MadFanboy Forum

truth1one писал(а): 10 фев 2021, 23:29

Ты либо купил её в подарок, либо ты ущербный. Ты сам это написал.

Я такого никогда не писал, давай цитату, врунишка

truth1one писал(а): 10 фев 2021, 23:29

Эвристический анализ может помочь. Дилетант.

Или не поможет, дилетант

truth1one писал(а): 10 фев 2021, 23:29

Подхватить можно со страницы через флеш, яву, пдф итп. Дилетант.

Это всё day-0 уязвимости, их мало и их быстро патчат, врунишка-дилитант

NightlyRevenger писал(а): 10 фев 2021, 23:54

Я такого никогда не писал, давай цитату

...

NightlyRevenger писал(а): 01 мар 2020, 13:02

ущербные покупают бесполезный китайский пластик

...

NightlyRevenger писал(а): 03 фев 2021, 13:21

в подарок, я же писал

NightlyRevenger писал(а): 10 фев 2021, 23:54

Или не поможет

Или поможет лучше иметь такую возможность. Касперский уже отлавливал зиро дей в хроме

NightlyRevenger писал(а): 10 фев 2021, 23:54

Это всё day-0 уязвимости, их мало и их быстро патчат, врунишка-дилитант

У флеша сейчас 894 уязвимости на 9-10 баллов. Какую из них "быстро" запатчили? У ждавы 183. У винды 10 - 232. Это всё только на 9 баллов и выше странно что у тебя не хватает знаний, чтобы понять, что есть не только 0 дей уязвимости и не только необнаружаеммые вирусы...

Ты уже обосрался раз с уязвимостями винды10 и дебиана, за добавкой пришёл?

trionghost писал(а): 11 фев 2021, 00:48

желательно из семейства Ubuntu

Ебунту с 16-ой версии начала шпионить. Я бы посоветовал Арч, но не для начинающих.

Daggerfall писал(а): 11 фев 2021, 02:10

trionghost писал(а): 11 фев 2021, 00:48

желательно из семейства Ubuntu

Ебунту с 16-ой версии начала шпионить. Я бы посоветовал Арч, но не для начинающих.

Если ты об этом, то это даже не смешно. При этом в деривативных дистрибах, о которых я говорю (Neon, Linux Mint и т.д.) этой тулзы нет (я вообще не советую сейчас ставить чистую Ubuntu, т.к. нам по умолчанию GNOME - а это ивалидство написанное рептилоидами).

Фишка опенсорсных систем в том, что все компоненты базовой системы открыты, а если встречается закрытый код, то он необязателен, отключаем и изолируем. Linux хорош своей прозрачностью - отсюда же его безумная живучесть - таже самую вжопу убитую систему можно распутать и восстановить в рабочее состояние, потому, что она сообщает о всех проблемах, которые в ней происходят и даёт администратору возможность вмешаться в работу всех компонентов.

Что касается Arch и его более user-friendly версии Manjaro, то я их не советую по описанной выше причине - в базовом репозитории софта мало, а AUR провоцирует геморрой с компиляцией и регулярным отваливанием старых компонентов. (Та самая причина, почему забросив его на год, потом обновляешься несколько дней с разгребанием трэша вручную).

truth1one писал(а): 11 фев 2021, 00:24

NightlyRevenger писал(а): 10 фев 2021, 23:54

Я такого никогда не писал, давай цитату

...

NightlyRevenger писал(а): 01 мар 2020, 13:02

ущербные покупают бесполезный китайский пластик

...

NightlyRevenger писал(а): 03 фев 2021, 13:21

в подарок, я же писал

Так это про пс5, врунишка

truth1one писал(а): 11 фев 2021, 00:24

NightlyRevenger писал(а): 10 фев 2021, 23:54

Или не поможет

Или поможет лучше иметь такую возможность. Касперский уже отлавливал зиро дей в хроме

Ложное ощущение безопасности, в самый раз врунам

truth1one писал(а): 11 фев 2021, 00:24

У флеша сейчас 894 уязвимости на 9-10 баллов. Какую из них "быстро" запатчили?

Флеш уже отключён в браузерах, дилетант

truth1one писал(а): 11 фев 2021, 00:24

Ты уже обосрался раз с уязвимостями винды10 и дебиана, за добавкой пришёл?

Нет, ты

trionghost писал(а): 11 фев 2021, 07:06

Фишка опенсорсных систем в том, что все компоненты базовой системы открыты, а если встречается закрытый код, то он необязателен, отключаем и изолируем. Linux хорош своей прозрачностью - отсюда же его безумная живучесть - таже самую вжопу убитую систему можно распутать и восстановить в рабочее состояние, потому, что она сообщает о всех проблемах, которые в ней происходят и даёт администратору возможность вмешаться в работу всех компонентов.

В ядре Линукса сейчас больше 27 миллионов строк, ты все хотя бы просмотрел? Я уж не говорю про какой-никакой аудит

NightlyRevenger писал(а): 11 фев 2021, 09:42

trionghost писал(а): 11 фев 2021, 07:06

Фишка опенсорсных систем в том, что все компоненты базовой системы открыты, а если встречается закрытый код, то он необязателен, отключаем и изолируем. Linux хорош своей прозрачностью - отсюда же его безумная живучесть - таже самую вжопу убитую систему можно распутать и восстановить в рабочее состояние, потому, что она сообщает о всех проблемах, которые в ней происходят и даёт администратору возможность вмешаться в работу всех компонентов.

В ядре Линукса сейчас больше 27 миллионов строк, ты все хотя бы просмотрел? Я уж не говорю про какой-никакой аудит

Чепушилка, ядро Linux постоянно подвергается аудитам и правительственных организаций разных стран (в т.ч. и России) и независимых организаций, а кто делает аудит кода Windows, в которой не меньше строк?
Ты действительно так глуп или просто толстенный тролль?

с 16-ой версии начала шпионить:

Это другое
У вас неправильный дистрибутив
Вы неправильно его держите

ibn_kazimir,

trionghost писал(а): 11 фев 2021, 11:28

Чепушилка, ядро Linux постоянно подвергается аудитам и правительственных организаций разных стран (в т.ч. и России) и независимых организаций

Скинь ссылку на какой-нибудь

trionghost писал(а): 11 фев 2021, 11:28

а кто делает аудит кода Windows, в которой не меньше строк?

Windows не нужен аудит, так как его пишет сама M$ с безупречной репутацией

Почитал тред
прим. trionghost хорошо расписывает, NightlyRevenger видимо так не может, и в целом выглядит со стороны дилетантом

Тем не менее, описаные возможные проблемы с безопасностью не заставляют меня переходить с Windows, я постараюсь доходчиво обьяснить почему так.

Данная модель злоумышленика - «разработчик системы, стандартов и технологий» и «гос. структуры и правительства США» настолько высокоуровневая, что требует соответствующей ценности информации, иначе, я просто не могу описать свой ущерб.

Вот так описывается этот риск, (и так же он ощущается на подсознательном уровне для всех тех, кто не знает терминов) - да, есть уязвимости, есть злоумышленник, который использует эти специальные уязвимости, но нету информации которая соответсвует уровню злоумышленика. Я не могу описать в голове ущерб, который я получу от того, что спецслужбы США получат доступ к моему интернет-банкингу, и например, спиздят мои рубли. Спиздят их, чтобы что?

Нету никакой угрозы, если этот злоумышленник не мотивирован, я не понесу ущерб, потому что этот злоумышленник не заинтересован в нарушении лично моей приватности и безопастности, он нихуя лично с меня не выжмет. Нет интереса с его стороны, потому что у меня нет актива для такого вот, ценность всякой информации относительна, и поэтому нет ущерба, нет угрозы, нет риска, нихуя нет. Но я не вешаю эту свою оценку рисков на кого-то другого, она только моя. Если твои вертолеты ценны для такого высокоуровнего злоумышленника, то их (ветолетов) владелец обязан минимизировать риски и прикрыть максимум уязвимостей, верно, но это не история треда для лучшей операционки для дома и игрулек.

Теперь преставим нормальный риск, с которым лично я сталкивался. Звонит по телефону «сотрудник безопастности банка N», девушка, говорит о нарушении безопасности моего банкинга, сама при этом являясь источником угрозы, злоумышлеником. Мой возможный ущерб прост и понятен - я теряю все деньги с карты, потому что она хочет моих денежек, это не какая-то М$/NSA, эта шлюха знает чего хочет - чужих денег и код в смс, вот что значит нормальный уровень злоумышленика. Есть злоумышленик, есть ценная информация, есть ущерб, есть угроза, есть риск, весь набор. Но уязвимость, которую она использует это только моя доверчивость + знает мои персональные данные, спасибо слитым базам в интернете. Не «тотальный блекбокс» винды, не оставленые MS бэкдоры, это все уязвимости не её уровня, они существуют не для таких

Другой пример реальной угрозы - рансом-шифровальщик, который шифрует все мои картинки с котами стойким алгоритмом, и угрожает выбросить ключ, если я не заплачу биткоинами. Реальный злоумышленик, угроза и ущерб тоже реальный - нарушение целостности всего. Однако тайные бэкдоры М$ тут не задействованы, в худшем самом худшем случае day 0. Пользуюсь антивирусом, надеюсь на проактивную защиту

Использование Авито-доставки и последующий взлом аккаунта с кражей денег. Уязвимость - подмена номера и авторизация через этот подмененый номер (Авито уже пофиксили). Хоть на Линукс сиди, хоть на Win, это была уязвимость со стороны Авито, совершенно никак самому от этого не защититься, если используешь эту Авито доставку.

Полно в жизни всяких уязвимостей, угроз и прочего, и смена операционной системы возможно может прикрыть часть одних, но далеко не факт что они самые актуальные/ с самыми высокими рисками для тебя лично

narrenturm писал(а): 13 фев 2021, 07:51

Другой пример реальной угрозы - рансом-шифровальщик, который шифрует все мои картинки с котами стойким алгоритмом, и угрожает выбросить ключ, если я не заплачу биткоинами. Реальный злоумышленик, угроза и ущерб тоже реальный - нарушение целостности всего. Однако тайные бэкдоры М$ тут не задействованы, в худшем самом худшем случае day 0. Пользуюсь антивирусом, надеюсь на проактивную защиту

Ну, конечно бывают и приятные исключения, типа вот этого вот https://ru.m.wikipedia.org/wiki/WannaCry

В сеть попал как раз эксплоит амариканской технической разведки, который вирусописатели использовали для написания червя-шифровальщика. АНБ до этого эксплуатировала уязвимость протокола SMB для каких-то своих обосраных целей, а потом этот их инструмент попал в руки третих лиц, и червь вымогатель в 2017 искал все Windows-компьютеры в интернете, с открытым 445 портом и ебал их потом нещадно. Мартовским обновлением закрыли бэкдор.
То есть пока бэкдор известен только АНБ и MS переживать стоит, если ты ядерная программа Ирана, а вот когда подобное находят вирусописатели, ущерб терпят очень многие и это все реально. Но чтобы так ловко звезды сошлись - это не супер частая история, и когда проблема приобретает такую массовость, значит это уже секрет Полишинеля и бэкдор уже не такой уж и тайный

Конечно, можно минимизировать этот редкий риск путем перехода на другую ОС, но блядь, в жизни вообще много риска и наеба, он подстрегает на каждом шагу, а жертвы WannaCry, допустившие отсутсвия бэкапа, открытого 445-го порта, и «необновляймой» ОС с таким же успехом становятся жертвами того же фишинга, телефонного мошенничества, да хоть цыгани на вокзале подойдут. Не одно говно, так другое. Не WannaCry, так Авито доставка

narrenturm писал(а): 13 фев 2021, 08:56

жертвы WannaCry

С другой стороны, Windows себя дискредитирует, такими историями. На всякий случай насрал на неё, и на MS. Ну, то есть, дома для игрулек винда это топ, но для серьезной инфраструктуры, связанной с жизнеобеспечением, и по настоящему важной информации, наверное, все таки действительное не стоит


ps Почему-то России предъявляют за «атаки на эстонский интернет» в 2007 , вот пруф:



А у США за этот EternalBlue что-то никто не спрашивает, видимо потому что у США монопольное право ебать всех


pss Нафлудил, все про безопасность могу перенести в отдельный тред, включая то, что начали на прошлых страницах

trionghost писал(а): 11 фев 2021, 07:06

Ложное ощущение безопасности

Доп слой защиты никогда не помешает. Ложное у тебя в голове.

NightlyRevenger писал(а): 11 фев 2021, 09:39

Так это про пс5, врунишка

Ну значит ты ущербный с твоих же слов.

NightlyRevenger писал(а): 11 фев 2021, 09:39

Флеш уже отключён в браузерах

Сколько лет отключен, и сколько лет не был? И ты гарантируешь что у 100% пользователей он отключен?

NightlyRevenger писал(а): 11 фев 2021, 09:39

Нет, ты

Windows 10: 232 уязвимости на 9+ баллов. Всего 1111 уязвимостей.
Debian 10: 1 (одна) уязвимость на 9+ баллов. Всего 18 уязвимостей.

truth1one писал(а): 14 фев 2021, 04:29

Windows 10: 232 уязвимости на 9+ баллов. Всего 1111 уязвимостей.
Debian 10: 1 (одна) уязвимость на 9+ баллов. Всего 18 уязвимостей

truth1one писал(а): 14 фев 2021, 04:29

Windows 10: 232 уязвимости на 9+ баллов. Всего 1111 уязвимостей.
Debian 10: 1 (одна) уязвимость на 9+ баллов. Всего 18 уязвимостей.

Это ещё без учёта среднего времени закрытия уязвимостей - у ядра Linux это, как правило, часы или дни, а у M$ иногда до полугода доходит игнорирование критических уязвимостей. И там без проактивной защиты уже вообще никак.

truth1one писал(а): 14 фев 2021, 04:29

Доп слой защиты никогда не помешает.

Ложное ощущение безопасности

truth1one писал(а): 14 фев 2021, 04:29

Ну значит ты ущербный с твоих же слов.

Ну значит ты врунишка и что-то обсуждать с тобой не имеет смысла

NightlyRevenger писал(а): 14 фев 2021, 10:47

Ложное ощущение безопасности

У кого? Или ты свои ощущения на всех спроецировал?
Тебя бы в армию, ты б там "не хочу носить каску и бронежелет, это ложное ощущение безопасности"

NightlyRevenger писал(а): 14 фев 2021, 10:47

Ну значит ты врунишка

Ты говорил что сосноли покупают ущербные.
Ты сманяврировал с пс5, мол купил не себе а в подарок. Но ведь ты и пс4про купил себе.
Значит ты либо ущербный, либо соврал что консоли покапают ущербные.

truth1one, твоё враньё даже читать не хочется