Завершился (http://arstechnica.com/business/news/2012/03/google-chromes-...) первый день проводимых ежегодно в рамках конференции CanSecWest (http://cansecwest.com/) соревнований Pwn2own по взлому типичных программных окружений. Существенное увеличение (http://www.opennet.me/opennews/art.shtml?num=33217) компанией Google денежного вознаграждение за взлом браузера Chrome оказало действие - впервые за историю проведения соревнования Pwn2own продемонстирирован успешный взлом самой свежей версии Google Chrome, не содержащей известных проблем безопасности. Взлом был продемонстрирован Сергеем Глазуновым, ранее выявившем около 60 уязвимостей в Chrome и являющимся рекордсменом (http://www.chromium.org/Home/chromium-security/hall-of-fame) по размеру заработанных средств в рамках программы выплаты денежных вознаграждений за поиск уязвимостей в продуктах Google.
Сергей продемонстрировал две ранее неизвестные уязвимости в подсистеме работы с дополнениями, позволившие обойти все урони обеспечения безопасности Chrome. В частности, подготовленный эксплоит не пытался (http://www.zdnet.com/blog/security/cansecwest-pwnium-google-...) выйти за пределы изолированного окружения sandbox, он просто обошёл sandbox стороной, использовав уязвимость в подсистеме, не обладающей должным уровнем изоляции. Эксплоит был продемонстрирован на машине с Windows 7, на которую были установлены все доступные обновления. В итоге, при открытии на данной системе специально оформленной страницы удалось организовать выполнение произвольного кода с правами текущего пользователя.
Компания Google признала (https://plus.google.com/u/0/116651741222993143554/posts/5Eq5...) качество работы Сергея и выразила готовность выплатить вознаграждение в размере 60 тысяч долларов США. Обновление с устранением уязвимости в Chrome будет выпущено в ближайшие часы.URL: http://arstechnica.com/business/news/2012/03/google-chromes-...
Новость: http://www.opennet.me/opennews/art.shtml?num=33301
Отличный парень! Рад за него. Благодаря ему и всего лишь $60000 у нас будет минус одна серьезная уязвимость. Если на вскидку поделить количество пользователей хрома на эту цифру, то получится что каждый пользователь заплатил Сергею копейку ;)
"Если на вскидку поделить количество пользователей хрома на эту цифру" - то получим сколько пользователей можно будет купить за 1 доллар. Вероято, делить следует $60000 на общее количество пользователей. Хотя, делить вовсе не следует, т.к. хром нисколько принадлежит пользователям. Хром - это лишь гугла шпионская поделка. Не?
> "Если на вскидку поделить количество пользователей хрома на эту цифру" - то
> получим сколько пользователей можно будет купить за 1 доллар. Вероято, делить
> следует $60000 на общее количество пользователей. Хотя, делить вовсе не следует,
> т.к. хром нисколько принадлежит пользователям. Хром - это лишь гугла шпионская
> поделка. Не?Да. =(
> Хром - это лишь гугла шпионская
> поделка. Не?Как-то надо выживать маленькому народу с большим количеством лишнего бабла. Вот и ходят как дьявол по чужим профилям и внедряются..
> Хотя, делить вовсе не следуетещё как следует, потому что
> хром нисколько принадлежит пользователямне пользователям, а гуглу, а пользователь - не клиент, а товар у гугла. А поделив, теперь невольно понимаешь во что ценит этот товар (каждого пользователя) гугл. Вот и говори потом, сколько стоит крупной корпорации свобода человека.... да гроша (читай цента) ломанного не стоит :(
> А поделив, теперь невольно понимаешь во что ценит этот товар (каждого пользователя) гугл. Вот и говори потом, сколько стоит крупной корпорации свобода человека.... да гроша (читай цента) ломанного не стоит :(Пользуй IE 5,6,7,8,...*надцать
для НебольшойНетвердой компании каждый пользователь "бесценен".
Сергей крут, но ни один из пользователей не платил. Вы несете ахинею. А гугл получит плюсы от рекламы о том, что потратил 1лям на безопасность браузера - данный пиар приведет к Хрому еще пользователей. Так уже делали, просто "награда" была меньше. Хром принадлежит гуглу, а вот открытый проект Хромиум получит от этого профит в безопасности.
> у нас будет минус одна серьезная уязвимостьбольшинству народа пофиг на гугель и на его зонды.
> большинству народа пофиг на гугель и на его зонды."Большинство" - это такая кучка из пары десятков параноиков с пылающими взорами, которые спят и видят, как гугл пытается ими овладеть :)
Оно противопоставляется "меньшинству" - 30% (или около того) интернет-пользователей, выбравших гуглохром.
прикинь, 70% — это большинство. сюрпрайз, да?
> прикинь, 70% — это большинство. сюрпрайз, да?Сегодня Капитан Очевидность демонстрирует хромированным хомячкам что означает термин "ВНЕЗАПНО" :)
> большинству народа пофигименно так, большинству народа пофиг не только на гугл, но и на всё на всете вообще, лишь бы компьютер грузился, и пофиг на уязвимости и что виндовс напичкан уже десятками троянцев. подумаешь вирус? да они везде вирусы и у всех, как разница :)
более того: я осмелюсь сказать, что им и *не должно* быть до этого дела. это только узкий слой «ойтишнегов» считает, что все обязаны красноглазить над компами, а подавляющему большинству пользователей компьютер «сам по себе» неинтересен, он только инструмент. и эти наивные пользователи доверяют «ойтишнегам», которые и должны следить за состоянием инструмента.но «ойтишнеги» — ребята хитрозадые: пользуясь неграмотностью юзеров, впаривают им дырявое гуано. а потом патчи к дырявому гуано. а потом патчи к патчам к… а также необходимое «техобслуживание» и прочую лабуду.
самое забавное, что те же самые «ойтишнеги» возмущаются, например, когда врачи выписывают «ненужные лекарства» и вообще затягивают процесс лечения. алё, чуваки, в зеркало давно смотрели?
> но «ойтишнеги» — ребята хитрозадые: пользуясь неграмотностью юзеров,
> впаривают им дырявое гуано. а потом патчи к дырявому гуано.Дырявое - это еще ладно. А вот специально пробэкдоренное... по хорошему, к некоторым из таких умников надо применять соотв. статьи УК РФ, где за такое очень даже воздается. В сша наверняка есть подобные статьи, просто жирнота корпораций позволяет им временами ускользать от возмездия. Правда не у всех получается, вон соня помнится довольно эпически словила :)
Сергей молодец! Исключительно своей головой заработал уже кругленькую сумму в области Computer Security, не ввязываясь при этом в сомнительные мероприятия, зачастую незаконные. Респект ему:)
Можно подумать он нигде не тестировал свои взломы на хомячках...
>Можно подумать он нигде не тестировал свои взломы на хомячках...Не понял Вашего посыла... Вы утверждаете, что Сергей занимался чем-то противоправным? А доказательства или хотя бы вменяемая аргументация есть? Моя аргументация - в наше время, когда на машине за тысячу-другую долларов можно гонять по несколько виртуальных машин с любым желаемым окружением, "тестировать взломы на хомячках" нет никакой необходимости, можно все протестировать на себе, репутация ведь дороже. А Ваша аргументация какая?
Вся суть в том что мы не знаем. Вот твой сосед выиграет конкурс на лучшее устройство создания пучка нейтронов для инициации ядерной бомбы. Как узнать, тестировал ли он его на соседях, просто по приколу, на очень малой мощности? Шапочка из фольги в таком случае была бы не лишней.
> Вся суть в том что мы не знаем. Вот твой сосед выиграет
> конкурс на лучшее устройство создания пучка нейтронов для инициации ядерной бомбы.
> Как узнать, тестировал ли он его на соседях, просто по приколу,
> на очень малой мощности? Шапочка из фольги в таком случае была
> бы не лишней.Что за бред и кривые аналогии? В данном случае (анализ безопасности браузера) нет никакой необходимости тестировать что-то на ком-то, кроме себя, да и то, в виртуальных машинах. Более того, это даже лишние телодвижения, которые никакой дополнительной пользы не несут. Где логика?
Еще раз. Человек получил в руки очень мощное оружие. Необходимости убивать всех у него нет. Устоит ли он против соблазна "чиста поробовать, на пол шишечки"? У одной из самых цивилизованых продвинутых и образованых стран прошлого века тоже не было необходимости шариться по русским деревням и разбивать бошки младенцев об печки.
кто как. вот ты, видимо, не устоишь, раз вообще об этом речь завёл.
Интересно, как они отличали русского младенца от татарского например.
PS: Родителям этих младенцев не нужно было ходить на совместный парад с нацистами в Бресте
Блин, как же неучи задолбали со своим враньём про "совместный парад". :-/http://wiki.redrat.ru/миф:совместный_парад_в_бресте
> Можно подумать он нигде не тестировал свои взломы на хомячках...Возрадуйся, Серега как патриот тестировал все на сотрудниках ГосДепа США по всему миру, так как они перешли на Хром. ;)
Это Вам кто сказал? Госдеп сша плоть от плоти фарисеев... ВЫ еще бошку кому-нибудь расколите по подобному поводу...
Уголовная ответственнось за отрицание лохокоста?
Т е, вы один из крутейших хакеров, собираетесь на конкурс с приличным кушем и не тестируете свои эксплоиты в реальной жизни? Не смешите меня ))
> и не тестируете свои эксплоиты в реальной жизни?Грубо говоря, если вы протестируете прочность СВОЕГО сейфа и надежность его замков, всем будет пофиг. Вы даже можете сообщить производителям и окружающим о слабых местах. Ничего противозаконного в этом нет.
А вот если вы придете без спроса "тестировать" надежность сейфа в банке да еще и содержимое в случае успеха прихватите и тихо слиняете - к вам в случае поимки будет немного другое отношение. Догадываетесь почему? ;)
> Можно подумать он нигде не тестировал свои взломы на хомячках...Конечно, нет. Он же не дурак. При малейшем подозрении на нечестную игру премия аннулируется.
все это может породить порочную практику раскрытия уязвимостей за деньги. По сути вымогательства
> все это может породить порочную практику раскрытия уязвимостей за деньги. По сути
> вымогательстваУвы все к тому медленно сползает. Успех Redhat не так легко повторить, все больше и больше наблюдаю подвижек в сторону "а че я буду в этот проект код писать, вон у них на оплате уже еcть програмисты и явно больше $2000". Это подрывает саму суть Столмановского "делись".
>> все это может породить порочную практику раскрытия уязвимостей за деньги. По сути
>> вымогательства
> Увы все к тому медленно сползает. Успех Redhat не так легко повторить,
> все больше и больше наблюдаю подвижек в сторону "а че я
> буду в этот проект код писать, вон у них на оплате
> уже еcть програмисты и явно больше $2000". Это подрывает саму суть
> Столмановского "делись".Написанной выше ерунде есть оправдание только в одном случае: Вы - женщина и слишком увлеклись, отмечая 8 марта:) Если это не так, стыд Вам и позор:)
>>> все это может породить порочную практику раскрытия уязвимостей за деньги. По сути
>>> вымогательства
>> Увы все к тому медленно сползает. Успех Redhat не так легко повторить,
>> все больше и больше наблюдаю подвижек в сторону "а че я
>> буду в этот проект код писать, вон у них на оплате
>> уже еcть програмисты и явно больше $2000". Это подрывает саму суть
>> Столмановского "делись".
> Написанной выше ерунде есть оправдание только в одном случае: Вы - женщина
> и слишком увлеклись, отмечая 8 марта:) Если это не так, стыд
> Вам и позор:)Не понял ни одного слова, честно. Я описал реальную ситуацию, которая есть, и даже меня начинает иногда посещать темные мысли а не завязать ли с коммитами проекту, держусь только потому что вижу остальные то точно не будут пальцем шевелить. Что за высер про женщину?
завязывай лучше с веществами. ну, и с коммитами тоже, а то ты такого накоммитишь…я вот тебе страшную тайну расскажу: люди делают проекты бесплатно не потому, что кому-то обязаны, а потому, что им интересно. и наличие/отсутствие «оплачиваемых специалистов» тут совершенно роли не играет.
а вот если человек думает: «не бросить ли? всё равно куча людей за деньги пилит» — это означает лишь одно: к проекту он присоединился не потому, что интересно, а в поисках каких-либо профитов (понятие широкое, не только напрямую деньги).
само по себе это не хорошо и не плохо, просто стоит помнить, что есть люди, пишушие just4fun. так что если у тебя есть сомнения «а стоит ли» — уходи. потому что тебе уже неинтересно. найди занятие, где этот вопрос волновать не будет вообще.
Че то аризу разошелся, админ что ли местный для развлечения вышел погулять порд видом юзера? Вещества, бред, уходи.Я то уйду, народ жаль. Ты что ли запилишь джастфофан? Чето за год никто не пришел, еще подождут?
> Я то уйду, народ жаль. Ты что ли запилишь джастфофан? Чето за
> год никто не пришел, еще подождут?раз никто не пришёл — никому это неинтересно. пусть пилят те, кому платят.
p.s. арису. это не английское слово.
Кто сказал, что человек обнаруживающий уязвимость в проприетарной программе за деньги, вымогатель?
Ой, да разве хомячки знают о том, что google chrome проприетарный, а вот chromium - свободный проект + еще и сама корпорация деньги предлагала за выявление багов в их проприетарном продукте... Привыкли видимо зарплату у своих начальников вырывать шантажом...
> Кто сказал, что человек обнаруживающий уязвимость в проприетарной программе за деньги,
> вымогатель?Обнаружил он не одну уязвисмость и не только за деньги. Он раскрыл одну уязвимость чтоб получить деньги.
читайте внимательнее.
И так, теперь можно заработать крупную сумму не раскрывая уязвимости публично, а дожидаясь этого конкурса. Смекаешь?
Уязвимости (а тем более эксплойты) _при желании_ можно весьма выгодно продавать. Не дожидаясь никаких конкурсов от гугля. Смекаешь?
> И так, теперь можно заработать крупную сумму не раскрывая уязвимости публично, а
> дожидаясь этого конкурса. Смекаешь?а до этого их можно было *только* продавать как 0-day, чтобы что-то заработать. а теперь — появился и другой вариант. смекаешь?
> Обнаружил он не одну уязвисмость и не только за деньги.Да на здоровье. Это его селёдка: в какой цвет хочет, в такой и красит.
> И так, теперь можно заработать крупную сумму не раскрывая уязвимости публично, а
> дожидаясь этого конкурса. Смекаешь?Угу.
Смекаю, что есть два варианта:
проект с извлечением, пусть и непрямой, но личной выгоды из проекта и проект в котором все создают на благо всех.
В первом варианте, отстёгивание владельцем проекта части добычи человеку выполнившему определённый труд, логично и правильно. И это исключит злоупотребления. Поиск багов и уязвимостей это труд каторжанина, с доходом тестера в коммерческом проекте стремящимся к нулю. Микрософт выкладыванием девел и превью используя технологии разработки опенсорс стремится свести расходы к минимуму не делясь добычей в рамках проекта на котором собирается грести большое бабло и всем тестерам, добыча, это фиг с маслом. Это правильно?
Чему тогда удивляться, что деструктивный код использующий уязвимости в продуктах мастдая массово рапространяется намного раньше чем появляется информация об уязвимостях и патчи.Но поиск багов и уязвимостей в рамках опенсорс проекта, это совсем другой соус, с совсем другим вкусом. Все на благо всех.
> все это может породить порочную практику раскрытия уязвимостей за деньги.Вообще-то, ВНЕЗАПНО, тяжелая и нудная работа - должна оплачиваться. Не понимают этот факт только жлобы типа майкрософта. Которые загребая бабло лопатой совершенно не желают кинуть копеечку исследователям. Поэтому дыры IE утекают оптом на черный рынок, ибо как уже сказано, тяжелая и длительная работа должна оплачиваться. Ну и в результате пользователям прилетают уже боевые образцы. Pwn2own - у вас дома! Если вы фанат продукции майкрософт.
не знаю, как сейчас, а во времена w95 для хоть какого-то приемлемого обслуживания (читай: решения проблем с виндой) надо было ещё и покупать «предоплаченые обращения». можно было и без них, но тогда вероятность решения проблемы понижалась с 20% до 2% (числа эмпирические).
> «предоплаченые обращения». можно было и без них, но тогда вероятность решения
> проблемы понижалась с 20% до 2% (числа эмпирические).На моей памяти саппорт ни разу не справился с проблемами которые бы не могли решить доморощенные технари-любители за батл пива. А как вылезает какой-нибудь крутой баг - ну и все, облом. Хоть полгода пинайся, с места не сдвинется. А вот например Теодор Тсо пришиб баг примерно через полдня после заведения его в багтрекере, я вижу некоторую разницу в плане соотношения затрат моих усилий к полученному результату :)
И лично ты тут же перевел ему 50 баксов со своей зарплатки?
Опера как обычно не упоминается...
> Опера как обычно не упоминается...не упоминается linux, так как на нем ничего не тестировали... ;)
> не упоминается linux, так как на нем ничего не тестировали... ;)Конечно, хромые процессы в лине - запиханы в LXC-контейнер, в котором кроме хромых процессов как-то нифига и нет. Ломать их довольно беспонтово - там ломать толком нечего. Винда так не умеет, так что там проще фокусы показывать.
+1 за "хромых процессов".
> Конечно, хромые процессы в лине - запиханы в LXC-контейнер, в котором кроме
> хромых процессов как-то нифига и нет. Ломать их довольно беспонтово -
> там ломать толком нечего. Винда так не умеет, так что там
> проще фокусы показывать.Хм. А разве можно запихнуть процесс в контейнер, не имея suid root (или внушительной пачки capabilities, что практически то же самое)?
> Хм. А разве можно запихнуть процесс в контейнер, не имея suid root
> (или внушительной пачки capabilities, что практически то же самое)?Судя по сорцам их враппера - они это делают. Является ли мелкий враппер suid'ным - а черт его знает, я уже давно вынес хромиум и ставить его еще раз мне лениво. Мне он не нравится кучей иных аспектов, но вот именно изоляция в линухе там вполне внушает уважение. К сожалению это наверное вообще единственное достоинство хрома которое я нашел.
В аглицкой новости в этой части нет названий браузеров, говорится о всех где стоит флеш через который...Так же одна группа "ломала" Firefox 3 on Windows XP, почему не 10.0.2 в котором "дырки" убирали?
>эксплоит просто обошёл sandbox сторонойХваленная песочница оказалась дырявой, нуна подлатать... Когда заплатки будут в Хромиуме или их попридержат для Гугло Хрома?
> Хваленная песочница оказалась дырявой, нуна подлатать...В лине там довольно годно сделано: процессы отрезаны от остальной системы через LXC. А то что винды так не умеют... ну так потому на них это и демонстрируют. LXC контейнер в котором нифига нету ломать - не больно прикольное начинание.
> В лине там довольно годно сделано: процессы отрезаны от остальной системы через LXC.А что, хром запускается от рута, раз он может LXC-фичи юзать?
> А что, хром запускается от рута, раз он может LXC-фичи юзать?а ты попробуй с него рутовые привилегии снять — он будет плакать, что песочницы отвалились.
> а ты попробуй с него рутовые привилегии снять — он будет плакать,
> что песочницы отвалились.С "него" - там LXC контейнеры лепит какая-то мелкая вспомогательная приблуда, которую хромом называть больно жирно. Враппер мелкий, не более.
Запускать браузер под рутом для повышения безопасности?! Эпично! :-)
> Запускать браузер под рутом для повышения безопасности?! Эпично! :-)Если не браузер, а тщательно написанный и вычитанный маленький хелпер -- то может быть именно так. Впрочем, в альтовской сборке chromium-browser suid-бинарей не наблюдаю.
все замечательно, осталось понять причем тут линукс
потому что волнует безопасность браузера только под Linux, остальные ССЗБ
Дырок хватит на всех ;-)В одним из Аполонов было около 11 миллионов строк кода и в них не было ни одной ошибки. Есть методы, языки и среды. Это довольно дорого, но математически доказанное отсутствие ошибок иногда нужно. В попсовых приложениях можно до бесконечности выделять деньги на поиск ошибок и они всегда будут.
> Дырок хватит на всех ;-)
> В одним из Аполонов было около 11 миллионов строк кода и в
> них не было ни одной ошибки. Есть методы, языки и среды.
> Это довольно дорого, но математически доказанное отсутствие ошибок иногда нужно.А как математически доказывали отсутствие ошибок? Во франции как то носитель само-уничтожился из за довольно простой ошибки.
Да и попсовые языки довольно быстро бы внедрили проверки на отсутствие ошибок будь это эффективно по соотношению "цена ошибки"/"цена мат-анализа для выявления оной".
Всё правильно - дело именно в цене.
Кому-то проще написать ПО без ошибок, а кому-то проще сделать пару лишних Фобос-Грунт (причина была не конкретно в ПО, но связь есть) и т.д.
> математически доказанное отсутствие ошибок иногда нужно.Гражданин Тюринг (знаете такого?) в свое время сформулировал и доказал теорему, суть которой сводится к следующему: некая программа не может выдать определенный вердикт относительно другой произвольно взятой программы. Он брал в качестве примера анализ того факта завершится ли программа за конечное время или нет, однако как следствие, это распостраняется и на анализ иных вариантов поведения программ.
Вы хотите сказать что Тюринг был дурак, его доказательство ничтожно и один вы тут такой умный, что можете предложить "математически доказанное отсутствие ошибок"? А как это математическое доказательство строится, если Тюринг доказал ровно обратное?
Подобные сообщения вызывают деление на нуль у гуманитарного мозга. Но истину им не довести, т.к. гуманитарный мозг считает что "у каждого своя правда" (то есть у кого-то правда является правдой, а у кого-то и ложь является правдой).PS: И где тут рекурсия?
Прошу прощения, но мне кажется, что Вы немного не поняли товарища Алана. Безусловно Тьюриг является одним из величайших гениев 20-го века.> Вы хотите сказать что Тюринг был дурак, его доказательство ничтожно и один вы тут такой умный
Я, к моему великому сожалению, не являюсь достаточно умным. Умными были американские ученые.
Ссылка немного по теме: http://www.opennet.me/opennews/art.shtml?num=23011
Безусловно, анализ одной программы другой, возможен. Но гений Тюринга состоит хотя бы в доказательстве, что такого универсального, стопроцентно надежного инструмента как "Защита от дурака", не существует.
> Безусловно, анализ одной программы другой, возможен.... но для произвольной программы будет невозможно получить 100% достоверный вердикт. По логике вещей это означает что в сколь-нибудь сложной программе вполне могут остаться незамеченные баги ;)
>> математически доказанное отсутствие ошибок иногда нужно.
> Гражданин Тюринг (знаете такого?) в свое время сформулировал и доказал теорему, суть
> которой сводится к следующему: некая программа не может выдать определенный вердикт
> относительно другой произвольно взятой программы. Он брал в качестве примера анализ
> того факта завершится ли программа за конечное время или нет, однако
> как следствие, это распостраняется и на анализ иных вариантов поведения программ.
> Вы хотите сказать что Тюринг был дурак, его доказательство ничтожно и один
> вы тут такой умный, что можете предложить "математически доказанное отсутствие ошибок"?
> А как это математическое доказательство строится, если Тюринг доказал ровно обратное?Тьюринг был умный, но его результаты надо тоже использовать с умом, а не размахивать ими как фаллической дубиной народного гнева. Результат Тьюринга, если Вы заметите (для этого надо прочитать, surprise, собственные слова), говорит про анализ *произвольно* взятой другой программы. В случае же доказательной верификации программы эта программа ничуть не "произвольна", она хорошо известна - более того, она специально пишется так, чтобы её можно было верифицировать используемыми средствами. Это отдельное достаточно сложное искусство - такое написание.
И подумайте вслед, что "любая программа" и "любая цель программы" - несколько разные вещи. Второе в принципе достижимо, даже если неподъёмной ценой. Первое - нет, что и доказал Тьюринг.
> в них не было ни одной ошибкини одной *найденой* ошибки.
впрочем, никто не мешает тебе взять исходники любой программы и засесть за проверки. к тому времени, как закончишь, как раз можно будет отнести результаты в музей, зал «как зарождалась IT».
Не было ошибок вообще, а не найденных.В подавляющем большинстве ПО есть ошибки. Даже если их не нашли они там есть.
Американским коллегам доступны технологии, которые позволяют доказать, что в определённом ПО ошибок нет.
ещё один «знаток». в дурке день открытых дверей, что ли?
> ещё один «знаток». в дурке день открытых дверей, что ли?Видимо, да - если Вы, ничего не зная про верификацию программного кода как давно известное и работающее средство, берётесь о нём свысока судить.
Впрочем, могу прокомментировать в духе некоторых местных завсегдатаев, что "нищеброды это не поймут - у них нет жалких 100млн$ на верификацию". Будет неполиткорректно, но неопровержимо.
> про верификацию программного кодаКстати, это ещё одна моя претензия к Комиссарову -- Рубанов и его команда в ИСП РАН наконец было нащупали полезные направления (стандартизацию и верификацию) и дошли до практических результатов, как были выдернуты на всякую фигню за сомнительные деньги.
> Не было ошибок вообще, а не найденных.
> В подавляющем большинстве ПО есть ошибки. Даже если их не нашли они
> там есть.
> Американским коллегам доступны технологии, которые позволяют доказать, что в определённом
> ПО ошибок нет.Не хочу вас расстраивать, но подобные технологии есть не только у американцев. Просто математически доказывать правильность программ - не самое быстрое и дешевое дело.
> Не хочу вас расстраивать, но подобные технологии есть не только у американцев.Смутно припоминается, что около различных proof assistant и в частности coq (disclaimer: я в них даже нос не засовывал, так, мимо пробегало) водилось довольно много французов.
> Американским коллегам доступны технологии, которые позволяют доказать,Для начала им тогда надо Тюринга опровергнуть, если они это умеют доказывать для произвольных программ. Для хелло ворлд это можно доказать просто перебрав все возможные состояния программы. Вот только для сколь-нибудь сложных программ анализ всех возможных комбинаций состояний программы займет чуть более чем вечность, что обеспечивает стойкое обломинго данного подхода для мало-мальски сложных программ.
>> Американским коллегам доступны технологии, которые позволяют доказать,
> Для начала им тогда надо Тюринга опровергнуть, если они это умеют доказывать
> для произвольных программ.Не для произвольных, а для специально написанных одновременно под заданное ТЗ и под задачу верифицируемости программы доступными средствами.
> Для хелло ворлд это можно доказать просто перебрав
> все возможные состояния программы. Вот только для сколь-нибудь сложных программ анализ
> всех возможных комбинаций состояний программы займет чуть более чем вечность, что
> обеспечивает стойкое обломинго данного подхода для мало-мальски сложных программ."Кто бы спорил, я не буду". Но это не тот случай, который начал обсуждаться в данной подветке.
- Нам привезли секретное топливо, которое не замерзает до -300 градусов
- Но ведь физики говорят, что абсолютно всё замерзает при -273 градусах!
- Ещё раз повторяю: топливо секретное, физики о нём ничего не знают
> В одним из Аполонов было около 11 миллионов строк кода и в
> них не было ни одной ошибки. Есть методы, языки и среды.
> Это довольно дорого, но математически доказанное отсутствие ошибок иногда нужно. В
> попсовых приложениях можно до бесконечности выделять деньги на поиск ошибок и
> они всегда будут.Да-да и про безупречные полёты на Луну мы тоже читали...
> Да-да и про безупречные полёты на Луну мы тоже читали......а еще мы безупречно запустили фобос-грунт на подводную геостационарную орбиту...
У них был другой заказчик.
Хром по сути достаточно хорошо защищен, если бы MS платила за дыры в своем IE, то нашлась не одна сотня дыр. И Гугл правильно делает, что платит за обнаружение дыр, т.к. реклама дороже будет стоить, а тут 2х зайцев убивает и дыру находят и лишняя реклама
>> если бы MS платила за дыры в своем IEто она бы разорилась нафиг.
С одной стороны, "вау, 50 килоевро". С другой - это ведь один из лучших в мире спецов.В то же время один из лучших в мире футболистов зашибает под 100 млн.
Лучший пилот WRC - 5-10 млн. ИТД. :(
Поздравляю Сергея! Думаю, у него в запасе всегда есть свежие эксплойты, о которых он ранее не анонсировал. Возможно, один из таких эксплойтов он и вытащил по случаю ивента.
> Вторым важным достижением, представленным на Pwn2own, является успешная демонстрация компанией Vupen Security эксплоита для [...] Mozilla Firefox. В качестве основы для взлома была использована ранее неизвестная критическая уязвимость в плагине Adobe Flash.ээээ.... а причём тут "Mozilla Firefox" и её связь с "Adobe Flash" ??? нафига на тэстовом компьютере было устанавливать Adobe Flash Player????
...ну впрочем -- пускай... очередной раз обосрали Flash Player :)
> ээээ.... а причём тут "Mozilla Firefox" и её связь с "Adobe Flash"Прикольная уязвимость в мозилле - а у меня вот есть мозилла но нет флеша. Это что, получается что у меня уязвимости в мозилле как бы нет? Что за читерство? :)
молодец! что сказать.
Молодца, наши как всегда рулят )))
Да, да! Тагил рулит!