forum.opennet.ru

"Опасные уязвимости в Chrome, pwgen, Apache Struts, OpenNMS, ..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Отдельный RSS теперь доступен для каждого обсуждения в форуме и каждого минипортала.

. "Опасные уязвимости в Chrome, pwgen, Apache Struts, OpenNMS, ..."	+/–
Сообщение от Аноним (-), 25-Янв-12, 13:48
> В программе для генерации надёжных паролей pwgen выявлена недоработка алгоритма, из-за которой примерно 6.5% из сгенерированных паролей легко восстанавливаются из хэша. cat /dev/random \| uuencode -m - \| head -n2 \| tail -c16 рулит :)
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Опасные уязвимости в Chrome, pwgen, Apache Struts, OpenNMS, ..., opennews, 25-Янв-12, 12:20 [смотреть все]

Если я не ошибаюсь первая критическая уязвимость с удаленным выполнением кода в , yurkis, 25-Янв-12, 12:20 (1) //
- Третья или четвёртая, в прошлом году несколько точно было , Аноним, 25-Янв-12, 12:33 (2)
- Если не ошибаюсь, не первая Гугль платит деньги тем, кто находит ошибки в хроме , XoRe, 25-Янв-12, 22:55 (42)
Вот такой вот safe browsing , Аноним, 25-Янв-12, 12:54 (3) //
- Это всего лишь констатация факта агрессивно отрицаемого сообществами , что ника, Аноним, 25-Янв-12, 13:49 (6) //
  - Как математик говорю - вывод неверен ввиду неверного логического рассуждения , kuraga, 25-Янв-12, 13:55 (11) //
    - Давайте не будем путать логические выводы с троллячими вбросами Вброс, в отлич, Аноним, 25-Янв-12, 14:00 (13)
    - Т е как математик вы видите прямую связь между стоимостью продукта и количество, Ваня, 25-Янв-12, 14:51 (18)
      - Прямую связь Как математик Никак нет Как и не вижу опровержения этого , kuraga, 25-Янв-12, 15:07 (21)
      - Стоимость продукта отражает его качество, только не путайте стоимость продукта , ig0r, 25-Янв-12, 15:15 (24)
        
        Человекочасы не всегда расходуются правильно Они как и другие ресурсы часто у, Аноним, 25-Янв-12, 17:58 (32)
        Стоимость зачастую отражает не качество продукта, а наглость продавца , Sem, 25-Янв-12, 20:14 (37)
        
        И бонусы эффективных менеджеров, Анон, 25-Янв-12, 20:44 (38)
        нет, это цена, может отражать наглость продавца , ig0r, 26-Янв-12, 18:00 (48)
        
        250 человек пол-года копали яму размером 5x5 метров стоимость 8212 ого-го д, arisu, 25-Янв-12, 20:50 (39)
        
        в таком случае всё просто ценность человекочаса одного пользователя превышает с, ig0r, 26-Янв-12, 20:13 (50)
  - Как раз тезис о более высокой безопасности свободного ПО по сравнению с проприет, Аноним, 25-Янв-12, 13:57 (12) //
    - Не вижу доказательств , Ваня, 25-Янв-12, 14:50 (17)
      - Пруфлинк не вспомню, но факт очевидный - исправления к дырам в ИЕ выпускаются да, kuraga, 25-Янв-12, 14:59 (19)
        
        Тогда, я думаю, не так уж и блестяще , Ваня, 25-Янв-12, 15:01 (20)
        
        Пруфлинк-то В блоге мозиллы, с графиками были , kuraga, 25-Янв-12, 15:09 (22)
        
        Get the fact почитайте , Ваня, 25-Янв-12, 15:29 (25)
        
        Ваня найди уже себе нормальную работу , Аноним, 25-Янв-12, 15:52 (26)
        
        Он уволится - напустят на нас другого сотрудника, не менее нищего и обозленного , Аноним, 25-Янв-12, 16:14 (30)
        
        Его и клонов просто надо явным образом игнорить Лично у меня на его посты буд, Crazy Alex, 25-Янв-12, 18:33 (34)
        
        да ну, он смешной а что дурачок 8212 так должность обязывает , arisu, 25-Янв-12, 20:54 (40)
        читаааать он прелестен если придуривается - то качественно но в любом случае , Клыкастый2, 26-Янв-12, 18:32 (49)
        
        Далеко не все дыры в IE вообще закрываются Один мой знакомый кидди как начал бэ, Аноним, 25-Янв-12, 16:10 (28)
        ну да особенно это видно из недавней новости об уязвимости в ядре, в которой с, Аноним, 25-Янв-12, 18:37 (35)
        
        И что характерно - таки исправили, в тот же день Вот когда такое происходит с пр, Аноним, 25-Янв-12, 18:45 (36)
        и исправили а для тех, кто не хочет ждать пакетов 8212 и вовсе патч в LKML б, arisu, 25-Янв-12, 20:57 (41)
      - Снимите розовые очки, сразу увидите , Аноним, 25-Янв-12, 16:06 (27)
  - Качественно - да, дырки есть, естественно Тут спор, если и возможен, то на уровн, XoRe, 25-Янв-12, 23:04 (43)
cat dev random 124 uuencode -m - 124 head -n2 124 tail -c16 рулит , Аноним, 25-Янв-12, 13:48 (5) //
- Если хэш коллизионный, то предложенное решение однозначно не рулит Читать Введ, Аноним, 25-Янв-12, 13:50 (8) //
  - Так мы о стойкости хешей или о предсказуемости паролей , Аноним, 25-Янв-12, 13:55 (10) //
    - Непредсказуемый пароль взять нельзя, обладая достаточными ресурсами При коллизи, Аноним, 25-Янв-12, 14:04 (15)
      - А в вашей версии введения в криптографию правда написано, что выбор метода ген, Аноним, 25-Янв-12, 16:13 (29)
  - Когда хэш дырявый, никакой пароль не спасет Но в новости, все-таки, речь об особ, Аноним, 25-Янв-12, 17:54 (31)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру