pragmatik

Дак я же давно готов, более того, у нас есть возможность провести наши "отвечания" в рамках одного эксперимента и убить одним выстрелом двух зайцев. Я же в любом случае должен буду Вам какие-то доказательства своей правоты привести, чтобы Вы опять не пустились в балабольства. Вот и давайте адрес проекта, который считаете соответствующим условиям.

Судя по вашим проблемам с орфографией, Вам это не особо помогло.

Вам когда-нибудь надоест изобретать условия не соответствующие предмету спора? Я понимаю, что услугами таких "экспертов" никто не хочет пользоваться, но, право слово, лучше бы книжку какую умную почитали, чем глупости печатать. Что я думаю относительно споров в условиях, когда Вам заранее известен набор уязвимостей я уже подробно объяснял здесь. Если Вы готовы спорить о справедливости вашего опуса:то объективных причин не указать реальный проект на популярном паблик ПО, администрируемый вами, может быть две:

• Вы не относите себя к "качественным" прокладкам;
• Вы сами осознаете, что процитированное изречение можно отнести к скудоумным.

Причем вторая причина вообще лишает спор какого-нибудь смысла.

Попытки съехать со словами "ключи от квартиры где деньги лежат" нивелируются тезисами из той же самой цитаты. Если Вы уверены в надежности системы/администратора то должны осознавать, что от того, что я узнаю проект, где они задействованы, система\администратор не превратится в тыкву, а сохранят все приписываемые Вами свойства, поскольку магии не существует. Если Вы опасаетесь, что все кинутся ломать Ваш проект, то его адрес не обязательно вешать в общий доступ, можно обойтись личными сообщениями, для гарантии достоверности указав в списке получателей помимо меня несколько нейтральных лиц.

Прошу, еще раз перечитайте свои "гениальные" слова и попробуйте не выпуская их из мыслей найти объективную причину не спорить в условиях реального проекта. Неужели так трудно быть мужиком и отвечать за свои слова?

Не. Вы опять делаете какие-то странные выводы из моих слов, что снова поднимает вопрос о том, кто на самом деле упоролся. Мне вот делать больше нечего, как специально искать уязвимости. Для этого нужны уйма времени и специфические знания. Если SeVlad не заочкует подписаться на спор по достоверной модели, то, разумеется, мне придется имитировать деятельность скрипт-кидс - периодически листать форумы и тестировать новые идеи на его ГС. Но это будет отнимать существенно меньше времени и усилий, чем то, что Вы мне предлагаете.

В смысле? Почему я должен ставить WP, а затем его ломать? Опять Вы на своей волне.

С чего вдруг? Что кроме элементарной трусости Вам мешает указать проект, который Вы уже поддерживаете? Почему я должен платить за Ваши страхи?

Опять это ваше балабольство. Сто раз ведь уже объяснялось: гипотетический школьник может воспользоваться уязвимостью только в том случае, если владелец сайта еще не предпринял мер для ее устранения. Вы же пытаетесь загнать меня во временные рамки, на которых существующие уязвимости Вам (как владельцу сайта) уже известны и Вы их закроете, а новые, если их успеют обнаружить, еще не будут афишированы, и я не успею о них узнать, т.е. согласившись на спор с ограничением по временным рамкам, я элементарно не смогу повторить действия т.н. скрипт-кидс, а буду вынужден уподобиться хакеру, нарочно стремящемуся взломать какой-то конкретный продукт и тратить на это время, т.е. эксперимент будет попросту недостоверным. А вот для достоверности вашей модели, с ограниченным сроком на взлом, мне было бы нужно подтянуть знания от уровня посредственного веб-разработчика до уровня среднестатистического кулхацкера. И если Вам так уж загорелось и Вы в состоянии оплатить мне повышение квалификации и времязатраты, необходимые для участия в вашем эксперименте, то мне это было бы интересно, поскольку в отличие от некоторых ограниченных особей (не будем в очередной раз на них показывать, поскольку всем и так понятно о ком речь) я всегда открыт новым знаниям и люблю совершенствовать свои навыки.На русском. Это макаронизм, который ходит по сети как минимум с 2001 года. А о чем свидетельствует то, что Вы с ним не знакомы Вы и сами, наверное, догадываетесь)Чем "недостоверность модели" не основание? Вы хотите, чтобы я на модели для одной ситуации доказывал свои умозаключения относительно другой? Это абсурд.

Господа, если Вы думаете, что мне когда-либо надоест тыкать вас, в псевдоинтеллектуальность (заметьте, как я изящно избежал употребления слова "скудоумие") ваших опусов, то это наивно.

Не понимаю, если Вам известно о наличии такого замечательного ресурса как википедия, то что же Вам мешает почерпнуть из него, что одними SQL inj весь диапазон проблем не исчерпывается?Так если всё так замечательно, то почему товарищ SeVlad очкует спорить на лонгированный период?

Причем тут это все? Давайте разберем его цитату по предложениям:

1. Единственная проблема популярного паблик-ПО - его популярность. Поэтому на него и производят атаки. Но это же не значит что ПО дырявое. - здесь он черным по серому пишет, что несчастные популярные движки ломают, не потому, что в них есть уязвимости, а потому, что они популярны. Гениально, не правда ли?

2. Надо просто уметь отбивать эти атаки. 99% успешных взломов производит из-за некачественной прокладки между креслом и клавиатурой. И двиг тут абсолютно не причём. - т.е. от личности администратора магическим образом зависит наличие уязвимостей в ПО и как только сайт начинает администрировать такой уникум как SeVlad, код CMS чудесным образом сам себя редактирует. Тут прямо невольно начинаешь верить в магию.

И вообще, Вы только что утверждали, что отсутствие идеальных продуктов очевидно. А теперь рассказываете о "защитах" и пр.? Вы бы для начала определились с позицией, которую отстаиваете. По-моему, отсутствие идеальных методов проактивной защиты не менее очевидно. Иначе их бы все производители сразу интегрировали в свои системы. А то как получается, разработчики не могут обезопасить систему, но приходите Вы с не менее гениальным SeVlad, внедряете свои супер методы превентивной защиты и система сразу превращается в неприступный бастион. Вас ничего в этой истории не смущает?

Дак затем и пытаюсь, что SeVlad умудряется с этой очевидностью спорить. Причем уже в 1001 раз (у нас до этого уже был ряд столь же продуктивных дискуссий), и меня радует в 1001 раз доказывать, что он балабол (т.к. в предыдущих дискуссиях он так же сливался). Хобби у меня такое.

Что говорил SeVlad Вы можете перечитать еще раз. Как говорится, что написано пером может удалить только модератор:По-моему, каждое из этих предложений недвусмысленно и говорит о том, что Вы несколькими постами выше убеждали доказывать меня. Спрашивается, почему Вы домысливаете в моих словах то, что он пишет открытым текстом, как говорилось в крыловской басне "не боясь греха"? Почему же Вы не помогаете призвать его к ответу?

Вы точно не упороты? С чего вдруг из тезиса 1 и тезиса 2 следует то, что Вы просите меня доказать? Я нигде не заикался о неуязвимости CMS, ни с условием наличия такого мега крутого администратора как SeVlad, ни без. Наоборот, я его пытаюсь вывести на спор, чтобы опровергнуть идею неуязвимости CMS, обслуживаемых таким омг-администратором как он.

Вы невнимательно читаете, свои слова я всегда готов подтвердить, меня же пытаются загнать в рамки модели соответствующей чьим угодно словам, только не моим. Вы бы меня еще попросили чьи-то предвыборные обещания выполнять.

По-моему, в данной цитате недвусмысленно говорится, о том, что если администратор является качественной "прокладкой" то все всегда будет ОК. Я же говорил о том, что в любых системах уязвимости находятся со временем и не всегда их администратор успевает на них реагировать. Поэтому идею о том, что я в конкретные сроки должен что-то взломать и следует воспринимать как очередную попытку SeVlad съехать на балабольстве с темы, о том, что или он не всегда "качественная прокладка", или уязвимости в его любимой системе все же периодически находятся.