| 1.1, none_first (ok), 14:01, 11/02/2011 [ответить] [﹢﹢﹢] [ · · · ]
| +11 +/– |
 ну да - главное прикрыть жопу МСа, Аксенчура, и платформы , которой НЕТ-и-точка
ведь ОСС в суд не подаст ;)
| | |
| 1.2, User294 (ok), 14:02, 11/02/2011 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
 > консалтинговая компания Aite Group опубликовала отчет,
> в котором в качестве причины возможности подобного инцидента указала
А они являются экспертами в безопасности, чтобы публиковать отчеты? Или им как обычно просто заплатили за отчет? :)
| | |
| |
| 2.3, ананим (?), 14:33, 11/02/2011 [^] [^^] [^^^] [ответить]
| +1 +/– |
а независимые эксперты существуют?
а я думал что это утка для поднятия демократии в 3-м мире... :D
| | |
| |
| 3.4, Аноним (-), 15:00, 11/02/2011 [^] [^^] [^^^] [ответить]
| +3 +/– | |
>а независимые эксперты существуют?
конечно. анонимные аналитики. разбираются во всём и ни в чём одновременно. этакий дуализм разума О_о
| | |
| |
| 4.8, ананим (?), 15:59, 11/02/2011 [^] [^^] [^^^] [ответить]
| +/– |
а не анонимние - ни во всём и ни в чём одновременно. эдакий 0 разума. :D
| | |
| |
| 5.10, Аноним (-), 16:27, 11/02/2011 [^] [^^] [^^^] [ответить]
| +/– |
ну юмор - это хорошо.
а некоторые умники, минусующие пост выше Вашего - по ходу с ним не дружат, воспринимая всё буквально :-D
| | |
|
|
| 3.14, User294 (ok), 18:42, 11/02/2011 [^] [^^] [^^^] [ответить]
| +/– | |
> а независимые эксперты существуют?
Как ни странно бывает и такое...
| | |
|
|
| |
| |
| |
| 4.38, ананим (?), 23:00, 12/02/2011 [^] [^^] [^^^] [ответить]
| +/– |
а никак. пасьяес косынка для себя - это одно.
насдак - несколько другое.
| | |
|
|
|
| |
| |
| 3.13, none_first (ok), 18:35, 11/02/2011 [^] [^^] [^^^] [ответить]
| +/– |
откуда такая уверенность - что не произойдёт? ;)
а меня ощущения, что, несмотря на подобных аналистов, спокойно произойдёт ;)
и МС очередной раз утрётся своим глупым пиаром...
| | |
| |
| 4.17, Трухин_Владимир_Соломонович (?), 18:54, 11/02/2011 [^] [^^] [^^^] [ответить]
| –8 +/– |
 > откуда такая уверенность - что не произойдёт? ;)
Теперь надо быть просто клиническим идиотом, чтобы переходить на скомпрометированную платформу.
| | |
| |
| 5.21, ананим (?), 19:56, 11/02/2011 [^] [^^] [^^^] [ответить]
| +/– |
это точно - дрвеб выдает 3'700'000 с гаком вирусов для винды. при этом еще и запускал я его с линуксячьего ливсд, тк цеевую винду они сожрали с потрахами на котором он же и стоял.
| | |
| 5.23, non anon (?), 20:07, 11/02/2011 [^] [^^] [^^^] [ответить]
| +4 +/– | |
>Теперь надо быть просто клиническим идиотом, чтобы переходить на скомпрометированную платформу.
Простите, а каким образом платформонезависимая уязвимость может скомпрометировать платформу?
| | |
| |
| 6.32, User294 (ok), 16:30, 12/02/2011 [^] [^^] [^^^] [ответить]
| +/– | |
> Простите, а каким образом платформонезависимая уязвимость может скомпрометировать платформу?
Ну, если вы из майкрософта и вам надо впарить, как трухину - тогда и значение синуса запросто достигнет двух, если это как-то поможет срубить еще бабла :)
| | |
|
|
|
| 3.15, User294 (ok), 18:44, 11/02/2011 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Теперь к счастью этого не произойдёт.
> Хотя по большому счёту повезло им, только случай помог отказаться от принятия
> пагубного решения.
О, нас посетил сам Генерал Фэйлор. Интересно, а как вы объясните падение акций нокии в полную жо... после анонса о партнерстве с MS? Акционеры срут кирпичами, да? Вас я так смотрю любят, в вас верят... :)
| | |
| |
| |
| 5.20, ананим (?), 19:50, 11/02/2011 [^] [^^] [^^^] [ответить]
| +/– | |
да нет. тут важно все.
зы:
ведете себя как адвокат дьявола - ну они же сами души продают?
| | |
| 5.33, User294 (ok), 16:33, 12/02/2011 [^] [^^] [^^^] [ответить]
| +/– |
> А зачем Майкрософту переплачивать за обанкротившуюся Нокию? Тут первичен факт краха Нокии,
> а не то, кому она продалась.
А майкрософт с свом Kin и WP7 типа всех зарулили? Вот у эппла и гугля - рыночные доли убедительны. А у мс только трухин вещает да мутные схемы толкают по принципу "а посадим ка мы своим проплаченным капитаном их титаник на мель, чтобы страховку получить".
| | |
| 5.44, Аноним (-), 11:26, 13/02/2011 [^] [^^] [^^^] [ответить]
| +/– |
> А зачем Майкрософту переплачивать за обанкротившуюся Нокию? Тут первичен факт краха Нокии,
> а не то, кому она продалась.
Да нет...Это говорит только о том, что рынок считает сотрудничество Нокии с Майкрософт ухудшит положение инвесторов.
| | |
| |
| 6.56, User294 (ok), 04:46, 14/02/2011 [^] [^^] [^^^] [ответить]
| +/– |
> Да нет...Это говорит только о том, что рынок считает сотрудничество Нокии с
> Майкрософт ухудшит положение инвесторов.
MS докатился: за их систему не то что платить не хотят, им вообще приходится приплачивать нокии чтобы та их поделие изволила поюзать. Лолз. И на что только не пойдешь когда полимеры просираются со страшной силой. Даже на столь неординарный для MS шаг. Интересно, как теперь будут вещать чудики которые все-время чмырили линух его бесплатностью? :)))
| | |
|
|
|
| 3.31, Аноним (-), 15:02, 12/02/2011 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> только случай помог отказаться от принятия пагубного решения.
Трухины работают уже всей семьёй! Владимир, сбросьте контакты вашего работодателя, я тоже хочу заливать на форумах и чтобы мне за это платили! это же так легко и так полезно для общества. а главное - это по мужски.
| | |
| |
| 4.40, Аноним (-), 00:02, 13/02/2011 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Трухины работают уже всей семьёй! Владимир, сбросьте контакты вашего работодателя, я тоже хочу заливать на форумах и чтобы мне за это платили! это же так легко и так полезно для общества. а главное - это по мужски.
http://habrahabr.ru/blogs/advertising/78536/
Microsoft открыла регистрацию студентов-блоггеров, которым предлагают стать евангелистами Microsoft и пропагандировать программное обеспечение и технологии этой корпорации на форумах, блогах и онлайновых СМИ. В обмен на это студенты будут получать бесплатный софт, приглашения на различные выставки и прочие бонусы. Программа называется Student Insiders.
| | |
| |
| 5.57, User294 (ok), 04:49, 14/02/2011 [^] [^^] [^^^] [ответить]
| +/– | |
> бесплатный софт, приглашения на различные выставки и прочие бонусы.
Пусть им табличку выдадут в стиле "I will code .NET for food". А то столько попу рвать ради какого-то вшивого права аренды софта и приглашений на выставки - это ж какими дебилами надо быть, интересно? Настоящие профессионалы, вашумать. Сразу видно за версту :)
| | |
|
|
|
|
| 1.9, non anon (?), 16:15, 11/02/2011 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Дык все win-иксперты по безопасности делают свои икспертные оценки свободного ПО в стиле "не читал, но осуждаю".
Им даже доплачивать за это не надо - ведь если СПО победит, их кормушка вылетит в трубу.
| | |
| |
| |
| 3.19, non anon (?), 19:44, 11/02/2011 [^] [^^] [^^^] [ответить]
| +/– | |
> На этом форуме говорят тоже самое, но про СПО :)
И это, в отличие от воплей win-искпертов, вполне разумно. Если бизнесмену Васе критична безопасность GPLной софтины X, он наймёт кодеров-аудиторов, которые прочешут сорцы вдоль и поперёк, как вручную, так и анализаторами кода. После чего можно будет говорить, что с вероятностью ~50-70-90% (смотря какое качество аудита) бэкдоров там нет.
В случае с проприетарным ПО, код недоступен по определению, а значит, нужно исходит из худшего варианта - вся софтина представляет собой сплошной бэкдор, инфа 100%.
(Для дыр, вызванных случайными ошибками, работает та же логика, но всё же не так показательно, как с бэкдорами).
| | |
| |
| 4.24, pavlinux (ok), 02:15, 12/02/2011 [^] [^^] [^^^] [ответить]
| +/– |
 > В случае с проприетарным ПО, код недоступен по определению, а значит, нужно
> исходит из худшего варианта - вся софтина представляет собой сплошной бэкдор,
> инфа 100%.
Ну про AIX или OpenVMS я бы так не сказал.
| | |
| |
| 5.29, oktoman (?), 13:30, 12/02/2011 [^] [^^] [^^^] [ответить]
| +/– |
>> В случае с проприетарным ПО, код недоступен по определению, ...
> Ну про AIX или OpenVMS я бы так не сказал.
Исходники OVMS в своё время вполне были доступны за (ЕМНИП) ~120 килобаксов всего на 2-х CD-болванках. Не говоря уж о RT-11/RSX, которые поставлялись примерно как сейчас Linux.
| | |
| |
| 6.34, User294 (ok), 16:34, 12/02/2011 [^] [^^] [^^^] [ответить]
| +/– | |
> которые поставлялись примерно как сейчас Linux.
Подождите, но тогда же не было торрентов?! :)
| | |
|
|
| 4.27, Аноним (-), 10:59, 12/02/2011 [^] [^^] [^^^] [ответить]
| –3 +/– |
в случае с открытым софтом - каждый может посмотреть и увидеть где допущена ошибка, и как ее эксплуатировать.
И не надо быть идеалистом - что эту ошибку будут репортить. Ее будут в тихую использовать, попутно находя стопку запасных. Примечателен тут linux kernel - в котором случайно находят дыры которые были внесены несколько лет, и никто не добирался их исправить.
Даже Microsoft / Oracle которых тут любят поливать грязью - такого себе не позволяют.
| | |
| |
| 5.28, Аноним (-), 12:33, 12/02/2011 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>Даже Microsoft / Oracle которых тут любят поливать грязью - такого себе не позволяют.
У вас наверное просто нет доступа на Oracle Metalink и вы пребываете в счастливом неведении ;-))
| | |
| |
| 6.30, Dimez (ok), 14:19, 12/02/2011 [^] [^^] [^^^] [ответить]
| +/– |
 >>Даже Microsoft / Oracle которых тут любят поливать грязью - такого себе не позволяют.
> У вас наверное просто нет доступа на Oracle Metalink и вы пребываете
> в счастливом неведении ;-))
Не "наверное", а гарантированно нет. Откуда у форумных троллей туда доступ? :)
| | |
|
| 5.35, User294 (ok), 16:50, 12/02/2011 [^] [^^] [^^^] [ответить]
| +/– | |
> И не надо быть идеалистом - что эту ошибку будут репортить.
Достаточно багтрекеры посмотреть чтобы убедиться что вы неправы. Или там Coverity какойнить - тоже тестит открытые проекты порой. Да, конечно для самопиара, но ведь репортят же. Опять неправда, стало быть.
> Ее будут в тихую использовать, попутно находя стопку запасных.
Найдите у D.J. Berstein в его софте чтонить? Он даже за это платит, или как минимум раньше платил. Исходники открыты, да :)
> Примечателен тут linux kernel - в котором случайно находят дыры
> которые были внесены несколько лет, и никто не добирался их исправить.
> Даже Microsoft / Oracle которых тут любят поливать грязью - такого себе
> не позволяют.
Ну да, конечно. А авторан в винде запускающий без лишних вопросов вирье с флешек и живший в таком виде не менее СЕМИ ЛЕТ - это было наверное фичой, да? Поэтому на всех фотоаппаратах, плеерах и флехах развелось самоходное ПО. Даже хакать не надо ничего: только юзер фоты хочет слить с фотика - дыщ - сработал авторан - система затроянена, и все флехи, фотоаппараты, телефоны, плееры и что там еще которые юзерь вставит - тоже будут с этой дрянью. В итоге это самоходное ПО засрало собой у виндузятников почти все что втыкается в юсб. Понятно что паскудную фичу можно и отключить, только она зарыта так что ее половина админов то не найдет за полчаса, а уж юзеры и вовсе без шансов.
| | |
| |
| 6.36, Аноним (-), 17:59, 12/02/2011 [^] [^^] [^^^] [ответить] | +1 +/– | Не будем съезжать с темы покажите мне ссылку на репорт который 2 года назад опи... большой текст свёрнут, показать | | |
| |
| 7.37, strange (??), 20:29, 12/02/2011 [^] [^^] [^^^] [ответить]
| +/– |
Изыдь, сатана!
:) Я аж на пот изошел, на каком дырявом ведре живу оказывается. Чуть что, сразу удаленно рут. Даже отключил показ всех картинок в браузере и автостарт с CD нафиг, а вдруг в парсере GIF и тут ошибка? Как страшно жить.. :)
| | |
| |
| |
| |
| |
| |
| |
| 13.62, Анон (?), 14:02, 15/02/2011 [^] [^^] [^^^] [ответить] | +/– | Не передергивайте мои слова А если вам так надо могу расшифровать открытая мод... текст свёрнут, показать | | |
| |
| 14.66, Аноним (-), 08:28, 17/02/2011 [^] [^^] [^^^] [ответить] | +/– | Я не передергиваю Я лишь предлагаю снять розовые очки Я лишь подчеркнул что у ... большой текст свёрнут, показать | | |
|
|
|
|
|
|
|
| 7.45, Аноним (-), 11:33, 13/02/2011 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Не будем съезжать с темы.
> покажите мне ссылку на репорт который 2 года назад описывал багу в
> linux kernel - которую исправили дай бог памяти в 2.6.32, а
> занесли в 2.6.10? А ведь такой клевый метод получения root shell
> был.
> Где эта ссылка?
Вот именно. Где ссылка ? Ваш тезис - Ваше доказательство. Ждём-с...
| | |
| |
| 8.47, Аноним (-), 13:25, 13/02/2011 [^] [^^] [^^^] [ответить] | +/– | ссылка на баг который 2 года не исправлялся ну лана не 2 а 4 года http w... большой текст свёрнут, показать | | |
| 8.48, Аноним (-), 13:42, 13/02/2011 [^] [^^] [^^^] [ответить] | +/– | http www insidepro com kk 102r shtml куча описаний эксплойтов которые эксплуат... большой текст свёрнут, показать | | |
| |
| 9.50, Аноним (-), 14:10, 13/02/2011 [^] [^^] [^^^] [ответить] | +/– | gt оверквотинг удален А повсеместного винлокера вам недостаточно Слава Туксу,... большой текст свёрнут, показать | | |
| |
| 10.51, Аноним (-), 14:41, 13/02/2011 [^] [^^] [^^^] [ответить] | +/– | gt оверквотинг удален А причем тут это Тут лишь оспаривается тезис что опе... большой текст свёрнут, показать | | |
| |
| 11.53, askh (ok), 20:30, 13/02/2011 [^] [^^] [^^^] [ответить] | +/– |  А ничего, что сейчас 2011 год - И, пожалуйста, давайте ссылки, потому что без... текст свёрнут, показать | | |
| |
| |
| 13.64, Анон (?), 14:09, 15/02/2011 [^] [^^] [^^^] [ответить] | +/– | Не фиксились годами сколько слышу про это, но за последние три года, что чита... текст свёрнут, показать | | |
|
|
| |
| |
| 13.63, Анон (?), 14:06, 15/02/2011 [^] [^^] [^^^] [ответить] | +/– | gt оверквотинг удален Ну а что ж тогда ответную статью не написали в духе а в... текст свёрнут, показать | | |
| |
| 14.67, Аноним (-), 08:30, 17/02/2011 [^] [^^] [^^^] [ответить] | +/– | gt оверквотинг удален Если я эту уязвимость почувстововал на себе - то наверно... большой текст свёрнут, показать | | |
|
|
|
|
|
|
|
| 7.52, askh (ok), 17:26, 13/02/2011 [^] [^^] [^^^] [ответить]
| +/– |
> Не будем съезжать с темы.
> покажите мне ссылку на репорт который 2 года назад описывал багу в linux kernel - которую исправили дай бог памяти в 2.6.32, а занесли в 2.6.10? А ведь такой клевый метод получения root shell был.
> Где эта ссылка?
Это что-то из разряда "я за вас свою работу делать не буду"?.. Вроде с одной стороны критикуете Linux, с другой - требуете, чтобы вам нашли ссылку на информацию про уязвимость в системе... Вообще опыт общения с троллями в Интернете подсказывает, что если нет пруфлинка, то с большой вероятностью просто пытаются выдать желаемое за действительное...
> Ой. буквально недавно была статья что Linux оказывается тоже не застрахован от этого.
> И втыкая флэшку со специальной FS можно получить рута. Врут значит?
Вы действительно не видите разницы между небезопасной штатной функцией (автоматическим запуском программы через autorun.inf) и возможностью использования уязвимости в системе? Уязвимости есть во всех системах, в этом смысле запуск через флешку принципиально не отличается например от запуска через картинку в браузере. То есть это не что-то выдающееся, это один из возможных способов использования уязвимостей, которые возможно ещё обнаружат, а значит нужно оперативно обновлять систему и не пренебрегать методами защиты против эксплуатации уязвимостей. И это касается и Linux, и Windows, и других систем. Но вот запуск через autorun.inf, с учётом нетривиальности его отключения - это что-то выдающееся, если делать дырку в системе специально, сложно придумать что-то лучшее.
| | |
| |
| 8.61, Аноним (-), 15:13, 14/02/2011 [^] [^^] [^^^] [ответить] | +/– | Ссылка на уязвимость была тут меньше года назад Но тут отверждали что эти баги ... большой текст свёрнут, показать | | |
|
| 7.65, User294 (ok), 13:48, 16/02/2011 [^] [^^] [^^^] [ответить] | +/– | А в чем состоит ваша тема Конкретизируйте Круто, круто Повышение прав юзера ... большой текст свёрнут, показать | | |
| |
| 8.68, Аноним (-), 08:42, 17/02/2011 [^] [^^] [^^^] [ответить] | +/– | ой через любую дырявую веб прикладуху - и вот тебе акаунт да да ping of death... большой текст свёрнут, показать | | |
|
|
|
|
|
|
|
| 1.18, Frank (ok), 18:57, 11/02/2011 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Кто такой Alan Shimel? В статье совершенно не сказано, будто его знают все в лицо или хотя бы по имени. Ну и в его заметке никакого анализа я не увидел. Он всего лишь сказал "не смешите мои тапочки".
| | |
|
