1.1, Аноним (-), 12:20, 04/12/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +11 +/– |
Java в системе, особенно на виндовсе, на пользу анонимности не пойдёт.
| |
|
|
3.11, Аноним (-), 15:19, 04/12/2013 [^] [^^] [^^^] [ответить]
| +3 +/– |
Оракловцы дыры своевременно не закрывают, вендопользователи не своевременно обновляют. Даже Мозилла яваплагин заблокировала.
| |
|
4.13, Аноним (-), 15:42, 04/12/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Оракловцы дыры своевременно не закрывают, вендопользователи не своевременно обновляют.
> Даже Мозилла яваплагин заблокировала.
Поднимал недавно тему тут http://forum.ubuntu.ru/index.php?topic=234367.msg1835529#msg1835529
насчет безопасности OpenJDK.
Вот думаю, ведь все лучше поставить OpenJDK вместо обычно Оракл-Джавы, в плане отсутствия приприетарности и вроде как должно быть побезопаснее?
Но вот вопрос, что лучше выбрать OpenJDK 6, которую RedHad пилят, но для кот. не приходят обновления от Каноникал или OpenJDK 7, которая от Оракла, но для кот. приходят обновления от Каноникал?
| |
|
5.17, kurokaze (ok), 16:39, 04/12/2013 [^] [^^] [^^^] [ответить]
| +2 +/– |
>Но вот вопрос, что лучше выбрать OpenJDK 6, которую RedHad пилят, но для кот. не приходят обновления от Каноникал или OpenJDK 7, которая от Оракла, но для кот. приходят обновления от Каноникал?
Ага, в доме который построил Джек
| |
|
6.21, Аноним (-), 17:40, 04/12/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
>>Но вот вопрос, что лучше выбрать OpenJDK 6, которую RedHad пилят, но для кот. не приходят обновления от Каноникал или OpenJDK 7, которая от Оракла, но для кот. приходят обновления от Каноникал?
> Ага, в доме который построил Джек
То есть вы считаете, что все Джавы, как оракловская, так и обе ветки OpenJDK - все не заслуживает доверия в плане безопасности?
| |
|
|
4.51, Ещё один Аноним (?), 12:42, 05/12/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
Какое отношение имеют уязвимости выхода из песочницы плагинов к ПО в stand-alone jvm, которое и так запущено вне этой песочницы?
Как обычно: поругал жаву - повысил чсв. А в вопросе разобраться? "Не, это не ко мне".
| |
|
5.52, Аноним (-), 15:47, 05/12/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
Обычно при установке одного ставится и другое. Я предпочитаю жабу в системе не держать без необходимости.
| |
5.54, Аноним (-), 18:56, 05/12/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Какое отношение имеют уязвимости выхода из песочницы плагинов к ПО
А вы таки полагаете, что все уязвимости жабы подпадают под эту формулировку?
| |
|
|
3.37, Аноним (-), 23:16, 04/12/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
> почему это?
Потому что оракл тормозит с обновлениями и чинит дыры десятками. Ну а если у вас в системе десятки дыр - вам просто насуют через них троянов и спайвари при удобном случае, и толку то тогда с вашего Tor, если враг может еще на подходе к сетевке данные хапнуть? :)
| |
|
|
|
|
3.4, Аноним (-), 12:35, 04/12/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
На c++ / boost
Это две большие разницы, как говорят в Одессе.
| |
|
|
5.29, Аноним (-), 19:38, 04/12/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Конечно. На C очередной гном получится.
Срочно запретить С и расстрелять всех разработчиков на этом языке!
| |
|
|
7.38, Аноним (-), 23:17, 04/12/2013 [^] [^^] [^^^] [ответить]
| +2 +/– |
> мечты-мечты...
Да, пусть мечтатели для начала напишут хотя-бы сколь-нибудь работоспособное и востребованное ядро ОС на чем-то еще. А то грозилась синица море поджечь. Аж с 70-х годов прошлого века поджигает...
| |
|
|
9.46, Аноним (-), 02:34, 05/12/2013 [^] [^^] [^^^] [ответить] | +1 +/– | А, забыл просьба обойтись без идиoтcких выбиваний скидок и дешевых отмазок Да,... текст свёрнут, показать | |
|
|
11.49, Аноним (-), 02:52, 05/12/2013 [^] [^^] [^^^] [ответить] | +1 +/– | Жульничество - это набивать себе цену голосновными утверждениями В том числе и ... текст свёрнут, показать | |
|
|
|
|
|
|
|
|
3.58, arisu (ok), 11:54, 06/12/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Кстати пилят.
увы, нет. только бесполезное говно на цпп11.
| |
|
4.62, Аноним (-), 16:00, 27/12/2013 [^] [^^] [^^^] [ответить]
| +/– |
> только бесполезное гoвно на цпп11.
Лучше чем ява. Но да, хуже чем просто си.
| |
|
5.63, arisu (ok), 17:14, 27/12/2013 [^] [^^] [^^^] [ответить]
| +/– |
>> только бесполезное гoвно на цпп11.
> Лучше чем ява.
ни разу.
| |
|
|
|
|
1.5, Stocker (?), 12:53, 04/12/2013 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Супер новость, спасибо большое! Как раз то, что нужно :) Буду ковырять. Жаль в maven не выложили, но это мелочи.
| |
1.6, casm (ok), 13:02, 04/12/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
>> Целью создания проекта была проверка полноты спецификаций Tor
Это, чтобы IETF включила Tor в стандарт интернет?
| |
1.19, Аноним (-), 16:59, 04/12/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Очередной NIH? То же самое, но на любимой ламповой жабке. Тьфу. И это пока нормальные люди переписывают всё _с_ жавы.
| |
|
2.23, DmA (??), 18:08, 04/12/2013 [^] [^^] [^^^] [ответить] | –3 +/– | Tor browser передаёт кучу информации о браузере, ОС и какой страницы я перешёл н... большой текст свёрнут, показать | |
|
3.33, chinarulezzz (ok), 21:43, 04/12/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
>[оверквотинг удален]
> Решение для пользователей прокси-сервера squid: убрать из конфига squid "anonymize_headers"
> настройки. (Убрать "anonymize_headers deny Referer" или добавить "anonymize_headers
> allow Referer").
> Решение для пользователей браузера Opera: в настройках "Privacy" проверить состояние галки
> "Enable Referer login". Если не работет Opera 6.11 для Linux, обновите
> ее до 6.12, в 6.11 ошибка.
> Решение для Lynx: убедитесь в присутствии настройки "REFERER_WITH_QUERY:SEND" в /etc/lynx.cfg.
> Пользователи локальных программ фаерволов под Windows (например, NIS - Norton Internet
> Security), могут иметь проблемы с настройками по умолчанию.
> "
Навыки анонимного серфинга не сразу приходят, да)))
| |
3.39, Аноним (-), 23:18, 04/12/2013 [^] [^^] [^^^] [ответить]
| –2 +/– |
> Tor browser передаёт кучу информации о браузере, ОС и какой страницы я
> перешёл на этот сайт( Referer ). Так что думаю им пользоваться
> очень небезопасно с точки зрения анонимности!
Вот только если вы этого делать НЕ будете - это вас здорово отличает от всех остальных. И стало быть, потенциально деанонимизирует. Вот такой вот парадокс...
| |
|
4.45, angra (ok), 02:10, 05/12/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
Анонимность тора заключается в усложнении прослеживания исходной машины, а вовсе не в скрытии самого факта анонимности. Скажу страшное, тор открыто сообщает, что он тор. Так что твои рассуждения мимо.
| |
|
5.53, Аноним (-), 16:20, 05/12/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Анонимность тора заключается в усложнении прослеживания исходной машины,
Так вот в этом то и грабли. Машин которые НЕ рапортуют о себе версию ОС и прочая - на этой планете не так уж и много, что априори заметно сужает круг поиска.
| |
|
6.55, Аноним (-), 18:59, 05/12/2013 [^] [^^] [^^^] [ответить]
| +/– |
>> Анонимность тора заключается в усложнении прослеживания исходной машины,
> Так вот в этом то и грабли. Машин которые НЕ рапортуют о
> себе версию ОС и прочая - на этой планете не так
> уж и много, что априори заметно сужает круг поиска.
Сужение круга поиска != упрощение поиска.
Например, найти одно дерево в большом поле проще, чем то же дерево в небольшом лесу.
| |
|
|
|
3.43, anonymous (??), 01:21, 05/12/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Tor browser передаёт кучу информации о браузере, ОС и какой страницы я
> перешёл на этот сайт( Referer ). Так что думаю им пользоваться
> очень небезопасно с точки зрения анонимности!
> Например я сижу в социальной сети под тором
Не забудь ещё VPN и пару проксей сверху набросить.
| |
3.44, angra (ok), 02:07, 05/12/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Tor browser передаёт кучу информации о браузере, ОС
Ага, например пишет, что я работаю под win7. Подозреваю, что как раз семерочкой ты и пользуешься, поэтому тебе и кажется, что он тебя палит :)
> Например я сижу в социальной сети под тором, друг мне присылает ссылку и я открываю её и перехожу на какую-то страницу в Интернете
Ну извини, анонимность требует наличия мозга, а если его нет, то никакие программы и технологии не помогут. А вот если был бы у тебя мозг,то ты мог бы прочитать и понять инструкции для чайников на сайте tor.
| |
3.48, Аноним (-), 02:50, 05/12/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Например я сижу в социальной сети под тором,
Ты свой логин ввел, баклан. Нивелировав наличие тора. А уж с каких айпишников заходили на этот логин - не проблема посмотреть. Наверняка не только через Tor. Кроме того, можно просто спросить твоих друзей в социалочке "а что это за кекс?". В зависимости от того кто вопрошает и кто отвечает - есть шанс что тебя сдадут как стеклотару.
> Это сообщение это сайта при отключенном referer:
> "ОШИБКА ПУБЛИКАЦИИ (сработала защита от попыток осуществления нештатных
> операций с форумом) - СВЯЖИТЕСЬ С АДМИНИСТРАТОРОМ
Присылай реферер содержащий опеннет. Видимо защита от спамботов которые постят формы вообще со стороны.
| |
|
4.56, Аноним (-), 19:03, 05/12/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Ты свой логин ввел, баклан. Нивелировав наличие тора. А уж с каких
> айпишников заходили на этот логин - не проблема посмотреть. Наверняка не
> только через Tor. Кроме того, можно просто спросить твоих друзей в
> социалочке "а что это за кекс?". В зависимости от того кто
> вопрошает и кто отвечает - есть шанс что тебя сдадут как
> стеклотару.
Все проще. Уважающие себя социальные сети уже давно поставили своих юзеров раком, заставив спалить номер мобилки. А пробивается он элементарно.
| |
|
|
|
|
4.36, жабабыдлокодер (ok), 22:51, 04/12/2013 [^] [^^] [^^^] [ответить]
| +/– |
Сам не смотрел, но на флибусте месяца два назад была дискуссия, как запустить тор на андроиде. Резюмировали, что пока одни глючащие бета-версии.
| |
|
5.42, Аноным (ok), 23:45, 04/12/2013 [^] [^^] [^^^] [ответить]
| +/– |
И ещё там с новыми версиями Андроида и selinux какая-то фигня, народ пишет, что ядра меняет. Не знаю, Циан использую в любом случае.
| |
|
|
|
|
1.59, berta (?), 07:11, 08/12/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Несколько сотен *официальных* "задних" ходов найдено в ява за последний год. Только наивный лох будет использовать Ява для обеспечения безопасности
| |
|
2.60, arisu (ok), 09:51, 08/12/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Несколько сотен *официальных* «задних» ходов найдено в ява за последний год.
> Только наивный лох будет использовать Ява для обеспечения безопасности
привет от наивного лоха и пользователя i2p.
| |
2.61, Аноним (-), 13:46, 08/12/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Несколько сотен *официальных* "задних" ходов найдено в ява за последний год.
> Только наивный лох будет использовать Ява для обеспечения безопасности
Подска'жите пруфы?
| |
|
|