Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Второй взлом инфраструктуры BitTorrent-клиента Transmission, opennews (??), 05-Сен-16, (0) [смотреть все] Ну такое , Аноним (-), 09:45 , 05-Сен-16, (1) +1 // Ну не могут макинтошники в безопасность, увы Я уж им писал чтобы юзали гит и ос, Аноним (-), 00:45 , 06-Сен-16, (64) +1 Вендопроблемы уже на макакоси , Аноним (-), 09:55 , 05-Сен-16, (3) +33 // Они там давно http arstechnica com apple 2014 10 apple-updates-definitions-to-, Аноним84701 (?), 14:51 , 05-Сен-16, (43) +3 // https support apple com kb PH18931 locale ru_RU viewlocale ru_RUhttps suppor, soarin (ok), 18:09 , 05-Сен-16, (53) –1 // Если без некоторого провоцирования разрыв W флейма, то да, вы правы, политика п, Аноним84701 (?), 18:41 , 05-Сен-16, (57) +1 А что не так Это ролик 2006 года Учитывая ещё какой уровень безопасности тогда , iPony (?), 05:49 , 06-Сен-16, (88) –1 Renepo Opener 2004 https www symantec com security_response writeup jsp docid, Аноним84701 (?), 15:57 , 06-Сен-16, (93) И В реальном соотношении - это были реально крохи Да, в том числе принцип неул, iPony (?), 06:26 , 07-Сен-16, (96) –2 тут что-то про позерство заикались, вот ты - образцовый позер , Аноним (-), 17:42 , 13-Сен-16, (100) +1 Недавно на Linux Mint те же проблемы были Забыли , Аноним (99), 11:22 , 10-Сен-16, (99) –1 Маководам теперь троянчиков поставляют , Ilya Indigo (ok), 10:14 , 05-Сен-16, (4) +2 // Ну что за позерство Как бэ давно Основное распространение - это всё же пират, iPony (?), 11:38 , 05-Сен-16, (19) // Перезрелой и подгнивающей изнутри, где баги это фичи, а мнение манагера, что дол, cmp (ok), 12:50 , 05-Сен-16, (32) –3 Наличие зловредного ПО - это неотъемлемое свойство зрелой платформы Или незрелог, Аноним (-), 17:20 , 05-Сен-16, (52) –1 Все-таки репозитории классная штука , Аноним (-), 10:36 , 05-Сен-16, (6) +13   // что мешает репы взломать , анончик (?), 10:56 , 05-Сен-16, (9) –1   // Здравый смысл всё их содержимое подписано ключами мэйнтейнеров, которые автомат, Аноним (-), 11:03 , 05-Сен-16, (12) +6   // Как будто нельзя ключ упереть, и как будто это защищает от недобросовестных мант, Аноним (-), 11:07 , 05-Сен-16, (14)   пффф, вы все исходники перечитываете перед тем как собрать , поледанныхотсутств (?), 11:25 , 05-Сен-16, (17) +8   Классика же UnrealIRCdhttp lwn net Articles 392099 , Аноним84701 (?), 15:03 , 05-Сен-16, (44) +1   Исходники тоже могут подменить АААААААААААА , KOT040188 (ok), 21:30 , 05-Сен-16, (60)   Снимитесь с ручника, выше в новости простым русским языком было написано, пакет , КО (?), 11:48 , 05-Сен-16, (21) –3   На самом деле там написано что пакет подписан валидным ключом другого разраба , Аноним (-), 12:13 , 05-Сен-16, (24) +6   Цифровые подписи файлов При том майнтайнеры относятся к ключам куда менее раздо, Аноним (-), 00:47 , 06-Сен-16, (65) +1   Традиционная национальная забава - радоваться пожару соседа с сопереживанием на , Аноним (-), 11:01 , 05-Сен-16, (10) +19 // Проприетарщики должны страдать , Аноним (-), 11:03 , 05-Сен-16, (11) +3 // В данном случае страдает репутация открытого проекта Transmission 8212 это ве, Sluggard (ok), 12:14 , 05-Сен-16, (25) +11 // Ничего хорошего, много поучительного Те, кто радуются вирусне под мак все равно, Анонимдругой (?), 12:43 , 05-Сен-16, (30) Не знаю, насчёт поучительности Второй раз ведь уже одно и то же P S Все радост, Sluggard (ok), 12:54 , 05-Сен-16, (33) +2 Угу нечто подобное было и с kernel org, svsd_val (ok), 12:47 , 05-Сен-16, (31) –1 А в том случае кто радовался, если тут подавляющее большинство 8212 линуксоид, Sluggard (ok), 12:58 , 05-Сен-16, (35) А линуксоиды что, никогда не ошибаются и вообще святее папы римского Они такие , Аноним (-), 14:29 , 05-Сен-16, (41) –1 Я не говорил про ошибки, я удивился тому, что кто-то на ОпенНете мог радоваться , Sluggard (ok), 14:36 , 05-Сен-16, (42) Ну я вот радовался, когда Mint отхлобучили Ибо они делают какое-то болгенОСное н, soarin (ok), 18:16 , 05-Сен-16, (55) –2 Единственный юзабельный десктопный Линукс , aNONIM (?), 22:02 , 05-Сен-16, (62) –1 Неправда Их нет ни одного А когда появляется популярность, то Линукс тут же рв, Аноним (-), 01:37 , 06-Сен-16, (71) с развитием мобильного интернета аналитики могут высказывать своё мнение в любое, Нанобот (ok), 15:40 , 05-Сен-16, (45) –1 Я их предупредил в багтрекере об очевидных упущениях в процессе, как то svn кото, Аноним (-), 00:55 , 06-Сен-16, (66) Отличная новость, в очередной раз подтверждает что ПО не должно распространяться, Аноним (-), 11:06 , 05-Сен-16, (13) –4 // Долбанутый вывод Ибо так же можно и исходники подправит на нужное тебе, если ты, iPony (?), 11:23 , 05-Сен-16, (16) +4 // А исходники в приличных проектах - с подписью коммитов , Crazy Alex (ok), 12:20 , 05-Сен-16, (27) // и толку Будет оно подписано валидным ключем рукожопого главного разработчика, , пох (?), 13:19 , 05-Сен-16, (39) +1 А ничего Исходники мы читаем По коммитам Кто, чего и зачем Только с svn это , Аноним (-), 01:02 , 06-Сен-16, (69) Что, все исходники читаешь прежде чем скомпилировать себе в систему С полтычка , Аноним (-), 01:41 , 06-Сен-16, (72) Вот конкретно трансмишна - читаю По патчам Только с svn это делать мучительно,, Аноним (-), 02:14 , 06-Сен-16, (75) А это не помогает git svn git config svn-remote ветка svn url git replac, git_user (?), 17:52 , 08-Сен-16, (98) Спасибо но что-то не хочется , Аноним (-), 18:36 , 13-Сен-16, (101) Тарболы можно и пропатчить, как acidbitches vs unreal ircd Да и svn пропатчить , Аноним (-), 00:57 , 06-Сен-16, (67) Выкинул на его в первый раз в пользу aria2c, iPony (?), 11:27 , 05-Сен-16, (18) –8 // Очевидно, теперь все должны ужаснуться трансмишыну и последовать вашему примеру , Аноним (-), 11:45 , 05-Сен-16, (20) +2 // Нет, просто держу тебя в курсе , iPony (?), 12:38 , 05-Сен-16, (29) –2 // Держите нас в Wait, what , Аноним (-), 15:45 , 05-Сен-16, (46) +7 Надеюсь, что Вы, как приличный человек, не забываете про опцию --seed-ratio 0 0,, freehck (ok), 13:05 , 05-Сен-16, (37) Взлом kernel org уже все забыли , Аноним (-), 12:15 , 05-Сен-16, (26) +1 // google готтентотская мораль, Аноним (-), 12:33 , 05-Сен-16, (28) –1 Обычное дело и уже не первый раз такими извращением занимаются, только вопрос з, svsd_val (ok), 12:55 , 05-Сен-16, (34) –2 // Обоснуйте разницу для кракеров от лицензии бинаре-носителя до пользователя-цели , Andrey Mitrofanov (?), 12:58 , 05-Сен-16, (36) +1 // Проприетарное П О 1 В меньшей степени меня волнует 2 С лёгкостью может содерж, svsd_val (ok), 16:45 , 05-Сен-16, (50) –3 Гадят всё-таки не программам Гадят пользователям А уж свободная программа или п, freehck (ok), 13:07 , 05-Сен-16, (38) +2 // Недалёкий юзер может просто уйти с этого ПО, потому что есть платное и хорошо пр, svsd_val (ok), 16:46 , 05-Сен-16, (51) –2 // Так проприетарщики первым делом и гадят пользователям Рекламой, нежелательной ф, Аноним (-), 02:16 , 06-Сен-16, (76) Идиотическую функциональность и изменения в ГНОМ 3 уже хрен отменишь, потому что, Аноним (-), 02:42 , 06-Сен-16, (86) –1 Гном 2 32 продолжает развитие в mate, недавно на gtk3 перевод завершили , svsd_val (ok), 04:08 , 06-Сен-16, (87) Те кому нужен гном 2 - в своем праве его поддерживать Кому сильно надо было - п, Аноним (-), 17:04 , 06-Сен-16, (94) у меня вопрос, а могу взломать репозиторий дистра какого что бы прям весь целик, Саня (??), 21:03 , 05-Сен-16, (58) –1 // Нет, не можете , Ilya Indigo (ok), 21:19 , 05-Сен-16, (59) // помнится федорено горе ломали пару раз просто крали ключ разраба , Аноним (-), 21:49 , 05-Сен-16, (61) –1 Можешь-можешь Но только когда уроки выучишь Ах ты ж маленикий мамир какер , Led (ok), 22:23 , 05-Сен-16, (63) Так попробуй Если сможешь - это не твоя заслуга а недоработка майнтайнеров и ра, Аноним (-), 00:59 , 06-Сен-16, (68) Макакось Хехе, что тут говорить если до сих вот что у них там творилось http , Аноним (-), 09:56 , 06-Сен-16, (89) Да сколько ж можно , Аноним (-), 12:03 , 06-Сен-16, (90) –1 // Вы всё перепутали новость про адобе рядом , Andrey Mitrofanov (?), 12:51 , 06-Сен-16, (91) +2 а кто сказал, что это взлом просто авторы osx не любят недеюсь, transmission, бедный буратино (ok), 14:57 , 06-Сен-16, (92) –2 Захотелось сменить на винде transmission после такой новости , Аноним (-), 21:59 , 06-Сен-16, (95) –2 // Оставь при себе свои вендузячьи мыльные переживания , Led (ok), 22:15 , 07-Сен-16, (97) +1 1,3,4,6,10,13,18,26,34,58,89,90,92,95

Сообщения

[Сортировка по времени | RSS]

6. "Второй взлом инфраструктуры BitTorrent-клиента Transmission"	+13 +/–
Сообщение от Аноним (-), 05-Сен-16, 10:36
Все-таки репозитории классная штука.
Ответить | Правка | Наверх | Cообщить модератору

	9. "Второй взлом инфраструктуры BitTorrent-клиента Transmission"	–1 +/–
	Сообщение от анончик (?), 05-Сен-16, 10:56
	что мешает репы взломать?
	Ответить | Правка | Наверх | Cообщить модератору

	12. "Второй взлом инфраструктуры BitTorrent-клиента Transmission"	+6 +/–
	Сообщение от Аноним (-), 05-Сен-16, 11:03
	Здравый смысл: всё их содержимое подписано ключами мэйнтейнеров, которые автоматически проверяются пакетным менеджером. Собственно, по этой причине я большой осторожностью качаю авторские сборки программ, предпочитая им либо исходный код и самостоятельную сборку, либо сборки от мэйнтейнеров дистрибутивов.
	Ответить | Правка | Наверх | Cообщить модератору

	14. "Второй взлом инфраструктуры BitTorrent-клиента Transmission"	+/–
	Сообщение от Аноним (-), 05-Сен-16, 11:07
	Как будто нельзя ключ упереть, и как будто это защищает от недобросовестных мантейнеров. Нет, бинарниками нельзя пользоваться ни в каком виде.
	Ответить | Правка | Наверх | Cообщить модератору

	17. "Второй взлом инфраструктуры BitTorrent-клиента Transmission"	+8 +/–
	Сообщение от поледанныхотсутств (?), 05-Сен-16, 11:25
	пффф, вы все исходники перечитываете перед тем как собрать?
	Ответить | Правка | Наверх | Cообщить модератору

	44. "Второй взлом инфраструктуры BitTorrent-клиента Transmission"	+1 +/–
	Сообщение от Аноним84701 (?), 05-Сен-16, 15:03
	> Как будто нельзя ключ упереть, и как будто это защищает от недобросовестных > мантейнеров. Нет, бинарниками нельзя пользоваться ни в каком виде. Классика же: UnrealIRCd http://lwn.net/Articles/392099/ > Gentoo alert 201006-21 (unrealircd) > * The vendor reported that the distributed source code > of UnrealIRCd was compromised and altered to include > a system() call that could be called with arbitrary user input.
	Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

	60. "Второй взлом инфраструктуры BitTorrent-клиента Transmission"	+/–
	Сообщение от KOT040188 (ok), 05-Сен-16, 21:30
	Исходники тоже могут подменить. АААААААААААА!!!!!!!!!
	Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

	21. "Второй взлом инфраструктуры BitTorrent-клиента Transmission"	–3 +/–
	Сообщение от КО (?), 05-Сен-16, 11:48
	>Здравый смысл: всё их содержимое подписано ключами мэйнтейнеров Снимитесь с ручника, выше в новости простым русским языком было написано, пакет был подписан ключом основного репозитария мантейнера оси (не ключом распространителя пакетов приложения). :)
	Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

	24. "Второй взлом инфраструктуры BitTorrent-клиента Transmission"	+6 +/–
	Сообщение от Аноним (-), 05-Сен-16, 12:13
	На самом деле там написано что пакет подписан валидным ключом другого разраба.
	Ответить | Правка | Наверх | Cообщить модератору

	65. "Второй взлом инфраструктуры BitTorrent-клиента Transmission"	+1 +/–
	Сообщение от Аноним (-), 06-Сен-16, 00:47
	> что мешает репы взломать? Цифровые подписи файлов. При том майнтайнеры относятся к ключам куда менее раздолбайски чем разработчики в гейоси.
	Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема