| 1.1, Кирилл (??), 12:18, 05/02/2014 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
В линуксе можно вообще скрыть запуск каких-либо сервисов?
Вся система как на ладони же.
| | |
| |
| 2.2, Аноним (-), 12:23, 05/02/2014 [^] [^^] [^^^] [ответить]
| +/– |
Чем больше гибкость системы, тем лучше можно запрятать свои изменения.
| | |
| |
| 3.25, Аноним (-), 15:18, 05/02/2014 [^] [^^] [^^^] [ответить]
| +11 +/– | |
> Чем больше гибкость системы, тем лучше можно запрятать свои изменения.
Вывод: в качестве системы лучше всего использовать двутавровую балку. Поди ее еще согни...
| | |
| 3.32, ананим (?), 16:47, 05/02/2014 [^] [^^] [^^^] [ответить]
| +2 +/– |
Брехня. Softice'ом я пользовался еще тогда, когда про линух и не слышал.
| | |
|
| 2.6, anon1 (?), 13:05, 05/02/2014 [^] [^^] [^^^] [ответить]
| –12 +/– |
Сама наивность, наличие исходного кода != безопасность
| | |
| |
| 3.20, Аноним (-), 14:58, 05/02/2014 [^] [^^] [^^^] [ответить]
| +15 +/– | |
>наличие исходного кода != безопасность
В общем случае это так. В математике есть понятия "необходимые условия" и "достаточные условия". Так вот, наличие исходного кода является необходимым условием безопасности, но не является достаточным условием.
А в случае проприетарного кода, не выполняется даже необходимое условие :)
| | |
| |
| 4.49, Аноним (-), 16:29, 06/02/2014 [^] [^^] [^^^] [ответить]
| –3 +/– | |
> Но отсутствие исходного кода == небезопасность.
Бездоказательно. Априорно это не следует, знаешь ли.
| | |
| |
| 5.51, Michael Shigorin (ok), 17:02, 06/02/2014 [^] [^^] [^^^] [ответить]
| +1 +/– |
 >> Но отсутствие исходного кода == небезопасность.
> Бездоказательно. Априорно это не следует, знаешь ли.
Это заведомое отсутствие безопасности, что и известно как небезопасность. Аудит бинарников -- весьма ненадёжное дело уже достаточно давно.
[сообщение отредактировано модератором]
| | |
| 5.55, arisu (ok), 09:35, 09/02/2014 [^] [^^] [^^^] [ответить]
| +1 +/– |
 >> Но отсутствие исходного кода == небезопасность.
> Бездоказательно. Априорно это не следует, знаешь ли.
да следует, следует. открытый исходный код читает намного больше людей, нежели дизассемблер блобов. и понимать открытый исходный код проще. именно поэтому при прочих равных открытый код будет безопасней. а отсюда как раз и получается, что закрытый код — это небезопасность. *в данном случае* это синоним выражения «менее безопасен», хоть и не совсем корректно выбраный.
| | |
|
| 4.52, тут_был (?), 20:20, 06/02/2014 [^] [^^] [^^^] [ответить]
| +/– |
это подвид Security by Obscurity (или Security by Ostrich).
Несложно догадаться, что в итоге случается с проектами, которые пропагандируют такой подход.
| | |
|
|
| 2.9, mickvav (?), 13:21, 05/02/2014 [^] [^^] [^^^] [ответить]
| +/– |
Запросто - пишется модуль ядра, перехватывающий и фильтрующий все интересные системные вызовы - на просмотр списка процессов, на просмотр списка модулей, на просмотр директорий, на просмотр списка сокетов. Тогда факт зараженности можно установить либо по анализу трафика, либо уже внешними средствами - банальным антивирусом "снаружи" - по отключенному диску.
| | |
| |
| 3.11, Трубовращатель (?), 13:37, 05/02/2014 [^] [^^] [^^^] [ответить]
| –2 +/– |
- Хорошее описание руткита выше. Кроме того, на заражённую утилиту может быть повешен immutable атрибут. После переустановки пакета снова проверьте CRC-суммы.
- Одобэ плешь не использую, ибо не нужен. 3акопaйте, в конце-то концов.
| | |
| |
| |
| 5.21, Ivan (??), 15:09, 05/02/2014 [^] [^^] [^^^] [ответить]
| +3 +/– |
Ладно котики... когда я вижу в "энтерпрайзной" системе страницы, написанные на причудливой смеси jsp, ява-апплетов и флеша, да еще и с версткой на фреймах (привет лихие девяностые), мне хочется застрелиться.
| | |
| |
| 6.22, Аноним (-), 15:12, 05/02/2014 [^] [^^] [^^^] [ответить]
| +/– |
Корпорасы тормозные, еще не всех древних быдлoкодеров от веба поувольняли.
| | |
| |
| 7.35, ананим (?), 16:54, 05/02/2014 [^] [^^] [^^^] [ответить]
| +1 +/– |
Почему тормознутые? Просто идиoты.
Вон оракловый металинк сделали на флэшах совсем недавно.
Лет 5 тестировали и плевать им было на все матюги кастомеров.
Самое интересное, не успели запустить и тут бац, оракл покупает санки со всей жабой.
| | |
| |
| 8.50, Аноним (-), 16:34, 06/02/2014 [^] [^^] [^^^] [ответить] | +/– | Ораклячий Металинк - кошмарный тормоз, но не потому, что на флэше А потому, что... текст свёрнут, показать | | |
|
|
|
| 5.46, Евгений (??), 06:10, 06/02/2014 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Не все котики на ютюбе доступны через html5
Все котики и собачки на ютюбе доступны почти в любом нормальном видеоплеере:
1) mplayer $(youtube-dl -g link-to-youtube-video)
2) vlc link-to-youtube-video
3) totem link-to-youtube-video
и т.д. и т.п.
| | |
| |
| 6.56, arisu (ok), 09:37, 09/02/2014 [^] [^^] [^^^] [ответить]
| +/– |
> Все котики и собачки на ютюбе доступны почти в любом нормальном
> видеоплеере:
> 1) mplayer $(youtube-dl -g link-to-youtube-video)
а mplayer2 и mpv умеют в libquvi вообще прямо из коробки.
| | |
|
|
| 4.13, Я (??), 14:10, 05/02/2014 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Вы так говорите, будто сконцом эры флэша наступит "щастя".
Грядёт новая эра - эра развитого жабоскрипта, на котором можно писать плюшки повкуснее всяких флэшей. И вплетаемого в страницы так хитроумно, что скоро уже никакой ноускрипт не спасёт. Тогда припомните, как можно было простым движением убить ненавистный флэш.
| | |
| |
| 5.24, Аноним (-), 15:16, 05/02/2014 [^] [^^] [^^^] [ответить]
| +/– | |
> движением убить ненавистный флэш.
JS тоже простым движением в NoScript убивается. Ему все-равно как он там вплетен.
| | |
| |
| 6.27, Я (??), 15:23, 05/02/2014 [^] [^^] [^^^] [ответить]
| +/– |
На опеннете да на ютубе? Иди эти сказки детям впаривай.
| | |
| |
| 7.57, arisu (ok), 09:42, 09/02/2014 [^] [^^] [^^^] [ответить]
| +/– | |
> На опеннете да на ютубе? Иди эти сказки детям впаривай.
выключен и там, и там. однако же и опеннет читаю, и ютуб смотрю. ЧЯДНТ?
| | |
|
|
|
|
|
| 2.16, tamerlan311 (?), 14:25, 05/02/2014 [^] [^^] [^^^] [ответить]
| +2 +/– |
 да только в линуксе помимо поломанного флеша, нужно еще как-то root получить. Из-под юзерспейса руткит точно работать не будет.
| | |
| |
| 3.59, pavlinux (ok), 04:14, 10/02/2014 [^] [^^] [^^^] [ответить]
| +/– |
 > Из-под юзерспейса руткит точно работать не будет.
Если чо, то руткиты работают только из юзерспейса!
| | |
|
|
| 1.7, Аноним (-), 13:07, 05/02/2014 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
Всем mozilla-боярам напоминаю про shumway - mozilla.github.io/shumway/, который уже может показать вам ваши любимые баннеры, а также запускать некоторые несложные игрушки.
| | |
| |
| |
| |
| 4.23, Аноним (-), 15:14, 05/02/2014 [^] [^^] [^^^] [ответить]
| +/– | |
> а где их взять? эти ваши flv :)
Да на половине видеосервисов, хоть укачайся.
| | |
| |
| 5.34, Aceler (ok), 16:53, 05/02/2014 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Вконтактик показывает, vimeo перешёл на светлую сторону, ютуб лечится расширением, что ещё?
| | |
|
|
|
|
| 1.15, ua9oas (ok), 14:21, 05/02/2014 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Почему же за столько лет его существования так и не удается найти ему достойную замену? (VP9 для этого годится?)
| | |
| |
| 2.18, Xasd (ok), 14:38, 05/02/2014 [^] [^^] [^^^] [ответить]
| +/– |
 > Почему же за столько лет его существования так и не удается найти
> ему достойную замену? (VP9 для этого годится?)
VP9 как замена для SWF? да, конечно, конечно... :-) :-D
это тоже самое как в своё время MP3 заменил устаревший TXT\DOC [сунул наушники в ухо, и "читаешь" текст :)]
| | |
| |
| 3.44, Аноним (-), 22:20, 05/02/2014 [^] [^^] [^^^] [ответить]
| +/– | |
> VP9 как замена для SWF? да, конечно, конечно... :-) :-D
Ну да, рекламу в VP9 впихивать чуть сложнее. Не так гибко получается.
| | |
|
| 2.30, Аноным (ok), 15:51, 05/02/2014 [^] [^^] [^^^] [ответить]
| +/– |
 Не в замене дело, а в наследии, видео кругом на Флеше и не только, никто ничего менять не собирается, хоть Эдоб вообще свой Флеш забросит, так на нём куча всего и останется.
| | |
| |
| 3.45, Аноним (-), 22:21, 05/02/2014 [^] [^^] [^^^] [ответить]
| +/– |
> Не в замене дело, а в наследии, видео кругом на Флеше и
> не только, никто ничего менять не собирается, хоть Эдоб вообще свой
> Флеш забросит, так на нём куча всего и останется.
Это называется Unix way: работает - не трогай.
| | |
|
|
| 1.31, cmp (ok), 16:10, 05/02/2014 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Если обновление внеплановое, то почему эксплоит уже существует под все ОС и видимо уже даже где внедрялся.
| | |
| |
| 2.42, vi (?), 21:15, 05/02/2014 [^] [^^] [^^^] [ответить]
| +/– |
 > Если обновление внеплановое, то почему эксплоит уже существует под все ОС и
> видимо уже даже где внедрялся.
Вы у кого спрашиваете? У специалистов из АНБ? К ним есть другой вопрос.
| | |
| 2.48, Васька (??), 16:17, 06/02/2014 [^] [^^] [^^^] [ответить]
| –1 +/– |
А обновление вышло по причине того, что у Линуса на компе все сломали через эту уязвимость. Тот и стукнул кулаком по столу Эдобов, мол задрали мне мой новый SSD ронять. Или затыкайте или я Вас из ядра килять начну!
| | |
|
| |
| 2.43, Аноним (-), 22:19, 05/02/2014 [^] [^^] [^^^] [ответить]
| +/– |
Проще поставить обычный пакет flashpalyer-mozilla из deb-multimedia, тогда оно будет обновляться так же, как и все остальные пакеты (собственно, еще вчера обновилось).
| | |
|
|
