Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Выпуск Tails 1.1. Zero-day уязвимость в Tails связана с рабо..., opennews (??), 26-Июл-14, (0) [смотреть все] Чтобы жаба и без дыр Ужас Ну нет бы хоть семерку , Аноним (-), 02:28 , 26-Июл-14, (1) +3 // Кому не нравится жаба https github com PrivacySolutions i2pdправда, под фряху , inferrna (ok), 08:33 , 26-Июл-14, (6) // Использует boost Та же ява, только в профиль , pv47 (ok), 08:45 , 26-Июл-14, (7) // В бусте по крайней мере не чинят по 30 дыр в каждой новой версии , Аноним (-), 17:47 , 27-Июл-14, (23) Это плюс или минус , Аноним (47), 09:06 , 28-Июл-14, (47) Наверное все-таки плюс Хотя буст тоже редкостный переросток , Аноним (-), 05:48 , 29-Июл-14, (50) нет, спасибо это ещё хуже , arisu (ok), 17:32 , 27-Июл-14, (19) // Хуже жабы быть не может, извините Невъ й рантайм в котором чинят по 30 дыр - , Аноним (-), 17:48 , 27-Июл-14, (24) запросто node js, arisu (ok), 17:55 , 27-Июл-14, (28) +2 Хм да, признаю, пожалуй я погорячился А там еще питоны и руби всякие есть, х, Аноним (-), 18:03 , 27-Июл-14, (38) +1 А что хуже node js , Фанатик (?), 16:33 , 29-Июл-14, (55) похапэ в любом виде , arisu (ok), 17:37 , 29-Июл-14, (56) Так написано - gcc 4 6 и новее , Аноним (-), 18:05 , 27-Июл-14, (39) На любом языке можно написать дырявое приложение, на жабе такое сделать на пор, Аноний (?), 11:03 , 26-Июл-14, (11) –5 // Вы наверное хотели сказать на порядок проще Java ведь общепризнанный гигант п, freehck (ok), 11:23 , 26-Июл-14, (12) +2 // Вообще говоря, действительно, Java - достаточно продуманный язык именно если го, Аноним (-), 11:51 , 26-Июл-14, (14) При чем же здесь Java , vi (?), 19:31 , 26-Июл-14, (16) Создайте систему, которой сможет пользоваться даже дypaк и только дypaк захочет, Аноним (-), 18:01 , 27-Июл-14, (37) Я только вырвал кусочек фразы некоего оратора Надеясь, что этого будет достат, vi (?), 10:02 , 28-Июл-14, (48) Вы просто не интересовались вопросом ЧСХ, и там достаточно суровая лажа Как впр, Аноним (-), 05:51 , 29-Июл-14, (51) Да, вопросом практически не интересовался В чем на Ваш взгляд заключается самая , vi (?), 10:19 , 29-Июл-14, (52) а я интересовался сказал 8212 как отрезал чёткое какое описание того, в чём , arisu (ok), 13:56 , 29-Июл-14, (53) Вот как раз за счет такой точки зрения там и случаются многочисленные лажи - за , Аноним (-), 17:49 , 27-Июл-14, (25) ты-то, конечно, самый умный и уже написал I2P-роутер на си , arisu (ok), 17:32 , 27-Июл-14, (18) // Я достаточно умный для того чтобы не содержать в системе гуано типа явы и флеша , Аноним (-), 18:06 , 27-Июл-14, (40) i2p вообще-то всегда предупреждает, что жабаскрипт палит ip, и его надо выключат, Аноним (2), 02:31 , 26-Июл-14, (2) // Какого хрена А чего не телнетом сразу тогда браузить , Аноним (-), 02:50 , 26-Июл-14, (3) +3 // палит твой ip, идиотиди книжки читай, которые марьванна на лето задала, Аноним (-), 09:04 , 26-Июл-14, (8) –6 // Сам по себе JS - кусок кода выполняемый в браузере И работает через тот же прок, Аноним (-), 17:51 , 27-Июл-14, (26) гофер чёткая вещь вот бы ему вторую молодость вернуть , бедный буратино (ok), 09:49 , 26-Июл-14, (9) // Вот пусть четкие пацанчики W стариканчики им и пользуются , Аноним (-), 17:51 , 27-Июл-14, (27) и пользуемся, чо , arisu (ok), 17:56 , 27-Июл-14, (30) Пользуйтесь, чотенькие Хотя припереть невъ й бажный рантайм с кучей уязвимост, Аноним (-), 18:00 , 27-Июл-14, (36) Теперь предупреждает и предлагает выключать В качестве временного решения, по, Stax (ok), 15:38 , 26-Июл-14, (15) придурки cannot into documentation , arisu (ok), 17:33 , 27-Июл-14, (20) // Хорошие вещи - FAILSAFE, а придypoк прежде всего тот кто в чувствительном софте , Аноним (-), 17:59 , 27-Июл-14, (33) // прикинь I2P таки fail-safe говорю как человек, который помогал делать инсталлы, arisu (ok), 18:00 , 27-Июл-14, (35) Ответственно заявляю - вранье Как человек, интересовавшийся архитектурой разных , Аноним (-), 18:09 , 27-Июл-14, (41) у-ла-ла перечислить сможешь zzz будет рад узнать и починить , arisu (ok), 18:16 , 27-Июл-14, (43) В том то и проблема что могу Часть уже заметили Но заметили и полностью почи, Аноним (-), 18:44 , 27-Июл-14, (45) вперёд , arisu (ok), 19:35 , 27-Июл-14, (46) да хоть примеры бы привел, интересно же, Crazy Alex (ok), 21:11 , 28-Июл-14, (49) Не очень понятно как можно спалить свой IP если он внутренний Получается что JS , Antonim (ok), 02:51 , 26-Июл-14, (4) +1   // Уязвимость в панели маршрутизатора I2P Вроде как позволяет незаметно подсунуть I, Аноним (-), 03:04 , 26-Июл-14, (5)   // ну да, если сидеть за техникой не приходя в сознание, ещё и не такое может случи, arisu (ok), 17:34 , 27-Июл-14, (21)   // Ну да, ты мог подходить к дому с миноискателем и в костюме химзащиты А тот кто , Аноним (-), 17:57 , 27-Июл-14, (31)   для идиотов на сайте i2p написаны инструкции по применению простым и понятным я, arisu (ok), 17:59 , 27-Июл-14, (34)   Ими можно подтереться с чистой совестью Там туева хуча торообразных грабель п, Аноним (-), 18:14 , 27-Июл-14, (42)   Как-то так http zhovner com jsdetector Или так https dl dropboxusercontent, anonim (?), 10:51 , 26-Июл-14, (10)   Действительно, как Вас может деанонимизировать выполнение произвольного кода, за, freehck (ok), 11:26 , 26-Июл-14, (13) +1   и каким образом I2P виноват в том, что разработчики 8212 дебилы , arisu (ok), 17:31 , 27-Июл-14, (17) // хинт аутпрокси в I2P включают только идиоты , arisu (ok), 17:35 , 27-Июл-14, (22) –1 Да у тебя вечно никто ни в чем не виноват Подорвался на мине Сам дypaк Мог, Аноним (-), 17:55 , 27-Июл-14, (29) +1 // в данном случае 8212 уж точно не I2P но ты же кода I2P не читал, про то, как, arisu (ok), 17:57 , 27-Июл-14, (32) –1 // Я что, больной Я в принципе не собираюсь пользоваться программами на яве Но у , Аноним (-), 18:31 , 27-Июл-14, (44) +1 не читал, но знаю arisu neko im, например , arisu (ok), 13:58 , 04-Авг-14, (60) А для чего вообще использовать анонимайзеры Это же неудобно Лучше уж объявить , Anonimous (?), 15:50 , 29-Июл-14, (54) // 1 i2p это не просто обычный анонимайзер, это целая анонимная скрытосеть, с собс, Sluggard (ok), 19:29 , 30-Июл-14, (57) // Ну, по поводу школьника - учиться никогда не поздно - я этим уже более 30 лет за, Anonimous (?), 13:53 , 04-Авг-14, (58) // забавно, я тоже рос на фидо тем не менее, необходимости раскрывать персональные, arisu (ok), 13:55 , 04-Авг-14, (59) 1,2,4,17,54

Сообщения

[Сортировка по времени | RSS]

4. "Выпуск Tails 1.1. Zero-day уязвимость в Tails связана с рабо..."	+1 +/–
Сообщение от Antonim (ok), 26-Июл-14, 02:51
Не очень понятно как можно спалить свой IP если он внутренний? Получается что JS обращается к I2P и та сама отдает свой реальный ИП? А зачем вообще такой функционал в I2P присутствует - или это жабьи грабли?
Ответить | Правка | Наверх | Cообщить модератору

	5. "Выпуск Tails 1.1. Zero-day уязвимость в Tails связана с рабо..."	+/–
	Сообщение от Аноним (-), 26-Июл-14, 03:04
	Уязвимость в панели маршрутизатора I2P. Вроде как позволяет незаметно подсунуть I2P-плагин.
	Ответить | Правка | Наверх | Cообщить модератору

	21. "Выпуск Tails 1.1. Zero-day уязвимость в Tails связана с..."	+/–
	Сообщение от arisu (ok), 27-Июл-14, 17:34
	> Уязвимость в панели маршрутизатора I2P. > Вроде как позволяет незаметно подсунуть I2P-плагин. ну да, если сидеть за техникой не приходя в сознание, ещё и не такое может случиться.
	Ответить | Правка | Наверх | Cообщить модератору

	31. "Выпуск Tails 1.1. Zero-day уязвимость в Tails связана с..."	+/–
	Сообщение от Аноним (-), 27-Июл-14, 17:57
	> ну да, если сидеть за техникой не приходя в сознание, ещё и > не такое может случиться. Ну да, ты мог подходить к дому с миноискателем и в костюме химзащиты. А тот кто подложил мину, налил синильной кислоты и рассыпал споры сибирской язвы перед твоей хатой -  пай-мальчик и ни в чем не виноват, разумеется.
	Ответить | Правка | Наверх | Cообщить модератору

	34. "Выпуск Tails 1.1. Zero-day уязвимость в Tails связана с..."	+/–
	Сообщение от arisu (ok), 27-Июл-14, 17:59
	для идиотов на сайте i2p написаны инструкции по применению. простым и понятным языком Цивилизации. впрочем, идиоты инструкций не читают.
	Ответить | Правка | Наверх | Cообщить модератору

	42. "Выпуск Tails 1.1. Zero-day уязвимость в Tails связана с..."	+/–
	Сообщение от Аноним (-), 27-Июл-14, 18:14
	> для идиoтов на сайте i2p написаны инструкции по применению. Ими можно подтереться с чистой совестью. Там туева хуча "торообразных" грабель прямо на уровне архитектуры, парочка из которых вообще эпик фэйл показывающий что люди элементарно не думали с позиций атакующего. Зато это за них сделали другие. А думай они с этих позиций - они бы к яве на пушечный выстрел не подошли, для начала. Ворпос: накулкуа нам солдаты, которые не умеют стрелять? От чего они нас защитят?
	Ответить | Правка | Наверх | Cообщить модератору

	10. "Выпуск Tails 1.1. Zero-day уязвимость в Tails связана с рабо..."	+/–
	Сообщение от anonim (?), 26-Июл-14, 10:51
	>Не очень понятно как можно спалить свой IP если он внутренний? Как-то так: http://zhovner.com/jsdetector/ Или так: https://dl.dropboxusercontent.com/u/1878671/enumhosts.html
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

	13. "Выпуск Tails 1.1. Zero-day уязвимость в Tails связана с рабо..."	+1 +/–
	Сообщение от freehck (ok), 26-Июл-14, 11:26
	> Не очень понятно как можно спалить свой IP если он внутренний? > Получается что JS обращается к I2P и та сама отдает свой реальный > ИП? > А зачем вообще такой функционал в I2P присутствует - или это жабьи > грабли? Действительно, как Вас может деанонимизировать выполнение произвольного кода, загружаемого из сети, который вообще говоря может работать с диском и сетью? =/
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема