The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"На телефонах на базе платформы Android зафиксировано троянск..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"На телефонах на базе платформы Android зафиксировано троянск..."  +/
Сообщение от opennews (ok) on 12-Авг-10, 12:39 
Лаборатория Касперского сообщила (http://www.kaspersky.ru/news?id=207733291) о начале шествия по сети первой вредоносной троянской программы для телефонов на базе платформы Android. Программа распространяется под именем FakePlayer (сайт fakeplayer.com?) вне каталога Android Market и использует факт отсутствия для Android  полнофункционального приложения для проигрывания видео, поддерживающего нестандартные для платформы форматы. Установив указанный видеоплеер с телефона пользователя начинают скрыто периодически отправляться SMS на платные номера.


<img src="http://www.opennet.me/opennews/pics_base/27600_1281599125.jp... align=right style="border-style: solid; border-color: #e9ead6; border-width: 15px;" title="" border=0>Интересно, что устанавливая программу инсталлятор Android явно предупреждает пользователя о том, что программа имеет функции отправки SMS и инициирования телефонных звонков. Но многие пользователи устанавливают FakePlayer игнорировав данные предупреждения, несмотря н...

URL: http://www.kaspersky.com/news?id=207576152
Новость: http://www.opennet.me/opennews/art.shtml?num=27600

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "На телефонах на базе платформы Android зафиксировано троянск..."  +4 +/
Сообщение от User294 (ok) on 12-Авг-10, 12:39 
> Программа распространяется под именем FakePlayer

И что самое эпичное что с таким названием ее кто-то еще и устанавливает :D. Пора начать раздачи программ Trojan Horse и Very Bad Virus и посмотреть сколько дебилов их с таким названием сольет :).Впрочем так гугле и надо с их дизайном платформы не допускающим создание или портирование нормального видеоплеера за разумные сроки.Сами же и напросились.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "На телефонах на базе платформы Android зафиксировано троянск..."  +/
Сообщение от Аноним (??) on 12-Авг-10, 12:44 
>Впрочем так гугле и надо с их дизайном платформы не допускающим создание или портирование нормального видеоплеера за разумные сроки.Сами же и напросились.

Нормальных видео-плееров под андроид выше крыши. А гугл просто сжался от ужаса после Ваших слов :-D

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "На телефонах на базе платформы Android зафиксировано троянск..."  –1 +/
Сообщение от klalafuda on 12-Авг-10, 12:49 
> Нормальных видео-плееров под андроид выше крыши. А гугл просто сжался от ужаса после Ваших слов :-D

"поддерживающего нестандартные для платформы форматы"

Может быть это ключевое слово?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "На телефонах на базе платформы Android зафиксировано троянск..."  –2 +/
Сообщение от imqogon on 12-Авг-10, 13:09 
Создать плеер, который бы проигрывал кучу форматов не сложно, но, выложив его на маркете, я скорее всего попаду под действия законов сша. Тоесть столкнусь в полный рост с проблемой патентов... Это отбивает желание тратить своё время.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "На телефонах на базе платформы Android зафиксировано троянск..."  +1 +/
Сообщение от klalafuda on 12-Авг-10, 13:11 
> Создать плеер, который бы проигрывал кучу форматов не сложно, но, выложив его на маркете, я скорее всего попаду под действия законов сша. Тоесть столкнусь в полный рост с проблемой патентов... Это отбивает желание тратить своё время.

Ну а вот у кого-то время таки нашлось. Результат освещен в новости :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

24. "На телефонах на базе платформы Android зафиксировано троянск..."  +3 +/
Сообщение от rshadow on 12-Авг-10, 13:42 
> Ну а вот у кого-то время таки нашлось.

Время нашлось тока на троян в 13Кб. А плйер никто и не писал. Читайте внимательнее.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

13. "На телефонах на базе платформы Android зафиксировано троянск..."  +5 +/
Сообщение от Аноним (??) on 12-Авг-10, 13:15 
А тем временем для нормальных смартфонов (n900) mplayer лежит в официальном репозитории и пока никто про патенты не вспоминал.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

23. "На телефонах на базе платформы Android зафиксировано троянск..."  –1 +/
Сообщение от Aleksey (??) on 12-Авг-10, 13:37 
Перечислите пожалуйста все нормальные смартфоны с mplayer.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

39. "На телефонах на базе платформы Android зафиксировано троянск..."  +2 +/
Сообщение от 7umkin on 12-Авг-10, 14:20 
В скобочках все нормальные с mplayer уже перечислены по всей видимости :)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

73. "На телефонах на базе платформы Android зафиксировано троянск..."  +/
Сообщение от OppA (??) on 12-Авг-10, 16:06 
Да уж... Это не смартфон, и даже не коммуникатор... Маленький КПК с полностью открытой архитектурой... Но жене всё равно купил androidophone...
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

100. "На телефонах на базе платформы Android зафиксировано троянск..."  +/
Сообщение от Аноним (??) on 12-Авг-10, 17:23 
У меня на старенькой моторолке (A1200) мплеер замечательно пашет и все играет :)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

28. "На телефонах на базе платформы Android зафиксировано троянск..."  +/
Сообщение от User294 (ok) on 12-Авг-10, 14:06 
> Это отбивает желание тратить своё время.

А знаете, я вот на своем n900 могу сегодня взять да и скачать mplayer. Заметьте, ничего не нарушая, поскольку я живу в стране где патенты США к счастью не действуют. Поэтому я могу смотреть ВСЕ мувики. От FLV до AVI с разнообразнейшими типами начинки(все что хавает ffmpeg по сути). Да, безусловно, надо переходить на непатентованные форматы т.к. информация - она должна быть для всех, а не только для  избранных/тех кто забашлял. Ну, поэтому я могу уже сегодня установить поддержку ворбиса и webm+vp8 в мой n900 и играть webm и ворбис. Форматы без патентных проблем. А как с этим дела у гугля обстоят, собственно?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

42. "На телефонах на базе платформы Android зафиксировано троянск..."  +1 +/
Сообщение от HASP on 12-Авг-10, 14:27 
+1
N900 в такой ситуации безусловно рулит! ))
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

43. "На телефонах на базе платформы Android зафиксировано троянск..."  –1 +/
Сообщение от Andrey Mitrofanov on 12-Авг-10, 14:29 
>webm и ворбис. Форматы без патентных проблем. А как с этим дела у гугля обстоят, собственно?

Ну, как... Гугль говорит, что у webm %) патентных проблем нет. Брешет?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

70. "На телефонах на базе платформы Android зафиксировано троянск..."  –2 +/
Сообщение от User294 (ok) on 12-Авг-10, 16:04 
Я не к тому. Пусть юзеры андроида расскажут - как там у них с пригрыванием этого самого webm дела обстоят, собссно. А то прикольно будет если гугль поддержит свой формат в своих телефонах опосля других :-)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

86. "На телефонах на базе платформы Android зафиксировано троянск..."  +/
Сообщение от czarkoff email(ok) on 12-Авг-10, 16:33 
Поддержка WebM будет в Android начиная с Gingerbread (3.0), который ожидается в 4 квартале.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

105. "На телефонах на базе платформы Android зафиксировано троянск..."  –2 +/
Сообщение от User294 (ok) on 12-Авг-10, 18:08 
Ну т.е. гугл сделав формат отстает от посторонних платформ. Забавненько :)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

133. "На телефонах на базе платформы Android зафиксировано троянск..."  +1 +/
Сообщение от iZEN (ok) on 12-Авг-10, 23:39 
Интересно, каким образом ты определяешь, что программа не похищает твои персональные данные? Ведь твоя операционка на N900 ни о чём тебя не предупреждает. Ты вынужден доверять источнику, откуда взял программу, самостоятельно. Играть в "веришь-не-веришь" это как в русскую рулетку.

Java машина хотя бы предупредит о потенциальной опасности загруженного кода и даст возможность назначить спектр привелегий приложению. А твоя нативная сущность что даст?

Пока нативная гадина не проявит себя — не определишь гадёныша, на чей счёт списываются суммы за SMS. Но этак можно пользоваться программой, пока не сработает в ней time bomb, настроенная на определённый час X, а что потом? Форматирование флэша. В Java это исключено — всё функции доступа к нативной части телефона из Java-программы задекларированы, пользователь ЗАРАНЕЕ извещён об уровне угрозы и ему легче принимать адекватные решения по использованию программы.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

138. "На телефонах на базе платформы Android зафиксировано троянск..."  –1 +/
Сообщение от fr0ster (ok) on 13-Авг-10, 07:59 
1 Анализ исходников.
2 Ограничение источника получения программ доверенными репозиториями.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

165. "На телефонах на базе платформы Android зафиксировано троянск..."  +/
Сообщение от Aleksey Salow (ok) on 13-Авг-10, 13:55 
>1 Анализ исходников.

Хе-хе, вы это дебиановцам расскажите, которые уже два раза с патчами для OpenSSL прокололись, а ведь это достаточно важный продукт, да и пользователей у дебиана не мало, а никто патчи не проанализировал. Что-то не так в вашем королевстве, не находите? ;)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

166. "На телефонах на базе платформы Android зафиксировано троянск..."  +/
Сообщение от fr0ster (ok) on 13-Авг-10, 14:01 
>>1 Анализ исходников.
>
>Хе-хе, вы это дебиановцам расскажите, которые уже два раза с патчами для
>OpenSSL прокололись, а ведь это достаточно важный продукт, да и пользователей
>у дебиана не мало, а никто патчи не проанализировал. Что-то не

Про никто вы загнули, главное в случае Линукса анализ возможен, а в случае винды только молитва святому Исидору Севильскому остается.

>так в вашем королевстве, не находите? ;)

Это из разряда "в своем глазу бревна не замечаю"? Не находите?


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

172. "На телефонах на базе платформы Android зафиксировано троянск..."  +1 +/
Сообщение от Aleksey Salow (ok) on 13-Авг-10, 14:49 
>>>1 Анализ исходников.
>>Хе-хе, вы это дебиановцам расскажите, которые уже два раза с патчами для
>>OpenSSL прокололись, а ведь это достаточно важный продукт, да и пользователей
>>у дебиана не мало, а никто патчи не проанализировал. Что-то не
>Про никто вы загнули, главное в случае Линукса анализ возможен, а в
>случае винды только молитва святому Исидору Севильскому остается.

Конечно всё возможно. Первая бага жила 9 месяцев, вторая - 6. И ведь это не весь продукт нужно смотреть и анализировать, а всего лишь мелкие патчи. В первом случае был патч на 10 строк, во втором на, вроде как, на 6 с одной изменённой. И никто, подчёркиваю, никто не проревьювил эти патчи, притом что во-втором случае (с экспонентой), любой опытный C-программист заметит несоответствие типов, и компилятор заметит, но кто на его варнинги обращает внимание ;)

>>так в вашем королевстве, не находите? ;)
>Это из разряда "в своем глазу бревна не замечаю"? Не находите?

Я потенциальные угрозы для винды знаю, посему и строю, где могу, многоступенчатую систему защиты, на сколько опыт позволяет.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

174. "На телефонах на базе платформы Android зафиксировано троянск..."  –1 +/
Сообщение от fr0ster (ok) on 13-Авг-10, 15:16 
>никто, подчёркиваю, никто не проревьювил эти патчи, притом что во-втором случае
>(с экспонентой), любой опытный C-программист заметит несоответствие типов, и компилятор заметит,
>но кто на его варнинги обращает внимание ;)

То что вам дан шанс спастись не значит, что вы им воспользуетесь, но шанс у вас был.
В винде у вас банально нет этого шанса.

>>>так в вашем королевстве, не находите? ;)
>>Это из разряда "в своем глазу бревна не замечаю"? Не находите?
>
>Я потенциальные угрозы для винды знаю, посему и строю, где могу, многоступенчатую
>систему защиты, на сколько опыт позволяет.

Блажен кто верует.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

179. "На телефонах на базе платформы Android зафиксировано троянск..."  +1 +/
Сообщение от Aleksey Salow (ok) on 13-Авг-10, 16:03 
>>никто, подчёркиваю, никто не проревьювил эти патчи, притом что во-втором случае
>>(с экспонентой), любой опытный C-программист заметит несоответствие типов, и компилятор заметит,
>>но кто на его варнинги обращает внимание ;)
>То что вам дан шанс спастись не значит, что вы им воспользуетесь,
>но шанс у вас был.

Тобишь ваш аргумент про анализ и ревью кода это не более чем пустышка. Вы сами ревью не делаете, а те кто делают (если делают) обладают слишком низкой квалификацией. Шанс, как вы говорите, есть, но им мало кто пользуется.

>В винде у вас банально нет этого шанса.

Это мелочи. У меня есть знания, различные KB, описания возможных угроз и методик защиты от них, опыт, в конце концов. Мне этого хватает.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

181. "На телефонах на базе платформы Android зафиксировано троянск..."  –1 +/
Сообщение от fr0ster (ok) on 13-Авг-10, 16:11 
>>>никто, подчёркиваю, никто не проревьювил эти патчи, притом что во-втором случае
>>>(с экспонентой), любой опытный C-программист заметит несоответствие типов, и компилятор заметит,
>>>но кто на его варнинги обращает внимание ;)
>>То что вам дан шанс спастись не значит, что вы им воспользуетесь,
>>но шанс у вас был.
>
>Тобишь ваш аргумент про анализ и ревью кода это не более чем
>пустышка. Вы сами ревью не делаете, а те кто делают (если

Вы таки телепат? Кроме просмотра кода вы других методов анализа не знаете?
Хотя откуда виндузятникам знать, у них же кода системы нет, только реклама Архитектуры НТ :)


>делают) обладают слишком низкой квалификацией. Шанс, как вы говорите, есть, но
>им мало кто пользуется.

Исходный постулат и вывод не стыкуются. Статистику вы подменяете домыслами.
Не учитываете что анализ кода делается не от адама, что анализируется критичный для вас лично код. Не говоря что в опенсорсе никто вам ничем не обязан. Вам дана возможность, ловите рыбу. А про низкую квалификацию это вы в бане не скажите, шайками забросают.
На основании двух примеров вы делаете вывод насколько глобальный, настолько и некорректный.


>>В винде у вас банально нет этого шанса.
>
>Это мелочи. У меня есть знания, различные KB, описания возможных угроз и
>методик защиты от них, опыт, в конце концов. Мне этого хватает.
>

Вам это сильно поможет в поиске следующего места работы после взлома системы за которую вы отвечаете. Может быть.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

185. "На телефонах на базе платформы Android зафиксировано троянск..."  +1 +/
Сообщение от Aleksey Salow (ok) on 13-Авг-10, 16:34 
>Вы таки телепат? Кроме просмотра кода вы других методов анализа не знаете?

Ну расскажите нам, вместе посмеёмся. Помнится дебиановцы OpenSSL через Coverity прогнали, поправили то что он нашёл, в итоге получили предсказуемый ГПСЧ, если мне склероз не изменяет и предсказуемый генератор ключей. Через 9 месяцев вернули всё назад конечно, но осадок остался ;)

>Не учитываете что анализ кода делается не от адама, что анализируется критичный
>для вас лично код. Не говоря что в опенсорсе никто вам
>ничем не обязан. Вам дана возможность, ловите рыбу. А про низкую
>квалификацию это вы в бане не скажите, шайками забросают.
>На основании двух примеров вы делаете вывод насколько глобальный, настолько и некорректный.

Давайте подумает логично, на примере того злополучного дебиановского патча. OpenSSL - это одна из основных подсистем отвечаютщих за безопасность, это очень важная подсистема и нужно чтобы в ней было как можно меньше изьянов. Это значит что любой патч должен проходить строгий аудит, тестирование на регрессии и иметь обоснование необходимости применения. Практика показала что этот механизм не сработал должным образом. Причины я вижу три:
1. Полное отсутствие аудита как такового
2. Халатность проверяющего (что выглядит странно, ибо их должно быть несколько, особенно для такого важного компонента)
3. Недостаточная квалификация проверяющего, который банально не понял что там сделали.

Выберите что вам по душе.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

188. "На телефонах на базе платформы Android зафиксировано троянск..."  –1 +/
Сообщение от fr0ster (ok) on 13-Авг-10, 16:52 
>>Вы таки телепат? Кроме просмотра кода вы других методов анализа не знаете?
>
>Ну расскажите нам, вместе посмеёмся.

Ага, смейся паяц и тд по тексту.

>Помнится дебиановцы OpenSSL через Coverity прогнали, поправили
>то что он нашёл, в итоге получили предсказуемый ГПСЧ, если мне
>склероз не изменяет и предсказуемый генератор ключей. Через 9 месяцев вернули
>всё назад конечно, но осадок остался ;)

И что? Это доказывает, что больше методов нет? Или кроме случая с ОпенССЛ вспомнить нечего?


>>Не учитываете что анализ кода делается не от адама, что анализируется критичный
>>для вас лично код. Не говоря что в опенсорсе никто вам
>>ничем не обязан. Вам дана возможность, ловите рыбу. А про низкую
>>квалификацию это вы в бане не скажите, шайками забросают.
>>На основании двух примеров вы делаете вывод насколько глобальный, настолько и некорректный.
>
>Давайте подумает логично, на примере того злополучного дебиановского патча. OpenSSL - это

Попробуйте.

>одна из основных подсистем отвечаютщих за безопасность, это очень важная подсистема
>и нужно чтобы в ней было как можно меньше изьянов. Это

Важная, но не везде и не для всех.

>значит что любой патч должен проходить строгий аудит, тестирование на регрессии

В общем да. Но проверка должна производиться не только при приеме патча мейнтейнером, но и при получении информации о наличии патча перед обновлением собственно админом компа.

>и иметь обоснование необходимости применения. Практика показала что этот механизм не
>сработал должным образом. Причины я вижу три:
>1. Полное отсутствие аудита как такового
>2. Халатность проверяющего (что выглядит странно, ибо их должно быть несколько, особенно
>для такого важного компонента)

Первый пункт отметаем. Второй маловероятен.

>3. Недостаточная квалификация проверяющего, который банально не понял что там сделали.

Согласен. Перед обновлением смотри что цепляет патч, если это для тебя критично - проверь самостоятельно, не полагаясь только на мейнтейнера. Не смог проверить, твоя квалификация недостаточна.


>Выберите что вам по душе.

Вам видимо не понять разницу между иметь возможность и не иметь.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

191. "На телефонах на базе платформы Android зафиксировано троянск..."  –1 +/
Сообщение от User294 (ok) on 13-Авг-10, 17:36 
>Конечно всё возможно. Первая бага жила 9 месяцев, вторая - 6.

Ну да, вы просто погуглите сколько в винде баги живут и с какой скоростью MS реагирует на анонсы их о дырах. А уж убедить их починить багу которая не секурити - это нереально распереться надо.

>И ведь это не весь продукт нужно смотреть и анализировать, а всего
>лишь мелкие патчи.

Чтобы проанализировать патчи на OpenSSL надо быть ... всего-то ничего, первоклассным криптографом. Криптографов такого уровня - мало. И, кстати, большой вопрос еще не напортачил ли где-то микрософт и не насовал ли бэкдоров. Закрытой криптографии вообще доверять нельзя. Просто по дефолту. Потому что вообще проверить никак нельзя что все честно.

>В первом случае был патч на 10 строк, во втором на, вроде как, на 6 с одной изменённой.

В криптографии одно простое и безобидное изменение может порушить все. Поэтому криптографию не следует трогать грязными руками простых смертных. Менять что-то в ней должны только грамотные криптографы понимающие как изменения отразятся на алгоритме и не будет ли побочных эффектов. Дебианщики нарушили это правило и поплатились за это. Сломав мизерным патчем выверенную годами криптографию считанными строками патча.

>но кто на его варнинги обращает внимание ;)

В случае с опенссл прикол был в том что авторы оной либы сдуру не посмотрели патч в деталях и подтвердили что изменение безобидно. Да, лажа бывает у всех, однако эти хотя-бы ее признают и исправляют. А вот как у какогонить микрософта сделано шифрование и насколько там все честно - я могу только гадать. И, кстати, если профессиональные криптографы рано или поздно докапываются до сырцов, то вот блобина может жить неизученной фиг знает сколько. Потому что геморно это - выбивать ее сырцы или реверсить дизасмом.

>Я потенциальные угрозы для винды знаю,

В моем понимании - система из блобиков сама является потенциально недоверяемой. Никто толком не может проверить что там все честно. Да, сорцы дали ФСБ. А кто проверит само ФСБ и что там нет в криптографии закладок специально для ФСБ, и прочая, о которых они промолчат? Ась?

>посему и строю, где могу, многоступенчатую систему защиты, на сколько опыт позволяет.

О да. Виндовс выставленный без защиты в сеть имеет мерзостное свойство - в помойку с червями превращается. Потому что по дефолту за каким-то буем висит уйма привилегирванных сервисов, вывешенных в сеть. Реализующих задрюченные протоколы так что уйма багов гарантирована. И заметьте, почему-то ботнеты из виндовых мащин - норма жизни, а вот ботнеты из *никсовых серверов - крайне редкое явление природы. При том что не сказать что *никсовых серверов - мало. Напротив, их чуть более чем дофига.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

196. "На телефонах на базе платформы Android зафиксировано троянск..."  +/
Сообщение от Aleksey Salow (ok) on 13-Авг-10, 17:47 
>>И ведь это не весь продукт нужно смотреть и анализировать, а всего
>>лишь мелкие патчи.
>
>Чтобы проанализировать патчи на OpenSSL надо быть ... всего-то ничего, первоклассным криптографом.
>Криптографов такого уровня - мало.

http://www.opensc-project.org/opensc/changeset?old_path=...

Это патч который применили к OpenSC. Я не волшебник^W криптограф, но мне сразу видно где тут проблема. И компилятору видно, и он варнинг выкинул, который был проигнорирован, это, к слову, об уровне этих самых разработчиков.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

208. "На телефонах на базе платформы Android зафиксировано троянск..."  +/
Сообщение от User294 (ok) on 15-Авг-10, 15:11 
>сразу видно где тут проблема. И компилятору видно, и он варнинг
>выкинул, который был проигнорирован, это, к слову, об уровне этих самых
>разработчиков.

Да, а в случае Майкрософт нам просто не показывают эту кухню вообще. А какие гарантии что у них лучше? Судя по софту и его качеству - там все куда веселее ;)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

211. "На телефонах на базе платформы Android зафиксировано троянск..."  +/
Сообщение от Aleksey Salow (ok) on 15-Авг-10, 15:48 
>>сразу видно где тут проблема. И компилятору видно, и он варнинг
>>выкинул, который был проигнорирован, это, к слову, об уровне этих самых
>>разработчиков.
>
>Да, а в случае Майкрософт нам просто не показывают эту кухню вообще.
>А какие гарантии что у них лучше? Судя по софту и
>его качеству - там все куда веселее ;)

Причём тут MS? Мы говорим об opensource проекте в котором qa (если таковой имеется) просрала все полимера, несмотря на мелкий патч, элементарную ошибку и прочее.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

150. "На телефонах на базе платформы Android зафиксировано троянск..."  +/
Сообщение от аноним on 13-Авг-10, 10:02 
не поверишь, но на н900 проги отправляют смс через некий апи, а не самостоятельно.
прикинь парадокс - жабы нет, а апи есть.
я понимаю, айзену не легко это так сразу понять, но ты уж постарайся.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

155. "На телефонах на базе платформы Android зафиксировано троянск..."  –1 +/
Сообщение от XoRe (ok) on 13-Авг-10, 11:01 
>Интересно, каким образом ты определяешь, что программа не похищает твои персональные данные?
>Ведь твоя операционка на N900 ни о чём тебя не предупреждает.

tcpdump =)

>Ты вынужден доверять источнику, откуда взял программу, самостоятельно. Играть в "веришь-не-веришь"
>это как в русскую рулетку.

Анализ исходников.

>Java машина хотя бы предупредит о потенциальной опасности загруженного кода и даст
>возможность назначить спектр привелегий приложению. А твоя нативная сущность что даст?

Полный спектр возможностей для отладки приложения в linux.

> В Java это исключено — всё
>функции доступа к нативной части телефона из Java-программы задекларированы, пользователь ЗАРАНЕЕ
>извещён об уровне угрозы и ему легче принимать адекватные решения по
>использованию программы.

Java тут вообще ни при чем.
Эти декларации написаны разработчиками андроида.
Это то же самое, что в винде появляются окошечки "внимание! вы точно хотите запустить прогу"?, ну и всякие окошки "подтвердите админские права".
Такое можно на любом языке написать.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

173. "На телефонах на базе платформы Android зафиксировано троянск..."  +1 +/
Сообщение от iZEN (ok) on 13-Авг-10, 14:55 
>>Интересно, каким образом ты определяешь, что программа не похищает твои персональные данные?
>>Ведь твоя операционка на N900 ни о чём тебя не предупреждает.
>
>tcpdump =)

Правда смешно. Будешь мониторить трафик вместо работы. :))

>>Ты вынужден доверять источнику, откуда взял программу, самостоятельно. Играть в "веришь-не-веришь"
>>это как в русскую рулетку.
>
>Анализ исходников.

Проанализируй исходники WebKit.

>>Java машина хотя бы предупредит о потенциальной опасности загруженного кода и даст
>>возможность назначить спектр привелегий приложению. А твоя нативная сущность что даст?
>
>Полный спектр возможностей для отладки приложения в linux.

Так вы всё ещё отлаживаете? :)

>> В Java это исключено — всё
>>функции доступа к нативной части телефона из Java-программы задекларированы, пользователь ЗАРАНЕЕ
>>извещён об уровне угрозы и ему легче принимать адекватные решения по
>>использованию программы.
>
>Java тут вообще ни при чем.
>Эти декларации написаны разработчиками андроида.

На J2ME эти декларации не пишутся разработчиками (иначе какой в этом смысл?). Сама среда выполнения определяет воможность программы использовать потенциально опасные интерфейсы взаимодействия (SMS, HTTP) и предупреждает пользователя об этом (Ну зачем плееру функции доступа к SMS? Я бы сразу насторожился и не дал ему использовать этот интерфейс.).

>Это то же самое, что в винде появляются окошечки "внимание! вы точно
>хотите запустить прогу"?, ну и всякие окошки "подтвердите админские права".
>Такое можно на любом языке написать.

Нет, не то же самое.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

176. "На телефонах на базе платформы Android зафиксировано троянск..."  –1 +/
Сообщение от fr0ster (ok) on 13-Авг-10, 15:28 
>>>Интересно, каким образом ты определяешь, что программа не похищает твои персональные данные?
>>>Ведь твоя операционка на N900 ни о чём тебя не предупреждает.
>>
>>tcpdump =)
>
>Правда смешно. Будешь мониторить трафик вместо работы. :))

Берете правильный инструмент и будет вам щасте

>>>Ты вынужден доверять источнику, откуда взял программу, самостоятельно. Играть в "веришь-не-веришь"
>>>это как в русскую рулетку.
>>
>>Анализ исходников.
>
>Проанализируй исходники WebKit.

А конкретнее? Измерение сферических коней в вакууме и исчисление ангелов на булавочном острие не предлагать.

>>>Java машина хотя бы предупредит о потенциальной опасности загруженного кода и даст
>>>возможность назначить спектр привелегий приложению. А твоя нативная сущность что даст?
>>
>>Полный спектр возможностей для отладки приложения в linux.
>
>Так вы всё ещё отлаживаете? :)

При необходимости да.

>[оверквотинг удален]
>>>использованию программы.
>>
>>Java тут вообще ни при чем.
>>Эти декларации написаны разработчиками андроида.
>
>На J2ME эти декларации не пишутся разработчиками (иначе какой в этом смысл?).
>Сама среда выполнения определяет воможность программы использовать потенциально опасные интерфейсы взаимодействия
>(SMS, HTTP) и предупреждает пользователя об этом (Ну зачем плееру функции
>доступа к SMS? Я бы сразу насторожился и не дал ему
>использовать этот интерфейс.).

То есть оценка степени угрозы возложена на третью сторону.


>>Это то же самое, что в винде появляются окошечки "внимание! вы точно
>>хотите запустить прогу"?, ну и всякие окошки "подтвердите админские права".
>>Такое можно на любом языке написать.
>
>Нет, не то же самое.

А третья сторона банально вопрошает юзера и считает что меры по обеспечению безопасности приняты. И что тут не то же самое?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

195. "На телефонах на базе платформы Android зафиксировано троянск..."  –1 +/
Сообщение от XoRe (ok) on 13-Авг-10, 17:41 
>>>Интересно, каким образом ты определяешь, что программа не похищает твои персональные данные?
>>>Ведь твоя операционка на N900 ни о чём тебя не предупреждает.
>>
>>tcpdump =)
>
>Правда смешно. Будешь мониторить трафик вместо работы. :))

Вы спросили "как", я ответил.
Вы спорите ради спора чтоле?

>>>Ты вынужден доверять источнику, откуда взял программу, самостоятельно. Играть в "веришь-не-веришь"
>>>это как в русскую рулетку.
>>
>>Анализ исходников.
>
>Проанализируй исходники WebKit.

Мне будет достаточно сравнить diff'ом версию из офф. репозитория и версию из подозрительного источника.
А вообще, скатываетесь в огрызания.

>>>Java машина хотя бы предупредит о потенциальной опасности загруженного кода и даст
>>>возможность назначить спектр привелегий приложению. А твоя нативная сущность что даст?
>>
>>Полный спектр возможностей для отладки приложения в linux.
>
>Так вы всё ещё отлаживаете? :)

Лишь бы что сказать?

Вы это... хотите вести аргументированную беседу, или просто попередергивать?
В первом случае, welcome, во втором - передергивайте без меня.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

198. "На телефонах на базе платформы Android зафиксировано троянск..."  –1 +/
Сообщение от User294 (ok) on 13-Авг-10, 18:19 
>Правда смешно. Будешь мониторить трафик вместо работы. :))

Скажи ка дядя, ну вон тут в коментах сказано что плеер требует зачем-то телефонию. Это вообще нормально - требовать телефонию для плеера? И, собственно, а какой у меня выбор? Юзать убогое встроенное дерьмецо понимающее полтора формата или курить на пороховой бочке поставив это малвареподобное нечто которое даже не скрывает что ему надо телефонию даже толком не объясняя зачем? И при том что в штатной системе без аццких хаков вообще не посмотришь как и нафига оно телефонию потом юзать будет? Спасиб, но я лучше мплеер поюзаю.


>Проанализируй исходники WebKit.

Проанализировать исходники закрытых поделий от школоло на яве вообще не выйдет. Лучше ненулевой шанс проаудитить сорц чем тотальное его отсутствие. Ы?

>>Полный спектр возможностей для отладки приложения в linux.
>Так вы всё ещё отлаживаете? :)

Там это при желании можно хотя-бы. Без левых хаков, танцев с какими-то картами и прочей бнопней.

>На J2ME эти декларации не пишутся разработчиками (иначе какой в этом смысл?).

Да, J2ME просто постоянно имеет мозг вопросами - ой, а можно ему в сеть? Ой, а можно ему  в сеть? В итоге - бесплатная аська в прнципе не может постоянно висеть в сети. А платить за карманные недоклиенты с ножом к горлу только потому что разработчикам надо отбивать цену сертификата? Увольте. Сами и платите, если вам это надо. А мне нужен работающий IM. Желательно - бесплатный, открытый и способный постоянно висеть онлайн без моего постоянного рукоблудия. J2ME этого мне не обеспечивает.

>Сама среда выполнения определяет воможность программы использовать потенциально опасные
>интерфейсы взаимодействия (SMS, HTTP)

Для начала, ICQ не юзает ни то ни другое. А сокеты ... ну да, даже если я знаю что прога их юзает - а я знаю что там и куда полетит? Подтверждать каждую конекцию? Да пошли вы, поставьте торент-клиент и подтверждайте лично все 5000 соединений, хренли. А мне работать надо, мои дела делать, етц. В гробу я постоянное дрюкерство кнопки Yes видал. Тем более что No я все-равно никогда не нажму т.к. знаю что программа тут же обломается и кина^W аськи, или что там оно делало - не будет! Ну и чем мне поможет этот пиндеж если в проге побочный троянец вшит кроме легитимного функционала? Я же не могу сказать что ой, давайте запретим ICQ клиенту выходить в интернет, а?! Я ж останусь при этом без функционала. А то что клиент может не только к этому серверу подключиться но и еще куда-то - дык это, в J2ME вообще доступных мне как юзеру телефона средств посмотреть список активных конекций нет! Поэтому "типа ICQ клиент" может потом до усрача спам например слать и я никогда не узнаю про это.

>и предупреждает пользователя об этом (Ну зачем плееру функции доступа к SMS?

Вон тут как раз ниже пример именно такого плеера. И, гм, а какой у меня выбор? Юзать встроенное дерьмо понимающее полтора формата? Или юзать нечто лучшее которое вот такое? Ну вот я и юзаю мплеер - ни левой активности, ни платить не надо, ни колебучих предупреждений от явы. В итоге - мувики играются, левой активности не вижу, варнингами никто мозг не долбит. ИМХО это хорошо.

>Я бы сразу насторожился и не дал ему использовать этот интерфейс.).

Ну вот а я юзаю мплеер и не имею всей этой пачки геморроя как класса. Мне так больше нравится.

>Нет, не то же самое.

А обосновать? Ну или что мешает при вызове той или иной функции подтверждение просить в ней? Вот только юзеров сие ВЫМОРАЖИВАЕТ. Более того - очень скоро у них вырабатывается простой рефлекс: видишь табличку - нажми Yes. Потому что если нажать No - отрицательный стимул в виде сбоев в работе программы, а Yes - положительный стимул. И через пару дней хомячок уже не глядя с остервенением жмет кнопку дающую позитивный стимул. Ничего ессно не читая в варнинге уже. В этот момент любое действие трояна будет подтверждено.

ЗЫ а кстати как же вы фрю юзаете когда там куча всего на нативном коде? Не боитесь троянцев? :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

190. "На телефонах на базе платформы Android зафиксировано троянск..."  –1 +/
Сообщение от User294 (ok) on 13-Авг-10, 17:11 
>Интересно, каким образом ты определяешь, что программа не похищает твои персональные данные?

Элементарно, Ватсон! Весь софт ставится только из нескольких доверяемых репов. И какойнить мплеер или x-chat уже давно вдоль и поперек проаудитили.

>Ведь твоя операционка на N900 ни о чём тебя не предупреждает.

Она меня предупреждает если я ставлю софтину не от нокии, например. Впрочем, чтобы попасть из девелских репов в основные прога должна получить энное количество отзывов. Думается штуки типа fake player просто сосанут на этом этапе и будут выпилены.

>Ты вынужден доверять источнику, откуда взял программу, самостоятельно.

А, собственно, почему я не должен доверять репам? И открытому софту проверенному годами?

>Играть в "веришь-не-веришь" это как в русскую рулетку.

Безусловно, надежнее всего - писать софт самому и весь. А пупок не развяжется? И, кстати, это подразумевает что ты сам себе доверяешь, параноики не одобряют :)

>Java машина хотя бы предупредит о потенциальной опасности загруженного кода

В итоге - долбит предупреждениями мозг, а результат однохренственный. Вон собссно новость про ява-троянца шлющего смс на платный номер под андроид. Такие же и для J2ME есть. Равно как и какие-то самоходные саморазмножающиеся спамеры аси на яве забодавшие своим спамом уже.

>и даст возможность назначить спектр привелегий приложению.

Юзеры всем этим онанизмом заниматься не будут. И я тоже не хочу этим заниматься. Я хочу, мля, скачать программу заведомо без западла в ней и юзать ее. А адваре само по себе западло - можно на трафф попасть. А если не дай боже это еще и в роуминге случится - можно и вот так влететь: http://lenta.ru/news/2010/08/11/answer/

>А твоя нативная сущность что даст?

Нормально работающие открытые программы проверенные временем еще на десктопах. Вместо всякой спайвари, адвари и шаровари пополам с троянами от школоты и студентоты.

>Пока нативная гадина не проявит себя — не определишь гадёныша, на чей
>счёт списываются суммы за SMS.

Да вон тут в коментах - отличные примеры: ставим плеер. А говорят что оно хочет зачем-то ... звонить. Ну вот и выбирайте, блин - или играй полтора формата встроенным дерьмом, или ставь какого-то адварно-спайварного гаденыша который прожует больше форматов. Простите, я луше себе проверенный временем мплеер поставлю. И сразу школоло с своими адварно-спайварными говноподелиями на кривой платформе становятся не нужны.

>Но этак можно пользоваться программой, пока не сработает в ней time bomb,

Я скорее поверю в наличие time bomb в говноплеере от каких-то там школоло чем в проверенном временем мплеере из официальных репов, который еще и сырцами. Во всяком случае, мплеер звонить и смсить не пытается. А вот то что в маркете андроида зачастую адваре (спасибо если только адваре а не спайваре и малваре).

>а что потом? Форматирование флэша.
>В Java это исключено — всё функции доступа к нативной части телефона
>из Java-программы задекларированы, пользователь ЗАРАНЕЕ извещён об уровне угрозы

А толку? Я ж как юзер не знаю зачем плееру телефонную часть юзать. А вон тут рядом в коментах - пример что плеер зачем-то хочет звонить. Андроидовый, да. Ну и у юзера богатый выбор - играть полтора формата мувиков или поставить себе какое-то сомнительное малваре которое честно декларирует - да, я буду звонить. Хотя казалось бы накукуй плееру ... телефония?! При том мне не нравится ни вариант не смочь проиграть вон тот мувик, ни вариант попасть на бабки из-за левой активности этой малварины. Почему-то мплеер не ставит меня перед таким выбором, в отличие от дерьма написанного под андроид щколотой.

>и ему легче принимать адекватные решения по использованию программы.

Ага, на выбор - играть полтора формата встроенным плеером и сосать или ставить себе полумалваре какое-то, ага. А с мплеером - такого приятного выбора у меня просто не возникает. Никто не шлет никакие смс на короткий номер. Никто не генерит левый трафф. И играется уйма форматов. Как-то я мплееру больше доверяю чем самопалам от школоло желающим зачем-то телефонию юзать.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

197. "На телефонах на базе платформы Android зафиксировано троянск..."  –1 +/
Сообщение от iZEN (ok) on 13-Авг-10, 17:53 
>>Интересно, каким образом ты определяешь, что программа не похищает твои персональные данные?
>
>Элементарно, Ватсон! Весь софт ставится только из нескольких доверяемых репов. И какойнить мплеер или x-chat уже давно вдоль и поперек проаудитили.

В мозиловском репозитории тоже недавно нашли мелкого троянца. Выходит, что не всё и не всегда аудитят.

>>Ведь твоя операционка на N900 ни о чём тебя не предупреждает.
>
>Она меня предупреждает если я ставлю софтину не от нокии, например. Впрочем,
>чтобы попасть из девелских репов в основные прога должна получить энное
>количество отзывов. Думается штуки типа fake player просто сосанут на этом
>этапе и будут выпилены.

"Энное количество отзывов" — это когда тысячи пользователей уже соснут тунца, четверть из них напишут мантейнерам, что вот де косяк скрывается, соответственно, уже после этого поднимется буча среди мантейнеров и они принимаются решать проблему.

>>Ты вынужден доверять источнику, откуда взял программу, самостоятельно.
>
>А, собственно, почему я не должен доверять репам? И открытому софту проверенному
>годами?

А почему должен? Раздели доверенные репозитории и открытый софт и очень быстро найдёшь отличия в сопровождении — на каком-то этапе всегда можно внедрить зловредный код и провести его в жизнь на устройствах пользователя.

>>Java машина хотя бы предупредит о потенциальной опасности загруженного кода
>
>В итоге - долбит предупреждениями мозг, а результат однохренственный.

Результат зависит от ответа пользователя: разрешить или запретить. А то, что эти вопросы навязчивы, значит, что загруженное приложение не имеет доверенного сертификата, где прописаны права программы по использованию критически важных ресурсов операционной среды. А значит пользователю ничего не остаётся делать, как защищать или не защищать свои данные самому.

>Вон собссно новость про ява-троянца шлющего смс на платный номер под андроид.
>Такие же и для J2ME есть. Равно как и какие-то самоходные саморазмножающиеся спамеры аси на яве забодавшие своим спамом уже.

Под J2ME нету саморазмножающихся троянцев. Репликация кода — одно из основных свойств вируса. Здесь этого нет, значит называть это вирусом нельзя, хотя Касперский пытается, проталкивая свои сканеры и на J2ME (кому они там нужны, интересно?).

>>и даст возможность назначить спектр привелегий приложению.
>
>Юзеры всем этим онанизмом заниматься не будут. И я тоже не хочу
>этим заниматься. Я хочу, мля, скачать программу заведомо без западла в
>ней и юзать ее.

Поэтому серьёзные программы проходят этап сертификации, когда сертификат программы подтверждается и отвергается системой устройства. Несерьёзные программы держатся на честном слове разработчиков совместно с ответами пользователей.
И это лучше, чем доверенные сертификаты репозиториев, которые никак не срахуют пользователей от зловредных программ, случайно оказавшихся в них.
Везде работает "человеческий фактор". Но где-то ответственность переносится на пользователя (Windows), где на систему (репозитории Linux, Mozilla), а где и нужно разделять ответственность между разработчиками и пользователями (сертификаты программ на исполнение).

>>и ему легче принимать адекватные решения по использованию программы.
>
>Ага, на выбор - играть полтора формата встроенным плеером и сосать или
>ставить себе полумалваре какое-то, ага. А с мплеером - такого приятного
>выбора у меня просто не возникает. Никто не шлет никакие смс
>на короткий номер. Никто не генерит левый трафф. И играется уйма
>форматов. Как-то я мплееру больше доверяю чем самопалам от школоло желающим
>зачем-то телефонию юзать.

мплеер настолько универсален, что не может воспроизвести слабораспространённые форматы. На этом и зарабатывают писатели проприетарных(закрытых) форматов: нужен уникальный плеер, желательно за отдельные деньги. Что в этом случае можно предпринять? Очевидно, не использовать проприетарные форматы, чтобы не зависеть от прихотей плеероделателей. Но в этом случае придётся отказаться от контента, потому что мплеер его не сможет проиграть и задействовать. Ну, и будут пользователи сидеть на всём открытом и не смогут ничего делать. А дальше что?

Проприетарщикам придётся искать другие пути распространения собственного контента без использования специального плеера? Вряд ли. Они же зарабатывают на самом плеере, а формат контента (сам контент может быть бесплатным) запатентован — нелицензионное использование/декодирование/генерация карается судом. Поэтому пользователь стоит перед выбором: использовать плеер или не использовать — последнее предполагает полный отказ от услуг проприетарщиков и сохранение душевного спокойствия.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

199. "На телефонах на базе платформы Android зафиксировано троянск..."  –1 +/
Сообщение от User294 (ok) on 13-Авг-10, 19:25 
>В мозиловском репозитории тоже недавно нашли мелкого троянца. Выходит, что не всё
>и не всегда аудитят.

А хотите поржать? Вот что-что а аддоны в мозиле ни разу не являются нативным кодом. Круто - вы только что доказали что sh*t может случиться независимо от нативности кода. Волшебно! iZEN сам же себя и опровергает? Кстати, скажите, а почему трояны на J2ME шлющие смс на короткий номер и заколебавшие уже аська-спамеры - вполне себе процветают? Тьфу на вас с вашими двойными стандартами и отрывом от реалий. В теории оно конечно да, но на практке - оно совсем не!

>"Энное количество отзывов" — это когда тысячи пользователей уже соснут тунца,

Не пользователей а ТЕСТЕРОВ, мля. Тестовые репы - не для пользователей. Если кто полез в тестеры - ну он знал на что шел. Да, кстати, а если вы решите выступить летчиком-испытателем - будьте готовы катапультироваться если что-то пойдет не так. Это для вас так странно? :)

>четверть из них напишут мантейнерам, что вот де косяк скрывается, соответственно, уже
>после этого поднимется буча среди мантейнеров и они принимаются решать проблему.

У нокии пардон софтина попадает в основной реп после того как энное число ТЕСТЕРОВ подтвердит что все ок и проблем не будет найдено. Да впрочем и у дебиянщиков не сильно иначе, хотя и своеобразно.

>зловредный код и провести его в жизнь на устройствах пользователя.

Чтобы нельзя было выполнить зловредный код даже в теории - у девайса очевидно не должно быть процессора вообще. В противном случае риски так или иначе будут. Что-то не так? :)

>Результат зависит от ответа пользователя: разрешить или запретить.

Да, только если нажать нет - программа сломается. Отрицательный стимул. И вот уже юзер превращается ... в ХОМЯЧКА! Далее стандартная механика с положительным и отрицательным стимулом. Жмем Yes - положительный стимул, прога запускается. Жмем No - отрицательный стимул, прога ломается. И вот уже наш хомячок наколачивает Yes даже не читая. Потому что где-то в глубине - человеки не чужды низкоуровневых простых рефлексов. И нажать среди 200 Yes одно No как-то крайне проблематично.

>А то, что эти вопросы навязчивы, значит, что загруженное приложение не имеет
>доверенного сертификата, где прописаны права программы по использованию
>критически важных ресурсов операционной среды.

Сертификат стоит бабок. А это означает что такая программа не может быть бесплатной. Кроме того, детально аудитить сертифицированное приложение ... тоже никто не будет. В итоге в принципе при желании можно выпустить сертифицироанный бэкдор. А что этому помешает то? Можно незаметно вдуть в код бэкдор, например. Так что авторы не заметят и будут искренне считать что их программа исправна и она будет подписана в таком виде сертификатом.

>А значит пользователю ничего не остаётся делать, как защищать или не защищать
>свои данные самому.

А пользователю в любом случае придется определяться с тем кому он доверяет. И как по мне - я лучше буду доверять авторам мплеера чем какой-то школоте желающей срубить бабла по быстрому своим кульым плеером под андроид.

>Под J2ME нету саморазмножающихся троянцев.

Да кого это колебет? Есть вполне эффективный аська-размножающийся троян. Шлет спам сам на себя выложенного на хттп. Как якобы фото. А кто пытается качнуть фото - получает вместо жипега ... ява аплет. Далее судя по всему бяка запускается, ну и рассылает себя на контактлист жертвы. И цикл повторяется. Судя по спаму в аську - вполне жизнеспособно оказалось. Ну да, юзеру надо нажать Yes. Но юзер ж уже твердо усвоил что он - хомячок в лаборатории и если No нажмет - будет ой. Прога не заработает. Кина не будет. Ася не подключится. Плеер не заиграет. И прочая. Что жмет юзер? Правильно - заветную кнопку несущую положительный стимул. Так-то.

>Репликация кода — одно из основных свойств вируса.

Думаете меня сильно колебет ваш теоретический трындеж, когда мне на практике от ява-троянов спам в аську валится? Шли б вы с вашими теориями знаете куда?

>Здесь этого нет, значит называть это вирусом нельзя,

Мне от этого сильно легче, конечно. Что оказывается мне спамит не вирус а троян с полупедальным приводом. А, собственно, мне такая уж большая разница - спамит мне истинно самоходный вирус или троянец с полупедальным приводом эксплуатирующий рефлексы хомячков выработанные явой? Результат то однохренственный, вашумать!

>Поэтому серьёзные программы проходят этап сертификации, когда сертификат программы
>подтверждается и отвергается системой устройства.

Во первых, никто при этом код от и до не читает и не исключена возможность вдувания левого кода. Во вторых - я за эти ява-какашки еще и платить должен? Серьезная программа на J2ME - звучит как анекдот сезона.

>Несерьёзные программы держатся на честном слове разработчиков совместно с
>ответами пользователей.

Знаете, несерьезная аська Jimm на яве почему-то фору дает любому коммерческому серьезному IM. А вот платить за сертификат всем впадлу, да. Вот и получается что на яве дохрена гемора а результата с него ноль, судя по спаму с хомячков в мою аську троянцами на яве.

>И это лучше, чем доверенные сертификаты репозиториев,

Чем? "Чем грузины?" Результат на практике - сами видите какой.

>Везде работает "человеческий фактор". Но где-то ответственность переносится
>на пользователя (Windows), где на систему (репозитории Linux, Mozilla),
>а где и нужно разделять ответственность между разработчиками и
>пользователями (сертификаты программ на исполнение).

Красивая теория. Хреновая практика. Стало быть - в ж...у. Гемора много, а толка - ноль.Ну и зачем мне это мозгоимение в моем кармане? Я ж не клацаю Yes на десктопе постоянно, а? И почему-то вирусов у меня нет. Странно.

>мплеер настолько универсален, что не может воспроизвести слабораспространённые форматы.

Он жрет практически все мало-мальски встречающиеся в мире форматы. В этом во многом заслуга либы ffmpeg и прочая. Оно жрет больше форматов чем все прочие, имхо.

>На этом и зарабатывают писатели проприетарных(закрытых) форматов: нужен
>уникальный плеер, желательно за отдельные деньги.

Да, при том еще спасибо если там малваре не подсунут. А то денег то хочется. А адваре - профит. Рассылка спама - профит. И прочая. Вот и юзайте наздоровье вашу проприетарь. Молясь чтобы вас не поимели ради профита.

>Что в этом случае можно предпринять? Очевидно, не использовать проприетарные форматы,
>чтобы не зависеть от прихотей плеероделателей.

Тот же Mplayer жрет практически все распостраненные форматы. Даже какойнить Bink Video из гамез нынче в ффмпег уже засунули. Круто, а? :)

>Но в этом случае придётся отказаться от контента, потому что мплеер
>его не сможет проиграть и задействовать.

Контента который мплеер с ффмпегом не сможет прожевать - осталось весьма немного. А задизайнить с нуля свой формат файла/потока, свой кодек и прочая - жутко затратно и сейчас этим мало кто занимается, т.к. всегда можно выбрать из уже существующего под свою задачу.

>Ну, и будут пользователи сидеть на всём открытом и не
>смогут ничего делать. А дальше что?

А чего я такого не могу на мплеере делать то, мистер лицемер?Он играет все на что ресурсов девайса хватает. Найти хитровыгнутый формат который он не сожрет - это еще суметь надо. А вот типичная проприетара и половину из списка поддерживаемых мплеером и ффмпегом не осилит. Потому что задолбутся столько кодить.

>Проприетарщикам придётся искать другие пути распространения собственного контента без
>использования специального плеера?

Меня мало колебут проприетаршики с их уникальным контентом. А вот имеющийся у меня контент мне хочется просматривать. Желательно как можно меньше мудохаясь с конверсией в спецформаты и прочая. Мплеер это вполне себе обеспечивает. Поделия от проприетарщиков и школоло - как-то не очень.

>последнее предполагает полный отказ от услуг проприетарщиков и сохранение душевного
>спокойствия.

+ нужду конвертировать половину имеюшегося у него контента в понимаемый девайсом формат, что и отличае полноценный компьютер и кастратские недоноски. Компьютер ограничен только ресурсами. Кастратские недоноски снабжены тупыми ограничениями высосанными из пальца вендорами.


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

200. "На телефонах на базе платформы Android зафиксировано троянск..."  +1 +/
Сообщение от iZEN (ok) on 13-Авг-10, 22:35 
>>В мозиловском репозитории тоже недавно нашли мелкого троянца. Выходит, что не всё и не всегда аудитят.
>А хотите поржать? Вот что-что а аддоны в мозиле ни разу не являются нативным кодом. Круто - вы только что доказали что sh*t может случиться независимо от нативности кода.

Код он и в африке код. Нужно учитывать возможность "пробоя" среды исполнения кодом, который в ней выполняется. Любой Add-on "пробивает" мозиллу, как и другую среду исполнения, в основе которой положен плагинный принцип наращивания функциональности. Исполнение кода плагина отдельным потоком, к сожалению, не снимает проблем безопасности. Здесь нужно решать что-то с доменами безопасности и дать возможность им обмениваться информацией через ограниченные правилами безопасности протоколы. Другими словами, каждую программу нужно запускать в собственной клетке, входы и выходы которой ДОЗВОЛЕНЫ самим пользователем и/или системой сертификации, которая по факту подтверждает подлинность ПО, его целостность и невредимость — привет Касперскому с его ненужными сканерами).

>>"Энное количество отзывов" — это когда тысячи пользователей уже соснут тунца,
>Не пользователей а ТЕСТЕРОВ, мля. Тестовые репы - не для пользователей.

Разве? Мы вроде говорим об общедоступных рабочих репозиториях. Или я что-то пропустил?

>>Результат зависит от ответа пользователя: разрешить или запретить.
>Да, только если нажать нет - программа сломается. Отрицательный стимул. И вот уже юзер превращается ... в ХОМЯЧКА!

Плохая и/или зловредная программа ломается.
Полезная программа, учитывающая нюансы и не желающая зла, продолжит своё выполнение, не пытаясь прикоснуться к тому, от чего её "отучили". ;)

Так кто там превращается в "хомячка"? :))

>>А то, что эти вопросы навязчивы, значит, что загруженное приложение не имеет
>>доверенного сертификата, где прописаны права программы по использованию
>>критически важных ресурсов операционной среды.
>Сертификат стоит бабок.

Кстати, да. Чем дороже сертификат, тем надёжнее. :) Это отрезает всех тех, кто хочет срубить бабла по-быстрому и исчезнуть с денежками и персональными данными пользователей. Легко вычисляется тот, кто проворачивает тёмные дилишки с сертифицированными программами.

>А это означает что такая программа не может быть бесплатной.

Неверно. Opera Mini имеет сертификат и бесплатна. Mobile GMail сертифицирована и бесплатна.

>Кроме того, детально аудитить сертифицированное приложение ... тоже никто не будет. В итоге в принципе при желании можно выпустить сертифицироанный бэкдор.

Рискни. Тебя сразу найдут. ;)

>А что этому помешает то? Можно незаметно вдуть в код бэкдор, например. Так что авторы не заметят и будут искренне считать что их программа исправна и она будет подписана в таком виде сертификатом.

Ага. В Windows XP была обнаружена трояноподобная активность в системе обновлений, но это не ушло от пристальных взглядов пользователей и специалистов, и в конце концов проблема была исправлена. Хотя кто его знает...

>А пользователю в любом случае придется определяться с тем кому он доверяет.

Именно!

>И как по мне - я лучше буду доверять авторам мплеера чем какой-то школоте желающей срубить бабла по быстрому своим кульым плеером под андроид.

Всё дело в информации о разработчиках. Сертификаты скрывают информацию о конечном продукте, но являются гарантом надёжности только опираясь на цепочку сертификации от более "уважаемых" вендоров, благонамеренность которых уже подтверждена. То есть организация, торгующая сертификатами, подтвержает благонамеренность тех, кому продаёт сертификаты. Если в устройстве находится корневой сертификат этой уважаемой компании, то программы с её сертификатами автоматически считаются благонадёжными и не требуют дополнительной проверки личностей разработчиков. В твоём случае такое положение дел ИСКЛЮЧЕНО, и тебе нужно самому удостоверится в благонадёжности авторов и их кода. Поэтому при появлении нового ПО от неизвестного вендора ты скорее откажешься от его услуг, чем будешь выяснять кто он и что ему нужно, а я просто посмотрю на его сертификат, оценю стоимость разработки и полезность программы.

>>Под J2ME нету саморазмножающихся троянцев.
>Да кого это колебет? Есть вполне эффективный аська-размножающийся троян. Шлет спам сам на себя выложенного на хттп. Как якобы фото. А кто пытается качнуть фото - получает вместо жипега ... ява аплет.

И что, вьюер, ожидая джипег, но получая байт-код, запускает на исполнение java-апплет? По-моему, у тебя что-то с логикой не того.

>судя по спаму с хомячков в мою аську троянцами на яве.

Эти программы, рассылающие спам на аську, могут быть написаны на каком-хочешь языке. Троянцы они не рассылают, разве что ссылки на них. :))

>Красивая теория. Хреновая практика. Стало быть - в ж...у. Гемора много, а толка - ноль.Ну и зачем мне это мозгоимение в моем кармане? Я ж не клацаю Yes на десктопе постоянно, а? И почему-то вирусов у меня нет. Странно.

Может плохо осведомлён? ;)

>А чего я такого не могу на мплеере делать то, мистер лицемер?

Animated PNG и animated SVG тоже жуёт?

>Меня мало колебут проприетаршики с их уникальным контентом. А вот имеющийся у меня контент мне хочется просматривать. Желательно как можно меньше мудохаясь с конверсией в спецформаты и прочая. Мплеер это вполне себе обеспечивает. Поделия от проприетарщиков и школоло - как-то не очень.

У меня есть видеофильм "На игре-2" для PSP. Вот там какой-то "не такой" аудиокодек использовался, нестандартный. Звуковая дорожка из-под ffmpeg выходит неразборчивой. Говорят, хорошо воспроизводится только под PlayStation проприетарным плеером, больше нигде. Приплыли?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

202. "На телефонах на базе платформы Android зафиксировано троянск..."  +/
Сообщение от User294 (ok) on 15-Авг-10, 14:22 
>Код он и в африке код. Нужно учитывать возможность "пробоя" среды исполнения
>кодом, который в ней выполняется.

О как запели. Ну так посмотрите на яву и постоянные кучи дыр в ней. Да и просто судя по спаму в аську от полусамоходных троянов, рассылающих себя контакт-листу жертвы - пробивается ваша ява. Если забить на теории и посмотреть как на практике.

>Любой Add-on "пробивает" мозиллу, как и другую среду исполнения, в основе которой
>положен плагинный принцип наращивания функциональности.

А запуск самой программы - "пробивает" операционку по такой логике? Посредством маразма дойдем до оргазма? oO Кстати, почему-то от аддонов файрфокса спам в аську мне не приходит. И в емыло тоже. Странно. Похоже что ваша теория не переживает проверку практикой и рассыпается.

>Исполнение кода плагина отдельным потоком, к сожалению, не снимает проблем безопасности.

Тогда предлагаю вам сделать харакири, а то наверняка вы в вашей бзде запускаете программы. И  ... это же небезопасно, вашумать. Мало ли кто и чего?! :)

Правда вот почему-то я вижу спам от троянов на яве. А вот от машин на бзде или от аддонов фурифокса - не вижу, как минимум в таких же количествах. Ваша кульная теория не подтверждается наблюдаемыми фактами.

>Здесь нужно решать что-то с доменами безопасности и дать возможность им
>обмениваться информацией через ограниченные правилами безопасности протоколы.

ИМХО, не стоит плодить сущности. Чем сложнее среда - тем больше в ней самой потом дыр. А в яве дыр по жизни вагон. А что, в такой монстриле может быть как-то иначе? Черта с два, сказки оставьте для детей.

>Другими словами, каждую программу нужно запускать в собственной клетке,
>входы и выходы которой ДОЗВОЛЕНЫ самим пользователем

В этом месте мне почему-то пришли в голову словечки навроде OpenVZ и LXC, если уж напирать на такой подход.

>и/или системой сертификации, которая по факту подтверждает подлинность ПО, его
>целостность и невредимость — привет Касперскому с его ненужными сканерами).

Про ненужность сканеров вы будете лечить сразу после того как троянцы на яве перестануть гадить в ICQ и отсылать платные смс. Почему-то J2ME этим отличается. Как видите, сракеры в паре с тупыми юзерами успешно обдурили все эти многоэтажные системы разрешений и сертификации.

>>Тестовые репы - не для пользователей.
>Разве? Мы вроде говорим об общедоступных рабочих репозиториях. Или я что-то пропустил?

Кто угодно может подключить себе тестовые репы. Вот только это не дефолтное действо. И если кто их подключает - ну он должен понимать на что идет.

>>Да, только если нажать нет - программа сломается. Отрицательный стимул. И вот уже юзер превращается ... в ХОМЯЧКА!
>Плохая и/или зловредная программа ломается.

Кроме плохих и зловредных ломается еще и например хороший Jimm, например. При том проприетарщики почему-то забыли сделать аську лучше, столь же бесплатно и подписанную. При том это далеко не единственный пример. В общем экосистема явно ориентированная на впаривание всякого кастратства по суперцене. Must die, ибо если разработчик должен платить за разлочивание полного функционала системы - это вымогательство.

>Полезная программа, учитывающая нюансы и не желающая зла, продолжит своё выполнение, не
>пытаясь прикоснуться к тому, от чего её "отучили". ;)

Да, конечно, я по вашей логике должен обломаться послать фотку или какой там иной файлик Jimm-ом? А может, я должен платить с ножом к горлу за обычную, ничем не примечательную аську среднего уровня? А не пойти ли вам в задницу с такой логикой? Я вот пробовал Jimm-ом файло слать. Знаете как прикольно когда при каждой смене диры телефон вякает вопросом - ой, а можно к ФС сунуться? Ой, а можно к ФС сунуться? Ой, а можно? Можно? Можно? Да, можно, МОЖНО, МОООЖНООО, ВАШУ МАТЬ! :E И так пять раз, до пятого уровня вложенности где камера фото складывает! И, главное, кнопки разрешающей напостоянно этой апликухе доступ - нет. В итоге? В итоге я всего лишь желая послать пару фоток с камеры - должен жесточайше мучаться каждый раз! А вот спам с J2ME троянов почему-то валится в асю только так. Если это счастье - идите в ... с таким "счастьем"! И лучше не попадайтесь мне с ним в узком месте, во избежание. Я как-нибудь без такого "счастья" обойдусь, уж спасибо. Теперь у меня есть Pidgin. Не имеющий мне мозг дебильными подтверждениями. Бесплатный. И способный всегда висеть в сети не задавая вопросов. А J2ME - must die. По результатам сравнения.

>Так кто там превращается в "хомячка"? :))

Пользователи. Которым впадлу платить за сертифицированных мобильных недоносков, а если программа бесплатна - значит вам жесточайше имеют мозг по поводу и без подтверждениями. Вам такое счастье надо? А мне - нет! Мне проще поставить пиджина из доверяемых репов. Ни вам спама с вашего девайса, ни вам мозгодолбучих подтверждений при конекте и отсылке файлов, ни вам оплаты за мобильные кастратцы, ничего. Just works! Забесплатно. И не пакостит. Пошли вы нахрен с этой вашей явой и всеми этими геморроями. Сами и геморройтесь с этими онанизмами с сертификацией.

>Кстати, да. Чем дороже сертификат, тем надёжнее. :) Это отрезает всех тех,
>кто хочет срубить бабла по-быстрому и исчезнуть с денежками и персональными
>данными пользователей. Легко вычисляется тот, кто проворачивает тёмные дилишки с
>сертифицированными программами.

1. А какие гарантии что товарисчи с дорогим сертификатом - адекватно поддерживают секурити своей среды разработки? И что им кто-то не вбросит в их программу левый код бэкдора который в итоге окажется подписан? Правильно - гарантий примерно ноль. Да и сами аффтары могут бэкдор зауснуть. Ну там для дебага и прочая. Мало ли. А вот то что никто при подписывании кода его сроду не аудитит детально - медицинский факт. Поэтому практика показала что подписать в итоге могут все что угодно. А как вы себе представляете полный аудит кода до его подписывания то для более-менее крупных проектов?
2. Если сертификат дорогой - значит программа тоже будет денег стоить. Платить за мобильных недоносков когда можно даром слить полноценный пиджин и иксчат, совсем как на десктопе? Ну вот вы и платите наздоровье за эти огрызки, флаг вам в руки и барабан на шею. А лично я авторам оных программ больше доверяю чем каким-то коммерсантам у которых одна цель - бабло срубить. Они в погоне за оной могут встроить какуюнить там скачку рекламы, отсылку статистики партнерам и прочая, например. А оно мне надо?

>Неверно. Opera Mini имеет сертификат и бесплатна. Mobile GMail сертифицирована и бесплатна.

Я видел как опера мини работает на сенсорных симбиановских смартах. Это ЗВИЗДЕЦ. Поюзать системную клаву с системными настройками - опере почему-то слабо. Она в итоге реализует свою клаву. С шахматами и поэтессами. И ... и напрочь игнорирующую настройки локали системы заодно. Так что юзеры увидев такое - срут кирпичами и сносят чудо-хреновину нафиг. А толку то с нее если там ввод русиша не изволит работать? :) Алсо, лично мне актуальнее аська, ирка и жаббер (не гуглтолк, заметьте). Например аськи лучше Jimm мне не попадалось. И да, он не подписан. Потому что это открытая бесплатная программа. Все остальное мобильное УГ реализует протокол ICQ еще хреновее.

>Рискни. Тебя сразу найдут. ;)

А вот это не факт. Скажем вполне добронамеренные разработчики могут не поддерживать безопасность среды разработки на должном уровне, так что им в их добронамеренный код могут забросить злонамеренный бэкдор, например. И, ессно, никто не станет читать код от и до перед его подписыванием, что логично. Ну, найдут разработчиков? И что им предъявить? То что они - раздолбаи? Это к делу не пришьешь, имхо :).А так - спам в аську с ява-троянов почему-то валится. Вредители обходятся и без сертификатов - юзеры уже привыкли Yes лупить на все и вся. Опять теория с практикой не совпадает - FAIL.

>Ага. В Windows XP была обнаружена трояноподобная активность в системе обновлений, но
>это не ушло от пристальных взглядов пользователей и специалистов,

Да, только вот в Win XP можно выполнять снифферы пакетов и хешировать файлы, например. Забесплатно и прочая. Без подтверждений на чтение каждого файла. А случись такое в J2ME - вообще хрен найдут. Из-за отстуствия соотв. инструментария под эту среду. Ну или как мне поставить сниффер пакетов на J2ME телефон чтобы посмотреть что, куда и нафига телефоном шлется?А как файлы захешировать? Что, неужто заплатить за сертификат для примитивной хешилки? Да идите вы! Сами так и трахайтесь, если вам оно надо.

> и в конце концов проблема была исправлена. Хотя кто его знает...

А никто не знает. Как проверить то? Колупать дизасмом все гигазы филезов в SYSTEM32? А пупок не развяжется?

>>А пользователю в любом случае придется определяться с тем кому он доверяет.
>Именно!

Ну вот я и решил что доверяю авторам пиджина и майнтайнерам репов больше чем каким-то проприетарщикам продающим мобильный крап за бабки. Потому что у оных, в отличие от авторов пиджина есть цель. И эта цель - не мое благополучие. А выжимка максимума бабок любыми методами. Лю-бы-ми, которые не нарушают закон. Ну вот скачка рекламы - врядли его нарушает, например. И отсылка статистики использования.И т.д, и т.п. :).Вон в ифоне уже координаты юзера слать стали и вроде как все честно. Спасибо, но я лучше авторам пиджина доверять буду. Потому что для достижения их целей им совсем не требуется вот так вот гадить пользователям.

>Всё дело в информации о разработчиках. Сертификаты скрывают информацию о конечном
>продукте, но являются гарантом надёжности только опираясь на цепочку сертификации
>от более "уважаемых" вендоров, благонамеренность которых уже подтверждена.

Чисто номинально - да. Чисто практически -оно человеческий фактор не учитывает. А вот экосистему портит, ставя бесплатные и открытые программы в заведомо невыгодное положение. Они или постоянно икают подтверждениями, или их авторы попадают на $ за сертификат из своего кармана. Гадость.

>То есть организация, торгующая сертификатами, подтвержает благонамеренность
>тех, кому продаёт сертификаты.

Есть только одна проблема - а они никак не могут проверить благонамеренность, по большому счету. Равно как и степень раздолбайства тех кому они сертификат выдают.

[skip]
Много слов, однако в конечном итоге - я почему-то больше доверяю разработчикам пиджинов и мплееров чем гуглям и операм. Наверное потому что первые просто пишут программы а вторые - зарабатывают деньги. А как известно, нет такого преступления на которое не пошел бы бизнес ради прибыли. Гугл уже был замечен в сканировании беспроводных точек доступа и отправке статистики. Нафиг-нафиг софт столь "доверяемого" вендора. Даже если он там обвешен сертификатами весь из себя, порой он ведет себя как типичное малваре. Да и опера. Слать весь трафф через левые сервера с неизвестным протоколом? Черта с два, я не имею оснований доверять серверам оперы.

>И что, вьюер, ожидая джипег, но получая байт-код, запускает на исполнение java-апплет?

Там все гораздо смешнее - несмотря на то что выглядит это как будто бы это была скачка жипега (линк на адрес вида http://server/file.jpg), сервер откалывает какой-то хитрый фокус и в ответ приезжает уже нихрена не жпег. А .. ява-краплет. С mime-типом ява-краплета в хидере ответа, ессно. А хитрый фокус - что-то типа редиректа чтоли зачем-то делается. Может как раз чтобы лишний раз сбить с толку распознавание типов файлов, заставив его ориентироваться только на MIME-тип из заголовка, хз. Ну и далее ... далее краплет видимо инсталится юзером. Ессно, открывается краплетина отнюдь не жпег-вьюшкой а тем что должно скачанные ява-краплеты инсталить. После этого краплет радостно рассылает ссыль на себя любимого на весь контактлист юзера судя по всему. Ах да, чтобы хомячок не сразу понял что его надули - краплет судя по его кишкам показывает хомячку фотки-жипеги. Ололо! Судя по спаму в аську от этого фуфельного троянца - всего этого лохоразвода вполне хватает для надувания дебилов с J2ME звонилками, благо юзеры телефонов c J2ME обычно не страдают умом и сообразительностью :)

>По-моему, у тебя что-то с логикой не того.

Да ну? См. выше. Там то как раз все логично и вполне технично подтасовано, это у вас просто мозг хилее чем у сракеров которые эту гадость раздают и вы не в состоянии понять их извратов.

>Эти программы, рассылающие спам на аську, могут быть написаны на каком-хочешь языке.

Безусловно, однако судя по всему - это какой-то полусамоходный троянец, расспамливающий сам себя при помощи юзера. Да еще нагло пытающийся косить под фотки, или типа того :)

>Троянцы они не рассылают, разве что ссылки на них. :))

Мне, конечно, сильно легче что мне шлют не сам троян а ссыль на него :).А хомячки в конечном итоге один хрен попадают, рассылая спам и влетая на бабки.

>Может плохо осведомлён? ;)

Смотря кто. Вот iZEN явно плохо осведомлен о том что есть ява-трояны. Шлющие смс и прочая.

>Animated PNG и animated SVG тоже жуёт?

APNG жрется фурифоксовским движком на n900 :).Насчет анимированны SVG - не в курсе, не попадались.

>У меня есть видеофильм "На игре-2" для PSP. Вот там какой-то "не такой" аудиокодек
>использовался, нестандартный. Звуковая дорожка из-под ffmpeg выходит неразборчивой. >Говорят, хорошо воспроизводится только под PlayStation проприетарным плеером, больше
>нигде. Приплыли?

Ну, скажите спасибо фирме Сони. И воспроизводите на плейстейшне, если оно вам надо. У меня вот нет видеофильмов для PSP, ну и проблем с ними поэтому нет :). А то что авторы ффмпега могут криво декодировать проприетарный формат - дык это, Сони опубликовали спеки формата? Или как обычно, в духе Сони, DRMно-копирастической компании?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

209. "На телефонах на базе платформы Android зафиксировано троянск..."  +/
Сообщение от iZEN (ok) on 15-Авг-10, 15:12 
>>Код он и в африке код. Нужно учитывать возможность "пробоя" среды исполнения
>>кодом, который в ней выполняется.
>
>О как запели. Ну так посмотрите на яву и постоянные кучи дыр
>в ней.

Это не дыры, а мелкие ошибки.

>Да и просто судя по спаму в аську от
>полусамоходных троянов, рассылающих себя контакт-листу жертвы - пробивается ваша ява.

Думается мне, что ты до сих пор Java™ от JavaScript® не можешь отличить.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

210. "На телефонах на базе платформы Android зафиксировано троянск..."  +/
Сообщение от iZEN (ok) on 15-Авг-10, 15:34 
>[оверквотинг удален]
>явно ориентированная на впаривание всякого кастратства по суперцене. Must die, ибо
>если разработчик должен платить за разлочивание полного функционала системы - это
>вымогательство.
>
>>Полезная программа, учитывающая нюансы и не желающая зла, продолжит своё выполнение, не
>>пытаясь прикоснуться к тому, от чего её "отучили". ;)
>
>Да, конечно, я по вашей логике должен обломаться послать фотку или какой
>там иной файлик Jimm-ом? А может, я должен платить с ножом
>к горлу за обычную, ничем не примечательную аську среднего уровня?

"Если вы заплатили за Jimm, отправив SMS на короткий номер, значит вас обманули!
Если после запуска Jimm с вашего счёта была снята большая сумма денег, то значит вас тоже обманули!
В последнее время на многих сайтах (в том числе и на этом) появилась реклама модифицированного Jimm'a, который после запуска отправляет SMS на короткий номер и снимает со телефонного счёта крупную сумму денег.
Помните, что Jimm — полностью бесплатная программа и вы не должны ничего платить, чтобы его загрузить или использовать. Будьте бдительны!
Если вы пострадали от недобросовестной рекламы, почитайте статьи Jimm, который продают за SMS и Jimm, отправляющий SMS"
Читай внимательнее: http://www.jimm.org/index.php?lang=ru

>>Чем дороже сертификат, тем надёжнее. :) Это отрезает всех тех,
>>кто хочет срубить бабла по-быстрому и исчезнуть с денежками и персональными
>>данными пользователей. Легко вычисляется тот, кто проворачивает тёмные дилишки с
>>сертифицированными программами.
>
>1. А какие гарантии что товарисчи с дорогим сертификатом - адекватно поддерживают
>секурити своей среды разработки? И что им кто-то не вбросит в
>их программу левый код бэкдора который в итоге окажется подписан? Правильно
>- гарантий примерно ноль.

Гарантии: неотозванность сертификата. Как только в сертифицированной программе обнаружен зловредный код, тут же инициируется отзыв сертификатов и "закрытие" такой фирмёшки-однодневки.

>А как вы себе представляете полный аудит кода до
>его подписывания то для более-менее крупных проектов?

Фирма, выпускающая крупный проект, рискует своей репутацией и навечным занесением себя в black list сертифицирующих организаций.

>2. Если сертификат дорогой - значит программа тоже будет денег стоить. Платить
>за мобильных недоносков когда можно даром слить полноценный пиджин и иксчат,
>совсем как на десктопе? Ну вот вы и платите наздоровье за
>эти огрызки, флаг вам в руки и барабан на шею.

Ну вот я и плачу за надёжность, покупая сертифицированные J2ME программы, которые не требуют от меня бесконечно отвечать на вопросы "Да" или "Нет" для выхода в сеть и/или доступа к персональным данным и файловой системе. А вы продолжайте наслаждаться SMS-уведомлениями о списании средств за случайный неправильный ответ на вопрос о доступе к сервису отсылки коротких сообщений. :))

>А лично я авторам оных программ больше доверяю чем каким-то коммерсантам у
>которых одна цель - бабло срубить.

А я знаю, что просто так программы никто не пишет, все хотят получить от распространения какой-то профит. И будет лучше, если этот профит ЗАРАНЕЕ оговорен определённой денежной суммой, а не "потом как-нибудь рассчитаемся".


>Я видел как опера мини работает на сенсорных симбиановских смартах. Это ЗВИЗДЕЦ.

Может это спецверсия в бинарном формате SIS?

Попробуй поюзать Opera Mini на Android — уверен, понравится. Я её на Windows Mobile 2003 запускал — лучше, чем встроенный Mobile IE.

>Поюзать системную клаву с системными настройками - опере почему-то слабо. Она
>в итоге реализует свою клаву.

Ну, точно, это не та Opera Mini. Поздравляю соврамши.


>>И что, вьюер, ожидая джипег, но получая байт-код, запускает на исполнение java-апплет?
>
>Ах да, чтобы хомячок не сразу понял
>что его надули - краплет судя по его кишкам показывает хомячку
>фотки-жипеги. Ололо! Судя по спаму в аську от этого фуфельного троянца
>- всего этого лохоразвода вполне хватает для надувания дебилов с J2ME
>звонилками, благо юзеры телефонов c J2ME обычно не страдают умом и
>сообразительностью :)

Это напоминает фокус с порнодиалерами, которые были популярны в конце 1990-х годов, когда для просмотра голы тёток предлагалось скачать dialer.exe, запустить, он тут же перезвонит на "бесплатный номер" и загрузит красивые фотки. Ну и кто тут сам себе режиссёр?


>>По-моему, у тебя что-то с логикой не того.
>
>Да ну? См. выше. Там то как раз все логично и вполне
>технично подтасовано, это у вас просто мозг хилее чем у сракеров
>которые эту гадость раздают и вы не в состоянии понять их
>извратов.

Ты прям петросяна мне напоминаешь, который ведётся на развод порнодиалерами и с умным видом говорит, что во всех бедах виновата Java.

>>Может плохо осведомлён? ;)
>
>Смотря кто. Вот iZEN явно плохо осведомлен о том что есть ява-трояны.

Ты, эт, лучше Касперскому письма пиши, когда в следующий раз обнаружишь Java-трояны (или может это JavaScript? Неважно — это для тебя одно и то же.) Касперыч статистику ведёт по Java, у него уже набралось около десятка зловредов для J2ME. Это поможет ему выпустить сканер зловредного кода для J2ME, который он пишет с 2005 года. Давай, не тормози!

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

17. "На телефонах на базе платформы Android зафиксировано троянск..."  +/
Сообщение от Аноним (??) on 12-Авг-10, 13:23 
>"поддерживающего нестандартные для платформы форматы"

это какие, например?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

12. "На телефонах на базе платформы Android зафиксировано троянск..."  –1 +/
Сообщение от Аноним (??) on 12-Авг-10, 13:12 
>Нормальных видео-плееров под андроид выше крыши. А гугл просто сжался от ужаса
>после Ваших слов :-D

Назовите хоть один, который поддерживает что-то отличное от mp4, 3GP и H.264.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

18. "На телефонах на базе платформы Android зафиксировано троянск..."  +/
Сообщение от Аноним (??) on 12-Авг-10, 13:27 
>Назовите хоть один, который поддерживает что-то отличное от mp4, 3GP и H.264.

yxflash. Играет Mpeg1/2/4, Flash, DivX, Xvid, WMV и iPod видео.


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

29. "На телефонах на базе платформы Android зафиксировано троянск..."  –1 +/
Сообщение от User294 (ok) on 12-Авг-10, 14:08 
А как насчет новомодного webm? Ну и его суперсета Matroska? А что насчет ворбиса? А какоенить AC3 аудио - скушается? А, допустим, субтитры? Ну чтоб все как у взрослых.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

65. "На телефонах на базе платформы Android зафиксировано троянск..."  –3 +/
Сообщение от Аноним (??) on 12-Авг-10, 15:49 
Я понимаю, что это пример. Но зачем вам ЭТО на телефоне (Пока Android славно не перекочевал (в массе) на прочие устройства...)? Или запишитесь сразу к офтальмологу. :)

Хотя..., клип какой-нить посмотреть... И неплохо иметь под рукой поддержку большого кол-ва фоматов, да.... Но субтитры... :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

75. "На телефонах на базе платформы Android зафиксировано троянск..."  +/
Сообщение от User294 (ok) on 12-Авг-10, 16:11 
>Я понимаю, что это пример. Но зачем вам ЭТО на телефоне

Что значит - зачем? Чтобы не ощущать кастрированность и неполноценность девайса, разумеется! Если уж фича есть - она должна быть сделана качественно и полноценно. А недоносочно-мобильные кастратцы - не рулят.

>(Пока Android славно не перекочевал (в массе) на прочие устройства...)? Или запишитесь
>сразу к офтальмологу. :)

Не догоняю при чем там офтальмологи. На экране более трех дюймов - можно спокойно посмотреть фильм, мелкие детали в фильмах редко бывают важны. А субтитры всяко плеер рендерит, так нехай рендерит их с размером который читать нормально.

>Хотя..., клип какой-нить посмотреть... И неплохо иметь под рукой поддержку большого кол-ва
>фоматов, да.... Но субтитры... :)

А что - субтитры? Клип в убогом качестве в 3GP я мог и пять лет назад на экране с кошкин зад посмотреть. А в 2010 году можно уже и полноценный плеер засунуть имхо. Особенно в линухи. Благо железо нифига не проиграет писюкам выпущенным несколько лет назад. На которых смотрели дивиксины с субтитрами и ничего так, довольны были вроде.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

114. "На телефонах на базе платформы Android зафиксировано троянск..."  +1 +/
Сообщение от noname nerd on 12-Авг-10, 19:39 
Есть такой плеер - rockplayer. На базе ffmpeg. На счет субтитров не знаю, не было нужды, а видео кушает любое какое у меня есть и flv и матрешку, ну и divx в avi конечно же.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

118. "На телефонах на базе платформы Android зафиксировано троянск..."  –1 +/
Сообщение от User294 (ok) on 12-Авг-10, 20:02 
>Есть такой плеер - rockplayer. На базе ffmpeg.

А оно ставится к юзерам на их телефоны, официально и без левых хаков, просто путем выбора программы из списка в гугломаркете? Или наслаждаться этим смогут только те особо-одаренные полпроцента юзеров андроида кто порутал свой телефон какими-то (полу)хакерскими методами? oO Ну или какого хрена юзеры андроида все форумы засрали руганью что под платформу нет плеера способного хавать хоть те же дивиксины и прочая?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

139. "На телефонах на базе платформы Android зафиксировано троянск..."  +1 +/
Сообщение от Feadot email(ok) on 13-Авг-10, 09:13 
>А оно ставится к юзерам на их телефоны, официально и без левых хаков, просто путем выбора >программы из списка в гугломаркете?

Да, а что?

зЫ: А какого хрена туча убунтоводов на форумах разводит крики что у них что-то не работает или работает криво?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

142. "На телефонах на базе платформы Android зафиксировано троянск..."  +/
Сообщение от fr0ster (ok) on 13-Авг-10, 09:22 
>>А оно ставится к юзерам на их телефоны, официально и без левых хаков, просто путем выбора >программы из списка в гугломаркете?
>
>Да, а что?
>
>зЫ: А какого хрена туча убунтоводов на форумах разводит крики что у
>них что-то не работает или работает криво?

Потому что в целом убунтоводов немало, потому что новички ставят убунту не зная часто чего собственно хотят от компа. Процент криворуких среди убунтоводов не больший, чем среди шапко/дебиано/сюзеводов, но вот неофитов наверно среди убунтоводов таки больше будет.
А неофит он же часто "больший католик чем папа римский". А если чтото не вышло сразу в крик:)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

203. "На телефонах на базе платформы Android зафиксировано троянск..."  +/
Сообщение от User294 (ok) on 15-Авг-10, 14:24 
>Да, а что?

Интересно как, если учесть что это требует установки бинарного ффмпега? Гугель уже развинтил гайки и позволил ставить бинари даже на юзерские непорутаные аппараты, забив на кроссплатформенность? Тогда их извратный ява-ориентированный андроид получается всего лишь грузом совместимости с собой в молодости. В любом случае - мне мплеер как-то симпатичнее невнятных самопалов.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

109. "На телефонах на базе платформы Android зафиксировано троянск..."  +/
Сообщение от Аноним (??) on 12-Авг-10, 18:44 
>>Назовите хоть один, который поддерживает что-то отличное от mp4, 3GP и H.264.
>
>yxflash. Играет Mpeg1/2/4, Flash, DivX, Xvid, WMV и iPod видео.

Вы издевайтесь ? Нашел на маркете yxplayer (новое название yxflash), при установке требует разрешение выполнения телефонных звонков и полного доступа к сети. Это что еще один троян ? Зачем плееру делать телефонные звонки ???

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

110. "На телефонах на базе платформы Android зафиксировано троянск..."  +/
Сообщение от Аноним (??) on 12-Авг-10, 18:47 
А кстати, кто-нибудь знает, есть ли для Android программы-фаерволы, чтобы принудительно блокировать доступ разным программам, чтобы в сеть не лезли, SMS не слали и звонки не совершали ?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

117. "На телефонах на базе платформы Android зафиксировано троянск..."  +1 +/
Сообщение от noname nerd on 12-Авг-10, 19:59 
>>>Назовите хоть один, который поддерживает что-то отличное от mp4, 3GP и H.264.
>>
>>yxflash. Играет Mpeg1/2/4, Flash, DivX, Xvid, WMV и iPod видео.
>
>Вы издевайтесь ? Нашел на маркете yxplayer (новое название yxflash), при установке
>требует разрешение выполнения телефонных звонков и полного доступа к сети. Это
>что еще один троян ? Зачем плееру делать телефонные звонки ???
>

А вот тут, мальчики и девочки, начинается самое интересное. Самая суть проблемы, так сказать. Дело в том, что большинство бесплатных приложений под андройд это adware, или, как говорят сами разработчики - ad-sponsored. Хочешь поставить - разреши доступ в сеть.

Доступ к телефонным звонкам для того, чтобы когда тебе звонят во время просмотра видео, плеер сделал бы что-нибудь более осмысленное, чем просто завершиться. Мало того, многие программы требуют по той же причине доступа к телефонной книге, чтобы показав собственное окно с вызовом, отобразить в нем имя абонента, который вам звонит.

Но этих объяснений при установке не дается, а спрашивается просто: разрешаем доступ к телефону? К сети? К смс? К управлению параметрами устройства? (а это чтобы громкость регулировать). Ну и как по-вашему я должен определить для чего программе Икс необходим доступ к смс? Путем телепатической связи с автором программы?

В общем вывод для себя я сделал такой - вся эта система защиты защищает только производителей телефонов от претензий пользователей, нажавших "да", так как принять действительно информированное решение вы все равно не сможете, пока не пороетесь в исходниках.


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

129. "На телефонах на базе платформы Android зафиксировано троянск..."  –1 +/
Сообщение от User294 (ok) on 12-Авг-10, 21:27 
>А вот тут, мальчики и девочки, начинается самое интересное. Самая суть проблемы,
>так сказать. Дело в том, что большинство бесплатных приложений под андройд
>это adware, или, как говорят сами разработчики - ad-sponsored. Хочешь поставить
>- разреши доступ в сеть.

Shitware. Так, по сравнению с Mplayer-ом. Который полноценный и в сеть если и лезет зачем-то - так разве что потому что ему сказали играть оттуда видео. И уж ессно он никуда не звонит и не смсит :). Ну и пипец, теперь я кажется понимаю почему юзеры бухтят насчет плееров.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

135. "На телефонах на базе платформы Android зафиксировано троянск..."  +/
Сообщение от Аноним (??) on 13-Авг-10, 00:49 
>Доступ к телефонным звонкам для того, чтобы когда тебе звонят во время
>просмотра видео, плеер сделал бы что-нибудь более осмысленное, чем просто завершиться.

...
>Но этих объяснений при установке не дается, а спрашивается просто: разрешаем доступ
>к телефону?

Не правда, в этом случае пишет "Read phone state and identity".

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

27. "И что самое эпичное что с таким названием ее кто-то еще и ..."  +/
Сообщение от Игорь email(??) on 12-Авг-10, 13:56 
А что вы удивляетесь ? Я знаю кучу админов, поколения-ПЕПСИ, которые и по-английски читать не умеют, и не считают необходимым.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "На телефонах на базе платформы Android зафиксировано троянск..."  +7 +/
Сообщение от klalafuda on 12-Авг-10, 12:42 
Если нечто переходит пороговый уровень популярности, за которым малварь уже может приносить ощутимый доход - она тут же появляется. Вне зависимости от навороченности и защищенности конкретного нечто, клятвенных заверений вендоров и пр. чепухи. Есть деньги - есть малварь. Нет денег - нет малвари. Все остальное - пустое сотрясание воздуха и не более чем болтология.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

19. "На телефонах на базе платформы Android зафиксировано троянск..."  +3 +/
Сообщение от sHaggY_caT (ok) on 12-Авг-10, 13:29 
Малварь и руткиты != самораспространяющимся червям без социальной инженерии

Так что, мимо кассы. Пока еще мимо кассы.
А вирусы и руткиты, требующие рутовых прав на запуск, мы уже неоднакратно видели :)

Конечно, рано или поздно и под Убунтой (и андройдом) найдут какую-нибудь дырку, которая приведет к распространению ботнета самостоятельно, без участия пользователя.

Но качество зависит от количества :) Проблема будет быстро и решительно задавлена вендором платформы без попила $ антивирусными компаниями.

О том, что Windows-фанатики будут вопить про вирусы при их появлении на других, отличных от NT платформах, было понятно с самого начала!

Риск заболеть и подхватить какую-нибудь дрянь типа холеры, столбняка, чумы, и т д, у вшивых бомжей выше на много порядков, чем у соблюдающих гигиену и пользующихся современной медициной.

В средневековье во вшивых, со стоками нечистот городах, тоже считали, что холерой и чумой нельзя не болеть, и что мы видим _сейчас_?

Давайте не переносить проблемы с больной головы на здоровую, с ущербной, в дизайне безопасности, программной платформы (NT) на более-менее адекватный (хотя и не идеальный) андроид?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

21. "На телефонах на базе платформы Android зафиксировано троянск..."  –1 +/
Сообщение от klalafuda on 12-Авг-10, 13:34 
> Малварь и руткиты != самораспространяющимся червям без социальной инженерии
> [skip]

Опять сугубо узкий взгляд кодера. Малварь - это малварь. Это то, что лишает своих жертв тех или иных ресурсов причем помимо их воли. Как конкретно малварь это делает - особого значения не имеет. Способов - миллион. Но она в конечном итоге или есть или её нет. Если её нет - хорошо. Если она есть - плохо.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

34. "На телефонах на базе платформы Android зафиксировано троянск..."  +/
Сообщение от sHaggY_caT (ok) on 12-Авг-10, 14:12 
>> Малварь и руткиты != самораспространяющимся червям без социальной инженерии
>> [skip]
>
>Опять сугубо узкий взгляд кодера. Малварь - это малварь. Это то, что
>лишает своих жертв тех или иных ресурсов причем помимо их воли.
>Как конкретно малварь это делает - особого значения не имеет. Способов
>- миллион. Но она в конечном итоге или есть или её
>нет. Если её нет - хорошо. Если она есть - плохо.

Тогда что нового в этой новости? Руткиты, которые требуют для работы повышенных привелегий, уже много лет как не новость не только для Win NT

Некоторое время тому назад была новость про ботнет из маршрутизаторов с открытым телнетом на WAN-интерфейсе, и что?
Как это отменяет исключительную заразность и ущербность именно (и исключительно, в таком маштабе) заразность NT-платформы?

Обозреватели и желтая пресса как сейчас, так и при появлении первого "классического" червя для ботнетов под бубунту/андроид через zero-day дырку, существование которой когда-нибудь обязательно совпадет с желанием создать такой ботнет у кого-нибудь, поднимут вой про "развенчание мифов", вот только ничего не изменится и тогда (не говоря о том, что сейчас не было даже такого факта), так как проблема будет быстро задавлена на корню мандатным контролем, который будет использоваться по-дефольту

Объясните, чем эта новость концептуально отличается от виртуальной "новости": "По украденным, у ритейлера спискам пользователей симбиан/андроид/виндовс7 стартер на нетбуках/бубунтам" ушло письмо с просьбой установить боянистый VNC-сервер, и инструкциями по его установке(в инструкции указывается требуемый пароль), объявив, что за "добровольное участие в тестировании" пользователям будет подарен купон на месячный бесплатный доступ к Андройд Маркет. Злоумышленники, через Ultra VNC сервер, логинятся на устройство, и пока ошеломленный пользователь находится в ступоре, рассылают СМС на платные номера!"

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

35. "На телефонах на базе платформы Android зафиксировано троянск..."  +/
Сообщение от Аноним (??) on 12-Авг-10, 14:13 
>исключительную заразность и ущербность именно (и исключительно, в таком маштабе) заразность NT-платформы?

Вот про это "исключительную заразность и ущербность" подробнее, пожалуйста. Только техническими терминами, если можно, глаголом жечь сердца людей даже User294 умеет.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

38. "На телефонах на базе платформы Android зафиксировано троянск..."  +4 +/
Сообщение от sHaggY_caT (ok) on 12-Авг-10, 14:19 
>>исключительную заразность и ущербность именно (и исключительно, в таком маштабе) заразность NT-платформы?
>
>Вот про это "исключительную заразность и ущербность" подробнее, пожалуйста. Только техническими терминами,
>если можно, глаголом жечь сердца людей даже User294 умеет.

1. Дискреционный контроль доступа (технология 70-х), нет мандатного контроля
2. Хорошая традиция выпуска патчей Майкрософтом по расписанию, а не по обнаружению дыры
3. Устойчивая традиция написания софта, требующего административных привелегий (надеюсь, Гугл отдает себе отчет в том, что сейчас происходит, пожалуй, это главный кирпич в его огород. Под Linux все коммерческое ПО прекрасно работает под устаревшим, но действенным дискреционным ограничением: под ограниченной учеткой)
4. Все еще неудобная реализация концептуально устаревшего дискреционного контроля через UAC (до сих пор не научились технологии 70-х)
5. Нет пакетной системы(msi неюзабелен, ибо крив по дизайну идей): в практически любой NT установлена куча софта от 3-rd party вендоров, которая не обновляем через WSUS впринципе, и обладает огромным числом дыр

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

41. "На телефонах на базе платформы Android зафиксировано троянск..."  +2 +/
Сообщение от Andrey Mitrofanov on 12-Авг-10, 14:26 
>4.

5. Традиция встраивания и исполнения кода в файлах данных.
6. Автозапуски, ассоциации и пр.способы запуска малварей.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

48. "На телефонах на базе платформы Android зафиксировано троянск..."  +/
Сообщение от klalafuda on 12-Авг-10, 15:02 
>6. Автозапуски, ассоциации и пр.способы запуска малварей.

Вообще то, к 'архитектуре NT' это не имеет никакого отношения. В противном случае, 'в архитектуре *NIX' и Linux иже с ним испокон веков есть механизмы ни чуть не хуже. ~/.profile etc. Или сэр про автозапуск с флешек? Так AFAIU и этот этап на десктопных дистрибутивах уже давно пройден - есть 'автозапуск' файлов с данными. Осталось лишь поиметь багу в каком-нибудь libpng/jpeg/tiff через которую пробивать систему. Что, говорите, нет такой? Та ну. Вот ведь вроде как совсем недавно, буквально в пределах полугода, были обновления PNG. Из-за как раз вот таких вот багов. Было бы большое желание, а сплойт приделать всегда можно. Ах рута не получит? А и фиг с ним. Не нужен рут. Достаточно доступа к пользовательским данным. Рут для этого совсем не нужен.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

50. "На телефонах на базе платформы Android зафиксировано троянск..."  +2 +/
Сообщение от Аноним (??) on 12-Авг-10, 15:12 
> Ах рута не получит?

Да ладно Вам, не получит. Как только среднестатистический пользователь линукса приблизится в своей компьютерной неграмотности к таковому же пользователю windows, то появятся и программы, предлагающие ввести пароль администратора для установки якобы каких-нибудь архиважных обновлений безопасности. И такой пользователь этот пароль введет. С рутовым паролем можно будет сделать уже что угодно.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

51. "На телефонах на базе платформы Android зафиксировано троянск..."  –4 +/
Сообщение от fr0ster (ok) on 12-Авг-10, 15:14 
>безопасности. И такой пользователь этот пароль введет. С рутовым паролем можно
>будет сделать уже что угодно.

А он у него обязательно должен быть?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

204. "На телефонах на базе платформы Android зафиксировано троянск..."  +/
Сообщение от User294 (ok) on 15-Авг-10, 14:27 
>своей компьютерной неграмотности к таковому же пользователю windows, то появятся и
>программы, предлагающие ввести пароль администратора для установки якобы каких-нибудь архиважных обновлений

А откуда эти программы у юзера возьмутся? В репы майнтайнеры их в жизни не положат, и не надейтесь. А добавить кастомный реп или установить пакет вручную - слишком сложно для хомячка :).Вот и получится что малварина не сможет толком установиться у юзеров и - "кина не будет".

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

134. "На телефонах на базе платформы Android зафиксировано троянск..."  +/
Сообщение от iZEN (ok) on 12-Авг-10, 23:51 
>Ах рута не получит? А и фиг с ним. Не нужен рут.

sudo же повсеместно. У кого и без пароля проламывается.

Линукс вообще можно хакнуть, войдя обычным образом из меню GRUB'а в "режим восстановления" — в убунтах там всяких по умолчанию не догадались запаролить эту возможность и даже выпячивают её отдельным пунктом меню загрузчика. :))

На Фришке можно настроить /etc/ttys — никто не провалится в "Single User Mode" без знания пароля рута. ;)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

147. "На телефонах на базе платформы Android зафиксировано троянск..."  +/
Сообщение от аноним on 13-Авг-10, 09:49 
ключевое слово - "можно настроить".
айзену наверное глупо говорить, но в убунте тоже можно все что хочишь настроить.
а имея физический досиуп таким обрамзом можно "хакнуть" любую дефолтную ось.
зы:
айзен, твои комменты - это антипиар бзд.
на твоем фоне убунтоводы порой выглядят образцом здравомыслия с приличным айку.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

52. "На телефонах на базе платформы Android зафиксировано троянск..."  +/
Сообщение от Аноним (??) on 12-Авг-10, 15:17 
автозапуск linux такое ровно так же есть, так что сэр - мимо кассы.
может не под всеми DE есть - но такая возможность существует.
Или вы не знаете ту систему которую используете ?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

53. "На телефонах на базе платформы Android зафиксировано троянск..."  +1 +/
Сообщение от fr0ster (ok) on 12-Авг-10, 15:19 
>автозапуск linux такое ровно так же есть, так что сэр - мимо
>кассы.
>может не под всеми DE есть - но такая возможность существует.
>Или вы не знаете ту систему которую используете ?

Вы хотите сказать вставил флешку и прога под линуксом запустилась? И это из коробки так, без настройки?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

54. "На телефонах на базе платформы Android зафиксировано троянск..."  +/
Сообщение от Аноним (??) on 12-Авг-10, 15:24 
>автозапуск linux такое ровно так же есть, так что сэр - мимо
>кассы.
>может не под всеми DE есть - но такая возможность существует.
>Или вы не знаете ту систему которую используете ?

Да и настройка ассоциаций в линукс тоже есть. Более того, в линукс в разы проще замаскировать какой-нибудь шелл-скрипт под что-то невинное и выставить ему бит на исполнение - клац-клац и скрипт запущен. Виндосовский эксплорер ориентируется больше на расширения файлов, поэтому скрипты могут быть только .bat или .cmd. Переименуешь батник в ехе или com - система только выругается и ничего не запустит.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

61. "На телефонах на базе платформы Android зафиксировано троянск..."  –3 +/
Сообщение от sHaggY_caT (ok) on 12-Авг-10, 15:44 
>Да и настройка ассоциаций в линукс тоже есть. Более того, в линукс
>в разы проще замаскировать какой-нибудь шелл-скрипт под что-то невинное и выставить
>ему бит на исполнение - клац-клац и скрипт запущен.

Если включен и настроен (а это будет именно так по-дефольту после первого _настоящего_ инцидента) MAC, то ничего не получится даже через /bin/sh /path/to/script (не будем вспоминать и про традиционные, доступные десятилетия ограничения на noexec и nosuid)

>Виндосовский эксплорер
>ориентируется больше на расширения файлов, поэтому скрипты могут быть только .bat
>или .cmd. Переименуешь батник в ехе или com - система только
>выругается и ничего не запустит.

Глупости, Вы даже, похоже, не знаете, что для хомяка юзера можно в политиках отключить запуск нечести, вот только найти директорию в винде где-нибудь в помойке %ProgramFiles% или где еще, где можно выполнится, не проблема (так как вообще NT помойка с нечистотами, дырявое ведро с червями(с), как и средневековые чумные города)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

67. "На телефонах на базе платформы Android зафиксировано троянск..."  –1 +/
Сообщение от klalafuda on 12-Авг-10, 15:51 
> Глупости, Вы даже, похоже, не знаете, что для хомяка юзера можно в политиках отключить запуск нечести, вот только найти директорию в винде где-нибудь в помойке %ProgramFiles% или где еще, где можно выполнится, не проблема (так как вообще NT помойка с нечистотами, дырявое ведро с червями(с), как и средневековые чумные города)

Сижу вот я, смотрю на содержимое своего ~/.mozilla/* и сдается мне, что сделать автозапуск своего кода в системе - это совсем не сложное в сущьности дело. Со всеми мыслимыми и немыслимыми usexec и иже с ними на /home etc. Тупо один маленький JSик, не более того. Или свой маленький и незаметный для 99% пользователей плагинчик. И все будет тип-топ. И волки сыты и красноглазые на белом коне а овцы - а кому они нужны эти овцы..

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

160. "На телефонах на базе платформы Android зафиксировано троянск..."  +/
Сообщение от sHaggY_caT (ok) on 13-Авг-10, 11:44 
>> Глупости, Вы даже, похоже, не знаете, что для хомяка юзера можно в политиках отключить запуск нечести, вот только найти директорию в винде где-нибудь в помойке %ProgramFiles% или где еще, где можно выполнится, не проблема (так как вообще NT помойка с нечистотами, дырявое ведро с червями(с), как и средневековые чумные города)
>
>Сижу вот я, смотрю на содержимое своего ~/.mozilla/* и сдается мне, что
>сделать автозапуск своего кода в системе - это совсем не сложное

MAC рулит

>в сущьности дело. Со всеми мыслимыми и немыслимыми usexec и иже
>с ними на /home etc. Тупо один маленький JSик, не более
>того. Или свой маленький и незаметный для 99% пользователей плагинчик. И
>все будет тип-топ. И волки сыты и красноглазые на белом коне
>а овцы - а кому они нужны эти овцы..

В огород Мозиллы нужно кинуть большой-большой кирпич за то, что установщик дополнений не отделен от браузера.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

205. "На телефонах на базе платформы Android зафиксировано троянск..."  +/
Сообщение от User294 (ok) on 15-Авг-10, 14:34 
>Сижу вот я, смотрю на содержимое своего ~/.mozilla/* и сдается мне, что
>сделать автозапуск своего кода в системе - это совсем не сложное
>в сущьности дело.

Да, MS вот например сделал авто-запуск своих плагинов к фурифоксу форсированно вдув их. Если уж вендор сам хакает приложения в своей системе - что уж от остальных ожидать?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

78. "На телефонах на базе платформы Android зафиксировано троянск..."  +1 +/
Сообщение от Аноним (??) on 12-Авг-10, 16:16 
>Если включен и настроен

Если включено и настроено в винде, то также ничего не получится. Проблема как всегда в головах пользователей, но это уже не технического характера причина.

>Глупости, Вы даже, похоже, не знаете, что для хомяка юзера можно в политиках отключить запуск нечести

Глупости пишете Вы. И Вы, скорее всего, не знаете что и в винде можно запретить запуск чего угодно и как угодно, хоть из хомяка, хоть откуда.

>так как вообще NT помойка с нечистотами, дырявое ведро с червями(с), как и средневековые чумные города

да-да-да, снова одни метафоры и эмоции. По делу - ничего.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

93. "На телефонах на базе платформы Android зафиксировано троянск..."  –4 +/
Сообщение от аноним on 12-Авг-10, 16:52 
а по делу можно только с собеседником такого же уровня или выше разговаривать.
иначе бы вы знали, что в линухе тип файла не по биту распознается, а по сигнатуре.
man file, magic, binfmt-support и т.д.
примитивное же определение в винде по расширению - бинарник переименовал в джпег и письмо ушло.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

99. "На телефонах на базе платформы Android зафиксировано троянск..."  +/
Сообщение от Аноним (??) on 12-Авг-10, 17:14 
>а по делу можно только с собеседником такого же уровня или выше
>разговаривать.
>иначе бы вы знали, что в линухе тип файла не по биту
>распознается, а по сигнатуре.
>man file, magic, binfmt-support и т.д.
>примитивное же определение в винде по расширению - бинарник переименовал в джпег
>и письмо ушло.

Ткните меня носом, где я сказал, что в Linux тип файла распознается по какому-то там биту? Читать научитесь, для начала. Да, насчет бинарника в джипеге я посмелся, спасибо. Очень большое дело - увидеть программу просмотра изображений, ругающуюся на неккоректный jpg файл :D

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

149. "На телефонах на базе платформы Android зафиксировано троянск..."  +/
Сообщение от аноним on 13-Авг-10, 09:55 
спинной мозк в режиме однозадачности?
переименование файл можно провести не один раз. и не на одной машине. и отпралять не только по почте.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

111. "На телефонах на базе платформы Android зафиксировано троянск..."  +1 +/
Сообщение от slepnoga (??) on 12-Авг-10, 18:50 
тут так долго поминали MAC и RBAC .
Ну так врубите его в винде - ктож мешает.
>- бинарник переименовал в джпег и письмо ушло.

бинарник переименовал в джпег - и фейл:
"Ваш системный администратор запретил выполнение данной программы" - так примерно.

п.с Первый пунк в 99% пионерских ховтушек по установке всяких там дебианов, центосов,хфедор
и прочих бубунт:
"1) Отключаем селинух/аппамор" - :-D

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

151. "На телефонах на базе платформы Android зафиксировано троянск..."  +/
Сообщение от аноним on 13-Авг-10, 10:12 
ты уж определись "пионерские хавто и администратор без пароля"
или "мак, рбак и администратор запретил".
а то "винда с адекватным админом лучше чем линух без никого" нифига не предмет спора.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

159. "На телефонах на базе платформы Android зафиксировано троянск..."  +/
Сообщение от sHaggY_caT (ok) on 13-Авг-10, 11:42 
>тут так долго поминали MAC и RBAC .
>Ну так врубите его в винде - ктож мешает.

Ваш комментарий, самый первый умный комментарий от Windows-части дисскуссии. Остальные все идиотские, комментаторы сами не понимают, что пишут и противоречат сами себе, или друг другу, склоняюсь в уважении :)
Признаю, что не знала о существовании MIC.

Что ж, это прогресс, оказывается, MS остала в этом вопросе не на 15 лет, а лет на 12!
Легкий поиск подсказал, что пока этой поделкой пользоваться нельзя: не совместимо с антивирусами (или оставляет для них лазейку, а значит, PoC на антивирус сразу же даст SYSTEM привелегии), готовые правила есть только для IE, да еще и в безопасном режиме:

Вывод: исключительно эксперементальная вещь, которая подойдет к возможностям худших UNIX-овых MAC года через два, после того, как потестят на end-user'ах (при выключенном по-умолчанию это невозможно!)

>>- бинарник переименовал в джпег и письмо ушло.
>
> бинарник переименовал в джпег - и фейл:
>"Ваш системный администратор запретил выполнение данной программы" - так примерно.

Был не один эсплойт именно на обработку jpg в NT. Сами найдете на секюрити фокусе? Вы же не глупый вроде бы :)
Открытая специальная созданная картинка давала классическое переполенение буфера, и...
Подвержены были как встроенные утилиты MS для _просмотра_ картинок, и ишак, так и несколько 3rd party приложений, вроде FireFox


>п.с Первый пунк в 99% пионерских ховтушек по установке всяких там дебианов,
>центосов,хфедор
>и прочих бубунт:
>"1) Отключаем селинух/аппамор" - :-D

Сейчас в нем нет смысла, так как нет вирусов, не требующих при установке рут-пароля

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

161. "На телефонах на базе платформы Android зафиксировано троянск..."  +/
Сообщение от sHaggY_caT (ok) on 13-Авг-10, 11:53 

>>Глупости, Вы даже, похоже, не знаете, что для хомяка юзера можно в политиках отключить запуск нечести
>
>Глупости пишете Вы. И Вы, скорее всего, не знаете что и в
>винде можно запретить запуск чего угодно и как угодно, хоть из
>хомяка, хоть откуда.

Выше была речь именно про хомяк! Интересно, какие именно ограничения Вы можете наложить на помойное ведро в %ProgramFiles% (а это не единственная помойка, виной существования которой является только архитектура _платформы_ NT!), так, что бы это было юзабельно в корпоративной сети (то есть, не требовало нескольких часов ковыряний с каждой станцией и ее ПО индивидуально)?

>>так как вообще NT помойка с нечистотами, дырявое ведро с червями(с), как и средневековые чумные города
>
>да-да-да, снова одни метафоры и эмоции. По делу - ничего.

По делу тут написал из Вас всех только один человек, который рассказал про существование MIC. Все остальные виндузятники, в том числе и Вы, похоже, просто пере(недо?)учившиеся эникейщики, которые и про свою любимую платформу ничего не знают :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

45. "На телефонах на базе платформы Android зафиксировано троянск..."  +/
Сообщение от Аноним (??) on 12-Авг-10, 14:33 
>1. Дискреционный контроль доступа (технология 70-х), нет мандатного контроля

Тут соглашусь. "Из коробки" пока еще действительно нет, хотя, насколько знаю, ожидается. Есть решения сторонних производителей, которые с успехом используются там, где нужно. SELinux тоже сначала в недрах АНБ родилась. Единственный пункт более или менее по делу.

>2. Хорошая традиция выпуска патчей Майкрософтом по расписанию, а не по обнаружению дыры

Ну, во-первых, это неправда. Бывают конечно задержки иногда, но все-таки скорость выхода патча коррелирует с его важностью, хотя согласен, что тут микрософту есть над чем рабатать. Только этот пункт явно мимо кассы: тот факт, что в каком-то из модулей программист прошляпил переполнение буфера (к примеру) совершенно не означает "принципиальную убогость NT архитектуры". Я просил примеры, доказывающие именно это. Не говоря уже о том, что в абсолютном большинстве случаев машины ломают из-за дырок в софте прикладного уровня, пусть даже авторства самой микрософт. Вы прекрасно понимаете, что к архитектуре NT это никак не относится. Точно так же, как дырка в юниксовом апаче не означает убогость unix-архитектуры.

>3. Устойчивая традиция написания софта, требующего административных привелегий (надеюсь, Гугл отдает себе отчет в том, что сейчас происходит, пожалуй, это главный кирпич в его огород. Под Linux все коммерческое ПО прекрасно работает под устаревшим, но действенным дискреционным ограничением: под ограниченной учеткой)

Это вообще из категории "бла-бла-бла". Не нужно приравнивать кривые руки каких-то программистов к "принципиальной убогости NT архитектуры", это еще более мимо кассы, чем предыдущий пункт. Никакие особенности Windows NT не мешают программистам писать софт, не требующий админских привелегий. И те, у кого руки растут не из задницы прекрасно c этим справляются.

>4. Все еще неудобная реализация концептуально устаревшего дискреционного контроля через UAC (до сих пор не научились технологии 70-х)

О вкусах не спорят, понятие удобства слишком субъективно. И Вы что-то не потрудились показать, как же это делает NT априори дырявой для вирусов.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

56. "На телефонах на базе платформы Android зафиксировано троянск..."  +1 +/
Сообщение от sHaggY_caT (ok) on 12-Авг-10, 15:30 
>>1. Дискреционный контроль доступа (технология 70-х), нет мандатного контроля
>
>Тут соглашусь. "Из коробки" пока еще действительно нет, хотя, насколько знаю, ожидается.
>Есть решения сторонних производителей, которые с успехом используются там, где нужно.
>SELinux тоже сначала в недрах АНБ родилась. Единственный пункт более или
>менее по делу.

Обещанного три года ждут. До сих пор половина, если не больше, пользователей NT6 и NT6.1 отключают UAC. И не нужно говорить, что такой практики нет :)
Страшно себе представить, какой убогий по функционалу (сравним тот же AppArmor и SELinux. Ничего не имею против AppArmor, но разница, как говорится, налицо!), глючный и неудобный по опыту UAC, Microsoft потребовалось 40 лет(!) что бы осилить концепцию, которая была в UNIX изначально!

>>2. Хорошая традиция выпуска патчей Майкрософтом по расписанию, а не по обнаружению дыры
>
>Ну, во-первых, это неправда.

Да?

>Бывают конечно задержки иногда, но все-таки скорость выхода
>патча коррелирует с его важностью, хотя согласен, что тут микрософту есть
>над чем рабатать.

Сами себе противоречите :)

> Только этот пункт явно мимо кассы: тот факт,
>что в каком-то из модулей программист прошляпил переполнение буфера (к примеру)
>совершенно не означает "принципиальную убогость NT архитектуры". Я просил примеры, доказывающие
>именно это.

нет, это Вы не понимаете: нет понятия репозитория, даже корпоративного (ПО не приспособлено для развертывания через MSI, обычно это или ужасные мучения, или нарушение лицензии программы=срок для системного администратора, если ПО дорогое, или его много), как когда-то в DOS, допопные программы сами рисовали графику и выводили звук, так и сейчас на NT-like платформе (хотя в ReactOS сделали шаг в верном направлении).

Все это они делали сами по себе, и по-разному, в зависимости от кривости рук девелопера.

Сейчас на NT самый удобный механизм администрирования, имхо, это GPL-скрипты Autoit :)
Никая AD и мантры про групповые политики столько возможностей не предоставляют :)
Скоро под Windows появится более-менее стабильный релиз Puppet, и тогда про AD вообще можно будет забыть, и админить виндовые станции более удобными способами.


Вот так и сейчас, на NT (а это ошибка в ДНК), каждая программа ставит сама себя, требуя для этого, как правило, повышенные привелегии, так как платформа не может предложить эффективных механизмов вроде apt, yum, rhn-update, rpm, deb, и т д.
Естественно, всем разработчикам просто лень писать автообновлялку, и делают это единицы (и все равно, в трее на _сервере_ висит куча софта, который сообщает через _GUI_(тогда как на rdesktop на этот сервер, возможно, заходили последний раз год тому назад, все решая удаленно через консольки) о том, что нужно срочно-срочно обновится :)

Вся история человечества, это история разделения труда и повышения эффективности. Те же системные программисты от прикладных, от программистов интерфейса и веб выделялись в разное время.

Так вот, под NT уже как лет 15 до сих пор нет профессии мантайнера, а софт ставится как в MS-DOS :)

> Не говоря уже о том, что в абсолютном большинстве
>случаев машины ломают из-за дырок в софте прикладного уровня, пусть даже
>авторства самой микрософт. Вы прекрасно понимаете, что к архитектуре NT это
>никак не относится. Точно так же, как дырка в юниксовом апаче
>не означает убогость unix-архитектуры.

Относится, Вы невнимательно прочитали мое первое сообщение. Это именно ошибка в ДНК.

>>3. Устойчивая традиция написания софта, требующего административных привелегий (надеюсь, Гугл отдает себе отчет в том, что сейчас происходит, пожалуй, это главный кирпич в его огород. Под Linux все коммерческое ПО прекрасно работает под устаревшим, но действенным дискреционным ограничением: под ограниченной учеткой)
>
>Это вообще из категории "бла-бла-бла". Не нужно приравнивать кривые руки каких-то программистов
>к "принципиальной убогости NT архитектуры", это еще более мимо кассы, чем
>предыдущий пункт. Никакие особенности Windows NT не мешают программистам писать софт,
>не требующий админских привелегий. И те, у кого руки растут не
>из задницы прекрасно c этим справляются.

Почему весь коммерческий софт под Linux (глупо отрицать его существование, я думаю Вы сами это знаете) прекрасно работает под ограниченной учеткой?

Ответ: так как в NT нет пакетной системы, кроме MSI, который на ней, в силу специфики и традиций, в реальной жизни повсеместно использовать ну никак невозможно!


>>4. Все еще неудобная реализация концептуально устаревшего дискреционного контроля через UAC (до сих пор не научились технологии 70-х)
>
>О вкусах не спорят, понятие удобства слишком субъективно. И Вы что-то не
>потрудились показать, как же это делает NT априори дырявой для вирусов.

Вообще-то, потрудилась :)


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

69. "На телефонах на базе платформы Android зафиксировано троянск..."  +5 +/
Сообщение от Aleksey Salow (ok) on 12-Авг-10, 15:56 
>До сих пор половина, если не больше, пользователей
>NT6 и NT6.1 отключают UAC.

Я так понимаю, у вас есть ссылка на статистику. Не поделитесь? Впрочем я почемуто уверен что эти цифры вы с потолка взяли.

>Страшно себе представить, какой убогий по функционалу (сравним тот же AppArmor и
>SELinux. Ничего не имею против AppArmor, но разница, как говорится, налицо!),
>глючный и неудобный по опыту UAC, Microsoft потребовалось 40 лет(!) что
>бы осилить концепцию, которая была в UNIX изначально!

У меня складывается мнение что о UAC вам рабинович напел. UAC и AppArmor это две ортогональные технологии.

>Скоро под Windows появится более-менее стабильный релиз Puppet, и тогда про AD
>вообще можно будет забыть, и админить виндовые станции более удобными способами.

Ну да, а потом наступит вендокапец которого все ждут ;)

>Вот так и сейчас, на NT (а это ошибка в ДНК), каждая
>программа ставит сама себя, требуя для этого, как правило, повышенные привелегии,
>так как платформа не может предложить эффективных механизмов вроде apt, yum,
>rhn-update, rpm, deb, и т д.

Вообще-то сейчас рекомендуется ставиться через msi, что многие программы и делают.

>Естественно, всем разработчикам просто лень писать автообновлялку

Просто есть два способа обновлений - либо всю программу, как в линупсах, либо через патчи (msp, слышали о таких? ;). Да и вопрос автообновления это ещё та палка о двух концах.

>Так вот, под NT уже как лет 15 до сих пор нет
>профессии мантайнера, а софт ставится как в MS-DOS :)

Потому что в винде не принято создавать стопицот песочниц и собирать софт под каждую. Винда она одна, софт под неё может собрать вендор и он будет работать.

>Почему весь коммерческий софт под Linux (глупо отрицать его существование, я думаю
>Вы сами это знаете) прекрасно работает под ограниченной учеткой?

блин, и почему у меня весь софт под виндой без проблем работает с юзерской учёткой? ЧЯДНТ?

>Ответ: так как в NT нет пакетной системы, кроме MSI, который на
>ней, в силу специфики и традиций, в реальной жизни повсеместно использовать
>ну никак невозможно!

Какое отношение это имеет к работе софта?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

154. "На телефонах на базе платформы Android зафиксировано троянск..."  +/
Сообщение от sHaggY_caT (ok) on 13-Авг-10, 11:00 
>>До сих пор половина, если не больше, пользователей
>>NT6 и NT6.1 отключают UAC.
>
>Я так понимаю, у вас есть ссылка на статистику. Не поделитесь? Впрочем
>я почемуто уверен что эти цифры вы с потолка взяли.

Есть личная, как и у кого угодно, кто какое-то время работает в ИТ


>У меня складывается мнение что о UAC вам рабинович напел. UAC и
>AppArmor это две ортогональные технологии.

А я где-то писала, что UAC это не DAC, а MAC? Научитесь, пожалуйста, внимательно читать оппонента!

>>Скоро под Windows появится более-менее стабильный релиз Puppet, и тогда про AD
>>вообще можно будет забыть, и админить виндовые станции более удобными способами.
>
>Ну да, а потом наступит вендокапец которого все ждут ;)

Нет, виндовс-станции в ближайшее время вряд ли можно будет чем-то заменить, а вот для отдельно взятого продукта Windows SBS Server может, действительно, и наступит то, что Вы обозначили :)
Кстати, напомню, что вирусы (не требующие привелегий для запуска), распространяющихся сами, уже тоже ждет виндузятная братия... лет десять?
С чего бы ситуации изменяться прямо сейчас? Новость, напомню, совсем не про такое событие :)

>>Вот так и сейчас, на NT (а это ошибка в ДНК), каждая
>>программа ставит сама себя, требуя для этого, как правило, повышенные привелегии,
>>так как платформа не может предложить эффективных механизмов вроде apt, yum,
>>rhn-update, rpm, deb, и т д.
>
>Вообще-то сейчас рекомендуется ставиться через msi, что многие программы и делают.

Расскажите это кастомерам велосепедо-строителей:

InstallShield, Macrovision InstallAnywhere, Wise, SetupBuilder, Actual Installer, InstallBuilders Company (Smart Install Maker), ScriptLogic Corporation (ранее MaSaI Solutions) (копипаст из википедии, но тут явно не все :)) )


>>Естественно, всем разработчикам просто лень писать автообновлялку
>
>Просто есть два способа обновлений - либо всю программу, как в линупсах,

Сюрпрайз :) Уже стопитцот лет как есть deltarpm :) Для углубления культурного шока, почитайте про  yum-snapshot-fs-plugin (как там, винда такое умеет _по_дефольту_ для любых пакетов через WSS?), а так же про apt-build, Spacewalk, и rnh-update

>либо через патчи (msp, слышали о таких? ;). Да и вопрос
>автообновления это ещё та палка о двух концах.

см. yum-snapshot-fs-plugin. А вообще, нормальные люди первоначально тестят фиксы в песочнице, перед их выкатыванием на "боевые" машины :)

>>Так вот, под NT уже как лет 15 до сих пор нет
>>профессии мантайнера, а софт ставится как в MS-DOS :)
>
>Потому что в винде не принято создавать стопицот песочниц

Да, вместо этого делают миллион ни с чем не совместимых велосипедов, знаем-знаем :)

>блин, и почему у меня весь софт под виндой без проблем работает
>с юзерской учёткой? ЧЯДНТ?

Запускаете только MS Word и Ишак?

>>Ответ: так как в NT нет пакетной системы, кроме MSI, который на
>>ней, в силу специфики и традиций, в реальной жизни повсеместно использовать
>>ну никак невозможно!
>
>Какое отношение это имеет к работе софта?

Прямое! Это ошибка в ДНК, в вопросе security!

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

171. "На телефонах на базе платформы Android зафиксировано троянск..."  +/
Сообщение от Aleksey Salow (ok) on 13-Авг-10, 14:42 
>>>До сих пор половина, если не больше, пользователей
>>>NT6 и NT6.1 отключают UAC.
>>Я так понимаю, у вас есть ссылка на статистику. Не поделитесь? Впрочем
>>я почемуто уверен что эти цифры вы с потолка взяли.
>Есть личная, как и у кого угодно, кто какое-то время работает в
>ИТ

Личная статистика она очень субъективна, вам не кажется? Об этом ведь на теорвере и теории постановки эксперимента в институте рассказывают.

>Кстати, напомню, что вирусы (не требующие привелегий для запуска), распространяющихся сами, уже
>тоже ждет виндузятная братия... лет десять?
>С чего бы ситуации изменяться прямо сейчас? Новость, напомню, совсем не про
>такое событие :)

Просто это дорого и никому не нужно. Я вот прикинул на пальцах, разработка такого вируса это где-то ~50 штук баксов и туманные перспективы относительно получения прибыли. Под виндой - намного дешевле и всё более прозрачно, уже есть инфраструктура и налаженные схемы. Посему никто и не лезет в линупсы ибо тут рыбы нет. Когда появится финансовый смысл, тогда и будут вирусы.

>>Вообще-то сейчас рекомендуется ставиться через msi, что многие программы и делают.
>
>Расскажите это кастомерам велосепедо-строителей:
>
>InstallShield, Macrovision InstallAnywhere, Wise, SetupBuilder, Actual Installer, InstallBuilders Company (Smart Install Maker),
>ScriptLogic Corporation (ранее MaSaI Solutions) (копипаст из википедии, но тут явно
>не все :)) )

InstallShield уже давным-давно пользует и генерирует msi. Wise вроде как тоже. Остальные не знаю, не пользовал, но подозреваю что они тоже генерируют msi плюс свои хендлеры/формы.

>Да, вместо этого делают миллион ни с чем не совместимых велосипедов, знаем-знаем
>:)

Каких велосипедов?

>>блин, и почему у меня весь софт под виндой без проблем работает
>>с юзерской учёткой? ЧЯДНТ?
>Запускаете только MS Word и Ишак?

IE, Firefox, Skype, Gtalk, Explorer, Far, Word, Excel, Outlook, Lingvo, vmWare WS, Visual Studio, Eagle, Putty, FooBar, Steam, FBReader, MPC HC, Gimp, Sony Vegas, iTunes, Adobe Lightroom, Nero, плюс ведро разного мелкого утиля. Это то чем более-менее часто пользуюсь.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

207. "На телефонах на базе платформы Android зафиксировано троянск..."  +/
Сообщение от User294 (ok) on 15-Авг-10, 15:04 
Ну и расскажите, как вы обновляете какоенить Putty или FBReader? Что, руками педалите инсталл очередной версии? Крутые, современные технологии! :)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

206. "На телефонах на базе платформы Android зафиксировано троянск..."  +/
Сообщение от User294 (ok) on 15-Авг-10, 15:03 
>Я так понимаю, у вас есть ссылка на статистику. Не поделитесь? Впрочем
>я почемуто уверен что эти цифры вы с потолка взяли.

Знакомые виндовые админы - отключают. Потому что мозго#$ка это.

>У меня складывается мнение что о UAC вам рабинович напел.

Uac реализован не слишком то удобно. Мозг имеет. В семерке конечно несколько улучшили, но все-равно - sudo криво передрали. Индусы хреновы, даже скопипи...ть нормально уже не могут.

>Ну да, а потом наступит вендокапец которого все ждут ;)

Ну, корпорация Майкрософт почему-то нервничать изволит. Видимо их уже не хватает на затыкание всех дырок.

>Вообще-то сейчас рекомендуется ставиться через msi, что многие программы и делают.

Ублюдочный, убогий и глюкавый инсталер. Не умеющий догружать зависимости из репов. Да, в 2000-м году может это и было актуально. В 2010 это ископаемое говно мамонта на фоне пингвинских пакетных манагеров. Для сравнения кстати я при активной работе с ним ломал MSI не реже раза в месяц и в половине случаев так что потом не понятно как чинить, проще систему переставить. А дебиянский манагер пакетов я ломал раза три за всю жизнь. И ведь оно еще и при пинке в консоли подсказывает как починить, в отличие от MSI инсталера :)

>Просто есть два способа обновлений - либо всю программу, как в линупсах,

Да щаз. MSI в отличие от - зависимости не рюхает и недостающие либы за вас не докачнет. Что? Вам надо Qt? Zlib? Libpng? Еще что-то? А ниипет. Сами их тащите, сказать MSI "дайте нам в систему libpng версии не менее чем X" - програмер не может. Ну и в итоге если в libpng не дай боже дырка - это все, хана виндузятникам. Потому что из двадцати программ юзающих оную у половины нет апдейтера, у еще трети он не настроен, а у оставшихся - половина авторов прощелкает клювом и либу не обновит. Не говоря о том что лично апдейтить два десятка программ с разномастными апдейтерами, инсталлерами и прочая - очень на любителдя.А в "линупсах" у нас скачивается ОДИН мелкий пакетик. И вуаля - все программы в системе юзают новую либу. Без дырки. Ну вот поэтому то ботнеты и строят из виндузятников. У них там вечно устаревшие либы и компоненты которые просто шарахнуть эксплойтом.

>либо через патчи (msp, слышали о таких? ;).

Ну я слышал. Технологии инсталла микрософта на данный момент - столь же архаичны как и их файловые системы например.

>Да и вопрос автообновления это ещё та палка о двух концах.

Да, не ставьте обновления в вашу винду. А потом пройдитесь по сайтам в интернет-эксплорере. Только чур потом не плакаться когда винлокеры и порнобаннеры систему засрут.

>Потому что в винде не принято создавать стопицот песочниц и собирать софт
>под каждую. Винда она одна, софт под неё может собрать вендор и он будет работать.

Вот там то как раз и есть песочницы - каждый прет свои копии либ сам. Потому что нельзя указать системе что нам надо zlib, libpng и прочая. А нам - кутю, не ниже 4.6 пожалуйста. А нам - вон то. А нам - вон это. Стоит две кутевые программы? Значит каждая приперла с собой свою кутю. Потому что нельзя проверить что кутя уже есть. Потому что нельзя попросить у системы - "нам надо кутю для установки, скачайте". Велосипедизм процветал и пах. Логично что обновляемый через пень-колоду софт - дыряв как решето.

>блин, и почему у меня весь софт под виндой без проблем работает
>с юзерской учёткой? ЧЯДНТ?

А у меня вот не весь работал. Скажем, половина софта вообще не понимает как повысить права. В итоге с введением UAC - множество софта не может получить доступ в некоторые папки. Ну, *никсах ситуация когда юзер не админ - норма жизни. А в винде ... в винде предлагается прошибить все эти стенки своим лбом. Почему-то в 2010 году. Тогда как в *никсах это сделали еще десятилетия назад.

>Какое отношение это имеет к работе софта?

Самое прямое. И инсталеры делать геморройно, и весят как сидюк порой в результате, и геморрой с апдейтами. Технологии инсталла микрософта по современным являют собой меркам просто ИСКОПАЕМОЕ ГОВНО МАМОНТА. Как и их нтфсы и эксфаты. Вам нравится возиться в этих окаменелостях? Флаг вам в руки и барабан на шею. А как по мне - в линухах сие сделано явно лучше в 2010 году.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

72. "На телефонах на базе платформы Android зафиксировано троянск..."  –1 +/
Сообщение от Аноним (??) on 12-Авг-10, 16:06 
>Обещанного три года ждут.

Даже если MAC и будет в винде, то я не думаю, что это сильно повлияет на распространение вирусов, хотя бы потому, что забивать на него будут еще чаще, чем на UAC ввиду его сложности. На данный момент для простого пользователя отличной альтернативой MAC являются штуки вроде Kaspersky Internet Security и его аналоги. Там применяются средства очень похожие на мандатный контроль, причем в более или менее доступной форме. Но отсутствие мандатного контроля совершенно не делает архитектуру ядра более уязвимой к вирусам, у него вообще другие цели и задачи.

>Обещанного три года ждут. До сих пор половина, если не больше, пользователей NT6 и NT6.1 отключают UAC. И не нужно говорить, что такой практики нет :)

Я просто все еще надеюсь на то, что речь все-таки будет идти о технических аспектах ядра NT. А Вы то про бомжей, то про холеру, а теперь вот ленивых пользователей виндовс приплели. Может все-таки по существу поговорим? Еще раз: конкретные ленивые пользователи виндовс могут хоть кол себе тесать на голове, это никак не говорит о "принципиальной убогости NT архитектуры".

>Да?

Да.

>Сами себе противоречите :)

Ничего подобного. Вы сказали, что выход патчей от MS никак не привязан к обнаружениям уязвимостей и носит скорее периодический, календарный характер. Это неправда. Но я признаю, что иногда им бы не мешало работать пошустрее. Вот и все, никакого противоречия.

>нет, это Вы не понимаете: нет понятия репозитория, даже корпоративного (ПО не приспособлено для развертывания через MSI, обычно это или ужасные мучения, или нарушение лицензии программы=срок для системного администратора, если ПО дорогое, или его много), как когда-то в DOS, допопные программы сами рисовали графику и выводили звук, так и сейчас на NT-like платформе (хотя в ReactOS сделали шаг в верном направлении).

Задумался, как же это я все это время централизованно ставил софт при помощи именно MSI :-D Но Вы снова отклоняетесь от темы. Я повторю: нет ничего такого в архитектуре NT, что мешает софту работать не от админа, глупо с этим спорить, когда полно примеров нормального софта, умеющего это делать. И Вы подумайте насчет того, что сами же сказали про ReactOS ;) ReactOS - это попытка создать _точный аналог_ ядра NT, вплоть до бинарной совместимости драйверов. И если уж в ReactOS сделали шаг в нужном направлении, точнее смогли его сделать, то дело тут уж точно не в архитектуре NT, которую она полностью повторяет. Это вопрос уже прикладного уровня, и, опять же, архитектура NT не ставит никаких препятствий для созданию пакетных систем управления софтом. Вот кто точно не будет этим заниматься - так это MS по вполне понятным причинам, сторонние разработки появятся, я уверен. И Вы снова не сказали ничего конкретного о том, почему же отсутствие репозитария делает архитектуру NT  "исключительно заразной и ущербной". Я согласен что это косвенно может вызвать повышенный риск заражения, но это причина отнюдь не архитектурная, это косвенное следствие, не имеющее отношение к архитектуре. В unix репозитарии появились не так уж и давно (по меркам unix), и что же, до этого момента unix был "исключительно заразен и ущербен"?

>Относится, Вы невнимательно прочитали мое первое сообщение. Это именно ошибка в ДНК.

Нет, не относится. Может Вы просто не имеете понятия о том, что такое ядро NT и какое оно занимает место в общей инфраструктуре windows? Мы же об этом говорим сейчас, а не о микробиологии и генетике.

>Почему весь коммерческий софт под Linux (глупо отрицать его существование, я думаю Вы сами это знаете) прекрасно работает под ограниченной учеткой?

Коммерческий софт под windows тоже прекрасно работает под ограниченной учеткой. Возможно, под windows больше кривого коммерческого софта, но это легко объясняется тем, что его там больше в целом. В третий раз повторяю: есть куча примеров коммерческого (да и какая вообще к черту разница, это к технической стороне вопроса не имеет отношения) софта, который прекрасно работает под ограниченной учеткой. Всё, этого более чем достаточно для того, чтобы доказать непричастность NT архитектуры к кривым поделкам безруких программистов. Ими пусть занимается медицина.

>Ответ: так как в NT нет пакетной системы, кроме MSI, который на ней, в силу специфики и традиций, в реальной жизни повсеместно использовать ну никак невозможно!

Устал уже повторять... В общем, я думаю что Вы специально уклоняетесь от темы и упорно не хотите вести разговор про архитектуру NT. Вы о чем только не написали уже, но только не про это.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

77. "На телефонах на базе платформы Android зафиксировано троянск..."  +1 +/
Сообщение от fr0ster (ok) on 12-Авг-10, 16:15 
Как то у вас получается что в вакууме НТ архитектура еще ого-го. Прям по Райкину, "в теплом месте у тихой стенки еще..."
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

81. "На телефонах на базе платформы Android зафиксировано троянск..."  +2 +/
Сообщение от Аноним (??) on 12-Авг-10, 16:21 
>Как то у вас получается что в вакууме НТ архитектура еще ого-го.
>Прям по Райкину, "в теплом месте у тихой стенки еще..."

И не только в вакууме. Хотя я и не спорю с тем, что пользовательское окружение нужно еще пилить и пилить. Я никогда не стану спорить с тем, что IE - дерьмовый браузер, через который можно много чего подцепить. Или что пакетное управление софтом - отличная штука и винде бы она не помешала. Но когда я слышу заявы о "принципиальной ущерности, убогости и заразности NT", то я попрошу подробностей. Но пока что я слышал лишь пылкие литературные опусы, ничего более.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

82. "На телефонах на базе платформы Android зафиксировано троянск..."  +/
Сообщение от fr0ster (ok) on 12-Авг-10, 16:23 
Архитектура НТ это только ядро?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

83. "На телефонах на базе платформы Android зафиксировано троянск..."  +/
Сообщение от Аноним (??) on 12-Авг-10, 16:29 
>Архитектура НТ это только ядро?

Не только ядро, но это преимущественно низкоуровневые компоненты. Дырявый браузер - это НЕ архитектура NT, дырка в MS SQL сервер - это НЕ архитектура NT. Возможность настроить автозапуск с флешки - тоже не архитектура NT. И даже корявая софтина, требующая админа для работы - это не кривость архитектуры NT, это кривость рук программиста. С архитектурой как раз все в порядке.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

87. "На телефонах на базе платформы Android зафиксировано троянск..."  +/
Сообщение от fr0ster (ok) on 12-Авг-10, 16:33 
>>Архитектура НТ это только ядро?
>
>Не только ядро, но это преимущественно низкоуровневые компоненты. Дырявый браузер - это
>НЕ архитектура NT, дырка в MS SQL сервер - это НЕ
>архитектура NT. Возможность настроить автозапуск с флешки - тоже не архитектура
>NT. И даже корявая софтина, требующая админа для работы - это
>не кривость архитектуры NT, это кривость рук программиста. С архитектурой как
>раз все в порядке.

Если броузер из НТшной системы выдирается только ломом и какой-то матерью он не входит в архитектуру? Вы без проблем замените в НТ системе оболочку? Отчего броузер не архитектура? Он вшит, и долгое время был вшит намертво, как сейчас без понятия.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

89. "На телефонах на базе платформы Android зафиксировано троянск..."  +/
Сообщение от Аноним (??) on 12-Авг-10, 16:41 
>Если броузер из НТшной системы выдирается только ломом и какой-то матерью он не входит в архитектуру?

Совершенно не входит, архитектура ничего не знает о таких высокоуровневых сущностях, как браузер, она оперирует совершенно другими понятиями, из другой "вселенной". Броблема с удалением браузера точно так же лежит в пользовательской области, поскольку много чисто прикладного софта использует IE как один из компонентов, в том числе софта из поставки windows. Ничего общего с ядром или архитектурой.

>Вы без проблем замените в НТ системе оболочку?

Да как 2 пальца об асфальт. Вас научить? ;)

>Отчего броузер не архитектура?

см. выше

>Он вшит, и долгое время был вшит намертво, как сейчас без понятия.

Никуда он не вшит и не был вшит. Никто Вам не запрещает его жахнуть, и Вы даже получите при загрузке работоспособную NT систему. Только чур никаких экзешников от microsoft не запускать, они почти все на ie завязаны. Найдете им аналоги - вперед и с песней.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

92. "На телефонах на базе платформы Android зафиксировано троянск..."  +/
Сообщение от fr0ster (ok) on 12-Авг-10, 16:51 
>>Если броузер из НТшной системы выдирается только ломом и какой-то матерью он не входит в архитектуру?
>
>Совершенно не входит, архитектура ничего не знает о таких высокоуровневых сущностях, как

Ядро может не знать, а архитектура знает. Иди это не архитектура а помойка компонентов не сязанных.

>браузер, она оперирует совершенно другими понятиями, из другой "вселенной". Броблема с
>удалением браузера точно так же лежит в пользовательской области, поскольку много
>чисто прикладного софта использует IE как один из компонентов, в том
>числе софта из поставки windows. Ничего общего с ядром или архитектурой.

С ядром да, а вот с архитектурой нет, ибо система.

>>Вы без проблем замените в НТ системе оболочку?
>
>Да как 2 пальца об асфальт. Вас научить? ;)

Это без лома и какой-то матери? Научите.


>>Отчего броузер не архитектура?
>
>см. выше

Он меж прочим выполняет функции оболочки и вы все равно отеляете его от архитектуры?


>>Он вшит, и долгое время был вшит намертво, как сейчас без понятия.
>
>Никуда он не вшит и не был вшит. Никто Вам не запрещает
>его жахнуть, и Вы даже получите при загрузке работоспособную NT систему.
>Только чур никаких экзешников от microsoft не запускать, они почти все
>на ie завязаны. Найдете им аналоги - вперед и с песней.
>

Это называется "без помощи лома"?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

97. "На телефонах на базе платформы Android зафиксировано троянск..."  +1 +/
Сообщение от Аноним (??) on 12-Авг-10, 17:07 
>Ядро может не знать, а архитектура знает.

Ничего она не "знает". MS IE - кучка обыкновенных dll и exe файлов в формате Portable Executable, которые ничем принципиально не отличаются от пасьянса "Косынка" или сапера.

>Иди это не архитектура а помойка компонентов не сязанных.

Конечно они не свалены в одну кучу и не переплетены в клубок. Есть такое понятие как "иерархия компонентов", где каждый из них может взаимодействовать только со своим ближайшим соседом. Архитектура Windows (как и почти любая другая) подразумевает разделение на 2 большие области - режим пользователя и режим ядра (ring3 и ring0 соответственно). И если говорят "Архитектура NT", особенно при упоминании таких глубинных штук как ДНК, то подразумевается, что речь идет о нижнем уровне этой схемы, а не о калькуляторах, блокнотах или браузерах.

>Это без лома и какой-то матери? Научите.

Да легко, устанавливаете значение параметра  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Shell в "mynewshell.exe" и вуаля.

>Он меж прочим выполняет функции оболочки и вы все равно отеляете его от архитектуры?

Он выполняет сугубо прикладные функции, поэтому частью архитектуры он не является. Пасьянс выполняет функции убивания времени, и дальше что? Сами же знаете, что свободолюбивым европейцам сделали возможность его не ставить, и ничего, винда после этого работает. Точно так же, как работала бы и без косынки.

>Это называется "без помощи лома"?

А в чем сложность удалить файл? Или Вас удаляет, что после удаления библиотеки отваливается софт, который её использовал?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

98. "На телефонах на базе платформы Android зафиксировано троянск..."  +/
Сообщение от Аноним (??) on 12-Авг-10, 17:10 
> Или Вас удаляет

*удивляет

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

113. "На телефонах на базе платформы Android зафиксировано троянск..."  –1 +/
Сообщение от fr0ster email(??) on 12-Авг-10, 19:34 
>[оверквотинг удален]
>>Иди это не архитектура а помойка компонентов не сязанных.
>
>Конечно они не свалены в одну кучу и не переплетены в клубок.
>Есть такое понятие как "иерархия компонентов", где каждый из них может
>взаимодействовать только со своим ближайшим соседом. Архитектура Windows (как и почти
>любая другая) подразумевает разделение на 2 большие области - режим пользователя
>и режим ядра (ring3 и ring0 соответственно). И если говорят "Архитектура
>NT", особенно при упоминании таких глубинных штук как ДНК, то подразумевается,
>что речь идет о нижнем уровне этой схемы, а не о
>калькуляторах, блокнотах или браузерах.

Есть такое понятие как система. Когда говорят об "Архитектуре НТ" имеют ее. Это больше ядра и оболочка, а эксплорер именно оболочка, ее часть.


>>Это без лома и какой-то матери? Научите.
>
>Да легко, устанавливаете значение параметра  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Shell в "mynewshell.exe" и
>вуаля.

Это таки не назвать "без лома"


>>Он меж прочим выполняет функции оболочки и вы все равно отеляете его от архитектуры?
>
>Он выполняет сугубо прикладные функции, поэтому частью архитектуры он не является. Пасьянс
>выполняет функции убивания времени, и дальше что? Сами же знаете, что
>свободолюбивым европейцам сделали возможность его не ставить, и ничего, винда после
>этого работает. Точно так же, как работала бы и без косынки.

Вы смешиваете все в кучу. При инсталяции всегда была возможность не ставить пасьянс, а вот выбора оболочки не было.


>>Это называется "без помощи лома"?
>
>А в чем сложность удалить файл? Или Вас удаляет, что после удаления
>библиотеки отваливается софт, который её использовал?

И что же это за смена оболочки, если вместо работоспособной системы получаешь полное гов*о?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

119. "На телефонах на базе платформы Android зафиксировано троянск..."  –1 +/
Сообщение от fr0ster email(??) on 12-Авг-10, 20:02 
>>Есть такое понятие как система. Когда говорят об "Архитектуре НТ" имеют ее.
>>Это больше ядра и оболочка, а эксплорер именно оболочка, ее часть.
>
>А про архитектуру Ubuntu у вас там не говорят?

Вы будете первым.


>>Это таки не назвать "без лома
>
>Тебе таки нужна большая гламурная кнопка "Изменить значение Winlogon Shell"

Достаточно наличия нормальной возможности снести оболочку так же, как ворд.

>>При инсталяции всегда была возможность не ставить пасьянс, а вот выбора оболочки не было.
>
>В Убунте тоже нет выбора оболочки при инсталляции с live-cd.

Synaptic вам в помощь.

>>И что же это за смена оболочки, если вместо работоспособной системы получаешь полное гов*о?
>
>Какой нах оболочки? Читать научись, речь шла о движке браузера.

А что вы советуете менять сменой ключа HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Shell? Возвращаю совет обратно.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

136. "На телефонах на базе платформы Android зафиксировано троянск..."  +/
Сообщение от qpq (ok) on 13-Авг-10, 01:46 
http://emergedesktop.org/ - вполне себе ничего и без лома
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

122. "На телефонах на базе платформы Android зафиксировано троянск..."  +1 +/
Сообщение от Аноним (??) on 12-Авг-10, 20:07 
>Есть такое понятие как система.

Есть, чрезвычайно емкое и широкое. А у нас идет гораздо более конкретный разговор.

>Когда говорят об "Архитектуре НТ" имеют ее

Когда говорят об "Архитектуре NT", то имеют ввиду "Архитектуру NT".

>Это больше ядра и оболочка, а эксплорер именно оболочка, ее часть.

Да что Вы говорите? :-D Тогда Ubuntu и Kubuntu имеют разные архитектуры? Оболочки же разные, у одной Gnome, у второй KDE. Вот это новость! "Смени архитектуру ОС за 5 секунд, установи новую оболочку!" :-D

>Это таки не назвать "без лома"

Изменить один параметр это так архисложно? Для вас без лома это силой мысли что-ли? Естественно, что при установки новой оболочки эта процедура будет произведена автоматически. Это я Вам просто технические подробности привел, насколько это элементарная процедура.

>И что же это за смена оболочки, если вместо работоспособной системы получаешь полное гов*о?

Простите, Вы вообще читать умеете? У Вас есть новая оболочка, на которую Вы меняете старую? Если есть, то получите новую оболочку, легко и просто. При чем тут полное гов*но?

В общем, я уже сделал вывод относительно Вас. Если даже после этого сообщения Вы будете продолжать демагогию - дело конечно Ваше. Но не мне не досуг, все что надо было я сказал.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

123. "На телефонах на базе платформы Android зафиксировано троянск..."  –3 +/
Сообщение от fr0ster email(??) on 12-Авг-10, 20:19 
>>Есть такое понятие как система.
>
>Есть, чрезвычайно емкое и широкое. А у нас идет гораздо более конкретный
>разговор.

У нас разговор давно свалился в плоскость "НТ крута, а вы не понимаете этого"

>>Когда говорят об "Архитектуре НТ" имеют ее
>
>Когда говорят об "Архитектуре NT", то имеют ввиду "Архитектуру NT".

Это такой зверь, который виден лишь истинным виндузятникам?

>>Это больше ядра и оболочка, а эксплорер именно оболочка, ее часть.
>
>Да что Вы говорите? :-D Тогда Ubuntu и Kubuntu имеют разные архитектуры?
>Оболочки же разные, у одной Gnome, у второй KDE. Вот это
>новость! "Смени архитектуру ОС за 5 секунд, установи новую оболочку!" :-D

Щаззз, когда установкой мета-пакета нельзя будет Убунту превратить в Кубунту, тогда появится смысл в "архитектуре Убутнту/Кубунту/етк"


>>Это таки не назвать "без лома"
>
>Изменить один параметр это так архисложно? Для вас без лома это силой
>мысли что-ли? Естественно, что при установки новой оболочки эта процедура будет
>произведена автоматически. Это я Вам просто технические подробности привел, насколько это
>элементарная процедура.

Правка реестра в винде элементарная процедура?


>>И что же это за смена оболочки, если вместо работоспособной системы получаешь полное гов*о?
>
>Простите, Вы вообще читать умеете? У Вас есть новая оболочка, на которую
>Вы меняете старую? Если есть, то получите новую оболочку, легко и
>просто. При чем тут полное гов*но?

При вашей фразе о получении неработающей системы, или вы ищете не читая написаное?

>В общем, я уже сделал вывод относительно Вас. Если даже после этого
>сообщения Вы будете продолжать демагогию - дело конечно Ваше. Но не
>мне не досуг, все что надо было я сказал.

Взаимно. Доказывайте круть Архитектуры НТ дальше.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

126. "На телефонах на базе платформы Android зафиксировано троянск..."  –2 +/
Сообщение от anonymous (??) on 12-Авг-10, 20:32 
>У нас разговор давно свалился в плоскость "НТ крута, а вы не понимаете этого"

мания преследования. Малограмотным красноглазикам вечно кажется, что все разговоры к этому сводятся=)

>Это такой зверь, который виден лишь истинным виндузятникам?

Во, подключил красноглазый сленг, вздохнул с облегчением?)) Так приятно сказать это слово "виндузятник"!!! Сенсация - архитектура виндовса видна лишь истинным виндузятникам, прорыв в области стелс-технологий!

>Щаззз, когда установкой мета-пакета нельзя будет Убунту превратить в Кубунту, тогда появится смысл в "архитектуре Убутнту/Кубунту/етк"

ты только что упирался доказывая, что архитектура - это не только ядро, но еще и оболочка. Так что ubuntu и kubuntu имеют совершенно разные архитектуры, по твоей ущербной логике:)

>Правка реестра в винде элементарная процедура?

уж куда элементарнее. или тру-линуксоиды думаю, что это делается при помощи hex-редактора?

>При вашей фразе о получении неработающей системы, или вы ищете не читая написаное?

ты глаза протри получше и попробуй собрать кашу в своей голове. Это было сказано в контексте удаления IE из винды, как важного компонента, используемого во многих местах. И еще про "неработающую систему" для тех, кто совсем слеп: (цитата)

"Никто Вам не запрещает его жахнуть, и Вы даже получите при загрузке работоспособную NT систему."

я вижу слово "работоспособную", а ты узрел в ней "неработающую". Если сделать в слове "хлеб" 4 ошибки, то получится пиво, да? :DDD

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

130. "На телефонах на базе платформы Android зафиксировано троянск..."  –1 +/
Сообщение от fr0ster email(??) on 12-Авг-10, 22:12 
>>У нас разговор давно свалился в плоскость "НТ крута, а вы не понимаете этого"
>
>мания преследования. Малограмотным красноглазикам вечно кажется, что все разговоры к этому сводятся=)

О! Подключил сленг адептов Микрософта и попустило? Это малограмотным виндузятникам с большими выпучеными глазами кажется, что всяк в на их могилку плюнуть норовит, невдомек, что истинный линуксоид не любит стоять в очереди.


>>Это такой зверь, который виден лишь истинным виндузятникам?
>
>Во, подключил красноглазый сленг, вздохнул с облегчением?)) Так приятно сказать это слово
>"виндузятник"!!! Сенсация - архитектура виндовса видна лишь истинным виндузятникам, прорыв в
>области стелс-технологий!

Именно. Видимо эта мантра новое слово в НТшной маркетологии.

>>Щаззз, когда установкой мета-пакета нельзя будет Убунту превратить в Кубунту, тогда появится смысл в "архитектуре Убутнту/Кубунту/етк"
>
>ты только что упирался доказывая, что архитектура - это не только ядро,
>но еще и оболочка. Так что ubuntu и kubuntu имеют совершенно
>разные архитектуры, по твоей ущербной логике:)

У меня логика хотя бы есть, у тебя отсутствует в корне. Ты смешиваешь понятия разного уровня.

>>Правка реестра в винде элементарная процедура?
>
>уж куда элементарнее. или тру-линуксоиды думаю, что это делается при помощи hex-редактора?

тру-линуксоиды пользуются пакетным менеджером, когда тру-вантузники вазелином(а то потом бедным сидеть больно).

>>При вашей фразе о получении неработающей системы, или вы ищете не читая написаное?
>
>ты глаза протри получше и попробуй собрать кашу в своей голове. Это
>было сказано в контексте удаления IE из винды, как важного компонента,
>используемого во многих местах. И еще про "неработающую систему" для тех,
>кто совсем слеп: (цитата)

То есть удаляем ослика меняя ключ для оболочки и при этом ослик не оболочка?
Вы уж определитесь как то.

>"Никто Вам не запрещает его жахнуть, и Вы даже получите при загрузке
>работоспособную NT систему."
>
>я вижу слово "работоспособную", а ты узрел в ней "неработающую". Если сделать

В твоем вопросе про удивление.

>в слове "хлеб" 4 ошибки, то получится пиво, да? :DDD

Если снести НТ и поставить Линукс получится работающая система.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

131. "На телефонах на базе платформы Android зафиксировано троянск..."  –1 +/
Сообщение от аноним on 12-Авг-10, 22:46 
Остапа понесло
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

132. "На телефонах на базе платформы Android зафиксировано троянск..."  –1 +/
Сообщение от fr0ster email(??) on 12-Авг-10, 23:03 
>Остапа понесло

"И меня, Василий Иванович, тоже"(С)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

144. "На телефонах на базе платформы Android зафиксировано троянск..."  +/
Сообщение от sHaggY_caT (ok) on 13-Авг-10, 09:33 

>Когда говорят об "Архитектуре NT", то имеют ввиду "Архитектуру NT".

В этой теме я имела ввиду только архитектуру NT-платформы, употребляя слово платформа несколько раз.
Слово "ядро" в контексте NT не употребляла ни разу.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

146. "На телефонах на базе платформы Android зафиксировано троянск..."  +/
Сообщение от anonymous (??) on 13-Авг-10, 09:47 
>Слово "ядро" в контексте NT не употребляла ни разу.

Слово "ядро" ни разу, но косвенно на него слылались, говоря о принципиальных архитектурных изъянах. Вам напомнить Вашу фразу про ДНК? Любой человек, знающий что такое ДНК, подумает что речь идет именно о фундаментальных низкоуровневых вещах, коей является ДНК.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

148. "На телефонах на базе платформы Android зафиксировано троянск..."  +/
Сообщение от fr0ster (ok) on 13-Авг-10, 09:49 
>>Слово "ядро" в контексте NT не употребляла ни разу.
>
>Слово "ядро" ни разу, но косвенно на него слылались, говоря о принципиальных
>архитектурных изъянах. Вам напомнить Вашу фразу про ДНК? Любой человек, знающий
>что такое ДНК, подумает что речь идет именно о фундаментальных низкоуровневых
>вещах, коей является ДНК.

Откройте для себя Митохондриальную ДНК.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

156. "На телефонах на базе платформы Android зафиксировано троянск..."  +/
Сообщение от sHaggY_caT (ok) on 13-Авг-10, 11:15 
>>Слово "ядро" в контексте NT не употребляла ни разу.
>
>Слово "ядро" ни разу,
> но косвенно на него слылались, говоря о принципиальных

не нужно мне приписывать свои измышления, пожлуйста :)

>архитектурных изъянах. Вам напомнить Вашу фразу про ДНК? Любой человек, знающий
>что такое ДНК,
>подумает что речь идет именно о фундаментальных низкоуровневых
>вещах, коей является ДНК.

Именно, одной из фундаментальных низкоуровневых вещей NT платформы является кривой пакетный менеджер(в реальной, а не лабораторной эксплуатации), отсуствие нормальных зависимостей библиотек, а так же куча проблем собственно платформы, которые не исправляются веками (и в XX-ом, и в XXI-ом)


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

192. "На телефонах на базе платформы Android зафиксировано троянск..."  +/
Сообщение от аноним on 13-Авг-10, 17:36 
О как славно! Вы сами удалили вопрос об опыте работы?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

193. "На телефонах на базе платформы Android зафиксировано троянск..."  +/
Сообщение от sHaggY_caT (ok) on 13-Авг-10, 17:39 
>О как славно! Вы сами удалили вопрос об опыте работы?

нет. Продублируем: я предложила анонимному провокатору(Вам?) _неанонимно_ первому рассказать о своем опыте работы :)

Видите ли, мои сообщения тоже удаляют, и часто справедливо :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

194. "На телефонах на базе платформы Android зафиксировано троянск..."  +/
Сообщение от sHaggY_caT (ok) on 13-Авг-10, 17:41 
>>О как славно! Вы сами удалили вопрос об опыте работы?
>
>нет. Продублируем: я предложила анонимному провокатору(Вам?) _неанонимно_ первому рассказать о своем опыте
>работы :)
>
>Видите ли, мои сообщения тоже удаляют, и часто справедливо :)

В любом случае, Вам и остальным сегодня уже отвечать не буду, так как ворк(сорри)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

143. "На телефонах на базе платформы Android зафиксировано троянск..."  +/
Сообщение от sHaggY_caT (ok) on 13-Авг-10, 09:30 
>>Ядро может не знать, а архитектура знает.
>
>Ничего она не "знает". MS IE - кучка обыкновенных dll и exe
>файлов в формате Portable Executable, которые ничем принципиально не отличаются от
>пасьянса "Косынка" или сапера.

Видите ли, если их "срыть и заменить чем-то еще", кто их будет вовремя патчить через Windows Update??
Репозиториев-то для 3rd party software нет, MS с трудом отвечает за собственные сервисы,
Кругом коллективная _безотвественность_, а Вы предлагаете критичные, для NT-платформы бинари заменить не понятно на что.
Кстати, на что? На нароботки проекта Wine? Смешно :) Опять же, через msi оно не распространяется

>Да легко, устанавливаете значение параметра  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Shell в "mynewshell.exe" и
>вуаля.

Знакомый себе поставил total commander таким образом :)

>>Он меж прочим выполняет функции оболочки и вы все равно отеляете его от архитектуры?
>
>Он выполняет сугубо прикладные функции, поэтому частью архитектуры он не является. Пасьянс
>выполняет функции убивания времени, и дальше что? Сами же знаете, что
>свободолюбивым европейцам сделали возможность его не ставить, и ничего, винда после
>этого работает. Точно так же, как работала бы и без косынки.

Видите ли, Explorer.exe это стандартный компонент NT-платформы. 3rd party не будет поддерживаться, например, саппортом MS для BOX или OLP редакции, не говоря уже о OEM-сборщиках: сертификация кучи софта пойдет лесом: OS/2 тоже была вся такая из себя хорошая, только никому не нужная, так вот, возможность поменять шелл и браузер в NT это фича, неприменимая в реальной эксплуатации.
В реальности нужно ловить червей и троянов :)

>
>>Это называется "без помощи лома"?
>
>А в чем сложность удалить файл? Или Вас удаляет, что после удаления
>библиотеки отваливается софт, который её использовал?

Да, это смешно, library hell это проклятие NT, так как нет адекватной, и преминимой в жизни пакетной системы.
Кстати, Вы уверены, что Windows UPDATE не принесет какой-то из этих бинарей назад?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

152. "На телефонах на базе платформы Android зафиксировано троянск..."  +/
Сообщение от аноним on 13-Авг-10, 10:32 
там у венды кэш и бэкап длл'ок появился.
так что восстановление длл'ки произойдет и до апдэйта. ну если экран смерти не помешает.
а системную длл'ку (ту что от загрузки до выключения питания висит в памяти) еще и постораться удалить надо.
зы:
молодеж идет теми же шишками - вначале в винде то удалить, потом се, и уж потом "снести ее нафиг".
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

163. "На телефонах на базе платформы Android зафиксировано троянск..."  +/
Сообщение от sHaggY_caT (ok) on 13-Авг-10, 12:01 
>На нароботки проекта Wine? Смешно :)

Сорри за орфографию, забыла перечитать перед отправкой

s/нароботки/наработки/

Конечно

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

101. "На телефонах на базе платформы Android зафиксировано троянск..."  –1 +/
Сообщение от Sergey email(??) on 12-Авг-10, 17:39 
а дырявый RPC? Помнится была целая пачка вирусов для подцепляния которых вам нужно было только подключиться в сети. Ни открывать почту, ни втыкать флешьки, просто воткнуть шнурок в сетевую карту. В Linux подобное наблюдалось только при специальной криворукости, типа выставления телнета на WAN bнтерфейс роутера и простого пароля.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

106. "На телефонах на базе платформы Android зафиксировано троянск..."  +/
Сообщение от Аноним (??) on 12-Авг-10, 18:10 
>а дырявый RPC? Помнится была целая пачка вирусов для подцепляния которых вам нужно было только подключиться в сети. Ни открывать почту, ни втыкать флешьки, просто воткнуть шнурок в сетевую карту. В Linux подобное наблюдалось только при специальной криворукости, типа выставления телнета на WAN bнтерфейс роутера и простого пароля.

А что с RPC? Была ошибка, связанная с некорректной обработкой буфера, что приводило к классическому его переполнению в стеке. Сплошь и рядом такое встречается, это никак не фундаментальная архитектурная проблема, в том числе и в линуксе.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

157. "На телефонах на базе платформы Android зафиксировано троянск..."  +/
Сообщение от sHaggY_caT (ok) on 13-Авг-10, 11:35 

>Устал уже повторять... В общем, я думаю что Вы специально уклоняетесь от
>темы и упорно не хотите вести разговор про архитектуру NT. Вы
>о чем только не написали уже, но только не про это.

Под архитектурой NT-платформы я имела ввиду только и исключительно архитектуру NT-платформы, и ядро лишь в небольшой частности.
Не преписывайте мне, пожалуйста, свои измышления!


>>Обещанного три года ждут.
>
>Даже если MAC и будет в винде, то я не думаю, что

Как оказалось, он там уже есть, но кривой(готовых политик, кроме политики для Ишака, нет, а имеющаяся все равно не позволяет его использовать полноценно, можно с трудом сравнивать функционал с apparmor, но никак не с SELinux), и неюзабельный (оставлена лазейка для антивирусов, а, значит, в нем нет никакого смысла)

Вдобавок, MS его отключает по-дефольту, наученная горьким опытом попытки насаждения повсеместного использования DAC через UAC

>>Обещанного три года ждут. До сих пор половина, если не больше, пользователей NT6 и NT6.1 отключают UAC. И не нужно говорить, что такой практики нет :)
>
>Я просто все еще надеюсь на то, что речь все-таки будет идти
>о технических аспектах ядра NT.

Найдите в этой теме хоть одно мое сообщение, включающее слова "ядро NT", "архитектура ядра NT" а не "архитектура платформы NT".
Что, в .NET тоже будете искать ядра :)?
Кто-то приписал мне то, что я не говорила, и не имела ввиду, и остальные виндузятники собезянничали :)

>Ничего подобного. Вы сказали, что выход патчей от MS никак не привязан
>к обнаружениям уязвимостей и носит скорее периодический, календарный характер. Это неправда.

Правда. Вы давно не пользовались тем же WSUS :) Кучки security-фиксов приходят кучками...

>>Относится, Вы невнимательно прочитали мое первое сообщение. Это именно ошибка в ДНК.
>
>Нет, не относится. Может Вы просто не имеете понятия о том, что
>такое ядро NT и какое оно занимает место в общей инфраструктуре
>windows? Мы же об этом говорим сейчас, а не о микробиологии
>и генетике.

Вы разговариваете сами с собой (или с вымышленным образом оппонента в моем лице) речи о ядре нигде не было

>>Почему весь коммерческий софт под Linux (глупо отрицать его существование, я думаю Вы сами это знаете) прекрасно работает под ограниченной учеткой?
>
>Коммерческий софт под windows тоже прекрасно работает под ограниченной учеткой.

По-моему, Вы или админили всю жизнь одну сеть, или лукавите

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

158. "На телефонах на базе платформы Android зафиксировано троянск..."  +/
Сообщение от fr0ster (ok) on 13-Авг-10, 11:40 
>>Нет, не относится. Может Вы просто не имеете понятия о том, что
>>такое ядро NT и какое оно занимает место в общей инфраструктуре
>>windows? Мы же об этом говорим сейчас, а не о микробиологии
>>и генетике.
>
>Вы разговариваете сами с собой (или с вымышленным образом оппонента в моем
>лице) речи о ядре нигде не было

Более того, на вопрос "архитектура НТ" это только ядро товарисч таки ответил, что нет.
Значит все позднейшие отсылки к ядру не более чем уклонизьм.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

162. "На телефонах на базе платформы Android зафиксировано троянск..."  +/
Сообщение от sHaggY_caT (ok) on 13-Авг-10, 11:58 

>Более того, на вопрос "архитектура НТ" это только ядро товарисч таки ответил,
>что нет.
>Значит все позднейшие отсылки к ядру не более чем уклонизьм.

:)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

164. "На телефонах на базе платформы Android зафиксировано троянск..."  +/
Сообщение от sHaggY_caT (ok) on 13-Авг-10, 12:51 
>Задумался, как же это я все это время централизованно ставил софт при помощи именно MSI

Почитайте лицензии :) Паковать программу, поставляемую не в msi, в msi пакет, часто прямое нарушение лицензии.
Вы сейчас сознались в том, что потенциальный уголовник. Не страшно :/ ?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

62. "На телефонах на базе платформы Android зафиксировано троянск..."  –1 +/
Сообщение от Aleksey Salow (ok) on 12-Авг-10, 15:45 
> 2. Хорошая традиция выпуска патчей Майкрософтом по расписанию, а не по обнаружению дыры

Это позволяет многим компаниям планировать время обслуживания серверов. Никто не будет в срочном порядке накладывать патчи, все взрослые люди всё делают согласно планам и регламенту. Так что это скорее даже плюс MS.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

63. "На телефонах на базе платформы Android зафиксировано троянск..."  +/
Сообщение от fr0ster (ok) on 12-Авг-10, 15:47 
>Это позволяет многим компаниям планировать время обслуживания серверов. Никто не будет в
>срочном порядке накладывать патчи, все взрослые люди всё делают согласно планам
>и регламенту. Так что это скорее даже плюс MS.

Вот только дыры имеют не по расписанию. Так что плюс модераторский.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

71. "На телефонах на базе платформы Android зафиксировано троянск..."  +1 +/
Сообщение от Aleksey Salow (ok) on 12-Авг-10, 16:06 
>>Это позволяет многим компаниям планировать время обслуживания серверов. Никто не будет в
>>срочном порядке накладывать патчи, все взрослые люди всё делают согласно планам
>>и регламенту. Так что это скорее даже плюс MS.
>
>Вот только дыры имеют не по расписанию. Так что плюс модераторский.

Вообще-то защита она должна быть комплексная. В любой нормальной компании перед сотней-другой серверов стоит ещё целая пачка других средств защиты. И я маловероятно что во всех них сразу же найдут ошибки и дыры.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

76. "На телефонах на базе платформы Android зафиксировано троянск..."  –2 +/
Сообщение от fr0ster (ok) on 12-Авг-10, 16:11 
>Вообще-то защита она должна быть комплексная. В любой нормальной компании перед сотней-другой
>серверов стоит ещё целая пачка других средств защиты. И я маловероятно
>что во всех них сразу же найдут ошибки и дыры.

Чем больше узлов в системе, тем больше вероятность найти дыру. Да и толку, если патчить по расписанию, то от патча до патча система считай скомпрометирована, ибо вероятность существования дыры отлична от нуля.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

84. "На телефонах на базе платформы Android зафиксировано троянск..."  +1 +/
Сообщение от Aleksey Salow (ok) on 12-Авг-10, 16:30 
>Чем больше узлов в системе, тем больше вероятность найти дыру.

Э? Вы точно теорвер сдавали? :) Чтобы пробить систему - нужно пробить все узлы, соотв. вероятность такого события равна произведению вероятностей взлома каждого узла. В итоге надёжность системы выше.

>Да и
>толку, если патчить по расписанию, то от патча до патча система
>считай скомпрометирована, ибо вероятность существования дыры отлична от нуля.

С такой логикой - линупсы тоже вечно скомпрометированные системы. Вы видать хотели сказать "от момента обнаружения дыры до патча". Но в любом случае это не так критично, в многоступенчатой системе защиты временная уязвимость одного узла не ставит под угрозу всю систему.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

88. "На телефонах на базе платформы Android зафиксировано троянск..."  +/
Сообщение от fr0ster (ok) on 12-Авг-10, 16:37 
>>Чем больше узлов в системе, тем больше вероятность найти дыру.
>
>Э? Вы точно теорвер сдавали? :) Чтобы пробить систему - нужно пробить
>все узлы, соотв. вероятность такого события равна произведению вероятностей взлома каждого
>узла. В итоге надёжность системы выше.

Похоже вы не сдавали. Для того, чтобы пробить один узел,необязательно пробивать все другие, а стало быть вероятности суммируются.


>>Да и
>>толку, если патчить по расписанию, то от патча до патча система
>>считай скомпрометирована, ибо вероятность существования дыры отлична от нуля.
>
>С такой логикой - линупсы тоже вечно скомпрометированные системы. Вы видать хотели

"Линупсы" как раз от обнаружения дыры и до патча, так как кроме выхода патча от производителя у линксячьего админа есть еще варианты действий.

>сказать "от момента обнаружения дыры до патча". Но в любом случае
>это не так критично, в многоступенчатой системе защиты временная уязвимость одного
>узла не ставит под угрозу всю систему.

Не с момента. Именно от патча, так как есть неслабая вероятность того, что админ узнает о дыре по расписанию, а крякер немного раньше.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

91. "На телефонах на базе платформы Android зафиксировано троянск..."  +2 +/
Сообщение от Aleksey Salow (ok) on 12-Авг-10, 16:46 
>Похоже вы не сдавали. Для того, чтобы пробить один узел,необязательно пробивать все
>другие, а стало быть вероятности суммируются.

Ну да, а вероятность выпадения двух орлов равна 1, вероятности ведь суммируются :)
У вас есть N узлов в цепочке. Чтобы добраться до конца вам нужно пройти по всей цепочке. В итоге вероятности таки умножаются, ибо у вас зависимые события.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

94. "На телефонах на базе платформы Android зафиксировано троянск..."  –2 +/
Сообщение от fr0ster (ok) on 12-Авг-10, 16:55 
>>Похоже вы не сдавали. Для того, чтобы пробить один узел,необязательно пробивать все
>>другие, а стало быть вероятности суммируются.
>
>Ну да, а вероятность выпадения двух орлов равна 1, вероятности ведь суммируются
>:)

Сдали теорвер чудом?

>У вас есть N узлов в цепочке. Чтобы добраться до конца вам
>нужно пройти по всей цепочке. В итоге вероятности таки умножаются, ибо
>у вас зависимые события.

Ничего подобного, зависимых друг от друга в системе узлов мало, остальные можно ломать в любом порядке.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

121. "На телефонах на базе платформы Android зафиксировано троянск..."  +1 +/
Сообщение от User294 (ok) on 12-Авг-10, 20:07 
>Это позволяет многим компаниям планировать время обслуживания серверов. Никто не будет в
>срочном порядке накладывать патчи,

А всех хакеров на это время в хибернейт отправят? На паузу поставят? Или поимение Ынтерпрайза - считается ерундовым риском у взрослых дядей? :)

>Так что это скорее даже плюс MS.

Черта с два. Архаичное устройство системы и ее компонентов и апдейтера требующее ребута на каждый пшик - это не плюс а здоровенный минус. В виндовых инфраструктурах в отличие от многих других - даунтайм на часы в месяц - норма жизни. А чтоб жизнь малиной не казалась - эксченж еще и ребутаться может около получаса запросто. И да, эти полчаса как-нить весь мир подождет (можно наверное кластеров нагородить, только вот бабла все это стоит аццки при том что не хуже по надежности делается буквально нахаляву).

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

153. "На телефонах на базе платформы Android зафиксировано троянск..."  +/
Сообщение от аноним on 13-Авг-10, 10:40 
это у него до первого вазелина такие мысли.
зы:
вот шо за страна! даже мысли в голову только через одно место приходят.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

141. "На телефонах на базе платформы Android зафиксировано троянск..."  +/
Сообщение от sHaggY_caT (ok) on 13-Авг-10, 09:21 
>> 2. Хорошая традиция выпуска патчей Майкрософтом по расписанию, а не по обнаружению дыры
>
>Это позволяет многим компаниям планировать время обслуживания серверов. Никто не будет в
>срочном порядке накладывать патчи, все взрослые люди всё делают согласно планам
>и регламенту.

Все "взрослые люди" имеют, для критичных сервисов, мониторинг и дежурство 7/24, хотя бы на аутсорсе, который может и разбудить. Накатить срочные фиксы, можно и потестив ночью в песочнице-виртуалках, если проблема действительно чрезвычайно форс-мажорная :)

>Так что это скорее даже плюс MS.

:) А вообще, уже ответили


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

168. "На телефонах на базе платформы Android зафиксировано троянск..."  +/
Сообщение от Aleksey Salow (ok) on 13-Авг-10, 14:17 
>Все "взрослые люди" имеют, для критичных сервисов, мониторинг и дежурство 7/24, хотя
>бы на аутсорсе, который может и разбудить. Накатить срочные фиксы, можно
>и потестив ночью в песочнице-виртуалках, если проблема действительно чрезвычайно форс-мажорная :)

Омг, вы вылезайте уже из своей детской песочницы. На серверах окромя стандартного софта может стоять ещё что-то важное, критичное и, зачастую, писаное под заказ. И обновление до непонятного апдейта может быть причиной отказа в гарантийном сервисном обслуживании. Сначала апдейты на совместимость проверяют разрабы, мало ли чего там поменяли, потом уже составляется план апдейта серверов, после чего сервера по очереди выводятся из рабочего режима, обновляются, тестируются, и вводятся обратно, и этот процесс может занимать недели. Так было и для win-софта, и для unix (solaris, aix, rhel) софта. А ночью протестировали, утром накатили - это только если детские сервера со стандартным софтом у какого-нить мелкого провайдера. Даже у средних (по крайней мере с теми с которыми общался лично) есть журнал изменений и всё проходит после согласования с начальством и никакой самодеятельности.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

170. "На телефонах на базе платформы Android зафиксировано троянск..."  –1 +/
Сообщение от fr0ster (ok) on 13-Авг-10, 14:26 
>Омг, вы вылезайте уже из своей детской песочницы. На серверах окромя стандартного
>софта может стоять ещё что-то важное, критичное и, зачастую, писаное под
>заказ. И обновление до непонятного апдейта может быть причиной отказа в
>гарантийном сервисном обслуживании. Сначала апдейты на совместимость проверяют разрабы, мало ли

Это такой юмор? Вначале Мелкософт тупит с исправлениями, потом разраб проверяет до опупения, потом в дыру имеют систему, а никто как бы ни причем?


>чего там поменяли, потом уже составляется план апдейта серверов, после чего
>сервера по очереди выводятся из рабочего режима, обновляются, тестируются, и вводятся
>обратно, и этот процесс может занимать недели. Так было и для
>win-софта, и для unix (solaris, aix, rhel) софта. А ночью протестировали,

План обновления разрабатывать в момент выхода патча уже поздно. Он должен быть составлен много раньше и согласован со всеми "участниками регаты".

>утром накатили - это только если детские сервера со стандартным софтом
>у какого-нить мелкого провайдера. Даже у средних (по крайней мере с
>теми с которыми общался лично) есть журнал изменений и всё проходит
>после согласования с начальством и никакой самодеятельности.

Про самодеятельность вы первый рассказываете. У нормальных людей существует план действий в форсмажорных обстоятельствах, не то что в случае патча для ОСи.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

175. "На телефонах на базе платформы Android зафиксировано троянск..."  +1 +/
Сообщение от Aleksey Salow (ok) on 13-Авг-10, 15:24 
>Это такой юмор? Вначале Мелкософт тупит с исправлениями, потом разраб проверяет до
>опупения, потом в дыру имеют систему, а никто как бы ни
>причем?

Нет, это правда жизни. Вы никогда не сталкивались с системами от которых зависит работоспособность целого предприятия в масштабах страны или всего мира? Да и никто не поимеет систему, ибо она стоит где-то в защищённом окружении и доступ к ней получают через надёжные каналы со всеми файрволами и прочим и наружу торчит только дырка для общения с системой. Через что тут иметь то?

>План обновления разрабатывать в момент выхода патча уже поздно. Он должен быть
>составлен много раньше и согласован со всеми "участниками регаты".

Патчи бывают разные, в тестировании и исправлении ошибок замешано очень много народу, и соблюдать жёсткий график это смерти подобно.

>>утром накатили - это только если детские сервера со стандартным софтом
>>у какого-нить мелкого провайдера. Даже у средних (по крайней мере с
>>теми с которыми общался лично) есть журнал изменений и всё проходит
>>после согласования с начальством и никакой самодеятельности.
>
>Про самодеятельность вы первый рассказываете. У нормальных людей существует план действий в
>форсмажорных обстоятельствах, не то что в случае патча для ОСи.

Так вот и я о том же, выход патча это не форс-мажор. Это просто выход патча, и накатывать его нужно в обычном рабочем режиме в соотв. с регламентом, а не ночью дежурные протестили, утром накатили.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

178. "На телефонах на базе платформы Android зафиксировано троянск..."  +/
Сообщение от fr0ster (ok) on 13-Авг-10, 15:40 
>>Это такой юмор? Вначале Мелкософт тупит с исправлениями, потом разраб проверяет до
>>опупения, потом в дыру имеют систему, а никто как бы ни
>>причем?
>
>Нет, это правда жизни. Вы никогда не сталкивались с системами от которых
>зависит работоспособность целого предприятия в масштабах страны или всего мира? Да

Месье телепат? То же самое можно сказать и по отношению к вам на основании ваших же слов.

>и никто не поимеет систему, ибо она стоит где-то в защищённом

Никто не поимеет только отключеную систему закопаную в бункере глубоко под землей.
Все прочие системы не имеют абсолютной гарантии на невзламываемость.

>окружении и доступ к ней получают через надёжные каналы со всеми
>файрволами и прочим и наружу торчит только дырка для общения с
>системой. Через что тут иметь то?

Внешние угрозы только часть угроз.

>>План обновления разрабатывать в момент выхода патча уже поздно. Он должен быть
>>составлен много раньше и согласован со всеми "участниками регаты".
>
>Патчи бывают разные, в тестировании и исправлении ошибок замешано очень много народу,
>и соблюдать жёсткий график это смерти подобно.

Вам про это и говорилось, мелкософт исправления выпускает по графику, что как вы говорите, смерти подобно.

>[оверквотинг удален]
>>>теми с которыми общался лично) есть журнал изменений и всё проходит
>>>после согласования с начальством и никакой самодеятельности.
>>
>>Про самодеятельность вы первый рассказываете. У нормальных людей существует план действий в
>>форсмажорных обстоятельствах, не то что в случае патча для ОСи.
>
>Так вот и я о том же, выход патча это не форс-мажор.
>Это просто выход патча, и накатывать его нужно в обычном рабочем
>режиме в соотв. с регламентом, а не ночью дежурные протестили, утром
>накатили.

Когда изменение накатывается зависит от организации работ. А то что у одного ночь у другого день.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

182. "На телефонах на базе платформы Android зафиксировано троянск..."  +1 +/
Сообщение от sHaggY_caT (ok) on 13-Авг-10, 16:15 
>[оверквотинг удален]
>заказ. И обновление до непонятного апдейта может быть причиной отказа в
>гарантийном сервисном обслуживании. Сначала апдейты на совместимость проверяют разрабы, мало ли
>чего там поменяли, потом уже составляется план апдейта серверов, после чего
>сервера по очереди выводятся из рабочего режима, обновляются, тестируются, и вводятся
>обратно, и этот процесс может занимать недели. Так было и для
>win-софта, и для unix (solaris, aix, rhel) софта. А ночью протестировали,
>утром накатили - это только если детские сервера со стандартным софтом
>у какого-нить мелкого провайдера. Даже у средних (по крайней мере с
>теми с которыми общался лично) есть журнал изменений и всё проходит
>после согласования с начальством и никакой самодеятельности.

Стоп(!) давайте отличать фиксы безопасности, и добавление нового функционала?

У нас _все_ серверы шаблонные, и ставятся или неинтерактивно по сценарию, или по сценарию, результат которого дорабатывается руками по строгой и протестированной инструкции.

Кроме того, о какой самодеятельности речь, я разве говорила, что не должно быть четко определенной процедуры тестирования фиксов? Мой пример (про мониторинг на аутсорсе) вообще относился к очень мелким компаниям, мы как рак так и поступаем: достанем человека из отпуска, и расскажем о существовании проблемы, или, если есть санкция(спрашиваем об этом в начале оказния услуг), разбудим ночью, если эсплойт уже будет в паблике!

Обновления же безопасности не ломают API/ABI, и не добавляют новый функционал. Та же CentOS или RHEL фиксятся в течение 7 лет.
Конечно, при переходе между минорными релизами (5.3 > 5.4 > 5.5, etc) могут быть проблемы, ну так их и можно и нужно тестировать на точно таком же сервере в песочнице, и все будет хорошо,

А вот фиксы безопасности это совсем другое! Может быть, у Вас дотнеты и быдло-софт на них, после апдейтов из WSUS и регулярно ломаются, но это опять же проблема Microsoft.

Кроме того, если вероятность взлома большая(есть эсплойт в паблике), часто риск кривого апдейта _меньше_

Да, у меня была пара случаев, когда фиксы JBOSS и php "сломали" работу приложения, не смотря на декларировавшуюся совместимость.
В первом случае это _было_ быстро обнаружено (и развернуто из бэкапа), во втором ситуация была чуть хуже, и все же разрешилась так же успешно.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

187. "На телефонах на базе платформы Android зафиксировано троянск..."  +1 +/
Сообщение от Aleksey Salow (ok) on 13-Авг-10, 16:44 
>Стоп(!) давайте отличать фиксы безопасности, и добавление нового функционала?

Э?

>У нас _все_ серверы шаблонные, и ставятся или неинтерактивно по сценарию, или
>по сценарию, результат которого дорабатывается руками по строгой и протестированной инструкции.

Та я уже понял что вы администратор, а не программист.

>Обновления же безопасности не ломают API/ABI, и не добавляют новый функционал.

Спасибо, посмеялся. Были случаи и под виндой, когда апдейты что-то ломали, и под aix, и под rhel. Подозреваю что товарищи на санках тоже могли много чего интересного рассказать. Тут починили, там поламали. Плюс ко всему в высоконагруженых системах есть практика общения напрямую с производителем железа с именными патчами конкретно под наши условия.

>Да, у меня была пара случаев, когда фиксы JBOSS и php "сломали"
>работу приложения, не смотря на декларировавшуюся совместимость.
>В первом случае это _было_ быстро обнаружено (и развернуто из бэкапа), во
>втором ситуация была чуть хуже, и все же разрешилась так же
>успешно.

А как же тестирование в песочнице, о котором вы нам рассказывали? :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

189. "На телефонах на базе платформы Android зафиксировано троянск..."  –1 +/
Сообщение от fr0ster (ok) on 13-Авг-10, 16:59 
>>Стоп(!) давайте отличать фиксы безопасности, и добавление нового функционала?
>
>Э?

Для вас разделение патчей на фиксы по безопасности и добавление функционала - откровение?

>>Обновления же безопасности не ломают API/ABI, и не добавляют новый функционал.
>
>Спасибо, посмеялся. Были случаи и под виндой, когда апдейты что-то ломали, и
>под aix, и под rhel. Подозреваю что товарищи на санках тоже
>могли много чего интересного рассказать. Тут починили, там поламали. Плюс ко
>всему в высоконагруженых системах есть практика общения напрямую с производителем железа
>с именными патчами конкретно под наши условия.

Посмеялся.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

37. "На телефонах на базе платформы Android зафиксировано троянск..."  –1 +/
Сообщение от klalafuda on 12-Авг-10, 14:17 
> Тогда что нового в этой новости?

Нового в этой новости - это скорее первая (а может уже и не первая) птичка. И по мере распространения полнофункциональных мобильных платформ будет только веселее. Собственно всё, как сейчас на PC, от и до.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

40. "На телефонах на базе платформы Android зафиксировано троянск..."  –3 +/
Сообщение от sHaggY_caT (ok) on 12-Авг-10, 14:21 
>> Тогда что нового в этой новости?
>
>Нового в этой новости - это скорее первая (а может уже и
>не первая) птичка. И по мере распространения полнофункциональных мобильных платформ будет
>только веселее. Собственно всё, как сейчас на PC, от и до.

Нет, червей и ботнетов (кроме предлагающих себя установить пользователю) не будет, точнее, будут, может быть, раз в три года, и маленького размера(при обнаружении zero-day, и придумывании, как обойти MAC).

Под NT (и исключительно под NT), как и раньше будут сотнимиллионные ботнеты. А виндузятники будут утешаться мыслью, что _иногда_, _исключительно_редко_, и как правило по своей _дурости_ болеет и кто-то еще :)

А социальная инженерия не имеет никакого отношения к преимуществам или недостаткам Андройда.
Вы так и не ответили на вопрос про принципиальную разницу :)


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

55. "На телефонах на базе платформы Android зафиксировано троянск..."  +5 +/
Сообщение от Аноним (??) on 12-Авг-10, 15:24 
>>> Тогда что нового в этой новости?
>>
>>Нового в этой новости - это скорее первая (а может уже и
>>не первая) птичка. И по мере распространения полнофункциональных мобильных платформ будет
>>только веселее. Собственно всё, как сейчас на PC, от и до.
>
>Нет, червей и ботнетов (кроме предлагающих себя установить пользователю) не будет, точнее,
>будут, может быть, раз в три года, и маленького размера(при обнаружении
>zero-day, и придумывании, как обойти MAC).

хм.. а ботнет из роутеров ? там даже zero-day не потребовалось, а результат тот же.


>
>Под NT (и исключительно под NT), как и раньше будут сотнимиллионные ботнеты.

котенок, не стоит повторять глупости за другими. Если ты была еще маленькой когда червяк распространяющийся через apache положил каналы в европе, то не надо говорить что такого не было :)


>А виндузятники будут утешаться мыслью, что _иногда_, _исключительно_редко_, и как правило
>по своей _дурости_ болеет и кто-то еще :)

да да, ботнет из NT Server был только один - через дырку в MS SQL, остальное это
ботнеты из клиентских машинок.
Ты серьезно думаешь что для запуска трояна который рассылает спам нужен админ?
Вполне достаточно просто запуститься, под KDE закинуть файлик в ~/.kde/Autostart и автозапуск тебе гарантирован, в gnome / xfce ровно так же.
Это тоже принципиальные дыры Linux ? ;-)

>
>А социальная инженерия не имеет никакого отношения к преимуществам или недостаткам Андройда.
>
>Вы так и не ответили на вопрос про принципиальную разницу :)

С точки зрения результата - пофик как произошло заражение - толи через социальную или дырку в софте - но результат будет ровно тот же. И пользователь сам отключит MAC (как сейчас отключают UAC в винде) - ведь мешает - "а ввввот та программа не ставится, а я ее хочу"

ЗЫ. не путай ядро NT и всю инфраструктуру связаную с windows :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

140. "На телефонах на базе платформы Android зафиксировано троянск..."  +1 +/
Сообщение от sHaggY_caT (ok) on 13-Авг-10, 09:17 
>[оверквотинг удален]
>>>Нового в этой новости - это скорее первая (а может уже и
>>>не первая) птичка. И по мере распространения полнофункциональных мобильных платформ будет
>>>только веселее. Собственно всё, как сейчас на PC, от и до.
>>
>>Нет, червей и ботнетов (кроме предлагающих себя установить пользователю) не будет, точнее,
>>будут, может быть, раз в три года, и маленького размера(при обнаружении
>>zero-day, и придумывании, как обойти MAC).
>
>хм.. а ботнет из роутеров ? там даже zero-day не потребовалось, а
>результат тот же.

Только причем тут Linux? чем это отличается от письма с подделанным заголовком from: , и хитрым replay-to: якобы от ISP, с просьбой прислать пароли от роутера, учетки, аськи, и почты, и гастарбайтера на той стороне, обученного перебивать данные пароли на другие?


>>
>>Под NT (и исключительно под NT), как и раньше будут сотнимиллионные ботнеты.
>
>котенок, не стоит повторять глупости за другими. Если ты была еще маленькой
>когда червяк распространяющийся через apache положил каналы в европе, то не
>надо говорить что такого не было :)

Еще был червяк на ssh v1 :) Так вот: две эпидемии за десять (!) лет, при том, что NT болеют сотни миллионами штуками, перманентно, и никогда, никогда, за эти десять лет не выздоравливали полностью

В данном случае это классный пример того исключения, которое подтверждает правило: имхо, на десктопном и мобильном рынке нас ждет примерно то же самое: дрянь станет не нормой и "наказанием свыше", а форс-мажором, случающимся с отдельно взятым юзером, может быть, раз в жизни или вообще никогда.

>>А виндузятники будут утешаться мыслью, что _иногда_, _исключительно_редко_, и как правило
>>по своей _дурости_ болеет и кто-то еще :)
>
>да да, ботнет из NT Server был только один - через дырку
>в MS SQL, остальное это
>ботнеты из клиентских машинок.
>Ты серьезно думаешь что для запуска трояна который рассылает спам нужен админ?

lol :) Вероятно, Вы никогда не видели эффект поражения AD-контроллера какой-нибудь дрянью, вроде kido:

http://forum.drweb.com/index.php?showtopic=284951

От какого-то из последних червяков NT-машины вообще циклически перезагружаются. А если это почтарь-Эксчендж? Ну ладно, может, есть резервный MX, или другой вендо-почтовый сервер в другом L2, так что, он не был инфицирован, а если это AD?? Знаете, как забавно выглядит, когда контроллер домена ребутается раз в несколько минут, и раз в несколько минут же юзеров выбивает из их сессий? Никогда такого не видели :)?

>Вполне достаточно просто запуститься, под KDE закинуть файлик в ~/.kde/Autostart и автозапуск
>тебе гарантирован, в gnome / xfce ровно так же.
>Это тоже принципиальные дыры Linux ? ;-)

Зачем давать возможность (средствами того же MAC) браузеру писать в эту и подобную директории?

>>Вы так и не ответили на вопрос про принципиальную разницу :)
>
>С точки зрения результата - пофик как произошло заражение - толи через
>социальную или дырку в софте - но результат будет ровно тот
>же. И пользователь сам отключит MAC (как сейчас отключают UAC в
>винде) - ведь мешает - "а ввввот та программа не ставится,
>а я ее хочу"

Только причем тут Linux и Android? Если на банк совершат налет криминальные элементы, есть ли разница, пользовались они Android, или iPhone? Хотя, конечно, в желтой прессе можно раздуть скандал и сделать далеко идущие выводы о_О :)

>ЗЫ. не путай ядро NT и всю инфраструктуру связаную с windows :)

Прошу внимательно перечитать: я везде говорила "архитектура NT платформы", слово ядро не упоминала ни разу.
NT это не Linux с GNU утилитами, что бы имея ввиду NT платформу, можно было подразумевать что-то еще, кроме стандартного NT-юзер-мода с NT-ядром

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

167. "На телефонах на базе платформы Android зафиксировано троянск..."  –1 +/
Сообщение от Aleksey Salow (ok) on 13-Авг-10, 14:16 
>Еще был червяк на ssh v1 :) Так вот: две эпидемии за
>десять (!) лет, при том, что NT болеют сотни миллионами штуками,
>перманентно, и никогда, никогда, за эти десять лет не выздоравливали полностью

Кагде NT-машины занимают 90% рынка, посему и болеют чаще. Имхо всё логично.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

169. "На телефонах на базе платформы Android зафиксировано троянск..."  +/
Сообщение от fr0ster (ok) on 13-Авг-10, 14:18 
>>Еще был червяк на ssh v1 :) Так вот: две эпидемии за
>>десять (!) лет, при том, что NT болеют сотни миллионами штуками,
>>перманентно, и никогда, никогда, за эти десять лет не выздоравливали полностью
>
>Кагде NT-машины занимают 90% рынка, посему и болеют чаще. Имхо всё логично.
>

Черкизон вроде прикрыли. А вообще то НТ ведра занимают 100% НТ ведер.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

177. "На телефонах на базе платформы Android зафиксировано троянск..."  +2 +/
Сообщение от sHaggY_caT (ok) on 13-Авг-10, 15:33 
>Кагде NT-машины занимают 90% рынка, посему и болеют чаще. Имхо всё логично.

Давайте оговоримся: у MS монополия _исключительно_ на трех рынках (может быть, четырех):

1. Рынок ОС для домашних десктопов
2. Рынок ОС для офисных станций
3. Рынок офисного ПО для корпоративного использования, хотя MS Office сейчас находится под _очень_ большим давлением со стороны гугловых web-сервисов, самих майкрософтовских же сервисов, и OpenOfice (конечно, MS Office, особено если сравнивать Exсel и Calc лучше, удобнее, функциональнее, но в ряде случаев, предприятия вполне успешно живут на OO, отправляя документы в pdf: это реальность, ни разу не красноглазая!)
4. (Может быть!) рынок домашних офисных программ

На серверах у MS монополии нет, и никогда не было! Так почему же вендо-серверы болеют вместе с офисными писюками конфликерами, кидо, и прочей дрянью?

Почему на Windows Mobile есть _настоящая_ (не спрашивающая пользователя о возможности установится с повышенными привелегиями) вирусня, а под Android нет _до_сих_ пор?

Почему помойное ведро с червями(с), и десятимиллионные ботнеты, вне зависимости от рынка, это  только и исключительно Windows?

Почему источник заразы, спама это не телефоны, которых _уже_ давно, гораздо больше, чем офисных и домашних писюков?
Неужели Вы думаете, что обзвон абонентов и смс-спам за счет затрояненных абонентов не пользовался бы успехом?
Или, что на JVM совсем нельзя написать сложное приложение?
Ответ очевиден: всю свою историю Microsoft меньше всего думал именно об архитектуре своих платформ с точки зрения ИБ! В миллионых ботнетах сейчас виноват только и исключительно Microsoft, создавший дырявую архитектуру (и экосистему) NT-систем.

К сожалению, на десктопах она все еще незаменима, поэтому нам, например, приходится извращаться: мы каждую станцию SOHO-юзера помещаем в отдельный VLAN на L2 Каталисте (или ином коммутаторе), так, что vlan-ы терминируются на сервер, отнюдь не виндовый(кстати, в NT, как и в случае с пакетами и неюзабельным msi, тоже есть только груда кривых костылей для работы с тегированным трафиком, но ни одного нормального решения от MS).

Очень помогает от эпидемий, гораздо лучше, чем фиксы по-расписанию :)
А с NT по-другому никак и нельзя: она должна сидеть или глубоко в DMZ, или на виртуалке, регулярно-регулярно бэкапится, что бы не дай бог, не начать всех своих собратьев по виду заражать чумкой!

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

36. "На телефонах на базе платформы Android зафиксировано троянск..."  +/
Сообщение от User294 (ok) on 12-Авг-10, 14:15 
Способов есть миллион но масштабы поимения могут меняться. Одно дело если малварь надо скачать, запустить и установить, получив уйму предупреждений. И другое - если мы воткнули флеху без задней мысли - дыщ - нас поимели. Или зашли на сайт - дыщ - нас автоматически поимели. Первое имеет только совсем уж отмороженных и при том неленивых и осиливших установку ПО (достаточно странное а потому не очень частое сочетание). Второе может поиметь кого угодно, при этом его квалификация и уровень паранои играют намного меньшую роль.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

47. "На телефонах на базе платформы Android зафиксировано троянск..."  +/
Сообщение от klalafuda on 12-Авг-10, 14:57 
> Способов есть миллион но масштабы поимения могут меняться. Одно дело если малварь надо скачать, запустить и установить, получив уйму предупреждений. И другое - если мы воткнули флеху без задней мысли - дыщ - нас поимели. Или зашли на сайт - дыщ - нас автоматически поимели. Первое имеет только совсем уж отмороженных и при том неленивых и осиливших установку ПО (достаточно странное а потому не очень частое сочетание). Второе может поиметь кого угодно, при этом его квалификация и уровень паранои играют намного меньшую роль.

Сэр забыл про одну мелочь. Это про приложения. Даже если вдруг окажется, что через непосредственно нативные средства андроида эффективно распространять малварь будет затруднительно - это совсем не проблема. Сколько там приложений в их магазинчике? 10k? 100k? И все-все-все они прошли и, что не мене важно, периодически проходят строжайший и беспристрастный аудит? И все обновляются как один в случае обнаружения серьезных багов? Таки все-все-все? И как следствие через них нельзя получить доступа к машинке или это очень затруднительно? Ну-ну..

Коль же это не так, проблемы в заведении ботнетов на андроиде не вижу. Вопрос лишь их нужности и эффективности, не более.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

125. "На телефонах на базе платформы Android зафиксировано троянск..."  +/
Сообщение от User294 (ok) on 12-Авг-10, 20:23 
>Коль же это не так, проблемы в заведении ботнетов на андроиде не
>вижу. Вопрос лишь их нужности и эффективности, не более.

Ну так собссно гуглю и надо делать так чтобы такое приложение долго не продержалось + искать виновных (уж чего-чего а искать они умеют). Впрочем зачем надо делать сложный и паливный ботнет если даже банальный наколенный троянец на яве автоматически отсылающий смски с текстом "НЕ ЛОХ!" на короткий номер приносит ощутимый профит?:)

Вообще, зачем что-то хакать, если дебил сам запустит? :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

60. "На телефонах на базе платформы Android зафиксировано троянск..."  +/
Сообщение от klalafuda on 12-Авг-10, 15:44 
>Способов есть миллион но масштабы поимения могут меняться. Одно дело если малварь
>надо скачать, запустить и установить, получив уйму предупреждений. И другое -
>если мы воткнули флеху без задней мысли - дыщ - нас
>поимели. Или зашли на сайт - дыщ - нас автоматически поимели.
>Первое имеет только совсем уж отмороженных и при том неленивых и
>осиливших установку ПО (достаточно странное а потому не очень частое сочетание).
>Второе может поиметь кого угодно, при этом его квалификация и уровень
>паранои играют намного меньшую роль.

Что там на андроиде в качестве браузера? Хром стоит? Так он тоже прекрасно пробивается. И чем дальше тем больше. И JS у него AFAIU ни чуть не мене вкусный, чем, скажем, у FF. Так что по поводу 'зашли на сайт и тыдыщ!' я бы не зарекался. Будет и на сайтах тыдыщ. В своё время.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

30. "На телефонах на базе платформы Android зафиксировано троянск..."  +/
Сообщение от Аноним (??) on 12-Авг-10, 14:08 
>Давайте не переносить проблемы с больной головы на здоровую, с ущербной, в дизайне безопасности, программной платформы (NT) на более-менее адекватный (хотя и не идеальный) андроид?

А давайте не будем бросаться общими громкими фразами? Ну-ка расскажите пожалуйста в технических подробностях, в чем же NT настолько ущербна в плане безопасности по сравнению с тем же линуксом? Пока что кроме кривых аналогий с бомжами и холерой в Вашем опусе ничего нет.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

44. "На телефонах на базе платформы Android зафиксировано троянск..."  +/
Сообщение от sHaggY_caT (ok) on 12-Авг-10, 14:30 
>>Давайте не переносить проблемы с больной головы на здоровую, с ущербной, в дизайне безопасности, программной платформы (NT) на более-менее адекватный (хотя и не идеальный) андроид?
>
>А давайте не будем бросаться общими громкими фразами? Ну-ка расскажите пожалуйста в
>технических подробностях, в чем же NT настолько ущербна в плане безопасности
>по сравнению с тем же линуксом? Пока что кроме кривых аналогий
>с бомжами и холерой в Вашем опусе ничего нет.

См. выше

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

49. "На телефонах на базе платформы Android зафиксировано троянск..."  –2 +/
Сообщение от zazik (ok) on 12-Авг-10, 15:07 
>А давайте не будем бросаться общими громкими фразами? Ну-ка расскажите пожалуйста в
>технических подробностях, в чем же NT настолько ущербна в плане безопасности
>по сравнению с тем же линуксом? Пока что кроме кривых аналогий
>с бомжами и холерой в Вашем опусе ничего нет.

Архитектура NT плоха тем, что её реализует Майкрософт. Они бы и *NIX-архитектуру смогли бы испортить.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

128. "На телефонах на базе платформы Android зафиксировано троянск..."  +/
Сообщение от User294 (ok) on 12-Авг-10, 21:21 
>Архитектура NT плоха тем, что её реализует Майкрософт.

Во-во. И, к большому сожалению, ReactOS выбрал путь следования багам и кривулькам микрософта, а не реализации возможностей платформы по полной.


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

32. "На телефонах на базе платформы Android зафиксировано троянск..."  –1 +/
Сообщение от anonymous (??) on 12-Авг-10, 14:09 
http://deepapple.com/news/37893.html

Украдены данные миллионов пользователей Android

Приложение, распространяемое через каталог Google Android Market, похитило данные миллионов пользователей и переправило их на некий сервер в Китае. Представить нечто подобное в App Store практически нереально.

На необычное поведение небольшой утилиты Jackeey Wallpaper обратили внимание специалисты компании Lockout, которые занимаются разработкой средств антивирусной защиты для мобильных устройств. В ходе ее изучения оказалось, что за фасадом поиска и загрузки фонов для рабочего стола, Jackeey Wallpaper также собирала всю информацию с аппарата пользователя, до которой только могла добраться. А добраться она могла до многого: журнала браузера, сообщений SMS, телефонный номер, пароли к голосовой почте и прочее прочее. Вся полученная информация отправлялась на сайт www.imnet.us, размещенный где-то в Китае. И это уже не просто проблема, а катастрофа.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

66. "На телефонах на базе платформы Android зафиксировано троянск..."  +1 +/
Сообщение от AlexGor (??) on 12-Авг-10, 15:49 
это бред. "специалисты" компании Lockout сказали ерунду, что потом признали сами.

http://www.androidtapp.com/android-wallpaper-apps-falsely-ac.../

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

102. "На телефонах на базе платформы Android зафиксировано троянск..."  +1 +/
Сообщение от Filosof email(ok) on 12-Авг-10, 17:49 
На Аппле это не возможно только по тому, что такую возможность и не собираются реализовывать. Дыра-то как всегда в юзере - его не раз предупредили, что прога ломится к Вашим настрокам/СМС/Данным/етц. Ан нет - все жмакнули "Разрешить". В Аппле просто нечего разрешать. Потому и пишут всякие игрушечки, а чтоб его как модем использовать нужно самому через свою попу вылезти.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

95. "На телефонах на базе платформы Android зафиксировано троянск..."  +/
Сообщение от аноним on 12-Авг-10, 16:59 
>и что мы видим _сейчас_?

Спид и туберкулез

>с ущербной, в дизайне безопасности, программной платформы (NT)

И эти люди будут нам рассказывать...
NT - прямой наследник VAX/VMS, OpenVMS

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

96. "На телефонах на базе платформы Android зафиксировано троянск..."  –2 +/
Сообщение от fr0ster (ok) on 12-Авг-10, 17:02 
>И эти люди будут нам рассказывать...
>NT - прямой наследник VAX/VMS, OpenVMS

Ага, не зря говорят, что природа на детях отдыхает. Вот на НТ неплохо так отдохнула :)
Взять Вакс и повыкидывать из него кучу всякого а потом гордиться тем что ноги из Вакса растут? "Испортили хорошую вещь"(С)А К Дойл

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

112. "На телефонах на базе платформы Android зафиксировано троянск..."  +1 +/
Сообщение от Аноним (??) on 12-Авг-10, 19:30 
>Взять Вакс и повыкидывать из него кучу всякого а потом гордиться тем что ноги из Вакса растут?

Вообще-то VAX - это не OS, а компьютер. Операционная система, о которой идет речь, называется VMS. Хоть википедию почитайте, литератор Вы наш.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

120. "На телефонах на базе платформы Android зафиксировано троянск..."  –1 +/
Сообщение от fr0ster email(??) on 12-Авг-10, 20:05 
>>Взять Вакс и повыкидывать из него кучу всякого а потом гордиться тем что ноги из Вакса растут?
>
>Вообще-то VAX - это не OS, а компьютер. Операционная система, о которой
>идет речь, называется VMS. Хоть википедию почитайте, литератор Вы наш.

">с ущербной, в дизайне безопасности, программной платформы (NT)

И эти люди будут нам рассказывать...
NT - прямой наследник VAX/VMS, OpenVMS"

Вам туда.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

124. "На телефонах на базе платформы Android зафиксировано троянск..."  +1 +/
Сообщение от Аноним (??) on 12-Авг-10, 20:19 
>Вам туда.

Куда мне я разберусь без советчиков. Это Вы собрались вытаскивать что-то из VAX и сделать из него Windows, и на Ваше сообщение я ответил. Научитесь за себя отвечать, а не тыкать пальцем в других.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

127. "На телефонах на базе платформы Android зафиксировано троянск..."  –4 +/
Сообщение от fr0ster email(??) on 12-Авг-10, 20:33 
>>Вам туда.
>
>Куда мне я разберусь без советчиков. Это Вы собрались вытаскивать что-то из
>VAX и сделать из него Windows, и на Ваше сообщение я
>ответил. Научитесь за себя отвечать, а не тыкать пальцем в других.
>

Судя по вашему посту не разберетесь. Читайть не умеете.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "На телефонах на базе платформы Android зафиксировано троянск..."  +/
Сообщение от pilat email(ok) on 12-Авг-10, 12:58 
Мне интересно, а такие вещи технически расследуются с целью наказания? Ну там, начать с тех, кому идут деньги от SMS на соотв. корокий номер и так далее по ниточке?

По-моему, такие "шутки" на срок тянут.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "На телефонах на базе платформы Android зафиксировано троянск..."  +/
Сообщение от Below (ok) on 12-Авг-10, 13:11 
Не так-то просто доказать, что тот, на чей номер переводились деньги, является распространителем вредоносного ПО.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

14. "На телефонах на базе платформы Android зафиксировано троянск..."  +/
Сообщение от pilat email(ok) on 12-Авг-10, 13:16 
>Не так-то просто доказать, что тот, на чей номер переводились деньги, является
>распространителем вредоносного ПО.

Но это уже как минимум мотив ;-)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "На телефонах на базе платформы Android зафиксировано троянск..."  +/
Сообщение от klalafuda on 12-Авг-10, 13:04 
> По-моему, такие "шутки" на срок тянут.

Есть мнение, что таких 'шуток' в Сети - состав вагончиков и маленькая тележка. Как естественное следствие, ни у кого не хватит никаких рук на расследование всех этих 'шалостей'. Скорее, если шалость переходит некую пороговую границу - ею начинают интересоваться. В противном случае она нафик никому не сдалась. Уж слишком их много. Тупо давят массой.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

15. "На телефонах на базе платформы Android зафиксировано троянск..."  +1 +/
Сообщение от pilat email(ok) on 12-Авг-10, 13:16 
Начнут реально сажать -- вагончик поменьше станет. IMO.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

16. "На телефонах на базе платформы Android зафиксировано троянск..."  –1 +/
Сообщение от klalafuda on 12-Авг-10, 13:18 
> Начнут реально сажать -- вагончик поменьше станет. IMO.

Можно подумать что не сажают. И что? Стал поменьше? Щас..

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

20. "На телефонах на базе платформы Android зафиксировано троянск..."  +/
Сообщение от fr0ster (ok) on 12-Авг-10, 13:29 
На кол?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

145. "На телефонах на базе платформы Android зафиксировано троянск..."  +/
Сообщение от SkyRanger email(ok) on 13-Авг-10, 09:33 
>На кол?

Ежели на кол, то несомненно :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "На телефонах на базе платформы Android зафиксировано троянск..."  +4 +/
Сообщение от аноним on 12-Авг-10, 13:12 
Понять бы каналы распространения данного плеера.
Что здесь, что на сайте ЛК (www.kaspersky.ru/news?id=207733291), что на cnews они не описаны. На чьем-то бложике (http://www.alienvault.com/blog/jaime/Malware/Analysis_of_Tro...) есть кусочки из самого плеера.

Возникает мысль о пиаре ЛК. Это весьма вовремя. Платформа становится все популярнее, пора выводить туда свой "Kaspersky Mobile Security для ОС Android".
Пока не будет явных рассказов адекватных блогеров, что вот мол гады на деньги плеером левым развели, не поверю в существование плеера in the wild...

Короче считаю что это пиар-акция ЛК. Причем весьма удачная!

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

22. "На телефонах на базе платформы Android зафиксировано троянск..."  +/
Сообщение от klalafuda on 12-Авг-10, 13:36 

А если бы о нем, скажем, Рутковская написала - что-то бы изменилось? Или все равно нашелся бы некто, кто сказал бы 'а баба опять пиарится'?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

25. "На телефонах на базе платформы Android зафиксировано троянск..."  +2 +/
Сообщение от аноним on 12-Авг-10, 13:46 
>
>А если бы о нем, скажем, Рутковская написала - что-то бы изменилось?
>Или все равно нашелся бы некто, кто сказал бы 'а баба
>опять пиарится'?

Сейчас это выглядит как пиар. Рутковска описала бы возможность, как с синими таблетками. А ЛК создает истерию для хомячков. Есть разница.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

26. "На телефонах на базе платформы Android зафиксировано троянск..."  –1 +/
Сообщение от klalafuda on 12-Авг-10, 13:55 
> Сейчас это выглядит как пиар. Рутковска описала бы возможность, как с синими таблетками. А ЛК создает истерию для хомячков. Есть разница.

С точки зрения POC большой разницы нет. Вне зависимости от того, кто двинул в массы новость - софтинка то из новости не исчезла. Ей вообще пофигу, кто там и что о ней думаеь или пишет. И методы доставки нежелательного контента на телефоны юзеров тоже сами по себе никуда не делись. Так что это все лишь цветочки. При таком распространении андроида и ягодки скоро поспеют, я уверен в этом.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

31. "На телефонах на базе платформы Android зафиксировано троянск..."  +1 +/
Сообщение от аноним on 12-Авг-10, 14:09 
>> Сейчас это выглядит как пиар. Рутковска описала бы возможность, как с синими таблетками. А ЛК создает истерию для хомячков. Есть разница.
>
>С точки зрения POC большой разницы нет. Вне зависимости от того, кто
>двинул в массы новость - софтинка то из новости не исчезла.
>Ей вообще пофигу, кто там и что о ней думаеь или
>пишет. И методы доставки нежелательного контента на телефоны юзеров тоже сами
>по себе никуда не делись. Так что это все лишь цветочки.
>При таком распространении андроида и ягодки скоро поспеют, я уверен в
>этом.

Да, верно. Но единственный вопрос была ли софтинка?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

57. "На телефонах на базе платформы Android зафиксировано троянск..."  +/
Сообщение от klalafuda on 12-Авг-10, 15:30 
> Да, верно. Но единственный вопрос была ли софтинка?

Хорошо, допустим, что каспер соврал (в сущности не важно зачем и почему - мне плевать) и конкретно этой софтинки на самом деле не было. Это как-то повлияло на сам POC и автоматически закрыло потенциальный канал распространения малваря на андроиде?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

79. "На телефонах на базе платформы Android зафиксировано троянск..."  +1 +/
Сообщение от аноним on 12-Авг-10, 16:17 
>> Да, верно. Но единственный вопрос была ли софтинка?
>
>Хорошо, допустим, что каспер соврал (в сущности не важно зачем и почему
>- мне плевать) и конкретно этой софтинки на самом деле не
>было. Это как-то повлияло на сам POC и автоматически закрыло потенциальный
>канал распространения малваря на андроиде?

Нет, не повлияло. ПОЛЬЗОВАТЕЛЬ любой системы уязвим.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

85. "На телефонах на базе платформы Android зафиксировано троянск..."  –1 +/
Сообщение от klalafuda on 12-Авг-10, 16:32 
> Нет, не повлияло. ПОЛЬЗОВАТЕЛЬ любой системы уязвим.

Пользователь системы уязвим ровно до той степени, до которой ему это позволяет система.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

90. "На телефонах на базе платформы Android зафиксировано троянск..."  +1 +/
Сообщение от аноним on 12-Авг-10, 16:43 
>> Нет, не повлияло. ПОЛЬЗОВАТЕЛЬ любой системы уязвим.
>
>Пользователь системы уязвим ровно до той степени, до которой ему это позволяет
>система.

В данном случае пользователь согласился с тем, что приложение может писать/стирать карточку, посылать сообщения и звонить. Так что это его вина.
А блокировать программе эти возможности на уровне системы как-то по-диктаторски.

Возможно выход есть в введении обязательных сертификатов (типа VeriSign, Thawte) для программ, совершающих финансовые действия.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

58. "На телефонах на базе платформы Android зафиксировано троянск..."  +4 +/
Сообщение от alexxisr on 12-Авг-10, 15:34 
напоминает анекдот про страшный вирус в виде текстового файла - "я страшный вирус, удалите с жесткого диска все файлы"
если человек сам разрешает программе отсылать эти смс, то о какой малвари может идти речь? это просто доверчивость. андроид как смог предупредил, а дальше он, как и должна нормальная система, выполняет то что ее просят.

должен быть ответсвенный за репозиторий, к которому можно предъявлять претензии при появлении в нем таких подозрительных программ, тогда может и будет какой-то порядок. а пока люди ставят себе волшебные программы скачанные с сайта васи пупкина, игнорируя предупреждения, вирусы будут процветать.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

59. "На телефонах на базе платформы Android зафиксировано троянск..."  +/
Сообщение от klalafuda on 12-Авг-10, 15:41 
> должен быть ответсвенный за репозиторий, к которому можно предъявлять претензии при появлении в нем таких подозрительных программ, тогда может и будет какой-то порядок. а пока люди ставят себе волшебные программы скачанные с сайта васи пупкина, игнорируя предупреждения, вирусы будут процветать.

Люди всегда будут скачивать левые волшебные программы с сайта васи пукпина. И всегда будут игнорировать предупреждения. И социальная малварь всегда будет процветать. По крайней мере до тех пор, пока платформа дает принципиальную возможность установить что-то левое. AFAIU андроид это позволяет. С кучей предупреждений или не с кучей - это уже незначительные мелочи. Ну а коль так, он ни чем не менее привлекательная платформа для малвари нежели PC. Вопрос лишь в наборе критической массы пользователей. При текущих темпах роста популярности это лишь вопрос времени. Причем сравнительно недалекого.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

201. "На телефонах на базе платформы Android зафиксировано троянск..."  +/
Сообщение от iZEN (ok) on 13-Авг-10, 23:12 
>Люди всегда будут скачивать левые волшебные программы с сайта васи пукпина. И
>всегда будут игнорировать предупреждения. И социальная малварь всегда будет процветать. По
>крайней мере до тех пор, пока платформа дает принципиальную возможность установить
>что-то левое.

Не только установить, но и запустить что-то левое в своём собственном "доме" — домене безопасности. Гораздо лучше было бы, если бы у каждой программы был собственный контекст безопасности, а взаимодействие с контекстом пользователя и с другими программами регулировались бы политиками доступа. Скажем, для такой-то программы допускается работать внутри такого-то каталога, не выходя из него во вне; открывать такие-то порты для соединения с другими перограммами (сервер); не пытаться устанавливать соединения с недоверенными сайтами и т.д.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

212. "На телефонах на базе платформы Android зафиксировано троянск..."  +/
Сообщение от JL2001 (ok) on 24-Авг-10, 20:28 
>[оверквотинг удален]
>>крайней мере до тех пор, пока платформа дает принципиальную возможность установить
>>что-то левое.
>
>Не только установить, но и запустить что-то левое в своём собственном "доме"
>— домене безопасности. Гораздо лучше было бы, если бы у каждой
>программы был собственный контекст безопасности, а взаимодействие с контекстом пользователя и
>с другими программами регулировались бы политиками доступа. Скажем, для такой-то программы
>допускается работать внутри такого-то каталога, не выходя из него во вне;
>открывать такие-то порты для соединения с другими перограммами (сервер); не пытаться
>устанавливать соединения с недоверенными сайтами и т.д.

50 лет айти а системы "для юзера" всё ещё нет... человечество на столько ущербно ? :(

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

64. "На телефонах на базе платформы Android зафиксировано троянск..."  +/
Сообщение от yurik81 (ok) on 12-Авг-10, 15:48 
Касперскому эта новость очень даже на руку, потому что появился шанс всучить Гуглу свой антивирус.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру