| 1.1, Аноним (-), 21:01, 29/10/2015 [ответить] [﹢﹢﹢] [ · · · ]
| –13 +/– |
интересно, кто-то ещё помнит байку про открытый код и тысячи глаз?
| | |
| |
| 2.3, RafaelRS (?), 21:09, 29/10/2015 [^] [^^] [^^^] [ответить]
| +20 +/– |
А что. Не актуально? Сколько таких дыр в приопретарных продуктах которые не ревизируются порой не то что тысячью глаз, но даже собственными разрабами
| | |
| |
| |
| |
| 5.66, Аноним (-), 14:35, 04/11/2015 [^] [^^] [^^^] [ответить]
| +/– |
Лучше поздно чем никогда! - сказал ... положив голову на рельсы после ухода поезда.
| | |
| |
| 6.67, Аноним (-), 21:51, 04/11/2015 [^] [^^] [^^^] [ответить]
| +/– |
> Лучше поздно чем никогда! - сказал ... положив голову на рельсы после
> ухода поезда.
:-) отлично сказал
| | |
|
|
| 4.14, angra (ok), 23:40, 29/10/2015 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Возьми любой софт, вышедший в этом году, запусти его на машине десятилетней давности, патетически заломи руки и воскликни: "Десять лет не могли сделать, Карл, десять лет!!!". А можно еще круче, берем культовую игру прошлого, например Master of Magic от 1985 года, и восклицаем: "Тридцать лет не могут сделать достойное продолжение! Тридцать лет, Карл!!!"
| | |
| |
| 5.24, Аноним (-), 00:43, 30/10/2015 [^] [^^] [^^^] [ответить]
| –9 +/– |
> Возьми любой софт, вышедший в этом году, запусти его на машине десятилетней
> давности, патетически заломи руки и воскликни: "Десять лет не могли сделать,
> Карл, десять лет!!!". А можно еще круче, берем культовую игру прошлого,
> например Master of Magic от 1985 года, и восклицаем: "Тридцать лет
> не могут сделать достойное продолжение! Тридцать лет, Карл!!!"
ты туп.
| | |
| 5.28, kravich (ok), 05:36, 30/10/2015 [^] [^^] [^^^] [ответить]
| –1 +/– |
 >А можно еще круче, берем культовую игру прошлого, например Master of Magic от 1985 года, и восклицаем: "Тридцать лет не могут сделать достойное продолжение! Тридцать лет, Карл!!!"
Чсх, так и делают
| | |
| |
| 6.29, тоже Аноним (ok), 08:48, 30/10/2015 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Что поделать - подростки, не умеющие ценить труд, воспринимают работу других как то, что эти люди просто обязаны делать. И считают себя вправе еще и выражать претензии.
"Товарищи! Должны смеяться дети!
Есть мнение - должны смеяться дети!
Они смеются,
Раз они должны..."
| | |
| |
| 7.57, Аноним (-), 20:45, 01/11/2015 [^] [^^] [^^^] [ответить]
| +/– |
> Что поделать - подростки, не умеющие ценить труд, воспринимают работу других как
> то, что эти люди просто обязаны делать. И считают себя вправе
> еще и выражать претензии.
> "Товарищи! Должны смеяться дети!
> Есть мнение - должны смеяться дети!
> Они смеются,
> Раз они должны..."
прежде чем что-то постить, прочитай первоисточник и проанализируй посты
а потом уже перекладывай на других свои комплексы
| | |
|
|
|
| 4.47, Аноним (-), 00:28, 31/10/2015 [^] [^^] [^^^] [ответить]
| +/– |
Страшен то вирус, который не найден. Тот что найден становится безвредным.
| | |
| |
| 5.50, Аноним (50), 07:04, 31/10/2015 [^] [^^] [^^^] [ответить]
| +/– |
 А сколько лет из этих семи, что существует дыра он был не найденным?
| | |
| |
| 6.56, Аноним (-), 20:43, 01/11/2015 [^] [^^] [^^^] [ответить]
| +/– |
> А сколько лет из этих семи, что существует дыра он был не
> найденным?
вообще публично, или теми кто её в код положил?
| | |
|
|
|
| 3.9, Аноним (-), 22:16, 29/10/2015 [^] [^^] [^^^] [ответить]
| –1 +/– |
> А что. Не актуально? Сколько таких дыр в приопретарных продуктах которые не
> ревизируются порой не то что тысячью глаз, но даже собственными разрабами
а вот есть ещё алкоголики, которые много пьют..
а вот в странах третьего мира жрать нечего..
ну что, будем ещё искать "как у них ещё хуже"?
| | |
| |
| 4.12, . (?), 23:28, 29/10/2015 [^] [^^] [^^^] [ответить]
| +2 +/– | |
А ви таки зачем спгашиваете? :)
Лично тебе кто то не давал исправит её? У тебя 7 лет было, Карл! 7 лет :))))
Ну а вот кто то из али-бабы смог. Увидел, понял, оху***, исправил, поржал, поделился.
Вот видишь - целая жизнь. А с проприетарным *** ты всего этого лишён, а дыр и багов - таки нет. Жрите'с :)
| | |
| |
| 5.15, Аноним (-), 23:42, 29/10/2015 [^] [^^] [^^^] [ответить]
| –5 +/– |
> Лично тебе кто то не давал исправит её? У тебя 7 лет
> было, Карл! 7 лет :))))
> Ну а вот кто то из али-бабы смог. Увидел, понял, оху***, исправил,
> поржал, поделился.
> Вот видишь - целая жизнь. А с проприетарным *** ты всего этого
> лишён, а дыр и багов - таки нет. Жрите'с :)
мля.. ну что за дети всё-таки на опеннете
я твержу не про то что где-то ЕЩЁ ХУЖЕ, мне на самом деле пох где там и как там
я твержу про то, что эти тысячи глаз нихрена не решают и десятой доли проблемы.
Такова люди!
Тысячим, мать их, глаз смотрят туда куда показывают, где млин сиськи, или туда куда им самим нужно, но не туда куда нужно коду.
| | |
| |
| 6.25, Аноним (-), 01:18, 30/10/2015 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> я твержу про то, что эти тысячи глаз нихрена не решают и десятой доли проблемы.
Так может у тебя есть предложение, как ее решать лучше? Или очередной зашедший поныть о тщете всего сущего?
| | |
| |
| 7.30, Аноним (-), 09:25, 30/10/2015 [^] [^^] [^^^] [ответить]
| –2 +/– |
> Так может у тебя есть предложение, как ее решать лучше? Или очередной
> зашедший поныть о тщете всего сущего?
тебе не понравится
| | |
| |
| |
| 9.32, Аноним (-), 10:21, 30/10/2015 [^] [^^] [^^^] [ответить] | –2 +/– | с чего ты так решил ведь действительно - решение не понравится 90 здешних люб... текст свёрнут, показать | | |
|
|
|
| 6.53, XoRe (ok), 23:54, 31/10/2015 [^] [^^] [^^^] [ответить]
| +/– |
 Качество - это количественный показатель, а не бинарный.
Все познается в сравнении и все можно оценить.
Например...
> я твержу про то, что эти тысячи глаз нихрена не решают и десятой доли проблемы.
Как вы посчитали, что это именно десятая доля проблемы?
| | |
| |
| 7.55, Аноним (-), 20:42, 01/11/2015 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Качество - это количественный показатель, а не бинарный.
> Все познается в сравнении и все можно оценить.
> Например...
>> я твержу про то, что эти тысячи глаз нихрена не решают и десятой доли проблемы.
> Как вы посчитали, что это именно десятая доля проблемы?
давай так, я просто процитирую первоисточник, а там уже сами решай
где тут количественный, а где бинарные показатели,
и заодно ткнёшь пальцем - где тут сравнения с проприетерастами вообще, с Windows в частности
Linus's Law "given enough eyeballs, all bugs are shallow”
(https://ru.wikipedia.org/wiki/Закон_Линуса)
| | |
|
| 6.58, scorry (ok), 12:07, 02/11/2015 [^] [^^] [^^^] [ответить]
| +/– |
 > я твержу не про то что где-то ЕЩЁ ХУЖЕ, мне на самом
> деле пох где там и как там
> я твержу про то, что эти тысячи глаз нихрена не решают и
> десятой доли проблемы.
Дурачок. Это сообщение о том, что в опенсорсе такие проблемы решаются, в отличие от.
| | |
| |
| 7.59, Аноним (-), 14:31, 02/11/2015 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Дурачок. Это сообщение о том, что в опенсорсе такие проблемы решаются, в
> отличие от.
..у меня такое ощущение, что у местных какие-то фильтры перед глазами..
Ежу понятно, что новость о том что уязвимость найдена, а не потеряна.
| | |
| |
| |
| |
| |
| 11.64, Аноним (-), 23:45, 02/11/2015 [^] [^^] [^^^] [ответить] | –2 +/– | Александр, не неси чушь, без официально заверенных методов идентификации личност... текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
| 3.33, Аноним (-), 10:58, 30/10/2015 [^] [^^] [^^^] [ответить]
| +/– | |
>Сколько таких дыр в приопретарных продуктах которые не ревизируются порой не то что тысячью глаз, но даже собственными разрабами
А сколько дыр намеренно вносится в приопретарные продукты по собстенной инициативе проприерастов или по "ненавязчивой" просьбе всевидящего "брата"? И они не видны тысячам глаз, а собственные разрабы дали подписки о неразглашении.
| | |
| |
| 4.36, Аноним (-), 11:24, 30/10/2015 [^] [^^] [^^^] [ответить]
| +/– |
> А сколько дыр намеренно вносится в приопретарные продукты по собстенной инициативе проприерастов
> или по "ненавязчивой" просьбе всевидящего "брата"? И они не видны тысячам
> глаз, а собственные разрабы дали подписки о неразглашении.
ты реально думаешь что в среде опенсорса их нет? :-) наивный
| | |
| |
| 5.37, Аноним (-), 12:19, 30/10/2015 [^] [^^] [^^^] [ответить]
| +/– |
В среде опенсорса есть независимый неформальный аудит, те самые тысячи глаз.
| | |
| |
| 6.46, Аноним (-), 20:42, 30/10/2015 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> В среде опенсорса есть независимый неформальный аудит, те самые тысячи глаз.
:)))))))))))
| | |
|
|
|
|
| 2.10, Нимано (?), 22:29, 29/10/2015 [^] [^^] [^^^] [ответить]
| +10 +/– | |
> интересно, кто-то ещё помнит байку про открытый код и тысячи глаз?
То ли дело акробат ридер или флэш!
| | |
| |
| |
| |
| 5.43, Аноним (-), 17:04, 30/10/2015 [^] [^^] [^^^] [ответить]
| +/– |
> Скорее – Кэп.
> Петросянство, это вон к тому самому Анониму, который выдал штамп насчет тысяч
> глаз.
тот самый Аноним: а теперь сравни пользовательские базы Windows и Linux
| | |
| |
| |
| 7.45, Аноним (-), 17:54, 30/10/2015 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> А причем тут пользовательские базы?
в степени притягательности уязвимостей
> А может, вы тупо перепечатываете из методички?
:/ ну что за народ пошёл ..
| | |
|
|
|
|
|
| 2.11, Аноним (-), 23:01, 29/10/2015 [^] [^^] [^^^] [ответить]
| +/– | |
То что проблема была в коде 7 лет не означает, что её можно было семь лет назад уже эксплуатировать. Возможно на старом железе и/или в старом окружении оно гораздо реже проявлялось либо невелировалось какой-то настройкой, багой, фичей и т.д.
>Проблема была выявлена инженерами компании Alibaba, которые недавно подключились к разработке Xen
Вот у этих в стране очень много глаз, видать и набралась критическая масса...
| | |
| |
| 3.17, Аноним (-), 23:52, 29/10/2015 [^] [^^] [^^^] [ответить]
| +2 +/– |
> То что проблема была в коде 7 лет не означает, что её
> можно было семь лет назад уже эксплуатировать. Возможно на старом железе
> и/или в старом окружении оно гораздо реже проявлялось либо невелировалось какой-то
> настройкой, багой, фичей и т.д.
возможно так, а возможно и не так, пока никто не знает
>>Проблема была выявлена инженерами компании Alibaba, которые недавно подключились к разработке Xen
> Вот у этих в стране очень много глаз, видать и набралась критическая
> масса...
какое-то страшное словосочетание "критическая масса глаз".. бр-р..
| | |
| |
| 4.49, Аноним (-), 00:34, 31/10/2015 [^] [^^] [^^^] [ответить]
| –1 +/– |
После накопление критической массы пишется патч и начинаются холивары о тысячах глаз.
| | |
|
|
| 2.13, angra (ok), 23:35, 29/10/2015 [^] [^^] [^^^] [ответить]
| +2 +/– |
Ну ведь данный случай отличная иллюстрация правильности этого принципа. Баг нашли не взломщики, а разработчики, причем не начальные, а те кто присоединился к проекту.
| | |
| |
| 3.16, Аноним (-), 23:44, 29/10/2015 [^] [^^] [^^^] [ответить]
| –5 +/– |
> Ну ведь данный случай отличная иллюстрация правильности этого принципа. Баг нашли не
> взломщики, а разработчики, причем не начальные, а те кто присоединился к
> проекту.
ты сам то веришь во что говоришь?
| | |
| 3.40, анонимус (??), 15:15, 30/10/2015 [^] [^^] [^^^] [ответить]
| +/– |
Вы путаете "нашли" с "опубликовали". Взломщики держат найденное в тайне. Как было с hearthbleed, например, которую года два втихую использовали.
| | |
| |
| 4.42, Аноним (-), 16:55, 30/10/2015 [^] [^^] [^^^] [ответить]
| +/– |
> Вы путаете "нашли" с "опубликовали". Взломщики держат найденное в тайне. Как было
> с hearthbleed, например, которую года два втихую использовали.
если не больше
| | |
|
|
| 2.21, й (?), 00:10, 30/10/2015 [^] [^^] [^^^] [ответить]
| +/– |
были ещё сказки про кардинальную безопасность microkerel
| | |
| 2.48, Аноним (-), 00:31, 31/10/2015 [^] [^^] [^^^] [ответить]
| –1 +/– |
В винде, в windows.h определён тип BOOL. Знаешь сколько он занимает? 4 байта. Зачем. Нет, я не говорю что это уязвимость, но это недостаток. В опенсорсном проекте либо устраняют недостатки, либо проект исчезнет. А проприетарный продукт по прежнему будет !работать.
| | |
| |
| 3.51, Аноним (50), 07:38, 31/10/2015 [^] [^^] [^^^] [ответить]
| –1 +/– |
Затем же почему все операции сравнения в Си возвращают int, а не байт. А в Си это скорее всего нужно чтобы избежать использования операций расширяющий byte в int, потому как результаты сравнения могут быть использованы не только в if/while/for, но и в арифметических операциях использующих int. В тоже время никто в здравом уме не станет хранить данные в BOOL, так как флаги принято хранить в отдельных битах. BOOL существует только для передачи между функциями.
| | |
|
|
| 1.7, БилГейТсс (?), 21:53, 29/10/2015 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
подскажите нубу: qemu в составе Xen сильно нужен? а то надо передавать конфигуратору и мейку дополнительные параметры и энвайнменты и влом перепиливать исходники для этого.
| | |
| |
| 2.26, leap42 (ok), 03:36, 30/10/2015 [^] [^^] [^^^] [ответить]
| +/– |
 нужен как минимум для hvm, pv, думаю, может и без qemu обойтись
| | |
| 2.38, Аноним (-), 12:29, 30/10/2015 [^] [^^] [^^^] [ответить]
| –1 +/– |
> подскажите нубу: qemu в составе Xen сильно нужен? а то надо передавать
> конфигуратору и мейку дополнительные параметры и энвайнменты и влом перепиливать исходники
> для этого.
В xen есть свой форк qemu, но можно с дополнительными движениями собрать xen с апстримовским qemu. Тогда виртуалку можно запускать как с qemu-dm (форк qemu от xen), так и с системной qemu. Но вот в дебьяне, например, старательно выпиливают ксеновский форк qemu, оставляя лишь возможность запуска с системной qemu.
| | |
| |
| 3.39, Аноним (-), 12:39, 30/10/2015 [^] [^^] [^^^] [ответить]
| +2 +/– |
Да, вроде были планы в xen отказаться от своего форка qemu и перейти на апстримовский. На момент xen-4.4 ещё можно было использовать свой qemu-dm. Как в 4.5 и 4.6 не знаю. По крайней мере, 4.5 в убунте уже собран без поддержки qemu-dm, только апстримовский. Но там ноги растут от дебьяна, а команда сопровождающих в дебьяне несколько неадекватна и вообще положила болт на xen.
| | |
|
|
| |
| 2.19, Led (ok), 23:54, 29/10/2015 [^] [^^] [^^^] [ответить]
| +5 +/– |
 Давай ip и root-доступ по ssh - заброшу - будешь самым модным в классе.
| | |
|
| |
| 2.34, Аноним (-), 11:09, 30/10/2015 [^] [^^] [^^^] [ответить]
| +/– |
Точнее, тут как матлогике про необходимое и достаточное. Только виртуализация недостаточна для безопасности.
| | |
| |
| 3.35, Аноним (-), 11:21, 30/10/2015 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Точнее, тут как матлогике про необходимое и достаточное. Только виртуализация недостаточна
> для безопасности.
вообще, даже немного вредна
| | |
|
|
|
