Comments 129
А на мониторе судя по виду эксплоит какой-то :)
Не пойму за что вас минусуют, там действительно что-то очень похожее тестирование сплоита. Ubuntu 10.04 с запущенным терминалом в котором крайне заметным является блок текста в котором отсутствуют пробелы (возможно shellcode), если картинка взята в контексте, то вполне может быть рабочий сплоит :)
Понятное дело что это все за уши притянуто и там с такой же легкостью может оказаться поэма Толстого, но я присоединюсь к вашему мнению. На экране молодого человека, вероятнее всего, отображен процесс пенетрации огнелиса.
Понятное дело что это все за уши притянуто и там с такой же легкостью может оказаться поэма Толстого, но я присоединюсь к вашему мнению. На экране молодого человека, вероятнее всего, отображен процесс пенетрации огнелиса.
Парнишка молодец. Да простит она меня, но уж очень напомнило:
Убунтоводы наступают, судя по его монитору)
Виндузники отступают, судя по комментарию
Почему отступают? Я сам наполовину виндузятник, из нее сейчас и пишу.
Из школы?)
А что, на двух осях сейчас только школьники сидят?)
>наполовину виндузятник
вы видели наполовину, пардон, педиков?
У меня виндоус тоже стоит, но я уже непомню зачем. В игры играют(в основном) — школьники. Иначе зачем вообще нужно заходить в винду если есть лин(это я серьезно).
зы. интересная игра слов намечается. Педик физически может только на одной оси сидеть лол )))
вы видели наполовину, пардон, педиков?
У меня виндоус тоже стоит, но я уже непомню зачем. В игры играют(в основном) — школьники. Иначе зачем вообще нужно заходить в винду если есть лин(это я серьезно).
зы. интересная игра слов намечается. Педик физически может только на одной оси сидеть лол )))
UFO just landed and posted this here
>Иначе зачем вообще нужно заходить в винду если есть лин(это я серьезно).
для работы в программах наподобие Altium Designer, например. Мои навыки программирования и знания тонкостей проектирования на данный момент не позволяют написать полнофункциональный совместимый с виндовыми аналог, а варианты, предлагаемые сообществом, не вполне подходят. Пользователи других САПР пользуются виндой по той же причине.
>У меня виндоус тоже стоит, но я уже непомню зачем
Видимо, когда-то вы были школьником/педиком (выберите менее/более унизительное для вас) и играли в игры. Судя по тому, что вы 93-го года рождения, это было совсем недавно.
З.Ы: кстати, у вас в блоге по ссылке из профиля заголовок одного из постов звучит как «modern young people feel themselves unrealized, useless and weak». В переводе с английского сленгового, если я не ошибаюсь (да поправят меня хабралингвисты) «to feel themself» переводится как «дрочить».
для работы в программах наподобие Altium Designer, например. Мои навыки программирования и знания тонкостей проектирования на данный момент не позволяют написать полнофункциональный совместимый с виндовыми аналог, а варианты, предлагаемые сообществом, не вполне подходят. Пользователи других САПР пользуются виндой по той же причине.
>У меня виндоус тоже стоит, но я уже непомню зачем
Видимо, когда-то вы были школьником/педиком (выберите менее/более унизительное для вас) и играли в игры. Судя по тому, что вы 93-го года рождения, это было совсем недавно.
З.Ы: кстати, у вас в блоге по ссылке из профиля заголовок одного из постов звучит как «modern young people feel themselves unrealized, useless and weak». В переводе с английского сленгового, если я не ошибаюсь (да поправят меня хабралингвисты) «to feel themself» переводится как «дрочить».
1. я забыл уточнить. для простого, обыкновенного юзера. Не уточняя. Конечно, photoshop и gimp небо и земля. Это мое упущение в высказывании, понятно почему минусуют.
2. тут тоже про среднего школьника, я особо не использовал игры.
3. кстати да, но там все неактуально. И это идиома а не фразовый глагол, поэтому тут можно не особо плеваться :)
2. тут тоже про среднего школьника, я особо не использовал игры.
3. кстати да, но там все неактуально. И это идиома а не фразовый глагол, поэтому тут можно не особо плеваться :)
Жизнь пацану испортили, был еще шанс что космонавтом станет, теперь точно — остаток молодости перед монитором просидит;)
Главное что не бухает, а занимается полезным делом.
UFO just landed and posted this here
Ох не зарекайтесь… )))
хаха) НО согласитесь, в 99% использование компа — развлекуха и задротство. Фермы, игры, соц сети, анекдоты, фильмы, музон…
поэтому статистически кто сидит за компом скорее всего занимается фигней. Люди с хабра как раз исключения.
поэтому статистически кто сидит за компом скорее всего занимается фигней. Люди с хабра как раз исключения.
Люди с Хабра, как раз в большинстве своем тому подтверждение, вместо того чтобы сидеть и работать, я сижу и печататаю этот долбанный комментарий… )))
PS: и еще и буду ждать 5 минут, страдая всякой другой фигней, так как вылетел нафик благодаря какому-то спору и доказательству неизвестно кому и неизвестно зачем и неизвестно чего, и опять же вместо того чтобы заниматься работой… )))
PS: и еще и буду ждать 5 минут, страдая всякой другой фигней, так как вылетел нафик благодаря какому-то спору и доказательству неизвестно кому и неизвестно зачем и неизвестно чего, и опять же вместо того чтобы заниматься работой… )))
Выше — Петросяны.
А вы, очевидно — Шарль Ожье де Бац де Кастельмор?
Нет, что вы! Я просто капитан.
Добавлю к комментарию Devix: и не только выше.
Завидую (белой завистью), что в свои 12 лет он уже так хорошо разбирается в коде и программной архитектуре. Я в 12 лет мультики смотрел :)
Не ты один ;D
У нас в офисе некоторые их до сих пор смотрят, так что не расстраивайтесь)
Я в 12 лет мультики смотрел :)Я и сейчас смотрю. Как это связано с профессиональными навыками? Думаю герой поста тоже смотрит. Посмотрел серию футурамы и нашел пачку багов в NetBSD.
Зато у вас детство было, в отличии от него
я и сейчас смотрю…
Блин, спасибо что напомнили, я уже давно знаю две уязвимости и два бага :) Пойду-ка я, напишу)
Вот бы за баги в опере так платили.
А что за пролема с памятью? Если бы по конкретнее. А то у меня постоянно если долго играть в «Весёлую Ферму» или открыть много вкладок с роликами на ЮтЮбе, или просто долго их просматривать, тогда вся оперативная память уходит либо на процесс plugin-container.exe и на firefox.exe, что через непрерывных часа 2 начинает тормозить или приводит к выводу сообщения о том, что закончилась виртуальная память. Если это оно, то по скорее бы уже устранили проблему, потому как в браузере при использовании Flash на сайтах без перезапуска приложения провести невозможно.
Это все из-за «Веселой фермы».
[offtopic]
PS:12-тилетний парень Алекс Миллер находит уязвимости в браузере, а 25-тилетний парень Марк Гвоздовский интересуется «Весёлой фермой» и «Сексом С Утками». Что-то здесь не так…
[/offtopic]
если долго играть в «Весёлую Ферму»Почему-то мне кажется (да, перекрестился), что не я один после прочтения этой фразы дальше даже смотреть не стал и машинально ткнул мину.
PS:
[/offtopic]
Может и себе на вооружение взять такой метод. Что если предлогать меньшую сумму но за свой проект.
Например мы готовы платить по 10 долларов за найденный баг в MyTaskHelper.ru
Вы бы согласились?
Например мы готовы платить по 10 долларов за найденный баг в MyTaskHelper.ru
Вы бы согласились?
толсто Вы предлОгаете свой продукт, а проще — пиар.
а где описание различий платной и бесплатной версии? правильно понимаю, что для полноценного теста надо платную версию? тогда заплатить 10 чтобы получить 10…
Нет, не нужно платить нам за анлим аккаунт. Просто напишите мне свой логин и сделаем Вам анлим.
А различие можно почитать здесь
mytaskhelper.ru/monthly-plan
А различие можно почитать здесь
mytaskhelper.ru/monthly-plan
Угу.
Спасибо, я тоже вижу в этом смысл. Конечно же все зависит от бюджета, но заплатить 100$ за десять ошибок не так уж плохо. Я считаю даже очень выгодно для продукта.
Я не вникал как это работает в модзилла, но скорее всего нужно делать бюджет открытым. Например, осталось 450$. И люди будут стремиться заполучить их. И с нашей стороны будет правильней, мы же понимаем, что ошибки всегда найдутся, даже у модзиллы.
Я не вникал как это работает в модзилла, но скорее всего нужно делать бюджет открытым. Например, осталось 450$. И люди будут стремиться заполучить их. И с нашей стороны будет правильней, мы же понимаем, что ошибки всегда найдутся, даже у модзиллы.
Как-то с открытым бюджетом по-моему нехорошо будет. А вот багтрекер (не важно открытый или закрытый), требующий от тестеров максимально развернутого ответа и общения с разработчикам, непосредственно фиксящим ошибку, очень даже.
Покопаюсь в системе. Люблю всякие вкусняшки.
Покопаюсь в системе. Люблю всякие вкусняшки.
Создал багтрекер в три поля, добавить ошибку можно сюда
https://mytaskhelper.ru/widgets/dvfUstlczha52ap3eVbDap/bNCCpm-a5bC5B_J2LlzbSG
А здесь можно увидеть все ошибки
https://mytaskhelper.ru/apps/dvfUstlczha52ap3eVbDap/widgets/bNCCpm-a5bC5B_J2LlzbSG
Заминусовали меня, мог бы отдельный топик для этого дела создать…
Для связи
mytaskhelper.ru/contacts
Спасибо за интерес и удачи!
https://mytaskhelper.ru/widgets/dvfUstlczha52ap3eVbDap/bNCCpm-a5bC5B_J2LlzbSG
А здесь можно увидеть все ошибки
https://mytaskhelper.ru/apps/dvfUstlczha52ap3eVbDap/widgets/bNCCpm-a5bC5B_J2LlzbSG
Заминусовали меня, мог бы отдельный топик для этого дела создать…
Для связи
mytaskhelper.ru/contacts
Спасибо за интерес и удачи!
Судя по минусам, идея людям не понравилась, дойдет до -10 и акция для новых баг-хантеров прекращается — ищите баги в модзилле.
Это не относится к тем, кто уже связался с нами.
Это не относится к тем, кто уже связался с нами.
-10, только одному человеку понравилась идея. В таком случае соглашусь с мнением большинства.
Просто всему своё место.
Данное Ваше предложение тут воспринимается именно как пеар, а не как деловое предложение. Может оно и интересное для кого-то, но совершенно не к месту. Сделали бы отдельный топик в своём блоге — воспринялось бы совсем по другому.
Данное Ваше предложение тут воспринимается именно как пеар, а не как деловое предложение. Может оно и интересное для кого-то, но совершенно не к месту. Сделали бы отдельный топик в своём блоге — воспринялось бы совсем по другому.
На самом деле молодцы — и Алекс, далеко пойдет имхо, и Мозилла, хотя я и пользуюсь оперой. Надеюсь, что такой способ поиска багов станет более популярным (и вознаграждения станут больше). Тогда просто не придется придумывать как использовать эксплойты.
Зачем платить больше? А как на счет варианта предложенного выше, т.е. платить меньше, но за продукт других размеров.
0-day эксплоиты для браузеров такого масштаба слишком дорого стоят на черным рынке, а чаще всего вообще не продаются и эксплуатируются в формате «аренды», насколько мне известно. Даже ценник уровня $3k не сможет перекрыть рынок приватных сплоитов, к сожалению. Но в любом случае позитивно скажется на процессе обеспечения безопасности.
Да уж, целый бизнес…
Ну я же не говорю о полноценной конкуренции в плане финансовой выгоды. Нелегальная деятельность часто приносит сверхприбыли. Но по крайней мере должна быть должна быть легальная альтернатива. Тогда кто-то может предпочесть получить 3 килобакса и спать спокойно ничего больше не делая (по поводу этого эксплойта), нежели работать и шкериться, еполучая на порядок больше, но прислушиваясь и оглядываясь. Да и на работу так устроиться можно.
Он из San Jose (силиконовая(кремниевая?) долина), ничего удивительного… :)
хакеры молодеют,
а вообще сомнительно что за 15 часов хакнул ФФ, скорее сидел 10 дней «без сна».
> После того как Mozilla увеличила размер выплат за найденные уязвимости Алекс начал свое исследование
типа он до этого уязвимости не искал…
а вообще сомнительно что за 15 часов хакнул ФФ, скорее сидел 10 дней «без сна».
> После того как Mozilla увеличила размер выплат за найденные уязвимости Алекс начал свое исследование
типа он до этого уязвимости не искал…
а никто не задумывался что «ошибка с памятью» не подразумевала какой-то код, просто парень как тестер, заметил что что-то не запоминается или падает после определенного действия, а эксплойт просто был на мониторе, может быть парень смотрел как работают сплойты, изучал, а может быть просто для понта поставил. Просто очень слабо верится чтобы 12-летний парень написал сплойт под фф. Для этого необходимы глубокие знания ассемблера, опыт реверсинга не маленький так как и код в мозилле по объемам не маленький наверняка jmp на jmp.
Обычно когда подобные детали замалчиваются, часто так и оказывается.
С другой стороны может даже и не он это нашел, а просто его «папа», который захотел подобной славы.
С другой стороны может даже и не он это нашел, а просто его «папа», который захотел подобной славы.
я Вам открою страшную тайну, к 12 годам у меня был 2хлетний опыт программирования на асме под Z80 и дизассемблирования программ под него, а на дворе был 1992 год всего…
так что у парня вполне за плечами может быть лет 5 изучения асма x86/x86_64
так что у парня вполне за плечами может быть лет 5 изучения асма x86/x86_64
Я начал ломать программы под windows лет в 11. Наивный был, пиарил себя, типа «This program was cracked by 12-year-old boy. Enjoy!»
Попал в команду, правда ее сейчас как бы нет.
download-crack-serial.com/search.php?s=ValdikSS
Попал в команду, правда ее сейчас как бы нет.
download-crack-serial.com/search.php?s=ValdikSS
Сейчас мне 13. Полгода назад нашёл баг в плагине Acrobat Reader'a для Оперы и написал какой-никакой эксплойт, следовательно по вашей логике — я не существую. А насчёт асма. Да, осваиваю.
Ну да, это понт был. Но все же, я хотел сказать, что невозможное возможно
Ну да, это понт был. Но все же, я хотел сказать, что невозможное возможно
А причем тут GTD?
Ну вроде как парнишка по 1.5 часа в день искал уязвимости 10 дней.
Getting Things Done (сокращённо — GTD, по-русски «как привести дела в порядок» или «как доводить дела до конца») — метод тайм-менеджмента, созданный Дэвидом Алленом и описанный в одноимённой книге.
GTD основана на принципе, гласящем, что человек должен освободить свой разум от текущих задач, перенеся их на внешний носитель. Таким образом разум освобождается от запоминания того, что должно быть сделано, и может сконцентрироваться на фактическом выполнении самих задач.
ru.wikipedia.org/wiki/GTD
Какое отношение имеет к этому целенаправленный поиск багов?
А на вид ему все 15 :)
у американцев в фильмах школьников играют дяденьки лет под 30. Тут тоже наверно его совершеннолетнего товарища позвали и сфотали на фоне эксплоита :)
UFO just landed and posted this here
на вид ему 12-13 лет.
сходите в школу и посмотрите на 17тилетних.
сходите в школу и посмотрите на 17тилетних.
UFO just landed and posted this here
задание.
не смотря EXIF фотографий и мой профайл сказать сколько лет тому кто изображен на этой
fotki.yandex.ru/users/ergil/view/19898?page=0
и на этой
fotki.yandex.ru/users/ergil/view/17883?page=0
фотографиях.
Вам проще, фотографии одного человека.
и вот на этой сколько ему же
fotki.yandex.ru/users/ergil/view/35843?page=0
посмотрим?
не смотря EXIF фотографий и мой профайл сказать сколько лет тому кто изображен на этой
fotki.yandex.ru/users/ergil/view/19898?page=0
и на этой
fotki.yandex.ru/users/ergil/view/17883?page=0
фотографиях.
Вам проще, фотографии одного человека.
и вот на этой сколько ему же
fotki.yandex.ru/users/ergil/view/35843?page=0
посмотрим?
30-35.
на какой из них?(в профиль зря смотрели, фотки старые :-D)
и сколько тому же человеку на fotki.yandex.ru/users/ergil/view/28975?page=0
Тут уже к 40 идёт.
Огласите правильный результат. Интересно же.
все 4 фотографии сделаны с в период с сентября 2007 года по февраль 2008 года.
на всех 4 фотографиях мне 27 лет.
на всех 4 фотографиях мне 27 лет.
Кстати, да. Смотрю на себя в зеркало и на монитор — что-то тут не так.
Что такое «летний подросток»?
Мотивирует, однако.
А парниша молодец! И денег заработал в таком то возрасте, и ошибку помог найти и устранить!
Ошибка в переводе.
He found something in an initial search and sent in a bug report, but it wasn't the right type of bug to qualify for the big bucks.«После первоначального (предварительного) поиска он кое-что нашёл…» Вовсе не «ошибка в поиске».
Незнаю… я конечно рад за парня (и конечно завидую :) ) но мне всеже интересно… я один тут старый пердун?
Я к тому что если парень настолько умен, и трудолюбив, почему бы ему не создать свой браузер, организовать совю компанию и потом платить по 3 000 долларов за найденные в его браузере уязвимости?
Я к тому что если парень настолько умен, и трудолюбив, почему бы ему не создать свой браузер, организовать совю компанию и потом платить по 3 000 долларов за найденные в его браузере уязвимости?
А ссылка на багрепорт имеется? Та история на пруф не тянет.
возможно, речь об этом www.mozilla.org/security/announce/2010/mfsa2010-65.html
Sign up to leave a comment.
Mozilla выплатила 3 тысячи долларов 12 летнему подростку