The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"OpenNews: Компания Google выпустила прокси для контроля безо..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"OpenNews: Компания Google выпустила прокси для контроля безо..."  
Сообщение от opennews on 04-Июл-08, 08:58 
Михаил Залевский (Michal Zalewski)  объявил (http://googleonlinesecurity.blogspot.com/2008/07/meet-ratpro...) об открытии под лицензией Apache 2.0 исходных текстов Ratproxy (http://code.google.com/p/ratproxy), средства для пассивной проверки безопасности web-приложений, используемого внутри Google.


В отличии от активных сканеров безопасности, осуществляющих проверку через симулирование атаки, ratproxy реализован в виде прокси-сервера, пассивно пропускающего через себя трафик и выявляющего активность представляющую угрозу безопасности пользователя. Например, определяется обращение к страницам, зараженным различными троянскими вставками (JavaScript блоками заражающими машины через уязвимости в web-браузерах), попытки выполнения межсайтового скриптинга (XSS), XSRF (http://en.wikipedia.org/wiki/XSRF) и другие виды атак (http://code.google.com/p/ratproxy/wiki/RatproxyDoc). Ratproxy поддерживает анализ SSL трафика, декомпиляцию Flash ActionScript на лету, сбо...

URL: http://googleonlinesecurity.blogspot.com/2008/07/meet-ratpro...
Новость: http://www.opennet.me/opennews/art.shtml?num=16801

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Компания Google выпустила прокси для контроля безопасности w..."  
Сообщение от SKeeper email on 04-Июл-08, 08:58 
Если все заявленное работает хотя бы на 50%, то это уже очень и очень гуд. А вообще Гугловцы молодцы!
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Компания Google выпустила прокси для контроля безопасности w..."  
Сообщение от fr33man on 04-Июл-08, 09:17 
+1
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Компания Google выпустила прокси для контроля безопасности w..."  
Сообщение от Владимир (??) on 04-Июл-08, 10:54 
Вы хотя бы почитали последние новости, прежде чем писать "А вообще Гугловцы молодцы!"
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Компания Google выпустила прокси для контроля безопасности w..."  
Сообщение от mFF on 04-Июл-08, 11:15 
Нее. А шо такоэ?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Компания Google выпустила прокси для контроля безопасности w..."  
Сообщение от аноним email on 04-Июл-08, 11:19 
В этом, быстро меняющемся мире, утром они молодцы, а вечером уже враги. И так до каждой след. новости. ))
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Компания Google выпустила прокси для контроля безопасности w..."  
Сообщение от Владимир (??) on 04-Июл-08, 11:29 
Вообщем и я о том же :-)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Компания Google выпустила прокси для контроля безопасности w..."  
Сообщение от Владимир (??) on 04-Июл-08, 11:27 
Google по решению суда передает всю базу пользователей (ники, ip, просмотренные ролики) YouTube компании Viacom.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Компания Google выпустила прокси для контроля безопасности w..."  
Сообщение от Аноним (??) on 04-Июл-08, 11:38 
И еще хотел сказать кое-что вдогонку. Не знаю, где живет Владимир, но в России можно без решения всякого суда получить любые базы, от налоговиков, от пенсионного фонда, от гаишников. В этом свете ники, айпи и просмотренные ролики на youtube - это детский лепет.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Компания Google выпустила прокси для контроля безопасности w..."  
Сообщение от Владимир (??) on 04-Июл-08, 11:46 
>И еще хотел сказать кое-что вдогонку. Не знаю, где живет Владимир, но
>в России можно без решения всякого суда получить любые базы, от
>налоговиков, от пенсионного фонда, от гаишников. В этом свете ники, айпи
>и просмотренные ролики на youtube - это детский лепет.

Владимир живет в Украине (и здесь приблизительно также).
Просто поражает по какой формулировке была отдана база: "В Viacom говорят, что при помощи этого архива хотят "сравнить привлекательность тех видео, которые предположительно нарушают авторское право, и тех, которые не нарушают." (с сайта БиБиСи http://news.bbc.co.uk/hi/russian/sci/tech/newsid_7488000/748...)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Компания Google выпустила прокси для контроля безопасности w..."  
Сообщение от csdoc (ok) on 04-Июл-08, 12:53 
> Google по решению суда
> передает всю базу пользователей (ники, ip, просмотренные ролики)
> YouTube компании Viacom.

они это делают не по собственному желанию, а по решению суда. американского.
не выполнить решение американского суда - у Google такой возможности нет.
не понимаю, в чем тут вина Google. в том что они когда-то купили youtube?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Компания Google выпустила прокси для контроля безопасности w..."  
Сообщение от Владимир (??) on 04-Июл-08, 13:07 
Вина здесь не причем.
Просто если почитать, то получается, что вместо того, чтобы идти по пути блокирования контента принадлежащего Viacom, получается что он остается на YourTube (и Google от этого хорошо), а Viacom получает огромнейшую базу пользовательским предпочтений (Эльдорадо для маркетологов).
И все довольны, кроме пользователей конечно, но кто их спрашивает то.

Это я все к тому, что если прижмет, то Google положит на многих и сдаст многих. Нет, конечно он делает и хорошие вещи (в OpenSource), но ИМХО, потому что так экономически и технологически выгодно, а не для поддержки OpenSource как таковой.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Компания Google выпустила прокси для контроля безопасности w..."  
Сообщение от SKeeper email on 04-Июл-08, 13:43 
>Вина здесь не причем.
>Просто если почитать, то получается, что вместо того, чтобы идти по пути
>блокирования контента принадлежащего Viacom, получается что он остается на YourTube (и
>Google от этого хорошо), а Viacom получает огромнейшую базу пользовательским предпочтений
>(Эльдорадо для маркетологов).
>И все довольны, кроме пользователей конечно, но кто их спрашивает то.

Теперь я Вас понял. Но тут Гугл нельзя считать виновным, их все же принудили передать БД пользователей.

>Это я все к тому, что если прижмет, то Google положит на
>многих и сдаст многих. Нет, конечно он делает и хорошие вещи
>(в OpenSource), но ИМХО, потому что так экономически и технологически выгодно,
>а не для поддержки OpenSource как таковой.

Ну это верно. Им выгоден ОпенСорц, поэтому они его и поддерживают. Им выгодно создание вендорно-независимых приложений (а в особенности независимых от МС). Просто в данном случае они молодцы. Они же не FSF, а корпорация зарабатывающая деньги.

А по поводу передачи БД пользователей: в связи с авторским правом поклали все на приваси, причем такое встречается все чаще и чаще. Причем данный случай еще не так страшен (БД была отдана по принуждению), хуже то, что Гугл может _добровольно_ тайно/явно отдавать собранную информацию (а может и уже делает так). Активный интернетчик оставляет очень много следов в интернете, большая часть из которых приходится на поисковые системы. Кто-то об этом не задумывается, но на самом деле мало кому хотелось бы, чтобы личные данные отдавались неизвестно куда.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

24. "Компания Google выпустила прокси для контроля безопасности w..."  
Сообщение от vvvua (ok) on 04-Июл-08, 22:26 
>А по поводу передачи БД пользователей: в связи с авторским правом поклали
>все на приваси, причем такое встречается все чаще и чаще. Причем
>данный случай еще не так страшен (БД была отдана по принуждению),
>хуже то, что Гугл может _добровольно_ тайно/явно отдавать собранную информацию (а
>может и уже делает так). Активный интернетчик оставляет очень много следов
>в интернете, большая часть из которых приходится на поисковые системы. Кто-то
>об этом не задумывается, но на самом деле мало кому хотелось
>бы, чтобы личные данные отдавались неизвестно куда.

Меня вообще напрягает тот факт, что у многих провов автоматом на ваш сайт навешивается скрипт google analytics. Т.Е. он самим апачем передается до выдачи вашего контента. И заметьте, никто никого не спрашивал...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

28. "Компания Google выпустила прокси для контроля безопасности w..."  
Сообщение от Все тот же аноним on 05-Июл-08, 23:07 
Вам-то что за печаль? Вы пользователь YT? Пора вырастать из коротких штанишек.

Решение суда, уважаемый, это не "прижмет", это решение суда. В нормальных странах такие решения выполняются. И люди, и компании в нормальных странах живут не по понятиям, а по законам. Так что Ваши "сдаст" и "положит" оставьте для Ваших быдлокорешей.

Модератор, вы отдыхаете или читаете по диагонали? Какого хрена здесь делают тупые комментарии?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

29. "Компания Google выпустила прокси для контроля безопасности w..."  
Сообщение от Oles email on 06-Июл-08, 09:05 
После исследования реальности сомневаюсь что есть "нормальные страны" с "нормальными законами". Песня с этим YT - всё та же - воображаемая собственность - что есть само по себе маразм, существующий только благодаря лоббированию: у кого больше денег, тот и создаёт законы и определяет что такое "нормально" :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

30. "Компания Google выпустила прокси для контроля безопасности w..."  
Сообщение от SKeeper email on 07-Июл-08, 09:09 
>Модератор, вы отдыхаете или читаете по диагонали? Какого хрена здесь делают тупые
>комментарии?

И вправду, модератор, давно бы пора удалить сообщение всетогожеанонима ;)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

32. "Компания Google выпустила прокси для контроля безопасности w..."  
Сообщение от Человек (??) on 17-Ноя-08, 14:33 
>...Так что Ваши "сдаст" и
>"положит" оставьте для Ваших быдлокорешей.
>

Сами Вы такой и не надо обижать незнакомых вам людей, от куда у Вас-всезнайки, такие сведения о моих/чужих корешах и уверенность что они быдло... обычно из вонючей сливной ямы так кричат в надежде что "подымутся" в глазах других на фоне выкрикнутых слов и оскорблений в адрес других, так на зоне обычно поступают, опускают кого-нить что бы подняться самому, так что подумайте, на сколько далеко Вы сами от "быдлокорешей" находитесь...

>Модератор, вы отдыхаете или читаете по диагонали? Какого хрена здесь делают тупые
>комментарии?

А зачем сразу за цензуру хвататься и давить вольный глас народа - не нада. каждый волен выражать собственную мысль, какой бы кромольной она не была.

По существу - я тоже немного возмущён передачей сведений Гуглом, могли бы и компромис какой-нить придумать и предложить, например под присмотром/контролем представителя истца собрать по базе интересующую статистику и только её - всё были бы довольны.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "А зачем они хранили эту информацию?"  
Сообщение от Дмитрий Ю. Карпов on 04-Июл-08, 13:02 
Надо было хотя бы хранить эту информацию так, чтобы после передачи её третьим лицам она стала бесполезной - например, хранить не сами данные, а их хеши.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "А зачем они хранили эту информацию?"  
Сообщение от PavelR (??) on 04-Июл-08, 15:54 
а нафига её тогда хранить если она бесполезна ?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "А зачем они хранили эту информацию?"  
Сообщение от belkin (ok) on 04-Июл-08, 16:20 
>а нафига её тогда хранить если она бесполезна ?

Таким образом и Viacom смогла бы получить свою статистику - выполнено решение суда и идентификаторы объектов остались бы закрытыми. Хэши то однозначно привязаны к исходным данным, но необратимы.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "А зачем они хранили эту информацию?"  
Сообщение от SKeeper email on 04-Июл-08, 16:36 
>>а нафига её тогда хранить если она бесполезна ?
>
>Таким образом и Viacom смогла бы получить свою статистику - выполнено решение
>суда и идентификаторы объектов остались бы закрытыми. Хэши то однозначно привязаны
>к исходным данным, но необратимы.

Вы просто гений! Давайте в суд вместо документов тоже носить хеши их электронных версий?
ЗЫ: Если у гугла есть исходная информация то последовало бы следующее решение суда, которое уже уточняло бы что нужны НЕ ХЕШИ!
ЗЗЫ: Хотя сделать хешами только айпишники это может быть и выход в плане приватности

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

22. "А зачем они хранили эту информацию?"  
Сообщение от belkin (ok) on 04-Июл-08, 21:57 
>>>а нафига её тогда хранить если она бесполезна ?
>>
>>Таким образом и Viacom смогла бы получить свою статистику - выполнено решение
>>суда и идентификаторы объектов остались бы закрытыми. Хэши то однозначно привязаны
>>к исходным данным, но необратимы.
>
>Вы просто гений! Давайте в суд вместо документов тоже носить хеши их
>электронных версий?
>ЗЫ: Если у гугла есть исходная информация то последовало бы следующее решение
>суда, которое уже уточняло бы что нужны НЕ ХЕШИ!

"сравнить привлекательность тех видео, которые предположительно нарушают авторское право, и тех, которые не нарушают."

Для исполнения решения суда адреса выдавать не нужно. Иск подали на youtube а не на посетителей.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

23. "А зачем они хранили эту информацию?"  
Сообщение от csdoc (ok) on 04-Июл-08, 22:12 
>>> Хэши то однозначно привязаны к исходным данным, но необратимы.

у хэшей могут быть коллизии.

> "сравнить привлекательность тех видео, которые предположительно
> нарушают авторское право, и тех, которые не нарушают."
>
> Для исполнения решения суда адреса выдавать не нужно.
> Иск подали на youtube а не на посетителей.

можно сделать еще проще, вместо реальных логинов пользователей выдавать
user1, user2, ... user2342342. и вместо реальных ip-адресов: ip1, ip2, ... ip45566665.
реальными даными тут останутся только url`ы всех видеофильмов на youtube и время посещения.

впрочем, именно это google сейчас и пытается сделать:

http://lenta.ru/news/2008/07/04/youtube/

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

25. "А зачем они хранили эту информацию?"  
Сообщение от vvvua (ok) on 04-Июл-08, 22:36 
Это и есть частный случай хеша.
Да и инфа... тут он есть, а тут была...


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

31. "Компания Google выпустила прокси для контроля безопасности w..."  
Сообщение от xen (??) on 10-Июл-08, 12:52 
>Google по решению суда передает всю базу пользователей (ники, ip, просмотренные ролики)
>YouTube компании Viacom.

Хорошо что не redtube в суде обязали,  а то мало ли бы интересное что-то для себя узнали :)

говорят у Google есть возможность приколоться и в логи передать распечатками. Вот бы уж точно было "за что боролся на то и напоролся".

Самое большое зло это Viacom, а не Google

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "обана"  
Сообщение от Oles email on 04-Июл-08, 14:12 
>из выборки в 31373 сайтов, 85.57% содержали возможность межсайтового >скриптинга, 26.38% позволяли осуществить внедрение кода в SQL запросы и 15.70% >имели проблемы, которые могли привести к утечке инфорамции.

не верю. особенно каждый четвёртый с sql-injection. просто не верю.

> Ratproxy поддерживает анализ SSL трафика

гы. подставляет свой сертификат :) забезопасились от безопасности

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

21. "Компания Google выпустила прокси для контроля безопасности w..."  
Сообщение от Exe (ok) on 04-Июл-08, 21:40 
там какой-то бинарный троянец в поставке с проксёй. Короче, что-то не то гугл выложил. какая-то условная открытость.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

26. "По поводу передачи информации о пользователях"  
Сообщение от GoodWin email(??) on 05-Июл-08, 10:31 
1. А кто из присутствующих читал агримент, когда регистрировался на "ютубе"?
2. В законодательных актах большинства стран (USA в том числе) есть понятие о "конфиденциальной информации" и о процедурах по её передаче.
3. Нарушение законодательства есть нарушение законодательства, и тут пенять не что - "жизнь такова, какова она есть и больше никакова".

Так что Google поступает нормально.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

27. "Компания Google выпустила прокси для контроля безопасности w..."  
Сообщение от h3t0 on 05-Июл-08, 11:53 
короче, как я понял во всем виновата Оменика со своими зверскими законами?)

п.с. да, конечно, мы не можем залезть в мысли руководства гугла, но стоит помнить, что на каждого имеет влияние кто-то посторонний и я НЕ думаю что именно ПО РЕШЕНИЮ СУДА ГУГЛ ПОСТОЯННО ДЕЛАЕТ ВКЛАДЫ В МИР ОУПЕНСАУРС...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру