Юмор
Сисадмин:
– Hу и пусть говорят, что использовать в качестве пароля имя своего кота – дурной тон! RrgTt_fx32! B, кыс-кыс-кыс
|
||||||||||||||||||||||||||
|
||||||||||||||||||||||||||
Нормы пользования. Некоторые права на материалы сайта защищены по условиям лицензии CreativeCommons. Движок
openSpace 0.8.25a и дизайн сайта © 2006-2007 Vlad "SATtva" Miller.
|
||||||||||||||||||||||||||
комментариев: 450 документов: 10 редакций: 13
1. себя
2. мента
Спаси планету
комментариев: 450 документов: 10 редакций: 13
комментариев: 450 документов: 10 редакций: 13
комментариев: 511 документов: 2 редакций: 70
комментариев: 450 документов: 10 редакций: 13
комментариев: 11558 документов: 1036 редакций: 4118
© Кто-то в твиттере.
комментариев: 450 документов: 10 редакций: 13
Попытка номер яндекс, и не сказать что неудачная, кода-то в интернетах больше нет.
комментариев: 450 документов: 10 редакций: 13
Гарантированно удалить – да. Нельзя удалить то, что пользуется спросом. Это качают и потом будут реаплоадить везде и всюду. То, что не пользуется спросом, почти нигде не отзеркалировано, поэтому удалить из общего доступа проще простого. В кэше поисковиков информация хранится недолго и не вся, иногда нужные страницы не вытянешь никак. В веб-архиве тоже есть далеко не всё даже из популярных страниц, не говоря уже о той фиче, что многие сайты запрещают себя индексировать веб-архиву. Тот, кто пытался найти старые удалённые данные в сети по прошествии месяцев или лет знает, как сложно бывает их найти и не всегда возможно.
Соцсети, по-моему, вообще не индексируются веб-архивом? И гугл их не кэширует, хотя в поисковой выдаче они видны. Может, я путаю чего.
комментариев: 450 документов: 10 редакций: 13
Тавриназависит оттебяФСБ.комментариев: 450 документов: 10 редакций: 13
Теперь понятно откуда растут ноги у таких эксплоитов.
Вот к чему приводит закрытость, а могли бы сделать по настоящему публичную багзиллу и исправлять важные ошибки за дни и недели, а не через месяцы и годы.
комментариев: 11558 документов: 1036 редакций: 4118
Любой программист знает, что это идеализм, такое не всегда возможно чисто физически. Даже если ошибка стабильно воспроизводится, далеко не всегда очевидно, что именно к ней приводит. Если же она трансиентная, то недели могут уйти только на выявление условий для её воспроизведения (они могут лежать и за пределами непосредственно кода приложения, например, в зависимостях или системных вызовах).
Публичный трекинг багов, связанных с безопасностью, или полное раскрытие багов без их предварительной закрытой передачи разработчикам означает, что всё то время, пока их причину будут искать, закрывать уязвимость и выкатывать обновление в репозитории дистрибутивов, все пользователи приложения будут находиться под угрозой — те же самые дни и недели.
Короче, все специалисты давно определились, что единственно верный подход — это responsible disclosure, тут нечего обсуждать.
комментариев: 450 документов: 10 редакций: 13
Сейчас мозилла ещё больше ограничит допуск к тикетам, а значит снизит темпы исправлений ошибок.
комментариев: 511 документов: 2 редакций: 70
IMHO, лучше находиться под угрозой, зная о её существовании и правильно оценивая все риски, чем пребывать в состоянии неведения и ложных иллюзий, думая, что система защищена, и критических багов нет, в то время как они есть, и противник их использует против вас.
Даже если делать, как они, такие вещи должны обсуждаться не на сайтах, скрытых за паролями и HTTPS, а в приватной переписке, закрытой PGP-ключами. Любой сайт, любой сервер, находящийся неизвестно где, может быть взломан теми, кто потом использует найденные уязвимости против пользователей, причём этих «тех» на свете очень много. Наверно, Mozilla считает, что она с ними по одну сторону баррикад.
комментариев: 450 документов: 10 редакций: 13
комментариев: 450 документов: 10 редакций: 13