Откровенно, если бы я написал в саппорт Microsoft о проблемах в скайпе, a девушка из Филлипин тут же удалённо зашла на мою убунту… Я бы сильно удивился, закрыл крышку ноутбука и выбросил его в окно вместе с тем скайпом и его проблемами.
Ни в коем случае не защищаю Windows, но странная штука, мне на Mint иногда даже грустно становится и я самостоятельно проверяю наличие обновлений… Привычки привитые с детства.
Тут мысль только в том, что ошибаются все, а чем больше у тебя пользователей, тем заметнее твои ошибки.
Не обязательно, просто в связи с распространенностью Windows, именно в ней больше всего ищут уязвимости. Многие из них далеко не тривиальные и становятся основой докладов и конференций. В новой Ubuntu тоже затесалась старая брешь, вот только её достаточно быстро исправили. Так что я бы не сказал что это от «хорошести» разработчиков.
Интересно, что «Обновление MS16-077 исправляет две LPE-уязвимости CVE-2016-3213 и CVE-2016-3236 в компоненте протокола Web Proxy Auto Discovery (WPAD)» одна из них идет еще с Windows 95 и называется BadTunnel. Позволяет злоумышленнику перенаправить трафик через свой прокси при использовании IE. Таким образом можно даже сами обновления подменить. Тут советуют на старых машинах, которых не коснется обновление отключить NetBIOS через TCP/IP.
А отсутствие 2012ого Вас не смущает?
"… уровня 2013 года, когда подобное исследование проводилось в последний раз."
Они просто проводят это исследование раз в пару лет. Даже результаты за 15ый год только сейчас стали доступны, видать большая работа проделана.
Вы комментарий по ссылке читали? Речь не о том, что угнать аккаунт через смс невозможно, а о том что старые сообщения ни из каких бесед не будут доступны и:
… все оппоненты при попытке коммуникации с ним, будь то приватный, или групповой чат, получат ошибку отправления и сообщение о том что идентификатор изменился и, возможно, это больше не Петя Иванов. Вы должны сами решить и подтвердить. Причем если вы кликнули «ОК» в приватной беседе, это не перенимается автоматом на групповые чаты и наоборот.
Таким образом я позвоню Пете и поинтересуюсь что с его телефоном/аккаунтом, а не буду чатиться с кем попало выдающим себя за моего знакомого Петю. И этого нет в whatsapp и Ко.
Ну вот как раз значение усиления в дБи и диаграммы направленности антенны мне гораздо больше говорят, чем «палочки» и скорость интернета, ведь последнее далеко не только от уровня сигнала звисит.
В SIgnal ключ генерируется на стороне клиента, при описанном сценарии злоумышленник получит смс и будет «выдавать» себя за вас. Вот только все оппоненты при попытке коммуникации с ним, будь то приватный, или групповой чат, получат ошибку отправления и сообщение о том что идентификатор изменился и, возможно, это больше не Петя Иванов. Вы должны сами решить и подтвердить. Причем если вы кликнули «ОК» в приватной беседе, это не перенимается автоматом на групповые чаты и наоборот.
Защита паролем только самого приложения и не влияет на кражу через смс.
В отличие от остальных, сигнал не разрешит существование нескольких аккаунтов и сообщения не будут «дублироваться» на телефон Пети Иванова и сотрудника заинтересованных служб.
Нет, ну цены выросли, но не 25%, а всего на 12%, так что то что было за 240, будет все же сильно менее 300 и притом не в зажопинске. Напротив дом строят, и там за 260 вы получаете 4-5 комнат — не зажопинск. Тут, кстати, можно проверить где зажопинск, а где нет.
что стоимость жилья упадёт — тут я сильно не уверен.
Расскажите это людям кто хотели продать дом, а тут подселили беженцев. Теперь дом стоит несколько дешевле…
А что значит на для распространения? Если я фоточки в облаке храню, а тут бац! И облако сломалось и кто-то мои фоточки получил, это является распространением? Или факт того что они уже в облако загружены является распространением? Контейнер лучше...
Спасибо за ссылку, люблю открывать что-то новое. Все прояснилось, книги были не подержанные, но по узкой специализации и последнее издание старше 18 месяцев (т.е. это новейшая книга, но переиздаются они раз в 5-7 лет). Согласно вики, тогда продавец в праве менять цены на более низкие. Так же онлайн часто можно найти эти самые "Mängelexemplare" по более выгодной цене. Честно, раз покупал такую книгу, так и не нашел что ж там было испорчено, трещала при первом открытии и приятно пахла типографией.
А можно ссылочку на этот закон, или хотя бы его "название"? Сколько покупали книги, в разных магазинах цена разная, я не говорю про интернет площадки, где вместе с доставкой часто выходит в разы дешевле, чем в магазине.
Тут мысль только в том, что ошибаются все, а чем больше у тебя пользователей, тем заметнее твои ошибки.
Временные ограничения (блокироваться через Х минут) мне, лично, не нравятся.
"… уровня 2013 года, когда подобное исследование проводилось в последний раз."
Они просто проводят это исследование раз в пару лет. Даже результаты за 15ый год только сейчас стали доступны, видать большая работа проделана.
Таким образом я позвоню Пете и поинтересуюсь что с его телефоном/аккаунтом, а не буду чатиться с кем попало выдающим себя за моего знакомого Петю. И этого нет в whatsapp и Ко.
Повторюсь про повторное подвтерждение личности в Signal-е, чего нет в whatsapp и Ко. https://geektimes.ru/post/275204/#comment_922737
Защита паролем только самого приложения и не влияет на кражу через смс.
В отличие от остальных, сигнал не разрешит существование нескольких аккаунтов и сообщения не будут «дублироваться» на телефон Пети Иванова и сотрудника заинтересованных служб.
Расскажите это людям кто хотели продать дом, а тут подселили беженцев. Теперь дом стоит несколько дешевле…