forum.opennet.ru - "На соревнованиях Pwn2Own продемонстрированы взломы NAS, принтеров, умных колонок и IP-камер" (44)

"На соревнованиях Pwn2Own продемонстрированы взломы NAS, принтеров, умных колонок и IP-камер"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"На соревнованиях Pwn2Own продемонстрированы взломы NAS, принтеров, умных колонок и IP-камер"	+/–
Сообщение от opennews (??), 25-Окт-24, 15:20
Подведены итоги четырёх дней соревнований Pwn2Own Ireland 2024, на которых были продемонстрированы 38 успешных атак с использованием ранее неизвестных уязвимостей (0-day) в мобильных устройствах, принтерах, умных колонках, системах хранения и IP-камерах. При проведении атак использовались самые свежие прошивки и операционные системы со всеми доступными обновлениями и в конфигурации по умолчанию. Суммарный размер выплаченных вознаграждений составил 993,625 долларов США... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=62110
Ответить \| Правка \| Cообщить модератору

Оглавление

Кодовую базу необходимо убавлять, а не расширять , Аноним (3), 16:02 , 25-Окт-24, (3) +9

Возвращаемся в эпоху Unix и DOS Зачем пользователю все эти сложности, картинки,, Аноним (10), 16:45 , 25-Окт-24, (10) –6

Пишите код так, как будто использовать его будет склонный к насилию психопат, к, Аноним (18), 17:54 , 25-Окт-24, (18) –4
Минимализм, как общее требование к софту, никто не отменял Но такое чувство, чт, Аноним (3), 18:14 , 25-Окт-24, (21)

Разрешите я буду помнить NovellDOS QNX , ryoken (ok), 18:26 , 25-Окт-24, (24) +1
MS-DOS такой образец невзламываемости, что писать можно по любому физическому а, Аноним (27), 18:35 , 25-Окт-24, (27) +1
Минимализм это всего-лишь веянье времени Но такое чувство, что и правда отменили, Аноним (-), 18:46 , 25-Окт-24, (29) –1

Но powerbank весом с кирпич он все же таскает Или наслаждается временем работы , Аноним (-), 13:22 , 28-Окт-24, (72)

Раньше приходилось таскать плеер-кирпич, кассеты, батарейки к нему Потом добавил, Аниним (-), 13:38 , 28-Окт-24, (73)

Ну банальщина же Только кто так пишет Практически, никто, всем надо быстрее в , Аноним (27), 18:40 , 25-Окт-24, (28)

DOS как раз и есть как можно быстрее и в продакшон , commiethebeastie (ok), 03:43 , 26-Окт-24, (54)

Скрыто модератором, Аноним (-), 02:23 , 27-Окт-24, (66)
Учитывая количестов всяких фремворков , попробуй уменьшить, Аноним (70), 06:04 , 28-Окт-24, (70)

Пришли, всё переломали и ушли А убирать хто будет , Аноним (4), 16:05 , 25-Окт-24, (4) +4

А за это не платят к сожалению , N01 (ok), 16:12 , 25-Окт-24, (5)

Думаешь у бедных QNAP и Synology нету денег Или ты беспокоишься за Samsung, HP и, Аноним (10), 16:23 , 25-Окт-24, (7) +2

Думаешь у клиентов этих компаний есть деньги Чтобы было как ты говоришь клиенты, Аноним (38), 20:45 , 25-Окт-24, (38) +2
Средства-то у нас есть У нас у наших дорогих разработчиков - ума не хватае, свинология (?), 22:03 , 25-Окт-24, (41) +1

Даже умные пылесосы ломают и на хозяев натравливают с расистскими оскорблениями , Афроним (?), 16:27 , 25-Окт-24, (8) –2

Ха, кто вообще обидится на оскорбления от пылесоса В крайнем случае всегда можно, Аноним (10), 16:36 , 25-Окт-24, (9)

для многих это едиственное развлечение , dannyD (?), 16:51 , 25-Окт-24, (11) +2

Почему же так грустно , Аноним (27), 18:22 , 25-Окт-24, (23) +1

Есть видосики как негров атакуют пытаясь наехать на ногу взломанные умные пылесо, Афроним (?), 16:53 , 25-Окт-24, (12) –2

Звучит увлекательно И совсем не как постанова, чтобы собрать классов Ладно ес, Аноним (10), 16:56 , 25-Окт-24, (13) +2

Или не налепили чего в аккумуляторы пылесосов , Аноним (27), 18:29 , 25-Окт-24, (26)

Взламывать IP-камеры - это всё равно, что отнимать конфеты у детей , YetAnotherOnanym (ok), 17:05 , 25-Окт-24, (14)

Похоже так и есть Факнуть такую камеру в какой-нибудь парикмахерской и поставит, Афроним (?), 17:09 , 25-Окт-24, (15) –2
На деле большинство из них и взламывать не нужно Достаточно поставить на скан д, Аноним (-), 01:28 , 26-Окт-24, (47) +2

Интересно, когда будут попытки взлома нового Атласа или Оптимуса https www you, Аноним (16), 17:22 , 25-Окт-24, (16)
посоветуйте что-нибудь недырявое на линуксе , Аноним (34), 20:11 , 25-Окт-24, (34) –3

Нет такого и быть не может , Аноним (38), 20:43 , 25-Окт-24, (37)
утилита rm довольно не дырыва Используй на здоровье , АнонимВ (?), 01:03 , 27-Окт-24, (65) +1

Половину или почти все из этого можно на managed языках, убрав ошибки с памятью , Вы забыли заполнить поле Name (?), 22:58 , 25-Окт-24, (42) –2

не знаю, как жава, а cs, даже с АОТ, не очень подходит для таких вещей - больно , мяв (?), 00:42 , 26-Окт-24, (45) –2

Вот ты на этой гадости прошивки и пиши, посмотрим насколько тебя хватит Хотя ко, Аноним (-), 16:54 , 26-Окт-24, (60)

На ваше горе уже есть хруст, сделавший managed языки в общем то - obsolete , Аноним (-), 16:53 , 26-Окт-24, (59) –1

Сильное утверждение Новость похоже ты не читал , Вы забыли заполнить поле Name (?), 17:26 , 26-Окт-24, (61) –1

В чем проблемы У хруста с управлением памятью все довольно хорошо И, вот, на в, Аноним (-), 21:47 , 26-Окт-24, (63)

Проблема в том, что баги найдены в реальном софте, который ни разу не obsolete и, Вы забыли заполнить поле Name (?), 23:27 , 26-Окт-24, (64) –1

А отлуп был - любителям manageд языков Которые внезапно превратились в динозавр, Аноним (-), 02:27 , 27-Окт-24, (67) –1

Покажи вакансию на расте , Вы забыли заполнить поле Name (?), 01:12 , 28-Окт-24, (68)

Да вон там майкрософт хантит - на замену нетчиков, бэк онлайнового офиса за ними, Аноним (-), 01:51 , 28-Окт-24, (69)

Господи, они реально это все пропустили , голос_из_леса (ok), 00:08 , 26-Окт-24, (44)

скорее всего просто корпоратив многие линейки, особенно из дешманских, просто с, анонимка (?), 11:00 , 28-Окт-24, (71)

Сообщения [Сортировка по времени | RSS]

3. "На соревнованиях Pwn2Own продемонстрированы взломы NAS, прин..." +9 +/–

Сообщение от Аноним (3), 25-Окт-24, 16:02

Кодовую базу необходимо убавлять, а не расширять.

Ответить | Правка | Наверх | Cообщить модератору

10. "На соревнованиях Pwn2Own продемонстрированы взломы NAS, прин..." –6 +/–

Сообщение от Аноним (10), 25-Окт-24, 16:45

> Кодовую базу необходимо убавлять, а не расширять.
Возвращаемся в эпоху Unix и DOS ?
Зачем пользователю все эти сложности, картинки, видосики с котиками и прочее, дадим консольку и пусть радуется?
Просто код нужно писать хорошо.
Стив в своей книге говорил
"Пишите код так, как будто сопровождать его будет склонный к насилию психопат, который знает, где вы живете. "
Просто замените "сопровождающего" на пользователя))

Ответить | Правка | Наверх | Cообщить модератору

18. "На соревнованиях Pwn2Own продемонстрированы взломы NAS, прин..." –4 +/–

Сообщение от Аноним (18), 25-Окт-24, 17:54

"Пишите код так, как будто использовать его будет склонный к насилию психопат, который знает, где вы живете. И тогда только такой пользователь его и будет использовать."

Ответить | Правка | Наверх | Cообщить модератору

21. "На соревнованиях Pwn2Own продемонстрированы взломы NAS, прин..." +/–

Сообщение от Аноним (3), 25-Окт-24, 18:14

Минимализм, как общее требование к софту, никто не отменял.
Но такое чувство, что и правда отменили.
Никто не будет вспоминать Windows10 с хорошей стороны, но будут всегда помнить MS-DOS и Unix. Пусть со своими нюансами и даже не из-за того что это что-то первое удачное.
> Зачем пользователю все эти сложности, картинки, видосики с котиками и прочее, дадим консольку и пусть радуется?
а вместо этого получают видосики в ленте с приложением *.apk которое весит 200мб.

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

24. "На соревнованиях Pwn2Own продемонстрированы взломы NAS, прин..." +1 +/–

Сообщение от ryoken (ok), 25-Окт-24, 18:26

>>но будут всегда помнить MS-DOS и Unix
Разрешите я буду помнить NovellDOS & QNX?

Ответить | Правка | Наверх | Cообщить модератору

27. "На соревнованиях Pwn2Own продемонстрированы взломы NAS, прин..." +1 +/–

Сообщение от Аноним (27), 25-Окт-24, 18:35

>но будут всегда помнить MS-DOS и Unix
MS-DOS: такой образец невзламываемости, что писать можно по любому физическому адресу без возражений со стороны системы.

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

29. "На соревнованиях Pwn2Own продемонстрированы взломы NAS, прин..." –1 +/–

Сообщение от Аноним (-), 25-Окт-24, 18:46

> Минимализм, как общее требование к софту, никто не отменял.
Минимализм это всего-лишь веянье времени.
Но такое чувство, что и правда отменили.
Потому что экономия в пару битиков может потом вылиться в 100500 угробленных человекочасов.
null-terminated строки не дадут соврать.
> Никто не будет вспоминать Windows10 с хорошей стороны, но будут всегда помнить MS-DOS и Unix.
Про дос помнят только диды, которые лет через 20 уже будут с альцгеймером.
Вин7 сейчас куча народу вспоминает.
Думаю вин11 будут тоже тепло вспоминать и сравнивать с виндовс 20.
Просто потому что это было детство, игры, общение и тд.
> а вместо этого получают видосики в ленте с приложением *.apk которое весит 200мб.
А ему пофиг.
У него 16 гигов в компе, почти столько же в телефоне и гигабитный интернет.

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

72. "На соревнованиях Pwn2Own продемонстрированы взломы NAS, прин..." +/–

Сообщение от Аноним (-), 28-Окт-24, 13:22

> А ему пофиг.
> У него 16 гигов в компе, почти столько же в телефоне и
> гигабитный интернет.
Но powerbank весом с кирпич он все же таскает. Или наслаждается временем работы смартфона в сутки. Потому что эти апкшки жрут системные ресурсы как не в себя.

Ответить | Правка | Наверх | Cообщить модератору

73. "На соревнованиях Pwn2Own продемонстрированы взломы NAS, прин..." +/–

Сообщение от Аниним (-), 28-Окт-24, 13:38

> Но powerbank весом с кирпич он все же таскает.
Раньше приходилось таскать плеер-кирпич, кассеты, батарейки к нему.
Потом добавился фотик. Кто по богаче еще и ПДАшку брал.
А теперь все в одном смартфоне.
> Или наслаждается временем работы смартфона в сутки.
Только если это игрун на телефоне. Для типичного использования звонки + интернет + сервисы хватает на дольше.
А зарядить телефон раз в 2-3 дня, я не вижу особой проблемы
> Потому что эти апкшки жрут системные ресурсы как не в себя.
Можешь писать хоть на ассемблере.
Тебе же никто не запрещает.

Ответить | Правка | Наверх | Cообщить модератору

28. "На соревнованиях Pwn2Own продемонстрированы взломы NAS, прин..." +/–

Сообщение от Аноним (27), 25-Окт-24, 18:40

>Возвращаемся в эпоху Unix и DOS ?
Ну банальщина же. Только кто так пишет? Практически, никто, всем надо быстрее в продакшон.

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

54. "На соревнованиях Pwn2Own продемонстрированы взломы NAS, прин..." +/–

Сообщение от commiethebeastie (ok), 26-Окт-24, 03:43

DOS как раз и есть как можно быстрее и в продакшон.

Ответить | Правка | Наверх | Cообщить модератору

66. Скрыто модератором +/–

Сообщение от Аноним (-), 27-Окт-24, 02:23

> Кодовую базу необходимо убавлять, а не расширять.
У тебя что, rm -rf / сломался? :)

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

70. "На соревнованиях Pwn2Own продемонстрированы взломы NAS, прин..." +/–

Сообщение от Аноним (70), 28-Окт-24, 06:04

Учитывая количестов всяких "фремворков", попробуй уменьшить

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

4. "На соревнованиях Pwn2Own продемонстрированы взломы NAS, прин..." +4 +/–

Сообщение от Аноним (4), 25-Окт-24, 16:05

Пришли, всё переломали и ушли. А убирать хто будет?

Ответить | Правка | Наверх | Cообщить модератору

5. "На соревнованиях Pwn2Own продемонстрированы взломы NAS, прин..." +/–

Сообщение от N01 (ok), 25-Окт-24, 16:12

А за это не платят к сожалению...

Ответить | Правка | Наверх | Cообщить модератору

7. "На соревнованиях Pwn2Own продемонстрированы взломы NAS, прин..." +2 +/–

Сообщение от Аноним (10), 25-Окт-24, 16:23

Думаешь у бедных QNAP и Synology нету денег?
Или ты беспокоишься за Samsung, HP и Canon?))
Пусть бракоделы сами и исправляют.
А задача хакеров и общественности донести до пользователей об этой ситуации.

Ответить | Правка | Наверх | Cообщить модератору

38. "На соревнованиях Pwn2Own продемонстрированы взломы NAS, прин..." +2 +/–

Сообщение от Аноним (38), 25-Окт-24, 20:45

Думаешь у клиентов этих компаний есть деньги? Чтобы было как ты говоришь клиенты должны платить как за поддержку Ред хат в год. Узнай сколько стоит поддержка одного сервера редхат в год и ужаснись.

Ответить | Правка | Наверх | Cообщить модератору

41. "На соревнованиях Pwn2Own продемонстрированы взломы NAS, прин..." +1 +/–

Сообщение от свинология (?), 25-Окт-24, 22:03

Средства-то у нас есть. У нас (у наших дорогих(!) разработчиков) - ума не хватает!
А других каких-то особых разработчиков у меня для вас (уже) нет. Все торгуют пиццей, инвестируют в стартапы и прожигают остатки жизни иными способами.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

8. "На соревнованиях Pwn2Own продемонстрированы взломы NAS, прин..." –2 +/–

Сообщение от Афроним (?), 25-Окт-24, 16:27

Даже умные пылесосы ломают и на хозяев натравливают с расистскими оскорблениями.

Ответить | Правка | Наверх | Cообщить модератору

9. "На соревнованиях Pwn2Own продемонстрированы взломы NAS, прин..." +/–

Сообщение от Аноним (10), 25-Окт-24, 16:36

> Даже умные пылесосы ломают и на хозяев натравливают с расистскими оскорблениями.
Ха, кто вообще обидится на оскорбления от пылесоса?
В крайнем случае всегда можно ответить "смелые слова для кого-то сосательного роста" (с)
ps главное чтобы не было свидетелей того, как ты прирекаешься с домашней техникой))

Ответить | Правка | Наверх | Cообщить модератору

11. "На соревнованиях Pwn2Own продемонстрированы взломы NAS, прин..." +2 +/–

Сообщение от dannyD (?), 25-Окт-24, 16:51

>>как ты прирекаешься с домашней техникой))
для многих это едиственное развлечение ((

Ответить | Правка | Наверх | Cообщить модератору

23. "На соревнованиях Pwn2Own продемонстрированы взломы NAS, прин..." +1 +/–

Сообщение от Аноним (27), 25-Окт-24, 18:22

Почему же так грустно?

Ответить | Правка | Наверх | Cообщить модератору

12. "На соревнованиях Pwn2Own продемонстрированы взломы NAS, прин..." –2 +/–

Сообщение от Афроним (?), 25-Окт-24, 16:53

Есть видосики как негров атакуют пытаясь наехать на ногу взломанные умные пылесосы с оскорбительными по-американским меркам выражениями.

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

13. "На соревнованиях Pwn2Own продемонстрированы взломы NAS, прин..." +2 +/–

Сообщение от Аноним (10), 25-Окт-24, 16:56

Звучит увлекательно! И совсем не как "постанова, чтобы собрать классов")
Ладно если бы там к пылесосу прилепили нож или глок.
Ну или клеймор, чтобы пабагатому)

Ответить | Правка | Наверх | Cообщить модератору

26. "На соревнованиях Pwn2Own продемонстрированы взломы NAS, прин..." +/–

Сообщение от Аноним (27), 25-Окт-24, 18:29

Или не налепили чего в аккумуляторы пылесосов.

Ответить | Правка | Наверх | Cообщить модератору

14. "На соревнованиях Pwn2Own продемонстрированы взломы NAS, прин..." +/–

Сообщение от YetAnotherOnanym (ok), 25-Окт-24, 17:05

Взламывать IP-камеры - это всё равно, что отнимать конфеты у детей.

Ответить | Правка | Наверх | Cообщить модератору

15. "На соревнованиях Pwn2Own продемонстрированы взломы NAS, прин..." –2 +/–

Сообщение от Афроним (?), 25-Окт-24, 17:09

Похоже так и есть. Факнуть такую камеру в какой-нибудь парикмахерской и поставить музончик вообще не проблема судя по количеству таких видосиков,

Ответить | Правка | Наверх | Cообщить модератору

47. "На соревнованиях Pwn2Own продемонстрированы взломы NAS, прин..." +2 +/–

Сообщение от Аноним (-), 26-Окт-24, 01:28

На деле большинство из них и взламывать не нужно. Достаточно поставить на скан диапазон адресов на ночь и найдётся столько камер, что до второго пришествия будете их разбирать. Причем это из тех, которые светят в интернет голой опой без NAT.

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

16. "На соревнованиях Pwn2Own продемонстрированы взломы NAS, прин..." +/–

Сообщение от Аноним (16), 25-Окт-24, 17:22

Интересно, когда будут попытки взлома нового Атласа или Оптимуса:
https://www.youtube.com/@BostonDynamics/videos
https://www.youtube.com/@tesla/videos

Ответить | Правка | Наверх | Cообщить модератору

34. "На соревнованиях Pwn2Own продемонстрированы взломы NAS, прин..." –3 +/–

Сообщение от Аноним (34), 25-Окт-24, 20:11

посоветуйте что-нибудь недырявое на линуксе?

Ответить | Правка | Наверх | Cообщить модератору

37. "На соревнованиях Pwn2Own продемонстрированы взломы NAS, прин..." +/–

Сообщение от Аноним (38), 25-Окт-24, 20:43

Нет такого и быть не может.

Ответить | Правка | Наверх | Cообщить модератору

65. "На соревнованиях Pwn2Own продемонстрированы взломы NAS, прин..." +1 +/–

Сообщение от АнонимВ (?), 27-Окт-24, 01:03

утилита rm довольно не дырыва. Используй на здоровье.

Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

42. "На соревнованиях Pwn2Own продемонстрированы взломы NAS, прин..." –2 +/–

Сообщение от Вы забыли заполнить поле Name (?), 25-Окт-24, 22:58

Половину или почти все из этого можно на managed языках, убрав ошибки с памятью. Но скорее это бэкдоры или просто отстутсвие тестирования.

Ответить | Правка | Наверх | Cообщить модератору

45. "На соревнованиях Pwn2Own продемонстрированы взломы NAS, прин..." –2 +/–

Сообщение от мяв (?), 26-Окт-24, 00:42

не знаю, как жава, а cs, даже с АОТ, не очень подходит для таких вещей - больно оно развесистое. отьедать памяти будет заметно больше, чем идентичная программа на rust/c, следовательно, на железо тоже тратиться больше надо будет.
но, справедливости ради, там и куча других ошибок, вроде тех же sql-инъекций, сгинет, благодаря .NET'у.
имхо, Ada/Spark куда интереснее будут.

Ответить | Правка | Наверх | Cообщить модератору

60. "На соревнованиях Pwn2Own продемонстрированы взломы NAS, прин..." +/–

Сообщение от Аноним (-), 26-Окт-24, 16:54

> имхо, Ada/Spark куда интереснее будут.
Вот ты на этой гадости прошивки и пиши, посмотрим насколько тебя хватит. Хотя кому и китикэт - еда.

Ответить | Правка | Наверх | Cообщить модератору

59. "На соревнованиях Pwn2Own продемонстрированы взломы NAS, прин..." –1 +/–

Сообщение от Аноним (-), 26-Окт-24, 16:53

> Половину или почти все из этого можно на managed языках, убрав ошибки с памятью.
> Но скорее это бэкдоры или просто отстутсвие тестирования.
На ваше горе уже есть хруст, сделавший managed языки в общем то - obsolete.

Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

61. "На соревнованиях Pwn2Own продемонстрированы взломы NAS, прин..." –1 +/–

Сообщение от Вы забыли заполнить поле Name (?), 26-Окт-24, 17:26

>> Половину или почти все из этого можно на managed языках, убрав ошибки с памятью.
>> Но скорее это бэкдоры или просто отстутсвие тестирования.
> На ваше горе уже есть хруст, сделавший managed языки в общем то
> - obsolete.
Сильное утверждение. Новость похоже ты не читал.

Ответить | Правка | Наверх | Cообщить модератору

63. "На соревнованиях Pwn2Own продемонстрированы взломы NAS, прин..." +/–

Сообщение от Аноним (-), 26-Окт-24, 21:47

>> На ваше горе уже есть хруст, сделавший managed языки в общем то - obsolete.
> Сильное утверждение. Новость похоже ты не читал.
В чем проблемы? У хруста с управлением памятью все довольно хорошо. И, вот, на ваше горе оказалось что это все можно - без VM и GC. Поэтому и - obsolete. Технологии доборровской эпохи. А идею и некоторые плюсовики передрали. Потому что могли.

Ответить | Правка | Наверх | Cообщить модератору

64. "На соревнованиях Pwn2Own продемонстрированы взломы NAS, прин..." –1 +/–

Сообщение от Вы забыли заполнить поле Name (?), 26-Окт-24, 23:27

>>> На ваше горе уже есть хруст, сделавший managed языки в общем то - obsolete.
>> Сильное утверждение. Новость похоже ты не читал.
> В чем проблемы? У хруста с управлением памятью все довольно хорошо. И,
> вот, на ваше горе оказалось что это все можно - без
> VM и GC. Поэтому и - obsolete.
Проблема в том, что баги найдены в реальном софте, который ни разу не obsolete и не на хрусте.

Ответить | Правка | Наверх | Cообщить модератору

67. "На соревнованиях Pwn2Own продемонстрированы взломы NAS, прин..." –1 +/–

Сообщение от Аноним (-), 27-Окт-24, 02:27

> Проблема в том, что баги найдены в реальном софте, который ни разу
> не obsolete и не на хрусте.
А отлуп был - любителям manageд языков. Которые внезапно превратились в динозавров софтварного мира.

Ответить | Правка | Наверх | Cообщить модератору

68. "На соревнованиях Pwn2Own продемонстрированы взломы NAS, прин..." +/–

Сообщение от Вы забыли заполнить поле Name (?), 28-Окт-24, 01:12

>> Проблема в том, что баги найдены в реальном софте, который ни разу
>> не obsolete и не на хрусте.
> А отлуп был - любителям manageд языков. Которые внезапно превратились в динозавров
> софтварного мира.
Покажи вакансию на расте.

Ответить | Правка | Наверх | Cообщить модератору

69. "На соревнованиях Pwn2Own продемонстрированы взломы NAS, прин..." +/–

Сообщение от Аноним (-), 28-Окт-24, 01:51

>> А отлуп был - любителям manageд языков. Которые внезапно превратились в динозавров
>> софтварного мира.
> Покажи вакансию на расте.
Да вон там майкрософт хантит - на замену нетчиков, бэк онлайнового офиса за ними переписывать :). Как еще понятнее показать кто тут дино, когда создатель технологии так ее сливает я даже и не знаю. Будет в замшелой корпоративщине в режиме майнтенанса - и хорош. Рядом с явой гденить.

Ответить | Правка | Наверх | Cообщить модератору

44. "На соревнованиях Pwn2Own продемонстрированы взломы NAS, прин..." +/–

Сообщение от голос_из_леса (ok), 26-Окт-24, 00:08

>> использованием оставленных в прошивке криптографических ключей, некорректной проверкой сертификатов, подстановкой SQL-кода, подстановкой аргументов командной строки и подстановкой символа перевода строки.
Господи, они реально это все пропустили?

Ответить | Правка | Наверх | Cообщить модератору

71. "На соревнованиях Pwn2Own продемонстрированы взломы NAS, прин..." +/–

Сообщение от анонимка (?), 28-Окт-24, 11:00

скорее всего просто корпоратив. многие линейки, особенно из дешманских, просто сборку/сопровод на аутсорс выкидывают по подвалам - отсюда и результат. прошивки обновят со временем, а процент брака, учитывая копеечную _итоговую себестоимость - не так страшно
вот свои топовые они, по идеи, лучше ведут - потому что там на возвратах угорают, если брак или глючное по

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

3. "На соревнованиях Pwn2Own продемонстрированы взломы NAS, прин..."	+9 +/–
Сообщение от Аноним (3), 25-Окт-24, 16:02
Кодовую базу необходимо убавлять, а не расширять.
Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "На соревнованиях Pwn2Own продемонстрированы взломы NAS, прин..."	–6 +/–
	Сообщение от Аноним (10), 25-Окт-24, 16:45
	> Кодовую базу необходимо убавлять, а не расширять. Возвращаемся в эпоху Unix и DOS ? Зачем пользователю все эти сложности, картинки, видосики с котиками и прочее, дадим консольку и пусть радуется? Просто код нужно писать хорошо. Стив в своей книге говорил "Пишите код так, как будто сопровождать его будет склонный к насилию психопат, который знает, где вы живете. " Просто замените "сопровождающего" на пользователя))
	Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "На соревнованиях Pwn2Own продемонстрированы взломы NAS, прин..."	–4 +/–
	Сообщение от Аноним (18), 25-Окт-24, 17:54
	"Пишите код так, как будто использовать его будет склонный к насилию психопат, который знает, где вы живете. И тогда только такой пользователь его и будет использовать."
	Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "На соревнованиях Pwn2Own продемонстрированы взломы NAS, прин..."	+/–
	Сообщение от Аноним (3), 25-Окт-24, 18:14
	Минимализм, как общее требование к софту, никто не отменял. Но такое чувство, что и правда отменили. Никто не будет вспоминать Windows10 с хорошей стороны, но будут всегда помнить MS-DOS и Unix. Пусть со своими нюансами и даже не из-за того что это что-то первое удачное. > Зачем пользователю все эти сложности, картинки, видосики с котиками и прочее, дадим консольку и пусть радуется? а вместо этого получают видосики в ленте с приложением *.apk которое весит 200мб.
	Ответить \| Правка \| К родителю #10 \| Наверх \| Cообщить модератору


	24. "На соревнованиях Pwn2Own продемонстрированы взломы NAS, прин..."	+1 +/–
	Сообщение от ryoken (ok), 25-Окт-24, 18:26
	>>но будут всегда помнить MS-DOS и Unix Разрешите я буду помнить NovellDOS & QNX?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	27. "На соревнованиях Pwn2Own продемонстрированы взломы NAS, прин..."	+1 +/–
	Сообщение от Аноним (27), 25-Окт-24, 18:35
	>но будут всегда помнить MS-DOS и Unix MS-DOS: такой образец невзламываемости, что писать можно по любому физическому адресу без возражений со стороны системы.
	Ответить \| Правка \| К родителю #21 \| Наверх \| Cообщить модератору


	29. "На соревнованиях Pwn2Own продемонстрированы взломы NAS, прин..."	–1 +/–
	Сообщение от Аноним (-), 25-Окт-24, 18:46
	> Минимализм, как общее требование к софту, никто не отменял. Минимализм это всего-лишь веянье времени. Но такое чувство, что и правда отменили. Потому что экономия в пару битиков может потом вылиться в 100500 угробленных человекочасов. null-terminated строки не дадут соврать. > Никто не будет вспоминать Windows10 с хорошей стороны, но будут всегда помнить MS-DOS и Unix. Про дос помнят только диды, которые лет через 20 уже будут с альцгеймером. Вин7 сейчас куча народу вспоминает. Думаю вин11 будут тоже тепло вспоминать и сравнивать с виндовс 20. Просто потому что это было детство, игры, общение и тд. > а вместо этого получают видосики в ленте с приложением *.apk которое весит 200мб. А ему пофиг. У него 16 гигов в компе, почти столько же в телефоне и гигабитный интернет.
	Ответить \| Правка \| К родителю #21 \| Наверх \| Cообщить модератору


	72. "На соревнованиях Pwn2Own продемонстрированы взломы NAS, прин..."	+/–
	Сообщение от Аноним (-), 28-Окт-24, 13:22
	> А ему пофиг. > У него 16 гигов в компе, почти столько же в телефоне и > гигабитный интернет. Но powerbank весом с кирпич он все же таскает. Или наслаждается временем работы смартфона в сутки. Потому что эти апкшки жрут системные ресурсы как не в себя.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	73. "На соревнованиях Pwn2Own продемонстрированы взломы NAS, прин..."	+/–
	Сообщение от Аниним (-), 28-Окт-24, 13:38
	> Но powerbank весом с кирпич он все же таскает. Раньше приходилось таскать плеер-кирпич, кассеты, батарейки к нему. Потом добавился фотик. Кто по богаче еще и ПДАшку брал. А теперь все в одном смартфоне. > Или наслаждается временем работы смартфона в сутки. Только если это игрун на телефоне. Для типичного использования звонки + интернет + сервисы хватает на дольше. А зарядить телефон раз в 2-3 дня, я не вижу особой проблемы > Потому что эти апкшки жрут системные ресурсы как не в себя. Можешь писать хоть на ассемблере. Тебе же никто не запрещает.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	28. "На соревнованиях Pwn2Own продемонстрированы взломы NAS, прин..."	+/–
	Сообщение от Аноним (27), 25-Окт-24, 18:40
	>Возвращаемся в эпоху Unix и DOS ? Ну банальщина же. Только кто так пишет? Практически, никто, всем надо быстрее в продакшон.
	Ответить \| Правка \| К родителю #10 \| Наверх \| Cообщить модератору


	54. "На соревнованиях Pwn2Own продемонстрированы взломы NAS, прин..."	+/–
	Сообщение от commiethebeastie (ok), 26-Окт-24, 03:43
	DOS как раз и есть как можно быстрее и в продакшон.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	66. Скрыто модератором	+/–
	Сообщение от Аноним (-), 27-Окт-24, 02:23
	> Кодовую базу необходимо убавлять, а не расширять. У тебя что, rm -rf / сломался? :)
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	70. "На соревнованиях Pwn2Own продемонстрированы взломы NAS, прин..."	+/–
	Сообщение от Аноним (70), 28-Окт-24, 06:04
	Учитывая количестов всяких "фремворков", попробуй уменьшить
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору

4. "На соревнованиях Pwn2Own продемонстрированы взломы NAS, прин..."	+4 +/–
Сообщение от Аноним (4), 25-Окт-24, 16:05
Пришли, всё переломали и ушли. А убирать хто будет?
Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "На соревнованиях Pwn2Own продемонстрированы взломы NAS, прин..."	+/–
	Сообщение от N01 (ok), 25-Окт-24, 16:12
	А за это не платят к сожалению...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "На соревнованиях Pwn2Own продемонстрированы взломы NAS, прин..."	+2 +/–
	Сообщение от Аноним (10), 25-Окт-24, 16:23
	Думаешь у бедных QNAP и Synology нету денег? Или ты беспокоишься за Samsung, HP и Canon?)) Пусть бракоделы сами и исправляют. А задача хакеров и общественности донести до пользователей об этой ситуации.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	38. "На соревнованиях Pwn2Own продемонстрированы взломы NAS, прин..."	+2 +/–
	Сообщение от Аноним (38), 25-Окт-24, 20:45
	Думаешь у клиентов этих компаний есть деньги? Чтобы было как ты говоришь клиенты должны платить как за поддержку Ред хат в год. Узнай сколько стоит поддержка одного сервера редхат в год и ужаснись.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	41. "На соревнованиях Pwn2Own продемонстрированы взломы NAS, прин..."	+1 +/–
	Сообщение от свинология (?), 25-Окт-24, 22:03
	Средства-то у нас есть. У нас (у наших дорогих(!) разработчиков) - ума не хватает! А других каких-то особых разработчиков у меня для вас (уже) нет. Все торгуют пиццей, инвестируют в стартапы и прожигают остатки жизни иными способами.
	Ответить \| Правка \| К родителю #7 \| Наверх \| Cообщить модератору

8. "На соревнованиях Pwn2Own продемонстрированы взломы NAS, прин..."	–2 +/–
Сообщение от Афроним (?), 25-Окт-24, 16:27
Даже умные пылесосы ломают и на хозяев натравливают с расистскими оскорблениями.
Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "На соревнованиях Pwn2Own продемонстрированы взломы NAS, прин..."	+/–
	Сообщение от Аноним (10), 25-Окт-24, 16:36
	> Даже умные пылесосы ломают и на хозяев натравливают с расистскими оскорблениями. Ха, кто вообще обидится на оскорбления от пылесоса? В крайнем случае всегда можно ответить "смелые слова для кого-то сосательного роста" (с) ps главное чтобы не было свидетелей того, как ты прирекаешься с домашней техникой))
	Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "На соревнованиях Pwn2Own продемонстрированы взломы NAS, прин..."	+2 +/–
	Сообщение от dannyD (?), 25-Окт-24, 16:51
	>>как ты прирекаешься с домашней техникой)) для многих это едиственное развлечение ((
	Ответить \| Правка \| Наверх \| Cообщить модератору


	23. "На соревнованиях Pwn2Own продемонстрированы взломы NAS, прин..."	+1 +/–
	Сообщение от Аноним (27), 25-Окт-24, 18:22
	Почему же так грустно?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "На соревнованиях Pwn2Own продемонстрированы взломы NAS, прин..."	–2 +/–
	Сообщение от Афроним (?), 25-Окт-24, 16:53
	Есть видосики как негров атакуют пытаясь наехать на ногу взломанные умные пылесосы с оскорбительными по-американским меркам выражениями.
	Ответить \| Правка \| К родителю #9 \| Наверх \| Cообщить модератору


	13. "На соревнованиях Pwn2Own продемонстрированы взломы NAS, прин..."	+2 +/–
	Сообщение от Аноним (10), 25-Окт-24, 16:56
	Звучит увлекательно! И совсем не как "постанова, чтобы собрать классов") Ладно если бы там к пылесосу прилепили нож или глок. Ну или клеймор, чтобы пабагатому)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	26. "На соревнованиях Pwn2Own продемонстрированы взломы NAS, прин..."	+/–
	Сообщение от Аноним (27), 25-Окт-24, 18:29
	Или не налепили чего в аккумуляторы пылесосов.
	Ответить \| Правка \| Наверх \| Cообщить модератору

14. "На соревнованиях Pwn2Own продемонстрированы взломы NAS, прин..."	+/–
Сообщение от YetAnotherOnanym (ok), 25-Окт-24, 17:05
Взламывать IP-камеры - это всё равно, что отнимать конфеты у детей.
Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "На соревнованиях Pwn2Own продемонстрированы взломы NAS, прин..."	–2 +/–
	Сообщение от Афроним (?), 25-Окт-24, 17:09
	Похоже так и есть. Факнуть такую камеру в какой-нибудь парикмахерской и поставить музончик вообще не проблема судя по количеству таких видосиков,
	Ответить \| Правка \| Наверх \| Cообщить модератору


	47. "На соревнованиях Pwn2Own продемонстрированы взломы NAS, прин..."	+2 +/–
	Сообщение от Аноним (-), 26-Окт-24, 01:28
	На деле большинство из них и взламывать не нужно. Достаточно поставить на скан диапазон адресов на ночь и найдётся столько камер, что до второго пришествия будете их разбирать. Причем это из тех, которые светят в интернет голой опой без NAT.
	Ответить \| Правка \| К родителю #14 \| Наверх \| Cообщить модератору

16. "На соревнованиях Pwn2Own продемонстрированы взломы NAS, прин..."	+/–
Сообщение от Аноним (16), 25-Окт-24, 17:22
Интересно, когда будут попытки взлома нового Атласа или Оптимуса: https://www.youtube.com/@BostonDynamics/videos https://www.youtube.com/@tesla/videos
Ответить \| Правка \| Наверх \| Cообщить модератору

34. "На соревнованиях Pwn2Own продемонстрированы взломы NAS, прин..."	–3 +/–
Сообщение от Аноним (34), 25-Окт-24, 20:11
посоветуйте что-нибудь недырявое на линуксе?
Ответить \| Правка \| Наверх \| Cообщить модератору