Preskoči na sadržaj
Korištenjem servisa na Twitteru pristajete na korištenje kolačića. Twitter i partneri rade globalno te koriste kolačiće za analize, personalizaciju i oglase.

Za najbolje sučelje na Twitteru koristite Microsoft Edge ili instalirajte aplikaciju Twitter iz trgovine Microsoft Store.

  • Naslovnica Naslovnica Naslovnica, trenutna stranica.
  • O Twitteru

Spremljena pretraživanja

  • obriši
  • U ovom razgovoru
    Ovjeren akauntZaštićeni tweetovi @
Predloženi korisnici
  • Ovjeren akauntZaštićeni tweetovi @
  • Ovjeren akauntZaštićeni tweetovi @
  • Jezik: Hrvatski
    • Bahasa Indonesia
    • Bahasa Melayu
    • Català
    • Čeština
    • Dansk
    • Deutsch
    • English
    • English UK
    • Español
    • Filipino
    • Français
    • Italiano
    • Magyar
    • Nederlands
    • Norsk
    • Polski
    • Português
    • Română
    • Slovenčina
    • Suomi
    • Svenska
    • Tiếng Việt
    • Türkçe
    • Български език
    • Русский
    • Српски
    • Українська мова
    • Ελληνικά
    • עִבְרִית
    • العربية
    • فارسی
    • मराठी
    • हिन्दी
    • বাংলা
    • ગુજરાતી
    • தமிழ்
    • ಕನ್ನಡ
    • ภาษาไทย
    • 한국어
    • 日本語
    • 简体中文
    • 繁體中文
  • Imate račun? Prijava
    Imate račun?
    · Zaboravili ste lozinku?

    Novi ste na Twitteru?
    Registrirajte se
Profil korisnika/ce taviso
Tavis Ormandy
Tavis Ormandy
Tavis Ormandy
Ovjeren akaunt
@taviso

Tweets

Tavis OrmandyOvjeren akaunt

@taviso

Vulnerability researcher at Google. This is a personal stream, opinions expressed are mine.

California
taviso.decsystem.org
Vrijeme pridruživanja: travanj 2008.

Tweets

  • © 2020 Twitter
  • O Twitteru
  • Centar za pomoć
  • Uvjeti
  • Pravila o privatnosti
  • Imprint
  • Kolačići
  • Informacije o oglasima
Odbaci
Prethodni
Sljedeće

Idite na profil osobe

Spremljena pretraživanja

  • obriši
  • U ovom razgovoru
    Ovjeren akauntZaštićeni tweetovi @
Predloženi korisnici
  • Ovjeren akauntZaštićeni tweetovi @
  • Ovjeren akauntZaštićeni tweetovi @

Odjava

Blokiraj

  • Objavi Tweet s lokacijom

    U tweetove putem weba ili aplikacija drugih proizvođača možete dodati podatke o lokaciji, kao što su grad ili točna lokacija. Povijest lokacija tweetova uvijek možete izbrisati. Saznajte više

    Vaši popisi

    Izradi novi popis


    Manje od 100 znakova, neobavezno

    Privatnost

    Kopiraj vezu u tweet

    Ugradi ovaj Tweet

    Embed this Video

    Dodajte ovaj Tweet na svoje web-mjesto kopiranjem koda u nastavku. Saznajte više

    Dodajte ovaj videozapis na svoje web-mjesto kopiranjem koda u nastavku. Saznajte više

    Hm, došlo je do problema prilikom povezivanja s poslužiteljem.

    Integracijom Twitterova sadržaja u svoje web-mjesto ili aplikaciju prihvaćate Twitterov Ugovor za programere i Pravila za programere.

    Pregled

    Razlog prikaza oglasa

    Prijavi se na Twitter

    · Zaboravili ste lozinku?
    Nemate račun? Registrirajte se »

    Prijavite se na Twitter

    Niste na Twitteru? Registrirajte se, uključite se u stvari koje vas zanimaju, i dobivajte promjene čim se dogode.

    Registrirajte se
    Imate račun? Prijava »

    Dvosmjerni (slanje i primanje) kratki kodovi:

    Država Kod Samo za korisnike
    Sjedinjene Američke Države 40404 (bilo koje)
    Kanada 21212 (bilo koje)
    Ujedinjeno Kraljevstvo 86444 Vodafone, Orange, 3, O2
    Brazil 40404 Nextel, TIM
    Haiti 40404 Digicel, Voila
    Irska 51210 Vodafone, O2
    Indija 53000 Bharti Airtel, Videocon, Reliance
    Indonezija 89887 AXIS, 3, Telkomsel, Indosat, XL Axiata
    Italija 4880804 Wind
    3424486444 Vodafone
    » Pogledajte SMS kratke šifre za druge zemlje

    Potvrda

     

    Dobro došli kući!

    Vremenska crta mjesto je na kojem ćete provesti najviše vremena i bez odgode dobivati novosti o svemu što vam je važno.

    Tweetovi vam ne valjaju?

    Prijeđite pokazivačem preko slike profila pa kliknite gumb Pratim da biste prestali pratiti neki račun.

    Kažite mnogo uz malo riječi

    Kada vidite Tweet koji volite, dodirnite srce – to osobi koja ga je napisala daje do znanja da vam se sviđa.

    Proširite glas

    Najbolji je način da podijelite nečiji Tweet s osobama koje vas prate prosljeđivanje. Dodirnite ikonu da biste smjesta poslali.

    Pridruži se razgovoru

    Pomoću odgovora dodajte sve što mislite o nekom tweetu. Pronađite temu koja vam je važna i uključite se.

    Saznajte najnovije vijesti

    Bez odgode pogledajte o čemu ljudi razgovaraju.

    Pratite više onoga što vam se sviđa

    Pratite više računa da biste dobivali novosti o temama do kojih vam je stalo.

    Saznajte što se događa

    Bez odgode pogledajte najnovije razgovore o bilo kojoj temi.

    Ne propustite nijedan aktualni događaj

    Bez odgode pratite kako se razvijaju događaji koje pratite.

    1. Tavis Ormandy‏Ovjeren akaunt @taviso 14. pro 2019.
      • Prijavi Tweet
      Odgovor korisnicima @qwertyoruiopz @rmhrisk i sljedećem broju korisnika:

      No, but I thought we already agreed it buys more time, and also moves incentives towards fixing bugs rather than exploiting them. But... I am curious if you're in favour of key escrow for governments?

      0 proslijeđenih tweetova 0 korisnika označava da im se sviđa
    2. qwertyoruiop‏ @qwertyoruiopz 14. pro 2019.
      • Prijavi Tweet
      Odgovor korisnicima @taviso @rmhrisk i sljedećem broju korisnika:

      i'm strong in favour of 0day, strong against key escrow.

      1 proslijeđeni tweet 3 korisnika označavaju da im se sviđa
    3. Tavis Ormandy‏Ovjeren akaunt @taviso 14. pro 2019.
      • Prijavi Tweet
      Odgovor korisnicima @qwertyoruiopz @rmhrisk i sljedećem broju korisnika:

      What's your rationale, it seems like key escrow aligns with your philosophy of allowing governments access is a good thing?

      0 proslijeđenih tweetova 1 korisnik označava da mu se sviđa
    4. qwertyoruiop‏ @qwertyoruiopz 14. pro 2019.
      • Prijavi Tweet
      Odgovor korisnicima @taviso @rmhrisk i sljedećem broju korisnika:

      it's a good thing if they do so with 0day, since it 1. has costs which limit scope of usage to only critical stuff, 2. it has a side effect of growing the security research community, meaning more eyeballs overall might end up killing bugs, 3. 0day is there no matter what.

      0 proslijeđenih tweetova 8 korisnika označava da im se sviđa
    5. Tavis Ormandy‏Ovjeren akaunt @taviso 14. pro 2019.
      • Prijavi Tweet
      Odgovor korisnicima @qwertyoruiopz @rmhrisk i sljedećem broju korisnika:

      They both have costs, just different costs. For example, presumably key escrow would require judicial approval. I think maybe you're counting costs per-exploit, not per-compromise, because they're pretty cost effective, no?

      1 reply 0 proslijeđenih tweetova 0 korisnika označava da im se sviđa
    6. qwertyoruiop‏ @qwertyoruiopz 14. pro 2019.
      • Prijavi Tweet
      Odgovor korisnicima @taviso @rmhrisk i sljedećem broju korisnika:

      by cost I don't necessarily mean $, there's also risk of getting caught, which is an implicit cost you must assume *on each compromise*.

      0 proslijeđenih tweetova 1 korisnik označava da mu se sviđa
    7. Tavis Ormandy‏Ovjeren akaunt @taviso 14. pro 2019.
      • Prijavi Tweet
      Odgovor korisnicima @qwertyoruiopz @rmhrisk i sljedećem broju korisnika:

      Sure, so let's say you buy one exploit for $100k, and compromise 100 targets with it, that's probably a lot cheaper than getting a lawyer in front of a judge for 100 warrants. Still seems like a pretty good deal if you get caught a couple of times, don't you think?

      3 proslijeđena tweeta 4 korisnika označavaju da im se sviđa
    8. qwertyoruiop‏ @qwertyoruiopz 14. pro 2019.
      • Prijavi Tweet
      Odgovor korisnicima @taviso @rmhrisk i sljedećem broju korisnika:

      my worry is that ultimately, there's an infinite supply of warrants, while at any given point in time the amount of weaponised capabilities is limited, so $ isn't really the point here. if you wanted to use 0day 100x as often, your cost would be much more than 100x.

      0 proslijeđenih tweetova 3 korisnika označavaju da im se sviđa
    9. Tavis Ormandy‏Ovjeren akaunt @taviso 14. pro 2019.
      • Prijavi Tweet
      Odgovor korisnicima @qwertyoruiopz @rmhrisk i sljedećem broju korisnika:

      Hmm... but aren't you assuming you can only use an exploit once? If I want buy an exploit and use it 100x as often, sure it's useful life will be shorter but it's clearly not going to cost me 100x more? How do you get to that number?

      1 reply 0 proslijeđenih tweetova 2 korisnika označavaju da im se sviđa
    10. qwertyoruiop‏ @qwertyoruiopz 14. pro 2019.
      • Prijavi Tweet
      Odgovor korisnicima @taviso @rmhrisk i sljedećem broju korisnika:

      i'm not really assuming that. i'm just saying that costs become non-linear once you scale things up and want to be able to keep doing what you're doing over time rather than just briefly. a "big brother" scenario seems a lot more likely to come from key escrow than 0day.

      1 reply 0 proslijeđenih tweetova 3 korisnika označavaju da im se sviđa
      Tavis Ormandy‏Ovjeren akaunt @taviso 14. pro 2019.
      • Prijavi Tweet
      Odgovor korisnicima @qwertyoruiopz @rmhrisk i sljedećem broju korisnika:

      Dunno, you could just use a 0day once to compromise the build server... that scales really well, and has really happened 😛

      12:30 - 14. pro 2019.
      • 1 proslijeđeni Tweet
      • 10 oznaka „sviđa mi se”
      • nguyen Leptos BenBE peter woodman Taylor Trimble Avimanyu Roy Žižek Vore Fetish Account cur fortiuan 🥄 qwertyoruiop
      1 proslijeđeni tweet 10 korisnika označava da im se sviđa
        1. Novi razgovor
        2. Ryan Hurst‏Ovjeren akaunt @rmhrisk 14. pro 2019.
          • Prijavi Tweet
          Odgovor korisnicima @taviso @qwertyoruiopz i sljedećem broju korisnika:

          That presumes the code signing system is online and automated; bad design x2.

          1 reply 0 proslijeđenih tweetova 0 korisnika označava da im se sviđa
        3. Ryan Hurst‏Ovjeren akaunt @rmhrisk 14. pro 2019.
          • Prijavi Tweet
          Odgovor korisnicima @rmhrisk @taviso i sljedećem broju korisnika:

          Most code signing system compromises have been due to online keys. That’s why sensitive keys are kept offline.

          1 reply 0 proslijeđenih tweetova 0 korisnika označava da im se sviđa
        4. Još 50 drugih odgovora
        1. qwertyoruiop‏ @qwertyoruiopz 14. pro 2019.
          • Prijavi Tweet
          Odgovor korisnicima @taviso @rmhrisk i sljedećem broju korisnika:

          that's a fair point ;)

          0 replies 0 proslijeđenih tweetova 3 korisnika označavaju da im se sviđa
          Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. Poništi
          Poništi

      Čini se da učitavanje traje već neko vrijeme.

      Twitter je možda preopterećen ili ima kratkotrajnih poteškoća u radu. Pokušajte ponovno ili potražite dodatne informacije u odjeljku Status Twittera.

        Sponzorirani tweet

        false

        • © 2020 Twitter
        • O Twitteru
        • Centar za pomoć
        • Uvjeti
        • Pravila o privatnosti
        • Imprint
        • Kolačići
        • Informacije o oglasima