Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Выпуск Tails 1.1. Zero-day уязвимость в Tails связана с рабо..., opennews (??), 26-Июл-14, (0) [смотреть все] Чтобы жаба и без дыр Ужас Ну нет бы хоть семерку , Аноним (-), 02:28 , 26-Июл-14, (1) +3 // Кому не нравится жаба https github com PrivacySolutions i2pdправда, под фряху , inferrna (ok), 08:33 , 26-Июл-14, (6) // Использует boost Та же ява, только в профиль , pv47 (ok), 08:45 , 26-Июл-14, (7) // В бусте по крайней мере не чинят по 30 дыр в каждой новой версии , Аноним (-), 17:47 , 27-Июл-14, (23) Это плюс или минус , Аноним (47), 09:06 , 28-Июл-14, (47) Наверное все-таки плюс Хотя буст тоже редкостный переросток , Аноним (-), 05:48 , 29-Июл-14, (50) нет, спасибо это ещё хуже , arisu (ok), 17:32 , 27-Июл-14, (19) // Хуже жабы быть не может, извините Невъ й рантайм в котором чинят по 30 дыр - , Аноним (-), 17:48 , 27-Июл-14, (24) запросто node js, arisu (ok), 17:55 , 27-Июл-14, (28) +2 Хм да, признаю, пожалуй я погорячился А там еще питоны и руби всякие есть, х, Аноним (-), 18:03 , 27-Июл-14, (38) +1 А что хуже node js , Фанатик (?), 16:33 , 29-Июл-14, (55) похапэ в любом виде , arisu (ok), 17:37 , 29-Июл-14, (56) Так написано - gcc 4 6 и новее , Аноним (-), 18:05 , 27-Июл-14, (39) На любом языке можно написать дырявое приложение, на жабе такое сделать на пор, Аноний (?), 11:03 , 26-Июл-14, (11) –5 // Вы наверное хотели сказать на порядок проще Java ведь общепризнанный гигант п, freehck (ok), 11:23 , 26-Июл-14, (12) +2 // Вообще говоря, действительно, Java - достаточно продуманный язык именно если го, Аноним (-), 11:51 , 26-Июл-14, (14) При чем же здесь Java , vi (?), 19:31 , 26-Июл-14, (16) Создайте систему, которой сможет пользоваться даже дypaк и только дypaк захочет, Аноним (-), 18:01 , 27-Июл-14, (37) Я только вырвал кусочек фразы некоего оратора Надеясь, что этого будет достат, vi (?), 10:02 , 28-Июл-14, (48) Вы просто не интересовались вопросом ЧСХ, и там достаточно суровая лажа Как впр, Аноним (-), 05:51 , 29-Июл-14, (51) Да, вопросом практически не интересовался В чем на Ваш взгляд заключается самая , vi (?), 10:19 , 29-Июл-14, (52) а я интересовался сказал 8212 как отрезал чёткое какое описание того, в чём , arisu (ok), 13:56 , 29-Июл-14, (53) Вот как раз за счет такой точки зрения там и случаются многочисленные лажи - за , Аноним (-), 17:49 , 27-Июл-14, (25) ты-то, конечно, самый умный и уже написал I2P-роутер на си , arisu (ok), 17:32 , 27-Июл-14, (18) // Я достаточно умный для того чтобы не содержать в системе гуано типа явы и флеша , Аноним (-), 18:06 , 27-Июл-14, (40) i2p вообще-то всегда предупреждает, что жабаскрипт палит ip, и его надо выключат, Аноним (2), 02:31 , 26-Июл-14, (2)   // Какого хрена А чего не телнетом сразу тогда браузить , Аноним (-), 02:50 , 26-Июл-14, (3) +3   // палит твой ip, идиотиди книжки читай, которые марьванна на лето задала, Аноним (-), 09:04 , 26-Июл-14, (8) –6   // Сам по себе JS - кусок кода выполняемый в браузере И работает через тот же прок, Аноним (-), 17:51 , 27-Июл-14, (26)   гофер чёткая вещь вот бы ему вторую молодость вернуть , бедный буратино (ok), 09:49 , 26-Июл-14, (9)   // Вот пусть четкие пацанчики W стариканчики им и пользуются , Аноним (-), 17:51 , 27-Июл-14, (27)   и пользуемся, чо , arisu (ok), 17:56 , 27-Июл-14, (30)   Пользуйтесь, чотенькие Хотя припереть невъ й бажный рантайм с кучей уязвимост, Аноним (-), 18:00 , 27-Июл-14, (36)   Теперь предупреждает и предлагает выключать В качестве временного решения, по, Stax (ok), 15:38 , 26-Июл-14, (15)   придурки cannot into documentation , arisu (ok), 17:33 , 27-Июл-14, (20)   // Хорошие вещи - FAILSAFE, а придypoк прежде всего тот кто в чувствительном софте , Аноним (-), 17:59 , 27-Июл-14, (33)   // прикинь I2P таки fail-safe говорю как человек, который помогал делать инсталлы, arisu (ok), 18:00 , 27-Июл-14, (35)   Ответственно заявляю - вранье Как человек, интересовавшийся архитектурой разных , Аноним (-), 18:09 , 27-Июл-14, (41)   у-ла-ла перечислить сможешь zzz будет рад узнать и починить , arisu (ok), 18:16 , 27-Июл-14, (43)   В том то и проблема что могу Часть уже заметили Но заметили и полностью почи, Аноним (-), 18:44 , 27-Июл-14, (45)   вперёд , arisu (ok), 19:35 , 27-Июл-14, (46)   да хоть примеры бы привел, интересно же, Crazy Alex (ok), 21:11 , 28-Июл-14, (49)   Не очень понятно как можно спалить свой IP если он внутренний Получается что JS , Antonim (ok), 02:51 , 26-Июл-14, (4) +1 // Уязвимость в панели маршрутизатора I2P Вроде как позволяет незаметно подсунуть I, Аноним (-), 03:04 , 26-Июл-14, (5) // ну да, если сидеть за техникой не приходя в сознание, ещё и не такое может случи, arisu (ok), 17:34 , 27-Июл-14, (21) // Ну да, ты мог подходить к дому с миноискателем и в костюме химзащиты А тот кто , Аноним (-), 17:57 , 27-Июл-14, (31) для идиотов на сайте i2p написаны инструкции по применению простым и понятным я, arisu (ok), 17:59 , 27-Июл-14, (34) Ими можно подтереться с чистой совестью Там туева хуча торообразных грабель п, Аноним (-), 18:14 , 27-Июл-14, (42) Как-то так http zhovner com jsdetector Или так https dl dropboxusercontent, anonim (?), 10:51 , 26-Июл-14, (10) Действительно, как Вас может деанонимизировать выполнение произвольного кода, за, freehck (ok), 11:26 , 26-Июл-14, (13) +1 и каким образом I2P виноват в том, что разработчики 8212 дебилы , arisu (ok), 17:31 , 27-Июл-14, (17) // хинт аутпрокси в I2P включают только идиоты , arisu (ok), 17:35 , 27-Июл-14, (22) –1 Да у тебя вечно никто ни в чем не виноват Подорвался на мине Сам дypaк Мог, Аноним (-), 17:55 , 27-Июл-14, (29) +1 // в данном случае 8212 уж точно не I2P но ты же кода I2P не читал, про то, как, arisu (ok), 17:57 , 27-Июл-14, (32) –1 // Я что, больной Я в принципе не собираюсь пользоваться программами на яве Но у , Аноним (-), 18:31 , 27-Июл-14, (44) +1 не читал, но знаю arisu neko im, например , arisu (ok), 13:58 , 04-Авг-14, (60) А для чего вообще использовать анонимайзеры Это же неудобно Лучше уж объявить , Anonimous (?), 15:50 , 29-Июл-14, (54) // 1 i2p это не просто обычный анонимайзер, это целая анонимная скрытосеть, с собс, Sluggard (ok), 19:29 , 30-Июл-14, (57) // Ну, по поводу школьника - учиться никогда не поздно - я этим уже более 30 лет за, Anonimous (?), 13:53 , 04-Авг-14, (58) // забавно, я тоже рос на фидо тем не менее, необходимости раскрывать персональные, arisu (ok), 13:55 , 04-Авг-14, (59) 1,2,4,17,54

Сообщения

[Сортировка по времени | RSS]

2. "Выпуск Tails 1.1. Zero-day уязвимость в Tails связана с рабо..."	+/–
Сообщение от Аноним (2), 26-Июл-14, 02:31
i2p вообще-то всегда предупреждает, что жабаскрипт палит ip, и его надо выключать
Ответить | Правка | Наверх | Cообщить модератору

	3. "Выпуск Tails 1.1. Zero-day уязвимость в Tails связана с рабо..."	+3 +/–
	Сообщение от Аноним (-), 26-Июл-14, 02:50
	> жабаскрипт палит ip Какого хрена? > его надо выключать А чего не телнетом сразу тогда браузить?!
	Ответить | Правка | Наверх | Cообщить модератору

	8. "Выпуск Tails 1.1. Zero-day уязвимость в Tails связана с рабо..."	–6 +/–
	Сообщение от Аноним (-), 26-Июл-14, 09:04
	>Какого хрена? палит твой ip, идиот >А чего не телнетом сразу тогда браузить?! иди книжки читай, которые марьванна на лето задала
	Ответить | Правка | Наверх | Cообщить модератору

	26. "Выпуск Tails 1.1. Zero-day уязвимость в Tails связана с рабо..."	+/–
	Сообщение от Аноним (-), 27-Июл-14, 17:51
	> палит твой ip, идиот Сам по себе JS - кусок кода выполняемый в браузере. И работает через тот же прокси что и браузер, стало быть. Произвольные сокеты он вообще не умеет создавать (иначе хакеры давно бы уже заддосили все вокруг). > иди книжки читай, которые марьванна на лето задала Ценный совет от крутого гуру, не иначе? :)
	Ответить | Правка | Наверх | Cообщить модератору

	9. "Выпуск Tails 1.1. Zero-day уязвимость в Tails связана с рабо..."	+/–
	Сообщение от бедный буратино (ok), 26-Июл-14, 09:49
	>> его надо выключать > А чего не телнетом сразу тогда браузить?! гофер чёткая вещь. вот бы ему вторую молодость вернуть :)
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	27. "Выпуск Tails 1.1. Zero-day уязвимость в Tails связана с рабо..."	+/–
	Сообщение от Аноним (-), 27-Июл-14, 17:51
	> гофер чёткая вещь. вот бы ему вторую молодость вернуть :) Вот пусть четкие пацанчики^W стариканчики им и пользуются.
	Ответить | Правка | Наверх | Cообщить модератору

	30. "Выпуск Tails 1.1. Zero-day уязвимость в Tails связана с..."	+/–
	Сообщение от arisu (ok), 27-Июл-14, 17:56
	и пользуемся, чо.
	Ответить | Правка | Наверх | Cообщить модератору

	36. "Выпуск Tails 1.1. Zero-day уязвимость в Tails связана с..."	+/–
	Сообщение от Аноним (-), 27-Июл-14, 18:00
	> и пользуемся, чо. Пользуйтесь, чотенькие. Хотя припереть невъ...й бажный рантайм с кучей уязвимостей чтобы потом поверх этого допотопного гофера ворочать - это конечно эталон осмысленного инженерного решения :).
	Ответить | Правка | Наверх | Cообщить модератору

	15. "Выпуск Tails 1.1. Zero-day уязвимость в Tails связана с рабо..."	+/–
	Сообщение от Stax (ok), 26-Июл-14, 15:38
	*Теперь* предупреждает и предлагает выключать. В качестве временного решения, пока не выйдет 0.9.14 с фиксом. А до эксплоита никто особо выключать не предлагал. 2014-07-24: Vulnerability found in I2P based on JS and XSS The Exploit Dealer Exodus Intelligence has found a vulnerability in I2P and made this public after trying to sell it. The I2P team got notice of this issue today and works on a fix to be included in next stable I2P version 0.9.14. The issue is based on JS and XSS, so disable Javascript in your browser or using NoScript will render this exploit useless on a quick fix. I2P base function is NOT afflected by this issue, it is a pure browser based problem.
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	20. "Выпуск Tails 1.1. Zero-day уязвимость в Tails связана с..."	+/–
	Сообщение от arisu (ok), 27-Июл-14, 17:33
	> i2p вообще-то всегда предупреждает, что жабаскрипт палит ip, и его надо выключать придурки cannot into documentation.
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	33. "Выпуск Tails 1.1. Zero-day уязвимость в Tails связана с..."	+/–
	Сообщение от Аноним (-), 27-Июл-14, 17:59
	> придурки cannot into documentation. Хорошие вещи - FAILSAFE, а придypoк прежде всего тот кто в чувствительном софте раскладывает грабли. Разминировать софт - удовольствие ниже среднего. Да и сапер, как известно, ошибается 1 раз.
	Ответить | Правка | Наверх | Cообщить модератору

	35. "Выпуск Tails 1.1. Zero-day уязвимость в Tails связана с..."	+/–
	Сообщение от arisu (ok), 27-Июл-14, 18:00
	прикинь: I2P таки fail-safe. говорю как человек, который помогал делать инсталлы и писать доки.
	Ответить | Правка | Наверх | Cообщить модератору

	41. "Выпуск Tails 1.1. Zero-day уязвимость в Tails связана с..."	+/–
	Сообщение от Аноним (-), 27-Июл-14, 18:09
	> прикинь: I2P таки fail-safe. Ответственно заявляю - вранье. > говорю как человек, который помогал делать инсталлы и писать доки. Как человек, интересовавшийся архитектурой разных вещиц такого плана - имею отметить что разработчики этой фигни сказочные ДЛБ и сделали ряд абсолютно глупых багов в дизайне на ровном месте. Справедливости ради - разработчики Tor тоже на похожие грабли вставали. А ява так - дополняет общую достаточно неприглядную картину, лишний раз намекая что всерьез на этот кусок гомнокода надеяться не надо. Потому что получилось блоатваре, в котором без поллитра разобраться вообще невозможно. Да еще требующее мегадырявый рантайм.
	Ответить | Правка | Наверх | Cообщить модератору

	43. "Выпуск Tails 1.1. Zero-day уязвимость в Tails связана с..."	+/–
	Сообщение от arisu (ok), 27-Июл-14, 18:16
	>> прикинь: I2P таки fail-safe. > Ответственно заявляю - вранье. у-ла-ла! > Как человек, интересовавшийся архитектурой разных вещиц такого плана - имею отметить что > разработчики этой фигни сказочные ДЛБ и сделали ряд абсолютно глупых багов > в дизайне на ровном месте. перечислить сможешь? zzz будет рад узнать и починить.
	Ответить | Правка | Наверх | Cообщить модератору

	45. "Выпуск Tails 1.1. Zero-day уязвимость в Tails связана с..."	+/–
	Сообщение от Аноним (-), 27-Июл-14, 18:44
	> перечислить сможешь? В том то и проблема что могу. > zzz будет рад узнать и починить. Часть уже заметили. Но "заметили" и "полностью починили" - очень разные вещи. Дело в том что там нет простых и стопроцентных фиксов. А некоторые вещи я и вовсе не знаю как чинить, настолько там фундаментальные проблемы.
	Ответить | Правка | Наверх | Cообщить модератору

	46. "Выпуск Tails 1.1. Zero-day уязвимость в Tails связана с..."	+/–
	Сообщение от arisu (ok), 27-Июл-14, 19:35
	>> перечислить сможешь? > В том то и проблема что могу. вперёд.
	Ответить | Правка | Наверх | Cообщить модератору

	49. "Выпуск Tails 1.1. Zero-day уязвимость в Tails связана с..."	+/–
	Сообщение от Crazy Alex (ok), 28-Июл-14, 21:11
	да хоть примеры бы привел, интересно же
	Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема