The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Часть людей отказывается от денег за нахождение уязвимостей ..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Часть людей отказывается от денег за нахождение уязвимостей ..."  +/
Сообщение от opennews on 08-Авг-10, 15:14 
Уже шесть лет компания Mozilla предлагает денежные вознаграждения за нахождение ошибок, связанных с безопасностью web-браузера Firefox. Однако, как стало известно (http://www.pcworld.com/article/202713/more_than_1_in_10_mozi...) от 10 до 15% исследователей отказываются от награды, и предлагают свою работу совершенно бесплатно. Часто люди просто просят прислать им футболку или перечислить деньги в фонд EFF (http://ru.wikipedia.org/wiki/Electronic_Frontier_Foundation) (Electronic Frontier Foundation).


Одной из возможных причин называется то, что, например, для компьютерных специалистов из США данная сумма денег (три тысячи долларов) является достаточно незначительной, тогда как для других частей света это может составлять состояние (многие работники промышленности в Китае и Индии зарабатывают сто долларов в месяц).

URL: http://www.pcworld.com/article/202713/more_than_1_in_10_mozi...
Новость: http://www.opennet.me/opennews/art.shtml?num=27559

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Часть людей отказывается от денег за нахождение уязвимостей ..."  +/
Сообщение от тот_самый on 08-Авг-10, 15:14 
ух ты =)
доплачу ещё $100 если промышленный работник из китая или индии найдёт уязвимость
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Часть людей отказывается от денег за нахождение уязвимостей ..."  +/
Сообщение от birdie on 08-Авг-10, 15:25 
Не знал как "не крестьян" обозвать, да, "работник промышленности" слегка советской эпохой отдаёт.

Есть идеи?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Часть людей отказывается от денег за нахождение уязвимостей ..."  +1 +/
Сообщение от birdie on 08-Авг-10, 15:26 
К сожалению, в Китае, Индии и не только сельские жители часто работают ... за еду. Да, и это не шутка.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

14. "Часть людей отказывается от денег за нахождение уязвимостей ..."  +4 +/
Сообщение от Гога on 08-Авг-10, 19:56 
В России тоже...
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Часть людей отказывается от денег за нахождение уязвимостей ..."  +/
Сообщение от Serega (??) on 08-Авг-10, 16:49 
Думаю можно просто "рабочий"
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Часть людей отказывается от денег за нахождение уязвимостей ..."  +1 +/
Сообщение от KERNEL_PANIC (ok) on 08-Авг-10, 15:41 
Класс! Если бы деньги давали МС, то вряд ли кто-то отказался бы. А по сабжу, я бедняк и от денег не отказался бы :(
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Часть людей отказывается от денег за нахождение уязвимостей ..."  +/
Сообщение от dimqua (ok) on 08-Авг-10, 16:37 
> Класс! Если бы деньги давали МС, то вряд ли кто-то отказался бы.

Лучше вообще ничего не фиксить, чем фиксить баги в продуктах МС. Со свиньями надо и обращаться по свински.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "Часть людей отказывается от денег за нахождение уязвимостей ..."  +6 +/
Сообщение от fr0ster email(??) on 08-Авг-10, 16:59 
Одна проблема, инет единый и нефикшеный баг на винде может создать проблемы и совсем не винтузятникам, точнее не только.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

15. "Часть людей отказывается от денег за нахождение уязвимостей ..."  +/
Сообщение от plamya (??) on 08-Авг-10, 20:15 
Поддерживаю всеми конечностями! Редко кто понимает, что безопасность своей системы, залог повышения безопасности всех окружающих систем. И за такой подход надо бороться.

+1 короче

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

16. "Часть людей отказывается от денег за нахождение уязвимостей ..."  +/
Сообщение от о on 08-Авг-10, 22:24 
Конечно редко, потому что это не так. Сижу вот в десктопе на фрюхе и вообще не беспокоюсь о чужих уязвимостях.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

21. "Часть людей отказывается от денег за нахождение уязвимостей ..."  +2 +/
Сообщение от Заядлый Анинимист on 09-Авг-10, 09:29 
Если все компы вашего провайдера заразить вирусом, рассылающим спам (или еще каким-то образом нагружающим сеть по максимуму) - вы будете неуязвимо сидеть в десктопе на фрюхе, но без интернета.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

26. "Часть людей отказывается от денег за нахождение уязвимостей ..."  +/
Сообщение от pavlinux email(ok) on 09-Авг-10, 18:06 
Прикинь ежедневный DDoS на freebзд.оrg  от виндаюзеров
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "Часть людей отказывается от денег за нахождение уязвимостей ..."  +/
Сообщение от KERNEL_PANIC (ok) on 08-Авг-10, 17:53 
Чисто теоретически же:)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Запрашивает Миша Рыцаревъ"  +/
Сообщение от ua9oas email on 08-Авг-10, 15:53 
  А про все эти уязвимости общий вопрос: а антивирусы, антишпионы и файерволы их нормально заделывают? (и теперь выявленные и еще не выявленные)
А что такое программа- SafenSec ? А то у меня здесь по месту жительства в книжном супермаркете это коробочное ПО продается и там пишут, что не просто уровень защиты обезпечивает, а высочайший.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. " "  +2 +/
Сообщение от аноним on 08-Авг-10, 17:20 
>А про все эти уязвимости общий вопрос: а антивирусы, антишпионы и файерволы их нормально заделывают? (и теперь выявленные и еще не выявленные)

http://www.opennet.me/opennews/art.shtml?num=27535

>А что такое программа- SafenSec ? А то у меня здесь по месту жительства в книжном супермаркете это коробочное ПО продается и там пишут, что не просто уровень защиты обезпечивает, а высочайший.

Неужели остались еще люди, верящие маркетологам?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

22. " "  +1 +/
Сообщение от upyx (ok) on 09-Авг-10, 11:32 
Конечно остались. Иначе маркетологи бы вымерли с голоду.

По сабжу.
Так 10% или 15%? Где-то "между" - странная статистика :)
Но все же приятно. 10-15% специалистов, способных найти уязвимость, все же не бедствуют.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "Часть людей отказывается от денег за нахождение уязвимостей ..."  –1 +/
Сообщение от Аноним (??) on 08-Авг-10, 17:43 
ua9oas
Если речь про винду - для начала создайте ограниченного пользователя. И привыкайте ProcessExplorer / Process Hackerу.
В офисном случае есть смысл дополнительно использовать Software Restriction Policies. Adobe Reader сменить на Foixt Reader. Останется только флеш обновлять своевременно.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

12. "Часть людей отказывается от денег за нахождение уязвимостей ..."  +7 +/
Сообщение от max (??) on 08-Авг-10, 17:59 
Когда при мне превозносят богача Ротшильда, который из громадных своих доходов уделяет целые тысячи на воспитание детей, на лечение больных, на призрение старых — я хвалю и умиляюсь.

Но, и хваля и умиляясь, не могу я не вспомнить об одном убогом крестьянском семействе, принявшем сироту-племянницу в свой разоренный домишко.

— Возьмем мы Катьку, — говорила баба, — последние наши гроши на нее пойдут, — не на что будет соли добыть, похлебку посолить…

— А мы ее… и не соленую, — ответил мужик, ее муж.

Далеко Ротшильду до этого мужика!
                                                Тургенев И.С.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

13. "Часть людей отказывается от денег за нахождение уязвимостей ..."  –4 +/
Сообщение от астронимус on 08-Авг-10, 18:07 
> А мы ее… и не соленую

Катеньку? :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

17. "Часть людей отказывается от денег за нахождение уязвимостей ..."  +/
Сообщение от Я (??) on 08-Авг-10, 23:25 
>> А мы ее… и не соленую
>
>Катеньку? :)

А я так и прочитал :) неужели я такой испорченный?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

24. "Часть людей отказывается от денег за нахождение уязвимостей ..."  –1 +/
Сообщение от aurved on 09-Авг-10, 14:14 
скорее неграмотный

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

18. "Часть людей отказывается от денег за нахождение уязвимостей ..."  +/
Сообщение от bvf on 09-Авг-10, 01:04 
Отличная новость. Эта статистика подтверждает одно старое психологическое исследование: У детей от 4 лет анализировали этические и моральные нормы еще до того как воспитание начнет на них влиять. По идее все дети должны быть одинаковыми. Но все оказалось намного интереснее. В экспериментах на "альтруизм" выявилась такая статистика - 10% детей во всех экспериментах всегда проявляли альтруизм, 10% процентов всегда проявляли жадность, а остальные 80% проявляли альтруизм только тогда когда это не шло им во вред или просто "по настроению". То есть 80% детей делились конфетами с другим только если сами получали конфеты. 10% никогда не делились, они всегда забирали все конфеты себе, и только 10% готовы были делить конфетами с другим даже в ущерб себе. Значение это факта для человечества очень интересное, ведь эти 10% прирожденных альтруистов и есть те кто движут бесплатными технологиями опенсорс, и вообще несут в мир добро не требуя ничего взамен :) Очень сложно представить себе, что было бы если бы этих 10% не было на Земле.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

19. "Часть людей отказывается от денег за нахождение уязвимостей ..."  +/
Сообщение от Oleg (??) on 09-Авг-10, 01:50 
Ага, в Oracle, Red Hat, IBM, Canonical и пр. прирожденные альтруисты работают... Скорее, там как раз те, что из 80%. Они-то и толкают.
Зато сразу представил, чем и где жадины занимаются :-)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

25. "Часть людей отказывается от денег за нахождение уязвимостей ..."  +/
Сообщение от aurved on 09-Авг-10, 14:18 
Эти 80% стали заниматься opensource не из-за идеи, а за зарплату и решали не они, а боссы, что этим пора стало заниматься, выгодно стало. А вот привели тоже ядро линукса к этому состоянию, когда остальные решили что типа это выгодно и хорошо бы к этому присоединиться именно эти 10% альтруистов.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

27. "Часть людей отказывается от денег за нахождение уязвимостей ..."  +/
Сообщение от Cobold (??) on 10-Авг-10, 10:32 
сколько сегодняшних боссов opensource проектов в бытность свою студентами лет десять-пятнадцать назад жадно внимали речам RMS и завидовали белой завистью успехам коллеги Торвальдса? А сколько таких кто стал просто хорошим разработчиком, но шефа себе выбрал согласно идейным соображениям?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

20. "Часть людей отказывается от денег за нахождение уязвимостей ..."  +/
Сообщение от filosofem (ok) on 09-Авг-10, 09:04 
>У детей от 4 лет анализировали этические и моральные нормы еще до того как воспитание начнет на них влиять

Что? На детей до 4 лет не влияет вспитание? У детей 4 лет присутствуют какие-то моральные нормы?

>одно старое психологическое исследование

Наверно очень очень старое исследование.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

23. "Часть людей отказывается от денег за нахождение уязвимостей ..."  +/
Сообщение от Filosof email(ok) on 09-Авг-10, 12:40 
вы подправте данные - у меня ребёнок в 1.5 _уже_ хорошо усвоил принципы поделится/попросить.
Может разговор про 4 месячных детей? так и там уже всё обусловленно подражаннечеством. странные какие-то исследования.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

28. "Часть людей отказывается от денег за нахождение уязвимостей ..."  +1 +/
Сообщение от Dorgor (ok) on 10-Авг-10, 15:24 
3000 долларов... да даже для нас, не то что для Индии, это вполне себе приличные деньги.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

29. "Часть людей отказывается от денег за нахождение уязвимостей ..."  +/
Сообщение от XoRe (ok) on 12-Авг-10, 02:17 
>от 10 до 15% исследователей отказываются от награды, и предлагают свою работу совершенно
>бесплатно. Часто люди просто просят прислать им футболку или перечислить деньги в фонд EFF

Так и быть, пусть пересылают деньги мне.
Я и футболку и пришлю, и с EFF поделюсь =)

P.S.
А вообще странно.
Неужели в США кризис настолько миновал?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру