The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Ростелеком "исследовал" безопасность 10 открытых приложений

08.12.2020 18:03

Компания Ростелеком-Солар, входящая в группу ПАО Ростелеком, опубликовала более чем странный отчёт "Свобода с подвохом" с результатами исследования безопасности 10 открытых приложений. В отчёте не приводятся конкретные сведения, информация о найденных уязвимостях размыта, а выводы делаются на пустом месте без каких-либо пояснений или подтверждений.

Складывается впечатление, что просто скопировали описание некоторых типовых видов уязвимостей и без какого-то логического обоснования расставили цифры. Указано, что была проведена проверка с использованием "автоматизированного сканирования" и "методов статического, динамического и интерактивного анализа. Статический анализ производился в отношении исходного кода приложений в автоматическом режиме", что, скорее всего, свидетельствует, что найденные "уязвимости" ничто иное как предупреждения анализатора, которые не потрудились проверить и выделить ложные срабатывания.

В пользу этой гипотезы может послужить заявление в отчёте, что "4 из 5-ти приложений, исходный код которых включает критические уязвимости ... содержат такие серьёзные бреши, как заданные в исходном коде пустые ключи шифрования и пустые пароли, и встречающиеся в исходном коде в явном виде конфиденциальные данные". Выявление критических уязвимостей отмечено в проектах Krita, Search Everything, LibreOffice, Brave Browser и RetroArch. Как Ростелеком-Солар смог там найти пустые ключи и пароли, c учётом специфики упомянутых проектов, совершенно непонятно.

При ручном поиске кода, связанного с паролями и ключами, ничего, что бы могло даже близко напоминать уязвимости, в репозиториях отмеченных проектов не встречается. Следов отправки разработчикам проверенных проектов уведомлений о найденных проблемах найти не удалось, а информация по запросу предоставляется только после подписания соглашения о неразглашении.

С учётом отсутствия хоть каких-то деталей и весьма спорного выбора самых популярных открытых программ вызывает недоумение также сделанный исследователями вывод: "Для исследованного свободного ПО характерны такие серьезные бреши, как заданные в исходном коде пустые ключи шифрования, пустые пароли, указанные в явном виде конфиденциальные данные. Эти уязвимости несут серьезную угрозу данным пользователей на тех компьютерах, на которых это ПО установлено."

Особенно если рассматривать вывод вместе с примечаниями: "однако «Ростелеком-Солар» не гарантирует точности и полноты информации для любых целей" и "«Ростелеком-Солар» не несет ответственность за какие-либо убытки или ущерб, возникшие в результате использования любой третьей стороной информации, содержащейся в данном отчете, включая опубликованные мнения или заключения, а также за последствия, вызванные неполнотой или неточностью представленной информации."



  1. Главная ссылка к новости (https://rt-solar.ru/events/new...)
Лицензия: CC-BY
Тип: Тема для размышления
Короткая ссылка: https://opennet.ru/54221-rostelecom
Ключевые слова: rostelecom
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (246) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.127, Аноним (127), 08:10, 09/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +20 +/
    Судя по тысячам выявленных уязвимостей очень походе на то, что они особо не проверяли и код не смотрели, а просто посчитали все предупреждения статического анализатора за уявзимости.

    Поискал по слову password в репозиториях тех проектов, там везде есть что-то типа
    "static netplay_t *handshake_password_netplay = NULL;" и "if (password == NULL)". Очень похоже, что их анализатор любое сочетание password и NULL или "" в  одной строке считает критической уязвимостью, не вдаваясь в контекст и логику использования.

     
     
  • 2.136, Аноним (-), 08:51, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +10 +/
    Видимо нанимали аналитиков по принципу "знаю у-шу, каратэ и много других страшных слов!"
     
     
  • 3.173, jfdbngh (?), 12:17, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    дзюдо
     
     
  • 4.180, Аноним (180), 13:00, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    дзюбо
    #fixed
     
  • 4.250, Аноним (250), 22:37, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    и дзюпосле
     
  • 4.261, Аноним (261), 09:29, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Самбо.
     
  • 2.140, Dzen Python (ok), 09:39, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +14 +/
    Угу. Так размыто и гладенько еще уметь написать надо, что неявно подразумевает знание офис-фу на уровне не ниже начальника подразделения или рапорто-до сержантского-прапорского уровня. Впрочем, перл про "Приложения для ПК имеют доступ ко всей файловой системе компьютера и, соответственно, ко всем пользовательским данным, которые хранятся нанезашифрованных дисках." умилил.

    Хотя понятно зачем оно нужно - двигать своего "убийцу PVS-Studio" надо, двигать.
    На хабр его не пустят - заминусуют даже там, в рассаднике, и б-г с ним. На нормальные ресурсы полезут - без бюджета останутся, нужно же как0то слепить кучу правдоподобной джинсы, а потом вычищать всех недовольных или глушить их взятыми на проект ольгинцами. Вот и выпускают желток.

    Ждем очень страшных репортов вида: "пацаны, не нужен вам линукс, там только гей-педофилы сидят, оно вам не надо", "топ 10 сладких уязвимостей конкурентов M$ Offiсe, который мы сделали просто так, за державу обидно" или "кто купил pvs - тот лах!"

     
  • 2.199, Аноним (199), 14:17, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    О! Щас начнут метать! И пальцы веером гнуть!
     
     
  • 3.208, заминированный тапок (ok), 16:18, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    за такой стендап я бы комику метал цветы на сцену

    от одного названия статьи я проржался в голосину
    а от первой же строчки новости про название этого "исследования" аж прослезился

     
  • 2.209, Аноним (-), 16:27, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Работал в Ростелекоме 2 года, народ там пинус пинает, погроммисты-эникеи занимаются всем подряд, в т.ч. настройкой принтеров и установкой винды с антивирусами. Квалификация... ее там нет)
     
     
  • 3.220, voffka2 (?), 17:30, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Не знаю, как программисты работают в Ростелекоме, но связь в районах и селе положили в ухрень. народ посокращали, работы навалили, зарплаты у связистов маленькие. Заставляют из хутора ехать в райцент монтеру, чтобы обратно по району ехать делать повреждения. А зарплата 15000 руб.  За проезд никто не платит - за свои. Но мы ж крутые (Ростелеком) - спутники запускаем, браузеры Спутник создаем и Аврору на мартфоны пишем(покупаем).
     
     
  • 4.221, prokoudine (ok), 17:48, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Браузер Спутник уже не создают :)
     
  • 4.233, Аноним (-), 19:27, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Ну так если монтер готов мотаться за 15 000 и еще дорогу оплачивать - почему бы этому лоху столько и не платить? Это рынок, если есть идиот готовый на такие условия, значит, он и пашет на этих условиях.
     
     
  • 5.234, пох. (?), 19:28, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Ну а не хочешь - с голоду подыхай. Других-то операторов нет.

    Так что кто еще тут идиот...

     
     
  • 6.241, Аноним (-), 19:51, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вот дожили, монтеры людям не требуются кроме этого росговна. Это серьезно?
     
     
  • 7.244, пох. (?), 20:09, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Серьезно - судя по тому что мне теле2 примерно те же условия прямо в дефолтсити предложила. Включая и "наличие прав и личного автомобиля". (видимо, там hr совсем читать не умел, или просто все слова были непонятными, а название компании знакомо - пришлось сменить в резюме ту порнуху, что на самом деле записана в трудовой, на безликого "инженера", чтоб больше такие не звонили. У нас было все наоборот - по мачтам те кто лазили - "инженеры" назывались, чтоб не обидно было.)
     
  • 7.258, Аноним (258), 06:28, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Вот дожили, монтеры людям не требуются кроме этого росговна. Это серьезно?

    Внезапно могут быть такие хутора, где кроме "росговна" в монтёры и работодателей то нет, поэтому либо соглашаешься на 15тыр, либо последнюю бибу без соли доедаешь, не все в нерезиновске проживают.

     
  • 2.272, Аноним (199), 21:49, 11/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Вот такая вот свобода.
                                          И не надо ля-ля про заказную статью!
     

  • 1.7, prokoudine (ok), 21:39, 08/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +72 +/
    В новости не отражены два момента.

    1. Заявление, что разработчикам сообщили об уязвимостях, ничем не подтверждено. В багтрекере и базе CVE ничего (смотрел для 5-6 указанных проектов), в дополнение к этому авторам GIMP и Krita точно ничего не писали в почту и мейллисты. Ростелеком-Солар на это говорит, мол, ну бывают же разные версии одного опенсорсного проекта, могли послать куда-то не туда. Я б хотел посмотреть на "не ту" Криту. Или "не тот" гимп.

    2. Чтобы получить отчёт, надо быть автором исследованного проекта и подписать NDA. То есть тебе дают какие-то странные результаты о твоём же проекте, а ты их даже не можешь показать. ШТО?

    PVS-Studio как-то приличнее пиарились.

     
     
  • 2.13, Аноним (13), 21:45, 08/12/2020 [^] [^^] [^^^] [ответить]  
  • +36 +/
    У нас же теперь есть офигенный закон про фейкньюс! По моему следует подтянуть этих исследователей за ноздри поближе к правоохранительной системе. Вот там пусть объяснят что нашли и куда отправили.
     
     
  • 3.19, Dimez (ok), 21:59, 08/12/2020 [^] [^^] [^^^] [ответить]  
  • +21 +/
    Но-но, не зарывайтесь! Это отчёт кого надо отчёт. Здесь вам не тут!
     
     
  • 4.125, Аноним (125), 07:55, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Здесь вам не там!
     
     
  • 5.141, Dzen Python (ok), 09:46, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    "Тут вам не у вас там, а ентио цельный правайдырь миравога уравня! Ну че-ты, ну ты чё, своих посадить хочешь? Да, предатель? Пятая каллонна, ска! Ну ничё, найдет тебя тот кто надо и научит, родину любить. Готовься к сгущенке, мы уже приготовили для тебя пакетик, который будет изьят при твоем совершенно рутинном обыске мордой в пол и тонны дитячьей порнухи, чтобы эксперт нашел её у тебя на компьютере, смертник!" - а ведь действительно, без громкого крика со всей IT- и правозащитной тусовок сложновато будет применить закон о дезе и при этом не получить ломающую социальную жизнь ответочку.
     
     
  • 6.238, Аноним (-), 19:47, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Русская версия америки онлайн.
     
  • 4.130, Аноним (-), 08:40, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А вы точно уверены что раскрученый маховичок не замотает пару имбецилов из роскома по инерции? Проверить это - отличная идея :)
     
     
  • 5.161, Аноним (161), 11:06, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    alt linux засосать может
     
  • 3.24, Timoteo Cirkla (ok), 22:28, 08/12/2020 [^] [^^] [^^^] [ответить]  
  • +14 +/
    Он не работает в отношении друзей тех, кто принимал закон.
     
     
  • 4.131, Аноним (-), 08:41, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ничего страшного, можно посадить рядовых работничков, пустячок а приятно.
     
     
  • 5.216, Аноним (216), 16:38, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Но бывают случаи когда сажают заявителя, а это согласитесь, уже не так приятно. От заявления Анонима же наши органы не почешутся, если только не увидят в нем какой выгоды.
     
     
  • 6.232, Аноним (-), 19:25, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Халявная палка - карьере следака всегда в плюс. Даже раскрывать ничего не надо, все как на ладони, бери да шей.
     
     
  • 7.278, Аноним (-), 18:19, 14/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Тогда справедливость должна держать в одной руке палку ,а в другой бутылку. Иначе это несправедливая система для угнетения слабых.
     
  • 3.79, rvs2016 (ok), 00:19, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Да их туда подтягивать пора ещё раньше ещё и за другое - за внедрение своих пара... большой текст свёрнут, показать
     
     
  • 4.120, Lex (??), 06:58, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Экие все юристы.
    А вы можете конкретно объяснить что означает "неправомерный" и применим ли этот термин в данном случае ?

    А то ведь может так оказаться, что, заключал договор с ростелекомом, в т.ч модификация траффика - это один из способов подобия рекламной рассылки, на который было дано согласие прямо или косвенно.

     
     
  • 5.159, rvs2016 (ok), 10:36, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Экие все юристы.
    > А вы можете конкретно объяснить что означает "неправомерный" и применим ли этот
    > термин в данном случае ?
    > А то ведь может так оказаться, что, заключал договор с ростелекомом, в
    > т.ч модификация траффика - это один из способов подобия рекламной рассылки,
    > на который было дано согласие прямо или косвенно.

    Во-во! Все эти тонкости - это и есть дело юристов, а не нас. Потому и спросил, дескать, слышно ли в нашей округе - занимается ли кто-нибудь проработкой Ростелекома по этой теме?

     
  • 5.277, torvn77 (ok), 16:29, 14/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >то ведь может так оказаться, что, заключал договор с ростелекомом, в т.ч модификация траффика  

    Много где рлстелеклм является монополистом, а значит по идее можно это обжаловать в антимонопольном комитете, например как навязываемую покупку.


     
  • 2.33, Аноним (33), 22:45, 08/12/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > ну бывают же разные версии одного опенсорсного проекта, могли послать куда-то не туда.

    это как знаменитый приход дохода, все в пределах нормы для нашей страны - пытаются выбить очередные деньги налогоплательщиков на попилы.

     
  • 2.48, Аноним (48), 23:15, 08/12/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Сейчас прибежит Шигорин и будет рассказывать, что Ростелеком всё сделал правильно, это клятые буржуи отказались принимать багрепорты из-за своей руссофобии.
     
     
  • 3.77, Michael Shigorin (ok), 00:15, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +12 +/
    У меня один багрепорт им (отправлен в жёстких выражениях) и _два_ -- к Вам:

    1) прогноз неверен (и любой, кто меня знает, сказал бы это заранее);
    2) "русофобия" пишется с одной "с".

    Бревном займитесь.

     
     
  • 4.122, Дегенератор (ok), 07:06, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >2) "русофобия" пишется с одной "с".

    Он говорит о отсутствии уважения к продукции фирмы "Руссо-Балт".

     
  • 4.181, Аноним (181), 13:00, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    тебя никто не знает, петя
     
  • 4.207, хватит всем (?), 16:09, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Прямо-таки в жёстких? Ай, Мишаня, ай да сукин сын! Вот уже приложил так прилодил супостата! Экий молодец! Смотри, чтобы хвота не накрутили потом за жёсткость. Ты как человек подневольный должен понимать, барин может и не порадоваться твоей храбрости.
     
     
  • 5.210, Аноним (210), 16:30, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    "Милейший сударь, Вы таки подлец!" ;)
     
  • 2.54, Kuromi (ok), 23:29, 08/12/2020 [^] [^^] [^^^] [ответить]  
  • +11 +/
    "2. Чтобы получить отчёт, надо быть автором исследованного проекта и подписать NDA. То есть тебе дают какие-то странные результаты о твоём же проекте, а ты их даже не можешь показать. ШТО?"

    Это чтобы означенные разработчики, подписавшие NDA и увидевшие вместо отчета перепечатку сборника похабных анекдотов не могли сделать такеи вот О_О глаза и рассказать сообществу об увиденном.
    Удобно же - впишутся - "смотрите, уважают!", не впишутся - "проклятые попенсорсники, не хотят и слышать о дырах в своих продктах, наверное это ЦРУ им заплотило, чтобы через их дырки до нас добраться!"

     
  • 2.56, Аноним (-), 23:35, 08/12/2020 [^] [^^] [^^^] [ответить]  
  • +9 +/
    На лицо явная клевета в отношении 10 опенсорсных проектов, авторы которых никаких отчетов не получали. В суд то могут подать за провокацию и порчу репутации?
     
     
  • 3.65, prokoudine (ok), 23:51, 08/12/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > На лицо явная клевета в отношении 10 опенсорсных проектов, авторы которых никаких
    > отчетов не получали. В суд то могут подать за провокацию и
    > порчу репутации?

    Да кому это надо?

    И ладно бы ещё полезный выхлоп от этих статических анализаторов и фаззеров был. А то находят преимущественно всякую фигню и давать флагом размахивать.

    Вот эти приколисты, например, подняли пару лет назад много вони из-за дырки в плагине поддержки формата FLIC, которым 25 лет никто не пользуется: https://flimp.fuzzing-project.org/. Реально, последняя версия софта, который их генерил, вышла в 95-м году, ещё до анонса самого гимпа.

    Я работал с инфобезопасниками, у них профессия такая — параноить. Каждого первого можно не глядя в дурку сдавать.

     
     
  • 4.71, Аноним (-), 23:58, 08/12/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Надеюсь карма настигнет этих сумасшедших, хотя судя по всему уже настигла, лишились разума, болезные. :)
     
  • 4.87, Аноним (87), 00:33, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Вот через такие древние куски кода и легче всего поломать. Кинут юзеру файлик с расширением .jpeg, он его в гимпе откроет, а там на самом деле — этот flimp с эксплойтом. И то, что сейчас никто даже вспомнить не может, что это за flimp такой, ему не помешает. Так что правильно параноят.
     
     
  • 5.93, prokoudine (ok), 00:47, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Вот через такие древние куски кода и легче всего поломать. Кинут юзеру
    > файлик с расширением .jpeg, он его в гимпе откроет, а там
    > на самом деле — этот flimp с эксплойтом. И то, что
    > сейчас никто даже вспомнить не может, что это за flimp такой,
    > ему не помешает. Так что правильно параноят.

    Всё немного сложнее. В файловых плагинах гимпа для распознавания формата используются и magic numbers, и расширение файла. Зависит от каждого плагина. Конкретно для flic мэджик не выставлен, поэтому в случае с псевдо-jpeg гимп не отредиректит на плагин загрузки .flic, а выдаст сообщение, что у тебя файл попорчен.

     
     
  • 6.176, Аноним (87), 12:36, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну кинут с правильным расширением. Чуть меньше юзеров догадается открыть в гимпе, но кто-то ведь догадается. Особенно если у него дефолтные файловые ассоциации так прописаны. Или если он увидит где-то вопрос: "как открыть файл? пробовала гимпом, не открывает! помогите, очень надо!" Социальная инженерия — она такая.
     
     
  • 7.202, Ян М. (?), 14:54, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    безопасник, ты настолько туп и не понимаешь, что тебе отвечают. выше написали, что у безопасников всех так лол. выпей чаю с мятой
     
  • 2.63, Аноним (63), 23:48, 08/12/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Или "не тот" гимп.

    Ну как же - Glimpse.

     
     
  • 3.67, prokoudine (ok), 23:53, 08/12/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >> Или "не тот" гимп.
    > Ну как же - Glimpse.

    А если подумать? :)

     
     
  • 4.254, Huff (?), 00:05, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    В адоб чтоли отправили?
     
  • 2.105, Sw00p aka Jerom (?), 01:16, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • –7 +/
    >PVS-Studio как-то приличнее пиарились

    Че вы доипались до этого продукта? Доипитесь до гугла.

     
     
  • 3.114, prokoudine (ok), 03:12, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > Че вы доипались до этого продукта? Доипитесь до гугла.

    До кого хочу, до того и докапываюсь. Могу и до тебя докопаться. Свободный человек в свободной стране! :D

     
     
  • 4.129, ryoken (ok), 08:40, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >>  Свободный человек в свободной стране!

    Ой, а вы на Луне живёте? Или ещё подалее - на Марсе..?

     
  • 4.163, Sw00p aka Jerom (?), 11:18, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >До кого хочу, до того и докапываюсь. Могу и до тебя докопаться.

    Докапывайтесь лучше до истины :)

    >Свободный человек в свободной стране! :D

    Свободная страна свободна от свободных людей.

    пс: капча подтверждает 00049

     
  • 3.211, Аноним (-), 16:32, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А он уже стал опенсорсным? Тогда че ты забыл на OPENnet'е?
     
     
  • 4.218, Sw00p aka Jerom (?), 17:18, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Кому должен и чем обязан?
    Что я забыл тут? То, что и все остальные, в том числе и вы.
     
     
  • 5.252, Led (ok), 23:30, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    >Что я забыл тут?

    Не, не так: кто тебя забыл тут?

     
     
  • 6.268, Sw00p aka Jerom (?), 15:02, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    А кто спрашивает? Раз уж вопросом на вопрос. Обозначьтесь.
     
  • 2.111, Аноним (111), 01:58, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Новость наверно рассчитана на людей далёких от разработки и вообще айти. Главное чтоб было на слуху и запомнилось "открытое ПО" и "небезопасность".
     
     
  • 3.212, Аноним (-), 16:34, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А мне думается домохозяйкам какать на новости про ростелеком, хотя если они своим клиентам это начнут рассылать через провайдера...
     

     ....большая нить свёрнута, показать (44)

  • 1.1, Сергей (??), 21:32, 08/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +50 +/
    Походу начата подготовка обоснования необходимости закупок за счет бюджета "более защищенных" продуктов, вместо "опасного" опенсоурса.
     
     
  • 2.40, тоже Аноним (ok), 22:59, 08/12/2020 [^] [^^] [^^^] [ответить]  
  • +7 +/
    И - вот засада! - обратиться к опытным немецким обоснователям не получается, санкции же.
    Приходится, как обычно, выделять олимпиард на исследование и по цепочке сдавать его за копейки голодному студенту, у которого нет второй ночи на написание чего-нибудь правдоподобного.
     
  • 2.66, PHPoenX (ok), 23:52, 08/12/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    А вы посмотрите на реестр российского ПО. Одних только переименованных libreoffice -ов там куча
     
     
  • 3.184, Аноним (-), 13:07, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +6 +/
    > А вы посмотрите на реестр российского ПО. Одних только переименованных libreoffice -ов там куча

    Так там и оборудование такое же в основном. Всякие депо и кроки выдают море "отечественного", где от россиян аж отвертка, и та небось made in china.

     
  • 2.139, Аноним (139), 09:30, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Уже:
    покупают вот это: https://www.bytefuse.ru/
    закупка: https://zakupki.gov.ru/223/contract/public/contract/view/general-information.h

    и вот это: https://gov.movavi.ru/
    закупка: https://zakupki.gov.ru/223/contract/public/contract/view/general-information.h

     
     
  • 3.142, Dzen Python (ok), 09:56, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Уворованный 7zip
    > Вообще нонейм

    Понятно.

     
  • 3.165, Аноним (139), 11:22, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Причем и то и другое на базе того самого опенсорса - 7z, Qt.
     
  • 3.167, Аноним (167), 11:27, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И почему же некоторые провайдыри блочили доступ к сайту 7-Zip...
    Жесть. Даже стиль иконки оставили.
    А потом почему народ называет жуликами.
     
     
  • 4.230, Kuromi (ok), 19:04, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > И почему же некоторые провайдыри блочили доступ к сайту 7-Zip...
    > Жесть. Даже стиль иконки оставили.
    > А потом почему народ называет жуликами.

    Известно почему - 7zip украл (КАРАУЛ!!!) духовно-скрепный русский архиватор БитеФузе! Ату его!

     
  • 4.271, Dimez (ok), 18:25, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >  И почему же некоторые провайдыри блочили доступ к сайту 7-Zip...

    Не стоит недооценивать предсказуемость тупизны и списывать на конспирологические теории обыкновенное головотяпство. Это так ркн успешно (нет) боролся с тележкой (у меня дале официальный ответ от ркн есть по поводу 7-zip)

     
  • 3.174, Vladjmir (ok), 12:17, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Архиватор ByteFuse

    Ага, а 7-zip у них поди опасный, с уязвимостями...

     

  • 1.2, Аноним (2), 21:33, 08/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Ну и дичь)
    P. S. Админы, у вас в Telegram 2ое экранирование) Получилось "исследовал"
     
  • 1.3, Аноним (13), 21:34, 08/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +15 +/
    Фамилии "исследователей" в студию!
     
     
  • 2.57, Аноним (-), 23:37, 08/12/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Лорчую этого анонимуса!
     
  • 2.78, Michael Shigorin (ok), 00:18, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Думаю, на отсеве любого вменяемого hr@ такие не пройдут и минус первую ступень -- подобное видно по походке.  На это тоже, кстати, в багрепорте намекнул.
     

  • 1.4, Аноним (4), 21:35, 08/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    Не важен отчёт, важно лишь сколько бюджета на его создание выделили
     
     
  • 2.149, Dzen Python (ok), 10:02, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Важно не то, сколько бюджета этим и будущими такими же отчетами попилили и попилят.
    Важно то что и на какую сумму в закупках они прикрывать будут ими, как оффициальным(тм) 146% надежным(с) и достоверным(R) источником и (побочно) скольких студентов не до конца умершего техобразования совкоголовые бабки-преподши и дэбилы-преподаватели, чья сомнительная польза миру заключается лишь в их висящей между ног Y-хромосоме, загнобят за опровержение этого бреда у себя в работах и просто, устно.
     

  • 1.8, Аноним (8), 21:39, 08/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    Мне в top на РБК сегодня статья на основе этого исследования всплыла. И главное, на полном серьёзе делают выводы. Хотя вероятно понимают, что всё это чушь, так как вместо ссылки на отчёт таинственно пишут, что документ с отчётом есть у журналистов РБК. Ведь Ростелеком - это серьёзно, не обманут.
     
     
  • 2.41, Alucard (??), 23:07, 08/12/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Из этого выходит, что РБК та еще помойка. И по хорошему, их нужно привлеч к ответственности. А именно за лживые или неправдивые данные. Ибо они должны размещать источник своих статеек. Та и не мудрено, если какой нибудь недожурналист решил пропиарится в компании выдумав эту дич. Даже тут, выложили эту новость, но не удосужились выложить спрева оригинал, и после его обсуждение. И это говорит не в пользу опеннета, ибо им подобный зашквар выкладывать, мягко говоря, не стоило. Они не чем не отличаются, от того издания, с которого они эту дич скопипастили...
     
     
  • 3.44, Аноним (8), 23:11, 08/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    На opennet ссылки не на перепечатки, а на оригинал отчёта на сайте Ростелекома.
    https://rt-solar.ru/upload/iblock/86a/Issledovanie-zashchishchennosti-populyar
     
  • 3.132, ryoken (ok), 08:42, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >> РБК та еще помойка.

    Это, как говорится, любому ребёнку уже несколько лет как известно.

     
  • 3.228, Аноним (-), 18:46, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А что ты от них хочеш. К ним в 17 ( вроде в 17 ) году пришли с обыском из пров органов. Сменился владелиц, продал. ТВ это не интернет не всё пройдёт. Они попробовали у них не вышло.
     
     
  • 4.235, пох. (?), 19:36, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    К ним в 17м (а так же в 16м, да и в 15м тоже) кто только не приходили - и кизяки, и другие какие-то ряженные - у меня подва....зачеркнуто, офис был в соседнем здании, регулярно любовались, как этих гадов наказуют ногайкой за непатриотичность и эту вот вашу русофобию. (заметим, когда попытки собраться в одиночку на неправославный митинг мгновенно заканчивались в кутузке - а тут полицаи рядышком стояли, наслаждались, видать, зрелищем)

    Потом приехал товарищмайор и их спас! В смысле, они перестали заниматься этой вот русофобией и были проданы вместе с цепью - достойным пацанам в авторитете.

     
  • 4.248, Аноним (248), 21:21, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Сдулись они больше 10 лет назад, когда их сооснователь ушёл из Центробанка и прекратил сливать инсайды. А потом их купил Прохоров, и покатилось вниз.
     
     
  • 5.251, Аноним (-), 23:20, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    И он продал.
     
  • 2.50, Kuromi (ok), 23:24, 08/12/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    А это теперь современная фишка такая, не давать никаких ссылок на источники (даже если они открыты), а для убедительности писать "оригинал есть у редакции" (но мы вам его не покажем).
    Особенно смешно на фоне истерии о Фейкньюс.
     
     
  • 3.217, SubGun (??), 16:46, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    По секретным документам
     

  • 1.9, Аноним (9), 21:41, 08/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +15 +/
    всё прозрачно, реклама их приложения appScreener, давайте уже расходиться...
     
  • 1.10, InuYasha (??), 21:41, 08/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Интересный доклад, с намёком. Главное - понять их "мессадж".
    PS: ну и - да - ещё эти п-доры хотят выглядеть меньшими п-дорами )
     
     
  • 2.116, Ordu (ok), 03:57, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Что за намёк Мне глупость всей этой истории подсказывает, что это обычная бюрок... большой текст свёрнут, показать
     
  • 2.134, kusb (?), 08:45, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Помидорами?
     

  • 1.11, Аноним (11), 21:44, 08/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Это вы так оправдываете, что код электронного голосования не будет открыт?
     
     
  • 2.68, PHPoenX (ok), 23:54, 08/12/2020 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Да открытость кода ничего вобщем счёте не изменит. Откуда вам знать, что за ПО будет исполняться на стороне изберкома?
     
     
  • 3.104, Аноним (-), 01:11, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Админ тоже должен быть открытый.
     
     
  • 4.144, Аноним (-), 09:57, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Админ тоже должен быть открытый.

    hanged, drawn and quartered вернуть собираются в рамках уважения традиций?

     
     
  • 5.223, Аноним (223), 18:22, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Так это английские традиции, пусть их там и возвращают.
     
     
  • 6.243, Аноним (-), 20:09, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Так это английские традиции, пусть их там и возвращают.

    У россиян с подобного рода традициями никогда проблем не возникало, man малюта скуратов.

     

  • 1.12, Аноним (12), 21:44, 08/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Они просканили каким-то сканером код и написали текст, описывающий результат работы сканера. Текст собственно "ни о чем".
    А на опеннете появилась новость с "серьезным анализом", которая по этой теме и тоже ни о чем
    И коммент мой тоже ни о чем.

    Весь мир ни о чем...

     
     
  • 2.16, A.Stahl (ok), 21:51, 08/12/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А я вот могу написать коммент обо всём: "Жoпа!"
     
     
  • 3.103, пох. (?), 01:03, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > А я вот могу написать коммент обо всём: "Жoпа!"

    я их постоянно пишу, но меня за это все время банют!

     

  • 1.14, Анонисмус (?), 21:45, 08/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    Это они ещё Alt Linux не "исследовали".
     
     
  • 2.80, Michael Shigorin (ok), 00:20, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Это они ещё Alt Linux не "исследовали".

    Так может же и прилететь.  Впрочем, я уже написал руководству.

     
     
  • 3.256, Вы забыли заполнить поле Name (?), 00:37, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Впрочем, я уже написал руководству.

    Завяление по собственному желанию?

     

  • 1.17, Ag (ok), 21:55, 08/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +10 +/
    "Гет зе фак" от Ростелекома? :)
     
     
  • 2.135, Аноним (-), 08:48, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Спонсор пиар акции - корпорация майкрософт?
     

  • 1.21, Дон Ягон (ok), 22:11, 08/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Сканер, сканирующий рандомные приложения и оценивающий их безопасность в баллах, по пятибальной шкале. Сейчас заживём!

    (подозреваю, РТК собирается продавать или этот чудо-анализатор/антивирус/или кто он там с их точки зрения или альтернативы "дырявому" софту)

     
  • 1.22, Аноним (22), 22:26, 08/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Контора, которая выдает офферы людям, а потом кидает их с работой, выдавила из себя показушное заключение. Вот печаль-то.
     
     
  • 2.100, Аноним (-), 00:59, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ходил на собес к ним в прошлом году, сказали будут записывать на камеру, хотя ничего такого по телефону не говорили. Как пришел, так и ушел, чудные ребята.
     

  • 1.23, Аноним (23), 22:26, 08/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    О да, вот это отчёт, вот это исследование. Прямо дух захватывает.
    Это уровень какого дошкольного учереждения?
     
     
  • 2.94, Аноним (94), 00:47, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Это уровень какого дошкольного учереждения?

    Класс коррекции для людей с лишними хромосомами.

     
     
  • 3.143, 1 (??), 09:56, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    все жизни важны
     
     
  • 4.154, Dzen Python (ok), 10:08, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Все хромосомы важны!
    Ты чё, хромосомист? Да я, да я тебя, да я тебя в твиттере отминусую!
     

  • 1.25, Аноним (23), 22:28, 08/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    Это не фрактал ли отчёт делла?
     
     
  • 2.81, Michael Shigorin (ok), 00:21, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Первый комментарий, который прям ухмыльнул :]
    Да уж, уровень вполне соответствует.
     
  • 2.92, Аноним (94), 00:45, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Вот ты сейчас оскорбил фрактала так, как никто и никогда не оскорблял!
     

  • 1.26, Михрютка (ok), 22:28, 08/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +9 +/
    >>>«Ростелеком-Солар»

    кто все эти люди и почему они не в армии?

     
     
  • 2.51, Аноним (51), 23:24, 08/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А с чего ты взял, что не в армии? В третьем рейхе была такая практика, что узники лагерей вкалывали на корпорации...
     
  • 2.82, Michael Shigorin (ok), 00:22, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Оборона дубами крепится, а это какие-то гигантские дятлы.
     
     
  • 3.90, Аноним (87), 00:39, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Русские слоны под угрозой!
     
  • 2.38, Timoteo Cirkla (ok), 22:54, 08/12/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Он тут вообще ни при чём. Ну а носят люди очки не по причине вaшиx кoмплeкcoв, а по причине дефектов зрения вроде близорукости или дальнозоркости.
     
  • 2.113, Аноним (-), 02:14, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Это бывшие школьники, которые после ПТУ попали в Ростелеком.
     

  • 1.29, Аноним (-), 22:36, 08/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Спасибо, Ростелеком. Всегда знал что что-то тут не так со свободым ПО. Теперь будут ставить только проприетарное ПО (конечно же отечественное).
     
     
     
    Часть нити удалена модератором

  • 3.60, Аноним (-), 23:44, 08/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И мсвс навазелинить))
     
  • 2.69, PHPoenX (ok), 23:56, 08/12/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вас тут сообщество не держит, идите отсюда
     
  • 2.74, Аноним (74), 00:11, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > Теперь будут ставить только проприетарное ПО (конечно же отечественное).

    Не извольте беспокоиться, Вам всё предустановят.

     
     
  • 3.95, Аноним (-), 00:48, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вазелин идет в комплекте...
     
     
  • 4.106, Аноним (106), 01:19, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Это уже вип комплектация.
     

  • 1.31, Andrey_Karpov (ok), 22:41, 08/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +9 +/
    О! Наши статьи про PVS-Studio просто сама достоверность и убедительность на фоне такого :). Кстати, на "пустые пароли" мы тоже натыкаемся, но не кричим почём зря про уязвимости и что всё пропало, так как по факту часто "уязвимостью" воспользоваться нельзя, как, например, в данном случае: https://twitter.com/Code_Analysis/status/1331178505900580864 Выяснилось, что проверка выше есть. Но баг, конечно, всё равно забавный. :)
     
     
  • 2.72, пох. (?), 23:59, 08/12/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Выяснилось, что проверка выше есть. Но баг, конечно, всё равно забавный.

    чорт, нет бы ниже тоже в кавычках написать, для единообразия кода!

    btw, вы не рассматривали по результату идею добавить прицельную проверку на "строки, совпадающие с именем переменной"  ? Этот чувак, мне кажется, все еще где-то что-то кодит...

    И ведь мог же на isNull и не проверить, тем более оно уже где-то проверено. А сразу присваивать, пока его еще не отпустило.

     
     
  • 3.133, Andrey_Karpov (ok), 08:44, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >btw, вы не рассматривали по результату идею добавить прицельную проверку на "строки, совпадающие с именем переменной"

    Хм. А это идея. Надо будет попробовать. Спасибо.

     
  • 2.91, Аноним (87), 00:40, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Наши статьи про PVS-Studio просто сама достоверность и убедительность на фоне такого

    Заскринил.

     
     
  • 3.147, Аноним (-), 10:01, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Заскринил.

    Так не врет же, pvs кой-как умеют разгребать выхлоп своей программы, в отличие от.

     
     
  • 4.196, Аноним (87), 13:53, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    В том и дело, что он, не подумавши, правду ляпнул. Ох, оставят его без тринадцатой зарплаты, если начальство увидит.
     
     
  • 5.224, Michael Shigorin (ok), 18:36, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Ох, оставят его без тринадцатой зарплаты, если начальство увидит.

    Думаю, его начальство -- равно как и моё, а также администрация данного форума -- прекрасно знает цену анонимкам.

    Ну а жизнь всё расставляет по местам.

     

  • 1.34, Аноним (34), 22:47, 08/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Это те мошенники, которые предлагают месяц "бесплатного" интернета, а потом отказываются закрывать договор и наматывают тебе ещё три месяца за интернет, которым ты не пользовался?
    Их самих пора исследовать давно ректальным анализом
     
     
  • 2.37, Аноним (37), 22:53, 08/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Меня год донимали после официального расторжения договора.
     
     
  • 3.112, Аноним (-), 02:01, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +11 +/
    Мне запретили выезд заграницу после увольнения из Ростелекома, в феврале будем судиться.
     
     
  • 4.145, 1 (??), 09:59, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    ты увезёшь туда все их секретные секреты !
    Неположено !
     
  • 4.148, Аноним (-), 10:02, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Мне запретили выезд заграницу после увольнения из Ростелекома, в феврале будем судиться.

    Хрена себе "премия" за работу в чудесной компании.

     
     
  • 5.182, Ростелеком (?), 13:02, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Не за работу, а за неработу! Пока он у нас работал - мог ездить, в положенные ему две недели и не более чем две, по согласованному графику (с правом работодателя на необсуждаемый отзыв из отпуска, поскольку таковы условия работы в области связи).

    А беглых-то рабов - всегда ж на границе уезда ловили!

     
  • 2.49, Kuromi (ok), 23:21, 08/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Охлол, меня угораздило как-то попробовать подключиться к сервису кабельного Твое... большой текст свёрнут, показать
     
     
  • 3.53, Аноним (51), 23:28, 08/12/2020 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Вы сами виноваты. От ростелекома обычно айтишники стараются сторониться. Вы же не последовали данной народной мудрости. Что ещё можно ожидать от человека, смотрящего ТВ?
     
     
  • 4.84, Аноним (84), 00:27, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Есть айтишники, а есть ойтишнеги, вот этот чувак явно из 2й группы)
     
  • 4.89, Kuromi (ok), 00:39, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Вы сами виноваты. От ростелекома обычно айтишники стараются сторониться. Вы же не
    > последовали данной народной мудрости. Что ещё можно ожидать от человека, смотрящего
    > ТВ?

    1) Тогда еще не в курсе был что они начали вливаться в "коллектив" 2) Подключал вообще не для себя, а родителям. Сам ТВ не смотрю уже хз сколько лет, но так могут похоже не все.

    Но так-то да, виноват что связался.

     
  • 4.157, Dzen Python (ok), 10:31, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Что делать, айтишнеГ, если на доме было два провайдера - сумтел и ростелеком, а сейчас сумтел куплен ростелекомом, а остальных провайдеров не пускает в дом ТСЖ, которую эти самые ростелекомы запугали до истерики при фразе "мы хотим провести кабель на ваш дом"? И этот дом тебя полностью устраивает как жильё.
     
     
  • 5.236, пох. (?), 19:40, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Ну так раз устраивает, и это ТВОЙ ТСЖ их не пускает - так сосите, Ватсон, не отвлекайтесь.

     
  • 3.73, пох. (?), 00:09, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Думаю, ты имел дело как раз еще не с ростелекомом. Я пару раз видел как выглядят такие поглощения - ну вот представь что тебя в лесу медвед поглощает, например. Тебе будет очень интересно в процессе отвечать на звонки недовольных клиентов?

    > НИЧЕМ НЕ МОЖЕМ ПОМОЧЬ

    оператора ростелековского коллцентра за такое без сладкого оставят. Так что это был не ростелек.

    Ну разьве что возможный вариант, что это недо-тв было куплено впридачу к чему-то другому, и вообще не планировалось его поддерживать. Клиент поглоченного с возу? Кобыле легче.

     
     
  • 4.229, Kuromi (ok), 18:47, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну разьве что возможный вариант, что это недо-тв было куплено впридачу к
    > чему-то другому, и вообще не планировалось его поддерживать. Клиент поглоченного с
    > возу? Кобыле легче.

    Это кстати вполне возможно, там вместе с ТвоёТВ шел провайдер ТвойИнтернет, хотя я не думаю что он был особенно популярен.

     
     
  • 5.242, пох. (?), 19:51, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Медведу похрен, насколько ты (был) популярен. Ему надо жир до зимы/отчетного периода нагулять.

     
  • 3.146, Аноним (146), 10:01, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Когда у меня в подъезде в прошлом году от грозы сгорело оборудование РТК, они не стали его ремонтировать и ОФИЦИАЛЬНО порекомендовали перейти к другому провайдеру.
     
     
  • 4.151, Аноним (-), 10:06, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Клиентоориентированность! Хороший, кстати, совет дали. Спасет немало нервных клеток.
     
  • 2.58, Аноним (-), 23:40, 08/12/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Мне молча тарифный план подняли, а когда пакет яровой вводили, то еще и цену за него заломили (тоже без предупреждений). Мошенники.
     
  • 2.170, whiplash (?), 12:07, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ахаха, программисты не читают договор, который подписывают.
     
     
  • 3.189, пох. (?), 13:19, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А зачем его читать-то? Не, ну хошь - не подписывай, и сиди без интернета и тельавизера.

     

  • 1.35, Andrey_Karpov (ok), 22:47, 08/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +14 +/
    Notepad++. Уязвимости среднего уровня: 1263. Господи, где они столько УЯЗВИМОСТЕЙ то набрали :). Там проект-то из 123 файлов с исходным кодом... Facepalm. Давайте назовём вещи как есть. Под "уязвимостями" понимается все подряд предупреждения анализатора, в том числе и ложные. Для сравнения наша статья: Notepad++: проверка кода пять лет спустя - https://www.viva64.com/ru/b/0511/
     
     
  • 2.150, Аноним (146), 10:03, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    При переходе с Qt 5.10 на 5.12 у меня в проекте вылезло 43 предупреждения (скажем честно - относящихся к сторонним библиотекам и совершенно дурацких, которые можно игнорировать). Может, и тут такая же ситуация.
     
  • 2.153, Аноним (-), 10:07, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Notepad++. Уязвимости среднего уровня: 1263. Господи, где они столько УЯЗВИМОСТЕЙ то набрали

    Посчитали все строки которые статический анализатор дал наверное.

     
  • 2.158, Dzen Python (ok), 10:35, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А смогешь это самое, в открытом, валидном СМИ-источнике раскритиковать этот "Г-отчет" или боишься, что компании, в которой работаешь, яйчишки подрежут?
     
     
  • 3.205, Andrey_Karpov (ok), 15:55, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > А смогешь это самое, в открытом, валидном СМИ-источнике раскритиковать этот "Г-отчет"

    Отвечу анекдотом:

    Студент - есть чем, есть с кем, но негде.
    Импотент - есть где, есть с кем, но нечем.
    Философ - есть где, есть с кем, есть чем, но зачем?

    Вот у меня философское отношение к этому всему. Могу написать, но незачем.

     

  • 1.43, Kuromi (ok), 23:11, 08/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Бред какой-то. Похое на попытку "набивая индекса цитирумости" и просто импортозамещения серьезных иностранных исследований.
    Что это вообще за десятка проектов что они как бы исследовали, какая логика в выборе кандидатов? Например TestDisk - кто в здравом уме будет искать там уязвимости, каким образом можно подсунуть "специальным образом испорченную файловую систему"?
    Почему BraveBrowser, а не скажем ФФ или Хром? Логичнее же было бы.

    Почему все что делают в Ростелекоме вызывает жгучий стыд и желание забыть о существовании этой организации?

     
     
  • 2.85, Michael Shigorin (ok), 00:29, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Например TestDisk - кто в здравом уме будет искать там уязвимости,

    Ну в багтраке и не такое полоскали, положим.

    > каким образом можно подсунуть "специальным образом испорченную
    > файловую систему"?

    Здесь как раз относительно понятно -- если какой-то ленивый лох решил для форенсика воспользоваться домохозяечной тулзой, то можно и на такого мину положить.

    Но вообще современный уровень в этой области заметно выше даже по тому, что я слышал -- ср., например, http://web.archive.org/web/20171209162852/https://forensicswiki.org/wiki/Fore

    PS: но, разумеется, взять и наехать на тестдиск _по списку_ -- как-то совсем запредельно глупо.

     
  • 2.59, Аноним (-), 23:42, 08/12/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    OPENSOURCE за пределами понятий "отечественное" и "забугорное".
     
     
  • 3.70, быдлоюзер (?), 23:58, 08/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > OPENSOURCE за пределами понятий "отечественное" и "забугорное".

    Хорошо, сделайте поправку на контрольный пакет акций

     
  • 3.76, Аноним (76), 00:15, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А РТ вполне себе в пределах!
     

  • 1.52, YetAnotherOnanym (ok), 23:26, 08/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –12 +/
    > более чем странный отчёт
    > Складывается впечатление
    > скорее всего, свидетельствует
    > совершенно непонятно
    > вызывает недоумение

    Простите, а этот текст - точно новость?
    В pdf'ке по ссылке чёрным по белому написано: "Дополнительная информация предоставляется по запросу". Если выводы исследования вызывают у автора новости столько сомнений, что помешало направить авторам исследования этот самый запрос?

     
     
  • 2.86, Michael Shigorin (ok), 00:30, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Дочитайте.
     
     
  • 3.96, YetAnotherOnanym (ok), 00:49, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Даже перечитал - так и не увидел попыток автора новости направить авторам исследования какой-то запрос.
    Не имею намерения вписываться за Ростелеком (у меня к ним свои претензии), но такой откровенно пропаган(контрацептив)ский стиль новости лично у меня вызывает отторжение.
     
     
  • 4.99, Michael Shigorin (ok), 00:59, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Даже перечитал - так и не увидел попыток автора новости направить
    > авторам исследования какой-то запрос.

    Если это был Максим (на что похоже по отсутствию иной подписи) -- думаю, достаточно обратить внимание публики на подобное: здесь водится достаточно тех же разработчиков дистрибутивов, даже вон одни неразработчики было прискакали со своим рылом в калашный ряд.

     
  • 4.108, Аноним (108), 01:32, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    См. комментарий #7. Они дают подробности _под NDA_, т.е. написать о них в новости всё равно нельзя.
     
  • 4.117, prokoudine (ok), 04:28, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Подробности дают правообладателям софта под NDA.

    Объясняю популярно. Администратор опеннета — разработчик либреофиса? Наверное, нет. Значит, он в пролёте. А если бы был им? Тогда бы все равно ничего не выложил, потому что ND в NDA означает non-disclosure, т.е. неразглашение.

     
     
  • 5.192, YetAnotherOnanym (ok), 13:40, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Слов "информация по запросу предоставляется только после подписания соглашения о неразглашении" в новости вчера не было.
    Впрочем, даже с этим добавлением новость остаётся ярким примером стиля жёлтой прессы.
    Не имею намерения оправдывать "аналитиков" РТ, но встретить такой стиль изложения на опеннете - это было неприятным сюрпризом.
     
  • 4.246, llolik (ok), 20:35, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Даже перечитал - так и не увидел попыток автора новости направить авторам исследования какой-то запрос

    Даже если трезво рассуждать по табличке из публичного отчёта. Ну 1450 CVE для LibreOffice я ещё со скрипом, но могу поверить, учитывая размер, возраст и, честно говоря, сильно разное качество кодовой базы. Но 1263 Notepad++ - этож каким трындецом должен быть код, чтобы на относительно мелкой базе было столько CVE? Этот трындец вообще собрался бы?

    С РетроАрчем (если считать не только оболочку), так сам Бг велел иметь там кучу нестандартных хаков, на то там и эмуляторы.

     
  • 2.128, Аноним (8), 08:17, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Прокудин с ними связывался, для получения полного отчёта нужно дать подписку о неразглашении и быть автором проверенного проекта.
     

  • 1.55, Петр Молотов (?), 23:29, 08/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +34 +/
    > "Свобода с подвохом"

    Понятно, что для товарища майора любая свобода есть зло, и такими заказными статейками он пытается очернить Open Source в глазах простого обывателя. С другой стороны, только из вашей новости и узнал о существовании ихнего сайта (и тут же забыл). Так что сильно своей вонью товарищ майор не навредит. :)

    У Ростелекома отстойнейший интернет, и уже несколько лет DPI. Это к слову, если кто-то вдруг решит на них перейти. Более худшей техподдержки, кстати, тоже не видел.

    > Указано, что была проведена проверка с использованием "автоматизированного сканирования" и "методов статического, динамического и интерактивного анализа.

    Много модных слов, а на деле сись-админ Васян (или его помощник-эникей) просто не разобрались в выхлопе статистического анализатора, нехватило квалификации.

    Так а выводы, выводы то какие, Зин? Windoz надо ставить? БайКАЛ ОС? Что предлагают то? ;)

     
     
  • 2.83, Дон Ягон (ok), 00:24, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • –24 +/
    О, ещё один поехавшей на свободе Я просто офигеваю, как можно мыслить в таких к... большой текст свёрнут, показать
     
     
  • 3.107, Аноним (107), 01:29, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >я, например, раньше никогда не слышал про дочку ростелекома "ростелеком-солар"

    А прочитать https://rt-solar.ru/about_company/ - не судьба? Или в гугле забанили?
    «Ростелеком-Солар», компания группы ПАО «Ростелеком» – Национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью.

     
     
  • 4.155, 1 (??), 10:09, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    И что ?
    Типа, если сам себя записал в википедию, то ЧСВ повысится over 100500 раз ?

    Что ты слышал об этой компании, кроме ссылки на пресс-релиз ?

     
  • 4.169, Дон Ягон (ok), 12:04, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • –7 +/
    >>я, например, раньше никогда не слышал про дочку ростелекома "ростелеком-солар"
    > А прочитать https://rt-solar.ru/about_company/ - не судьба? Или в гугле забанили?
    > «Ростелеком-Солар», компания группы ПАО «Ростелеком» – Национальный
    > провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга
    > и управления информационной безопасностью.

    А каким образом я туда захотеть попасть должен был, расскажи, пожалуйста? Кроме этой новости поводов у меня нет и не было.

     
  • 3.156, Аноним (156), 10:10, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > О, ещё один поехавшей на свободе)

    Не всем нравится доплачивать за клиентоориентированый dpi, который к тому же дико тормозит и глючит постоянно. Когда я последний раз пользовался rtk, лаги и просадки вызывали ностальгию про гребаный DSL. К счастью теперь у меня нормальный интернет, где провайдер просто качает данные.

     
     
  • 4.171, Дон Ягон (ok), 12:09, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • –9 +/
    У меня РТК Интернет, как интернет, всё работает Цены там со временем как и ве... большой текст свёрнут, показать
     
     
  • 5.179, Аноним (179), 12:59, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Я уже доплачиваю совсем другому провайдеру, который никакие плашки в лицо мне не смеет показывать :).

    И я очень рад что в этом провайдере совершенно точно не будет таких сотрудников как вы, а провайдер занимается прокачкой данных вместо потуг меня полисовать, что все-равно без шансов на успех но повозиться заставляет.

    > Так что не понятно, как связан текст высера из новости и качество интернета

    Общее отношение фирмы к своей работе, клиентам и окружающей среде - характерное.

     
     
  • 6.188, Дон Ягон (ok), 13:18, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • –6 +/
    Омг, то есть, с одного раза ты не понял, да Это _разные_, судя по всему, фирмы ... большой текст свёрнут, показать
     
     
  • 7.245, Аноним (-), 20:28, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Действия дочки экстраполируются на репутацию фирмы Какое мне дело до их внутрен... большой текст свёрнут, показать
     
     
  • 8.265, Дон Ягон (ok), 12:07, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Скорее наивный Ну, даже если твой пров прокатывает государство сейчас каким-то ... большой текст свёрнут, показать
     
  • 2.88, Michael Shigorin (ok), 00:34, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • –6 +/
    > Более худшей техподдержки, кстати, тоже не видел.

    Странно, но мне их техподдержка оба случая "на их стороне" лет за пять решила оперативно (во втором разе для перестраховки переложив кусок кабеля то ли до, то ли по квартире -- не помню уже точно).

    Возможно, мухопчелиный эффект.

    > Много модных слов, а на деле сись-админ Васян (или его помощник-
    > эникей) просто не разобрались в выхлопе статистического анализатора,
    > нехватило квалификации.

    Боюсь, хуже -- кто-то некомпетентный "велел сделать и отчитаться", такие же некомпетентные начали бегать по стенам, особенно накануне срока.  Видал и подобное, по счастью, всё-таки нечасто.

     

  • 1.109, Аноним (109), 01:49, 09/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Ого, роскомнадзор осилил статический анализатор? Молодцы, браво, позади планеты всей
     
  • 1.110, Аноним (111), 01:52, 09/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Один из затравочных вбросиков для выделения пока ещё не ясных "угроз" перед принятием какого-то уже готового закона.
     
  • 1.115, ё (?), 03:30, 09/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    видимо в тендере на закупки они хотят любой офис, но в названии мелкософт и в граф. редакторах адобе. так держать.
     
  • 1.118, freehck (ok), 04:38, 09/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    Я конечно припозднился, однако новость очень интересная. Во всяком случае, я потратил несколько лет жизни в этой компании.

    Статью прочитал. Остаются вопросы.

    1) Кто такой Евгений Левашов?
    Ну окей, я понял, что он IT-райтер из Калининграда, что много и давно пишет. Но во всяком случае именно на его статью "11 лучших программ с открытым исходным кодом в 2020 году" ссылается исследование.
    https://levashove.ru/11-best-open-source-software/

    Но почему выбрали именно его статью? Он райтер. Не хакер, не специалист в области кибербезопасности, не менеджер крупного проекта. Он просто обозреватель.

    В статье автор просто составил список программ, которые ему нравятся, и сформировал эдакий Топ-11. Он не утверждал, что это самые безопасные или безбажные программы. Это именно что "11 лучших, на мой взгляд, программ" (цитата).

    В общем, не понятно, почему была сделана именно такая выборка, и какова её репрезентативность.

    2) Основанием для выбора именно этих программ для исследования было обозначено, цитирую: "основными критериями для включения приложений в обзор его автор обозначил популярность среди пользователей и безопасность, сославшись на многочисленные поддерживающие приложения комьюнити."

    Ничего подобного этот самый Левашов не писал. Цитирую первый абзац статьи Левашова: "Почему стоит использовать программы с открытым исходным кодом? Во-первых, они бесплатны. Во-вторых — безопасны, так как их разработку поддерживает и проверяет большое комьюнити по всему мире. Вот 11 лучших, на мой взгляд, программ."

    Переврали так переврали.

    3) Большая часть статьи ни о чём. Ну как ни о чём. Она содержит совершенно корректную информацию о типовых уязвимостях и рекомендации разработчикам, как их избежать. Все мы и так о них в курсе. Эта информация к теме статьи не имеет отношения. Стало быть целевая аудитория статьи -- это не специалисты в области ИБ.

    4) Авторы статьи делают весьма противоречивые выводы. "Исследование защищенности популярных приложений для ПК с открытым исходным кодом показало, что в целом выбранные приложения демонстрируют уровень защищенность выше среднего по отрасли показателя в 2.2 балла".

    Я очень сомневаюсь, что слово "популярные" уместно употреблять по отношению к программам из данного списка. Brave и Libre Office -- окей, тут вопросов нет. Но многим ли юзерам нужен графический редактор типа GIMP или Krita? У них весьма узкая аудитория. TestDist, Dia, BleachBit, Notepad++, Search Everything, RetroArch -- нет, ну вы серьёзно что ли? Да бьюсь об заклад, что большинство посетителей opennet -- вроде бы не таких уж далёких от СПО людей -- наверняка услышали о большинстве из них впервые.

    5) Оценка, выставляемая Solar appScreener, явно нелинейно зависит от количества и типа уязвимостей. В статье утверждается, что средний по отрасли показатель -- это 2.2/5. Не понятно: 2.2 -- это хорошо или плохо? Чтобы эти цифрыp значили хоть что-то, необходимо дать читателю хоть какое-то метрическое пространство. Вот 2.1 это сильно хуже, чем 2.2? А 4.8 сильно ли отличается от 2.2 в лучшую сторону?

    PS: по поводу данной новости -- всё-таки надо отдавать себе отчёт, что Ростелеком-Солар -- это отдельная компания, хоть и купленная несколько лет назад Ростелекомом. До этого они были известны как Solar Security, а ещё до этого были одним из подразделением Jet Infosystems. Так что исследование произвёл именно что Ростелеком-Солар, это вам не один хрен. Если Rad Hat сделает заявление, вы ж не станете писать статью с заголовком, мол, "IBM заявил".

     
     
  • 2.187, пох. (?), 13:17, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    да хер его знает, яндекс притащил в ответ на список популярного шва6одного софт... большой текст свёрнут, показать
     
  • 2.227, Michael Shigorin (ok), 18:44, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Дим, спасибо за разбор!

    Показать, что ли, это всё ещё и Тоботрасу...

     
     
  • 3.237, пох. (?), 19:43, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    он из Джета двадцать лет как свалил уже.
     
  • 3.267, freehck (ok), 14:16, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Дим, спасибо за разбор!
    > Показать, что ли, это всё ещё и Тоботрасу...

    Ну разве что чисто поржать. Он к этим ребятам уже лет 5 как отношения не имеет.

     
  • 2.231, Kuromi (ok), 19:17, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    О, теперь мне хотя бы понятно откуда вообще взялся этот список целей Теперь л... большой текст свёрнут, показать
     

  • 1.119, Аноним (119), 06:42, 09/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Одна фраза из отчёта: "А половина ПО потенциально уязвима к атакам типа «человек посередине»."
    Это про редакторы: текстовые, графики, презентаций, моделек. Ну да, Brave Browser единственный браузер в списке. Сурово. Дальше смотрел этот бред по диагонали.
     
     
  • 2.257, Аноним (257), 04:17, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Если там есть возможность выходить в интернет, я охотно в это поверю, скорее всего она там и действительно есть. Только атаковать можно будет при наличии уязвимой ssl либы, например. Check. И контроля над некоторым узлом, позволяющим вмешаться в трафик. Check. Поэтому gimp не должен ходить в интрнет, тем более сам, а раз он это делает, можно делать определённые выводы о его разработчиках.
     

  • 1.121, Дегенератор (ok), 07:03, 09/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    В Ростелеком наняли британских ученых?
     
  • 1.124, Аноним (124), 07:54, 09/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Лучше бы за своей помойкой последили, и блочили тыщщами говноботов из своей говносети.
     
  • 1.126, qweqwe (?), 08:05, 09/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Пипл схавает.
    Ща Соловьев с Киселевым начнут петь.
     
     
  • 2.198, Аноним (199), 14:14, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Скорее начнут петь православные аноны за свободное ПО.
     
     
  • 3.213, Аноним (-), 16:35, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А ты православен?
     

  • 1.137, Аноним (137), 08:51, 09/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Лично тестировал их анализатор кода. Красивая фикция, а не анализатор. Выявляет как среднюю уязвимость простой "говнокод" (для тех кто в танке - "плохой стиль программирования"). Так что их "исследование" - шляпа и попытка выпендриться со своим Solar AppScreener. В топку! В самую домну!
     
     
  • 2.183, Аноним (179), 13:02, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Наверное авторам анализатора платили за число найденых багов. А то что false alarm разгребать может и задолбать - подумаем как-нибудь в другой раз.
     

  • 1.138, Dzen Python (ok), 09:24, 09/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Казь бы, причем тут местные клоуны, в последнее время усилившие наезды на GPL?
     
     
  • 2.152, Аноним (146), 10:06, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Клоуны даром не работают.
     
     
  • 3.166, Dzen Python (ok), 11:23, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Ой, да покажи местным GPL'офобам место, куда гадить, так они это делать будут, а еще и бесплатно, и с песней, на личных убеждениях. Главное собрать и прикормить стайку лаской и "да-да, ты такой правый, а они все ошибаюся, мозолееды".
     
     
  • 4.168, Аноним (146), 11:46, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > бесплатно

    Оплата может иметь различные формы, не обязательно прямые выплаты.

     
     
  • 5.186, пох. (?), 13:09, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Можете косвенно - под коврик, например, засунуть.
    Только смотрите, чтоб соседи не заметили!

     
  • 4.172, Дон Ягон (ok), 12:11, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • –7 +/
    > Ой, да покажи местным GPL'офобам место, куда гадить, так они это делать будут, а еще и бесплатно, и с песней, на личных убеждениях.

    Как местный GPL-фоб и главный "свободоотрицала" - подтверждаю.

     
     
  • 5.253, Led (ok), 23:57, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Ты не фоб, ты тот, кем себя в своём нике обозначил.
     
     
  • 6.264, Дон Ягон (ok), 11:57, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > Ты не фоб, ты тот, кем себя в своём нике обозначил.

    Ты дважды прав:
    1) я не фоб, ибо нечего там бояться на самом деле
    2) и конечно же я не просто так выбрал себе ник) хотя на самом деле я гораздо хуже.

     
  • 4.226, Michael Shigorin (ok), 18:40, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Главное собрать и прикормить стайку лаской и "да-да, ты такой правый,
    > а они все ошибаюся, мозолееды".

    Вы это по личному оппоопыту знаете, поди? ;-)

    Да, наблюдаемый типовой механизм оболванивания примерно такой -- включает впаривание чувства собственной (и стадной) правоты, а также -- важно! -- безответственности ("надсудности").  Таки читайте Джина Шарпа, вдруг поймёте своё место в его изложении.  Хотя он, разумеется, не источник, а "перепЕл".

     

  • 1.160, CAE (ok), 10:51, 09/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Все ищут злой умысел, а его нет.

    Это обычный конец года. Чтобы лавка или новое подразделение, созданное под нужных людей, было прибыльным, делается оплаченная "работа". Поэтому и вышло в декабре, деньги должны быть освоены. Поскольку специалистов нанимать дорого, а студенты за еду пишут чушь, а вилка позволяет нанять только понятно кого, так и вышло.

     
     
  • 2.164, Dzen Python (ok), 11:21, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Глупо искать злой умысел в выкидыше коммерческой конторы - им действительно нужн... большой текст свёрнут, показать
     

  • 1.175, NotaBug (ok), 12:31, 09/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > "Свобода с подвохом"

    Опять Обама подгадил или уже Байден перехватил эстафету?

     
     
  • 2.185, пох. (?), 13:08, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да вроде ж Трамп еще серит?! По крайней мере, вид и запах примерно те же что всегда.

    И Владимир Владимирыч велел не спешить с поздравлениями, тому еще, мол, ключи от всех подъездов не передавали.

     
     
  • 3.194, NotaBug (ok), 13:44, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Да вроде ж Трамп еще серит?! По крайней мере, вид и запах
    > примерно те же что всегда.
    > И Владимир Владимирыч велел не спешить с поздравлениями, тому еще, мол, ключи
    > от всех подъездов не передавали.

    Трамп наш, тут или конгресс или сенат, одни русофобы понимаешь, давно Сикелёва не смотрел, чувствую себя как лошадь неподкованная.

     

  • 1.190, Аноним (-), 13:19, 09/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Компания Ростелеком-Солар

    Дальше не читал, сразу осуждаю. Новости ставлю свой авторитетный "минус".

     
  • 1.191, Ващенаглухо (ok), 13:28, 09/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Что то у меня сомнения в качестве их исследования.
     
  • 1.193, Аноним (193), 13:43, 09/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Лоббируют закупку ПО у правильных фирм. Ничего нового или удивительного.

    С кого получать откаты за либре офис? То-то и оно.

     
  • 1.195, Аноним (199), 13:53, 09/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Свобода она такая. Без подвоха не бывает.
     
     
  • 2.197, Аноним (199), 14:13, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    На то она и она.
     

  • 1.200, Аноним (200), 14:30, 09/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    В Ростелекоме просто надоели падения Krita и они мягко намекнули.
    Щас все кинутся искать ошибки, возможно даже найдут
     
     
  • 2.215, Владимир (??), 16:38, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А если не пестеть? Я вообще-то работаю в Krita на фуллтайме, не замечал падений. Ну-ка расскажи что у тебя за билд такой падучий, заодно ОС и логи приложи, анончик. И ссылку на багрепорт не забудь. ;)
     
     
  • 3.222, Аноним (37), 17:51, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > надоели падения

    Тут недавно тестировали одну ВКС. Слышали о ней неудачные отзывы (типа падает). Решили убедиться. 90 дней пробной лицензии = 90 дней апатйма с серьезной нагрузкой. Начали выяснять - неуклюжие комментаторы запускали систему под Windows, выставленной в открытый Интернет. Мы запускали под Linux с хорошо настроенной безопасностью.

     
  • 3.240, Аноним (240), 19:47, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Сами регайтесь и высылайте дампы если заняться нечем или вам багов на халяву надо?
    а вы не из Ростелекома?
     

  • 1.203, Аноним (203), 15:11, 09/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Основная задача, небось, уход от налогов. Провели "исследование", заявили, что компания проводила НИР за 1xXXX млрд  руб. Просим считать деятельность компании исследовательской и не начислять НДС....
     
     
  • 2.270, Аноним (270), 15:36, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Год назад в моей мухосрани был эпический проект новой маршрутной сети общественного транспорта.
    Это было за гранью добра и зла: маршруты по встречным односторонним улицам, через жилмассивы (миную улицы), инопланетная логика (маршрут, скажем 1 и 1К не имеют ни единой общей точки. Нет, "К" это не кольцо и не короткий), бессмысленная чентральная развязка в никак не приспособленному к этому месте. Исследования на местности в лучшем случае были по яндекс-картам.
    было сделано все, чтобы при виде на ЭТО любой житель в ужасе заорал "нинада, оставьте как есть".
    Итоги: попил произведен, сделано ничего, все довольны: сиулентикам,авторам поставили зачет (наверное), подрядчик и автор попилили сколько-то там мульенчиков, жителям не приходится этим пользоваться.
    Такие дела.
     

  • 1.206, iCat (ok), 15:57, 09/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Неуклюжая "заказуха", исполненная старательным, но не слишком сообразительным коекакером...
    Столько "белых ниток", "притянутых за уши"...
    Как будто предвыборная речь современного политика
     
  • 1.214, Аноним (214), 16:37, 09/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Почтателефонсбербанк
     
  • 1.225, Аноним (37), 18:37, 09/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Самые популярные - Windows. Пусть ее код проверят и доложат нам здесь.
     
     
  • 2.239, пох. (?), 19:47, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Так товарищмайор же проверяли! Правда, о чем доложили начальству - государева тайна. Ты, уверен, не хочешь ее знать (а то ж будешь потом ныть, что выезд тебе запретили, как вот некоторые)

     
     
  • 3.247, Аноним (37), 21:03, 09/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    c 1 июня отменили
     
     
  • 4.266, nox. (?), 13:11, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Простите, был неправ.
     

  • 1.249, Чума (?), 22:22, 09/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Не выходя из кабинета. Наши всевозможные *позоры только так и умеют: https://pashev.me/posts/rospotrebnadzor
     
  • 1.255, Аноним (255), 00:17, 10/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Кем проплачено данное исследование?
     
     
  • 2.260, mos87 (ok), 08:01, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    *кем распилено
     

  • 1.259, mos87 (ok), 08:01, 10/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    можно плиз реплаем короткий дайджест мнения Михаила? спс
     
  • 1.262, Аноним (261), 09:32, 10/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    checksec /bin/*

    И заметьте, у каждого дистра GNU/Linux свои "сишные дыры".

     
  • 1.263, Аноним (263), 10:30, 10/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В Ростелекоме опять распили бабла симитировав бурную деятельность. Обосраться, эка невидаль!
     
  • 1.269, Аноним (270), 15:25, 10/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Для анализа применялся антивирус Попова!
    Вы можете спросить "анон, а при чем тут антивирус-то?!"
    Хитрая технология "Fuck gooses", видимо, отвечу я.
     
  • 1.275, Аноним (275), 23:21, 11/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Очевидно, что в российском ПО всех этих уязвимостей нет и их можно смело приобретать, даже если они основаны на том же открытом коде.
     
  • 1.276, Aquarius (ok), 20:09, 12/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Напомните им, как они массово ставили WiFi-роутеры со включенным ОТКРЫТЫМ WiFi (с одним и тем же именем сети, кстати) в том числе тем, кому WiFi был не нужен
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру