Конференция Black Hat (http://www.blackhat.com/), которая будет проходить со 2-го по 7-е августа, и ее продолжение DefCon (https://www.defcon.org/) обещают превратить последующие несколько недель в период, насыщенный интересными идеями и разработками в области информационной безопасности. Эксперты, которые соберутся в Лас-Вегасе на это мероприятие, продемонстрируют различные уязвимости в современных технологиях обеспечения сетевого взаимодействия. Это позволит по новому взглянуть на защищенность персональных компьютеров, проводных и беспроводных LAN и интернета в целом.Itzik Kotler, специалист по проблемам безопасности из Radware-центра говорит, что его компания на конференции представит программу-троян Jinx. Kotler описывает Jinx, как алгоритм, позволяющий захватить управление компьютером жертвы, используя версию браузера Firefox 3, которая предшествовала последнему релизу (http://www.networkworld.com/news/2008/070208-mozillas-firefo...).
Jinx представляет собой ...
URL: http://www.infoworld.com/article/08/07/31/Black_HatDefCon_We...
Новость: http://www.opennet.ru/opennews/art.shtml?num=17217
>Браузеры получили огромные полномочия по управлению работой компьютера и любая ошибка в их внутренней логике может спровоцировать атаку на незащищенные данные.Верно. Должны остаться только упрощённый html + картинки, фреймы и несколько диалогов с соответствующими кнопками. Всякие скрипты и прочий веб два ноль не нужен.
Да, забыл ещё добавить про ненужность печеньев, поп апов и плугенов.Только KISS. Истинный и единственный во всем.
А куки то вам чем помешали?
А они не нужны. Более того, не нужен также метод POST. Все, что нужно, можно передать в URL.
>А они не нужны. Более того, не нужен также метод POST. Все,
>что нужно, можно передать в URL.Например файл :)
Файлы передавать через HTTP - последнее дело. Выложили на FTP и передали URL.
>Файлы передавать через HTTP - последнее дело. Выложили на FTP и передали
>URL.Это уже не KISS для юзера.
>Это уже не KISS для юзера.Ну юзайте какойнить links и не грейте нам мозг.А мне и с фаерфоксом и текущим HTML хорошо.Унылые говносайты с голым текстом и линками - были в 1990-х годах, а в 2008 это уже морально устарело.Типа как ламповые черно-белые телевизоры.Технически сделать такой можно и сегодня, а вот найти тех кому он такой понадобится...
>>Это уже не KISS для юзера.
>
>Ну юзайте какойнить links и не грейте нам мозг.А мне и с
>фаерфоксом и текущим HTML хорошо.Унылые говносайты с голым текстом и линками
>- были в 1990-х годах, а в 2008 это уже морально
>устарело.Типа как ламповые черно-белые телевизоры.Технически сделать такой можно и сегодня, а
>вот найти тех кому он такой понадобится...Вы, видимо, не тому ответили, так как я не приветствую каменный век (хотя ЛОР читаю из lynx'а, но это уже из эстетических соображений и для глаз менее вредно :-)
>Вы, видимо, не тому ответили, так как я не приветствую каменный векУпс, и правда промахнулся.
>(хотя ЛОР читаю из lynx'а, но это уже из эстетических соображений
>и для глаз менее вредно :-)Не, спасибо, я ЭТО в принципе не использую.Если применение wget и curl я нахожу (автоматизация, batch jobs, работа по крону и прочая) то веб интерактивен и упражняться в интерактивности с таким уродцем - нафиг-нафиг, еще блин черно-зеленый монитор предложите купить для работы с ним, как раз самое оно.
>>(хотя ЛОР читаю из lynx'а, но это уже из эстетических соображений
>>и для глаз менее вредно :-)
>
>Не, спасибо, я ЭТО в принципе не использую.Если применение wget и curl
>я нахожу (автоматизация, batch jobs, работа по крону и прочая) то
>веб интерактивен и упражняться в интерактивности с таким уродцем - нафиг-нафиг,
>еще блин черно-зеленый монитор предложите купить для работы с ним, как
>раз самое оно.Вам на ЛОРе нужен дизайн? Вам нужны картинки? Нет. Все, что вам нужно - текст и удобно его листать (пробел - самое что ни на есть удобство (можно еще и Ctrl+n/p). Где же как не в текстовом режиме человек сосредоточен только лишь на тексте? (даже маководы выдумали программку для набора статей типа экран и ничего кроме букв на нем нету)
А белым по черному - для глаз удобнее читать (меньше напрягаются).
Хотя, я так понял что вы в веб не за информацией лезете а интерактировать друг другу :-) шучу
>Вам на ЛОРе нужен дизайн? Вам нужны картинки?Да, я там скриншоты иногда смотрю, а что?Мне веб без картинок не нужен.Вообще.
> Нет.
А вы не многовато на себя берете - за меня решать что мне нужно?
>Все, что вам нужно - текст
Ой.Вот за что я не люблю майкрософт - это за то что они сроду знают лучше клиента что же ему нужно.Разумеется только то что они могут ему продать.Давайте не будем уподобляться доставшим маркетологам одной маленькой и мягкой корпорации?У тех тоже one microsoft way вон...
>и удобно его листать (пробел - самое что ни на есть удобство
Вам удобно - так вы и юзайте, а я в гробу этот линкс видел.Мне он не нужен.Я его не использую.Как еще доходчивее это объяснить?
>А белым по черному - для глаз удобнее читать (меньше напрягаются).
Если мне не нравится дизайн какого-то сайта а сайт нужен, я в состоянии "кульный мегадизайн" оверрайднуть локально на более кульный, который симпатичен мне.Благо тулзов для этого нынче - на все вкусы.
>Хотя, я так понял что вы в веб не за информацией лезете
>а интерактировать друг другу :-) шучуДа, я лезу в веб с разными целями.Скажем если я письмо через вебморду пишу - это интерактив, не так ли?Особенно в случае сайтов типа гугл мыла или pro.mail.ru
Кстати умникам которые вопят что POST не нужно предлагаю подумать.Допустим юзер на форуме набрал пост, пусть 2 Кб.Допустим охота чтобы он был уникодный, то есть если не повезет - будет уже до 4Кб(2 байта на символ) а то и больше.Вспоминаем как оно кодируется для передачи в URL, понимаем что "урла" по весу приблизится к десятку килобайтов.Не любой сервер и клиент нормально такие урлы гоняют, а фаерволы и прокси пожалуй еще и замочат или обрежут такой кульный урл.Не говоря о том что 10 Кб говна за 1 запрос в логах сервера - это приятно, да.Вопрос в том через сколько на сервере закончится место на диске если в логах будет вся информация из форм писаться ибо это дескать, часть урлы.
В общем любители простых и тупорылых решений: идите ка вы на х...рен, воскрешайте вон никому не нужный gopher например."Для вас, Козлов, переходов понастроили!" (с) анекдот.В смысле он как раз и был простой и тупорылый.И благополучно подох потому как оказался никому в таком виде не нужен.
>[skip]Вы с самого начала не поняли меня. Никто вам lynx не навязывает (меньше народу - больше кислороду), а то что "нужны вам картинки на ЛОРе? Нет." - это я говорил как в качестве условия (а не утверждения), так как мне лично они не нужны. Ясное дело что lynx'ом пользоваться все время и везде - идиотизм. Для меня это что-то вроде успокоения вечером (спокойно, никуда не спеша почитать что-либо... ммм :-)
POST нужен, это не ко мне.
И не надо меня майкрософтом обзывать.
>на ЛОРе? Нет." - это я говорил как в качестве условия
>(а не утверждения),Ну вот так сразу и говорите.Тогда пардон.Вообще, вы вроде адекватный оппонент уважающий других.А вот мысли формулируете так что я вас понимаю не так как вы задумали.
> Унылые говносайты с голым текстом и линками - были в 1990-х годах, а в 2008 это уже морально устарело.Сверкающие-мигающие говносайты конца 200*-х гораздо отстойнее старых текстовых сайтов. Меня силььно расстраивает тот факт, что в сайтостроители кинулись люди без знаний, чувства меры и вкуса, и в результате на сайтах (в среднем) всё меньше информации и всё больше ярких прибамбасов, которыми авторы тщатся скрыть убогость содержания. Говно в красивой упаковке остаётся говном.
Я очень редко видел полезную функциональность, написанную на ava, JS, Flash и т.п.; как правило, они только затрудняют пользование сайтом.
+1024Вот к примеру всеми любимый опеннет прекрасно обходиться "голым текстом и линками" и пострадавших школьников от этого нет. а вот когда какой ни будь мега спец сделает навигацию сайта на флэше.... да еще и музычку туда вставит... метра на 3,5....
>Вот к примеру всеми любимый опеннет прекрасно обходиться "голым текстом и линками"... но умеет и ajax заодно :) хотя и кривенько.Кстати опеннет - довольно средний по дизайну и юзабилити.А что до сайтов - угомонитесь, веб будет средой для приложений и хороших, красивых и удобных сайтов.А кому оно не надо - валите вон гофера воскрешать, он как раз соответсвует KISS принципу более-менее.Правда вот что-то он практически сдох за ненадобностью... :D
>веб будет средой для приложений и хороших, красивых и удобных сайтов...которые делают по сотне запросов, чтобы показать одну страницу, а потом минуту парсят жавасрипты, и для работы требуют двухгигагерцовый процессор, не давая ничего нового в плане функциональности.
>...которые делают по сотне запросов, чтобы показать одну страницу, а потом минуту
>парсят жавасрипты, и для работы требуют двухгигагерцовый процессор, не давая ничего
>нового в плане функциональности.Пользователи любят когда красиво.И они правы.А минимализм... что-то не больно на телегах с лошадями народ разъезжает, иномарки как-то больше предпочитают.Хотя тоже можно сказать что функционала типа никакого, все так же доставляют грузы или людей из точки A в точку B.Странно, что конная тяга отмерла, да?Ну вот и с сайтами такая же фигня...
P.S. кстати о запросах и 2 минутах рендеринга... вот: http://www.videolan.org/vlc/features.html
IE6 на не очень мощном атлоне XP 1700+ жует это около минуты.Фокс 3 на той же самой машине в той же самой OS (майкрософтовской для чистоты эксперимента) рендерит сие отсилы секунд за 5, вместе с временем на даунлоад.Выводы напрашиваются :)
P.P.S. а еще кстати, завтра может прилететь метеорит и расшибить вам голову.Маловероятно.Но - может.Или ядерная война может начаться.Тоже маловероятно, но тоже может.Почему бы вам с вашим уровнем паранои не заныкаться превентивно в бетонный бункер и не просидеть там до конца ваших дней?Там не так красиво?Меньше свободы и возможностей?Зато там типа безопасно!Что до взлома фокса - я не очень понял в чем понт ломать версию баги которой откровенно слиты и выпущен фикс.Так можно сломать любую программу.Давайте еще msblast там покажем - а чо, ломает систему, автоматически и самоходный такой вообще.А то что на него фиксы уж пару лет есть можно и не упоминать особо.
>Пользователи любят когда красиво.И они правы.А минимализм... что-то не больно на телегах
>с лошадями народ разъезжает, иномарки как-то больше предпочитают.Хотя тоже можно сказать
>что функционала типа никакого, все так же доставляют грузы или людей
>из точки A в точку B.Странно, что конная тяга отмерла, да?Ну
>вот и с сайтами такая же фигня...Тут, скорее всего, не то сравнение. Есть просто Land Cruiser. И есть такой же, только обвешанный спойлерами, дудками, метлами и тп. Делает то же самое. Только вот еще на солнце блестит. И дороже обходится.
Собственно и выбор - всегда один - дудками обвешаться либо дудками не обвешаться. И я не уверен, что именно _правы_ те, кто хочет обвешаться дудками. Они имеют право обвешивать себя чем угодно. Только зачем идти у них на поводу?
Или вот флэш-технология. Какие-то предрассудки вокруг нее - =удобство, игры, то, се=. Но ведь в первую очередь флэш - это реклама. Все остальное - =сопутствующий товар=. Включая траффик на тонких каналах (да-да - есть такие, за пределами Садового Кольца).
То есть - не все однозначно.
>Тут, скорее всего, не то сравнение. Есть просто Land Cruiser. И есть
>такой же, только обвешанный спойлерами, дудками, метлами и тп.Не, простите, Links в лучшем случае запорожец.Как-то ездит, и на том спасибо.Из функционала совпадает только что что есть руль, 4 колеса и оба жрут бензин и могут доставить из пункта А в пункт Б (за немного разное время правда).И то - ну просмотрите в линксе какой-нить сложный сайт с ajax и т.п. - сразу узнаете насколько совпадает функционал.Например: я смогу линксом оплатить что-то вебманями через кипер лайт?Или порулить своим счетом в банке через вебфейс?Ах ну да, я забыл, вы ходите в интернет только чтобы читать убогие сайты где кроме HTMLок и ссылок ничего нет.Простите, а мне вот так удобно и экономится вагон времени - в половине случаев не надо переть свою тушку в банк а вебманями можно сполпинка оплатить за 5 минут услуги хостера где-то там, далеко у буржуев, у которых условия сильно лучше чем у местных недоносков (например вагоны траффика и тотальное отсутствие страдания фигней с делением траффика на местный и не местный).
>Собственно и выбор - всегда один - дудками обвешаться либо дудками не
>обвешаться.Нет.Выбор чуток иной.Есть задачи.Можно их выполнить а можно жидко слить и приобрести себе вагон ненужного геморроя, например, можно нарисоваться в банк самолично, убив на это часок-другой своего времени.Но нахрена, если нужная операция за 5 минут делается через вебфейс?Можно оплатить хостера как-то еще нежели вебманями, но геморройно и долго.Можно почту почтовым голубем слать.Но браузером все-таки сподручнее (не везде дадут поюзать POP3\IMAP или SMTP).
>Или вот флэш-технология. Какие-то предрассудки вокруг нее - =удобство, игры, то, се=.
Замечательно, давайте другую технологию, лучше, способную показывать видео.Ну вон в фоксе делают правда поддержку тегов.Через сколько там лет после выхода флеша? 8)
>- =сопутствующий товар=.Да, youtube и прочие rutube - это такой "сопутствующий товар" где правда за тоннами "товара" рекламу и не разглядишь (к тому же есть такая штука, AdBlock Plus).
> Включая траффик на тонких каналах
Простите, но весь мир от этого уходит.И никто под лично вашу убогость подстраиваться не будет.Семеро одного не ждут.Можете ныть сколько влезет но это ничего не изменит.Строго говоря, такие как вы клиенты не больно то кому-то и нужны.
>То есть - не все однозначно.
На примере гофера прекрасно видно насколько и кому нужно столь примитивное поделие.Сдох, впору в музее показывать - многие браузеры его уже не поддерживают, серверов с ним по пальцам пересчитать.. ну и браузабельных линксом сайтов примерно столько же :)
>Простите, но весь мир от этого уходит.И никто под лично вашу убогость подстраиваться не будет.Семеро одного не ждут.Можете ныть сколько влезет но это ничего не изменит.Строго говоря, такие как вы клиенты не больно то кому-то и нужны.Это типа тот кто в случае России не живет в Москве и Питере - тот убог?! Ну тогда могу предоставить Вам хостинг бетонной стены (оплатите через веб морду вебмани или как вам там больше нравиться), что бы вы разбили об нее свою школьную недоученную голову.
К чему эти разговоры про навороченные технологии, если сейчас разработчики на столько убогие, что не могут выполнить поставленную задачу без огромной прослойки всяких "дудок" которые только и делают что греют процессор по чем зря.... Жили бы вы с таким подходом лет 20 тому назад...
>Питере - тот убог?!Убог (в общемировом плане, не воспринимайте это как наезд на лично вас) тот у кого нет броадбанда.На таких вебмастера просто не ориентируются уже.По всему шарику.А какой смысл вебмастерам ориентироваться на горстку юзеров с тормозными каналами которых 1 хрен почти нет в интернете?Очень незначительный процент посетителей, есть они вообще или нет - никто и не заметит разницу.Единственное исключение - это сайты для мобильных пользователей и слабых карманных девайсов.Но на десктопе такое выглядит смешно.
>Жили бы вы с таким подходом лет 20 тому назад...
Так я жил.Просто все ушли вперед а некоторые - остались на том же уровне что и было.А это сугубо проблемы таких тормознутых, никто под них подстраиваться не будет.
Видимо месье не столь силен с соц инженерии. Начнем разжёвывать. Сайты можно отнести в разные категории и этим они в общих чертах ставят цели и задачи. Если мы говорим о порно сайтах и всякого рода ютабох и рутабах, то там действительно на трафик особо не кто не смотрит. Если мы говорим о сайте с рефератами, курсовыми и дипломами, то мы должны представлять себе бедного голодного студента который экономит каждый килобайт... Речь не о том что что то надо, а чего то нет, просто не надо вешать "дудки" там где они не к месту.
>P.S. кстати о запросах и 2 минутах рендеринга... вот: http://www.videolan.org/vlc/features.html
>
>IE6 на не очень мощном атлоне XP 1700+ жует это около минуты.Фокс
>3 на той же самой машине в той же самой OS
>(майкрософтовской для чистоты эксперимента) рендерит сие отсилы секунд за 5, вместе
>с временем на даунлоад.Выводы напрашиваются :)На более мощном компе
IE6 открывает 84 секунды
Firefox3 открывает 1 секундуНе ясно что делает IE :)
>IE6 открывает 84 секунды
>Firefox3 открывает 1 секунду
>Не ясно что делает IE :)Как не ясно что?Вполне ясно.Он тормозит! :D
>Пользователи любят когда красиво.И они правы.А минимализм...А поисковики любят, чтобы поменьше левого кода и побольше собственно информации. И они тоже правы! ;) Вообще красивости это хорошо, но только не стоит этим через-чур увлекаться. Все же Интернет ценен своей информативностью, а не всякими рюшечками.
>что-то не больно на телегах
>с лошадями народ разъезжает, иномарки как-то больше предпочитают.Хотя тоже можно сказать
>что функционала типа никакого, все так же доставляют грузы или людей
>из точки A в точку B.Странно, что конная тяга отмерла, да?Ну
>вот и с сайтами такая же фигня...Проведенная вами параллель не объективна.
>Что до взлома фокса - я
>не очень понял в чем понт ломать версию баги которой откровенно
>слиты и выпущен фикс.Так можно сломать любую программу.Давайте еще msblast там
>покажем - а чо, ломает систему, автоматически и самоходный такой вообще.А
>то что на него фиксы уж пару лет есть можно и
>не упоминать особо.Возможно людям на конфе просто интересно поделиться знаниями?
>А поисковики любят, чтобы поменьше левого кода и побольше собственно информации. И
>они тоже правы! ;)Поисковики будут жрать то что есть.Судьба у них такая...
>Проведенная вами параллель не объективна.
Угу, конечно.Ну порулите тогда через линкс счетом в банке а я посмотрю как это у вас получится...
>>А поисковики любят, чтобы поменьше левого кода и побольше собственно информации. И
>>они тоже правы! ;)
>Поисковики будут жрать то что есть.Судьба у них такая...эммм... Вы вообще вебом занимаетесь/занимались? Данная фраза позволяет усомниться.
>>Проведенная вами параллель не объективна.
>
>Угу, конечно.Ну порулите тогда через линкс счетом в банке а я посмотрю
>как это у вас получится...При чем здесь линкс? Мы говорили о сайтах, а не о браузерах! И сайт без флеша вовсе не телега с лошадьми! Я, как и большиснтво ваших противников в этом споре, ценим информативность перед красивостью. И никто из нас не говорил об ограничение функционала, мы говорили о строгости дизайна!
>>Поисковики будут жрать то что есть.Судьба у них такая...
>эммм... Вы вообще вебом занимаетесь/занимались? Данная фраза позволяет усомниться.Я не вебмастер но можете меня рассматривать как админа серверов с некоторыми знаниями о том как работают данные технологии (если совсем припирает то и отрихтовать сайт до некоторой степени могу, хотя в принципе предпочитаю чтобы это делали профи, благо я знаю ораву неглупых вебмастеров).Насчет жрать что есть - подразумевалось что поисковики в состоянии прожевать наиболее типично сделанные сайты.Если бы наиболее типичные сайты были целиком на флеше - и их бы жевали, куда б они делись? Просто потому что иначе поисковик не способный заиндексить большую часть сайтов был бы никому нафиг не нужен.У именно флеша кстати есть ряд технических особенностей из-за которых он поисковикам не шибко интересен.Скажем, ну допустим заиндексили его.И что?Нельзя дать гиперссылку на определенное место флеш-сайта -> ценность такого индексирования невелика.Пока юзер найдет в закоулках флеш-сайта место найденное поисковиком, он обложит матом и сайт и поисковик.
>И сайт без флеша вовсе не телега с лошадьми!
Хм... ну ладно, тогда расскажите как на сайте человеческими методами выложить видео чтобы все (ну, почти все) его могли сразу и без лишнего траха посмотреть?Ах, ну да, в 2008 году, в фаерфоксе 3.1 который еще не вышел появляется поддержка тега <video>.Это конечно круто но пока на практике толку с него все-еще ноль.Так что кроме флеша тут при всем желании особо ничего и не поюзаешь - под остальное у юзеров сроду не окажется плееров, кодеков или еще чего-нить, потоковое видео застрянет в дебрях натов и фаерволов ну и прочая.
>Я, как и большиснтво ваших противников в этом споре, ценим информативность
>перед красивостью.Красивость без информативности - для дураков.А лично я предпочитаю чтобы было и красиво (без перегибов) и информативно.А почему собственно информативный сайт должен быть уродцем?На *никсных сайтах такое обычно бывает сугубо потому что какой-то хардкорный перец (который шарит в вопросе но в вебе - ни в зуб ногой) как-то осиливает набить голую хтмылку с линками что и выкладывает на общее обозрение.Полезно.Но выглядит убого, с головой сдавая таланты автора в веб-технологиях и специфичное понятие програмеров о том что такое строгий дизайн ("как-то работает ну и хрен с ним, я дескать не вебмастер!").
>И никто из нас не говорил об ограничение функционала,
Да?А вон те цыркачи которые предлагают аж HTTP POST запретить не говоря о всяких там флешах - это что?
>Насчет жрать что есть - подразумевалось что поисковики в состоянии прожевать наиболее типично сделанные сайты.Если бы наиболее типичные сайты были целиком на флеше - и их бы жевали, куда б они делись?Ну дык и пользователи тоже смотрят то, что есть. Я пытался обратить Ваше внимание на то, что есть и обратная сторона медали. Тем более приходится мириться с текущей ситуацией и подстраивать свои сайты под поисковики.
>именно флеша кстати есть ряд технических особенностей из-за которых он поисковикам не шибко интересен.Скажем, ну допустим заиндексили его.И что?Нельзя дать гиперссылку на определенное место флеш-сайта -> ценность такого индексирования невелика.Пока юзер найдет в закоулках флеш-сайта место найденное поисковиком, он обложит матом и сайт и поисковик.
Про это я и говорил. Тут мы видимо нашли общий язык.
>>И сайт без флеша вовсе не телега с лошадьми!
>Хм... ну ладно, тогда расскажите как на сайте человеческими методами выложить видео чтобы все (ну, почти все) его могли сразу и без лишнего траха посмотреть?Нет, ну когда информативность заключается именно в показе видео, то флеш необходим, с этим я не спорю. Но вот делать на нем менюшки, лепить повсюду кучу банеров, строить весь сайт на флеше... - вот это бред. Там где _действительно_ нужна интерактивность и нужно видео, то пусть там оно будет. А когда "веб-дизайнер" делает неюзабельное и неиндексируемое Г, просто потому что ему нравятся всякие рюшечки и анимация... Думаю тут Вы со мной согласитесь ;)
>>Я, как и большиснтво ваших противников в этом споре, ценим информативность
>>перед красивостью.
>
>Красивость без информативности - для дураков.А лично я предпочитаю чтобы было и
>красиво (без перегибов) и информативно.А почему собственно информативный сайт должен быть
>уродцем?Вопрос в приоритетах. И вот для информативности важна минималистичность. Если половину пространства занимает флеш, рюшечки и прочее, то такой дизайн мешает добраться до собственно информации.
>>И никто из нас не говорил об ограничение функционала,
>Да?А вон те цыркачи которые предлагают аж HTTP POST запретить не говоря
>о всяких там флешах - это что?Не ну это и вправду циркачи ;) Я про вменяемых спорщиков.
>
>Ну юзайте какойнить links и не грейте нам мозг.А мне и с
>фаерфоксом и текущим HTML хорошо.Унылые говносайты с голым текстом и линками
>- были в 1990-х годах, а в 2008 это уже морально
>устарело.Типа как ламповые черно-белые телевизоры.Технически сделать такой можно и сегодня, а
>вот найти тех кому он такой понадобится...Прикинь, а некоторые до сих пор КНИГИ читают! Вот ламеры-то.... :D
>Прикинь, а некоторые до сих пор КНИГИ читают! Вот ламеры-то.... :DДа, а всякие там electronic paper и e-book на основе оных придумали тоже ламеры наверное.И всякие там софтины типа fbreader наверное ламеры придумали.Ага.Бесспорно, можно изводить целые леса на то чтобы дедушкиными методами сварить целлюлозу, сделать бумажные листы и на них отпечатать текст.А можно и на телеге с лошадями ездить.И возницы в свое время думаю немало потешались над неуклюжими, ломкими, дорогими и недоступными им драндулетами, вставляя им палки в колеса путем продавливания тупых законов, вплоть до требования чтобы скорость была не более 6 км\ч а впереди шел человек с флагом.Кстати RIAA и проприетарщики с их требованиями ограничений очень напоминают "лошадиных" лоббистов - тоже идиотские условия просят чтобы заткнуть прогресс который им мешает и вызывает опасения.Вот только время все расставило по своим местам и лошадей можно найти только в зоопарке.Думается, через некоторое время RIAA, традиционных издателей и подобных nothing-doer'ов которые по сути занимаются сугубо zero cost duplication тоже однажды можно будет заносить в красную книгу как редкий вид.
>Выложили на FTP и передали URL.Ага, только ФТП с его порочной двухпоточной архитектурой и не хватало.
>Ага, только ФТП с его порочной двухпоточной архитектурой и не хватало.И через фаерволы, наты и прокси он чудесно работает.В смысле трах с ним при этом знатный, да.А если качать 500 мелких файлов - можно от души оценить какой это кульный протокол.На служебные действия у FTP при этом уйдет в хренадцать раз больше времени чем на саму прокачку файлов.HTTP в этом плане прост как топор - *один* гет-запрос и сервер уже валит дрянь в ответ.Несколько сотен файликов легко сливаются за считанные секунды.
>Да, забыл ещё добавить про ненужность печеньев, поп апов и плугенов.
>
>Только KISS. Истинный и единственный во всем.+100000
>Да, забыл ещё добавить про ненужность печеньев, поп апов и плугенов.
>Только KISS. Истинный и единственный во всем.Да, в задницу эти сверкающие синим металликом иномарки!Они сложные!Даешь обратно телеги и лошадей в массы! :)
>>Браузеры получили огромные полномочия по управлению работой компьютера и любая ошибка в их внутренней логике может спровоцировать атаку на незащищенные данные.
>
>Верно. Должны остаться только упрощённый html + картинки, фреймы и несколько диалогов
>с соответствующими кнопками. Всякие скрипты и прочий веб два ноль не
>нужен.Не в ту сторону думаешь. У браузеров должны быть любые технологии, которые им только необходимы. Только вот запускаться браузер должен в ограниченном от остальной системы пространстве. Браузер, который может создавать другие процессы, удалять\изменять любые файлы в системе - это большая тупость. Каждому типу программы должны даваться свои права. Файловому менеджеру - свои, видеоплееру - свои, браузеру - свои. Программа должна заявить системе в начале инициализации о своем предназначении. Таким образом, самые известные популярные программы будут защищены.
> Должны остаться только упрощённый html + картинки, фреймы и несколько диалогов
> с соответствующими кнопками. Всякие скрипты и прочий веб два ноль не
> нужен.Либо ограничить браузер средствами AppArmor, например.
lynx наше фсё
>lynx наше фсёОн тоже дыряв. Его даже одно время из какого-то дистра линукса (или из фри?) выкидывали за проблемы с безопасностью несколько лет назад.
>>lynx наше фсё
>
>Он тоже дыряв. Его даже одно время из какого-то дистра линукса (или
>из фри?) выкидывали за проблемы с безопасностью несколько лет назад.Пруфлинк?
>lynx наше фсёА вы им через вебмани что-нить оплатить осилите?Или может быть в вебморду банка им можно заползти и что-то осмысленное там сделать?Ну-ну.Вот лично вы, Аноним, можете переться в банк самолично, а также оплачивать чьи-либо услуги по старинке, педально, каким-нить там банковским переводом который потом неделю будет пинаться хрен знает где.
>>lynx наше фсё
>
>А вы им через вебмани что-нить оплатить осилите?Или может быть в вебморду
>банка им можно заползти и что-то осмысленное там сделать?Ну-ну.Вот лично вы,
>Аноним, можете переться в банк самолично, а также оплачивать чьи-либо услуги
>по старинке, педально, каким-нить там банковским переводом который потом неделю будет
>пинаться хрен знает где.Кто виноват что вебмани криво сайты делают? :-)
>Кто виноват что вебмани криво сайты делают? :-)Ну вы можете ныть про кривизну их сайта и производить оплату педально-весельными методами типа банковских переводов, убив на оформление перевода полдня и подождав недельку пока перевод дойдет.А кривое или нет но фирефоксом и IE жуется.
Поживем - увидим!
В конце концов простейший запуск браузера от имени пользователя, которому ничего нельзя - спасут мир от катастрофы! ;)
Ну, либо chroot, что тоже несложно.
>Поживем - увидим!
>В конце концов простейший запуск браузера от имени пользователя, которому ничего нельзя
>- спасут мир от катастрофы! ;)
>Ну, либо chroot, что тоже несложно.Угу, вот только ему же всё равно придется давать доступ к X-серверу, а у него тоже не все так хорошо с безопасностью и защитой других X-клиентов от злонамеренного X-приложения.
Да, это усложнит атаку но не сделает её невозможной. Опять таки спам можно рассылать и из чрута, хотя достаточно браузеру зарезать коннекты на SMTP порты :)
X-сервер, в общем то от рута не обязательно запускать. ;)
А я про невозможность атаки и не говорил. В конце конце главный баг любой системы безопасности - это ее пользователь.
>X-сервер, в общем то от рута не обязательно запускать. ;)научите как?
а то постоянно так получается:
$ ps -ef|grep X
root 6691 6675 1 Aug03 tty7 00:14:31 /usr/bin/X :0 -br -audit 0 -auth /var/lib/gdm/:0.Xauth -nolisten tcp vt7
>>X-сервер, в общем то от рута не обязательно запускать. ;)
>
>научите как?
>а то постоянно так получается:
>$ ps -ef|grep X
>root 6691 6675 1 Aug03
>tty7 00:14:31 /usr/bin/X :0 -br -audit 0
>-auth /var/lib/gdm/:0.Xauth -nolisten tcp vt7Попытки:
http://airlied.livejournal.com/59521.html
http://cgit.freedesktop.org/~airlied/xserver
>X-сервер, в общем то от рута не обязательно запускать. ;)
>А я про невозможность атаки и не говорил. В конце конце главный
>баг любой системы безопасности - это ее пользователь.Речь не про незащищенность самого X-сервера. Я про то, что можно посылать XEvent-ы другим приложениям.
Не знаю, например запустить терминал и послать в него "rm -rf /" :)Хотя совсем нетривиальная атака, конечно.
Ну, паранойю то не надо полностью включать! ;)
Иксы, как предмет потенциальной атаки, более защищены, чем браузер, которым к тому же пользуются не все пользователи. Я про то, что браузеров несколько.
Если сторонний процесс сможет получить права рута для "rm -rf /" - он найдет этому более интересное применение.
Просто, пока тема новости - очередная "страшилка" пользователей и попытка принизить развивающееся Open Source. Точно так же, как и заявление Криса Касперского о багах в процессорах и возможной супер-мега-пупер вирусной эпидемии. Или просто массового взлома *NIX систем.
Поживем - увидим!
Имхо.
> Точно так же, как и заявление Криса Касперского о
>багах в процессорах и возможной супер-мега-пупер вирусной эпидемии. Или просто массового
>взлома *NIX систем.Кажись там про Core2 было, да и то - пока на уровне слухов. Так что *nix-капец откладывается. Или он настолько крут, что нашел уязвимости в POWER и SPARC, позволяющие получить root имея только сеть? Ну или хотя бы Xeon/Opteron.
>>X-сервер, в общем то от рута не обязательно запускать. ;)
>>А я про невозможность атаки и не говорил. В конце конце главный
>>баг любой системы безопасности - это ее пользователь.
>
>Речь не про незащищенность самого X-сервера. Я про то, что можно посылать
>XEvent-ы другим приложениям.
>Не знаю, например запустить терминал и послать в него "rm -rf /"Эффект будет только для $HOME и temporary files из /var/tmp /tmp для данного пользователя.
Создайте отдельного пользователя от него запускайте qemu, а в ней уже firefox. В случае уязвимости firefox - пострадает лишь виртуалка. В случае уязвимости firefox и qemu - пострадают лишь данные псевдо-пользователя.
>Создайте отдельного пользователя от него запускайте qemu, а в ней уже firefox.Да, вам кстати тоже явно пора переселяться жить в бетонный бункер на глубине 200 метров - а то вдруг вам завтра на голову метеорит упадет?Маловероятно, но ведь вероятность этого не ноль! :)
>Не знаю, например запустить терминал и послать в него "rm -rf /"А вы с таким уровнем паранои живете случайно не в бетонном бункере на глубине 200 метров под землей?А то метеорит может прилететь, ну или ядерная война там.Даже пруф есть - иногда ядерные бомбы типа испытывают.Айда все в бетонные бункеры муроваться с годичным запасом жратвы, горючки для генератора и кислорода! :)
>Ну, либо chroot, что тоже несложно.Нафига, в 21 веке живём, поэтому Xen и только Xen. Каждой проге по гостевой ОС.
В Opera такой трюк возможен?
>В Opera такой трюк возможен?
>Jinx представляет собой код, написанный на JavaScript.....
>В Opera такой трюк возможен?
>Jinx представляет собой код, написанный на JavaScript.....используя уязвимую версию браузера Firefox 3
>В Opera такой трюк возможен?Почти уверен, что возможен какой-нибудь другой.
>Почти уверен, что возможен какой-нибудь другой.Ну если учесть что там недавно пофиксили баг позволяющий выполнение кода - а почему бы и нет?Просто опера по всему шарику занимает полпроцента.И ломать ее неинтереснее: какой-нить сафари и то более интересен своим процентом юзеров.
NoScript на конференцию, обломайте "экспертов"
>NoScript на конференцию, обломайте "экспертов"+100500
>>NoScript на конференцию, обломайте "экспертов"
>
>+100500+1
Мне интересно каким образом фирефокс сможет читать АБСОЛЮТНО любые файлы на жёстком диске? Я про линух/бсд системы.
Там разве не рут рулит системой? Каким образом фирефокс, запущеный из-под пользователя vpoopkeen сможет смотреть файлы с оунером root? Через брешь в иксах, чтоле?
>Мне интересно каким образом фирефокс сможет читать АБСОЛЮТНО любые файлы на жёстком
>диске? Я про линух/бсд системы.
>Там разве не рут рулит системой?Самые важные данные у пользователя в ~. Там его pgp ключи, документы важные. Да мало ли там еще хранится? Иметь отдельного пользователя для серфинга - не труъ.
> Иметь отдельного пользователя для серфинга - не труъ.а у меня есть :). каждая прога под своим юзером :). почте -своё, мессенджеру -своё, браузеру- своё.
>> Иметь отдельного пользователя для серфинга - не труъ.
>
>а у меня есть :). каждая прога под своим юзером :). почте
>-своё, мессенджеру -своё, браузеру- своё.Месье знает толк в извращениях )
>>Мне интересно каким образом фирефокс сможет читать АБСОЛЮТНО любые файлы на жёстком
>>диске? Я про линух/бсд системы.
>>Там разве не рут рулит системой?
>
>Самые важные данные у пользователя в ~. Там его pgp ключи, документы
>важные. Да мало ли там еще хранится? Иметь отдельного пользователя для
>серфинга - не труъ.Почему не тру? Для документов, шифрованных сессий и прочих банков - один пользователь.
Для порносессий - другой. ;)
Грубо говоря - в рабочие районы можно ездить на лексусе, но не рекомендуется.
>Мне интересно каким образом фирефокс сможет читать АБСОЛЮТНО любые файлы на жёстком
>диске? Я про линух/бсд системы.
>Там разве не рут рулит системой? Каким образом фирефокс, запущеный из-под пользователя
>vpoopkeen сможет смотреть файлы с оунером root? Через брешь в иксах,
>чтоле?На 99.999% Linuxoф все файлы валяются как 644 и 755, кроме дир /root и некоторых из /etc и /var
>На 99.999% Linuxoф все файлы валяются как 644 и 755, кроме дир
>/root и некоторых из /etc и /varМдя... а я вот недавно скандальчик дома поимел, когда обнаружилось что у меня в почти все 640 & 750, и группу сменить я забыл. Видимо я попал в те самые 0,001%
>>На 99.999% Linuxoф все файлы валяются как 644 и 755, кроме дир
>>/root и некоторых из /etc и /var
>
>Мдя... а я вот недавно скандальчик дома поимел, когда обнаружилось что у
>меня в почти все 640 & 750, и группу сменить я
>забыл. Видимо я попал в те самые 0,001%Вот поэтому и делают 644 и 755,
а в $HOME/.bashrc пишуть:export ORKI=`passwd -S -a | grep PS | wc -l`
if [ $ORKI -gt 1 ];
then
umask 077
else
umask 022
fi
Ну-ну. Чрутим браузер? В отдельной виртуалке? Изолировать от всего? А как тогда: загрузить на форум свою аватару? закачать/скачать файл с рапидшары? приаттачить файл документа в гугльпочте?
Не удобнее ли своевременно затыкать дыры в браузере, чем ограничивать себе удобство пользования и надеяться на отсутствие дыр в других местах? Чрут или ксен или ещё-что-то-там тоже может быть дыряв.
может теперь Мозилла уберет тупую рекламу про безопасный браузер. А то смешно получается. В "безопасном браузере" каждый раз находят тучу дырок, затыкают их и плодят столько же новых.
>может теперь Мозилла уберет тупую рекламу про безопасный браузер. А то смешно
>получается. В "безопасном браузере" каждый раз находят тучу дырок, затыкают их
>и плодят столько же новых.ну да, куда уж им до любимого Анонимусами супер безопасного IE....
>ну да, куда уж им до любимого Анонимусами супер безопасного IE....Откуда там дыры могут быть?!? Исходя из логики вышеотпостившегося анонима, прослеживается чёткая прямая связь между рекламностью и дырявостью, сюда же ещё проприетарность можно подтянуть 8-)
не надо передергивать
jedem das seine, каждому своё....
Прочитал: На конференции Black Hat будет представлено многоплатформенное троянское дерьмо, поражающее Firefox...Не, надо всё же больше отдыхать и дышать свежим воздухом.
"По окончание конференции исходный код Jinx будет выложен для всеобщего обозрения." А так же будет распространяться под лицензией GPLv3 и постоянно обновляться для подстраивания под новые версии браузера firefox ))))