IT в России и мире в реалиях мирового кризиса
1,401,092 8,469
 

  Superwad ( Слушатель )
11 июл 2016 15:39:48

АНБ считает пользователей Linux «экстремистами» Подробнее: http://www.cnews.ru/news/top/2016-07-08_vseh_polzovatelej_linux_nazvali_ekstremistami

новая дискуссия Новость  786

Американские спецслужбы склонны считать всех пользователей Linux, а заодно и Tor, «экстремистами». Это следует из файлов системы тотального наблюдения за интернет-пользователями XKeyscore.





Пользователи Linux — «экстремисты»
Агентство национальной безопасности (АНБ) США называет «экстремистами» читателей журнала Linux Journal, а также пользователей Tor и Tails Linux, следует из файлов программного обеспечения XKeyscore, которое агенты используют для слежки за людьми, сообщает Techspot.
Амбициозный проект XKeyscore
О существовании XKeyscore в 2013 г. стало известно благодаря бывшему системному администратору АНБ Эдварду Сноудену (Edward Snowden). А недавно в распоряжении немецких телеканалов оказался исходный код этого решения.
XKeyscore представляет собой самый амбициозный проект АНБ для слежки за интернет-пользователями. Он включает карту интернета и набор аналитических инструментов, которые позволяют «узнавать практически все, что пользователь делает в сети». 
Автоматический перехват поисковых запросов
Но XKeyscore предлагает не только инструменты для проведения расследований. Ее автономные аналитические способности позволяют автоматически фиксировать пользователей, которые вводят в поисковой строке заданные слова и словосочетания. Среди них: tails, secure desktop, truecrypt, tor, linux, USB, CD, IRC и др.
В АНБ пользователей Linux объединяет одно слово - «экстремисты»
После того как пользователь вводит такой поисковый запрос, XKeyscore автоматически записывает его IP-адрес в базу данных. При этом речь идет не только об американских пользователях. Германский телеканал Das Erste после собственного расследования обнаружил два сервера в Германии, которые обслуживают систему. Авторы публикации утверждают, что XKeyscore следит за всеми пользователями интернета, во всем мире. 
«Экстремистская организация»
Помимо этого, XKeyscore контролирует все подключения к серверу, который обслуживает сервис анонимной электронной почты Лаборатории вычислительной техники и искусственного интеллекта при Массачусетском технологическом институте (CSAIL).
Наконец, XKeyscore отслеживает все посещения linuxjournal.com и записывает данные об этих посещениях. В файлах системы сообщество читателей Linux Journal называется «экстремистской организацией», пишет Das Erste.
Помимо linuxjournal.com, АНБ отслеживает посетителей privacy.li, FreeProxies.org, HotSpotShield, MegaProxy, FreeNet, Centurian,  MixMinion и других сайтов и сервисов, которые предназначены для анонимизации, скрытия своей личности и местонахождения. У системы XKeyscore много различных триггеров. 
Отрицание вины
В АНБ нарушение конституционных прав граждан как всегда опровергают. После публикации новых материалов представители организации напомнили, что они действуют в полном соответствии с законом. Они также прокомментировали информацию о XKeyscore. По их словам, данная система обладает встроенной многоуровневой технологией проверки соответствия требованиям действующих законов. Таким образом, она не может работать в обход законодательства.

Отредактировано: Superwad - 11 июл 2016 16:03:25
  • +0.02 / 2
  • АУ
ОТВЕТЫ (51)
 
 
  Поверонов ( Слушатель )
12 июл 2016 10:10:23




Это косвенно свидетельствует о том что для Windows( Microsoft)  и Android ( Google)  у них всё схвачено на уровне конаструктивов OC, а вот Linux пока выпадает из "поля зрения" Впрочем возможно и целевое заманивание как например на Tor ( система разработанная и курируемая разведкой ВМС США ) по принципу "я их туда три года собирал".
  • +0.01 / 3
  • АУ
 
 
  Superwad ( Слушатель )
12 июл 2016 13:08:49

Ну так я тоже подпадаю под это, так как стер "красиву, гламурную, правильную и глючную виндовс 8.1", которая лицензионная и поставил дочке на ноут "страшный, отдающий терроризмом" российский дистрибутив линуксаУлыбающийся А так да, согласен с Вами, вот кроме Андроида - код в большинстве своём открытий и там сложно протянуть "закладочки", тем более не дай бог им там появиться, Андроид падем смертью храбрых перед мобильной версией Линукса, так как тот только и ждет. чтобы выйти из запасного тоннеля. Это моё личное мнение.
  • -0.01 / 3
  • АУ
 
 
 
  MB ( Слушатель )
14 июл 2016 04:06:41

после более-менее "внятного" продукта жизнедеятельности мелко-мягких - XP SP2(3) - не имел возможности следить за последующими ихними франкенштейнами, но озвученные риски Андроида vs. "мобильного Линукса" - эта тема - заинтриговала.

Что есть последнее из упомянутого (- моби-Линух)?
Это что-то типа афро-форка для мобилок от "Канонических оснований"?)

И в чём угроза оного - одному из лидирующих продуктов одной из самых крупных корпораций одного из из крупнейших мировых государств, в которой (корпорации) - сильно не любят тех, которые любят надкусанные фрукты?
  • +0.00 / 0
  • АУ
 
 
 
  Поверонов ( Слушатель )
14 июл 2016 11:07:50

Открытость кода ОС не гарантирует отсутствие закладок. Во-первых мало кто сам компилирует себе код, все в основном используют скомпилированные дистрибуции. Во-вторых, даже имея код найти в нем закладку весьма непросто, она может гнездиться в протоколах, рассеянных по коду ядра, и исполняемых через утилиты или аппликации, входящие в минимальный дистрибутив - типа недокументированных свойств ОС.
Ежемесячно по всем ОС и продуктам публикуются дыры безопасности позволяющие удаленное исполнение кода. Но что-то не слышно чтоб от этих публикаций пострадал маркетинг этих ОС или продуктов - наоборот - публикуют значит "борются", что не мешает им патчить новые закладки.
  • +0.01 / 2
  • АУ
 
 
 
 
  Демонический кот ( Слушатель )
14 июл 2016 16:26:10

Фактически гарантирует. Нет смысла делать закладки в открытом коде, который постоянно перелопачивают по всему миру сотни тысяч человек.
Кто-нибудь рано или поздно наткнется и начнет копать дальше. Закладка, как говорят люди военные, должна иметь гарантированное применение хотя бы один раз, иначе смысла в ней никакого. А какие тут могут быть гарантии? 
А если речь идет о государственных интересах, имея исходный код, систему выпотрошат и высушат вплоть до значений регистров. Сомнительные модули перепишут заново.
Дальше делается свой репозитарий и голова не болит. Что собственно, судя по последним новостям и сделала служба ФСИН по всей России.
  • +0.03 / 3
  • АУ
 
 
 
 
 
  Hadan ( Слушатель )
14 июл 2016 21:15:11

1. Нет смысла делать тупые закладки. Логика, размазанная по проекту, фрагменты которой нигде от общего контекста не отличаются, практически не находится. И даже, будучи выявлена, классифицируется как уязвимость. Доказать злой умысел – не реально.
2. Если Вы проверили исходники – замечательно. Теперь отложите их в сторону и возьмитесь за исходники компилятора, библиотек, препроцессора, мейка и т.д. и т.п. Статью о внедрении закладок на этапе сборки бинарника, с примерами, я читал еще в прошлом веке.  Думаю, прогресс на месте не стоял.  
3. «гарантированное применение»? Это не про ИТ. Здесь кот Шрёдингера выглядывает из под каждой строчки.

Да? А я про любовь МВД к Ораклу слышал. Клевещут, наверно...)))
  • +0.00 / 0
  • АУ
 
 
 
 
 
 
  Демонический кот ( Слушатель )
14 июл 2016 22:05:02

1, 2, 3 - да никто и не спорит, что можно сделать качественную закладку. Только  в случае закрытого ПО, есть гарантия ее сохранения, а вот в случае открытого - нет.
Даже компиляторы перелопачиваются и подстраиваются под какие-то собственные узкие нужды туеву хучу раз.

На счет ФСИН, прошу прощения аббревиатуру с ФСПП перепутал.

Внедрение GosLinux оказалось в 37 раз дешевле лицензий Windows
https://geektimes.ru/post/275296/
  • +0.05 / 4
  • АУ
 
 
 
 
 
 
  MB ( Слушатель )
15 июл 2016 01:49:32

"Устроены так люди - желают знать, что будет.."(с) А.Пугачёва...

Иррациональная тяга к "пророчески-предсказательным" технологиям - это "в крови".
Назовите лучше, кто от этой любви - смог избавиться...
Желательно с конкретными примерами.

КМК, это не лёгкая задача.
Упрощу: озвучьте конструктивную, доступную на сегодня, альтернативу.
  • +0.00 / 0
  • АУ
 
 
 
 
 
 
 
  Поверонов ( Слушатель )
15 июл 2016 10:46:26

ORACLE - это сервер баз данных ( не только, но в основном ) Лицензии дорогие, поэтому официально используется только крупными фирмами и банками. Ведет свое происхождение от заказа баз данных ЦРУ.
  • -0.01 / 1
  • АУ
 
 
 
 
 
 
 
 
  MB ( Слушатель )
15 июл 2016 11:56:02

если Вы предположили, что я не осознаЮ разницу между ораклом и оракулом, то уверяю Вас - это не так, причём в существенной степени.

PS
вопрос мой предыдущий - остаётся: альтернативу реальную - можете озвучить?

PPS
про "только крупными фирмами и банками" - это "не совсем так", если что...
  • -0.01 / 1
  • АУ
 
 
 
 
 
 
 
 
  pkdr ( Слушатель )
15 июл 2016 17:15:10

Стек продукции Оракл - это намного больше, чем сервер БД.
  • +0.01 / 1
  • АУ
 
 
 
 
 
 
 
 
 
  MB ( Слушатель )
15 июл 2016 17:20:34

Выше - я уже отметил, что в курсе и про это и про много другое.
Вопрос был - про "хранилки" (субд), без которых всякие серверы приложений, BPM-ы всякие, аналитика, отраслевые приклады и т.д. и т.п. - не "летают" в принципе.
  • +0.00 / 0
  • АУ
 
 
 
 
 
 
 
 
  Брянский ( Слушатель )
20 июл 2016 12:13:02
Сообщение удалено
Брянский
20 июл 2016 13:20:22
Отредактировано: Брянский - 20 июл 2016 13:20:22

  • +0.00
 
 
 
 
 
 
 
  Hadan ( Слушатель )
15 июл 2016 11:56:07

Вы спрашиваете, интересуетесь или это «спор без аргументов»?
Рекламой производителей топовых СУБД я заниматься не буду. Сходите на www.tpc.org
1.       Разброс производительности, между лидерами, минимален и, сильно  зависит от конкретной задачи.
2.       Разница СУБД тонет в производительности железа.
3.       Производительность СУБД и железа – мелкая пыль на фоне косяков разработчиков прикладной части.
  • 0.00 / 2
  • АУ
 
 
 
 
 
 
 
 
  MB ( Слушатель )
15 июл 2016 12:22:10

я не спорю ни с кем, но и посылать меня на три буквы в доменной зоне .org - тоже не надо.
априори мы обсуждаем альтернативы проприетарного импортного ПО - супротив СПО (которое не перестаёт принадлежать при этом зарубежным компаниям) и отечественных разработок.

поставлю вопрос более узко: приведите мне реализованную у нас альтернативу в виде примера серьёзных высоконагруженных распределённых ИТ-систем класса mission- и business-critical, построенных без оракульных технологий.
кроме того, хотелось бы услышать про более-менее универсальный метод перевода всего имеющегося "лесо-зверо-зоопарка" на что-то более-менее схожее и при этом существенно менее затратное по ROI и TCO.
  • +0.00 / 0
  • АУ
 
 
 
 
 
 
 
 
 
  slavae ( Слушатель )
15 июл 2016 13:51:48

Ну, вообще, если бы оракул исчез как будто не было, я бы пробовал Firebird. К тому же там основные разработчики наши )
  • -0.01 / 1
  • АУ
 
 
 
 
 
 
 
 
 
 
  MB ( Слушатель )
15 июл 2016 14:15:49

ЕМНИП, там потолок - 32Тб, нет нативной репликации, стэндбая, распараллеливания запросов и много чего ещё.
могу ошибаться.
что-то из перечисленного в своё время видел как проприетарные (опять же) опции третих (зарубежных) компаний.

Тут много, что можно обсуждать по этой теме.
Вопрос в том, кто на себя возьмёт ответственность за:
- успешность миграции существующей корпоративной промышленной ит-системы с оракула на ту же огненную птичку?
- списание с основных средств "охренилиарда" рублей, потраченных на закупку лицензий и ТП?
- предоставление гарантий, что можно будет найти хоть какого-нить "козла отпущения", в случае серьёзного сбоя при эксплуатации (в предположении, что предыдущие пункты, включая саму миграцию - удастся порешать позитивно). Как правило, "те красноглазые парни с длинными волосами в растянутых свитерах" - успевают 100 раз поссориться со всеми по кругу и свинтить налево, где "начальство - прогрессивное, а не такое тупое и консервативное, как здесь - не дают под Новый Год новый релиз ОС на корпоративный сервак накатить"...
И кому, скажите, тогда "предъявлять"? Ни официального представительства, ни круглосуточной службы ТП, ни внятного адреса dev-team'а - ничего нет.

ширшее тут надо смотреть...

PS
скажу сразу, внятного конструктива - в башке не имею.
потому и спрашиваю. именно спрашиваю, а не наезжаю.

PPS
иррациональной любови к оракулу - не испытываю, ежели чо.
  • +0.02 / 2
  • АУ
 
 
 
 
 
 
 
 
 
 
 
  Hadan ( Слушатель )
15 июл 2016 15:27:39

Вот, в самую точку.
Гарант за бугром - очень удобно.
  • +0.00 / 0
  • АУ
 
 
 
 
 
 
 
 
 
 
 
 
  MB ( Слушатель )
15 июл 2016 16:00:43

да в том-то и дело, что для файэрбёрда того же, или для постгри - гаранта совсем нет (от слова "совсем"). ни тут, ни там.
"помочь" они вам смогут - только повесткой в суд, случись такое дело, что Вы нарушите их права, прописанные во всяких GNU и т.п. , регламентирующих ваш объём прав по использованию их ПО...
как-то так...

PS
рекомендую посидеть разок с грамотным юристом, и разобрать более-менее подробно все положения GNU (и проч.) для выяснения всех обстоятельств и возможных последствий...
  • +0.00 / 0
  • АУ
 
 
 
 
 
 
 
 
 
 
 
  pkdr ( Слушатель )
15 июл 2016 17:19:46

Вы хотя бы лицензионное соглашение Оракла почитали бы, по поводу гарантий.
И для хорошо известных опенсорс-продуктов существуют компании, осуществляющие платную поддержку, вот они гарантии дают. И у них качество поддержки намного лучше, так как оракл продаёт право на использование их продукта, компания же, осуществляющая поддержку опенсорс-продукта продаёт именно поддержку продукта.
  • +0.01 / 2
  • АУ
 
 
 
 
 
 
 
 
 
 
 
 
  MB ( Слушатель )
15 июл 2016 17:45:02

вы не поверите, но olsa - я читал, причём внимательно.
кроме того, мы говорим о корпоративном рынке, а там - стандартную olsa - редко встретить можно... там другие - "корпоративные" - положения в разделе "ответственность"

говоря же про "существуют компании" - лучше было бы, если бы Вы привели побольше конкретики, желательно со ссылками на конкретные sla с описанием уровней сопровождения, объёмов гарантий и размерами ответственности.

иначе - мы говорим "ни о чём"...
  • +0.01 / 1
  • АУ
 
 
 
 
 
 
 
 
 
 
 
 
  Hadan ( Слушатель )
15 июл 2016 18:41:15

Коммерческий проект заказчик волен делать, как хочет. Выбирать платформу и инструментарий полное его право. И западные решения, здесь оказываются вне конкуренции.
Но если мы говорим о гос-службах. Как вы себе представляете поддержку базы МО или МВД сторонней компанией? По идее, максимум, что им могут, это вынести в переговорную распечатку с фрагментом лога. Договор есть, а по факту все сами.
Далее. Гос-сектор, это очень не хилый сегмент рынка ПО.  Сейчас практически полностью занятый западными компаниями. Вся пляски СМИ вокруг НоуХау, ПобедПрогеров и т.д. – пар в свисток. Рынок где?
Не важно, опенсорс или нет. Нужна жесткая норма локализации ИТ сферы. Отдельно ПО, отдельно железо.  И резать эти нормы каждый год. Надо – заказывай разработку.
  • +0.00 / 0
  • АУ
 
 
 
 
 
 
 
 
 
 
 
 
 
  MB ( Слушатель )
15 июл 2016 19:24:45

справедливости ради, надо отметить, что что-то - всё-таки есть. взять тот же ИВК или профильные предприятия РТИ.
только - слишком уж нас на крючок сильно подсадили.
ну ничо, будем пытаться от него освободиться или хотя бы порвать леску...
  • +0.00 / 0
  • АУ
 
 
 
 
 
 
 
 
 
 
 
  Поверонов ( Слушатель )
16 июл 2016 00:34:13

Тенденция всё держать в одном конструктиве нынче ушла. Требования к базам данным расслоились и они специализировались
- на транзакционные - opensourse : postgresSQL, mariadb+innodb ( ветвь mysql продолженная оригинальной группой разработчиков )
- документальные : mongodb, couchdb, cassandra
- кэши : мемсаche, kafka, cassandra
- timeseries : InfluxDB

Современная тенденция выглядит так что все источники данных пишут параллельно в транзакционную базу данных, из которой записи затем реплицируются по специализированным базам, которые масштабируются и дистрибутируются, чтобы обеспечить к ним быстрый доступ и чтение.
Параллельно данные архивируются в исторических базах откуда считываются медленно ( ибо сжаты ) но зато могут хранить терабайты.
  • +0.00 / 0
  • АУ
 
 
 
 
 
 
 
 
 
 
 
 
  MB ( Слушатель )
16 июл 2016 11:27:07

вопросов больше не имею (с)

вообще-то я говорил про нагруженные (от 100К операций в минуту) БД, имеющими порядковые размеры - не Тб, а Птб.
Перечисленный Вами стек технологий - это "прикольное" Лего.
Вы лично - "впишитесь" в этот зоопарк, если Вам делегируют ответственность за ИТ Сбера, ЦБ, ФНС, ФТС и пр. ?

PS
а так да... образ Кассандры - мучил чресла мои ночами, в то далёкое время, когда я был в пубертате...
  • +0.01 / 1
  • АУ
 
 
 
 
 
 
 
 
 
 
 
 
 
  Поверонов ( Слушатель )
16 июл 2016 12:36:42

С "нагруженностью" борются применяя правильное железо ( типа RAM500G+SSD*N), масштабирование и патиционирование с дистрибуцией.
А зоопарк в основном возникает из-за разнородности типов данных. Если ваши данные однородны типа поток финансовых транзакций, то зоопарк может не потребоваться. Всякие "прикольные" базы применяются либо для ускорения специальных операций типа идентификации, или для быстрой выдачи длинных текстов (с чем не справляется даже и Оракл), либо для тиражирования однотипных ответов миллионам юзеров типа новости, котировки и т.п.
PS. А кассандру по делу применяют и большие монстры. Например крупнейшая биржа мира TheICE.com
New York Stock Exchange, Senior Database Administrator


Цитата: Цитата• Any experience with Hadoop ecosystem and technologies such as Impala, hdfs, Kafka, Spark is required.
• 1+ years of experience working directly on PostgreSQL or Cassandra databases will be a plus
  • -0.01 / 1
  • АУ
 
 
 
 
 
 
 
 
 
 
 
 
 
 
  MB ( Слушатель )
16 июл 2016 16:55:38

опять хрень гоните...
отмасштабируйте мне "правильным железом" приклад, который написан под "чистый" x86 (без низко-уровневых механизмов аппаратно-программной кластеризации, как в той же экзадате вышеупомянутого оракула), если у вас - пиковая нагрузка - под 100К транзакций в секунду...
очень быстро упрётесь в физические ограничения по кол-ву cpu (cores) в данной архитектуре.
если вы мне станете сейчас утверждать, что нет никаких проблем мигрировать любой приклад уровня Enterprise, изначально заточенный на x86, на кластерные программно-аппаратные архитектуры - то приведите для начала реальный пример успешной такой миграции без переписывания кода ППО, менее чем на 70%.

PS
про Кассандру - я апеллировал к Р.Желязны в "Этот бессмеhnный"... а также к одному из учебников по общей истории искусств, ежели чо.
  • +0.01 / 1
  • АУ
 
 
 
 
 
 
 
 
 
 
 
 
 
 
  TAU ( Слушатель )
17 июл 2016 03:56:33

Тьфу... Разделение и распределение.
  • +0.00 / 0
  • АУ
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
  Поверонов ( Слушатель )
17 июл 2016 19:02:34

Специально употребил английские кальки чтоб было понятнее что имеется в виду. А "разделение и распределение" применительно к базам данных слишком  многозначно.
  • +0.00 / 0
  • АУ
 
 
 
 
 
 
 
 
 
 
  pkdr ( Слушатель )
15 июл 2016 17:20:26

Ну так есть Percona - тоже наши, при этом они реально довели mysql до ума.
  • +0.00 / 0
  • АУ
 
 
 
 
 
 
 
 
 
 
 
  slavae ( Слушатель )
15 июл 2016 18:24:07

Его можно довести до ума? Мне всегда казалось, что это наколенная поделка )
Если они такие крутые, что это довели до ума, то лучше б своё написали.
  • +0.00 / 0
  • АУ
 
 
 
 
 
 
 
 
 
  pkdr ( Слушатель )
15 июл 2016 17:14:00

Ну я реализовывал серьёзную высоконагруженную ИТ-систему mission- и business-critical, построенную без оракловских технологий. Из пары сотен серверов может разве пяток был с купленным ПО, да и то в них критичного ничего не было. Всё остальное ПО было опенсорс - линукс, постгри, мускул, кассандра, апач и т. д.
  • -0.01 / 1
  • АУ
 
 
 
 
 
 
 
 
 
 
  MB ( Слушатель )
16 июл 2016 17:08:38

это именно то, что мне нужно (Вы же - не в курсе - "по какую сторону прилавка" - я нахожусь...)
если можно - описание реализованной архитектуры - скиньте мне на ЛС (в первую очередь - меня субд-хранилка интересует).
Чтобы не тратить время зря: если реализованная система не удовлетворяет хотя бы одному из перечисленных ниже требований, то - не интересно априори:
- от 10 тыщ транзакций в минуту
- от 100 Тб общего "грязного" пространства  СУБД
- горячая схема резервирования в гео-распределенном кластере с высокими требованиями по допустимому даун-тайм (в идеале - несколько девяток)
- кроме высокой OLTP нагрузки, система может параллельно "колбасить" (хотя бы) несколько ad-hoc запросов в режиме full-скан.
- ТСО программной части (включая ППО) - не выше 5М зелёных в год.
  • +0.00 / 0
  • АУ
 
 
 
 
 
 
 
 
  Брянский ( Слушатель )
20 июл 2016 12:14:15
Сообщение удалено
Брянский
20 июл 2016 13:20:15
Отредактировано: Брянский - 20 июл 2016 13:20:15

  • +0.00
 
 
 
 
 
 
 
 
 
  pkdr
20 июл 2016, 13:01:33
  • Загрузить
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
  Alexxey ( Слушатель )
14 июл 2016 23:22:40

Теоретически, как бы да. Но как его "перелопачивают" на практике, наглядно показала знаменитая Heartbleed. Баг, внесённый в начале 2012-го обнаружили к середине 2014-го. Да ещё какой баг. Уязвимыми к тому моменту оказались что-то там под 70% сервисов, где был OpenSSL.
  • +0.02 / 1
  • АУ
 
 
 
 
 
 
  Поверонов ( Слушатель )
14 июл 2016 23:57:09

Замечу что не слышно о случаях массового отказа от openSSL в связи с этим случаем. Все проглотили и продолжают использовать openSSL, хотя об этом случае было широко известно - с ним столкнулся так или иначе каждый пользователь интернета.
  • +0.00 / 0
  • АУ
 
 
 
 
 
 
 
  Alexxey ( Слушатель )
15 июл 2016 00:11:11

Речь не о случае как таковом, а о пресловутом качестве испекции открытого кода. Глупейший баг был перед глазами "сотен тысяч разработчиков", его никто специально не прятал, но увидели его только через 2,5 года.
  • +0.03 / 2
  • АУ
 
 
 
 
 
 
 
 
  pkdr ( Слушатель )
15 июл 2016 17:05:18

Ну вот увидели же. А была бы это проприетарь с закрытым кодом - до сих пор бы баг оставался.
  • +0.01 / 1
  • АУ
 
 
 
 
 
 
 
 
 
  Alexxey ( Слушатель )
15 июл 2016 19:18:56

Увидели, да. В результате совершения другой ошибки, правда, а не проверки кода. ЕМНИП, чувак писал своё приложение с ssl, никого не трогал, отправил на сервер ошибочно сформированный пакет heartbeat, получил в ответ кусок памяти сервера, и о%уел. Заглянул в код openssl и снова о%ел. В случае проприетарщины сама фаза обнаружения уязвимости _в данном случае_ мало чем бы отличалась! Вариации с её устранением - да, могли быть самые разные, вплоть до очень печальных, всё зависело бы от проиводителя ПО. Ну так я же не за холивар проприетарщина vs опенсорс, тем более, что я за последний. Улыбающийся Пост мой о другом совершенно: то, что открытость исходников якобы делает невозможными никакие закладки по определению, потому что де армия вась пупкиных с утра до вечера перепроверяет все исходники, и немедленно вскроет все коварные замыслы - миф.
  • +0.02 / 1
  • АУ
 
 
 
  Брянский ( Слушатель )
20 июл 2016 12:08:23

А зачем дочке на ноуте Linux?
Нахрена? Она у вас следственном комитете что ли работает?Смеющийся
  • +0.00 / 0
  • АУ
 
 
 
 
  pkdr
20 июл 2016, 12:57:14
  • Загрузить
 
 
 
 
 
 
 
 
 
 
 
  pkdr
20 июл 2016, 14:16:02
  • Загрузить
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
  pkdr
20 июл 2016, 15:23:22
  • Загрузить
 
 
 
 
 
 
 
 
 
 
 
 
 
09 авг 2016, 15:34:42
  • Загрузить
 
 
 
 
 
09 авг 2016, 15:29:27
  • Загрузить
 
 
 
 
09 авг 2016, 15:22:29
  • Загрузить
 
<< Украина и Канада подписали соглашение о зоне свободной торговли
ЧюдныйНовыйМир >>