Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"На соревновании Pwn2Own 2021 совершены взломы Ubuntu, Chrome, Safari, Parallels  и продуктов Microsoft"	+/–
Сообщение от opennews (??), 09-Апр-21, 09:22
Подведены итоги трёх дней соревнований Pwn2Own 2021, ежегодно проводимых в рамках конференции CanSecWest. Как и в прошлом году соревнования проводились виртуально и атаки демонстрировались  online. Из 23 намеченных целей рабочие техники эксплуатации ранее неизвестных уязвимостей были продемонстрированы для Ubuntu Desktop, Windows 10, Сhrome, Safari, Parallels Desktop, Microsoft Exchange, Microsoft Teams и Zoom.  Предприняты, но не увенчались успехом, попытки взлома Oracle VirtualBox. Во всех случаях тестировались самые свежие версии программ, включающие все доступные обновления. Суммарный размер выплат составил один миллион двести тысяч долларов США... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=54931
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Unit (??), 09-Апр-21, 09:22	+20 +/–
Firefox не осилили. Отличный браузер сколько лет.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2, #3, #5, #7, #28, #58, #67, #94, #100, #136

2. Сообщение от Анонимъ (?), 09-Апр-21, 09:30	+10 +/–
Рендер лисы на Rust написан. В отличии от сломанного Chrome. Вот и ваши дырени сишные. Фрактала на вас нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #99, #119

3. Сообщение от Аноним (3), 09-Апр-21, 09:30	+23 +/–
s/не осилили/не пытались даже/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #127

4. Сообщение от Аноним (4), 09-Апр-21, 09:37	–2 +/–
Потому ms teams, zoom, skype запускаю только в firejail-леном google chrome.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #71

5. Сообщение от Аноним (5), 09-Апр-21, 09:38	+7 +/–
Да кому он нужен трехпроцентный.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #35, #54, #65

6. Сообщение от Аноним (6), 09-Апр-21, 09:39	+3 +/–
На соревновании Pwn2Own 2021 совершены взломы Ubuntu, Chrome, Safari, Parallels и других продуктов Microsoft
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #20

7. Сообщение от Аноним (7), 09-Апр-21, 09:39	+3 +/–
Справедливости ради стоит отметить https://www.opennet.ru/opennews/art.shtml?num=50376
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #45

8. Сообщение от Леголас (ok), 09-Апр-21, 09:41	+4 +/–
> Также не нашлось желающих продемонтрировать взлом информационной системы автомобиля Tesla, несмотря на приз в 600 тысяч долларов плюс автомобиль Tesla Model 3. Маск забашлял)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9

9. Сообщение от Аноним (9), 09-Апр-21, 09:46	+7 +/–
Просто не нашлось дураков, готовых слить так дешево уязвимости в тесле. $600к окупится за десяток угнанных машин, так что стоимость уязвимости в разы выше.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #12, #37

10. Сообщение от user90 (?), 09-Апр-21, 09:55	–2 +/–
С физическим доступом к.. не интересно.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #38, #46

11. Сообщение от ryoken (ok), 09-Апр-21, 09:56	–3 +/–
>> для обхода sendbox ШТА? Ну и дико рады за вантуз и монстрософт.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #17

12. Сообщение от Аноним (12), 09-Апр-21, 10:03	+17 +/–
Скорее мало у кого нашлась лишняя тесла для изучения.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #21, #40

16. Сообщение от Соня Мармеладова (?), 09-Апр-21, 10:27	+/–
Если бы взлом теслы удался то приз "в 600 тысяч долларов плюс автомобиль Tesla Model 3" звучал бы как "в 600 тысяч долларов плюс дырявый автомобиль Tesla Model 3"
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #18

17. Сообщение от пох. (?), 09-Апр-21, 10:28	–2 +/–
Ну да, представляешь - они кому-то нужны. а твой васянский рачик - не нужен никому (да и нет у нише6родов деньжат платить такие премии) Но ты продолжай свято верить, что уязвим только проклятый вантуз и микрософт.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #19, #29

18. Сообщение от пох. (?), 09-Апр-21, 10:28	+/–
Ну необязательно же на нем ездить - можно побыстрому перепродать, со скидочкой.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #23

19. Сообщение от Аноним (19), 09-Апр-21, 10:43	+2 +/–
А чего у тебя так анус горит? Особенно когда говорят о швятом непогрешимом вантузе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #22

20. Сообщение от ms (??), 09-Апр-21, 10:43	+1 +/–
Неправда, зум не наш!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #39

21. Сообщение от пох. (?), 09-Апр-21, 10:45	–2 +/–
А у кого нашлась (чисто случайно сосед слишком близко к антенкам припарковал) - уже давно уехал на ней туда, где его не найдет геолокация, и потихоньку барыжит запчастями.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #73

22. Сообщение от пох. (?), 09-Апр-21, 10:50	–1 +/–
Потому что обслуживать-то приходится твой швятой непогрешимый л@п4#тый кал. А за него только бубунточка раскошелилась, и то за дрисьтоп, к которому уже почти совсем окончательно но немного еще не готова.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

23. Сообщение от Анончик (?), 09-Апр-21, 10:53	+/–
процентов 30% от цены, в сша то сложно продавать такие вещи без кредита.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #24, #25

24. Сообщение от Аноним (24), 09-Апр-21, 11:03	+/–
Это как? Понимаю покупать с кредитом. А продавать не понимаю...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #26

25. Сообщение от пох. (?), 09-Апр-21, 11:07	+/–
халявная же ж. Да не, вроде все норм в сшашке со вторичным рынком. И кредитцы на бу там тоже дают (разумеется, через перепродажников которые тоже свой процент сдерут). Или ты думаешь, бедные нигры должны сразу вывалить целый мешок денег? Откуда он у них, с белой шовинистической свиньи, зашедшей не в свой райончик, за раз в лучшем случае двадцатка выпадает лута. Ну ноут можно загнать еще за двадцатку. Мабилку нигры не берут, они умные, они про геолохацию что-то слышали.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #30

26. Сообщение от пох. (?), 09-Апр-21, 11:08	+/–
> Это как? Понимаю покупать с кредитом. А продавать не понимаю... Ну как бы товарищ намекал что если тебе в соседнем сарае НОВУЮ теслу предлагают с кредитом под 0% (теслу х-й предложат, но более другие машинки - да) - то придется сильно поступиться принципами, чтобы продать то же самое за кэш. Но на самом деле не все так печально, хотя 0% на бу, конечно, не дадут.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

28. Сообщение от Урри (ok), 09-Апр-21, 11:18	+/–
Неуловимый Джо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #128

29. Сообщение от ryoken (ok), 09-Апр-21, 11:21	+/–
> Ну да, представляешь - они кому-то нужны. > а твой васянский рачик - не нужен никому (да и нет у > нише6родов деньжат платить такие премии) Батенька, вы меня с кем-то путаете, у меня дома Gentoo :D. И вопрос - я где-то утверждал, что линукс непогрешим и в нём не бывает не менее фееричных дыр? :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #32

30. Сообщение от ryoken (ok), 09-Апр-21, 11:23	+1 +/–
> Откуда он у них, с белой шовинистической свиньи, зашедшей не в свой райончик, за раз в лучшем > случае двадцатка выпадает лута. Ну ноут можно загнать еще за двадцатку. > Мабилку нигры не берут, они умные, они про геолохацию что-то слышали. Интересные у вас познания о жизни в пендостане... Болезненный личный опыт?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #31

31. Сообщение от пох. (?), 09-Апр-21, 11:37	–2 +/–
Не мой. Но да, личный, не из программы Врём. Могут отп-ть, если двадцатки при тебе не окажется. Правда, существенная разница с Масквой в том, что тут могут отп-ть и в своем райончике, причем уже отобрав двадцатку. Имущественная сегрегация у нас кончается где-то рублевкой. А там, пока еще, кое-как, держится. Стекла в тачках, правда, бьют уже и в белых поселениях, далеко от public transport. Нельзя же ж задержать и выставить черномазого просто "заехавшего покататься" явно не в свой район.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #33

32. Сообщение от пох. (?), 09-Апр-21, 11:39	+/–
> вопрос - я где-то утверждал, что линукс непогрешим и в нём > не бывает не менее фееричных дыр? :) А, ну то есть это просто чистая детская радость - "у соседа корова сдохла, вроде мелочь, а приятно" ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

33. Сообщение от ryoken (ok), 09-Апр-21, 11:43	+2 +/–
> Стекла в тачках, правда, бьют уже и в белых поселениях, далеко от > public transport. Нельзя же ж задержать и выставить черномазого просто "заехавшего > покататься" явно не в свой район. Что-то с этим их SJW & BLM скотина совсем распоясалась.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #34

34. Сообщение от Michael Shigorin (ok), 09-Апр-21, 11:54	–2 +/–
И это им ещё никто не зачитывал тот эпизод с Хамом, после которого данное имя личное стало нарицательным -- тот, где дедовское проклятье быть именно рабом: --- 20 Ной начал возделывать землю и насадил виноградник; 21 и выпил он вина, и опьянел, и лежал обнаженным в шатре своем. 22 И увидел Хам, отец Ханаана, наготу отца своего, и выйдя рассказал двум братьям своим. 23 Сим же и Иафет взяли одежду и, положив ее на плечи свои, пошли задом и покрыли наготу отца своего; лица их были обращены назад, и они не видали наготы отца своего. 24 Ной проспался от вина своего и узнал, что сделал над ним меньший сын его, 25 и сказал: проклят Ханаан; раб рабов будет он у братьев своих. 26 Потом сказал: благословен Господь Бог Симов; Ханаан же будет рабом ему; 27 да распространит Бог Иафета, и да вселится он в шатрах Симовых; Ханаан же будет рабом ему. --- книга Бытия, глава 9 Впрочем, если бы хамиты изучали всё это -- они бы ещё и геноцид семи народов земли Ханаанской семитам нынче припомнили...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

35. Сообщение от Аноним (35), 09-Апр-21, 11:59	+10 +/–
нормальным людям! не 95% ;-)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #42

36. Сообщение от Аноним (37), 09-Апр-21, 12:00	–9 +/–
> дал возможность получить доступ root По умолчанию в Ubuntu нет root.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #41, #43, #51, #53, #66, #79, #83, #87

37. Сообщение от Аноним (37), 09-Апр-21, 12:02	+2 +/–
>  $600к окупится за десяток угнанных машин По-моему, ты ошибаешься. 600k $ лучше, чем 600k лет изоляции от общества.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #55

38. Сообщение от Аноним (37), 09-Апр-21, 12:05	–2 +/–
С данного условия начинаются все якобы взломы Linux и другого СПО. Пора бы уже привыкнуть. С другой стороны, если физический доступ получен, о чем вообще речь?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #130

39. Сообщение от Аноним (39), 09-Апр-21, 12:10	+1 +/–
Пока не ваш?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

40. Сообщение от Аноним (39), 09-Апр-21, 12:14	+1 +/–
Команда представила себе, что если они получат, то как потом им Tesla Model 3 делить на всех?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

41. Сообщение от ryoken (ok), 09-Апр-21, 12:22	+4 +/–
> По умолчанию в Ubuntu нет root. Шо, совсем..?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #90

42. Сообщение от Ты идиот лол (?), 09-Апр-21, 12:24	+7 +/–
Ни 95 ни 3х процентность не делает тебя нормальным. Нынешний фф такое-же говно как всё современное ПО.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #103

43. Сообщение от TormoZilla (?), 09-Апр-21, 12:29	+/–
su root не работает?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #57

45. Сообщение от Анон Анонов (?), 09-Апр-21, 12:35	+/–
Написано, что там взлом JIT. Жабаскриптовый двиг у них менее надёжный, т.к. на сях.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

46. Сообщение от Амоним (?), 09-Апр-21, 12:37	+2 +/–
Не с физическим, а с локальным. Локальный доступ (то есть shell) можно иметь и через сеть (ssh).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #50

47. Сообщение от Аноним12345 (?), 09-Апр-21, 12:37	+/–
файрфокс рулит
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #49, #74

49. Сообщение от Аноним (19), 09-Апр-21, 12:40	+/–
По телеметрии?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47 Ответы: #112

50. Сообщение от Амоним (?), 09-Апр-21, 12:40	+2 +/–
тем более что в тексте новости однозначно указано: > Как и в прошлом году соревнования проводились виртуально и атаки демонстрировались online. то есть физического доступа не было.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46

51. Сообщение от Аноним (39), 09-Апр-21, 12:51	+3 +/–
То, что по умолчанию в Ubuntu не установлен пароль root, не значит, что им нельзя войти.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #61

53. Сообщение от Ыноним (?), 09-Апр-21, 13:07	+/–
sudo -s
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #60

54. Сообщение от КО (?), 09-Апр-21, 13:11	+/–
Ну слава богу, что не им.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

55. Сообщение от пох. (?), 09-Апр-21, 13:30	+1 +/–
Ну зря ты так, тесла в этом плане самая безопасна машина. Она же автопилотная! Сама завелась, сама тихо уехала, васян на пикапчике в полукилометре сзади вроде как не при делах вообще.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #69

57. Сообщение от kissmyass (?), 09-Апр-21, 13:42	–7 +/–
нет, потому что ты не знаешь пароль рута после установки нужно делать смену пароля через sudo потом включать рута в SSH, если надо удаленно конектиться я уже писал что в убунту все через жопу, на что парочка мух заминусовала ))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #64

58. Сообщение от Аноним (58), 09-Апр-21, 14:00	+1 +/–
В этот раз он не попал в списки. Его нахлобучили ранее. Взламать можно всё. Главное поставить задачу. Не надо обольщаться.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #111

60. Сообщение от Аноним (37), 09-Апр-21, 14:04	+/–
sudo -i passwd root
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

61. Сообщение от Аноним (37), 09-Апр-21, 14:05	+/–
И чем Ваше замечание опровергает сказанное?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51 Ответы: #62

62. Сообщение от Аноним (37), 09-Апр-21, 14:06	+/–
А вот сказанное в заметке опровергает. Либо автор ни разу не видел Ubuntu.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61

64. Сообщение от Аноним (37), 09-Апр-21, 14:11	–1 +/–
Ничем не хуже, чем везде, но идеологически похоже на другие системы (Windows и macOS), что удобно при кроссплатформенной поддержке и разработке.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57 Ответы: #77

65. Сообщение от Путинавмавзолей (?), 09-Апр-21, 14:54	+2 +/–
Мы эти ваши трекеры процентов давно адблоком зарезали
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #105, #133

66. Сообщение от Аноним (66), 09-Апр-21, 14:56	–2 +/–
sudo su
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

67. Сообщение от Аноним (67), 09-Апр-21, 15:00	+/–
Так не осилили или даже за награду фф остался невостребованным?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

69. Сообщение от Ordu (ok), 09-Апр-21, 15:04	+3 +/–
Проблема в другом: угнанную машину сложно назвать свободно конвертируемой валютой. Ты отдашь её каким-то хмырям на свалке за 10% стоимости, и тебя тут же повяжет полиция, и хмыри пойдут свидетелями.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55 Ответы: #88, #92

71. Сообщение от YetAnotherOnanym (ok), 09-Апр-21, 15:32	+2 +/–
Запускай в Oracle Virtualbox - вон, на него никто даже покуситься не смеет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #117

73. Сообщение от YetAnotherOnanym (ok), 09-Апр-21, 15:46	+3 +/–
> потихоньку барыжит запчастями Кагбэ, $600k, комплект нулёвых запчастей и спокойная жизнь - это таки лучше, чем комплект поношенных запчастей и игра в прятки с полицией.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #97

74. Сообщение от Аноним (74), 09-Апр-21, 15:51	+/–
Денег нету, но вы держитесь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

77. Сообщение от kissmyass (?), 09-Апр-21, 16:25	–2 +/–
> Ничем не хуже, чем везде, но идеологически похоже на другие системы (Windows > и macOS), что удобно при кроссплатформенной поддержке и разработке. идеологический кал, очередная хрень для домохоязеек, в принципе тоже имеет право на существование, но давайте называть все своими именами
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64

79. Сообщение от Аноним (79), 09-Апр-21, 17:36	+/–
Как и в Debian
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

80. Сообщение от Аноним (79), 09-Апр-21, 17:38	+1 +/–
Дырявое корыто это всё
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #86

81. Сообщение от vilehan (?), 09-Апр-21, 18:45	–1 +/–
А где RedHad Opensuse и т.д.? На Ubuntu ламеры сидят.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #82, #95

82. Сообщение от Аноним (79), 09-Апр-21, 18:47	+/–
и на Mint тоже ламеры
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81

83. Сообщение от макпыф (ok), 09-Апр-21, 18:54	+/–
есть в абсолютно любом linux (даже в андроид, но там по дефолту su нету), в ubuntu только пароль по дефолту не стоит
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

86. Сообщение от Аноним (-), 09-Апр-21, 20:44	+/–
Напиши не дырявое, в чем проблема? Слабо?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80 Ответы: #113, #114

87. Сообщение от Аноним (87), 09-Апр-21, 20:46	+2 +/–
Неграмотный виндузятник. Только поставил линукс, и уже думает, что все знает...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #93

88. Сообщение от пох. (?), 09-Апр-21, 21:31	+1 +/–
> Проблема в другом: угнанную машину сложно назвать свободно конвертируемой валютой. да, но она ж не одна! > Ты отдашь её каким-то хмырям на свалке за 10% стоимости, и тебя тут > же повяжет полиция, и хмыри пойдут свидетелями. ну продай эксплойт другим хмырям, менее стремным, с которыми вообще не надо встречаться в реале. Не забудь предусмотреть методику взымания э...как это...рекуррентных платежей и non-exclusive sale. Или найми посредником 13летнего соседа. Ему тож по приколу покататься на краденой тесле, и его не посадят. Проверено, работает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69 Ответы: #107, #118

90. Сообщение от пох. (?), 09-Апр-21, 21:35	+2 +/–
>> По умолчанию в Ubuntu нет root. > Шо, совсем..? эксперты впопеннета из шестого-в-для-альтернативно-одаренных детишек не отличают "рут с заблокированным паролем" от "нет root".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41

91. Сообщение от BlackRot (ok), 09-Апр-21, 21:37	+/–
Манжаро не ломнули?) Значит можно юзать)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #110, #115

92. Сообщение от Родион Раскольников (?), 09-Апр-21, 21:38	+4 +/–
Одна старушка-процентщица - 10 копеек, 10 старушек - уже рубль!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69

93. Сообщение от пох. (?), 09-Апр-21, 21:39	–2 +/–
> Неграмотный виндузятник. Только поставил линукс, и уже думает, что все знает... нет, типичный неграмотный л@п4й Даже полуграмотный виндузятник не будет нести чепухи что "в винде нет админа" только потому что учетка "васян" иногда высовывает ему uac prompt. собственно, бубунточка эту фичу и косплеит кое-как. Не переписывать же одобренную Встол-Маном единственноверную реализацию su на bsd-style, в самом деле?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #87

94. Сообщение от bpf (?), 09-Апр-21, 21:40	+/–
Учитывая "популярность" Firefox надо еще и учесть фактор Неуловимого Джо. P.S. Пользуюсь FF с версии 1.0
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #96

95. Сообщение от redhat (??), 09-Апр-21, 21:40	–1 +/–
> А где RedHad Opensuse и т.д.? > На Ubuntu ламеры сидят. А мы не ламеры, мы денег этим горе-хакерам не дали. Поэтому нас не взломают!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81

96. Сообщение от bpf (?), 09-Апр-21, 21:41	+/–
Блин, извиняюсь, этот вариант уже предложили, не увидел другой комментарий с первого раза.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #94

97. Сообщение от пох. (?), 09-Апр-21, 21:48	+/–
> Кагбэ, $600k, комплект нулёвых запчастей и спокойная жизнь мне кажется, сосед будет немного возражать? Или ты думаешь, что если потом вернуть и извиниться - "мы только искали уязвимости, без цели завладения", срок скостят весь? А покупать этот рыдван на свои, чтоб потом при большой удаче разово получить в подарок комплект запчастей и $600k - видимо, и правда дураков не нашлось (точнее, те что нашлись, не владеют нужными скиллами)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73 Ответы: #106

98. Сообщение от Аноним (98), 09-Апр-21, 22:13	–2 +/–
> за взлом Firefox Ее и ломать не надо, она сама ломается. ): Sandbox: seccomp sandbox violation: pid ...., tid ...., syscall ..., args .... ... ............... ............... ............... .. Это лечится?
Ответить | Правка | Наверх | Cообщить модератору

99. Сообщение от Аноним (99), 09-Апр-21, 22:13	+4 +/–
лиса ныне безо всякой помощи хакеров падает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #102, #126

100. Сообщение от Аноним (99), 09-Апр-21, 22:16	+/–
> Firefox не осилили пчёлы не против мёда.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

101. Сообщение от Аноним (101), 09-Апр-21, 22:29	+/–
Наглядная разница в размере премий.
Ответить | Правка | Наверх | Cообщить модератору

102. Сообщение от Аноним (102), 09-Апр-21, 23:45	+3 +/–
Я на ночных сборках сижу и не помню даже когда у меня браузер падал. С перехода на многопроцессность Лису очень трудно стало уронить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #99 Ответы: #109

103. Сообщение от Аноним (102), 09-Апр-21, 23:47	+4 +/–
Ну если так считать, тогда фф наименее говенный.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

104. Сообщение от InuYasha (??), 10-Апр-21, 00:31	+/–
Будьте же людьми! Донируйте эксплоиты хакерам из бедных стран!
Ответить | Правка | Наверх | Cообщить модератору

105. Сообщение от OperUpolnomochenniy (?), 10-Апр-21, 01:05	+1 +/–
Вообще-то, более православным Ublock Origin
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65

106. Сообщение от YetAnotherOnanym (ok), 10-Апр-21, 01:14	+2 +/–
Так не обязательно же создавать ситуацию, когда тестовую машину придётся возвращать хозяину с извинениями. Взломал, махнул дворниками туда-сюда, когда никто не видит, следы подтёр, по-тихому отсоединился - и можно подавать заявку на конкурс. А если что-то пойдёт не так и она вдруг ни с того ни с сего сорвётся с места и влепится в стену - а при чём тут я?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #97 Ответы: #131

107. Сообщение от Ordu (ok), 10-Апр-21, 04:20	+/–
Успехов таким образом наскрести $600k. Сколько там процентов от рыночной стоимости нового автомобиля будет капать тебе в карман с каждой тачки? И это в обмен на шансы не просто залететь за угон автомобиля, но сесть за организованную преступность.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88

109. Сообщение от Аноним (109), 10-Апр-21, 09:58	–1 +/–
А как её отключить? Терпеть не могу, когда одна программа в диспетчере плодит целую простыню процессов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #102 Ответы: #125

110. Сообщение от pisyandrik (ok), 10-Апр-21, 10:56	+/–
Так на сервере и корпоративном секторе не используют. Смысл тогда ломать?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #91

111. Сообщение от Cooler (??), 10-Апр-21, 11:27	+/–
Сколько раз сможешь взломать Hello World на С?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58 Ответы: #116

112. Сообщение от Аноним (112), 10-Апр-21, 12:21	+/–
Телеметрия есть почти везде даже в Mint собирают статистику потом публикуют на сайте
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49

113. Сообщение от Аноним (112), 10-Апр-21, 12:33	+/–
Тут даже новость раньше проскакивала ubuntu и debian подобное много уязвимостей по сравнению с другими
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86

114. Сообщение от Аноним (112), 10-Апр-21, 12:36	+/–
CentOS, freebsd, слака, суся, генту не?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86

115. Сообщение от Аноним (112), 10-Апр-21, 12:37	+/–
Можно юзать такое не всем интересно
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #91

116. Сообщение от Аноним (116), 10-Апр-21, 13:47	+/–
Ну если программа для печетания на экран оного принимает ввод строки "Hello World!" с консоли и сохраняет в буфер размером 13 байт, то можно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #111

117. Сообщение от Аноним (116), 10-Апр-21, 13:49	+1 +/–
Его на прошлых соревнованиях ломали.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71 Ответы: #129

118. Сообщение от Аноним (116), 10-Апр-21, 13:55	+/–
Лично проверял?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88

119. Сообщение от анон (?), 10-Апр-21, 14:12	–1 +/–
Перепись бездарных жертв пропаганды. И ведь никто даже не попытался ответить. Никакого рендера на говнораст в говнофокс не было и нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #124

123. Сообщение от Stuxnet85 (ok), 10-Апр-21, 14:46	+/–
убунту хром и продукты микрософт, не знал что по дырчатости убунту сопоставими с продуктами мелкософта
Ответить | Правка | Наверх | Cообщить модератору

124. Сообщение от Аноним (125), 10-Апр-21, 18:04	+/–
Получается Mozilla обманывает весь мир своими новостями про Rust. И только одинокий аноним в шапочке из фольги знает правду.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #119

125. Сообщение от Аноним (125), 10-Апр-21, 18:06	+3 +/–
Это проблема твоего диспетчера процессов, который не умеет отображать дерево процессов с корнем в виде процесса-родителя. Очень много программ используют дочерние процессы и если тебе Firefox мешает, то придется отключать это и в системных процессах, чтобы по честному (что невозможно). В Windows процессы в виде дерева показывает Process Hacker, в Kubuntu - штатный диспетчер.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #109 Ответы: #135

126. Сообщение от Аноним (125), 10-Апр-21, 18:09	+/–
Не падает, но ее можно повесить. Я сижу за 2мя разными компами (amd и intel). И иногда третьим пользуюсь. Плюс на Android. За последние 6 мес падений незаметно, хотя в начале как поменяли архитектуру они были. А повесить можно кривым зацикленным javascript.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #99

127. Сообщение от Аноним (125), 10-Апр-21, 18:10	+/–
Там награда. За награду 100% пытались, кто имел навыки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

128. Сообщение от Аноним (125), 10-Апр-21, 18:11	+/–
Не Джо, если за него платят. А за него платят.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #140

129. Сообщение от Аноним (125), 10-Апр-21, 18:14	+/–
Ну что ты, анону выше надо же что-то написать, хоть и бессмысленное ядовитое порицание не имееющее отношение к реальности.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #117

130. Сообщение от Аноним (125), 10-Апр-21, 18:17	+2 +/–
Да ладно? Год назад VLC ломали оформленными правильно субтитрами к видео. Прямо на youtube ролик выложили как доступ к командной строке получили.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

131. Сообщение от пох. (?), 10-Апр-21, 18:33	+/–
Ну вот после того как первые две убьются апстену - уже неудобненько будет подаваться на конкурс. А пацанчикам за гаражами, которые с радостью разберут ее на запчасти, которые как раз ищут владельцы первых двух - вполне норм ;-)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #106

133. Сообщение от Аноним (133), 10-Апр-21, 20:56	+/–
Включая втихаря сливаемую мозиллой телеметрию?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65

135. Сообщение от Ууууу... (?), 11-Апр-21, 18:43	+/–
Да просто зачем плодить процессы, если можно НЕ плодить? Не забываем ещё и про экономию памяти.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #125 Ответы: #137

136. Сообщение от adolfus (ok), 11-Апр-21, 18:52	+/–
Если бы еще в нем была настройка, ограничивающая использование памяти и процессорного ресурса...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

137. Сообщение от BSA (?), 12-Апр-21, 07:17	+2 +/–
Разделение функций и повышение надежности и безопасности. Если падает процесс, отвечающий за отрисовку, то пользователь этого может даже не заметить, так как он будет сразу же перезапущен. А если бы все работало через потоки в одном процессе, то в случае краха одного потока, весь процесс бы завершался. Кроме того, если в функции отрисовки есть баг, позволяющий считаь память процесса, то в многопоточном варианте можно получить доступ к приватной информации.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #135 Ответы: #141

140. Сообщение от Аноним (140), 12-Апр-21, 10:57	+/–
Так дело в том, что его не "не смогли" взломать, а "не пытались". Значит видимо так платят, что он для хакеров был неуловимым Джо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #128

141. Сообщение от ВыньОпух (?), 13-Апр-21, 06:49	+/–
> А если бы все работало через потоки в одном процессе... Исключения обрабатывать не умеете.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #137

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема