forum.opennet.ru

Составление сообщения

Исходное сообщение

"В ядре Linux выявлена локальная уязвимость, позволяющая подн..."
Отправлено Аноним, 07-Июн-14 09:23

> Любой софт "дырявый".
DJB делом доказал в qmail и djbdns что это не так.
> Из этого следует, что лучше путь о них никто не знает.
Неверный вывод из неверных предпосылок.
> Полагаю это самый разумный компромисс.
Полагаю что это похоже на страусиную тактику: если не вижу опасность, значит ее нет. Но это лишь самообман, не более. Хакеры, спецслужбы и прочие - дыры ищут. И эксплуатируют. Забыв поставить в известность производителя. Поэтому чем прозрачнее процесс тем оперативнее фиксы и меньше интервал времени когда о дыре знают плохие парни и не знают все остальные.
> Нельзя устранить все ошибки и довести продукт до идеала.
Иногда таки можно. Иди сломай djbdns или qmail? Автор штукарь зелени за это помнится давал. Впрочем, штукарь это ерунда: после такого успеха компании желающие нанять тебя как эксперта в области безопасности выстроятся в длинную очередь.
> А всяким "кодокопателям" нужно по рукам бить чтобы другие не страдали
Не получится. Блэкхэты прекрасно умеют делать все анонимано и втихую, так что комар носа не подточит. Вон с ботнетами как: стада ботов вроде есть, а кто за ними стоит - "ищут пожарные, ищет милиция, ищут давно но не могут найти". Иногда конечно показательно мочат кого-то, но если просто посмотреть на трафф в сети - можно заметить что ботов (и ботоводов, соответственно) меньше вовсе не становится.
> Палка с двумя концами. Хотели как лучше, а вышло как всегда...
Есть только 1 способ удавить баги - выловить и починить. Врать о том что их нет - самонае...лово или, того хуже, осознанное очковтирательство.

Исходное сообщение
"В ядре Linux выявлена локальная уязвимость, позволяющая подн..." Отправлено Аноним, 07-Июн-14 09:23
> Любой софт "дырявый". DJB делом доказал в qmail и djbdns что это не так. > Из этого следует, что лучше путь о них никто не знает. Неверный вывод из неверных предпосылок. > Полагаю это самый разумный компромисс. Полагаю что это похоже на страусиную тактику: если не вижу опасность, значит ее нет. Но это лишь самообман, не более. Хакеры, спецслужбы и прочие - дыры ищут. И эксплуатируют. Забыв поставить в известность производителя. Поэтому чем прозрачнее процесс тем оперативнее фиксы и меньше интервал времени когда о дыре знают плохие парни и не знают все остальные. > Нельзя устранить все ошибки и довести продукт до идеала. Иногда таки можно. Иди сломай djbdns или qmail? Автор штукарь зелени за это помнится давал. Впрочем, штукарь это ерунда: после такого успеха компании желающие нанять тебя как эксперта в области безопасности выстроятся в длинную очередь. > А всяким "кодокопателям" нужно по рукам бить чтобы другие не страдали Не получится. Блэкхэты прекрасно умеют делать все анонимано и втихую, так что комар носа не подточит. Вон с ботнетами как: стада ботов вроде есть, а кто за ними стоит - "ищут пожарные, ищет милиция, ищут давно но не могут найти". Иногда конечно показательно мочат кого-то, но если просто посмотреть на трафф в сети - можно заметить что ботов (и ботоводов, соответственно) меньше вовсе не становится. > Палка с двумя концами. Хотели как лучше, а вышло как всегда... Есть только 1 способ удавить баги - выловить и починить. Врать о том что их нет - самонае...лово или, того хуже, осознанное очковтирательство.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> Любой софт "дырявый". > DJB делом доказал в qmail и djbdns что это не так. >> Из этого следует, что лучше путь о них никто не знает. > Неверный вывод из неверных предпосылок. >> Полагаю это самый разумный компромисс. > Полагаю что это похоже на страусиную тактику: если не вижу опасность, значит > ее нет. Но это лишь самообман, не более. Хакеры, спецслужбы и > прочие - дыры ищут. И эксплуатируют. Забыв поставить в известность производителя. > Поэтому чем прозрачнее процесс тем оперативнее фиксы и меньше интервал времени > когда о дыре знают плохие парни и не знают все остальные. >> Нельзя устранить все ошибки и довести продукт до идеала. > Иногда таки можно. Иди сломай djbdns или qmail? Автор штукарь зелени за > это помнится давал. Впрочем, штукарь это ерунда: после такого успеха компании > желающие нанять тебя как эксперта в области безопасности выстроятся в длинную > очередь. >> А всяким "кодокопателям" нужно по рукам бить чтобы другие не страдали > Не получится. Блэкхэты прекрасно умеют делать все анонимано и втихую, так что > комар носа не подточит. Вон с ботнетами как: стада ботов вроде > есть, а кто за ними стоит - "ищут пожарные, ищет милиция, > ищут давно но не могут найти". Иногда конечно показательно мочат кого-то, > но если просто посмотреть на трафф в сети - можно заметить > что ботов (и ботоводов, соответственно) меньше вовсе не становится. >> Палка с двумя концами. Хотели как лучше, а вышло как всегда... > Есть только 1 способ удавить баги - выловить и починить. Врать о > том что их нет - самонае...лово или, того хуже, осознанное очковтирательство.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру