| |
| |
| 3.7, Аноним (-), 00:11, 16/07/2014 [^] [^^] [^^^] [ответить]
| +/– |
Давно пора. Может тогда все перейдут на свободный софт, в котором уязвимостей нет.
| | |
| |
| 4.13, rob pike (?), 01:23, 16/07/2014 [^] [^^] [^^^] [ответить]
| –5 +/– |
Во wget ни flash, ни java, ни javascript-уязвимостей нет. И свободность тут же.
А вот что-то не переходят, не качают странички как Столлман для последующего чтения в текстовом формате.
Как вы думаете, почему?
| | |
| |
| 5.23, Аноним (-), 10:00, 16/07/2014 [^] [^^] [^^^] [ответить]
| +6 +/– | |
> тут недавно была дыра в linux kernel - лет 5 не исправленая.
ЧСХ, рядом была дыра в BSD. Про то что в макоси и винде дыры шатыкают десятками, по возможности молча в тряпочку - думаю понятно. Какой вывод? Не ошибается тот кто ничего не делает.
| | |
| 5.29, Аноним (-), 11:23, 16/07/2014 [^] [^^] [^^^] [ответить]
| –4 +/– |
Это не дыра. Вон в винде и даже бсд всяких это дыры. А в линуксе так, дырочка.
Большинство опеннетовцев так думают ))
| | |
| |
| 6.36, Аноним (-), 14:38, 16/07/2014 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Услуги по квалифицированного специалиста по взлому виндов действительно стоят на порядок дешевле, чем по другим десктопным ОС.
Да и ассортимент 0-day сплойтов под винду неизменно широкий. А под линукс... даже если и найдешь что-нибудь за два-три килобакса - не факт, что оно заработает именно на нужной тебе системе.
| | |
| |
| 7.47, типааноним (?), 18:28, 16/07/2014 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Услуги по квалифицированного специалиста по взлому виндов действительно стоят на порядок
> дешевле, чем по другим десктопным ОС.
> Да и ассортимент 0-day сплойтов под винду неизменно широкий. А под линукс...
> даже если и найдешь что-нибудь за два-три килобакса - не факт,
> что оно заработает именно на нужной тебе системе.
SystemdOS это скоро исправит.
| | |
|
|
|
|
|
| 2.3, Аноним (-), 22:48, 15/07/2014 [^] [^^] [^^^] [ответить]
| +4 +/– |
бояре челом бьют царю-батюшке не использовать больше виндовс и ие. Давеча молебен отслужили.
| | |
| 2.9, Аноним (-), 00:18, 16/07/2014 [^] [^^] [^^^] [ответить]
| +/– |
Zero будет бороться с уязвимостями вида - OpenSSL Heardbleed, RoR sql injection и другими критически опасными дырами в свободных проектах.
| | |
| |
| |
| 4.24, Аноним (-), 10:01, 16/07/2014 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> openbsd есть в списке Zero?
У гугли свой SSL, с шахматами и поэтессами.
| | |
| 4.37, Аноним (-), 14:41, 16/07/2014 [^] [^^] [^^^] [ответить]
| +/– | |
> openbsd есть в списке Zero?
Зачем? Openbsd-шникам достаточно форкнуть любой проект, и их форк автоматически становится неуязвимым.
| | |
|
|
| 2.22, Аноним (-), 09:58, 16/07/2014 [^] [^^] [^^^] [ответить]
| +/– | |
> как они смогут повлиять на экосистему виндовс+ИЕ?
Да вон хромобуки не успевают производить, MS cpeт кирпичами и уже обещает винду чуть ли не бесплатно для 200-баксовых нетпуков. Интересно, доплачивать за юзеж винды начнут? :)
| | |
| |
| 3.48, Аноним (-), 18:28, 16/07/2014 [^] [^^] [^^^] [ответить]
| +1 +/– |
вроде как уже
всяким там hp и гнусмасам платит за предустановку стартовой винды
| | |
| |
| 4.52, Led (ok), 04:04, 17/07/2014 [^] [^^] [^^^] [ответить]
| +/– |
 > теперь осталось найти полезного вредителя который похоронит хромобуки.
Зачем? только потому, что ты неасилил на нём переключиться в консольку или установить любимый оконный менеджер вместо chrome?
| | |
|
|
| 2.40, Аноним (-), 14:50, 16/07/2014 [^] [^^] [^^^] [ответить]
| +/– | |
> как они смогут повлиять на экосистему виндовс+ИЕ? имхо, никак!
Выдавать при заходе в гугл "вы используете небезопасный браузер, ваша система подвергается угрозе"? Как пример.
| | |
|
| 1.6, Аноним (6), 23:53, 15/07/2014 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Хм, если бы это сказал рогозин (или кто у нас там), то 100% распил. А что здесь думать?
| | |
| |
| |
| 3.14, pavlinux (ok), 03:24, 16/07/2014 [^] [^^] [^^^] [ответить]
| +/– |
 > Знаете выражение: "Наводить тень на плетень?"
Защищать нужную область плетени от вредного воздействию ультрафиолетового излучения?
| | |
|
| 2.11, rob pike (?), 01:19, 16/07/2014 [^] [^^] [^^^] [ответить]
| +2 +/– |
Принцип тот же. Он всегда тот же, люди везде люди, организации везде человейники.
Коэффициенты разные.
На уровне руководства компании - во-первых, хороший пиар, во-вторых меньше 0day-дыр - меньше о них новостей - потребитель меньше боится полностью довериться облаку.
На уровне среднего менеджмента - кто протолкнул идею, тому подкинут ресурсов, если результаты будут неплохими - повышение в скором будущем.
Ширнармассы пойдут в новое еще не такое скучное подразделение в составе "new, well-staffed team" запилить какой-нибудь прикольный фреймворк.
Для обсуждения на уровне более тонких моментов надо бы знать ситуацию вокруг тех людей, которые эту историю в Гугле двигают - с кем и против кого дружат хотя бы.
| | |
| 2.32, Аноним (-), 13:04, 16/07/2014 [^] [^^] [^^^] [ответить]
| –2 +/– |
> Хм, если бы это сказал рогозин (или кто у нас там), то
> 100% распил. А что здесь думать?
Если есть основания предъявить обвинение упомянутому Вами человеку, то Вам в прокуратуру. В противном случае не стоит на техническом форуме поднимать данную проблему.
| | |
| |
| 3.34, Аноним (-), 13:58, 16/07/2014 [^] [^^] [^^^] [ответить]
| +2 +/– |
Мы и не сомневаемся что прокуратура объективно и беспристрастно рассмотрит обращения граждан по этому поводу </sarcasm>.
| | |
| 3.38, Аноним (-), 14:43, 16/07/2014 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Если есть основания предъявить обвинение упомянутому Вами человеку, то Вам в прокуратуру.
Вы так говорите, как будто речь идет о правовом обществе, где закон одинаков для всех.
| | |
|
|
| 1.10, Пропатентный тролль (?), 01:02, 16/07/2014 [ответить] [﹢﹢﹢] [ · · · ]
| –4 +/– | |
Хаха, особо порадовала строчка из аннонса: Yet in sophisticated attacks, we see the use of "zero-day" vulnerabilities to target, for example, ***human rights activists***
Либерасты блин даже сюда пробрались.
А ещё напрягло что нет списка людей, которые будут этим заниматься. Интернет должен знать своих героев.
| | |
| |
| 2.15, pavlinux (ok), 03:28, 16/07/2014 [^] [^^] [^^^] [ответить]
| –3 +/– | |
> А ещё напрягло что нет списка людей, которые будут этим заниматься.
Made in NSA.
| | |
|
| |
| |
| 3.33, бедный буратино (ok), 13:33, 16/07/2014 [^] [^^] [^^^] [ответить]
| +/– |
 я нихрена не понял, что ты сказал
но я это представил именно так
ну, можно ещё ролик из первой уфы взять :)
| | |
|
| |
| 3.46, б.б. (?), 17:54, 16/07/2014 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Музычку освоил, теперь самое время таги blink разучивать.
blink перескочил, учу marquee. Иначе как я пацанам с boom.ru и chat.ru в глаза смотреть буду.
| | |
|
|
| 1.17, mustai (ok), 07:06, 16/07/2014 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
 > предотвращением атак, совершаемых с использованием "zero-day" уязвимостей
Атака на "Zero-day"-уязвимость непредотвратима по определению.
| | |
| |
| 2.19, Xaionaro (ok), 09:11, 16/07/2014 [^] [^^] [^^^] [ответить]
| +/– |
 >> предотвращением атак, совершаемых с использованием "zero-day" уязвимостей
>
> Атака на "Zero-day"-уязвимость непредотвратима по определению.
А срок жизни этих "Zero-day" уязвимостей (и/или их количество) вполне можно уменьшить. И?
| | |
| 2.21, Нанобот (ok), 09:57, 16/07/2014 [^] [^^] [^^^] [ответить]
| +/– |
 > Атака на "Zero-day"-уязвимость непредотвратима по определению.
ой, да ладно. всякие там защиты стека, ASLR и разграничение доступа вполне неплохо уменьшают риски эксплуатации. во многих случаях сводится к тому, что уязвимость есть, а использовать её для выполнения кода нельзя.
| | |
| |
| 3.26, Аноним (-), 10:02, 16/07/2014 [^] [^^] [^^^] [ответить]
| +/– | |
> уязвимость есть, а использовать её для выполнения кода нельзя.
ЧСХ хаксоры с переменным успехом ALSR и прочих обходят, пока вы тут лечите.
| | |
| |
| 4.27, Нанобот (ok), 10:16, 16/07/2014 [^] [^^] [^^^] [ответить]
| +/– |
так я же и написал "уменьшают риски", а не "гарантируют стопроцентную защиту"
| | |
|
|
|
| 1.28, Аноним (28), 10:24, 16/07/2014 [ответить] [﹢﹢﹢] [ · · · ]
| –3 +/– |
 Блин, ну как эти американцы любят пиар. Ведь на самом деле эта группа будет разрабатывать методы для скорейшего получения доступа агентами АНБ через эту уязвимость. Ну или активно снабжать их информацией. Гугл вообще контора АНБ-ешная и думают они только о том как бы забрать у всех все и самим пировать на этих костях.
| | |
| |
| 2.30, Аноним (-), 13:02, 16/07/2014 [^] [^^] [^^^] [ответить]
| +/– | |
> Ведь на самом деле эта группа будет разрабатывать методы для скорейшего получения доступа агентами АНБ через эту уязвимость.
Спорное утверждение. В АНБ такая служба есть с вероятностью 1. Зачем ей пиариться?
| | |
| 2.39, Аноним (-), 14:46, 16/07/2014 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Гугл вообще контора АНБ-ешная
У АНБ пупок надорвется, гугл подминать.
Скорее гугл АНБ купит с потрохами, когда совсем задолбают.
| | |
| |
| 3.49, типааноним (?), 18:32, 16/07/2014 [^] [^^] [^^^] [ответить]
| +/– |
>> Гугл вообще контора АНБ-ешная
> У АНБ пупок надорвется, гугл подминать.
> Скорее гугл АНБ купит с потрохами, когда совсем задолбают.
Лол.
| | |
|
|
| 1.44, Аноним (-), 16:19, 16/07/2014 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
ДА!
Гугл не потерпит конукрентов в деле сования носа в чужие данные. Он будет с ними бороться
| | |
|
