Войти в систему

Home
    - Создать дневник
    - Написать в дневник
       - Подробный режим

LJ.Rossia.org
    - Новости сайта
    - Общие настройки
    - Sitemap
    - Оплата
    - ljr-fif

Редактировать...
    - Настройки
    - Список друзей
    - Дневник
    - Картинки
    - Пароль
    - Вид дневника

Сообщества

Настроить S2

Помощь
    - Забыли пароль?
    - FAQ
    - Тех. поддержка



Пишет Misha Verbitsky ([info]tiphareth)
@ 2017-07-04 11:01:00
Previous Entry  Add to memories!  Tell a Friend!  Next Entry
верхний пост - 2014
Архив верхнего поста.

Архивы:
[ 2013 | 2012 | 2011 | 2007-2010 | 2006 ]

(Читать комментарии) - (Добавить комментарий)


[info]tiphareth
2014-05-01 05:17 (ссылка)
и не собираюсь обновляться
без того ясно, что говно

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]krasno
2014-05-01 09:47 (ссылка)
>и не собираюсь обновляться

заплатки от уязвимостей ведь никто не бекпортирует, не обновляться стремновато будет.

Даже убунта, которая в пределах одного релиза обычно держит версии без крупных изменений за счет бекпортирования, фаерфокс обновляет при каждом релизе.

Да и изменения гуйни не такие уж и катастрофические.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]tiphareth
2014-05-01 11:58 (ссылка)
а мне пох на "уязвимости"
javascript сам по себе одна большая уязвимость, я его отключаю

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]krasno
2014-05-01 14:06 (ссылка)
Уязвимости бывают не только в жабоскрипте. В чем угодно могут быть. В декодере картинок, звука, парсере каком-нибудь. Всё не отключить.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]tiphareth
2014-05-01 14:40 (ссылка)
ну и что?
ну будет там buffer overflow или race condition, кого ебет
у меня ядро собранное собственноручно плюс firewall,
который закрывает весь входящий траффик
через overflow и race туда вломиться невозможно
а что firefox легко обрушить, так его легко обрушить в любом случае
потому что это говно

эта дебильная паранойя насчет "уязвимостей" рассчитана
на вырожденцев, которые нихуя не рубят в IT, чтобы те ставили
себе новые версии, которые иначе никто ставить не будет, потому
что каждая новая вдесятеро говнянее предыдыщей

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]krasno
2014-05-01 16:21 (ссылка)
>у меня ядро собранное собственноручно

если ядро собрано с PaX патчами, то может быть. В противном случае собственноручность собранности ядра никак не защитит личные документы и файлы находящиеся в домашнем каталоге.

http://en.wikipedia.org/wiki/Pwn2Own#Contest_2014

В винде есть все те же ASLR техники защиты что и в линуксе, скорее даже более экстенсивные, но всё равно их из года в год ломают вместе со всеми бровзерами с полным захватом контроля.

Фаервол тут совершенно ни от чего не поможет, если троян будет коннектиться "домой" через 80 порт в качестве клиента, или того же фокса. Если эксплойт получил локальный доступ, то скорее всего он получит полный контроль над машиной, потому что локальных уязвимостей в ядре миллион, и никто особо и не пытается ситуацию улучшать. Тем более фаервол не поможет. А от таргетированной атаки (от недоброжелателей каких-нибудь) непопулярность линукса среди малваре-писателей не защитит.

Обновленный фаерфокс отличается от необновленного тем, что эксплойты для старого гораздо дешевле, если не бесплатны.

Делайте как знаете. Больше ничего по этому поводу комментировать не буду.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]tiphareth
2014-05-01 17:29 (ссылка)
Под Линуксом троянов, которые заражают машину сами через баги в браузере, нет, тем более - с отключенным жаваскриптом, тем более - подключающихся через buffer overflow либо race conditions.

а по факту - каждая новаю версия браузера добавлюет больше дыр, чем
затыкает старых, то есть даже параноикам, если у них ок с мозгами,
лучше не обновляться

>Если эксплойт получил локальный доступ,
>то скорее всего он получит полный контроль

а если у бабушки вырастет хуй, это будет уже не бабушка
зачем обсуждать нереалистичные сценарии?

(Ответить) (Уровень выше)


[info]tiphareth
2014-05-01 17:35 (ссылка)
>Обновленный фаерфокс отличается от необновленного тем,
>что эксплойты для старого гораздо дешевле, если не бесплатны.

не говорите глупостей, под линуксом эксплойтов для firefox просто нет
ни для старого, ни для нового
http://www.cvedetails.com/vulnerability-list.php?vendor_id=452&product_id=3264&version_id=&page=1&hasexp=0&opdos=0&opec=0&opov=0&opcsrf=0&opgpriv=0&opsqli=0&opxss=0&opdirt=0&opmemc=0&ophttprs=0&opbyp=0&opfileinc=0&opginf=0&cvssscoremin=7&cvssscoremax=7.99&year=0&month=0&cweid=0&order=1&trc=0&sha=e890d8717d9f4c393a0a4aa3df653f5bf78c325a

я не считаю случаев, когда дебил сам запускает у себя чужой код, ходит хз куда
с включенным жаваскриптом либо флешом и те де

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]xio
2014-05-01 18:03 (ссылка)
Есть ведь непубличные эксплойты и undisclosed vulnerabilities.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]tiphareth
2014-05-01 18:19 (ссылка)
на линуксе их нет, еще раз говорю

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]xio
2014-05-01 21:22 (ссылка)
Ни одного лично не видел, но, чисто логически, непубличные эксплойты могут существовать под что угодно, а уж под всякие попсовые вещи вроде Линукса и подавно (потому что рынок и потому что уязвимости существют с вероятностью один).

Впрочем, если не ходить "хз куда", то это становится абсолютно фиолетово.

Впрочем же, мне было норм. комфортно под Мозиллой, когда еще это был единый suit, и никакой принципиальной разницы с современным Файерфоксом я в упор не вижу. За исключением кнопочек в непривычных местах, да.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]tiphareth
2014-05-01 21:33 (ссылка)
>чисто логически, непубличные эксплойты могут существовать под что угодно

Тогда самое разумное - держаться какой-то из совсем старых версий
браузера, тогда шансы, что в нее вломятся, самые низкие
(а для надежности идентифицировать себя как новая версия)

но их нет, это факт

>Впрочем, если не ходить "хз куда", то это становится абсолютно фиолетово.

и не включать флэш и жаваскрипт

(Ответить) (Уровень выше)


[info]tiphareth
2014-05-01 21:53 (ссылка)
>потому что уязвимости существют с вероятностью один

ну и еще один момент - под Линуксом уязвимости это либо buffer overflow,
либо race conditions

сделать из них эксплойт, не зная, какой конкретно используется браузер
и какой ядро, невозможно

(Ответить) (Уровень выше)


[info]xio
2014-05-01 21:28 (ссылка)
ЕДИНСТВЕННО что, под Мозиллу не было жизнеспасательного плагина Treestyle Tab, без которого browsing experience ну совсем грустный.

(Ответить) (Уровень выше)


[info]kaledin
2014-05-01 18:07 (ссылка)
Да этот хуй наверняка из Mozilla team, бегает, продвигает говнотворчество. Ебаные козлы.

Они кстати снесли нахуй кнопку default load images, еще в какой-то предыдущей итерации. Обанружил, сидя на работе борясь с макакой. Какое блядво, слов нет просто.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]tiphareth
2014-05-01 18:19 (ссылка)
да, феерические бляди
есть аддон, который ее возвращает:
https://addons.mozilla.org/en-US/firefox/addon/settingsanity/

(Ответить) (Уровень выше)

(Читать комментарии) -