Comments 38
Забавно. Всё плюсуют, но никто не отписывается. Видимо чего-то боятся -_-
0
Если я не ошибаюсь, "comment out" - это как раз "закоменчу".
Vulnerable лучше перевести как "Уязвим". Gentoo - "уязвим к лести"
И Ubuntu не "раскрывает". В оригинале "Оказывается, этот дистрибутив на самом деле Vista с парой дополнительных тем оформления"
Про "certain decoder rings" молчу, потому что сам не уверен как правильно переводится.
И да, я зануда.
Vulnerable лучше перевести как "Уязвим". Gentoo - "уязвим к лести"
И Ubuntu не "раскрывает". В оригинале "Оказывается, этот дистрибутив на самом деле Vista с парой дополнительных тем оформления"
Про "certain decoder rings" молчу, потому что сам не уверен как правильно переводится.
И да, я зануда.
+2
Если я не ошибаюсь, "безопасности", а не "безопасТности"
+2
Может уже пора сделать отдельный блого-раздел для комиксов Xkcd?
0
...и не понаоткрывали, а обнаружили :)
+1
А мне кажется что "понаоткрывали" в смысле понаделали
(одно убрали, в другом накосячили)
(одно убрали, в другом накосячили)
0
Обнарижить значит найти, а открыть значит создать... Тут имеется в виду, что закрыв одну дыру разработчики открыли новые.
0
Как можно было "создать в процессе фикса дебиана" ту дыру с убунту и вистой?
0
Хм... Это надо уже у разрабов спрашивать - это они открывают и фиксят дыры в безопасности. А вот находят эти дыры уже тестеры(это в идеале) и хакеры(в более осовременненом понятии этого слова).
-2
Читай по ссылке внизу новости.
Цитата: "This is a Debian-specific vulnerability which does not affect other
operating systems which are not based on Debian. However, other systems
can be indirectly affected if weak keys are imported into them".
Цитата: "This is a Debian-specific vulnerability which does not affect other
operating systems which are not based on Debian. However, other systems
can be indirectly affected if weak keys are imported into them".
-1
Блять, ну не дебилы, а? Хули минусовать то непонятное?! Если вам надо разжевать и в ебальники ваши голодные засунуть, то пожалуйста!!!
Если ключики сгенеренные этой косяной фунцией засунуть в другую ось, то они тоже подвергаются риску!
Заебали дебилы всякие срать в карму и минусовать комменты.
Считайте что вы добились своего - я, человек даже в речи очень редко употребляющий мат, а тем более в печатном виде.
Хотели чтобы я стал таким же гоблином как вы?! Вот я на время и стал!
Если ключики сгенеренные этой косяной фунцией засунуть в другую ось, то они тоже подвергаются риску!
Заебали дебилы всякие срать в карму и минусовать комменты.
Считайте что вы добились своего - я, человек даже в речи очень редко употребляющий мат, а тем более в печатном виде.
Хотели чтобы я стал таким же гоблином как вы?! Вот я на время и стал!
0
В дистрибутиве Debian два года назад обнаружили ошибку в коде OpenSSL. C 2006 на неё не обращали внимания, пока не выяснилось, что ключи для протоколов криптографии, сгенерированные с использованием изменённого кода Debian в OpenSSL, недостаточно надёжны. Таким образом, подверглись компрометации и остальные системы GNU/Linux, основанные на коде дистрибутива Debian. Это прежде всего Ubuntu.
Ага, так пропатчили файл библиотеки OpenSSL, что случайно закомментировали строчку с вызовом функции MD_Update(&m,buf,j); (строка 247 в Debian), которая обеспечивает криптостойкость значений ключа с использованием "мусора" в памяти.
Сообщение: http://marc.info/?l=openssl-dev&m=114651085826293&w=2
Что касается остальных дистрибутивов GNU/Linux, отмеченных в таблице, то методы обхода их защиты уже публиковались (весьма глупые, надо сказать). Так что понять что к чему не составляет особого труда. ;)
Ага, так пропатчили файл библиотеки OpenSSL, что случайно закомментировали строчку с вызовом функции MD_Update(&m,buf,j); (строка 247 в Debian), которая обеспечивает криптостойкость значений ключа с использованием "мусора" в памяти.
Сообщение: http://marc.info/?l=openssl-dev&m=114651085826293&w=2
Что касается остальных дистрибутивов GNU/Linux, отмеченных в таблице, то методы обхода их защиты уже публиковались (весьма глупые, надо сказать). Так что понять что к чему не составляет особого труда. ;)
+1
Эм.. А как по-эльфийски будет "друг"?)
А плохо комментицо, потому что народ боиться злобных кармадрочеров, у которых так и чешуться пальчики и приплясывают на кнопке мыши в предвкушении безжалостного минусования комментариев...
Зато вот чистенько и не засрано все - глаза не разбегаются когда читаешь то, что народ понапостил=)
А плохо комментицо, потому что народ боиться злобных кармадрочеров, у которых так и чешуться пальчики и приплясывают на кнопке мыши в предвкушении безжалостного минусования комментариев...
Зато вот чистенько и не засрано все - глаза не разбегаются когда читаешь то, что народ понапостил=)
0
s/баг c OpenSSH/баг с OpenSSL/g
0
+ Было бы классно, если бы вы указали точную ссылку на оригинал и добавили свой комикс в архив переводов xkcd
0
хм. html тэги не могу использовать.
оригинал - http://xkcd.com/424/
архив - http://misc.myths.ru/xkcd/
оригинал - http://xkcd.com/424/
архив - http://misc.myths.ru/xkcd/
0
Надоедает ждать, пока комикс сварится в рассылке/коммюнити, а так, если вы связаны с ними — отправляйте, я только за.
0
хм. Так почему бы не отправить в ЖЖ коммьюнити?
0
Ну а нам в какой-то момент надоело публиковать переводы с кучей ошибок и корявыми формулировками.
Пожалуйста, ставьте постоянный линк на оригинал.
Пожалуйста, ставьте постоянный линк на оригинал.
0
Просто закомменчу эти строки
0
UFO just landed and posted this here
Sign up to leave a comment.
Xkcd — Дыры в безопастности.