چرا پایگاه اطلاعات رسمی CVE نام خبرنگاران را فهرست نمی کند؟
چرا نه MITER و نه NVD نام (ها) گزارشگر (ها) یک CVE را لیست نمی کنند؟ به عنوان مثال، برای CVE-2018-1123، نه MITER، نه NVD به خبرنگاران اعتبار می دهد. با این حال، برای بعضی از CVE ها، SecurityFocus نام خبرنگاران را فهرست می کند.
اگر یک محقق خارجی باید مستقیما به شخص ثالث مستقیما ثابت کند که اشکال را گزارش کرده است، چگونه او در مورد آن می گوید؟ [19659003]
کدام یک از این ورزش های رسمی المپیک مورد استفاده قرار می گیرد؟
پاسخ: Tug Of War
امروز، المپیک رسمی، به عنوان نظارت بر کمیته المپیک، کاملا محکم است. به بازی های المپیک زمستانی بپیوندید و شما انتظار دارید که اسکیت ها مانند اسکیت بازی، اسکی پریدن، اسکی روی سرعت و دیگر ورزش های زمستانی ایجاد شود. در بازی های المپیک تابستانی، شما می توانید یک حوادث بزرگتر از رویدادها پیدا کنید، اما هنوز هم نسبتا سنتی مانند شنا، در حال اجرا، وزنه بردار، و انواع ورزش های تیمی مانند بسکتبال، فوتبال و والیبال.
از لحاظ تاریخی، با این حال، از المپیک مدرن (شروع در پایان قرن نوزدهم و بر اساس بازی های انجام شده در یونان باستان مدل سازی شده بود) نسبت به سنت های امروزه کمی متفاوت تر و شگفت انگیز بود. برخی از وقایع در اوایل و در حال حاضر متوقف شد، به سادگی تغییراتی از نوشته های فعلی که فقط کمتر ثابت شد (مانند 60 متر ترس و موانع 200 متر، هر دو به سرعت متوقف). بعضی دیگر به نظر می رسد کمی عجیب و غریب زمانی که در مقابل فعالیت های مدرن از فعالیت های مانند کشش جنگ
برگزار شد. با این حال بین 1900 و 1920، کشیدن جنگ در واقع یک ورزش المپیک بود (و در عین حال کنجکاو). این بازی بسیار شبیه آنچه شما از دوران کودکی خود به یاد می آورید: دو تیم مربع در انتهای مخالف طناب ضخیم و به شدت روی آن بکشید تا تیم مخالف در یک خط کشید یا طناب یک فاصله از پیش تعیین شده در هر جهت حرکت می کند. این کمی به نظر نمی رسد بسیار کنجکاو، اما آنچه که قطعا برای خواننده مدرن به نظر می رسد این است که مسابقات بین "باشگاه ها" به جای کشورهای خاص انجام شد. یک کشور می تواند بیش از یک باشگاه را وارد کند که منجر به سال هایی شد که کشور تنها یک مدال را به دست آورد، مانند زمانی که ایالات متحده در سال 1904 هر سه را به دست آورد و انگلیس هم در سال 1908 هم همین کار را کرد. برای ایجاد یک باشگاه، از جمله در سال 1900 هنگامی که دانمارک و سوئد ترکیب خود را از گروه های جنگی برای عضویت به اندازه کافی برای رقابت ترکیب شد.
حسن نیت ارائه میدهد از کتابخانه کنگره / ویکیمدیا
دفاع – آیا هیچ راهی برای برآورد ایمنی باینری دلخواه است که معمولا با تکه های غیر رسمی منتشر می شود؟
من فکر می کنم که به سختی می توان نرم افزارهای مخرب را به صورت خودسرانه تغییر چند بایت در اجرایی؛ بنابراین این باید ایمن باشد؛
ویروس ها به راحتی می توانند به اندازه حدود 50 بایت کد باشد، بنابراین تغییر چند بایت شاخص نیست. بدین ترتیب اکثر ویروس ها می توانند این ویروس ها را شناسایی کنند، بنابراین خطر کم است، اما باید دانست که این مقدار برای اجرای یک برنامه معمولی به یک بمب تبدیل نمی شود.
گیتووب دوتایی با کد منبع باید امیدوار باشد که امن باشد ممکن است اینجا ساده لوح بماند، مخصوصا از آنجا که از جعبه ساخت ممکن است از کد منبع متفاوت باشد.
درست است که بهتر است شرط باینری خودتان را بسازید، اما نرم افزار منبع باز تمایل دارد که تنها به این دلیل امن باشد که بسیاری افراد به دنبال آن هستند در آن. اگر چیزی غیرممکن بود، احتمالا پیش از این که فرصتی برای آسیب زدن داشته باشد، ممکن است گزارش شود (اما توجه داشته باشید که مواردی مانند Heartbleed همچنان در حقیقت با وجود اطمینان از این حقیقت بیرون می آیند، پس از آن فریب خورده است).
اجرایی های خودسرانه ارائه شده در طرفداران اختصاص داده شده به این بازی فقط به عنوان امن به عنوان سایت معتبر است … اما این یک راه عجیب و غریب می گویند که اگر مدیر شناخته شده است شامل نرم افزارهای مخرب در 10 سال گذشته آنها بعید است شامل نرم افزارهای مخرب در حال حاضر؟
در اینترنت، شهرت گرایی مهم است. به همین دلیل سایت هایی مانند Stack Overflow در واقع کار می کنند. من می گویم که بیش از 99٪ "سایت های فن" احتمالا به احتمال زیاد مشروع هستند، چرا که تقریبا هیچ کس نمی خواهد که آن تصویر را از حق رای دادن محبوب خود را خفه کند. با این حال، هیچ تضمینی وجود ندارد. افرادی که در معرض آسیب هستند، احتمالا شهرت 10 ساله خود را تقلبی خواهند کرد تا به نظر برسد، زیرا ده سال فقط برای تولید ویروس عملی نیست.
به طور کلی، تنها راه برای حفظ 100٪ امن است که هرگز کد هر کسی را هرگز اجرا نکن همیشه یک خطر وجود دارد. با استفاده از سایت های قانونی می توانید خطر را کاهش دهید، اما حتی می توانید آن ها را هک کنید. همیشه از یک ضد ویروس به روز استفاده کنید، همیشه امضا را چک کنید، و همیشه پشتیبان گیری کنید. و همیشه داده های خود را پشتیبان گیری کنید وجود دارد، آن را دو بار گفت. تا زمانی که همه چیز را پشت سر گذاشته اید، باید خوب باشید. طرفداران واقعی به کامپیوتر شما آسیب نمی رسانند، اما از نظراتی که می خواهند مطلع شوند. تقریبا تمام "دزدان دریایی" ترجیح می دهند شهرت خود را نسبت به انجام خسارت، آن ها scammers و crackers شما باید نگران باشید.
