Comments 72
Чето меня не возбуждает браузер, который за меня введет номер кредитной карты и оплатит «покупку».
Зато он это сделает с помощью завитушек на странице и складывающихся элементов!
UFO just landed and posted this here
пароли например лучше не запоминать homakov.blogspot.com/2012/11/xss-save-your-password-pwned.html
Что, если я скажу вам, что Google прокрался в ваши операционные системы через все ваши девайсы, включая ваш лэптоп и мобильник.Вы уж простите, но что, если я скажу вам, что он не прокрался ни на одно из моих устройств? Меня вполне устраивает огнелис, мне не нужна система в системе, которая, к тому же, еще и следит за мной.
Скажите, вот совершенно не тревожит «слежка» с стороны Google, это нормально? Или со мной что-то не так?
Конечно нормально. Миллионы людей об этой слежке даже не подозревают.
Да, пересмотрели голливудских фильмов, хочется поставить DNT и сразу почувствовать себя Джеймс Бондом как минимум? Но это можно вылечить — есть такие доктора. :) Ну или назовите какие-то реальные угрозы для Вашей жизни от этой слежки.
Хром отсылает себе все данные введенные в формах. В лучшем случае гугл получит номера карточек и пароли, в худшем — доступ к коммерческой тайне, персональным данным и ещё непонятно чему. И посадить меня за это могут надолго.
Я догадываюсь, что суровость законов компенсируется необязательностью их исполнения, но проверять это мне просто незачем.
Я догадываюсь, что суровость законов компенсируется необязательностью их исполнения, но проверять это мне просто незачем.
Ну специально же просил реальные угрозы, а не вот эти детские страхи после просмотра телевизора и заезженные фразы «комтайна» & «персданные». Даже как-то сразу все понятно… Лучшее из реальных, ну чтобы опять не выдумывать и не скатываться в персональную сказочную бондиану — ссылки на случившиеся факты. Кого посадили за комтайну ушедшую в сторону статистики гугла?
UFO just landed and posted this here
Ох, спасибо, коллега! Вот человек из диктаторского государства, а душевное здоровье в порядке! А то мне иногда кажется что на хабре остались одни параноики, причем в сильной стадии этого психического расстройства. :)
Кстати, вы же не против прислать мне копию паспорта и чистый лист бумаги с вашей подписью внизу? Ссылок на проблемы возникающие в этом случае у меня тоже нет.
Ну подписывать чистый лист бумаги было дурным тоном (или актом глубочайшего доверия) еще задолго до появления Интренета, а скан паспорта — легко! Хотя и это очень далеко от мусора в формах браузера. Это ж как логика должна работать? Какую комтайну можно засунуть в text input size=20? Хорошо, засунули, утекла она анонимно в гугль. И вот там в Ирландии сразу появляется злобный суперадмин который имеет доступ. Русского он не знает, но у него есть гугль.переводчик. Он все сразу понимает! И конечно он знает кому в России продать эту секретную инфу о поставках ночных горшков. И это конечно серьезная прибавка к его зарплате. И он удачно продает. А потом (о чудо!) все это расследуют по цепочке назад и находят Вас! Ну что тут скажешь — не верю ни на грамм ни в одно из звеньев этой цепочке — а уж целиком. И снова, даже если так, в конце концов знаешь что будет? Объективное вменение вины не допускается — ст.5 УК РФ. Не было в этой истории умысла на раскрытие комтайны. Матчасть надо учить, а не в Бонда играть.
Подглядывать в чужие записи тоже хорошим тоном никогда не было.
Я там ниже ссылку дал. Начальник застукал факт, что у благодаря хрому подчиненного данные утекли. Без всякого Тоталитарного Государства и прочих игр в бонда. В гугле нашел
Я там ниже ссылку дал. Начальник застукал факт, что у благодаря хрому подчиненного данные утекли. Без всякого Тоталитарного Государства и прочих игр в бонда. В гугле нашел
Угрозы для жизни по прежнему не увидел. Это история из тех что может случиться с каждым, это неизвестная угроза — от нее невозможно защититься, надо просто быть к этому готовым. А когда это стало известной угрозой, то бояться хрома уже глупо — там все поправлено, это история в прошлом. Вы же не боитесь инквизиции? :)
Я и не боюсь — я хромом не пользуюсь. Хром моей жизни _уже_ не угрожает. Совсем. А теперь вы сами ищите угрожает вашей или нет.
Ага, красиво ушел. :) А какая угроза для тех кто пользуется, из-за чего ушел-то? :)
Угрозы я вроде написал. Пусть маловероятные, но реальные. Хром — это априори шпионский модуль. Он для этого был придуман.
Мне нет интереса учить матчасть, заниматься криптоанализом хрома и изучать практику правоприменения. Проще взять другой браузер, чем думать чем оно мне аукнется.
Ещё я не ставлю панельки в IE и, как порядочный параноик, мою руки и уши. Кажется это называют профилактикой.
Мне нет интереса учить матчасть, заниматься криптоанализом хрома и изучать практику правоприменения. Проще взять другой браузер, чем думать чем оно мне аукнется.
Ещё я не ставлю панельки в IE и, как порядочный параноик, мою руки и уши. Кажется это называют профилактикой.
«проще xxxxxx чем думать» — вот именно об этом я и говорю когда упоминаю юных бондов. Нормальный такой подход к безопасности. Удачи Вам. :)
>>>> Ещё я не ставлю панельки в IE и, как порядочный параноик, мою руки и уши. Кажется это называют профилактикой.
<<<< То есть впринципе вы используете IE, но панельки не ставите? Доу…
<<<< То есть впринципе вы используете IE, но панельки не ставите? Доу…
То есть вас не смущает факт утечки данных, появление уголовников и компрометации моих паролей? Просто ждете пока гром не грянул?
Не, ну для самого большого мультпирата рунета — нормальная позиция. Но и за ссылками тогда сами следите. Правда не знаю как вы потом задним числом из гугла удалять данные будете.
Не, ну для самого большого мультпирата рунета — нормальная позиция. Но и за ссылками тогда сами следите. Правда не знаю как вы потом задним числом из гугла удалять данные будете.
Зачем мне за ссылками следить? Я прекрасно помню где я их ставил, в здравом уме и твердой памяти. Знаю какие реальные угрозы существуют и как с ними бороться. А мании представлять себя Джеймс Бондом у меня никогда не было. Пароли бывают утекают — сталкивался с этим несколько раз, что реально происходит после утечки рутового пароля — один час чистишь сервер от руткита. Вот это реально. Но не больше. А я как видишь — жив, здоров и главное коленки не дрожат при виде хрома. :)
вы забыли, что спрашивали «ссылки на случившиеся факты» и решили сами с собой побеседовать?
Я же сказал — да, вы правы. Если терять нечего — можно и хром. Для меня утечка даже пароля от интернет-банка будет стоить много больше часа. И проверять что сможет сделать сисадмин гугла из норвегии, зная номер карты и cvc2 (ну да, конечно он ни за что не догадается, что я на пейпале ввожу именно номер карты!) я тоже не планирую.
Я же сказал — да, вы правы. Если терять нечего — можно и хром. Для меня утечка даже пароля от интернет-банка будет стоить много больше часа. И проверять что сможет сделать сисадмин гугла из норвегии, зная номер карты и cvc2 (ну да, конечно он ни за что не догадается, что я на пейпале ввожу именно номер карты!) я тоже не планирую.
А можно пруф насчёт отсылки всех данных форм?
UFO just landed and posted this here
из всежепопавшегося — cgvictor.livejournal.com/901384.html
(уже опередили)
Видимо поэтому в корпоративном секторе до сих пор используют старые IE6-7, которые проверенны много раз. А если Вы нарушили политики компани и начали использовать альтернативный браузер, то кто в этом виноват?
Лежу в больнице с переломом, а рядом дедушка с *страшная болячка №1* и мужик с *страшная болячка №2*. Я к ноутом и 3Г ищу для них альтернативные методы лечения и подешевле лекарства.
И, после выписки иду в кофейню, вижу красавицу, трали-вали, достали смартфоны-ноуты, похвастались домашним ковром и фордфокусом. И типа куда сходим в кино, открываю поиск, ищу «Небесный атлас» а в контексте ААААААААА-дешево вылечим *страшная болячка №1*--почему не стоит-купи наши таблетки и т.п.АААА
Вывод: «Не дала!»
Ну еще такое с клиентами может быть. Да мало ли что.
Шутка конечно, но любая лишняя информация в руках дурака из отдела «К» может вызвать кучу проблем.
И, после выписки иду в кофейню, вижу красавицу, трали-вали, достали смартфоны-ноуты, похвастались домашним ковром и фордфокусом. И типа куда сходим в кино, открываю поиск, ищу «Небесный атлас» а в контексте ААААААААА-дешево вылечим *страшная болячка №1*--почему не стоит-купи наши таблетки и т.п.АААА
Вывод: «Не дала!»
Ну еще такое с клиентами может быть. Да мало ли что.
Шутка конечно, но любая лишняя информация в руках дурака из отдела «К» может вызвать кучу проблем.
Вот еще один с дигнозом. Причем тут отдел К в свете отсылаемой по https статистики от браузера? :) Нет, конечно есть такие люди которым стоит бояться отдела К, но это их осознанный выбор. Остальным можно не напрягаться. Или по прежнему хочу фактов. Гораздо реальнее вот такая, например, история — Про незнание закона
Фу как резко. Вы не заметили некоторую фривольность и шутливость повествования. У вас похмелье?
С безопасностью как с модой: одни носят то что удобно, другие до песчинкивыверяют узор на свитере и следят за каждой волосинкой. Оба крайних представителя искренне не понимают другую: «зачем заморачиваться?» против «фи, как так можно!». Однако что первые попадают в глупое положение что вторые. От ситуации зависит.
Я не стану заходить в клиент банк с винды-хрома, а буду в линуксе-ФФ(ну или что позволено другое). А мультики можно и на самой дырявой системе смотреть.
Всем добра!
С безопасностью как с модой: одни носят то что удобно, другие до песчинкивыверяют узор на свитере и следят за каждой волосинкой. Оба крайних представителя искренне не понимают другую: «зачем заморачиваться?» против «фи, как так можно!». Однако что первые попадают в глупое положение что вторые. От ситуации зависит.
Я не стану заходить в клиент банк с винды-хрома, а буду в линуксе-ФФ(ну или что позволено другое). А мультики можно и на самой дырявой системе смотреть.
Всем добра!
Предохраняться надо было заранее — адблок избавил бы вас от этой заразы.
если ничем явно противозаконным не увлекаетесь, оно и не должно беспокоить.
таргетинговая реклама, подстраивание результатов поиска… не такая уж и большая цена за огромное количество бесплатных приложений.
таргетинговая реклама, подстраивание результатов поиска… не такая уж и большая цена за огромное количество бесплатных приложений.
UFO just landed and posted this here
Люди, забивающие на анонимность часто оперируют фразами типа «я живу по совести, скрывать мне нечего, я честный законопослушный человек». Так говорят те, которые полагают, что все вокруг живут по совести и личная информация может иметь на вас воздействие только в руках правоохранительных органов.
Простой пример: у вас есть дочь, у которой украли телефон. Она еще не успела вам сообщить об этом. С ее номера приходит SMS: «Папа, я попала в неприятности. Позвонить не могу. Пришли 20000 рублей денег на этот номер». Добавим в сообщение некоторое количество приватных данных: «Папа, я попала в неприятности, поэтому и опоздала сегодня. Позвонить не могу. Пришли 20000 рублей денег на этот номер. Маринка с нами, не звони ей». Чувствуете, какое влияние может возыметь на вас некоторое количество личной информации? Это скромные мелочи, которые можно извлечь из простого телефона.
А что, если злоумышленник получил доступ к профилю в социальной сети или к истории поисковых запросов? А что, если он располагает в добавок информацией из учетных записей ваших друзей? А если государство-агрессор имеет все данные всех жителей государства-жертвы? Но вы ведь живёте по совести, и вам нечего бояться, да?
Простой пример: у вас есть дочь, у которой украли телефон. Она еще не успела вам сообщить об этом. С ее номера приходит SMS: «Папа, я попала в неприятности. Позвонить не могу. Пришли 20000 рублей денег на этот номер». Добавим в сообщение некоторое количество приватных данных: «Папа, я попала в неприятности, поэтому и опоздала сегодня. Позвонить не могу. Пришли 20000 рублей денег на этот номер. Маринка с нами, не звони ей». Чувствуете, какое влияние может возыметь на вас некоторое количество личной информации? Это скромные мелочи, которые можно извлечь из простого телефона.
А что, если злоумышленник получил доступ к профилю в социальной сети или к истории поисковых запросов? А что, если он располагает в добавок информацией из учетных записей ваших друзей? А если государство-агрессор имеет все данные всех жителей государства-жертвы? Но вы ведь живёте по совести, и вам нечего бояться, да?
Зачем, сравнивая себя со статистикой, затем приводить свой частный случай как пример, ей не соответствующий? А иногда еще добавляют «и мои друзья тоже».
Тут бы exim + dkim установить и настроить, а не API 2013.
фрагмент и теневые точкиПрямо новое слово в 3D графике… а я все по старинке, вершинные и пиксельные шейдеры пишу…
Я один не могу найти ссылку на оригинал? Добавьте пожалуйста, есть много тех кто любит читать в исходнике.
Не будем ли мы теперь после Осла 6 писать костыли для завитушек и складывающих элементов в разных браузерах… Ох, что день грядущий нам готовит…
А как же WebRTC? Скоро не нужно будет никаких скайпов.
Помнится, давно мы все (ну, многие точно) ругали Microsoft в плане безопасности за ActiveX и браузер как часть операционки… Не зная, во что превратятся «альтернативные браузеры»! Хром, имеющий доступ к USB… Оказывается, в 2013 можно не ностальгировать по старому доброму концу 90-х, когда вот так вот просто был возможен format c: в win95 из веб-страницы…
DOS очистил всё,
Всё, что было лишним у меня на диске C:
Я нажал F8
И веселый Нортон удалял мне всё подряд
Сорокмегагигабайт. Может даже шестьдесят!
DOS очистил всё,
Всё, что было лишним у меня на диске C:
Я нажал F8
И веселый Нортон удалял мне всё подряд
Сорок
Я поспорю, но WEB еще не готов к уровню встриваемых приложений, хочете соглашайтесь, хочете нет. Спасибо за внимание.
Вы также можете использовать ES6 в узле прямо сейчас с помощью --harmony опций командной строки.
какой-то совсем машинный перевод
на самом деле здесь имеется ввиду не какой-то непонятный узел, а node.js
какой-то совсем машинный перевод
на самом деле здесь имеется ввиду не какой-то непонятный узел, а node.js
В первоисточнике «Node» пускай и без «.js», но всё же с заглавной буквы в середине предложения, так что вполне понятно, что имя собственное; жаль, что это не насторожило переводчика.
Одна из самых сложных частей в переводе..Node.js, к сожалению, у меня не на слуху, поэтому было не понятно о чем речь. Спасибо
> Что это означает на практике, это то, что вы можете создавать невероятные эффекты.
С одной стороны хорошо, что флеш стараются вытеснить, с другой — его в любой момент можно отключить, а с этими «фантазиями» как быть?
С одной стороны хорошо, что флеш стараются вытеснить, с другой — его в любой момент можно отключить, а с этими «фантазиями» как быть?
Какое-то хиленькое будущее нас ждет
большой год будет когда нас избавят от капчи
так же хорошо, как
«as well as» — ложный друг переводчика. В оригинале не имеет коннотации одобрения и переводится «и», «как и» или «а также».
«as well as» — ложный друг переводчика. В оригинале не имеет коннотации одобрения и переводится «и», «как и» или «а также».
Ребята, точно знаю, что есть билды Chromium с вырезанными шпионскими штучками, напомните куда гуглить?=)
Давно пользуюсь
www.srware.net/en/software_srware_iron.php
www.srware.net/en/software_srware_iron.php
Sign up to leave a comment.
5 API которые изменят Веб в 2013