Mozilla в суде добивается раскрытия уязвимости, применённой в атаке ФБР на Tor Browser
http://www.opennet.ru/opennews/art.shtml?num=44408
впрочем остальное можно не читать, всё в в заголовке.
столлман с его опенсорс-религией плачет кровавыми слезами - ТАК идею ещё никто не опускал!
ФБР в восторге от такой возможности жестоко троллить МОФО - ну уязвимость в коде, вашем же, открытом,разбирайтесь сами что вы там накодили!
вобщем МОФО подписала себе приговор и уже не отмоется от такого позорища.
я помню те времена когда обновления программ убирали проблемы и исправляли баги, а не добавляли их.
toxID:05AB9B827D896AACEE7FF4573A02FB8F025F46ADC856B98F65BC1BA9BD21A81DC98BA9C36CE3
Отсутствует
И как это оправдывает подобный стыд?
Тестирование?Анализаторы кода? не, не слышали.
я ковырясь в мозилловском коде встречал штуки типа
var a=0;
if (a==1){...}else{...}
даже мне непрограммисту очевиден фэйл
и как такое попадает в релизы?
я бы еще понял еслиб мофо наняли какую нибудь контору для поиска и устанения дыр но обращаться с этим в ФБР да ещё и через суд?
я помню те времена когда обновления программ убирали проблемы и исправляли баги, а не добавляли их.
toxID:05AB9B827D896AACEE7FF4573A02FB8F025F46ADC856B98F65BC1BA9BD21A81DC98BA9C36CE3
Отсутствует
Mozilla в суде добивается раскрытия уязвимости, применённой в атаке ФБР на Tor Browser
Тут надо разбираться: о чем именно идет речь. Но читать 54-страничный опус MoFo - https://blog.mozilla.org/press/files/20 … 112016.pdf у меня, если честно, нет желания.
Как минимум, есть два-три описанных ранее случая - за разные годы. Две новости, как я понимаю, связаны между собою:
ФБР официально признало взлом хостинга скрытых сервисов Tor
https://www.pgpru.com/novosti/2013/fbro … setjjutor?
Эксперты проанализировали код установленного на серверах ПО и пришли к выводу, что оно эксплуатирует уязвимость в браузере Firefox 17 ESR, на основе которого собран пакет Tor Browser Bundle. Этот пакет, свободно размещенный на официальном сайте проекта, предназначен для пользователей, которые желают воспользоваться анонимной сетью.
Уведомление о деанонимизации операторов и пользователей скрытых сервисов Tor
ФБР получило полную базу пользователей анонимной почты Tor Mail и их переписки
Так что в любом случае нужны подробности и их анализ.
вобщем МОФО подписала себе приговор и уже не отмоется от такого позорища.
Верно, братик, верно! ... Никаких FF - только Elinks, запускаемый в изолированной среде - QubeOS имени хорошей девочки Иоанны Рутковской. Или, на худой конец - в гипервизоре Xen.
... А ты, говоришь, все еще на виндах прозябаешь? (с) "Тогда мы идем к вам!"
Project Rosenfox: Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.
Отсутствует
. А ты, говоришь, все еще на виндах прозябаешь? (с) "Тогда мы идем к вам!"
а ты всё ещё веришь в то что создатели опенсорсовых ос разбираются в своём коде полностью и там нет дыр?
проприетарщина в этом смысле плюс т.к. искать уязвимость сложнее.
я помню те времена когда обновления программ убирали проблемы и исправляли баги, а не добавляли их.
toxID:05AB9B827D896AACEE7FF4573A02FB8F025F46ADC856B98F65BC1BA9BD21A81DC98BA9C36CE3
Отсутствует
Не-не, не переводи стрелки на больного старого еврея!
проприетарщина в этом смысле плюс
"В рот мне ноги", как сказал бы RMS, прочитав подобное! См.: https://www.youtube.com/watch?v=I25UeVXrEHQ
P.S.
создатели опенсорсовых ос разбираются в своём коде полностью и там нет дыр?
Если, как представители МоФо, целыми днями придумывать "рюшечки", "улучшения интерфейса", плюс - втыкать туда сторонние сервисы: проприетарные компоненты, видео-аудиозвонки, DRM и т.п. (лень даже перечислять), вместо того, чтобы заботиться о БЕЗОПАСНОСТИ браузера, то дыры однозначно ЕСТЬ и БУДУТ!
Отредактировано Rosenfeld (12-05-2016 12:27:44)
Project Rosenfox: Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.
Отсутствует
В рот мне ноги", как сказал бы RMS, прочитав подобное!
вот скажи ты лично в состоянии разобраться в коде ОС чтоб найти и залатать дыры?
врядли и 99.99% пользователей тоже.
а теперь посмотри на это со стороны черных шляп - в какой системе им проще найти дыру - той где только бинарники или той где еще имеется исходный код?
причем имея на руках исходники можно гораздо проще видеть все зависимости и обработчики входных данных чтоб составить например цепочку дейстий приводящих к уязвимости а наличие анализаторов кода делает эту задачу ещё более лёгкой.
так что с точки зрения юзера не готового ковыряться в системе на низком уровне проприетарщина даже лучше ибо затрудняет поиск дыр врагу.
-----
до кучи вот в фф постоянно находят и исправляют иногда дыры, ты видел хоть один сторонный форк где вносят исправления и латают дыры сами разрабы а не юзают мозилловские?
я - нет. все изменения как правило сводятся к выпиливанию чегото и изменению существующих настроек.
я помню те времена когда обновления программ убирали проблемы и исправляли баги, а не добавляли их.
toxID:05AB9B827D896AACEE7FF4573A02FB8F025F46ADC856B98F65BC1BA9BD21A81DC98BA9C36CE3
Отсутствует
вот скажи ты лично в состоянии разобраться в коде ОС чтоб найти и залатать дыры?
Я иногда по утрам открываю глаза, пью аспирин и с трудом вспоминаю, как меня зовут, а ты мне такие сложные вопросы задаешь - про чужой исходный код...
в какой системе им проще найти дыру - той где только бинарники или той где еще имеется исходный код?
Этот вопрос и ответ на него подробно рассматриваются в программной статье одного хорошего мужика, старого хакера и столпа/основателя Open Source, Эрика Реймонда. Называется оно "Собор и базар":
Эрик Рэймонд — автор окончательной формулировки афоризма, известного как «Закон Линуса», гласящего, что при достаточном количестве глаз все ошибки лежат на поверхности. Глубокой ошибкой называется такая, которую трудно найти, но если достаточно много людей ищет ошибки, то все они становятся поверхностными. Впервые эта формулировка появилась в программном эссе Эрика «Собор и базар».
Больше ничего прибавить не могу.
https://ru.wikipedia.org/wiki/Рэймонд,_Эрик
https://ru.wikipedia.org/wiki/Собор_и_Базар
Project Rosenfox: Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.
Отсутствует
только вот найти ошибку !== исправить ошибку
ну и до кучи куда смотрят те over9000 глаз если не видят уязвимость? или у ФБР глаз больше или смотрят в правильном направлении?
а сколько лет эти опенсорс глаза в упор не замечали хартблид?
сплошная теория и красивые фразы
чтоб ошибка была исправлена или хотябы известна сообществу должны сложиться несколько факторов
1 человек должен понимать чужой код причем не просто что он делает, а зачем, каким способом, каков должен быть результат,как он взаимодействует с другими компонентами.
2 у человека должно быть время силы и желание копаться в чужом коде с намерением найти ошибки
3 найдя ошибку он не должен поддаться соблазну получить за неё какието бонусы продав её злоумышленникам или эксплуатируя её сам.
а теперь подумай и прикинь какой шанс что такой человек найдется хотябы на миллион кодеров? воот.
я помню те времена когда обновления программ убирали проблемы и исправляли баги, а не добавляли их.
toxID:05AB9B827D896AACEE7FF4573A02FB8F025F46ADC856B98F65BC1BA9BD21A81DC98BA9C36CE3
Отсутствует
QubeOS имени хорошей девочки Иоанны Рутковской
Пару шекелей за рекламу обещала?
Группа хакеров «ZF0» (сокр. от Zero For 0wned) в пятом выпуске своего электронного журнала (он был опубликован 28 июля 2009 года) объявила Йоанну шарлатаном, попутно заявив, что официально добавили её в список объектов для троллинга, а также взломали её сайт
Отсутствует
Насколько я помню одна из уязвимостей вообще аппаратная в RAM, когда многократное чтение одной ячейки приводит к изменению значения соседней.
Не для этого ввели эту защиту?
Проведена работа по усилению безопасности JIT-компилятора JavaScript. Выполнение кода организовано с использованием применяемого в OpenBSD алгоритма W^X, суть которого в том, что страницы памяти не могут быть одновременно доступны на запись и исполнение. В контексте JIT, генерируемый код может быть исполнен только после запрещения записи. При необходимости сгенерировать обновлённый вариант, флаг исполнения меняется на флаг записи. Включение режима W^X приводит к замедлению работы JavaScript-движка на 1-4%;
Добавлено 12-05-2016 16:02:56
Я к тому, что могла использоваться подобная уязвимость и программно её просто не найти.
Отредактировано sufakan (12-05-2016 16:02:56)
Отсутствует
Два года.
Практика показывает, что если уязвимости ищут, то их находят. Либо ФБР, либо случайные люди. А если код проекта плох, а FF и особенно OpenSSL - это, к сожалению, примеры проектов с плохим кодом, то их находят много.
а теперь подумай и прикинь какой шанс что такой человек найдется хотябы на миллион кодеров? воот.
Можно ли считать новости "Обнаружена и исправлена уязвимость в проекте A, срочно обновитесь" именно таким случаем?
А как быть с известным случаем, когда одна компания из Редмонда реализовывала фэйковое шифрование для офисных документов?
Отредактировано sentaus (12-05-2016 16:20:05)
Отсутствует
FF и особенно OpenSSL - это, к сожалению, примеры проектов с плохим кодом, то их находят много.
Но скоро от старого как я понимаю мало что останется? API перепишут, движок сменят на Servo.
Отсутствует
Группа хакеров «ZF0» (сокр. от Zero For 0wned) в пятом выпуске своего электронного журнала (он был опубликован 28 июля 2009 года) объявила Йоанну шарлатаном, попутно заявив, что официально добавили её в список объектов для троллинга, а также взломали её сайт
Ага. Я частенько встречал таких "хакеров". Вернее "ксакепов". Особенно в анонимных комментариях на на opennet, ну и на LOR'e. Круты до невозможности, только вот своими руками из них хрен кто чего в своей жизни сделал.
Зато проект QubeOS растет и развивается. И лично меня особо радует, что он основан на базе Red Hat.
Подумаешь, нашлись "герои в маминой кофте": "у-у, баба кодит, гы-гы! давай ее утроллим!"
P.S. Для тех, кто подсел на винды и чуток не в курсе:
https://en.wikipedia.org/wiki/Qubes_OS
https://en.wikipedia.org/wiki/Joanna_Rutkowska
Отредактировано Rosenfeld (12-05-2016 17:23:20)
Project Rosenfox: Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.
Отсутствует
сплошная теория и красивые фразы
чтоб ошибка была исправлена или хотябы известна сообществу должны сложиться несколько факторов
1 человек должен понимать чужой код причем не просто что он делает, а зачем, каким способом, каков должен быть результат,как он взаимодействует с другими компонентами.
2 у человека должно быть время силы и желание копаться в чужом коде с намерением найти ошибки
3 найдя ошибку он не должен поддаться соблазну получить за неё какието бонусы продав её злоумышленникам или эксплуатируя её сам.
а теперь подумай и прикинь какой шанс что такой человек найдется хотябы на миллион кодеров? воот.
К счастью, я ЗНАЮ такой глобальный пример, где успешно и самым чудесным образом совпадают все три условия (и даже больше). И он у меня постоянно перед глазами... Говоря опосредованно, он называется "мир GNU Linux". Это как раз та ситуация, когда миллионы энтузиастов и бессребренников: понимают "чужой код", успешно кооперируя с коллегами в его разработке (зачастую - говоря при этом на разных языках; не зная друг друга по имени и даже ни разу в жизни не видя друг друга); имеют силы и желание это делать; не ждут вознаграждения за свою работу... Ну и прочее.
Выражаясь высокопарным штилем, это "мир идеалистов". И он в любом случае не состоялся бы без RMS, Линуса Турвальдса, Эрика Реймонда, "космонавта" (Марка Шаттлворта) и прочих.
... А вот теперь, чтобы чуток потроллить, вернемся к нашим баранам.
Ответь, как на духу - сколько вирусов разработано и внедрено под винду? Насколько я понимаю, СОТНИ ТЫСЯЧ. И каждый из них, заметь(!) - внезапно "заточен" под какую-ту конкретную уязвимость в ПРОПРИЕТАРНОЙ (т.е. "закрытой") операционной системе, плюс - успешно ее эксплуатирует. А это значит, что в системе - сотни тысяч дыр, плюс - ежедневно открываются и эксплуатируются новые, несмотря на всю ее мнимую "безопасность" по причине закрытости исходных кодов.
А теперь ответь, сколько вирусов (причем из разряда "запусти меня сам - руками, но сначала, умоляю, дай мне права рута!") существует под Linux? Насколько я осведомлен (могу соврать) - около сотни... Или поменьше.
Есть разница? Воот!
А теперь скажи:
1. На какой операционной системе крутится подавляющее большинство веб-серверов в мире?
2. На какой операционной системе работает 99% (да-да!) мировых суперкомпьютеров из разряда "TOP-500"? И задачки, которые выполняют эти суперкомпьютеры, отнюдь не детские! Это тебе не пасьянсик разложить или в фотошопе картинку отретушировать
3. На чем пашут гигантские погодные сервера, обрабатывающие дичайшее количество информации за один присест?
4. Какая именно операционная система используется в государственных и военных учреждениях?
5. Какая операционная система управляет (это просто пример, ничего личного) новейшим американским крейсером "Цумволт"?
И потом ответь: что(?) - все эти люди, т.е. проклятые буржуи и капиталисты - они идиоты, что ставят в таких ответственных и критичных местах GNU Linux? Так получается по твоей логике? Экономят, наверное, на "лицензионной винде"?
При этом (заметь!) - я ж человек добрый и НЕ задаю тебе попутно вопрос: а КАКАЯ ИМЕННО операционная система с ЗАКРЫТЫМИ исходными кодами, разрабатываемая одной фирмой из Редмонда, ПОЛНОСТЬЮ (в своем 10-м воплощении) сливает пользовательские данные: предпочтения, телеметрию, поисковую историю и даже, по слухам - данные с камеры и микрофона - на сервера производителя? Не спрашиваю... ибо долбаный стыд (и неохота тебя вводить в неловкое положение).
***
Вооот! (утроллю ведь)
А на современную форумную школоту, босоту и гопоту, согласись, ему плевать с высокой башни - времени жалко, да и лень! Зато с тобою и пообщаться приятно, и времени могу уделить, сколько пожелаешь!
Отредактировано Rosenfeld (12-05-2016 18:38:54)
Project Rosenfox: Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.
Отсутствует
Rosenfeld
Зачем писать очевидное? Мы Windows используем только за дополнительные проценты производительности от нормальных видеодрайверов.
Что касается не IT-шников, то первый вопрос: "Зачем оно мне, если работает медленнее и игры не идут??"
Вы: "Безопасно, не украдут!"
Вам: "Да я только вконтактик и фильмы смотрю! Иногда почту. Пусть крадут! Если что новый аккаунт заведу! А ничего секретного я не делаю! Пусть смотрят!"
В общем на этом спор кончается.
Отредактировано sufakan (12-05-2016 18:33:34)
Отсутствует
Зачем писать очевидное?
Не-не, я ж не вас сейчас троллю, а своего старого друга. Пусть ответит!
А ничего секретного я не делаю! Пусть смотрят!
О! Я часто слышу именно такую формулировку. И специально для таких случаев всегда держу под рукою ссылку на одну известную теоретическую статью под интересным названием "Мне нечего скрывать!" ... Не поленитесь - почитайте ее, пожалуйста:
https://www.pgpru.com/biblioteka/statji/nothingtohide
Дополнительно по теме:
Отредактировано Rosenfeld (12-05-2016 18:50:59)
Project Rosenfox: Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.
Отсутствует
К счастью, я ЗНАЮ такой глобальный пример, где успешно и самым чудесным образом совпадают все три условия (и даже больше). И он у меня постоянно перед глазами... Говоря опосредованно, он называется "мир GNU Linux". Это как раз та ситуация, когда миллионы энтузиастов и бессребренников: понимают "чужой код", успешно кооперируя с коллегами в его разработке (зачастую - говоря при этом на разных языках; не зная друг друга по имени и даже ни разу в жизни не видя друг друга); имеют силы и желание это делать; не ждут вознаграждения за свою работу... Ну и прочее.
только вот почемуто несмотря на этих энтузазистов дыры всё обнаруживаются и обнаруживаются
да и линупс пока на десктопах даже до четверти не дотягивает
какой ща самый популярный браузер? ага проприетарный хром.
Ответь, как на духу - сколько вирусов разработано и внедрено под винду? Насколько я понимаю, СОТНИ ТЫСЯЧ.
....
А теперь ответь, сколько вирусов (причем из разряда "запусти меня сам - руками, но сначала, умоляю, дай мне права рута!") существует под Linux?
если не учитывать андроед (яж знаю будут крики что это не линукс)
то ответ простой какова доля линуксов и какова доля винды? под что выгоднее пилить вируса(сейчас это коммерция)?
вот когда линукс займет такую же долю на десктопах тогда и сравним, а пока это неуловимый Джо.
ну и тебе напомнить откуда появилось словечко руткит?
насчет прав - погугли про эскалацию привилегий и выполнение произвольного кода и посмотри в багтрекерах сколько уязвимостей подобного типа было в линуксах и прочем опенсорсе, то что их активно не эксплуатировали заслуга лишь того что слишком мало систем чтоб ради этого возиться.
ну и простая логика вирусописателя - если человек платит за ось значит у него есть бабло которое можно отжать.
по этой же причине ща вирусописатели перекинулись на андроид..
А теперь скажи:
и? тут лишь вопрос выбора инструментария под задачи.
если искомый функционал не реализован в операционке и софте под неё или железо не поддерживается ей то какой смысл ставить то?
и раз уж вопрос о проприетарщине то погугли про использование QNX. ога.
и рас уж зашел вопрос то сколько уже лет красноглазики кричат вендекапец - линукс растёт а чтото доля линукса на десктопах так и не добралась даже до 25%.
както не сходится.
я помню те времена когда обновления программ убирали проблемы и исправляли баги, а не добавляли их.
toxID:05AB9B827D896AACEE7FF4573A02FB8F025F46ADC856B98F65BC1BA9BD21A81DC98BA9C36CE3
Отсутствует
Не-не-не, так нечестно! Ты сначала последовательно ответь на ВСЕ мои вопросы, а не закидывай меня новой информацией.
А то получается, что в этой дискуссии мы с тобою находимся в неравном положении: отвечать почему-то ты не хочешь, а упорно пытаешься "соскочить".
Вот когда ответишь, тогда я тебе напишу про "десктопы" и "долю Линукса", ага?
Project Rosenfox: Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.
Отсутствует
Не поленитесь - почитайте ее, пожалуйста:
Прочитал. Однако статья скорее как аргумент к том, что человек имеет право скрывать что-то и это может иметь под собой основание.
То есть больше похоже как буд-то на суде спрашивают у обвиняемого: "Зачем вы зашифровали диск если невиновны?". И это его ответ.
Это обосновано. Однако я продолжу диалог, ответ обывателя на вашу ссылку:
"Ну и что все следят что ли? Ай, глупости! Пусть следят!"
Мне понятно, что время от времени наша фемида выбирает "козла отпущения" и судит за любое неосторожное слово или фото в сети очень строго.
Но какой шанс? Даже если вы каждый день постите свастику на гос. порталах, но под анонимным ником и через Tor? Думаю очень мал. Не говоря уж о наказании за личную переписку.
Да к тому же. Шанс того что вас собьёт машина намного выше.
Это баланс между тратой времени и безопасностью. Мне кажется (это моё личное мнение), что у вас перекос. Проще говоря: никому вы не нужны.
Отредактировано sufakan (12-05-2016 19:21:40)
Отсутствует
Прочитал. Однако статья скорее как аргумент к том, что человек имеет право скрывать что-то и это может иметь под собой основание.
Проще говоря: никому вы не нужны.
Нет. У вас неправильное представление и изначально неправильный посыл.
И там, и там речь идет о неотъемлемых человеческих ПРАВАХ на личную СВОБОДУ и ПРИВАТНОСТЬ: не потому, что он занят чем-то "секретным", а потому что это его ПРАВА - право на личную жизнь, на тайну переписки и т.п.
... Ну а если человеку глубоко плевать на свои собственные права, уж извините - ничем помочь не могу. Да и не человек это тогда вовсе... так... хомячок домашний.
"Ну и что все следят что ли? Ай, глупости! Пусть следят!"
Отлично! Тогда предложение конкретно к вам. Согласны ли вы добровольно установить у себя дома круглосуточно работающие веб-камеры и микрофоны (даже если вы "никому и не нужны")? Согласны ли вы опубликовать в открытом доступе - прямо здесь, на форуме - свои паспортные данные, ФИО, номера кредитных карт, марку и номер машины, имена своих детей?
Вам нечего скрывать? Замечательно! Тогда будьте последовательны: опубликуйте! Это ж открытые данные и ничего в них секретного нет, правда ведь?
P.S. Попутно: признайтесь, если соседское окно расположено прямо напротив вашего, вы хотя бы иногда закрываете шторки? А входные двери держите закрытыми? А письма по обычной почте шлете в открытом виде или все-таки запечатываете в конвертик? По улице ходите голым или все же одеваетесь? ... А почему? Ведь вам "нечего скрывать", верно?
(шучу-шучу)
P.S. Политические аспекты (тем более - нарушающие законодательство разных стран), уж извините, я принципиально не рассматриваю - мне они неинтересны. Меня привлекает сугубо техническая и теоретическая сторона вопроса.
Отредактировано Rosenfeld (12-05-2016 19:53:58)
Project Rosenfox: Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.
Отсутствует
проприетарный хром.
ага, опенсорсный проприетарный хром
под что выгоднее пилить вируса(сейчас это коммерция)?
Выгоднее всего ломать серверы, на которых хранятся различные данные: один взлом - и куча аккаунтов у тебя в руках.
Отсутствует
Отлично! Тогда предложение конкретно к вам. Согласны ли вы добровольно установить у себя дома круглосуточно работающие веб-камеры и микрофоны (даже если вы "никому и не нужны")?
Если я не нужен, то такие предложения просто не поступят. Поэтому даже мой ответ "да" не приведет ни к каким последствиям.
Но если серьезно, я писал о другом.
Вы "ненужны" в какой-то степени. Да, вас могут наказать за матерную песенку вконтактике. Но вероятность этого низкая (если вы не будете делать плохое официально под своим именем или email).
И вот вы в течении 20 лет параноите. Тратите время, нервы. А в результате никто на вас внимания не обращает.
Итого: потерянное время. Когда можно было просто жить и пользоваться удобствами.
Отлично! Тогда предложение конкретно к вам.
А это не я кстати так говорю. Это знакомые (и их мнение см. выше).
А лично я соблюдаю некий баланс, установленный на основе моего личного мнения.
Отредактировано sufakan (12-05-2016 20:22:20)
Отсутствует
Не-не-не, так нечестно!
trollface.jpg
А теперь ответь, сколько вирусов (причем из разряда "запусти меня сам - руками, но сначала, умоляю, дай мне права рута!") существует под Linux? Насколько я осведомлен (могу соврать) - около сотни... Или поменьше.
ну вобщемто уже под тыщу если не считать андроидных коих тьма.
И каждый из них, заметь(!) - внезапно "заточен" под какую-ту конкретную уязвимость в ПРОПРИЕТАРНОЙ (т.е. "закрытой") операционной системе, плюс - успешно ее эксплуатирует.
пруф пожалста! что КАЖДЫЙ вирус для винды юзает СВОЮ уязвимость.
а я потом ткну носом в кучи вирусов юзающих одни и теже дыры.
я помню те времена когда обновления программ убирали проблемы и исправляли баги, а не добавляли их.
toxID:05AB9B827D896AACEE7FF4573A02FB8F025F46ADC856B98F65BC1BA9BD21A81DC98BA9C36CE3
Отсутствует
Снова соскочить пытаешься... Ты на вопросы-то ответишь наконец или нет? По пунктам.
что КАЖДЫЙ вирус для винды юзает СВОЮ уязвимость.
Пруфа нет и не будет. Но ты, когда со мною дискутируешь, хотя бы следи за тем, что пишешь:
а я потом ткну носом в кучи вирусов юзающих одни и теже дыры.
Допустим, я не прав по поводу "один вирус - одна уязвимость". Отлично!
... Но тогда (по ТВОИМ же словам) получается, что в виндах дело обстоит ЕЩЕ кошмарнее: сотни РАЗНЫХ вирусов, созданных, естественно, в разное время и независимо друг от друга, используют ОДНУ И ТУ ЖЕ конкретную дыру-уязвимость. А это, уж извини, свидетельствует о том, что такие дыры НЕ закрываются!
(опять тебя "сделал")
sufakan
Да, вас могут наказать за матерную песенку вконтактике. Но вероятность этого низкая (если вы не будете делать плохое официально под своим именем или email).
Похоже, у нас с вами разное мировоззрение и понимание окружающей действительности. Я вам пишу про ПРАВА и СВОБОДЫ любой личности, а вы все твердите "накажут". Кто вас так напугал-то, что вы боитесь "наказания"?
Разве я что-то выше писал о совершении каких-то противоправных действий, за которыми последует неизбежная расплата, и утверждал в качестве вывода, типа "ВОТ ПОЧЕМУ так важна приватность и анонимность"? Нет конечно!
Всё, о чем я говорю - это приоритет человеческих свобод и его права на приватность. И стремление к соблюдению и защите этих прав, уж поверьте мне на слово, отнюдь НЕ связано с нарушением какого-либо законодательства. И за это "не наказывают". Во-всяком случае - в свободных странах.
И вот вы в течении 20 лет параноите.
Вернусь обратно к уже сказанному. Ответьте - а вы считаете, что "параноите", когда завешиваете шторки в спальне? А когда запечатываете бумажное письмо в конверт?
И, кстати, вы так и не откликнулись на мою просьбу: будете ли здесь, на форуме, выкладывать свои ОТКРЫТЫЕ личные данные?
P.S. Для ознакомления:
Отредактировано Rosenfeld (12-05-2016 21:11:40)
Project Rosenfox: Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.
Отсутствует