Не беспокойтесь, конкурс легитимный. Детали уязвимостей не раскрываются, а передаются разработчикам. Которые, кстати, сидят там же и внимательно за этим наблюдают.
|
РАЗДЕЛЫ
Архив
|
Все комментарии пользователя Игорь Крейн
27.03.2010 11:40 | пишет Игорь Крейн | ссылка Не беспокойтесь, конкурс легитимный. Детали уязвимостей не раскрываются, а передаются разработчикам. Которые, кстати, сидят там же и внимательно за этим наблюдают. 27.03.2010 11:38 | пишет Игорь Крейн | ссылка Оперативненько. И креативненько. 26.03.2010 10:30 | пишет Игорь Крейн | ссылка Ну, я как бы не спорю, просто пояснил позицию Dell (как о ней говорит индийский премьер). 25.03.2010 22:06 | пишет Игорь Крейн | ссылка Ну так об этом как раз речь и идёт. Dell тратит кучу бабла в Китае на эти вот компоненты. И типа как хочет тратить это бабло в другом месте. 25.03.2010 16:23 | пишет Игорь Крейн | ссылка Ну, это понятно, что получить права суперюзера сложнее. Насколько я знаю, это обычно делается в два этапа: один эксплойт получает права юзера, а потом уже второй, запускаясь от его имени, пытается пробиться дальше. Понятно, что всё это непросто, однако говорить, что это нереально, как меня тут пытаются убедить некоторые - глупо. Собственно, я сегодня как раз выложил новость про первый день Pwn2Own - очень в тему: http://webplanet.ru/news/security/2010/03/25/pwn2own_2010_1.html Взлом Линукса конкурсом, правда, не предусматривается, но зато Макось взламывается на ура. 24.03.2010 19:49 | пишет Игорь Крейн | ссылка И - опять же теоретически - дырка может быть в той части ядра, которая отвечает за распределение прав, или же где-то ещё глубже. И в этом случае эксплойт может запустить что угодно, не интересуясь мнением юзера, правильно? 24.03.2010 17:45 | пишет Игорь Крейн | ссылка А пароли как распространять? 24.03.2010 02:55 | пишет Игорь Крейн | ссылка > Вообще этот текст немного заказной, а? Ага. "Чуть-чуть беременная". 24.03.2010 00:35 | пишет Игорь Крейн | ссылка ОК, я не буду спорить насчёт Линукса, фиг с ним (хотя и не верю в существование полностью непробиваемой системы такой степени сложности). В данном случае речь шла о Макоси. В которую, насколько я понимаю, интервьюируемый умеет влезать без прямого участия пользователя (ну, разве что при условии, что юзер зайдёт на некий сайт). Или я чего-то не понимаю, и наличие в макоси критической уязвимости не отменяет необходимости выпрашивать у юзера рут-права? |
Последние комментарии
Гость про Суд велел "Твиттеру" сдать сторонников WikiLeaks (12)
Гость про Книгоиздатели начали судиться с торрентами (2)
l_e_x_a про "ВКонтакте" принудительно протестирует пользователей (35)
andrey_kadetov про Google назвал Facebook "ловушкой без выхода" (6)
volv про День папуасского робошахтёра (14)
l_e_x_a про Русские кликботы признаны самыми активными (11)
looli спрашивает: Земля вампиров смотреть онлайн в HD качестве looli спрашивает: Зеленый Фонарь смотреть онлайн в HD качестве looli спрашивает: Защитник смотреть онлайн в HD качестве looli спрашивает: Запретная зона смотреть онлайн в HD качестве looli спрашивает: Закон доблести смотреть онлайн в HD качестве looli спрашивает: Вышибала смотреть онлайн в HD качестве looli спрашивает: Встречный ветер смотреть онлайн в HD качестве looli спрашивает: Все любят китов смотреть онлайн в HD качестве |
Copyright © 2001-2020 «Вебпланета». При перепечатке ссылка на «Вебпланету» обязательна.
Я не говорю, что это идеальный вариант. Просто это один из способов организовать удобную установку последней версии программы. У Гугла вообще такая политика - автоматически обновлять браузер, чтобы у разработчиков не болела голова из-за необходимости поддержки старых версий. Тут имеются как плюсы, так и минусы, но лично меня такой способ вполне устраивает (многих наверняка не устроит).