| 1.1, IMHO (?), 13:22, 10/01/2015 [ответить] [﹢﹢﹢] [ · · · ]
| +41 +/– |
теперь я понимаю почему майкрософт не отрывает код виндовс, IBM - OS\2 ...
| | |
| |
| 2.3, анонко (?), 13:24, 10/01/2015 [^] [^^] [^^^] [ответить]
| –10 +/– |
> теперь я понимаю почему майкрософт не отрывает код виндовс, IBM - OS\2
> ...
они открыли .нет, и я что-то не вижу на опеннете критики качества кода.
| | |
| |
| 3.13, Авиатор (?), 13:48, 10/01/2015 [^] [^^] [^^^] [ответить]
| +13 +/– | |
> не вижу на опеннете критики качества кода
Правильно не видишь. Во-первых, он нахрен никому не сдался. Во-вторых, он нахрен никому не сдался именно здесь.
| | |
| |
| |
| |
| |
| Часть нити удалена модератором |
| 7.135, ZiNk (ok), 17:05, 11/01/2015 [ответить]
| +1 +/– |
 Никто ничего не выбивал. Код, которым пользуются - читают, дополняют, периодически на аудит скидываются.
ОСС комьюнити не подписывалось проводить код или использовать весь шлак, который выливают, особенно если это МС слило сточные воды, поняв что .НЕТ прокакиевает корпоративный рынок в надежде что хоть так получится подвинуть яву.
| | |
|
|
|
| |
| 5.147, Full inu (ok), 11:39, 12/01/2015 [^] [^^] [^^^] [ответить]
| –1 +/– |
 >> Правильно не видишь. Во-первых, он нахрен никому не сдался. Во-вторых, он нахрен
>> никому не сдался именно здесь.
> В-третьих, попытки http://wiki.opennet.ru/MSSP потроллить и ответы на них далее безжалостно
> выкошены.
MSSP - это я ведь, да?
| | |
| |
| 6.153, Аноним (-), 18:42, 14/01/2015 [^] [^^] [^^^] [ответить]
| –1 +/– |
Да ты. Шигорин лучше знает.
Похоже, что он сам этих студентов нанимает, а сопли на опеннете размазывает для успокоения совести.
| | |
|
|
|
| 3.24, Аноним (-), 14:12, 10/01/2015 [^] [^^] [^^^] [ответить]
| +6 +/– | |
> я что-то не вижу на опеннете критики качества кода.
Ну так правильно. Опеннет - это не codeplex же. Нахрен тут кому эти гигазы микрософтовщины сдались?
| | |
| |
| |
| |
| |
| |
| |
| |
| |
| Часть нити удалена модератором |
| 11.129, freehck (ok), 14:52, 11/01/2015 [ответить] | +2 +/– |  А я вот склонен считать, что он всё же есть Вот только никак не решу, то ли ... текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
|
| 2.8, Аноним (-), 13:32, 10/01/2015 [^] [^^] [^^^] [ответить]
| +10 +/– | |
Да, ломать можно было втихую. Теперь не получится. Сообразили открыть, к счастью - лучше поздно, чем никогда. А если бы с самого начала открыто работали, шансов на то, что такие жуткие и очевидные косяки будут оперативно исправлены, стремились бы к ста процентам.
Такие примеры отлично помогают продвинуть модель открытой разработки ПО и быстрее поставить крест на изжившем себя проприетарном подходе.
| | |
| |
| |
| Часть нити удалена модератором |
| 4.52, anonymous (??), 16:34, 10/01/2015 [^] [^^] [^^^] [ответить]
| +/– |
Хочешь сказать, закрытые программы не ломают? Ломают.
Закрытые проекты дают лишь иллюзию безопасности и частота нахождения уязвимостей скорее зависит от популярности софта.
| | |
|
|
| 2.9, Аноним (-), 13:32, 10/01/2015 [^] [^^] [^^^] [ответить]
| –1 +/– |
в этом и заключается сила опенсорса: всякие-разные хакеры находят и используют уязвимости, делая их заметными и мотивируя разрабов их удалять.
Итог: процесс обнаружения дыр ускоряется и дедырификация происходит более интенсивно.
| | |
| |
| |
| |
| Часть нити удалена модератором |
|
| 4.64, Аноним (-), 17:39, 10/01/2015 [^] [^^] [^^^] [ответить]
| +/– |
>> в этом и заключается сила опенсорса: всякие-разные хакеры находят и используют уязвимости
> Простите, но это бред. Причём не просто бред: это просто феерия какая-то.
> Какой хакер выложит данные об имеющейся уязвимости? Только если он контрибьютор проекта.
Если коммерческая эксплуатация уязвимости для данного хакера проблематична (ну нет у него своей карманной мафии), и сплавить эксплойт профессиональным эксплуататорам тоже не удалось (как правило, из-за отсутствия контактов с таковыми), хакеру проще выложить все в паблик.
Это не только бонус к ЧСВ, но и инвестиции в себя, как портфолио у дизайнера или фотографа - значительно увеличивает шансы найма на высокооплачиваемую работу.
| | |
| 4.94, анонимус (??), 18:53, 10/01/2015 [^] [^^] [^^^] [ответить]
| +8 +/– |
> Простите, но это бред. Причём не просто бред: это просто феерия какая-то.
> Какой хакер выложит данные об имеющейся уязвимости? Только если он контрибьютор проекта.
Хакер — это тот, кто получает удовольствие от игривого остроумия — не обязательно связанного с компьютерами. Программисты в старом сообществе свободного программного обеспечения Массачусетского технического института шестидесятых и семидесятых годов называли себя хакерами. Примерно в 1980 году журналисты, открывшие сообщество хакеров, ошибочно приняли это слово в значении “взломщик систем безопасности”.
Не распространяйте, пожалуйста, этой ошибки. Люди, которые взламывают системы безопасности — это “взломщики”.
https://www.gnu.org/philosophy/words-to-avoid.html#Hacker
| | |
| |
| |
| Часть нити удалена модератором |
| 6.137, тоже Аноним (ok), 18:44, 11/01/2015 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Почитайте толковый словарь вместо модных журналов.
Слова "проект" и "прожект" - даже не синонимы...
| | |
|
|
|
|
| 2.12, Аноним (-), 13:38, 10/01/2015 [^] [^^] [^^^] [ответить]
| +6 +/– | |
> уязвимости были недоступны для широкого круга хакеров
Это вы про те уязвимости, которые уже были закрыты в Chromium?
| | |
| 2.14, Авиатор (?), 13:49, 10/01/2015 [^] [^^] [^^^] [ответить]
| +2 +/– |
> вот только пока код был закрыт, уязвимости были недоступны для широкого круга
> хакеров. вот вам и опенсорс.
Сказал, не подумав. Что ломать-то? Большинство, процентов 100, узнали о проекте только из данной новости, нет?
| | |
| 2.20, Аноним (-), 14:05, 10/01/2015 [^] [^^] [^^^] [ответить]
| +/– | |
>вот только пока код был закрыт, уязвимости были недоступны для широкого круга хакеров. вот вам и опенсорс.
Ну да, безопасность через маскировку это круто, да...
| | |
| |
| 3.144, Michael Shigorin (ok), 21:50, 11/01/2015 [^] [^^] [^^^] [ответить]
| +/– |
 > Ну да, безопасность через маскировку это круто, да...
Это тоже слой, но в качестве единственного зело ненадёжен.
PS: коллеги, вам охота тратить время на хронофага, который сюда не за тем ходит, чтоб вынести рациональное зерно из бесед с вами и со своей стороны поделиться, а не вбросить?
| | |
| |
| 4.148, Full inu (ok), 11:48, 12/01/2015 [^] [^^] [^^^] [ответить] | –1 +/– | Мне приятна отсылка к книге Кира Булычёва, которую я сам читал в детстве, но есл... большой текст свёрнут, показать | | |
|
|
| 2.25, Аноним (-), 14:12, 10/01/2015 [^] [^^] [^^^] [ответить]
| +5 +/– |
> вот только пока код был закрыт, уязвимости были недоступны для широкого круга
> хакеров. вот вам и опенсорс.
Прикиньте, в опенсорсе не получится джамшутить. Это вам не проприетарь.
| | |
| 2.116, kirakishou (?), 01:17, 11/01/2015 [^] [^^] [^^^] [ответить]
| –1 +/– |
Ле. Тоже самое говорят про убитых журналистов.
Если б не печатали и был бы ценз, то не убили.
| | |
|
| 1.4, AlexAT (ok), 13:30, 10/01/2015 [ответить] [﹢﹢﹢] [ · · · ]
| +19 +/– |
 Очередные денисы поповы? Впрочем, любой продукт с слоганом "the most" заслуживает игнора.
| | |
| 1.5, Sluggard (ok), 13:30, 10/01/2015 [ответить] [﹢﹢﹢] [ · · · ]
| +9 +/– |
 Да, ребята знатно лажанулись.
Между прочим, до сего момента вообще не слышал о данном браузере.
| | |
| |
| 2.11, Аноним (-), 13:35, 10/01/2015 [^] [^^] [^^^] [ответить]
| +/– |
Это пиар-ход.
Умение так правильно лохануться, чтобы о проекте узнало и к нему подключилось большое сообщество энтузиастов.
Мож даже грантов каких срубить получится.
| | |
| |
| 3.65, Аноним (-), 17:41, 10/01/2015 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Это пиар-ход.
> Умение так правильно лохануться, чтобы о проекте узнало и к нему подключилось большое сообщество энтузиастов.
Увы, некто Марк Ш. из ЮАР уже много лет назад запатентовал данный метод пиара :)
| | |
| |
| 4.85, mickvav (?), 18:42, 10/01/2015 [^] [^^] [^^^] [ответить]
| +/– |
>> Это пиар-ход.
>> Умение так правильно лохануться, чтобы о проекте узнало и к нему подключилось большое сообщество энтузиастов.
> Увы, некто Марк Ш. из ЮАР уже много лет назад запатентовал данный
> метод пиара :)
Номер патента назовете ? :)
| | |
|
|
| |
| 3.27, Sluggard (ok), 14:15, 10/01/2015 [^] [^^] [^^^] [ответить]
| +/– |
Ага, а теперь они хотят, чтоб linux-сообщество поработало на них, штопая их дыры, хотя этот самый Linux раньше им был не нужен? Отлично!
| | |
| |
| 4.63, Аноним (-), 17:36, 10/01/2015 [^] [^^] [^^^] [ответить]
| –2 +/– |
> Ага, а теперь они хотят, чтоб linux-сообщество поработало на них, штопая их
> дыры, хотя этот самый Linux раньше им был не нужен? Отлично!
Linux != opensource, вы в курсе?
| | |
| |
| 5.138, тоже Аноним (ok), 18:48, 11/01/2015 [^] [^^] [^^^] [ответить]
| +4 +/– |
(opensource comunity) & (win-only software users) = 0
Примерно такая формула в данном случае более уместна.
| | |
|
|
|
|
| 1.10, CPP (??), 13:33, 10/01/2015 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Видимо титул the most secure Web browser придется передать хрому -)))
| | |
| |
| 2.15, Авиатор (?), 13:51, 10/01/2015 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Видимо титул the most secure Web browser придется передать хрому -)))
Ага, Спартану - на "поржать".
| | |
| 2.21, botman (ok), 14:05, 10/01/2015 [^] [^^] [^^^] [ответить]
| +2 +/– |
 Яндекс Браузер и Opera пока даже не претендовали ни на этот титул ни на его передачу Chromium. В Firefox покомфортней, даже если до этого верить в многочисленные "вмногоразовые" ускорения Chrome.
| | |
| 2.61, Аноним (-), 17:31, 10/01/2015 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> Видимо титул the most secure Web browser придется передать хрому -)))
Какой хром? Самый безопасный браузер - netcat, за счет отсутствия блоатварной функциональности.
| | |
| |
| 3.145, Michael Shigorin (ok), 21:52, 11/01/2015 [^] [^^] [^^^] [ответить]
| +/– | |
> Самый безопасный браузер - netcat, за счет отсутствия блоатварной функциональности.
К сожалению, там легко достигается DoS на следующей стадии обработки (CVE не видел).
| | |
|
|
| 1.17, dimqua (ok), 13:55, 10/01/2015 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
 > у них нет таких огромных ресурсов для аудита кода, как у Google
Тогда зачем было ломать совместимость с текущей версией Chromium? Впрочем, чего ещё ждать от проприетарщиков.
| | |
| |
| 2.62, Аноним (-), 17:34, 10/01/2015 [^] [^^] [^^^] [ответить]
| –4 +/– |
> Тогда зачем было ломать совместимость с текущей версией Chromium? Впрочем, чего ещё
> ждать от проприетарщиков.
От опенсорсников же. Код все-таки открыли.
| | |
| 2.83, all_glory_to_the_hypnotoad (ok), 18:41, 10/01/2015 [^] [^^] [^^^] [ответить]
| +3 +/– |
 > Вы себе не представляете но, код Windows видели не только работники MS. А все службы безопасности разных стран. Таково правило применение ее в гостекторе, наличие аудита исходного кода.
видели код один, а собирается конечный продукт из совсем другого кода. На примере поимелова немцев АНБшными и ЦРУшными прослушками вполне себе можно представить уровень квалификации безопасников. Т.е. это полное днище.
Единственная допустимая модель это ревью кода и сборка ПО прямо из этого же кода чего для продуктов M$ нигде не делается.
| | |
|
| 1.35, Kodir (ok), 15:09, 10/01/2015 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
 По-моему, как раз всё наоборот - если код движка настолько монструозен и запутан, что не позволяет написать даже элементарный враппер, значит в топку такой движок!
У меня просто внутреннее чутьё, что Хром - это зло и Веб нуждается в другом, начисто отличном браузере, без дебильных жабоскриптов и с _удобной_ поддержкой паблишинга. Примерно как ПДФ, но с человеческим синтаксисом.
| | |
| |
| 2.36, manster (ok), 15:14, 10/01/2015 [^] [^^] [^^^] [ответить]
| +/– |
 Без js ряд задач практически невозможно решать. Один DOM и взаимодействие чего только стоит. Есть конечно проекты, где в браузер встроены альтернативные языки типа питона или пыха, вб, перл, даже Ц и конечно джава но тут возрастают риски безопасности - во что это выливается хорошо известно.
| | |
| |
| |
| 4.100, manster (ok), 19:30, 10/01/2015 [^] [^^] [^^^] [ответить]
| +/– |
> Всё прекрасно решается, только чтобы решать большую часть задач без костылей на
> JS нужно правильно дизайнить весь веб стек.
AJAX без javascript это когда фреймы?
| | |
|
|
| 2.90, all_glory_to_the_hypnotoad (ok), 18:49, 10/01/2015 [^] [^^] [^^^] [ответить]
| +/– |
> если код движка настолько монструозен и запутан, что не позволяет написать даже элементарный враппер, значит в топку такой движок!
> У меня просто внутреннее чутьё, что Хром - это зло и Веб нуждается в другом, начисто отличном браузере, без дебильных жабоскриптов и с _удобной_ поддержкой паблишинга
Всё верно. Однако развитием веба рулят проф. непригодные хипстеры у которых есть только одна цель - как бы проще, быстрее и дешевле массово впиливать рекламу и прочий медийный крап на страницы, в других направлениях веб стек посдение лет 20 не развивается.
И нет никаких предпосылок что в обозримом будущем что-то изменится, в веб пришли зарабатывать бабки и это ему приговор быть вечно глючным, костыльным и небезопасным.
| | |
| |
| 3.119, Антоним (ok), 08:36, 11/01/2015 [^] [^^] [^^^] [ответить]
| +2 +/– |
 Дак и есть. Кроме того в текущее время другой подход оказывается неконкурентноспособен из-за более высокой себестоимости.
| | |
|
| 2.141, тоже Аноним (ok), 18:57, 11/01/2015 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> если код движка настолько монструозен и запутан, что не позволяет написать даже элементарный враппер
Прочтите новость внимательно. Ребята из Хрома как раз удивились, зачем вообще было ломать код, когда все то же самое без проблем делается штатными средствами. Так что это не о коде, это о кодерах.
> Веб нуждается в другом, начисто отличном браузере, без дебильных жабоскриптов и с _удобной_ поддержкой паблишинга. Примерно как ПДФ, но с человеческим синтаксисом.
Так вам браузер нужен или формат?
Вы в курсе, что встроенный язык PDF - тот же ECMAScript?
Ну, а если вам нужна не легкость и гибкость, а крутой паблишинг - все современные браузеры поддерживают SVG. Который как раз и есть - примерно как PDF, только для веба.
| | |
|
| 1.58, anonymous (??), 17:11, 10/01/2015 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Когда уже сделают форк хромиума, который не будет требовать для сборки libudev? Желание копаться в потрохах компа я предпочёл бы видеть опционально отключаемым.
| | |
| 1.59, Аноним (-), 17:27, 10/01/2015 [ответить] [﹢﹢﹢] [ · · · ] | +2 +/– | Все это очень напоминает историю с форком udev Ждем, когда разработчики Aviator... большой текст свёрнут, показать | | |
| 1.77, all_glory_to_the_hypnotoad (ok), 18:34, 10/01/2015 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– | |
> Создатели браузера отреагировали заявлением, в котором сослались на то, что у них нет таких огромных ресурсов для аудита кода, как у Google
а ресурсы на маркетинговый булшит "the most secure, most private Web browser available anywhere" для своего хипстерского форка хипстерского гогна нашлись.
| | |
| 1.87, edwin3d (ok), 18:45, 10/01/2015 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
 Не хочу никого критиковать, у меня вопрос, как неспециалиста - кто в теме, а несколько стабилен API хрома ?
| | |
| |
| 2.99, manster (ok), 19:28, 10/01/2015 [^] [^^] [^^^] [ответить]
| –1 +/– |
последнее обновление stable:
Installed versions: 39.0.2171.65(05:03:48 11/22/14)
Давненько уже.
А зачем тебе стабильность АПИ? Или точнее про какую часть речь? Javascript? Расширения? V8?
Всё хорошо заметно в игровой индустрии.
| | |
| |
| 3.142, edwin3d (ok), 19:04, 11/01/2015 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> А зачем тебе стабильность АПИ?
Понять мотивы разработчиков, которые полезли ломать исходный код при наличии API.
ПРосто бывают продукты, в которые проще разломать, чем следить за постоянно перетряхивающимся API. Хоть такая схема работы и б..во редкостное, но иногда приходиться.
Вот и просил кто в теме ...
| | |
|
|
| 1.107, casm (ok), 22:26, 10/01/2015 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Яндекс-браузер, видимо, по этой же причине только в бинарниках доступен.
| | |
| 1.109, Аноним (-), 23:22, 10/01/2015 [ответить] [﹢﹢﹢] [ · · · ]
| –4 +/– |
У Google бомбануло от того, что браузер на основе Chromium не следит за частной жизнью. Вот и поливают грязью его.
| | |
| 1.110, ua9oas (ok), 23:25, 10/01/2015 [ответить] [﹢﹢﹢] [ · · · ]
| –3 +/– |
 >Вы себе не представляете но, код Windows видели не только работники MS. А все службы безопасности разных стран.
Да, есть такое. И заодно что, неужели после этого диски с этими вещами на наши радиорынки не попали? (А мне очень интересно, а кто бы диски такие бы там покупал? Я давно уже там не был. В начале и в середине 2000ных, помню, там было очень много всяких баз. А что там сейчас? (А в Митино?)) Могут ли такие диски быть интересны разработчикам "Wine"? (А разработчикам антивирусов?)
И те специалисты в ходе того аудита исходники, допустим, видели. Но смогли ли тогда они при этом там основательно разобраться в том, а что это такое? Я не уверен- ведь или исходники всем миром смотрят и могут их править, или наоборот- это же ведь очень большая разница.
>Таково правило применение ее в гостекторе, наличие аудита исходного кода.
Ну, это естественно. Но под это я тогда напомню, что вообще-то в других странах гораздо чаще чем у нас тот же госсектор на СПО переводят. Я считаю, что там на этот счет видимо лучше чем у нас знают, что делают (цена безопасности (тем более- национальной безопасности) по тому что намного важнее цены безплатности).
| | |
| |
| 2.112, StanislawK (?), 00:36, 11/01/2015 [^] [^^] [^^^] [ответить]
| –4 +/– |
> вообще-то в других странах гораздо чаще чем у нас тот же госсектор на
> СПО переводят.
Ещё чаще возвращают обратно проприетарное.
| | |
| |
| |
| Часть нити удалена модератором |
|
|
|
| |
| 2.146, Xaionaro (ok), 22:30, 11/01/2015 [^] [^^] [^^^] [ответить]
| +2 +/– |
 > Обещают безопасность, а на дeлe peшeтo.
Ни один специалист по ИБ никогда не напишет "is the most secure, most private Web browser available anywhere", IMHO.
| | |
|
| 1.121, Аноним (-), 09:48, 11/01/2015 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
бла-бла-бла от Гугла : пользуйтесь Хромом и ваши личные данные будут защищено хранится на серверах гугла.
Нет чтобы свой Хром сделать куда более безопасным в плане защиты персональных данных!
| | |
|
