Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 126
Ну, если на таких сайтах распространяется эксплоит (как и слово андроид — без буквы й), написанный на JavaScript, то надо чтобы специалисты по безопасности от Тор и Мозиллы сходили туда, скачали его и изучили. В чём проблема?
«Эксплойт» и «андроид» имеют разное происхождение и произношение.
Безусловно разные написание и произношение. Но писать следует «эксплоит». А в Википедии написание не всегда правильное – один только «кэш» чего стоит.
Существуют правила транскрипции с английского на русский.
А еще этих правил много. А еще они не совсем относятся к обсуждаемому случаю (заимствование слова в русский язык, когда к нему начинают применяться правила русского языка, в частности, правила передачи звуков гласными и согласными). А еще, если использовать информацию по ссылке, то все равно выходит «эксплоит».
</thread>
По ссылке:
Так что всё-таки эксплойт.
oi, oy -ой, но в суффиксе -oid → -оид
Так что всё-таки эксплойт.
Информация по ссылке – это не только таблица (составленная, главным образом, для имен собственных), но и источники, по которым ее составили. Кроме того, рекомендую посмотреть в словаре (русском), какой именно звук передает буква Й, а затем попытаться найти этот звук у обсуждаемого слова в другом словаре (английском).
Если же применять по аналогии правила-традиции для имен собственных в отношении имен нарицательных, то можно очень далеко зайти. В русском языке, например, пишут «Лэнгли», хотя, согласно действующим правилам: «После согласных пишется е, кроме слов пэр, мэр, сэр». Потому что имена собственные – это особая категория, часто противоречивая, для которой из правил явно или неявно делают исключения.
Следовательно: эксплоит.
Если же применять по аналогии правила-традиции для имен собственных в отношении имен нарицательных, то можно очень далеко зайти. В русском языке, например, пишут «Лэнгли», хотя, согласно действующим правилам: «После согласных пишется е, кроме слов пэр, мэр, сэр». Потому что имена собственные – это особая категория, часто противоречивая, для которой из правил явно или неявно делают исключения.
Следовательно: эксплоит.
В английском оно произносится именно как эксплойт. А транскрипция в словаре далеко не всегда точно передает все звуки.
Хз чё вас так яро минусуют, по моему само понятие «правила транскрипции иностранных слов на русский язык» (и наоборот) это нечто эфемерное, причём у каждого «эксперта» на этот счёт своё мнение.
Чего стоят только метания нашей ФМС — кому интересно, можете загуглить сколько различных вариантов транскрипции русских имён и фамилий было (да и есть, собственно) в загранпаспортах.
Чего стоят только метания нашей ФМС — кому интересно, можете загуглить сколько различных вариантов транскрипции русских имён и фамилий было (да и есть, собственно) в загранпаспортах.
А что с кэшем не так?
Проблема в том, что придётся серфить этот сайт в присутствии нотариуса (или кто там у них), свидетельствующего, что отображение изображений было отключено. Иначе следующее дело будет против разработчиков.
Ну надо же. Недавно на моих глазах пытались биткойн к андроиду прицепить, теперь вот и до эксплойта дело дошло.
Интересно получается. «У нас есть доказательство, что этот человек (смотрел/распространял/комментировал, нужное подчеркнуть), но мы закроем дело, т.к. не хотим вам показывать, как мы добыли это доказательство.» Тут, как говорится, или трусы наденьте, или крестик снимите. Если вы на каждом углу кричите, что боритесь с д.п., ущемляя приватность простых граждан, так ведите дело до конца. А если вы просто этой борьбой прикрываетесь — то другой разговор.
В статье написано, что дело может быть возобновленно, когда они будут готовы раскрыть уязвимость. Вероятно, они хотят поймать побольше преступников, а потом разом всех засадить…
В тоже время — они безусловно этой борьбой лишь прикрываются и доказательства покажут только тогда, когда дыра будет закрыта.
В тоже время — они безусловно этой борьбой лишь прикрываются и доказательства покажут только тогда, когда дыра будет закрыта.
А преступника они отпускают до момента раскрытия уязвимости?
пока суд не признал их таковыми они не преступники.
ну да, это же не Россия с 0.4% оправдательных приговоров :)
Ну да, это США, где чтут свободы и права, по этому она всего-то на первом месте по количеству заключенных.
А можно уже перестать нести этот бред про проценты оправдательных приговоров? Задайтесь уже вопросом, почему так происходит. И, ВНЕЗАПНО!, появится причина, которая чото нихрена не та, на которую вечно намекают.
И почему так происходит? Наверно из-за совершенно идеальной и слаженной работы следствия и прокуратуры. Таки сознательность, принципиальность, беспристранстность и честность всё же там победили. Прямо коммунизм.
В США в суд идут по любой мелочи и как можно раньше, проводя несколько слушаний, по мере развития дела. В СНГ, дело может развалиться на любом из этапов следствия и до суда не дойти вообще. И если дело все же дожило до суда — почти всегда там с обвинением все понятно и суду остается только рассмотреть материалы, согласиться со следствием и вынести приговор. Оба подхода работают, но первый возможен только при очень хорошо оптимизированном судопроизводстве, иначе вся система встанет и придется годами ждать решения по тривиальным делам.
Суд должен критически подходить к доказательству, всесторонне изучая доводы как обвинения и защиты. И для этого судебной системе конституционно дана значительная независимость.
Возьмём пресловутое «Болотное дело». Едва ли не половина «потерпевших» заявляют на суде, что не узнают, не помнят, не знают; часть обвиняемых вообще не была в то время и в том месте. Результат всем известен, с таким же успехом суда вообще могло бы не быть.
Возьмём пресловутое «Болотное дело». Едва ли не половина «потерпевших» заявляют на суде, что не узнают, не помнят, не знают; часть обвиняемых вообще не была в то время и в том месте. Результат всем известен, с таким же успехом суда вообще могло бы не быть.
Ну эту дыру ведь используют не только для того, что бы ловить педофилов. Эта дыра универсальна и предназначена для деанонимизации всех пользователей Tor. Плевать FBI хотела на какого то педодрочера, который хотел погонять лысого на детишек. В Tor гораздо более крупная рыба водится. Так поступали уже во времена великой отечественной войны, когда расшифровывали вражеские донесения и зная о предстоящей атаке противника, специально на это не реагировали, что бы не раскрыть сам факт расшифровки.
Меня больше веселит детская порнография на серверах ФБР.
«Чтобы найти как можно больше посетителей наркопритона, сотрудники ФБР в течение 13 дней продавали чистый кокаин.»
«Чтобы найти как можно больше заказчиков у арестованного киллера, сотрудники ФБР в течение 13 дней выполняли его заказы.»
«Чтобы найти как можно больше посетителей наркопритона, сотрудники ФБР в течение 13 дней продавали чистый кокаин.»
«Чтобы найти как можно больше заказчиков у арестованного киллера, сотрудники ФБР в течение 13 дней выполняли его заказы.»
Ваша аналогия не совсем точна.
Тут правильнее будет сказать: «Чтобы найти как можно больше посетителей наркопритона, сотрудники ФБР в течение 13 дней вели в нем слежку. Но для особых гостей продавали кокаин и из хранилища улик.»
Но раздача порно непосредственно с серверов ФБР это конечно уже слишком. Они бы ещё подняли свой собственный сайт и раздавали всё что у них накопилось за это время. Под предлогом поимки преступников разумеется. Как говорится: «Не можешь победить врага — возглавь его.»
Тут правильнее будет сказать: «Чтобы найти как можно больше посетителей наркопритона, сотрудники ФБР в течение 13 дней вели в нем слежку. Но для особых гостей продавали кокаин и из хранилища улик.»
Но раздача порно непосредственно с серверов ФБР это конечно уже слишком. Они бы ещё подняли свой собственный сайт и раздавали всё что у них накопилось за это время. Под предлогом поимки преступников разумеется. Как говорится: «Не можешь победить врага — возглавь его.»
Тебя посодют, а ты не воруй.
точна, точна.
сами же согласились.
и распространяло детскую порнографию 13 дней.
сами же согласились.
А где вы видели чтобы у меня было отрицание сего факта? Я лишь говорю о том, что помимо самого ФБР из тех 100 000 посетителей должны были быть и те кто загружает контент. В статье об этом умалчивается, но обычно в таких операциях ФБР просто берёт контроль над сервером и отслеживает всю деятельность не выдавая себя. В комментарии rogoz аналогия проведена не точно.
Если же вы не видите разницы между «ФБР выполняла заказы киллера» и «ФБР не только принимала заказы киллера но и позволило своему сотруднику выполнить один заказ» это ваше право. Тогда «учёный изнасиловал журналиста».
Если же вы не видите разницы между «ФБР выполняла заказы киллера» и «ФБР не только принимала заказы киллера но и позволило своему сотруднику выполнить один заказ» это ваше право. Тогда «учёный изнасиловал журналиста».
Вы знаете, в отличии от продажи кокаина и заказных убийств — распространение порнографии никому не вредит. Вредит её производство, но в данном-то случае ФБР распространяло уже имеющиеся материалы, вред от которых уже был нанесен. Не то чтобы я одобрял подобные методы, просто отмечаю что ваша аналогия несколько притянута за уши.
Я за то, чтобы законы соответствовали целесообразности. И да, я отдаю себе отчёт что сейчас это не так.
Под целесообразностью я понимаю квазиоптимальные условия для общества в целом. Понятно, что возможны ислючения, однако чисто теоретически — их возможно свести к минимуму. Критерием должен быть минимальный вред для каждой особи. Например, если вы занимаетесь интимными отношениями (не важно, с девочкой или нет) против её воли, или даже по её воле, но нанося ей ущерб (например психологический) — то вред явно выше, чем вред от вашего воздержания. Дьявол как всегда таится в деталях — очень сложно объективно оценить в каждом конкретном случае нанесенный вред. Например в случае с 14 летней — она вполне может быть зрелой физически и достаточно зрелой психологически, чтобы для неё это было безвредно. Но оценить, так это или нет — в реальности чрезвычайно сложно. Именно поэтому есть ограничения на возраст согласия — они чрезвычайно не точны, но тем не менее с ними наносимый вред меньше, чем без них.
Если с этой точки зрения рассмотреть вышеприводимые примеры, получаем:
Продажа наркотиков — исключительно вредно, поскольку наносит прямой вред наркоманам (другой вопрос, что в данном случае запретительная политика не действует, а возможно только вредит — как всегда, реальность вносит свои коррективы).
Убийство человеку — я думаю даже для вас очевидно, что ему наносится вред.
Продажа порно без его производства — не наносит прямого вреда. А вот покупка — скорее наносит. Тут надо объяснить подробнее — то, что человек купил порно у агентов ФБР — само по себе не нанесло вреда. Но это означает, что покупал/будет покупать и у производителей, которые наносят вред, таким образом — он создаёт спрос на порно, что косвенно наносит вред.
К слову, в рамках всё той же идеологии — в идеале, бесплатное скачивание и хранение порно вреда не наносит никому. Но опять, дъявол в деталях — это должно быть ДЕЙСТВИТЕЛЬНО бесплатное скачивание. Если оплата идёт опосредовано, скажем, путём рекламы на сайте (не знаю, возможно ли такое в данном случае, но чисто в теории) — это всё равно наносит косвенный вред. Подозреваю именно поэтому запрещено скачивание и хранение.
Если с этой точки зрения рассмотреть вышеприводимые примеры, получаем:
Продажа наркотиков — исключительно вредно, поскольку наносит прямой вред наркоманам (другой вопрос, что в данном случае запретительная политика не действует, а возможно только вредит — как всегда, реальность вносит свои коррективы).
Убийство человеку — я думаю даже для вас очевидно, что ему наносится вред.
Продажа порно без его производства — не наносит прямого вреда. А вот покупка — скорее наносит. Тут надо объяснить подробнее — то, что человек купил порно у агентов ФБР — само по себе не нанесло вреда. Но это означает, что покупал/будет покупать и у производителей, которые наносят вред, таким образом — он создаёт спрос на порно, что косвенно наносит вред.
К слову, в рамках всё той же идеологии — в идеале, бесплатное скачивание и хранение порно вреда не наносит никому. Но опять, дъявол в деталях — это должно быть ДЕЙСТВИТЕЛЬНО бесплатное скачивание. Если оплата идёт опосредовано, скажем, путём рекламы на сайте (не знаю, возможно ли такое в данном случае, но чисто в теории) — это всё равно наносит косвенный вред. Подозреваю именно поэтому запрещено скачивание и хранение.
Ерунда. Количество женщин примерно равно количеству мужчин, даже от перспективы подобного использования (не говоря уже о самом использовании) — их несчастье будет куда больше по значению чем счастье мужчин от такого расклада (потому что мужчина может и подрочить, и иметь постоянного партнёра, так что заинтересованы будут далеко не все). Также, один (или несколько) мужчин могут иметь определённые романтические чувства к дежурной наложнице, они тоже будут несчастны.
Ну и распространение инфекционных заболеваний значительно возрастёт (даже не обязательно венерических, банальный грипп будет распространяться куда легче если большая группа будет контактировать с одним человеком).
Легко видеть, что ваше предложение очень далеко от оптимальности.
Ну и распространение инфекционных заболеваний значительно возрастёт (даже не обязательно венерических, банальный грипп будет распространяться куда легче если большая группа будет контактировать с одним человеком).
Легко видеть, что ваше предложение очень далеко от оптимальности.
Вы занимаетесь передёргиванием. Если вы делаете это с целью критики моей позиции — то по-моему, не получилось, вы просто выставляете себя троллем.
По поводу у всех отбирать и делить — опять не оптимально, проверялось уже. Снижается заинтересованность каждого индивидуума в прогрессе, причём настолько, что начинается регресс. Единственный способ удержать от регресса в такой ситуации — репрессии, но они, опять же, плохо укладываются в оптимизацию всеобщего счастья. Да, отдельные личности от этого могут быть в выигрыше — вон до сих пор есть скучающие по тому-самому-государству.
По поводу у всех отбирать и делить — опять не оптимально, проверялось уже. Снижается заинтересованность каждого индивидуума в прогрессе, причём настолько, что начинается регресс. Единственный способ удержать от регресса в такой ситуации — репрессии, но они, опять же, плохо укладываются в оптимизацию всеобщего счастья. Да, отдельные личности от этого могут быть в выигрыше — вон до сих пор есть скучающие по тому-самому-государству.
Вся задача государства — организовать толпу для совместного проживания.
Когда в толпе 10 человек, можно договориться на словах, при помощи авторитета самого сильного.
Когда в толпе 1000 человек, самый сильный просто не будет успевать всем раздавать пи… подзатыльники, чтобы общество жило совместно. Ему нужны помощники.
Так мы приходим к тому, что должна быть власть и организация. И законы направлены именно на это — чтобы можно было управлять как можно бОльшим количеством людей на как можно бОльшей территории. При этом сплоченность населения позволяет создавать крупные совместные проекты, вроде танкового завода, атомной электростанции и ядерной бомбы, что позволяет противостоять соседним государствам, у которых свои варианты управления и контроля населения.
Счастье отдельных людей да и вообще населения в целом — не имеет никакого принципиального значения. Исключительно косвенное — то есть чтобы исключить волнения и увеличить производительность.
Когда в толпе 10 человек, можно договориться на словах, при помощи авторитета самого сильного.
Когда в толпе 1000 человек, самый сильный просто не будет успевать всем раздавать пи… подзатыльники, чтобы общество жило совместно. Ему нужны помощники.
Так мы приходим к тому, что должна быть власть и организация. И законы направлены именно на это — чтобы можно было управлять как можно бОльшим количеством людей на как можно бОльшей территории. При этом сплоченность населения позволяет создавать крупные совместные проекты, вроде танкового завода, атомной электростанции и ядерной бомбы, что позволяет противостоять соседним государствам, у которых свои варианты управления и контроля населения.
Счастье отдельных людей да и вообще населения в целом — не имеет никакого принципиального значения. Исключительно косвенное — то есть чтобы исключить волнения и увеличить производительность.
«Продажа порно без его производства — не наносит прямого вреда.»
Это как? Продажа пустых коробок под видом наполненных? Это называется мошенничество и наносит прямой вред.
Перепродажа чужих материалов, которые лицензированы — называется спекуляция и тоже наносит вред.
Это как? Продажа пустых коробок под видом наполненных? Это называется мошенничество и наносит прямой вред.
Перепродажа чужих материалов, которые лицензированы — называется спекуляция и тоже наносит вред.
Ну, в общем и целом основные решения за подростка принимают родители. Что касается конкретного случая, скажем так. В советское время это решалось проще и логичнее: т.н. «возраст согласия» не устанавливался, а запрещались лишь интимные отношения с не достигшей половой зрелости девушкой.
Надо просто выяснить, кто владелец это этой девочки.
Владелец и распоряжается, так как считает нужным.
Судя по законам, государство считает себя владельцем, но никак не девочку или родителей.
Прекрасная аналогия. В один ряд поставить употребление порошка который кроме как тебе лично никакого вреда нанести не может, и насилие над ребенком которое бог знает какие проблемы создает и оставит шрам на всю жизнь другому человеку. Действительно полностью соразмерные вещи.
Советую посмотреть статистику преступлений совершенных в алкогольном опьянении. Тоже самое было бы со многими другими наркотиками, если бы они не были запрещены. Они именно наносят вред окружающим, потому что человек перестаёт себя контролировать.
Вдобавок, употребление порошка, создает спрос, вокруг которого и крутится весь сыр-бор.
Так есть же описание, как именно влияет на поведение тот или иной наркотик. В этом плане алкоголь, если мне не изменяет память (может изменять), тоже в числе лидеров по агрессивности.
Да нет, насилие это отдельный разговор. Таких случаев единицы и что против взрослых, что против детей оно всегда было и будет наказуемо независимо от сексуального контекста. Интереснее обсуждать другое.
Например, по американским законам можно нехило наказать как подростка (да что там подростка, несовершеннолетнего(ю) юношу или девушку), который сам сделал свои инстимные фотографии и выставил их на обозрение, так и взрослого, просмотревшего их. Вот здесь нет ли целесообразности, ни логики, ну вообще ничего.
Например, по американским законам можно нехило наказать как подростка (да что там подростка, несовершеннолетнего(ю) юношу или девушку), который сам сделал свои инстимные фотографии и выставил их на обозрение, так и взрослого, просмотревшего их. Вот здесь нет ли целесообразности, ни логики, ну вообще ничего.
Так-то есть мнение, которое все (особенно заинтересованные и «йа-жы-радитель») упорно затаптывают, что в весьма значительном количестве случаев сексуальные контакты (не насилие) не особо-то и вредят. А вот последствия в виде толпы психологов, следователей, журналистов и прочих, радасна выспрашивающих ребёнка про то, где, кто и как было, а потом рассказывающих ему, что он — жертва и надо бы страдать…
Недавно в одном из сотнях разговоров о Шурыгиной, чувак, вроде татарин по национальности, заявлял, что родителей, у которых дочь в 15 лет живёт половой жизнью надо презирать, публично стыдить и всё такое. А уж если забеременела то вообще тушите свет. В нашем роду мол такого позора бы не потерпели и вообще бы убили. К счастью, большинство людей было против его «идей».
То есть, по вашему каждый просмотр ЦП наносил ущерб ребенку.
Ну, они могли картинки не показывать. Ведь чтобы подсадить зловреда, достаточно чтобы жертва зашла на сайт…
… правда, тогда есть сложности с доказательствами того что фигурант получал запрещённый контент…
@
Делаешь пост о сложностях исполнения буквы законы
@
КОЛИЧЕСТВО ПОЛЬЗОВАТЕЛЕЙ PLAYPEN УВЕЛИЧИВАЕТСЯ НА КОЛИЧЕСТВО ПРОСМОТРОВ СТАТЬИ
Делаешь пост о сложностях исполнения буквы законы
@
КОЛИЧЕСТВО ПОЛЬЗОВАТЕЛЕЙ PLAYPEN УВЕЛИЧИВАЕТСЯ НА КОЛИЧЕСТВО ПРОСМОТРОВ СТАТЬИ
А где сотрудники ФБР порошочком барыжат, не подскажите? А то срочно нужен 0-day в коллекцию. Не мне лично, а другу — компьютерщику.
А какая разница? ФБР-овцам и «русские хакеры» сойдут, они наверное даже по-ценнее педофилов (в данной полит.ситуации) будут.
Разница такая, что любители порно доверяют ТОРу и пробивая ТОР, агенты добираются до пользователя.
Русские хакеры же будут запускать браузер, собранный в debug-режиме, под отладчиком, чтобы при нарушениях целостности сразу вылез какой-нибудь assert, а запускать не со своей машины, а в виртуалке какого-нить docker-контейнера с китайского хостинга.
Русские хакеры же будут запускать браузер, собранный в debug-режиме, под отладчиком, чтобы при нарушениях целостности сразу вылез какой-нибудь assert, а запускать не со своей машины, а в виртуалке какого-нить docker-контейнера с китайского хостинга.
Любители ЦП конечно моральные уроды, но не преступники (в том смысле, что не нарушают чужих прав). А значит, если такой «любитель» не представляет другого интереса, то и фиг с ним (запишут в файл и забудут). А вот «русский хакер» (пусть даже школоло), с учетом политической ситуации, сейчас будет невероятно полезен.
Ну не все такие крутые, некоторые да попадутся…
Ну не все такие крутые, некоторые да попадутся…
А что они с ним сделают, со школохакером из Воронежа? Запишут в файл и забудут…
Предъявят в качестве доказательства, что «русские хакеры» выбрали Трампа.
Зачем для этого русские хакеры? Если нужно сфабриковать доказательства, это проще напрямую сделать, чем поднимая сервер с порно за ТОРом.
Ну чтобы разбавить лож правдой. Для правдоподобности.
Вспомните Колина Пауэла с его пробиркой (это лож). Когда-то Ирак на самом деле экспериментировал с ОМП (а это правда), но ОМП в Ираке после вторжения так и не нашли.
Так и здесь, найдут одного несчастного «Петю из Воронежа», задержат в Турции и повесят на него выборы 2016.
Вспомните Колина Пауэла с его пробиркой (это лож). Когда-то Ирак на самом деле экспериментировал с ОМП (а это правда), но ОМП в Ираке после вторжения так и не нашли.
Так и здесь, найдут одного несчастного «Петю из Воронежа», задержат в Турции и повесят на него выборы 2016.
Все там нашли, но в объемах ошиблись. Но что вам за печаль об очередном диктаторе ближнего востока и его игре с США (которую он проиграл).
1. Можно пруф? У меня вот есть небольшой. Да и простите почему Саддам их против войск коалиции не применил? Ему то терять уже нечего было.
2. На него самого мне как то фиолетово. Он мне не родственник и не друг. Как и Вы кстати. Просто я еще помню что история — наука о настоящем и чем заканчиваются обвинения со стороны США.
2. На него самого мне как то фиолетово. Он мне не родственник и не друг. Как и Вы кстати. Просто я еще помню что история — наука о настоящем и чем заканчиваются обвинения со стороны США.
Альтернативный вариант — никакой уязвимости на самом деле нет, но они добыли доказательства как-то особенно незаконно и не хотят палиться.
Или просто хотят, чтобы пользователи тора боялись. Власть вообще любит, когда все её боятся.
Че-то сомневаюсь.
Вроде уже давно (и достаточно открыто) говорилось, что официальные агенства США держат узлы ТОРа, да и вообще поддерживают эту технологию, как средство доступа к открытой информации для стран, где блокируют доступ к ней.
Сложив 2+2 нетрудно догадаться, что «власти следят», и не сильно беспокоятся, что об этом станет известно.
Да в общем-то весь Patriot Act — еще та песня. Вот чего бы бояться следовало бы. На этом фоне несколько дел по 0-day в ТОРе — мелочь.
Вроде уже давно (и достаточно открыто) говорилось, что официальные агенства США держат узлы ТОРа, да и вообще поддерживают эту технологию, как средство доступа к открытой информации для стран, где блокируют доступ к ней.
Сложив 2+2 нетрудно догадаться, что «власти следят», и не сильно беспокоятся, что об этом станет известно.
Да в общем-то весь Patriot Act — еще та песня. Вот чего бы бояться следовало бы. На этом фоне несколько дел по 0-day в ТОРе — мелочь.
Кроме уязвимости может быть вполне намеренная закладка, которая достаточно хорошо обсфуцирована.
А какая разница?
Типа доказать, что ФБР само закладку внедрило в опенсорс? Ну, даже если это и наказуемо (хоть и не факт), то аргументом в данном деле это навряд ли может быть аргументом. Да и попытаться доказать кто именно, зачем и с какой целью в общий репозиторий закоммитил закладку — сомнительное упражнение.
Типа доказать, что ФБР само закладку внедрило в опенсорс? Ну, даже если это и наказуемо (хоть и не факт), то аргументом в данном деле это навряд ли может быть аргументом. Да и попытаться доказать кто именно, зачем и с какой целью в общий репозиторий закоммитил закладку — сомнительное упражнение.
Скрывать уязвимость, которую может использовать любой, кто ее найдет — это неправильно.
Скрывать закладку, которую может использовать только ФБР — тут можно понять суд. (Не, я понимаю, что это тоже неправильно, но есть разница.)
Скрывать закладку, которую может использовать только ФБР — тут можно понять суд. (Не, я понимаю, что это тоже неправильно, но есть разница.)
Закладки — это подмножество уязвимостей. Их точно также может найти и использовать любой сторонний злоумышленник, либо они точно также могут быть обнаружены и закрыты участником проекта.
Не подмножество, т.к. может использоваться криптография с открытыми ключами. Та же процедура автоматической установки подписанных обновлений, не уязвимость, но может быть использована как закладка в таргетированной атаке.
Уязвимости не сводятся лишь к ошибкам программирования: использование небезопасных процедур — это тоже вариант реализации уязвимости, как и использование методов социальной инженерии.
Я не понимаю вашего аргумента. Вы считаете, что любая закладка, в том числе криптографически защищённая, является уязвимостью, которую может найти и использовать «любой сторонний злоумышленник»?
В общем случае да, так и есть. Реализация криптопротокола может оказаться неустойчивой, любые сверхсекретные ключи могут быть скомпрометированы. Закладка — это всегда уязвимость, которая потенциально может реализоваться в виде атаки организатором закладки или сторонним лицом, а потому оправдывать наличие закладок недопустимо.
«неправильно» с какой точки зрения?
Я уж не говорю, что вы сами уже говорите, что «есть разница».
Просто несколько очевидных кейсов почему я могу «скрыть» уязвимость, которую нашел, и по мне это «правильно»:
— Я случайно нашел уязвимость в воскресение в 22:00, но был уставшим и пошел спать. В понедельник мне начальство сказало про нехилые дедлайны, и, чтобы не потерять работу я занялся не рапортом об уязвимости, а зарабатыванием на кусок хлеба.
— Я нашел уязвимость, но не уверен, что меня не обвинят в незаконных действиях (кстати, если вы не в курсе, по законодательству многих стран за поиск уязвимости вполне можно присесть, и есть много случаев в тех же США)
— Я не уверен, что то, что я нашел — это уязвимость. К примеру, я обнаружил, что в opensource коде пароли хранятся в plain text. Кто должен определять насколько это «уязвимо»? И что считать достаточно неуязвимым?
— Я нашел уязвимость типа HeartBleed в опенсорсном коде. Но я не знаю что делать. Опубликовать открыто — поставить под потенциальную атаку огромное число серьезных сервисов. Сказать только владельцу репозитория — потенциально дать неизвестному мне человеку серьезный доступ к очень серьезному 0-day, который ХЗ как он будет использовать. HeartBleed очень аккуратно «пиарился» и раскрывался не просто так. Я не член community, которой я могу доверять и которая может организовать подобное. Лучше посидеть в стороне.
Я полагаю таких кейсов можно накидать еще много.
Но суть все равно одна — если обнаружение уязвимостей не твоя работа, то бездействие не наказуемо.
Я уж не говорю, что вы сами уже говорите, что «есть разница».
Просто несколько очевидных кейсов почему я могу «скрыть» уязвимость, которую нашел, и по мне это «правильно»:
— Я случайно нашел уязвимость в воскресение в 22:00, но был уставшим и пошел спать. В понедельник мне начальство сказало про нехилые дедлайны, и, чтобы не потерять работу я занялся не рапортом об уязвимости, а зарабатыванием на кусок хлеба.
— Я нашел уязвимость, но не уверен, что меня не обвинят в незаконных действиях (кстати, если вы не в курсе, по законодательству многих стран за поиск уязвимости вполне можно присесть, и есть много случаев в тех же США)
— Я не уверен, что то, что я нашел — это уязвимость. К примеру, я обнаружил, что в opensource коде пароли хранятся в plain text. Кто должен определять насколько это «уязвимо»? И что считать достаточно неуязвимым?
— Я нашел уязвимость типа HeartBleed в опенсорсном коде. Но я не знаю что делать. Опубликовать открыто — поставить под потенциальную атаку огромное число серьезных сервисов. Сказать только владельцу репозитория — потенциально дать неизвестному мне человеку серьезный доступ к очень серьезному 0-day, который ХЗ как он будет использовать. HeartBleed очень аккуратно «пиарился» и раскрывался не просто так. Я не член community, которой я могу доверять и которая может организовать подобное. Лучше посидеть в стороне.
Я полагаю таких кейсов можно накидать еще много.
Но суть все равно одна — если обнаружение уязвимостей не твоя работа, то бездействие не наказуемо.
А смысл тогда задерживать дело?
Если были использованы незаконные методы, которые «палево» сейчас, то от задержки процесса меньшим «палевом» они не станут.
Дело все равно придется закрывать с оправданием обвиняемого. И чем раньше, тем меньше издержек и лишнего шума.
Если были использованы незаконные методы, которые «палево» сейчас, то от задержки процесса меньшим «палевом» они не станут.
Дело все равно придется закрывать с оправданием обвиняемого. И чем раньше, тем меньше издержек и лишнего шума.
ФБР поддерживало работу порносайта Playpen в скрытой сети Tor с 20 февраля по 4 марта 2015 года.
В прежние годы ФБР дважды проводило операции с захватом серверов с детской порнографией: в 2012 году оно переместило к себе три сайта с детским порно, а в 2013 году захватило и поддерживало работу хостинга Freedom Hosting в скрытой сети Tor.
А это законно вообще?
Почему на ФБР не завели уголовные дела за распространение детской порнографии и подстрекательство к совершению преступлений?
Или властям закон соблюдать не обязательно?
Тоже не понял, кто им разрешил такое провернуть. Они бы еще рекламную кампанию своих сайтов провели.
Это как взять под контроль нарколабораторию, бесплатно раздавать наркотики, а на следующий день арестовать всех клиентов. «Преступников» поймали, видимость деятельности создали, плебс ликует и жаждет крови, но здоровее общество от этого не стало.
Это как взять под контроль нарколабораторию, бесплатно раздавать наркотики, а на следующий день арестовать всех клиентов. «Преступников» поймали, видимость деятельности создали, плебс ликует и жаждет крови, но здоровее общество от этого не стало.
Представляю как админили и на support отвечали, радовали раздачами :)
эксплойт для браузера Tor
Для сети Tor или для браузера FireFox? Так написано, что не понятно совершенно.
Tor Browser — так называется продукт, являющийся форком Firefox.
Меня в данной новости напрягает больше всего две вещи.
1) ФБР распространяет детскую порнографию.
2) Человека можно посадить за то, что он просто ПОСМОТРЕЛ что-то, что лежало в открытом доступе.
1) ФБР распространяет детскую порнографию.
2) Человека можно посадить за то, что он просто ПОСМОТРЕЛ что-то, что лежало в открытом доступе.
Интересно ещё учитывают ли время просмотра. А то кинут ссылку сокращенную, как тут не посмотреть ))
> Во время операции сайт посетили более 100 000 зарегистрированных пользователей.
>По данным Министерства юстиции, ФБР смогло вычислить IP-адреса 1300 из них, а против 137 граждан заведены уголовные дела.
Наверное в этом дело, думаю что этих 137 человек обвинили в публикации контента.
>По данным Министерства юстиции, ФБР смогло вычислить IP-адреса 1300 из них, а против 137 граждан заведены уголовные дела.
Наверное в этом дело, думаю что этих 137 человек обвинили в публикации контента.
Это действительно неправильно. Независимо от того, что человек посмотрел, нельзя его за это наказывать. Ответственность должна быть начинаться лишь с распространения.
Так надо зад с теплого кресла поднимать, идти куда-то лезть наклеивать. А вот организовать перекрестную рассылку в какой нибудь группе в соцсети, и готово дело, подставляй погоны (или что там в ФБР). Это ведь «педофилы», никто их защищать не будет. В идеале еще смертную казнь, чтобы совсем концы в воду.
Зная повадки спецлужб, которые если и говорят что-то под давлением, то только, мягко говоря, полуправду — есть основание подозревать что это может и не 0-day а вполне себе такая закладка в OS. И в этом случае да, проще все замести под ковер и сделать вид что ничего не было.
просматривается некоторая двуличность ФБР и Министерства юстиции — они согласны, чтобы преступник остался безнаказанным. Лишь бы оставить незакрытую уязвимость на компьютерах миллионов пользователей
Наглядный пример фактической расстановки приоритетов в этом лучшем из миров.
До кучи вспоминается еще что-то про «чистые руки и горячее сердце»
137 граждан, почти все сели и только для одного попросили раскрыть подробности применённой уязвимости. Могло ли это исключение быть следствием грамотной работы адвоката обвиняемого?
Вот ведь оно как: Яровой нет, Роскомнадзора нет, конституция блюдется аж до рези в глазах, а слежка за пользователями есть. Причем тайная слежка. Открытие, да?
До тех пор, пока всякие говнюки будут использовать средства анонимизации для своих черных дел, никакое государство не позволит этой анонимности существовать в той степени, как многие мечтают. Ну, а так как пороки человека неискоренимы, это будет вечно.
Пора расслабиться и не рефлексировать по поводу большого брата — он был, есть и будет. И большинство ИТ-специалистов прямо или косвенно работают на него. Это факт.
Мира всем и спокойствия.
До тех пор, пока всякие говнюки будут использовать средства анонимизации для своих черных дел, никакое государство не позволит этой анонимности существовать в той степени, как многие мечтают. Ну, а так как пороки человека неискоренимы, это будет вечно.
Пора расслабиться и не рефлексировать по поводу большого брата — он был, есть и будет. И большинство ИТ-специалистов прямо или косвенно работают на него. Это факт.
Мира всем и спокойствия.
Думаю, этот Джей Мишо теперь подпишется на багтрекер Мозиллы и будет в панике отслеживать закрываемые эксплойты…
Я конечно, понимаю: зомбоящик и все такое… Но сегодня вот сказали, что очередная инфа в Викиликс говорит, что спецслужбы США с участием британских и немецких вроде как сами активно ломают всё, что к интернету подключено (от айфонов до смарт-тв) и следят, следят, следят… и пароли перехватывают, и шифрование ломают…
И, главное, блин, развитые демократии… честные сенаторы… незапятнанные президенты… И ни Мизулиных, ни Яровых ни даже Милоновых нету — как так-то?!
А минуса мне. Не нравится правда? Предпочитаете жить в выдуманном мире белых единорогов, которые кушают радугу и какают бабочками? Ну-ну…
И, главное, блин, развитые демократии… честные сенаторы… незапятнанные президенты… И ни Мизулиных, ни Яровых ни даже Милоновых нету — как так-то?!
А минуса мне. Не нравится правда? Предпочитаете жить в выдуманном мире белых единорогов, которые кушают радугу и какают бабочками? Ну-ну…
1) Всем давно известно, что спецслужбы всё ломают по максимуму. Это работа, они помогают соперничать с другими государствами. Глупо говорить что это бесполезно и т.д. — это разведка.
2) Закон Яровой этим не оправдывается, потому что он а)направлен не против государств конкурентов, а против своего народа, б)требует большого количества средств несмотря на то, что у нас кризис, в) обработать такой массив данных сложновато, почти не реально
Непонятно чем вы возмущены — развитые демократии и должны действовать в интересах государства.
2) Закон Яровой этим не оправдывается, потому что он а)направлен не против государств конкурентов, а против своего народа, б)требует большого количества средств несмотря на то, что у нас кризис, в) обработать такой массив данных сложновато, почти не реально
Непонятно чем вы возмущены — развитые демократии и должны действовать в интересах государства.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Прокуратура США отказалась от иска по детской порнографии, чтобы не рассекретить эксплойт для браузера Tor