LINUX.ORG.RU
ФорумTalks

Мужик взбесился из-за curl

 ,


0

1

И направил его автору письмо, где пообещал прибить его, автор ответил и удивительно, но и ему ответили. Зацените как его порвало:

Подробнее: https://habr.com/en/company/flant/blog/543736/

Мне плевать. Твое дерьмовое ПО послужило вектором атаки, из-за которой я потерял многомиллионный оборонный проект.

Они использовали твое дерьмовое ПО, чтобы украсть root у меня и у многих других. Из-за этого только на прототипировании я потерял более 15 тысяч долларов.

С октября я живу в изоляции — всему виной твое дерьмовое ПО, из-за которого долбаная Google-шпана может развести меня, пытаясь выманить из изоляции, поскольку они слишком бедны, чтобы представлять, что делают.

Знаешь, что я сделал, чтобы заслужить это? Я пытался разработать торговый путь в сфере технологий и разработать методики обучения на основе проектов, чтобы детки были при деле. И знаешь, кто во всех этих файлах? Ты. Это отвратительно. Меня взломали в октябре 2020, перехватив трафик федерального сервера, и всем этим я обязан тебе.

Мне пришлось сидеть и смотреть вот на это:

1. fireeye в октябре 2020;

2. Solarwinds в октябре 2020;

3. взлом модемов Zyxel в октябре 2020;

4. множество векторов атаки на Sigover с помощью XML injection;

5. стохастическая шаблонизация в JS с использованием выражений сравнения для записи в регистры данных;

6. 50-миллиардные компании охотятся за мной, поскольку я разоблачил их дерьмовое вредоносное ПО.

И меня взломали и перенаправили важную корреспонденцию в другое место. Какой-то больной ублюдок разрушил мою жизнь с помощью кода с твоим именем. Из-за этой ситуации я даже не могу уехать из страны; если уж ты смог запилить код, который гадит всем подряд, то мне совершенно наплевать на твои чувства по этому поводу.

Ты построил гоночный болид для Формулы-1, а ключи бросил шпане с раздутым эго. А теперь из-за всего этого мусора мне приходится разбираться с уязвимостями нулевого дня в Win10.

Я потерял свою семью, свою страну, своих друзей, свой дом и 6 лет работы, пытаясь построить лучшее будущее для потомков. И во всем этом виноват твой код. Этот код используется для того, чтобы похищать root и внедрять эксплойты. Этот код используется для шантажа.

Так что я ни капельки не расстроен. Ты прекрасно представлял себе возможности этого кода. И думал, что все это большая шутка. А я не смеюсь. Я уже давно прошел эту точку. /- Al

Еще в одном письме такой кусок:

Есть проект: Анализ риска военных операций в урбанизированной местности с помощью широкополосного анализа электромагнитного спектра с использованием различных преобразований Фурье. Ты и этот David Krider, кем бы он ни был, вы часть всего этого.

- Взломы федеральных серверов;

- соучастие в покушение на убийство;

- мошенничество; и т.д.

Как я понял, мужик в штатах потерял работу из-за того, что его или даже его заказчиков расхакали с использованием curl... Его вывод - автор curl - большая бяка, плохой парень. Хотя curl даже не хакерский инструмент, просто удобен для автоматизации некоторых сетевых операций. А может это и вообще бред сумасшедшего, начитавшегося про взломы и каким-то образом вообразившего, что curl как-то связан с ними.

★★★★★

Последнее исправление: praseodim (всего исправлений: 1)

Прогорел немного, бывает.

На всякий удалил курл с серверов.

kardjoe
()

Нихрена ничего не понял, но, на всякий случай, осуждаю.

gremlin_the_red ★★★★★
()

Девопсу не фортануло, не пришёл к успеху, делая всё через сфинктер.

targitaj ★★★★★
()

доброе дело не остаётся безнаказанным

Harald ★★★★★
()

Дебила взломали, а виноватым дебил хочет выставить совершенно левого человека. «Впрочем, ничего нового»™.

Ах да, судя по тексту этого письма (а это уже второе), дебил – иммигрант. Делайте выводы сами.

Кстати, в третьем и четвёртом дебил пишет, что куче всяких контор понаписал, типа ФБР и АНБ. И что ему телефонистки из этих контор телефон насилуют.

Korchevatel ★★★★★
()

https://daniel.haxx.se/blog/wp-content/uploads/2021/02/Screenshot_2021-02-20-BustyBabes-4-pdf.png

Упоминание Terry A. Davis’а намекает на то, что эти угрозы исходят с помойки интернета под названием 4chan. Следовательно, их можно просто игнорировать. Жопный шум шизонутой школоты.

EXL ★★★★★
()
Ответ на: комментарий от EXL

Terry A. Davis

Тьфу ты, и как я сразу не заметил! Явно же детишки с «форчонга» балуются, раз впихнули TempleOS. Не удивлюсь, если дойдёт до «glowies in the dark».

Korchevatel ★★★★★
()

Я сначала решил, что каким-то хреном он использовал libcurl в софте, выставленным в интернет, и его взломали из-за бага в libcurl, но...

Shadow ★★★★★
()
Ответ на: комментарий от EXL

Упоминание Terry A. Davis’а намекает на то, что эти угрозы исходят с помойки интернета под названием 4chan.

Однажды общался с индивидом, поклонником Терри Дэвиса, эти фанаты полностью отрицают альтернативное мнение и рациональные аргументы. Но он на западе известный, так что, думаю, автор curl уже знает, что это троллинг.

fernandos ★★★
()
Ответ на: комментарий от fernandos

Вообще, у его templeos была некая здравая основа - попытка сделать современный комп, как когда-то старые 8-ми битки типа спектрума. Включил - и загрузился бейсик. И можно сразу работать и например нарисовать что-то в пару строчек. Только вместо бейсика - Си.

К сожалению, неплохая идея оказалась разбавлена, мммм странностями. Например, тем, что он не признавал разрешения экрана больше 640x480.

praseodim ★★★★★
() автор топика
Ответ на: комментарий от Korchevatel

С уваженьем, дата, подпись, Отвечайте нам, а то Если вы не отзоветесь Мы напишем в СПОРТЛОТО!

;)

hungry_ewok
()
Ответ на: комментарий от praseodim

Идея была не плохая, специфичная, возможно, интересная. Но он вёл себя так, будто это самая лучшая ОС в мире (ЕМНИП, там 0 кольцо защиты стоит изначально), и вообще все остальные плохие. И вот, теперь неграмотные и доверчивые говорят, что это прекрасная система, а её разработчик не обладал никакими отрицательными чертами характера, это всё болезнь.

fernandos ★★★
()

Даже страшно представить, что бедному Линусу грозит.

urxvt ★★★★★
()

Между прочим очень правильно

... что он обратил внимание на отсутствие какой-либо ответственности за программы. Не важно СПО или другое. Какого буя они пишут, что «используете как есть и используете на свой страх и риск»? Ребята, это кретины пишут? Я GM и произвожу автомобили как есть: может между городами в мороз колесо отвалиться или потечёт бензин или масло до полной остановки и перезапуска двигателя. Ппц перспектива...
Так не должно быть ни у кого. Поэтому я писал простой кроссворд... :D

xwicked ★★☆
()
Ответ на: Между прочим очень правильно от xwicked

Ответственность была бы, если бы кто-то написал для кого-то. К примеру, заказ «оборонки». А то, как пишут сейчас, можно охарактеризовать одним словом: вброс. И хорошо, если вентилятор не на тебя дует.

Ну или «написал для себя, если надо – бери, но под твою ответственность».

Korchevatel ★★★★★
()
Ответ на: комментарий от gremlin_the_red

Дык в них так и написано всё. Но справедливости ради, производители машин все же гарантию дают, что она не развалится в ближайшие лет 5

karton1 ★★★★★
()
Ответ на: комментарий от Korchevatel

Правда, стесняюсь немножко, никогда раньше таким шишкам не писал.

Зря, я более чем уверен, что человек будет приятно удивлён тем, что где-то далеко за этой ситуацией следят и хотят помочь. 

Я бы ещё написал, что он упомянул АНБ, которое занимается радиоэлектронной разведкой. То есть, если что-то и происходит, АНБ это уже знает.

fernandos ★★★
()
Последнее исправление: fernandos (всего исправлений: 1)

Лунтик, серия про «плохой инструмент» корнея корнеича.

burato ★★★★★
()
Ответ на: комментарий от karton1

Но справедливости ради, производители машин все же гарантию дают, что она не развалится в ближайшие лет 5

Это если ты докажешь, что не нарушал условия эксплуатации и это гарантийный случай. Попробуй сдать машину по гарантии из-за ржавчины от московской соли. Владельцы туарегов, например, тебе большое спасибо скажут за прецедент, а то их нахер посылают, потому что, дескать, «коррозия ещё не сквозная» и «вы не берегли машину, ездили где не надо и повредили покрытие на днище».

Stanson ★★★★★
()

А curl не одним мужиком пилился долгие годы? И шифровальные какие-то либы тоже один чел забесплатно, на весь мир пилил... Целая планета нахлебников и все недовольны. Так им и надо

ChekPuk ★★★
()
Ответ на: комментарий от karton1

Как будто M$ за деньги что я ей плачу за их кривое костыльное ПО что-то мне должно… А здорово было-бы: переглючил офис запоров мне документ - венда отправила телеметрию, и я автоматом получил компенсацию. Вот это было-бы хорошо и правильно.

Но нет. Проприетарщики ещё хуже - они мало того что мне ничего не должны, так ещё и деньги за это берут. И если со старыми вендами всё было более-менее однозначно: я покупаю лицензию на вечное использование копии ПО, то с облачными сервисами, всё уже не так просто: они мне теперь оказывают услуги за абонентскую плату, не несут никакой ответственности за их качество и доступность, так ещё и в любой момент могут перестать мне её оказывать по любым надуманным причинам.

DawnCaster ★★
()
Последнее исправление: DawnCaster (всего исправлений: 1)
Ответ на: Между прочим очень правильно от xwicked

так, на секундочку, в этом и есть главная роль ПО - делать ошибки. Не та, которую представляют себе инженеры и их манагеры (которые обычно весьма посредственные, примитивные личности, и дальше своего носа не видят), а фундаментальная роль ПО в жизни человечества.

seiken ★★★★★
()
Последнее исправление: seiken (всего исправлений: 1)

хва таскать всекий crap с хабра и создавать ажиотаж.

crypt ★★★★★
()

хороший пример того почему публиковать опенсурс нужно анонимно.

BLOBster ★★★
()
Ответ на: комментарий от gremlin_the_red

В общем смысле фраза обозначает ситуацию, когда некто в ответ на критические замечания в свой адрес указывает на гораздо более серьёзные, по его мнению, недостатки критикующего, вместо того, чтобы отвечать непосредственно на саму критику.

chenbr0
()
Ответ на: комментарий от DawnCaster

Второй пошёл 😁

В общем смысле фраза обозначает ситуацию, когда некто в ответ на критические замечания в свой адрес указывает на гораздо более серьёзные, по его мнению, недостатки критикующего, вместо того, чтобы отвечать непосредственно на саму критику.

chenbr0
()
Ответ на: комментарий от no-such-file

Чому бы и нет. Ну обычно био-темы торвна, бурито, спуфа, шульмана пользуются спросом.

chenbr0
()
Последнее исправление: chenbr0 (всего исправлений: 1)
Ответ на: комментарий от seiken

так, на секундочку, в этом и есть главная роль ПО - делать ошибки...

Расскажи это ядерной энергетике...
UPD: Вы настолько привыкли, что мосты подстраиваются в момент частичного или полного обрушения, что даже не представляете, что всё упирается в архитектуру, в которой изначально заложен «механизм ошибок»....

xwicked ★★☆
()
Последнее исправление: xwicked (всего исправлений: 2)

Мне плевать. Твои дерьмовое проектирование, аудит по, незарепорченная вовремя бага, неумение в маны, weathever, послужили ... Хорошо, что у тебя сорвался контракт, а то ты и там бы нашел миллион вариантов нахреновертить.

Лень рожать копипасту. Гнать таких этих хреновых юзеров с хреновой армии.

anon1984
()
Последнее исправление: anon1984 (всего исправлений: 2)
Ответ на: Между прочим очень правильно от xwicked

что он обратил внимание на отсутствие какой-либо ответственности за программы.

Ты, видимо, осилил прочитать только одно словосочетание из всего текста - «ответственность за программу»?

zemidius
()
Ответ на: комментарий от xwicked

Расскажи это ядерной энергетике…

Как может энергетика поменять роль софта? Что касается ошибок вообще (не только софт), в ядерной энергетике с этим все в порядке, аварии то тут, то там.

seiken ★★★★★
()

А может это и вообще бред сумасшедшего, начитавшегося про взломы и каким-то образом вообразившего, что curl как-то связан с ними.

This. curl никаким образом не повлиял ни на один из указанных взломов. А крайне несвязное изложение намекает на состояние автора писем.

CaveRat ★★
()
Ответ на: комментарий от CaveRat

Как я понял, мужик в штатах потерял работу из-за того, что его или даже его заказчиков расхакали с использованием curl

Я про левого человека, который обвинил автора.

fernandos ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.