The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"OpenNews: На конференции Black Hat будет представлен троян, ..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"OpenNews: На конференции Black Hat будет представлен троян, ..."  
Сообщение от opennews (??) on 03-Авг-08, 19:30 
Конференция Black Hat (http://www.blackhat.com/), которая будет проходить со 2-го по 7-е августа, и ее продолжение DefCon (https://www.defcon.org/) обещают превратить последующие несколько недель в период, насыщенный интересными идеями и разработками в области информационной безопасности. Эксперты, которые соберутся в Лас-Вегасе на это мероприятие, продемонстрируют различные уязвимости в современных технологиях обеспечения сетевого взаимодействия. Это позволит по новому взглянуть на защищенность персональных компьютеров, проводных и беспроводных LAN и интернета в целом.

Itzik Kotler, специалист по проблемам безопасности из Radware-центра говорит, что его компания на конференции представит программу-троян Jinx. Kotler описывает Jinx, как алгоритм, позволяющий захватить управление компьютером жертвы, используя версию браузера Firefox 3, которая предшествовала последнему релизу (http://www.networkworld.com/news/2008/070208-mozillas-firefo...).

Jinx представляет собой ...

URL: http://www.infoworld.com/article/08/07/31/Black_HatDefCon_We...
Новость: http://www.opennet.me/opennews/art.shtml?num=17217

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "На конференции Black Hat будет представлен троян, способный ..."  
Сообщение от Аноним (??) on 03-Авг-08, 19:30 
>Браузеры получили огромные полномочия по управлению работой компьютера и любая ошибка в их внутренней логике может спровоцировать атаку на незащищенные данные.

Верно. Должны остаться только упрощённый html + картинки, фреймы и несколько диалогов с соответствующими кнопками. Всякие скрипты и прочий веб два ноль не нужен.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "На конференции Black Hat будет представлен троян, способный ..."  
Сообщение от Аноним (??) on 03-Авг-08, 19:36 
Да, забыл ещё добавить про ненужность печеньев, поп апов и плугенов.

Только KISS. Истинный и единственный во всем.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "На конференции Black Hat будет представлен троян, способный ..."  
Сообщение от 123 (??) on 03-Авг-08, 19:51 
А куки то вам чем помешали?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

25. "На конференции Black Hat будет представлен троян, способный ..."  
Сообщение от Аноним (??) on 04-Авг-08, 01:22 
А они не нужны. Более того, не нужен также метод POST. Все, что нужно, можно передать в URL.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

30. "На конференции Black Hat будет представлен троян, способный ..."  
Сообщение от AndrewA on 04-Авг-08, 05:35 
>А они не нужны. Более того, не нужен также метод POST. Все,
>что нужно, можно передать в URL.

Например файл :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

32. "На конференции Black Hat будет представлен троян, способный ..."  
Сообщение от Аноним (??) on 04-Авг-08, 08:00 
Файлы передавать через HTTP - последнее дело. Выложили на FTP и передали URL.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

40. "На конференции Black Hat будет представлен троян, способный ..."  
Сообщение от kost BebiX email on 04-Авг-08, 11:21 
>Файлы передавать через HTTP - последнее дело. Выложили на FTP и передали
>URL.

Это уже не KISS для юзера.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

44. "На конференции Black Hat будет представлен троян, способный ..."  
Сообщение от User294 (ok) on 04-Авг-08, 14:35 
>Это уже не KISS для юзера.

Ну юзайте какойнить links и не грейте нам мозг.А мне и с фаерфоксом и текущим HTML хорошо.Унылые говносайты с голым текстом и линками - были в 1990-х годах, а в 2008 это уже морально устарело.Типа как ламповые черно-белые телевизоры.Технически сделать такой можно и сегодня, а вот найти тех кому он такой понадобится...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

45. "На конференции Black Hat будет представлен троян, способный ..."  
Сообщение от kost BebiX email on 04-Авг-08, 14:37 
>>Это уже не KISS для юзера.
>
>Ну юзайте какойнить links и не грейте нам мозг.А мне и с
>фаерфоксом и текущим HTML хорошо.Унылые говносайты с голым текстом и линками
>- были в 1990-х годах, а в 2008 это уже морально
>устарело.Типа как ламповые черно-белые телевизоры.Технически сделать такой можно и сегодня, а
>вот найти тех кому он такой понадобится...

Вы, видимо, не тому ответили, так как я не приветствую каменный век (хотя ЛОР читаю из lynx'а, но это уже из эстетических соображений и для глаз менее вредно :-)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

48. "На конференции Black Hat будет представлен троян, способный ..."  
Сообщение от User294 (ok) on 04-Авг-08, 15:02 
>Вы, видимо, не тому ответили, так как я не приветствую каменный век

Упс, и правда промахнулся.

>(хотя ЛОР читаю из lynx'а, но это уже из эстетических соображений
>и для глаз менее вредно :-)

Не, спасибо, я ЭТО в принципе не использую.Если применение wget и curl я нахожу (автоматизация, batch jobs, работа по крону и прочая) то веб интерактивен и упражняться в интерактивности с таким уродцем - нафиг-нафиг, еще блин черно-зеленый монитор предложите купить для работы с ним, как раз самое оно.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

50. "На конференции Black Hat будет представлен троян, способный ..."  
Сообщение от kost BebiX email on 04-Авг-08, 15:27 
>>(хотя ЛОР читаю из lynx'а, но это уже из эстетических соображений
>>и для глаз менее вредно :-)
>
>Не, спасибо, я ЭТО в принципе не использую.Если применение wget и curl
>я нахожу (автоматизация, batch jobs, работа по крону и прочая) то
>веб интерактивен и упражняться в интерактивности с таким уродцем - нафиг-нафиг,
>еще блин черно-зеленый монитор предложите купить для работы с ним, как
>раз самое оно.

Вам на ЛОРе нужен дизайн? Вам нужны картинки? Нет. Все, что вам нужно - текст и удобно его листать (пробел - самое что ни на есть удобство (можно еще и Ctrl+n/p). Где же как не в текстовом режиме человек сосредоточен только лишь на тексте? (даже маководы выдумали программку для набора статей типа экран и ничего кроме букв на нем нету)

А белым по черному - для глаз удобнее читать (меньше напрягаются).


Хотя, я так понял что вы в веб не за информацией лезете а интерактировать друг другу :-) шучу

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

51. "На конференции Black Hat будет представлен троян, способный ..."  
Сообщение от Все_тот_же_юзер on 04-Авг-08, 18:04 
>Вам на ЛОРе нужен дизайн? Вам нужны картинки?

Да, я там скриншоты иногда смотрю, а что?Мне веб без картинок не нужен.Вообще.

> Нет.

А вы не многовато на себя берете - за меня решать что мне нужно?

>Все, что вам нужно - текст

Ой.Вот за что я не люблю майкрософт - это за то что они сроду знают лучше клиента что же ему нужно.Разумеется только то что они могут ему продать.Давайте не будем уподобляться доставшим маркетологам одной маленькой и мягкой корпорации?У тех тоже one microsoft way вон...

>и удобно его листать (пробел - самое что ни на есть удобство

Вам удобно - так вы и юзайте, а я в гробу этот линкс видел.Мне он не нужен.Я его не использую.Как еще доходчивее это объяснить?

>А белым по черному - для глаз удобнее читать (меньше напрягаются).

Если мне не нравится дизайн какого-то сайта а сайт нужен, я в состоянии "кульный мегадизайн" оверрайднуть локально на более кульный, который симпатичен мне.Благо тулзов для этого нынче - на все вкусы.

>Хотя, я так понял что вы в веб не за информацией лезете
>а интерактировать друг другу :-) шучу

Да, я лезу в веб с разными целями.Скажем если я письмо через вебморду пишу - это интерактив, не так ли?Особенно в случае сайтов типа гугл мыла или pro.mail.ru

Кстати умникам которые вопят что POST не нужно предлагаю подумать.Допустим юзер на форуме набрал пост, пусть 2 Кб.Допустим охота чтобы он был уникодный, то есть если не повезет - будет уже до 4Кб(2 байта на символ) а то и больше.Вспоминаем как оно кодируется для передачи в URL, понимаем что "урла" по весу приблизится к десятку килобайтов.Не любой сервер и клиент нормально такие урлы гоняют, а фаерволы и прокси пожалуй еще и замочат или обрежут такой кульный урл.Не говоря о том что 10 Кб говна за 1 запрос в логах сервера - это приятно, да.Вопрос в том через сколько на сервере закончится место на диске если в логах будет вся информация из форм писаться ибо это дескать, часть урлы.

В общем любители простых и тупорылых решений: идите ка вы на х...рен, воскрешайте вон никому не нужный gopher например."Для вас, Козлов, переходов понастроили!" (с) анекдот.В смысле он как раз и был простой и тупорылый.И благополучно подох потому как оказался никому в таком виде не нужен.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

52. "На конференции Black Hat будет представлен троян, способный ..."  
Сообщение от kost BebiX email on 04-Авг-08, 18:10 
>[skip]

Вы с самого начала не поняли меня. Никто вам lynx не навязывает (меньше народу - больше кислороду), а то что "нужны вам картинки на ЛОРе? Нет." - это я говорил как в качестве условия (а не утверждения), так как мне лично они не нужны. Ясное дело что lynx'ом пользоваться все время и везде - идиотизм. Для меня это что-то вроде успокоения вечером (спокойно, никуда не спеша почитать что-либо... ммм :-)

POST нужен, это не ко мне.

И не надо меня майкрософтом обзывать.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

55. "На конференции Black Hat будет представлен троян, способный ..."  
Сообщение от Все_тот_же_юзер on 04-Авг-08, 18:21 
>на ЛОРе? Нет." - это я говорил как в качестве условия
>(а не утверждения),

Ну вот так сразу и говорите.Тогда пардон.Вообще, вы вроде адекватный оппонент уважающий других.А вот мысли формулируете так что я вас понимаю не так как вы задумали.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

46. "О говносайтах"  
Сообщение от Дмитрий Ю. Карпов on 04-Авг-08, 14:54 
> Унылые говносайты с голым текстом и линками - были в 1990-х годах, а в 2008 это уже морально устарело.

Сверкающие-мигающие говносайты конца 200*-х гораздо отстойнее старых текстовых сайтов. Меня силььно расстраивает тот факт, что в сайтостроители кинулись люди без знаний, чувства меры и вкуса, и в результате на сайтах (в среднем) всё меньше информации и всё больше ярких прибамбасов, которыми авторы тщатся скрыть убогость содержания. Говно в красивой упаковке остаётся говном.

Я очень редко видел полезную функциональность, написанную на ava, JS, Flash и т.п.; как правило, они только затрудняют пользование сайтом.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

49. "О говносайтах"  
Сообщение от RapteR email(ok) on 04-Авг-08, 15:03 
+1024

Вот к примеру всеми любимый опеннет прекрасно обходиться "голым текстом и линками" и пострадавших школьников от этого нет. а вот когда какой ни будь мега спец сделает навигацию сайта на флэше.... да еще и музычку туда вставит... метра на 3,5....

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

53. "О говносайтах"  
Сообщение от Все_тот_же_юзер on 04-Авг-08, 18:14 
>Вот к примеру всеми любимый опеннет прекрасно обходиться "голым текстом и линками"

... но умеет и ajax заодно :) хотя и кривенько.Кстати опеннет - довольно средний по дизайну и юзабилити.А что до сайтов - угомонитесь, веб будет средой для приложений и хороших, красивых и удобных сайтов.А кому оно не надо - валите вон гофера воскрешать, он как раз соответсвует KISS принципу более-менее.Правда вот что-то он практически сдох за ненадобностью... :D

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

58. "О говносайтах"  
Сообщение от Gambler (??) on 04-Авг-08, 19:34 
>веб будет средой для приложений и хороших, красивых и удобных сайтов

...которые делают по сотне запросов, чтобы показать одну страницу, а потом минуту парсят жавасрипты, и для работы требуют двухгигагерцовый процессор, не давая ничего нового в плане функциональности.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

61. "О говносайтах"  
Сообщение от User294 (ok) on 05-Авг-08, 02:28 
>...которые делают по сотне запросов, чтобы показать одну страницу, а потом минуту
>парсят жавасрипты, и для работы требуют двухгигагерцовый процессор, не давая ничего
>нового в плане функциональности.

Пользователи любят когда красиво.И они правы.А минимализм... что-то не больно на телегах с лошадями народ разъезжает, иномарки как-то больше предпочитают.Хотя тоже можно сказать что функционала типа никакого, все так же доставляют грузы или людей из точки A в точку B.Странно, что конная тяга отмерла, да?Ну вот и с сайтами такая же фигня...

P.S. кстати о запросах и 2 минутах рендеринга... вот: http://www.videolan.org/vlc/features.html

IE6 на не очень мощном атлоне XP 1700+ жует это около минуты.Фокс 3 на той же самой машине в той же самой OS (майкрософтовской для чистоты эксперимента) рендерит сие отсилы секунд за 5, вместе с временем на даунлоад.Выводы напрашиваются :)

P.P.S. а еще кстати, завтра может прилететь метеорит и расшибить вам голову.Маловероятно.Но - может.Или ядерная война может начаться.Тоже маловероятно, но тоже может.Почему бы вам с вашим уровнем паранои не заныкаться превентивно в бетонный бункер и не просидеть там до конца ваших дней?Там не так красиво?Меньше свободы и возможностей?Зато там типа безопасно!Что до взлома фокса - я не очень понял в чем понт ломать версию баги которой откровенно слиты и выпущен фикс.Так можно сломать любую программу.Давайте еще msblast там покажем - а чо, ломает систему, автоматически и самоходный такой вообще.А то что на него фиксы уж пару лет есть можно и не упоминать особо.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

62. "О говносайтах"  
Сообщение от Abu on 05-Авг-08, 08:15 
>Пользователи любят когда красиво.И они правы.А минимализм... что-то не больно на телегах
>с лошадями народ разъезжает, иномарки как-то больше предпочитают.Хотя тоже можно сказать
>что функционала типа никакого, все так же доставляют грузы или людей
>из точки A в точку B.Странно, что конная тяга отмерла, да?Ну
>вот и с сайтами такая же фигня...

Тут, скорее всего, не то сравнение. Есть просто Land Cruiser. И есть такой же, только обвешанный спойлерами, дудками, метлами и тп. Делает то же самое. Только вот еще на солнце блестит. И дороже обходится.

Собственно и выбор - всегда один - дудками обвешаться либо дудками не обвешаться. И я не уверен, что именно _правы_ те, кто хочет обвешаться дудками. Они имеют право обвешивать себя чем угодно. Только зачем идти у них на поводу?

Или вот флэш-технология. Какие-то предрассудки вокруг нее - =удобство, игры, то, се=. Но ведь в первую очередь флэш - это реклама. Все остальное - =сопутствующий товар=. Включая траффик на тонких каналах (да-да - есть такие, за пределами Садового Кольца).

То есть - не все однозначно.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

66. "О говносайтах"  
Сообщение от User294 (ok) on 05-Авг-08, 14:14 
>Тут, скорее всего, не то сравнение. Есть просто Land Cruiser. И есть
>такой же, только обвешанный спойлерами, дудками, метлами и тп.

Не, простите, Links в лучшем случае запорожец.Как-то ездит, и на том спасибо.Из функционала совпадает только что что есть руль, 4 колеса и оба жрут бензин и могут доставить из пункта А в пункт Б (за немного разное время правда).И то - ну просмотрите в линксе какой-нить сложный сайт с ajax и т.п. - сразу узнаете насколько совпадает функционал.Например: я смогу линксом оплатить что-то вебманями через кипер лайт?Или порулить своим счетом в банке через вебфейс?Ах ну да, я забыл, вы ходите в интернет только чтобы читать убогие сайты где кроме HTMLок и ссылок ничего нет.Простите, а мне вот так удобно и экономится вагон времени - в половине случаев не надо переть свою тушку в банк а вебманями можно сполпинка оплатить за 5 минут услуги хостера где-то там, далеко у буржуев, у которых условия сильно лучше чем у местных недоносков (например вагоны траффика и тотальное отсутствие страдания фигней с делением траффика на местный и не местный).

>Собственно и выбор - всегда один - дудками обвешаться либо дудками не
>обвешаться.

Нет.Выбор чуток иной.Есть задачи.Можно их выполнить а можно жидко слить и приобрести себе вагон ненужного геморроя, например, можно нарисоваться в банк самолично, убив на это часок-другой своего времени.Но нахрена, если нужная операция за 5 минут делается через вебфейс?Можно оплатить хостера как-то еще нежели вебманями, но геморройно и долго.Можно почту почтовым голубем слать.Но браузером все-таки сподручнее (не везде дадут поюзать POP3\IMAP или SMTP).

>Или вот флэш-технология. Какие-то предрассудки вокруг нее - =удобство, игры, то, се=.

Замечательно, давайте другую технологию, лучше, способную показывать видео.Ну вон в фоксе делают правда поддержку тегов.Через сколько там лет после выхода флеша? 8)

>- =сопутствующий товар=.

Да, youtube и прочие rutube - это такой "сопутствующий товар" где правда за тоннами "товара" рекламу и не разглядишь (к тому же есть такая штука, AdBlock Plus).

> Включая траффик на тонких каналах

Простите, но весь мир от этого уходит.И никто под лично вашу убогость подстраиваться не будет.Семеро одного не ждут.Можете ныть сколько влезет но это ничего не изменит.Строго говоря, такие как вы клиенты не больно то кому-то и нужны.

>То есть - не все однозначно.

На примере гофера прекрасно видно насколько и кому нужно столь примитивное поделие.Сдох, впору в музее показывать - многие браузеры его уже не поддерживают, серверов с ним по пальцам пересчитать.. ну и браузабельных линксом сайтов примерно столько же :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

69. "О говносайтах"  
Сообщение от RapteR email(ok) on 05-Авг-08, 14:25 
>Простите, но весь мир от этого уходит.И никто под лично вашу убогость подстраиваться не будет.Семеро одного не ждут.Можете ныть сколько влезет но это ничего не изменит.Строго говоря, такие как вы клиенты не больно то кому-то и нужны.

Это типа тот кто в случае России не живет в Москве и Питере - тот убог?! Ну тогда могу предоставить Вам хостинг бетонной стены (оплатите через веб морду вебмани или как вам там больше нравиться), что бы вы разбили об нее свою школьную недоученную голову.

К чему эти разговоры про навороченные технологии, если сейчас разработчики на столько убогие, что не могут выполнить поставленную задачу без огромной прослойки всяких "дудок" которые только и делают что греют процессор по чем зря.... Жили бы вы с таким подходом лет 20 тому назад...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

71. "О говносайтах"  
Сообщение от User294 (ok) on 05-Авг-08, 14:36 
>Питере - тот убог?!

Убог (в общемировом плане, не воспринимайте это как наезд на лично вас) тот у кого нет броадбанда.На таких вебмастера просто не ориентируются уже.По всему шарику.А какой смысл вебмастерам ориентироваться на горстку юзеров с тормозными каналами которых 1 хрен почти нет в интернете?Очень незначительный процент посетителей, есть они вообще или нет - никто и не заметит разницу.Единственное исключение - это сайты для мобильных пользователей и слабых карманных девайсов.Но на десктопе такое выглядит смешно.

>Жили бы вы с таким подходом лет 20 тому назад...

Так я жил.Просто все ушли вперед а некоторые - остались на том же уровне что и было.А это сугубо проблемы таких тормознутых, никто под них подстраиваться не будет.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

74. "О говносайтах"  
Сообщение от RapteR email(ok) on 05-Авг-08, 14:45 
Видимо месье не столь силен с соц инженерии. Начнем разжёвывать. Сайты можно отнести в разные категории и этим они в общих чертах ставят цели и задачи. Если мы говорим о порно сайтах и всякого рода ютабох и рутабах, то там действительно на трафик особо не кто не смотрит. Если мы говорим о сайте с рефератами, курсовыми и дипломами, то мы должны представлять себе бедного голодного студента который экономит каждый килобайт... Речь не о том что что то надо, а чего то нет, просто не надо вешать "дудки" там где они не к месту.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

64. "О говносайтах"  
Сообщение от Осторожный on 05-Авг-08, 09:10 
>P.S. кстати о запросах и 2 минутах рендеринга... вот: http://www.videolan.org/vlc/features.html
>
>IE6 на не очень мощном атлоне XP 1700+ жует это около минуты.Фокс
>3 на той же самой машине в той же самой OS
>(майкрософтовской для чистоты эксперимента) рендерит сие отсилы секунд за 5, вместе
>с временем на даунлоад.Выводы напрашиваются :)

На более мощном компе
IE6 открывает 84 секунды
Firefox3 открывает 1 секунду

Не ясно что делает IE :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

67. "О говносайтах"  
Сообщение от User294 (ok) on 05-Авг-08, 14:18 
>IE6 открывает 84 секунды
>Firefox3 открывает 1 секунду
>Не ясно что делает IE :)

Как не ясно что?Вполне ясно.Он тормозит! :D

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

65. "О говносайтах"  
Сообщение от SKeeper email on 05-Авг-08, 09:39 
>Пользователи любят когда красиво.И они правы.А минимализм...

А поисковики любят, чтобы поменьше левого кода и побольше собственно информации. И они тоже правы! ;) Вообще красивости это хорошо, но только не стоит этим через-чур увлекаться.  Все же Интернет ценен своей информативностью, а не всякими рюшечками.

>что-то не больно на телегах
>с лошадями народ разъезжает, иномарки как-то больше предпочитают.Хотя тоже можно сказать
>что функционала типа никакого, все так же доставляют грузы или людей
>из точки A в точку B.Странно, что конная тяга отмерла, да?Ну
>вот и с сайтами такая же фигня...

Проведенная вами параллель не объективна.


>Что до взлома фокса - я
>не очень понял в чем понт ломать версию баги которой откровенно
>слиты и выпущен фикс.Так можно сломать любую программу.Давайте еще msblast там
>покажем - а чо, ломает систему, автоматически и самоходный такой вообще.А
>то что на него фиксы уж пару лет есть можно и
>не упоминать особо.

Возможно людям на конфе просто интересно поделиться знаниями?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

70. "О говносайтах"  
Сообщение от User294 (ok) on 05-Авг-08, 14:27 
>А поисковики любят, чтобы поменьше левого кода и побольше собственно информации. И
>они тоже правы! ;)

Поисковики будут жрать то что есть.Судьба у них такая...

>Проведенная вами параллель не объективна.

Угу, конечно.Ну порулите тогда через линкс счетом в банке а я посмотрю как это у вас получится...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

76. "О говносайтах"  
Сообщение от SKeeper email on 05-Авг-08, 16:58 
>>А поисковики любят, чтобы поменьше левого кода и побольше собственно информации. И
>>они тоже правы! ;)
>Поисковики будут жрать то что есть.Судьба у них такая...

эммм... Вы вообще вебом занимаетесь/занимались? Данная фраза позволяет усомниться.

>>Проведенная вами параллель не объективна.
>
>Угу, конечно.Ну порулите тогда через линкс счетом в банке а я посмотрю
>как это у вас получится...

При чем здесь линкс? Мы говорили о сайтах, а не о браузерах! И сайт без флеша вовсе не телега с лошадьми! Я, как и большиснтво ваших противников в этом споре, ценим информативность перед красивостью. И никто из нас не говорил об ограничение функционала, мы говорили о строгости дизайна!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

78. "О говносайтах"  
Сообщение от User294 (ok) on 07-Авг-08, 12:27 
>>Поисковики будут жрать то что есть.Судьба у них такая...
>эммм... Вы вообще вебом занимаетесь/занимались? Данная фраза позволяет усомниться.

Я не вебмастер но можете меня рассматривать как админа серверов с некоторыми знаниями о том как работают данные технологии (если совсем припирает то и отрихтовать сайт до некоторой степени могу, хотя в принципе предпочитаю чтобы это делали профи, благо я знаю ораву неглупых вебмастеров).Насчет жрать что есть - подразумевалось что поисковики в состоянии прожевать наиболее типично сделанные сайты.Если бы наиболее типичные сайты были целиком на флеше - и их бы жевали, куда б они делись? Просто потому что иначе поисковик не способный заиндексить большую часть сайтов был бы никому нафиг не нужен.У именно флеша кстати есть ряд технических особенностей из-за которых он поисковикам не шибко интересен.Скажем, ну допустим заиндексили его.И что?Нельзя дать гиперссылку на определенное место флеш-сайта -> ценность такого индексирования невелика.Пока юзер найдет в закоулках флеш-сайта место найденное поисковиком, он обложит матом и сайт и поисковик.

>И сайт без флеша вовсе не телега с лошадьми!

Хм... ну ладно, тогда расскажите как на сайте человеческими методами выложить видео чтобы все (ну, почти все) его могли сразу и без лишнего траха посмотреть?Ах, ну да, в 2008 году, в фаерфоксе 3.1 который еще не вышел появляется поддержка тега <video>.Это конечно круто но пока на практике толку с него все-еще ноль.Так что кроме флеша тут при всем желании особо ничего и не поюзаешь - под остальное у юзеров сроду не окажется плееров, кодеков или еще чего-нить, потоковое видео застрянет в дебрях натов и фаерволов ну и прочая.

>Я, как и большиснтво ваших противников в этом споре, ценим информативность
>перед красивостью.

Красивость без информативности - для дураков.А лично я предпочитаю чтобы было и красиво (без перегибов) и информативно.А почему собственно информативный сайт должен быть уродцем?На *никсных сайтах такое обычно бывает сугубо потому что какой-то хардкорный перец (который шарит в вопросе но в вебе - ни в зуб ногой) как-то осиливает набить голую хтмылку с линками что и выкладывает на общее обозрение.Полезно.Но выглядит убого, с головой сдавая таланты автора в веб-технологиях и специфичное понятие програмеров о том что такое строгий дизайн ("как-то работает ну и хрен с ним, я дескать не вебмастер!").

>И никто из нас не говорил об ограничение функционала,

Да?А вон те цыркачи которые предлагают аж HTTP POST запретить не говоря о всяких там флешах - это что?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

79. "О говносайтах"  
Сообщение от SKeeper email on 07-Авг-08, 12:50 
>Насчет жрать что есть - подразумевалось что поисковики в состоянии прожевать наиболее типично сделанные сайты.Если бы наиболее типичные сайты были целиком на флеше - и их бы жевали, куда б они делись?

Ну дык и пользователи тоже смотрят то, что есть. Я пытался обратить Ваше внимание на то, что есть и обратная сторона медали. Тем более приходится мириться с текущей ситуацией и подстраивать свои сайты под поисковики.

>именно флеша кстати есть ряд технических особенностей из-за которых он поисковикам не шибко интересен.Скажем, ну допустим заиндексили его.И что?Нельзя дать гиперссылку на определенное место флеш-сайта -> ценность такого индексирования невелика.Пока юзер найдет в закоулках флеш-сайта место найденное поисковиком, он обложит матом и сайт и поисковик.

Про это я и говорил. Тут мы видимо нашли общий язык.

>>И сайт без флеша вовсе не телега с лошадьми!
>Хм... ну ладно, тогда расскажите как на сайте человеческими методами выложить видео чтобы все (ну, почти все) его могли сразу и без лишнего траха посмотреть?

Нет, ну когда информативность заключается именно в показе видео, то флеш необходим, с этим я не спорю. Но вот делать на нем менюшки, лепить повсюду кучу банеров, строить весь сайт на флеше... - вот это бред. Там где _действительно_ нужна интерактивность и нужно видео, то пусть там оно будет. А когда "веб-дизайнер" делает неюзабельное и неиндексируемое Г, просто потому что ему нравятся всякие рюшечки и анимация... Думаю тут Вы со мной согласитесь ;)

>>Я, как и большиснтво ваших противников в этом споре, ценим информативность
>>перед красивостью.
>
>Красивость без информативности - для дураков.А лично я предпочитаю чтобы было и
>красиво (без перегибов) и информативно.А почему собственно информативный сайт должен быть
>уродцем?

Вопрос в приоритетах. И вот для информативности важна минималистичность. Если половину пространства занимает флеш, рюшечки и прочее, то такой дизайн мешает добраться до собственно информации.

>>И никто из нас не говорил об ограничение функционала,
>Да?А вон те цыркачи которые предлагают аж HTTP POST запретить не говоря
>о всяких там флешах - это что?

Не ну это и вправду циркачи ;) Я про вменяемых спорщиков.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

77. "На конференции Black Hat будет представлен троян, способный ..."  
Сообщение от Аноним (??) on 06-Авг-08, 12:12 
>
>Ну юзайте какойнить links и не грейте нам мозг.А мне и с
>фаерфоксом и текущим HTML хорошо.Унылые говносайты с голым текстом и линками
>- были в 1990-х годах, а в 2008 это уже морально
>устарело.Типа как ламповые черно-белые телевизоры.Технически сделать такой можно и сегодня, а
>вот найти тех кому он такой понадобится...

Прикинь, а некоторые до сих пор КНИГИ читают! Вот ламеры-то.... :D

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

80. "На конференции Black Hat будет представлен троян, способный ..."  
Сообщение от User294 (ok) on 07-Авг-08, 13:06 
>Прикинь, а некоторые до сих пор КНИГИ читают! Вот ламеры-то.... :D

Да, а всякие там electronic paper и e-book на основе оных придумали тоже ламеры наверное.И всякие там софтины типа fbreader наверное ламеры придумали.Ага.Бесспорно, можно изводить целые леса на то чтобы дедушкиными методами сварить целлюлозу, сделать бумажные листы и на них отпечатать текст.А можно и на телеге с лошадями ездить.И возницы в свое время думаю немало потешались над неуклюжими, ломкими, дорогими и недоступными им драндулетами, вставляя им палки в колеса путем продавливания тупых законов, вплоть до требования чтобы скорость была не более 6 км\ч а впереди шел человек с флагом.Кстати RIAA и проприетарщики с их требованиями ограничений очень напоминают "лошадиных" лоббистов - тоже идиотские условия просят чтобы заткнуть прогресс который им мешает и вызывает опасения.Вот только время все расставило по своим местам и лошадей можно найти только в зоопарке.Думается, через некоторое время RIAA, традиционных издателей и подобных nothing-doer'ов которые по сути занимаются сугубо zero cost duplication тоже однажды можно будет заносить в красную книгу как редкий вид.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

43. "На конференции Black Hat будет представлен троян, способный ..."  
Сообщение от ShyLion (??) on 04-Авг-08, 14:32 
>Выложили на FTP и передали URL.

Ага, только ФТП с его порочной двухпоточной архитектурой и не хватало.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

54. "На конференции Black Hat будет представлен троян, способный ..."  
Сообщение от Все_тот_же_юзер on 04-Авг-08, 18:19 
>Ага, только ФТП с его порочной двухпоточной архитектурой и не хватало.

И через фаерволы, наты и прокси он чудесно работает.В смысле трах с ним при этом знатный, да.А если качать 500 мелких файлов - можно от души оценить какой это кульный протокол.На служебные действия у FTP при этом уйдет в хренадцать раз больше времени чем на саму прокачку файлов.HTTP в этом плане прост как топор - *один* гет-запрос и сервер уже валит дрянь в ответ.Несколько сотен файликов легко сливаются за считанные секунды.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "На конференции Black Hat будет представлен троян, способный ..."  
Сообщение от Guest (??) on 03-Авг-08, 23:35 
>Да, забыл ещё добавить про ненужность печеньев, поп апов и плугенов.
>
>Только KISS. Истинный и единственный во всем.

+100000

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

56. "На конференции Black Hat будет представлен троян, способный ..."  
Сообщение от Все_тот_же_юзер on 04-Авг-08, 18:48 
>Да, забыл ещё добавить про ненужность печеньев, поп апов и плугенов.
>Только KISS. Истинный и единственный во всем.

Да, в задницу эти сверкающие синим металликом иномарки!Они сложные!Даешь обратно телеги и лошадей в массы! :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "На конференции Black Hat будет представлен троян, способный ..."  
Сообщение от Аноним (??) on 03-Авг-08, 21:36 
>>Браузеры получили огромные полномочия по управлению работой компьютера и любая ошибка в их внутренней логике может спровоцировать атаку на незащищенные данные.
>
>Верно. Должны остаться только упрощённый html + картинки, фреймы и несколько диалогов
>с соответствующими кнопками. Всякие скрипты и прочий веб два ноль не
>нужен.

Не в ту сторону думаешь. У браузеров должны быть любые технологии, которые им только необходимы. Только вот запускаться браузер должен в ограниченном от остальной системы пространстве. Браузер, который может создавать другие процессы, удалять\изменять любые файлы в системе - это большая тупость. Каждому типу программы должны даваться свои права. Файловому менеджеру - свои, видеоплееру - свои, браузеру - свои. Программа должна заявить системе в начале инициализации о своем предназначении. Таким образом, самые известные  популярные программы будут защищены.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "На конференции Black Hat будет представлен троян, способный ..."  
Сообщение от Dmitri email(??) on 04-Авг-08, 00:15 
> Должны остаться только упрощённый html + картинки, фреймы и несколько диалогов
> с соответствующими кнопками. Всякие скрипты и прочий веб два ноль не
> нужен.

Либо ограничить браузер средствами AppArmor, например.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "На конференции Black Hat будет представлен троян, способный ..."  
Сообщение от Аноним (??) on 03-Авг-08, 19:54 
lynx наше фсё
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "На конференции Black Hat будет представлен троян, способный ..."  
Сообщение от darkk on 03-Авг-08, 21:01 
>lynx наше фсё

Он тоже дыряв. Его даже одно время из какого-то дистра линукса (или из фри?) выкидывали за проблемы с безопасностью несколько лет назад.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "На конференции Black Hat будет представлен троян, способный ..."  
Сообщение от Аноним (??) on 03-Авг-08, 22:16 
>>lynx наше фсё
>
>Он тоже дыряв. Его даже одно время из какого-то дистра линукса (или
>из фри?) выкидывали за проблемы с безопасностью несколько лет назад.

Пруфлинк?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

68. "На конференции Black Hat будет представлен троян, способный ..."  
Сообщение от User294 (ok) on 05-Авг-08, 14:24 
>lynx наше фсё

А вы им через вебмани что-нить оплатить осилите?Или может быть в вебморду банка им можно заползти и что-то осмысленное там сделать?Ну-ну.Вот лично вы, Аноним, можете переться в банк самолично, а также оплачивать чьи-либо услуги по старинке, педально, каким-нить там банковским переводом который потом неделю будет пинаться хрен знает где.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

75. "На конференции Black Hat будет представлен троян, способный ..."  
Сообщение от kost BebiX email on 05-Авг-08, 16:02 
>>lynx наше фсё
>
>А вы им через вебмани что-нить оплатить осилите?Или может быть в вебморду
>банка им можно заползти и что-то осмысленное там сделать?Ну-ну.Вот лично вы,
>Аноним, можете переться в банк самолично, а также оплачивать чьи-либо услуги
>по старинке, педально, каким-нить там банковским переводом который потом неделю будет
>пинаться хрен знает где.

Кто виноват что вебмани криво сайты делают? :-)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

81. "На конференции Black Hat будет представлен троян, способный ..."  
Сообщение от User294 (ok) on 07-Авг-08, 13:15 
>Кто виноват что вебмани криво сайты делают? :-)

Ну вы можете ныть про кривизну их сайта и производить оплату педально-весельными методами типа банковских переводов, убив на оформление перевода полдня и подождав недельку пока перевод дойдет.А кривое или нет но фирефоксом и IE жуется.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "На конференции Black Hat будет представлен троян, способный ..."  
Сообщение от Роман (??) on 03-Авг-08, 20:13 
Поживем - увидим!
В конце концов простейший запуск браузера от имени пользователя, которому ничего нельзя - спасут мир от катастрофы! ;)
Ну, либо chroot, что тоже несложно.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "На конференции Black Hat будет представлен троян, способный ..."  
Сообщение от darkk on 03-Авг-08, 21:03 
>Поживем - увидим!
>В конце концов простейший запуск браузера от имени пользователя, которому ничего нельзя
>- спасут мир от катастрофы! ;)
>Ну, либо chroot, что тоже несложно.

Угу, вот только ему же всё равно придется давать доступ к X-серверу, а у него тоже не все так хорошо с безопасностью и защитой других X-клиентов от злонамеренного X-приложения.

Да, это усложнит атаку но не сделает её невозможной. Опять таки спам можно рассылать и из чрута, хотя достаточно браузеру зарезать коннекты на SMTP порты :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "На конференции Black Hat будет представлен троян, способный ..."  
Сообщение от Роман (??) on 03-Авг-08, 22:11 
X-сервер, в общем то от рута не обязательно запускать. ;)
А я про невозможность атаки и не говорил. В конце конце главный баг любой системы безопасности - это ее пользователь.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

26. "На конференции Black Hat будет представлен троян, способный ..."  
Сообщение от vitek (??) on 04-Авг-08, 01:39 
>X-сервер, в общем то от рута не обязательно запускать. ;)

научите как?
а то постоянно так получается:
$ ps -ef|grep X
root      6691  6675  1 Aug03 tty7     00:14:31 /usr/bin/X :0 -br -audit 0 -auth /var/lib/gdm/:0.Xauth -nolisten tcp vt7

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

29. "На конференции Black Hat будет представлен троян, способный ..."  
Сообщение от pavlinux (ok) on 04-Авг-08, 02:49 
>>X-сервер, в общем то от рута не обязательно запускать. ;)
>
>научите как?
>а то постоянно так получается:
>$ ps -ef|grep X
>root      6691  6675  1 Aug03
>tty7     00:14:31 /usr/bin/X :0 -br -audit 0
>-auth /var/lib/gdm/:0.Xauth -nolisten tcp vt7

Попытки:

http://airlied.livejournal.com/59521.html
http://cgit.freedesktop.org/~airlied/xserver

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

33. "На конференции Black Hat будет представлен троян, способный ..."  
Сообщение от darkk on 04-Авг-08, 08:51 
>X-сервер, в общем то от рута не обязательно запускать. ;)
>А я про невозможность атаки и не говорил. В конце конце главный
>баг любой системы безопасности - это ее пользователь.

Речь не про незащищенность самого X-сервера. Я про то, что можно посылать XEvent-ы другим приложениям.
Не знаю, например запустить терминал и послать в него "rm -rf /" :)

Хотя совсем нетривиальная атака, конечно.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

36. "На конференции Black Hat будет представлен троян, способный ..."  
Сообщение от Роман (??) on 04-Авг-08, 10:49 
Ну, паранойю то не надо полностью включать! ;)
Иксы, как предмет потенциальной атаки, более защищены, чем браузер, которым к тому же пользуются не все пользователи. Я про то, что браузеров несколько.
Если сторонний процесс сможет получить права рута для "rm -rf /" - он найдет этому более интересное применение.
Просто, пока тема новости - очередная "страшилка" пользователей и попытка принизить развивающееся Open Source. Точно так же, как и заявление Криса Касперского о багах в процессорах и возможной супер-мега-пупер вирусной эпидемии. Или просто массового взлома *NIX систем.
Поживем - увидим!
Имхо.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

60. "На конференции Black Hat будет представлен троян, способный ..."  
Сообщение от Dmitri email(??) on 05-Авг-08, 00:52 
> Точно так же, как и заявление Криса Касперского о
>багах в процессорах и возможной супер-мега-пупер вирусной эпидемии. Или просто массового
>взлома *NIX систем.

Кажись там про Core2 было, да и то - пока на уровне слухов. Так что *nix-капец откладывается. Или он настолько крут, что нашел уязвимости в POWER и SPARC, позволяющие получить root имея только сеть? Ну или хотя бы Xeon/Opteron.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

47. "На конференции Black Hat будет представлен троян, способный ..."  
Сообщение от chip email(ok) on 04-Авг-08, 14:59 
>>X-сервер, в общем то от рута не обязательно запускать. ;)
>>А я про невозможность атаки и не говорил. В конце конце главный
>>баг любой системы безопасности - это ее пользователь.
>
>Речь не про незащищенность самого X-сервера. Я про то, что можно посылать
>XEvent-ы другим приложениям.
>Не знаю, например запустить терминал и послать в него "rm -rf /"

Эффект будет только для $HOME и temporary files из /var/tmp /tmp для данного пользователя.

Создайте отдельного пользователя от него запускайте qemu, а в ней уже firefox. В случае уязвимости firefox - пострадает лишь виртуалка. В случае уязвимости firefox и qemu - пострадают лишь данные псевдо-пользователя.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

82. "На конференции Black Hat будет представлен троян, способный ..."  
Сообщение от User294 (ok) on 07-Авг-08, 13:37 
>Создайте отдельного пользователя от него запускайте qemu, а в ней уже firefox.

Да, вам кстати тоже явно пора переселяться жить в бетонный бункер на глубине 200 метров - а то вдруг вам завтра на голову метеорит упадет?Маловероятно, но ведь вероятность этого не ноль! :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

72. "На конференции Black Hat будет представлен троян, способный ..."  
Сообщение от User294 (ok) on 05-Авг-08, 14:40 
>Не знаю, например запустить терминал и послать в него "rm -rf /"

А вы с таким уровнем паранои живете случайно не в бетонном бункере на глубине 200 метров под землей?А то метеорит может прилететь, ну или ядерная война там.Даже пруф есть - иногда ядерные бомбы типа испытывают.Айда все в бетонные бункеры муроваться с годичным запасом жратвы, горючки для генератора и кислорода! :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "На конференции Black Hat будет представлен троян, способный ..."  
Сообщение от Аноним (??) on 03-Авг-08, 21:29 
>Ну, либо chroot, что тоже несложно.

Нафига, в 21 веке живём, поэтому Xen и только Xen. Каждой проге по гостевой ОС.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "На конференции Black Hat будет представлено многоплатформенн..."  
Сообщение от Аноним (??) on 03-Авг-08, 20:27 
В Opera такой трюк возможен?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "На конференции Black Hat будет представлено многоплатформенн..."  
Сообщение от RapteR email(ok) on 03-Авг-08, 20:37 
>В Opera такой трюк возможен?
>Jinx представляет собой код, написанный на JavaScript.....
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "На конференции Black Hat будет представлено многоплатформенн..."  
Сообщение от nbdlstnen on 03-Авг-08, 20:56 
>В Opera такой трюк возможен?
>Jinx представляет собой код, написанный на JavaScript.....

используя уязвимую версию браузера Firefox 3

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

42. "На конференции Black Hat будет представлено многоплатформенн..."  
Сообщение от PVOID on 04-Авг-08, 13:41 
>В Opera такой трюк возможен?

Почти уверен, что возможен какой-нибудь другой.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

73. "На конференции Black Hat будет представлено многоплатформенн..."  
Сообщение от User294 (ok) on 05-Авг-08, 14:42 
>Почти уверен, что возможен какой-нибудь другой.

Ну если учесть что там недавно пофиксили баг позволяющий выполнение кода - а почему бы и нет?Просто опера по всему шарику занимает полпроцента.И ломать ее неинтереснее: какой-нить сафари и то более интересен своим процентом юзеров.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "На конференции Black Hat будет представлено многоплатформенн..."  
Сообщение от Аноним (??) on 03-Авг-08, 21:03 
NoScript на конференцию, обломайте "экспертов"
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "На конференции Black Hat будет представлено многоплатформенн..."  
Сообщение от Аноним (??) on 03-Авг-08, 22:17 
>NoScript на конференцию, обломайте "экспертов"

+100500

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

34. "На конференции Black Hat будет представлено многоплатформенн..."  
Сообщение от SKeeper email on 04-Авг-08, 09:26 
>>NoScript на конференцию, обломайте "экспертов"
>
>+100500

+1

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "На конференции Black Hat будет представлено многоплатформенн..."  
Сообщение от Аноним (??) on 03-Авг-08, 23:11 
Мне интересно каким образом фирефокс сможет читать АБСОЛЮТНО любые файлы на жёстком диске? Я про линух/бсд системы.
Там разве не рут рулит системой? Каким образом фирефокс, запущеный из-под пользователя vpoopkeen сможет смотреть файлы с оунером root? Через брешь в иксах, чтоле?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

21. "На конференции Black Hat будет представлено многоплатформенн..."  
Сообщение от Dmitri email(??) on 04-Авг-08, 00:20 
>Мне интересно каким образом фирефокс сможет читать АБСОЛЮТНО любые файлы на жёстком
>диске? Я про линух/бсд системы.
>Там разве не рут рулит системой?

Самые важные данные у пользователя в ~. Там его pgp ключи, документы важные. Да мало ли там еще хранится? Иметь отдельного пользователя для серфинга - не труъ.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

23. "На конференции Black Hat будет представлено многоплатформенн..."  
Сообщение от Exe (ok) on 04-Авг-08, 00:54 
> Иметь отдельного пользователя для серфинга - не труъ.

а у меня есть :). каждая прога под своим юзером :). почте -своё, мессенджеру -своё, браузеру- своё.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

31. "На конференции Black Hat будет представлено многоплатформенн..."  
Сообщение от ы on 04-Авг-08, 06:49 
>> Иметь отдельного пользователя для серфинга - не труъ.
>
>а у меня есть :). каждая прога под своим юзером :). почте
>-своё, мессенджеру -своё, браузеру- своё.

Месье знает толк в извращениях )

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

24. "На конференции Black Hat будет представлено многоплатформенн..."  
Сообщение от Роман (??) on 04-Авг-08, 00:56 
>>Мне интересно каким образом фирефокс сможет читать АБСОЛЮТНО любые файлы на жёстком
>>диске? Я про линух/бсд системы.
>>Там разве не рут рулит системой?
>
>Самые важные данные у пользователя в ~. Там его pgp ключи, документы
>важные. Да мало ли там еще хранится? Иметь отдельного пользователя для
>серфинга - не труъ.

Почему не тру? Для документов, шифрованных сессий и прочих банков - один пользователь.
Для порносессий - другой. ;)
Грубо говоря - в рабочие районы можно ездить на лексусе, но не рекомендуется.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

22. "На конференции Black Hat будет представлено многоплатформенн..."  
Сообщение от pavlinux (ok) on 04-Авг-08, 00:49 
>Мне интересно каким образом фирефокс сможет читать АБСОЛЮТНО любые файлы на жёстком
>диске? Я про линух/бсд системы.
>Там разве не рут рулит системой? Каким образом фирефокс, запущеный из-под пользователя
>vpoopkeen сможет смотреть файлы с оунером root? Через брешь в иксах,
>чтоле?

На 99.999% Linuxoф все файлы валяются как 644 и 755, кроме дир /root и некоторых из /etc и /var


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

27. "На конференции Black Hat будет представлено многоплатформенн..."  
Сообщение от prapor (??) on 04-Авг-08, 01:49 
>На 99.999% Linuxoф все файлы валяются как 644 и 755, кроме дир
>/root и некоторых из /etc и /var

Мдя... а я вот недавно скандальчик дома поимел, когда обнаружилось что у меня в почти все 640 & 750, и группу сменить я забыл. Видимо я попал в те самые 0,001%

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

28. "На конференции Black Hat будет представлено многоплатформенн..."  
Сообщение от pavlinux (ok) on 04-Авг-08, 02:30 
>>На 99.999% Linuxoф все файлы валяются как 644 и 755, кроме дир
>>/root и некоторых из /etc и /var
>
>Мдя... а я вот недавно скандальчик дома поимел, когда обнаружилось что у
>меня в почти все 640 & 750, и группу сменить я
>забыл. Видимо я попал в те самые 0,001%

Вот поэтому и делают 644 и 755,
а в $HOME/.bashrc пишуть:

export ORKI=`passwd -S -a | grep PS | wc -l`

if [ $ORKI -gt 1 ];
  then
        umask 077
  else
        umask 022
fi

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

35. "На конференции Black Hat будет представлено многоплатформенн..."  
Сообщение от Frank email(??) on 04-Авг-08, 09:43 
Ну-ну. Чрутим браузер? В отдельной виртуалке? Изолировать от всего? А как тогда: загрузить на форум свою аватару? закачать/скачать файл с рапидшары? приаттачить файл документа в гугльпочте?
Не удобнее ли своевременно затыкать дыры в браузере, чем ограничивать себе удобство пользования и надеяться на отсутствие дыр в других местах? Чрут или ксен или ещё-что-то-там тоже может быть дыряв.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

37. "На конференции Black Hat будет представлено многоплатформенн..."  
Сообщение от Аноним (??) on 04-Авг-08, 10:56 
может теперь Мозилла уберет тупую рекламу про безопасный браузер. А то смешно получается. В "безопасном браузере" каждый раз находят тучу дырок, затыкают их и плодят столько же новых.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

38. "На конференции Black Hat будет представлено многоплатформенн..."  
Сообщение от RapteR email(ok) on 04-Авг-08, 11:08 
>может теперь Мозилла уберет тупую рекламу про безопасный браузер. А то смешно
>получается. В "безопасном браузере" каждый раз находят тучу дырок, затыкают их
>и плодят столько же новых.

ну да, куда уж им до любимого Анонимусами супер безопасного IE....

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

39. "На конференции Black Hat будет представлено многоплатформенн..."  
Сообщение от Аноним (??) on 04-Авг-08, 11:20 
>ну да, куда уж им до любимого Анонимусами супер безопасного IE....

Откуда там дыры могут быть?!? Исходя из логики вышеотпостившегося анонима, прослеживается чёткая прямая связь между рекламностью и дырявостью, сюда же ещё проприетарность можно подтянуть 8-)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

41. "На конференции Black Hat будет представлено многоплатформенн..."  
Сообщение от 561 on 04-Авг-08, 13:30 
не надо передергивать
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

57. "На конференции Black Hat будет представлено многоплатформенн..."  
Сообщение от dr (??) on 04-Авг-08, 19:02 
jedem das seine, каждому своё....
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

59. "OpenNews: На конференции Black Hat будет представлен троян, ..."  
Сообщение от iZEN (ok) on 04-Авг-08, 19:44 
Прочитал: На конференции Black Hat будет представлено многоплатформенное троянское дерьмо, поражающее Firefox...

Не, надо всё же больше отдыхать и дышать свежим воздухом.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

83. "На конференции Black Hat будет представлено многоплатформенн..."  
Сообщение от Анонимус on 12-Авг-08, 12:17 
"По окончание конференции исходный код Jinx будет выложен для всеобщего обозрения." А так же будет распространяться под лицензией GPLv3 и постоянно обновляться для подстраивания под новые версии браузера firefox ))))
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру