Fulkrum: ↑
15.11.2021 17:14
Есть развернутые статьи на англ. языке о ВВ программах и их недостатках. Прочитай хотя бы штук пять чтоб по верхам хоть тему понимать. А пока это твое личное гадание на кофейной гуще.
Не помню, чтобы мы на брудершафт пили. Настоятельно рекомендую, не тыкайте незнакомым людям, иной раз и аукнуться может. Мало того, пренебрежительное отношение к оппоненту не делает ваши слова сколь-либо убедительными, да и вас, как человека, нисколько не красит. Но это так, к слову.
Были бы эти статьи в природе, и вы бы действительно их читали, привели бы пару-другую ссылок на них. Но вы не привели почему-то. Почему? Если что, я по-анлийски свободно и читаю, и разговариваю. Так что не стесняйтесь.
Также хотелось бы заметить, что бремя доказательства лежит на том, кто делает какие-либо утверждения. Упомянули существование статей - потрудитесь ссылки предоставить. Иначе ваше мнение - такое же гадание на кофейной гуще, как и моё. Но моё хоть здравым смыслом подкреплено, а ваше... гм... ничем пока что, кроме ссылок на какие-то статьи, которые якобы где-то существуют.
Fulkrum: ↑
15.11.2021 17:14
Один лишь из немногих примеров недостатка программы ВВ - хакер, который нашел уязвимость может посчитать что ему заплатили слишком мало вознаграждение (в среднем доход хакеров по программам ВВ ниже средней ЗП в США) и он попытается получить выгоду продав свое знание неэтичным хакерам. Можешь и дальше защищать свою мнимо "здравую идею",
И снова бездоказательное утверждение - продолжаем заниматься фантазированием на заданную тему?
Поразмыслите-ка на досуге вот над чем. Только очень высококвалифицированный специалист способен находить уязвимости такого класса, который указан в обсуждаемой статье. Вот эти нашли, например, специалисты из Оракла, Гугла и Майкрософта. Всё ещё считаете, их доход ниже средней ЗП в США?
А я и не утверждал, что являюсь экспертом. Сразу же об этом заявил. Какая же у вас короткая память, оказывается. Однако же здравый смысл по-прежнему никто не отменял. Чем больше людей ищет уязвимости, тем безопасней продукт, при условии, конечно, что производитель, во-первых, знает о них, а, во-вторых, исправляет их в приемлемые сроки. Не надо быть экспертом, чтобы сделать подобный вывод.
Fulkrum: ↑
15.11.2021 17:14
я же это обьяснял уже ну камон. Если ты что либо делаешь с нуля тебе не нужно тащить совместимость со старой архитектурой и за счет этого ты уходишь от большого количества старых костылей.
Вы хотите сказать, что старые программы, откомпилированные под, скажем, Бульдозер, на Райзене не заведутся? Первый раз о таком слышу. Можно снова попросить о какой-нибудь ссылочке, которая подтверждала бы ваше мнение? Потому что если это не так, а у меня сильная уверенность, что вы просто фантазируете, то никуда "старые костыли" (читай процессорные инструкции, существующие для обратной совместимости) не делись из Райзенов, просто перетасовались с новыми.
К словам решили попридираться? Переходим на личности, когда нечего возразить?
Fulkrum: ↑
15.11.2021 17:14
Да нет не остается, АМДшные чипы гребут Амазон, Гугл и Фейсбук под новые дата центры. Ты считаешь они не тестят продукт перед подписанием контракта на миллионы долларов?
Я считаю, что всё заранее протестировать невозможно, что и подтверждает текущая статья, кстати.
Отправлено спустя 35 минут 6 секунд:
Fulkrum: ↑
15.11.2021 17:14
Есть развернутые статьи на англ. языке о ВВ программах и их недостатках. Прочитай хотя бы штук пять чтоб по верхам хоть тему понимать.
Вдогонку. Предлагаю начать вот с этой, для общего развития.
https://en.wikipedia.org/wiki/Bug_bounty_program
Оказывается, куча крупных фирм до сих пор поддерживает и развивает эти программы. Полагаете, их специалисты не читают статей, на которые вы ссылались (при условии, конечно, что они не плод вашего воображения)? Полагаете, они не знают о недостатках таких программ?
