| 1.1, Аноним (-), 19:30, 03/08/2008 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
>Браузеры получили огромные полномочия по управлению работой компьютера и любая ошибка в их внутренней логике может спровоцировать атаку на незащищенные данные.
Верно. Должны остаться только упрощённый html + картинки, фреймы и несколько диалогов с соответствующими кнопками. Всякие скрипты и прочий веб два ноль не нужен.
| | |
| |
| 2.2, Аноним (-), 19:36, 03/08/2008 [^] [^^] [^^^] [ответить]
| +/– | |
Да, забыл ещё добавить про ненужность печеньев, поп апов и плугенов.
Только KISS. Истинный и единственный во всем.
| | |
| |
| |
| 4.25, Аноним (25), 01:22, 04/08/2008 [^] [^^] [^^^] [ответить]
| +/– |
А они не нужны. Более того, не нужен также метод POST. Все, что нужно, можно передать в URL.
| | |
| |
| 5.30, AndrewA (?), 05:35, 04/08/2008 [^] [^^] [^^^] [ответить]
| +/– |
>А они не нужны. Более того, не нужен также метод POST. Все,
>что нужно, можно передать в URL.
Например файл :)
| | |
| |
| 6.32, Аноним (25), 08:00, 04/08/2008 [^] [^^] [^^^] [ответить]
| +/– |
Файлы передавать через HTTP - последнее дело. Выложили на FTP и передали URL.
| | |
| |
| 7.40, kost BebiX (?), 11:21, 04/08/2008 [^] [^^] [^^^] [ответить]
| +/– |
 >Файлы передавать через HTTP - последнее дело. Выложили на FTP и передали
>URL.
Это уже не KISS для юзера.
| | |
| |
| |
| |
| |
| |
| |
| 13.61, User294 (ok), 02:28, 05/08/2008 [^] [^^] [^^^] [ответить] | +/– | Пользователи любят когда красиво И они правы А минимализм что-то не больно на... большой текст свёрнут, показать | | |
| |
| 14.62, Abu (?), 08:15, 05/08/2008 [^] [^^] [^^^] [ответить] | +/– | Тут, скорее всего, не то сравнение Есть просто Land Cruiser И есть такой же, т... большой текст свёрнут, показать | | |
| |
| 15.66, User294 (ok), 14:14, 05/08/2008 [^] [^^] [^^^] [ответить] | +/– | Не, простите, Links в лучшем случае запорожец Как-то ездит, и на том спасибо Из ... большой текст свёрнут, показать | | |
|
| 14.65, SKeeper (?), 09:39, 05/08/2008 [^] [^^] [^^^] [ответить] | +/– |  А поисковики любят, чтобы поменьше левого кода и побольше собственно информации ... большой текст свёрнут, показать | | |
| |
| |
| |
| 17.78, User294 (ok), 12:27, 07/08/2008 [^] [^^] [^^^] [ответить] | +/– | Я не вебмастер но можете меня рассматривать как админа серверов с некоторыми зна... большой текст свёрнут, показать | | |
| |
| 18.79, SKeeper (?), 12:50, 07/08/2008 [^] [^^] [^^^] [ответить] | +/– | Ну дык и пользователи тоже смотрят то, что есть Я пытался обратить Ваше внимани... большой текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
|
|
|
| 7.43, ShyLion (??), 14:32, 04/08/2008 [^] [^^] [^^^] [ответить]
| +/– |
 >Выложили на FTP и передали URL.
Ага, только ФТП с его порочной двухпоточной архитектурой и не хватало.
| | |
|
|
|
|
| 3.19, Guest (??), 23:35, 03/08/2008 [^] [^^] [^^^] [ответить]
| +/– |
>Да, забыл ещё добавить про ненужность печеньев, поп апов и плугенов.
>
>Только KISS. Истинный и единственный во всем.
+100000
| | |
| 3.56, Все_тот_же_юзер (?), 18:48, 04/08/2008 [^] [^^] [^^^] [ответить]
| +/– |
>Да, забыл ещё добавить про ненужность печеньев, поп апов и плугенов.
>Только KISS. Истинный и единственный во всем.
Да, в задницу эти сверкающие синим металликом иномарки!Они сложные!Даешь обратно телеги и лошадей в массы! :)
| | |
|
| 2.14, Аноним (-), 21:36, 03/08/2008 [^] [^^] [^^^] [ответить] | +/– | Не в ту сторону думаешь У браузеров должны быть любые технологии, которые им то... большой текст свёрнут, показать | | |
| 2.20, Dmitri (??), 00:15, 04/08/2008 [^] [^^] [^^^] [ответить]
| +/– |
 > Должны остаться только упрощённый html + картинки, фреймы и несколько диалогов
> с соответствующими кнопками. Всякие скрипты и прочий веб два ноль не
> нужен.
Либо ограничить браузер средствами AppArmor, например.
| | |
|
| |
| 2.10, darkk (?), 21:01, 03/08/2008 [^] [^^] [^^^] [ответить]
| +/– | |
>lynx наше фсё
Он тоже дыряв. Его даже одно время из какого-то дистра линукса (или из фри?) выкидывали за проблемы с безопасностью несколько лет назад.
| | |
| |
| 3.16, Аноним (25), 22:16, 03/08/2008 [^] [^^] [^^^] [ответить]
| +/– |
>>lynx наше фсё
>
>Он тоже дыряв. Его даже одно время из какого-то дистра линукса (или
>из фри?) выкидывали за проблемы с безопасностью несколько лет назад.
Пруфлинк?
| | |
|
| 2.68, User294 (ok), 14:24, 05/08/2008 [^] [^^] [^^^] [ответить]
| +/– | |
>lynx наше фсё
А вы им через вебмани что-нить оплатить осилите?Или может быть в вебморду банка им можно заползти и что-то осмысленное там сделать?Ну-ну.Вот лично вы, Аноним, можете переться в банк самолично, а также оплачивать чьи-либо услуги по старинке, педально, каким-нить там банковским переводом который потом неделю будет пинаться хрен знает где.
| | |
| |
| 3.75, kost BebiX (?), 16:02, 05/08/2008 [^] [^^] [^^^] [ответить]
| +/– |
>>lynx наше фсё
>
>А вы им через вебмани что-нить оплатить осилите?Или может быть в вебморду
>банка им можно заползти и что-то осмысленное там сделать?Ну-ну.Вот лично вы,
>Аноним, можете переться в банк самолично, а также оплачивать чьи-либо услуги
>по старинке, педально, каким-нить там банковским переводом который потом неделю будет
>пинаться хрен знает где.
Кто виноват что вебмани криво сайты делают? :-)
| | |
| |
| 4.81, User294 (ok), 13:15, 07/08/2008 [^] [^^] [^^^] [ответить]
| +/– | |
>Кто виноват что вебмани криво сайты делают? :-)
Ну вы можете ныть про кривизну их сайта и производить оплату педально-весельными методами типа банковских переводов, убив на оформление перевода полдня и подождав недельку пока перевод дойдет.А кривое или нет но фирефоксом и IE жуется.
| | |
|
|
|
| 1.5, Роман (??), 20:13, 03/08/2008 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Поживем - увидим!
В конце концов простейший запуск браузера от имени пользователя, которому ничего нельзя - спасут мир от катастрофы! ;)
Ну, либо chroot, что тоже несложно.
| | |
| |
| 2.11, darkk (?), 21:03, 03/08/2008 [^] [^^] [^^^] [ответить]
| +/– |
>Поживем - увидим!
>В конце концов простейший запуск браузера от имени пользователя, которому ничего нельзя
>- спасут мир от катастрофы! ;)
>Ну, либо chroot, что тоже несложно.
Угу, вот только ему же всё равно придется давать доступ к X-серверу, а у него тоже не все так хорошо с безопасностью и защитой других X-клиентов от злонамеренного X-приложения.
Да, это усложнит атаку но не сделает её невозможной. Опять таки спам можно рассылать и из чрута, хотя достаточно браузеру зарезать коннекты на SMTP порты :)
| | |
| |
| 3.15, Роман (??), 22:11, 03/08/2008 [^] [^^] [^^^] [ответить]
| +/– |
X-сервер, в общем то от рута не обязательно запускать. ;)
А я про невозможность атаки и не говорил. В конце конце главный баг любой системы безопасности - это ее пользователь.
| | |
| |
| 4.26, vitek (??), 01:39, 04/08/2008 [^] [^^] [^^^] [ответить]
| +/– | |
>X-сервер, в общем то от рута не обязательно запускать. ;)
научите как?
а то постоянно так получается:
$ ps -ef|grep X
root 6691 6675 1 Aug03 tty7 00:14:31 /usr/bin/X :0 -br -audit 0 -auth /var/lib/gdm/:0.Xauth -nolisten tcp vt7
| | |
| 4.33, darkk (?), 08:51, 04/08/2008 [^] [^^] [^^^] [ответить]
| +/– |
>X-сервер, в общем то от рута не обязательно запускать. ;)
>А я про невозможность атаки и не говорил. В конце конце главный
>баг любой системы безопасности - это ее пользователь.
Речь не про незащищенность самого X-сервера. Я про то, что можно посылать XEvent-ы другим приложениям.
Не знаю, например запустить терминал и послать в него "rm -rf /" :)
Хотя совсем нетривиальная атака, конечно.
| | |
| |
| 5.36, Роман (??), 10:49, 04/08/2008 [^] [^^] [^^^] [ответить]
| +/– |
Ну, паранойю то не надо полностью включать! ;)
Иксы, как предмет потенциальной атаки, более защищены, чем браузер, которым к тому же пользуются не все пользователи. Я про то, что браузеров несколько.
Если сторонний процесс сможет получить права рута для "rm -rf /" - он найдет этому более интересное применение.
Просто, пока тема новости - очередная "страшилка" пользователей и попытка принизить развивающееся Open Source. Точно так же, как и заявление Криса Касперского о багах в процессорах и возможной супер-мега-пупер вирусной эпидемии. Или просто массового взлома *NIX систем.
Поживем - увидим!
Имхо.
| | |
| |
| 6.60, Dmitri (??), 00:52, 05/08/2008 [^] [^^] [^^^] [ответить]
| +/– |
> Точно так же, как и заявление Криса Касперского о
>багах в процессорах и возможной супер-мега-пупер вирусной эпидемии. Или просто массового
>взлома *NIX систем.
Кажись там про Core2 было, да и то - пока на уровне слухов. Так что *nix-капец откладывается. Или он настолько крут, что нашел уязвимости в POWER и SPARC, позволяющие получить root имея только сеть? Ну или хотя бы Xeon/Opteron.
| | |
|
| 5.47, chip (ok), 14:59, 04/08/2008 [^] [^^] [^^^] [ответить]
| +/– |
 >>X-сервер, в общем то от рута не обязательно запускать. ;)
>>А я про невозможность атаки и не говорил. В конце конце главный
>>баг любой системы безопасности - это ее пользователь.
>
>Речь не про незащищенность самого X-сервера. Я про то, что можно посылать
>XEvent-ы другим приложениям.
>Не знаю, например запустить терминал и послать в него "rm -rf /"
Эффект будет только для $HOME и temporary files из /var/tmp /tmp для данного пользователя.
Создайте отдельного пользователя от него запускайте qemu, а в ней уже firefox. В случае уязвимости firefox - пострадает лишь виртуалка. В случае уязвимости firefox и qemu - пострадают лишь данные псевдо-пользователя.
| | |
| |
| 6.82, User294 (ok), 13:37, 07/08/2008 [^] [^^] [^^^] [ответить]
| +/– | |
>Создайте отдельного пользователя от него запускайте qemu, а в ней уже firefox.
Да, вам кстати тоже явно пора переселяться жить в бетонный бункер на глубине 200 метров - а то вдруг вам завтра на голову метеорит упадет?Маловероятно, но ведь вероятность этого не ноль! :)
| | |
|
| 5.72, User294 (ok), 14:40, 05/08/2008 [^] [^^] [^^^] [ответить]
| +/– | |
>Не знаю, например запустить терминал и послать в него "rm -rf /"
А вы с таким уровнем паранои живете случайно не в бетонном бункере на глубине 200 метров под землей?А то метеорит может прилететь, ну или ядерная война там.Даже пруф есть - иногда ядерные бомбы типа испытывают.Айда все в бетонные бункеры муроваться с годичным запасом жратвы, горючки для генератора и кислорода! :)
| | |
|
|
|
| 2.13, Аноним (25), 21:29, 03/08/2008 [^] [^^] [^^^] [ответить]
| +/– | |
>Ну, либо chroot, что тоже несложно.
Нафига, в 21 веке живём, поэтому Xen и только Xen. Каждой проге по гостевой ОС.
| | |
|
| |
| 2.8, RapteR (ok), 20:37, 03/08/2008 [^] [^^] [^^^] [ответить]
| +/– |
 >В Opera такой трюк возможен?
>Jinx представляет собой код, написанный на JavaScript..... | | |
| |
| 3.9, nbdlstnen (?), 20:56, 03/08/2008 [^] [^^] [^^^] [ответить]
| +/– |
>В Opera такой трюк возможен?
>Jinx представляет собой код, написанный на JavaScript.....
используя уязвимую версию браузера Firefox 3
| | |
|
| 2.42, PVOID (?), 13:41, 04/08/2008 [^] [^^] [^^^] [ответить]
| +/– | |
>В Opera такой трюк возможен?
Почти уверен, что возможен какой-нибудь другой.
| | |
| |
| 3.73, User294 (ok), 14:42, 05/08/2008 [^] [^^] [^^^] [ответить]
| +/– | |
>Почти уверен, что возможен какой-нибудь другой.
Ну если учесть что там недавно пофиксили баг позволяющий выполнение кода - а почему бы и нет?Просто опера по всему шарику занимает полпроцента.И ломать ее неинтереснее: какой-нить сафари и то более интересен своим процентом юзеров.
| | |
|
|
| 1.18, Аноним (12), 23:11, 03/08/2008 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Мне интересно каким образом фирефокс сможет читать АБСОЛЮТНО любые файлы на жёстком диске? Я про линух/бсд системы.
Там разве не рут рулит системой? Каким образом фирефокс, запущеный из-под пользователя vpoopkeen сможет смотреть файлы с оунером root? Через брешь в иксах, чтоле?
| | |
| |
| 2.21, Dmitri (??), 00:20, 04/08/2008 [^] [^^] [^^^] [ответить]
| +/– |
>Мне интересно каким образом фирефокс сможет читать АБСОЛЮТНО любые файлы на жёстком
>диске? Я про линух/бсд системы.
>Там разве не рут рулит системой?
Самые важные данные у пользователя в ~. Там его pgp ключи, документы важные. Да мало ли там еще хранится? Иметь отдельного пользователя для серфинга - не труъ.
| | |
| |
| 3.23, Exe (ok), 00:54, 04/08/2008 [^] [^^] [^^^] [ответить]
| +/– | |
> Иметь отдельного пользователя для серфинга - не труъ.
а у меня есть :). каждая прога под своим юзером :). почте -своё, мессенджеру -своё, браузеру- своё.
| | |
| |
| 4.31, ы (?), 06:49, 04/08/2008 [^] [^^] [^^^] [ответить]
| +/– |
>> Иметь отдельного пользователя для серфинга - не труъ.
>
>а у меня есть :). каждая прога под своим юзером :). почте
>-своё, мессенджеру -своё, браузеру- своё.
Месье знает толк в извращениях )
| | |
|
| 3.24, Роман (??), 00:56, 04/08/2008 [^] [^^] [^^^] [ответить]
| +/– |
>>Мне интересно каким образом фирефокс сможет читать АБСОЛЮТНО любые файлы на жёстком
>>диске? Я про линух/бсд системы.
>>Там разве не рут рулит системой?
>
>Самые важные данные у пользователя в ~. Там его pgp ключи, документы
>важные. Да мало ли там еще хранится? Иметь отдельного пользователя для
>серфинга - не труъ.
Почему не тру? Для документов, шифрованных сессий и прочих банков - один пользователь.
Для порносессий - другой. ;)
Грубо говоря - в рабочие районы можно ездить на лексусе, но не рекомендуется.
| | |
|
| 2.22, pavlinux (ok), 00:49, 04/08/2008 [^] [^^] [^^^] [ответить]
| +/– |
>Мне интересно каким образом фирефокс сможет читать АБСОЛЮТНО любые файлы на жёстком
>диске? Я про линух/бсд системы.
>Там разве не рут рулит системой? Каким образом фирефокс, запущеный из-под пользователя
>vpoopkeen сможет смотреть файлы с оунером root? Через брешь в иксах,
>чтоле?
На 99.999% Linuxoф все файлы валяются как 644 и 755, кроме дир /root и некоторых из /etc и /var
| | |
| |
| 3.27, prapor (??), 01:49, 04/08/2008 [^] [^^] [^^^] [ответить]
| +/– |
>На 99.999% Linuxoф все файлы валяются как 644 и 755, кроме дир
>/root и некоторых из /etc и /var
Мдя... а я вот недавно скандальчик дома поимел, когда обнаружилось что у меня в почти все 640 & 750, и группу сменить я забыл. Видимо я попал в те самые 0,001%
| | |
| |
| 4.28, pavlinux (ok), 02:30, 04/08/2008 [^] [^^] [^^^] [ответить]
| +/– |
>>На 99.999% Linuxoф все файлы валяются как 644 и 755, кроме дир
>>/root и некоторых из /etc и /var
>
>Мдя... а я вот недавно скандальчик дома поимел, когда обнаружилось что у
>меня в почти все 640 & 750, и группу сменить я
>забыл. Видимо я попал в те самые 0,001%
Вот поэтому и делают 644 и 755,
а в $HOME/.bashrc пишуть:
export ORKI='passwd -S -a | grep PS | wc -l'
if [ $ORKI -gt 1 ];
then
umask 077
else
umask 022
fi
| | |
|
|
|
| 1.35, Frank (??), 09:43, 04/08/2008 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Ну-ну. Чрутим браузер? В отдельной виртуалке? Изолировать от всего? А как тогда: загрузить на форум свою аватару? закачать/скачать файл с рапидшары? приаттачить файл документа в гугльпочте?
Не удобнее ли своевременно затыкать дыры в браузере, чем ограничивать себе удобство пользования и надеяться на отсутствие дыр в других местах? Чрут или ксен или ещё-что-то-там тоже может быть дыряв.
| | |
| 1.37, Аноним (25), 10:56, 04/08/2008 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
может теперь Мозилла уберет тупую рекламу про безопасный браузер. А то смешно получается. В "безопасном браузере" каждый раз находят тучу дырок, затыкают их и плодят столько же новых.
| | |
| |
| 2.38, RapteR (ok), 11:08, 04/08/2008 [^] [^^] [^^^] [ответить]
| +/– |
>может теперь Мозилла уберет тупую рекламу про безопасный браузер. А то смешно
>получается. В "безопасном браузере" каждый раз находят тучу дырок, затыкают их
>и плодят столько же новых.
ну да, куда уж им до любимого Анонимусами супер безопасного IE....
| | |
| |
| 3.39, Аноним (25), 11:20, 04/08/2008 [^] [^^] [^^^] [ответить]
| +/– | |
>ну да, куда уж им до любимого Анонимусами супер безопасного IE....
Откуда там дыры могут быть?!? Исходя из логики вышеотпостившегося анонима, прослеживается чёткая прямая связь между рекламностью и дырявостью, сюда же ещё проприетарность можно подтянуть 8-)
| | |
|
|
| 1.59, iZEN (ok), 19:44, 04/08/2008 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Прочитал: На конференции Black Hat будет представлено многоплатформенное троянское дерьмо, поражающее Firefox...
Не, надо всё же больше отдыхать и дышать свежим воздухом.
| | |
| 1.83, Анонимус (?), 12:17, 12/08/2008 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
"По окончание конференции исходный код Jinx будет выложен для всеобщего обозрения." А так же будет распространяться под лицензией GPLv3 и постоянно обновляться для подстраивания под новые версии браузера firefox ))))
| | |
|
