Хочется попросить авторов этого и других исследований интернета раскрывать чуть-чуть больше подробностей и писать рядом с процентами абсолютные цифры в ключевых моментах.
Например в приложенном документе
Пункт 3
>> В данном разделе приведены наиболее значимые заключения по статистическому анализу уязвимостей, выявленных в 123 веб-приложениях в ходе тестирований
Веб-приложение — это что? Джумла, Битрикс или конкретный сайт вроде гов.ру или газпром.ру? Можете добавить список этих протестированных веб-приложений?
>>… на нем написано 63% протестированных ресурсов
123 * 63% / 100% = 77.49. Что это за полресурса или всё-таки ресурсов (сайтов) было больше? Если больше, то можно узнать количество и список?)
Пункт 5.4
>> Во всех случаях лидером стала уязвимость Information Leakage.
Вот тут тоже хотелось бы узнать. Если сервер в заголовках отдаёт Apache 2.2/PHP 5.4 — это уязвимость? А если GWS?
Если в тексте страницы виден путь до ресурсов, который начинается с "/bitrix/..." — это уязвимость?
Тут можно вспомнить, что изучение программирования (языков программирования) в конце 90х-начале 00х в школах и институтах начиналось с книги Фаронова «Турбо Паскаль». Таки да, паскаль для начинающих)
Осталось наверное пару лет подождать, чтобы сделали возможность указать свои сайты на вкладках и своё количество вкладок (да-да как в «Опере»). Может кто-нибудь владеет внутренней информацией, почему не хотят пользоваться опытом «Оперы»? Вдруг там патент какой на такую функциональность.
Почему спрашиваю. Есть опыт показывания альтернативных браузеров обычным пользователям, так главные вопросы — 1) где вкладки, 2) как сделать, чтобы их было 30 (50, 100), 3) как сделать мою любимую социальную сеть вот в эту вкладку.
Запрос от обычного пользователя. Можно ли сделать, чтобы «Утилита для записи загрузочного диска на флешку» дописывала возможность запуска данного образа к той установке, что уже есть на флешке? Другими словами: программой «ВинСетап» создаётся флешка с установкой системы и в меню загрузки там
Обычная система
Вин7 Установка
Запуск АнтиСМС (а вот этот пункт добавляется при работе «Утилиты ...»)
Можно сразу в прокуратуру написать с помощью электронного обращения: «При нахождении в сети Интернет я обнаружил сайт ввв.одноклссники.инфо с признаками мошенничества. На сайте была указана информация, которую я размещал на сайте одноклассники.ру, и просьба ввести номер телефона. ...»
Это обращение передадут в отдел К, а они может быть чего-нибудь расследуют и даже постараются найти организаторов. Не всё же им с торрентами бороться)
>> Пока Mozilla и разработчики OpenSSL должны внедрить TLS 1.2 вовсе, Microsoft имеет достижения чуть больше.
Хороший перевод.
И кстати снова в переводе нет личного мнения переводчика. Что делать-то со взломом? Куда бежать, как спасаться? «Thai Duong и Juliano Rizzo заявили» — кто это вообще такие, им стоит верить?
Наверное, инвестор — это специалист по вложению денег, а не по разработке программ. Это как заехать на шиномонтаж колёса подкачать или на станцию масло поменять, хотя можешь сделать это сам за так. Только здесь сумма другая.
хорошо, что поисковики становятся умнее. Года 2 назад гугл на запрос «php @» или «php <?=» выдавал примерно то же, что сейчас яндекс (пхп — это, скачать пхп, выучить пхп и тому подобное). Сейчас гугл хоть в списке «Вместе с этим запросом ищут» выдаёт что-то похожее на правильные вопросы.
Будет хорошо, когда поисковики научатся на такие простые запросы первой выводить ссылку на документацию.
Вспоминается реклама «Hello, Moto» и различные вариации её среди сотрудников и работников по контракту. В русскоязычной среде была в ходу шутка с различным началом, но одним окончанием. Вот что-то навеяло:
— Стив, Гугл купил Моторолу.
— Вот дерьмо-то.
Жалко, что номера, которые используют плохие парни, можно приобрести без документов. Поэтому ваша жалоба в МТС их не сильно расстроит. Пожалуйтесь в прокуратуру, может тогда начнут шевелиться.
>> Этот пример показателен ещё и потому, что на нём стоял ненужный бухгалтеру SQL Server в результате, вероятно, какой-то ошибки.
А зачем тогда Express редакцию поставили?
Макаффи на карсперского променяли, потому что он на 100 рублей дешевле? Скайп и медиа плеер поставили — они в должностных обязанностях есть? «Консультант» точно бухгалтеру не нужен был? И оперу с огнелисом почему-то на эксплорер поменяли. Пикаса только у юриста — бухгалтеру хватает стандартной программы?
Например в приложенном документе
Пункт 3
>> В данном разделе приведены наиболее значимые заключения по статистическому анализу уязвимостей, выявленных в 123 веб-приложениях в ходе тестирований
Веб-приложение — это что? Джумла, Битрикс или конкретный сайт вроде гов.ру или газпром.ру? Можете добавить список этих протестированных веб-приложений?
>>… на нем написано 63% протестированных ресурсов
123 * 63% / 100% = 77.49. Что это за полресурса или всё-таки ресурсов (сайтов) было больше? Если больше, то можно узнать количество и список?)
Пункт 5.4
>> Во всех случаях лидером стала уязвимость Information Leakage.
Вот тут тоже хотелось бы узнать. Если сервер в заголовках отдаёт Apache 2.2/PHP 5.4 — это уязвимость? А если GWS?
Если в тексте страницы виден путь до ресурсов, который начинается с "/bitrix/..." — это уязвимость?
Почему спрашиваю. Есть опыт показывания альтернативных браузеров обычным пользователям, так главные вопросы — 1) где вкладки, 2) как сделать, чтобы их было 30 (50, 100), 3) как сделать мою любимую социальную сеть вот в эту вкладку.
Обычная система
Вин7 Установка
Запуск АнтиСМС (а вот этот пункт добавляется при работе «Утилиты ...»)
Это обращение передадут в отдел К, а они может быть чего-нибудь расследуют и даже постараются найти организаторов. Не всё же им с торрентами бороться)
вот недавно хорошая фраза по этому делу была прочитана
хотя и автор того блога не сильно любим в интернетах
Хороший перевод.
И кстати снова в переводе нет личного мнения переводчика. Что делать-то со взломом? Куда бежать, как спасаться? «Thai Duong и Juliano Rizzo заявили» — кто это вообще такие, им стоит верить?
хорошо, что поисковики становятся умнее. Года 2 назад гугл на запрос «php @» или «php <?=» выдавал примерно то же, что сейчас яндекс (пхп — это, скачать пхп, выучить пхп и тому подобное). Сейчас гугл хоть в списке «Вместе с этим запросом ищут» выдаёт что-то похожее на правильные вопросы.
Будет хорошо, когда поисковики научатся на такие простые запросы первой выводить ссылку на документацию.
Боже, линии! (хотя может переводчик не программист)
>> Если быть честным, то я согласен, это некрасивая функция.
Если быть честным, то привел бы автор пример своей красивой функции, чтобы видно было, как он пишет сейчас. А то может он и не «повзрослел» вовсе.
— Стив, Гугл купил Моторолу.
— Вот дерьмо-то.
habrahabr.ru/blogs/infosecurity/123414/
А зачем тогда Express редакцию поставили?
Макаффи на карсперского променяли, потому что он на 100 рублей дешевле? Скайп и медиа плеер поставили — они в должностных обязанностях есть? «Консультант» точно бухгалтеру не нужен был? И оперу с огнелисом почему-то на эксплорер поменяли. Пикаса только у юриста — бухгалтеру хватает стандартной программы?
Ukraine — Kiev €0.07
Ukraine — Landline €0.07
Ukraine — Lviv €0.07
Ukraine — Mobile €0.11