https://www.opennet.me/openforum/vsluhforumID3/94013.html Егор Хомяков, два года назад выявивший уязвимость (http://www.opennet.ru/opennews/art.shtml?num=33268) в GitHub, которая позволяла внедрить код в любой репозиторий, сообщил (http://homakov.blogspot.ru/2014/02/how-i-hacked-github-again.html) об обнаружении новой проблемы. Воспользовавшись сочетанием пяти несущественных по отдельности проблем с безопасностью в реализации поддержки OAuth в сервисе Gist (https://gist.github.com/), удалось разработать технику получения доступа к приватным репозиториям пользователей GitHub. За выявление уязвимости, GitHub выплатил Егору вознаграждение, размером 4 тысячи долларов.<br><br><br>URL: http://threatpost.com/five-oauth-bugs-lead-to-github-hack/104178<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=39071<br> https://www.opennet.me/openforum/vsluhforumID3/94013.html#28 Sun, 16 Feb 2014 09:09:04 GMT &gt; До кого дойдет? С чего вы взяли что дойдет?<br><br>до тебя ничего не дойдёт, не перенапрягайся.<br> https://www.opennet.me/openforum/vsluhforumID3/94013.html#27 Sun, 16 Feb 2014 07:53:06 GMT До кого дойдет? С чего вы взяли что дойдет?<br> https://www.opennet.me/openforum/vsluhforumID3/94013.html#25 Thu, 13 Feb 2014 22:14:03 GMT многие ноборот - отказываются от FADEC для цивильных применений.<br>а другие, вроде РФ и ЕС - и для военных неслабо ограничивают(например управление движком, отложено по большинству направлений. а вертолетные аналоги в РФ - полностью).<br>так что не все столь однозначно.<br>с другого края - стоят Китайцы, известные "кавалеристы" и "криЭйторы" ;)<br> https://www.opennet.me/openforum/vsluhforumID3/94013.html#24 Thu, 13 Feb 2014 11:44:28 GMT &gt; это сейчас немодно. на следующем витке дойдёт, конечно, но пока что модно усложнять.<br><br>Спору нет, можно и на бричке ездить. Но почему-то самолеты с кучей компьютеров, без которых оно в принципе не взлетит даже (без того же FADEC например) - таки появились.<br> https://www.opennet.me/openforum/vsluhforumID3/94013.html#23 Thu, 13 Feb 2014 10:19:38 GMT &gt; когда я нащёл одну маленькую уязвимость на Github -- её просто поправили. <br>&gt; ни новости не было, ни денег мне не дали.<br><br>Такая, брат, судьба у терпил, да...<br> https://www.opennet.me/openforum/vsluhforumID3/94013.html#22 Thu, 13 Feb 2014 09:18:31 GMT Кто сказал systemd?<br> https://www.opennet.me/openforum/vsluhforumID3/94013.html#20 Wed, 12 Feb 2014 16:44:26 GMT &gt;&gt; Потом их создали "отходят от дел"<br><br>*fix*<br>Потом их созда*те*ли "отходят от дел"<br> https://www.opennet.me/openforum/vsluhforumID3/94013.html#19 Wed, 12 Feb 2014 16:42:31 GMT когда я нащёл одну маленькую уязвимость на Github -- её просто поправили. ни новости не было, ни денег мне не дали. впрочем я доволен что её исправили (в моём случае.. этого я и хотел, ведь я тоже использую Github).<br> https://www.opennet.me/openforum/vsluhforumID3/94013.html#18 Wed, 12 Feb 2014 16:40:03 GMT &gt;&gt; используйте простые системы.<br>&gt; это сейчас немодно. на следующем витке дойдёт, конечно, но пока что модно усложнять.<br><br>Вы практически все правильно поняли, кроме "сейчас" и "пока что".<br>Так было всегда! Во все времена и эпохи.<br><br>Тот кто реально что-то контроллирует - упрощает.<br>Те, кого контроллируют - усложняют, потому что их специально так дрессируют, чтобы они все усложняли, и не могли проконтроллировать ситуацию.<br><br>Периодически возникают новые системы, те кто их создавал, вначале их контроллируют, пока они достаточно просты. Потом их создали "отходят от дел" - либо осознанно и по плану, создавая что-то еще более новое и простое, о чем их "адепты" бывают не в курсе. Либо "отходят от дел" и теряют контроль по собственной недальновидности, позволив созданным им системам усложниться под влиянием этой самой "моды", про которую вы говорите.<br><br>Только, повторюсь это никакая не "мода", так было всегда.<br>Взгляните на историю развития государств, политических и общественных организаций.<br>А потом на историю раз