URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 122633
[ Назад ]

Исходное сообщение
"Ростелеком 'исследовал' безопасность 10 открытых приложений"

Отправлено opennews , 08-Дек-20 21:32 
Ростелеком опубликовал более чем странный отчёт "Свобода с подвохом" с результатами исследования безопасности 10 открытых приложений. В отчёте не приводятся конкретные сведения, информация о найденных уязвимостях размыта, а выводы делаются а пустом месте без каких-либо пояснений или подтверждений...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=54221


Содержание

Сообщения в этом обсуждении
"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 09-Дек-20 08:10 
Судя по тысячам выявленных уязвимостей очень походе на то, что они особо не проверяли и код не смотрели, а просто посчитали все предупреждения статического анализатора за уявзимости.

Поискал по слову password в репозиториях тех проектов, там везде есть что-то типа
"static netplay_t *handshake_password_netplay = NULL;" и "if (password == NULL)". Очень похоже, что их анализатор любое сочетание password и NULL или "" в  одной строке считает критической уязвимостью, не вдаваясь в контекст и логику использования.


"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 09-Дек-20 08:51 
Видимо нанимали аналитиков по принципу "знаю у-шу, каратэ и много других страшных слов!"

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено jfdbngh , 09-Дек-20 12:17 
дзюдо

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 09-Дек-20 13:00 
дзюбо
#fixed

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 09-Дек-20 22:37 
и дзюпосле

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 10-Дек-20 09:29 
Самбо.

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Dzen Python , 09-Дек-20 09:39 
Угу. Так размыто и гладенько еще уметь написать надо, что неявно подразумевает знание офис-фу на уровне не ниже начальника подразделения или рапорто-до сержантского-прапорского уровня. Впрочем, перл про "Приложения для ПК имеют доступ ко всей файловой системе компьютера и, соответственно, ко всем пользовательским данным, которые хранятся нанезашифрованных дисках." умилил.

Хотя понятно зачем оно нужно - двигать своего "убийцу PVS-Studio" надо, двигать.
На хабр его не пустят - заминусуют даже там, в рассаднике, и б-г с ним. На нормальные ресурсы полезут - без бюджета останутся, нужно же как0то слепить кучу правдоподобной джинсы, а потом вычищать всех недовольных или глушить их взятыми на проект ольгинцами. Вот и выпускают желток.

Ждем очень страшных репортов вида: "пацаны, не нужен вам линукс, там только гей-педофилы сидят, оно вам не надо", "топ 10 сладких уязвимостей конкурентов M$ Offiсe, который мы сделали просто так, за державу обидно" или "кто купил pvs - тот лах!"


"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 09-Дек-20 14:17 
О! Щас начнут метать! И пальцы веером гнуть!

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено заминированный тапок , 09-Дек-20 16:18 
за такой стендап я бы комику метал цветы на сцену

от одного названия статьи я проржался в голосину
а от первой же строчки новости про название этого "исследования" аж прослезился


"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 09-Дек-20 16:27 
Работал в Ростелекоме 2 года, народ там пинус пинает, погроммисты-эникеи занимаются всем подряд, в т.ч. настройкой принтеров и установкой винды с антивирусами. Квалификация... ее там нет)

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено voffka2 , 09-Дек-20 17:30 
Не знаю, как программисты работают в Ростелекоме, но связь в районах и селе положили в ухрень. народ посокращали, работы навалили, зарплаты у связистов маленькие. Заставляют из хутора ехать в райцент монтеру, чтобы обратно по району ехать делать повреждения. А зарплата 15000 руб.  За проезд никто не платит - за свои. Но мы ж крутые (Ростелеком) - спутники запускаем, браузеры Спутник создаем и Аврору на мартфоны пишем(покупаем).

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено prokoudine , 09-Дек-20 17:48 
Браузер Спутник уже не создают :)

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 09-Дек-20 19:27 
Ну так если монтер готов мотаться за 15 000 и еще дорогу оплачивать - почему бы этому лоху столько и не платить? Это рынок, если есть идиот готовый на такие условия, значит, он и пашет на этих условиях.

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено пох. , 09-Дек-20 19:28 
Ну а не хочешь - с голоду подыхай. Других-то операторов нет.

Так что кто еще тут идиот...


"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 09-Дек-20 19:51 
Вот дожили, монтеры людям не требуются кроме этого росговна. Это серьезно?

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено пох. , 09-Дек-20 20:09 
Серьезно - судя по тому что мне теле2 примерно те же условия прямо в дефолтсити предложила. Включая и "наличие прав и личного автомобиля". (видимо, там hr совсем читать не умел, или просто все слова были непонятными, а название компании знакомо - пришлось сменить в резюме ту порнуху, что на самом деле записана в трудовой, на безликого "инженера", чтоб больше такие не звонили. У нас было все наоборот - по мачтам те кто лазили - "инженеры" назывались, чтоб не обидно было.)

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 10-Дек-20 06:28 
> Вот дожили, монтеры людям не требуются кроме этого росговна. Это серьезно?

Внезапно могут быть такие хутора, где кроме "росговна" в монтёры и работодателей то нет, поэтому либо соглашаешься на 15тыр, либо последнюю бибу без соли доедаешь, не все в нерезиновске проживают.


"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 11-Дек-20 21:49 
Вот такая вот свобода.
                                      И не надо ля-ля про заказную статью!

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено prokoudine , 08-Дек-20 21:39 
В новости не отражены два момента.

1. Заявление, что разработчикам сообщили об уязвимостях, ничем не подтверждено. В багтрекере и базе CVE ничего (смотрел для 5-6 указанных проектов), в дополнение к этому авторам GIMP и Krita точно ничего не писали в почту и мейллисты. Ростелеком-Солар на это говорит, мол, ну бывают же разные версии одного опенсорсного проекта, могли послать куда-то не туда. Я б хотел посмотреть на "не ту" Криту. Или "не тот" гимп.

2. Чтобы получить отчёт, надо быть автором исследованного проекта и подписать NDA. То есть тебе дают какие-то странные результаты о твоём же проекте, а ты их даже не можешь показать. ШТО?

PVS-Studio как-то приличнее пиарились.


"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 08-Дек-20 21:45 
У нас же теперь есть офигенный закон про фейкньюс! По моему следует подтянуть этих исследователей за ноздри поближе к правоохранительной системе. Вот там пусть объяснят что нашли и куда отправили.

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Dimez , 08-Дек-20 21:59 
Но-но, не зарывайтесь! Это отчёт кого надо отчёт. Здесь вам не тут!

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 09-Дек-20 07:55 
Здесь вам не там!

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Dzen Python , 09-Дек-20 09:46 
"Тут вам не у вас там, а ентио цельный правайдырь миравога уравня! Ну че-ты, ну ты чё, своих посадить хочешь? Да, предатель? Пятая каллонна, ска! Ну ничё, найдет тебя тот кто надо и научит, родину любить. Готовься к сгущенке, мы уже приготовили для тебя пакетик, который будет изьят при твоем совершенно рутинном обыске мордой в пол и тонны дитячьей порнухи, чтобы эксперт нашел её у тебя на компьютере, смертник!" - а ведь действительно, без громкого крика со всей IT- и правозащитной тусовок сложновато будет применить закон о дезе и при этом не получить ломающую социальную жизнь ответочку.

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 09-Дек-20 19:47 
Русская версия америки онлайн.

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 09-Дек-20 08:40 
А вы точно уверены что раскрученый маховичок не замотает пару имбецилов из роскома по инерции? Проверить это - отличная идея :)

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 09-Дек-20 11:06 
alt linux засосать может

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Timoteo Cirkla , 08-Дек-20 22:28 
Он не работает в отношении друзей тех, кто принимал закон.

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 09-Дек-20 08:41 
Ничего страшного, можно посадить рядовых работничков, пустячок а приятно.

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 09-Дек-20 16:38 
Но бывают случаи когда сажают заявителя, а это согласитесь, уже не так приятно. От заявления Анонима же наши органы не почешутся, если только не увидят в нем какой выгоды.

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 09-Дек-20 19:25 
Халявная палка - карьере следака всегда в плюс. Даже раскрывать ничего не надо, все как на ладони, бери да шей.

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 14-Дек-20 18:19 
Тогда справедливость должна держать в одной руке палку ,а в другой бутылку. Иначе это несправедливая система для угнетения слабых.

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено rvs2016 , 09-Дек-20 00:19 
> По моему следует подтянуть этих исследователей
> за ноздри поближе к правоохранительной системе

Да их туда подтягивать пора ещё раньше ещё и за другое - за внедрение своих паразитов в чужой http-трафик, который транзитом ходит через их узлы. Это же не что иное, как преступные действия, описаны статьёй 272 УК РФ "Неправомерный доступ к компьютерной информации":

1. Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, -

наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.

Кто-нибудь в отношении Ростелекома работает ли по этому направлению? Слышно ли что-нибудь про это в нашей округе?


"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Lex , 09-Дек-20 06:58 
Экие все юристы.
А вы можете конкретно объяснить что означает "неправомерный" и применим ли этот термин в данном случае ?

А то ведь может так оказаться, что, заключал договор с ростелекомом, в т.ч модификация траффика - это один из способов подобия рекламной рассылки, на который было дано согласие прямо или косвенно.


"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено rvs2016 , 09-Дек-20 10:36 
> Экие все юристы.
> А вы можете конкретно объяснить что означает "неправомерный" и применим ли этот
> термин в данном случае ?
> А то ведь может так оказаться, что, заключал договор с ростелекомом, в
> т.ч модификация траффика - это один из способов подобия рекламной рассылки,
> на который было дано согласие прямо или косвенно.

Во-во! Все эти тонкости - это и есть дело юристов, а не нас. Потому и спросил, дескать, слышно ли в нашей округе - занимается ли кто-нибудь проработкой Ростелекома по этой теме?


"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено torvn77 , 14-Дек-20 16:29 
>то ведь может так оказаться, что, заключал договор с ростелекомом, в т.ч модификация траффика  

Много где рлстелеклм является монополистом, а значит по идее можно это обжаловать в антимонопольном комитете, например как навязываемую покупку.



"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 08-Дек-20 22:45 
> ну бывают же разные версии одного опенсорсного проекта, могли послать куда-то не туда.

это как знаменитый приход дохода, все в пределах нормы для нашей страны - пытаются выбить очередные деньги налогоплательщиков на попилы.


"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 08-Дек-20 23:15 
Сейчас прибежит Шигорин и будет рассказывать, что Ростелеком всё сделал правильно, это клятые буржуи отказались принимать багрепорты из-за своей руссофобии.

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Michael Shigorin , 09-Дек-20 00:15 
У меня один багрепорт им (отправлен в жёстких выражениях) и _два_ -- к Вам:

1) прогноз неверен (и любой, кто меня знает, сказал бы это заранее);
2) "русофобия" пишется с одной "с".

Бревном займитесь.


"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Дегенератор , 09-Дек-20 07:06 
>2) "русофобия" пишется с одной "с".

Он говорит о отсутствии уважения к продукции фирмы "Руссо-Балт".


"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 09-Дек-20 13:00 
тебя никто не знает, петя

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено хватит всем , 09-Дек-20 16:09 
Прямо-таки в жёстких? Ай, Мишаня, ай да сукин сын! Вот уже приложил так прилодил супостата! Экий молодец! Смотри, чтобы хвота не накрутили потом за жёсткость. Ты как человек подневольный должен понимать, барин может и не порадоваться твоей храбрости.

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 09-Дек-20 16:30 
"Милейший сударь, Вы таки подлец!" ;)

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Kuromi , 08-Дек-20 23:29 
"2. Чтобы получить отчёт, надо быть автором исследованного проекта и подписать NDA. То есть тебе дают какие-то странные результаты о твоём же проекте, а ты их даже не можешь показать. ШТО?"

Это чтобы означенные разработчики, подписавшие NDA и увидевшие вместо отчета перепечатку сборника похабных анекдотов не могли сделать такеи вот О_О глаза и рассказать сообществу об увиденном.
Удобно же - впишутся - "смотрите, уважают!", не впишутся - "проклятые попенсорсники, не хотят и слышать о дырах в своих продктах, наверное это ЦРУ им заплотило, чтобы через их дырки до нас добраться!"


"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 08-Дек-20 23:35 
На лицо явная клевета в отношении 10 опенсорсных проектов, авторы которых никаких отчетов не получали. В суд то могут подать за провокацию и порчу репутации?

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено prokoudine , 08-Дек-20 23:51 
> На лицо явная клевета в отношении 10 опенсорсных проектов, авторы которых никаких
> отчетов не получали. В суд то могут подать за провокацию и
> порчу репутации?

Да кому это надо?

И ладно бы ещё полезный выхлоп от этих статических анализаторов и фаззеров был. А то находят преимущественно всякую фигню и давать флагом размахивать.

Вот эти приколисты, например, подняли пару лет назад много вони из-за дырки в плагине поддержки формата FLIC, которым 25 лет никто не пользуется: https://flimp.fuzzing-project.org/. Реально, последняя версия софта, который их генерил, вышла в 95-м году, ещё до анонса самого гимпа.

Я работал с инфобезопасниками, у них профессия такая — параноить. Каждого первого можно не глядя в дурку сдавать.


"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 08-Дек-20 23:58 
Надеюсь карма настигнет этих сумасшедших, хотя судя по всему уже настигла, лишились разума, болезные. :)

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 09-Дек-20 00:33 
Вот через такие древние куски кода и легче всего поломать. Кинут юзеру файлик с расширением .jpeg, он его в гимпе откроет, а там на самом деле — этот flimp с эксплойтом. И то, что сейчас никто даже вспомнить не может, что это за flimp такой, ему не помешает. Так что правильно параноят.

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено prokoudine , 09-Дек-20 00:47 
> Вот через такие древние куски кода и легче всего поломать. Кинут юзеру
> файлик с расширением .jpeg, он его в гимпе откроет, а там
> на самом деле — этот flimp с эксплойтом. И то, что
> сейчас никто даже вспомнить не может, что это за flimp такой,
> ему не помешает. Так что правильно параноят.

Всё немного сложнее. В файловых плагинах гимпа для распознавания формата используются и magic numbers, и расширение файла. Зависит от каждого плагина. Конкретно для flic мэджик не выставлен, поэтому в случае с псевдо-jpeg гимп не отредиректит на плагин загрузки .flic, а выдаст сообщение, что у тебя файл попорчен.


"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 09-Дек-20 12:36 
Ну кинут с правильным расширением. Чуть меньше юзеров догадается открыть в гимпе, но кто-то ведь догадается. Особенно если у него дефолтные файловые ассоциации так прописаны. Или если он увидит где-то вопрос: "как открыть файл? пробовала гимпом, не открывает! помогите, очень надо!" Социальная инженерия — она такая.

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Ян М. , 09-Дек-20 14:54 
безопасник, ты настолько туп и не понимаешь, что тебе отвечают. выше написали, что у безопасников всех так лол. выпей чаю с мятой

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 08-Дек-20 23:48 
> Или "не тот" гимп.

Ну как же - Glimpse.


"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено prokoudine , 08-Дек-20 23:53 
>> Или "не тот" гимп.
> Ну как же - Glimpse.

А если подумать? :)


"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Huff , 10-Дек-20 00:05 
В адоб чтоли отправили?

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Sw00p aka Jerom , 09-Дек-20 01:16 
>PVS-Studio как-то приличнее пиарились

Че вы доипались до этого продукта? Доипитесь до гугла.


"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено prokoudine , 09-Дек-20 03:12 
> Че вы доипались до этого продукта? Доипитесь до гугла.

До кого хочу, до того и докапываюсь. Могу и до тебя докопаться. Свободный человек в свободной стране! :D


"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено ryoken , 09-Дек-20 08:40 
>>  Свободный человек в свободной стране!

Ой, а вы на Луне живёте? Или ещё подалее - на Марсе..?


"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Sw00p aka Jerom , 09-Дек-20 11:18 
>До кого хочу, до того и докапываюсь. Могу и до тебя докопаться.

Докапывайтесь лучше до истины :)

>Свободный человек в свободной стране! :D

Свободная страна свободна от свободных людей.

пс: капча подтверждает 00049


"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 09-Дек-20 16:32 
А он уже стал опенсорсным? Тогда че ты забыл на OPENnet'е?

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Sw00p aka Jerom , 09-Дек-20 17:18 
Кому должен и чем обязан?
Что я забыл тут? То, что и все остальные, в том числе и вы.

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Led , 09-Дек-20 23:30 
>Что я забыл тут?

Не, не так: кто тебя забыл тут?


"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Sw00p aka Jerom , 10-Дек-20 15:02 
А кто спрашивает? Раз уж вопросом на вопрос. Обозначьтесь.

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 09-Дек-20 01:58 
Новость наверно рассчитана на людей далёких от разработки и вообще айти. Главное чтоб было на слуху и запомнилось "открытое ПО" и "небезопасность".

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 09-Дек-20 16:34 
А мне думается домохозяйкам какать на новости про ростелеком, хотя если они своим клиентам это начнут рассылать через провайдера...

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Сергей , 08-Дек-20 21:32 
Походу начата подготовка обоснования необходимости закупок за счет бюджета "более защищенных" продуктов, вместо "опасного" опенсоурса.

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено тоже Аноним , 08-Дек-20 22:59 
И - вот засада! - обратиться к опытным немецким обоснователям не получается, санкции же.
Приходится, как обычно, выделять олимпиард на исследование и по цепочке сдавать его за копейки голодному студенту, у которого нет второй ночи на написание чего-нибудь правдоподобного.

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено PHPoenX , 08-Дек-20 23:52 
А вы посмотрите на реестр российского ПО. Одних только переименованных libreoffice -ов там куча

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 09-Дек-20 13:07 
> А вы посмотрите на реестр российского ПО. Одних только переименованных libreoffice -ов там куча

Так там и оборудование такое же в основном. Всякие депо и кроки выдают море "отечественного", где от россиян аж отвертка, и та небось made in china.


"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 09-Дек-20 09:30 
Уже:
покупают вот это: https://www.bytefuse.ru/
закупка: https://zakupki.gov.ru/223/contract/public/contract/view/gen...

и вот это: https://gov.movavi.ru/
закупка: https://zakupki.gov.ru/223/contract/public/contract/view/gen...


"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Dzen Python , 09-Дек-20 09:56 
> Уворованный 7zip
> Вообще нонейм

Понятно.


"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 09-Дек-20 11:22 
Причем и то и другое на базе того самого опенсорса - 7z, Qt.

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 09-Дек-20 11:27 
И почему же некоторые провайдыри блочили доступ к сайту 7-Zip...
Жесть. Даже стиль иконки оставили.
А потом почему народ называет жуликами.

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Kuromi , 09-Дек-20 19:04 
> И почему же некоторые провайдыри блочили доступ к сайту 7-Zip...
> Жесть. Даже стиль иконки оставили.
> А потом почему народ называет жуликами.

Известно почему - 7zip украл (КАРАУЛ!!!) духовно-скрепный русский архиватор БитеФузе! Ату его!


"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Dimez , 10-Дек-20 18:25 
>  И почему же некоторые провайдыри блочили доступ к сайту 7-Zip...

Не стоит недооценивать предсказуемость тупизны и списывать на конспирологические теории обыкновенное головотяпство. Это так ркн успешно (нет) боролся с тележкой (у меня дале официальный ответ от ркн есть по поводу 7-zip)


"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Vladjmir , 09-Дек-20 12:17 
> Архиватор ByteFuse

Ага, а 7-zip у них поди опасный, с уязвимостями...


"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 08-Дек-20 21:33 
Ну и дичь)
P. S. Админы, у вас в Telegram 2ое экранирование) Получилось "исследовал"

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 08-Дек-20 21:34 
Фамилии "исследователей" в студию!

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 08-Дек-20 23:37 
Лорчую этого анонимуса!

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Michael Shigorin , 09-Дек-20 00:18 
Думаю, на отсеве любого вменяемого hr@ такие не пройдут и минус первую ступень -- подобное видно по походке.  На это тоже, кстати, в багрепорте намекнул.

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 08-Дек-20 21:35 
Не важен отчёт, важно лишь сколько бюджета на его создание выделили

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Dzen Python , 09-Дек-20 10:02 
Важно не то, сколько бюджета этим и будущими такими же отчетами попилили и попилят.
Важно то что и на какую сумму в закупках они прикрывать будут ими, как оффициальным(тм) 146% надежным(с) и достоверным(R) источником и (побочно) скольких студентов не до конца умершего техобразования совкоголовые бабки-преподши и дэбилы-преподаватели, чья сомнительная польза миру заключается лишь в их висящей между ног Y-хромосоме, загнобят за опровержение этого бреда у себя в работах и просто, устно.

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 08-Дек-20 21:39 
Мне в top на РБК сегодня статья на основе этого исследования всплыла. И главное, на полном серьёзе делают выводы. Хотя вероятно понимают, что всё это чушь, так как вместо ссылки на отчёт таинственно пишут, что документ с отчётом есть у журналистов РБК. Ведь Ростелеком - это серьёзно, не обманут.

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Alucard , 08-Дек-20 23:07 
Из этого выходит, что РБК та еще помойка. И по хорошему, их нужно привлеч к ответственности. А именно за лживые или неправдивые данные. Ибо они должны размещать источник своих статеек. Та и не мудрено, если какой нибудь недожурналист решил пропиарится в компании выдумав эту дич. Даже тут, выложили эту новость, но не удосужились выложить спрева оригинал, и после его обсуждение. И это говорит не в пользу опеннета, ибо им подобный зашквар выкладывать, мягко говоря, не стоило. Они не чем не отличаются, от того издания, с которого они эту дич скопипастили...

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 08-Дек-20 23:11 
На opennet ссылки не на перепечатки, а на оригинал отчёта на сайте Ростелекома.
https://rt-solar.ru/upload/iblock/86a/Issledovanie-zashchish...

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено ryoken , 09-Дек-20 08:42 
>> РБК та еще помойка.

Это, как говорится, любому ребёнку уже несколько лет как известно.


"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 09-Дек-20 18:46 
А что ты от них хочеш. К ним в 17 ( вроде в 17 ) году пришли с обыском из пров органов. Сменился владелиц, продал. ТВ это не интернет не всё пройдёт. Они попробовали у них не вышло.

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено пох. , 09-Дек-20 19:36 
К ним в 17м (а так же в 16м, да и в 15м тоже) кто только не приходили - и кизяки, и другие какие-то ряженные - у меня подва....зачеркнуто, офис был в соседнем здании, регулярно любовались, как этих гадов наказуют ногайкой за непатриотичность и эту вот вашу русофобию. (заметим, когда попытки собраться в одиночку на неправославный митинг мгновенно заканчивались в кутузке - а тут полицаи рядышком стояли, наслаждались, видать, зрелищем)

Потом приехал товарищмайор и их спас! В смысле, они перестали заниматься этой вот русофобией и были проданы вместе с цепью - достойным пацанам в авторитете.


"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 09-Дек-20 21:21 
Сдулись они больше 10 лет назад, когда их сооснователь ушёл из Центробанка и прекратил сливать инсайды. А потом их купил Прохоров, и покатилось вниз.

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 09-Дек-20 23:20 
И он продал.

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Kuromi , 08-Дек-20 23:24 
А это теперь современная фишка такая, не давать никаких ссылок на источники (даже если они открыты), а для убедительности писать "оригинал есть у редакции" (но мы вам его не покажем).
Особенно смешно на фоне истерии о Фейкньюс.

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено SubGun , 09-Дек-20 16:46 
По секретным документам

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 08-Дек-20 21:41 
всё прозрачно, реклама их приложения appScreener, давайте уже расходиться...

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено InuYasha , 08-Дек-20 21:41 
Интересный доклад, с намёком. Главное - понять их "мессадж".
PS: ну и - да - ещё эти п-доры хотят выглядеть меньшими п-дорами )

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Ordu , 09-Дек-20 03:57 
> Интересный доклад, с намёком. Главное - понять их "мессадж".

Что за намёк? Мне глупость всей этой истории подсказывает, что это обычная бюрократическая история, в которой реальный "мессадж" потерян в процессе прохождения приказа о проведении исследования от высокого начальства до исполнителей, и обратного прохождения отчёта о выполнении работ. Возможно он был потерян уже на первой стадии, на передачи от автора к его непосредственному подчинённому.

Ригидные иерархические структуры из людей умеют порождать такое. Начальник выдал приказ, подчинённый должен его выполнить. Подчинённый может подискутировать о приказе с начальником, если он ему кажется глупостью, но если этот приказ сочинён не этим начальником, а прислан сверху, то это бессмысленно: "из Москвы прислали, как хочешь так и делай". Причём, поскольку часто (а в этом случае наверняка) верхушка иерархии вообще не в зуб ногой в этих вопросах, то глупости в приказе возникнут практически наверняка. Кроме того, смысл приказа может быть утерян в процессе передачи его вниз: в середине цепочки есть люди, которые ни в зуб ногой не только в той деятельности, которую приказано провести, но и в мотивах верхушки, которые побудили их приказ сочинить. Всё это приводит к тому, что конкретные исполнители получили тупейший приказ, и самый разумный выбор для них -- сделать всё по букве приказа, игнорируя глупости, отправить наверх доклад об успешном выполнении и забыть.

Наверх приходит какая-то пурга, которую топовое начальство не понимает. Возможно с какой-то метаинформацией о том, что это пурга и отписка. Начальство гордо собой, и хочет пиара. Непосредственные подчинённые боятся пиара, потому что может вскрытся, что это пурга. Поэтому когда начальство отдаёт следующий приказ "провести PR-компанию", подчинённые проводят её, но так, чтобы никто не был доказать, что всё это пурга.

Тут не "месадж" интересен, который кто-то возможно пытался выдать, тут интересна безнадёжность попыток бюрократической структуры выстроить с нуля функциональную бюрократическую подструктуру. Это почти наверняка провальная попытка из самых общих соображений: реальную работу должны выполнять люди с очень специфическими знаниями, которых нет на верхушке бюрократической структуры, и поэтому надо _сначала_ получить что-то, что работает, а потом нанизывать это на кол бюрократии. Иначе будет выстроена бюрократическая подструктура, которая будет отлично встроена в своё окружение и сможет отлично справляться с бюрократическими вызовами. А вот реально выполнять какую-либо работу не сможет и каких-то горящих причин учиться у неё не будет, потому что она с бюрократическими вызовами справляется и так.

Я бы предположил, что этот RT-Solar захотел немного PR'а, чтобы иметь возможность неголословно заявлять о наличии квалификации у него. Чтобы когда он проводит все эти вебинары на тему "как защититься от угроз" или впаривает свои услуги клиентам, те бы не сомневались в том, что имеют дело с профессионалами. Но когда указ о проведении исследования дошёл до исполнителей, оказалось что там нет людей с нужной квалификацией, поэтому нашли Балду и сказали ему "пойди туда, не знаю куда, принеси то, не знаю что". Тот почесал репу, посмотрел как такие отчёты выглядят. Прогнал софт через статические анализаторы, которые ему удалось найти в свободном доступе. Просто посмотрел на код и попридирался. Написал отчёт о своих находках. Получил тарелку полбы за это. Вот и всё. Никакого глубокого мессаджа.


"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено kusb , 09-Дек-20 08:45 
Помидорами?

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 08-Дек-20 21:44 
Это вы так оправдываете, что код электронного голосования не будет открыт?

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено PHPoenX , 08-Дек-20 23:54 
Да открытость кода ничего вобщем счёте не изменит. Откуда вам знать, что за ПО будет исполняться на стороне изберкома?

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 09-Дек-20 01:11 
Админ тоже должен быть открытый.

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 09-Дек-20 09:57 
> Админ тоже должен быть открытый.

hanged, drawn and quartered вернуть собираются в рамках уважения традиций?


"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 09-Дек-20 18:22 
Так это английские традиции, пусть их там и возвращают.

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 09-Дек-20 20:09 
> Так это английские традиции, пусть их там и возвращают.

У россиян с подобного рода традициями никогда проблем не возникало, man малюта скуратов.


"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 08-Дек-20 21:44 
Они просканили каким-то сканером код и написали текст, описывающий результат работы сканера. Текст собственно "ни о чем".
А на опеннете появилась новость с "серьезным анализом", которая по этой теме и тоже ни о чем
И коммент мой тоже ни о чем.

Весь мир ни о чем...


"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено A.Stahl , 08-Дек-20 21:51 
А я вот могу написать коммент обо всём: "Жoпа!"

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено пох. , 09-Дек-20 01:03 
> А я вот могу написать коммент обо всём: "Жoпа!"

я их постоянно пишу, но меня за это все время банют!


"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Анонисмус , 08-Дек-20 21:45 
Это они ещё Alt Linux не "исследовали".

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Michael Shigorin , 09-Дек-20 00:20 
> Это они ещё Alt Linux не "исследовали".

Так может же и прилететь.  Впрочем, я уже написал руководству.


"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Вы забыли заполнить поле Name , 10-Дек-20 00:37 
> Впрочем, я уже написал руководству.

Завяление по собственному желанию?


"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Ag , 08-Дек-20 21:55 
"Гет зе фак" от Ростелекома? :)

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 09-Дек-20 08:48 
Спонсор пиар акции - корпорация майкрософт?

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Дон Ягон , 08-Дек-20 22:11 
Сканер, сканирующий рандомные приложения и оценивающий их безопасность в баллах, по пятибальной шкале. Сейчас заживём!

(подозреваю, РТК собирается продавать или этот чудо-анализатор/антивирус/или кто он там с их точки зрения или альтернативы "дырявому" софту)


"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 08-Дек-20 22:26 
Контора, которая выдает офферы людям, а потом кидает их с работой, выдавила из себя показушное заключение. Вот печаль-то.

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 09-Дек-20 00:59 
Ходил на собес к ним в прошлом году, сказали будут записывать на камеру, хотя ничего такого по телефону не говорили. Как пришел, так и ушел, чудные ребята.

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 08-Дек-20 22:26 
О да, вот это отчёт, вот это исследование. Прямо дух захватывает.
Это уровень какого дошкольного учереждения?

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 09-Дек-20 00:47 
> Это уровень какого дошкольного учереждения?

Класс коррекции для людей с лишними хромосомами.


"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено 1 , 09-Дек-20 09:56 
все жизни важны

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Dzen Python , 09-Дек-20 10:08 
Все хромосомы важны!
Ты чё, хромосомист? Да я, да я тебя, да я тебя в твиттере отминусую!

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 08-Дек-20 22:28 
Это не фрактал ли отчёт делла?

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Michael Shigorin , 09-Дек-20 00:21 
Первый комментарий, который прям ухмыльнул :]
Да уж, уровень вполне соответствует.

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 09-Дек-20 00:45 
Вот ты сейчас оскорбил фрактала так, как никто и никогда не оскорблял!

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Михрютка , 08-Дек-20 22:28 
>>>«Ростелеком-Солар»

кто все эти люди и почему они не в армии?


"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 08-Дек-20 23:24 
А с чего ты взял, что не в армии? В третьем рейхе была такая практика, что узники лагерей вкалывали на корпорации...

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Michael Shigorin , 09-Дек-20 00:22 
Оборона дубами крепится, а это какие-то гигантские дятлы.

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 09-Дек-20 00:39 
Русские слоны под угрозой!

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Timoteo Cirkla , 08-Дек-20 22:54 
Он тут вообще ни при чём. Ну а носят люди очки не по причине вaшиx кoмплeкcoв, а по причине дефектов зрения вроде близорукости или дальнозоркости.

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 09-Дек-20 02:14 
Это бывшие школьники, которые после ПТУ попали в Ростелеком.

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 08-Дек-20 22:36 
Спасибо, Ростелеком. Всегда знал что что-то тут не так со свободым ПО. Теперь будут ставить только проприетарное ПО (конечно же отечественное).

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 08-Дек-20 23:44 
И мсвс навазелинить))

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено PHPoenX , 08-Дек-20 23:56 
Вас тут сообщество не держит, идите отсюда

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 09-Дек-20 00:11 
> Теперь будут ставить только проприетарное ПО (конечно же отечественное).

Не извольте беспокоиться, Вам всё предустановят.


"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 09-Дек-20 00:48 
Вазелин идет в комплекте...

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 09-Дек-20 01:19 
Это уже вип комплектация.

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Andrey_Karpov , 08-Дек-20 22:41 
О! Наши статьи про PVS-Studio просто сама достоверность и убедительность на фоне такого :). Кстати, на "пустые пароли" мы тоже натыкаемся, но не кричим почём зря про уязвимости и что всё пропало, так как по факту часто "уязвимостью" воспользоваться нельзя, как, например, в данном случае: https://twitter.com/Code_Analysis/status/1331178505900580864 Выяснилось, что проверка выше есть. Но баг, конечно, всё равно забавный. :)

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено пох. , 08-Дек-20 23:59 
> Выяснилось, что проверка выше есть. Но баг, конечно, всё равно забавный.

чорт, нет бы ниже тоже в кавычках написать, для единообразия кода!

btw, вы не рассматривали по результату идею добавить прицельную проверку на "строки, совпадающие с именем переменной"  ? Этот чувак, мне кажется, все еще где-то что-то кодит...

И ведь мог же на isNull и не проверить, тем более оно уже где-то проверено. А сразу присваивать, пока его еще не отпустило.


"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Andrey_Karpov , 09-Дек-20 08:44 
>btw, вы не рассматривали по результату идею добавить прицельную проверку на "строки, совпадающие с именем переменной"

Хм. А это идея. Надо будет попробовать. Спасибо.


"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 09-Дек-20 00:40 
> Наши статьи про PVS-Studio просто сама достоверность и убедительность на фоне такого

Заскринил.


"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 09-Дек-20 10:01 
> Заскринил.

Так не врет же, pvs кой-как умеют разгребать выхлоп своей программы, в отличие от.


"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 09-Дек-20 13:53 
В том и дело, что он, не подумавши, правду ляпнул. Ох, оставят его без тринадцатой зарплаты, если начальство увидит.

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Michael Shigorin , 09-Дек-20 18:36 
> Ох, оставят его без тринадцатой зарплаты, если начальство увидит.

Думаю, его начальство -- равно как и моё, а также администрация данного форума -- прекрасно знает цену анонимкам.

Ну а жизнь всё расставляет по местам.


"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 08-Дек-20 22:47 
Это те мошенники, которые предлагают месяц "бесплатного" интернета, а потом отказываются закрывать договор и наматывают тебе ещё три месяца за интернет, которым ты не пользовался?
Их самих пора исследовать давно ректальным анализом

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 08-Дек-20 22:53 
Меня год донимали после официального расторжения договора.

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 09-Дек-20 02:01 
Мне запретили выезд заграницу после увольнения из Ростелекома, в феврале будем судиться.

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено 1 , 09-Дек-20 09:59 
ты увезёшь туда все их секретные секреты !
Неположено !

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 09-Дек-20 10:02 
> Мне запретили выезд заграницу после увольнения из Ростелекома, в феврале будем судиться.

Хрена себе "премия" за работу в чудесной компании.


"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Ростелеком , 09-Дек-20 13:02 
Не за работу, а за неработу! Пока он у нас работал - мог ездить, в положенные ему две недели и не более чем две, по согласованному графику (с правом работодателя на необсуждаемый отзыв из отпуска, поскольку таковы условия работы в области связи).

А беглых-то рабов - всегда ж на границе уезда ловили!


"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Kuromi , 08-Дек-20 23:21 
Охлол, меня угораздило как-то попробовать подключиться к сервису кабельного ТвоеТВ (они как раз в этот момент поглощались Ростелекомом, но я еще не знал об этом). Пакет был такой - коробочка, бумажка договор который надо заполнить и отправить почтой (или отнести в офис Ростелекома), CAM модуль для телека и карта доступа. В кмоплекте уже шло 3 месяца ТВ и после активации (надо было указать немного данных о себе ) на сайте по серийному номеру все должно было заработать. ЧСХ не заработало. Сначала оказалось что "ой, не активировался ключ", подождите еще пару дней. Телк начал (формально) находить кабельные каналы ТвоеТВ, но НИЧЕГО не показывало. Еще пара звонков в поддержку (вот тут-то я уже точно понял что имею дело с Ростелекомом), которые кончились шедевральном заявлением "Ну, ничем не можем помочь, до свиданья". НИЧЕМ НЕ МОЖЕМ ПОМОЧЬ.
Самое отвратительное что дело даже не в тех сложностях, которые наверняка решаемы, а в откровенном "да нам плевать на твои проблемы, этож ТВОИ проблемы".
Ну понятное дело ТВ так и не заработало, все это начинание было забыто, но после еще года полтора робот Ростелекома звонил, в ящик кидали бумажки с напоминаниями о Необходимости Заключить Бумажный, такие, Договор. Один раз даже пытались убедить меня  втом что я им должен что-то, но на вопрос "А бумажка у вас есть с моей подписью" пощелкали кнопками на клавиатуре и сникли сразу.

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 08-Дек-20 23:28 
Вы сами виноваты. От ростелекома обычно айтишники стараются сторониться. Вы же не последовали данной народной мудрости. Что ещё можно ожидать от человека, смотрящего ТВ?

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 09-Дек-20 00:27 
Есть айтишники, а есть ойтишнеги, вот этот чувак явно из 2й группы)

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Kuromi , 09-Дек-20 00:39 
> Вы сами виноваты. От ростелекома обычно айтишники стараются сторониться. Вы же не
> последовали данной народной мудрости. Что ещё можно ожидать от человека, смотрящего
> ТВ?

1) Тогда еще не в курсе был что они начали вливаться в "коллектив" 2) Подключал вообще не для себя, а родителям. Сам ТВ не смотрю уже хз сколько лет, но так могут похоже не все.

Но так-то да, виноват что связался.


"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Dzen Python , 09-Дек-20 10:31 
Что делать, айтишнеГ, если на доме было два провайдера - сумтел и ростелеком, а сейчас сумтел куплен ростелекомом, а остальных провайдеров не пускает в дом ТСЖ, которую эти самые ростелекомы запугали до истерики при фразе "мы хотим провести кабель на ваш дом"? И этот дом тебя полностью устраивает как жильё.

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено пох. , 09-Дек-20 19:40 
Ну так раз устраивает, и это ТВОЙ ТСЖ их не пускает - так сосите, Ватсон, не отвлекайтесь.


"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено пох. , 09-Дек-20 00:09 
Думаю, ты имел дело как раз еще не с ростелекомом. Я пару раз видел как выглядят такие поглощения - ну вот представь что тебя в лесу медвед поглощает, например. Тебе будет очень интересно в процессе отвечать на звонки недовольных клиентов?

> НИЧЕМ НЕ МОЖЕМ ПОМОЧЬ

оператора ростелековского коллцентра за такое без сладкого оставят. Так что это был не ростелек.

Ну разьве что возможный вариант, что это недо-тв было куплено впридачу к чему-то другому, и вообще не планировалось его поддерживать. Клиент поглоченного с возу? Кобыле легче.


"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Kuromi , 09-Дек-20 18:47 
> Ну разьве что возможный вариант, что это недо-тв было куплено впридачу к
> чему-то другому, и вообще не планировалось его поддерживать. Клиент поглоченного с
> возу? Кобыле легче.

Это кстати вполне возможно, там вместе с ТвоёТВ шел провайдер ТвойИнтернет, хотя я не думаю что он был особенно популярен.


"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено пох. , 09-Дек-20 19:51 
Медведу похрен, насколько ты (был) популярен. Ему надо жир до зимы/отчетного периода нагулять.


"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 09-Дек-20 10:01 
Когда у меня в подъезде в прошлом году от грозы сгорело оборудование РТК, они не стали его ремонтировать и ОФИЦИАЛЬНО порекомендовали перейти к другому провайдеру.

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 09-Дек-20 10:06 
Клиентоориентированность! Хороший, кстати, совет дали. Спасет немало нервных клеток.

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 08-Дек-20 23:40 
Мне молча тарифный план подняли, а когда пакет яровой вводили, то еще и цену за него заломили (тоже без предупреждений). Мошенники.

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено whiplash , 09-Дек-20 12:07 
ахаха, программисты не читают договор, который подписывают.

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено пох. , 09-Дек-20 13:19 
А зачем его читать-то? Не, ну хошь - не подписывай, и сиди без интернета и тельавизера.


"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Andrey_Karpov , 08-Дек-20 22:47 
Notepad++. Уязвимости среднего уровня: 1263. Господи, где они столько УЯЗВИМОСТЕЙ то набрали :). Там проект-то из 123 файлов с исходным кодом... Facepalm. Давайте назовём вещи как есть. Под "уязвимостями" понимается все подряд предупреждения анализатора, в том числе и ложные. Для сравнения наша статья: Notepad++: проверка кода пять лет спустя - https://www.viva64.com/ru/b/0511/

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 09-Дек-20 10:03 
При переходе с Qt 5.10 на 5.12 у меня в проекте вылезло 43 предупреждения (скажем честно - относящихся к сторонним библиотекам и совершенно дурацких, которые можно игнорировать). Может, и тут такая же ситуация.

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 09-Дек-20 10:07 
> Notepad++. Уязвимости среднего уровня: 1263. Господи, где они столько УЯЗВИМОСТЕЙ то набрали

Посчитали все строки которые статический анализатор дал наверное.


"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Dzen Python , 09-Дек-20 10:35 
А смогешь это самое, в открытом, валидном СМИ-источнике раскритиковать этот "Г-отчет" или боишься, что компании, в которой работаешь, яйчишки подрежут?

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Andrey_Karpov , 09-Дек-20 15:55 
> А смогешь это самое, в открытом, валидном СМИ-источнике раскритиковать этот "Г-отчет"

Отвечу анекдотом:

Студент - есть чем, есть с кем, но негде.
Импотент - есть где, есть с кем, но нечем.
Философ - есть где, есть с кем, есть чем, но зачем?

Вот у меня философское отношение к этому всему. Могу написать, но незачем.


"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Kuromi , 08-Дек-20 23:11 
Бред какой-то. Похое на попытку "набивая индекса цитирумости" и просто импортозамещения серьезных иностранных исследований.
Что это вообще за десятка проектов что они как бы исследовали, какая логика в выборе кандидатов? Например TestDisk - кто в здравом уме будет искать там уязвимости, каким образом можно подсунуть "специальным образом испорченную файловую систему"?
Почему BraveBrowser, а не скажем ФФ или Хром? Логичнее же было бы.

Почему все что делают в Ростелекоме вызывает жгучий стыд и желание забыть о существовании этой организации?


"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Michael Shigorin , 09-Дек-20 00:29 
> Например TestDisk - кто в здравом уме будет искать там уязвимости,

Ну в багтраке и не такое полоскали, положим.

> каким образом можно подсунуть "специальным образом испорченную
> файловую систему"?

Здесь как раз относительно понятно -- если какой-то ленивый лох решил для форенсика воспользоваться домохозяечной тулзой, то можно и на такого мину положить.

Но вообще современный уровень в этой области заметно выше даже по тому, что я слышал -- ср., например, http://web.archive.org/web/20171209162852/https://forensicsw...

PS: но, разумеется, взять и наехать на тестдиск _по списку_ -- как-то совсем запредельно глупо.


"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 08-Дек-20 23:42 
OPENSOURCE за пределами понятий "отечественное" и "забугорное".

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено быдлоюзер , 08-Дек-20 23:58 
> OPENSOURCE за пределами понятий "отечественное" и "забугорное".

Хорошо, сделайте поправку на контрольный пакет акций


"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 09-Дек-20 00:15 
А РТ вполне себе в пределах!

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено YetAnotherOnanym , 08-Дек-20 23:26 
> более чем странный отчёт
> Складывается впечатление
> скорее всего, свидетельствует
> совершенно непонятно
> вызывает недоумение

Простите, а этот текст - точно новость?
В pdf'ке по ссылке чёрным по белому написано: "Дополнительная информация предоставляется по запросу". Если выводы исследования вызывают у автора новости столько сомнений, что помешало направить авторам исследования этот самый запрос?


"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Michael Shigorin , 09-Дек-20 00:30 
Дочитайте.

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено YetAnotherOnanym , 09-Дек-20 00:49 
Даже перечитал - так и не увидел попыток автора новости направить авторам исследования какой-то запрос.
Не имею намерения вписываться за Ростелеком (у меня к ним свои претензии), но такой откровенно пропаган(контрацептив)ский стиль новости лично у меня вызывает отторжение.

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Michael Shigorin , 09-Дек-20 00:59 
> Даже перечитал - так и не увидел попыток автора новости направить
> авторам исследования какой-то запрос.

Если это был Максим (на что похоже по отсутствию иной подписи) -- думаю, достаточно обратить внимание публики на подобное: здесь водится достаточно тех же разработчиков дистрибутивов, даже вон одни неразработчики было прискакали со своим рылом в калашный ряд.


"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 09-Дек-20 01:32 
См. комментарий #7. Они дают подробности _под NDA_, т.е. написать о них в новости всё равно нельзя.

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено prokoudine , 09-Дек-20 04:28 
Подробности дают правообладателям софта под NDA.

Объясняю популярно. Администратор опеннета — разработчик либреофиса? Наверное, нет. Значит, он в пролёте. А если бы был им? Тогда бы все равно ничего не выложил, потому что ND в NDA означает non-disclosure, т.е. неразглашение.


"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено YetAnotherOnanym , 09-Дек-20 13:40 
Слов "информация по запросу предоставляется только после подписания соглашения о неразглашении" в новости вчера не было.
Впрочем, даже с этим добавлением новость остаётся ярким примером стиля жёлтой прессы.
Не имею намерения оправдывать "аналитиков" РТ, но встретить такой стиль изложения на опеннете - это было неприятным сюрпризом.

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено llolik , 09-Дек-20 20:35 
> Даже перечитал - так и не увидел попыток автора новости направить авторам исследования какой-то запрос

Даже если трезво рассуждать по табличке из публичного отчёта. Ну 1450 CVE для LibreOffice я ещё со скрипом, но могу поверить, учитывая размер, возраст и, честно говоря, сильно разное качество кодовой базы. Но 1263 Notepad++ - этож каким трындецом должен быть код, чтобы на относительно мелкой базе было столько CVE? Этот трындец вообще собрался бы?

С РетроАрчем (если считать не только оболочку), так сам Бг велел иметь там кучу нестандартных хаков, на то там и эмуляторы.


"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 09-Дек-20 08:17 
Прокудин с ними связывался, для получения полного отчёта нужно дать подписку о неразглашении и быть автором проверенного проекта.

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Петр Молотов , 08-Дек-20 23:29 
> "Свобода с подвохом"

Понятно, что для товарища майора любая свобода есть зло, и такими заказными статейками он пытается очернить Open Source в глазах простого обывателя. С другой стороны, только из вашей новости и узнал о существовании ихнего сайта (и тут же забыл). Так что сильно своей вонью товарищ майор не навредит. :)

У Ростелекома отстойнейший интернет, и уже несколько лет DPI. Это к слову, если кто-то вдруг решит на них перейти. Более худшей техподдержки, кстати, тоже не видел.

> Указано, что была проведена проверка с использованием "автоматизированного сканирования" и "методов статического, динамического и интерактивного анализа.

Много модных слов, а на деле сись-админ Васян (или его помощник-эникей) просто не разобрались в выхлопе статистического анализатора, нехватило квалификации.

Так а выводы, выводы то какие, Зин? Windoz надо ставить? БайКАЛ ОС? Что предлагают то? ;)


"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Дон Ягон , 09-Дек-20 00:24 
О, ещё один поехавшей на свободе)

Я просто офигеваю, как можно мыслить в таких категориях? Это насколько упрощённой должна быть модель мира в голове у человека, чтобы он выдавал такое:

> Понятно, что для товарища майора любая свобода есть зло, и такими заказными статейками он пытается очернить Open Source в глазах простого обывателя

Абамлеть. Я даже не буду комментировать унылый бред про майора и свободу, это всё равно не возымеет эффекта. Но остальное то?!
ДЛя простого обывателя все эти слова не имеют вообще никакого смысла, потому что ни LibreOffice, ни gimp, ни krita и так далее он никогда в глаза не видел и ничего про них не слышал никогда. А те, для кого эти слова имеют смысл и так понимают цену этой "аналитике".

Очернил автор этого высера разве что репутацию компании. Ну или это какой-то хитрый план чёрного пиара (я, например, раньше никогда не слышал про дочку ростелекома "ростелеком-солар").


"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 09-Дек-20 01:29 
>я, например, раньше никогда не слышал про дочку ростелекома "ростелеком-солар"

А прочитать https://rt-solar.ru/about_company/ - не судьба? Или в гугле забанили?
«Ростелеком-Солар», компания группы ПАО «Ростелеком» – Национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью.


"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено 1 , 09-Дек-20 10:09 
И что ?
Типа, если сам себя записал в википедию, то ЧСВ повысится over 100500 раз ?

Что ты слышал об этой компании, кроме ссылки на пресс-релиз ?


"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Дон Ягон , 09-Дек-20 12:04 
>>я, например, раньше никогда не слышал про дочку ростелекома "ростелеком-солар"
> А прочитать https://rt-solar.ru/about_company/ - не судьба? Или в гугле забанили?
> «Ростелеком-Солар», компания группы ПАО «Ростелеком» – Национальный
> провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга
> и управления информационной безопасностью.

А каким образом я туда захотеть попасть должен был, расскажи, пожалуйста? Кроме этой новости поводов у меня нет и не было.


"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 09-Дек-20 10:10 
> О, ещё один поехавшей на свободе)

Не всем нравится доплачивать за клиентоориентированый dpi, который к тому же дико тормозит и глючит постоянно. Когда я последний раз пользовался rtk, лаги и просадки вызывали ностальгию про гребаный DSL. К счастью теперь у меня нормальный интернет, где провайдер просто качает данные.


"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Дон Ягон , 09-Дек-20 12:09 
>> О, ещё один поехавшей на свободе)
> Не всем нравится доплачивать за клиентоориентированый dpi, который к тому же дико
> тормозит и глючит постоянно. Когда я последний раз пользовался rtk, лаги
> и просадки вызывали ностальгию про гребаный DSL. К счастью теперь у
> меня нормальный интернет, где провайдер просто качает данные.

У меня РТК. Интернет, как интернет, всё работает. Цены там со временем (как и везде примерно) только падают, так что я хз, за что ты там доплачиваешь.

Из всех провайдеров с которыми я был связан я много знаю о проблемах только лишь того, в котором работал когда-то (потому что должность знать про эти проблемы обязывала), все остальные, включая РТК ничем особенным не выделялись.

Ну и РТК-солар, ВНЕЗАПНО, это не та же компания, что та, что предоставляет услуги доступа в интернет (хотя и родственная). Так что не понятно, как связан текст высера из новости и качество интернета, за него разные люди отвечают. Ну я так полагаю.


"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 09-Дек-20 12:59 
Я уже доплачиваю совсем другому провайдеру, который никакие плашки в лицо мне не смеет показывать :).

И я очень рад что в этом провайдере совершенно точно не будет таких сотрудников как вы, а провайдер занимается прокачкой данных вместо потуг меня полисовать, что все-равно без шансов на успех но повозиться заставляет.

> Так что не понятно, как связан текст высера из новости и качество интернета

Общее отношение фирмы к своей работе, клиентам и окружающей среде - характерное.


"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Дон Ягон , 09-Дек-20 13:18 
> Общее отношение фирмы к своей работе, клиентам и окружающей среде - характерное.

Омг, то есть, с одного раза ты не понял, да? Это _разные_, судя по всему, фирмы. С общей родительской компанией. То есть, работают там разные люди. То есть, отношение к работе может быть и разное. По моему опыту, все проблемы с провайдерами - это рандом. Зависит от района, фазы луны и кармы. Один и тот же провайдер может в разных районах (или даже домах) работать совершенно по-разному.

>  Я уже доплачиваю совсем другому провайдеру, который никакие плашки в лицо мне не смеет показывать :).

Ради бога, какая мне разница? Более того, уверен, что всем тут на***ть.

> а провайдер занимается прокачкой данных вместо потуг меня полисовать, что все-равно без шансов на успех но повозиться заставляет.

Довольно наивно предполагать, что какой-то провайдер не будет делать то, что положено (даже если он говорит обратное. особенно, если он говорит обратное).
Мне нужно чтобы провайдер работал стабильно и с приемлемой скоростью. Все крупные московские провайдеры включая РТК меня в этом плане устраивают. А обход блокировок и сокрытие лишнего о себе - в наше время это норма гигиены, нужно привыкнуть к разворачиванию всего этого на новых системах (если, конечно, этот вопрос волнует) автоматически, это как, например, приём душа или чистка зубов - надо это делать, даже если не хочется и лень.
И провайдер (любой) тут, кстати, меньшее из зол. Любая соцсеточка или типа того - ад гораздо бОльших масштабов.
А так, торренты качаются, tor/freenet - работает, vpn vpn'нится, ssh ssh'шится, cvsup cvsup'ится - больше мне от провайдера примерно ничего не надо, пофигу на плашки, я их всё равно никогда не увижу.

> И я очень рад что в этом провайдере совершенно точно не будет таких сотрудников как вы

Ты можешь спать спокойно, я уже лет примерно 10 как не работаю в провайдерах))
А в РТК никогда и не работал.


"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 09-Дек-20 20:28 
>Это _разные_,  судя по всему, фирмы. С общей родительской компанией.

Действия дочки экстраполируются на репутацию фирмы.

> То есть, работают там разные люди.

Какое мне дело до их внутренних сношений? К тому же они такие практически во всем с чем я сталкивался.

> То есть, отношение к работе может быть и разное.

В целом фирма характерная. Да и вот, представители, тоже фирме под стать.

> Довольно наивно предполагать, что какой-то провайдер не будет делать то, что положено

Моему провайдеру положено данные качать. Вот такой я нехороший.

> И провайдер (любой) тут, кстати, меньшее из зол. Любая соцсеточка или типа
> того - ад гораздо бОльших масштабов.

Я не пользуюсь соцсеточками, так что какая разница? А вот провайдер которому щелкать каблуками важнее чем удобство клиента - от него было приятно отделаться, что ни говори.


"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Дон Ягон , 10-Дек-20 12:07 
>> Довольно наивно предполагать, что какой-то провайдер не будет делать то, что положено
> Моему провайдеру положено данные качать. Вот такой я нехороший.

Скорее наивный. Ну, даже если твой пров прокатывает государство сейчас каким-то образом (что едва ли, скорее он ссыт тебе в уши), то это ненадолго. А ведь можно было настроить себе vpn/tor или ещё что-то по вкусу и не париться..

> Я не пользуюсь соцсеточками, так что какая разница? А вот провайдер которому
> щелкать каблуками важнее чем удобство клиента - от него было приятно
> отделаться, что ни говори.

Да отделался и отделался, что ты мне всё доказываешь, что тебе хорошо, я же не оспариваю это) Ну а я вот пользуюсь РТК и у меня всё норм, и чем он там щёлкает - я без понятия. И перейду на любой другой провайдер - будет всё также. Так что, боюсь, состояния комфорта ты достигаешь исключительно вследствие того, что предпочитаешь верить в то, что тебе приятно.


По поводу дочки, дрочки, и всех прочих непроцитированных мной ответов - да я уже понял, что ты не только с первого, но и со второго раза не понимаешь ;)


"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Michael Shigorin , 09-Дек-20 00:34 
> Более худшей техподдержки, кстати, тоже не видел.

Странно, но мне их техподдержка оба случая "на их стороне" лет за пять решила оперативно (во втором разе для перестраховки переложив кусок кабеля то ли до, то ли по квартире -- не помню уже точно).

Возможно, мухопчелиный эффект.

> Много модных слов, а на деле сись-админ Васян (или его помощник-
> эникей) просто не разобрались в выхлопе статистического анализатора,
> нехватило квалификации.

Боюсь, хуже -- кто-то некомпетентный "велел сделать и отчитаться", такие же некомпетентные начали бегать по стенам, особенно накануне срока.  Видал и подобное, по счастью, всё-таки нечасто.


"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 09-Дек-20 01:49 
Ого, роскомнадзор осилил статический анализатор? Молодцы, браво, позади планеты всей

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 09-Дек-20 01:52 
Один из затравочных вбросиков для выделения пока ещё не ясных "угроз" перед принятием какого-то уже готового закона.

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено ё , 09-Дек-20 03:30 
видимо в тендере на закупки они хотят любой офис, но в названии мелкософт и в граф. редакторах адобе. так держать.

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено freehck , 09-Дек-20 04:38 
Я конечно припозднился, однако новость очень интересная. Во всяком случае, я потратил несколько лет жизни в этой компании.

Статью прочитал. Остаются вопросы.

1) Кто такой Евгений Левашов?
Ну окей, я понял, что он IT-райтер из Калининграда, что много и давно пишет. Но во всяком случае именно на его статью "11 лучших программ с открытым исходным кодом в 2020 году" ссылается исследование.
https://levashove.ru/11-best-open-source-software/

Но почему выбрали именно его статью? Он райтер. Не хакер, не специалист в области кибербезопасности, не менеджер крупного проекта. Он просто обозреватель.

В статье автор просто составил список программ, которые ему нравятся, и сформировал эдакий Топ-11. Он не утверждал, что это самые безопасные или безбажные программы. Это именно что "11 лучших, на мой взгляд, программ" (цитата).

В общем, не понятно, почему была сделана именно такая выборка, и какова её репрезентативность.

2) Основанием для выбора именно этих программ для исследования было обозначено, цитирую: "основными критериями для включения приложений в обзор его автор обозначил популярность среди пользователей и безопасность, сославшись на многочисленные поддерживающие приложения комьюнити."

Ничего подобного этот самый Левашов не писал. Цитирую первый абзац статьи Левашова: "Почему стоит использовать программы с открытым исходным кодом? Во-первых, они бесплатны. Во-вторых — безопасны, так как их разработку поддерживает и проверяет большое комьюнити по всему мире. Вот 11 лучших, на мой взгляд, программ."

Переврали так переврали.

3) Большая часть статьи ни о чём. Ну как ни о чём. Она содержит совершенно корректную информацию о типовых уязвимостях и рекомендации разработчикам, как их избежать. Все мы и так о них в курсе. Эта информация к теме статьи не имеет отношения. Стало быть целевая аудитория статьи -- это не специалисты в области ИБ.

4) Авторы статьи делают весьма противоречивые выводы. "Исследование защищенности популярных приложений для ПК с открытым исходным кодом показало, что в целом выбранные приложения демонстрируют уровень защищенность выше среднего по отрасли показателя в 2.2 балла".

Я очень сомневаюсь, что слово "популярные" уместно употреблять по отношению к программам из данного списка. Brave и Libre Office -- окей, тут вопросов нет. Но многим ли юзерам нужен графический редактор типа GIMP или Krita? У них весьма узкая аудитория. TestDist, Dia, BleachBit, Notepad++, Search Everything, RetroArch -- нет, ну вы серьёзно что ли? Да бьюсь об заклад, что большинство посетителей opennet -- вроде бы не таких уж далёких от СПО людей -- наверняка услышали о большинстве из них впервые.

5) Оценка, выставляемая Solar appScreener, явно нелинейно зависит от количества и типа уязвимостей. В статье утверждается, что средний по отрасли показатель -- это 2.2/5. Не понятно: 2.2 -- это хорошо или плохо? Чтобы эти цифрыp значили хоть что-то, необходимо дать читателю хоть какое-то метрическое пространство. Вот 2.1 это сильно хуже, чем 2.2? А 4.8 сильно ли отличается от 2.2 в лучшую сторону?

PS: по поводу данной новости -- всё-таки надо отдавать себе отчёт, что Ростелеком-Солар -- это отдельная компания, хоть и купленная несколько лет назад Ростелекомом. До этого они были известны как Solar Security, а ещё до этого были одним из подразделением Jet Infosystems. Так что исследование произвёл именно что Ростелеком-Солар, это вам не один хрен. Если Rad Hat сделает заявление, вы ж не станете писать статью с заголовком, мол, "IBM заявил".


"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено пох. , 09-Дек-20 13:17 
> Кто такой Евгений Левашов?

да хер его знает, яндекс притащил в ответ на "список популярного шва6одного софта"

> Но почему выбрали именно его статью?

мы тут ростелеком. хер знает, почему яндекс его выбрал.

> Ничего подобного этот самый Левашов не писал.

яндекс виноват что плохо читал!

> Большая часть статьи ни о чём.

мы рекомендации дали, разработчикам!

> Я очень сомневаюсь, что слово "популярные" уместно употреблять по отношению к программам из
> данного списка

к яндексу вопросы!
(и что вам не так с gimp? установлен зависимостями от зависимостей зависимостей на каждом васянодесктопе)

> нет, ну вы серьёзно что ли? Да бьюсь об заклад, что большинство посетителей opennet -- вроде
> бы не таких уж далёких от СПО людей -- наверняка услышали о большинстве из них впервые.

про dia слышал, полагаю, любой, которого в нее послали после попытки заставить контору купить таки нормальный visio, остальные - да, посетители впопеннет не-не-слышали, потому что notepad++ в основном на винде используют. А они на ней только в игры гамают.

> ещё до этого были одним из подразделением Jet Infosystems.

уважаемая компания, знаменитый рассейский интриг....интегратор, между прочим - когда-то активный продвиженец sun и solaris, чем вы недовольны?


"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Michael Shigorin , 09-Дек-20 18:44 
Дим, спасибо за разбор!

Показать, что ли, это всё ещё и Тоботрасу...


"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено пох. , 09-Дек-20 19:43 
он из Джета двадцать лет как свалил уже.

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено freehck , 10-Дек-20 14:16 
> Дим, спасибо за разбор!
> Показать, что ли, это всё ещё и Тоботрасу...

Ну разве что чисто поржать. Он к этим ребятам уже лет 5 как отношения не имеет.


"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Kuromi , 09-Дек-20 19:17 

> 1) Кто такой Евгений Левашов?
> Ну окей, я понял, что он IT-райтер из Калининграда, что много и
> давно пишет. Но во всяком случае именно на его статью "11
> лучших программ с открытым исходным кодом в 2020 году" ссылается исследование.
> https://levashove.ru/11-best-open-source-software/
> Но почему выбрали именно его статью? Он райтер. Не хакер, не специалист
> в области кибербезопасности, не менеджер крупного проекта. Он просто обозреватель.
> В статье автор просто составил список программ, которые ему нравятся, и сформировал
> эдакий Топ-11. Он не утверждал, что это самые безопасные или безбажные
> программы. Это именно что "11 лучших, на мой взгляд, программ" (цитата).

О, теперь мне хотя бы понятно откуда вообще взялся этот список...целей. Теперь логика понятна - её и не было, это просто чья-то личная "горячая десятка"


"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 09-Дек-20 06:42 
Одна фраза из отчёта: "А половина ПО потенциально уязвима к атакам типа «человек посередине»."
Это про редакторы: текстовые, графики, презентаций, моделек. Ну да, Brave Browser единственный браузер в списке. Сурово. Дальше смотрел этот бред по диагонали.

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 10-Дек-20 04:17 
Если там есть возможность выходить в интернет, я охотно в это поверю, скорее всего она там и действительно есть. Только атаковать можно будет при наличии уязвимой ssl либы, например. Check. И контроля над некоторым узлом, позволяющим вмешаться в трафик. Check. Поэтому gimp не должен ходить в интрнет, тем более сам, а раз он это делает, можно делать определённые выводы о его разработчиках.

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Дегенератор , 09-Дек-20 07:03 
В Ростелеком наняли британских ученых?

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 09-Дек-20 07:54 
Лучше бы за своей помойкой последили, и блочили тыщщами говноботов из своей говносети.

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено qweqwe , 09-Дек-20 08:05 
Пипл схавает.
Ща Соловьев с Киселевым начнут петь.

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 09-Дек-20 14:14 
Скорее начнут петь православные аноны за свободное ПО.

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 09-Дек-20 16:35 
А ты православен?

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 09-Дек-20 08:51 
Лично тестировал их анализатор кода. Красивая фикция, а не анализатор. Выявляет как среднюю уязвимость простой "говнокод" (для тех кто в танке - "плохой стиль программирования"). Так что их "исследование" - шляпа и попытка выпендриться со своим Solar AppScreener. В топку! В самую домну!

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 09-Дек-20 13:02 
Наверное авторам анализатора платили за число найденых багов. А то что false alarm разгребать может и задолбать - подумаем как-нибудь в другой раз.

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Dzen Python , 09-Дек-20 09:24 
Казь бы, причем тут местные клоуны, в последнее время усилившие наезды на GPL?

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 09-Дек-20 10:06 
Клоуны даром не работают.

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Dzen Python , 09-Дек-20 11:23 
Ой, да покажи местным GPL'офобам место, куда гадить, так они это делать будут, а еще и бесплатно, и с песней, на личных убеждениях. Главное собрать и прикормить стайку лаской и "да-да, ты такой правый, а они все ошибаюся, мозолееды".

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 09-Дек-20 11:46 
> бесплатно

Оплата может иметь различные формы, не обязательно прямые выплаты.


"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено пох. , 09-Дек-20 13:09 
Можете косвенно - под коврик, например, засунуть.
Только смотрите, чтоб соседи не заметили!


"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Дон Ягон , 09-Дек-20 12:11 
> Ой, да покажи местным GPL'офобам место, куда гадить, так они это делать будут, а еще и бесплатно, и с песней, на личных убеждениях.

Как местный GPL-фоб и главный "свободоотрицала" - подтверждаю.


"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Led , 09-Дек-20 23:57 
Ты не фоб, ты тот, кем себя в своём нике обозначил.

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Дон Ягон , 10-Дек-20 11:57 
> Ты не фоб, ты тот, кем себя в своём нике обозначил.

Ты дважды прав:
1) я не фоб, ибо нечего там бояться на самом деле
2) и конечно же я не просто так выбрал себе ник) хотя на самом деле я гораздо хуже.


"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Michael Shigorin , 09-Дек-20 18:40 
> Главное собрать и прикормить стайку лаской и "да-да, ты такой правый,
> а они все ошибаюся, мозолееды".

Вы это по личному оппоопыту знаете, поди? ;-)

Да, наблюдаемый типовой механизм оболванивания примерно такой -- включает впаривание чувства собственной (и стадной) правоты, а также -- важно! -- безответственности ("надсудности").  Таки читайте Джина Шарпа, вдруг поймёте своё место в его изложении.  Хотя он, разумеется, не источник, а "перепЕл".


"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено CAE , 09-Дек-20 10:51 
Все ищут злой умысел, а его нет.

Это обычный конец года. Чтобы лавка или новое подразделение, созданное под нужных людей, было прибыльным, делается оплаченная "работа". Поэтому и вышло в декабре, деньги должны быть освоены. Поскольку специалистов нанимать дорого, а студенты за еду пишут чушь, а вилка позволяет нанять только понятно кого, так и вышло.


"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Dzen Python , 09-Дек-20 11:21 
Глупо искать злой умысел в выкидыше коммерческой конторы - им действительно нужно показать свою ИБД перед инвесторами (государство тоже может им быть).
Глупо искать злой умысел в заявлениях одиночки, пусть и даже в очень одиозных заявлениях - ему, одиночке, нужно быть на слуху у аудитории, чтобы извлекать из этого плюшки
Глупо искать злой умысел в отчетиках и заявлениях разного некоммерческих контор - тех, чьи отчеты бывают без фуфла мало (IEEE) и они всем известны, а остальные так или иначе являются рупором курирующей конторы и там он, злой умысел, всегда на виду - ну не будет же уважаемая компания или служба толкать от своего имени фуфло, чтобы не отмываться потом. Там вам не тут, людей с памятью рыбки меньше, могут вытащить и сунуть под нос неприглядный фактик. А так все знают чьи слова транслируются, но прямо строго доказать это сложно.
Неглупо искать злой умысел в сращенной с государством рассейской корпорации, уже неоднократно пойманной на спутниках, аллё и прочим очень затратным скамом (100% финансирования - от нашего "любимого" государства), который не пинал за коррупционность только слепоглухонемой паралитик в коме.

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено NotaBug , 09-Дек-20 12:31 
> "Свобода с подвохом"

Опять Обама подгадил или уже Байден перехватил эстафету?


"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено пох. , 09-Дек-20 13:08 
Да вроде ж Трамп еще серит?! По крайней мере, вид и запах примерно те же что всегда.

И Владимир Владимирыч велел не спешить с поздравлениями, тому еще, мол, ключи от всех подъездов не передавали.


"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено NotaBug , 09-Дек-20 13:44 
> Да вроде ж Трамп еще серит?! По крайней мере, вид и запах
> примерно те же что всегда.
> И Владимир Владимирыч велел не спешить с поздравлениями, тому еще, мол, ключи
> от всех подъездов не передавали.

Трамп наш, тут или конгресс или сенат, одни русофобы понимаешь, давно Сикелёва не смотрел, чувствую себя как лошадь неподкованная.


"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 09-Дек-20 13:19 
>Компания Ростелеком-Солар

Дальше не читал, сразу осуждаю. Новости ставлю свой авторитетный "минус".


"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Ващенаглухо , 09-Дек-20 13:28 
Что то у меня сомнения в качестве их исследования.

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 09-Дек-20 13:43 
Лоббируют закупку ПО у правильных фирм. Ничего нового или удивительного.

С кого получать откаты за либре офис? То-то и оно.


"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 09-Дек-20 13:53 
Свобода она такая. Без подвоха не бывает.

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 09-Дек-20 14:13 
На то она и она.

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 09-Дек-20 14:30 
В Ростелекоме просто надоели падения Krita и они мягко намекнули.
Щас все кинутся искать ошибки, возможно даже найдут

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Владимир , 09-Дек-20 16:38 
А если не пестеть? Я вообще-то работаю в Krita на фуллтайме, не замечал падений. Ну-ка расскажи что у тебя за билд такой падучий, заодно ОС и логи приложи, анончик. И ссылку на багрепорт не забудь. ;)

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 09-Дек-20 17:51 
> надоели падения

Тут недавно тестировали одну ВКС. Слышали о ней неудачные отзывы (типа падает). Решили убедиться. 90 дней пробной лицензии = 90 дней апатйма с серьезной нагрузкой. Начали выяснять - неуклюжие комментаторы запускали систему под Windows, выставленной в открытый Интернет. Мы запускали под Linux с хорошо настроенной безопасностью.


"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 09-Дек-20 19:47 
Сами регайтесь и высылайте дампы если заняться нечем или вам багов на халяву надо?
а вы не из Ростелекома?

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 09-Дек-20 15:11 
Основная задача, небось, уход от налогов. Провели "исследование", заявили, что компания проводила НИР за 1xXXX млрд  руб. Просим считать деятельность компании исследовательской и не начислять НДС....

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 10-Дек-20 15:36 
Год назад в моей мухосрани был эпический проект новой маршрутной сети общественного транспорта.
Это было за гранью добра и зла: маршруты по встречным односторонним улицам, через жилмассивы (миную улицы), инопланетная логика (маршрут, скажем 1 и 1К не имеют ни единой общей точки. Нет, "К" это не кольцо и не короткий), бессмысленная чентральная развязка в никак не приспособленному к этому месте. Исследования на местности в лучшем случае были по яндекс-картам.
было сделано все, чтобы при виде на ЭТО любой житель в ужасе заорал "нинада, оставьте как есть".
Итоги: попил произведен, сделано ничего, все довольны: сиулентикам,авторам поставили зачет (наверное), подрядчик и автор попилили сколько-то там мульенчиков, жителям не приходится этим пользоваться.
Такие дела.

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено iCat , 09-Дек-20 15:57 
Неуклюжая "заказуха", исполненная старательным, но не слишком сообразительным коекакером...
Столько "белых ниток", "притянутых за уши"...
Как будто предвыборная речь современного политика

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 09-Дек-20 16:37 
Почтателефонсбербанк

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 09-Дек-20 18:37 
Самые популярные - Windows. Пусть ее код проверят и доложат нам здесь.

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено пох. , 09-Дек-20 19:47 
Так товарищмайор же проверяли! Правда, о чем доложили начальству - государева тайна. Ты, уверен, не хочешь ее знать (а то ж будешь потом ныть, что выезд тебе запретили, как вот некоторые)


"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 09-Дек-20 21:03 
c 1 июня отменили

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено nox. , 10-Дек-20 13:11 
Простите, был неправ.

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Чума , 09-Дек-20 22:22 
Не выходя из кабинета. Наши всевозможные *позоры только так и умеют: https://pashev.me/posts/rospotrebnadzor

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 10-Дек-20 00:17 
Кем проплачено данное исследование?

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено mos87 , 10-Дек-20 08:01 
*кем распилено

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено mos87 , 10-Дек-20 08:01 
можно плиз реплаем короткий дайджест мнения Михаила? спс

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 10-Дек-20 09:32 
checksec /bin/*

И заметьте, у каждого дистра GNU/Linux свои "сишные дыры".


"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 10-Дек-20 10:30 
В Ростелекоме опять распили бабла симитировав бурную деятельность. Обосраться, эка невидаль!

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 10-Дек-20 15:25 
Для анализа применялся антивирус Попова!
Вы можете спросить "анон, а при чем тут антивирус-то?!"
Хитрая технология "Fuck gooses", видимо, отвечу я.

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Аноним , 11-Дек-20 23:21 
Очевидно, что в российском ПО всех этих уязвимостей нет и их можно смело приобретать, даже если они основаны на том же открытом коде.

"Ростелеком исследовал безопасность 10 открытых приложений"
Отправлено Aquarius , 12-Дек-20 20:09 
Напомните им, как они массово ставили WiFi-роутеры со включенным ОТКРЫТЫМ WiFi (с одним и тем же именем сети, кстати) в том числе тем, кому WiFi был не нужен