LINUX.ORG.RU

Как вы относитесь к новостям об уязвимостях в открытых проектах, связанных с безопасностью (OpenSSL, OpenVZ)?

 ,


0

0

Что-то часто стали появляться подобные новости. А тут ещё разработчики TrueCrypt ни с того ни с сего потеряли интерес к проекту, причём все и сразу. Вот и стало любопытно, волнует ли всё это пользователей.

  1. Ошибки случаются везде956 (71%)

    ********************************************************************************************************************************************************************************************************************************************************************************************************************************

  2. Для подобных проектов обязателен аудит581 (43%)

    **************************************************************************************************************************************************************************************************

  3. Безопасность — это заблуждение434 (32%)

    *************************************************************************************************************************************************

  4. Обычный индусский код265 (20%)

    ****************************************************************************************

  5. Это всё происки спецслужб189 (14%)

    ***************************************************************

  6. Уязвимости добавлены намеренно158 (12%)

    ****************************************************

  7. Мне всё равно, я не пользуюсь90 (7%)

    ******************************

Всего голосов: 2673, всего проголосовавших: 1340

★★★★

Проверено: Pinkbyte ()

Добавьте пункт

Другое (напишу в комментариях)

qzxcvbnm ()

Безопасность — это иллюзия
//исправлено

amorpher ★★★★★ ()
Ответ на: комментарий от qzxcvbnm

Я уже не могу, это к модераторам, если подтвердят.
Хотя сомневаюсь: в неподтверждённых и так километровая очередь.
А на главной вопрос о возрасте бракосочетания. Чего-то я в ЛОРе не понимаю иногда.

sluggard ★★★★ ()

Ошибки случаются везде
Мне всё равно, я не пользуюсь

Falcon-peregrinus ★★★★★ ()

Это всё происки спецслужб
Для подобных проектов обязателен аудит
Уязвимости добавлены намеренно
Безопасность — это заблуждение

БИГ БРОТХЕР ИЗ ВАТКХИНГ ЙУОУ!

ctlom ()

1) Ошибки случаются везде;
2) Обычный индусский код(индусы везде);

ну и

3) Безопасность — это заблуждение.

Pinkbyte ★★★★★ ()

НЕМЕДЛЕННО ПЕРЕХОЖУ НА ВИНДОУС!

mironov_ivan ★★★★★ ()
  • Мне плевать, я никому не нужен.
Valdor ★★ ()

А что тут думать-то ? Кто заказчик тот и командует парадом.
Вон тот же Файрфокс вставляет все зонды какие Гугл скажет и они даже не считаются уязвимостями...

pony ()

Нет пункта «Меня раздражают хомячки, рвущиеся писать то, в чём слабо разбираются, причём на заведомо несоответствующих языках типа „таймбомба-С++“ или „Вывихни-себе-мозг-Хацкель“.

matumba ★★★★★ ()

Отметил всё кроме «не пользуюсь».

Pyzia ★★★ ()

все варианты — бред сивой собаки

Goury ★★★☆ ()

Не хватает варианта «Пользуюсь, отслеживаю для обновлений».

Поэтому в этом опросе я хотел бы проголосовать за Единую Россию. Всё равно она выиграет.

om-nom-nimouse ★★ ()

Ошибки случаются везде

Psych218 ★★★★★ ()

Пока мы подключены к Сети, используем мобильные устройства о безопасности и анонимности можно забыть.

w1nner ★★★★★ ()

Ошибки случаются везде
Это всё происки спецслужб
Уязвимости добавлены намеренно

evilmanul ()

Ошибки случаются везде

Безопасность — это заблуждение

Это всё происки спецслужб

Уязвимости добавлены намеренно

Мне всё равно, я не пользуюсь

MiniRoboDancer ★☆ ()
Ответ на: комментарий от amorpher

... Если только не построена тобой же.

offtop: никак не пойму - ты какого полу?

teamfighter ()

Обновляюсь, как ещё. А безопасность — это процесс.

x3al ★★★★★ ()

OVZ - связан с безопасностью?

dyasny ★★★★★ ()

Ошибки случаются везде

Безопасность — это заблуждение

Обычный индусский код

This.

sT331h0rs3 ★★★★★ ()

Безопасность — это заблуждение

cmbbrkr ()

Ошибки случаются везде, посему для подобных проектов обязателен аудит, иначе спецслужбы проделают большую работу по внедрению неприятных ерундовин. Но вообще следует относиться ко всему, до чего в том или ином виде есть доступ у третьей стороны как к публичному.

billic ★★ ()

не понял? как я отношусь к новостям об уязвимостях или к самим уязвимостям? или к коментаторам-дуршлачникам?

Greh ★★ ()
Ответ на: комментарий от w1nner

Пока мы подключены к Сети, используем мобильные устройства о безопасности и анонимности можно забыть.

фактически всё движется к деанонимизации всех и вся.

Greh ★★ ()

Для подобных проектов обязателен аудит

Ну и конечно, полная безопасность не существует. Не отметил =/

a1batross ★★★★★ ()

не голосовал.

нет моего варианта "радуюсь исправлению ошибки"

user_id_68054 ★★★★★ ()

буду краток: уязвимости НАМЕРЕННЫ, именно в таком проекте как OpenSSL

I-Love-Microsoft ★★★★★ ()

я пользуюсь, но мне все равно

MyTrooName ★★★★★ ()
Ответ на: комментарий от I-Love-Microsoft

чего? он так же связан с безопасностью как и любой сервис в линуксе, но явно не в той же категории как openssl или snort например.

dyasny ★★★★★ ()

А тут ещё разработчики TrueCrypt ни с того ни с сего потеряли интерес к проекту, причём все и сразу

но ведь они всё объяснили:

WindowsXP устарел и не должен быть использован (это целевая аудитория TrueCrypt).

а Linux, Windows8 и другие системы — уже имеют свои механизмы полнодискового шифрования разделов.

всё ясно и логично... смысл какой развивать TrueCrypt — не ясен.

а от себя я добавлю ещё и что...

...для кросплатформенного шифрования (например USB-флэшка — между разными компами) — нужно испольовать НЕ полнодисковое шифрование разделов, а использовать шифрованные файловые системы, например EncFs ..

в итоге TrueCrypt просто оказался ненужным. имеется ввиду что для серъёзных дел он стал ненужным, а «побаловаться» ТруеКриптом ещё много кто хочет. :)

кое-кто может например и сейчас мне возрозить — что мол он использует TrueCrypt до сих пор.. но я просто уверен что этот <кто-то> не использует, его, а лишь балуется им :)

user_id_68054 ★★★★★ ()
Последнее исправление: user_id_68054 (всего исправлений: 3)

Я отрезают себе по одному пальцу.

chg ★★★★★ ()
Ответ на: комментарий от chg

Я отрезают себе по одному пальцу.

нужно отрезать до фаланги.. а перед этим выдерать ногти (есть специальная машинка для выдерания ногтей, применяется во время пыток или для осуществления наказаний)

user_id_68054 ★★★★★ ()

Уязвимости добавлены намеренно

Marlboro ()

Для подобных проектов обязателен аудит

Именно так. Впрочем, без спецслужб здесь дело явно не обошлось.

Rinaldus ★★★★★ ()

Аварийный выход на высоте 30 тысяч футов...

У людей без ошибок никогда не обходится.

A-234 ★★★★★ ()

Ошибки случаются везде
Обычный индусский код
Это всё происки спецслужб
Мне всё равно, я не пользуюсь

kas501 ★★★ ()
Последнее исправление: kas501 (всего исправлений: 1)

Честно проголосовал «Ошибки случаются везде».

Ибо - http://www.credcard.ru/forum/viewtopic.php?f=15&t=5286&start=10 - аксиомы https://ru.wikipedia.org/wiki/Шура-Бура,_Михаил_Романович

Только кульхацкеры-хелловордисты из урюпинских радиотехнических университетов, много болтающие про «индусский код»(С)(ТМ), не ошибаются.

Bioreactor ★★★★★ ()

Все кроме «Мне всё равно, я не пользуюсь»

anc ★★★★★ ()

Ошибки случаются везде

Для подобных проектов обязателен аудит

intelfx ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.