| |
| 2.2, Аноним (-), 09:45, 12/05/2016 [^] [^^] [^^^] [ответить]
| +7 +/– |
Толи дело проприетарный либо совсем забили на безопасность, либо так же в свой собственный код посмотреть не могут.
| | |
| 2.3, Аноним (-), 09:46, 12/05/2016 [^] [^^] [^^^] [ответить]
| +16 +/– | |
> посмотреть не могут!
Посмотреть могут. А вот найти - нет :)
| | |
| |
| 3.5, Аноним (-), 09:54, 12/05/2016 [^] [^^] [^^^] [ответить]
| +22 +/– |
Тут как нельзя к стати фраза Кличко: "не все могут посмотреть, вернее посмотреть могут все, но не все могут увидеть".
| | |
| |
| 4.7, Какаянахренразница (ok), 10:25, 12/05/2016 [^] [^^] [^^^] [ответить]
| +4 +/– |
 Спортсмены вообще отличаются глубокими философскими мыслями.
"Если просто смотреть, то много можно увидеть" © Йоги Бэрра, бейсболист-созерцатель
| | |
| |
| |
| 6.36, Аноним (-), 17:16, 12/05/2016 [^] [^^] [^^^] [ответить]
| +2 +/– | |
Спостсмены вообще отличаются глубокими философскими мыслями.
"Если псосто смотреть, то много можно увидеть" © Йоги Бэрра, бейсболист-созерцатель
| | |
|
|
| 4.30, Аноним (-), 14:45, 12/05/2016 [^] [^^] [^^^] [ответить]
| +/– | |
Классиков с ошибками цитировать? Позор!
"А сегодня в завтрашний день не все могут смотреть. Вернее, смотреть могут не только лишь все. Мало, кто может это делать."(с) Владимир Кличко
PS: Владимир, кстати, предсказатель: он предсказал на несколько месяцев вперед свое падение с велосипеда, но сам же и забыл о том, что нужно было "готовиться к земле"...
Вот с памятью у него действительно проблемы.
| | |
| 4.50, Аноним (-), 23:40, 13/05/2016 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Тут как нельзя к стати фраза Кличко: "не все могут посмотреть, вернее
> посмотреть могут все, но не все могут увидеть".
Если что, эта фраза впрямую относится ко всему СПО. Миллионы глаз якобы пырятся в код, а реально никто не читает сорц перед компиляцией. НИ-КОГ-ДА. Только песдеть горазды на форумах.
| | |
| |
| 5.67, Аноним (-), 10:21, 31/05/2016 [^] [^^] [^^^] [ответить]
| +1 +/– |
То ли дело закрытый код, ты ведь эту мысль проталкиваешь, Васенька?
| | |
| 5.68, Аноним (-), 02:39, 02/06/2016 [^] [^^] [^^^] [ответить]
| +/– |
> Если что, эта фраза впрямую относится ко всему СПО. Миллионы глаз якобы
> пырятся в код, а реально никто не читает сорц перед компиляцией.
> НИ-КОГ-ДА. Только песдеть горазды на форумах.
А ты не много на себя берешь, рассказывая за всех и никогда? Я вот код почитал и нашел там увесистый баг. Теперь ты лжец, официально.
| | |
|
|
| 3.22, Аноним (-), 12:26, 12/05/2016 [^] [^^] [^^^] [ответить]
| +/– |
Так пусть к Толе и пристают, чо к госоргану пристали, которому работать надо?
| | |
|
| 2.15, Аноним (-), 11:03, 12/05/2016 [^] [^^] [^^^] [ответить]
| +3 +/– |
Почему бы вам самим не посмотреть в код и не указать людям на уязвимость? Вам будут очень благодарны.
| | |
| |
| 3.51, Аноним (-), 23:40, 13/05/2016 [^] [^^] [^^^] [ответить]
| +/– |
> Почему бы вам самим не посмотреть в код и не указать людям
> на уязвимость? Вам будут очень благодарны.
Потому что и ты ни разу не читал ни единого сорца линя, верно? А мешки-то стоя-а-а-ат.....
| | |
|
| 2.23, Аноним (-), 12:36, 12/05/2016 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Это же надо, код открытый а посмотреть не могут!
судя по постоянно падающему качеству продуктов, у них там write-only код
| | |
|
| 1.4, дрыщ (?), 09:50, 12/05/2016 [ответить] [﹢﹢﹢] [ · · · ]
| –4 +/– |
Поясните пожалуйста, об использовании "уязвимости" в ПО. Откуда пользователь знает, что это именно "уязвимость"? Если программа так написана разработчиком, может она так и должна работать, пользователь ведь не знает. Само признание это уязвимостью лежит на разработчике, а не на пользователе, разве не так?
| | |
| |
| 2.6, ADR (ok), 10:10, 12/05/2016 [^] [^^] [^^^] [ответить]
| +10 +/– |
 Если вы поставили входную дверь, а через нее ходят посторонние люди, без ключей, это уязвимость?
| | |
| |
| 3.8, дрыщ (?), 10:27, 12/05/2016 [^] [^^] [^^^] [ответить]
| –1 +/– |
Да, уязвимость для меня, потому что я ее поставил. Но проходящий мимо человек не считает ее уязвимостью, он не в курсе, просто открывает.
| | |
| |
| 4.53, Lain_13 (ok), 05:14, 14/05/2016 [^] [^^] [^^^] [ответить]
| +/– |
 …отвёрткой и считает, что это норм. Все двери так и открываются же, разве нет?
| | |
| |
| 5.61, дрыщ (?), 15:29, 16/05/2016 [^] [^^] [^^^] [ответить]
| +/– |
Прежде чем такую фигню писать прочел бы мой первый коммент
| | |
| |
| 6.63, Lain_13 (ok), 15:58, 16/05/2016 [^] [^^] [^^^] [ответить]
| +/– |
Если у ПО есть нештатное поведение, приводящее к исполнению нежелательного кода на системе пользователя или позволяющее получить несанкционированный пользователем доступ к приватным данным, то это уязвимость независимо от того, что думает по этому поводу разработчик данного ПО. И поверь, браузеры устроены так, что «случайно» или «по незнанию» ни первого, ни второго сделать не выйдет. Такое нештатное поведение нужно специально искать. Вообще есть исключения, но обычно это публично известные задокументированные бэкдоры. Так, например, если ты поставил себе роутер и не поменял на нём стандартный пароль администратора, то ССЗБ. Ты должен был это сделать и в руководстве практически наверняка об этом было сказано.
| | |
|
|
|
| 3.9, Какаянахренразница (ok), 10:27, 12/05/2016 [^] [^^] [^^^] [ответить]
| +4 +/– |
> Если вы поставили входную дверь, а через нее ходят посторонние люди, без
> ключей, это уязвимость?
Да определение двери. Если она поставлена, чтобы предотвратить вход посторонних, то да, это уязвимость. А если она тупо для того, чтобы не сквозило, то нет.
| | |
|
| 2.10, Какаянахренразница (ok), 10:29, 12/05/2016 [^] [^^] [^^^] [ответить]
| +/– |
> Само признание это уязвимостью лежит на разработчике, а не на
> пользователе, разве не так?
Ну, в принципе, да. Если разраб говорит "так было задумано", то это вроде и не уязвимость.
| | |
|
| 1.27, Нанобот (ok), 13:55, 12/05/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 >проблема ... ставит под угрозу миллионы добропорядочных пользователей
это проблема мозилки, а не ФБР. требовать через суд от ФБР помощи в исправлении - глупость
| | |
| |
| 2.35, lastvegas (?), 16:14, 12/05/2016 [^] [^^] [^^^] [ответить]
| +7 +/– |
 Это у нас стереотип менталитета. Вот представьте: "Telegram подал в суд на ФСБ...", даже думать об этом страшно.
| | |
| |
| 3.66, Аосос (?), 08:07, 18/05/2016 [^] [^^] [^^^] [ответить]
| +/– |
> Это у нас стереотип менталитета. Вот представьте: "Telegram подал в суд на
> ФСБ...", даже думать об этом страшно.
Это у тебя стереотип менталитета по поводу стереотипа менталитета.
| | |
|
|
| 1.29, User (??), 14:39, 12/05/2016 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
 > требовать через суд от ФБР помощи в исправлении
Помощь не требуют, а просят. Мозила имеет право требовать у ФБР, т.к. это касается их продукта.Будет ли удовлетворено требовате(?).
| | |
| 1.32, Аноним (-), 15:20, 12/05/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
> Будет ли удовлетворено требование(?).
Это как захочет ФБР... Суд с юристами мозилы ничего не решают.
Если ФБР захочет понравится и показаться беленькими и пушистыми, то передадут мозиле пару дыр которые им уже не нужны, а самые хорошие всё равно себе оставят, чтобы лазить по чужим компам.
| | |
| |
| |
| Часть нити удалена модератором |
| 3.45, Анонимный Алкоголик (??), 06:55, 13/05/2016 [^] [^^] [^^^] [ответить]
| +2 +/– |
> клоун: Передадут на каком основании? Пусть выкупят. Суду предшествует период внесудебного
> урегулирования. И судя по всему он был такой:
> - Отдайте.
> - Купите.
> - Засудим!
FBI приватизировали? >:-)
| | |
|
|
| 1.41, Аноним (-), 22:21, 12/05/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Как известно нельзя получать информацию преступными методами. В саша такая информация даже не рассматривается судом. Интересно, будут ли фбровцы привлечены к ответсвтенности? Ведь использование уязвимости чтобы залезть на удаленный комп является преступлением
| | |
| |
| 2.47, maximnik0 (?), 09:59, 13/05/2016 [^] [^^] [^^^] [ответить]
| +/– |
> Как известно нельзя получать информацию преступными методами. В Cша такая информация даже
> не рассматривается судом. Интересно, будут ли фбровцы привлечены к ответственности? Ведь
> использование уязвимости чтобы залезть на удаленный комп является преступлением
В США конгресс решил и верховный суд постановление подтвердил ,что преступления в интернете из-за межнациональных границ практически не раскрываемые.И поэтому разрешил по ордерам выданным в США следить за компьютерами подозреваемых за пределами США, а по антеристическому акту признана законной и взлом и установка следящих программ.Другое дело
что почему-то пресса не интересуется как фбр потом доказывает что не залила к примеру детскую порнографию на компьютер подозреваемого ......
| | |
| |
| 3.49, Аноним (-), 18:25, 13/05/2016 [^] [^^] [^^^] [ответить]
| +/– |
Никак не доказывает. Где это видано, чтобы в ходе каждого судебного заседания обвинение доказывало, что строго оно придерживалось УПК в ходе следственных действий. Это у защиты должны быть доказательства обратного: что вот, налицо грубое извращение социа^H^H^H^H^H законности, допущенное отдельными сотрудниками, требуем исправить перегибы.
| | |
|
|
| 1.48, IZh. (?), 10:22, 13/05/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
На хабре была статья, как надо нормально шифроваться. В общем, без пары последовательных VPN'ов с подключением по RDP к виртуалке, в которой на голой винде крутится TOR, и которая периодически восстанавливается без образа, не обойтись. И всё это, естественно, оплачивается биткоинами.
А просто TOR -- это так, на торренты зайти.
| | |
| |
| 2.52, Аноним (-), 23:42, 13/05/2016 [^] [^^] [^^^] [ответить]
| –1 +/– |
> На хабре была статья, как надо нормально шифроваться. В общем, без пары
> последовательных VPN'ов с подключением по RDP к виртуалке, в которой на
> голой винде крутится TOR, и которая периодически восстанавливается без образа, не
> обойтись. И всё это, естественно, оплачивается биткоинами.
Которые в твоей стране, внезапно, уже тоже вне закона.
> А просто TOR -- это так, на торренты зайти.
Да-да, анонимный иксперд по безопасности набигае.....
| | |
| |
| |
| 4.64, Анонимный Алкоголик (ok), 07:36, 18/05/2016 [^] [^^] [^^^] [ответить]
| +/– |
 > в какой это стране торренты вне закона, иксперд?
Он про страну, в которой Надзор вне закона, не торренты. А сажает вас Надзор, да...
| | |
|
|
|
| 1.56, Azaza (?), 02:13, 15/05/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Почему мозила фоундэйшн решили, что была использована уязвимость в их продукте, а не отследили его ноду?
| | |
| |
| 2.57, Azaza (?), 02:16, 15/05/2016 [^] [^^] [^^^] [ответить]
| +/– | |
>>Today, we filed a brief in an ongoing criminal case asking the court to ensure that, if our code is implicated in a security vulnerability, that the government must disclose the vulnerability to us before it is disclosed to any other party.
Как-то слабовато. Фбр скажут, мол, нет уязвимости в вашем браузере, и что тогда?
| | |
|
|
