Novice » Varnost » Novo neodgovorno razkritje ranljivosti v Apple Mac OS X
SaXsIm ::
po naši zakonodaji gre za KD (oz vsaj sostorilstvo) nepooblaščenega vstopa v sistem. V vsakem primeru pa takšno razkritje je neodgovorno, saj proizvajalec ni imel možnosti izdati popravka, zato so uporabniki ranljivi, hkrati pa je avtor razkritja objavil še source za exploit, ki to ranljivost izkorišča. To je no-go.
Se pa strinjam, da je 90 dni mnogo mnogo preveč.
Nepooblaščen vstop v sistem. Čakaj, čakaj, kaj pa če iščeš luknje v informacijskem sistemu, ki si ga SAM postavil in ga SAM uporabljaš? Si sam sebi naredil škodo? Poleg tega, mar želiš reči, da je objavljanje stvarnih napak na izdelkih kaznivo dejanje? In ne etična dolžnost obveščati javnost? Tule ne govorimo o istih stvareh.
Poleg tega - kaj če je ranljivost v resnici namensko postavljen backdoor (namenoma odprta vrata v inf. sisteme strank) - ali takšna zlonamerna koda ne klasificira kot kaznivo dejanje? In v takem primeru, ali nisi sostorilec, če avtorja backdoorja opozoriš nanj, saj si ga v bistvu opozoril, da je njegovo kaznivo dejanje odkrito in mu dal čas, da ga sanira?
Vprašanje je, kaj je bolj in kaj manj prav.
Slo zakonodaja (sej ne, da je relevanta za ta primer, a vseeno). V svoj sistem lahko vdiraš kolikor ti paše. Ampak takoj, ko javno objaviš izsledke in daš zraven podrobna navodila, ki taisti vdor ponoviti na drugih sistemih (ki niso v tvoji lasti), si dal orodje za izvedbo KD v javnost. Po naši zakonodaji 306. člen, 3. odstavek. Seveda, da se debatirati, s kakšnim namenom je to avtor objavil, vendar jaz zagovarjam, da je bila priložitev sourca za exploit nepotrebna in je posledično njegova namera bila, da kdo s tem orodjem izvrši tudi kaznivo dejanje.
Seveda pa je možno živeti tudi v svetu teorij zarot, in biti sostorilec, ker applu poveš, da je bila njihova (normalno) namerno vgrajena ranljivost odkrita. Ker nihče ne objavi izsledkov o ranljivostih nekaj časa po tem, ko so o njih obvestili prodajalca, ker to sploh ni stalna praksa. V tem svetu pa je dobro tudi, da si daš na glavo klobuk iz alu folije. Ti boš bolj varen, mi pa tudi, ker bomo že na daleč videli, s kom imamo opraviti.
SaXsIm
Zgodovina sprememb…
- spremenil: SaXsIm ()
link_up ::
trapasto ... uporabnike ogroza Apple in ne ta pajac...kot, da bi zdravnik obtozili, da je nekoga pozdravil brez tablet...
In and Out
Invictus ::
Pa naj še proizvajalci SW naredijo isto.
Pomisli, da se upravlja vlake, promet, jedrske elektrarne, ...,...,
Malo pomisli kaj res upravlja vlake, promet, jedrske elektrarne ...
In ne piši neumnosti ...
"Life is hard; it's even harder when you're stupid."
http://goo.gl/2YuS2x
http://goo.gl/2YuS2x
klinker ::
Jst mu dam kar prav.
Lahko so pri jupku srecni da ni bil tiho in prodal informacijo.
Z vsem kesom ki ga imajo, bi odprili nek fond za nagrade in se o takih zadevah ne bi niti pisalo.
Takim multinacionalkam, katere povrhu se tvoje osebne podatke okoli dilajo, ne bi za dzabe ama nic naredu. Tako kot mi njihove storitve drago placujemo, naj tudi oni odkrite ranljivosti drago placajo.
Pa to velja za prav vse, na samo Apple.
Lahko so pri jupku srecni da ni bil tiho in prodal informacijo.
Z vsem kesom ki ga imajo, bi odprili nek fond za nagrade in se o takih zadevah ne bi niti pisalo.
Takim multinacionalkam, katere povrhu se tvoje osebne podatke okoli dilajo, ne bi za dzabe ama nic naredu. Tako kot mi njihove storitve drago placujemo, naj tudi oni odkrite ranljivosti drago placajo.
Pa to velja za prav vse, na samo Apple.
carota ::
Osemnajstletni Italijan
18-letni in po vrhu še makaronar jim najde kritično luknjo ... Popolnoma razumem, da si želijo, da bi jo najprej njim zaupali, da bi jo potiho zaflikali in noben ne bi nič vedel.
krho ::
Arstechnica ali kdo že pravi.. da so od njega zahtevali developer račun za katerega je na leto treba plačat 100$ on je samo reke FU. in vse skupaj objavil
si.Mail odprto-kodni odjemalec elektronske pošte. - http://www.simail.si
Uredite si svojo zbirko filmov, serij in iger - http://xcollect.sf.net
Uredite si svojo zbirko filmov, serij in iger - http://xcollect.sf.net
zmaugy ::
Morda bi res lahko počakal, ampak repenčenje o tem, da naj bi bil on odovoren, če bo kdo izkoristil to luknjo, je pa bolano. Ni dolžnost kogarkoli izven Appla/MS/Scroogle etc. da ščiti njihove skrivnosti in zajebe. Zaenkrat še velja svoboda govora, če res hočejo da bo njihova koda bolj varna naj, kot so že drugi napisali, formirajo sklad z nagradami za te, ki jim pri tem pomagajo.
Ampak morda pa tega v resnici nočejo - se pravi morda nočejo kupa nadebudnežev, ki bi pregledovali njihovo kodo in našli VSE luknje - tudi tiste, ki tam morda niso naključno?
Ampak morda pa tega v resnici nočejo - se pravi morda nočejo kupa nadebudnežev, ki bi pregledovali njihovo kodo in našli VSE luknje - tudi tiste, ki tam morda niso naključno?
mailer ::
Ni dolžnost kogarkoli izven Appla/MS/Scroogle etc. da ščiti njihove skrivnosti in zajebe. Zaenkrat še velja svoboda govora, če res hočejo da bo njihova koda bolj varna naj, kot so že drugi napisali, formirajo sklad z nagradami za te, ki jim pri tem pomagajo.
Ampak morda pa tega v resnici nočejo - se pravi morda nočejo kupa nadebudnežev, ki bi pregledovali njihovo kodo in našli VSE luknje - tudi tiste, ki tam morda niso naključno?
Odlično napisano. Če vidiš, da ima neko skladišče čez noč odprta vrata in to javno objaviš s tem opozoriš latnika naj ga čimprej zaklene. Koliko od njih pa bi ti stisnilo v roko procent vrednosti materiala v njem, če bi jim šel to osebno povedat? Če pa to nekateri vzamejo kot povabilo na krajo pa ti s tem direktno nimaš nič.
Asus B560-I, Intel 11500, Corsair 16GB 3200MHz
FrEaKmAn ::
Mogoče pa je to namerno promovirano s strani konkurence, kot dokazilo, da OSX ima slabosti?
Zgodovina sprememb…
- spremenil: FrEaKmAn ()
Invictus ::
Mogoče pa je to namerno promovirano s strani konkurence, kot dokazilo, da OSX ima slabosti?
Mogoče pa namerno promovirano s strani Appla za zastonj reklamo?
"Life is hard; it's even harder when you're stupid."
http://goo.gl/2YuS2x
http://goo.gl/2YuS2x
getfe ::
apple naredi slab izdelek, kriv je pa tisti ki to pokaze in izda popravek
tipicni mac uporabniki, zato se vam pa cel svet rezi
tipicni mac uporabniki, zato se vam pa cel svet rezi
noraguta ::
po naši zakonodaji gre za KD (oz vsaj sostorilstvo) nepooblaščenega vstopa v sistem. V vsakem primeru pa takšno razkritje je neodgovorno, saj proizvajalec ni imel možnosti izdati popravka, zato so uporabniki ranljivi, hkrati pa je avtor razkritja objavil še source za exploit, ki to ranljivost izkorišča. To je no-go.
Se pa strinjam, da je 90 dni mnogo mnogo preveč.
Nepooblaščen vstop v sistem. Čakaj, čakaj, kaj pa če iščeš luknje v informacijskem sistemu, ki si ga SAM postavil in ga SAM uporabljaš? Si sam sebi naredil škodo? Poleg tega, mar želiš reči, da je objavljanje stvarnih napak na izdelkih kaznivo dejanje? In ne etična dolžnost obveščati javnost? Tule ne govorimo o istih stvareh.
Poleg tega - kaj če je ranljivost v resnici namensko postavljen backdoor (namenoma odprta vrata v inf. sisteme strank) - ali takšna zlonamerna koda ne klasificira kot kaznivo dejanje? In v takem primeru, ali nisi sostorilec, če avtorja backdoorja opozoriš nanj, saj si ga v bistvu opozoril, da je njegovo kaznivo dejanje odkrito in mu dal čas, da ga sanira?
Vprašanje je, kaj je bolj in kaj manj prav.
Slo zakonodaja (sej ne, da je relevanta za ta primer, a vseeno). V svoj sistem lahko vdiraš kolikor ti paše. Ampak takoj, ko javno objaviš izsledke in daš zraven podrobna navodila, ki taisti vdor ponoviti na drugih sistemih (ki niso v tvoji lasti), si dal orodje za izvedbo KD v javnost. Po naši zakonodaji 306. člen, 3. odstavek. Seveda, da se debatirati, s kakšnim namenom je to avtor objavil, vendar jaz zagovarjam, da je bila priložitev sourca za exploit nepotrebna in je posledično njegova namera bila, da kdo s tem orodjem izvrši tudi kaznivo dejanje.
Seveda pa je možno živeti tudi v svetu teorij zarot, in biti sostorilec, ker applu poveš, da je bila njihova (normalno) namerno vgrajena ranljivost odkrita. Ker nihče ne objavi izsledkov o ranljivostih nekaj časa po tem, ko so o njih obvestili prodajalca, ker to sploh ni stalna praksa. V tem svetu pa je dobro tudi, da si daš na glavo klobuk iz alu folije. Ti boš bolj varen, mi pa tudi, ker bomo že na daleč videli, s kom imamo opraviti.
V obiju prodajajo pajsarje za male pare. Sporno?
Pust' ot pobyedy k pobyedye vyedyot!
klinker ::
apple naredi slab izdelek, kriv je pa tisti ki to pokaze in izda popravek
tipicni mac uporabniki, zato se vam pa cel svet rezi
Ajde ajde posplosevat.
Kaj mislis da so MS ali sploh Google uporabniki kaj na boljsem? Smejem se lahko samo tebi ce si tako naiven.
In Apple userjem se lahko rezi samo en Slovencelj ipd, v ostalem svetu pa ni nic takega imet Apple napravo. Noben se ne kuje v zvezde ker ima iNapravo (ala Leiito ki se ima za elitneza), tako kot te noben postrani ne gleda, ker si lastis iNapravo (ala Androidezi).
klinker ::
A to po sebi sklepas?
Ker poznam en kup Aplasov, pa svoje iPhone itd raje v etuiju ali v zepu/torbi drzijo ko so v javnosti, zaradi blesavih pogledov.
Imas vsekakor tudi take debile ja, ampak jih je pri Androidu bistveno vec...moj fon pa ima 8 jeder, 3gb rama, pravi stroj...ipd gluposti.
Ni prav v nobenem taboru boljse ali slabse...imas folk ki jim je to kar so kupli pac ok fon in imas take ki se kitijo kot da so vsemogocni ker imajo highend fon. Ponavadi slednji nimajo za rundo ko je treba placat, ne glede na tabor.
Drugace pa nisem v nobenem taboru. Uporabljam od vseh taborov neko napravo.
Ker poznam en kup Aplasov, pa svoje iPhone itd raje v etuiju ali v zepu/torbi drzijo ko so v javnosti, zaradi blesavih pogledov.
Imas vsekakor tudi take debile ja, ampak jih je pri Androidu bistveno vec...moj fon pa ima 8 jeder, 3gb rama, pravi stroj...ipd gluposti.
Ni prav v nobenem taboru boljse ali slabse...imas folk ki jim je to kar so kupli pac ok fon in imas take ki se kitijo kot da so vsemogocni ker imajo highend fon. Ponavadi slednji nimajo za rundo ko je treba placat, ne glede na tabor.
Drugace pa nisem v nobenem taboru. Uporabljam od vseh taborov neko napravo.
getfe ::
ne vem, potem so tvoje izkusnje cisto nasprotne mojim. vsi z apple opremo ki jih poznam se blazno nosijo zato ker ma njihov telefon/racunalnik na sebi pogrizen jabuk :/
klinker ::
ne vem, potem so tvoje izkusnje cisto nasprotne mojim. vsi z apple opremo ki jih poznam se blazno nosijo zato ker ma njihov telefon/racunalnik na sebi pogrizen jabuk :/
Odvisno od druzbe. Ce se druzis z egotripi se bodo nosli neglede na tabor, glavno da se vidi da ima pare.
Kot ze omenjeno, ni to odvisno od tabora. Mentaliteta je ta. V tujini pac tega ni, razen na balkanu, ipd drzavah.
Smo pa ze konkretno off topic.
klinker ::
Hja na zalost eni mislijo da ce so v drugem taboru da so varni
MS, Google, Apple, itd...vsi so eno sranje ko se gre za varnost.
MS, Google, Apple, itd...vsi so eno sranje ko se gre za varnost.
m0LN4r ::
In Apple userjem se lahko rezi samo en Slovencelj ipd, v ostalem svetu pa ni nic takega imet Apple napravo.
Takoje, pri men je bil kitajc iz xi-an, ki delajo po 15 ur na dan pa je mel novi iPhone. Nič takega.
https://ref.trade.re/38mvdvxm
Trade Republic 38MVDVXM
Trade Republic 38MVDVXM
leiito ::
Malo realnosti ne škodi. Ta exploit ni take vrste kot npr. Stagefright za android, kjer je dovolj, da ti nekdo pošlje message, tudi če ga ne odpreš (a androidneži po tem debaklu sploh še obstajajo?), ampak je a) ranljivost samo v primeru, da uporabnik inštalira iz non-trusted virov, kar terja poseg v nastavitve kljub explicitnem opozorilu in b) Apple daje svoj OS (in vse programe) uporabnikom zastonj, za razliko od kake druge firme in vsakdo si lahko že dlje časa brezplačno inštalira El Capitan, ki je jasno tudi 4x hitrejši in vsaj 3x lepši. Tko da to je bolj kot ne samopromocija tega Italijana. Exploit za OS, ki ga noben resen uporabnik že mesece nima več, ostali pa ne inštalirajo programov iz non-trusted virov, ker jih niti ne rabijo.
Tko da big deal res, da ne omenjamo, da vsak dan poročajo o novih hackih za Mercedes in BMW, pa lastniki Dacij ne kričijo, da kok zanič avti so to in kok nesposobna firma, ki dovoli take reči.
Tko da big deal res, da ne omenjamo, da vsak dan poročajo o novih hackih za Mercedes in BMW, pa lastniki Dacij ne kričijo, da kok zanič avti so to in kok nesposobna firma, ki dovoli take reči.
klinker ::
Ne spremeni pa dejstva da se imas za neko elito, ker ti je kolega, aktivni racunalnicar, instaliral ElCapitan...ker je jako tezko se prijavit v beto in dat redeem my mac in posodobit preko app store
Ce tega sam nisi bil sposoben nardit, kaj dosti pametovat ne mores okoli tega keri os je boljsi ali slabsi in vedno kovat Apple v nebo.
In ce mislis da si z Apple-om varen...hehh...enako si varen kot z MS ali Google. Na kratko, nisi
Ce tega sam nisi bil sposoben nardit, kaj dosti pametovat ne mores okoli tega keri os je boljsi ali slabsi in vedno kovat Apple v nebo.
In ce mislis da si z Apple-om varen...hehh...enako si varen kot z MS ali Google. Na kratko, nisi
shadeX ::
In ce mislis da si z Apple-om varen
Ker si omenil Apple - sem spada tudi iOS (non jailbreakan), si v primerjavi z Androidom varen kot britanska kraljica v svoji palači. Seveda tudi pri iOS kdaj pa kdaj odkrijejo kakšno ranljivost, ampak kolikokrat se je to dejansko zgodilo, da bi to ranljivost izkoristili? Na koncu s(m)o pa Android uporabniki na udaru vsak dan. Pri androidu moraš bit že advanced user, če nočeš, da gor namestiš kako kramo ki bo kradla gesla itd.
Zanimivo je bilo ko sem s svojim droidom pobrskal mal po XXX straneh. Pa hmal dobil obvestila da se downloada "noname.apk" aplikacija. Wtf seriously?
Na iOS tega ne boš videl. Vsaka aplikacija pa je tam še dodatno pregledana s strani "človeških rok". G.Play je v primerjavi z iTunes app storo-m pravo smetišče.
Zgodovina sprememb…
- spremenil: shadeX ()
klinker ::
In ce mislis da si z Apple-om varen
Ker si omenil Apple - sem spada tudi iOS (non jailbreakan), si v primerjavi z Androidom varen kot britanska kraljica v svoji palači. Seveda tudi pri iOS kdaj pa kdaj odkrijejo kakšno ranljivost, ampak kolikokrat se je to dejansko zgodilo, da bi to ranljivost izkoristili? Na koncu s(m)o pa Android uporabniki na udaru vsak dan. Pri androidu moraš bit že advanced user, če nočeš, da gor namestiš kako kramo ki bo kradla gesla itd.
Zanimivo je bilo ko sem s svojim droidom pobrskal mal po XXX straneh. Pa hmal dobil obvestila da se downloada "noname.apk" aplikacija. Wtf seriously?
Na iOS tega ne boš videl. Vsaka aplikacija pa je tam še dodatno pregledana s strani "človeških rok". G.Play je v primerjavi z iTunes app storo-m pravo smetišče.
To se popolnoma strinjam. Play store je sranje da vecjega ni. Imam pa obcutek da tudi MSov store ni nic bokjsi.
Ne spremeni pa dejstva da s tvojimi podatki delajo sranje tako kot MS in Google.
Virusa sam ne bom na Androidu fasal ker sem dovolj not da vem kaj in kako, nikakor pa jim ne morem preprecit kaj bodo poceli z mojimi osebnimi podatki.
leiito ::
Ne spremeni pa dejstva da se imas za neko elito, ker ti je kolega, aktivni racunalnicar, instaliral ElCapitan...ker je jako tezko se prijavit v beto in dat redeem my mac in posodobit preko app store
Ce tega sam nisi bil sposoben nardit, kaj dosti pametovat ne mores okoli tega keri os je boljsi ali slabsi in vedno kovat Apple v nebo.
In ce mislis da si z Apple-om varen...hehh...enako si varen kot z MS ali Google. Na kratko, nisi
Sem šel prav vprašat tega kolega, ki se res spozna, kot že rečeno med vikendi iz kosovnega odpada sestavlja otrokom računalnike, tko da res ve kako se tem rečem streže. Pravi da ni primerjave, da sem z Applom povsem varen, če ne inštaliram 3rd party šrota iz non-trustee virov. Česar itak ne počnem, ker so me tako vzgojili. Je rekel, da je pa res, ta si tudi s PCjem enako varen, samo na internet ne smeš.
hojnikb ::
>Sem šel prav vprašat tega kolega, ki se res spozna, kot že rečeno med vikendi iz kosovnega odpada sestavlja otrokom računalnike, tko da res ve kako se tem rečem streže.
Nedeljski sestavljalec je pa res kvalificiran za računalniško varnost.
Nice troll, but no.
Nedeljski sestavljalec je pa res kvalificiran za računalniško varnost.
Nice troll, but no.
#brezpodpisa
klinker ::
Ne spremeni pa dejstva da se imas za neko elito, ker ti je kolega, aktivni racunalnicar, instaliral ElCapitan...ker je jako tezko se prijavit v beto in dat redeem my mac in posodobit preko app store
Ce tega sam nisi bil sposoben nardit, kaj dosti pametovat ne mores okoli tega keri os je boljsi ali slabsi in vedno kovat Apple v nebo.
In ce mislis da si z Apple-om varen...hehh...enako si varen kot z MS ali Google. Na kratko, nisi
Sem šel prav vprašat tega kolega, ki se res spozna, kot že rečeno med vikendi iz kosovnega odpada sestavlja otrokom računalnike, tko da res ve kako se tem rečem streže. Pravi da ni primerjave, da sem z Applom povsem varen, če ne inštaliram 3rd party šrota iz non-trustee virov. Česar itak ne počnem, ker so me tako vzgojili. Je rekel, da je pa res, ta si tudi s PCjem enako varen, samo na internet ne smeš.
Dej clovek. Ce zna plato prisravfat, vstavit ostali hw v svoje slote in konektorje priklopit...kar razen ce si popoln trot ne mores falit...je jaki poznavalec ja.
To sem pocel pri 14ih bp.
S tvojimi posti samo meces slabo luc na Apple userje, ker so sory, so na nivoju IQja sobne temperature in je iz njih ocitno da si totalen noob v tem. Najhujse pa je, da hoces tu ucit folk o tem, kateri ve o PCjih ogromno, pa se vedno niso nobeni strokovnjaki racunalniske varnosti ali neke tretje racunalniske vede.
Racunalnistvo je tako sirok pojem, da si predstavljat ne mores.
dexterboy ::
trapasto ... uporabnike ogroza Apple in ne ta pajac...kot, da bi zdravnik obtozili, da je nekoga pozdravil brez tablet...
Še ene dva komentarja bi bila dovolj, da bi zaokrožili temo. V svetu je imeti jabuk nekaj običajnega, pri nas pod alpami pa slavolok zmage. In potlej se med seboj "kurčijo", ker oni pa že niso vsakdanji uporabniki, ker bi imeli potlej andro foune ali pa še huje, kaj huje, za bruhat, win foune. In jim nek mulo pokaže, da so še vedno iz krvi in mesa in potrebujejo vodo in spanec kot vsi ostali pripadniki homo sapiens, oni pa, kako dramatično, "udri po Muji" oz. "kill the messenger"... Še nedolgo nazaj so objavili "lepe slike" mladenk iz ogriženega ablaka, pa je spet bila ihta pa vsi na drevo pa v jok in pingo sok s seboj.
Potlej se res vprašaš, zakaj imeti jabuk? Priznam, sem si ga želel, že 20 let nazaj. Pa sanjal o apple cube in power macih g4 in g5. Le klik me je še ločil, da bi končal z nakupom prvih iMacov. Ampak, those days are over
Žal, ali pa na srečo, ostajam pri pingvinčku in PCju. Vsem ostalim, ki so pa dobili belo plastiko od staršev ali pa kot posledica prilizovanja z druge strani prebavnega trakta, pa jih okolica ne opazi in imjo motnjo spanca, izrekam najgloblje sožalje. Življenje ni črno belo, ampak je spekter barv. In če si numero Uno in misliš, da si lahko privoščiš in delaš vse, si že na poti propada. To me spominja na pest; bolj kot jo tiščiš skupaj, bolj ti med prsti polzi ven...
Howgh, spisano iz HTC win phone :)
Ko ne gre več, ko se ustavi, RESET Vas spet v ritem spravi.
leiito ::
Bolj kot jo tiščiš skupaj, bolj ti med prsti polzi ven? Pest? Polzi med prsti?
Zakaj imeti jabuk? Duh? Ker je lep pa dobr pa hitr pa zanesljiv pa virusov nima pa na vseh testih je naj naj. Pa valjda, v nedeljo pri maši se da sound na ful, ta ringtone vsi poznajo iz filmov, nauš meu statusne simbole, pol jih pa skrival. To je kot da bi nosil zlato ketno pod ovratnikom.
Zakaj imeti jabuk? Duh? Ker je lep pa dobr pa hitr pa zanesljiv pa virusov nima pa na vseh testih je naj naj. Pa valjda, v nedeljo pri maši se da sound na ful, ta ringtone vsi poznajo iz filmov, nauš meu statusne simbole, pol jih pa skrival. To je kot da bi nosil zlato ketno pod ovratnikom.
Afo ::
Mislim da je prav da je vse skupaj objavil - to da apple ne obvesti je bila čisto njegova odločitev. Ni bil plačan za to da Applu preglejuje za varnostne napake in jih o tem obvešča. Je delal v prostem času. Sam drugim ni vdiral. Svoje delo je dal prosto drugim v uporabo. Tisti ki to znanje/orodje uporabi za vdor drugim v sistem, pa je sam v prekršku. Kaj od tega ne drži?
Z novico se strinjam le v naslovu: res je da je šlo za neodgovorno razkritje, saj 18letni italijan nima ne moralne in ne pravne odgovornosti do appla in applovih strank.
No lahko pa da se motim: hej prepovejmo wiki/Buffer_overflow - preveč "napačnega" znanja na enem mestu. Zaprimo še vse tiste ki kažejo kako doma narediti pištolo, bombo, pa prepovejmo "umor je napisala". Vse to znanje se lahko uporabi za škodovanje nekomu...
Z novico se strinjam le v naslovu: res je da je šlo za neodgovorno razkritje, saj 18letni italijan nima ne moralne in ne pravne odgovornosti do appla in applovih strank.
No lahko pa da se motim: hej prepovejmo wiki/Buffer_overflow - preveč "napačnega" znanja na enem mestu. Zaprimo še vse tiste ki kažejo kako doma narediti pištolo, bombo, pa prepovejmo "umor je napisala". Vse to znanje se lahko uporabi za škodovanje nekomu...
Bolje biti mlad in neumen, kot samo neumen!
klinker ::
Bolj kot jo tiščiš skupaj, bolj ti med prsti polzi ven? Pest? Polzi med prsti?
Zakaj imeti jabuk? Duh? Ker je lep pa dobr pa hitr pa zanesljiv pa virusov nima pa na vseh testih je naj naj. Pa valjda, v nedeljo pri maši se da sound na ful, ta ringtone vsi poznajo iz filmov, nauš meu statusne simbole, pol jih pa skrival. To je kot da bi nosil zlato ketno pod ovratnikom.
Jao jao. Dej se raje pojdi z barbikami igrat, ker s tvojimi posti delas vsem Apple userjem hudo sramoto
WarpedGone ::
Mislim da je prav da je vse skupaj objavil - to da apple ne obvesti je bila čisto njegova odločitev. Ni bil plačan za to da Applu preglejuje za varnostne napake in jih o tem obvešča. Je
Tip ni škodoval applu ampak vsem drugim uporabnikom, ki apple uporabljajo.
Ni za brezveze "standardna praksa", da se najprej obvesti proizvajalca in se mu da razumen čas, da problem odrpavi.
Brez tega je povsem enako, kot da bi na široko odprl vrata v tvojo hišo, medtem ko si ti na morju.
Sej si sam kriv, če nisi zaklenu vrata. Js sm samo odrkril na niso zaklenjena in to razbobnal celemu svetu.
Da ti nucaš en teden da prideš nazaj domov, pa ni več moj problem.
Zbogom in hvala za vse ribe
klinker ::
Kdo pa naj bi bil kriv da ti ne zaklepas vrat...a sosed?
Meni skodoval ni, ceprav uporabljam OSX, ker pomembne podatke pa nikoli ne hranim na PCju.
Enako pomembnih podatkov nimam nikoli na fonu (Android), ker to sele moras bit nor, saj fon mimogrede zgubis, ali ti ga ukradejo.
Dandanes nisi varen nikjer, na nobeni platformi in na nobeni napravi, katera je priklopljena v splet ali pa je prenosljiva.
Lahko se greste tu neke brand vojne ipd neumnosti, a vsi so isti drek ko se gre za varnost in takim kot je ta "mulo", lahko samo recem vsa cast, le tako naprej!
Meni skodoval ni, ceprav uporabljam OSX, ker pomembne podatke pa nikoli ne hranim na PCju.
Enako pomembnih podatkov nimam nikoli na fonu (Android), ker to sele moras bit nor, saj fon mimogrede zgubis, ali ti ga ukradejo.
Dandanes nisi varen nikjer, na nobeni platformi in na nobeni napravi, katera je priklopljena v splet ali pa je prenosljiva.
Lahko se greste tu neke brand vojne ipd neumnosti, a vsi so isti drek ko se gre za varnost in takim kot je ta "mulo", lahko samo recem vsa cast, le tako naprej!
mimaki ::
WarpedGone je izjavil:
Mislim da je prav da je vse skupaj objavil - to da apple ne obvesti je bila čisto njegova odločitev. Ni bil plačan za to da Applu preglejuje za varnostne napake in jih o tem obvešča. Je
Tip ni škodoval applu ampak vsem drugim uporabnikom, ki apple uporabljajo.
Ni za brezveze "standardna praksa", da se najprej obvesti proizvajalca in se mu da razumen čas, da problem odrpavi.
Brez tega je povsem enako, kot da bi na široko odprl vrata v tvojo hišo, medtem ko si ti na morju.
Sej si sam kriv, če nisi zaklenu vrata. Js sm samo odrkril na niso zaklenjena in to razbobnal celemu svetu.
Da ti nucaš en teden da prideš nazaj domov, pa ni več moj problem.
ubistvu je APPLE škodoval uporabnikom s tem ko je naredil slab sw
noraguta ::
Klinc za exploit bi posteno placevali pa tega nebi bilo. Sicer pa naj sami iscejo po spletu kdo je kje kaj objavil. Nenazadnje je avtor dobil referenco sicer nebi pa nič.
Pa nič narobe če je ljudi opozoril ahtejte se tm tist most se lohk podre.
Pa nič narobe če je ljudi opozoril ahtejte se tm tist most se lohk podre.
Pust' ot pobyedy k pobyedye vyedyot!
Zgodovina sprememb…
- spremenilo: noraguta ()
Afo ::
WarpedGone je izjavil:
Mislim da je prav da je vse skupaj objavil - to da apple ne obvesti je bila čisto njegova odločitev. Ni bil plačan za to da Applu preglejuje za varnostne napake in jih o tem obvešča. Je
Tip ni škodoval applu ampak vsem drugim uporabnikom, ki apple uporabljajo.
Ni za brezveze "standardna praksa", da se najprej obvesti proizvajalca in se mu da razumen čas, da problem odrpavi.
Brez tega je povsem enako, kot da bi na široko odprl vrata v tvojo hišo, medtem ko si ti na morju.
Sej si sam kriv, če nisi zaklenu vrata. Js sm samo odrkril na niso zaklenjena in to razbobnal celemu svetu.
Da ti nucaš en teden da prideš nazaj domov, pa ni več moj problem.
Hvala ti, ker si ravno potrdil mojo trditev! Resno. Točno o tem govorim. Če ne bom zaklepal vrat, se ne morem jezit nad sosedom ker je šel na ulico in rekel da imam odprta vrata. To bi bilo neumno, kaj šele pričakovati da ga obišče policija. Zakaj, ker izraža svobodo govora!? Problem ni sosedov dolgi jezik, deloma sem sam kriv ker sem pustil odprta vrata, krivec pa je zagotovo tisti ki bo vstopil brez dovoljenja.
"Tip ni škodoval applu ampak vsem drugim uporabnikom, ki apple uporabljajo." > neumnost - tip ni škodoval nikomur
Tudi če bo nekdo s to kodo vdrl 100mio računalnikom, je težava v tistemu ki bo program pognal, IN NE v tistemu ki ga je napisal. To da je povedal da je luknja v sistemu, je čista svoboda govora. Tako kot če jaz objavim kako se naredi bomba? Sej to pa menda lahko ane?
Bolje biti mlad in neumen, kot samo neumen!
SaXsIm ::
V obiju prodajajo pajsarje za male pare. Sporno?
Ker naloga pajserja je samo in izključno za vdor skozi vrata, zraven pa so tudi navodila, kako vdreti, če ne znaš?
Kaj se poleg vdora v sistem še da narediti z objavljenim exploitom (pustimo distinkcijo med pooblaščenim in nepooblaščenim vdorom)? Ker s pajserjem lahko tudi žebelj izpuliš.
SaXsIm
Zgodovina sprememb…
- spremenil: SaXsIm ()
Afo ::
Klinc za exploit bi posteno placevali pa tega nebi bilo. Sicer pa naj sami iscejo po spletu kdo je kje kaj objavil. Nenazadnje je avtor dobil referenco sicer nebi pa nič.
Pa nič narobe če je ljudi opozoril ahtejte se tm tist most se lohk podre.
Točno tako: zakaj je javna objava tak problem? Sej ima tudi obraten efekt. Zdaj pa VSI vejo da je luknja.
Bolje biti mlad in neumen, kot samo neumen!
SaXsIm ::
WarpedGone je izjavil:
Mislim da je prav da je vse skupaj objavil - to da apple ne obvesti je bila čisto njegova odločitev. Ni bil plačan za to da Applu preglejuje za varnostne napake in jih o tem obvešča. Je
Tip ni škodoval applu ampak vsem drugim uporabnikom, ki apple uporabljajo.
Ni za brezveze "standardna praksa", da se najprej obvesti proizvajalca in se mu da razumen čas, da problem odrpavi.
Brez tega je povsem enako, kot da bi na široko odprl vrata v tvojo hišo, medtem ko si ti na morju.
Sej si sam kriv, če nisi zaklenu vrata. Js sm samo odrkril na niso zaklenjena in to razbobnal celemu svetu.
Da ti nucaš en teden da prideš nazaj domov, pa ni več moj problem.
To je še relativno slaba primerjava. Boljša bi bila, da bi recimo imel ključavnico na kodo, sosed bi kodo videl in jo skupaj z natančnimi navodili, kje je tvoje stanovenje, dal na vse oglasne deske po mestu, ko bi bil ti ravno na morju. Hej, saj je samo svoboda govora.
SaXsIm
Looooooka ::
Hvala ti, ker si ravno potrdil mojo trditev! Resno. Točno o tem govorim. Če ne bom zaklepal vrat, se ne morem jezit nad sosedom ker je šel na ulico in rekel da imam odprta vrata. To bi bilo neumno, kaj šele pričakovati da ga obišče policija. Zakaj, ker izraža svobodo govora!? Problem ni sosedov dolgi jezik, deloma sem sam kriv ker sem pustil odprta vrata, krivec pa je zagotovo tisti ki bo vstopil brez dovoljenja.
Good for you.
Večina ljudi bi takemu sosedu razbila nos.
Koji k*** ma on karkoli za razlagat o mojih vratih in mojem vrtu?
Ma da se ukvarja s svojim.
Zakaj, ker izraža svobodo govora
Tvoja svoboda govora se konča tam, kjer začneš z govorom škoditi/spravljati v nevarnost druge.
Lahko se pa preseliš na samoten otok in tam izvajaš TVOJO POSEBNO VERZIJO svobode govora.
Zgodovina sprememb…
- spremenilo: Looooooka ()
WarpedGone ::
Hvala ti, ker si ravno potrdil mojo trditev! Resno. Točno o tem govorim. Če ne bom zaklepal vrat, se ne morem jezit nad sosedom ker je šel na ulico in rekel da imam odprta vrata. To bi bilo neumno, kaj šele pričakovati da ga obišče policija. Zakaj, ker izraža svobodo govora!? Problem ni sosedov dolgi jezik, deloma sem sam kriv ker sem pustil odprta vrata, krivec pa je zagotovo tisti ki bo vstopil brez dovoljenja.
"Tip ni škodoval applu ampak vsem drugim uporabnikom, ki apple uporabljajo." > neumnost - tip ni škodoval nikomur
Tudi če bo nekdo s to kodo vdrl 100mio računalnikom, je težava v tistemu ki bo program pognal, IN NE v tistemu ki ga je napisal. To da je povedal da je luknja v sistemu, je čista svoboda govora. Tako kot če jaz objavim kako se naredi bomba? Sej to pa menda lahko ane?
Zgornja primerjava je zgleda zahtevala preveč mentalnih sposobnosti, da bi jo dojeli nekateri posamezniki.
Jo bom naredu enostavnejšo: ni sosed pustil nezaklenjenih vrat ampak je nek mulc odkril, da se da popularne ključavnice od Titan Kamnik, ki so recimo vgrajena v četrtino vseh vrat tle okrog, odklenit brez ključa enostavno tako, da napol zasuknješ kljuko, v ključavnico porineš zobotrebec in narahlo brcneš v vrata. Opis postopka objavi na internetu brez da bi poprej opozoril proizvajalca al pa vsaj lastnike takih kljičavnic o težavi.
Kaj bi si milili o mulcu? Svoboda govora al horizontalni teror?
Takšna objava je sodelovaje pri kaznivem dejanju vloma. Mulc je sokriv čistovsakega vloma s to metodo, ki ga zakrivijo tretje osebe, ki z njim sicer nimajo nič. Pa magari je mulc od objave naprej se zaklenil v klet.
Zbogom in hvala za vse ribe
macromc ::
Iz prve roke vam povem,da so windowsi v primerjavi OSX krš.Pa ne da bi imel appla ampak sem že ene 6 let na hackintoshu in z istim hardwerom ko enkrat urediš zadeve osx dela ko urca..Priklopim isti disk in ruknem windowse gor po enem tednu že bluzi da je potrebno preverjati c drive.Da ne omenjam vse ostale krame za katere je windows ko magnet.
Osx je zakon
Osx je zakon
zmaugy ::
WarpedGone je izjavil:
Hvala ti, ker si ravno potrdil mojo trditev! Resno. Točno o tem govorim. Če ne bom zaklepal vrat, se ne morem jezit nad sosedom ker je šel na ulico in rekel da imam odprta vrata. To bi bilo neumno, kaj šele pričakovati da ga obišče policija. Zakaj, ker izraža svobodo govora!? Problem ni sosedov dolgi jezik, deloma sem sam kriv ker sem pustil odprta vrata, krivec pa je zagotovo tisti ki bo vstopil brez dovoljenja.
"Tip ni škodoval applu ampak vsem drugim uporabnikom, ki apple uporabljajo." > neumnost - tip ni škodoval nikomur
Tudi če bo nekdo s to kodo vdrl 100mio računalnikom, je težava v tistemu ki bo program pognal, IN NE v tistemu ki ga je napisal. To da je povedal da je luknja v sistemu, je čista svoboda govora. Tako kot če jaz objavim kako se naredi bomba? Sej to pa menda lahko ane?
Zgornja primerjava je zgleda zahtevala preveč mentalnih sposobnosti, da bi jo dojeli nekateri posamezniki.
Jo bom naredu enostavnejšo: ni sosed pustil nezaklenjenih vrat ampak je nek mulc odkril, da se da popularne ključavnice od Titan Kamnik, ki so recimo vgrajena v četrtino vseh vrat tle okrog, odklenit brez ključa enostavno tako, da napol zasuknješ kljuko, v ključavnico porineš zobotrebec in narahlo brcneš v vrata. Opis postopka objavi na internetu brez da bi poprej opozoril proizvajalca al pa vsaj lastnike takih kljičavnic o težavi.
Kaj bi si milili o mulcu? Svoboda govora al horizontalni teror?
Takšna objava je sodelovaje pri kaznivem dejanju vloma. Mulc je sokriv čistovsakega vloma s to metodo, ki ga zakrivijo tretje osebe, ki z njim sicer nimajo nič. Pa magari je mulc od objave naprej se zaklenil v klet.
Neumnost. Vsi lastniki takšnih vrat bi mu morali biti hvaležni, ker jim je povedal to, kar vsi vlomilci že vejo in bodo lahko sanirali situacijo - na stroške dobavitelja.
WarpedGone ::
Ker vlomilci so sevda zaprta množica, ki se nikakor ne more povečat ob spremenjenih pogojih.
( ne pričakujem da boš sploh razumel, kaj razlagam)
( ne pričakujem da boš sploh razumel, kaj razlagam)
Zbogom in hvala za vse ribe
m0LN4r ::
Sam, če bi vlomilc (v tem primeru ni vlomilc, ampak nekdo drug, ki ima ista vrata) objavil javno, da imajo moja vrata serijsko (stvarno) napakao z dokazom, bi bil vesel pa takoj poklical servis, uveljavil garancijo in zamenjal vrata za druga.
https://ref.trade.re/38mvdvxm
Trade Republic 38MVDVXM
Trade Republic 38MVDVXM
Zgodovina sprememb…
- spremenil: m0LN4r ()
zmaugy ::
WarpedGone je izjavil:
Ker vlomilci so sevda zaprta množica, ki se nikakor ne more povečat ob spremenjenih pogojih.
( ne pričakujem da boš sploh razumel, kaj razlagam)
Jasno, če bodo izvedele za takšen trik, bodo tudi babice napadle nesigurne ključavnice, ker med biti ali ne biti vlomilec je razlika samo v poznavanju tehnik vlamljanja, right?
Če bo pomankljivost objavljena, bo kratko potegnil dobavitelj, ki bi se sicer lahko prešvercal brez odgovornosti za vlome, zaradi napake, ki jo profesionalci poznajo.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Novo neodgovorno razkritje ranljivosti v Apple Mac OS X (strani: 1 2 3 )Oddelek: Novice / Varnost | 31744 (22126) | zmaugy |
» | Google vztraja pri 90-dnevnem roku za odpravo lukenj, Microsoft nejevoljenOddelek: Novice / Varnost | 12361 (9994) | BigWhale |
» | Flashback pod nadzorom, a ni edini virus za maceOddelek: Novice / Varnost | 8922 (7958) | Cold1 |
» | Najbolj luknjičav AppleOddelek: Novice / Apple iPhone/iPad/iPod | 11058 (8772) | MrStein |
» | Še ena ranljivost v Linux jedruOddelek: Novice / Varnost | 4429 (3370) | fiction |