| |
| 2.64, Аноним (-), 00:45, 06/09/2016 [^] [^^] [^^^] [ответить]
| +1 +/– |
Ну не могут макинтошники в безопасность, увы. Я уж им писал чтобы юзали гит и освоили цифровые подписи по типу gpg, бл. Но до некоторых к сожалению доходит только по плохому :\.
| | |
|
| |
| |
| |
| |
| 5.88, iPony (?), 05:49, 06/09/2016 [^] [^^] [^^^] [ответить]
| –1 +/– |
А что не так? Это ролик 2006 года.
Учитывая ещё какой уровень безопасности тогда был у MS во времена застоя увындовс ИКСПИ...
Ну нету тут вранья. Хотя сейчас такое выпускать действительно не очень было бы.
| | |
| |
| |
| 7.96, iPony (?), 06:26, 07/09/2016 [^] [^^] [^^^] [ответить]
| –2 +/– | |
И? В реальном соотношении - это были реально крохи. Да, в том числе принцип неуловимого Джо.
> заражающих бинарники с сохранением работоспособности последних
Это вполне можно сделать и под OS X. Но реальность такова, что выбирают попсовую венду, потому что про неё есть кучу материалов, да и распространенность её выше.
> благо мало кто из "неойтишников" знает, что вирус это далеко не любая малварь.
Nobody cares :P Так и в авлабах называют.
Это же как "папка" vs "директория", x64 (что там ещё?) - ну не волнует. :D
| | |
|
|
|
|
|
|
| |
| 2.19, iPony (?), 11:38, 05/09/2016 [^] [^^] [^^^] [ответить]
| +/– |
Ну что за позерство... Как бэ давно. Основное распространение - это всё же пиратские васянские источники.
Наличие зловредного ПО - это неотъемлемое свойство зрелой платформы. Победить которое можно разве что золотой клеткой по принципу пользователь дурак - не давать ему свободу действий, но естественно не каждого пользователя это устроит.
| | |
| |
| 3.32, cmp (ok), 12:50, 05/09/2016 [^] [^^] [^^^] [ответить]
| –3 +/– |
 > Наличие зловредного ПО - это неотъемлемое свойство зрелой платформы.
Перезрелой и подгнивающей изнутри, где баги это фичи, а мнение манагера, что должно быть красивенько и удобненько важнее здравого смысла.
> Победить которое можно разве что золотой клеткой по принципу пользователь дурак
То есть сейчас у пользователя есть выбор, чтоле, какие системные компоненты выпилить, а какие оставить, но спрятать, где-нибудь, в изолированном контейнере..
Ну да, ну да, позерство, смотреть как убогие платят за ось, потом за антивирь, а потом и за расшифровку собственных файлов, забавные такие.
| | |
| 3.52, Аноним (-), 17:20, 05/09/2016 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Наличие зловредного ПО - это неотъемлемое свойство зрелой платформы.
Или незрелого общества? :)
| | |
|
|
| |
| |
| 3.12, Аноним (-), 11:03, 05/09/2016 [^] [^^] [^^^] [ответить]
| +6 +/– | |
Здравый смысл: всё их содержимое подписано ключами мэйнтейнеров, которые автоматически проверяются пакетным менеджером.
Собственно, по этой причине я большой осторожностью качаю авторские сборки программ, предпочитая им либо исходный код и самостоятельную сборку, либо сборки от мэйнтейнеров дистрибутивов.
| | |
| |
| 4.14, Аноним (-), 11:07, 05/09/2016 [^] [^^] [^^^] [ответить]
| +/– |
Как будто нельзя ключ упереть, и как будто это защищает от недобросовестных мантейнеров. Нет, бинарниками нельзя пользоваться ни в каком виде.
| | |
| |
| 5.44, Аноним84701 (?), 15:03, 05/09/2016 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Как будто нельзя ключ упереть, и как будто это защищает от недобросовестных
> мантейнеров. Нет, бинарниками нельзя пользоваться ни в каком виде.
Классика же: UnrealIRCd
http://lwn.net/Articles/392099/
> Gentoo alert 201006-21 (unrealircd)
> * The vendor reported that the distributed source code
> of UnrealIRCd was compromised and altered to include
> a system() call that could be called with arbitrary user input. | | |
|
| 4.21, КО (?), 11:48, 05/09/2016 [^] [^^] [^^^] [ответить]
| –3 +/– | |
>Здравый смысл: всё их содержимое подписано ключами мэйнтейнеров
Снимитесь с ручника, выше в новости простым русским языком было написано, пакет был подписан ключом основного репозитария мантейнера оси (не ключом распространителя пакетов приложения). :)
| | |
| |
| 5.24, Аноним (-), 12:13, 05/09/2016 [^] [^^] [^^^] [ответить]
| +6 +/– |
На самом деле там написано что пакет подписан валидным ключом другого разраба.
| | |
|
|
| 3.65, Аноним (-), 00:47, 06/09/2016 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> что мешает репы взломать?
Цифровые подписи файлов. При том майнтайнеры относятся к ключам куда менее раздолбайски чем разработчики в гейоси.
| | |
|
|
| 1.10, Аноним (-), 11:01, 05/09/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +19 +/– | |
Традиционная национальная забава - радоваться пожару соседа с сопереживанием на лице? То что серверную инфраструктуру открытого проекта поимели - это вроде как ерунда, а вот то что таргетировали итоговую атаку на макосные сборки - вот это обсуждать бегом, да.
Вроде в школу почти всех аналитиков уже забрали, ан нет, прогульщики то остались...
| | |
| |
| |
| 3.25, Sluggard (ok), 12:14, 05/09/2016 [^] [^^] [^^^] [ответить]
| +11 +/– |
 В данном случае страдает репутация открытого проекта Transmission — это ведь их инфраструктуру второй раз изнасиловали. Что тут хорошего совершенно непонятно.
| | |
| |
| 4.30, Анонимдругой (?), 12:43, 05/09/2016 [^] [^^] [^^^] [ответить]
| +/– |
Ничего хорошего, много поучительного. Те, кто радуются вирусне под мак все равно ни за что не отвечали и этот опыт им ничего бы не дал.
| | |
| |
| 5.33, Sluggard (ok), 12:54, 05/09/2016 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Ничего хорошего, много поучительного. Те, кто радуются вирусне под мак все равно
> ни за что не отвечали и этот опыт им ничего бы
> не дал.
Не знаю, насчёт поучительности. Второй раз ведь уже одно и то же.
P.S. Все радости насчёт вирусни под макось — это по принципу «У соседа корова сдохла. Мелочь, а приятно.»
| | |
|
| |
| 5.35, Sluggard (ok), 12:58, 05/09/2016 [^] [^^] [^^^] [ответить]
| +/– | |
> Угу нечто подобное было и с kernel.org
А в том случае кто радовался, если тут подавляющее большинство — линуксоиды? Клоун что ли, с Изей на пару?
| | |
| |
| 6.41, Аноним (-), 14:29, 05/09/2016 [^] [^^] [^^^] [ответить]
| –1 +/– |
>> Угу нечто подобное было и с kernel.org
> А в том случае кто радовался, если тут подавляющее большинство — линуксоиды?
> Клоун что ли, с Изей на пару?
А линуксоиды что, никогда не ошибаются и вообще святее папы римского? Они такие же, как и те - в таких же телогреечках.
| | |
| |
| 7.42, Sluggard (ok), 14:36, 05/09/2016 [^] [^^] [^^^] [ответить]
| +/– |
> А линуксоиды что, никогда не ошибаются и вообще святее папы римского? Они
> такие же, как и те - в таких же телогреечках.
Я не говорил про ошибки, я удивился тому, что кто-то на ОпенНете мог радоваться взлому кернелорговских серверов.
| | |
| |
| 8.55, soarin (ok), 18:16, 05/09/2016 [^] [^^] [^^^] [ответить] | –2 +/– |  Ну я вот радовался, когда Mint отхлобучили Ибо они делают какое-то болгенОСное ... текст свёрнут, показать | | |
|
|
|
|
|
|
| 2.45, Нанобот (ok), 15:40, 05/09/2016 [^] [^^] [^^^] [ответить]
| –1 +/– |
 >Вроде в школу почти всех аналитиков уже забрали, ан нет, прогульщики то остались
с развитием мобильного интернета аналитики могут высказывать своё мнение в любое время суток
| | |
| 2.66, Аноним (-), 00:55, 06/09/2016 [^] [^^] [^^^] [ответить] | +/– | Я их предупредил в багтрекере об очевидных упущениях в процессе, как то svn кото... большой текст свёрнут, показать | | |
|
| 1.13, Аноним (-), 11:06, 05/09/2016 [ответить] [﹢﹢﹢] [ · · · ]
| –4 +/– |
Отличная новость, в очередной раз подтверждает что ПО не должно распространяться в бинарниках. Никогда.
| | |
| |
| 2.16, iPony (?), 11:23, 05/09/2016 [^] [^^] [^^^] [ответить]
| +4 +/– | |
> Отличная новость, в очередной раз подтверждает что ПО не должно распространяться в бинарниках. Никогда.
Долбанутый вывод. Ибо так же можно и исходники подправит на нужное тебе, если ты хаканул их распространялку.
А ревизией исходников постоянно никто в режиме 24/7 не занимается.
| | |
| |
| |
| 4.39, пох (?), 13:19, 05/09/2016 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> А исходники в приличных проектах - с подписью коммитов.
и толку?
Будет оно подписано валидным ключем рукожопого главного разработчика, и чего?
Все эти "взломы" - от банального неумения разработчиков пользоваться презервативами и мыть руки до, а не после еды. Повезло, в этот раз - взломал макоеб, которому остальное было не слишком интересно. (или не повезло - взломал кто-то более хитрый, замаскировавшись под макоеба, и подарочек уже лежит прямо в модном-новом без-истории перенесенном на гитхаб, ага - только вот о нем, в отличии от бинарника, еще никто не знает)
| | |
| |
| 5.69, Аноним (-), 01:02, 06/09/2016 [^] [^^] [^^^] [ответить]
| +/– | |
> Будет оно подписано валидным ключем рукожопого главного разработчика, и чего?
А ничего. Исходники мы читаем. По коммитам. Кто, чего и зачем. Только с svn это херово получается: система контроля версий дерьмово контролирует версии и разбирать покоммитово кто и что в свине крайне мучительно.
А в гите нормальненько так: git log -p и понеслась. Все как под микроскопом.
| | |
| |
| 6.72, Аноним (-), 01:41, 06/09/2016 [^] [^^] [^^^] [ответить]
| +/– | |
Что, все исходники читаешь прежде чем скомпилировать себе в систему. С полтычка разбираешься во всём, видишь, где там тебе вирусяку подложили? Смешной дурак и лгун.
| | |
| |
| 7.75, Аноним (-), 02:14, 06/09/2016 [^] [^^] [^^^] [ответить] | +/– | Вот конкретно трансмишна - читаю По патчам Только с svn это делать мучительно,... большой текст свёрнут, показать | | |
|
|
|
|
|
| 2.67, Аноним (-), 00:57, 06/09/2016 [^] [^^] [^^^] [ответить]
| +/– |
> Отличная новость, в очередной раз подтверждает что ПО не должно распространяться в
> бинарниках. Никогда.
Тарболы можно и пропатчить, как acidbitches vs unreal ircd. Да и svn пропатчить задним числом не особая проблема. Git сложнее, как и файлы с подписями, но то ж макосники....
| | |
|
| 1.18, iPony (?), 11:27, 05/09/2016 [ответить] [﹢﹢﹢] [ · · · ]
| –8 +/– | |
> Второй взлом инфраструктуры BitTorrent-клиента Transmission
Выкинул на его в первый раз в пользу aria2c
| | |
| |
| 2.20, Аноним (-), 11:45, 05/09/2016 [^] [^^] [^^^] [ответить]
| +2 +/– |
Очевидно, теперь все должны ужаснуться трансмишыну и последовать вашему примеру?
| | |
| 2.37, freehck (ok), 13:05, 05/09/2016 [^] [^^] [^^^] [ответить]
| +/– |
 >> Второй взлом инфраструктуры BitTorrent-клиента Transmission
> Выкинул на его в первый раз в пользу aria2c
Надеюсь, что Вы, как приличный человек, не забываете про опцию --seed-ratio=0.0, и не забываете перезапустить загруженные Вами торренты после перезагрузки системы. ;)
| | |
|
| 1.34, svsd_val (ok), 12:55, 05/09/2016 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
 Обычное дело и уже не первый раз такими извращением занимаются, только вопрос: зачем гадить СПО ?
| | |
| |
| 2.36, Andrey Mitrofanov (?), 12:58, 05/09/2016 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Обычное дело и уже не первый раз такими извращением занимаются, только вопрос:
> зачем гадить СПО ?
Обоснуйте разницу для кракеров от лицензии бинаре-носителя до пользователя-цели?? </янеоченьсложно?>
| | |
| |
| 3.50, svsd_val (ok), 16:45, 05/09/2016 [^] [^^] [^^^] [ответить]
| –3 +/– |
Проприетарное П.О.:
1. В меньшей степени меня волнует.
2. С лёгкостью может содержать бэкдуры (и никто обратное гарантировать не может), взломщики находят и используют бэкдуры пока не "наиграются". ( к примеру тот же Тупо-Link в котором есть бэкдор на "прямое управление" и каждый может делать с ним что угодно ).
Для СПО который практически никогда не использует "маркетинг" - это может быть очень сильным ударом, особенно в глазах новичков.
| | |
|
| 2.38, freehck (ok), 13:07, 05/09/2016 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> зачем гадить СПО ?
Гадят всё-таки не программам. Гадят пользователям.
А уж свободная программа или проприетарная -- это кракерам до лампочки. Их цель -- юзер.
| | |
| |
| 3.51, svsd_val (ok), 16:46, 05/09/2016 [^] [^^] [^^^] [ответить]
| –2 +/– |
>> зачем гадить СПО ?
> Гадят всё-таки не программам. Гадят пользователям.
> А уж свободная программа или проприетарная -- это кракерам до лампочки. Их
> цель -- юзер.
Недалёкий юзер может просто уйти с этого ПО, потому что есть платное и хорошо пропиаренное...
| | |
| |
| 4.76, Аноним (-), 02:16, 06/09/2016 [^] [^^] [^^^] [ответить]
| +/– |
> Недалёкий юзер может просто уйти с этого ПО, потому что есть платное
> и хорошо пропиаренное...
Так проприетарщики первым делом и гадят пользователям. Рекламой, нежелательной функциональностью и изменениями которые хрен отменишь даже если сильно хочется.
| | |
| |
| 5.86, Аноним (-), 02:42, 06/09/2016 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> нежелательной функциональностью и изменениями которые хрен отменишь даже если сильно хочется
Идиотическую функциональность и изменения в ГНОМ 3 уже хрен отменишь, потому что ГНОМ 2 давно не поддерживается. Так спошники гадят своим пользователям. А они ведь им ничего не должны. И материальной заинтересованности у них тоже нет.
| | |
| |
| 6.87, svsd_val (ok), 04:08, 06/09/2016 [^] [^^] [^^^] [ответить]
| +/– |
Гном 2.32 продолжает развитие в mate, недавно на gtk3 перевод завершили.
| | |
| 6.94, Аноним (-), 17:04, 06/09/2016 [^] [^^] [^^^] [ответить] | +/– | Те кому нужен гном 2 - в своем праве его поддерживать Кому сильно надо было - п... большой текст свёрнут, показать | | |
|
|
|
|
|
| 1.58, Саня (??), 21:03, 05/09/2016 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
 у меня вопрос, а могу взломать репозиторий дистра какого? что бы прям весь целиком? и подложить в любой файл вирус?
| | |
| |
| 2.59, Ilya Indigo (ok), 21:19, 05/09/2016 [^] [^^] [^^^] [ответить]
| +/– |
 > у меня вопрос, а могу взломать репозиторий дистра какого? что бы прям
> весь целиком? и подложить в любой файл вирус?
Нет, не можете.
| | |
| |
| 3.61, Аноним (-), 21:49, 05/09/2016 [^] [^^] [^^^] [ответить]
| –1 +/– |
помнится федорено горе ломали пару раз.. просто крали ключ разраба.
| | |
|
| 2.63, Led (ok), 22:23, 05/09/2016 [^] [^^] [^^^] [ответить]
| +/– |
 > у меня вопрос, а могу взломать репозиторий дистра какого? что бы прям весь целиком? и подложить в любой файл вирус?
Можешь-можешь. Но только когда уроки выучишь.
Ах ты ж маленикий мамир какер!
| | |
| 2.68, Аноним (-), 00:59, 06/09/2016 [^] [^^] [^^^] [ответить]
| +/– |
> у меня вопрос, а могу взломать репозиторий дистра какого? что бы прям
> весь целиком? и подложить в любой файл вирус?
Так попробуй. Если сможешь - это не твоя заслуга а недоработка майнтайнеров и разработчиков.
| | |
|
| 1.92, бедный буратино (ok), 14:57, 06/09/2016 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
 а кто сказал, что это взлом? просто авторы osx не любят :)
(недеюсь, transmission всё-таки делают для osx, а не для macos, пользователей которой в разы меньше, чем OS/2)
| | |
| |
| 2.97, Led (ok), 22:15, 07/09/2016 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Захотелось сменить на винде transmission после такой новости.
Оставь при себе свои вендузячьи мыльные переживания.
| | |
|
|
