Microsoft Exchange юзают все, кому не лень

Строго говоря, лезут.

Пока что тут порвался только ты, пытаясь доказать, что никто не ищет уязвимости в проприетарных продуктах.

Есть уязвимость, которой подвержено 3 версии одного и того же ПО. Есть уязвимость, которой подвержено 15 разных видов ПО, включая по, которое используется в ics.

Абсолютно одинаковые возможности эксплуатации.

Пока что тут порвался только ты, пытаясь доказать, что никто не ищет уязвимости в проприетарных продуктах.

Ты поехавший? Опять воюешь с голосами в своей шизоидной башке? Таблетки выпей. Где я пытаюсь доказать, что там «никто не ищет»? Есть лишь небольшая разница между копроподелками, код которых видит кучка избранных на з/п и опенсорцом. Угадаешь какая?

3 версии одного и того же ПО. Есть уязвимость, которой подвержено 15 разных видов ПО

Говнофорки опенссл еще посчитай на гитхабе. Сравнивать жопу с пальцем, так по полной.

Где я пытаюсь доказать, что там «никто не ищет»?

Если бы через ecxhange не начали кого-то трахать, никто бы туда никогда не полез.

Сверхманёвренность!

Есть лишь небольшая разница между копроподелками, код которых видит кучка избранных на з/п и опенсорцом. Угадаешь какая?

Сугубо теоретическая. На практике, поиском уязвимостей занимаются профессионалы, которые вполне себе подписывают соглашения с разработчиками ПО и получают доступ к исходникам.

Лол, siemens simatic - это говнофорк опенссл?

Сверхманёвренность!

Где там написано про *все* продукты? Где-то ищут, где-то, как можно наблюдать, подзабили хер и даже со всеми твоими bug-bounty и спецах на зп нихера не вышло. Где-то пишут not-a-bug. Есть поделки, конторы-разработчики которых давно сдохли и их код, никто не получит никогда ни при каких обстоятельствах, ибо он просран.

Сугубо теоретическая. На практике, поиском уязвимостей занимаются профессионалы, которые вполне себе подписывают соглашения с разработчиками ПО и получают доступ к исходникам.

Где-то в идеальной вселенной, если код живой, не полное говно, если вендора хочет тратить на это деньги и еще много «если».

Лол, siemens simatic - это говнофорк опенссл?

Без понятия. Ты же сравниваешь, вот и рассказывай.

Где там написано про все продукты?

Вот это виражи!

Где-то ищут, где-то, как можно наблюдать, подзабили хер и даже со всеми твоими bug-bounty и спецах на зп нихера не вышло. Где-то пишут not-a-bug.

Прям как в опен-сорце.

Есть поделки, конторы-разработчики которых давно сдохли и их код, никто не получит никогда ни при каких обстоятельствах, ибо он просран.

И много такого софтваре используется в корпорате?

Где-то в идеальной вселенной, если код живой, не полное говно, если вендора хочет тратить на это деньги и еще много «если».

Лолка, это не идеальная вселенная, это реальность. Даже у сраного oracle уже есть более-менее внятный bug bounty.

Без понятия. Ты же сравниваешь, вот и рассказывай.

Чот ору. То есть, ты понятия не имеешь, кого затрагивает heartbleed, но свято веруешь, что он не страшен. ОК.

но свято веруешь, что он не страшен

Адепт вешает про то, кто во что верит. Спешите видеть.

Даже у сраного oracle уже есть более-менее внятный bug bounty.

И как? Помог твоим сраным ms-говноделам bug bounty?

Прям как в опен-сорце.

Да. Прям как в опенсорце. У которого есть сорц с дырами, в отличии от корпорастов, у которых есть только дыры, eula, еще и за бабло.

И много такого софтваре используется в корпорате?

Дохерища. Работает и не трогай.

Адепт вешает про то, кто во что верит. Спешите видеть.

То есть, херню несешь ты, даже не попытавшись разобраться, а адепт - я? Ой, ору…

И как? Помог твоим сраным ms-говноделам bug bounty?

Вообще-то да, помогает. Время закрытия уязвимостей снижается, количество легальных исследователей растет. Т.е. программа работает.

Да. Прям как в опенсорце. У которого есть сорц с дырами, в отличии от корпорастов, у которых есть только дыры, eula, еще и за бабло.

А, так главная претензия в том, что за деньги? Так любой софт, на самом деле, денег стоит. Считать экономику софтваре для корпората - такое себе удовольствие.

Дохерища. Работает и не трогай.

Можно пример? Только давай сразу по хардкору, что бы вендор уже сдох, а софтваре еще используется. Желательно, не в следовых количествах, а то в районных библиотеках и правда можно найти самые удивительные и странные вещи.

То есть, херню несешь ты, даже не попытавшись разобраться

В твоей вере в приемущества корпорастов с их bug bounty и закрытым кодом над здравым смыслом? Зачем мне в ней разбираться?

Вообще-то да, помогает. Время закрытия уязвимостей снижается, количество легальных исследователей растет. Т.е. программа работает.

Правда это не помогло ни от дыры в самбе, ни от дыры в Exchange.

А, так главная претензия в том, что за деньги? Так любой софт, на самом деле, денег стоит. Считать экономику софтваре для корпората - такое себе удовольствие.

Ты сам спросил, сам ответил? Или я что-то упустил, лул. Ты можешь просто сам с собой разговаривать, если хочешь, я пойму.

Можно пример? Только давай сразу по хардкору, что бы вендор уже сдох, а софтваре еще используется.

Например досовский фокс, дельфи 7 со всякой метрвичиной, флеш. У последнего вендор, конечно не сдох, но самоустранился, с сорцами всё тухло.

В твоей вере в приемущества корпорастов с их bug bounty и закрытым кодом над здравым смыслом? Зачем мне в ней разбираться?

То есть, программа стимулирования исследователей - это не преимущество, так как они должны питаться святым духом, ведь исследовать опенсорц - это большая честь, я правильно понял?

Правда это не помогло ни от дыры в самбе, ни от дыры в Exchange.

Дядь, а ты вообще в курсе, что по единичным данным не надо судить об эффективности процесса? Сравни, как все было плохо лет 20 назад, и на сколько стало лучше сейчас.

Ты сам спросил, сам ответил? Или я что-то упустил, лул. Ты можешь просто сам с собой разговаривать, если хочешь, я пойму.

Да. Ты упустил смысл из своих постов.

Например досовский фокс, дельфи 7 со всякой метрвичиной, флеш. У последнего вендор, конечно не сдох, но самоустранился, с сорцами всё тухло.

Флеш да, знатная веселуха. А вот кто у нас до сих пор пользуется фоксами с дельфи? Ну, хоть пару примеров.

Ясно. Сразу возникает вопрос - в этом нашем опенсорце дыр нет, да?

т.е. вы старый тред в токсах по теме проигнорили и решили обсудить в новом спустя неделю=) дело не в том, что их у нас нет. дело в том, что «у них» они радуют больше.%) exchange используют серьезные дядьки. а вот с openssl я даже не слышал ни об одном крупном взломе. там disclosure произошел до начала эксплуатации. скукота%(

т.е. вы старый тред в токсах по теме проигнорили и решили обсудить в новом спустя неделю=)

Не видел просто. Или по какой-то причине мимо прошел.

дело в том, что «у них» они радуют больше.%) exchange используют серьезные дядьки.

Ну так-то да.

а таких праздников как с exchange не было со времен всяких конфикеров. а последний взлом аккаунтов google закрылии по bounter hunting'у! это же вообще%( так что хорошо, что в интернетах еще остались дикие, не прирученные хакеры. они, как известно, санитары леса. это мое многолетнее убеждение как админа.

так что хорошо, что в интернетах еще остались дикие, не прирученные хакеры. они, как известно, санитары леса. это мое многолетнее убеждение как админа.

Да, здесь я согласен.

в интернетах еще остались дикие, не прирученные хакеры

Лол, это китайский hafnium-то дикие? Нуну.

Но, вообще, раскрой мысль, какие хакеров ты считаешь дикими санитарами леса? Таких, которые хакают ради того, что бы интернет стал безопаснее? Так они краснокнижные уже давно, если не вымерли. Современный хакер или на зарплате у спецслужб, или просто криминальный элемент, занимающийся кражей денег напрямую, торговлей конф. информацией или шантажом.

так как они должны питаться святым духом

Иди, подыши, в тазик льда насыпь, воды налей и жопой сядь. Попустит. Я вроде дал понять, что дело не сколько в бабле, но у тебя уже глаза заплыли кровью и пульс стучит в башке, ахахаха.

Ты упустил смысл из своих постов.

Ты разговариваешь с сам с собой, делаешь какие-то выводы говна, а у я смысл упустил, ок.

а ты вообще в курсе, что по единичным данным не надо судить об эффективности процесса

Тебе дать таймаут до следующего их обсира? Или лучше подождем, когда они на руст всё перепишут?

А вот кто у нас до сих пор пользуется фоксами с дельфи? Ну, хоть пару примеров.

Дохрена всяких локальных контор. Намного больше чем тебе или мне хотелось бы. Если так интересно, на sql.ru сходи, да поспрашивай. Там подфорум по дельфи/фоксу вполне себе живой.

Иди, подыши, в тазик льда насыпь, воды налей и жопой сядь. Попустит. Я вроде дал понять, что дело не сколько в бабле, но у тебя уже глаза заплыли кровью и пульс стучит в башке, ахахаха.

Лолка, так что, bug bounty - не преимущество?

Ты разговариваешь с сам с собой, делаешь какие-то выводы говна, а у я смысл упустил, ок.

Кончай уже подрываться.

Тебе дать таймаут до следующего их обсира? Или лучше подождем, когда они на руст всё перепишут?

Давай. Акк ставишь свой?

Дохрена всяких локальных контор. Намного больше чем тебе или мне хотелось бы. Если так интересно, на sql.ru сходи, да поспрашивай. Там подфорум по дельфи/фоксу вполне себе живой.

Понятно. Районные библиотеки. Там да, всякое может быть. Но на них всем забить, на самом деле.

еще бурлит=)

https://www.opennet.ru/opennews/art.shtml?num=54745

ты чего так возбудился?) тебя crutch_master так возбуждает?) а я-то здесь причем? я обычный гетеросексуал.=)

какие хакеров ты считаешь дикими санитарами леса?

да любых, кто не следует процедуре responsible disclosure. для меня этот тот же уровень *овна, что и нынешние повсеместные CoC.

так что, bug bounty - не преимущество?

Для закрытого дерьмица - очевидно, что преимущество слабое. Они даже код для юзания дырки трут, чтобы их тормозных клиентов никто не похакал. Толку от такого «исследования безопасности», если сторонний аудит вот так просто взять и сделать нельзя, надо идти к ним на поклон, договариваться и не факт, что тебе что-то там дадут.

Давай. Акк ставишь свой?

BOSS_NIGGER - твой виртуал?

Там да, всякое может быть. Но на них всем забить, на самом деле.

От таких «районных библиотек» может зависть производство или энергетика где-то. Но всем насрать, на самом деле.

да любых, кто не следует процедуре responsible disclosure. для меня этот тот же уровень *овна, что и нынешние повсеместные CoC.

Я тебя расстрою, это не санитары леса, это либо уголовники, либо шпионы.

Для закрытого дерьмица - очевидно, что преимущество слабое. Они даже код для юзания дырки трут, чтобы их тормозных клиентов никто не похакал. Толку от такого «исследования безопасности», если сторонний аудит вот так просто взять и сделать нельзя, надо идти к ним на поклон, договариваться и не факт, что тебе что-то там дадут.

Ты всё-таки не осилил условия bug bounty?

BOSS_NIGGER - твой виртуал?

Это ты так сливаешься?

От таких «районных библиотек» может зависть производство или энергетика где-то. Но всем насрать, на самом деле.

Я видел какое-то количество производственных объектов, включая энергетику. Там, конечно, есть всякое легаси, но оно обычно заныкано далеко в изолированных сегментах, или это какая-нибудь бухгалтерия с кадровым учетом.

Судя по тому, что ты сравниваешь клиентское приложение с сервером, Domino ты никогда в глаза не видел.

Я уже и не помню что там как у лотуса называлось. Я вообще изначально про 1-2-3 думал, но вспомнил, что это табличный процессор был. И застал я это поделие только вскользь.

Я уже и не помню что там как у лотуса называлось. Я вообще изначально про 1-2-3 думал, но вспомнил, что это табличный процессор был. И застал я это поделие только вскользь.

Тогда зачем ты говоришь о том, о чём не знаешь?

Я тебя расстрою, это не санитары леса, это либо уголовники, либо шпионы.

нет, с твоими уровнем срачей на лоре тебе будет сложно меня расстроить. даже близко.)

Ты всё-таки не осилил условия bug bounty?

Не осилил. Злые хакеры, походу тоже не осилили и решили, что их bounty не достаточно сладкий. Оба раза.

Это ты так сливаешься?

Зачем мне сливаться? Я написал:

Оправдывайтесь. Ваш бог обосрался.

Ты оправдываешься. Меня всё устраивает.

Я видел какое-то количество производственных объектов

Ты видел какое-то количество нехеровых контор (в херовые ты бы пошел специально работать, да) и считаешь, что можно сделать из этого выводы и состряпать какой-то аргумент?

Не осилил.

Тогда сходи и осиль.

Зачем мне сливаться? Я написал:

Лолка, ты много всякого бреда написал.

Ты оправдываешься. Меня всё устраивает.

То есть, тот факт, что линукс похож на швейцарский сыр, а для таких критичных для всего интернета вещей, как openssl никакого систематического поиска уязвимостей нет (и не будет, пока он не переместится под крылышко корпорации) - тебя устраивает. ОК.

Ты видел какое-то количество нехеровых контор (в херовые ты бы пошел специально работать, да) и считаешь, что можно сделать из этого выводы и состряпать какой-то аргумент?

Я видел не только свои конторы, но и своих дорогих заказчиков. В том числе небольших.

То есть, тот факт, что линукс похож на швейцарский сыр

Что не похоже на сыр? Давай, блесни.

а для таких критичных для всего интернета вещей, как openssl никакого систематического поиска уязвимостей нет

Если он кому-то нужен, его просто берут и делают, как и было всегда. То, что этим никто не занимался до HB - проблема жаднорылых халявщиков с лярдами баксов, которые в одно утро внезапно выяснили, что опенссл пишет один дед по фану.

Я видел не только свои конторы, но и своих дорогих заказчиков? В том числе небольших.

Т.е. считаешь, что свой частный опыт можно проецировать абсолютно на всё. Та ты у мамы гений.

Тогда сходи и осиль.

У них он есть => они обосрались. Зачем ты его пиаришь? ББ - не аргумент, а как раз таки наоборот.

Лолка

Лолку в зеркале увидишь.