/security/

Вкратце: выявлена уязвимость, позволяющая активировать камеру простым переходом по ссылке в браузере. Кроме того, этот софт запускает на компьютере клиента проприетарный веб-сервер, который продолжает работать даже при явном удалении приложения, а для обращения к локалхосту они обходят CORS.
Этот случай очень показателен. Все противники красноглазия, а так же адепты подхода "а зачем мне разбираться, как оно работает, я хочу нажать одну кнопку, и чтобы все само" неиллюзорно рискуют превратить свои системы в помойку, перекладывая бремя заботы о своих машинах на плечи сторонних разработчиков, которые лишь хотят стрясти побольше бабла, и которым в сущности плевать на каждый отдельный макбук и данные, которые там находятся. При этом речь даже не про домохозяек, а про вполне технически подкованных людей, которые могут этим заниматься, но не хотят по причине излишней брезгливости и ЧСВ.
Столлман, как бы безумно он не выглядел, зачастую оказывается прав больше остальных.
>>118659
Так это результат не бага, а непрофессионализма разработчиков зума, которые открыли кучу дырок только ради того, чтобы пользователю пришлось нажимать меньше кнопок. На безопасность они просто забили. Ты видел такое хоть раз в свободном софте?
Ответы: >>118679
>>118675
>Ты видел такое хоть раз в свободном софте?
Да. Но реже, потому что свободного софта, в котором заботятся о пользователях, не так много.
Ответы: >>118680
>>118679
>Но реже
Уже плюс.
>потому что свободного софта, в котором заботятся о пользователях, не так много.
Там забота выглядит по-другому. Может, у нас и не получится сэкономить ресурс нажатий кнопок мыши, зато софт не будет делать то, что от него не просят, он будет надежным и будет просто работать.
Выложи свой пароль в эту тему.
5P~gqN$T?Kw6M!P@
Ответы: >>33217, >>33218
>>33216
И другие тоже
Проект Let’s Encrypt, нацеленный на создание простого, общедоступного и контролируемого сообществом удостоверяющего центра, объявил о перекрёстном подписании своих сертификатов организацией IdenTrust, что делает сертификаты Let's Encrypt автоматически подтверждёнными во всех основных web-браузерах. Таким образом, сайты с сертификатами Let’s Encrypt отныне будут помечены в браузерах как безопасные.
Клиентские сертификаты Let's Encrypt теперь считаются подтверждёнными удостоверяющим центром IdenTrust, несмотря на то, что пока не завершён процесс добавления информации о корневом сертификате Let's Encrypt в поддерживаемые браузерами списки заслуживающих доверия сертификатов. Без перекрёстной подписи, для обеспечения доверия к выписанным в Let’s Encrypt сертификатам требовалось ручное изменение настроек.
http://www.opennet.ru/opennews/art.shtml?num=43164
Ыхх, пикча сломалася…
Юный СОРМовец эксплуатацию милых котиков для генерации паролей на стороне сервера!
http://www.e-parta.ru/tech/item/5505-cotangentis-kriptografija-i-kotiki.html
Page not found
Создать тему
>qbispoilerscodecolor// comment
Максимальное количество вложений: 5
Максимальный общий размер файлов: 19 MB