И как это оправдывает подобный стыд?
Тестирование?Анализаторы кода? не, не слышали.
я ковырясь в мозилловском коде встречал штуки типа
var a=0;
if (a==1){...}else{...}
даже мне непрограммисту очевиден фэйл

и как такое попадает в релизы?
я бы еще понял еслиб мофо наняли какую нибудь контору для поиска и устанения дыр но обращаться с этим в ФБР да ещё и через суд?

а ты всё ещё веришь в то что создатели опенсорсовых ос разбираются в своём коде полностью и там нет дыр?
проприетарщина в этом смысле плюс т.к. искать уязвимость сложнее.

вот скажи ты лично в состоянии разобраться в коде ОС чтоб найти и залатать дыры?
врядли и 99.99% пользователей тоже.
а теперь посмотри на это со стороны черных шляп - в какой системе им проще найти дыру - той где только бинарники или той где еще имеется исходный код?
причем имея на руках исходники можно гораздо проще видеть все зависимости и обработчики входных данных чтоб составить например цепочку дейстий приводящих к уязвимости а наличие анализаторов кода делает эту задачу ещё более лёгкой.
так что с точки зрения юзера не готового ковыряться в системе на низком уровне проприетарщина даже лучше ибо затрудняет поиск дыр врагу.
-----
до кучи вот в фф постоянно находят и исправляют иногда дыры, ты видел хоть один сторонный форк где вносят исправления и латают дыры сами разрабы а не юзают мозилловские?
я - нет. все изменения как правило сводятся к выпиливанию чегото и изменению существующих настроек.

только вот найти ошибку !== исправить ошибку
ну и до кучи куда смотрят те over9000 глаз если не видят уязвимость? или у ФБР глаз больше или смотрят в правильном направлении?
а сколько лет эти опенсорс глаза в упор не замечали хартблид?

сплошная теория и красивые фразы
чтоб ошибка была исправлена или хотябы известна сообществу должны сложиться несколько факторов
1 человек должен понимать чужой код причем не просто что он делает, а зачем, каким способом, каков должен быть результат,как он взаимодействует с другими компонентами.
2 у человека должно быть время силы и желание копаться в чужом коде с намерением найти ошибки
3 найдя ошибку он не должен поддаться соблазну получить за неё какието бонусы продав её злоумышленникам или эксплуатируя её сам.
а теперь подумай и прикинь какой шанс что такой человек найдется хотябы на миллион кодеров? воот.

Насколько я помню одна из уязвимостей вообще аппаратная в RAM, когда многократное чтение одной ячейки приводит к изменению значения соседней.

Не для этого ввели эту защиту?

Добавлено 12-05-2016 16:02:56
Я к тому, что могла использоваться подобная уязвимость и программно её просто не найти.

Отредактировано sufakan (12-05-2016 16:02:56)

Но скоро от старого как я понимаю мало что останется? API перепишут, движок сменят на Servo.

К счастью, я ЗНАЮ такой глобальный пример, где успешно и самым чудесным образом совпадают все три условия (и даже больше). И он у меня постоянно перед глазами... Говоря опосредованно, он называется "мир GNU Linux". Это как раз та ситуация, когда миллионы энтузиастов и бессребренников: понимают "чужой код", успешно кооперируя с коллегами в его разработке (зачастую - говоря при этом на разных языках; не зная друг друга по имени и даже ни разу в жизни не видя друг друга); имеют силы и желание это делать; не ждут вознаграждения за свою работу... Ну и прочее.

Выражаясь высокопарным штилем, это "мир идеалистов". И он в любом случае не состоялся бы без RMS, Линуса Турвальдса, Эрика Реймонда, "космонавта" (Марка Шаттлворта) и прочих.

... А вот теперь, чтобы чуток потроллить, вернемся к нашим баранам.

Ответь, как на духу - сколько вирусов разработано и внедрено под винду? Насколько я понимаю, СОТНИ ТЫСЯЧ. И каждый из них, заметь(!) - внезапно "заточен" под какую-ту конкретную уязвимость в ПРОПРИЕТАРНОЙ (т.е. "закрытой") операционной системе, плюс - успешно ее эксплуатирует. А это значит, что в системе - сотни тысяч дыр, плюс - ежедневно открываются и эксплуатируются новые, несмотря на всю ее мнимую "безопасность" по причине закрытости исходных кодов.

А теперь ответь, сколько вирусов (причем из разряда "запусти меня сам - руками, но сначала, умоляю, дай мне права рута!") существует под Linux? Насколько я осведомлен (могу соврать) - около сотни... Или поменьше.

Есть разница? Воот!

А теперь скажи:

1. На какой операционной системе крутится подавляющее большинство веб-серверов в мире?

2. На какой операционной системе работает 99% (да-да!) мировых суперкомпьютеров из разряда "TOP-500"?  И задачки, которые выполняют эти суперкомпьютеры, отнюдь не детские! Это тебе не пасьянсик разложить или в фотошопе картинку отретушировать

3. На чем пашут гигантские погодные сервера, обрабатывающие дичайшее количество информации за один присест?

4. Какая именно операционная система используется в государственных и военных учреждениях?

5. Какая операционная система управляет (это просто пример, ничего личного) новейшим американским крейсером "Цумволт"?

И потом ответь: что(?) - все эти люди, т.е. проклятые буржуи и капиталисты - они идиоты, что ставят в таких ответственных и критичных местах GNU Linux? Так получается по твоей логике? Экономят, наверное, на "лицензионной винде"?

При этом (заметь!) - я ж человек добрый и НЕ задаю тебе попутно вопрос: а КАКАЯ ИМЕННО операционная система с ЗАКРЫТЫМИ исходными кодами, разрабатываемая одной фирмой из Редмонда, ПОЛНОСТЬЮ (в своем 10-м воплощении) сливает пользовательские данные: предпочтения, телеметрию, поисковую историю и даже, по слухам - данные с камеры и микрофона - на сервера производителя? Не спрашиваю... ибо долбаный стыд (и неохота тебя вводить в неловкое положение).

***

Вооот! (утроллю ведь)

Отредактировано Rosenfeld (12-05-2016 18:38:54)

Не-не, я ж не вас сейчас троллю, а своего старого друга. Пусть ответит!

О! Я часто слышу именно такую формулировку. И специально для таких случаев всегда держу под рукою ссылку на одну известную теоретическую статью под интересным названием "Мне нечего скрывать!" ... Не поленитесь - почитайте ее, пожалуйста:

https://www.pgpru.com/biblioteka/statji/nothingtohide

Дополнительно по теме:

http://blognot.co/11002

Отредактировано Rosenfeld (12-05-2016 18:50:59)

Не-не-не, так нечестно! Ты сначала последовательно ответь на ВСЕ мои вопросы, а не закидывай меня новой информацией.

А то получается, что в этой дискуссии мы с тобою находимся в неравном положении: отвечать почему-то ты не хочешь, а упорно пытаешься "соскочить".

Вот когда ответишь, тогда я тебе напишу про "десктопы" и "долю Линукса", ага?

Нет. У вас неправильное представление и изначально неправильный посыл.

И там, и там речь идет о неотъемлемых человеческих ПРАВАХ на личную СВОБОДУ и ПРИВАТНОСТЬ: не потому, что он занят чем-то "секретным", а потому что это его ПРАВА - право на личную жизнь, на тайну переписки и т.п.

... Ну а если человеку глубоко плевать на свои собственные права, уж извините - ничем помочь не могу. Да и не человек это тогда вовсе... так... хомячок домашний.

Отлично! Тогда предложение конкретно к вам. Согласны ли вы добровольно установить у себя дома круглосуточно работающие веб-камеры и микрофоны (даже если вы "никому и не нужны")? Согласны ли вы опубликовать в открытом  доступе - прямо здесь, на форуме - свои паспортные данные, ФИО, номера кредитных карт, марку и номер машины, имена своих детей?

Вам нечего скрывать? Замечательно! Тогда будьте последовательны: опубликуйте! Это ж открытые данные и ничего в них секретного нет, правда ведь?

P.S. Попутно: признайтесь, если соседское окно расположено прямо напротив вашего, вы хотя бы иногда закрываете шторки? А входные двери держите закрытыми? А письма по обычной почте шлете в открытом виде или все-таки запечатываете в конвертик? По улице ходите голым или все же одеваетесь?   ... А почему? Ведь вам "нечего скрывать", верно?

(шучу-шучу)

P.S. Политические аспекты (тем более - нарушающие законодательство разных стран), уж извините, я принципиально не рассматриваю - мне они неинтересны. Меня привлекает сугубо техническая и теоретическая сторона вопроса.

Отредактировано Rosenfeld (12-05-2016 19:53:58)

Если я не нужен, то такие предложения просто не поступят. Поэтому даже мой ответ "да" не приведет ни к каким последствиям.

Но если серьезно, я писал о другом.
Вы "ненужны" в какой-то степени. Да, вас могут наказать за матерную песенку вконтактике. Но вероятность этого низкая (если вы не будете делать плохое официально под своим именем или email).
И вот вы в течении 20 лет параноите. Тратите время, нервы. А в результате никто на вас внимания не обращает.

Итого: потерянное время. Когда можно было просто жить и пользоваться удобствами.

А это не я кстати так говорю. Это знакомые (и их мнение см. выше).
А лично я соблюдаю некий баланс, установленный на основе моего личного мнения.

Отредактировано sufakan (12-05-2016 20:22:20)

Снова соскочить пытаешься... Ты на вопросы-то ответишь наконец или нет? По пунктам.

Пруфа нет и не будет. Но ты, когда со мною дискутируешь, хотя бы следи за тем, что пишешь:

Допустим, я не прав по поводу "один вирус - одна уязвимость". Отлично!

... Но тогда (по ТВОИМ же словам) получается, что в виндах дело обстоит ЕЩЕ кошмарнее: сотни РАЗНЫХ вирусов, созданных, естественно, в разное время и независимо друг от друга, используют ОДНУ И ТУ ЖЕ конкретную дыру-уязвимость. А это, уж извини, свидетельствует о том, что такие дыры НЕ закрываются!

(опять тебя "сделал")

Похоже, у нас с вами разное мировоззрение и понимание окружающей действительности. Я вам пишу про ПРАВА и СВОБОДЫ любой личности, а вы все твердите "накажут". Кто вас так напугал-то, что вы боитесь "наказания"?

Разве я что-то выше писал о совершении каких-то противоправных действий, за которыми последует неизбежная расплата, и утверждал в качестве вывода, типа "ВОТ ПОЧЕМУ так важна приватность и анонимность"? Нет конечно!

Всё, о чем я говорю - это приоритет человеческих свобод и его права на приватность. И стремление к соблюдению и защите этих прав, уж поверьте мне на слово, отнюдь НЕ связано с нарушением какого-либо законодательства. И за это "не наказывают". Во-всяком случае - в свободных странах.

Вернусь обратно к уже сказанному. Ответьте - а вы считаете, что "параноите", когда завешиваете шторки в спальне? А когда запечатываете бумажное письмо в конверт?

И, кстати, вы так и не откликнулись на мою просьбу: будете ли здесь, на форуме, выкладывать свои ОТКРЫТЫЕ личные данные?

P.S. Для ознакомления:

Отредактировано Rosenfeld (12-05-2016 21:11:40)