ага, опенсорсный проприетарный хром
нука покажи мне исходники гуглохрома? то что он на хромиуме основан не делает его опенсорсным
Выгоднее всего ломать серверы, на которых хранятся различные данные: один взлом - и куча аккаунтов у тебя в руках.
и что с этими данными делать и как потом прятаться?
если ты написал простейший вирусняк то пусть даже тыщу юзеров обул на деньги (поимев доступ к их счетам) то маловероятно что ктото будет сильно тебя искать а вот ломанув крупного игрока ты будешь иметь дело не только с органами но и со службой безопасности той конторы. оно надо вирусописателю?
Допустим, я не прав по поводу "один вирус - одна уязвимость".
ну во первых не допустим а так и есть а во вторых это не не прав а соврамши!
Но тогда (по ТВОИМ же словам) получается, что в виндах дело обстоит ЕЩЕ кошмарнее: сотни РАЗНЫХ вирусов, созданных, естественно, в разное время и независимо друг от друга, используют ОДНУ И ТУ ЖЕ конкретную дыру-уязвимость. А это, уж извини, свидетельствует о том, что такие дыры НЕ закрываются!
и опять неверные выводы.
от чего зависит закрытие дыр? в первую очередь от того как обновляется юзер
это у линуксоидов привычка постоянно обновляться и копаться в кишочках а виндоюзеры просто работают,
многие уязвимости юзаемые вирусами собственно не являются уязвимостями в чистом виде - это особенности настроек которые делались для удобства пользователей и которые ессно начали юзать вирусописатели.
тут надо выбирать либо неудобства и защищённость либо удобства и возможность эксплуатации этих удобств в нехороших целях.
возьми те же макросы в офисе например. или скрипты в браузере.
а куча вирей использующих автозапус съёмных носителей?
я уж молчу про генераторы малвари с которыми любой школьник нагенерит сотни вирей.
ну и не дыры закрываются медленно а вирусы пишутся быстро потому что этонужно и выгодно а на линуксе ну кому он будет впаривать вируса?
ради интереса посмотри сколько успели заразить вири использующие настоящие уязвимости мсбласт и сассер - всего 300 000 машин. то бишь реально критические дыры латаются совсем быстро ну а менее критичные чуть медленне ибо патчи надо тестировать а не как с опенссл и его форками где до сих пор находять дыры, а уж сколько было случаев когда заплатка на скорую руку ломала другое...
опять тебя "сделал"
не сделал а опять облажался.
только факты и логика тебе помогут.
и точные формулировки.
я помню те времена когда обновления программ убирали проблемы и исправляли баги, а не добавляли их.
toxID:05AB9B827D896AACEE7FF4573A02FB8F025F46ADC856B98F65BC1BA9BD21A81DC98BA9C36CE3
Отсутствует
Третий раз ушел от прямых ответов. Ну что же, давай еще раз повторимся...
только факты и логика тебе помогут
Именно! Факты. Поэтому все-таки скажи:
1. На какой операционной системе крутится подавляющее большинство веб-серверов в мире?
2. На какой операционной системе работает 99% (да-да!) мировых суперкомпьютеров из разряда "TOP-500"? И задачки, которые выполняют эти суперкомпьютеры, отнюдь не детские! Это тебе не пасьянсик разложить или в фотошопе картинку отретушировать
3. На чем пашут гигантские погодные сервера, обрабатывающие дичайшее количество информации за один присест?
4. Какая именно операционная система используется в государственных и военных учреждениях?
5. Какая операционная система управляет (это просто пример, ничего личного) новейшим американским крейсером "Цумволт"?
6. Что(?) - все эти люди, т.е. проклятые буржуи и капиталисты - они идиоты, что ставят в таких ответственных и критичных местах GNU Linux? Так получается по твоей логике? Экономят, наверное, на "лицензионной винде"?
7. КАКАЯ ИМЕННО операционная система с ЗАКРЫТЫМИ исходными кодами, разрабатываемая одной фирмой из Редмонда, ПОЛНОСТЬЮ (в своем 10-м воплощении) сливает пользовательские данные: предпочтения, телеметрию, поисковую историю и даже, по слухам - данные с камеры и микрофона - на сервера производителя?
(а я пока пошел спать)
Project Rosenfox: Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.
Отсутствует
нука покажи мне исходники гуглохрома? то что он на хромиуме основан не делает его опенсорсным
Так а уязвимости-то искать что мешает в открытом коде хромиума и эксплуатировать их против хрома?
и что с этими данными делать и как потом прятаться?
Ну вот получил некто доступ к 1000000 почтовых ящиков - дальше думаем сами.
Добавлено 12-05-2016 22:00:51
а вот ломанув крупного игрока ты будешь иметь дело не только с органами но и со службой безопасности той конторы.
А есть ли цель у бизнеса покарать взломщика? Вот, помнится, взломали Comodo, выпустили поддельные сертификаты для гугла, яху и ещё чего-то там. Что-то не было новости, что кого-то нашли.
Добавлено 12-05-2016 22:06:22
вири использующие настоящие уязвимости мсбласт и сассер - всего 300 000 машин.
Ы?
More than 16 million of the systems that connected to Microsoft's Windows Update service were found to be infected with MSBlast
http://www.cnet.com/news/msblast-epidemic-far-larger-than-believed/
P.S. Но mozilla таки всё, да.
Отредактировано sentaus (12-05-2016 22:11:15)
Отсутствует
Так а уязвимости-то искать что мешает в открытом коде хромиума и эксплуатировать их против хрома?
никто но вопросто был проприетарен ли хром. а он проприетарен хотябы изза встроенного флэша.
А есть ли цель у бизнеса покарать взломщика? Вот, помнится, взломали Comodo, выпустили поддельные сертификаты для гугла, яху и ещё чего-то там. Что-то не было новости, что кого-то нашли.
ну всё зависит от суммы, опять же может и сообщали что когото нашли с бетонными тапочками на дне пруда..
Ы?
у меня цифры из вики, фиг знает кому верить..я помню когда в контору сассер прилетел из почти тыщи машин штук 20 успели словить потом оперативно прикрыли его.
так что думаю и та и другая цифры неверны..
Поэтому все-таки скажи:
а зачем?
ты хочешь потратить моё время на поиск бесполезной информации?
или донести до меня эту информацию?
если второе то ответь сам и с пруфами, а если первое то поищи зелёных-голодных.
и скажи мне: машинный код это опенсорс? а ассемблер? а brainfuck? где грань между открытым и неоткрытым кодом?
напоминаю речь идет об ОТКРЫТОМ а не СВОБОДНОМ коде.
я помню те времена когда обновления программ убирали проблемы и исправляли баги, а не добавляли их.
toxID:05AB9B827D896AACEE7FF4573A02FB8F025F46ADC856B98F65BC1BA9BD21A81DC98BA9C36CE3
Отсутствует
многие уязвимости юзаемые вирусами собственно не являются уязвимостями в чистом виде - это особенности настроек которые делались для удобства пользователей
это у линуксоидов привычка постоянно обновляться и копаться в кишочках а виндоюзеры просто работают
... Юлит, аки угорь на сковородке! Прямо любо-дорого смотреть, как человек мучается и изворачивается в поисках нового объяснения! Кстати, скоро буду создавать классную подборку из твоих перлов и выкладывать у себя в техблоге.
а зачем?
Этот полемический прием называется "включать дурачка": когда совсем прижмут к стенке неудобными вопросами (с очевидными ответами, признать которые - смерти подобно), начинается примерно следующее: "А? Что? Зачем? Ничего не знаю! Не слышал" и прочее...
Скажи, ты в самом деле живешь в глухой деревне без интернета и не читал, скажем, про исследования, из которых следует, что десятая винда ПОЛНОСТЬЮ сливает пользовательские данные? Или что на TOP-500 суперкомпьютеров установлен Linux и только он (за малой долей процента).
Я понимаю также (и всячески сочувствую) - тебе просто неудобно перед окружающими признать тот факт, что Linux ставится в самых ответственных и критичных местах, требующих надежности, стабильности и отказоустойчивости, например как CERN (пресловутый Большой коллайдер), военные объекты и т.п. (лень перечислять, см. выше), но вообще... так было бы честнее. И по-мужски. ... А?
только вот почемуто несмотря на этих энтузазистов дыры всё обнаруживаются и обнаруживаются
Согласен. И это - естественный процесс работы над любой ОС или прикладным ПО, их непрерывного улучшения; причем - в полном соответствии с приведенным мною выше высказыванием Эрика Реймонда.
А вот ты - в полемическом запале опять себе противоречишь. И сам за собою не следишь. То из твоих слов следует, что дыры в линупс НЕ обнаруживаются годами, а то дыры все обнаруживаются и обнаруживаются. Общий смысл: куда ветер дует, так ты и трактуешь - как тебе в настоящий момент выгодно и удобно.
Но только ты учти, что твои слова читают участники форума. И когда они отслеживают твои метания в противоположные стороны, то доверие к подобным доводам резко падает. А поскольку я за тебя и твою репутацию искренне переживаю, то мне неудобно это видеть, такие вот несовпадения.
А ответь (впрочем, я уже пошел по второму кругу) - а что, в винде дыры НЕ ОБНАРУЖИВАЮТСЯ? Я тебе уже привел пример про сотни тысяч вирусов под винду (взгляни на базы современных антивирусов!), эксплуатирующих массу уязвимостей. Этот факт ты стараешься не замечать? Не старайся играть на эмоциях, а просто трезво анализируй статистику, о которой я уже упоминал: количество заразы под винды и количество "вирусов" под Linux. Сравни. И сделай выводы: не для меня, а для себя самого.
И попутно не надо заявлять: "А вот когда Linux появится на десктопах ..., то тогда..." (см. на пару строчек ниже) - а просто живи сегодняшним днем и его реалиями. Так будет проще.
да и линупс пока на десктопах даже до четверти не дотягивает
какой ща самый популярный браузер? ага проприетарный хром.
Это ОЧЕНЬ смешные доводы. Детские. Более того, этот аргумент совершенно не при деле. GNU Linux изначально "заточен" под абсолютно иной уровень пользователей и другие задачи (и я тебе привел выше много серьезных, критичных и сложных областей, где он используется).
Понимаешь, в чем дело: одним людям надо порнуху посмотреть, в Warkraft погонять, да в "Фконтахтике" собачек-кошечек запостить. У других же людей (условно назовем их "взрослыми") - иная жизненная идеология, другие требования и другие, более серьезные и сложные задачи. Лет пятнадцать назад - это вообще была компьютерная элита. Ну и мозги у них работают не на потребительском уровне, а чуток по-иному.
Так что в спорах не надо приводить доводы про "миллионы" хомячков, которым нравится то-то. Гитлера в свое время всенародно избирали поголовным большинством (да и не только Гитлера; есть примеры и из новейшей истории) ... И что же - это довод?
под что выгоднее пилить вируса(сейчас это коммерция)?
Очередное детское доказательство.
Поразмысли хорошенько (исходя из твоей же логики): что выгоднее ломать и что принесет неизмеримо больший профит:
1) если ты "сломаешь" миллионы виндовых компьютеров у миллионов условных Вась Пупкиных (кстати, их и ломать-то не надо: машина с виндою - это дом с полностью открытыми входами, окнами т.п. - заходи и бери, что хочешь). Причем, что интересно - у Васи Пупкина и красть-то нечего, кроме "домашних фотосессий" его прыщавой малолетней одноклассницы и рефератов, скачанных из интернета. Вон, подними глаза чуть выше: другой участник форума открыто заявляет: "Мне скрывать нечего! Приходите в мои винды и забирайте всё, что хотите! Welcome!"
... Ну и где тут ты видишь "выгоду"? Открой глаза, осмотрись вокруг и подумай!
ИЛИ
2) если ты получишь доступ к серьезному ресурсу, как-то: крупный веб-сервер, ядерный центр, военный сервер, правительственное режимное учреждение, банковская сеть. И учти, что там-то (в уважающих себя организациях) винда точно не стоит... "Сбербанк" я здесь в пример не привожу - у них однозначно винда!
Ну так и что? Умеешь подсчитывать доходы? Теперь ответь - ГДЕ больше выгода от несанкционированного доступа? ... Вооот!
Так что и этот твой довод мы отметаем, как несостоятельный.
если ты написал простейший вирусняк то пусть даже тыщу юзеров обул на деньги (поимев доступ к их счетам) то маловероятно что ктото будет сильно тебя искать а вот ломанув крупного игрока ты будешь иметь дело не только с органами но и со службой безопасности той конторы. оно надо вирусописателю?
Так это тогда даже не "крэкерство" (термин "хакерство" в его изначальной трактовке здесь категорически неприменим!)... А так - ссыкливое крысятничество... по мелочам, причем у своих же. (с) "За это убивать надо". Это очень некрасивый момент.
а на линуксе ну кому он будет впаривать вируса?
Действительно. Тут ты абсолютно прав! И, самое главное - КАК он будет впаривать? "Дяденька, ну зайдите из под рута... Ну запустите меня вручную... я ж хороший и неопасный" Хоть одну правдивую фразу ты за сутки написал, хвалю. Но, полагаю, она у тебя случайно вырвалась.
P.S. Слушай, одно удовольствие с тобою общаться, право... Я-то боялся, что у тебя доводы посильнее будут, а у тебя пока что кроме двух заявлений: "Линупса нет на десктопах!!!" и "Там тоже есть дыры и страшные вирусы!" ничего и не прослеживается, своего и оригинального...
Отредактировано Rosenfeld (13-05-2016 10:10:11)
Project Rosenfox: Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.
Отсутствует
Я вам пишу про ПРАВА и СВОБОДЫ любой личности, а вы все твердите "накажут". Кто вас так напугал-то, что вы боитесь "наказания"?
А я именно об этом и веду разговор. У меня нет желания защищать права и свободы на площадях или пропагандировать. Все кому это надо или сами выучат комп. сети, или попросят/наймут знающего человека. Пока свобода и анонимность в сети есть меня интересует исключительно практическая сторона - сокрытие только до такой степени, чтобы уменьшить вероятность нахождения. Я знаю, что есть COPM, но я сильно сомневаюсь, что его будут использовать для поиска анонимов. Если честно я сильно сомневаюсь, что ФСБ вообще способно кого-то найти через COPM, если конечно он не оппозиционер-политик.
Вернусь обратно к уже сказанному. Ответьте - а вы считаете, что "параноите", когда завешиваете шторки в спальне? А когда запечатываете бумажное письмо в конверт?
Когда занавешиваю окна в спальне это другое. Это чтобы потенциальные воры не видели обстановку в квартире. И чтобы ушлые полицаи не выглядывали ничего подозрительного. Ну и чтобы всякие вуаеристы-извращенцы не пялились. Это не паранойя, а разумно.
С интернетом сейчас ситуация другая. Подглядывание требует больших усилий или работы в спец. службах. Причем работы на особых местах, в которых официально запрещено разглашать прочтённую бытовуху (да пусть смотря, главное чтобы никому не говорили - это та самая бытовая логика из моего диалога). Я когда общаюсь в соц. сетях всегда предполагаю, что это публичный чат и пишу всегда общими словами понятными только собеседнику (это очень легко).
Насчет писем я не паранойю, я знаю что их прочитают 3-и лица.
Отредактировано sufakan (13-05-2016 08:47:35)
Отсутствует
Когда занавешиваю окна в спальне это другое. Это чтобы потенциальные воры не видели обстановку в квартире. И чтобы ушлые полицаи не выглядывали ничего подозрительного. Ну и чтобы всякие вуаеристы-извращенцы не пялились. Это не паранойя, а разумно.
Нет. Это ТО ЖЕ самое. Сравните свой компьютер с домом; отследите такую аналогию. Если речь идет о винде, то вменяемый фаэрволл, антивирус и другие (совокупные!) комплексные меры безопасности не позволяют потенциальным ворам "видеть обстановку". И чтобы "полицаи" ничего "не выглядывали". И чтобы интернет-вуаеристы вам случайно веб-камеру не активировали - скрытно и в самый неподходящий момент.
Неужели вы не в состоянии провести хоть минимальные параллели?
... И да, кстати. Где ваши паспортные данные, ФИО, фото и прочая ОТКРЫТАЯ информация (см. выше), которую вам "незачем скрывать"? Мы ждем-с...
Отредактировано Rosenfeld (13-05-2016 09:28:42)
Project Rosenfox: Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.
Отсутствует
Этот полемический прием называется "включать дурачка": когда совсем прижмут к стенке неудобными вопросами (с очевидными ответами, признать которые - смерти подобно),
это ответ на твои тролльские вопросы в попытке заставить меня тратить впустую время чтоб аргументированно с фактами ответить а мне знаешь ли лень лопатить интернет в поисках фактов которые в рамках дисскуссии бессмысленны.
и таки не линуксом одним живы мэйнфреймы. как я уже писал выше выбор ОС в первую очередь идёт под задачи.
я тебя уже ткнул носом в QNX но ты в своей манере проигнорировал это.
А вот ты - в полемическом запале опять себе противоречишь. И сам за собою не следишь. То из твоих слов следует, что дыры в линупс НЕ обнаруживаются годами, а то дыры все обнаруживаются и обнаруживаются. Общий смысл: куда ветер дует, так ты и трактуешь - как тебе в настоящий момент выгодно и удобно.
и где противоречие?
часть дыр может не обнаруживаться годами, часть постоянно находят.
трактуешь тут ты игнорируя логику.
А ответь (впрочем, я уже пошел по второму кругу) - а что, в винде дыры НЕ ОБНАРУЖИВАЮТСЯ? Я тебе уже привел пример про сотни тысяч вирусов под винду (взгляни на базы современных антивирусов!), эксплуатирующих массу уязвимостей. Этот факт ты стараешься не замечать? Не старайся играть на эмоциях, а просто трезво анализируй статистику, о которой я уже упоминал: количество заразы под винды и количество "вирусов" под Linux. Сравни. И сделай выводы: не для меня, а для себя самого.
И попутно не надо заявлять: "А вот когда Linux появится на десктопах ..., то тогда..." (см. на пару строчек ниже) - а просто живи сегодняшним днем и его реалиями. Так будет проще.
1 где я говорил что на винде дыры не обнаруживаются?
сам придумал - сам озвучил - сам с собой споришь?
2 а вот не надо упрощать.
вот две яблони, с одной сорвали 100 яблок и в 10 из них наши червяков, с другой сорвали 5 яблок и червяков не нашли
делать из этого вывод что на втором яблоки не червивые глупо.
Это ОЧЕНЬ смешные доводы. Детские. Более того, этот аргумент совершенно не при деле. GNU Linux изначально "заточен" под абсолютно иной уровень пользователей и другие задачи (и я тебе привел выше много серьезных, критичных и сложных областей, где он используется).
вобщемто я тебе с самого начала указал на разницу в задачах и условиях использования.
и то что гдето используется конкретная ось и софт означает лишь то что они подходят к тем условиям.
где нужен реалтайм там юзаются ОС реального времени, где нужно удобство юзеру и простота юзают винду или макось
хотя да сейчас развелось дураков - фанатиков пытающихся использовать швейцарский мультитул с ложкой-вилкой-ножом-пилой-отверткой там где достаточно простой ложки.
надо выбирать инструмент под задачи а не приспосабливать существующий.
это как юзать FF+Simple Mail или терминал вместо почтового клиента.
... Ну и где тут ты видишь "выгоду"? Открой глаза, осмотрись вокруг и подумай!
ИЛИ
2) если ты получишь доступ к серьезному ресурсу, как-то: крупный веб-сервер, ядерный центр, военный сервер, правительственное режимное учреждение, банковская сеть. И учти, что там-то (в уважающих себя организациях) винда точно не стоит... "Сбербанк" я здесь в пример не привожу - у них однозначно винда!
Ну так и что? Умеешь подсчитывать доходы? Теперь ответь - ГДЕ больше выгода от несанкционированного доступа? ... Вооот!
Так что и этот твой довод мы отметаем, как несостоятельный.
вернись в реальный мир.
про электронные платежи слышал? про шифровальщики-вымогатели? не?
как думаешь что проще и безопасней заразить простым (простым в смысле доступным даже школьнику - да, сейчас можно купит себе вирус или сгенерить, рынок-с ) вирём тысячу юзеров, снять с каждого по копеечке и не париться.
а можно затратить массу усилий на взлом суперсервера где нет реального бабла а если и есть то стырить его будет совсем непросто + тебя начнут искать серьёзные люди с запахом могилы.
так что проще и выгоднее то?
ну и поясни мне глупому - вот взломал ты ядерный центр или военный сервер, как ты переведёшь своё виртуальное достижение в реальный бутерброд с икрой?
в случае с домашним компом васи пупкина всё просто - купить на его вебмани(в смыле любые электронные деньги) биткоинов и обналичив или напрямую купить то самое ведёрко икры и спокойно скушать его не прислушиваясь к шуршанию мешков для трупов за дверью.
зы мне становится скучно спорить с человеком игнорирующим логику,
пытающимся сравнивать зелёное с кубом или бензопилу с атомной бомбой и игнорирующим неудобные вопросы.
я помню те времена когда обновления программ убирали проблемы и исправляли баги, а не добавляли их.
toxID:05AB9B827D896AACEE7FF4573A02FB8F025F46ADC856B98F65BC1BA9BD21A81DC98BA9C36CE3
Отсутствует
вопросто был проприетарен ли хром.
Ну т.е. что, не важно, открыт код или нет, главное, чтобы проприетарно было?
ну всё зависит от суммы, опять же может и сообщали что когото нашли с бетонными тапочками на дне пруда..
Ещё раз. У Comodo вообще не было мотивации _искать_ его.
ну и поясни мне глупому - вот взломал ты ядерный центр или военный сервер,
А что можно сделать, например, имея сертификат *.paypal.com - хотя бы примерно понятно? Если дальнейшие действия взломщика непонятны, то так и скажи.
у меня цифры из вики, фиг знает кому верить..
Я бы верил МС, но с учётом того, что они наверняка занижали цифры, дабы избежать паники.
Добавлено 13-05-2016 13:07:08
P.S. Ну и, кстати, про неуловимого Джо - это хороший и важный момент. С точки зрения безопасности действительно лучше пользоваться менее популярной системой именно потому, что она реже будет целью для атак. При одинаковом уровне технического совершенства статистически по количество потенциальных инцидентов безопаснее та, которую реже атакуют. Такой аспект было бы глупо игнорировать.
Отредактировано sentaus (13-05-2016 13:08:49)
Отсутствует
Ну т.е. что, не важно, открыт код или нет, главное, чтобы проприетарно было?
а что флэш уже опенсорс?
Ещё раз. У Comodo вообще не было мотивации _искать_ его.
ну а я о чем?
А что можно сделать, например, имея сертификат *.paypal.com - хотя бы примерно понятно? Если дальнейшие действия взломщика непонятны, то так и скажи.
что можно сделать это то понятно, но долго ли ты будешь жив после этого?
мотивация у ищущих будет хорошая.
P.S.
именно.
много ли ща сканирующих сеть в поисках вин98?
собственно розенфельд так и не понял про впаривание линукс трояна, линукс-машину еще найти надо а винда вот она рядом и не одна.
я помню те времена когда обновления программ убирали проблемы и исправляли баги, а не добавляли их.
toxID:05AB9B827D896AACEE7FF4573A02FB8F025F46ADC856B98F65BC1BA9BD21A81DC98BA9C36CE3
Отсутствует
это ответ на твои тролльские вопросы
Именно!
я тебя уже ткнул носом в QNX но ты в своей манере проигнорировал это.
Конечно проигнорировал. Как и всякая проприетарная система - она вне зоны моих интересов.
про электронные платежи слышал?
Слышал. Не пользуюсь. Честно! Все плачу наличными. Если весь мир совершает глупость и сам(!) себя с упоением подвергает опасности быть ограбленными "в режиме онлайн", это еще не повод, чтобы я следовал вместе со всем остальным стадом, хоть это и "невероятно удобно". Любая электронная транзакция денежных средств опасна по своей сути и должна быть исключена... Если ты не знал, эта формулировка называется "постулат Розенфельда № 4".
а можно затратить массу усилий на взлом суперсервера где нет реального бабла а если и есть то стырить его будет совсем непросто ... тебя начнут искать серьёзные люди с запахом могилы.
Вот именно! Взломать любой суперсервер на базе Linux (а именно он там и стоит) - не то что "непросто", а весьма и весьма сложно. "Практически невозможно". А поскольку им владеют и управляют весьма серьезные (как ты сам утверждаешь) люди, которые отлично разбираются в безопасности и отдают себе отчет в применяемых средствах - вот почему там и установлен Linux - то это еще и чревато. Выражаясь иными словами - ссыкливо и страшно! (с) "Это тебе не мелочь по карманам тырить!"
Все закономерно - тут я с тобою и не спорю. Смотри, какая логическая цепочка: "Серьезные люди - серьезные задачи - серьезная ОС и ПО"... А для всего остального - есть винда
мне становится скучно спорить с человеком игнорирующим логику
Вот почему (сразу предупреждаю) в предверие наступающего Шабата я сейчас уеду на сутки-двое на природу. Домашнее вино, шашлык и девки! Чего и тебе желаю!
Отредактировано Rosenfeld (13-05-2016 13:38:44)
Project Rosenfox: Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.
Отсутствует
а что флэш уже опенсорс?
Мне кажется, что кто-то путает понятия проприетарный и открытые исходники, считая их противоположными. Вот была такая пропритарная программа PGP - с полностью открытыми исходниками. Но проприетарная. Но с открытыми исходниками.
мотивация у ищущих будет хорошая.
С чего это? Зачем его искать? Он даже у Comodo ничего не украл.
Отредактировано sentaus (13-05-2016 13:41:15)
Отсутствует
Раз уж ты заговорил о QNX и микроядрах, то специально для тебя (ты, наверное, и не слышал об этом вовсе):
Project Rosenfox: Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.
Отсутствует
Мне кажется,
именно что кажется.
тебя устроит такое закрытие вопроса проприетарен ли хром?
Google Chrome - Лицензия: Бесплатное программное обеспечение[6]
freeware -
Бесплатное программное обеспечение обычно распространяется в бинарном виде, без исходных кодов и является проприетарным программным обеспечением
С чего это? Зачем его искать? Он даже у Comodo ничего не украл.
ну у комодо и красть особо нечего а вот у пейпала реальное бабло ... а это хорошая мотивация.
Вот именно! Взломать любой суперсервер на базе Linux (а именно он там и стоит) - не то что "непросто", а весьма и весьма сложно. "Практически невозможно". А поскольку им владеют и управляют весьма серьезные (как ты сам утверждаешь) люди, которые отлично разбираются в безопасности и отдают себе отчет в применяемых средствах - вот почему там и установлен Linux - то это еще и чревато. Выражаясь иными словами - ссыкливо и страшно! (с) "Это тебе не мелочь по карманам тырить!"
эмм а какая связь между серьёзными людьми и их выбором ос?
и таки и линукс сервера ломают.
вопрос то был не об этом а о том что когда есть резон чтото ломать это ломают.
всё зависит от соотношения профит/усилия (поиск жертвы,поиск уязвимости,собственная безопасность)
в случае с юзерами винды усилия минимальны, в случае линукс-юзеров возрастают затраты на поиск жертвы, а в случае с сервером затраты на собственную безопасность.
плюс взлом сервака не гарантирует что там окажется достойный профит.
это как рыбу ловить, сколько времени и сил затратишь чтоб поймать 10кг сома? и сколько чтоб наловить 10кг всяких окуней плотвы итд? в первом случае еще к тому же результат не гарантирован.
а брюхо набить можно и тем и другим.
я помню те времена когда обновления программ убирали проблемы и исправляли баги, а не добавляли их.
toxID:05AB9B827D896AACEE7FF4573A02FB8F025F46ADC856B98F65BC1BA9BD21A81DC98BA9C36CE3
Отсутствует
тебя устроит такое закрытие вопроса проприетарен ли хром?
Смешной вы.
А вот что безопаснее, проприетарый Хром или непроприетарный Хромиум?
ну у комодо и красть особо нечего а вот у пейпала реальное бабло ... а это хорошая мотивация.
Так и кто будет его искать? Пайпал или комодо? Комодо это нафиг не надо, Пайпалу в общем-то тоже - они чисты перед клиентами.
Добавлено 13-05-2016 15:21:19
в случае с юзерами винды усилия минимальны, в случае линукс-юзеров возрастают затраты на поиск жертвы, а в случае с сервером затраты на собственную безопасность.
Да, всё это также вносит свой вклад в то, что под линукс вирусов нет, т.е. статистически линукс безопаснее винды. Как что-то в этой части изменится - разбудите.
Отредактировано sentaus (13-05-2016 15:21:19)
Отсутствует
А вот что безопаснее, проприетарый Хром или непроприетарный Хромиум?
хромиум очевидно же,но не потому что он открытый а потому что в нём нет флэша и не так напичкан гугловскими плюшками.
и возвращаясь к вопросу
вот есть два корована какой из них тебе будет проще грабить тот о котором ты знаешь только то что разглядел в бинокль или тот про который у чебя есть информация о маршруте и графике движения,о его охране и её вооружении,о том в каких сундуках золото а в каких еда для погонщиков?
воот. тоже самое и с опенсорсом.
статистически линукс безопаснее винды.
вот именно что статистически.
а розенфельд считает что вообще.
Отредактировано okkamas_knife (13-05-2016 15:42:58)
я помню те времена когда обновления программ убирали проблемы и исправляли баги, а не добавляли их.
toxID:05AB9B827D896AACEE7FF4573A02FB8F025F46ADC856B98F65BC1BA9BD21A81DC98BA9C36CE3
Отсутствует
вот есть два корована какой из них тебе будет проще грабить тот о котором ты знаешь только то что разглядел в бинокль или тот про который у чебя есть информация о маршруте и графике движения,о его охране и её вооружении,о том в каких сундуках золото а в каких еда для погонщиков?
Первый конечно. 99% таких караванов вообще неохраняемые. И сейфы у них бывают деревянные, окрашенные под металл (кстати, за разглашение этой информации могут и засудить!). А у второго охрана, маршрут стабильный, процесс отлаженный, сейфы бронированные - и всё это описано самими караванщиками.
Отредактировано sentaus (13-05-2016 16:09:52)
Отсутствует
а розенфельд считает что вообще.
Нет, братик, Розенфельд, вслед за тобою, считает, что "Mozilla фсё" Ибо, как гласит его "Постулат № 5": "С увеличением степени интеграции растет количество отказов".
P.S.
https://www.youtube.com/watch?v=uZw1VlCNGx0
... я их впервые услышал ровно 40 лет назад, а на самом деле - Дитер "Машина" Бирр ДО СИХ ПОР хреначит на сцене РОВНО ПЯТЬДЕСЯТ ОДИН ГОД! (такие вот старички-похабники)... Кстати одна немка в зрительном зале (самая высокая) - ну точно моя бывшая однокурсница!
Отредактировано Rosenfeld (16-05-2016 00:35:50)
Project Rosenfox: Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.
Отсутствует
Между прочим, что-то ты быстро слил
ну и кто слил то?
т.е. статистически линукс безопаснее винды.
вот именно что статистически.
а розенфельд считает что вообще.
Нет, братик, Розенфельд, вслед за тобою, считает, что "Mozilla фсё" Ибо, как гласит его "Постулат № 5": "С увеличением степени интеграции растет количество отказов".
то есть ты только что признал что сейчас линукс безопаснее винды только потому что он менее распространён.
а как дысал! как дысал!
я помню те времена когда обновления программ убирали проблемы и исправляли баги, а не добавляли их.
toxID:05AB9B827D896AACEE7FF4573A02FB8F025F46ADC856B98F65BC1BA9BD21A81DC98BA9C36CE3
Отсутствует
то есть ты только что признал...
Тебе б в современные СМИ куда-нибудь трудоустроиться. Ну или (на худой конец) - в МИД. Цены б тебе там не было!
Project Rosenfox: Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.
Отсутствует
Товарищи, ваш спор, как мне кажется, сошёл с рельсов
Можно мне, юзеру вида "неразумный", спросить одну вещь ?
Как я понял ФБР нашло нечто и молчит. MoCo "выразило озабоченность" и эту шнягу найти не может. ФБР ничтоже сумняшеся читает прошения MoCo и кушает попкорн.
А сам факт наличия уязвимости (не любой, а именно той которая была использована) вообще подтверждён хоть как-то ?
А то ихний диалог напоминает
— Ты дурак !
— Нет ты !
Спасибо. Извините что вклинился.
Отсутствует
Товарищи, ваш спор, как мне кажется, сошёл с рельсов
Так чей-то паровозик скопытился с ветки однозначно быстро; например, когда стал выдавать из трубы вместо дыма перлы типа "виндоюзеры просто работают".
А все подробности - здесь: https://blog.mozilla.org/press/files/20 … 112016.pdf ... Если, конечно, осилите.
Отредактировано Rosenfeld (16-05-2016 14:12:29)
Project Rosenfox: Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.
Отсутствует
Coroner
а неважно была уязвимость или нет, просто сам факт обращения мофо к фбр подрывает религиозные основы опенсорса,от чего у некоторых адептов кое-где припекло.
всё ж просто вот вы шумите про то что опенсорс безопаснее потому что открыт и миллиарды глаз найдут уязвимость если она есть, ну мы своим скромным количеством проэксплуатировали уязвимость, теперь шаг за вами либо найдите её либо докажите что это не ваша уязвимость, код то открытый и миллиарды глаз,да.
и тут эти миллиарды глаз расписываются в собственной беспомощности.
собственно тоже самое в конце концов сделал и Rosenfeld (см.№44) пытаясь доказать мне что его линукс безопаснее потому что открытый, хотя я его за язык не тянул когда он начал бухтеть на проприетарный виндовс.
Rosenfeld
хоть после драки кулаками не машут но мне всётаки интересно шатать устои верующих, вдруг ктото и перестанет слепо верить и всётаки обратится к логике и фактам, а посему вопрос
как известно код на любом языке в т.ч. даже на асссемблере не может быть выполнен процессором непосредственно требуя наличия прослойки то бишь интерпретатора\компилятора, соответственно поясни мне
где гарантия что интерпретатор\компилятор выдаст машинный код выполняющий только то что написал программист не более не менее?
тебе напомнить про уязвимость где память в результате оптимизаций компилятором не очищалась и в ней оставались критичные данные?
а кто гарантирует что также не "оптимизируется" проверка входных данных и не создаётся дырка bufferoverflow?
и только не надо насчёт опенсорсности компилятора - ведь его тоже надо скомпилировать. по хорошему он должен писаться сразу в машинном коде чтоб исключить возможность внедрения чегото постороннего. логично же? но ведь такого нет.
ну и насчёт опенсорсности и безопасности несколько пинков
1 как насчет проприетарного кода и бэкдоров в железе ?
2 сама концепция безопасности опенсорса строится на вере что люди белые и пушистые
один человек проверить весть код лично не в состоянии, а значит полагается на других, и где гарантия что ктото достаточно знающий найдя уязвимость не будет её исправлять, а продаст её тем же фбр?
где гарантия что знающий человек так построит код, что там появится бэкдор, который остальные в силу некомпетентности либо не найдут либо найдут очень нескоро (уже было такое и не раз).?
может до тебя всётаки дойдёт что опенсорс никоим образом не безопасней проприетарщины, единственое положительное его качество это относительная лёгкость внесения изменений в программу юзером для подстройки под свои нужды.
Отредактировано okkamas_knife (16-05-2016 15:39:27)
я помню те времена когда обновления программ убирали проблемы и исправляли баги, а не добавляли их.
toxID:05AB9B827D896AACEE7FF4573A02FB8F025F46ADC856B98F65BC1BA9BD21A81DC98BA9C36CE3
Отсутствует
код то открытый и миллиарды глаз,да.
и тут эти миллиарды глаз расписываются в собственной беспомощности.
Ну не миллиарды, а MoCo. Я думаю, эту дырку рано или поздно найдут.
1 как насчет проприетарного кода и бэкдоров в железе ?
Я думаю, примерно так же как и насчёт поиска бэкдоров в закрытом коде - а, кстати, как с этим?
Отредактировано sentaus (16-05-2016 16:31:10)
Отсутствует
Я думаю, примерно так же как и насчёт поиска бэкдоров в закрытом коде - а, кстати, как с этим?
вопрос был про то что какой толк в плане безопасности от опенсорса если он выполняется на железе с бэкдорами.
а что до поиска
закрытый код
- надо очень хорошо разбираться хотябы в асме
- сложнее искать зависимости чтоб выстроить цепочку
+ объём кода меньше
опенсорс
- объём кода больше
+ достаточно знать язык не особо хорошо..
+ можно юзать всякие анализаторы кода
+ проще с зависимостями
-----
вот собственно разница но
анализируя опенсорс ты можешь искать и в исходнике и в бинарниках
а в закрытом у тебя только бинарник.
так что для атакующего опенсорс предпочтительней ибо поле для поиска больше.
но естественно на первом месте стоит мотивация - какой смысл ломать то чем пользуется полтора юзера?
ну и бэкдоры и прочее находят в любом софте.
я помню те времена когда обновления программ убирали проблемы и исправляли баги, а не добавляли их.
toxID:05AB9B827D896AACEE7FF4573A02FB8F025F46ADC856B98F65BC1BA9BD21A81DC98BA9C36CE3
Отсутствует