forum.opennet.ru

"Обновление Firefox 68.0.1"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Обновление Firefox 68.0.1"	+/–
Сообщение от Дон Ягон (ok), 23-Июл-19, 02:23
> Стремление к абсолютной безопасности - удел не познавших дзен. Как-то так. А я к ней и не стремлюсь. Не закладываться на непонятных васянов - это минимальная безопасность, а не абсолютная. Ну да и я не считаю, что позиция Торвальдса насчёт уязвимостей правильная. С Шпенглером тоже не согласен. Торвальдс прав, насчёт того, что нужно улучшать качество кода, но не прав в том, что проблемы с безопасностью должны иметь тот же приоритет, что и обычные баги. Да и в том, что в целом на безопасность откровенно ложит болт. Шпенглер же напротив, много вонял в своё время про то, качество кода ничего не решает, решают проактивные средства защиты. И от dirty cow, например, его проактивные средства никак не спасли. Не говоря уже о том, что local root и в PAX-патчах находили [1]. При этом, grsecurity не стесняется ломать программы и совместимость со стандартами. Например, запрещая делать страницы исполняемыми mprotect'ом. Это автоматически ломает кучу всякого JIT'а и посему отключается для отдельных бинарников (часто, самых важных, типа браузера). Некоторые другие патчи тяжелы с точки зрения производительности. На багрепорты реагируют как истерички [2]. Совершенно неудивительно, что его погнали ссаными тряпками из мэинлайна, кому он там нужен. На пиар и раскрутку grsecurity потратили много времени, а на то, чтобы их патчи были применимы для повседневного использования с пользой - нет. А разгадка проста - их патчи стоят денег (раньше только для lts-ядер, т.н. "стабильные"). Мне нравится отношение к безопасности как в OpenBSD, где уделяется внимание как простоте и качеству кода (в первую очередь), так и проактивным методам защиты. При этом практикуется принцип security by default, т.е. тебе не нужно включать какие-то опции для "безопасности", всё работает сразу и не отключается (речь про базовую систему). Это я к тому, что статья - не очень. И линус и шпенглер неадекваты и выбор между этими двумя фриками - ложная дихотомия. Можно ведь перенимать практики не только из одного лишь grsec, да и вообще, узкий кругозор - это плохо. [1] - https://web.archive.org/web/20070221041903/http://www.digita... [2] - https://twitter.com/search?q=marcan42%20grsecurity
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Обновление Firefox 68.0.1, opennews, 18-Июл-19, 21:30 [смотреть все]

Ядекс атакуэ , VINRARUS, 18-Июл-19, 21:30 (1) //
- Сразу видно, что мозила топит за свободу , Аноним, 18-Июл-19, 21:32 (2) //
  - Есть злодеи посерьезнее Как вам перехват всего HTTPS трафика https bugzilla m, Аноним, 18-Июл-19, 21:49 (3) //
    - Лол Пользователь сам ставит сертификат, а виноват браузер А если начать блекли, Аноним, 18-Июл-19, 22:01 (5)
      - Мне кажется, что аноним выше ни в чём не винил браузер Он использовал whatabout, Ordu, 18-Июл-19, 23:03 (11)
        
        И давно примитивная подмена тезиса называется словом, похожим на название секты , Аноним, 19-Июл-19, 19:07 (32)
        
        Со времён СССР, он во время холодной войны придумал такой способ доказательств , Ordu, 19-Июл-19, 22:06 (40)
        
        Вопрос не в том, когда в США принялись проповедовать несостоятельность принципа , Аноним, 20-Июл-19, 07:36 (43)
        
        Ну да, ну да, давайте сравнивать браузеры с провайдерами, вошь с пентиумом и тёп, Ordu, 20-Июл-19, 10:50 (45)
        
        Подобное сравнение и называется подменой тезиса Если ты не помнишь, с чего я н, Аноним, 20-Июл-19, 13:18 (46)
        
        Сам дурак Это самый первый демагогический приём, который осваивают дети в дет, Ordu, 20-Июл-19, 13:51 (47)
        
        Порядок предметов обсуждения 1 поисковик 2 браузер 2 провайдеры Очевидна по, Аноним, 20-Июл-19, 14:21 (48)
        Неочевидна Смена фокуса обсуждения -- это неотъемлимое свойство дискуссии, диск, Ordu, 20-Июл-19, 14:39 (49)
        После того, как ты написал кажется , будь уверен, апломб произведёт отличное от, Аноним, 20-Июл-19, 15:38 (50)
    - А вообще, тех кто сидит без VPN, мне вас жаль Вне зависимости от того, в какой , Аноним, 18-Июл-19, 22:08 (6)
      - Мне больше жаль людей который используют VPN думая, что это секурно, приватно и , Аноним, 18-Июл-19, 22:15 (7)
        
        А VPN это не о приватности Это о получении интернета вместо того говна, что пре, Аноним, 18-Июл-19, 22:58 (10)
        
        А ну да, замена одного на то говно которое предоставляет VPN , Аноним, 18-Июл-19, 23:06 (12)
        В этом случае суммируется говно VPN и говно провайдера И получается вдвойне гов, Дон Ягон, 18-Июл-19, 23:35 (14)
        
        В отличие от ISP, выбор VPN провайдеров не ограничен локально досутпными Больше, Аноним, 18-Июл-19, 23:54 (15)
        
        Не вижу вообще никакого смысла даже рассматривать публичные VPN как какое-то реш, Дон Ягон, 19-Июл-19, 00:40 (16)
        
        Сформулировал то как , Аноним, 19-Июл-19, 01:38 (17)
        
        Как есть, так и сформулировал Ничего из того, что есть в списках РКН мне не инт, Дон Ягон, 19-Июл-19, 01:56 (19)
        
        Записал в ватный списочек Дальше наезд на публичные впн можно не воспринимать , Аноним, 19-Июл-19, 01:39 (18)
        
        Трагедия Пошёл резать вены Молодец, нашёл оправдание Продолжай сливать свои да, Дон Ягон, 19-Июл-19, 01:58 (20)
        Не знаю, как насчёт именно ваты хотя есть признаки - но есть такая категория , IRASoldier_registered, 19-Июл-19, 09:51 (22)
        
        Я именно такой Ибо обратное - непоследовательно и тупо И будет очень смешно, е, Дон Ягон, 19-Июл-19, 13:49 (26)
        Второе - не непоследовательность, а приспособление к ситуации Вот когда наметит, IRASoldier_registered, 19-Июл-19, 21:16 (38)
        Да какой бункер, я умоляю, поднять свой собственный васяновпн почти кто угодно с, Дон Ягон, 21-Июл-19, 20:22 (57)
        Ну, допустим, васян которому вы платите деньги за VPN таки вам обязан, потому , IRASoldier_registered, 21-Июл-19, 21:51 (60)
        Если это в РФ или другой той стране, где ты находишься , то vpn-провайдер будет, Дон Ягон, 22-Июл-19, 00:25 (62)
        
        И в ж пу граждан иметь, скорее всего, будут И это правильно И из соображений у, Аноним, 19-Июл-19, 20:21 (37)
        Натурально рассмешил Ты будто новости не читаешь , InuYasha, 21-Июл-19, 11:24 (55)
        
        А это зависит от конечной ЦЕЛИ пользователя Есть цели великие и цели малые Есл, IRASoldier_registered, 19-Июл-19, 09:47 (21)
        
        вопрос, как всегда, именно в том, только ли АНБ сливает твои данные продавец tor, пох., 19-Июл-19, 10:53 (23)
        Да, но нет Публичный VPN - всегда плохое решение Слово аббревиатуру АНБ я н, Дон Ягон, 19-Июл-19, 13:36 (25)
        
        Политическое сотрудничество между этими структурами теоретически возможно только, IRASoldier_registered, 19-Июл-19, 21:21 (39)
        
        Причём тут сотрудничество Я - компания васян и товарищи , оказывающая услуги в, Дон Ягон, 21-Июл-19, 20:38 (58)
        
        Про крышевание бизнеса и промышленный шпионаж в пользу богатеньких клиентов, а, IRASoldier_registered, 21-Июл-19, 21:29 (59)
        Потому что этим занимается ЦРУ Речь, правда, про иностранный бизнес ну, то про, Дон Ягон, 22-Июл-19, 00:18 (61)
        Так вообще можно в Интернет не ходить Где гарантии, что персональный VPN, котор, IRASoldier_registered, 22-Июл-19, 00:40 (63)
        Гарантий вообще нет, но мы можем пытаться снижать вред Всё зависит от провайдер, Дон Ягон, 22-Июл-19, 02:00 (64)
        https www washingtonpost com sf business 2015 11 05 net-of-insecurity-the-kern, IRASoldier_registered, 22-Июл-19, 19:34 (65)
        Прочитал Всю эту историю про линуса, уязвимости и шпенглера я уже много раз слы, Дон Ягон, 23-Июл-19, 00:36 (66)
        Стремление к абсолютной безопасности - удел не познавших дзен Как-то так , IRASoldier_registered, 23-Июл-19, 01:15 (67)
        А я к ней и не стремлюсь Не закладываться на непонятных васянов - это минимальн , Дон Ягон, 23-Июл-19, 02:23 (68)
      - мне тебя жаль но мы то знаем что ты врёшь, сегодня тебе всё нравится, завтра ты, BlackRot, 18-Июл-19, 23:12 (13)
      - А жаль тех кому жаль что мне не жаль https lurkmore to п п п _п п я _п п п я , Аноним, 19-Июл-19, 19:10 (34)
        
        Это не иначе как заговор тех кому жаль https lurkmore to D0 9C D0 BD D0 B5_ D, Аноним, 19-Июл-19, 19:11 (35)
  - Причем тут это Баги касающиеся безопасности никогда не были публичными Доступ , Kuromi, 18-Июл-19, 22:24 (8)
  - А как Вам такое Видимо я нарушил что-то тем, что просил не удалять ALSA , Ilya Indigo, 19-Июл-19, 13:29 (24) //
    - Я не знаю, за что, но вообще для того, чтобы бесконечно ныть о том, что давно уш, Ordu, 19-Июл-19, 14:18 (27)
      - 1 Это был 53-ий выпуск, когда они молча удалили даже не написав об этом в Change, Ilya Indigo, 19-Июл-19, 14:32 (28)
        
        Ой не знаю Насколько я помню, вонизма было полгода, прежде чем я с этим столк, Ordu, 19-Июл-19, 14:57 (29)
    - Ну стандартное 171 за шо 187 Так прям написал один раз 171 please do not, iPony129412, 19-Июл-19, 17:57 (30)
      - Возьми да сам напиши - делов-тоИли зассал , Аноним, 19-Июл-19, 19:01 (31)
        
        Да как-то просто лень регаться в мозиловской багзиле, и писать о том, что тебя н, soarin, 19-Июл-19, 20:18 (36)
    - Скорее всего причина - спам или флейм в комментах, ну по мнению Мозиллы Они, Kuromi, 19-Июл-19, 22:27 (41)
      - Ну так в этом видать и причина, что забросили Старые документы, выложенные как н, iPony129412, 20-Июл-19, 05:20 (42)
        
        Может да, может нет Странно бросать разработку фичи которая ПОЧТИ готова Раньш, Kuromi, 20-Июл-19, 17:09 (52)
        
        У опеннетчиков всё почти готово - раз и всё А тут же платежи , iPony129412, 21-Июл-19, 16:30 (56)
        
        Ну вы тоже скажете Я следил за тем как баги фиксились и фича вообще обретала оч, Kuromi, 03-Авг-19, 16:28 (69)
а есть какая нибудь строчка в about config чтобы отключить это дело самостоятель, Оффтоп, 18-Июл-19, 21:55 (4) //
- А как же full-screen-api enabled в false и все , Kuromi, 18-Июл-19, 22:26 (9)
А давно поисковые системы стали плагинами У меня в списке расширений появились, Fedd, 19-Июл-19, 19:07 (33) //
- Всегда Отключи в настройках или вообще удали из системы usr lib firefox bro, paulus, 20-Июл-19, 09:37 (44)
- Начиная с 68 Чисто из любопытства, а вам какая разница Эти поисковые системы и, AnonPlus, 20-Июл-19, 15:48 (51) //
  - Всегда удаляю то чем не пользуюсь, чтобы не перегружать и без того тяжелое, в н, Fedd, 20-Июл-19, 17:31 (53)
Почему инверировалась опция browser display use_system_colors галочка использов, Ilya Indigo, 21-Июл-19, 00:51 (54)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру