forum.opennet.ru

"Выпуск Tails 1.1. Zero-day уязвимость в Tails связана с рабо..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Выпуск Tails 1.1. Zero-day уязвимость в Tails связана с рабо..."	+1 +/–
Сообщение от freehck (ok), 26-Июл-14, 11:26
> Не очень понятно как можно спалить свой IP если он внутренний? > Получается что JS обращается к I2P и та сама отдает свой реальный > ИП? > А зачем вообще такой функционал в I2P присутствует - или это жабьи > грабли? Действительно, как Вас может деанонимизировать выполнение произвольного кода, загружаемого из сети, который вообще говоря может работать с диском и сетью? =/
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Выпуск Tails 1.1. Zero-day уязвимость в Tails связана с рабо..., opennews, 26-Июл-14, 02:28 [смотреть все]

Чтобы жаба и без дыр Ужас Ну нет бы хоть семерку , Аноним, 26-Июл-14, 02:28 (1) //
- Кому не нравится жаба https github com PrivacySolutions i2pdправда, под фряху , inferrna, 26-Июл-14, 08:33 (6) //
  - Использует boost Та же ява, только в профиль , pv47, 26-Июл-14, 08:45 (7) //
    - В бусте по крайней мере не чинят по 30 дыр в каждой новой версии , Аноним, 27-Июл-14, 17:47 (23)
      - Это плюс или минус , Аноним, 28-Июл-14, 09:06 (47)
        
        Наверное все-таки плюс Хотя буст тоже редкостный переросток , Аноним, 29-Июл-14, 05:48 (50)
  - нет, спасибо это ещё хуже , arisu, 27-Июл-14, 17:32 (19) //
    - Хуже жабы быть не может, извините Невъ й рантайм в котором чинят по 30 дыр - , Аноним, 27-Июл-14, 17:48 (24)
      - запросто node js, arisu, 27-Июл-14, 17:55 (28)
        
        Хм да, признаю, пожалуй я погорячился А там еще питоны и руби всякие есть, х, Аноним, 27-Июл-14, 18:03 (38)
        А что хуже node js , Фанатик, 29-Июл-14, 16:33 (55)
        
        похапэ в любом виде , arisu, 29-Июл-14, 17:37 (56)
  - Так написано - gcc 4 6 и новее , Аноним, 27-Июл-14, 18:05 (39)
- На любом языке можно написать дырявое приложение, на жабе такое сделать на пор, Аноний, 26-Июл-14, 11:03 (11) //
  - Вы наверное хотели сказать на порядок проще Java ведь общепризнанный гигант п, freehck, 26-Июл-14, 11:23 (12) //
    - Вообще говоря, действительно, Java - достаточно продуманный язык именно если го, Аноним, 26-Июл-14, 11:51 (14)
      - При чем же здесь Java , vi, 26-Июл-14, 19:31 (16)
        
        Создайте систему, которой сможет пользоваться даже дypaк и только дypaк захочет, Аноним, 27-Июл-14, 18:01 (37)
        
        Я только вырвал кусочек фразы некоего оратора Надеясь, что этого будет достат, vi, 28-Июл-14, 10:02 (48)
        
        Вы просто не интересовались вопросом ЧСХ, и там достаточно суровая лажа Как впр, Аноним, 29-Июл-14, 05:51 (51)
        
        Да, вопросом практически не интересовался В чем на Ваш взгляд заключается самая , vi, 29-Июл-14, 10:19 (52)
        а я интересовался сказал 8212 как отрезал чёткое какое описание того, в чём , arisu, 29-Июл-14, 13:56 (53)
  - Вот как раз за счет такой точки зрения там и случаются многочисленные лажи - за , Аноним, 27-Июл-14, 17:49 (25)
- ты-то, конечно, самый умный и уже написал I2P-роутер на си , arisu, 27-Июл-14, 17:32 (18) //
  - Я достаточно умный для того чтобы не содержать в системе гуано типа явы и флеша , Аноним, 27-Июл-14, 18:06 (40)
i2p вообще-то всегда предупреждает, что жабаскрипт палит ip, и его надо выключат, Аноним, 26-Июл-14, 02:31 (2) //
- Какого хрена А чего не телнетом сразу тогда браузить , Аноним, 26-Июл-14, 02:50 (3) //
  - палит твой ip, идиотиди книжки читай, которые марьванна на лето задала, Аноним, 26-Июл-14, 09:04 (8) //
    - Сам по себе JS - кусок кода выполняемый в браузере И работает через тот же прок, Аноним, 27-Июл-14, 17:51 (26)
  - гофер чёткая вещь вот бы ему вторую молодость вернуть , бедный буратино, 26-Июл-14, 09:49 (9) //
    - Вот пусть четкие пацанчики W стариканчики им и пользуются , Аноним, 27-Июл-14, 17:51 (27)
      - и пользуемся, чо , arisu, 27-Июл-14, 17:56 (30)
        
        Пользуйтесь, чотенькие Хотя припереть невъ й бажный рантайм с кучей уязвимост, Аноним, 27-Июл-14, 18:00 (36)
- Теперь предупреждает и предлагает выключать В качестве временного решения, по, Stax, 26-Июл-14, 15:38 (15)
- придурки cannot into documentation , arisu, 27-Июл-14, 17:33 (20) //
  - Хорошие вещи - FAILSAFE, а придypoк прежде всего тот кто в чувствительном софте , Аноним, 27-Июл-14, 17:59 (33) //
    - прикинь I2P таки fail-safe говорю как человек, который помогал делать инсталлы, arisu, 27-Июл-14, 18:00 (35)
      - Ответственно заявляю - вранье Как человек, интересовавшийся архитектурой разных , Аноним, 27-Июл-14, 18:09 (41)
        
        у-ла-ла перечислить сможешь zzz будет рад узнать и починить , arisu, 27-Июл-14, 18:16 (43)
        
        В том то и проблема что могу Часть уже заметили Но заметили и полностью почи, Аноним, 27-Июл-14, 18:44 (45)
        
        вперёд , arisu, 27-Июл-14, 19:35 (46)
        да хоть примеры бы привел, интересно же, Crazy Alex, 28-Июл-14, 21:11 (49)
Не очень понятно как можно спалить свой IP если он внутренний Получается что JS , Antonim, 26-Июл-14, 02:51 (4) //
- Уязвимость в панели маршрутизатора I2P Вроде как позволяет незаметно подсунуть I, Аноним, 26-Июл-14, 03:04 (5) //
  - ну да, если сидеть за техникой не приходя в сознание, ещё и не такое может случи, arisu, 27-Июл-14, 17:34 (21) //
    - Ну да, ты мог подходить к дому с миноискателем и в костюме химзащиты А тот кто , Аноним, 27-Июл-14, 17:57 (31)
      - для идиотов на сайте i2p написаны инструкции по применению простым и понятным я, arisu, 27-Июл-14, 17:59 (34)
        
        Ими можно подтереться с чистой совестью Там туева хуча торообразных грабель п, Аноним, 27-Июл-14, 18:14 (42)
- Как-то так http zhovner com jsdetector Или так https dl dropboxusercontent, anonim, 26-Июл-14, 10:51 (10)
- Действительно, как Вас может деанонимизировать выполнение произвольного кода, за , freehck, 26-Июл-14, 11:26 (13)
и каким образом I2P виноват в том, что разработчики 8212 дебилы , arisu, 27-Июл-14, 17:31 (17) //
- хинт аутпрокси в I2P включают только идиоты , arisu, 27-Июл-14, 17:35 (22)
- Да у тебя вечно никто ни в чем не виноват Подорвался на мине Сам дypaк Мог, Аноним, 27-Июл-14, 17:55 (29) //
  - в данном случае 8212 уж точно не I2P но ты же кода I2P не читал, про то, как, arisu, 27-Июл-14, 17:57 (32) //
    - Я что, больной Я в принципе не собираюсь пользоваться программами на яве Но у , Аноним, 27-Июл-14, 18:31 (44)
      - не читал, но знаю arisu neko im, например , arisu, 04-Авг-14, 13:58 (60)
А для чего вообще использовать анонимайзеры Это же неудобно Лучше уж объявить , Anonimous, 29-Июл-14, 15:50 (54) //
- 1 i2p это не просто обычный анонимайзер, это целая анонимная скрытосеть, с собс, Sluggard, 30-Июл-14, 19:29 (57) //
  - Ну, по поводу школьника - учиться никогда не поздно - я этим уже более 30 лет за, Anonimous, 04-Авг-14, 13:53 (58) //
    - забавно, я тоже рос на фидо тем не менее, необходимости раскрывать персональные, arisu, 04-Авг-14, 13:55 (59)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру