pragmatik

Не. Вы опять делаете какие-то странные выводы из моих слов, что снова поднимает вопрос о том, кто на самом деле упоролся. Мне вот делать больше нечего, как специально искать уязвимости. Для этого нужны уйма времени и специфические знания. Если SeVlad не заочкует подписаться на спор по достоверной модели, то, разумеется, мне придется имитировать деятельность скрипт-кидс - периодически листать форумы и тестировать новые идеи на его ГС. Но это будет отнимать существенно меньше времени и усилий, чем то, что Вы мне предлагаете.

В смысле? Почему я должен ставить WP, а затем его ломать? Опять Вы на своей волне.

С чего вдруг? Что кроме элементарной трусости Вам мешает указать проект, который Вы уже поддерживаете? Почему я должен платить за Ваши страхи?

Опять это ваше балабольство. Сто раз ведь уже объяснялось: гипотетический школьник может воспользоваться уязвимостью только в том случае, если владелец сайта еще не предпринял мер для ее устранения. Вы же пытаетесь загнать меня во временные рамки, на которых существующие уязвимости Вам (как владельцу сайта) уже известны и Вы их закроете, а новые, если их успеют обнаружить, еще не будут афишированы, и я не успею о них узнать, т.е. согласившись на спор с ограничением по временным рамкам, я элементарно не смогу повторить действия т.н. скрипт-кидс, а буду вынужден уподобиться хакеру, нарочно стремящемуся взломать какой-то конкретный продукт и тратить на это время, т.е. эксперимент будет попросту недостоверным. А вот для достоверности вашей модели, с ограниченным сроком на взлом, мне было бы нужно подтянуть знания от уровня посредственного веб-разработчика до уровня среднестатистического кулхацкера. И если Вам так уж загорелось и Вы в состоянии оплатить мне повышение квалификации и времязатраты, необходимые для участия в вашем эксперименте, то мне это было бы интересно, поскольку в отличие от некоторых ограниченных особей (не будем в очередной раз на них показывать, поскольку всем и так понятно о ком речь) я всегда открыт новым знаниям и люблю совершенствовать свои навыки.На русском. Это макаронизм, который ходит по сети как минимум с 2001 года. А о чем свидетельствует то, что Вы с ним не знакомы Вы и сами, наверное, догадываетесь)Чем "недостоверность модели" не основание? Вы хотите, чтобы я на модели для одной ситуации доказывал свои умозаключения относительно другой? Это абсурд.

Господа, если Вы думаете, что мне когда-либо надоест тыкать вас, в псевдоинтеллектуальность (заметьте, как я изящно избежал употребления слова "скудоумие") ваших опусов, то это наивно.

Не понимаю, если Вам известно о наличии такого замечательного ресурса как википедия, то что же Вам мешает почерпнуть из него, что одними SQL inj весь диапазон проблем не исчерпывается?Так если всё так замечательно, то почему товарищ SeVlad очкует спорить на лонгированный период?

Причем тут это все? Давайте разберем его цитату по предложениям:

1. Единственная проблема популярного паблик-ПО - его популярность. Поэтому на него и производят атаки. Но это же не значит что ПО дырявое. - здесь он черным по серому пишет, что несчастные популярные движки ломают, не потому, что в них есть уязвимости, а потому, что они популярны. Гениально, не правда ли?

2. Надо просто уметь отбивать эти атаки. 99% успешных взломов производит из-за некачественной прокладки между креслом и клавиатурой. И двиг тут абсолютно не причём. - т.е. от личности администратора магическим образом зависит наличие уязвимостей в ПО и как только сайт начинает администрировать такой уникум как SeVlad, код CMS чудесным образом сам себя редактирует. Тут прямо невольно начинаешь верить в магию.

И вообще, Вы только что утверждали, что отсутствие идеальных продуктов очевидно. А теперь рассказываете о "защитах" и пр.? Вы бы для начала определились с позицией, которую отстаиваете. По-моему, отсутствие идеальных методов проактивной защиты не менее очевидно. Иначе их бы все производители сразу интегрировали в свои системы. А то как получается, разработчики не могут обезопасить систему, но приходите Вы с не менее гениальным SeVlad, внедряете свои супер методы превентивной защиты и система сразу превращается в неприступный бастион. Вас ничего в этой истории не смущает?

Дак затем и пытаюсь, что SeVlad умудряется с этой очевидностью спорить. Причем уже в 1001 раз (у нас до этого уже был ряд столь же продуктивных дискуссий), и меня радует в 1001 раз доказывать, что он балабол (т.к. в предыдущих дискуссиях он так же сливался). Хобби у меня такое.

Что говорил SeVlad Вы можете перечитать еще раз. Как говорится, что написано пером может удалить только модератор:По-моему, каждое из этих предложений недвусмысленно и говорит о том, что Вы несколькими постами выше убеждали доказывать меня. Спрашивается, почему Вы домысливаете в моих словах то, что он пишет открытым текстом, как говорилось в крыловской басне "не боясь греха"? Почему же Вы не помогаете призвать его к ответу?

Вы точно не упороты? С чего вдруг из тезиса 1 и тезиса 2 следует то, что Вы просите меня доказать? Я нигде не заикался о неуязвимости CMS, ни с условием наличия такого мега крутого администратора как SeVlad, ни без. Наоборот, я его пытаюсь вывести на спор, чтобы опровергнуть идею неуязвимости CMS, обслуживаемых таким омг-администратором как он.

Вы невнимательно читаете, свои слова я всегда готов подтвердить, меня же пытаются загнать в рамки модели соответствующей чьим угодно словам, только не моим. Вы бы меня еще попросили чьи-то предвыборные обещания выполнять.

По-моему, в данной цитате недвусмысленно говорится, о том, что если администратор является качественной "прокладкой" то все всегда будет ОК. Я же говорил о том, что в любых системах уязвимости находятся со временем и не всегда их администратор успевает на них реагировать. Поэтому идею о том, что я в конкретные сроки должен что-то взломать и следует воспринимать как очередную попытку SeVlad съехать на балабольстве с темы, о том, что или он не всегда "качественная прокладка", или уязвимости в его любимой системе все же периодически находятся.

Не совсем понял, почему Вы меня процитировали и просите доказывать то, что я никогда не утверждал, тем более в процитированном сообщении? С этим вопросом Вы должны были обратиться к SeVlad, который отстаивает версию:

Про "неуловимого джо", кстати, также его идея. При этом он цитировалКоторый, как мне кажется, имел в виду совершенно другое. По сути, речь идет не о "защищенности" систем, а о сочетании потраченное на взлом время/полученный доход и вот в этом сочетании популярные бесплатные CMS всегда будут проигрывать самописам, ломать которые в большинстве случаев просто не выгодно.

Почему справедливое? Разве разве гипотетическому владельцу сайта важно, чтобы его сайт просуществовал без взломов только месяц?