Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

На соревновании Pwn2own был продемонстрирован успешный взлом..., opennews (ok), 08-Мрт-12, (0) [смотреть все] Отличный парень Рад за него Благодаря ему и всего лишь 60000 у нас будет мину, Аноним (2), 16:30 , 08-Мрт-12, (2) +4 // Если на вскидку поделить количество пользователей хрома на эту цифру - то полу, Аноним (-), 16:51 , 08-Мрт-12, (6) // Да , лолко (?), 22:22 , 08-Мрт-12, (54) +2 Как-то надо выживать маленькому народу с большим количеством лишнего бабла Вот, Аноним (-), 23:32 , 08-Мрт-12, (57) +2 ещё как следует, потому чтоне пользователям, а гуглу, а пользователь - не клиент, anonymous (??), 13:45 , 09-Мрт-12, (80) // Пользуй IE 5,6,7,8, надцатьдля НебольшойНетвердой компании каждый пользовател, anonimous (?), 16:09 , 18-Мрт-12, (131) Сергей крут, но ни один из пользователей не платил Вы несете ахинею А гугл пол, paulus (ok), 17:12 , 08-Мрт-12, (8) +5 большинству народа пофиг на гугель и на его зонды , arisu (ok), 20:11 , 08-Мрт-12, (39) // Большинство - это такая кучка из пары десятков параноиков с пылающими взорами,, Аноним (-), 00:29 , 09-Мрт-12, (62) +1 // прикинь, 70 8212 это большинство сюрпрайз, да , arisu (ok), 01:21 , 09-Мрт-12, (66) +1 Сегодня Капитан Очевидность демонстрирует хромированным хомячкам что означает те, Аноним (-), 16:07 , 09-Мрт-12, (88) именно так, большинству народа пофиг не только на гугл, но и на всё на всете воо, anonymous (??), 13:51 , 09-Мрт-12, (81) // более того я осмелюсь сказать, что им и не должно быть до этого дела это тол, arisu (ok), 17:07 , 09-Мрт-12, (90) +3 Дырявое - это еще ладно А вот специально пробэкдоренное по хорошему, к некот, Аноним (-), 20:40 , 09-Мрт-12, (103) Сергей молодец Исключительно своей головой заработал уже кругленькую сумму в об, анонимус (??), 16:46 , 08-Мрт-12, (4) +9 // Можно подумать он нигде не тестировал свои взломы на хомячках , Anonim (??), 17:12 , 08-Мрт-12, (9) –6 // Не понял Вашего посыла Вы утверждаете, что Сергей занимался чем-то противопра, анонимус (??), 17:19 , 08-Мрт-12, (13) +2 // Вся суть в том что мы не знаем Вот твой сосед выиграет конкурс на лучшее устрой, anonymous (??), 17:39 , 08-Мрт-12, (16) –7 Что за бред и кривые аналогии В данном случае анализ безопасности браузера не, анонимус (??), 17:42 , 08-Мрт-12, (18) +1 Еще раз Человек получил в руки очень мощное оружие Необходимости убивать всех , anonymous (??), 19:58 , 08-Мрт-12, (35) –7 кто как вот ты, видимо, не устоишь, раз вообще об этом речь завёл , arisu (ok), 20:13 , 08-Мрт-12, (41) +4 Интересно, как они отличали русского младенца от татарского например PS Родител, kurokaze (ok), 15:28 , 09-Мрт-12, (87) Блин, как же неучи задолбали со своим враньём про совместный парад - http , RedRat (ok), 15:28 , 12-Мрт-12, (128) Возрадуйся, Серега как патриот тестировал все на сотрудниках ГосДепа США по всем, paulus (ok), 17:44 , 08-Мрт-12, (20) +2 // Это Вам кто сказал Госдеп сша плоть от плоти фарисеев ВЫ еще бошку кому-нибу, Аноним (-), 23:55 , 08-Мрт-12, (59) Уголовная ответственнось за отрицание лохокоста , Андрей (??), 08:30 , 09-Мрт-12, (71) +1 Т е, вы один из крутейших хакеров, собираетесь на конкурс с приличным кушем и не, Аноним (-), 11:59 , 09-Мрт-12, (73) –1 Грубо говоря, если вы протестируете прочность СВОЕГО сейфа и надежность его замк, Аноним (-), 20:44 , 09-Мрт-12, (104) Конечно, нет Он же не дурак При малейшем подозрении на нечестную игру премия а, Аноним (-), 00:39 , 09-Мрт-12, (65) все это может породить порочную практику раскрытия уязвимостей за деньги По сут, Anonim (??), 17:15 , 08-Мрт-12, (10) –11 // Увы все к тому медленно сползает Успех Redhat не так легко повторить, все больш, anonymous (??), 17:42 , 08-Мрт-12, (19) –6 // Написанной выше ерунде есть оправдание только в одном случае Вы - женщина и сли, анонимус (??), 17:45 , 08-Мрт-12, (21) +5 // Не понял ни одного слова, честно Я описал реальную ситуацию, которая есть, и да, anonymous (??), 20:05 , 08-Мрт-12, (37) завязывай лучше с веществами ну, и с коммитами тоже, а то ты такого накоммитишь, arisu (ok), 20:18 , 08-Мрт-12, (43) +4 Че то аризу разошелся, админ что ли местный для развлечения вышел погулять порд , anonymous (??), 02:03 , 09-Мрт-12, (69) –1 раз никто не пришёл 8212 никому это неинтересно пусть пилят те, кому платят , arisu (ok), 02:14 , 09-Мрт-12, (70) –1 Кто сказал, что человек обнаруживающий уязвимость в проприетарной программе за д, Пр0х0жий (??), 19:06 , 08-Мрт-12, (26) +3 // Ой, да разве хомячки знают о том, что google chrome проприетарный, а вот chromiu, paulus (ok), 20:12 , 08-Мрт-12, (40) Обнаружил он не одну уязвисмость и не только за деньги Он раскрыл одну уязвимос, Аноним (-), 12:08 , 09-Мрт-12, (75)   // Уязвимости а тем более эксплойты _при желании_ можно весьма выгодно продавать , anonimous (?), 13:29 , 09-Мрт-12, (77)   а до этого их можно было только продавать как 0-day, чтобы что-то заработать , arisu (ok), 17:28 , 09-Мрт-12, (92) +1   Да на здоровье Это его селёдка в какой цвет хочет, в такой и красит Угу Смекаю, Пр0х0жий (??), 19:06 , 09-Мрт-12, (96)   Вообще-то, ВНЕЗАПНО, тяжелая и нудная работа - должна оплачиваться Не понимают , Аноним (-), 19:22 , 08-Мрт-12, (27) // не знаю, как сейчас, а во времена w95 для хоть какого-то приемлемого обслуживани, arisu (ok), 20:20 , 08-Мрт-12, (44) –1 // На моей памяти саппорт ни разу не справился с проблемами которые бы не могли реш, Аноним (-), 00:15 , 10-Мрт-12, (106) И лично ты тут же перевел ему 50 баксов со своей зарплатки , Аноним (-), 15:26 , 10-Мрт-12, (111) Опера как обычно не упоминается , Аноним (11), 17:16 , 08-Мрт-12, (11) // не упоминается linux, так как на нем ничего не тестировали , paulus (ok), 17:18 , 08-Мрт-12, (12) +2 // Конечно, хромые процессы в лине - запиханы в LXC-контейнер, в котором кроме хром, Аноним (-), 19:24 , 08-Мрт-12, (28) +4 // 1 за хромых процессов , Аноним (-), 19:33 , 08-Мрт-12, (31) +2 Хм А разве можно запихнуть процесс в контейнер, не имея suid root или внушител, Аноним (-), 00:32 , 09-Мрт-12, (63) Судя по сорцам их враппера - они это делают Является ли мелкий враппер suid ным, Аноним (-), 20:16 , 09-Мрт-12, (97) В аглицкой новости в этой части нет названий браузеров, говорится о всех где сто, paulus (ok), 17:40 , 08-Мрт-12, (17) Хваленная песочница оказалась дырявой, нуна подлатать Когда заплатки будут в , paulus (ok), 17:28 , 08-Мрт-12, (15) +3 // В лине там довольно годно сделано процессы отрезаны от остальной системы через , Аноним (-), 19:25 , 08-Мрт-12, (29) // А что, хром запускается от рута, раз он может LXC-фичи юзать , Аноним (-), 00:33 , 09-Мрт-12, (64) // а ты попробуй с него рутовые привилегии снять 8212 он будет плакать, что песо, arisu (ok), 01:22 , 09-Мрт-12, (67) –1 С него - там LXC контейнеры лепит какая-то мелкая вспомогательная приблуда, ко, Аноним (-), 20:17 , 09-Мрт-12, (98) Запускать браузер под рутом для повышения безопасности Эпично - , upyx (ok), 05:41 , 11-Мрт-12, (120) +1 Если не браузер, а тщательно написанный и вычитанный маленький хелпер -- то може, Michael Shigorin (ok), 12:11 , 11-Мрт-12, (123) +1 все замечательно, осталось понять причем тут линукс, Аноним (-), 17:57 , 08-Мрт-12, (22) +1 // потому что волнует безопасность браузера только под Linux, остальные ССЗБ, paulus (ok), 20:25 , 08-Мрт-12, (45) +3 Дырок хватит на всех - В одним из Аполонов было около 11 миллионов строк кода и, ДяДя (?), 18:23 , 08-Мрт-12, (23) –1 // А как математически доказывали отсутствие ошибок Во франции как то носитель сам, VoDA (ok), 18:58 , 08-Мрт-12, (25) // Всё правильно - дело именно в цене Кому-то проще написать ПО без ошибок, а кому-, ДяДя (?), 20:39 , 08-Мрт-12, (49) Гражданин Тюринг знаете такого в свое время сформулировал и доказал теорему, , Аноним (-), 19:29 , 08-Мрт-12, (30) +3 // Подобные сообщения вызывают деление на нуль у гуманитарного мозга Но истину им , Аноним (-), 19:37 , 08-Мрт-12, (33) Прошу прощения, но мне кажется, что Вы немного не поняли товарища Алана Безусло, ДяДя (?), 20:29 , 08-Мрт-12, (47) –1 Безусловно, анализ одной программы другой, возможен Но гений Тюринга состоит хо, Пр0х0жий (??), 21:48 , 08-Мрт-12, (52) // но для произвольной программы будет невозможно получить 100 достоверный вер, Аноним (-), 20:27 , 09-Мрт-12, (99) Тьюринг был умный, но его результаты надо тоже использовать с умом, а не размахи, netch (ok), 12:02 , 10-Мрт-12, (107) +1 ни одной найденой ошибки впрочем, никто не мешает тебе взять исходники любой п, arisu (ok), 20:26 , 08-Мрт-12, (46) // Не было ошибок вообще, а не найденных В подавляющем большинстве ПО есть ошибки , ДяДя (?), 20:36 , 08-Мрт-12, (48) –2 // ещё один 171 знаток 187 в дурке день открытых дверей, что ли , arisu (ok), 21:21 , 08-Мрт-12, (51) Видимо, да - если Вы, ничего не зная про верификацию программного кода как давно, netch (ok), 12:08 , 10-Мрт-12, (109) Кстати, это ещё одна моя претензия к Комиссарову -- Рубанов и его команда в ИСП , Michael Shigorin (ok), 15:31 , 10-Мрт-12, (112) Не хочу вас расстраивать, но подобные технологии есть не только у американцев П, anonimous (?), 14:07 , 09-Мрт-12, (82) +2 Смутно припоминается, что около различных proof assistant и в частности coq dis, Michael Shigorin (ok), 22:03 , 09-Мрт-12, (105) –1 Для начала им тогда надо Тюринга опровергнуть, если они это умеют доказывать для, Аноним (-), 20:32 , 09-Мрт-12, (100) Не для произвольных, а для специально написанных одновременно под заданное ТЗ и , netch (ok), 12:05 , 10-Мрт-12, (108) - Нам привезли секретное топливо, которое не замерзает до -300 градусов- Но ведь, WhiteWind (ok), 16:24 , 10-Мрт-12, (113) +3 Да-да и про безупречные полёты на Луну мы тоже читали , name (??), 20:45 , 08-Мрт-12, (50) +1 // а еще мы безупречно запустили фобос-грунт на подводную геостационарную орбиту, Аноним (-), 20:33 , 09-Мрт-12, (101) У них был другой заказчик , Аноним (-), 00:13 , 09-Мрт-12, (61) Хром по сути достаточно хорошо защищен, если бы MS платила за дыры в своем IE, т, akker (?), 19:40 , 08-Мрт-12, (34) +2 // то она бы разорилась нафиг , Гык (?), 17:25 , 13-Мрт-12, (130) +1 С одной стороны, вау, 50 килоевро С другой - это ведь один из лучших в мире с, medvedko (?), 19:59 , 08-Мрт-12, (36) +4 Поздравляю Сергея Думаю, у него в запасе всегда есть свежие эксплойты, о которы, Аноним (-), 20:06 , 08-Мрт-12, (38) +3 ээээ а причём тут Mozilla Firefox и её связь с Adobe Flash нафига на, Xasd (ok), 22:10 , 08-Мрт-12, (53) // Прикольная уязвимость в мозилле - а у меня вот есть мозилла но нет флеша Это чт, Аноним (-), 20:35 , 09-Мрт-12, (102) молодец что сказать , Аноним (-), 14:47 , 10-Мрт-12, (110) // Молодца, наши как всегда рулят , Олег (??), 17:43 , 10-Мрт-12, (115) // Да, да Тагил рулит , Аноним (-), 16:08 , 12-Мрт-12, (129) 2,4,10,11,15,22,23,34,36,38,53,110

Сообщения

[Сортировка по времени | RSS]

	75. "На соревновании Pwn2own были продемонстрированы два успешных..."	+/–
	Сообщение от Аноним (-), 09-Мрт-12, 12:08
	> Кто сказал, что человек обнаруживающий уязвимость в проприетарной программе за деньги, > вымогатель? Обнаружил он не одну уязвисмость и не только за деньги. Он раскрыл одну уязвимость чтоб получить деньги. читайте внимательнее. И так, теперь можно заработать крупную сумму не раскрывая уязвимости публично, а дожидаясь этого конкурса. Смекаешь?
	Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

	77. "На соревновании Pwn2own были продемонстрированы два успешных..."	+/–
	Сообщение от anonimous (?), 09-Мрт-12, 13:29
	Уязвимости (а тем более эксплойты) _при желании_ можно весьма выгодно продавать. Не дожидаясь никаких конкурсов от гугля. Смекаешь?
	Ответить | Правка | Наверх | Cообщить модератору

	92. "На соревновании Pwn2own были продемонстрированы два..."	+1 +/–
	Сообщение от arisu (ok), 09-Мрт-12, 17:28
	> И так, теперь можно заработать крупную сумму не раскрывая уязвимости публично, а > дожидаясь этого конкурса. Смекаешь? а до этого их можно было *только* продавать как 0-day, чтобы что-то заработать. а теперь — появился и другой вариант. смекаешь?
	Ответить | Правка | К родителю #75 | Наверх | Cообщить модератору

	96. "На соревновании Pwn2own были продемонстрированы два успешных..."	+/–
	Сообщение от Пр0х0жий (??), 09-Мрт-12, 19:06
	> Обнаружил он не одну уязвисмость и не только за деньги. Да на здоровье. Это его селёдка: в какой цвет хочет, в такой и красит. > И так, теперь можно заработать крупную сумму не раскрывая уязвимости публично, а > дожидаясь этого конкурса. Смекаешь? Угу. Смекаю, что есть два варианта: проект с извлечением, пусть и непрямой, но личной выгоды из проекта и проект в котором все создают на благо всех. В первом варианте, отстёгивание владельцем проекта части добычи человеку выполнившему определённый труд, логично и правильно. И это исключит злоупотребления. Поиск багов и уязвимостей это труд каторжанина, с доходом тестера в коммерческом проекте стремящимся к нулю. Микрософт выкладыванием девел и превью используя технологии разработки опенсорс стремится свести расходы к минимуму не делясь добычей в рамках проекта на котором собирается грести большое бабло и всем тестерам, добыча, это фиг с маслом. Это правильно? Чему тогда удивляться, что деструктивный код использующий уязвимости в продуктах мастдая массово рапространяется намного раньше чем появляется информация об уязвимостях и патчи. Но поиск багов и уязвимостей в рамках опенсорс проекта, это совсем другой соус, с совсем другим вкусом. Все на благо всех.
	Ответить | Правка | К родителю #75 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема