Платежные системы и gnu/linux - Public forum of MSU united student networks

Документ взят из кэша поисковой машины. Адрес оригинального документа : http://www.snto-msu.net/showflat.php?Number=8287583&src=arc&showlite=
Дата изменения: Unknown
Дата индексирования: Wed Apr 13 05:12:01 2016
Кодировка: Windows-1251
Поисковые слова: фундаментальные постоянные

Root \| Google \| Yandex \| Mail.ru \| Kommersant \| Afisha \| LAN Support

Technical >> Hard&Soft (Archive)

Страницы: 0 | 20 | 40 | 60 | 80 | показать все | след. страница

Demetr

god

Рег.: 10.11.2004

Сообщений: 18686

Рейтинг: 11438

Re: Платежные системы и gnu/linux [re: blind]
25.01.2009 15:20

-1

давай я лучше вспомню про ошибку в генераторе рандомных чисел, которая не была исправлена в течении почти двух лет
http://www.debian.org/security/2008/dsa-1571

You`ll face the wrath of KILLER lolis

blind

still alive

Рег.: 16.01.2004

Сообщений: 23128

Из: Хамовники

Рейтинг: 16483

Re: Платежные системы и gnu/linux [re: Demetr]
25.01.2009 15:22

она _была_ исправлена. в случае закрытой системы такое _никогда_ не исправят.

13/37 =)

blind

still alive

Рег.: 16.01.2004

Сообщений: 23128

Из: Хамовники

Рейтинг: 16483

Re: Платежные системы и gnu/linux [re: blind]
25.01.2009 15:28

кстати и допущена она была из-за отступления от фундаментальных правил code-review, что еще раз доказывает что это работает.

13/37 =)

Demetr

god

Рег.: 10.11.2004

Сообщений: 18686

Рейтинг: 11438

Re: Платежные системы и gnu/linux [re: blind]
25.01.2009 15:29

В ответ на:

она _была_ исправлена. в случае закрытой системы такое _никогда_ не исправят.

false

вот я вижу обновления для проприетарных систем ничуть не реже, чем для опенсурсных. И значительно чаще, чем для не слишком популярных опенсурсных, на которые никто баги толком и не коммитит. Что я делаю неправильно?

You`ll face the wrath of KILLER lolis

BorisL

постоянный отец

Рег.: 23.02.2004

Сообщений: 17631

Из: torrent.msu

Рейтинг: 3560

Re: Платежные системы и gnu/linux [re: Demetr]
25.01.2009 15:31

В ответ на:

вот я вижу обновления для проприетарных систем ничуть не реже, чем для опенсурсных

И часто ты видишь обновления для опенсурсных проектов, которые закрывают дыры, позволяющие стороннему пользователю запускать произвольный код? А для проприетарных?

blind

still alive

Рег.: 16.01.2004

Сообщений: 23128

Из: Хамовники

Рейтинг: 16483

Re: Платежные системы и gnu/linux [re: Demetr]
25.01.2009 15:34

коммерческие продукты для простых пользователей просто обязаны релизится не реже чем раз в полгода.
так что проще создать видимость разработки - фиксить только выстрелившие баги и приделывать новые фичи, и уж только если совсем припрет что-то переписывать и клинапить.

13/37 =)

Demetr

god

Рег.: 10.11.2004

Сообщений: 18686

Рейтинг: 11438

Re: Платежные системы и gnu/linux [re: BorisL]
25.01.2009 15:44

опенсурсный файерфокс
проприетарный осел

багфиксы для настолько серьезных багов выходят очень быстро после обнаружения

Кстати крупные софтовые фирмы иногда платят деньги за нахождение в их продуктах багов - это как альтернатива бескорыстным багоищущим в опенсурсе.

ЗЫ все вышесказанное не отменяет того, что проприетарный осел меня не устраивает по секьюрности и удобству и я им не пользуюсь.

You`ll face the wrath of KILLER lolis

BorisL

постоянный отец

Рег.: 23.02.2004

Сообщений: 17631

Из: torrent.msu

Рейтинг: 3560

Re: Платежные системы и gnu/linux [re: Demetr]
25.01.2009 15:46

К чему приведенные тобой ссылки? На что там смотреть?

Demetr

god

Рег.: 10.11.2004

Сообщений: 18686

Рейтинг: 11438

Re: Платежные системы и gnu/linux [re: BorisL]
25.01.2009 15:49

к тому, что и там и там такие баги случаются и закрываются

You`ll face the wrath of KILLER lolis

BorisL

постоянный отец

Рег.: 23.02.2004

Сообщений: 17631

Из: torrent.msu

Рейтинг: 3560

Re: Платежные системы и gnu/linux [re: Demetr]
25.01.2009 15:52

Я тебя спросил - насколько часто? Я не утверждал и даже не собирался, что в опенсорсном софте таковых дыр нет.

Demetr

god

Рег.: 10.11.2004

Сообщений: 18686

Рейтинг: 11438

Re: Платежные системы и gnu/linux [re: BorisL]
25.01.2009 16:03

зависит от разработчиков и вообще это предмет холивара

уязвимостей в фф всего было исправлено в 2 раза больше, более детальной статистики не имею

You`ll face the wrath of KILLER lolis

BorisL

постоянный отец

Рег.: 23.02.2004

Сообщений: 17631

Из: torrent.msu

Рейтинг: 3560

Re: Платежные системы и gnu/linux [re: Demetr]
25.01.2009 16:05

Приведи хотя бы не детальную.

Demetr

god

Рег.: 10.11.2004

Сообщений: 18686

Рейтинг: 11438

Re: Платежные системы и gnu/linux [re: blind]
25.01.2009 16:13

напротив, проскальзывала информация о "тихих" исправлениях у M$, о которых не говорится, но которые были и были включены в состав крупных

You`ll face the wrath of KILLER lolis

Swap

Carpal Tunnel

Рег.: 19.09.2004

Сообщений: 2537

Рейтинг: 908

Re: Платежные системы и gnu/linux [re: Demetr]
25.01.2009 17:00

Ты уже достал херню писать.

Можешь поискать статистику о том, когда был открыт баг, когда он был исправлен у МС, когда он стал известен. Насколько я помню, не единожды было так, что баг больше года не фиксился, о нем просто молчали, пока не было выпущено обновление.

green

Рег.: 28.11.2002

Сообщений: 20916

Из: MSU

Рейтинг: 5080

Re: Платежные системы и gnu/linux [re: integer]
25.01.2009 17:36

Quote:

Странно, может они что-то изменили, гугл выдал несколько обсуждений как работать в вебманями, везде было написано, что нужен ActiveX, даже предлагалось поставить какую-то приблуду, позволяющую исполнять этот ActiveX.

А на сайте мануал почитать сначала не лучше ли было?

web-версия по идее activex не требует. Только может для сочленения с обычным клиентом.

Yorik

Рег.: 01.09.2005

Сообщений: 2476

Из: Москва

Рейтинг: 633

Re: Платежные системы и gnu/linux [re: integer]
26.01.2009 02:17

для того, чтобы тупо заплатить за что-то, достаточно оформить себе enum-авторизацию, она работает безо всяких ActiveX во всяких местах-где-надо WM*.
чтобы управлять своим счетом, уверен, хватит той же авторизации. Проверить не могу, т.к. Light-версией keeper'а не пользовался уже хз сколько и все ключи поменяны и потеряны.

ayvango

ушастый

Рег.: 10.01.2006

Сообщений: 27732

Из: Воронеж

Рейтинг: 11833

Re: Платежные системы и gnu/linux [re: BorisL]
26.01.2009 02:25

а дебину можно еще долго тыкать в нос его замечательным патчем для генерации "случайных" ключей SSL. Сколько лет он пролежал нефиксенным?

Сеть темна и полна ужасов

maloi

Зануда

Рег.: 09.05.2006

Сообщений: 6506

Из: $(pwd)

Рейтинг: 2880

Re: Платежные системы и gnu/linux [re: ayvango]
26.01.2009 17:04

за сколько времени с момента обнаружения ошибку исправили помнишь?
а вот пример MS http://bugtraq.ru/rsn/archive/2008/11/06.html

Помни: убив анимешника, ты повышаешь скорость сети на 5%

Lexus_

---

Рег.: 27.11.2005

Сообщений: 2746

Рейтинг: 1213

Re: Платежные системы и gnu/linux [re: integer]
26.01.2009 17:14

-7

В ответ на:

чтобы отснифить пароль,

нужно запустить снифер в том же сегменте сети в котором и ты сидишь (а лучше на том же хабе) . и не важно что у тебя за прога...если ее трафик снифается то можно выцепить пассворд.

msan

Pooh-Bah

Рег.: 11.10.2003

Сообщений: 2189

Рейтинг: 60

Re: Платежные системы и gnu/linux [re: Lexus_]
26.01.2009 17:20

В ответ на:

и не важно что у тебя за прога...если ее трафик снифается то можно выцепить пассворд.

пропустил важное "если": если прога передает пароль в открытом виде

Страницы: 0 | 20 | 40 | 60 | 80 | показать все | след. страница

Technical >> Hard&Soft (Archive)

Дополнительная информация
0 зарегистрированных и 1 анонимных пользователей просматривают этот форум. Модераторы: exc, muse, Riamella, KAA Печать темы >>	Права Вы можете создавать новые темы Вы можете отвечать на сообщения HTML отключен UBBCode включен	Рейтинг: Просмотров темы:
		Переход в