Citat:
dr ZiDoo: Aj vratite se na temu, malo konkurisite cyniqu covjek vas satra :) i nema zajebancije :D
Ja se unapred izvinjavam i tebi kao moderatoru i ostalima za još jedno skretanje sa teme, ali ako se želi da to toga ne dođe, treba sankcionisati prve naznake skretanja sa iste, naročito ako se krene sa uvredama na ličnoj osnovi. A satiranje zasnovano na omalovažavanju ličnosti me vređa (neka ispadne i da sam sujetan) pa ću stoga skrenuti još jednom i pojasniti Ciniku gde i koga vređa, pa da konačno, nadam se, završimo sa tim.
Citat:
cynique:Teško da se "jabučar" ili "pingvin" može svrstati u istu kategoriju vrijeđanja kao "majmune". Imaš zaista fascinantno selektivne kriterije kulturnih odnosa.
Kriterijumi kulturnih odnosa su jako restegljiva i subjektivna kategorija. Ne znam koliko tebe epitet "majmune" (koji je u ovom slučaju namerno prejako odabran) vređa, ali mene vređa trpanje u koš sa ljudima čije ponašanje i shvatanje ne smatram sebi svojstvenim. A jako je lako naslutiti šta ti misliš pod "jabučar/pingvin": osoba koja slepo veruje PR-u i svim ostalim stvarima iz kuhinje proizvođača/grupe čiji proizvod koristi, bez sopstvenog mišljenja, "puši" sve što joj dotična grupa ponudi ne obazirući se na stvarnost, itd. Sam si napomenuo da je to stanje svesti, pa vidiš ja se ne slažem da je to stanje moje svesti i to me vređa. Pronađi bilo koju moju raspravu ovde ili bilo gde, blog, bilo šta što na takvo stanje svesti može ukazati. Uostalom, o stanju svoje svesti ću se raspitati kod osoba kvalifikovanih da to stanje ocene, onda kada sam osetim potrebu za takvim nečim, ili ako mi okolina tako nešto sugeriše. Odakle tebi pravo da je ocenjuješ (i to još u negativnom kontekstu)? Ako ti takvu karakterizaciju ne smatraš uvredom, ja lako mogu reći da ni obraćanje nekome sa "majmune" ne predstavlja uvredu.
Citat:
cynique:Dobro kad se već tako lako "uvrijediš", odsad će mjesto tvojeg imena stajati neodređena opća zamjenica..
Stavi šta god hoćeš, neodređena opšta zajednica uz odgovarajući epitet me neće pogoditi jer se ne smatram pripadnikom grupe u koju me uporno guraš, te me baš briga. Lično spominjanje je nešto potpuno drugo.
Citat:
cynique:Tražio si da instaliram piratsku verziju Mac OS-a zakrpljenu piratskim anti-SSE3 patchem na Intelov emulator (ja imam AMD), samo kako bi se ti evo uvjerio da je trivijalno eksploitati obični buffer overflow na Mac OS-u.
Prvo si posumnjao u one Symantecove security eksperte, govorio kako je to obični marketing, mislio sam da te je MOAB projekt utišao na dulje vrijeme po pitanju appleovih "wunderprogramera" kojima ne treba sigurnosna metodologija koju prakticira svaka veća firma u industriji, pa mogu tek tako eksplicitno ugasiti ProPolice kad će već svu halabuku u zajednici utišati PR department, no izgleda da ni to nije djelovalo.
Opet se vraćamo na tu raspravu. Pa hajde jednom da probam da je konačno okončam. Javio sam malo isprovociran tvojom tvrdnjom da je exploit moguće napisati za "cca 10 minuta" i u inicijalnoj poruci pitao kako to da "još uvek ništa, bez obzira što je piratski Mac OS za Intel samo jedan bittorrent daleko." Ta tvrdnja
jeste bila pogrešna, govorio sam iz svoje lične perspektive, jer me za više od četiri godine ništa nije snašlo, a sama security scena me ne interesuje, pa nisam pratio. Uz to sam zatražio i da na ličnom primeru pokažeš to exploitiranje za 10-ak minuta. Kao što ti na osnovu ličnog iskustva i percepcije dozvoljavaš sebi da tako nešto kažeš a da ne uradiš, dozvolićeš mi da i ja mogu biti sumnjičav sve dok rezultat tvog exploitisanja u 10 minuta ne vidim, nebitno mogu li ja razumeti o čemu se tu radi ili ne, ako ne mogu ja, naći ću već nekog ko može. Ti smatraš da par linkova može da me ubedi da je tako nešto moguće, ja se ne dam ubediti u istinitost tvrdnje dok ne vidim i šta je tu sporno? Ti smatraš da sam ja glupan kojem ne vredi pričati, ja smatram da ti previše pričaš i preteruješ i to je to, idemo dalje. Ali ne, sve se to mora začiniti opaskama da je "za sve one kojima je Mac OS love OS stvar religije a ne potreba", da "podležu sindromu reality destortion field svoga gurua Stiva Džobsa", "pajaci koji slepo veruju Apple PR-u", itd. Citati verovatno i nisu skroz tačni, vadim ih iz sećanja. Tad sam diskusiju skrenuo na ono što mi je i bolo oči od početka, a to je ne tvoj nipodaštavajući stav prema oponenatima, uz deljenje saveta (koje ti, uzgred, niko nije tražio, a valjda znaš šta kažu za ljude koji dele "savete" bez da ih se pita) "da raspravljam o ikoni za Mail.app..." i slično.
Dozvolićeš mi takođe i da imam rezerve prema izveštaju koji objavljuje kompanija čiji se proizvodi na dotičnoj platformi ne prodaju nikako. Stavio si i link na nezavisne nalaze, ne sećam se da sam na njih reagovao negativno, a i bez obzira što mi neke stvari u njemu nisu bile jasne, delovali su daleko uravnoteženije od Simantekovog.
A onda se pojavio MOAB i definitivno me uverio da je Mac OS X mnogo bušniji nego što sam to ranije smatrao. Inače, imam problem sa MOAB razlozima za celu stvar, ne verujem da je ono što oni pokušavaju da predstave bio pravi povod. Ja mogu da razumem njihovu frustraciju za ih Apple ignoriše i ismejava kroz PR, ali ne razumem zašto bar autore onih desetak aplikacija koje su se našle na listi a nisu iz Apple kuhinje (OmniWeb, Transmit,...) nisu obavestili i dali im vremena da stvari isprave, koliko vidim zakrpe su bile dostupne par sati nakon što su se aplikacije pojavile na MOAB listi. Ali nebitno sada to... Meni tu bušnost Mac OS X-a nije teško da priznam, neću da ulazim koliko je od tih stvari praktično zabrinjavajuće (jer, kao što smo apsolvirali, nisam kompetentan a i opet se vraćam na svoje četvorogodipnje iskustvo), jeste definitivno bušan i mogu samo da se nadam se da će Apple ili 3rd parties učiniti nešto po tom pitanju, U međuvremenu me to neće odvratiti od korišćenja Mac OS-a, koji je
za mene u mnogim stvarima superioran u odnosu na Windows. I kao što vidiš, ćutao sam i to jeste delovalo, ono što nije delovalo i neće delovati jesu prozivke i nipodaštavanje na ličnoj osnovi, iako sam te već jednom zamolio u temi o MOAB-u da to ne činiš, jer se ne upuštam u rasprave sa ljudima sa takvom "argumentacijom".
O kakvoj se argumentaciji radi?
Citat:
cynique:... on pojma nema što termin "sigurnost koda" uopće znači...
Tačno, priznajem. I šta onda?
Citat:
cynique:... buffer overflow ste vidili jedino u Matrix Reloaded kad je Trinity koristila sshnuke...
Da li se računa ovo?
Uzgred, Matrix Reloaded nisam gledao, a grešku slične prirode sam prvi put ugledao negde 1987. saplićući se prilikom svojih prvih koraka u C-u.
Citat:
cynique:... a samo exploitanje vam je znanstvena fantastika...
Jasno da mi je nepoznanica, ali epitet naučne fantastike sugeriše da ja, jadan i glup, tako nešto nikada u životu ne bih mogao dokučiti, za razliku od tebe prepametnog. A sve je samo stvar volje, vremena, interesovanja i literature. Da li moja "konstantacija" tipa "za tebe je naučna fantastika embedovati IXXAT Profibus stek u naš FW core, pa on top of it implementirati Profibus DPV0 Data_Exchange servis, kao i DPV1 i MS messaging" zvuči manje prepotentno?
Citat:
cynique:... vjerojatno u životu niste napisali program sa više od dvoznamenkastim brojem linija koda u C-u...
Žalosno je što se moram spustiti na takav nivo ne bih li se odbranio od tvojih nesuvislih kategorizacija i upotrebiti ovaj forum u neku svrhu samoreklamerstva, ali nisi mi dao drugi izbor:
www.elitesecurity.org/t102110
www.springyarchiver.com
Ne kažem da su ovo izuzetni primeri programerske veštine, iskusni hax0r kao ti bi ih verovatno exploitirao za par (10?) minuta, osim toga radi se o hobi "projektima", ali svakako imaju više od 99 linija koda. Pri tome, ono što je meni najbitnije, ovaj prvi se pokazao kao jako koristan gomili domaćih Mac korisnika, a za ovaj drugi su neki išli toliko daleko da su ga i platili. Da ne pominjem još gomilu programčića koji mi olakšavaju svakodnevni rad i život. Doduše, ima ih i sa manje od dvocifrenog broja linija koda, ali nije moja krivica što mi Mac OS X API-ji omogućavaju da napišem (nije baš pravi izraz u ovom slučaju) trivijalni, ali funkcionalni web browser bez i jedne linije koda uz drag&drop za pet minuta, ili što tekst editor na nivou MS WordPad-a zahteva malo više koda od tog dvocifrenog broja i jedno popodne. Brdo koda u C-u uglavnom za Coldfire i Renesas H8 seriju procesora ti ne mogu pružiti na uvid, jer pripada firmi u kojoj radim, a i nisu baš nešto prezentabilni, bar ne dok se ne upakuju u uređaj koji pokreću i kontrolišu. Pre-Mac period takođe ne pominjem...
Citat:
cynique:teško da je
takvima išta moguće dokazati...
Molio bih te opet da mi objasniš kakvi smo to mi i ko smo to mi, da bih mogao da ti odgovorim i na ovu konstataciju.
Dakle, još jednom te ljubazno molim da me zaobiđeš u ličnim prozivkama koje uključuju uvrede i omalovažavanje. Ako baš ne možeš da se suzdržiš, imaš privatne poruke, pa i mejl ako treba, te ih koristi da mi saopštiš sve što imaš u tom smislu, kako ne bi opterećivali ostale na ovom forumu i temi, kako ne bih morao više da ti kucam kilometarske odgovore i, naranvo, kako bi povećali tehnički nivo čitave ove diskusije.