AO
2. Верно, но это замкнутый круг. Производители не шелохнутся, пока им не зарепортят багу, а багу не зарепортят, пока кто-то её не выловит
Size: a a a
2019 September 26
VC
2. Верно, но это замкнутый круг. Производители не шелохнутся, пока им не зарепортят багу, а багу не зарепортят, пока кто-то её не выловит
Так это беда производителей а не микрософт
VC
микрософт то тут причем
AO
Так это беда производителей а не микрософт
а разбираться никто не будет, собственно и не разбираются, и когда какой-то крупный факап на этом фоне происходит они спешно отзывают кумулятивное обновление, и бегут выяснять всё с производителями сами, а не посылают пользователей — мол, сами там в HP напишите, как-нить разберётесь...
VC
а разбираться никто не будет, собственно и не разбираются, и когда какой-то крупный факап на этом фоне происходит они спешно отзывают кумулятивное обновление, и бегут выяснять всё с производителями сами, а не посылают пользователей — мол, сами там в HP напишите, как-нить разберётесь...
так микрософт тут причем?
AO
он-то может и "ни при чём", но ещё раз говорю — всем наплевать будет
VC
Если я сделаю на основе кого-то свой продукт, а мой продукт взорвался, виноват производитель основы?
AO
да, они объяснят, мол так и так, производитель дров криворукий, из-за него всё стало плохо, но пользователям, которым прилетело такое обновление от того не легче
AO
и вообще "вчера же всё работало!"
VC
да, они объяснят, мол так и так, производитель дров криворукий, из-за него всё стало плохо, но пользователям, которым прилетело такое обновление от того не легче
Но ведь так оно и есть
VC
Те же андроиды у кого-то летят или выдают ошибки, чаще вообще не по вине Гугл. А потому что производитель своей прошивки перелопатил систему
2019 September 27
☭S
AO
Интересная история тут с дырой по имени checkm8 в бутроме некоторых моделей iPhone. Пользователь твиттера опубликовал твит (и материал на гитхабе), утверждая, что обнаруженная им уязвимость позволяет сделать джейлбрейк устройствам с процессорами от А5 до А11 (от iPhone 4S до iPhone 8/iPhone X, потенциально сотни миллионов устройств). Этот джейлбрейк нельзя сделать удаленно, нужен локальный доступ к устройству через USB, и уязвимость в целом эксплуатировать вроде как непросто. Но сам факт того, что она, по утверждениям обнаружившего её специалиста, unpatchable, оставляет неприятный осадок. Уверен, компании, которые предоставляют услуги по "доставанию" данных со смартфонов, оценят по достоинству эту уязвимость.
https://twitter.com/axi0mX/status/1177542201670168576
https://github.com/axi0mX/ipwndfu
https://twitter.com/axi0mX/status/1177542201670168576
https://github.com/axi0mX/ipwndfu
Д
Интересная история тут с дырой по имени checkm8 в бутроме некоторых моделей iPhone. Пользователь твиттера опубликовал твит (и материал на гитхабе), утверждая, что обнаруженная им уязвимость позволяет сделать джейлбрейк устройствам с процессорами от А5 до А11 (от iPhone 4S до iPhone 8/iPhone X, потенциально сотни миллионов устройств). Этот джейлбрейк нельзя сделать удаленно, нужен локальный доступ к устройству через USB, и уязвимость в целом эксплуатировать вроде как непросто. Но сам факт того, что она, по утверждениям обнаружившего её специалиста, unpatchable, оставляет неприятный осадок. Уверен, компании, которые предоставляют услуги по "доставанию" данных со смартфонов, оценят по достоинству эту уязвимость.
https://twitter.com/axi0mX/status/1177542201670168576
https://github.com/axi0mX/ipwndfu
https://twitter.com/axi0mX/status/1177542201670168576
https://github.com/axi0mX/ipwndfu
интересно эти компании оценят эту уязвимость больше чем apple платит за найденную уязвимость?
AO
интересно эти компании оценят эту уязвимость больше чем apple платит за найденную уязвимость?
Не знаю деталей bounty-программы Apple, но если бы что-то такое автор решился продавать на рынке, то думаю да, выручил бы больше
VC
За серьёзную уязвимость вполне наверное и 200к$ могут заплатить.
Сегодня читал новость Apple ведёт переговоры, о показе фильмов на Apple TV+ до показа их в кинотеатрах
Сегодня читал новость Apple ведёт переговоры, о показе фильмов на Apple TV+ до показа их в кинотеатрах
Врятли из этого что-то хорошее выйдет
AO
За серьёзную уязвимость вполне наверное и 200к$ могут заплатить.
Сегодня читал новость Apple ведёт переговоры, о показе фильмов на Apple TV+ до показа их в кинотеатрах
Сегодня читал новость Apple ведёт переговоры, о показе фильмов на Apple TV+ до показа их в кинотеатрах
за серьёзные уязвимости могут платить по 2kk$+