Comments 29
1) Среди всех пользователей было деанонимизировано всего 25 человек?
2) ФБР ловили «на живца», создав сайт с порнографией? Получается, конкретно взятого пользователя, который не посещал их сайт они не могут деанонимизировать?
3) Как можно обвинять в распространении порнографии людей, которые эту порнографию только смотрят?
2) ФБР ловили «на живца», создав сайт с порнографией? Получается, конкретно взятого пользователя, который не посещал их сайт они не могут деанонимизировать?
3) Как можно обвинять в распространении порнографии людей, которые эту порнографию только смотрят?
2) судя по всему деанонимизировали через флэшку, вставленную на подконтрольных сайтах.
1) Среди всех деанонимизированных пользователей сайта были получены улики против 25 человек. Деанонимизированы были только те пользователи, которые используют Flash. Улики были получены только против тех, кто одновременно использовал Flash и выкладывал ДП на сайт. Итого деанонимизированных может быть существенно больше чем осужденных.
2) Задачей программы была не деанонимизация всех пользователей TOR, а тех, кто распространяет ДП.
3) См. п.1 стопицот деанонимизированных не были ни в чём обвинены именно потому, что они только смотрели. А дела заведены на тех, кто ВЫКЛАДЫВАЛ.
2) Задачей программы была не деанонимизация всех пользователей TOR, а тех, кто распространяет ДП.
3) См. п.1 стопицот деанонимизированных не были ни в чём обвинены именно потому, что они только смотрели. А дела заведены на тех, кто ВЫКЛАДЫВАЛ.
3) Да по любому всем на ушко рассказывал об увиденном!
Интересно сравнивать итоги работ наших спецслужб в сети и спецслужб США. У нас одна политота, а у них вроде как даже успешно борются с киберпреступностью. Не без перегибов, конечно, но на фоне спец служб сша, наши — просто позорное явление.
Если бы вы интересовались на самом деле, а не на словах, вы бы увидели и как борется с киберпреступностью «у вас», и какая «политота» у них. Но предвзятость и ангажированность имеют свойство фильтровать только нужные факты.
Вы бы не могли привести примеры «их политоты» и «нашей борьбы»?
Я предложу иной вариант всем в этой ветке: вы не могли бы оставить политику за пределами GT? Причина проста — не место политике на этом ресурсе, для политики есть отдельные. В правилах (https://geektimes.ru/info/help/rules/) пятым пунктом указано.
Собственно, это как бы правила приличия — вы ведь не ходите в костюме Адама/Евы в публичных местах, хотя это вполне нормально на нудистских пляжах. Так и тут
Собственно, это как бы правила приличия — вы ведь не ходите в костюме Адама/Евы в публичных местах, хотя это вполне нормально на нудистских пляжах. Так и тут
"… Другими словами, сотрудники ФБР создают трояны, бэкдоры и т.п., но — с благой целью."
О, благое начинание, как приятно! )))) Прямо как «Уважаемые сотрудники, видеокамеры в туалете установлены для вашей безопасности».
О, благое начинание, как приятно! )))) Прямо как «Уважаемые сотрудники, видеокамеры в туалете установлены для вашей безопасности».
«Но агент ФБР, который занимался этим вопросом, заявил о том, что программа «утеряна»»
Ну прям как тот русский из анекдота, один сломал, другой потерял. Интересно, к ФБР и прочим подобным структурам будет когда нибудь применено то, что в интернете зовётся «пруфы или не было»? Или так и будут работать, мы тут нашли кое-кого и осудили, но информации не дадим, засекречено.
Ну прям как тот русский из анекдота, один сломал, другой потерял. Интересно, к ФБР и прочим подобным структурам будет когда нибудь применено то, что в интернете зовётся «пруфы или не было»? Или так и будут работать, мы тут нашли кое-кого и осудили, но информации не дадим, засекречено.
Flash — это зло.
Объясните, почему Flash нельзя просто переписать с нуля, сохранив совместимость? Он же весит жалкие мегабайты.
А кто этим будет заниматься? Adobe? У них на это нет денег и людей, да и не нужно им — денег не приносит.
Комьюнити — так код закрыт, спецификаций нет, тестов нет, legacy огромная с кучей своих «неоднозначностей и исторически сложившихся особенностей», да и мегабайты сжатого кода — это не так уж и мало.
Другая фирма — нарвется на иски от Adobe после завершения дописывания, будет до конца дней своих деньги платить.
Комьюнити — так код закрыт, спецификаций нет, тестов нет, legacy огромная с кучей своих «неоднозначностей и исторически сложившихся особенностей», да и мегабайты сжатого кода — это не так уж и мало.
Другая фирма — нарвется на иски от Adobe после завершения дописывания, будет до конца дней своих деньги платить.
На фотошоп и кучу всего у них деньги и люди есть, а на 20-мегабайтный плагин нет? И это после стольких лет исправления уязвимостей? Это одно из двух самых глючных поделий на моей памяти, позорящее своих создателей. Где тут логика?
А кто-нибудь предлагал им открыть код? Раз продукт бесплатный, компания ничего не теряет. Сообщество же доработает/перепишет/… и всем будет лучше, можно даже спецификации с тестами написать.
[paranoia mode on]
Хотя, может быть, им выгодно, чтобы по всему миру были уязвимые плагины, код которых известен только компании?
[paranoia mode off]
[paranoia mode on]
Хотя, может быть, им выгодно, чтобы по всему миру были уязвимые плагины, код которых известен только компании?
[paranoia mode off]
Открыть код — потерять на него монополию. К тому же, кто вам сказал, что этот код вообще ещё есть? Писали его не Adobe, а Macromedia, и было это давно. Для того, чтобы дыры менять — иметь весь код не нужно.
И как я уже говорил, 20 мб бинарника без фреймворков и картинок — это довольно много. Ядро linux весит около двух.
И как я уже говорил, 20 мб бинарника без фреймворков и картинок — это довольно много. Ядро linux весит около двух.
Там, судя по всему, такой говнокод, что его не то что стыдно открывать, его просто нельзя открывать. Security through obscurity.
Так займитесь. Может, узнаете в процессе трудозатратность этих жалких мегабайт, а кто-то потом и в этом дыр накопает.
Я так понял, что 20-мегабайт говнокода в самом популярном продукте корпорации с 12,5 тыс. работников и миллиардами долларов, ставящее под угрозу миллионы пользователей — это норма и вообще мелочи. Ясно, понятно.
Ну да. Разводить даже жалкие мегабайты ля-ля явно проще, чем писать жалкие мегабайты кода. И миллиардов долларов не надо…
Тоесть Adobe все делает как надо и с качеством Flash проблем нет, все это мелочи. Я правильно понял?
Adobe делает так, как хочет и (или) как может. Если они посчитают, что создание нового продукта с новыми багами и сомнительной пользой для производительности и совместимости с предыдущими версиями (но зато, блин, неговнокодом, по мнению отдельных сторонних личностей, которые старый закрытый код и видеть-то не могли) лучше постоянной правки багов в старом, они перепишут. Могут даже вообще отказаться от поддержки Flash Player, тем более им за это не платят. Подход они выбирают сами, и это их внутреннее дело, так же как личное дело конкретного сайтоконструктора — делать на своём сайте что-то под Flash Player или использовать какие-либо альтернативы (в т. ч. самописные) со своим кодом и своими багами.
Переписав flash с нуля вы закроете известные дыры и создадите ещё больше новых неизвестных, которые потом будете закрывать ещё 20 лет.
Sign up to leave a comment.
ФБР получило ПО для идентификации пользователей Tor от бывшего разработчика Tor