| 1.3, YetAnotherOnanym (ok), 11:51, 10/10/2014 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
 > Внедрение проверок безопасности во фреймворк Django
А что, изначально Джанго писали без проверок безопасности?
| | |
| |
| 2.6, MahnaMahnam (?), 12:19, 10/10/2014 [^] [^^] [^^^] [ответить]
| +10 +/– |
Снаяала придумали молоток и забивание гвоздей. Потом задумались о безопасности, когда промахнулись мимо гвоздя.
| | |
| |
| 3.23, pv47 (ok), 21:17, 10/10/2014 [^] [^^] [^^^] [ответить]
| –4 +/– |
 > Снаяала придумали молоток и забивание гвоздей. Потом задумались о безопасности, когда промахнулись мимо гвоздя.
... и решили производить головки молотков из пенопласта. Гугл такой гугл.
| | |
| |
| 4.33, Alan Cox (?), 13:34, 18/11/2014 [^] [^^] [^^^] [ответить]
| +/– |
 Ума и денег хватило на написание проверок перед ударом и перед замахом, псевдозамах, автоматизация замаха, в конченом результате решили спрятать руки в ЖЁ от греха подальше перед замахом.
Раньше удовалось заколотить в день по 3 гвоздя в свой гроб, теперь только один))))
| | |
|
|
|
| 1.5, Аноним (-), 12:13, 10/10/2014 [ответить] [﹢﹢﹢] [ · · · ]
| –7 +/– |
Забыли еще одно достижение.
- число свободно публикуемых уязвимостей сократилось на 70%
| | |
| |
| 2.29, Карбофос (ok), 01:00, 11/10/2014 [^] [^^] [^^^] [ответить]
| +1 +/– |
 сегодня был день психического здоровья и день яйца.
первое - точно не ваш праздник. лучше выберите, какое поздравлять будете: правое, или левое.
| | |
|
| 1.10, AlexYeCU_not_logged (?), 13:44, 10/10/2014 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Начали б они со своего Андроида.
Чтоб root из коробки, чтоб OTA на рутованные железки ставились, чтоб с правами и пользователями не такой бардак был, чтоб штатными средствами можно было права для приложений ограничивать.
| | |
| |
| 2.11, th3m3 (ok), 13:57, 10/10/2014 [^] [^^] [^^^] [ответить]
| –3 +/– |
 Какой root из коробки? Там и так вирусов полно, а с root вообще атас будет.
| | |
| |
| 3.13, AlexYeCu_not_logged (?), 14:59, 10/10/2014 [^] [^^] [^^^] [ответить]
| –2 +/– |
Вирусов там не полно. Но встречаются, да. И одна из главных причин их существования: отвратная управляемость системы со стороны пользователя: что для получения root'а, что для элементарных действий вроде монтирования флэшек требуется выполнение нетривиальных действий и использования утилит от третьей стороны.
| | |
| |
| 4.24, Аноним (-), 21:47, 10/10/2014 [^] [^^] [^^^] [ответить]
| +1 +/– |
> отвратная управляемость системы со стороны пользователя
Это фича, инжой.
| | |
| 4.27, dewfc (?), 23:57, 10/10/2014 [^] [^^] [^^^] [ответить]
| –2 +/– | |
>для элементарных действий вроде монтирования флэшек требуется выполнение нетривиальных действий и использования утилит от третьей стороны.
Вы все таки подержите как нибудь андройд в руках то, ну в магазине хотя бы. А то ведь смешно получается.
| | |
|
| 3.25, vitalif (ok), 22:42, 10/10/2014 [^] [^^] [^^^] [ответить]
| –1 +/– |
 Нет там ВИРУСОВ, разве что албанские, которые специально устанавливать надо. Т.е. неспособные самостоятельно размножаться. ВИРУС должен самостоятельно размножаться.
И если скрыть этот рут хотя бы за тем же извращением, за которым щас скрыто включение опций разработчика - дебилы его и так не найдут)).
| | |
|
| 2.15, Аноним (-), 16:09, 10/10/2014 [^] [^^] [^^^] [ответить]
| +/– | |
> чтоб с правами и пользователями не такой бардак был, чтоб штатными средствами можно было права для приложений ограничивать
Этого даже в линуксе нет (в том смысле, что вы подразумеваете) и, похоже, никому не нужно. Что там на телефоне, должно волновать в меньшей степени.
Проблема андроида - нужно продавать железки и гвнопрограммы. Из нее следуют все остальные проблемы.
| | |
| |
| 3.16, AlexYeCu_not_logged (?), 16:19, 10/10/2014 [^] [^^] [^^^] [ответить]
| +6 +/– |
В Линуксе нет той кучи фекалий, называемой в Андроиде софтом. 90% софта — опенсорс. А Skype'ы и Steam'ы можно и не ставить на тех компах, где есть что-то ценное. В Линуксе есть нормальное разделение на пользователей. Т.е. можно часть софта использовать под выделенным пользователем.
В Андроиде вместо всего этого — контейнеры для приложений с явно выделямыми им правами, да ещё каждая софтина запускается от своего пользователя. Проблема в том, что пользователь этими правами управлять не может, а разработчики софта ограничивать права своих продуктов не хотят. В итоге оно вообще не про безопасность.
В Винде тоже были и пользователи, и права разделяемые — толку-то?
| | |
| |
| 4.31, Аноним (-), 01:32, 11/10/2014 [^] [^^] [^^^] [ответить]
| +/– |
А еще контейнеры и cgroups, а для особо злобных программ и полновесные виртуалки.
| | |
|
| 3.26, vitalif (ok), 22:43, 10/10/2014 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> чтоб с правами и пользователями не такой бардак был, чтоб штатными средствами можно было права для приложений ограничивать
Это в J2ME даже было)
| | |
|
|
| 1.30, Аноним (-), 01:31, 11/10/2014 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
> Добавление в OpenSSH алгоритма Curve25519 и некоторых
> других криптографических примитивов;
Теперь еще выпилить оттуда всякое старье типа ssh1 и прочий шит - и станет хорошо.
| | |
|
