![[User Picture]](http://l-userpic.livejournal.com/2333915/545079) | From: ![[info]](http://l-stat.livejournal.com/img/userinfo.gif) cema
2008-04-16 04:16 pm none (UTC)
| (Link)
|
3. Нет ли там побочных эффектов? ;-)
Зависит от языка, сколь я понимаю.
| From: cema
2008-04-16 05:19 pm none (UTC)
| (Link)
|
Да уж, не лисп! :-)
![[User Picture]](http://l-userpic.livejournal.com/90323786/5046887) | From: salas
2008-04-16 04:40 pm none (UTC)
| (Link)
|
Типы с нечеловеческими операторами/кастингом? Или ещё какие бывают?
| From: cema
2008-04-16 05:18 pm none (UTC)
| (Link)
|
Ну да, в том же C# test вполне может быть оператором типа get.
Но это извращение в любом случае, конечно.
Да как пить дать это результат инлайнов.
Реакция менеджера в №3 - концентрированное зло, конечно. Так проекты и уходят под воду - медленно, но неизбежно.
![[User Picture]](http://l-userpic.livejournal.com/40538608/1121170) | From: reut
2008-04-16 04:32 pm none (UTC)
| (Link)
|
в 3 мне больше всего конец понравился. очень жизненно... :)
Мда. Куча онлайн игр влетает.
Какое сладкое описание рынка malware! Прямо захотелось там поработать: необлагаемый доход до $200K, вечеринки со стриптизершами :)
Я не являюсь экспертом в области malware, но сам тон наводит на мысли о наведении паники - чтобы дали денег.
Постоянные отсылки на русскую мафию не добавляют credability.
Концовка (what to do?) вызывает желание спросить следует ли автор этим рекомендациям на своей и подведомственных машинах.
![[User Picture]](http://l-userpic.livejournal.com/81048954/111931) | From: avva
2008-04-16 06:24 pm none (UTC)
| (Link)
|
Русская мафия там самое слабое место, по-моему.
oh my
credibility of course
![[User Picture]](http://l-userpic.livejournal.com/44186819/1670367) | From: _iga
2008-04-18 11:36 am none (UTC)
| (Link)
|
![[User Picture]](http://l-userpic.livejournal.com/1187679/123760) | From: stas
2008-04-21 01:33 am none (UTC)
| (Link)
|
Я думаю, "русская мафия" - это всего лишь такой собирательный термин для преступников, базирующихся на территории б.СССР. Они, безусловно, существуют, и как размер территории, так и состояние law enforcement там - почва вполне благодатная. А "мафия" - это такой баззворд, вроде web 2.0 :)
> Презентация о коммерческой стороне malware - всяких разнообразных троянов, вирусов, ботнетов, кардинга, итд. итп.
Ага, моя компания регулярно подобные страшилки выпускает.
Code:
CALL DEVIOUS_PROCEDURE(A, 1.0)
PRINT 1.0
DEVIOUS_PROCEDURE(A, B)
B=B+1
RETURN
Result:
2.0
Ох, мать!
Действительно, автор этого эксплоита не может быть человеком.
1. Ну в принципе выход есть) Автор статьи говорит, что вендор у флеша только один-это не совсем так. Есть опенсурсный аналог флеша - Gnash, и хотя он еще в процессе разработки, но он уже вполне юзабелен. Скорее всего, с ним этот эксплоит работать не будет.
Я слабо разбираюсь в принципах работы операционных систем с оперативной памятью, но насколько я знаю, во всех *nix-based системах - свои собственные принципы работы с опреративной памятью, возможно что во многих из них этот эксплоит также работать не будет. Обидно, что в статье сказано только про то что эксплоит работает в висте, а про остальные ОС-ни слова.
![[User Picture]](http://l-userpic.livejournal.com/27932535/6616454) | From: ygam
2008-04-16 06:23 pm none (UTC)
| (Link)
|
2. Афигеть!
![[User Picture]](http://l-userpic.livejournal.com/78508582/13391481) | From: gsap
2008-04-16 06:55 pm none (UTC)
errata | (Link)
|
опечатка: ActionScript
:)
| From: avva
2008-04-16 07:14 pm none (UTC)
Re: errata | (Link)
|
ага, спасибо
From: pbl6a
2008-04-16 07:07 pm none (UTC)
| (Link)
|
последний кусок кода - прям борьба добра со злом какая-то :)
| From: avva
2008-04-17 07:32 am none (UTC)
| (Link)
|
:)
3. Defensive coding at its best. Will show to my management.
> One in ten users have bought products advertised in junk mail
у человечества нет шансов...
| From: cema
2008-04-17 12:58 am none (UTC)
| (Link)
|
Let's rephrase it: junk mail advertised products which one in ten users had bought.
![[User Picture]](http://l-userpic.livejournal.com/2031328/602758) | From: dyak
2008-04-17 12:01 am none (UTC)
| (Link)
|
#2 не знаю насколько правдива, но дискомфорт вызывает однозначно -- в качестве техноужастика, по меньшей мере, прекрасен.
Слайды Питера Гутмана феноменальные. Конечно, он параноид по профессии, и по остальным комментариям здесь кажется что ему не полностью доверяют, но совпадает с другими источниками. Я написал ему, спросил, что маленькая security компания по должна делать в такой ситуации. Если ответит, доложу.
гм... Мораль первой истории - не пренебрегайте проверками указателей на выделяемую память.
Только не понял один момент, допустим мы выделяем память, а потом записывает по смещению от начала выделенного блока что-то. Так зачем нам выделять память, чтобы писать в нее по смещению, а не сразу, не сначала блока? Это уже пахнет каким-то WTF кодом.
| From: salas
2008-04-17 11:28 am none (UTC)
| (Link)
|
В скрипте же могут быть, например, массивы. А там весь интерпретатор оптимизирован насквозь, вот они и нашли на свою голову место, где можно сложить указатель с числом и не проверять.
1. Уж не эту ли уязвимость лечит вышедшее сегодня обновление для Firefox?
From: (Anonymous)
2008-04-18 02:06 am none (UTC)
| (Link)
|
2. Там много правды. http://www.google.com/search?hl=en&q=%D0%BA%D0%B0%D1%80%D1%82%D0%BE%D0%BD+cvv+wmz
Ну и про русскую мафию, по отчетам spamhaus.org за 90% спама в мире ответственны 10 "операций". 8 из них ведутся на территории бывш. ссср.
![[User Picture]](http://l-userpic.livejournal.com/150417/123760) | From: stas
2008-04-21 04:32 am none (UTC)
| (Link)
|
2. Skynet создан, но оказалось, что воевать с человечеством он не желает, а желает продавать ему препараты для удлиннения пениса. Может, оно и к лучшему?
Выращивать пенисы с мозговыми придатками? Оригинально. | 
![[info]](http://l-stat.livejournal.com/img/openid-profile.gif){kind=small}