Pull to refresh

Comments 129

А на мониторе судя по виду эксплоит какой-то :)
Не пойму за что вас минусуют, там действительно что-то очень похожее тестирование сплоита. Ubuntu 10.04 с запущенным терминалом в котором крайне заметным является блок текста в котором отсутствуют пробелы (возможно shellcode), если картинка взята в контексте, то вполне может быть рабочий сплоит :)

Понятное дело что это все за уши притянуто и там с такой же легкостью может оказаться поэма Толстого, но я присоединюсь к вашему мнению. На экране молодого человека, вероятнее всего, отображен процесс пенетрации огнелиса.
Всегда приятно, когда утром вваливается толпа адекватов в тред и восстанавливает справедливость!
Парнишка молодец. Да простит она меня, но уж очень напомнило:
Виндузники отступают, судя по комментарию
Почему отступают? Я сам наполовину виндузятник, из нее сейчас и пишу.
А что, на двух осях сейчас только школьники сидят?)
>наполовину виндузятник
вы видели наполовину, пардон, педиков?

У меня виндоус тоже стоит, но я уже непомню зачем. В игры играют(в основном) — школьники. Иначе зачем вообще нужно заходить в винду если есть лин(это я серьезно).

зы. интересная игра слов намечается. Педик физически может только на одной оси сидеть лол )))
UFO landed and left these words here
>Иначе зачем вообще нужно заходить в винду если есть лин(это я серьезно).
для работы в программах наподобие Altium Designer, например. Мои навыки программирования и знания тонкостей проектирования на данный момент не позволяют написать полнофункциональный совместимый с виндовыми аналог, а варианты, предлагаемые сообществом, не вполне подходят. Пользователи других САПР пользуются виндой по той же причине.

>У меня виндоус тоже стоит, но я уже непомню зачем
Видимо, когда-то вы были школьником/педиком (выберите менее/более унизительное для вас) и играли в игры. Судя по тому, что вы 93-го года рождения, это было совсем недавно.

З.Ы: кстати, у вас в блоге по ссылке из профиля заголовок одного из постов звучит как «modern young people feel themselves unrealized, useless and weak». В переводе с английского сленгового, если я не ошибаюсь (да поправят меня хабралингвисты) «to feel themself» переводится как «дрочить».
1. я забыл уточнить. для простого, обыкновенного юзера. Не уточняя. Конечно, photoshop и gimp небо и земля. Это мое упущение в высказывании, понятно почему минусуют.

2. тут тоже про среднего школьника, я особо не использовал игры.

3. кстати да, но там все неактуально. И это идиома а не фразовый глагол, поэтому тут можно не особо плеваться :)
Жизнь пацану испортили, был еще шанс что космонавтом станет, теперь точно — остаток молодости перед монитором просидит;)
Главное что не бухает, а занимается полезным делом.
12 лет. Еще не поздно забухать…
UFO landed and left these words here
Ох не зарекайтесь… )))
хаха) НО согласитесь, в 99% использование компа — развлекуха и задротство. Фермы, игры, соц сети, анекдоты, фильмы, музон…

поэтому статистически кто сидит за компом скорее всего занимается фигней. Люди с хабра как раз исключения.
Люди с Хабра, как раз в большинстве своем тому подтверждение, вместо того чтобы сидеть и работать, я сижу и печататаю этот долбанный комментарий… )))

PS: и еще и буду ждать 5 минут, страдая всякой другой фигней, так как вылетел нафик благодаря какому-то спору и доказательству неизвестно кому и неизвестно зачем и неизвестно чего, и опять же вместо того чтобы заниматься работой… )))
А вы, очевидно — Шарль Ожье де Бац де Кастельмор?
Нет, что вы! Я просто капитан.
Завидую (белой завистью), что в свои 12 лет он уже так хорошо разбирается в коде и программной архитектуре. Я в 12 лет мультики смотрел :)
да уж, да уж, том и джерри моим любимым был) но старенький компьютер, перепавший отцу на работе, видимо определил мою судьбу)
У нас в офисе некоторые их до сих пор смотрят, так что не расстраивайтесь)
Я в 12 лет мультики смотрел :)
Я и сейчас смотрю. Как это связано с профессиональными навыками? Думаю герой поста тоже смотрит. Посмотрел серию футурамы и нашел пачку багов в NetBSD.
Зато у вас детство было, в отличии от него
Ну почему же у него детства не было? Сходил в школу, посмотрел мультики, помотался с друзьями по улице, а вечерком сел за комп системы изучать. Я в 12 лет приёмники паял, а он уязвимости ищет
Блин, спасибо что напомнили, я уже давно знаю две уязвимости и два бага :) Пойду-ка я, напишу)
Всё, что нажито непосильным трудом: два магнитофона, две кинокамеры, портсигар золотой, отечественный…
UFO landed and left these words here
у опера фанбоев сейчас слезы текут, перестаньте!!!
Подсказывают мне, что это браузер для древних и немодных телефонов с j2me.
вот бы за баги в ие так платили)))
А что за пролема с памятью? Если бы по конкретнее. А то у меня постоянно если долго играть в «Весёлую Ферму» или открыть много вкладок с роликами на ЮтЮбе, или просто долго их просматривать, тогда вся оперативная память уходит либо на процесс plugin-container.exe и на firefox.exe, что через непрерывных часа 2 начинает тормозить или приводит к выводу сообщения о том, что закончилась виртуальная память. Если это оно, то по скорее бы уже устранили проблему, потому как в браузере при использовании Flash на сайтах без перезапуска приложения провести невозможно.
Это все из-за «Веселой фермы».
[offtopic]
если долго играть в «Весёлую Ферму»
Почему-то мне кажется (да, перекрестился), что не я один после прочтения этой фразы дальше даже смотреть не стал и машинально ткнул мину.

PS: 12-тилетний парень Алекс Миллер находит уязвимости в браузере, а 25-тилетний парень Марк Гвоздовский интересуется «Весёлой фермой» и «Сексом С Утками». Что-то здесь не так…
[/offtopic]
Ну не знаю. Мне скрывать нечего. Не вижу ничего позорного в том чтобы играть в «Весёлую ферму» или интересоваться инди творчеством.
Как-то всё это по детски.
А ведь есть ещё люди, которые играют в шахматы! Лучше бы браузеры изучали.
Может и себе на вооружение взять такой метод. Что если предлогать меньшую сумму но за свой проект.

Например мы готовы платить по 10 долларов за найденный баг в MyTaskHelper.ru

Вы бы согласились?
толсто Вы предлОгаете свой продукт, а проще — пиар.
Ну да, реклама, не в топике о модзилле такое делать, но больше шансов получить отзыв.
Предложение то реальное и остается в силе. Пишите на личку, если найдете что-либо. А топик отдельный мы опубликуем, а то еще фаерфокс обвинит, что их пользователей забираем :)
а где описание различий платной и бесплатной версии? правильно понимаю, что для полноценного теста надо платную версию? тогда заплатить 10 чтобы получить 10…
Нет, не нужно платить нам за анлим аккаунт. Просто напишите мне свой логин и сделаем Вам анлим.
А различие можно почитать здесь
mytaskhelper.ru/monthly-plan
У страницы нет заголовка, поправь
Спасибо, не только там, плюс еще и мета-теги «пропали».
Кажется вы заработали 10 баксов
Спасибо, я тоже вижу в этом смысл. Конечно же все зависит от бюджета, но заплатить 100$ за десять ошибок не так уж плохо. Я считаю даже очень выгодно для продукта.

Я не вникал как это работает в модзилла, но скорее всего нужно делать бюджет открытым. Например, осталось 450$. И люди будут стремиться заполучить их. И с нашей стороны будет правильней, мы же понимаем, что ошибки всегда найдутся, даже у модзиллы.
Как-то с открытым бюджетом по-моему нехорошо будет. А вот багтрекер (не важно открытый или закрытый), требующий от тестеров максимально развернутого ответа и общения с разработчикам, непосредственно фиксящим ошибку, очень даже.

Покопаюсь в системе. Люблю всякие вкусняшки.
Создал багтрекер в три поля, добавить ошибку можно сюда
https://mytaskhelper.ru/widgets/dvfUstlczha52ap3eVbDap/bNCCpm-a5bC5B_J2LlzbSG

А здесь можно увидеть все ошибки
https://mytaskhelper.ru/apps/dvfUstlczha52ap3eVbDap/widgets/bNCCpm-a5bC5B_J2LlzbSG

Заминусовали меня, мог бы отдельный топик для этого дела создать…

Для связи
mytaskhelper.ru/contacts

Спасибо за интерес и удачи!
Судя по минусам, идея людям не понравилась, дойдет до -10 и акция для новых баг-хантеров прекращается — ищите баги в модзилле.
Это не относится к тем, кто уже связался с нами.
-10, только одному человеку понравилась идея. В таком случае соглашусь с мнением большинства.
Просто всему своё место.
Данное Ваше предложение тут воспринимается именно как пеар, а не как деловое предложение. Может оно и интересное для кого-то, но совершенно не к месту. Сделали бы отдельный топик в своём блоге — воспринялось бы совсем по другому.
Спасибо. Да, я признал это в первом же комментарии.
К сожалению, было поздно, минуса не дают опубликовать новый топик.

Спасибо за пояснения.
На самом деле молодцы — и Алекс, далеко пойдет имхо, и Мозилла, хотя я и пользуюсь оперой. Надеюсь, что такой способ поиска багов станет более популярным (и вознаграждения станут больше). Тогда просто не придется придумывать как использовать эксплойты.
Зачем платить больше? А как на счет варианта предложенного выше, т.е. платить меньше, но за продукт других размеров.
Вы такой беспалевный, proigor…
Всмысле? У нас не один аккаунт, мы же не шифруемся, у каждого в профайле написано где работаем. Тем более, что с минусами сложно общаться (лимит на комент раз в минуту)
0-day эксплоиты для браузеров такого масштаба слишком дорого стоят на черным рынке, а чаще всего вообще не продаются и эксплуатируются в формате «аренды», насколько мне известно. Даже ценник уровня $3k не сможет перекрыть рынок приватных сплоитов, к сожалению. Но в любом случае позитивно скажется на процессе обеспечения безопасности.
Ну я же не говорю о полноценной конкуренции в плане финансовой выгоды. Нелегальная деятельность часто приносит сверхприбыли. Но по крайней мере должна быть должна быть легальная альтернатива. Тогда кто-то может предпочесть получить 3 килобакса и спать спокойно ничего больше не делая (по поводу этого эксплойта), нежели работать и шкериться, еполучая на порядок больше, но прислушиваясь и оглядываясь. Да и на работу так устроиться можно.
Те кто приват сплоитами занимаются — ничего не боятся и им ничего не угрожает, кроме своих же. Это один из самых безопасных бизнесов в андеграунде и в тоже время один из самых прибыльных.
Он из San Jose (силиконовая(кремниевая?) долина), ничего удивительного… :)
Сколько скобок-то. Лиспофаг?
silicon переводится с англ. как кремний, если что…
Я в курсе, говорю всегда силиконовая, крмениевый вариант — для дотошных…
Вопросительный знак навёл сомнения, вот и отписал. А вы уже отвечаете так, будто я вас дураком обозвал.
OK, не хотел никого обидеть, извините.
Я распарсил этот комментарий с третьей попытки
хакеры молодеют,

а вообще сомнительно что за 15 часов хакнул ФФ, скорее сидел 10 дней «без сна».

> После того как Mozilla увеличила размер выплат за найденные уязвимости Алекс начал свое исследование
типа он до этого уязвимости не искал…
пол полтора часа в день вместо домашки по литературе
а никто не задумывался что «ошибка с памятью» не подразумевала какой-то код, просто парень как тестер, заметил что что-то не запоминается или падает после определенного действия, а эксплойт просто был на мониторе, может быть парень смотрел как работают сплойты, изучал, а может быть просто для понта поставил. Просто очень слабо верится чтобы 12-летний парень написал сплойт под фф. Для этого необходимы глубокие знания ассемблера, опыт реверсинга не маленький так как и код в мозилле по объемам не маленький наверняка jmp на jmp.
Обычно когда подобные детали замалчиваются, часто так и оказывается.
С другой стороны может даже и не он это нашел, а просто его «папа», который захотел подобной славы.
я Вам открою страшную тайну, к 12 годам у меня был 2хлетний опыт программирования на асме под Z80 и дизассемблирования программ под него, а на дворе был 1992 год всего…
так что у парня вполне за плечами может быть лет 5 изучения асма x86/x86_64
Я начал ломать программы под windows лет в 11. Наивный был, пиарил себя, типа «This program was cracked by 12-year-old boy. Enjoy!»
Попал в команду, правда ее сейчас как бы нет.
download-crack-serial.com/search.php?s=ValdikSS
Сейчас мне 13. Полгода назад нашёл баг в плагине Acrobat Reader'a для Оперы и написал какой-никакой эксплойт, следовательно по вашей логике — я не существую. А насчёт асма. Да, осваиваю.

Ну да, это понт был. Но все же, я хотел сказать, что невозможное возможно
Смотрю на ник… А это не вы однажды линуксцентр завалили?
Ну вроде как парнишка по 1.5 часа в день искал уязвимости 10 дней.
Getting Things Done (сокращённо — GTD, по-русски «как привести дела в порядок» или «как доводить дела до конца») — метод тайм-менеджмента, созданный Дэвидом Алленом и описанный в одноимённой книге.

GTD основана на принципе, гласящем, что человек должен освободить свой разум от текущих задач, перенеся их на внешний носитель. Таким образом разум освобождается от запоминания того, что должно быть сделано, и может сконцентрироваться на фактическом выполнении самих задач.

ru.wikipedia.org/wiki/GTD


Какое отношение имеет к этому целенаправленный поиск багов?
Кстати спасио за второй абзац. Никак не мог понять правильно ли я делаю, что веду промежуточные записи проектов, без структуризации в целое.
у американцев в фильмах школьников играют дяденьки лет под 30. Тут тоже наверно его совершеннолетнего товарища позвали и сфотали на фоне эксплоита :)
К чему тут американцы? Пересмотрели Задорнова?

В русском кинопрокате всё происходит точно так же. Не вспоминая уже про «Универ», «Школа» и подобное.
где-то в комментах писали, что он из силиконовой долины, отсюда и американцы. А вообще, не принимайте все близко к сердцу.
ну в америке школьникам реально лет по 20.
UFO landed and left these words here
на вид ему 12-13 лет.
сходите в школу и посмотрите на 17тилетних.
UFO landed and left these words here
задание.
не смотря EXIF фотографий и мой профайл сказать сколько лет тому кто изображен на этой
fotki.yandex.ru/users/ergil/view/19898?page=0
и на этой
fotki.yandex.ru/users/ergil/view/17883?page=0
фотографиях.
Вам проще, фотографии одного человека.
и вот на этой сколько ему же
fotki.yandex.ru/users/ergil/view/35843?page=0

посмотрим?
на какой из них?(в профиль зря смотрели, фотки старые :-D)
На 2-й самый молодой, потом идёт 1, а потом 3-я.
ну я ниже ответил ))
все фотографии сделаны с минимальной разницей, на всех 27 ))
проверку провалили.
Огласите правильный результат. Интересно же.
все 4 фотографии сделаны с в период с сентября 2007 года по февраль 2008 года.
на всех 4 фотографиях мне 27 лет.
Отличное задание. И разброс предполагаемых возрастов отличный получился :)

Я сам, кстати, с подобным сталкиваюсь постоянно: как постригусь и побреюсь — так сразу при покупке алкоголя начинают документы спрашивать. Это я что, сразу на 10 лет молодею, что ли? :)
На самом деле специально взял все фотки одного периода, а то бы еще больше запутал человека :)
А мне до сих пор, если побреюсь утречком, причешусь и все такое сигареты и алкоголь не продают, а ведь 30 уже стукнуло ))
Кстати, да. Смотрю на себя в зеркало и на монитор — что-то тут не так.
смотрю на себя в зеркало, потом выхожу и смотрю на учеников 11го класса школы неподалеку…
выглядим одинаково.
мне 30, им 17…
так что парню 12-13, не сомневайтесь, в 15-17 выглядят уже не так ))
очевидно же, подросток рожденный летом
А, теперь я понимаю, когда говорят «сколько лет, сколько зим!», имеют ввиду то, что подросток родился весной/осенью, да?
по этой логике тебе лет должно быть меньше, чем зим ))
ибо весенний ))
Омг, и правда ) Тогда понятно почему я ненавижу зиму — зашкаливает
А парниша молодец! И денег заработал в таком то возрасте, и ошибку помог найти и устранить!
Ошибка в переводе.
He found something in an initial search and sent in a bug report, but it wasn't the right type of bug to qualify for the big bucks.
«После первоначального (предварительного) поиска он кое-что нашёл…» Вовсе не «ошибка в поиске».
Незнаю… я конечно рад за парня (и конечно завидую :) ) но мне всеже интересно… я один тут старый пердун?

Я к тому что если парень настолько умен, и трудолюбив, почему бы ему не создать свой браузер, организовать совю компанию и потом платить по 3 000 долларов за найденные в его браузере уязвимости?
А ссылка на багрепорт имеется? Та история на пруф не тянет.
UFO landed and left these words here
Only those users with full accounts are able to leave comments. Log in, please.