forum.opennet.ru

Составление сообщения

Исходное сообщение

"Проект Tor опубликовал приложение для обмена файлами OnionSh..."
Отправлено Аноним, 27-Фев-21 03:27

У нас с вами разное понимание безопасности. Иначе вы не заставляли бы объяснять очевидные вещи.
Для начала стоит понять, какие риски в том, чтобы использовать какую-то новую поделку, специально предназначенную для нужд файлообмена в анонимной сети.
Если бы вы хотели закинуть троян всем этим наркоторговцам, вы бы создали им протрояненную утилиту файлообмена... То есть, я бы создал, вы бы нет ;) Мышление у нас тоже разное.
Дальше стоит осознать, какова концентрация дефектов в любительской разработке и в зрелых программах, которые используются очень широко, проходят аудит и разрабатываются силами программистов квалификации выше среднего. Как вы думаете, какое соотношение? Я думаю где-то на порядок, а то и больше.
Аргумент про доступность для хомячков против вас. Поделка на скриптовом языке могла бы подойти тому, кто может прочитать ее исходники и гарантировать, что все понял. Но хомячок на такое не способен при всем желании. То есть обречен принимать риск и верить на слово разработчикам. Что очень и очень плохо.
В моей схеме риск в значительной степени покрыт тем, что упомянутые программы используются даже не миллионами, а миллиардами людей, среди которых по закону больших чисел есть хакеры первой величины, заинтересованные в раскрытии и исправлении проблем.
Вот если я найду проблему в этой софтинке на питоне, какой мне интерес ее репортить? Эксплуатировать веселее намного. Говорю это как человек, не раскрывавший уязвимости сервисов годами.
Думайте.

Исходное сообщение
"Проект Tor опубликовал приложение для обмена файлами OnionSh..." Отправлено Аноним, 27-Фев-21 03:27
У нас с вами разное понимание безопасности. Иначе вы не заставляли бы объяснять очевидные вещи. Для начала стоит понять, какие риски в том, чтобы использовать какую-то новую поделку, специально предназначенную для нужд файлообмена в анонимной сети. Если бы вы хотели закинуть троян всем этим наркоторговцам, вы бы создали им протрояненную утилиту файлообмена... То есть, я бы создал, вы бы нет ;) Мышление у нас тоже разное. Дальше стоит осознать, какова концентрация дефектов в любительской разработке и в зрелых программах, которые используются очень широко, проходят аудит и разрабатываются силами программистов квалификации выше среднего. Как вы думаете, какое соотношение? Я думаю где-то на порядок, а то и больше. Аргумент про доступность для хомячков против вас. Поделка на скриптовом языке могла бы подойти тому, кто может прочитать ее исходники и гарантировать, что все понял. Но хомячок на такое не способен при всем желании. То есть обречен принимать риск и верить на слово разработчикам. Что очень и очень плохо. В моей схеме риск в значительной степени покрыт тем, что упомянутые программы используются даже не миллионами, а миллиардами людей, среди которых по закону больших чисел есть хакеры первой величины, заинтересованные в раскрытии и исправлении проблем. Вот если я найду проблему в этой софтинке на питоне, какой мне интерес ее репортить? Эксплуатировать веселее намного. Говорю это как человек, не раскрывавший уязвимости сервисов годами. Думайте.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> У нас с вами разное понимание безопасности. Иначе вы не заставляли бы > объяснять очевидные вещи. > Для начала стоит понять, какие риски в том, чтобы использовать какую-то новую > поделку, специально предназначенную для нужд файлообмена в анонимной сети. > Если бы вы хотели закинуть троян всем этим наркоторговцам, вы бы создали > им протрояненную утилиту файлообмена... То есть, я бы создал, вы бы > нет ;) Мышление у нас тоже разное. > Дальше стоит осознать, какова концентрация дефектов в любительской разработке и в зрелых > программах, которые используются очень широко, проходят аудит и разрабатываются силами > программистов квалификации выше среднего. Как вы думаете, какое соотношение? Я думаю > где-то на порядок, а то и больше. > Аргумент про доступность для хомячков против вас. Поделка на скриптовом языке могла > бы подойти тому, кто может прочитать ее исходники и гарантировать, что > все понял. Но хомячок на такое не способен при всем желании. > То есть обречен принимать риск и верить на слово разработчикам. Что > очень и очень плохо. > В моей схеме риск в значительной степени покрыт тем, что упомянутые программы > используются даже не миллионами, а миллиардами людей, среди которых по закону > больших чисел есть хакеры первой величины, заинтересованные в раскрытии и исправлении > проблем. > Вот если я найду проблему в этой софтинке на питоне, какой мне > интерес ее репортить? Эксплуатировать веселее намного. Говорю это как человек, не > раскрывавший уязвимости сервисов годами. > Думайте.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру