(UA) IT/Tech Ukrainians in Canada
-
на чому? в якому вузлі?
-
це вже якась фантастика
-
Треба просто слухати пакети інтерфейсів
-
Не треба нічого хакати
-
тоді претензія до новини - треба вказувати такі деталі. а так "вчені проаналізували про що люди говорять уві сні" - хз звідки інфа
-
Новина подана так ніби офіційно гарвард отримав доступ до зарплат(!!!) і до коду. Що по перше не правда (бо то дінісович) А подруге звучить дико, яким чином компаніі могли надати данні зарплат працівників? Нащо б вони надавали доступ до гіту(а отже, скоріше за все і до повного свого коду)
-
якщо що, я колись мав досвід збирання паролей від аськи. але я сидів на вузлі, де весь локальний трафік був не шифрований, і tcpdump з грепами і регекспами мені ловив номер і пароль. але я мав доступ до серверів, конфігурив squid (божепрости) і просто хотів почитати чужі переписки
-
А якщо діляться? Тоді новина вам ок?
-
Він шифрований in transit, мені здається що ebpf дозволяє його сніфати на обладнанні компанії компанією
-
Якби «гадалка або нло проаналізували код 50к программістів» тоді можна було б думати якою магією дістали код з гіта
-
дайте пограти, панове хакери
-
сижу ржу, ніяк не зайду в Дедлок
-
давайте перейдемо на ти? ) я теж нікого не хочу образити, але не вірю, що компанії діляться персоналізованими статистиками, хто скільки рядків коду змінив і скільки імейлів відправив
-
Це ж не якась там новина де можна допускати конспірологію
-
Як це все вяжится до дінісовича?)
-
Точно не сотні, стільки б не погодилися
-
ми вже пів години обговорюємо новину з очка єгора
-
якщо припустити, що це всередині 1 (2-3) компаній, то ну ще якось натягнути можна, що вони десь домовились і тд. але ж не сотні компаній
-
Вони збирати не могли, надати їм могли. Якщо новина з очка, а не з ресурсу авторитетного, то сенс взагалі її обговорювати
-
2 - якщо вчені збирали дані самі по собі, то ще раз скажу - вони не могли зібрати дані про кількість змінених рядків коду і надісланих імейлів. це фантастика
