| |
| 2.7, Аноним (7), 10:30, 12/03/2021 [^] [^^] [^^^] [ответить]
| +/– |
Дениска, ты чавой это шуткуешь? Ежу понятно, что M$ что хочет то и творит, прецедент то в этот раз с кодом, который неугоден именно им по причине бабок. А так как это опенсурс, то правила должны быть одни и те же для всех, а тут такое откровенное лицемерие. Хотя кто бы сомневался.
| | |
| |
| 3.73, Аноним (73), 20:29, 12/03/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
А правила и так одни для всех: любой регистрант гитхаба соглашается на капризы мелкомягких.
| | |
|
| |
| 3.44, Аноним (44), 12:41, 12/03/2021 [^] [^^] [^^^] [ответить]
| +/– |
Чем GitLab, Bitbucket исследователей безопасности не устраивают?
| | |
| |
| 4.74, PHPoenX (ok), 20:57, 12/03/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
 Вся масса сидит на хабе, из-за чего многие и не думают съезжать с него
| | |
| 4.84, Аноним (-), 09:08, 13/03/2021 [^] [^^] [^^^] [ответить]
| –2 +/– |
Тем что у первого интерфейс адское тормозное УГ, где сорец вообще не найдешь. А второй вообще hg сперва толкать пытался, но не выгорело и пришлось с позором валить на гит. Пользоваться сервисом настолько предусмотрительных лузеров - оно надо?
| | |
|
| 3.104, Аноним (-), 19:34, 15/03/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
При публикации каждой новой уязвимости бегу истерично переписывать /bin/ls на расте - через пару дней отпускает.
| | |
|
|
| |
| |
| |
| |
| |
| 6.55, Аноним (-), 13:26, 12/03/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Да как он посмел. Сегодня ты несмешно шутишь на опеннете, а завтра котиков обижать начнеш ? Нинавижу
| | |
|
|
|
| 3.48, Аноним (48), 12:45, 12/03/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
а что минусуем так активно-то юзера? ну не понял человек шутки и что? тут все Петросяны собрались, ай-ай-ай говорят?
| | |
|
| 2.18, Константавр (ok), 10:43, 12/03/2021 [^] [^^] [^^^] [ответить]
| +/– |
 Примеры использования дыр в других продуктах они не удаляют. Много раз публиковались эксплоиты и пр. после выхода исправлений в целевых продуктах, а те кто не обновился были сами по себе. И это была нормальная практика. Но не когда дело касается интересов Микрософта, да...
| | |
| |
| 3.26, ms (??), 10:52, 12/03/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
Жалуйтесь - удалим.
"пример использования" требующий сперва рутом зайти на target host (каковых у вас 90%, остальные 10 - выводят безобидное сообщение "pwn3d!") - удалять не будем.
| | |
| 3.35, Аноним (35), 11:25, 12/03/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Примеры использования дыр в других продуктах они не удаляют. Много раз публиковались
> эксплоиты и пр. после выхода исправлений в целевых продуктах, а те
> кто не обновился были сами по себе. И это была нормальная
> практика. Но не когда дело касается интересов Микрософта, да...
Вы нипанимаити, это другое!..
| | |
|
|
| 1.4, АнонимусШифропанк (?), 10:26, 12/03/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
С одной стороны как бы и да, с другой, все же мы понимаем, что хрена с 2 они бы так поступили, будь под угрозой популярный опенсорс проект.
| | |
| 1.10, Нанобот (ok), 10:32, 12/03/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
 PoC по-прежнему доступен в интернетах, так что польза от блокировки околонулевая. Только репутацию себе уронили
| | |
| |
| 2.75, штрольман (?), 21:55, 12/03/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
> мелкомягкие
> репутация
ахахах. вот у тебя получается шутить лучше, чем у всех в комментах
| | |
| 2.103, анон1221 (?), 18:28, 15/03/2021 [^] [^^] [^^^] [ответить]
| +/– | |
>Только репутацию себе уронили
Перед кем? Кто их продуктами пользуется мало кто это прочитает, а экслоиты точно не рядовой юзер майков находит, как что всем как всегда
| | |
|
| 1.17, клавиатура (?), 10:43, 12/03/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
МС обычный обрюзжий корп, делал и будет делать то, что считает нужным.
Тем более в своей песочнице.
| | |
| 1.23, Аноним (23), 10:49, 12/03/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –3 +/– | |
Вот за что всегда критика MS - за халтуру в спешке скорости выхода на рынок.
Они делают сильные вещи, но плохого качества, но зато хотят за это денег. А это плохо. MS - плохо.
| | |
| |
| 2.25, Аноним (23), 10:50, 12/03/2021 [^] [^^] [^^^] [ответить]
| –2 +/– |
Ушёл чинить глюкавый их чатик Тимзы на Электроне... MS - poweroff.
| | |
| 2.28, ms (??), 10:55, 12/03/2021 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Вот за что всегда критика MS - за халтуру в спешке скорости выхода на рынок.
То ли дело 6ешплатная халтура (посмотрите список cve в той же сосамбе) !
> Они делают сильные вещи, но плохого качества
белка-истеричка, определись уже об какую стену убиться.
> но зато хотят за это денег. А это плохо. MS - плохо.
а вот это была правда, для разнообразия. Да, мы плохие, денег хотим. Бесплатно веслать на вас - не хотим.
Вы, кстати, почему-то тоже не хотите.
| | |
| |
| 3.97, RHEL fan (?), 19:14, 13/03/2021 [^] [^^] [^^^] [ответить]
| +/– |
На свой список по smb посмотрите. Но только это все в Интернеты никто не выставляет, в отиличии от exchange.
| | |
|
| 2.50, клавиатура (?), 12:51, 12/03/2021 [^] [^^] [^^^] [ответить]
| +/– |
ЕЕЕ это сильно, да.
Как ИТ компания - ни о чем.
Если убрать МС, то ничего в ИТ не изменится, всегда догоняют и копируют как макаки.
Даже при всем своем баблище, умудрились все испохабить и пропукать то, что удалось через бабло принудительно протащить.
Сегодня переобулись якобы в друзей опенсорса, тупо скупают успешные проекты.
Впрочем как и гулаг.
| | |
| 2.76, штрольман (?), 21:56, 12/03/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
> мелкомягкие
> сильные вещи
ахахах. о! ты тоже умеешь шутить. прям как аноним выше. это был не ты случаем?
| | |
|
| 1.29, Аноним (29), 10:59, 12/03/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– | |
>наличием в правилах GitHub пункта, запрещающего размещение в репозиториях вредоносного кода или эксплоитов
Это враньё. В правилах написано:
>contains or installs any active malware or exploits, or uses our platform for exploit delivery (such as part of a command and control system);
> active malware or exploits
> uses our platform for exploit delivery
, что означает, что нельзя размещать на GitHub картинки, шрифты, видео и прочие медиафайлы, которые взломают браузер пользователя, и репозитории, которые взломают компьютер пользователя при их клонировании.
Исходники эксплоитов и малвари явно разрешены, если они не нарушают иные правила GH, такие как DMCA.
| | |
| 1.30, Анончик (?), 11:01, 12/03/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
как теперь жить то? Раньше все время на гитхабе эксплоиты брали, на самом деле нет. Каждый школьник знает где брать как сорци троянов и прочего кода для эксплуатации и пост эксплуатации, и это не гитхаб.
| | |
| 1.34, Аноним (29), 11:09, 12/03/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– | |
>В рассматриваемом случае, публикация пригодного для совершения атак эксплоита при условии наличия большого числа ещё не обновлённых систем, признана нарушающей правила GitHub.
Пруф бы, что нарушающей. У GH есть право удалять со своей платформы всё, что они захотят, на своё усмотрение, вне зависимости от того, нарушает оно правила, или нет.
| | |
| |
| 2.45, Аноним (45), 12:42, 12/03/2021 [^] [^^] [^^^] [ответить]
| +/– |
>>В рассматриваемом случае, публикация пригодного для совершения атак эксплоита при условии наличия большого числа ещё не обновлённых систем, признана нарушающей правила GitHub.
> Пруф бы, что нарушающей. У GH есть право удалять со своей платформы
> всё, что они захотят, на своё усмотрение, вне зависимости от того,
> нарушает оно правила, или нет.
Да, но если бы они отмазались, что удалили потому что так хотят по другой причине, типа вот мордами не вышли, кто публиковал, или код - г@вно, да мало ли, какая другая причина, но они же начали блеять про: "опаснесте, не все обновили - так низзя, так нипазволим! Продукт MS опасносте! Всё Удолим! Пыщ-пыщ!"
| | |
| |
| 3.68, Аноним (29), 17:45, 12/03/2021 [^] [^^] [^^^] [ответить]
| +/– | |
>Да, но если бы они отмазались, что удалили потому что так хотят
Лицемерно, но в рамках свободы слова.
| | |
|
|
| |
| |
| 3.69, Аноним (29), 17:46, 12/03/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
А толку. Все это знали и раньше, но когда надо было платить за GitHub, вас и ваших денег не было. Ну значит покупка GH майкрософтом вас устраивает.
| | |
| |
| 4.71, Аноним (71), 19:09, 12/03/2021 [^] [^^] [^^^] [ответить]
| –2 +/– |
Ни за какой нитхаб платить не надо было. Дело было абсолютно в другом. Это компания, которая не в тренде, которая не у дел, и которая не фоне других Интернет-гигантов нечего дельного не выпускает, но очень хочется. Да, они могут купить гитхаб, могут купить и другие большие проекты, но это не сделает их ни "великими"(как в былые времена), ни трендовыми. Даже в таком проекте, как гитхаб, они уже успели налажать и показать себя.
| | |
| 4.94, torvn77 (ok), 13:41, 13/03/2021 [^] [^^] [^^^] [ответить]
| +/– |
 >Все это знали и раньше, но когда надо было платить за GitHub, вас и ваших денег не было.
Даже если бы и так, то это просто привело к продаже гитхаба по более высокой цене и всё.
Надо смотреть в корень, сама схема бизнеса предполагает продажу этого бизнеса компанией-основателем какой либо крупной корпорации пожелавшей такой бизнес заполучить.
Причём и отказаться нельзя, так как корпорация тогда создаст конкурирующий продукт и начнёт всякими способами давить конкурента.
Думаешь что Майкрософт сам не мог написать аналог гитхаба?
Мог, только тогда ему пришлось бы долго и затратно заманивать туда людей, вот он и купил фирму с готовой клиентской базой.
| | |
|
|
|
| 1.37, Аноним (37), 11:44, 12/03/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
На фоне двойных стандартов гугла вполне себе нормальное решение удалить активный эксплойт, ведь пользователи часто не ставят обновления от Microsoft.
| | |
| |
| 2.42, torvn77 (ok), 12:25, 12/03/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
А кто, кроме Майкрософт виноват в том, что пользователи не хотят ставить их обновления?
Майкрософт вместо того чтобы создать для пользователей более приемлемые условия использования их продуктов пытается скрывать уязвимости, чтобы хоть както продлить ситуацию когда они(Майкрософт) смогут продолжать применять неудобные для их пользователей схемы.
| | |
| |
| 3.56, Аноним (37), 13:41, 12/03/2021 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Microsoft посчитала, что раз пользователи схавали принудительные обновления Хрома, в который ещё и впилен дырявый Flash, который в свою очередь тоже тащит обновлялку и что-то прописывающееся в автозагрузку и без спроса жрущее ресурсы компа. Ах, да не только обновлялка, но и сам Flash тоже хочеть жрать, причём для ноутбуков это немало. Спасибо заботливому гуглу, который с радостью садит мой ноутбук, когда я хочу использовать всего одно приложение. Благо Adobe закопала это и гуглу пришлось выпилить хотя бы эту дырку.
Чем хуже обновы Microsoft по сравнению с Google? Только давайте без преувеличивающих мемов, обновления во время несохранённой работы это всё-таки скорее миф (один настоящий случай во времена Windows 8), чем правда.
| | |
| |
| 4.99, СеменСеменыч777 (?), 17:35, 14/03/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> Чем хуже обновы Microsoft по сравнению с Google?
ходят слухи, что MS не тестирует на реальном железе уже почти ничего.
все на виртуалках, все автоматизированно до упора.
из-за этого в обновлениях Win*, которая как бы операционная система
и работает с реальным железом, периодически проскакивают глюки.
| | |
| |
| 5.102, Аноним (37), 09:09, 15/03/2021 [^] [^^] [^^^] [ответить]
| +/– |
А ещё ходят слухи, что Google продал все собранные пользовательский данные в террористическую организацию Израиля. Но Вы же не поверите в это?
| | |
| |
| 6.105, СеменСеменыч777 (?), 04:52, 17/03/2021 [^] [^^] [^^^] [ответить]
| +/– |
> А ещё ходят слухи, что Google продал все собранные пользовательский данные в
> террористическую организацию Израиля.
Google сам террористическая организация. его браузер уже много лет успешно терроризирует юзерские CPU.
| | |
|
|
|
|
| 2.47, Аноним (47), 12:45, 12/03/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
> На фоне двойных стандартов гугла вполне себе нормальное решение удалить активный эксплойт,
> ведь пользователи часто не ставят обновления от Microsoft.
Дооо, MS заботится о пользователях, которые не ставят обновлений от MS, сам хоть когда смеялся не мешало этот коммент набирать?!
| | |
|
| 1.39, КО (?), 12:03, 12/03/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
"лишь потому, что этот контент наносит ущерб интересам Microsoft"
Ну нихрена себе "лишь" - на батьку рот разинули.
| | |
| 1.51, Аноним (51), 13:06, 12/03/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– | |
>в сети ещё остаются более 50 тысяч не обновлённых серверов Microsoft Exchange
это много или мало для планеты Земля ?
| | |
| |
| 2.52, Аноним (51), 13:09, 12/03/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
и еще, эти сервера походу какие-то не такие, раз у них до сих пор не сработало форточное автообновление
| | |
|
| |
| 2.66, Аноним (-), 16:53, 12/03/2021 [^] [^^] [^^^] [ответить]
| +/– |
сам факт блокировки уже благотворно действуют на сознание, вчера беззаботно пилящие эксплойт уже думают о хозяине, чувствуют длань на холке.
| | |
| |
| 3.88, Аноним (-), 12:21, 13/03/2021 [^] [^^] [^^^] [ответить]
| +/– |
Ага, вон, залили на 2 соседних ресурса. Я даже скачал. Где, говорите, дрань?
| | |
| |
| 4.93, Аноним (-), 13:13, 13/03/2021 [^] [^^] [^^^] [ответить]
| +/– |
как с блокировками - можно, но не нужно. минимальное усложнение преодолевают только вначале, в качестве реванша против неодолимой силы, компенсация неприятных ощущений.
| | |
|
|
|
| 1.58, Аноним (57), 13:53, 12/03/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
А чо вы хотели? Майкрософт для того и покупало чтобы манипулировать фактами и злоупотреблять.
| | |
| 1.70, Тот_Самый_Анонимус (?), 18:25, 12/03/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –4 +/– | |
Раскукарекались-то...
МС правы, потому что применили пункт правил, по которым такое надо удалять. То, что раньше правило не работало — это вопрос к предыдущим случаям. Т.е. то, что раньше правило не исполнялось — не повод не исполнять сейчас.
| | |
| |
| 2.72, пох. (?), 19:57, 12/03/2021 [^] [^^] [^^^] [ответить]
| –4 +/– | |
Да прекрасно оно работало - совсем ох..евшие выкладыватели эксплойтов прекрасно банились на шитхабе вместе с акаунтами. Иначе бы там давно только они и паслись.
То что впопеннетные кукаретики не в курсе и визжат как резанные - это обычное для них поведение.
Да, теперь не каждому васяну удастся совсем уж не напрягая мозгов потырить данные из херово админимого эксченжа, нихрена его не жалко.
Бредни псевдо- секьюрити-хпертов что ой им совсем негде станет делиться ценными материалом - бредни и есть.
Я бы вот присмотрелся бы повнимательней, в чем тот хперт еще себя проявил, кроме этого ценного утверждения.
| | |
| |
| 3.81, Аноним (81), 00:28, 13/03/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Ничего они не удаляют. Лично жаловался два раза: в первый раз на васяна, который додумался хостить бинарники своих вирусов в релизах на гитхабе, второй раз на репу с готовым фишингом популярных соц. сеточек, разворачиваемый в пару кликов. Во второй раз мне даже не ответили :(
| | |
| |
| 4.92, пох. (?), 12:57, 13/03/2021 [^] [^^] [^^^] [ответить]
| –3 +/– |
> Ничего они не удаляют. Лично жаловался два раза: в первый раз на
> васяна, который додумался хостить бинарники своих вирусов в релизах на гитхабе,
> второй раз на репу с готовым фишингом популярных соц. сеточек, разворачиваемый
> в пару кликов. Во второй раз мне даже не ответили :(
Ссылку давай (на второй, первый нах не надо).
А мы и посмотрим, ответят или нет.
(только хрен мы от тебя дождемся ссылок)
| | |
| |
| |
| 6.106, пох. (?), 16:21, 18/03/2021 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> И вообще. Гугли: "фишинг %любаяСоцСетьНейм% github"
ну и найдется такая же фу6ля как два последних, только в количестве over 10000 штук.
Не, не буду я на них жаловаться, индус шибко смеяться будет.
Первый вот вроде и ничего, надо, конечно, внимательней разбираться в коде, как бы он еще и не поделился уловом не с теми пацанами, но по беглому взгляду - нормальная разработка как для школ...запрещенного на впопеннете персонажа. (над детектом баузера, моя, конечно, плакаль)
Срочно побежал устанавливать себе на сайт - как убедюсь что ничего вредного не делает, обязательно пожалуюсь.
Хотя, конечно, на линуксный эксплойт уже пожаловались, лежит себе где лежал.
| | |
| |
| 7.108, Аноним (108), 16:55, 15/10/2021 [^] [^^] [^^^] [ответить]
| +/– |
Специально 5 дней ждал, что бы Анон тебе ничего на твой поток сознания не ответил, а ты типо оставил последнее слово за собой, лол?
| | |
|
|
|
|
| 3.83, Аноним (83), 08:56, 13/03/2021 [^] [^^] [^^^] [ответить]
| +/– | |
>Бредни псевдо- секьюрити-хпертов что ой им совсем негде станет делиться ценными материалом - бредни и есть.
Я вас верно понял, что делиться "ценным материалом" надо только в одном месте - в своём кабинете на Лубянке, и только с людьми, имеющими допуск, и под подпись?
| | |
| 3.85, Аноним (-), 12:15, 13/03/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Сразу видно - поху или его дружкам видимо таки залетел сплойт в тыкву :)
| | |
| 3.98, Аноним (-), 09:09, 14/03/2021 [^] [^^] [^^^] [ответить]
| +/– |
Почему барыге пох.-у не признаться в том, что он вантузоид? И что он тупо защищает Windows.
| | |
| |
| 4.101, Аноним (-), 22:24, 14/03/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Потому что почти каждый первые тру-униксоидЪ быкующий на линукс на поверку оказывается всего лишь маздайцем. И грош цена продвигаемым концепциям, коли они не работают даже для их носителя.
| | |
|
|
|
| 1.82, Владимир (??), 05:34, 13/03/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +7 +/– | |
<<<Они>>> для того и скупают все компании, это не бизнес, это контроль.
Денег у них почти бесконечное количество, а если когда-нибудь закончаться, то их будет финансировать правительство, потому что это уже не про бизнес, а про разведку и контроль над стадами гоев.
Не нужно радоваться, когда <<<они>>> скупают компании, гоям от этого только вред.
| | |
| |
| 2.89, ыы (?), 12:39, 13/03/2021 [^] [^^] [^^^] [ответить]
| –4 +/– |
Больше всего о гоях говорят сами гои, как будто их поймали на рукоблудии и назвали рукоблудами...
| | |
| |
| 3.95, Гигачэд (?), 14:06, 13/03/2021 [^] [^^] [^^^] [ответить]
| +5 +/– |
Конечно, ведь среди них запрещено так говорить на публику, только среди своих. Пошла стандартная игра словами.
| | |
|
|
|
