LINUX.ORG.RU

Как вы относитесь к новостям об уязвимостях в открытых проектах, связанных с безопасностью (OpenSSL, OpenVZ)?

 ,


0

0

Что-то часто стали появляться подобные новости. А тут ещё разработчики TrueCrypt ни с того ни с сего потеряли интерес к проекту, причём все и сразу. Вот и стало любопытно, волнует ли всё это пользователей.

  1. Ошибки случаются везде 956 (71%)

    ********************************************************************************************************************************************************************************************************************************************************************************************************************************

  2. Для подобных проектов обязателен аудит 581 (43%)

    **************************************************************************************************************************************************************************************************

  3. Безопасность — это заблуждение 434 (32%)

    *************************************************************************************************************************************************

  4. Обычный индусский код 265 (20%)

    ****************************************************************************************

  5. Это всё происки спецслужб 189 (14%)

    ***************************************************************

  6. Уязвимости добавлены намеренно 158 (12%)

    ****************************************************

  7. Мне всё равно, я не пользуюсь 90 (7%)

    ******************************

Всего голосов: 2673, всего проголосовавших: 1340

★★★★★

Проверено: Pinkbyte ()
Ответ на: комментарий от qzxcvbnm

Я уже не могу, это к модераторам, если подтвердят.
Хотя сомневаюсь: в неподтверждённых и так километровая очередь.
А на главной вопрос о возрасте бракосочетания. Чего-то я в ЛОРе не понимаю иногда.

sluggard ★★★★★
() автор топика

Ошибки случаются везде
Мне всё равно, я не пользуюсь

Falcon-peregrinus ★★★★★
()

Это всё происки спецслужб
Для подобных проектов обязателен аудит
Уязвимости добавлены намеренно
Безопасность — это заблуждение

БИГ БРОТХЕР ИЗ ВАТКХИНГ ЙУОУ!

ctlom
()
15 августа 2014 г.

1) Ошибки случаются везде;
2) Обычный индусский код(индусы везде);

ну и

3) Безопасность — это заблуждение.

Pinkbyte ★★★★★
()

НЕМЕДЛЕННО ПЕРЕХОЖУ НА ВИНДОУС!

Deleted
()
  • Мне плевать, я никому не нужен.
Valdor ★★
()

А что тут думать-то ? Кто заказчик тот и командует парадом.
Вон тот же Файрфокс вставляет все зонды какие Гугл скажет и они даже не считаются уязвимостями...

pony
()

Нет пункта «Меня раздражают хомячки, рвущиеся писать то, в чём слабо разбираются, причём на заведомо несоответствующих языках типа „таймбомба-С++“ или „Вывихни-себе-мозг-Хацкель“.

matumba ★★★★★
()

Всё вышеперечисленное.

MageasteR ★★★★★
()

Отметил всё кроме «не пользуюсь».

Pyzia ★★★★★
()

все варианты — бред сивой собаки

Goury ★★★★★
()

Не хватает варианта «Пользуюсь, отслеживаю для обновлений».

Поэтому в этом опросе я хотел бы проголосовать за Единую Россию. Всё равно она выиграет.

om-nom-nimouse ★★
()

Ошибки случаются везде

Psych218 ★★★★★
()

Аулит, аудит и еще раз аудит.

nt_crasher ★★★
()

Пока мы подключены к Сети, используем мобильные устройства о безопасности и анонимности можно забыть.

w1nner ★★★★★
()

Ошибки случаются везде
Это всё происки спецслужб
Уязвимости добавлены намеренно

evilmanul
()

Ошибки случаются везде

Безопасность — это заблуждение

Это всё происки спецслужб

Уязвимости добавлены намеренно

Мне всё равно, я не пользуюсь

MiniRoboDancer ★☆
()

Обновляюсь, как ещё. А безопасность — это процесс.

x3al ★★★★★
()

Ошибки случаются везде

Безопасность — это заблуждение

Обычный индусский код

This.

sT331h0rs3 ★★★★★
()

Безопасность — это заблуждение

cmbbrkr
()

Ошибки случаются везде, посему для подобных проектов обязателен аудит, иначе спецслужбы проделают большую работу по внедрению неприятных ерундовин. Но вообще следует относиться ко всему, до чего в том или ином виде есть доступ у третьей стороны как к публичному.

billic ★★
()

не понял? как я отношусь к новостям об уязвимостях или к самим уязвимостям? или к коментаторам-дуршлачникам?

Greh ★★
()
Ответ на: комментарий от w1nner

Пока мы подключены к Сети, используем мобильные устройства о безопасности и анонимности можно забыть.

фактически всё движется к деанонимизации всех и вся.

Greh ★★
()

Для подобных проектов обязателен аудит

Ну и конечно, полная безопасность не существует. Не отметил =/

a1batross ★★★★★
()

буду краток: уязвимости НАМЕРЕННЫ, именно в таком проекте как OpenSSL

I-Love-Microsoft ★★★★★
()

я пользуюсь, но мне все равно

MyTrooName ★★★★★
()
Ответ на: комментарий от I-Love-Microsoft

чего? он так же связан с безопасностью как и любой сервис в линуксе, но явно не в той же категории как openssl или snort например.

dyasny ★★★★★
()

А тут ещё разработчики TrueCrypt ни с того ни с сего потеряли интерес к проекту, причём все и сразу

но ведь они всё объяснили:

WindowsXP устарел и не должен быть использован (это целевая аудитория TrueCrypt).

а Linux, Windows8 и другие системы — уже имеют свои механизмы полнодискового шифрования разделов.

всё ясно и логично... смысл какой развивать TrueCrypt — не ясен.

а от себя я добавлю ещё и что...

...для кросплатформенного шифрования (например USB-флэшка — между разными компами) — нужно испольовать НЕ полнодисковое шифрование разделов, а использовать шифрованные файловые системы, например EncFs ..

в итоге TrueCrypt просто оказался ненужным. имеется ввиду что для серъёзных дел он стал ненужным, а «побаловаться» ТруеКриптом ещё много кто хочет. :)

кое-кто может например и сейчас мне возрозить — что мол он использует TrueCrypt до сих пор.. но я просто уверен что этот <кто-то> не использует, его, а лишь балуется им :)

user_id_68054 ★★★★★
()
Последнее исправление: user_id_68054 (всего исправлений: 3)
Ответ на: комментарий от chg

Я отрезают себе по одному пальцу.

нужно отрезать до фаланги.. а перед этим выдерать ногти (есть специальная машинка для выдерания ногтей, применяется во время пыток или для осуществления наказаний)

user_id_68054 ★★★★★
()

Уязвимости добавлены намеренно

Marlboro
()

Для подобных проектов обязателен аудит

Именно так. Впрочем, без спецслужб здесь дело явно не обошлось.

Rinaldus ★★★★★
()

Аварийный выход на высоте 30 тысяч футов...

У людей без ошибок никогда не обходится.

A-234 ★★★★★
()

Ошибки случаются везде
Обычный индусский код
Это всё происки спецслужб
Мне всё равно, я не пользуюсь

kas501 ★★★
()
Последнее исправление: kas501 (всего исправлений: 1)

Честно проголосовал «Ошибки случаются везде».

Ибо - http://www.credcard.ru/forum/viewtopic.php?f=15&t=5286&start=10 - аксиомы https://ru.wikipedia.org/wiki/Шура-Бура,_Михаил_Романович

Только кульхацкеры-хелловордисты из урюпинских радиотехнических университетов, много болтающие про «индусский код»(С)(ТМ), не ошибаются.

Bioreactor ★★★★★
()

Все кроме «Мне всё равно, я не пользуюсь»

anc ★★★★★
()

Ошибки случаются везде

Для подобных проектов обязателен аудит

intelfx ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.