| |
| 2.23, Аноним (-), 14:51, 25/03/2010 [^] [^^] [^^^] [ответить]
| –1 +/– |
потому что как неуловимый Джо - никому нафиг не нужен с его 1-2% рынка.
| | |
| |
| |
| 4.129, User294 (ok), 21:28, 28/03/2010 [^] [^^] [^^^] [ответить]
| +/– | |
>ответ неверный, 2% не мало.
Трудоемкость взлома блобятины - достаточно высока. Надо, видите ли, анализировать простыни дизассембленого кода. Что достаточно геморройненько, как бы а раз так - у хаксора должна быть какая-то мотивация и 2% это немного не то что ей является. А какой смысл аться ради 2% если можно поиметь >50% юзеров попросту найдя дырку в ... IE. С примерно теми же затратами сил. Я вижу только 1 смысл для хацкеров бодаться с взломом еперы - если целевая аудитория сплойта это бакланы из России. Только такие хацкеры на соревнования не попрут а просто втихаря забросят троянов да и все дела.
| | |
|
|
|
| 1.4, sproot (ok), 13:40, 25/03/2010 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– | |
>было проведено соревнование по взлому популярных web-браузеров, в рамках которого были >успешно взломаны Apple Safari, Mozilla Firefox и Internet Explorer 8
А где же Опера? На западе Опера не популярна? Безопаснее сидеть на непопулярных браузерах. :)
| | |
| |
| 2.9, strah4 (?), 13:59, 25/03/2010 [^] [^^] [^^^] [ответить]
| –5 +/– |
В Германии опера то-ли лидер то-ли второе место после эксплоера.
| | |
| |
| |
| |
| 5.71, Аноним (-), 19:51, 25/03/2010 [^] [^^] [^^^] [ответить]
| +/– |
Вы просто не смотрели логи сайтов с большим количеством траффика, сайтов ориентированных на аудиторию РФ.
| | |
| 5.80, Hate (ok), 20:58, 25/03/2010 [^] [^^] [^^^] [ответить]
| –1 +/– |
 >А компьютеров я повидал немало за это время.
3 штука? Многгоо...
| | |
|
|
|
| 2.21, Zenitur (?), 14:38, 25/03/2010 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > На Западе Опера непопулярна?
Да: всю жизнь у неё было 1%, как и у Safari до недавнего времени... Лишь в России она популярнее FireFox и других браузеров. В моём небольшом городе Opera - вторая по популярности после Explorer. Почему? А потому, что здесь царит убеждение, что "Опера - самый крутой браузер, которым пользуются только самые крутые хакеры!". Может, по всей России такое встречается?
| | |
| |
| 3.22, Andrey Mitrofanov (?), 14:45, 25/03/2010 [^] [^^] [^^^] [ответить]
| +/– |
>царит убеждение, что "Опера - самый
>крутой браузер, которым пользуются только самые крутые хакеры!"
Кстати, это обясняет, "почему не было" -- Опера вне конкурса, Крутые Ксакепы, и в жюри, и "в зале" сами её пользовали. $)
| | |
| 3.40, Яба (?), 16:00, 25/03/2010 [^] [^^] [^^^] [ответить]
| –2 +/– |
Не сочтите за обиду, в вашем небольшом городе все то немногочисленное население, у которого есть интернет, бровзает наверное только ресурсы типа гугле.ком и лента.ру )))
| | |
| |
| 4.79, Zenitur (?), 20:57, 25/03/2010 [^] [^^] [^^^] [ответить]
| +/– |
Подсчёт вёлся сайтом города, да и я лично с кулхацкерами знаком. К счастью, их влияние со мной не связано, так как я самоучка и предпочитаю своё мнение чужому.
| | |
| |
| 5.94, azure (ok), 00:26, 26/03/2010 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> предпочитаю своё мнение чужому.
А надо предпочитать правильное мнение неправильному.
| | |
| |
| 6.99, upyx (??), 05:34, 26/03/2010 [^] [^^] [^^^] [ответить]
| –1 +/– |
>> предпочитаю своё мнение чужому.
>
>А надо предпочитать правильное мнение неправильному.
А есть всего два мнения: моё и неправильное.
| | |
| 6.107, ixti (ok), 11:37, 26/03/2010 [^] [^^] [^^^] [ответить]
| +1 +/– |
А кто является мерилом правильности/неправильности МНЕНИЯ?
| | |
|
|
|
| 3.57, anon1 (?), 17:32, 25/03/2010 [^] [^^] [^^^] [ответить]
| –2 +/– |
Всё-таки популярность Оперы в России - это инерция. Раньше этот браузер был платным, а у нас так принято - если платное, значит очень крутое (и чем дороже, тем круче). По крайней мере в отношении к ПО так.
| | |
| |
| 4.72, Xaionaro (ok), 19:52, 25/03/2010 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Вообще, Opera по мне работает намного приятнее Firefox... Относились бы они ещё к закрытости кода так же как mozilla, то firefox-ом я бы вообще не пользовался.
| | |
| 4.78, filosofem (ok), 20:49, 25/03/2010 [^] [^^] [^^^] [ответить]
| +1 +/– |
>Всё-таки популярность Оперы в России - это инерция. Раньше этот браузер был
>платным, а у нас так принято - если платное, значит очень
>крутое (и чем дороже, тем круче). По крайней мере в отношении
>к ПО так.
Инерция - да. Насчет платности - нет.
Раньше в России почти все сидели на модемах. Опера практически искаропки оптимизирована была под такие суровые условия. Даже когда появился Фаерфокс, его нужно было уметь настроить и поставить нужные дополнения, чтобы добиться равноценного эффекта. А теперь действительно кроме инерции ничего не осталось. Они собственно сами виноваты, если бы не жадничали, могли бы быть сейчас на месте Огнелиса, у них для этого все что нужно было.
| | |
| |
| 5.112, vlad (??), 14:11, 26/03/2010 [^] [^^] [^^^] [ответить]
| –1 +/– |
>[оверквотинг удален]
>>крутое (и чем дороже, тем круче). По крайней мере в отношении
>>к ПО так.
>
>Инерция - да. Насчет платности - нет.
>Раньше в России почти все сидели на модемах. Опера практически искаропки оптимизирована
>была под такие суровые условия. Даже когда появился Фаерфокс, его нужно
>было уметь настроить и поставить нужные дополнения, чтобы добиться равноценного эффекта.
>А теперь действительно кроме инерции ничего не осталось. Они собственно сами
>виноваты, если бы не жадничали, могли бы быть сейчас на месте
>Огнелиса, у них для этого все что нужно было.
Странно. У меня с точностью до наоборот всё работало. Что я делал не так? Опера тормозила страшно, а огнелис пошёл работать сразу и без тормозов...
| | |
|
|
| 3.130, User294 (ok), 21:31, 28/03/2010 [^] [^^] [^^^] [ответить]
| +/– | |
>Лишь в России она популярнее FireFox и других браузеров.
Интересно, это как-то связано с тем что у России две беды? :)
| | |
|
| 2.27, Аноним (-), 14:56, 25/03/2010 [^] [^^] [^^^] [ответить]
| +/– | |
>непопулярных браузерах. :)
security through obscurity не работает...
| | |
|
| 1.5, strah4 (?), 13:41, 25/03/2010 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
Не понял. А уязвимость webkit не делает хром автоматом уязвимым? (Не спец, по-этому если вопрос глупый простите плиз).
| | |
| |
| 2.17, F (?), 14:24, 25/03/2010 [^] [^^] [^^^] [ответить]
| +/– |
Если я правильно понимаю, там все выполняется изолировано: и движок для каждого таба, и плагины, поэтому взлом проблематичен.
| | |
| |
| |
| 4.83, szh (ok), 22:03, 25/03/2010 [^] [^^] [^^^] [ответить]
| +/– |
очень много работы по переделке, чтобы так заработало и ничего не сломалось.
| | |
| 4.123, Filosof (ok), 02:40, 27/03/2010 [^] [^^] [^^^] [ответить]
| +/– |
 последний раз "вкладка как процесс" видел в ИЕ8. Как видете это ему не разу не помогло. Всё таки, я полагаю Хром ПОКА не ломали, а про сложности сказали для отмазки.
| | |
| |
| 5.126, Аноним (-), 22:27, 27/03/2010 [^] [^^] [^^^] [ответить]
| +/– |
>последний раз "вкладка как процесс" видел в ИЕ8. Как видете это ему
>не разу не помогло. Всё таки, я полагаю Хром ПОКА не
>ломали, а про сложности сказали для отмазки.
Для тех кто не в курсе происходящего привожу ссылку на то сколько уязвимостей в только что появившемся Chrome
http://secunia.com/advisories/search/?search=Chrome
68 записей
Причем многие из них числятся как Google Chrome Multiple Vulnerabilities. То есть дело с безопасностью этого браузера настолько плохи что их даже классифицировать не стали. Записали все скопом.
А ведь браузеру только 2 года.
Так что вся эта новость в пользу бедных. Google случаем не проплатил?
| | |
| |
| 6.127, Hate (ok), 22:50, 27/03/2010 [^] [^^] [^^^] [ответить]
| +/– |
>Причем многие из них числятся как Google Chrome Multiple Vulnerabilities. То есть
>дело с безопасностью этого браузера настолько плохи что их даже классифицировать
>не стали. Записали все скопом.
Ну не свисти. Лень было внимательней посмотреть? Все протухли уже и относятся довольно таки к старым версиям.
К этой найдешь?
Chromium 5.0.363.0 (Сборка для разработчиков 42722)
WebKit 533.3
V8 2.1.8.2
User Agent Mozilla/5.0 (X11; U; FreeBSD amd64; en-US) AppleWebKit/533.3 (KHTML, like Gecko) Chrome/5.0.363.0 Safari/533.3
Command Line /usr/local/share/chromium/chrome %U
| | |
| 6.128, Filosof (ok), 23:44, 27/03/2010 [^] [^^] [^^^] [ответить]
| +/– | |
>Так что вся эта новость в пользу бедных. Google случаем не проплатил?
А хто его знает, я её ещё на паре ресурсов видел. Может они решили призовой фонд преобразовать в рекламный? -:) заодно добавили рекламный фонд самого мероприятия...
| | |
|
|
|
|
|
| |
| |
| 3.24, Andrew Kolchoogin (?), 14:53, 25/03/2010 [^] [^^] [^^^] [ответить]
| –3 +/– |
Что неприятного-то? Ну налетишь ты на домашнюю директорию пользователя, от которого запущен браузер, ну и что?
Или вы работаете с приватными документами и ходите в Интернет с одного и того же аккаунта?-) А зачем вам тогда вообще Юникс?-)))
(P.S: Лично я -- да, с одного и того же. :) Правда, из разных зон с разными метками. :)
| | |
| |
| 4.43, Аноним (-), 16:04, 25/03/2010 [^] [^^] [^^^] [ответить]
| –3 +/– |
А в юникс нельзя браузер запускать из под рута, а не админа. Виндовых юзеров не забывайье много. Я вот в линуксе, на простом компьютере, не хочу учить свою маму работать из под более чем одного пользователя.
| | |
| |
| 5.44, Andrey Mitrofanov (?), 16:07, 25/03/2010 [^] [^^] [^^^] [ответить]
| +2 +/– | |
>не хочу учить свою маму работать из под более чем одного пользователя.
Кольчугина позови -- научит из-под зон пользовать :D
| | |
| 5.59, charon (ok), 18:17, 25/03/2010 [^] [^^] [^^^] [ответить]
| +3 +/– |
ну не то чтобы совсем нельзя. Просто если попробовать, то на тебя браузер с ОСью посмотрят такими круглыми глазами, покрутят пальцем у виска и воскликнут: ты что, дебил? После такой реакции как-то теряешься :)
| | |
| |
| 6.64, Andrey Mitrofanov (?), 18:35, 25/03/2010 [^] [^^] [^^^] [ответить]
| –4 +/– |
>браузер с ОСью
>покрутят пальцем у виска
>и воскликнут: ты что, дебил?
Гм! %)) На приёме: разговаривает с "осью" и "браузером", оспаривает установленный диагноз.
| | |
| |
| |
| 8.96, qpq (ok), 01:40, 26/03/2010 [^] [^^] [^^^] [ответить] | +2 +/– | заинтриговали я даже ради интереса набрал sudo firefox, затем sudo su - firefo... текст свёрнут, показать | | |
| |
| |
| 10.108, qpq (ok), 13:14, 26/03/2010 [^] [^^] [^^^] [ответить] | –1 +/– | Ubuntu 9 10, я не знаю пароля рута, да мне это и не нужно, чтобы дать root права... текст свёрнут, показать | | |
| 10.109, qpq (ok), 13:18, 26/03/2010 [^] [^^] [^^^] [ответить] | +/– | ок, теперь знаю пароль root-а, зашел под рутом в графическое окружение - никто м... текст свёрнут, показать | | |
|
| |
| 10.133, qpq (ok), 03:35, 31/03/2010 [^] [^^] [^^^] [ответить] | +/– | хехе, получил яйцом по фэйсу, не все еще значит так плохо, некоторые не полагают... текст свёрнут, показать | | |
|
|
|
|
| 6.77, Онаним (?), 20:49, 25/03/2010 [^] [^^] [^^^] [ответить]
| –2 +/– |
>ну не то чтобы совсем нельзя. Просто если попробовать, то на тебя
>браузер с ОСью посмотрят такими круглыми глазами, покрутят пальцем у виска
>и воскликнут: ты что, дебил? После такой реакции как-то теряешься :)
Во времена начального овсоения Линукса (что означает постоянные эксперименты с модификацией того и того, и постоянно писать судо страшно задалбывает) на домашней компе вобще не создавал юзеров и сидел испод рута в KDE на Слаке. И прекрасно юзал и Нетскейп и Оперу испод рута, и никто на меня круглыми глазами не смотрел, более того, ни разу не пришлось пожалеть.
| | |
| |
| 7.85, charon (ok), 23:21, 25/03/2010 [^] [^^] [^^^] [ответить]
| –2 +/– |
это в каком году было? Современные версии Линуксов брыкаются при попытке работать в Иксах под рутом.
| | |
|
|
|
|
|
|
| 1.10, Аноним (-), 14:00, 25/03/2010 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
"не проводились попытки взлома" != "несокрушимый", ...не?
по логике статьи, Опера тоже должна называться несокрушимой, как и Konqueror, например?!
| | |
| |
| |
| 3.13, zazik (ok), 14:04, 25/03/2010 [^] [^^] [^^^] [ответить]
| +5 +/– | |
>Нудык. "А это наш неуловимый Джо." А это наша несокрушимая Опера.+++
И самый несокрушимый - телнет. Правда есть возможность взлома мозга при рендеринге HTML.
| | |
| |
| 4.116, . (?), 15:29, 26/03/2010 [^] [^^] [^^^] [ответить]
| +/– | |
> И самый несокрушимый - телнет. Правда есть возможность взлома мозга при рендеринге HTML.
:D Спасибо, поржал. В цитаты. Одназначно.
| | |
|
|
|
| 1.15, den (??), 14:15, 25/03/2010 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
У меня firefox запускается от обычного юзера под linux. Как в этом случае? А то получается показали все на win 7
| | |
| |
| 2.18, Guest (??), 14:27, 25/03/2010 [^] [^^] [^^^] [ответить]
| +/– |
ничего, продолжать сидеть и дальше, можно и в виндовс. Не забудь только проверить что обновления для всего софта стоят и избегай сомнительных ссылок и сайтов.
| | |
| 2.46, XoRe (ok), 16:12, 25/03/2010 [^] [^^] [^^^] [ответить]
| +3 +/– |
>У меня firefox запускается от обычного юзера под linux. Как в этом
>случае? А то получается показали все на win 7
Как как.
Если эксплойт сработает и в linux, то можете потерять все файлы, которые может удалить этот обычный пользователь =)
А вообще уязвимости находят и эксплоиты пишут под все браузеры.
А в эпидемиях замечен пока только один IE =)
| | |
| |
| 3.132, User294 (ok), 02:43, 29/03/2010 [^] [^^] [^^^] [ответить]
| +/– | |
>А в эпидемиях замечен пока только один IE =)
Наверное потому что остальные не тупят по месяцу (а иногда и больше) с выпуском хотфиксов на критичные дыры.
| | |
|
|
| 1.16, Аноним (-), 14:19, 25/03/2010 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
>В соревнованиях по взлому веб браузеров несокрушимым остался только Google Chrome
>Google Chrome стал единственным браузером, против которого не проводились даже попытки взлома
неуловимый Джо ...
| | |
| |
| 2.60, charon (ok), 18:20, 25/03/2010 [^] [^^] [^^^] [ответить]
| –1 +/– |
>>В соревнованиях по взлому веб браузеров несокрушимым остался только Google Chrome
>>Google Chrome стал единственным браузером, против которого не проводились даже попытки взлома
>
>неуловимый Джо ...
Неуместная шутка. В отличии от Оперы, Хром в конкурсе участвовал. Просто взломать его настолько сложно, что никто не взялся.
| | |
| |
| 3.65, Andrey Mitrofanov (?), 18:38, 25/03/2010 [^] [^^] [^^^] [ответить]
| –1 +/– | |
>что никто не взялся.
То есть Вы не знаете первоисточника про Джо Н.? Или утверждаете, что держали свечку и _мотивы тех, кто "не взялся" Вам изветсны лучше?... :/
| | |
| |
| 4.68, charon (ok), 18:48, 25/03/2010 [^] [^^] [^^^] [ответить]
| +/– |
>>что никто не взялся.
>
>То есть Вы не знаете первоисточника про Джо Н.? Или утверждаете, что
>держали свечку и _мотивы тех, кто "не взялся" Вам изветсны лучше?...
>:/
При чём здесь первоисточник? Браузер Хром занимает вроде бы более 6% рынка и опережает Сафари, который на конкурсе взломали. Из этого делаем вывод, что называть браузер, обгоняющий Оперу и Сафари по популярности, нельзя называть неуловимым Джо.
| | |
| |
| 5.89, XoRe (ok), 23:38, 25/03/2010 [^] [^^] [^^^] [ответить]
| +1 +/– |
>При чём здесь первоисточник? Браузер Хром занимает вроде бы более 6% рынка
Ссылку можно?)
Да, и какого рынка-то?
Браузеры бесплатные.
| | |
| |
| 6.93, charon (ok), 23:49, 25/03/2010 [^] [^^] [^^^] [ответить]
| +1 +/– |
>>При чём здесь первоисточник? Браузер Хром занимает вроде бы более 6% рынка
>
>Ссылку можно?)
Я не запоминаю все ссылки. Просто читайте новости, такую статистику почти каждый месяц публикуют где-то. А пока можно взглянуть хотя бы на http://www.w3schools.com/browsers/browsers_stats.asp
Только не надо про необъективность. Это просто то, что я быстро нашёл.
>Да, и какого рынка-то?
>Браузеры бесплатные.
Рынок - не очень подходящее слово. Но смысл тот же. Я имел в виду статистику использования браузеров по логам популярных сайтов.
| | |
|
|
|
|
|
| 1.19, Zenitur (?), 14:35, 25/03/2010 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– | |
> Несокрушимым остался лишь Google Chrome
Ну и правильно. Исходник FireFox в tar.bz2 - 47 мегабайтов, исходник Chromium в tar.gz - 800 мегабайтов! Эти хакеры до сих пор не изучили код Chromium...
| | |
| |
| 2.115, paul (??), 15:15, 26/03/2010 [^] [^^] [^^^] [ответить]
| +/– |
 >исходник Chromium в tar.gz - 800 мегабайтов!
chromium-browser_5.0.363.0~svn20100326r42724.orig.tar.gz 26-Mar-2010 03:21 89M
| | |
|
| 1.20, Аноним (-), 14:37, 25/03/2010 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
не взломали потому что не пытались... хаха, инетересная секурити ;). А если вспомнить про дыры, их в хроме уже находили минимум 2 раза.
| | |
| |
| 2.25, Аноним (-), 14:54, 25/03/2010 [^] [^^] [^^^] [ответить]
| +3 +/– |
Тоже обратил внимание. Получается, не Хром стал несокрушимым, а просто всем было лень. Я даже думаю, что участник, который рассказал про архитектуру Хрома, работает в Гугле.
| | |
| 2.61, charon (ok), 18:21, 25/03/2010 [^] [^^] [^^^] [ответить]
| +/– |
>не взломали потому что не пытались... хаха, инетересная секурити ;). А если
>вспомнить про дыры, их в хроме уже находили минимум 2 раза.
Ну при чём тут дыры? Вы лучше рабочие эксплойты перечислите. На конкурсе не за дыры платят, а за демонстрацию возможности их применения.
| | |
|
| |
| |
| 3.55, Анон (?), 17:04, 25/03/2010 [^] [^^] [^^^] [ответить]
| +/– | |
>неполноценные браузеры по меркам 2010 года.
да что вы! в верстке я хоть и стараюсь не использовать навороты ака аякс, но все же порой довольно заковыристые страницы получаются, с удивлением обнаружил, что линкс2 вполне себе браузер когда мне понадобилось зайти на собственный же сервис, а под рукой был только один лишь сервер с моником и клавой, где никакими Иксами и не пахло.
| | |
| |
| 4.74, szh (ok), 20:36, 25/03/2010 [^] [^^] [^^^] [ответить]
| +1 +/– |
ну так нынче (2010) браузер - это вебплатформа, а не просто просмотрщик html.
Без js - неполноценно хотя и не бесполезно.
| | |
|
|
| |
| |
| 4.73, szh (ok), 20:25, 25/03/2010 [^] [^^] [^^^] [ответить]
| +2 +/– |
запустил обоих на опеннет и acid3.acidtests.org, - js не умеют.
| | |
|
|
|
| 1.32, mma (?), 15:32, 25/03/2010 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
так взлом проводился на оффтопике. неинтересно надо было им дать rhel или вообще openbsd - пусть бы попотели
| | |
| |
| 2.38, birdie (?), 15:58, 25/03/2010 [^] [^^] [^^^] [ответить]
| –17 +/– |
Защита системы от дырявого ПО в Windows 7 64 гораздо круче, чем во всех *nix'a[ вместе взятых - просто ваши rhel и openbsd никому не нужны.
| | |
| |
| 3.41, Дерзкий (?), 16:02, 25/03/2010 [^] [^^] [^^^] [ответить]
| –1 +/– |
 Это более серверные операционки, чем пользовательские. Поэтому их сравнивать нельзя! У серверных операционок защита всегда лучше.. Если конечно СисАдмин не напортачил. +на Unix-подобные операционки вирусов не существует(по моим данным).. Но сам я пользуюсь Windows7, каждая операционка имеет своё назнначение.
| | |
| |
| 4.49, XoRe (ok), 16:20, 25/03/2010 [^] [^^] [^^^] [ответить]
| +3 +/– |
>Это более серверные операционки, чем пользовательские. Поэтому их сравнивать нельзя! У серверных
>операционок защита всегда лучше.. Если конечно СисАдмин не напортачил. +на Unix-подобные
>операционки вирусов не существует(по моим данным).. Но сам я пользуюсь
>Windows7, каждая операционка имеет своё назнначение.
В *nix любая система защиты может работать как на сервере, так и на десктопе (при желании).
А вообще абстрактные рассуждения - это такая штука, где сложно что-то доказать или опровергнуть.
Поэтому перейдем к конкретным примерам:
Можно поставить acl, SElinux, AppArmor, настройки компилятора для безопасности и т.д.
И это не зависит от того, будут установлены иксы и прочая, или нет.
Правда с настройками таких штук, как SElinux и AppArmor на десктопе, нужно будет повозиться =)
Но возможность есть.
Вирусы под некоторые Unix-подобные операционки тоже есть.
Особенно, под linux на x86 компе.
Но туда ему ещё попасть надо)
И ещё как-то запуститься.
А тот пост, на который вы отвечали - бредовый.
Не ведитесь на троллинг =)
| | |
|
| 3.45, XoRe (ok), 16:10, 25/03/2010 [^] [^^] [^^^] [ответить]
| +/– |
>Защита системы от дырявого ПО в Windows 7 64 гораздо круче, чем
>во всех *nix'a[ вместе взятых - просто ваши rhel и openbsd
>никому не нужны.
Чтобы не разводить троллинг:
пруфлинк сего высказывания? =)
| | |
| |
| 4.62, charon (ok), 18:24, 25/03/2010 [^] [^^] [^^^] [ответить]
| –5 +/– |
>> Windows 7 64 гораздо круче
>
>а в 32-битной версии чуть поменьше?
да, защита 32-битной версии хуже. Некоторые механизмы защиты реализованы только в 64-битной версии. Да и вирусописатели пока не сильно жалуют вниманием 64 бита.
| | |
|
| 3.56, Анон (?), 17:05, 25/03/2010 [^] [^^] [^^^] [ответить]
| +2 +/– |
>Защита системы от дырявого ПО в Windows 7 64 гораздо круче, чем
>во всех *nix'a[ вместе взятых - просто ваши rhel и openbsd
>никому не нужны.
Толсто, хватит бросать гуану на вентилятор.
| | |
|
|
| |
| 2.63, charon (ok), 18:26, 25/03/2010 [^] [^^] [^^^] [ответить]
| +/– | |
>люди, ломающие браузеры, работают в гугле?
нет, и ведь даже в статье привели пример конторы, где работает один из финалистов. Почему бы вам не поверить, что Гугл Хром действительно защищённый браузер? Или вы думаете, что написать надёжный код невозможно в принципе, даже обладая возможностями Гугла?
| | |
| |
| 3.76, Kisa (??), 20:45, 25/03/2010 [^] [^^] [^^^] [ответить]
| –1 +/– |
 Да, начиная с некоторого значительного объема, написать надежный код невозможно в принципе. Даже обладая возможностями Google и Microsoft вместе взятых. Слишком много противоречивых факторов. Главное: _никому_ не нужен абсолютно надежный браузер! И объем кода в современных браузерах именно уже такой значительный.
Что до Chrome, да, его еще никто всерьез не изучал и особо взломать не пытался. Вопрос времени, как всегда.
| | |
| |
| 4.84, szh (ok), 22:11, 25/03/2010 [^] [^^] [^^^] [ответить]
| +/– | |
> Что до Chrome, да, его еще никто всерьез не изучал и особо взломать не пытался. Вопрос времени, как всегда.
это информация поступила тебе из астрала ? Так приписывай свое имхо.
Хром уже на 3 месте в США, так что очевидно его и изучали и пытались взломать не меньше чем Safari.
В хроме с самого начала уделили безопасности больше внимания чем в любом другом браузере.
| | |
| 4.86, charon (ok), 23:25, 25/03/2010 [^] [^^] [^^^] [ответить]
| +2 +/– |
>Что до Chrome, да, его еще никто всерьез не изучал и особо
>взломать не пытался. Вопрос времени, как всегда.
ну что ж, тогда подождём. Как вы думаете, сколько нужно времени?
Дело в том, что Хром уже второй раз заявлен в конкурсе, а желающих его ломать так и не нашлось. Взлом Хрома по-любому принесёт столько очков славы и самую настоящую мировую известность (зная Гугл, может и еще что-то перепадёт), что мне трудно поверить, что никто не захотел его сломать.
| | |
| 4.90, XoRe (ok), 23:42, 25/03/2010 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>Да, начиная с некоторого значительного объема, написать надежный код невозможно в принципе.
Это на основе каких исследований?)
| | |
| 4.135, nuclight (ok), 10:13, 07/04/2010 [^] [^^] [^^^] [ответить]
| +/– |
 >Да, начиная с некоторого значительного объема, написать надежный код невозможно в принципе.
>Даже обладая возможностями Google и Microsoft вместе взятых.
Что, правда? Авторы QNX и военного софта с вами не согласятся.
>Слишком много противоречивых факторов. Главное: _никому_ не нужен абсолютно надежный браузер!
Это почему вдруг? Ну хакерам не нужен, понятно, да.
| | |
|
|
|
| 1.39, Дерзкий (?), 15:58, 25/03/2010 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
Опера там не очень популярна из-за конфликта Оперы с оффициальными сайтами Microsoft. Опера очень долгое время не могла входить в почтовые сервисы Hotmail.com(MSN), ОффСайт компании microsoft тоже ей игнорировался.. А так-как на западе почти все пользуются ЛЕАЛЬНЫМИ версиями Windiws то это проблема для пользователей, которые регулярно обновляют ОС.. +к этому у них есть нормальный бесперебойный скоростной интернет, а Оперу очень часты выбирают потому что она быстрее работает(Как программа и как браузер).
| | |
| 1.81, pavlinux (ok), 21:27, 25/03/2010 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
А тля... Гугля проплатилась
> DEP (Data Execution Prevention) и
> ASLR (Address Space Layout Randomization)
> оказались бессильны и не смогли предотвратить атаку.
Это на firefox и IE,
А для Гугла Хрома, это был вдруг стал не преодолимый барьер...
> Google Chrome крайне сложна для вторжения: невозможность выполнения кода в куче,
> защита самой операционной системы (Data Execution Prevention, ASLR и пр.)
И это за соревнования такие, целый год хакают и молчат?
Надо, блин, всех раздевать и выдавать спецовку без карманов.
Загонять в закрытое помещение, как кабинка в тире - монитор, клава, мышь, закрытый системник, и никакой сети.
| | |
| |
| 2.88, charon (ok), 23:30, 25/03/2010 [^] [^^] [^^^] [ответить]
| +3 +/– |
>А тля... Гугля проплатилась
>
>> DEP (Data Execution Prevention) и
>> ASLR (Address Space Layout Randomization)
>> оказались бессильны и не смогли предотвратить атаку.
>
>Это на firefox и IE,
>А для Гугла Хрома, это был вдруг стал не преодолимый барьер...
На самом деле DEP и ASLR - неплохие технологии, которые выгодно выделяют Винду по сравнению с МакОсью. Очевидно, что FF и IE просто не используют весь их потенциал, либо используют его неправильно.
На чём основаны ваши обвинения Гугла? Кого они купили? Вы же понимаете, что в конкурсе участвуют настоящие хакеры, которым не так и сильно нужны деньги Гугла, у них хорошие зарплаты. Насколько я знаю, 10 штук баксов (или сколько там призовой фонд) - это месячная зарплата хорошего АйТишника в Америке, так что это скорее соревнование талантов, а не чисто бабла подсобирать. На взломе Хрома можно поднять много очков славы...
| | |
| |
| 3.92, XoRe (ok), 23:47, 25/03/2010 [^] [^^] [^^^] [ответить]
| +1 +/– |
>На самом деле DEP и ASLR - неплохие технологии, которые выгодно выделяют
>Винду по сравнению с МакОсью.
Выгодно отличают в речах маркетологов?
Их "неплохость" стремится к нулю, если их можно обойти.
>Очевидно, что FF и IE просто
>не используют весь их потенциал, либо используют его неправильно.
Т.е. "это не у нас машины плохие, это вы на них неправильно ездите"?)
P.S.
Можем обсудить DEP и ASLR более подробно =)
| | |
| |
| 4.105, charon (ok), 10:45, 26/03/2010 [^] [^^] [^^^] [ответить]
| +1 +/– |
>>На самом деле DEP и ASLR - неплохие технологии, которые выгодно выделяют
>>Винду по сравнению с МакОсью.
>
>Выгодно отличают в речах маркетологов?
>Их "неплохость" стремится к нулю, если их можно обойти.
Выгодно в речах Гугла и некоторых участников конкурса Pwn2Own.
| | |
|
|
| 2.119, Андрей (??), 22:04, 26/03/2010 [^] [^^] [^^^] [ответить]
| +/– |
Не правильный подход предлагаете. Нынче основные опасности исходят из Сети...
| | |
| |
| 3.122, pavlinux (ok), 01:19, 27/03/2010 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>Не правильный подход предлагаете. Нынче основные опасности исходят из Сети...
Сеть такая же абстракция как и файл. Конкурс это доказательство способности личности,
в данном случае, в единственном числе - хакера.
А скаченный эксплойт из сети, не известно кому принадлежит, то ли хакеру, то ли засланцу
из Google, FBI, CIA, в поисках которого работали тысячи человек в течении года, или
более того, с помощью этих же засланцев, впиндюривали бэкдоры в браузеры.
Думаете спецслужбы упустят такой шанс, трахнуть всю планету.
Задачи конкурса не должны быть известны до его начала.
| | |
|
|
| 1.111, Александр (??), 13:40, 26/03/2010 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Судя по тексту, DEP и пр. для Хрома защитой является, а в отношении IE и других - совсем даже ничему не помогли :)
| | |
|
