Как стать автором
Обновить

Комментарии 28

Дьявол в деталях. Просто, но со вкусом. :)
НЛО прилетело и опубликовало эту надпись здесь
«Багхантер изнасиловал журналиста, через не предназначенную для этого уязвимость».
НЛО прилетело и опубликовало эту надпись здесь
Через не предназначенную для этого «дыру»
«Багхантер изнасиловал журналиста, через не предназначенную для этого «дыру» в Твиттере».
Данная уязвимость была обнаружена 26 февраля 2017 года и исправлена 28 февраля 2017 года.

Снимаю шляпу не только перед исследователем, но и перед сотрудниками компании: в кой-то веки серьёзная уязвимость была достаточно оперативно исправлена крупной компанией и не пришлось с месяц стучаться и по десять раз объяснять что это баг а не фича.

Фуф, акции на месте.

Глупый вопрос: баг исправлен в феврале, а пишите только в мае, почему?

Взяли паузу дабы Твиттер смог проверить свои сервисы на наличие аналогичных уязвимостей

ошибку признали хоть? или как обычно — поправили молча и сделали вид, что так и было?

Разумеется признали, репорт об уязвимости был сделан с помощью платформы hackerone, так что не думаю что у них был шанс пофиксить и сделать вид что ничего не было. Вообще Твиттер в этом плане молодцы, критичные уязвимости фиксят быстро и не отрицают их наличие. А если подкрепить репорт видео с POC-ом так вообще проблем не будет, это если судить по моему опыту работы с ними​.

Через непредназначавшуюся для этого дыру
Воспользоваться этой уязвимостью на благо России не пришло в голову? Можно было сообщить, например, что в арабских странах добыча нефти остановилась, а в Америке её вообще нет, тогда бы цены поднялись до 200 долларов за бочку и компьютеры подешевели в 4 раза. Или ещё что-нибудь подобное замутить. Что, никак нельзя было?

Примерно на один день поднялись бы, да. И неизвестно, сколько людей на этом прогорело бы, и сколько компаний позакрывалось бы. Соответственно сколько людей оказалось бы без работы и нечем кормить семью. И какое тут благо? Я уже молчу про то, что так можно упустить шанс стать известным white hat, и навсегда записаться в "смотрите, этот тот ура-патриот который в 2017м взломал Твиттер и запостил какую то чушь"

Словарь 2001 года, между прочим, когда маршрутизаторы уже существовали. И на оксфордские словари я тоже ссылался.
Да, почему-то именно российский сегмент Интернета оказался безграмотным. Не только с маршрутизаторами: есть ещё flood (флад) и многое другое. Поэтому нужно всё исправить, и я, великий мистер Рутер, готов это сделать. Просто дайте мне пароль от админки.
И неизвестно, сколько людей на этом прогорело бы, и сколько компаний позакрывалось бы

Ну, прогорели бы американцы. Значит, нам станет лучше. Разве это плохо?
так можно упустить шанс стать известным white hat

Ну, станет он белой шляпой. Мне-то что-нибудь перепадёт с этого? А другим гражданам России? Вот пусть поделится своим вознаграждением в счёт моральной компенсации с теми, кто только сегодня узнал о такой возможности помочь России или хотя бы просто знатно прикольнуться. Меня устроит квартира в Москве на Фрунзенской набережной.
этот тот ура-патриот который в 2017м взломал Твиттер и запостил какую то чушь

А у нас он бы получил славу и уважение среди народа, не говоря уже о куда более солидном материальном поощрении.
> Словарь 2001 года
А почему не 1901? Разница в дате всего 5%. И вас не смущает, что в нет слов Вайбер, ватсапп, покемоны, мемы, смайлики, и миллиона других штук, появившиеся за более чем 15 лет? А сколько слов видоизменилось! Язык имеет свойство меняться и адаптироваться. Язык — это не наука и буквах, язык — меняется. Всё меняется. Если люди привыкли говорить «роутер», и это слово прижилось, то через какое то время оно так и будет называться и писаться правильно. Есть миллион слов в русском языке, заимствованных из латиницы, и есть множество похожих слов с английским языком, но это не значит, что мы должны общие слова произносить по-английски, а не по-русски.
Router в британском английском [ ˈraʊtə ]. Читается как о с длинным у, тоесть роутер. то что в каком-то словаре, существует, слово рутер, относящееся к техническим, не значит что имелся ввиду именно роутер, это мог быть человек занимающийся рутованием например. / Оффтоп

А в другом диалекте то же самое слово звучит как [ˈruː.tər], отсюда и все холивары. Осталось понять, какой из двух диалектов — британский, а какой — американский: мнения 4 сайтов из топа гугла разделились поровну...

Ваш вариант Американский английский, мой Британский.
Какое ещё «о с длинным у»? Ни в одном из литературных вариантов router не произносится через [оу], так говорят только наши неучи. Можно послушать и убедиться в этом. А чтобы было понятно, как звучит дифтонг [оу] в английских словах, возьмём слово shoulder (одно из немногих, где сочетание ou произносится /oʊ/). Слышно же, что это совсем не тот звук, который в слове router? Так что надо каждое слово выверять и продвигать правильную практику письма, а не повторять за безграмотными рекламными менеджерами. Я могу отредактировать сайты с ошибочным написанием, только пусть дадут мне права.
Может вы не будете спорить с человеком имеющим одно из высших: Специалист — Технический переводчик?
Я конечно все понимаю, но Ваше упорство в своем невежестве это нечто, и даже если закрыть глаза на роутер/рутер, то по поводу доступа к интернету это полный стек маразм, либо вы не сдающийся тролль и тогда рано или поздно сообщество вас отучит от этого, ну или изгонит, либо если вы реально так считаете, то мне искренне жаль…
Омг я щас почитал остальные комментарии этого персонажа, оказалось что это весьма упорный тип, доказывающий, что весь интернет неправильно пишет router на русском — надо «рутер» а не «роутер» и в качестве доказательства приводит какой то странный скриншот, похоже из словаря времён СССР. А ещё он просит дать ему пароли от админок и он всё поправит! /Оффтоп
В интернете всегда кто-то неправ ¯\_(ツ)_/¯
А сколько заплатили награду?
Зарегистрируйтесь на Хабре , чтобы оставить комментарий