The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Pwnie Awards 2021: наиболее существенные уязвимости и провалы в безопасности"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Pwnie Awards 2021: наиболее существенные уязвимости и провалы в безопасности"  +/
Сообщение от opennews (??), 06-Авг-21, 15:01 
Определены победители ежегодной премии Pwnie Awards 2021, выделяющей наиболее значительные уязвимости и абсурдные провалы в области компьютерной безопасности. Pwnie Awards считается аналогом Оскара и Золотой малины в области компьютерной безопасности...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=55600

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 06-Авг-21, 15:01   +20 +/
>Самый большой провал (Most Epic FAIL). Премия присуждена компании Microsoft

Это было легко угадать.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2, #27

2. Сообщение от пох. (?), 06-Авг-21, 15:09   –3 +/
Естественно - мы же ж корпорация зла!
То ли дело 20 уязвимостей в exim - половина из которых то ли исправлена, то ли нет, потому что разработчикам наплевать.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #4, #25, #40, #68, #97

3. Сообщение от DrSheppard (ok), 06-Авг-21, 15:10   +2 +/
А кто получил премию за Most Epic Achievement?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5

4. Сообщение от Аноним (1), 06-Авг-21, 15:21   –2 +/
Зато исправят сразу и не будет тупняка как у майкрософт.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #7, #17

5. Сообщение от Аноним (5), 06-Авг-21, 15:22   +3 +/
Об этом же написано, Ильфак Гильфанов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #38, #107

6. Сообщение от iPony129412 (?), 06-Авг-21, 15:24   –2 +/
А почему пони всё G3? Луддиты там что-ли?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9, #55

7. Сообщение от пох. (?), 06-Авг-21, 15:24   +2 +/
ты о чем, чувак? Они пол-года рассуждали что уязвимости не уязвимости, пока им несколько штук PoC не поднесли к носу. Причем никто уже даже не стал тратиться перепроверять, что хотя бы все уже найденое на самом деле исправлено.
В отличие от msовских индусов, которые пытались исправить, но получилось как у индусов.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #8

8. Сообщение от Аноним (1), 06-Авг-21, 15:28   –4 +/
Лучше не пытаться исправить, чем пытаться и не исправить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #63

9. Сообщение от Аноним (1), 06-Авг-21, 15:29   +/
Что такое G3
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #10, #12

10. Сообщение от Аноним (-), 06-Авг-21, 15:34   +4 +/
> Что такое G3

Старая добрая штурмовая винтовка (по популярности у африканцев - сразу за АК), с мощным патроном (7.62х51), из которой удобно стрелять поней.


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #11

11. Сообщение от Аноним (1), 06-Авг-21, 15:43   +1 +/
Вообще, абсолютно не понял. При чём тут штурмовая винтовка и при чём тут луддиты? Сейчас зашел на сайт премии. Это как-то связанно с нарисованной лошадью? Скорей всего да. Но пазл всё равно не складывается.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

12. Сообщение от iPony129412 (?), 06-Авг-21, 15:53   –1 +/
RTFM
https://www.strawberryreef.com/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #14

13. Сообщение от Ordu (ok), 06-Авг-21, 15:56   +8 +/
> Мокси заинтересовался Cellebrite после публикации в СМИ заметки о создании технологии, позволяющей взламывать зашифрованные сообщения Signal ...

-- ах вы, суки... -- подумал он.

> Мокси изучил приложения Cellebrite и нашёл там критические уязвимости, которые позволяли организовать выполнение произвольного кода...

-- я тоже так могу.

Ответить | Правка | Наверх | Cообщить модератору

14. Сообщение от Аноним (1), 06-Авг-21, 15:57   +2 +/
А, теперь понял. Это всё завязано с тем мультфильмом который иногда всплывает на аватарках пользователей. Прости, но эту матчасть я изучать не буду, не нужно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #16, #28

16. Сообщение от iPony129412 (?), 06-Авг-21, 16:02   –6 +/
Это классика, это знать надо! 😠
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #20

17. Сообщение от Michael Shigorinemail (ok), 06-Авг-21, 16:04   +1 +/
Вот прежде чем такое на голубом глазу вещать -- прочитайте новость-то.

Другое дело, что на exim пусть себе сидят упорные искатели острых ощущений -- для нас, обычных пользователей, есть как минимум postfix.  А вот в случае с погремушками от некрософта вариантов-то может и не оказаться.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #19, #21, #22, #30

19. Сообщение от Аноним (1), 06-Авг-21, 16:08   –1 +/
а разве Альт не придумает альтернативу? У нас вроде как перевод промышленности на отечественное ПО. Не всё же Астре.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

20. Сообщение от Аноним (1), 06-Авг-21, 16:10   +/
Рахманинов и Чайковский это классика.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #56

21. Сообщение от suffix (ok), 06-Авг-21, 16:15   +1 +/
А Вы хоть читали что это за "20 уязвимостей в exim'?

Совершенно правильно скептически их восприняли разумные люди ибо реально работающих эксплойтов на основе этих уязвимостей ни одного не оказалось :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #59

22. Сообщение от пох. (?), 06-Авг-21, 16:27   –2 +/
> Другое дело, что на exim пусть себе сидят упорные искатели острых ощущений

а мы так и будем поцфиксом exchange подпирать.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #37, #103

23. Сообщение от YetAnotherOnanym (ok), 06-Авг-21, 17:14   –5 +/
Как страшно жыть...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #88, #92

24. Сообщение от abi (?), 06-Авг-21, 17:19   +1 +/
>> Премия присуждена компании Microsoft за уязвимость (CVE-2020-0601) в реализации цифровых подписей ..... которые верифицировались в Windows как заслуживающие доверия.

В смысле одной рукой вносили, а второй посылали на конкурс? Однако.

Ответить | Правка | Наверх | Cообщить модератору

25. Сообщение от Juha (ok), 06-Авг-21, 17:21   +1 +/
Таки премия не за то что есть проблемы, а за то что мы фиксили, фиксили да не то.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

26. Сообщение от Sluggard (ok), 06-Авг-21, 17:35   +/
Негрософт прям впереди планеты всей — победы сразу в нескольких номинациях с ними связаны. Молодцы.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #72

27. Сообщение от мля (?), 06-Авг-21, 17:41   –3 +/
Даже эпические провалы Microsoft не приблежают линукс к десктопу ни на миллиметр. У проклятая Корпорация Зла, ты во всём виновата! Ты нам в штаны ...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #32, #36, #44, #106

28. Сообщение от Ordu (ok), 06-Авг-21, 17:52   +/
Разве это мультфильм? Я думал это какая-то компьютерная игра. Типа my little pony или что-то вроде, не?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #33, #89

29. Сообщение от Аноним (-), 06-Авг-21, 17:52   +/
Microsoft каждый год лидирует в номинациях. Хм?
Ответить | Правка | Наверх | Cообщить модератору

30. Сообщение от Анонимищеemail (?), 06-Авг-21, 17:53   +/
Alterator не пoддерживает самбу, жаль.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

31. Сообщение от Sw00p aka Jerom (?), 06-Авг-21, 17:57   –3 +/
>Самое большое достижение. Премия присуждена Ильфаку Гильфанову,

А чего он достиг то? на IPO вышел?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #60, #66, #79

32. Сообщение от Аноним (32), 06-Авг-21, 18:01   –1 +/
ещё один сектант который считает что линукс не готов к десктопу. Хотя он уже как с 2006-ого как готов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #34, #69

33. Сообщение от Аноним (32), 06-Авг-21, 18:02   +/
Я раньше думал что это просто игрушки рекламируют с помощью анимации, а оказалось что там ещё и мультфильм есть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

34. Сообщение от мля (?), 06-Авг-21, 18:36   –3 +/
Сектант сказал бы, что готов, я говорю обратное. Скажите, а какой именно десктоп по вашему готов?)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #35

35. Сообщение от Аноним (35), 06-Авг-21, 18:54   –2 +/
lxde, openbox + tint2 - готовые решения, в отличии от kde, gnome, mate, cinammon и xfce не занимают много места. В отличии от lxqt готов к десктопу. В отличии от metro, aero (windows) не вызывают зависаний. В отличии от tinyWM - являются уже готовым решением. В отличии от macOS кнопки расположены где надо и для этого не надо покупать macbook с непонятно почему завышенной ценой.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #39, #43

36. Сообщение от ms (??), 06-Авг-21, 19:05   –4 +/
ну естественно, нет десктопа - нет провалов.
Да и серверы-то кособокие, одни дыркеры в дыркерах под дыркерами.

А любая компания выше подвального уровня - ставит exchange. Не 21-дырчатый exim же ж, который из десятка функций только mta. Остальные 1500 дыр будут во всяких поделках, которыми вы его попытаетесь подпереть, чтобы получилась бледная тень эксченджа.

> Ты нам в штаны ...

да мы ж вам и китель спереди весь заблевали! Мы ж - корпорация, зла!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #53

37. Сообщение от Михрютка (ok), 06-Авг-21, 19:15   +/
а что им еще подпирать-то, цымбру, чтоль?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

38. Сообщение от Михрютка (ok), 06-Авг-21, 19:18   –4 +/
"30 лет крутим вас на одном месте и требуем передернуть вприсядку за возможность пользоваться нашим софтом"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #99

39. Сообщение от Михрютка (ok), 06-Авг-21, 19:21   +1 +/
>>>lxde, openbox + tint2 - готовые решения

facepalm_right_thru_my_head.jpg

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #41, #42

40. Сообщение от barmaglot (??), 06-Авг-21, 19:24   +/
Кто вообще пользуется exim? 2.5 локалхостера? Нафиг он никому не сдался. А Exchange везде, и какой эпик файл сделать и использовать протокол в котором приватные ключи из публичных генерятся, офигеть, или это было сделано намерянно?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #73, #109

41. Сообщение от Аноним (32), 06-Авг-21, 19:53   +/
Упс... Забыл что их немного надо готовить. Но это не сложно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #50

42. Сообщение от мля (?), 06-Авг-21, 20:12   +/
Сам использую openbox + tint2, но сказать что это готово для десктопа это сильно, да и не десктоп это)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

43. Сообщение от SinoptikUF (?), 06-Авг-21, 20:12   –1 +/
Для меня из-за отвратительной работы менеджера нехватки памяти Линукс не готов пока к десктопу.
>> В отличии от macOS кнопки расположены где надо и для этого не надо покупать macbook с непонятно почему завышенной ценой.

Ты бы лучше борщевик пошёл посещать, чем писать очередную х... ню на Opennet-е. Займись полезным делом, парень!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #47, #78

44. Сообщение от Аноним (44), 06-Авг-21, 20:20   +/
Ты всё не правильно понял как всегда.

Ни один типа громкий успех не сдела ни один их продукт действительно удобным к использованию. И никогда не сделает. Ибо это никогда не было о пользователях и никогда о пользователях не будет.

Пользоваться всем этим просто не возможно. Интерфейс остался на уровне Win3.11 разве что окошки перерисовали, иконочки заменили да обои повесили. Непригодно и отсталый век.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #45

45. Сообщение от мля (?), 06-Авг-21, 20:28   –1 +/
Win3.11 наиболее пригодный десктоп для гуманоида с ПК и мышкой, выдумать что-то более вменяемое просто невозможно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44 Ответы: #48, #101

46. Сообщение от Аноним (46), 06-Авг-21, 20:43   +2 +/
Да тут интел должен был быть на первом месте во всех минусовых номинациях. Обгадились с такой кучей уязвимостей в процессорах. И самое главное - потеря производительности была. И возможность взломать любую операционную систему тут же.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #93

47. Сообщение от Аноним (32), 06-Авг-21, 20:46   +1 +/
>нехватки памяти

TinyCore в помощь. В репозиториях сам выберешь файловый менеджер. А проблем с памятью не будет, так как легче операционной системы для x86_64 не найдешь. http://tinycorelinux.net/12.x/x86_64/release/

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #51

48. Сообщение от Аноним (32), 06-Авг-21, 20:49   +1 +/
Согласен. Чем дальше они уходят от windows 3.11 чем более ужасные решения они делают. Сами они говорят что это современно, но на самом деле они так завуалированно скрывают слово "неудобно".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

49. Сообщение от . (?), 06-Авг-21, 21:34   +2 +/
в прошлом году за CVE-2020-0601 Microsoft давали уже Most Epic FAIL.
Ответить | Правка | Наверх | Cообщить модератору

50. Сообщение от Михрютка (ok), 06-Авг-21, 22:06   –3 +/
> их немного надо готовить. Но это не сложно.

за ето вас линуксоидов и не любят

(по молодости я сам думал, что cd /usr/ports/x11-wm/icewm/ && sudo make install несложно. внезапно оказались ньюанусы)


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41

51. Сообщение от Роман (??), 06-Авг-21, 22:06   +/
Если забыть о том что нынче браузеры создают такую нагрузку что на остальное для обычного юзера уже набрать, то легковесность окружения имеет какой-то смысл, но в общем случае +- 500мб уже нет
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47 Ответы: #54

52. Сообщение от InuYasha (??), 06-Авг-21, 22:16   –3 +/
Присуждаю Moxie звание ?удака года, который, ради собственного ЧСВ лишил людей возможности противостоять реальным шпионам.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #67

53. Сообщение от ананим.orig (?), 06-Авг-21, 22:30   +/
> Мы ж - корпорация, зла!

ты то вообще кто?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

54. Сообщение от Аноним (32), 06-Авг-21, 23:29   +/
А вы также выбирайте браузер который является минималистичным. Не берите chrome или firefox. Берите минималистичный midori или uzbi.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51 Ответы: #90, #94

55. Сообщение от pda (ok), 06-Авг-21, 23:36   +/
Насколько я помню, потому что маскот был выбран ещё до G4.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

56. Сообщение от Лист (?), 07-Авг-21, 00:27   –1 +/
Но ты про них только фамилии слышал.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #58

58. Сообщение от Аноним (32), 07-Авг-21, 01:12   +/
Познакомится с ними лично не удалось.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56

59. Сообщение от Андрей (??), 07-Авг-21, 01:40   –1 +/
Обычно, недооценённая - значит, что несмотря на скепсис и тормоза, оказалось, что эксплоиты были в ходу. Если их не было, чего же тогда "наиболее недооценённая уязвимость"?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #100

60. Сообщение от Аноним (-), 07-Авг-21, 06:16   +/
Нет, из-за того, что он десятки лет стабильно пилит одно и то же. За долгоживучесть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #75

63. Сообщение от аони (?), 07-Авг-21, 08:13   +1 +/
поехавший тролль
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

64. Сообщение от crypt (ok), 07-Авг-21, 08:14   +/
> Премия присуждена компании Microsoft за уязвимость (CVE-2020-0601) в реализации цифровых подписей... Проблема позволяла создать поддельные TLS-сертификаты для HTTPS и фиктивные цифровые подписи, которые верифицировались в Windows как заслуживающие доверия.

вот здесь я не понял. за что дали премию Micro$oft?! или это перевод такой???

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #110

65. Сообщение от Аноним (-), 07-Авг-21, 09:15   +1 +/
Индусы в майкрософт - результат очевидный. Язык не важен, индус на любом языке может писать дичь
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #70

66. Сообщение от Аноним (66), 07-Авг-21, 09:20   +3 +/
> А чего он достиг то?

Такой вопрос может задать только человек никогда не видевший IDA.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #76

67. Сообщение от Аноним (66), 07-Авг-21, 09:21   +/
> реальным шпионам.

Кому?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52 Ответы: #71

68. Сообщение от СеменСеменыч777 (?), 07-Авг-21, 09:46   +/
> Естественно - мы же ж корпорация зла!

преувеличение. всего лишь корпорация мелких пакостей, оверинженеринга на пустом месте и кучи унаследованного индусского овнокода, который иногда выдает вот такие сюрпризы.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #104

69. Сообщение от СеменСеменыч777 (?), 07-Авг-21, 09:49   +1 +/
предлагаю компромисс: для каких-то (каких ?) видов юзеров готов, для других (каких ?) - не готов, для остальных - готов частично.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

70. Сообщение от Аноним (-), 07-Авг-21, 10:19   +/
Ловко ты так защищаешь Майкрософт. Когда в 90-х они выкатили Internet Explorer в их логотипе Земной шар крутился в обратную сторону, а код браузера они скопировали с Нетскейпа.

В Майкрософт всегда работали рукожопы, индусы тут не причём.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65 Ответы: #74

71. Сообщение от Аноним (-), 07-Авг-21, 10:20   +/
Нутыпонел.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67

72. Сообщение от Аноним (-), 07-Авг-21, 10:22   +/
Точнее Индософт.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

73. Сообщение от пох. (?), 07-Авг-21, 10:41   –5 +/
Погоди-ка, погоди - а как же в3нд3капец, "никамунинужна этотвашеэкченж", "мы можем все так же 6ешплатна!"  ?

Кругом куча впопеннетных подвальных мастеров делать то же самое нахаляву и даром (впрочем, возможно, если они не будут делать, то миску отберут).


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

74. Сообщение от пох. (?), 07-Авг-21, 10:50   –3 +/
бредни впопеннетовцев, рулоны без счета.

Если они код "скопировали с нетскейпа" - почему нетскейп т-по вис на попытках отрендерить большую или многократно вложенную таблицу, а потом показывал пустое место из-за того что пятнадцатый вложенный table был незакрытым?

А ie "почему-то" отрисовывал все мгновенно и без всяких страданий по незакрытом тегу?

Почему нетскейп никогда не умел entities на языках, отличных от iso-8859-1 и показывал вместо них закорючки (причем этот код и в первые открытые версии перекочевал - когда-то Боря Тоботрас умудрился найти и исправить т-пейший баг, совершенно не беспокоивший мурзильных белых англосаксонских разработчиков-рукожопов) - а ie ничем подобным не болел?

Почему нетскейп до 97го года на линуксе был гвоздем прибит к koi, на винде к 1251,а в осьдва просто не работал, и мы ипплись с перекодирующими прокси под КАЖДУЮ операционку, а ie свободно переключал кодировки, и даже не всегда требовал это делать вручную?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70 Ответы: #77, #81

75. Сообщение от Sw00p aka Jerom (?), 07-Авг-21, 11:28   –1 +/
следуя такой логике я бы вручил Дяде Биллу эту награду, а он еще то жмот.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60

76. Сообщение от Sw00p aka Jerom (?), 07-Авг-21, 11:29   –1 +/
такой комент может оставить тот, у кого все крутиться вокруг IDA. Митрюха выше правильно все сказал.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66

77. Сообщение от Sw00p aka Jerom (?), 07-Авг-21, 11:34   –1 +/
>из-за того что пятнадцатый вложенный table был незакрытым?

можно ли вас назвать человеком мыслящим, когда у вас мозгов нет? Аналогия с  table когда он неправильно размечан.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74

78. Сообщение от anonymous (??), 07-Авг-21, 11:42   +/
Со всеми этими oomd проблема не ощущается, на самом деле.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

79. Сообщение от n00by (ok), 07-Авг-21, 12:28   +/
>>Самое большое достижение. Премия присуждена Ильфаку Гильфанову,
> А чего он достиг то? на IPO вышел?

Криска Касперски написал об этом книжку, а Sw00p aka Jerom - комментарий на Опеннет.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #82

81. Сообщение от Аноним (81), 07-Авг-21, 14:09   +1 +/
>А ie "почему-то" отрисовывал все мгновенно и без всяких страданий по незакрытом тегу

И поэтому вы запускали ie для того чтобы поскорее скачать лису или хромик, чтобы дальше не пользоваться этим ужасом?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74 Ответы: #85

82. Сообщение от Sw00p aka Jerom (?), 07-Авг-21, 14:59   +/
> Криска Касперски написал об этом книжку

пфффф и про микрософт оффис писали и что? писать книжки про платный продукт - попахивает маркетингом. Грош цена таким книгам, если с каждым релизом новый софт в итоге.

> а Sw00p aka Jerom - комментарий на Опеннет.

если нет коментариев к чему-либо, считайте, что нет того чего-либо.


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79 Ответы: #83

83. Сообщение от n00by (ok), 07-Авг-21, 16:57   +/
А публиковать мнение о предмете, не имея о нём представления -- чем попахивает и какова ему цена?

Далее фрагмент файлика с компакта, который шёл с книжкой предыдущей. В той, о которой писал я, можно на первой странице прочесть про демо-версию, что бы написать очередное "пфф".

I have uploaded to Simtel.Net:

simtelnet/msdos/disasm/
idafw.zip       The Interactive Disassembler

IDA stands for The Interactive DisAssembler.  Unlike many other
disassemblers, IDA works together with you, allowing you to modify the
disassembled text 'on the fly'.  It supports many processors, various
input file formats, can produce various output files, etc.  IDA has a
built-in C-like language and sports TVision user interface.

Special requirements: 386 CPU or higher.

Changes: Additional features added.

idafw.zip has replaced ida35bc.zip, ida35bd.zip, ida35bo.zip, and
ida35bx.zip.

Freeware.  Uploaded by the author.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82 Ответы: #84

84. Сообщение от Sw00p aka Jerom (?), 07-Авг-21, 17:14   –1 +/
>А публиковать мнение о предмете, не имея о нём представления -- чем попахивает и какова ему цена?

с чего это вы взяли, что я не имею представления, но точно скажу, что вы не имеете представления покупал ли я этот софт или нет, покупал ли я книжку Криса или нет.

А если вернуться к сути вопроса, вы так и не ответили. А чего он достиг то? Промолчу про формулировку номинации "Самое большое достижение.", это что вообще такое?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #83 Ответы: #86

85. Сообщение от анонн (ok), 07-Авг-21, 17:22   +2 +/
> чтобы поскорее скачать лису или хромик, чтобы дальше не пользоваться этим ужасом?
> скачать лису или хромик

Кто-то, опоздавший родиться (но с Ценнейшим Мнением), совсем-совсем не палится?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81

86. Сообщение от n00by (ok), 07-Авг-21, 17:26   +/
>>А публиковать мнение о предмете, не имея о нём представления -- чем попахивает и какова ему цена?
> с чего это вы взяли, что я не имею представления

Из цитаты, которая выкинута в ответе.

> но точно
> скажу, что вы не имеете представления покупал ли я этот софт
> или нет, покупал ли я книжку Криса или нет.

ПО не покупали и профессионально не использовали. "Покупал" и "читал" ортогональны, стало быть и книжку не читали.

> А если вернуться к сути вопроса, вы так и не ответили. А
> чего он достиг то? Промолчу про формулировку номинации "Самое большое достижение.",
> это что вообще такое?

Пффф.

Кстати, это Вы обещали Ordu что-то там по поводу патчей Минессоты?


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84 Ответы: #87

87. Сообщение от Sw00p aka Jerom (?), 07-Авг-21, 17:47   –1 +/
> Из цитаты, которая выкинута в ответе.

Не вижу логического вывода вашего умозаключения.

> ПО не покупали и профессионально не использовали. "Покупал" и "читал" ортогональны, стало
> быть и книжку не читали.

Аналогично выше сказанному.

> Пффф.
> Кстати, это Вы обещали Ordu что-то там по поводу патчей Минессоты?

Ясно, можно говорить обо всем, но не по сути дела. Не вам же обещал. И там вовсе не по теме минесоты, и к сути дела не имело отношение.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86 Ответы: #91

88. Сообщение от Led (ok), 07-Авг-21, 20:31   +6 +/
Ну так перестань.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

89. Сообщение от Аноним (89), 07-Авг-21, 20:37   +/
G4 — My Little Pony: Friendship is Magic, сериал. Лучшая репутация у первых двух сезонов по 26 серий (делались под руководством одного человека), у 3-5-6 хуже, у 7-9 самая плохая (многие авторы не смотрели первых).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

90. Сообщение от ан (?), 08-Авг-21, 02:42   +/
Вы Мидори то последним пользовались прежде чем рекомендовать?! Там "новый" проект всё передать с нуля, как-то задержался на нуле.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54

91. Сообщение от n00by (ok), 08-Авг-21, 07:21   +/
>> Из цитаты, которая выкинута в ответе.
> Не вижу логического вывода вашего умозаключения.
>> ПО не покупали и профессионально не использовали. "Покупал" и "читал" ортогональны, стало
>> быть и книжку не читали.
> Аналогично выше сказанному.

Сочувствую.

>> Пффф.
>> Кстати, это Вы обещали Ordu что-то там по поводу патчей Минессоты?
> Ясно, можно говорить обо всем, но не по сути дела.

Так нет никакого Вам дела до IDA Pro, суть в кидании какахами.

> Не вам же обещал.

Ложь. Заявление было публичным.

> И там вовсе не по теме минесоты, и к
> сути дела не имело отношение.

Обещание не выполнили, я правильно понимаю?


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #87 Ответы: #95

92. Сообщение от Аноним (92), 08-Авг-21, 09:49   +/
а ты жры и жыть будет не стражно
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #96

93. Сообщение от Аноним (-), 08-Авг-21, 11:07   +/
Тут чисто софтверные косяки. Интел - железячник.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46

94. Сообщение от Роман (??), 08-Авг-21, 11:11   +/
> А вы также выбирайте браузер который является минималистичным.

ну абстрактно понятно что меньше потребление лучше, а на практике для меня это не самый важный критерий [для меня и "обычных пользователей"]. Lynx лучше в этом аспекте, но толку на практике +- 0, если вылезти за пределы гик-мира. Кроме того что мне оно не очень то надо, так еще такой подход дальше меня не скалируется.
Как итог потребление памяти dwm.exe принимается как данность и техническое требование.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54

95. Сообщение от Sw00p aka Jerom (?), 08-Авг-21, 11:21   +/
>суть в кидании какахами.

а вот это клевета, задан был конкретный вопрос, на который как стало ясно у вас нет ответа.

>Ложь. Заявление было публичным.

Протестую, если бы заявление было бы публичным, тогда не было бы ссылки "Ответить" под каждым коментарием, давайте спросим у свидетелей для чего эта ссылка нужна.

>Обещание не выполнили, я правильно понимаю?

Протестую, вопрос не имеет оношение к делу, как и обещание которое относилось к совсем другой теме, вот когда будет статья на эту тему, то и будет развернутый ответ по ней. Сроки исполнения обещания не были заранее оговорены сторонами и не регламентируются никакими законами. Как говорится, обещание три года ждут!

пс: Ваша честь, вопросов больше нет :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #91 Ответы: #114

96. Сообщение от YetAnotherOnanym (ok), 08-Авг-21, 11:25   +1 +/
Ога, и жыть страшно будет, и жывот ещё отрастёт.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #92

97. Сообщение от Аноним (-), 08-Авг-21, 12:05   +/
> То ли дело 20 уязвимостей в exim -

А они тоже за 4 раза какой-то вулн исправить не смогли? :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #98

98. Сообщение от пох. (?), 08-Авг-21, 12:44   +/
а они даже не пытались - пока им в нос не ткнули poc. После этого четыре из 21 как-то вроде (всем уже надоело и никто не смотрел) заткнули, а дальше poc не было, поэтому забили, пообщещав когда-нибудь может быть.

Т.е. даже смогли или нет - никому неинтересно. Настолько они нужны и полезны на фоне exchange.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #97 Ответы: #105

99. Сообщение от пох. (?), 08-Авг-21, 12:45   +/
> "30 лет крутим вас на одном месте и требуем передернуть вприсядку за
> возможность пользоваться нашим софтом"

надо ж, какая у вас тяжелая жизнь... а мне он просто подарил коммерческую версию, когда я попросил.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

100. Сообщение от пох. (?), 08-Авг-21, 12:55   –1 +/
> Обычно, недооценённая - значит, что несмотря на скепсис и тормоза, оказалось, что
> эксплоиты были в ходу.

они настолько никому не нужны, что либо и не были, либо не утекли. Несколько безобидных poc было продемонстрировано, после полугода забивания болта и сказок что "ниуязвимы-ниуязвимы", но воз и ныне там.

При том что сегодня это действительно единственный уцелевший полнофункциональный mta в впопенсорсе-мирке. Ну вот такова реальная востребованность впопенсорсия там, где денег принято все же платить.

А что кто-то в очередной раз сопрет или поспамит почту каких-нибудь шаредхостящихся лохов (настолько т-пых и жадных что их денег даже на учетку на шареном cgp не хватило) - да кому нахрен их жалко...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59

101. Сообщение от Аноним (-), 08-Авг-21, 13:07   +/
Особенно удобно там было если забыть толкнуть очередь сообщений в программе, после чего даже задачу снять не получалось :]
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

102. Сообщение от Аноним (102), 08-Авг-21, 13:27   +/
Поздравляем Ильфака Гильфанова!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #111

103. Сообщение от Аноним (103), 08-Авг-21, 13:34   +/
> а мы так и будем поцфиксом exchange подпирать.

Правильно, его тебе как раз и отменеджат через вон тот poc с RCE под админом. А будет мало - ну вон там еще критикал рядом для любителя винды есть :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

104. Сообщение от Аноним (103), 08-Авг-21, 13:36   +1 +/
> преувеличение. всего лишь корпорация мелких пакостей, оверинженеринга на пустом месте
> и кучи унаследованного индусского овнокода, который иногда выдает вот такие сюрпризы.

Выполнение кода под админом в Exchange - не такая уж и мелкая пакость, у белого дома подгорало.


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68 Ответы: #112

105. Сообщение от Аноним (103), 08-Авг-21, 13:37   +/
А ты его таки пропатчил? А то вон там рядом POC на это добро выложили, и на какие-то варианты около.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #98 Ответы: #108

106. Сообщение от Аноним (103), 08-Авг-21, 13:38   +/
> Даже эпические провалы Microsoft не приблежают линукс к десктопу ни на миллиметр.

Для таких как ты есть эта, как ее, хромоось. Линух для потрб-дей такой же как и винда. Ибо без лоха жизнь плоха.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

107. Сообщение от Аноним (103), 08-Авг-21, 13:39   +/
> Об этом же написано, Ильфак Гильфанов.

ЧСХ в некоторых кругах он известен как illf%$k. И таки за дело - отношение к клиентам у фирмы очень так себе.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #115

108. Сообщение от пох. (?), 08-Авг-21, 13:53   +/
> А ты его таки пропатчил?

он за ips.
Но таки да, разумеется, апдейты стоят.

> А то вон там рядом POC на

POC? Судя по вою ips, там десятки коннектов в минуту с попытками нам этот "POC" продемонстрировать.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #105

109. Сообщение от suffix (ok), 08-Авг-21, 15:12   +/
> Кто вообще пользуется exim? 2.5 локалхостера? Нафиг он никому не сдался. А
> Exchange везде

Голоса в голове напели ?

http://www.securityspace.com/s_survey/data/man.202106/mxsurv...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

110. Сообщение от anonymous (??), 08-Авг-21, 16:15   +/
NSA/CVE-2020-0601

Publication Citation: None (see link)

Researcher Names: None

Link: https://media.defense.gov/2020/Jan/14/2002234275/-1/-1/0/CSA...

NSA discovered a bug in the verification of signatures in Windows which breaks the certificate trust chain.  This is the first time a crypto bug had real world impact, and NSA disclosed it through the vulnerability equities process (VEP).

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64

111. Сообщение от Аноним (-), 08-Авг-21, 19:23   +/
Il-fuck Gil-fan-off
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #102

112. Сообщение от СеменСеменыч777 (?), 09-Авг-21, 06:50   +/
> Выполнение кода под админом в Exchange - не такая уж и мелкая
> пакость

а это был сюрприз ! для выставивших OWA наружу без доп защиты.

> у белого дома подгорало.

заткнули же, списали на гусских хаксоров, самоубилось несколько причастных.
а тех утечек никто и не видел.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #104

113. Сообщение от Zulu (?), 09-Авг-21, 13:26   +/
> Самая ламерская реакция производителя (Lamest Vendor Response)

English, motherf**er, do you speak it?

lame в данном случае это "lacking needful or desirable substance" цитируя Merriam Webster. Я бы переводил как "самая лажовая реакция".

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #120

114. Сообщение от n00by (ok), 09-Авг-21, 15:29   +/
>>суть в кидании какахами.
> а вот это клевета, задан был конкретный вопрос, на который как стало
> ясно у вас нет ответа.

Я ответ написал в первом своём здесь сообщении. Если проблема с памятью, перечитайте.

>>Ложь. Заявление было публичным.
> Протестую, если бы заявление было бы публичным, тогда не было бы ссылки
> "Ответить" под каждым коментарием, давайте спросим у свидетелей для чего эта
> ссылка нужна.

Простите, а сколько Вам лет?

>>Обещание не выполнили, я правильно понимаю?
> Протестую, вопрос не имеет оношение к делу, как и обещание которое относилось
> к совсем другой теме, вот когда будет статья на эту тему,
> то и будет развернутый ответ по ней. Сроки исполнения обещания не
> были заранее оговорены сторонами и не регламентируются никакими законами. Как говорится,
> обещание три года ждут!

Вопрос имеет прямое отношение к делу, поскольку с балаболами дел лучше не иметь.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #95 Ответы: #116

115. Сообщение от n00by (ok), 09-Авг-21, 15:32   +/
Граф Володий его так называл?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #107

116. Сообщение от Sw00p aka Jerom (?), 09-Авг-21, 18:18   +/
> Я ответ написал в первом своём здесь сообщении. Если проблема с памятью,
> перечитайте.

На вопрос, "чего он достиг" - ответ, "Криска Касперски написал об этом книжку" - оригинально, и это "Самое большое достижение.". Налейте данному джентельмену, за счет заведения.

> Простите, а сколько Вам лет?

Вопрос не посуществу. Мне N лет. Дальше жду логическую цепочку рассуждений, где возраст играет роль в вопросе "публичного заявления".

> Вопрос имеет прямое отношение к делу, поскольку с балаболами дел лучше не
> иметь.

с "бесплатным приложением" лучше не иметь дел.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #114 Ответы: #117

117. Сообщение от n00by (ok), 11-Авг-21, 12:29   +/
>> Простите, а сколько Вам лет?
> Вопрос не посуществу. Мне N лет. Дальше жду логическую цепочку рассуждений, где
> возраст играет роль в вопросе "публичного заявления".

Упрощаю вопрос. Ты достиг совершеннолетия, что бы вернуть украденное время?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #116 Ответы: #118

118. Сообщение от Sw00p aka Jerom (?), 11-Авг-21, 13:06   +/
> Упрощаю вопрос. Ты достиг совершеннолетия, что бы вернуть украденное время?

не вижу определение понятия времени, уточним это, а потом отвечу.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #117 Ответы: #119

119. Сообщение от n00by (ok), 11-Авг-21, 16:03   +/
Тебе уже исполнилось 18 лет? Если и этот вопрос не ясен, спроси родителей.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #118 Ответы: #123

120. Сообщение от Аноним (120), 12-Авг-21, 19:52   +/
А чем слово "лажовая" от "ламерская" отличается?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #113 Ответы: #121

121. Сообщение от n00by (ok), 13-Авг-21, 15:18   +/
Лажают все люди. Ламера при этом с умным видом строят из себя профи.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #120 Ответы: #122

122. Сообщение от Аноним (123), 13-Авг-21, 15:43   +/
Это вы про себя?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #121 Ответы: #125

123. Сообщение от Аноним (123), 13-Авг-21, 15:53   +/
Тактика всех бездарей.
Чтобы прикрыть логические (и прочие) свои слабости,
попытаться перевести либо на возраст либо на половуху.
Потому что больше крыть нечем и это единственный ваш джокер, а вдруг прокатит.

Ваша проблема только в том,
что ни ваш (типа почтенный) возраст
ни ваша половая принадлежность
вам ничего не гарантируют!

Внезапно, салага (или барышня) может оказаться умнее вас!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #119 Ответы: #124

124. Сообщение от n00by (ok), 13-Авг-21, 16:22   +/
Настоятельно рекомендую тебе начать подписываться. Для твоей же безопасности. Могу не распознать и наступить на очередную мозоль, двумя месяцами беготни за мной не отделаешься.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #123 Ответы: #126

125. Сообщение от n00by (ok), 13-Авг-21, 16:26   +/
Про тех у кого не хватило ума проверить, что ник lamer занят.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #122 Ответы: #127

126. Сообщение от Аноним (126), 14-Авг-21, 07:59   +/
> Настоятельно рекомендую тебе начать подписываться. Для твоей же безопасности. Могу не распознать и наступить на очередную мозоль, двумя месяцами беготни за мной не отделаешься.

Какая очередная мозоль? вы хотя бы одну для начала найдите.

А, ну раз вы заговорили про безопасность, значит это претензия на угрозу (пустая, потому что вы даже барышень боитесь). Однако, это в свою очередь, поскольку я вашей прямо вот "безопасности" нигде ни разу не угрожал, а лишь позором, что не одно и то же,
это означает (логика! в отличие от ваших ярлыков), что мозоль таки была ваша (сами говорили про проекции, вы проецируете на других то, что болит у вас, в ожидании, что другим будет так же больно, как и вам, если им сказать так же, и обламываетесь каждый раз, когда у других там не болит).

И вообще, вы меня просто пытаетесь повторить, от отсутствия у вас иного.

А чем вы собственно недовольны? Вы уверены, что можете легко называть других барышнями и салагами, не зная с кем имеете дело, как только у вас кончаются аргументы в спорах (а кончаются они у вас практически моментально, стоит лишь усомниться в вашей авторитетности и важности вашей персоны). Ваши дешевые обзываловки не обидны, но воспринимаются как наглость со стороны такого великовозрастного бездаря, как вы. И что вы после этого хотите? Даже барышни (умные) вас за это отделают (позором, хотя к кому такие как вы приставали, могут и по вашей "безопасности").

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #124 Ответы: #128

127. Сообщение от Аноним (126), 14-Авг-21, 08:01   +/
Такая значит у вас очередная "логика".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #125

128. Сообщение от n00by (ok), 14-Авг-21, 12:58   +/
Смотри какой расклад. Когда я вижу от тебя многабукв, не читаю. Вообще. Ты давно убедил меня в отсутствии там смысла. Так что тебе придётся попробовать напрячь межушный ганглий, если хочешь попытаться что-то до меня донести.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #126 Ответы: #129

129. Сообщение от Аноним (129), 14-Авг-21, 13:58   +/
У меня приемлемое количество букв для понимания. Пара абзацев и еще два коротких предложения, это реально для вас много букв? Ну если только вы совсем неграмотный и с трудом читаете, вы на это хотите пожаловаться? Просто вам нечем ответить.

И все прекрасно до вас донеслось. Там все просто сказано. И ваши унылые попытки перекрыть пустой игрой слов, лишь подтверждение, что вы прочитали это уже несколько раз, но так ничего в ответ и не придумали. А не прочитали бы, так и не отвечали бы.

А насчет убеждений - главное, чтобы вы сами верили в то, в чем сами себя здесь пытаетесь убедить.
Иначе снова все для вас напрасно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #128


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру