Флудилка:)

[aNGeL]

В плеере в системе! А не в браузере! В браузере скажи спасибо что вообще запускается.

Я качать и смотреть на плеере не пробовал, только через броузэръ

[Edd.Dragon]

А ты в хроме смотришь? И IE еще можно попробовать. Интересно, будет ли разница

Я качать и смотреть на плеере не пробовал, только через броузэръ

Да я понимаю. Интересно было сравнить с системным

[aNGeL]

А ты в хроме смотришь?

в Хроме.

Да я понимаю. Интересно было сравнить с системным

эм, а чем его скачать то? а то я сто лет не качал с ютуба...

[Edd.Dragon]

эм, а чем его скачать то?

Расширением каким-нибудь
У меня SaveFrom.net

Посмотреть 4k в лисе я кстати не могу.



В семерочном старом IE 

[Edd.Dragon]

Кто форум уронил?! Или он офигел от возможностей моего IE?!

[Edd.Dragon]

[graved1gger]

понаехал в киев, работаю головой, в не особо публичной ит-компании

вам там аналитики не надо? Много не попрошу,  за какой-то косарь зелени готов работать

[Volan]

Кто форум уронил?! Или он офигел от возможностей моего IE?!

у меня тоже падал, но сейчас вроде норм работает

[Edd.Dragon]

[Edd.Dragon]

ыыыыыы ууууууууу 

[Edd.Dragon]

[graved1gger]

Ыыыыыыы фреймут поймали на фейках.  велика вероятность что остальные её сюжеты такой же пиздос

[Volan]

я хочу:

[Edd.Dragon]

Для рипки 

[Edd.Dragon]

Ыыыыыыы фреймут поймали на фейках.  велика вероятность что остальные её сюжеты такой же пиздос

Это что такое?

[graved1gger]

[Mantikor]

Давай, еще раз: роутер - это такой же комп, как и твой ПК, только из коробки более секюрно настроен. Что мешает мне заблокировать входящие на моем ПК и выключить все левые службы, которые мне не нужны, но могли бы дать дыру взломщику? В чем разница?

Не такий же комп. Не будем вдаватись до розбору які на них ОС, і чи варто це називати ОС.
Основне що там 1-2 варіанти підключення/авторизації щоб міняти на ньому настройки. В більшості доступ до адміністрування тільки з LAN-портів. От ти з інтернету(WAN-порт) роби що хочеш, а авторизуватись на ньому не зможеш. Я говорю про більшість, але не всі.

Если я открываю вход торренту или скайпу, то он открыт хоть напрямую, хоть через роутер. И злоумышленник может спокойно пытаться ломать торрент или скайп независимо от наличия роутера. В чем таки разница?

Це вже справа цього софта. Тут не все так просто, по-перше торрент(по моєму) не може виконувати команди(програми, код) приймаючи його з мережі. З скайпом так само.

Мы ходим по кругу. Зачем мне роутер что бы не было видно что за ним, если мне нужно ?

Я думав що ми зійшлись на тому що кожен робить як йому зручно, і дальше вже пішла суто технічна суперечка

Как? Как влияет на безопасность то что я сделаю проброс порта с роутера или тыкнув комп открою на нем этот порт?

Ти ще спитай чому на всіх роутерах в компаніях закривають всі порти окрім необхідних.

Avireti, в тебе в підписі помилка.

[GA-EV3]

Так зубы в голове же!

[Hryak]

Микроволновка   http://supreme2.ru/19041-na-chto-sposobna-mikrovolnovkaaaa/

[Edd.Dragon]

Це вже справа цього софта. Тут не все так просто, по-перше торрент(по моєму) не може виконувати команди(програми, код) приймаючи його з мережі. З скайпом так само

Торрент и скайп могут сглючить от данных из сети. Это и цель. А поможет ли глюк перейти к выполнению твоего КОДА (а не каких-то там команд операцинке) - это уже другой вопрос.

Ты же, получается, говоришь о вполне нормальных способах доступа к компу, типа телнета, удаленного помощника и всё такое. Так такие вещи я уверен, что отключил в своей ОС, а вот за роутер я НЕ уверен, что там всё гладко и не осталось какого-то сервисного доступа.

[GA-EV3]

Только не понятно, а в чём подвох для ТРЦ ART MALL?

[Hryak]

[Edd.Dragon]

Только не понятно, а в чём подвох для ТРЦ ART MALL?

И еще не понятно, они совсем тупые, паковаться и расплачиваться прямо в центре под камерами? Или они не в курсе, что камеры вокруг в торговых центрах?!

Бред какой-то.

Ну а то, что все эти "инспекторы", особенно когда инспектируют рестораны - это тупо реклама, и дураку понятно же? 

[Mantikor]

Ты же, получается, говоришь о вполне нормальных способах доступа к компу, типа телнета, удаленного помощника и всё такое. Так такие вещи я уверен, что отключил в своей ОС, а вот за роутер я НЕ уверен, что там всё гладко и не осталось какого-то сервисного доступа.

Я маю на увазі не тільки телнет, rdp і т.д., а ще й в дири вінди. Їх не всі виключиш, а оскільки вінда значно розповсюдженіша за якусь версію прошивки якоїсь моделі роутера, то і ймовірність що вінду зламають через експолйт значно вища ніж для роутера.

[Edd.Dragon]

а ще й в дири вінди

Так дыры - это и есть эксплуатация ошибок и недостаточного количества проверок в коде. Это касается любого софта. Хоть игры, хоть ОС, хоть даже самого файрвола. И да - это ровно в такой же степени касается и софта в роутере. Он же не идеальный тоже

И дыры в стандартных службах типа ftp или помощника - это тоже обшибки в софте. Но поскоку такой софт - специально для работы с сетью в обе стороны, то вероятность его ломануть выше и потенциальные профиты вкуснее - потому особо тщательно изучают именно такой софт. Скайп, меж прочим,тоже хороший кандидат, судя по его внешнему виду 

[Mantikor]

Так дыры - это и есть эксплуатация ошибок и недостаточного количества проверок в коде. Это касается любого софта. Хоть игры, хоть ОС, хоть даже самого файрвола. И да - это ровно в такой же степени касается и софта в роутере. Он же не идеальный тоже

Ти надто спрощуєш. Отримавши доступ до системи зловмисник отримує доступ до всього. З софтом справа інша, є ще механізми захисту самої вінди, є антивіруси, та й софт не може робити все що захоче на копмі по дефолту.
З софтом на роутері ще краще, кожна компанія-виробник пише свою мініОС для роутера, а то й декілька для різних серій, їх десятки. Функціонал там мінімальний(порівняно з десктопною ОС), тому потестити безпеку на роутерах простіше, та й лінуксова безпека помагає.
Я суджу по статистиці вірусів для Вінди і експлойтів для роутерів, роутери виграють. Тому я краще поставлю на виході в інтернет роутер, ніж комп.

[Edd.Dragon]

Здоровий глузд. Нема гарантії що ти не підхопиш заразу іншим способом(флешка, скачаний софт), а антивіруси завжди в ролі доганяючого

Ты уже совсем запутался.

По этой логике ты обязан ЗАПРЕТИТЬ исходящий траффик (не разрешенный правилами) в файрволе хоть на ПК, хоть на роутере.
И по дефолту он РАЗРЕШЕН как на ПК, так и на роутере.

[Mantikor]

И по дефолту он РАЗРЕШЕН как на ПК, так и на роутере.

Це так, тут я зафейлив.
Вас багато а я один
Хоча те що проблема вихідного трафіку на роутері не проблема роутера - правда.

[Edd.Dragon]

Ти надто спрощуєш. Отримавши доступ до системи зловмисник отримує доступ до всього

Не, это ты что-то себе упростил.

1. Чтобы получить НЕ ЛЕГИТИМНЫЙ доступ к системе надо ЧТО-ТО СЛОМАТЬ (хоть что-то ввести неожиданное, хоть особым образом уронить программу - это уже не суть важно)
2. Система - это тоже программа/софт.

[Edd.Dragon]

Це так, тут я зафейлив.
Вас багато а я один

Возьми нунчаки - с ними можно сразу двоих! ))

[Edd.Dragon]

Вот кстати, заходим в SL, в раздел уязвимости и прямо вчера выложено (но уже исправленная уязвимость)

http://www.securitylab.ru/vulnerability/474550.php

Неавторизованное изменение данных. Cisco.

Уязвимость существует из-за недостаточной проверки входных данных в компоненте JavaServer Pages. Удаленный пользователь может изменить произвольные файлы на целевой системе.

[Mantikor]

Не, это ты что-то себе упростил.

1. Чтобы получить НЕ ЛЕГИТИМНЫЙ доступ к системе надо ЧТО-ТО СЛОМАТЬ (хоть что-то ввести неожиданное, хоть особым образом уронить программу - это уже не суть важно)
2. Система - это тоже программа/софт.

Ага, тобто те що ти прирівнюєш ОС до софта в системі - це не спрощення?
І крашнути програму != отримати нелегітимний доступ до системи.

Вот кстати, заходим в SL, в раздел уязвимости и прямо вчера выложено (но уже исправленная уязвимость)

http://www.securitylab.ru/vulnerability/474550.php

Неавторизованное изменение данных. Cisco.

Уязвимость существует из-за недостаточной проверки входных данных в компоненте JavaServer Pages. Удаленный пользователь может изменить произвольные файлы на целевой системе.

Це проблема програмного продукту під Java, а не самої залізяки Cisco.

Уязвимые продукты:
    Cisco UCS Director 5.x
    Cisco Unified Computing System (UCS) Director 4.x
    Cisco UCS Director 3.x

[Edd.Dragon]

І крашнути програму != отримати нелегітимний доступ до системи.

Разумеется! А я что, говорил обратное?

Но вон тебе выше пример - для получения доступа к системным файлам ты можешь ввести в нестандартную ситуацию такую-то программу. Ты получаешь доступ, программа может падает, может нет - тебя уже не особо интересует! Лучше б не падала, конечно.

Ага, тобто те що ти прирівнюєш ОС до софта в системі - це не спрощення?

А что ты вообще себе представляешь?

Вот ломишься ты ко мне по ftp. Ты с чем вообещ общаешься то?! С девочкой Siri какой-то? Или твои запросы попадают в некий исполняющийся ftp.exe (плюс перед этим они прошли через другие программы). С чем ты общаешься? Не с программами?

1. Что ты имеешь ввиду, когда произносишь словосочетание "операционная система"?
2. Что ты имеешь ввиду, под процессом получения доступа к системе? Или ты вообще о банальном переборе паролей? Так тогда с таким желанием тебе и ломиться на ПК некуда. Некуда пароль вводить!

[Edd.Dragon]

а не самої залізяки Cisco.

Железяка - это микросхемы, конденсаторы и текстолит?

[Hryak]

Кино смотрю



Камрип, не иначе

[Edd.Dragon]

Что за чмырь? ))

[Hryak]

Что за чмырь? ))

Ракета

[Mantikor]

Разумеется! А я что, говорил обратное?

1. Чтобы получить НЕ ЛЕГИТИМНЫЙ доступ к системе надо ЧТО-ТО СЛОМАТЬ (хоть что-то ввести неожиданное, хоть особым образом уронить программу - это уже не суть важно)

Но вон тебе выше пример - для получения доступа к системным файлам ты можешь ввести в нестандартную ситуацию такую-то программу. Ты получаешь доступ, программа может падает, может нет - тебя уже не особо интересует! Лучше б не падала, конечно.

Як я вже писав цього може бути не достатньо, навіть якщо ти зламаєш якусь програму є ще сама ОС яка вміє захищатись.
Отримання доступу/злам до системи - отримання повного доступу до всіх компонентів системи і програм. Отримання доступу/злам програми - отримання доступу до самої програми і її даних.

Железяка - это микросхемы, конденсаторы и текстолит?

Я мав на увазі ОС встановлену безпосередньо на на пристрій Cisco. В той час як експлойт, який ти вказав, стосується програм під вінду, та ще й проблема в дирявій Java.


Так, я трохи запутався в основній суті суперечки, ми надто глибоко вдались в деталі.
Попробую сформувати основні пункти своєї позиції:
Почалось все з того, чи безпечніше ставити роутер на вхід з інтернету, чи звичайний ПК на вінді(як в ангела).
Мій варіант безпеки - це задрати рівень безпеки до таких висот(з оптимальними затратами часу і грошей), щоб злам мене був невигідний(задорогий, чи затратний по часу).
Оскільки відна дуже популярна, то й дири в ній шукають(і знаходять) активніше і більше. Роутерів тисячі, прошивки на них всі різні, отже експлойтів менше, і тому їх злам дорожчий по часу чи грошам.
Злам програм також більш затратний ніж злам вінди, тому що програм багато, для того ж FTP є різні програми, працюють на різних портах, не всі показують в мережі свою назву і версію.
Банальна логіка показує що зламати вінду, якщо її видно з інтернету простіше(дешевше, швидше), ніж зламати роутер чи програму.
Якось так.

[Hryak]

[OzzyZig]

впервфе покурил правильно кальян
в голову дало сильно

но итог: кальян - говно. мне не по душе

лучше пива выпить

[GA-EV3]

Злам програм також більш затратний ніж злам вінди

Многие программы настолько распространены, что этот пункт я ставлю под сомнение.

[GA-EV3]

впервфе покурил правильно кальян
в голову дало сильно

но итог: кальян - говно. мне не по душе

Взаимоисключающие параграфы. Вероятно таки из-за неправильного курения сильно дало в голову.

[max.sim]

Кино смотрю



Камрип, не иначе

"Коня кують, а жаба лапу підставляє... Аби щось ляпнути"
Прикольный фильм, особенно на украинском языке, на русском вообще не то, половины шуток просто нет.

[Avireti]

Avireti, в тебе в підписі помилка.

С чего ты взял?

[Edd.Dragon]

Чтобы получить НЕ ЛЕГИТИМНЫЙ доступ к системе надо ЧТО-ТО СЛОМАТЬ

Сломать - не значить довести именно до креша. Скомпрометировать. Довести до непредусмотренного состояния. В системе без ошибок это будет невозможно. Она будет работать только так, как задумано.

Отримання доступу/злам до системи - отримання повного доступу до всіх компонентів системи і програм.

Сеть и твои запросы прослушивают программы! Относятся ли они к разряду системных или нет - это какие-то программы! Полный доступ к системе ты получишь, скомпрометировав какую-то программу. Тебе нравится компрометировать shell.exe, являющийся системным программным компонентом ОС - прекрасно! Но получив доступ не зная логина, ты взломал программу, слушающую сеть. И не обязательно ее крашнул, но тем не менее так или иначе нарушил ее работу. Конкретной программы.

Я мав на увазі ОС встановлену безпосередньо на на пристрій Cisco.

Но ОС - это же не железо. Это набор программных компонентов. Пусть это будут более низкоуровневые, более лакомые, более критические, более важные, но тем не менее программные компоненты. Код, который нужно заставить работать не так, как задумано. И в идеале получить полный доступ к русурсам машины, но зачастую об этом даже не мечтают. Слишком жирно.

[Edd.Dragon]

Так, я трохи запутався в основній суті суперечки, ми надто глибоко вдались в деталі.
Попробую сформувати основні пункти своєї позиції:
Почалось все з того, чи безпечніше ставити роутер на вхід з інтернету, чи звичайний ПК на вінді(як в ангела).
Мій варіант безпеки - це задрати рівень безпеки до таких висот(з оптимальними затратами часу і грошей), щоб злам мене був невигідний(задорогий, чи затратний по часу).
Оскільки відна дуже популярна, то й дири в ній шукають(і знаходять) активніше і більше. Роутерів тисячі, прошивки на них всі різні, отже експлойтів менше, і тому їх злам дорожчий по часу чи грошам.
Злам програм також більш затратний ніж злам вінди

И вот из-за последней фразы разговор стопорится. Потому что для тебя винда - это нечто обособленное, как Святой Григорий. Что-то выше обычных программ, что-то отличающееся от них. В таком случае, что ты понимаешь под взломом винды. Как ее ломают?

[Edd.Dragon]

http://geektimes.ru/post/261940/

[Edd.Dragon]

Что за Почахо?!!!

[OzzyZig]

Взаимоисключающие параграфы. Вероятно таки из-за неправильного курения сильно дало в голову.

из-за первого раза правильного курения, лалка ты

другим, кто привык оно так ильно не бьет

[GA-EV3]

из-за первого раза правильного курения, лалка ты

Правильное - всегда на пользу. Хотя, если неправильна сама голова...