T
И это в oauth системе блин, это просто эпичный фейл для "сесюрити ориентированной компании"
Не вижу эпичного фейла. Вот например эпичный фейл - https://en.wikipedia.org/wiki/Heartbleed
Size: a a a
2020 May 31
T
Который был там хз сколько лет, в опенсурсе!!! 😂😂😂
mm
Да эпические отказы у всех крупных контор бывали, нету там святых
T
mds mitri4
Да эпические отказы у всех крупных контор бывали, нету там святых
Ну да, тут я согласен. Только вот у эппла багбаунти и сверхбыстрые фиксы до паблик disclosure ) А не паблик, лом серверов и потом кривые фиксы, писанные на коленке второпях )))
D
Не вижу эпичного фейла. Вот например эпичный фейл - https://en.wikipedia.org/wiki/Heartbleed
Вот это не тривиальная вещь
T
И да, не забываем, что макос - пропиетарный код, вон у линукса исходники все открыты - ищи не хочу, только вот находят дыры которые там годами юзают ))
D
Токен не валидировать это пиздец тривиальная
D
И да, не забываем, что макос - пропиетарный код, вон у линукса исходники все открыты - ищи не хочу, только вот находят дыры которые там годами юзают ))
Ошибка в опенссл стоит гораздо дороже ошибки в макоси
T
Токен не валидировать это пиздец тривиальная
Валидация токенов - это довольно распространенный баг, не вижу вообще проблемы в этом. Ну лоханулись да, зато быстро все пофиксили
T
Ошибка в опенссл стоит гораздо дороже ошибки в макоси
А ты поинтересуйся, сколько лет этот баг был в ссл, его юзали 2 года как минимум все кому не лень, пока он в паблик не попал. 😂
T
Ошибка в опенссл стоит гораздо дороже ошибки в макоси
И че? Кому то заплатили за этот баг ? Коммюнити может скинулось ? 😂
D
И че? Кому то заплатили за этот баг ? Коммюнити может скинулось ? 😂
ты только что сам сказал
D
"его юзали 2 года как минимум все кому не лень"
T
"его юзали 2 года как минимум все кому не лень"
В определенных кругах да, поимели на этом кучу бабла за взломы серверов, только как это к делу относится ?
D
В определенных кругах да, поимели на этом кучу бабла за взломы серверов, только как это к делу относится ?
Напрямую? Потенциальная выгода == повышенный интерес
T
Напрямую? Потенциальная выгода == повышенный интерес
И ? Что из этого следует ?
D
То что никсы постоянно все пентестят
D
а макось никому не сдалась
T
То что никсы постоянно все пентестят
Ну да, пентестят постоянно, все только допентестить не могут и это с открытыми исходниками )))
D
Ну да, пентестят постоянно, все только допентестить не могут и это с открытыми исходниками )))
не бывает идеального кода