Это копия, сохраненная 29 января 2016 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
https://xakep.ru/2016/01/18/cryptsy-face-bankruptcy/
>Cryptsy — известная биржа, работающая не только с Bitcoin, но и другими менее популярными криптовалютами. Администрация ресурса сообщает, что разработчик Lucky7Coin взломал ресурс и обокрал их. Биржа лишилась 13 000 Bitcoin и 300 000 Litecoin, что равняется примерно 5,2 млн долларов по текущему курсу.
>Внутреннее расследование выявило, что автор валюты Lucky7Coin заранее поместил IRC бэкдор в код кошелька.
>Администраторы Cryptsy впервые познакомились с мошенником еще 22 мая 2014 года. Злоумышленник прислал разработчикам доброжелательное письмо, в котором представился Джеком и сообщил, что работой над Lucky7Coin теперь занимается он, а изначальный автор ушел на покой. Джек рассказал, что он намерен поддерживать новую валюту и далее, представил свой GitHub-репозиторий и даже поделился с администраторами биржи некоторыми планами. Никто из администраторов не заподозрил ничего дурного.
Вы только посмотрите на эту красоту. Типичное поведение опенсорсодебилов: «Не нужно думать, за меня думает Сообщество. Уже всё проверили». Готов поспорить, что 99% местных «GNU/Linux-богов» делают точно так же и не проверили ни одной программы.
Обсуждаем. Сегодня в программе:
- Сами виноваты, я нитакой.
- Я доверяю не васяну, а корпорации васянов.
- Хсакеп.ру, ссылочку на РТ!
- Врёти, проверил все 20 гигабайт исходников.
[x] Сами виноваты, я нитакой.
[ ] Я доверяю не васяну, а корпорации васянов.
[ ] Хсакеп.ру, ссылочку на РТ!
[ ] Врёти, проверил все 20 гигабайт исходников.
Продолжаем.
Анончик, говорю же, не взлетит тред, ищи что-то интересное, это абсурд какой-то уже.
Когда тебе домашний ПК протроянят бекдором в лисе, точно так же будешь говорить?
roll
Лол.
>работать с деньгами
>работать с огромными деньгами
>не иметь службы безопасности
>использовать ключевые софтварные компоненты от Васяна
>не проводить всесторонний аудит стороннего софта
Типичная пердобезопасность, комьюнити же если что скажет чё не так, всё в открытом доступе, лол.
И? Нашли троянчик, рад за них. Теперь статистику по клозедсурсу, плес
Линух даёт мощную платформу, на которой можно сделать многое, в том числе хорошую безопасность. Но есть руки из жопы — линух бессилен, и опенсор тоже бессилен. Всё зависит от человека.
Вон сколько на днях уязвимостей в софте было. Лучше бы на эту темы срал. Этот же тредик — кромешная тупость.
Мне почему-то Дима вспомнился. Он точно так же уронил стабильный дебиан, доверившись "доброжелательным" советам анонимусов.
Виндоз даёт мощную платформу, на которой можно сделать многое, в том числе хорошую безопасность. Но есть руки из жопы — винда бессильна, и энтерпрайз тоже бессилен. Всё зависит от человека.
А как?
Ну перефорсы мы и тут наблюдаем, ты бы загуглил историю своих перефорсов на жопной тяге.
Оригинально, и совсем не видно пятен на твоих штанишках.
Так думают исключительно СПЕРМОДЕБИЛЫ.
Линукс-господа либо проводят аудит, либо не используют решение для критичных задач.
Ну поздравляю, ваше свободное сообщество на 99% состоит из спермодебилов.
Нет, спермоклован. Спермодебилов среди линуксоидов не более 1%, и все эпичные фейлы приходятся именно на них.
Бедолаги все еще не отвыкли от барского хуйца во рту и не понимают что такое личная ответственность.
Так за нашу безопасность корпорация в ответе, а за вашу 99% дебилов и 1% пердовасянов, которые сами же эти бэкдоры и юзают, угадай к какой категории местные адепты секты жму-пердоликс относятся?
>GitHub-репозиторий
>за меня думает Сообщество
GitHub-Сообщество? Понимаешь, что ты больной ублюдок
>Не нужно думать, за меня думает Сообщество. Уже всё проверили
Толстоватый вброс. Многие пользователи, конечно, думают именно так, как ты написал.
Но данном кокретном случае вопрос уже не в попенсорсе, а в деньгах, и в том, как хитрый хитрого перехитрил.
Писать софт для электронной биржи довольно затратная задача.
А тут к воннаби банкирам приходит васян и говорит: "А у меня уже есть софт и буду его дальше развивать."
Банкиры: "Бесплатно?"
Васян: "А-то! Попенсорс же."
Банкиры: "Дайте две!!!"
Васян, вструмляя эксплойт: "Да хоть три!"
А все почему? Потому что в детстве они мультик не смотрели, про двоих из ларца одинаковых с лица. ИЧСХ с нанятыми за экономные деньги разработчиками клозетсорса частенько случается такая же ситуация.
мимоадекват
Такая ситуация случается со всеми, кто экономит на СБ и аудиторах.
Я однажды мимоработал в одном банке, так там даже "хуй" в комментах не пролезет, не то что бэкдор.
Да, я пробовал. Да, сказали что заебали со своими хуями.
>Писать софт для электронной биржи довольно затратная задача.
>А тут к воннаби банкирам приходит васян и говорит: "А у меня уже есть софт и буду его дальше развивать."
>мимоадекват
Лол, мимодолбоёб даже не знает, что такое криптовалюта и её кошелёк. Это не тот «софт для биржи», который ты сейчас себе представляешь, это просто программа, позволяющая принимать и отправлять платежи в определённой «валюте». И создать свою может любой васян, умеющий читать C++ и конпелировать.
Чтобы уловить суть, представь себе следующую аналогию: ты подключаешь приём оплаты в Webmoney, устанавливая небольшой ПОХАПЕ-скрипт от WMTransfer на сервер, а в скрипте оказывается бекдор, позволяющий поиметь тебя с потрохами. Понятное дело, что в нормальном мире такого не бывает, а вот в опенсорс-мирке — на каждом углу.
В "нормальном мире" пользователя имеют, открыто заявляя об этом в EULA. Чего только стоит майнер в uTorrent.
Да, в нормальном мире некоторые вендоры присовывают пользователю на пол-шишечки, предупреждая об этом в EULA.
В это время в опенсорсном мирке некоторые васяны проворачивают пользователя на хуе, предварительно нассав в рот, насрав на голову, накормив спермой, и всё это без предупреждения.
>предварительно нассав в рот, насрав на голову, накормив спермой, и всё это без предупреждения
Попутно называя это швабодой.
ОХ БЛЯ КАЖДЫЙ РАЗ В ГОЛОС СОДОМИТ!
> Корпорация Майкрософт собирает множество типов данных разнообразными способами, чтобы обеспечить эффективную работу и предоставить самые лучшие продукты и службы. Такие данные могут объединяться с информацией, связанной с вашим идентификатором пользователя, например с информацией из учетной записи Майкрософт.
>Когда вы приобретаете, устанавливаете и используете ПО и службы Программы, корпорация Майкрософт собирает информацию о способе их использования, а также об устройствах и сетях, где они работают. Примерами собираемых данных служат ваше имя, адрес электронной почты, предпочтения и интересы, местоположение, журнал браузера, журнал поиска и история файлов, данные телефонных звонков и SMS-сообщений, конфигурация устройств и данные с датчиков, введенные голосовые, текстовые и рукописные данные, а также данные об использовании приложений. Например, когда вы:
>устанавливаете или используете ПО и службы Программы, мы можем собирать информацию о вашем устройстве и приложениях и использовать ее для таких целей, как определение и повышение совместимости (например, совместимости устройств и приложений);
>используете функции голосового ввода, например преобразование речи в текст, мы можем собирать голосовую информацию и использовать ее для таких целей, как улучшение обработки речи;
>открываете файл, мы можем собирать информацию о файле, о приложении, в котором открывается файл, и о продолжительности его использования для таких целей, как повышение производительности (например, для повышения скорости восстановления документов);
>вводите текст и делаете рукописные заметки, мы можем собирать образцы введенных данных для усовершенствования возможностей ввода (например, повышения точности автозаполнения и проверки правописания).
Очко разработал, пидорас? Анальные трещины не мучают?
Все эти галочки действительно есть в настройках, но вы не об этом говорили, или тебе неприятно продолжать прошлый разговор?
Где пруф того, что галочки на что-то влияют? В пользовательском соглашении написано, что MS имеют право собирать любую инофрмацию о тебе, в независимости от твоих настроек. Возвращайся, когда расшифруешь содержимое отправляемых на сервера MS пакетов.
Пруф в том, что моя винда ничего не отсылает после их отключения, мне этого достаточно. Но повторю
>но вы не об этом говорили, или тебе неприятно продолжать прошлый разговор?
Зачем мне что-то тебе доказывать? Мне похуй что ты там думаешь, еще раз, ты меняешь тему, и все это видят.
Скройся в своём лисотреде, шизофреник.
Ты ебанутый, блядь? Нахуя ему скидывать тебе логи пакетов, в которых наверняка куча личной информации?
>А ВОТ НАС СОВСЕМ НЕМНОЖКО ОПУСТИЛИ НЕ ТО ЧТО СПЕРМАЧЕЙ С ИХ ТЫСЯЧАМИ ТЕРАБАЙТОВ ДАННЫХ КОТОРЫЕ ПРОДАЮТСЯ НА БИРЖАХ И МИЛЛИОНАМИ ЗАКЛЮЧЕННЫХ КОТОРЫХ ПОСАДИЛИ ИЗ-ЗА МАКРАСОФТ
И как же он его опустил, сбором данных о совместимости приложений, заражении и прочем? Это конечно гораздо хуже чем куча бекдоров от васянов в швабодном попенсурсе, да?
Красава, по программе идешь, давай дальше.
[x] Сами виноваты, я нитакой.
[ ] Я доверяю не васяну, а корпорации васянов.
[ ] Хсакеп.ру, ссылочку на РТ!
[x] Врёти, проверил все 20 гигабайт исходников.
Будто ты проверил, фишка в том, что мне и не нужно.
>Лог вайршарка в студию.
Держи, и только попробуй что-то кукарекнуть.
http://rghost.ru/private/6YqrxYk9s/891f425c7b311671adbd224e36267801
Чтобы ты кукарекал, что я всё отфотошопил? Ну уж нет, ты просил лог вайршарка, получи лог вайршарка.
Прыщедебилизм как он есть. Давай я тебе хеш-сумму скажу: e24d4bd4dc8465611939faa60d7a93f9 (MD5).
Сможешь быть уверенным, что скачал именно тот файл, который я загрузил.
Твои прыщеманёвры, тупачок. Не собираюсь давать повод поманеврировать ещё: либо ты предъявляешь претензии по сути, либо идёшь кукарекать на парашу.
Ну не знаю, кукарекал и маневрировал здесь только ты, когда я тебе гифку кидал.
[ ] предъявляешь претензии по сути
[x] идёшь кукарекать на парашу
Ясно. Твой поезд отправляется.
Зачем ты спрашиваешь об этом меня? Я не могу знать, какие программы запущены в фоне.
И, так, на минуточку: «пакеты летят, когда юзер совершает определенные действия» ≠ «пакеты летят, из-за того, что юзер совершает определенные действия».
https://yourlogicalfallacyis.com/false-cause
>пакеты летят, из-за того
Запятая лишняя, ну да ладно.
Короче, прыщедурачки не смогли даже открыть логи своего любимого прыщевайршарка и снова принялись за попытки свести тему в сторону. Чего ещё ожидать от убогих.
Почему Дебиан не шлет никакие пакеты когда в фоне нет программ, а твоя сперма шлет?
И тут ты такой с пруфами. Ах да, ты же просто кукаретик. Тогда можешь не кидать.
Арчешкольник, ты? Давай-ка мы твой лог посмотрим заодно.
В сравнении со скринами с реддита твой лог выглядит подозрительно. Складывается впечатление, что ты быстренько начал захват и тут же прекратил, дабы не спалиться.
https://www.youtube.com/watch?v=x0Z89Ltr8B4
В общем, очередной спермосамообман. Тебе ж вроде нечего скрывать, хули отрицаешь тогда?
Информация о популярности пакетов =! информация о пользователе.
>выложил лог, как попросил прыщедебил
>не содержит ни одного левого пакета
>КОКОКОКО ВРЁТИ СКРЫВАЕШ!!!
Ничего другого я и не ожидал.
Пердолик, не устал обсираться с боевыми картиночками?
>гифка
Первое окно - сетевая активность для проверки лицензии
Поиск - запросы в bing для подсказок
Privacy - включенный feedback, но прыщеблядь решила быстренько перескочить с фидбека на опции выключенной камеры.
Зачем ты пиздишь, маня? Тебе ж нечего скрывать, ты ж сам говорил что рад помочь улучшить продукцию MS.
>ВРЁТИ
Все ролики с ютуба врут. Все скрины врут. А гифку вообще специально нанятые пердолики из моссада подделали.
Хули ты полность соглашение не показываешь?
Ах да, я забыл, у пердолей привычка оперировать фразами вырванными из контекста.
Претензии по сути кроме «этот лог мне не нравится, я не верю» будут, обоссанка?
Там ничего не сказано о отлючении телеметрии - лишь о праве выбрать какие именно данные отправляются в MS. При этом в пользовательском соглашении говорится о праве собирать любую информацию, а еще Windows Defender имеет право отсылать любые файлы на "анализ". Выключить фидбек полностью можно только в энтерпрайзной версии.
>Выключить фидбек полностью можно только в энтерпрайзной версии.
Реально можно? А как? У меня виртуалка для игор как раз зонды10 ынтырпрайз. Я ее и так порядком порезал, но хочу 100% выпила зондов чтобы АНБ не палило членодевок с конскими хуями в моем уютном скуриме.
Какой смысл в сравнении моего лога idle-системы с логом ненастроенной восьмёрки/десятки, в которой ещё и что-то параллельно открывают? Очередной прыщедебилизм?
Традиционно, ламеры.
Опенсорсодебилы.
>http://rghost.ru/private/6YqrxYk9s/891f425c7b311671adbd224e36267801
>Скачан 1 раз
>два юзерагента
Прыщесёма не палится, кстати. Лол.
Хуй его знает, вроде как в обычной дриснятке параметр "Send your service data to Microsoft" можно поставить только на "Basic" ("на полшишечки" то есть), а в энтерпрайзной версии можно совсем выключить. Но учитывая что код закрыт - гарантий что это так и есть нет. MS уже не раз наебывала юзеров.
Гм. Я там просто нули в реест понаписал и службы поудолял нахуй. И апдейты тоже выломал нахуй вместе со службой.
Лолшто? Прыщетеории заговора? Он у меня оригинальный.
Если пердоликов опустили на 5,2 млн долларов, как думаешь, кто соснул?
Неплохо.
Чья корова бы мычала.
Да.
Обеспечивает или нет, но это всяко лучше closed source. Там бы комар носа не подточил.
Дима его зовут. не путать с DEEMA
Требовал у пердoлей пруфы зондов в дриснятке, а пердoли семь тредов жидко фейлили.
Местный школогеймер, который кричал что линукс не может в воспроизведение музыки и кинца и вообще не годится для домашних задач, а когда ему доказали обратное он решил что линукс говно, так как на нем нельзя запустить World of Tanks.
DEEMA - это тот, которого пытались сдиванонить? Он еще уц браузер пиарил на пару с маркетологом. Помню в /s/ кидали ссылку на его акк ВБыдлятне.
Почему ты копротивляешься за МС и проприетарное ПО? Сам же на BSD сидишь.
Причем тут траленг)))? Лишний раз сменить отпечаток во имя анонимности не помешает.
Лол.
Ну что же вы, прыщуны? Возьмите новый лог, в нём весь трафик за полчаса срача с вами.
http://rghost.ru/private/6CYrSrKwD/f6c554927808138dfd3877af7211fffa
Попробуйте найти что-то лишнее или наберитесь наконец-то смелости и признайте, что сперма точно так же может ничего не отправлять, как и прыщи.
Надеюсь, тупых просьб скинуть скриншоты всех 26 Мб не будет?
Пиздун быстренько прекратил захват, дабы не засветить слишком много пакетов, лол.
>26.3 МБ
>пакеты за полчаса с таймштампами
>быстренько прекратил захват
>ВРИООООООООТИИИИИИИ!!!!!!
Умения прыщеманеврирования безграничны.
>факт сбора данных открыто задекларирован в EULA
>куча компрометирующих скринов и видео
>реклама, зависящая от поисковых запросов пользователя
>МС НИСАБИРАЮТ ДАННЫЕ! КОПРОКОРПОРАЦИЯ УВАЖАЕТ СВАБОДУ СВАИХ ПОЛЬЗОВАТЕЛЕЙ!!
>Скачан 0 раз
Я понял: прыщедебилы просто не умеют пользоваться своим же прыщеинструментом. Зато сколько кукареков было, «Логи давай, логи!». Какое же удовольствие я получил, когда этими же логами отшлёпал верунцов по наглым харям.
Открою пердоле секрет. Такою юа у мобильного двачебраузера
Слепой, прыщедебил?
http://rghost.ru/private/6CYrSrKwD/f6c554927808138dfd3877af7211fffa
http://rghost.ru/private/6CYrSrKwD/f6c554927808138dfd3877af7211fffa
http://rghost.ru/private/6CYrSrKwD/f6c554927808138dfd3877af7211fffa
>>1576208
Ты обознался, я про него только сейчас узнал >>1576126>>1576136.
А что ты еще ожидал от пердолохов? Они даже линукс ставили по инструкции
[ ] Я доверяю не васяну, а корпорации васянов.
[ ] Хсакеп.ру, ссылочку на РТ!
[x] Врёти, проверил все 20 гигабайт исходников.
В каком месте, лол?
На гифке телеметрия выключена (off). В фоне ничего не открыто, но винда все равно шлет куда-то "технический трафик".
>Спермотанкисту пердоли за 7 тредов так и не доказали обратное
Ты можешь менее откровенно лизать жопу своему брату по разуму? Он еще в первом своем треде утверждал, что линукс не подходит для домашних задач, что весь софт в нем из 2001 года и что он не умеет крутить кинцо. Когда ему доказали обратное, он начал реверсить. Можешь посмотреть на архиваче - большая часть его постов написаны в стиле "линукс говно, потому что я так сказал и все тут". Несколько человек пытались выяснить у него, в чем же в его представлении заключаются домашние задачи, и в конечном итоге оказалось что все его домашние задачи сводятся к игре в танки. Охуенный собеседник, не правда ли?
В твоей простыне я нашел обращения к серверу Windows Update, но если честно меня схарило внимательно высматривать там что-либо. Тем более, что в пользовательском соглашении и так все доказано за меня.
>я нашел обращения к серверу Windows Update
Давай скриншот, прыщепиздун. У тебя одна попытка.
Лол, прыщедурачок слился.
А, ну это и выпиливанием службы делается. Пиздинг другими способами это не останавливет.
Мимохуй говорит что швабодка не нужна. Посоны, сносите линуксы и ставьте православную сперму.
sarcasm
Нагугливается репозиторий на гитхабе с единственным контрибьютором и тремя коммита, 2 года назад.
Остальное — мусор, страницы сайтов курса криптовалют с нулевым показателями, и копипаста из описания репозитория.
Софт для работы с очередной, никому не нужной, криптовалютой в который встроен бекдор https://github.com/alerj78/lucky7coin/blob/master/src/irc.cpp#L350
Биржа решила работать в том числе и с этими криптокоинами, для этого установила где-то у себя на серверах этот софт. Автор софта через бекдор залез на серверы биржи и стянул себе нормальных коинов.
То есть администрация биржи поставила себе на серверы, через которые ходят транзакции на крупные суммы, софт, вся информация о котором — описание в репозитории с тремя коммитами, для работы с никому не известной криптовалютой, получив письмо от человека, назвавшего себя разработчиком этого софта?
Либо в Cryptsy работают в прямом смысле психически больные люди, либо в этой истории упущено что-то важное.
Да, похуй на ОПа.
Я не понимаю, как вышеописанное могло произойти. Никто в своём уме не стал бы ставить неизвестное ПО неизвестного автора (вне зависимости от открытости) на критические серверы, и уж тем более работающие с деньгами. И если не из соображений доверия, то как минимум из соображений надёжности.
Специфика сервиса. Для каждой валюты надо ставить софт. А вот в том, что не было всё это взаимно огорожено друг от друга это проёб самой биржи.
>Пердoля-реверсач
>кукарекает про реверс
Пиздец ты ебанутый. Я думал тебя ещё лет пять назад в психушке током вылечили, а получается не долечили.
Тебе же уже за тридцать, а ты всё на сосачах сидишь антифорсишь.
Перед мамкой бы постыдился.
Ебанутый, при чем здесь коллаборационизм вообще?
Еблан, отвечай на мой ответ.
Пeрдоль, а тебе действительно тридцатник?
Твой реверс можно считать как ответом "да"? Ну тогда ты фееричный долбоёб. Жаль твоих родителей. Хотя есть подозрение, что ты по пьяни рожденый. Тогда не жаль.
Сижу пока на Windows. Читал тут книгу российского хакера, ухавщего в США, Криса Касперского, вот цитата: буду продолжать использовать w2k пока будет возможно даже после прекращения обнов, а потом перейду на любимую FreeBSD.
Линупса не рассматриваю ибо стремно.
Чем не плох то? Да, был читателем хакера в нулевые. Вы мне подскажите - стоит ли переходить с божественной виндовс10 на опёнка, например. Богомерзкий линупса не предлагать.
Пердоли соснули, впрочем как всегда.
Что теперь душой стареть? Пусть хоть душа будет молодой в пожилом теле!
Эта Пердoля неизлечима. Закопайте.
Да ты сам подумай ему 30 лет, а он сидит на борде для школьников
Перoдля, ты конечно же промолчать не мог.
Лол, а Пeрдоля алтфак.
Пердoля, пустился в реверс хлопая крыльями.
Пeрдоля ты снова забыл принять свои таблетки?
Пердoля зачем ты называешь других своим именем?
Но ты же не посвятил, как это сделал Пeрдоля, всю свою сознательную жизнь реверсам и перефорсам.
Значит ты хуже.
Пердoля, какникулы уже давно закончились и только ты тут прикидываешься автобампалкой
Ты ёбнулся? Пердоле не тот укол вкололи, теперь он тут на самоподдуве весь день срать будет.
[x] Сами виноваты, я нитакой.
[ ] Я доверяю не васяну, а корпорации васянов.
[x] Хсакеп.ру, ссылочку на РТ!
[ ] Врёти, проверил все 20 гигабайт исходников.
Ну хорошо, все вокруг врут, злые пердоли в труханы говно подложили, только не нервничай так.
Ебать, та понятно шо ломануть можно что угодно. Любая система безопасна ровно настолько, наколько она настроена. То есть, в ней должно быть запрещено все, кроме хуйни, за которую она отвечает, порезаны все соединения кроме тех, что используются хуйней и так далее
Это применимо в равной степени и к Винде, и к Пингвинам, и к БСД
А прежде чем поносить опен-сорц, спроси себя, много ли ты знаешь крупных ресурсов, которые крутятся на технологиях MS?
Блядь, я уже и скрин сделал, но слабоумные пердодегенераты продолжают кричать врёти. Впрочем, ничего нового.
Очевидно, что в винде и маке есть закладки от спецслужб. Считает иначе только даун и долбоёб, тот что считает, что залитые в интернет интимные фоточки принадлежат ему и не могут быть слиты на общее обозрение.
Очевидно, что в случае глобального конфликта, определённая команда просто выведет все подключенные к сети устройства.
Ну такое. На счет фоточек согласен - все шо залито в интернетик, там уже и будет, хоть ты тресни.
Вывести все подключенные устройства... эммм... ну... Ты понимаешь, что если я даже Винду поставлю за железный фаервол, то чтоб до нее достучаться уже нужно будет ломать сперва фаерволл. Как ты себе это представляешь, чтоб нажатием одной кнопки автоматически сломался хуиллиард разных и по-разному настроенных роутеров, выполнился лукап внутренней сети, обнаружилась машина с Виндой и так далее
Сложновато для автоматики, многовато для человеческого труда. ИМХО, прямо вывести все по кнопке - хуй.
> Кококок, опенсорс бизапасен!
Безопаснее.
> Готов поспорить, что 99% местных «GNU/Linux-богов» делают точно так же и не проверили ни одной программы.
Готов поспорить, что со спермодебилами ситуация состоит точно так же.
У спермариев ситуация немного хуже - будучи рабами проприетарщины, они не смогут проверить код даже если сильно этого захотят.
Тогда вся ответственность юридически лежит на васяне, а у попенсурснеков спиздили лямы денег, а они и сделать ничего не могут, вся суть.
В смысле?
Если бы это была Microsoft-Coin биржа и крутилась бы на Windows Server то что б ты мог сделать?
При чем здесь вообще опен-сорц, если ломанули вполне коммерческую организацию - биржу Cryptsy и мы даже достоверно не знаем, что у них было за ПО
Точно так же могли ломануть что-угодно, тут прокол не опенсурса а взломанной биржи.
Ёпта кокой протокол? Да там сам разраб Джо ломанул посредством Обратного Хода в своем же говно-открытом коде
ты читать бы научился.
Тебя спрашивают, при чем здесь опен-сорц? Ломанули коммерческую организацию, биржу Cryptsy, это их фейл.
Если у тебя есть инфа, что это было сделано через дыры в каких-то опен-сорц продуктах - мы с нетерпением ждем твои пруфы.
Типичная история опенсорса. У среднестатистического прыщеблядка несколько десятков утилиток, вся информация о которых — десяток строк в README. И такое легко попадает в репозитории.
>>1577100
>Готов поспорить, что со спермодебилами ситуация состоит точно так же.
Ну то есть ты признал, что прыщебляди ничуть не лучше спермачей знают, что на самом деле происходит в их ОС.
Там же вначале статьи написано Джек сам начал конпелировать софт для биржы
Не надо быть гением, чтобы понимать что этот открытый софт сплошь дырявый аки дыршлаг, просто нахуй никому не нужный высер в основном
>этот открытый софт сплошь дырявый аки дуршлаг
Бля, а я и не знал что половина веб-ресурсов держится на дырявом говне. Администрация биржи не позаботилась о защите - ее проблемы, а не опенсурса.
Ты тупой? Софт не был дырявым, разраб lucky7coin оставил в нем бекдор, а персонал Cryptsy залил васяно-софт на свои сервера.
Это факап сотрудников Cryptsy, ничего больше
>Покажешь нам lucky7coin в репозитариях
Прыщедурачок, не маневрируй, я сказал «такое легко попадает в репозитории».
Вот взять, например, так любимый прыщеблядками netcat. Давайте посмотрим, кто его разрабатывает.
http://sourceforge.net/p/nc110/code/24/log/?path=
Ой! Весь код закоммичен одним васяном. А между тем, этот неткат в репах почти любого дистрибутива.
https://packages.debian.org/jessie/netcat-traditional
>Перечитывать исходники и маленько соображать, что под капотом - это вообщет разные вещи
Любой спермач «маленько соображает», что под капотом спермы. Примерно так же, как любой прыщеблядок «маленько соображает», что под капотом прыщей. И это «маленько соображает» даже близко не стоит с «уверен в отсутствии бекдоров».
>>1577268
>Это факап сотрудников Cryptsy, ничего больше
Это отличная иллюстрация ситуации в опенсорс-мирке.
Блядь дебилы ну я точно про это жи и пейсал в начале !!!
>2016
>не апаратные кошельки
>вованская криптовалюта вместо битка
>ВРЁТИ ВРЁТИ ЛИНУКС ПЛАХОЙ ЕТО ВСЁ ОПЕН СОРС ВИНОВАТ
Уносите этого крестьянина. Кстати, да, крестьянин, ты чего так расхрюкался? Ты же все-равно нищий даун пащущий за копейки, какое тебе дело до финансов?
>такое легко попадает в репозитории
Есть Chrome Web Store и Google Play Market. Оба являются проприетарными продуктами, но при этом завалены говном и китайской малварью. Так что фактор опенсурс/проприетарщина в данном случае не влияет вообще. В эпоху вдероида 2.x, когда плей маркет еще назывался андроид маркетом он вообще представлял из себя жуткую помойку.
>Это отличная иллюстрация ситуации в опенсорс-мирке
Это отличная иллюстрация человеческой тупости и распиздяйства, не более.
>Любой спермач «маленько соображает», что под капотом спермы.
Именно поэтому улицы заклеены объявлениями а-ля "компьютерная помощь в переустановке шиндовс и удалении вирусов, выезд специалиста - 1500 рублей".
у меня хобби - финансы
>Есть Chrome Web Store и Google Play Market
То есть, у тебя нет аргументов против того, что опенсорс содержит в себе кучу васянодерьма, и ты пытаешься съехать с темы? Ок.
>Это отличная иллюстрация человеческой тупости и распиздяйства, не более.
Яскозал?
>поэтому улицы заклеены объявлениями а-ля "компьютерная помощь в переустановке шиндовс
Нет, они заклеены ими потому что шиндовс стоит на 90% домашних ПК.
>ты батхерт ты бамбанул я так скозал
Ох уж эти крестьяне. Крестьянин, а ты случаем не СПЕРМОТАНКИСТ-АДИНЭСНИК?
Просто Линупса десктопе не нужен, кроме бородатых школьников. Ты же в курсе, что бородатых 1%
>Просто Линупса десктопе не нужен
А лептопы на хромоси в ЮэсЕй не продаются в огромном количестве и мак не занимает ~10% рынка.
>Tier 0 железо
Лол, мамкин энтерпрайзник начитался умных слов, но не знает, как их использовать.
Tier 0 это то, что у тебя под кроватью крутится, эникейщик.
https://en.wikipedia.org/wiki/Data_center#Data_center_tiers
>>1577287
Нет, случаем не он. А у тебя, случаем, не будет чего-то более интеллектуального, чем «ТИ КРЕСТЯНИН Я ПАБЕДИЛ!»?
И в чем проблема с неткат? Там кода на полторы тысячи строк с комментариями, к тому же оригинальный Неткат был написан черти-когда, его ток поддерживать надо изредка, нах для этого много людей?
>>1577271
>Любой спермач «маленько соображает» так же, как любой прыщеблядок
Не согласен. В винде нельзя вообще никак построить систему с нуля чтобы понять, из чего состоит ОС, в Винде нихуя нет нативного фаервола, типа ойпитейблс и так далее. Работа в Линукс приносит куда больше опыта, как ни крути
>>1577271
>Это отличная иллюстрация ситуации в опенсорс-мирке.
Ты поебался с неизвестной шлюхой и потом обнаружил у себя проблемы с писькой - кто в этом виноват? Если кто-то в винде инсталит непроверенный софт, исходники которого, даже при желании, нельзя посмотреть - это меняет дело?
Как раз ОпенСорц в этом плане пиздаче, тк Cryptsy могли заплатить аудиторам за инспекцию кода, но видать пожлобились или поверили васяну-автору
Ой, какой же наш крестьянин-спермотанкист буйный. Утютютю, даже в вики полез гуглить умное слово. Молодец, хороший крестьянин, может когда то наберёшся знаний и перестанешь быть спермокрестьянином, найдёшь себе нормальную работу и съебёшь с Восточной Европы
>То есть, у тебя нет аргументов против того, что опенсорс содержит в себе кучу васянодерьма, и ты пытаешься съехать с темы? Ок.
Я хотел показать что это не вина опенсурса и что в проприетарных репозиториях, ой, простите, МАГАЗИНАХ ПРИЛОЖЕНИЙ® тоже есть дерьмо, в том числе васянодерьмо.
>Нет, они заклеены ими потому что шиндовс стоит на 90% домашних ПК.
Ну дык из этих 90% большинство нихуя не понимает, разве я не прав?
>Яскозал?
Но ведь это реально распиздяйство.
>Ну дык из этих 90% большинство нихуя не понимает, разве я не прав?
Судя по всему в крестьяномирке различные игрошкольники и домохозяйки имеют скилл обращения с системой, а не вызывают СКОРУЮ КОМПЬЮТЕРНУЮ ПОМОЩЬ чтобы *УДАЛЕТЬ ВИРУС
>в чем проблема с неткат
В том, что его написал один васян, проверило неизвестное количество людей, зато во всех репах лежит.
>В винде нельзя вообще никак построить систему с нуля
«Маленько соображает» ≠ «досконально разобраться в строении».
>Ты поебался с неизвестной шлюхой и потом обнаружил у себя проблемы с писькой - кто в этом виноват?
Тот, кто поебался. Вот и опенсорсники точно так же ебутся с любой шлюхой, подложенной в репозитории без малейшей проверки на спидозность.
>>1577297
Ты с кем разговариваешь? Ладно, не важно, можешь поклоунадничать, если хочешь.
Причем здесь линупса и мак (который БСД)
а в пораше сколько буков на фриДОСе продают не считал? В СШП на ноут линупса в магазе втыкают для галочки, а дома покупатель берет с торрента божественную виндовс
>Ты с кем разговариваешь?
С тобой, мой дорогой крестьянин))) И не надо маневривровать и пытатся отшутится)))
>хотел показать что это не вина опенсурса
Ну так покажи. Чья вина в том, что в репах лежит куча дерьма сомнительного качества? Серёжи из гугла? Или всё-таки распиздяйского сообщества, допускающего подобные промахи?
http://rghost.ru/private/6CYrSrKwD/f6c554927808138dfd3877af7211fffa
>причем
>который БСД
Ты сам ответил на свой вопрос. А ещё мак ось частично опен соурс.
> а дома покупатель берет с торрента божественную виндовс
Ага))) На АРМ/хуй86 с локами устанавливает зверь сиди))) Ох уж эти крестьяне с крестьянскими познаниями
>линупса в магазе втыкают для галочки
Конечно)) И гугл вложил в хромоось миллионы тоже для галочки)))
Просвещайся, глупый спермокрестьянин
https://www.google.com/chromebook/
Ну да, так чтобы спермокрестьянин не знал о том что спермогосподин за ним шпеонит.
ахахахах)))) бротишь кк ты его падьебал)))))) поставил лайк падписалася))))))
>У успешных людей есть другие занятия помимо разбора логов спермокомпуктера
world пересобирать?
>В том, что его написал один васян, проверило неизвестное количество людей, зато во всех репах лежит.
Ты меня слышишь или нет? Там кода 1.5к строк вместе с пустыми строками и комментариями. Это маленькая утилита, посильная одному человеку, написанная давным давно и отлично работающая. Если добавили в репы - значит ментейнеры проверили.
>>1577305
>«Маленько соображает» ≠ «досконально разобраться в строении».
И хуй с этого? Ты будешь спорить с тем, что среднестатистический юзер Линукса получше шарит в админстве, чем юзер Винды? Ну ок)
>>1577305
>кто в этом виноват?
>Тот, кто поебался
This. И это КОММЕРЧЕСКАЯ фирма Cryptsy International LTD, a Belize Company
Покажи мне шлюх в репозиториях или пройди уже нахуй
пруфы в студию
>Если добавили в репы - значит ментейнеры проверили.
Отлично, докажи.
Иначе ты ничем не отличаешься от тех же долбоёбов с криптси. Аналогия полная.
Lucky7coin написан одним человеком. Код выложен на гитхаб. Дебилы с криптси подумали, что сообщество уже проверило и захуярили в продакшн.
Netcat написан одним человеком. Код выложен на сорсфорж. Дебилы с двача подумали, что сообщество уже проверило и захуярили на свои ПК.
Привёл бы хоть хартблид в пример, там то уж точно "мейнтейнеры проверили".
Какой какой рекламой?
Кстати, о рекламе? Почему крестьянская спермоконторка не может в рекламу? Вот у ред хет збс реклама с графонием, крутым визуальным рядом и т.д.
У спермоконторки:
Спермомаркетолог подходит к крестьянам
-Сатрите гыгы ебать это хромбук
Крестьяне отвечают
-А чё он умеет?
Спермомаркетолог
-Ну он ниможет в наши спермопрограммы
Крестьяне
-Фу ебать никуплю хуйня параша(((
Спермомаркетолог
-Ну тогда вам надо над спермопланшет от Anus
Крестьяне
-О збс ебать ваще круто)))
Неужели маркетолухи в спермоконторке не смогли выжать из своих умишек что то менее банальное и унылое?
Крестьянин, чё ты такой забавный?
> Ну, это не 100% намеренный бекдор.
Тем не менее, хороший пример того, что можно заныкать бекдор и его пару лет не смогут найти, хотя сорцы наружу.
Да, тут согласен. Никому и в голову не придёт проверять все те хуиллиарды строк кода, из которых строится дистрибутив.
А прыщебляди едят да нахваливают.
Извини, крестьянин, тебе придётся узнать это самостоятельно, я тебе в учителя не нанимался.
Та хули я тебе должен шото доказывать, это ты начал фонить, что в репах полно говна, а ни одной какшки то и не принес.
Наличие софта на Гитхабе и наличие софта в Репах - два совершенно разных уровня доверия.
Случаются и факапы, я это признаю >>1577343
но они с таким же успехом случаются и с коммерческим ПО.
В обсуждаемой ситуации, открытость софта сомнительный аргумент. Она могла бы спасти Биржу, если б они потрудились проинспектировать код. С закрытым ПО у них такой возможности даже и не было бы.
Да обоссы ты этих крестьян, они не волокут
> хули я тебе должен шото доказывать
Ясно, очередной прыщефанатик слился.
>Наличие софта на Гитхабе и наличие софта в Репах - два совершенно разных уровня доверия
Ага, отличаются ровно одним уровнем доверия:
Разраб залил код на гитхаб -> криптси доверились разрабу и установили себе.
Разраб залил код на сорсфорж -> мейнтейнеры доверились разрабу и добавили в репы -> ты слепо доверился мейнтейнерам и установил себе.
Так в чём разница, говоришь?
>>1577373
)))
>Мам, я не семёню...
>Мам, ну правда!
Обосрались в первую очереди опенсурс фанатики, которые никак не заткнутся, мол раз открыто, то ничего делать не надо, сообщество за тебя говно уберёт. Некоторым биржам этой мантрой голову оторвало, видимо.
Теперь нужно усиленно вбивать старую добрую фразу: доверяй, но проверяй.
Так а шо с тобой спорить, ты свои аргументы то не пруфаешь, а с меня требуешь.
Говно в репах покажи и бекдор в неткате - тогда мой ход будет.
>>1577386
>Ага, отличаются ровно одним уровнем доверия:
Ну а если бы Lucky7Coin не лежал на Гитхабе, а предлагался бы в виде Lucky7Coin.exe на сайте Lucky7Coin.com
То каким хуем это бы меняло ситуацию?
Ой, как ты меня уделал-то!
Cryptsy у нас икона опен-сорца или что?
Обоснуйте мне, схуяли факап Cryptsy - это факап опенсорца и как закрытость кода могла б их спасти.
>покажи и бекдор в неткате
Прыщеблядь, зачем ты выдумываешь? Тебе напомнить, с чего начинался разговор?
С того, что я указал на схожесть ситуации: в репы точно так же может попасть говно от единственного васяна, как попало в продакшн криптси. Пример нетката это подтверждает — код васяна во всех дистрибутивах.
>если бы Lucky7Coin не лежал на Гитхабе, а предлагался бы в виде Lucky7Coin.exe на сайте Lucky7Coin.com
>То каким хуем это бы меняло ситуацию?
Никаким. Что и требовалось доказать: открытый код ничуть не лучше в плане информационной безопасности по сравнению с закрытым.
писдос
https://en.wikipedia.org/wiki/Moving_the_goalposts
Ну и? Опенсурс настолько же дыряв, насколько дыряв клозетсурс, значит опенсурс просто дыряв. В чём проблема?
Ну может, не ебу кто тут ОП.
Ох уж эти проклятые прыщефанатики, опять говно в штаны подложили.
Да себе в штанишки пусть что угодно подкладывают, только к нормальным людям пусть не лезут.
Спермоклоун обиделся и запел старую песню про "нормальных людей", к которым танкошкольники, увы, не относятся.
)))
>схожесть ситуации
Очень схожие ситуации - хуйня выложенная на Гитхаб, куда может выложить любой
и
нормально работающая хуйня лежащая в репах уже больше десяти лет
>>1577427
>Никаким. Что и требовалось доказать: открытый код ничуть не лучше в плане информационной безопасности по сравнению с закрытым.
Алилуя! Это то что я пытался донести.
Но здесь хотя бы можно при желании взять и просмотреть 1.5к строк нетката, а там - хуй.
>>1577428
>Факап криптси это пример факапа опенсорса. Смысл слова «пример» тебе ясен?
Чем ситуация с Cryptsy характерна именно для мира опен-сорц? Это то же самое, что пользователь Винды бы установил софт из непроверенного источника, а в нем оказался бы бекдор. Никакой разницы.
Я уже молчу о том, что на боевые сервера обычно не ставят софт, которого нет в репах. Если очень нужно - делают свои репы и организовывают их контроль. А Винде? А в Винде и репозиториев то нету - ищи свой софт по всему интернету и надейся, что не наебали.
>Никакой разницы.
Так дальше и спорить не о чем. Прыщепетушки признали, что сидят на таком же дырявом говне, как и спермопетушки.
И вот я копирую сюда свой же пост после которого спермопетушки еще 2 часа что-то доказывали, пока не начали втирать мне мои же слова
Любая система безопасна ровно настолько, наколько она настроена. То есть, в ней должно быть запрещено все, кроме хуйни, за которую она отвечает, порезаны все соединения кроме тех, что используются хуйней и так далее
Это применимо в равной степени и к Винде, и к Пингвинам, и к БСД
>на таком же дырявом говне
Ну у нас хотя бы есть репозитории и пакеты в них подписаны, мы не качаем софт с разных сайтов, которые могут оказаться поддельными.
Кроме того, через пакетный менеджер обновляется весь софт, а не только компоненты системы, таким образом, патчи прилетают быстрее.
И нам почему-то не нужны антивирусы...
>И нам почему-то не нужны антивирусы...
А всё потому что 1%.
Колян скачает "Накрутка лайков ВК бесплатно.deb" от Васяна и запустит, ему похуй. А пока что Колянов там и нет. Было уже дело с скринсейвером.
>дырявое говно в репозитории
Ну показывай
>>1577629
>Колян скачает "Накрутка лайков ВК бесплатно.deb"
Не скачает. А если скачает, то он сам себе злобный буратино. Если чувак сознательно в обход пакетного менеджера ставит пакет, дает ему права и запускает, то где здесь уязвимости ОС? Она делает ровно то, чт опросит пользователь. Другое дело, что пользователь дурак
>есть репозитории и пакеты в них подписаны, мы не качаем софт с разных сайтов, которые могут оказаться поддельными.
на монике свое говно линупса смотри
>Не скачает. А если скачает, то он сам себе злобный буратино.
>мы не качаем софт с разных сайтов, которые могут оказаться поддельными
Ну так а в Шиндошс что ли не так? Или ты хочешь сказать, что "videoxxx.avi.exe" само скачивается и запускается?
И прекрати говорить "мы". Средний пользователь от слова репозиторий в конфуз входит.
+1))
>Средний пользователь от слова репозиторий в конфуз входит.
Кстати, да. На днях один спермодебил спрашивал, как ему «тор на линукс установить».
>О, поехали отмазочки.
Какие отмазочки?
Открытость-закрытость - да, не влияет. В обсуждаемой ситуации жертва взяла софт из не проверенного источника. Если бы Cryptsy ставили софт так, как это предполагает ОС, через репы, то ничего бы не случилось.
>>1577640
>Ну так а в Шиндошс что ли не так?
В Винде нет унифицированной системы, откуда я могу поставить софт, зная, что это надежный источник. Весь софт тянется с разных сайтов, что уже не сильно секурно, ведь организовать MITM атаку на HTTP не сложно.
В Линуксе есть пакетный менеджер и база пакетов твоего дистрибутива, ты не качаешь проги отдельно с сайтов, а тупо пишешь, к примеру
apt-get install название-проги
и она тянется из официальной базы ПО для твоего дистрибутива, пакеты подписаны цифровой подписью и videoxxx.avi.exe там тупо нету
>В Линуксе есть пакетный менеджер и база пакетов твоего дистрибутива, ты не качаешь проги отдельно с сайтов, а тупо пишешь, к примеру
То есть у тебя всё опирается на святую веру в то, что юзеру не приспичит скачать что-то, чего в репозиториях нет?
Во захочет Колян
apt-get install Fallout.5-CODEX, а ему хуй.
Ну и Колян побежит в на торренты, где ему всунут MediaGet.deb.
Репозитории не панацея.
боже, ну так это проблемы Коляна. Если пользователь скачает и запустит софт, то понятно что он выполнится. А где здесь дырявость ОС, простите?
Твои примеры уровня "отключить антивирус, а потом злорадствовать, что он не помог"
В мозгах нужда
>вторые сутки от него никаких новостей
Он всю ночь и утро тут реверсил. Спит сейчас наверное, сил набирается к ночной смене.
>зная, что это надежный источник
>В Линуксе есть пакетный менеджер и база пакетов твоего дистрибутива
Ты так и не рассказал, почему считаешь эту базу надёжной.
Но ведь сперморепозиторий (срутрекер и прочие торрент-трекеры) ещё более ненадежен.
Нет ничего на 100% надежного, но это уже большой шаг вперед, по сравнению с моделью распространения ПО в Виндовсе.
Ладно еще мы с вами - найдем официальный сайт и скачаем оттуда, но я знаю массу людей, которые чтоб скачать софт тупо пишут название в Гугле. Тут уже вероятность словить малварь такая, что даже не-100%-надежная репа кажется охуительной защитой от дурака.
Кроме того, чертовски удобно, когда централизовано обновляется весь софт, а не только система, как в Винде. Так что, все заплатки безопасности прилетают очень быстро.
А никто не считает репозитории надёжным источниками. Но они намного надёржнее рандомных сайтов.
Меня нет вконтактике
По умолчанию всегда стоит на НЕТ,твои оправдания маня за толстоту
Скажешь, что я неправ?
Нельзя же.
Пользовательским соглашением (а в некоторых странах ещё и законодательно) запрещено реверсить
Чет представил твои сто попыток поставить линух в дуалбут с виндой без инструкции будучи нубом и проиграл с подливой
Всё-таки есть значительная разница между " Это наш дом, и сообща мы можем убирать из него говно и не допускать чтобы там гадили" и "У нас тут хозяева дома заведуют нерегулярной уборкой, уверяют нас, что всё чистенько, просят не обращать внимания на запах и ничего не трогать".
хули там сложного уёба?
в 512 байт вначале диска все находится, накатил вашего Линупса, сохранил вашим дд 512байт, восстановил загрузчик венды - фиксбут и фиксмбр, в меню добавил путь к сохраненному загрузчику Линупса. Ты не думай что мы спермодебилы - тем же грабфордосом можно что угодно сделать. Это вы линупс-дебилы только открыли для себя загрузчики, а мы эту хуйню со времен МС-ДОС секем и даже на асме могу тебе загрузчик изобразить
>никто не считает репозитории надёжным источниками
-> >>1578053
>>1579213
>Это наш дом, и сообща мы можем убирать из него говно и не допускать чтобы там гадили
Это ты про рутрекер?
>У нас тут хозяева дома заведуют нерегулярной уборкой, уверяют нас, что всё чистенько, просят не обращать внимания на запах и ничего не трогать
А это про репозитории любого дистрибутива?
Нахуя красть столько битков если их потом все равно не обналить безопасно?
Я тебе про БАНКИ, а ты мне говно подсовываешь, которое к банкам отношения не имеет.
Ты мне ссылочку на человеческий банк дай.
Пидорахе обидно, что у хохлов есть?
нет ничего на 100% надежного, вообще ничего. Есть только более надежные и менее надежные источники. Здесь можно применить слово "Доверенный", я доверяю репозиториям, а качать каждую утилитку со своего SourceForge не доверяю.
Репы хотя бы ментейнеры ментейнят, хорошо ли, плохо ли, но хоть кто-то хоть как-то пытается держать в чистоте. А на Винду софт по всем закоулкам интернета разбросан.
В Винде нет и не было никакого средства подтягивать софт средствами системы, чтобы она тащила из прописанных в конфиге доверенных источников, сверяла цифровые подписи, вот это все.
В Винде вы при установке ЛЮБОГО софта говорите UAC "да, разрешить" - как он тогда защитит от плохих программ, если разрешать нужно установку ЛЮБЫХ?
В Линуксе вы бля не сможете СЛУЧАЙНО поставить пакет в обход пакетного менеджера
https://kb.isc.org/article/AA-01334
Баг в ISC DHCP, через который можно его положить.
Никого ж не ебет, шо дыры есть везде и в Виндовом софте их явно не меньше
>А на Винду софт по всем закоулкам интернета разбросан.
>сверяла цифровые подписи, вот это все.
и т. д.
Спермопердоле это всё совершенно не нужно.
Спермопeрдоля доволен пердоленьем ВИРУСАМИ, __соглашениями__ и МоКрЫмИ ПиСьКаМи у __себя__ в срачельничке.
>Типичное «А У ВАС...».
И шо? Как мне иначе объяснить достоинства Линухи по части секурности, кроме как сравнивая с Виндой?
Таким же образом все посты поклонников Виндовс в этом треде можно клеймить "В Линуксе не разбираюсь, но осуждаю"
>"В Линуксе не разбираюсь, но осуждаю"
Не совсем. Скорее "в проприетарной винде, которую разрабатывает копрокорпорация Майкрософт® куча уязвимостей, троянов и вирусов, а в ненавистном Линуксе для задротов-красноглазиков-девственников такого нет, значит нужно обосрать Линукс и найти в нем вирусы (требующие root-прав, кек) чтобы не было так обидно".
>достоинства Линухи по части секурности, кроме как сравнивая с Виндой
Не сравнивая с виндой. Вот только твоя проблема в том, что ты не сможешь.
Если можно как-то придать дырявым прыщам приличный вид, то только на фоне спермы. Без винды они выглядят очень невыгодно — несекьюрным дерьмищем.
>Не сравнивая с виндой. Вот только твоя проблема в том, что ты не сможешь.
Проблема в том, что ты ничерта не поймешь, если ты не имеешь опыта с Линуксом. Покажи, что ты шурупаешь в Линукс-админстве, тогда может поговорим. Опиши какую-то базовую архитектурную проблему безопасносли в Линукс, если ты такой умный.
>>1581137
>то только на фоне спермы
Нет абсолютной безопасности и абсолютной дырявости. Что-то более надежное, что-то менее надежное. Вообще, я еще раз повторюсь, любая система безопасна ровно настолько, насколько она настроена. Винду тоже можно анально отгородить от угроз извне, но это сложнее и результат не всем понравится. Абсолютно безопасен только выключенный комп.
Таким образом, говорить о безопасности какой-то ОС можно только в сравнении с другой ОС. Ну так и с чем я должен Линукс сравнивать, если не с дефолтОС, барабанная дробь, Виндовс?
>Опиши какую-то базовую архитектурную проблему безопасносли в Линукс
В линукс (ядре ОС) нет серьёзных архитектурных проблем безопасности. А вот в прыщах (классе ОС) этих проблем хоть отбавляй. Одна из них описана в треде: отсутствие безопасных источников ПО. И прыщебляди сами это признали.
>говорить о безопасности какой-то ОС можно только в сравнении с другой ОС
То есть, если бы в мире была одна-единственная ОС, о её безопасности говорить было бы нельзя? Прыщедебил, что ты несёшь?
При чем тут опенсорц?
>отсутствие безопасных источников ПО
шта?
Репозитории + пакетный менеджер, который сверяет подписи пакетов. Да, знаю, комьюнити для тебя не авторитет в вопросах проверки пакетов, ок, возьмем RHEL - корпорация, хули, думаю они за своими репами уж точно следят.
Где это сделано лучше, а?
>>1581274
>говорить было бы нельзя?
Говорить можно, измерить нельзя. Все в мире меряется относительно чего-то. Чтобы мерять длинну - придумали МЕТР. А на другом континенте придумали ФУТ и меряли относительно фута. Метр, при чем, физически существующая палка, лежащая в палате мер и весов. Эталоном сейчас является, наверное, сколько-то колебаний какой-то частоты. А какое есть эталонное мерило безопасности, маня?
>отсутствие безопасных источников ПО
Репозитории же, мейнтейнеры которые как бы должны все проверять, ну и такое ненавистное тебе комьюнити (которого у спермы, к слову, нет вообще в силу тупости большинства пользователей Windows). Если же ты безудержно дрочишь на БРЕНДЫ и КОРПОРАЦИИ, то есть RHEL там где специально обученные люди проверяют репы и получают за это деньги.
>То есть, если бы в мире была одна-единственная ОС, о её безопасности говорить было бы нельзя?
Ну, все познается в сравнении. Я так понял тебе припекло от дырявости коммерческого продукта под названием Windows по сравнению с GNU/Linux и теперь ты дал заднюю.
>как бы должны все проверять
Вся суть. Дурачки из оп-новости тоже как бы должны были всё проверять.
>все познается в сравнении
Я уже понял, что это единственный доступный тебе способ познания, не нужно повторять.
>Дурачки из оп-новости тоже как бы должны были всё проверять.
Какая связь между репозиториями и халатностью коммерческой фирмы Cryptsy, которая взяла код незнамо где и задеплоила на своих серверах?
На всяких Гитхабах код никто не проверяет и не должен проверять. То что код не был проверен Cryptsy - это исключительно их фейл. Им никто не гарантировал его безопасность.
При чем здесь репозитории?
>>1581332
>это единственный доступный тебе способ познания, не нужно повторять.
Ок, давай свои способы.
Вон выше приводили, как мерило, число найденных уязвимостей - все верхние строчки не за Линуксом и прочим оупен сорцом.
Сам то чего на Firefox сидишь? Он же васянами на коленках сделан, по твоей логике.
Я так и знал. Спермоюзеру припекло от дырявого сперморешета вместо ОС и он решил обосрать линукс, чтобы полегче стало.
>единственный доступный тебе способ познания
Ну-ка удиви меня, раскрой мне свои способы.
>Точно так же, как Cryptsy не проверила код с реп и захуярила в продакшн
Ты долбоеб? Они ставили софт с ГитХаба или вообще предоставленный напрямую разрабом этих койнов, не совсем понял историю, но сути не меняет.
Репозиторий - это блять не любой сайт, куда код можно залить, это база пакетов под тот или иной дистрибутив, поддерживаемая его разработчиками.
>мейнтейнеры могут не проверить код с васяносайта и захуярить в репы.
а ты можешь оказаться разлагающейся шлюхой-наркоманкой, сосущей за очередную доху крокодила
теоретически
Есть AppArmor (разрабатываемый, кстати, при большой поддержке корпорации Novell), SELinux, iptables - этими средствами можно анально отгородить пакет, которому ты не доверяешь на 100%, чтобы у него осталась возможность делать только то, что было заявлено. То есть, был там бекдор, небыло - похуй даже. У него будет доступ только к тем ресурсам, которые нужны ему для выполнения заявленного (не зловредного) функционала.
>>1581491
>мейнтейнеры могут не проверить код с васяносайта и захуярить в репы.
рубль может укрепиться до 30 за доллар
>Они ставили софт с ГитХаба
Ну да. А мейнтейнеры заливают код с сорсфоржа. Смотри пример выше: http://sourceforge.net/p/nc110/code/24/log/?path= — один васян написал утилитку, и она теперь во всех дистрибутивах.
>поддерживаемая его разработчиками
>Date: 2011-07-04 20:22:27
>поддерживаемая
А.
>>1581655>>1581699
>Верую в мейнтейнеров!
Да я уже понял.
Долбоеб, ты вообще представляешь себе, как ведется опен-сорц разработка?
Да, в итоге получаются большие программы, исходники которых обычный пользователь не в состоянии перелопатить, но коммитится код небольшими кусками, которы несложно понять.
Кроме того, в основную ветку принимаются коммиты не от любых васянов, а от хорошо зарекомендовавших себя разработчиков, после чего все равно проводятся тесты и проверки.
Чтобы в репы попал бекдор - это должен быть сука ЗАГОВОР между основными коммитерами проекта, кураторами основной ветки, тестерами и ментейнерами репозиториев. Как ты оцениваешь вероятность такой хуйни.
И шо ты доебался до нетката - там кода 1.5 тысяч строк с комментариями и пустыми строками, я уже сам его стянул и посмотрел блять.
>Date: 2011
И хуй? Работает - не трогай. Добавляя новый функционал можно добавить и новые дыры. Смекаешь?
Идем дальше.
Ты просил назвать тебе сильные стороны безопасности Линукс систем, не сравнивая с Виндой и не рассчитывая на добросовестность ментейнеров, я тебе описал здесь >>1581699
Что ж ты, сучка, снова пишешь свой бред про репозитории, когда ты даже не понимаешь, как эта кухня устроена?
Очередные охуенные истории. Ты, конечно, этого не понимаешь, но ты сейчас продолжаешь полную аналогию ситуации с Cryptsy. И них тоже разработчик был «хорошо зарекомендовавший себя».
>коммитится код небольшими кусками, которы несложно понять
Это поэтому в репы почти всех прыщей добавили хромиум, который был вывален из гугла одним многогигабайтным куском? И который, кстати, был уличён в наличии бекдора, лол. https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=786909
А твои пиздопляски с apparmor мне до одного места, надёжности софту это не прибавит.
>в репы добавили хромиум
ну да в Extra репы
чем дальше в лес тем гуще лес, а шо ж ты хотел маня
но возможность по-максимуму отгородится и создать надежный периметр я тебе доказал. Мне жаль, что ты этого не понял. Чао
> Я использую компьютер, чтобы пасареть кинчик с пацами пад пивко))))))
Хуя ты расписался в своей неполноценности.
Проиграл как никогда с вебм.
А в закрытом софте за тебя кто проверил и какие гарантии ему доверять? Точно так же, его вроде как проверили и божатся, что оно норм. Не тащи софт с помойки и будешь цел - правило универсальное для обоих миров. А если очень нужно запердолить в продакшн софт, которого нет в базах дистрибутива - будь добр провести аудит кода.
Ситуация в ОП посте: не пристегиваюсь, игнорирую лимит скорости, въезжаю на скольскую дорожку ХУЯК ДТП - SOOOOOKAAAA это все виноват ебаный VolksWagen нужно было брать Лада Калина, на ней Путин ездил
>аналогию ситуации с Cryptsy. И них тоже разработчик был «хорошо зарекомендовавший себя».
Злоумышленник прислал разработчикам доброжелательное письмо, в котором представился Джеком и сообщил, что работой над Lucky7Coin теперь занимается он, а изначальный автор ушел на покой. Джек рассказал, что он намерен поддерживать новую валюту и далее, представил свой GitHub-репозиторий
ХОРОШО ЗАРИКАМИНДАВАЛ СИБЯ
альо, я Бил Гейтс умер, а Балмер бухой, я вместо них меня зовут Джек, платите теперь мне, даю номер карты ПриватБанка
>известная биржа
Ее не выдает поиск по оффсайту биткоина, на вики написано три строчки.
Также там есть предупреждение:
Warning: Please be careful with your money.
When sending funds to an exchange or other counterparty you are trusting that the operator will not abscond with your bitcoins and that the operator maintains secure systems that protect against internal or external theft. It is recommended that you obtain the real-world identity of the operator and ensure that sufficient recourse is available. Exchanging or storing significant funds with exchanges is not recommended.
Слезный пост в бложике упоминает про bank-run, а это значит что у них просто нет средств на срочную выдачу денег, эти жалкие 10к битков и были суммарным депозитом.
Все что они пишут там, это: дайте денег, если вы украли наши деньги, отдайте назад, мы пойдем в суд, они дадут нам денег. Сама компания оче мутно сделана - оффшор в Белизе управляемый из Майями.
Это просто типичная многоходовочка по отмыву денег банком, нас типа ограбили, ничего не знаем, никого не видели. И заодно черный пиар, теперь все интернеты про эту Cryptsy трубят, ребята наберут новую команду "хороших программистов, которые точно настроят систему безопасности"
Ну так в том-то и суть, что надо проверять, кретин. Но ни один оупенсорсодебил этого не делает, уповая, что кто-нибудь это сделает за него.
Мне не нужно думать за меня все обновит система
что именно?
Проиграл с этого эксперта по википедии. Криптси была одной из самых известных бирж в сообществе, каждый первый криптопетух про неё слышал.
>по отмыву денег банком
Каким банком, поехавший?
Это копия, сохраненная 29 января 2016 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.