| |
| |
| |
| 4.7, Анонизм (?), 22:50, 20/03/2015 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Jung Hoon Lee - явно русский, куды ж податься?! :D
Китаец с русским - братья на век!
| | |
| |
| 5.31, анон (?), 01:57, 21/03/2015 [^] [^^] [^^^] [ответить]
| +2 +/– |
Вы об этом китайцам расскажите, особенно фанатам аннексии сибири...
| | |
|
|
|
| 2.23, th3m3 (ok), 00:06, 21/03/2015 [^] [^^] [^^^] [ответить]
| +4 +/– |
 Чего там взламывать? И так понятно, что зонд ещё тот. Снифали трафик его. Шлёт всё в Яндекс. Даже содержимое страниц. И Хром тоже самое, но Яндекс самые наглые.
| | |
| |
| 3.30, Аноним (-), 01:46, 21/03/2015 [^] [^^] [^^^] [ответить]
| –1 +/– |
Мой хром не шлет ни содержимого, ни даже адресов. А всего лишь нужно убрать пару галочек в настройках.
| | |
| |
| 4.33, Аноним (-), 03:13, 21/03/2015 [^] [^^] [^^^] [ответить]
| –1 +/– |
Помню как-то слили ссылки на стейдж из-за сраного хрома... Никак не могли понять какого там шарятся какие-то уроды...
| | |
| 4.47, Аноним (-), 09:50, 21/03/2015 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> А всего лишь нужно убрать пару галочек в настройках.
Кстати, где? Что бы уж точно все были в курсе...
| | |
| 4.63, Аноним (-), 19:37, 21/03/2015 [^] [^^] [^^^] [ответить]
| +4 +/– |
> Мой хром не шлет ни содержимого, ни даже адресов. А всего лишь
> нужно убрать пару галочек в настройках.
Да знаешь, мины на том поле - тоже безопасные. Надо то всего ничего: миноискатель и базовые навыки разминирования. А кто подорвался - самдypaк и вообще лох.
| | |
| |
| 5.85, саперкун (?), 20:44, 24/03/2015 [^] [^^] [^^^] [ответить]
| +/– | |
Мины обычно разминируют подрывом, они не предназначены для снятия не тем, кто её ставил.
Так что рвзминировать одну мину можно без каких-либо навыков :Р
| | |
| |
| 6.86, Andrew Kolchoogin (ok), 12:51, 26/03/2015 [^] [^^] [^^^] [ответить]
| +/– |
 > они не предназначены для снятия не тем, кто её ставил.
Они вообще не предназначены для снятия кем бы то ни было, мины "ставят на неизвлекаемость" уже достаточно давно.
| | |
|
|
|
|
| 2.26, Аноним (-), 00:11, 21/03/2015 [^] [^^] [^^^] [ответить]
| +5 +/– | |
> А русский Яндекс.Браузер ещё никто не взломал!
Потому что Неуловимый Джо. У него рыночная доля ноль целых, хрен десятых. Платить за взлом никто не собирается. Тем не менее, поскольку это дешевый кита...ээ...российский клон хрома, все баги хрома там по наследству вероятно есть.
| | |
| 2.51, soarin (?), 10:30, 21/03/2015 [^] [^^] [^^^] [ответить]
| –1 +/– |
С большой вероятностью на нём должны работать эксплойты от хрома, оба же на базе chromium сделаны
| | |
|
| |
| |
| 3.15, Demo (??), 23:48, 20/03/2015 [^] [^^] [^^^] [ответить]
| –4 +/– | |
> что вас смутило в этом термине?
Звучит крайне нелепо. Ткаже нелепо, как "бесшовный".
| | |
| |
| 4.18, Аноним (-), 00:02, 21/03/2015 [^] [^^] [^^^] [ответить]
| +3 +/– | |
>Звучит крайне нелепо. Ткаже нелепо, как "бесшовный".
Э... а как надо говорить? "Рейсовое состояние" и "симлесовая интеграция"?
| | |
| 4.19, Аноним (-), 00:03, 21/03/2015 [^] [^^] [^^^] [ответить]
| +6 +/– | |
> Звучит крайне нелепо. Ткаже нелепо, как "бесшовный".
Предложи вариант лучше для "race condition", гонщик хренов.
| | |
| |
| 5.35, Аноним (-), 03:17, 21/03/2015 [^] [^^] [^^^] [ответить]
| +/– |
>> Звучит крайне нелепо. Ткаже нелепо, как "бесшовный".
> Предложи вариант лучше для "race condition", гонщик хренов.
"эффект гонки" отличынй термин я одобряю. А на этого перца не обращай внимание. Его доля рынка как у яндекс браузера не стоит внимания...
| | |
|
|
|
|
| 1.9, Аноним (-), 22:56, 20/03/2015 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
да уж, надо браузером из-под virtualbox пользоваться, а в основной системе ничего кроме wget
| | |
| |
| 2.10, Капитан (??), 22:57, 20/03/2015 [^] [^^] [^^^] [ответить]
| –1 +/– |
virtualbox работает на уровне ядра, отличный способ повысить привилегии!
| | |
| |
| 3.13, анонм123 (?), 23:40, 20/03/2015 [^] [^^] [^^^] [ответить]
| +/– |
После пробоя системы придется, как минимум, возиться с пробитием virtualbox, а потом с работой в linux через все эти прослойки. Да ещё нужно знать в какой именно виртуалке запущена система.
| | |
| |
| 4.40, Аноним (-), 07:11, 21/03/2015 [^] [^^] [^^^] [ответить]
| –2 +/– |
Виртуальные машины вообще никак на безопасность не ориентированы и не проверяются на взламываемость. Полагаю, поломать их ещё проще, чем браузер.
| | |
|
| 3.14, анонм123 (?), 23:42, 20/03/2015 [^] [^^] [^^^] [ответить]
| +/– | |
> virtualbox работает на уровне ядра, отличный способ повысить привилегии!
Кроме того, привилегии до системных повысили только в Windows. А кто мешает держать в виртуалке систему с linux или другую ОС?
| | |
| |
| 4.20, Аноним (-), 00:05, 21/03/2015 [^] [^^] [^^^] [ответить]
| +/– | |
> Кроме того, привилегии до системных повысили только в Windows.
Дык в Linux для этого надо namespace'овые контейнеры ломать. Тянет на целое отдельное приключение.
| | |
|
| 3.25, Аноним (-), 00:09, 21/03/2015 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> virtualbox работает на уровне ядра, отличный способ повысить привилегии!
Э нет. Сначала придется поднять привилегии на системе в виртуалке (на хосте в этот момент уже было бы поимение). А вот потом - может быть и получится сломать еще и виртуализатор. А может и не получится. В любом случае, это дополнительное препятствие на пути взломщика.
| | |
| |
| 4.36, Аноним (-), 03:18, 21/03/2015 [^] [^^] [^^^] [ответить]
| –3 +/– |
>> virtualbox работает на уровне ядра, отличный способ повысить привилегии!
> Э нет. Сначала придется поднять привилегии на системе в виртуалке (на хосте
> в этот момент уже было бы поимение). А вот потом -
> может быть и получится сломать еще и виртуализатор. А может и
> не получится. В любом случае, это дополнительное препятствие на пути взломщика.
Изоляция на уровне железа самая лучшая. Acronis True Image сново в деле ребятки...
| | |
| |
| 5.65, Аноним (-), 19:40, 21/03/2015 [^] [^^] [^^^] [ответить]
| +/– | |
> Изоляция на уровне железа самая лучшая.
Нормальная виртуализация - использует фичи железа. Но это лишь ради производительности. А вот надежность лучше у чисто софтварных решений - потому что там можно вообще любой набор ограничений и правил поведения для софта задать. А железо умеет перехватывать столько сколько умеет и ни битом больше. Поэтому может прошляпить что-нибудь.
> Acronis True Image сново в деле ребятки...
Он тут вообще каким боком?
| | |
|
|
|
|
| 1.11, Аноним (-), 23:21, 20/03/2015 [ответить] [﹢﹢﹢] [ · · · ]
| –5 +/– | |
"состоянием гонки"
Wow. Более ужасного перевода для "race condition" не придумаешь. Это не претензия к Максиму или его переводу - это претензия к тем, кто раньше решил вот так перевести.
Сейчас в меня полетят помидоры по поводу неуважения к русскому и предложи свой вариант.
Насчёт второго: "ситуация конкурентного доступа к ..." (condition это ни разу не состояние).
// b.
| | |
| |
| 2.21, Аноним (-), 00:06, 21/03/2015 [^] [^^] [^^^] [ответить]
| +8 +/– |
> Насчёт второго: "ситуация конкурентного доступа к ..." (condition это ни разу не
> состояние).
Или сокращенно "ситкондос".
В процессе атаки был инициирован перебуф в Chrome, вызванный ситкондосом, а затем задействованы утечка информации и ситкондос в двух драйверах ядра Windows.
| | |
| |
| 3.57, Адепт хохлосрача (?), 12:14, 21/03/2015 [^] [^^] [^^^] [ответить]
| +5 +/– |
>> Насчёт второго: "ситуация конкурентного доступа к ..." (condition это ни разу не
>> состояние).
> Или сокращенно "ситкондос".
> В процессе атаки был инициирован перебуф в Chrome, вызванный ситкондосом, а затем
> задействованы утечка информации и ситкондос в двух драйверах ядра Windows.
В двух водителях ядра же!
| | |
| |
| 4.66, Аноним (-), 19:41, 21/03/2015 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> В двух водителях ядра же!
Гуртовщики мыши же. Спросить у гугля, если не в курсе что это :).
| | |
|
|
| 2.22, Аноним (-), 00:06, 21/03/2015 [^] [^^] [^^^] [ответить]
| +5 +/– | |
> к Максиму или его переводу - это претензия к тем, кто раньше решил вот так перевести.
И что характерно, все критиканы забыли предложить вариант перевода лучше :)
| | |
| |
| 3.67, Аноним (-), 21:43, 21/03/2015 [^] [^^] [^^^] [ответить]
| +/– |
А зачем их вообще переводить? Специалисты в разговоре всегда используют английские термины, а неспециалисту все равно ничего непонятно.
| | |
| |
| 4.71, Аноним (-), 04:40, 22/03/2015 [^] [^^] [^^^] [ответить]
| +1 +/– |
> А зачем их вообще переводить? Специалисты в разговоре всегда используют английские термины,
> а неспециалисту все равно ничего непонятно.
Ну я не знаю, вас вот зачем-то сюда занесло...
| | |
|
|
| 2.41, Аноним (-), 07:14, 21/03/2015 [^] [^^] [^^^] [ответить]
| +3 +/– |
Во всей литературе на русском о параллелизме и конкурентности этот термин так звучит. Откуда вы повылазили?
| | |
| |
| 3.52, Аноним (-), 10:31, 21/03/2015 [^] [^^] [^^^] [ответить]
| +1 +/– |
На русском языке есть и такой перевод как "Силиконовая долина". Все идет от самозванных переводчиков 90-х годов.
| | |
| |
| 4.81, Аноним (-), 11:11, 23/03/2015 [^] [^^] [^^^] [ответить]
| –2 +/– |
В долине силикона я девушку встретил... И груди ее я не смог обхватить...
| | |
|
|
| 2.73, angra (ok), 05:55, 22/03/2015 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > condition это ни разу не состояние.
Да что ты говоришь. Ты бы хоть в словарик англо-русский посмотрел для начала, не говоря уже о толковых и синонимов. В конце концов, оно даже в русский вошло с этим значением: "довести до нужной кондиции; быть в хорошей кондиции", для сравнения "is in good condition".
| | |
|
| |
| 2.53, soarin (?), 10:38, 21/03/2015 [^] [^^] [^^^] [ответить]
| –1 +/– |
Потому что заниматься линуксом на пробивки крайне невыгодно в силу малого процента на десктопах.
| | |
| |
| 3.69, Michael Shigorin (ok), 00:18, 22/03/2015 [^] [^^] [^^^] [ответить]
| –1 +/– |
 > Потому что заниматься линуксом на пробивки крайне невыгодно в силу малого процента
> на десктопах.
А на серверах?
| | |
| |
| 4.70, Аноним (-), 03:16, 22/03/2015 [^] [^^] [^^^] [ответить]
| +1 +/– |
Какой идиот держит на сервере Firefox/Chrome/дальше по списку?
| | |
| |
| 5.75, angra (ok), 06:00, 22/03/2015 [^] [^^] [^^^] [ответить]
| +1 +/– |
Ну держать то можно, по крайней мере для firefox на серверах есть задачи. Вот только серфингом там не занимаются.
| | |
| |
| 6.83, PnDx (ok), 12:54, 23/03/2015 [^] [^^] [^^^] [ответить]
| –1 +/– |
 Ы? Для WebKit - случается. Но FF с гуём - это то куда???
| | |
| |
| 7.84, angra (ok), 14:27, 24/03/2015 [^] [^^] [^^^] [ответить]
| +/– |
Некоторые сайты очень не любят, когда ими пользуется бот, а не человек и соответственно содержат массу подлянок, для определения такой ситуации. Самое простое решение в таком случае это полноценный браузер, управляемый из скрипта.
| | |
|
|
|
| 4.76, soarin (?), 13:01, 22/03/2015 [^] [^^] [^^^] [ответить]
| –2 +/– |
На серверах зачастую иксов нет, а ещё надо наличие браузера и идиота, который им пользуется на боевом сервере для хомяковых нужд. Возможно такое бывает как клиническое исключение, но уж точно не как что-то нормальное.
| | |
| |
| 5.77, Michael Shigorin (ok), 15:08, 22/03/2015 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> На серверах зачастую иксов нет
На виндах их зачастую тоже нет.
Ребятки, давайте прежде чем о "пробивках" рассуждать -- немножко матчасть подтянем, а? В том числе и о том, на каких каналах/ресурсах обычно серверы и на каких -- десктопы, каковы методы выяснения (без)ответственным за конкретный хост человеком того, что что-то не то, и так далее. Только на пользу ведь пойдёт.
| | |
| |
| 6.78, soarin (?), 15:48, 22/03/2015 [^] [^^] [^^^] [ответить]
| –2 +/– |
речь про браузерные пробивки, к чему этот бред с перегруженным количеством ЧСВ - непонятно.
| | |
| |
| 7.79, Michael Shigorin (ok), 16:09, 22/03/2015 [^] [^^] [^^^] [ответить]
| +/– | |
> речь про браузерные пробивки
А, в контексте #27 -- да. Только применительно к #53 (в почту попал уже этот комментарий) сказанное мной остаётся верным (про те же ядерные namespaces можете попросить прочесть очередную лекцию User294, если не вышло осмыслить любую из предыдущих).
| | |
|
|
|
|
|
|
| |
| |
| 3.72, Аноним (-), 04:50, 22/03/2015 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> пока рано хоронить, пока приемник не появился
Если приемник все никак не появляется - может быть стоит попробовать его спаять самому? :)
| | |
|
|
| 1.32, Аноним (32), 02:39, 21/03/2015 [ответить] [﹢﹢﹢] [ · · · ]
| –4 +/– |
 типа экономия на рабочей силе капиталиста по поиску дыр, ну ну помогайте олени, соревнуйтесь =). Рубите сук на котором сидите
| | |
| 1.42, Аноним (-), 07:25, 21/03/2015 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> $75 за уязвимость в Chrome + надбавка в $25 тысяч за получение системных привилегий в Windows
Никто не обратил внимания, коллеги - на соревнованиях Chrome был под Windows?
| | |
|
