвенно - под коврик, например, засунуть.
Только смотрите, чтоб соседи не заметили!

Ответить | Правка | Наверх | Cообщить модератору

172. "Ростелеком исследовал безопасность 10 открытых приложений"  –7 +/
Сообщение от Дон Ягон (ok), 09-Дек-20, 12:11 
> Ой, да покажи местным GPL'офобам место, куда гадить, так они это делать будут, а еще и бесплатно, и с песней, на личных убеждениях.

Как местный GPL-фоб и главный "свободоотрицала" - подтверждаю.

Ответить | Правка | К родителю #166 | Наверх | Cообщить модератору

253. "Ростелеком исследовал безопасность 10 открытых приложений"  +7 +/
Сообщение от Led (ok), 09-Дек-20, 23:57 
Ты не фоб, ты тот, кем себя в своём нике обозначил.
Ответить | Правка | Наверх | Cообщить модератору

264. "Ростелеком исследовал безопасность 10 открытых приложений"  –3 +/
Сообщение от Дон Ягон (ok), 10-Дек-20, 11:57 
> Ты не фоб, ты тот, кем себя в своём нике обозначил.

Ты дважды прав:
1) я не фоб, ибо нечего там бояться на самом деле
2) и конечно же я не просто так выбрал себе ник) хотя на самом деле я гораздо хуже.

Ответить | Правка | Наверх | Cообщить модератору

226. "Ростелеком исследовал безопасность 10 открытых приложений"  –1 +/
Сообщение от Michael Shigorinemail (ok), 09-Дек-20, 18:40 
> Главное собрать и прикормить стайку лаской и "да-да, ты такой правый,
> а они все ошибаюся, мозолееды".

Вы это по личному оппоопыту знаете, поди? ;-)

Да, наблюдаемый типовой механизм оболванивания примерно такой -- включает впаривание чувства собственной (и стадной) правоты, а также -- важно! -- безответственности ("надсудности").  Таки читайте Джина Шарпа, вдруг поймёте своё место в его изложении.  Хотя он, разумеется, не источник, а "перепЕл".

Ответить | Правка | К родителю #166 | Наверх | Cообщить модератору

160. "Ростелеком исследовал безопасность 10 открытых приложений"  +3 +/
Сообщение от CAE (ok), 09-Дек-20, 10:51 
Все ищут злой умысел, а его нет.

Это обычный конец года. Чтобы лавка или новое подразделение, созданное под нужных людей, было прибыльным, делается оплаченная "работа". Поэтому и вышло в декабре, деньги должны быть освоены. Поскольку специалистов нанимать дорого, а студенты за еду пишут чушь, а вилка позволяет нанять только понятно кого, так и вышло.

Ответить | Правка | Наверх | Cообщить модератору

164. "Ростелеком исследовал безопасность 10 открытых приложений"  +1 +/
Сообщение от Dzen Python (ok), 09-Дек-20, 11:21 
Глупо искать злой умысел в выкидыше коммерческой конторы - им действительно нужно показать свою ИБД перед инвесторами (государство тоже может им быть).
Глупо искать злой умысел в заявлениях одиночки, пусть и даже в очень одиозных заявлениях - ему, одиночке, нужно быть на слуху у аудитории, чтобы извлекать из этого плюшки
Глупо искать злой умысел в отчетиках и заявлениях разного некоммерческих контор - тех, чьи отчеты бывают без фуфла мало (IEEE) и они всем известны, а остальные так или иначе являются рупором курирующей конторы и там он, злой умысел, всегда на виду - ну не будет же уважаемая компания или служба толкать от своего имени фуфло, чтобы не отмываться потом. Там вам не тут, людей с памятью рыбки меньше, могут вытащить и сунуть под нос неприглядный фактик. А так все знают чьи слова транслируются, но прямо строго доказать это сложно.
Неглупо искать злой умысел в сращенной с государством рассейской корпорации, уже неоднократно пойманной на спутниках, аллё и прочим очень затратным скамом (100% финансирования - от нашего "любимого" государства), который не пинал за коррупционность только слепоглухонемой паралитик в коме.
Ответить | Правка | Наверх | Cообщить модератору

175. "Ростелеком исследовал безопасность 10 открытых приложений"  –1 +/
Сообщение от NotaBug (ok), 09-Дек-20, 12:31 
> "Свобода с подвохом"

Опять Обама подгадил или уже Байден перехватил эстафету?

Ответить | Правка | Наверх | Cообщить модератору

185. "Ростелеком исследовал безопасность 10 открытых приложений"  +1 +/
Сообщение от пох. (?), 09-Дек-20, 13:08 
Да вроде ж Трамп еще серит?! По крайней мере, вид и запах примерно те же что всегда.

И Владимир Владимирыч велел не спешить с поздравлениями, тому еще, мол, ключи от всех подъездов не передавали.

Ответить | Правка | Наверх | Cообщить модератору

194. "Ростелеком исследовал безопасность 10 открытых приложений"  –1 +/
Сообщение от NotaBug (ok), 09-Дек-20, 13:44 
> Да вроде ж Трамп еще серит?! По крайней мере, вид и запах
> примерно те же что всегда.
> И Владимир Владимирыч велел не спешить с поздравлениями, тому еще, мол, ключи
> от всех подъездов не передавали.

Трамп наш, тут или конгресс или сенат, одни русофобы понимаешь, давно Сикелёва не смотрел, чувствую себя как лошадь неподкованная.

Ответить | Правка | Наверх | Cообщить модератору

190. "Ростелеком исследовал безопасность 10 открытых приложений"  +/
Сообщение от Аноним (-), 09-Дек-20, 13:19 
>Компания Ростелеком-Солар

Дальше не читал, сразу осуждаю. Новости ставлю свой авторитетный "минус".

Ответить | Правка | Наверх | Cообщить модератору

191. "Ростелеком исследовал безопасность 10 открытых приложений"  +1 +/
Сообщение от Ващенаглухо (ok), 09-Дек-20, 13:28 
Что то у меня сомнения в качестве их исследования.
Ответить | Правка | Наверх | Cообщить модератору

193. "Ростелеком исследовал безопасность 10 открытых приложений"  +/
Сообщение от Аноним (193), 09-Дек-20, 13:43 
Лоббируют закупку ПО у правильных фирм. Ничего нового или удивительного.

С кого получать откаты за либре офис? То-то и оно.

Ответить | Правка | Наверх | Cообщить модератору

195. "Ростелеком исследовал безопасность 10 открытых приложений"  –2 +/
Сообщение от Аноним (199), 09-Дек-20, 13:53 
Свобода она такая. Без подвоха не бывает.
Ответить | Правка | Наверх | Cообщить модератору

197. "Ростелеком исследовал безопасность 10 открытых приложений"  +/
Сообщение от Аноним (199), 09-Дек-20, 14:13 
На то она и она.
Ответить | Правка | Наверх | Cообщить модератору

200. "Ростелеком исследовал безопасность 10 открытых приложений"  –4 +/
Сообщение от Аноним (200), 09-Дек-20, 14:30 
В Ростелекоме просто надоели падения Krita и они мягко намекнули.
Щас все кинутся искать ошибки, возможно даже найдут
Ответить | Правка | Наверх | Cообщить модератору

215. "Ростелеком исследовал безопасность 10 открытых приложений"  +2 +/
Сообщение от Владимир (??), 09-Дек-20, 16:38 
А если не пестеть? Я вообще-то работаю в Krita на фуллтайме, не замечал падений. Ну-ка расскажи что у тебя за билд такой падучий, заодно ОС и логи приложи, анончик. И ссылку на багрепорт не забудь. ;)
Ответить | Правка | Наверх | Cообщить модератору

222. "Ростелеком исследовал безопасность 10 открытых приложений"  +1 +/
Сообщение от Аноним (37), 09-Дек-20, 17:51 
> надоели падения

Тут недавно тестировали одну ВКС. Слышали о ней неудачные отзывы (типа падает). Решили убедиться. 90 дней пробной лицензии = 90 дней апатйма с серьезной нагрузкой. Начали выяснять - неуклюжие комментаторы запускали систему под Windows, выставленной в открытый Интернет. Мы запускали под Linux с хорошо настроенной безопасностью.

Ответить | Правка | Наверх | Cообщить модератору

240. "Ростелеком исследовал безопасность 10 открытых приложений"  –1 +/
Сообщение от Аноним (240), 09-Дек-20, 19:47 
Сами регайтесь и высылайте дампы если заняться нечем или вам багов на халяву надо?
а вы не из Ростелекома?
Ответить | Правка | К родителю #215 | Наверх | Cообщить модератору

203. "Ростелеком исследовал безопасность 10 открытых приложений"  +/
Сообщение от Аноним (203), 09-Дек-20, 15:11 
Основная задача, небось, уход от налогов. Провели "исследование", заявили, что компания проводила НИР за 1xXXX млрд  руб. Просим считать деятельность компании исследовательской и не начислять НДС....
Ответить | Правка | Наверх | Cообщить модератору

270. "Ростелеком исследовал безопасность 10 открытых приложений"  +/
Сообщение от Аноним (270), 10-Дек-20, 15:36 
Год назад в моей мухосрани был эпический проект новой маршрутной сети общественного транспорта.
Это было за гранью добра и зла: маршруты по встречным односторонним улицам, через жилмассивы (миную улицы), инопланетная логика (маршрут, скажем 1 и 1К не имеют ни единой общей точки. Нет, "К" это не кольцо и не короткий), бессмысленная чентральная развязка в никак не приспособленному к этому месте. Исследования на местности в лучшем случае были по яндекс-картам.
было сделано все, чтобы при виде на ЭТО любой житель в ужасе заорал "нинада, оставьте как есть".
Итоги: попил произведен, сделано ничего, все довольны: сиулентикам,авторам поставили зачет (наверное), подрядчик и автор попилили сколько-то там мульенчиков, жителям не приходится этим пользоваться.
Такие дела.
Ответить | Правка | Наверх | Cообщить модератору

206. "Ростелеком исследовал безопасность 10 открытых приложений"  +2 +/
Сообщение от iCat (ok), 09-Дек-20, 15:57 
Неуклюжая "заказуха", исполненная старательным, но не слишком сообразительным коекакером...
Столько "белых ниток", "притянутых за уши"...
Как будто предвыборная речь современного политика
Ответить | Правка | Наверх | Cообщить модератору

214. "Ростелеком исследовал безопасность 10 открытых приложений"  +/
Сообщение от Аноним (214), 09-Дек-20, 16:37 
Почтателефонсбербанк
Ответить | Правка | Наверх | Cообщить модератору

225. "Ростелеком исследовал безопасность 10 открытых приложений"  +/
Сообщение от Аноним (37), 09-Дек-20, 18:37 
Самые популярные - Windows. Пусть ее код проверят и доложат нам здесь.
Ответить | Правка | Наверх | Cообщить модератору

239. "Ростелеком исследовал безопасность 10 открытых приложений"  +/
Сообщение от пох. (?), 09-Дек-20, 19:47 
Так товарищмайор же проверяли! Правда, о чем доложили начальству - государева тайна. Ты, уверен, не хочешь ее знать (а то ж будешь потом ныть, что выезд тебе запретили, как вот некоторые)

Ответить | Правка | Наверх | Cообщить модератору

247. "Ростелеком исследовал безопасность 10 открытых приложений"  +/
Сообщение от Аноним (37), 09-Дек-20, 21:03 
c 1 июня отменили
Ответить | Правка | Наверх | Cообщить модератору

266. "Ростелеком исследовал безопасность 10 открытых приложений"  +/
Сообщение от nox. (?), 10-Дек-20, 13:11 
Простите, был неправ.
Ответить | Правка | Наверх | Cообщить модератору

249. "Ростелеком исследовал безопасность 10 открытых приложений"  +/
Сообщение от Чума (?), 09-Дек-20, 22:22 
Не выходя из кабинета. Наши всевозможные *позоры только так и умеют: https://pashev.me/posts/rospotrebnadzor
Ответить | Правка | Наверх | Cообщить модератору

255. "Ростелеком исследовал безопасность 10 открытых приложений"  +/
Сообщение от Аноним (255), 10-Дек-20, 00:17 
Кем проплачено данное исследование?
Ответить | Правка | Наверх | Cообщить модератору

260. "Ростелеком исследовал безопасность 10 открытых приложений"  +/
Сообщение от mos87 (ok), 10-Дек-20, 08:01 
*кем распилено
Ответить | Правка | Наверх | Cообщить модератору

259. "Ростелеком исследовал безопасность 10 открытых приложений"  –1 +/
Сообщение от mos87 (ok), 10-Дек-20, 08:01 
можно плиз реплаем короткий дайджест мнения Михаила? спс
Ответить | Правка | Наверх | Cообщить модератору

262. "Ростелеком исследовал безопасность 10 открытых приложений"  +/
Сообщение от Аноним (261), 10-Дек-20, 09:32 
checksec /bin/*

И заметьте, у каждого дистра GNU/Linux свои "сишные дыры".

Ответить | Правка | Наверх | Cообщить модератору

263. "Ростелеком исследовал безопасность 10 открытых приложений"  +/
Сообщение от Аноним (263), 10-Дек-20, 10:30 
В Ростелекоме опять распили бабла симитировав бурную деятельность. Обосраться, эка невидаль!
Ответить | Правка | Наверх | Cообщить модератору

269. "Ростелеком исследовал безопасность 10 открытых приложений"  +/
Сообщение от Аноним (270), 10-Дек-20, 15:25 
Для анализа применялся антивирус Попова!
Вы можете спросить "анон, а при чем тут антивирус-то?!"
Хитрая технология "Fuck gooses", видимо, отвечу я.
Ответить | Правка | Наверх | Cообщить модератору

275. "Ростелеком исследовал безопасность 10 открытых приложений"  +/
Сообщение от Аноним (275), 11-Дек-20, 23:21 
Очевидно, что в российском ПО всех этих уязвимостей нет и их можно смело приобретать, даже если они основаны на том же открытом коде.
Ответить | Правка | Наверх | Cообщить модератору

276. "Ростелеком исследовал безопасность 10 открытых приложений"  +/
Сообщение от Aquarius (ok), 12-Дек-20, 20:09 
Напомните им, как они массово ставили WiFi-роутеры со включенным ОТКРЫТЫМ WiFi (с одним и тем же именем сети, кстати) в том числе тем, кому WiFi был не нужен
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру