Мой VPS с 2016 года !
✅ Виртуальные от 300 ₽/месяц, RAM 1-10GB, DISK 20-360 GB;
✅ Выделенные от 3000 ₽/месяц. RAM 4-64GB, DISK до 4TB;
✅ Intel Xeon, SSD, XEN, iLO/KVM, Windows/Linux, Администрирование;
✅ Бесплатно Full Backup и Anti-DDoS.
Спонсор проекта
Лучший вариант для анонимности купить прокси на выделенном сервере IPANN.NET.
Ads



Авторизация






Для восстановления доступа пишите на E-mail stoplinux@yandex.ru.
Последние комментарии
#1
admin пишет: » Лет 8 назад я месяцами мучился с настройками шрифт... (20.04.2020)
// Переход с Windows на Linux - ГЛУПОСТЬ
#2
Александр пишет: » Про себя расскажу, купил первый свой дистрибутив L... (13.02.2020)
// Переход с Windows на Linux - ГЛУПОСТЬ
#3
admin пишет: » Александр, я перепробовал немало конвертеров под л... (02.02.2020)
// 32 причины почему GNU/Linux не имеет будущего
#4
Александр пишет: » Всё верно, к примеру мне не хватает конвертера ауд... (01.02.2020)
// 32 причины почему GNU/Linux не имеет будущего
#5
admin пишет: » Ну и где это ваше будущее ? Уже прошёл четвёртый г... (29.01.2020)
// 32 причины почему GNU/Linux не имеет будущего
Цитаты
За использование return как имени макроса - отдельный приз в номинации «повелитель граблей» получает <ххх>



Google будет дистанционно удалять неугодные приложения с телефонов под Android | автор: Luca | 25 июня 2010

Категория: Google


Получилось забавно когда после заявления Apple том, что компания на свое усмотрение может удалять приложения из App Store было поднято море шумихи. Это могло случиться с теми приложениями которые так или иначе нарушают лицензионные соглашения или, к примеру, содержат изображения голых людей.

Когда Apple все же разрешила использования частичное использование изображений с эротическим содержанием для своих приложений многие сочли это не очень хорошим решением.

Но теперь Google в своем блоге дала объяснение почему они имеют право брать и удалять установленные приложения с вашего телефона. "В тех случаях когда пользователи устанавливают приложения, которые могут представлять определенную угрозу, мы можем воспользоваться разработанной нами системой дистанционно удалить данное приложение с вашего устройства.





Для всех приложений удаленых приложений, пользователь получит соответствующее сообщение на экране своего телефона". Началось все с того, что Google обнаружила два приложения, которые "умышленно искажали свое описание с целью увеличения количества их загрузок, хотя и они и не несли никакого вреда и не имели доступа к личным данным или любым другим данным за пределами системных"

По-видимому их автор (секьюрити аналитик) удалил свой аккаунт из Маркета, но Google воспользовалась этим для введения возможности "удаленного удаления приложений" с телефона в тот момент когда вы просто его держите в руках.

Очевидно, что Google будет пользоваться этой возможностью и дальше, если решит, что приложение может нанести пользователю вред.

источник

Сделала бы подобное Microsoft вой стоял бы страшный. А так вроде бы все в порядке вещей. Да тут никаких закладок не надо! С такими технологиями война просто не имеет смысла. Google достаточно выключить технику противника и все!



Голосов: 19


Прочитано 11058 раз и оставлено 252 комментариев.

Мой VPS с 2016 года !

Этот сайт размещён на мощностях компании Айпи Сервер с 2016 года. Стабильность проверена временем !






Комментарии посетителей
А тогда вопрос: А никто другой тогда не может удалить всё на любом коммуникаторе с Android?
Ващета lenta.ru пропечатала немного другое:

" Google удаленно стер со смартфонов на базе ОС Android два приложения, которые были признаны нежелательными, сообщается в блоге разработчиков мобильной ОС.
Эти программы были ранее загружены пользователями из официального магазина приложений Android Market. Они обладали названиями, которые не соответствовали их содержимому, говорится в блоге. При этом специально оговаривается, что они представляли опасность для владельцев смартфонов.

Приложения были созданы разработчиком в исследовательских целях. Спустя некоторое время он самостоятельно удалил их из Android Market. Отмечается, что большинство пользователей самостоятельно стерли приложения после загрузки, поскольку они не соответствовали заявленному названию.

Таким образом, Google показал, что может удаленно стирать со смартфонов приложения, которые не отвечают соглашению о распространени или требованиям к контенту.

Google неоднократно прибегал к удаленному стиранию программ с устройств пользователей. В таком случае пользователи получают уведомление, что с их смартфонов были удалены нежелательные приложения.

Публикация в блоге стала ответом Google на результаты исследования компании S Mobile Systems. Исследователи проанализировали приложения из магазина Android Market и выявили более 20 тысяч решений, которые являются подозрительными. Подозрительными считались приложения, которые запрашивают личную информацию, требуют возможность совершать звонки, а также самостоятельно отправляют SMS. " http://lenta.ru/news/2010/06/25/android/

Я так понимаю, что в свете высказываний, пенгванутых на всю голову, гопкомпания, под погонялой гугль, любимая и воспетая местным предводителем "свободных" команчей ЛиньФанем, очередной "Христос" на поделии....

Однако такой "Христос" больше смахивает на Вельзевула, по сравнению с которым МС агнец божий

#3. wr224

Вот это извиняюсь ох*еть...Те гуглы уже могут залезть в мобилу постирать приложения, контакты, смс а так же выкачить нужную им информацию, свабода такая свабода....crazy

#4. kenzzzooo

kenzzzooo
хм... настораживает ситуевина, если честно...
Очень верно подмечено:

Цитата:
Сделала бы подобное Microsoft вой стоял бы страшный. А так вроде бы все в порядке вещей.


Приблизительно такой же вой стоял, когда МС незаметно для пользователей установила плагин для Firefox. Правда потом, когда ВНЕЗАПНО выяснилось, что подобное практикует тот же гугль, санки и вообще большинство крупных компаний, линуксоиды предпочли деликатно промолчать. Ну а хуле - эти хоть денег подбрасывают иногда. Такая вот любовь к "свабоде".

И тут - не "анальное рабство" ну просто ни разу. Ёпте, это ж гугль biggrin biggrin biggrin
Невропаразитолог
Цитата:
Сделала бы подобное Microsoft вой стоял бы страшный. А так вроде бы все в порядке вещей.
Ну так Майкрософт почти так и делает... рассылает утилиты поиска и удаления malware, правда их надо запускать самостоятельно - дистанционно оно не действует...
Справедливости ради, гопкомпашка по сути, юридически ничего не нарушала.

2. Предоставление Android Маркета компанией Google

2.1 Вы соглашаетесь с тем, что компания Google может по собственному усмотрению и без предварительного уведомления приостановить или прекратить предоставление Android Маркета (или его функций) лично вам или всем пользователям.

2.2 Вы соглашаетесь с тем, что если компания Google запретит вам доступ к вашему аккаунту, вы лишитесь доступа к Android Маркету, данным вашего аккаунта, файлам и другим Продуктам, сохраненным в вашем аккаунте.

2.3 Для упрощения приобретения Продуктов на Android Маркете компания Google может предлагать разные способы обработки платежей. Вы соглашаетесь следовать соответствующим Условиям предоставления услуг или иному юридическому соглашению с компанией Google или с третьей стороной, регулирующему использование данного способа обработки платежей. Вы соглашаетесь с правом компании Google на добавление или удаление способов обработки платежей по собственному усмотрению и без уведомления.

2.4 Компания Google может обнаружить, что Продукт, распространяемый посредством Android Маркета, нарушает Соглашение разработчика о распространении или иные юридические соглашения, законы, постановления и правила. Вы соглашаетесь с тем, что в этом случае компания Google оставляет за собой право по собственному усмотрению удаленно изымать такие приложения с вашего Устройства.

http://www.google.com/mobile/android/market-tos.html

#8. hodok78

Гугль отличный поисковик,но от всего остального воздерживаюсь.Монополия зреет пострашнее МС.А вообще это технологии тотального контроля.Тревожно,однако.МС все же мне понятнее чем Гугль и более симпатичен,как компания.

#9. tux

ох... вот если бы майкрософт бы сам удалял с моего компа всякую нечисть, я бы тогда реально купил винду

#10. Anykey

Цитата:
Вот это извиняюсь ох*еть...Те гуглы уже могут залезть в мобилу постирать приложения, контакты, смс а так же выкачить нужную им информацию, свабода такая свабода...

Твой сотовый оператор и так почти все это умеет.

Цитата:
Гугль отличный поисковик,но от всего остального воздерживаюсь.

Воздерживайся, ведь только от тебя зависит судьба Google!

Цитата:
А вообще это технологии тотального контроля.

Мобильником пользуешься?

Цитата:
Тревожно,однако.

Это шиза.

Цитата:
ох... вот если бы майкрософт бы сам удалял с моего компа всякую нечисть, я бы тогда реально купил винду

Windows Defender

#11. Manve

Manve
wr224 написал:
Вот это извиняюсь ох*еть...Те гуглы уже могут залезть в мобилу постирать приложения, контакты, смс а так же выкачить нужную им информацию, свабода такая свабода....


А уж если вспомнить "случайное" сканирование частных сетей и сбор данных в них гугломаповскими машинами....

#12. d1337r

Зато в отличие от айфона, в гуглофоны можно ставить софт НЕ ТОЛЬКО из маркета, и причем легально, без всяких джейлбрейков.

#13. d1337r

По идее, можно вообще обходиться одним только доступным в пакетах (вроде бы apk зовутся?) софтом и не юзать Android Market.

#14. petrun

Да кто бы сомневался в гугле.

#15. MOP3E

tux написал:
ох... вот если бы майкрософт бы сам удалял с моего компа всякую нечисть, я бы тогда реально купил винду

Только для лицензионных пользователей Windows!

1. Средство для удаления вредоносных программ Windows
http://www.microsoft.com/downloads/details.aspx?FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356&displaylang=ru
Обновляется примерно раз в месяц. Позволяет удалить из винды активное malware. Только активное. Неактивное не обнаруживает. Под определение "сам удаляет" не особо подходит, но всё-же защита. Новые версии доступны через систему Windows Update.

2. Windows Defender
http://www.microsoft.com/windows/products/winfamily/defender/default.mspx
Средство для обнаружения и удаления шпионских программ. Работает в режиме реального времени. По умолчанию встроен в "Семёрку".

3. Microsoft Security Essentials
http://www.microsoft.com/security_essentials/?mkt=ru-ru
Полноценный антивирус, бесплатный для легальных пользователей Windows. Базы обновляются через систему Windows Update.

4. Microsoft Forefront Client Security
http://www.microsoft.com/forefront/clientsecurity/ru/ru/default.aspx
Полноценный платный антивирус для корпоративного сектора.

#16. MOP3E

d1337r написал:
Зато в отличие от айфона, в гуглофоны можно ставить софт НЕ ТОЛЬКО из маркета, и причем легально, без всяких джейлбрейков.

В отличие от Microsoft, Google может весь этот "левый" софт у тебя удалить под предлогом его опасности для тебя как пользователя.

#17. petrun

Дв и, на самом деле это страшаилки, как про айфон, так и про гугл.Слишком дорого обойдутся этим ребятам прицеденты.

#18. I_love_Win

petrun написал:
Дв и, на самом деле это страшаилки, как про айфон, так и про гугл.Слишком дорого обойдутся этим ребятам прицеденты.


Ни куя себе страшилки....

Чёрным по белому написано: "2.4 Компания Google может обнаружить, что Продукт, распространяемый посредством Android Маркета, нарушает Соглашение разработчика о распространении или иные юридические соглашения, законы, постановления и правила. Вы соглашаетесь с тем, что в этом случае компания Google оставляет за собой право по собственному усмотрению удаленно изымать такие приложения с вашего Устройства."

Другие соглашения не читали от гопкомпании?

Прочитайте, немало удивитесь smile

МС, по сравнению с гопкомпашкой, чистый и непорочный ангел

#19. petrun

I_love_Win написал:
Другие соглашения не читали от гопкомпании?

Читал читал.Ну удалят они контрафак и за ЦП посадят, да.Но как бэ - ССЗБ, читать надо.
Но в серьезные конфиденциальные данные не влезут.

#20. I_love_Win

"Компания Google и Агентство национальной безопасности США, по некоторым данным, ведут переговоры о сотрудничестве в области кибербезопасности. Эта сделка не означает, что агентство будет просматривать поисковые запросы пользователей или их электронную почту. Google будет разделять личные данные пользователей и те, которые могут быть полезны кибершпионам." http://digest.subscribe.ru/inet/worldnews/n187496152.html

#21. Manve

Manve
petrun написал:
Но в серьезные конфиденциальные данные не влезут.


http://www.sbs.com.au/news/article/1272742/Google-investigated-over-data-collection

#22. Armanx64

Armanx64
У MS для WP7 есть схожий механизм. Только он не удаляет, а лишает лицензии. Это часть тулкита по лицензированию. Благодаря ему тот, кто создал и продал приложение, имеет возможность в случае пиратства сделать приложение непригодным для дальнейшего использования.
MS же не будет удалять приложения - они просто заранее не допустят небезопасные приложения в свой Marketplace.

#23. petrun

Manve написал:
http://www.sbs.com.au/news/article/1272742/Google-investigated-over-data-collection

Еще раз говорю - как только это реально кого-то заденет, им придеться очень много заплатить.
Да и все равно код-то открыт, можно выпилить все эти механизмы.

#24. Manve

Manve
petrun написал:
Еще раз говорю - как только это реально кого-то заденет, им придеться очень много заплатить.
Да и все равно код-то открыт, можно выпилить все эти механизмы.


Вы, наверно, не читали статью:

"They relayed in substantial part to possible breaches of the telecommunications interceptions act, which prevents people accessing electronic communications other than for authorised purposes."

Понимаете? Сбор данных ЗАПРЕЩЕН. Никто не давал гуглу право собирать личные данные. А они собирали.

Это то же самое, что производить наркоту, а когда тебя повяжут, говорить про "как только это реально кого-то заденет".

ЗЫ: про открытый код порадовало. Смешно.

#25. petrun

Manve написал:
Это то же самое, что производить наркоту, а когда тебя повяжут, говорить про "как только это реально кого-то заденет".

Вы уж определитесь, работает юрдическая система с вашей точки зрения или нет)
А то как-то странно звучит все этов, в связи с предыдущими вашими утверждениями, что суды могут все.
Manve написал:

ЗЫ: про открытый код порадовало. Смешно.

И что смешного?

#26. Manve

Manve
petrun написал:
И что смешного?


Да давно не приходилось уже слышать про "открытые исходники" и "можно все поправить".

Вот вы сможете это сделать?

А то ведь выпустили бы свободную операционку для мобильников. PetrunOS. Безо всяких мерзских шпионских програм. Такой успех был бы.smile

Цитата:
Вы уж определитесь, работает юрдическая система с вашей точки зрения или нет)


А это определят в Австралии - если окажется, что собирали специально, то гуглу придется нелегко.

#27. I_love_Win

Manve написал:
А это определят в Австралии - если окажется, что собирали специально, то гуглу придется нелегко.


Кетайцы гопкомпанию нагнали, причом после переговоров оной с АНБ

И прально сделали!

#28. d1337r

MOP3E написал:

В отличие от Microsoft, Google может весь этот "левый" софт у тебя удалить под предлогом его опасности для тебя как пользователя.

В лицензии сказано про удаление только софта из Market.
А Microsoft, кстати, через тот же Windows Defender может сделать именно то, про что ты сказал. По лицензии.

#29. d1337r

Armanx64 написал:
они просто заранее не допустят небезопасные приложения в свой Marketplace.

Только этот Marketplace, в отличие от Apple App Store / Android Market / Ubuntu Software Center никому в наше время не нужен.

#30. I_love_Win

d1337r написал:
В лицензии сказано про удаление только софта из Market.


А это куй штоле?

"Вы соглашаетесь с тем, что в этом случае компания Google оставляет за собой право по собственному усмотрению удаленно изымать такие приложения с вашего Устройства."

#31. I_love_Win

d1337r написал:
Только этот Marketplace, в отличие от Apple App Store / Android Market / Ubuntu Software Center никому в наше время не нужен.


Яп сказал больше!

Гопкомпания, под погонялой гугль, не нужна!

#32. hodok78

I_love_Win написал:
Гопкомпания, под погонялой гугль, не нужна!
Таки поисковик хороший.А вот все остальное...

#33. petrun

Manve написал:
А это определят в Австралии - если окажется, что собирали специально, то гуглу придется нелегко.

Посмотрим, посмотрим.
Manve написал:
Вот вы сможете это сделать?

как бэ давно существую плагины и патчи для того же хрома.
Сам написать полноценную ОС один я разумеется на смогу.А собрать крос-тулчайном какю-нибудь генту или лфс с готовыми программами никаких проблем.

#34. tux

Цитата:

tux написал:
ох... вот если бы майкрософт бы сам удалял с моего компа всякую нечисть, я бы тогда реально купил винду

Только для лицензионных пользователей Windows!

1. Средство для удаления вредоносных программ Windows...

ну емае, так даже неинтересно, так легко поддаетесь на провокацию, и принимаете сторону линуксоидов, доказывая, что ваша любимая корпорация не могла вас не оставить без руткитов

#35. Manve

Manve
petrun написал:
А собрать крос-тулчайном какю-нибудь генту или лфс с готовыми программами никаких проблем.


В причем тут сбор очередной BolgenOS и проверка на "закладки" открытого кода?

Вы знаете лично человека, который действительно может проверить код операционки на подобные "сюрпризы" от гугла? Сомневаюсь. Все эти "спецы" по форумам рассказывают, как они легко все похакали и нашли. В реальности они не встречаются.

#36. petrun

Manve написал:
В причем тут сбор очередной BolgenOS и проверка на "закладки" открытого кода?

А кто тут говорил про закладки?Я про официальный, но не нужный или раздражающий функционал, вроде того, что в сабже.
Да и не передергиваете с Поповом)

#37. petrun

I_love_Win написал:
Собрал Диниска себе "ось" теперь продаёт!

Он обои заменил а копирайты повыковыривал.Это не собрал ось)

#38. Manve

Manve
petrun написал:
А кто тут говорил про закладки?Я про официальный, но не нужный или раздражающий функционал, вроде того, что в сабже.


Так кто его будет искать и выпиливать-то?

А то что-то все рассказывают про великих программеров, а как доходит до дела, так никто не может.

#39. d1337r

I_love_Win написал:

А это куй штоле?

"Вы соглашаетесь с тем, что в этом случае компания Google оставляет за собой право по собственному усмотрению удаленно изымать такие приложения с вашего Устройства."


ТАКИЕ приложения. То есть "Продукт, распространяемый посредством Android Маркета, (который) нарушает Соглашение разработчика о распространении или иные юридические соглашения, законы, постановления и правила."

Если продукт не нарушает никаких правил или он распространяется не посредством маркета, то Google ничего с этим не может поделать.

#40. I_love_Win

d1337r написал:
ТАКИЕ приложения.


Нука дефинируй нам понятия ТАКИЕ приложения biggrin biggrin biggrin

[....раскладывает шезлонг, достаёт попкорн, приготавливается поржать над знатоком права....]

#41. d1337r

I_love_Win написал:

Нука дефинируй нам понятия ТАКИЕ приложения biggrin biggrin biggrin

Цитирую ТВОЁ же сообщение:

2.4 Компания Google может обнаружить, что Продукт, распространяемый посредством Android Маркета, нарушает Соглашение разработчика о распространении или иные юридические соглашения, законы, постановления и правила. Вы соглашаетесь с тем, что в этом случае компания Google оставляет за собой право по собственному усмотрению удаленно изымать такие приложения с вашего Устройства.

Гуглы не сказали "любые" приложения, они сказали "такие". То есть те, которые распространяются посредством маркета и нарушают какие-либо правила, соглашения или законы.

Я, конечно, не знаток права (впрочем, сомневаюсь, что им являетесь и вы), но оснований думать, что Google имеет право удалять не только нарушающие правила приложения не только из маркета, у меня нет.

#42. wr224

d1337r написал:

Я, конечно, не знаток права (впрочем, сомневаюсь, что им являетесь и вы), но оснований думать, что Google имеет право удалять не только нарушающие правила приложения не только из маркета, у меня нет.

Еще бы они у тебя были, религия не позволяет tongue

Вообще питуходы напроч лишены всекого рационального мышления, как и их питухось

#43. I_love_Win

В этом и фишка!

"Может обнаружить", а может и не обнаружить biggrin

И ось, которую "свободная" типа, гопкомпашка считает СВОЕЙ, поэтому п-р-о-с-т-о удаляет, то что ей НЕ НРАВИТСЯ, даже тупо, не предупреждая "свободных"
идиотов.

Карочи, натягивайте лапшу себе на уши побольше, и готовьте очко для пользования "свободным" поделием, наступая в очередной раз на грабли!

А ведь вам твердили на этом сайте, что бесплатный сыр только в мышеловке smile
Mandriva-oid
d1337r написал:
2.4 Компания Google может обнаружить, что Продукт, распространяемый посредством Android Маркета, нарушает Соглашение разработчика о распространении или иные юридические соглашения, законы, постановления и правила. Вы соглашаетесь с тем, что в этом случае компания Google оставляет за собой право по собственному усмотрению удаленно изымать такие приложения с вашего Устройства.

Кхм... на мой взгляд весьма чёткая и взвешенная позиция smile
Google просто не хочет тратиться на модерирование приложений, но чтобы не огрести проблем по полной программе, оставляет лазейку smile

#45. d1337r

блин, любому адекватному человеку будет понятно, что пункт 2.4 относится только к программам, скачанным через Android Market. Попытка расширить это понятие на любой софт == непонимание основ русского языка.

#46. Evtomax

Цитата:
блин, любому адекватному человеку будет понятно, что пункт 2.4 относится только к программам, скачанным через Android Market. Попытка расширить это понятие на любой софт == непонимание основ русского языка.

Посмотрим, как I_love_Win выкрутится :)

#47. Evtomax

А теперь давайте подумаем, почему в репозиториях обычных Linux дистрибутивов таких проблем нет.

#48. Manve

Manve
Evtomax написал:
А теперь давайте подумаем, почему в репозиториях обычных Linux дистрибутивов таких проблем нет.


Вы абсолютно уверены, что нет? Или просто об этом не знаете?

#49. Evtomax

Цитата:
Вы абсолютно уверены, что нет? Или просто об этом не знаете?

Пожалуйста пример вредоносного ПО в репах дебиана? Я конечно не утверждаю, что человек, добавляющий софт в репы, может ошибиться. Но как показывает практика, вероятность такой ошибки невелика.

#50. Evtomax

Я конечно не утверждаю, что человек, добавляющий софт в репы, не может ошибиться.

#51. MOP3E

Manve написал:
http://www.sbs.com.au/news/article/1272742/Google-investigated-over-data-collection

Весело, хули. Люди фотографировали на цифровые фотокамеры, потом обменивались этими фотками через сервисы гугль и ВНЕЗАПНО обнаружили, что эти фотографии используются в сервисе Google Maps без их разрешения. Из этого следует, как минимум, то, что точно так же может быть изъята любая информация, загруженная пользователями в сервисы гугль.

До чего Микрософт мир довёл!
Ну, если такая конспирология пошла, то подумайте, что вы пишите в Google Документы. А вдруг перлюстрируют!cool

#53. MOP3E

d1337r написал:
В лицензии сказано про удаление только софта из Market.

В лицензии прямым текстом сказано про удаление софта с устройства, на котором запущен Андроид.

d1337r написал:
А Microsoft, кстати, через тот же Windows Defender может сделать именно то, про что ты сказал. По лицензии.

Дефендер тебя предупредит перед удалением. Гугль - предупреждает после удаления. Дефендер можно отключить и установить вместо него любой другой антивирус. Но как ты отключишь бэкдор в твоём Андроиде?
Кстати, кто-то с этого сайта активно этой службой на работе пользуется, мне показалосьcool

#55. MOP3E

petrun написал:
Еще раз говорю - как только это реально кого-то заденет

Задевает, как минимум, всю Россию. Конституция Российской Федерации гарантирует гражданам России право на личную тайну. Перехватывая личные данные пользователей Гугль нарушает Конституцию.

petrun написал:
Да и все равно код-то открыт, можно выпилить все эти механизмы.

Скажи мне, в каком именно месте кода находятся эти механизмы?

#56. MOP3E

tux написал:
ну емае, так даже неинтересно, так легко поддаетесь на провокацию, и принимаете сторону линуксоидов, доказывая, что ваша любимая корпорация не могла вас не оставить без руткитов

Не вижу связи.

#57. MOP3E

USEрдный Rаботник написал:
Ну, если такая конспирология пошла, то подумайте, что вы пишите в Google Документы. А вдруг перлюстрируют!

Ничего не пишу. Странно, правда?

#58. d1337r

pavel2403 написал:
Гы, в оправдание "божественного гугля" была прикручена самая распространенная линух-мантра! Блеск. Упоротые как всегда в своем репертуаре!biggrin

Вы так говорите, как будто исходный код нельзя изменить :) Есть специальная (неофициальная) полностью опенсорснутая версия ондроеда для HTCшных гуглофонов, называется CyanogenMod.

#59. petrun

MOP3E написал:

Скажи мне, в каком именно месте кода находятся эти механизмы?

Я в тот код не глядел.Но целенаправленно спрятать в открытом коде целую подсистему, ане просто бэкдор сложно.Да и не нужно особо.
Есть плагины, есть то-же chromium, где это уже сделанно.
MOP3E написал:
Задевает, как минимум, всю Россию. Конституция Российской Федерации гарантирует гражданам России право на личную тайну. Перехватывая личные данные пользователей Гугль нарушает Конституцию.

Прекратите демагогию, вы ведь знаете о чем я.

#60. MOP3E

d1337r написал:
Вы так говорите, как будто исходный код нельзя изменить

В каком месте кода находятся механзимы контроля и удаления программ, загружаемых через Гугль Маркет? Я хочу это знать!
Что вы тут к Гуглу привязались? Что, у всех смарты с Андроидом? Читать сначала надо Соглашение, а не сразу на Yes нажимать, не читая ничего. Не нравится - не используй.

#62. Manve

Manve
Evtomax написал:
Пожалуйста пример вредоносного ПО в репах дебиана? Я конечно не утверждаю, что человек, добавляющий софт в репы, может ошибиться. Но как показывает практика, вероятность такой ошибки невелика.


Не в этом дело.

Можете вы быть уверены в том, что в репах Mint'а, к примеру, не таится бекдор? Ну, как это бывает в сборке винды от Васи Пупкина.

Крупным компаниям хоть как-то доверять можно, а тут хр№н знает кто контролирует установку софта на твой комп.

#64. pavel2403

pavel2403
petrun написал:
И?Изменили дефолтные опции, всего то)
Нет, компилятор буду менять, хуле..
Цитата:
В настоящее время разработчики рассматривают возможные пути устранения возникшей регрессии, устранение которой скорее всего появится в ветке GCC 4.6.
Svart Testare
Тема почищена, удалены комментарии, не относящиеся к теме или содержащие оскорбления в адрес участников.
Особое предупреждение wr224 — флуд, маты, оскорбления. Сделайте с собой что-нибудь, пожалуйста.

#66. Linfan

Linfan
Manve написал:
Можете вы быть уверены в том, что в репах Mint'а, к примеру, не таится бекдор? Ну, как это бывает в сборке винды от Васи Пупкина.


Авторы Минта за свое "хобби" получают ввиде донейшинов нехилые бабки.
ВасьПупкины за ЗверСД получают деньги только за счет распостранения троянов.

Разница существенная.

Manve написал:
Крупным компаниям хоть как-то доверять можно, а тут хр№н знает кто контролирует установку софта на твой комп.


Большинство софта в Минте из репозиториев дебиана. Касательно крупных Майкрософтов - в чем ваше доверие состоит и на чем основано? На EULA, в котором написано: "Установивший это - ССЗБ!"
МС связана с правительством Штатов. Винда - доминант во всем мире. Неужели вы думаете, что амеры такие тупаки и не додумались заставить МС прикопать лазейку?

#67. ALEX

Короче, так:
http://citkit.ru/articles/902/

#68. ALEX

Linfan написал:
Неужели вы думаете, что амеры такие тупаки и не додумались заставить МС прикопать лазейку?

И да... ты уверен, что используемый тобою дистрибутив компилировался именно из тех сорцов, которые выложены на сайте?

#69. Anykey

Цитата:
Весело, хули. Люди фотографировали на цифровые фотокамеры, потом обменивались этими фотками через сервисы гугль и ВНЕЗАПНО обнаружили, что эти фотографии используются в сервисе Google Maps без их разрешения. Из этого следует, как минимум, то, что точно так же может быть изъята любая информация, загруженная пользователями в сервисы гугль.


Мне вот чиста интересна, когда люди научатся читать, что написано в "Пользовательском соглашении", "Условиях использования", "Правилах сервиса", etc., а не давить по-привычке "Уес", "Акцепт" и орать "Суки!!! Буржуи недобитые!!!"

#70. Anykey

Вот, например, что говорится о Picasa

Цитата:
4.1. Google имеет дочерние и аффилированные компании, зарегистрированные по всему миру («Дочерние и аффилированные компании»). Время от времени такие компании будут предоставлять вам Услуги от имени Google. Вы признаете и соглашаетесь, что Дочерние и аффилированные компании вправе предоставлять вам такие услуги.

Т.е., наши клиенты могут рассылать вам рекламу, а вы обязаны ее смотреть.

Цитата:
4.3. Принимая во внимание непрерывное внедрение новых разработок, вы признаете и соглашаетесь, что Google вправе по собственному усмотрению прекратить (временно или окончательно) предоставление Услуг (или каких-либо отдельных функций в рамках Услуг) всем пользователям вообще или вам в частности без предварительного уведомления. Вы вправе прекратить пользоваться Услугой в любой момент. Вы не должны специально уведомлять Google о прекращении использования вами Услуги.

Google может очистить ваш фотоальбом без предупреждения.

Цитата:
5.1. Для того чтобы получить доступ к определенным Услугам, от вас может потребоваться предоставление информации о себе (например, сведения о личности или контактные данные) в рамках процесса регистрации для начала пользования Услугами или в процессе авторизации с целью продолжения использования вами Услуг. Вы соглашаетесь, что любая информация, которую вы предоставляете Google в процессе регистрации, всегда будет точной, правильной и актуальной.

Вы обязаны предоставить свои личные данные или можете лишиться права пользования сервисом.

Цитата:
8.3. Google оставляет за собой право (однако не обязан) осуществлять предварительную проверку, просмотр, помечать, выбирать, изменять, не допускать к размещению или убирать любое или все Содержание из любой Услуги. Для некоторых Услуг Google вправе предоставлять средства для исключения информации откровенно с..суального содержания. Такие средства включают преференциальные установки SafeSearch (см. http://www.google.ru/help/customize.html#safe). Кроме того, имеются иные услуги и программное обеспечение, доступные на коммерческих условиях, для ограничения доступа к информации, которую вы можете счесть неприемлемой.

Google может шариться в ваших фотографиях, а вам нельзя этому препятствовать.

Более подробно смотрите здесь http://www.google.ru/privacypolicy.html

#71. ALEX

Anykey, вопрос в другом: зачем Google`у это нужно?
ALEX написал:
Короче, так:
http://citkit.ru/articles/902/


Ппц! Таких "грамотеев" ещё поискать нужно:
Цитата:
Помните, почему учение Маркса всесильно? Потому, что верно. Очень красивая цепочка получилась — если верно, то всесильно. И попробуй с этим поспорь. Правда, личности, способные генерить такие простые и понятные умозаключения рождаются довольно редко.

Ппц! Гуглим усиленно по слову "Френсис Бэкон "Знание — сила"". Авось, будет щастье и никакой символ свастики и Род (Гы!) не понадобится biggrin biggrin biggrin

Цитата:
Логика — это раздел математики.


Дальше не читал biggrin biggrin biggrin Хватило и вышеприведённого. ALEX, ну в самом-то деле, вы сами читаете то, что по ссылкам выкладываете? biggrin

ALEX написал:
вопрос в другом: зачем Google`у это нужно?


Как зачем? По-моему, всё ясно: чтобы зОхватить мир. Хто-то сомневается? biggrin

По теме: Google, блин, пострашнее Microsoft будет. Он моложе и хитрее. А Microsoft уже выдохлась, благотворительность, и всё такое. Первые признаки старческого маразма biggrin Всё — моё ИМХО.

#73. ALEX

Тролл Лейбус написал:
ALEX, ну в самом-то деле, вы сами читаете то, что по ссылкам выкладываете?

Читал давно и специально это выложил. Автор - линуксоид, кстати. biggrin
Собственно, что вам не понравилось? Парочка вырванных из текста фраз. Что с того?

#74. ALEX

Тролл Лейбус написал:
Google, блин, пострашнее Microsoft будет. Он моложе и хитрее.

Хитрость не помогает. Компания ведёт себя уже как бегемот в посудной лавке. Тут поможет терапия, которая в своё время вылечила MS - судебные иски в лошадиных дозах.
http://cybersecurity.ru/crypto/96730.html
Какая по счёту уже это страна, которой не понравилась политика Google?

#75. wr224

Linfan написал:

Авторы Минта за свое "хобби" получают ввиде донейшинов нехилые бабки.

Пруф smile
Linfan написал:

ВасьПупкины за ЗверСД получают деньги только за счет распостранения троянов.

Пруф, али клевета. Линифань, вроде большой уже дядя а любишь а врать так и не разучился smile
ALEX написал:
Собственно, что вам не понравилось?


Не люблю некомпетентность.

ALEX написал:
Парочка вырванных из текста фраз.


Какие-такие альтернативные контексты требуются, чтобы объявить логику разделом математики? biggrin biggrin biggrin

ALEX написал:
Автор - линуксоид, кстати.


А линуксоиды не могут быть некомпетентными? Ещё и как могут. И мы не одесские фарцовщики, чтобы судить о качестве продукта по принципу: "свой делал" — "чужой делал". Я с бОльшим удовольствием прочту статью вменяемого виндузятника, который терпеть не может Linux, чем невменяемого линуксоида, который будет давать интервью о том, "какой Linux крутой и как много в нём обоев" https://stoplinux.org.ru/linux/linux-shkolota-version.html.

ALEX написал:
Компания ведёт себя уже как бегемот в посудной лавке. Тут поможет терапия, которая в своё время вылечила MS - судебные иски в лошадиных дозах.


Тут согласен. Меня поведение Google самого настораживает. Хотя мне и скрывать-то особенно нечего (например, я вовсю пользуюсь Google Docs), но, всё-равно, неприятно.

#77. ALEX

Тролл Лейбус написал:
Какие-такие альтернативные контексты требуются, чтобы объявить логику разделом математики?

Ну так, для сведения: автор статьи - программист. Логично предположить, что для него логика в первую очередь будет разделом математики, нежели наукой о рассуждениях. Для меня это в первую очередь тоже алгебра логики, так как платы конструировал долго. Не претендую на истину - просто первая ассоциация, связанная с термином. Хотя, где бы это понятие не применяй, оно везде является показателем рассуждения.
Тролл Лейбус написал:
А линуксоиды не могут быть некомпетентными?

Ну вы бы прочитали статью до конца. Если уж отбросить такие нюансы с терминологией, то далее более грамотные идеи товарищ выдаёт.

Вот, кстати, мне нравится фраза из MK3: There is no knowledge that is not power. Гораздо более сильная, нежели фраза Бэкона. Правда, какое отношения она имеет к MK3, для меня до сих пор загадка. smile
ALEX написал:
Ну так, для сведения: автор статьи - программист. Логично предположить, что для него логика в первую очередь будет разделом математики, нежели наукой о рассуждениях. Для меня это в первую очередь тоже алгебра логики, так как платы конструировал долго. Не претендую на истину - просто первая ассоциация, связанная с термином.


Да без проблем. Всё это прекрасно. Если бы не одно но... Автор противопоставляет "логику" (в его понимании) и "риторику" (тоже, соответственно, в его понимании), и при этом умудряется выдавать на гора утверждения о том, что сам он не любит риторику, будет следовать только логике, но сам (исходя из неточности употребляемых им терминов) занимается даже не риторикой, а вербальным онанизмом. Нахр№на это всё, непонятно. Если ты такой приверженнец математической (формальной) логики, то будь добр сухо и последовательно изложи суть той проблемы, которой посвящена твоя статья. А не занимайся тем, чего сам так не любишь у других, — риторикой.

ALEX написал:
Ну вы бы прочитали статью до конца.


Да я бы прочитал статью до конца, но доверия к автору уже нет. И нахр№на мне забивать голову всякой шелухой, коей в интернетах 99,9%? Всю не перечитаешь.

ALEX написал:
Если уж отбросить такие нюансы с терминологией, то далее более грамотные идеи товарищ выдаёт.


Никогда нельзя отбрасывать нюансы с терминологией. Ибо, если человек не может внятно и корректно сформулировать то, что он хочет сказать, то откуда возьмётся уверенность в том, что мы его верно поймём? Бесконечные уточнения "я не то хотел сказать" — это для недоученной школоты. Специалисты говорят коротко и ясно. И, если и уточняют терминологию, то только вслед за изменяющейся реальностью, а не в силу своей собственной небрежности.

#79. ALEX

Тролл Лейбус, теперь соглашусь. Кстати, вы по большей части тоже риторик. smile
ALEX написал:
Кстати, вы по большей части тоже риторик.


Конечно! Я же тролль! Как же иначе?

Но я ведь не кричу на всех углах о том, как я не люблю риторику, верно? Напротив, мы всякий раз задаёмся вопросом: а зачем и кому я пишу? Если я пишу научную статью, то это будет один тип аргументации. Если я пишу статью для ситкита, то — другой. Если я троллю на СЛОРе, то — третий. Проблема в том, что, как только мы начинаем задаваться этими вопросами, на горизонте появляется такая штука, как "прагматика аргументации". А это уже, извините, ближе к риторике, а не к логике biggrin То есть, либо автор статьи реально не отдаёт себе отчёта в этих вопросах, либо лукавит и под видом "я не буду заниматься риторикой" преподносит нам "исподтишка" ту самую риторику, от которой он "типо-отказался". biggrin Вот такая загогулина. А я не люблю, когда меня пытаются водить за нос.

#81. ALEX

Тролл Лейбус, тогда вам следовало бы сразу читать с раздела "Официальные аргументы". Собственно, ценность материала именно в затрагивании частых мифов о закрытом и открытом ПО.
ALEX написал:
Тролл Лейбус, тогда вам следовало бы сразу читать с раздела "Официальные аргументы". Собственно, ценность материала именно в затрагивании частых мифов о закрытом и открытом ПО.


Прочитал. Честно прочитал этот раздел. Доля истины в его словах, безусловно, есть. Но логики не много. Больше риторики. Например, вот такой пассаж:
Цитата:
В этом смысле Linux предпочтительней тем, что в общем случае за него можно вообще никому не платить. Но не более того.

Во всем остальном он такой же "наш", как и Windows. И контролировать процесс разработки российское государство не в состоянии.

Хотя бы потому, что в конечном счете музыку заказывает тот, кто за нее платит. Не так давно был опубликован список компаний, финансирующих разработку ядра Linux. Как нетрудно догадаться, наших IT-предприятий там нет.


Во-первых, если следовать формальной логике, то, как раз, никакой необходимости в сделанном выводе нет. Зато риторики про "музыку, которую заказывает тот, кто платит" и т.д. — навалом. Простой аргумент: что мешает нашему государству сделать форк от Linux`а и полностью контролировать процесс разработки? Что мешает платить разработчикам деньги и "заказывать музыку"? И т.д., и т.п. В общем, доля истины есть. Всё остальное — именно риторика.
А это вообще ппц:

Цитата:
Но дело даже не в этом. Допустим, в России нашлась частная компания, разработавшая ОС с нуля. Можно ли считать эту систему российской? Можно, но только до тех пор, пока владельцы фирмы не переехали на ПМЖ в Испанию или Израиль.

Разумеется, то же самое можно сказать и про Windows. Вот решит Билл Гейтс перебраться в Россию и будет у нас своя отечественная ОС. Только практика показывает, что движение "туда" пока в разы превосходит движение "обратно". Но открытый код тут уж явно ни при чем.


Вообще-то, определить "чья ОСь и чей продукт, чья фирма" довольно просто: достаточно просмотреть учредительные документы кампании-владельца копирайтов на ОСь и выяснить, где она (компания) зарегистрирована. И, если Билл Гейтс вдруг решит перебраться в Россию, это отнюдь не будет означать, что у нас появилась своя ОСь. Microsoft-то останется в Штатах. Короче, пустой трёп.

#84. Manve

Manve
Linfan написал:
Авторы Минта за свое "хобби" получают ввиде донейшинов нехилые бабки.
ВасьПупкины за ЗверСД получают деньги только за счет распостранения троянов.


Так, давайте еще рази по порядку...

Вот вы хотите быть уверенными в том, что компьютер за вами не следит.

Как вы можете быть в этом уверены?

Только из-за того, что можете посмотреть исходники? И нихререна там не поняв?

Даже если поймете, то вы можете быть уверены в том, что софт, закаченных из репозитария, скомпилирован без добавления бакдора?

Даже если вы каким-то чудом умудритесь проверить всю софтину, что даже теоретически нереально, то за вами могут слелить через "железо" - это делали американци в Ираке - там програмка была зашита в память поставляемых Ираку принтеров.

И даже могут следить через процессор компа - он у вас тоже открыт и вы в нем что-то понимаете?

Если хоть один пункт не выполняется, то разговаривать о том, что "у нас нет бекдоров" попросту глупо. Возможно вы просто о них не знаете.cool

Я, например, фигней и паранойей не страдаю.

#85. Manve

Manve
Linfan написал:
Авторы Минта за свое "хобби" получают ввиде донейшинов нехилые бабки.


Что-то около 5К зеленых президентов. Да, на эти деньги можно творить Свободу. wink

http://www.linuxmint.com/donors.php

#86. pavel2403

pavel2403
Manve написал:
Так, давайте еще рази по порядку...

Вот вы хотите быть уверенными в том, что компьютер за вами не следит.

Как вы можете быть в этом уверены?

Только из-за того, что можете посмотреть исходники? И нихререна там не поняв?

Даже если поймете, то вы можете быть уверены в том, что софт, закаченных из репозитария, скомпилирован без добавления бакдора?

Да, да, помню только вышел IE 7 как тут же начались вопли по всему инету, что новый МС браузер что-то шлет весьма зашифрованное на 443 порт на один из серверов МС. тут же вылезло стадо луноходов-"Икспертов по ИБ" принявшихся разьяснять, что это встроенный троян, "а-а-а, вы все умрете дядя Билли зохавает всех - переходите срочно на жопорукое поделие" А окозалось, что это просто система антифишинга работает, и что самое интересное абсолютно также она работает в опере и лисе, но мы же тыкая пальцами в соринку в глазе брата своего бревна в своем глазу не видим, да, луноходные клоуны?wink

#87. Skynet2015

pavel2403 написал:
Да, да, помню только вышел IE 7 как тут же начались вопли по всему инету, что новый МС браузер что-то шлет весьма зашифрованное на 443 порт на один из серверов МС. тут же вылезло стадо луноходов-"Икспертов по ИБ" принявшихся разьяснять, что это встроенный троян, "а-а-а, вы все умрете дядя Билли зохавает всех - переходите срочно на жопорукое поделие" А окозалось, что это просто система антифишинга работает, и что самое интересное абсолютно также она работает в опере и лисе, но мы же тыкая пальцами в соринку в глазе брата своего бревна в своем глазу не видим, да, луноходные клоуны?wink

То же самое про эту статью.Еще ничего не вышло, но уже вопли подняли. А вообще любой корпоративный браузер таки собирает статистику и отправляет в компанию. Что гугль что МС

#88. Manve

Manve
Skynet2015 написал:
Что гугль что МС


Вот именно, а комментарии идут прямо притивоположные. Гугл - это луч света в темном царстве, а МС - душитель свободы итд.

#89. Skynet2015

Manve написал:
Вот именно, а комментарии идут прямо притивоположные. Гугл - это луч света в темном царстве, а МС - душитель свободы итд.

Хде? Даже Трол Лейбус согласился что гугль ведет себя не особо корректно.

#90. Manve

Manve
Skynet2015 написал:
Хде? Даже Трол Лейбус согласился что гугль ведет себя не особо корректно.


Не именно в этом треде, а в целом.

#91. wr224

Manve написал:

Не именно в этом треде, а в целом.

А в целом ситуация такая, начитавшись хабра и наслушавшись песен про "альтернативу" итшные и околоишные личности начали вовсю продвигать гугль как корпоративный стандарт, если документы то гугльдокс, если общение, то это гугльтолк, если на сервера то обязательно линупс, потому что его использует гугль и тд. Причем никакие доводы про ненадежность, кражу конф информации и прочий ущерб как личности так и компании такими людьми вообще не принимаются или принимаются как личное оскорбление, такие вот дела

#92. Skynet2015

Manve написал:

Не именно в этом треде, а в целом.

А в целом я тоже не наблюдал на этом ресурсе особой любви к гуглу. То что у них хорошая поисковая система тут мало кто не может согласится.

#93. wr224

Skynet2015 написал:

А в целом я тоже не наблюдал на этом ресурсе особой любви к гуглу. То что у них хорошая поисковая система тут мало кто не может согласится.

За что любить гугль, за кражу личной информации? Да наверно единственный плюс гугля это "хорошая поисковая система" которая многократно распиарена

#94. Skynet2015

wr224 написал:
За что любить гугль, за кражу личной информации? Да наверно единственный плюс гугля это "хорошая поисковая система" которая многократно распиарена

Все крадут информацию. Кто то глупо, а кто то по умному. Ну а с гуглем,распиаренная или нет. Где сейчас Альтависта? Почему все больше народу переходят на гугл? Кроме пиара все таки предлагают нормальые услуги в области поиска.

#95. wr224

Skynet2015 написал:

Все крадут информацию.

Вот не надо про всех. Без фактов это клевета. А вот гугль и правда был уличен неоднократно в краже личной информации, и многочисленными скандальными заявлениями лиц их высшего руководства, да и факты что гугль поперли из Китая, и многочисленные скандалы, иски и санкции против гугля в Германии, Австралии, Турции и других станах тоже достаточно однозначны

#96. Skynet2015

wr224 написал:
Вот не надо про всех. Без фактов это клевета. А вот гугль и правда был уличен неоднократно в краже личной информации, и многочисленными скандальными заявлениями лиц их высшего руководства, да и факты что гугль поперли из Китая, и многочисленные скандалы, иски и санкции против гугля в Германии, Австралии, Турции и других станах тоже достаточно однозначны

Хорошо, помнишь как МС даже при включенном АО установила обновления? Что делает WGA на самом деле? Кража информации о пользователе нормальная корпоративная к=практика.

#97. Manve

Manve
Skynet2015 написал:
Хорошо, помнишь как МС даже при включенном АО установила обновления?


О, великий боян нам поведали.

И как это установка обновлений стала вдруг кражей личных данных?

#98. Skynet2015

Manve написал:

О, великий боян нам поведали.

И как это установка обновлений стала вдруг кражей личных данных?

Сраказм такой ср№казм!!! А ты точно можешь сказать что окромя обновлений больше ниего не происходит?

#99. wr224

Skynet2015 написал:

Хорошо, помнишь как МС даже при включенном АО установила обновления? Что делает WGA на самом деле? Кража информации о пользователе нормальная корпоративная к=практика.

Не помню, пруф пожалуйста. Что делает WGA на самом дее читай в вики, это достаточно прозрачная технология. А воровать это последнее дело, не важно у корпорации или у другого человека

#100. Manve

Manve
Skynet2015 написал:
А ты точно можешь сказать что окромя обновлений больше ниего не происходит?


Разумеется не могу.

Но гугла-то схватили за жопу, а МС ни в чем подобном ене замечена.

То, что кто-то уверен, что "МС тоже все крадет", тот может идти с такими аргументами в суд.

#101. Skynet2015

Manve
ИЧСХ написал:

Но гугла-то схватили за жопу, а МС ни в чем подобном ене замечена.

То, что кто-то уверен, что "МС тоже все крадет", тот может идти с такими аргументами в суд.

ИЧСХ, вы мне хотите сказать, что МС белая и пушистая? Да и в одном своем посте я написал что, кто-то по умному ворует, а кто-то по глупому

#102. Manve

Manve
Skynet2015 написал:
ИЧСХ, вы мне хотите сказать, что МС белая и пушистая? Да и в одном своем посте я написал что, кто-то по умному ворует, а кто-то по глупому


Воровство есть воровство. Если у вас есть доказательтва кражи ващей частной информации МС, что идите в суд, а не изображайте борца за ПРАВДУ.

Если доказательст нет - то "сидите, мамо, и не п№здите".

#103. Skynet2015

Manve написал:
Воровство есть воровство. Если у вас есть доказательтва кражи ващей частной информации МС, что идите в суд, а не изображайте борца за ПРАВДУ.

Если доказательст нет - то "сидите, мамо, и не п№здите".

Не говорите то мне делать, и не скажу куда вам идти. Это раз. Борца за правду и заядлого "охотника за ведьмами". Уже раз в 5-ый вы из меня фанатика хотите сделать. Но мы с вами знаем, что фанатик на самом деле....
Да, по сабжу, разве все сервисы МС, аналогично хранящиеся на серверах МС не просматриваются, не?

#104. Manve

Manve
Skynet2015 написал:
Да, по сабжу, разве все сервисы МС, аналогично хранящиеся на серверах МС не просматриваются, не?

Понятия не имею.

#105. Skynet2015

Manve написал:

Понятия не имею.

Не косите под деревенского валенка! А то я начинаю сомневаться в ваших умственных способностях....

#106. Manve

Manve
Skynet2015 написал:
А то я начинаю сомневаться в ваших умственных способностях....


Это ваше право.

#107. Skynet2015

Manve написал:
Это ваше право.

Как говорится у них в эуропах и мериках - plum scored!

#108. wr224

Skynet2015, жду пруф об установке обновлений в виндовс при отключенном ао, а то некрасиво выходит

#109. Manve

Manve
Skynet2015 написал:
Как говорится у них в эуропах и мериках - plum scored!


Это как-то влияет на то, что гугла своровала личные данные?

#110. Skynet2015

wr224 написал:
Skynet2015, жду пруф об установке обновлений в виндовс при отключенном ао, а то некрасиво выходит

http://www.securitylab.ru/news/306484.php
Ну что не сделаешь, когда вежливо попросят
Manve написал:
Это как-то влияет на то, что гугла своровала личные данные?

Нет, это влияет на то, что вы уже в хр№н знает какой раз пытаетесь меня уличить в фанатизме.

#111. Skynet2015

UPD оч странно, что прога для индексирования файлов ла локальном компе просто так установилась без согласия. Но это просто мое ИМХО

#112. roo

Цитата:
Однако изменения, внесенные в настройки октябрьской ревизии апдейта, привели к тому, что локальный поисковик Microsoft начал автоматически устанавливаться на все компьютеры, подключенные к локальной сети.

...это ваще какой-то перл.я плохо представляю "защищ. систему" , в которой некий софт(это в данном случае не важно), вдруг САМ! начинает устанавливаться на локальную машину.
граждани! софт САМ установиться не может. В систем нечто его начинает ставить, причем даже при наличии флажка - этого не делать.
да уж защита блин...
скорее всего в ms случайно приоткрылась некая дыра(а ms не хотела ее афишировать), для неконтролируемых изменений в ПО пользователя.
не ха ра шо!

#113. roo

http://www.osblog.ru/2007/09/17/microsoft_obnovljaet_windows.html
вот еще нечто похожее...но вроде не тот случай.

#114. Manve

Manve
Skynet2015 написал:
Нет, это влияет на то, что вы уже в хр№н знает какой раз пытаетесь меня уличить в фанатизме.


Не переходите на личности.

Так МС поймана на незаконном сборе личных данных? Да или нет?

#115. wr224

Skynet2015 написал:

http://www.securitylab.ru/news/306484.php
Ну что не сделаешь, когда вежливо попросят

Во-первых ао было не отключено, во-вторых это была ошибка в програмном обеспечении, а не преднамеренное действие со стороны мс, это к слову об интерпретации

#116. roo

википедио
Цитата:
Windows-1251 — набор символов и кодировка, являющаяся стандартной 8-битной кодировкой для всех русских версий Microsoft Windows. Пользуется довольно большой популярностью. Была создана на базе кодировок, использовавшихся в ранних «самопальных» русификаторах Windows в 1990—1991 гг. совместно представителями «Параграфа», «Диалога» и российского отделения Microsoft. Первоначальный вариант кодировки сильно отличался от представленного ниже в таблице (в частности, там было значительное число «белых пятен»)....

вообще за эту сраную кодировку, должны отвечать упомянутые "представители" параграфа, диалога и лично российское отделение ms.

#117. roo

Цитата:
Во-первых ао было не отключено, во-вторых это была ошибка в програмном обеспечении, а не преднамеренное действие со стороны мс, это к слову об интерпретаци

ясным по белому написано -

Цитата:
Как сообщает InformationWeek, первые жалобы на странное поведение Windows начали появляться несколько недель назад. Выяснилось, что некоторые файлы в операционных системах Windows ХР и Windows Vista заменяются даже в том случае, если функция автоматических обновлений отключена. В случае с Windows Vista происходит незаметное обновление компонентов wuapi.dll, wuapp.exe, wuauclt.exe, wuaueng.dll, wucltux.dll, wudriver.dll, wups.dll, wups2.dll и wuwebv.dll. На компьютерах с Windows ХР заменяются файлы cdm.dll, wuapi.dll, wuauclt.exe, wuaucpl.cpl, wuaueng.dll, wucltui.dll, wups.dll, wups2.dll и wuweb.dll.

#118. Skynet2015

wr224,
См ссылку ру.
Manve,
Но вам то можно переходить. Да, предлагаю обменятся ссылками, вы мне ссылку о том, что от линя отказались после успешного внедрения, ну а я вам это.

#119. roo

если гугл просто удалил потенциально опасное по, прошедшее через его "магазин", за который гугл несет отвественность...
то виндовс, при наличиии фичи, отключить автообновления(то есть любые вмешаительства извне без котроля пользователя, даже от всеми любимого) ВСЕ РАВНО способно провести обновления, причем не удалить там что-от опасное...а изменить функциональность уже имеющегося некотролируемым пользователем образом. а сознаться только после скандала.
да гугл просто девственник по сравнению со всем этим.

#120. roo

а теперь вопрос к айтишнегам - как это вообще можно, так написатьг код инсталляции обновлений, если какой-нить ключ в реестре (взводимый из GUI), однозначно говорит, что пользователь обновления запретил.
он че - реестр читать не научились?
они не научились писать оператор
if (bool_value) {....}; ???
короче - речь мужа, что мол у них сие произошло чиста случайно, не менее убедительна, чем речь жулика, застигнутого милицей в вашей квартире, когда он ваше злато в сумку собирал...типа шел мимо..облокотился о кодовый замок...случайно поднялся на 12 этаж, опять облокотился, дверь сломалась..зашел, чтобы помочь. случайно выпали драгоценности, взял в сумку чтобы вернуть хозяевам...гыг

#121. Manve

Manve
roo написал:
Но вам то можно переходить. Да, предлагаю обменятся ссылками, вы мне ссылку о том, что от линя отказались после успешного внедрения, ну а я вам это.


Справа на сайте есть очень удобный поиск по тегам...
Рекомендую осилить.

https://stoplinux.org.ru/linux/tatarstan_otkazyvaetsya_ot_linux.html

ЗЫ: это когда я, просите, на личности переходил?

#122. roo

Цитата:
ЗЫ: это когда я, просите, на личности переходил?

вы уверены что привденное цитато - мой текст?
я- нет.

#123. TrollWINNT

2 roo
Цитата:
вообще за эту сраную кодировку, должны отвечать упомянутые "представители" параграфа, диалога и лично российское отделение ms.

Да? А почему под той хе виндой я даже не задумывался о том что есть разные кодировки. Да и в 8.04 (вроде и в 9.04) все работало.

#124. Manve

Manve
roo, извините, тут цитатник глючит. Эпизодически такое случается.smile

#125. Manve

Manve
Skynet2015, ссылочку я вам привел.

Теперь будьте добры все же и вы ответить на мой вопрос: был ли все же незаконный сбор личных данных пользователей, произведенный МС?

#126. roo

что касаемо моей ссылки там есть только одно более менее вменяемое обьяснение.
у виндовс есть заложенный бекдор. работает он через канал обновлений. по логике вещей, он должен быть хорошо закопан(чтобы не удалось устновить его дизассемблированием например) и активироваться по определенным условям.
поскольку закоп бекдора и схема его активации могут быть достаточно сложными, в этом коде были ошибки. при каком то стечении обстоятельств бекдор случайно открылся.

#127. roo

Цитата:
Теперь будьте добры все же и вы ответить на мой вопрос: был ли все же незаконный сбор личных данных пользователей, произведенный М

это вы лучше спросите в фбр или цру.
ваши личнеы данные, однозначно, не нужны ms как поризводителю ПО.
уверен, что мс не будет красть ваши пароли, чтобы снять с вашего вебмани 30 рублей денег. Овчинка выделки не стоит.
Однако когда идет речь о безопасности сша, сша вообще плюет на мораль, нравственность и fairplay

#128. Anykey

Цитата:
Как сообщает InformationWeek, первые жалобы на странное поведение Windows начали появляться несколько недель назад. Выяснилось, что некоторые файлы в операционных системах Windows ХР и Windows Vista заменяются даже в том случае, если функция автоматических обновлений отключена. В случае с Windows Vista происходит незаметное обновление компонентов wuapi.dll, wuapp.exe, wuauclt.exe, wuaueng.dll, wucltux.dll, wudriver.dll, wups.dll, wups2.dll и wuwebv.dll. На компьютерах с Windows ХР заменяются файлы cdm.dll, wuapi.dll, wuauclt.exe, wuaucpl.cpl, wuaueng.dll, wucltui.dll, wups.dll, wups2.dll и wuweb.dll.


В тех же краях написано, что это был троян в пиратских копиях XP и Vista, а в оригинальных ничего самопроизвольно не менялось.
Опять опкакались?

#129. Manve

Manve
roo написал:
это вы лучше спросите в фбр или цру.
ваши личнеы данные, однозначно, не нужны ms как поризводителю ПО.
уверен, что мс не будет красть ваши пароли, чтобы снять с вашего вебмани 30 рублей денег. Овчинка выделки не стоит.
Однако когда идет речь о безопасности сша, сша вообще плюет на мораль, нравственность и fairplay


Меня тут интересует тоько конкрентгый ответ, а не рассуждения кто кому и отчего.

Да и вопрос я задавал другому человеку.))

#130. roo

Цитата:
В тех же краях написано, что это был троян в пиратских копиях XP и Vista, а в оригинальных ничего самопроизвольно не менялось.

В каких краях это написано? хорошо бы убедиться.
следите за своей логикой - то есть ms нашло троян, в каких-то пирантских копиях(видимо он прям на поверхности лежал, а текст трояна ms получило от авторов его). И ...следите за ручками... пользуясь самим трояном, мс его прибило!
Ювелирная работа.
Но верить в это может только пионер с виндовс.

#131. roo

троян значиццо в след. раз будет умнее. не даст себя убить таким вот наивным способом.

#132. roo

особо отметим что в тексте никаких намеков на троян нет. поскольку есть недвусмысленное указание, что...
Цитата:
Как сообщается, замена файлов производится для того, чтобы механизм автоматических обновлений корректно распознавал новые апдейты, выпускаемые Microsoft
. В противном случае, пользователь, решив активировать систему Windows Update, может просто-напросто не получить уведомления о том, что ему необходимо установить ряд патчей. В итоге машина останется незащищенной.

Тем не менее, в Microsoft признают, что компании следовало раньше разъяснить механизм обновления Windows Update с тем чтобы у пользователей не возникали подозрения.

а где же троян с бекдором????

#133. petrun

TrollWINNT написал:
распаковывать zip архивы в CP1251 biggrin

Все что основанно на libzip.Удобнее всего fuse-zip.

#134. roo

тут медведев свой блог завел...подключается значиццо он к блогу, пописать че нить, про страну... и бац - "обновления" любимой виндовс, с измененем dll, из редмонда, заради его же медведева безопасности.
...и потом в ленгли оказывается все содержмое Его папки - Мои документы...
это уже те твои документы, госп. медведев...это уже наши с тобой документы - говорят в ленгли.
клауд компьютинг! привыкай.
гыг.
пионерам с виндовс привет и наилучшие пожелания.

#135. roo

но ваще медведев не дурак наверное...надеюсь. если у него советники - не ms-пианеры.
у него наверное для инета свой комп, где в моих документах, лежить только один файл - readme.doc.
С содержанием текста гимна россии, и припиской - ху.. вам козлы!

#136. Evtomax

Цитата:
Не в этом дело.

Можете вы быть уверены в том, что в репах Mint'а, к примеру, не таится бекдор? Ну, как это бывает в сборке винды от Васи Пупкина.

Крупным компаниям хоть как-то доверять можно, а тут хр№н знает кто контролирует установку софта на твой комп.


Если крупная компания, которой можно доверять, создаёт репозиторий свободного ПО, то я из него могу спокойно ставить любую программу, которая попала в этой репозиторий, даже если её написал какой-нибудь Вася Пупкин. Если крупная компания, которой можно доверять, создаёт репозиторий проприетарного ПО, то мне придётся расчитывать на добросовестность и репутацию создателей ПО, а не создателей репозитория.

#137. Manve

Manve
Evtomax, вы имеете ввиду, что крурные компании инспектируют код всех програм в репозитарии?

#138. Evtomax

Цитата:
Evtomax, вы имеете ввиду, что крурные компании инспектируют код всех програм в репозитарии?

Код небольших проектов проверить вполне реально. Поэтому если несложная поделка Васи Пупкина вдруг оказалась нужной, то её проверят перед тем, как добавить в репозиторий. Над большими проектами работает сообщество разработчиков, причём благодаря системам контроля версий, добавить в код какую-нибудь хр№нь незаметно для других очень сложно. Да и получить доступ на запись в svn, cvs или git больших сложных проектов не так уж и просто. Не думаю, что кто-то будет этим заниматься ради добавления вредоносного кода, который наверняка обнаружат.

#139. Manve

Manve
Evtomax, т.е конкретно никто отслеживанием не занимается. Только некое "сообшество", которое обладает всеми свойствами горизонта - на него можно сослаться, но никак нельзя найти конкретного человека который это делает. И уж тем более убедиться, что он на самом деле проверяет код, а не добавляет все на "автомате".

ЗЫ: вспомните постоянно появляющиеся старые баги и подумайте откуда они могли бы взяться, если бы контроль версий на самом деле происходил бы.

#140. wr224

Evtomax написал:

Код небольших проектов проверить вполне реально.

А циферки привести сией реальности не хочешь, во сколько это обойдется крупной компании, при том что мониторинг должен быть перманентным, новые версии в опсорсе появляются очень часто

#141. petrun

wr224,
как жаль, что в виндах это вообще не возможно.

#142. Manve

Manve
petrun, это в любой системе невозможно.

#143. Evtomax

Цитата:
Только некое "сообшество", которое обладает всеми свойствами горизонта - на него можно сослаться, но никак нельзя найти конкретного человека который это делает. И уж тем более убедиться, что он на самом деле проверяет код, а не добавляет все на "автомате".


Крупными проектами управляет не мифическое сообщество, а люди, заслужившие свою репутацию. И они не дадут доступ на запись первому встречному. От сторонних разработчиков (не занимающихся серьёзно конкретно данным проектом) они принимают только патчи, т.е. если я нашёл и исправил ошибку в программе, мне не дадут доступа на запись, и перед тем, как патч войдёт в основной код проекта, его тщательно просматривают. Вот лично ты займёшься серьёзным улучшением какого-нибудь проекта ради пары строчек вредоносного кода, который наверняка быстро заметят? А система контроля версий позволяет отследить имя, внёсшего изменения, и до последней строчки проследить, какие именно изменения внёс конкретный человек.

#144. roo

Цитата:
petrun, это в любой системе невозможно.

барабанная пионерская дробь.

#145. Evtomax

Цитата:
А циферки привести сией реальности не хочешь, во сколько это обойдется крупной компании, при том что мониторинг должен быть перманентным, новые версии в опсорсе появляются очень часто


Насчёт новых версий см. моё сообщение #143. И полная проверка кода от непонятно кого стоит дешевле, чем репутация компании.

#146. Manve

Manve
Evtomax написал:
Крупными проектами управляет не мифическое сообщество, а люди, заслужившие свою репутацию. И они не дадут доступ на запись первому встречному. От сторонних разработчиков (не занимающихся серьёзно конкретно данным проектом) они принимают только патчи, т.е. если я нашёл и исправил ошибку в программе, мне не дадут доступа на запись, и перед тем, как патч войдёт в основной код проекта, его тщательно просматривают. Вот лично ты займёшься серьёзным улучшением какого-нибудь проекта ради пары строчек вредоносного кода, который наверняка быстро заметят? А система контроля версий позволяет отследить имя, внёсшего изменения, и до последней строчки проследить, какие именно изменения внёс конкретный человек.


Еще раз: кто проверяет код (конкретный человек), какие гарантиии того, что он его ДЕЙСТВИТЕЛЬНО проверил? Особенно, если он делает это "нахаляву".

#147. roo

можно подумать от же каноникал, прям к себе в репы накладывает все по, что он видит на своем пути.
есть поддерживаемое им по, есть стороннее.
есть источники по с долгой и приличной репутацией, есть - не пойми кто, незнамо откуда.
тут ситауция как в банковском деле - чтобы ты получил кредит в солидном банке - нужно иметь положительную кредитную историю.
плюс сама ос должна предоставлять механизмы защиты от каких-то несанционированных действий по, незасимо от его источника.
вообще в принципе если есть исходники, их необязательно читать глазками, чтобы иметь представление об их безопасности. можно автоматически просканировать тексты на предмет работы с файлами, сетью, с правами, еще с чем-то. то есть можно автоматически найти странные места и посмотреть их уже глазками.
зловредный код трудно замаскировать целиком, как невинный, где-то он должен проявить свое зловредство явным образом.

#148. Evtomax

Цитата:
Еще раз: кто проверяет код (конкретный человек), какие гарантиии того, что он его ДЕЙСТВИТЕЛЬНО проверил? Особенно, если он делает это "нахаляву".


В конкретном крупном проекте - человек с хорошей репутацией, ибо он не просто так получил свои привилегии. В репозитории дистрибутива крупной компании - человек с хорошей репутацией, ибо он не просто так получил свою работу. Но я не говорю о том, что невозможны сбои, ибо человек есть человек.

#149. Evtomax

- На зелёный свет светофора переходить улицу безопаснее, чем на красный.
- Да? Ты можешь мне дать гарантии, что меня не собьют, когда будет гореть зелёный?

#150. Manve

Manve
Evtomax написал:
В конкретном крупном проекте - человек с хорошей репутацией, ибо он не просто так получил свои привилегии. В репозитории дистрибутива крупной компании - человек с хорошей репутацией, ибо он не просто так получил свою работу. Но я не говорю о том, что невозможны сбои, ибо человек есть человек.


А теперь я освежу ваш склероз, простите за бестактность.

Сама статья, в комментах которой мы сейчас общаемся, показывает, что подобный контроль "неосилил" даже гугл со своими миллиардами. Не говоря про RH с их миллионами. Про Mint, который существует на тысячи долларов в месяц и говорить смешно.

Даже проверить функционал программы "неосилили". А вы говорите про детальное исследование исходников высококласными спецами по безопасности. Подменяя понятия "опыт и знание" на "хорошую репутацию".

#151. MOP3E

petrun написал:
Я в тот код не глядел.Но целенаправленно спрятать в открытом коде целую подсистему, ане просто бэкдор сложно.Да и не нужно особо.

Слив засчитан.

#152. Evtomax

Цитата:
Сама статья, в комментах которой мы сейчас общаемся, показывает, что подобный контроль "неосилил" даже гугл со своими миллиардами.

Какое ПО в гугльмаркете? Свободное или проприетарное?

Цитата:
Подменяя понятия "опыт и знание" на "хорошую репутацию".

А ты знаешь, что ни одна теория в физике не доказана. Ибо доказать теорию в физике невозможно. А пользуются этими теориями только благодаря их репутации, подкреплённой практикой.

#153. MOP3E

Evtomax написал:
Крупными проектами управляет не мифическое сообщество, а люди, заслужившие свою репутацию. И они не дадут доступ на запись первому встречному.

Естественно, не дадут. Этим людям дано от спонсоров вполне ясное и понятное ЦУ: оставить бэкдор для возможности удалённого контроля компьютера. И все патчи, закрывающие эту фичу, не будут допущены. Репутация она такая репутация...

#154. Evtomax

Цитата:
Слив засчитан.

А ты был на Луне, чтобы утверждать, что она сделана не из сыра?

#155. roo

в случае по с закрытым кодом у злоумышленника развязаны руки. он может вообще свое зломыслие не маскировать. это простейший вариант.
открытый же код дает возможность проверить, что там делает автор и потому маскировать зловредность нужно проффесиональным образом. если ты вредитель серьезный. я б даже сказал, что куда сложней это замаскировать, чем это обнаружить. то есть злоумышленник находится в более сложной позиции, чем проверяющий.
вариант, когда злоумышленник, задаром наваял миллионы строк кода, и что-то там спрятал - отвергаются как невероятные. миллионы делают профессионалы, а они дорожат репутацией, во первых, и во-вторых - нафиг им нужно что-то ломать, если они привыкли строить.

#156. MOP3E

roo написал:
открытый же код дает возможность проверить, что там делает автор

Задолбал уже, теоретик. Я тебя русским по белому спрашивал: где в коде андроида прописана возможность удаления приложений с удалённого компьютера? Как отыщешь - данное заявление будет иметь вес. А пока это - только сотрясение воздуха.

#157. Manve

Manve
Evtomax написал:
А пользуются этими теориями только благодаря их репутации, подкреплённой практикой.


Вот вам практика:

Линуксовые сервера чаще ломают. В линуксе находят больше уязвимостей. Не смотря на всю рекламную шумиху и поддержку "сообщества" доля линукса на десктопе находится в предах пошрещности измерения. Производители различных дистрибутивов испытывают финансовые трудности. А "двигло свободы" гугл ворует частные данные.

Вы же можете и дальше теоретизировать про Свободу, Правду и Мировое Зло.

#158. Evtomax

Цитата:
Естественно, не дадут. Этим людям дано от спонсоров вполне ясное и понятное ЦУ: оставить бэкдор для возможности удалённого контроля компьютера. И все патчи, закрывающие эту фичу, не будут допущены. Репутация она такая репутация...

Без пруфов эту мысль всерьёз воспринимать не считаю нужным, ибо маловероятно.

#159. MOP3E

Evtomax написал:
А ты был на Луне, чтобы утверждать, что она сделана не из сыра?

Блядь, недоумки. Вы тут толпой доказываете, что можно взять исходные коды и посмотреть. Хотя на практике исходные коды находятся х.й его знает где и имеют такой объём, что нужные строчки х.й найдёшь. Можешь мне доказать обратное, но только с исходными кодами на руках.

#160. MOP3E

Evtomax написал:
Без пруфов эту мысль всерьёз воспринимать не считаю нужным, ибо маловероятно.

Специально для тебя повторяю: пока не покажешь мне, где в коде андроида находится фича для удалённого удаления приложений из маркета, все твои слова - ложь, п№здёжь и провокация.

#161. roo

Цитата:
Можешь мне доказать обратное, но только с исходными кодами на руках.

лехко. напиши миллион строк кода, коотрый обеспечивает привлекательную функциональность(а это важно), чтобы заложить туда червя, читающего файл с наперед заданным именем(сам придумай).
я тебе червя найду.
тока ты сначала придумай, что такого ты можеьш написать на миллион строк, и оно не падало, и внешне выглядело как привлекательная аппликуха, дабы проблема заразы в такой аппликухе была актуальной для пользователя.
язык реализации - с/с++.
дерзай.

#162. Evtomax

Цитата:
Вот вам практика:

Линуксовые сервера чаще ломают. В линуксе находят больше уязвимостей. Не смотря на всю рекламную шумиху и поддержку "сообщества" доля линукса на десктопе находится в предах пошрещности измерения. Производители различных дистрибутивов испытывают финансовые трудности. А "двигло свободы" гугл ворует частные данные.

Во первых сервер можно сломать ни из-за уязвимости, а из-за криворукого админа. Во вторых при подсчёте уязвимостей линукса учитывается всё ПО, входящее в дистрибутив. При подсчёте уязвимостей той же венды учитывается только ПО от MS. С рекламой у линукса намного хуже, чем у проприетарных операционных систем, и играть на чужом поле по чужим правилом - очень тяжело. И где гугль ворует частные данные и не признаётся в этом?

#163. Evtomax

Цитата:
Блядь, недоумки. Вы тут толпой доказываете, что можно взять исходные коды и посмотреть. Хотя на практике исходные коды находятся х.й его знает где и имеют такой объём, что нужные строчки х.й найдёшь. Можешь мне доказать обратное, но только с исходными кодами на руках.

Мы тут доказываем несколько другое. Я уже не знаю как объяснять, чтобы ты понял мою мысль правильно :)

#164. roo

Цитата:
Я тебя русским по белому спрашивал: где в коде андроида прописана возможность удаления приложений с удалённого компьютера?

мне пох. где. если тебе надо ищи сам. андроид вообще не рынок настольных компов. это вам не безальтернативная винда, от всемирноизвестного бренда с закрытым кодом.
я даже все эти руконосимые поделки со стилусом считаю баловством, если только не для специальных задач.

#165. Manve

Manve
Evtomax написал:
И где гугль ворует частные данные и не признаётся в этом?


А если признался, то уже не считается?cool

Типа, я тут поимел с..с с малолеткой, но судить меня нельзя - я признался и мне стыдно.

Цитата:
Во первых сервер можно сломать ни из-за уязвимости, а из-за криворукого админа.


Да вы что!!! Линуксовые админы же знают КОНСОЛЬ!!!адынадын.

Это тупые виндузятники все мыша пасут только.

Вас ваши соклановцы порвут за такие слова.smile

#166. Evtomax

Когда пытаются доказать, что на зелёный свет светофора переходить безопаснее, какое к этому имеет отношение вероятность появления пьяных водителей, факты покупки прав и т.п., из-за чего пешехода могут сбить и на зелёный? Нет, я не употребляю вещества, я просто пытаюсь разжевать свою мысль с помощью аналогий.

#167. Manve

Manve
Evtomax написал:
Во вторых при подсчёте уязвимостей линукса учитывается всё ПО, входящее в дистрибутив. При подсчёте уязвимостей той же венды учитывается только ПО от MS


Подсчитайте кол-во уязвимостей только линуксового ядра и сопоставьте их с кол-вом уязвимостей во ВСЕХ продуктах МС.

Не забудьте валидола предварительно купить.

#168. Evtomax

Цитата:
А если признался, то уже не считается?

Считается. И тебе даже даётся выбор: доверить гуглю свои данные (которые кстати обычно используются в мирных целях, типа повышения полезности контестной рекламы), либо идти лесом.

Цитата:
Да вы что!!! Линуксовые админы же знают КОНСОЛЬ!!!адынадын.

Это тупые виндузятники все мыша пасут только.

Вас ваши соклановцы порвут за такие слова.

А кроме эмоций есть аргументация? :)

#169. Evtomax

Цитата:
Подсчитайте кол-во уязвимостей только линуксового ядра и сопоставьте их с кол-вом уязвимостей во ВСЕХ продуктах МС.

Не забудьте валидола предварительно купить.

Пруфы?

#170. roo

похоже пацаны с виндой ни разу не верифицировали чужой код. им кажется что они и миллион строк п.танных напишут, и туда чегуодно напихают, и никто их за руку не схватит, пскольку запутается в их немыслимом по интеллектуальной насыщенности коде...
гыгы.
для начала вас попросят все отформатировать и привести в читабельный вид.
потом проверят - насколько чисто внешне оно соответсвует заявленным функциям.
если все ок, найдут ключевые модули и посмготрят их.
все слабопонятные(в силу искусственно увеличиной сложности - дабе проверяльшик не разобрался) места тут же вызовут особое подозрение.
все явные попытки чето хакнуть - подозрение.
попытки решить заявленные задачи какими-то превышающими необходимость средствами - подозрение...и так далее.
на самом деле попытки что-то скрыть в коде ничем не успешнее, чем скрыть наркотики при провозе. опытный проверяльщик, сразу даст вам слабительного и тазик.

#171. petrun

MOP3E написал:
находятся х.й его знает где и имеют такой объём, что нужные строчки х.й найдёшь.

Ну второй пункт еще куда ни шло.Но первый?Чзх?
Manve написал:
Подсчитайте кол-во уязвимостей только линуксового ядра и сопоставьте их с кол-вом уязвимостей во ВСЕХ продуктах МС.

Ахаха)
А ничего, что мс сообщает только об критических уязвимостях.Или так, или найдите мне, в линуксовом ядре уязвимости с удаленным выполнением кода.В ядре.С помощю специально сформированного пакета.Этож вообще суши концы.

#172. Manve

Manve
Evtomax написал:
Считается. И тебе даже даётся выбор: доверить гуглю свои данные (которые кстати обычно используются в мирных целях, типа повышения полезности контестной рекламы), либо идти лесом.


Вы, наверно, не видели линки - гугломашины сканировали частные сети, просто проезжая мимо. Не пользователи размещали свои данные, а работали мобильные сборщики данных. При том, что в приведенной выше Австралии это напрямую ЗАПРЕЩЕНО.

#173. Manve

Manve
petrun написал:
А ничего, что мс сообщает только об критических уязвимостях


А мне почему-то сообщают обо всех. Вы на какую рассылку подписаны?

#174. roo

Цитата:
Вы, наверно, не видели линки - гугломашины сканировали частные сети, просто проезжая мимо

"частная сеть" в которую можно влезть из автомашины - является публичной.
не, ну гугл вообще "враг галактиге". прям какой-то шепеон.:)

#175. Evtomax

Цитата:
похоже пацаны с виндой ни разу не верифицировали чужой код.

И думаю, что за свою жизнь они уже меняли свою точку зрения. Сначала прочитали где-то про то, что ПО с открытыми исходниками безопаснее, приняли эту точку зрения. Потом прочитали в какой-то другой статье, что не всё так просто, и подумали "Ах, какой же я дурак, что повёлся... На самом то деле нифига не безопаснее открытое ПО", и приняли противоположную точку зрения, причём более твёрдую, чем предыдущую. А теперь мы им объясняем, что не всё так просто, как было описано в той статье, но дважды признать свою ошибку - это уже тяжело :)

#176. Manve

Manve
petrun написал:
Или так, или найдите мне, в линуксовом ядре уязвимости с удаленным выполнением кода.В ядре.С помощю специально сформированного пакета.Этож вообще суши концы.



http://www.dslreports.com/forum/r22220928-Linux-Kernel-CIFS-Remote-Code-Execution-Vulnerability

#177. Manve

Manve
roo написал:
"частная сеть" в которую можно влезть из автомашины - является публичной.


Посмотрим, как гугл будет использовать этот аргумент в суде.

#178. roo

я вот по долгу службы занимался верификацией чужого кода. не на пример уязвимостей, а на пример пыанерскости, некорректности и все такое.
и ежли честно, я не хотел бы сыграть в поединок - ты спрячь зловредность - а я буду искать, с опытным проверяльщиком. Просто нереально его красиво обмануть, если он будет еще и выставлять свои требования, типа читабельного кода и верных комментов.
Красивый обман такого рода - эот я б сказал вершина интеллекта.
Если чел знает все тонкости языка программирования, системы в которой оно будет работать, короче гуру - наипать его невозможно.
Наипать можно только дурачка.

#179. wr224

roo написал:

в случае по с закрытым кодом у злоумышленника развязаны руки. он может вообще свое зломыслие не маскировать. это простейший вариант.

Врешь и нагло, даже пользователь утилитой Process Explorer может посмотреть сетевую активность процесса и какие библиотеки им используются вплоть до вызываемых функций
Evtomax написал:

Во первых сервер можно сломать ни из-за уязвимости, а из-за криворукого админа.

Слушай, пыанер, достал уже с этой х№рней как и все твои альтернативные собратья. Если человек не сумел правильно настроить программу по причинам невнятной системы настройки с непонятными параметрами, плохой документации или ее практического отсутствия - это не проблема кривых рук пользователя, это проблема кривых рук и похуизма разработчика на пользователя, чем очень сильно грешит петухось

#180. Evtomax

Цитата:
http://www.dslreports.com/forum/r22220928-Linux-Kernel-CIFS-Remote-Code-Execution-Vulnerability

Как я понял, у меня должны быть CIFS шары, чтобы меня поимели через эту дырку.

#181. Evtomax

Цитата:
Если человек не сумел правильно настроить программу по причинам невнятной системы настройки с непонятными параметрами, плохой документации или ее практического отсутствия - это не проблема кривых рук пользователя, это проблема кривых рук и похуизма разработчика на пользователя, чем очень сильно грешит петухось

Ну может в быть в какой-то альтернативной вселенной у абсолютно всех администраторов руки прямые, но только не в нашей :)

#182. roo

Цитата:
Врешь и нагло, даже пользователь утилитой Process Explorer может посмотреть сетевую активность процесса и какие библиотеки им используются вплоть до вызываемых функций

а толку? зловред будет делать злодейство только в определенное время. или при определеных условиях. и может подгрузить себе нужную dll.
в остальное время - он честный фраер.

Цитата:
Если человек не сумел правильно настроить программу по причинам невнятной системы настройки с непонятными параметрами, плохой документации или ее практического отсутствия - это не проблема кривых рук пользователя, это проблема кривых рук и похуизма разработчика на пользователя, чем очень сильно грешит петухос

какое это имеет отношение к проблеме обнаружения злостного кода в вариантах его открытости и закрытости?
не, ну конешна пыанер с виндовс, может запустить процесс эксплорер и пытаться че-та понять. вряд ли поняв что-то, он тут же скажет, что все хоккей, бабе с компом. но это ничего не значит на самом деле.

#183. wr224

Evtomax написал:

Ну может в быть в какой-то альтернативной вселенной у абсолютно всех администраторов руки прямые, но только не в нашей :)

Пыанер твое заявление про кривость рук автоматически зачисляет тебя в ряды быдлошколоты, который нигде и никогда не работал, с почином

#184. roo

уж точно, пионэр тот, кто готов делать утверждения о работе программы, только наблюдая ее в процесс монитор в данный момент.
вот такого дурика, провести можно, просто в качестве развлечения

#185. Evtomax

Цитата:
Пыанер твое заявление про кривость рук автоматически зачисляет тебя в ряды быдлошколоты, который нигде и никогда не работал, с почином


Т.е. ты утверждаешь, что не бывает плохих профессионалов, а бывают только плохие инструменты? Не бывает плохих музыкантов, а бывают только плохие музыкальные иснтрументы, на которых слишком сложно играть? :)

#186. Evtomax

А идеальный музыкальный инструмент - это наверно мп3 плеер :)

#187. wr224

roo написал:

уж точно, пионэр тот, кто готов делать утверждения о работе программы, только наблюдая ее в процесс монитор в данный момент.
вот такого дурика, провести можно, просто в качестве развлечения

Не в данный момент, а при определенных условиях, это две большие разницы smile

#188. Evtomax

Цитата:
Пыанер твое заявление про кривость рук автоматически зачисляет тебя в ряды быдлошколоты, который нигде и никогда не работал, с почином

Если запишешь меня в стулья, это не сделает меня стулом tongue

#189. roo

Цитата:
Не в данный момент, а при определенных условиях, это две большие разницы

тогда тебе придется подбирать условия, при которых действует зловред. это при том условии, что его разработчик, предполагал, что действовать нужно тихо и аккуратно.

#190. roo

вот если знать, что пианеры любят следить за аппами с помощью процесс монитора, стоит встроить проверочку что процесс монитор не запущен. и насвистывая прикидываться девушкой.
ну и еще куча вариантов как выбрать время для злодейства.

#191. Evtomax

Как только не стараются сторонники бесполезности свободного ПО, но один весомый аргумент в пользу свободного ПО тут стоит твёрдо. Репозиторий из свободного ПО безопаснее репозитория из проприетарного :)

#192. Manve

Manve
Evtomax написал:
Репозиторий из свободного ПО безопаснее репозитория из проприетарного :)


почему?

Или опять потому что "исходники открыты" и "сообщество" бдит?

#193. roo

Цитата:
Репозиторий из свободного ПО безопаснее репозитория из проприетарного :)

ну скажем так. при прочих равных, он может быть более безопасным, поскольку массивные уловки, которыми автор попытается провести проверяющего, проверяющий(если он будет) сможет найти.
плюс авторитет репозитория. если там хранится даже проприетарное по, от фирм с долговременным положительным послужным списком(по качеству по), то тоже можно не париться.
вот убунта ставит проприетарные драйвера от nVidia. Шпионить за ними, или требовать их исходников мне бы в голову не пришло. Команда уважаемая, тырить ничего не станет. Сигналов к тому, по крайней мере, не было.

#194. Mandriva-oid

Mandriva-oid
Manve написал:

почему?

Или опять потому что "исходники открыты" и "сообщество" бдит?

У вас есть реальные аргументы НЕ доверять разработчикам?

#195. roo

Цитата:
Или опять потому что "исходники открыты" и "сообщество" бдит?

вы прям странный. если вы идете в метро и там патрулирует милиция, которая вправе вас обыскать, это неизбежно приводит к большей безопасности. любая потенциальная проверка уже останавливает многих.
и был бы полный разгул там, где скопление народа и каждый себе барин - никому карманы выворачивать не буду.
фактически вы призываете отменить патрулирование в общественных местах.
наивно утверждая, что это никак порядку не способствует. вы даже утверждаете, что порядок будет выше, если полицию устранить. идя вразрез с мировой практикой.

#196. Manve

Manve
Mandriva-oid написал:
У вас есть реальные аргументы НЕ доверять разработчикам?


У меня есть факт: из репозитария RH перло вирусье. Надеюсь вы помните этот случай?

Вот и все. Даже репозитарий сагого крупного разработчика открытого РО оказался небезопасен. Про то, что реально делают программы скаченные из репозитария читайте вышеприведенную статью.

Мой вывод - никакого преимущества открытого репозитария или репозитария крупного разработчика нет.

#197. Evtomax

Цитата:
У меня есть факт: из репозитария RH перло вирусье. Надеюсь вы помните этот случай?

У меня есть реальные факты: на зелёный свет людей сбивали машины.

Цитата:
Мой вывод - никакого преимущества открытого репозитария или репозитария крупного разработчика нет.

Мой вывод - никакого толка от светофоров нет.

#198. roo

Цитата:
Мой вывод - никакого преимущества открытого репозитария или репозитария крупного разработчика нет.

называется - я сьел тухулую курицу,...и сделал вывод, что у нее нет никакого преимущества перед тухлой рыбой.
теперь я ем только рыбу.

#199. Manve

Manve
Evtomax написал:
Мой вывод - никакого толка от светофоров нет.


ходите как хотите))

#200. Evtomax

Manve, у меня такое ощущение что на вопрос: "Какова вероятность встретить настоящего живого динозавра на улице?" ты ответишь: "50%: или встречу, или не встречу"

#201. Mandriva-oid

Mandriva-oid
Manve написал:

У меня есть факт: из репозитария RH перло вирусье. Надеюсь вы помните этот случай?

Вот и все. Даже репозитарий сагого крупного разработчика открытого РО оказался небезопасен. Про то, что реально делают программы скаченные из репозитария читайте вышеприведенную статью.

Мой вывод - никакого преимущества открытого репозитария или репозитария крупного разработчика нет.

1) Репозитарий был ВЗЛОМАН. И тут уже действительно никакая открытость не поможет.
2) Открытость помогает от тайного внедрения зловредного кода.

#202. petrun

Manve написал:


http://www.dslreports.com/forum/r22220928-Linux-Kernel-CIFS-Remote-Code-Execution-Vulnerability

Ога 2003 год.Да еще и CIFS.В ядре от мс NFS просто нет)
Кстати это огромный фактор.Куча уязыимостей находятся в выключенных по-дефолту подситемах, которых у мс нет вообще.
Смотрим рассылку от МС.
http://www.microsoft.com/rus/technet/security/bulletin/ms10-020.mspx
http://www.microsoft.com/rus/technet/security/bulletin/ms10-009.mspx
http://www.microsoft.com/rus/technet/security/bulletin/ms09-048.mspx
http://www.microsoft.com/rus/technet/security/bulletin/ms09-050.mspx
Список можно прододжить.И все это удаленное выполнеие кода, просто посылкой пакетов на порты стандартных служб.Это же караул.Где это в линуксах?
Manve написал:
А мне почему-то сообщают обо всех. Вы на какую рассылку подписаны?

Блажен, кто верует.Так ли вы уверенны, что о большинстве затыкаемых дырок класса "возможный ддос" вообще говорят.

#203. petrun

Manve,
ПОдводя итог про репозитарии.
Слово "вероятность" вам о чем-нибудь говорит?

#204. wr224

roo написал:

тогда тебе придется подбирать условия, при которых действует зловред. это при том условии, что его разработчик, предполагал, что действовать нужно тихо и аккуратно.

Чувак, если песатель зловреда хочет чтобы его детище было эффективным то ему нужно заставить его действовать в ситуациях, в которых работает подавляющее большинство пользователей, в своеобразном inner join из них, что конечно влечет за собой риск его раскрытия, в противном случае зловред может просто и не сработать

#205. Manve

Manve
petrun написал:
Слово "вероятность" вам о чем-нибудь говорит?


Мне говорят слова "статистика" и "профессиональный подход к проблеме".

А это нас отсылает к моему комменту &#8470;157.

Каждый раз, когды вы будете говорить про "открытость" и "надежность" я вас буду туда отсылать.

#206. Mandriva-oid

Mandriva-oid
Manve написал:

А это нас отсылает к моему комменту &#8470;157.

Manve написал:
Линуксовые сервера чаще ломают. В линуксе находят больше уязвимостей. Не смотря на всю рекламную шумиху и поддержку "сообщества" доля линукса на десктопе находится в предах пошрещности измерения. Производители различных дистрибутивов испытывают финансовые трудности. А "двигло свободы" гугл ворует частные данные.

Вы конечно, извините, но вы демагог. Талантливо с темы съехали. А на "больше дыр в Linux" - пруфлинки в студию.

#207. petrun

Manve написал:
А это нас отсылает к моему комменту &#8470;157.

Ну пруфы же, пруфы.
А, заметьте привел, вы игнорите)

#208. petrun

wr224 написал:

Чувак, если песатель зловреда хочет чтобы его детище было эффективным то ему нужно заставить его действовать в ситуациях, в которых работает подавляющее большинство пользователей, в своеобразном inner join из них,

Это не так сложно, как вы думаете.Самы простой вариант во многих сисколах встречаются флаги, которые де-факто никогда не используются совместно.

#209. roo

Цитата:
Чувак, если песатель зловреда хочет чтобы его детище было эффективным

произносите пустые слова. мы говорим о коде злоумышленника, в общем понимании - то есть выполянющем некие неафишируемые функции, приводящие к некоему потенциальному вреду.
по каким критериям вы оцениваете "эффективность" кода злоумышленника для такого общего определения???

#210. Mandriva-oid

Mandriva-oid
Да ещё:
Цитата:

Линуксовые сервера чаще ломают.

Пруф?
Цитата:
В линуксе находят больше уязвимостей.

Пруф? Только не на GTFO?
Цитата:
Не смотря на всю рекламную шумиху и поддержку "сообщества"

Цитата:
А "двигло свободы" гугл ворует частные данные.

Пруфы??? angry

#211. wr224

petrun написал:

Это не так сложно, как вы думаете.Самы простой вариант во многих сисколах встречаются флаги, которые де-факто никогда не используются совместно.

Те нужно использовать какие-то недочеты и "дырки" в реализации работы системы чтобы замаскировать, но встречаются то они встречаются, вопрос как ими воспользоваться незаметно для системы

#212. wr224

roo написал:

по каким критериям вы оцениваете "эффективность" кода

Количество компьютеров, на которых может выполниться поделие

#213. petrun

wr224 написал:
Те нужно использовать какие-то недочеты и "дырки" в реализации работы системы чтобы замаскировать, но встречаются то они встречаются, вопрос как ими воспользоваться незаметно для системы

Тогда я вообще не понимаю о чем вы.ВЫ про скомпрометированный репозиторий?

#214. Evtomax

Цитата:
Количество компьютеров, на которых может выполниться поделие

В зависимости от задачи злоумышленника этот критерий может быть не самым главным, и даже вообще не иметь значения.

#215. wr224

Evtomax написал:

В зависимости от задачи злоумышленника этот критерий может быть не самым главным, и даже вообще не иметь значения.

Может, не может, из пустого в порожнее, пустые рассуждения, сейчас обсуждается конкретный случай, а именно вредоносная программа предназначенная для нанесения вреда обычному пользователю, те для массового заражения

#216. petrun

wr224 написал:
а именно вредоносная программа предназначенная для нанесения вреда обычному пользователю
Простите, а зачем может понадобится наносить ВРЕД конечному пользователю.Чтоб назваться Доктором Зло изловеще хихикать?
Дело воровство и ботнеты.Но этого омжно достигнуть и другими путями?

#217. roo

Цитата:
а именно вредоносная программа предназначенная для нанесения вреда обычному пользователю, те для массового заражения.

им вы утверждаете, что для таких (социально опасных!!!) программ, не нужна вообще открытость их кода, для возможности независимой проверки... а их надо запустить и посмотреть нечто вроде процесс монитором?
вопрос - что, по вашему, является критерием того, что данный софт прошел вашу проверку процесс монитором и вы осмелились "нотариально его заверить" как безопасный?
даже интересно. это какие-то новые , смелые способы верификации софта.

#218. Manve

Manve
Mandriva-oid, вот вы требуете у меня пруфы. Предоставить их несложно - все это можно найти прямо на этом сайте. За последние 2 месяца.

Вы что, действительно этого не помните?

Вы же активно комментили те темы.

#219. wr224

По порядку, питуход петрун ты первый раз компьютер видишь? Хватит ахинею нести про "зачем может понадобится наносить ВРЕД конечному пользователю", это даже не смешно. Теперь ру, ты зубы не заговаривай, я вообще про код и открытость не упоминал ниразу

#220. MOP3E

roo написал:
лехко. напиши миллион строк кода, коотрый обеспечивает привлекательную функциональность(а это важно), чтобы заложить туда червя, читающего файл с наперед заданным именем(сам придумай).

Не вопрос! В Гугле уже написали миллион строк кода, который обеспечивает привлекательную функциональность. Андроид, называется. Поэтому я специально тебе никуя писать не буду. Просто найди в Андроиде код, ответственный за удаление приложений с компьютеров, работающих под управлением этой ОС. Судя по последним события - такой код 100% существует. Тебе нужно только найти.

#221. MOP3E

Evtomax написал:
Мы тут доказываем несколько другое. Я уже не знаю как объяснять, чтобы ты понял мою мысль правильно :)

Да я уже давно понял, что луноходы в любом споре "доказывают несколько другое", чем то, о чём их прямо и внятно спрашивает оппонент.

#222. MOP3E

roo написал:
мне пох. где. если тебе надо ищи сам

Так. Уже второй слился. Открытый код - он такой открытый...

#223. MOP3E

petrunмне пох. гд написал:
Ну второй пункт еще куда ни шло.Но первый?Чзх?

Ты уже слился, так что молчи в тряпочку. Или докажи обратное.

#224. I_love_Win

Чот не видно в этой теме предводителя команчей.....

К чему бы это?

#225. Evtomax

Цитата:
Да я уже давно понял, что луноходы в любом споре "доказывают несколько другое", чем то, о чём их прямо и внятно спрашивает оппонент.

При этом оппонент не понимает, что "луноходы" вежливо пытаются показать бессмысленность его вопроса "Докажи, что меня не собьёт на зелёный пьяный водитель или купивший права"

#226. Evtomax

Цитата:
В Гугле уже написали миллион строк кода, который обеспечивает привлекательную функциональность. Андроид, называется.

Где там вредоносный код? Тут уже давно выяснили, что в контексте андроида обсуждаемая возможность контроля создана для благих целей. Но нет же! Мы вырываем эту особенность из контекста, при этом выставляя её в самом невыгодном свете: "О боже! Гугль контролирует моё устройство!"

#227. Evtomax

Цитата:
Просто найди в Андроиде код, ответственный за удаление приложений с компьютеров, работающих под управлением этой ОС. Судя по последним события - такой код 100% существует. Тебе нужно только найти.

А если он разозлится скачает исходники и найдёт? Допускаешь такую возможность? Но кто ты такой, чтобы тратить кучу времени на то, чтобы что-то тебе доказать? Вот был бы ты там ответственным за распределение средств на закупку ПО, я бы и сам потратил бы даже неделю, чтобы что-то тебе доказать. А вообще я нахожусь на этом ресурсе чтобы развлекаться и развенчивать мифы в своей голове, и укреплять веру в то, что ближе к истине.

#228. Evtomax

Цитата:
1) Репозитарий был ВЗЛОМАН. И тут уже действительно никакая открытость не поможет.

Кстати, в этом случае пакетный менеджер должен начать ругаться на цифровые подписи, ибо закрытую часть ключа на публичном сервере никто держать не будет.

#229. MOP3E

Evtomax написал:
А если он разозлится скачает исходники и найдёт?

Да никуя он там не найдёт. Он же всего лишь малолетний тупой тролль...

#230. MOP3E

Evtomax написал:
Где там вредоносный код? Тут уже давно выяснили, что в контексте андроида обсуждаемая возможность контроля создана для благих целей. Но нет же! Мы вырываем эту особенность из контекста, при этом выставляя её в самом невыгодном свете: "О боже! Гугль контролирует моё устройство!"

Мы вырываем? Ты неспособен вырвать даже волос из своей шевелюры.

#231. Evtomax

Цитата:
Мы вырываем? Ты неспособен вырвать даже волос из своей шевелюры.

А теперь пожалуйста что-нибудь осмысленное и без перехода на личности.

#232. Evtomax

Цитата:
Да никуя он там не найдёт. Он же всего лишь малолетний тупой тролль...

А теперь пожалуйста что-нибудь осмысленное и без перехода на личности.

#233. Evtomax

У меня нет цели кого-то тут в чём-то убедить. Только проверка того, что я знаю.

#234. MOP3E

Evtomax написал:
А теперь пожалуйста что-нибудь осмысленное и без перехода на личности.

Где-то был переход на личности? Моё утверждение, что petrun и roo неспособны что-то найти в коде Андроида - это переход на личности? Пи...ц, невъебенные личности! Сначала х.йню городят о том, что в открытом коде легко найти всё, что душе угодно, а как только их попросишь найти - тихо сливаются. Дааа, по-луноходному, эти люди - Личности! Глыбы!! человечища!!!

#235. Evtomax

Цитата:
Где-то был переход на личности?

Цитата:
Ты неспособен вырвать даже волос из своей шевелюры.

Цитата:
Он же всего лишь малолетний тупой тролль...


Цитата:
Сначала х.йню городят о том, что в открытом коде легко найти всё, что душе угодно, а как только их попросишь найти - тихо сливаются.

Возможны ли полёты в космос? Да? А нука слетай в космос! Что? Тихо сливаешься? Почему тогда фигню городишь, что возможны полёты в космос? :)

#236. Evtomax

Заметьте, что вот это моё высказывание критикует только подход к обсуждаемой проблеме, а не саму личность:
Цитата:
Но нет же! Мы вырываем эту особенность из контекста, при этом выставляя её в самом невыгодном свете: "О боже! Гугль контролирует моё устройство!"

#237. Anykey

Кода нет? Нет. Теперь все последующие разговоры о доступных исходниках автоматически считаются 3.14здежом.

#238. roo

Цитата:
Сначала х.йню городят о том, что в открытом коде легко найти всё, что душе угодно, а как только их попросишь найти - тихо сливаются.

вы фантазируете.

1.вам указывали лишь на то, что при открытои коде, возможность найти злоумышленный код есть. В закрытом нет. так как просто нет кода, который можно проверить.

2. С вашей стороны было предложено верифицировать программу просто наблюдая за ней с помощью неких мониторов. Но это способ называемый "утверждениями относительно черного ящика", относительно которого никакие утверждения невозможны. Сколько бы вы не наблюдали за "ящиком", вы не можете предсказать его состояние номер N, если даже вы наблюдали все его состояния 0...N-1. А именно выявление всего множества состояний, или какое-от ограничение его и есть по сути - верификация программы. Если вы смогли утаерждать, что программа не сможет находиться в состоянии, которое вы считаете опасным и злоумышленным - то вы сделали свое дело. А чувачок, который просто наблюдает за ней - никогда не может такого утверждения сделать.

утверждения, что некто, рассматривая например принципиальную схему устройства, ничерта в ней не поймет, есть лишь констатация факта, что не каждый может понять все, что угодно. но вовсе не констатация факта, что никакие схемы устройств вообще не нужны. если виндусоиду выкатить принц. схему какой-нить телевизора(который сломался) - ему это будет как барану новые ворота. но если эту схему дать специалисту по теликам - он ее поймет, и скорее всего найдет причину поломки. вопль - раз я или кто-то электронные схеми читать не может - они не нужны вообще - этож верх шариковщины.
почему я должен для доказательства таких вот очевидностей, ковыряться в наобум выбранном шариковым репозитории, и искать там наобум выбранный им код, если я не являюсь отвественным за этот код и репозиторий - мне неясно.
А без причины я этого делать не стану. Поотму что вас, шариковых - как нерезанных собак, и если вы не понимаете простейшей логики, и элементарных вещей - это ваша проблема...

#239. Anykey

1. Возможность не доказана ни разу. Вывод: ее нет.
2. Современный антивирус занимается именно этим. Зафиксировав опасное действие, он просто блокирует выполнение кода. Т.е., если программа и содержит что-то опасное, но не делает ничего опасного - нам пофиг, что у нее внутри. Как только она попытается это сделать - будет остановлена.

Цитата:
утверждения, что некто, рассматривая например принципиальную схему устройства, ничерта в ней не поймет, есть лишь констатация факта, что не каждый может понять все, что угодно. но вовсе не констатация факта, что никакие схемы устро... бла, бла, бла

Любите аналогии? - Вот вам аналогия: крутой совковый телек (с принципиальной схемой каждый) и японский на микросхемах высокой степени интеграции (внутреннее устройство которых закрыто). В первом, конечно, легко разберется электронщик, второй - цветной, со стереозвуком, ПДУ и не ломается годами.

#240. roo

Цитата:
овременный антивирус занимается именно этим. Зафиксировав опасное действие, он просто блокирует выполнение кода.

вы б хоть в википедии почитали чтоль, что делает антивирус... и как это он заблокирует программу которая делает нечто легально?
софт такого рода есть, но он не называется - антивирусом.

Цитата:
1. Возможность не доказана ни разу. Вывод: ее нет.

если имеются исходники, и вам нужно "доказать возможность" в них посмотреть!!! - то такими доказательствами я не занимаюсь, предлагая это вам доказать самому. возьмите любой исходник и посмотрите в него глазами. И тут же факт "возможности", будет доказан.

#241. roo

Цитата:
В первом, конечно, легко разберется электронщик, второй - цветной, со стереозвуком, ПДУ и не ломается годами.

совершите экскурсию на любую фирму по починке бытовой техники, и вы там обнаружите горы поломанных теликов, со стереозвуком и пультами.

#242. Anykey

Цитата:
вы б хоть в википедии почитали чтоль, что делает антивирус... и как это он заблокирует программу которая делает нечто легально?
софт такого рода есть, но он не называется - антивирусом.


Неужели не читал? На, почитай:
Цитата:
Метод обнаружения странного поведения программ
Основная статья: Обнаружение аномалий
Антивирусы, использующие метод обнаружения подозрительного поведения программ не пытаются идентифицировать известные вирусы, вместо этого они прослеживают поведение всех программ. Если программа пытается выполнить какие-либо подозрительные с точки зрения антивирусной программы действия, то такая активность будет заблокирована, или же антивирус может предупредить пользователя о потенциально опасных действиях такой программы.
В настоящее время подобные превентивные методы обнаружения вредоносного кода, в том или ином виде, широко применяются в качестве модуля антивирусной программы, а не отдельного продукта.
В отличие от метода поиска соответствия определению вируса в антивирусных базах, метод обнаружения подозрительного поведения даёт защиту от новых вирусов, которых ещё нет в антивирусных базах. Но вместе с тем, такой метод даёт большое количество ложных срабатываний, выявляя подозрительную активность среди не вредоносных программ. Некоторые программы или модули, построенные на этом методе, могут выдавать слишком большое количество предупреждений, что может запутать пользователя.

Ы?

Цитата:
если имеются исходники, и вам нужно "доказать возможность" в них посмотреть!!!адинадинадин11111ПЫЩЬ - то такими доказательствами я не занимаюсь, предлагая это вам доказать самому. возьмите любой исходник и посмотрите в него глазами. И тут же факт "возможности", будет доказан.

Была поставлена одна конкретная задача. Решения нет и поныне.

Цитата:
совершите экскурсию на любую фирму по починке бытовой техники, и вы там обнаружите горы поломанных теликов, со стереозвуком и пультами.
На фирме никаких гор поломанных теликов, там все по полочкам, каждый шуруп в отдельном пакетике; горы в гаражных мастерских домашних "ремонтников", и в них же одно старье.

#243. Evtomax

Цитата:
1. Возможность не доказана ни разу. Вывод: ее нет.

Возможно ли летать в космос?

#244. roo

Цитата:
Была поставлена одна конкретная задача. Решения нет и поныне.

сходите в психдиспансер, и принесите справку, что вы не псих.
пока данная задача не решена - вы считаетесь психом.
..какбэ вам сказать. я не стану решать никакие задачки, пока не увижу в том необходимость. задачка воспитания из шариковых гармонических личностей - задача не моя. ее даже проф. преображенский решить не смог, выбрав путь превращения шарикова обратно в собаку.

#245. roo

Цитата:
Цитата:
Метод обнаружения странного поведения программ
Основная статья: Обнаружение аномалий

это какой-то барыга писал. причем об эвристических алгоритмах обнаружения вирусов. причем пислал даже не врубаясь, что вообще-то, не все поведение какой-то программы может отследить какая-то другая программа.
такие системы защиты должны быть встроены в ядро и быть базовыми механизмами разграничения прав приложений. антивирус с эвристикой, если он внешний к ядру, только слабо походит на такой механизм, поскольку у него нет всех потенциальных возможностей самого ядра.
Anykey написал:
и японский на микросхемах высокой степени интеграции (внутреннее устройство которых закрыто)

Ну вообще то найти принципиальную схему какого-нибудь Sony особых проблем не составляет, хотя к паспорту они её и не прикладывают. Равно как можно найти принципиальную схему микрух, на коих сей телевизор собран. Они тоже в свободном доступе лежат. А вот найти принципиалку какого-нибудь китайского суньвыньвчай, вылетающего на 3-й день после покупки, это действительно задача нетривиальная, это они под большим секретом держат.

#247. Anykey

Цитата:
Возможно ли летать в космос?

Тысячи спутниковых антенн повсюду о чем-то говорят.

Цитата:
сходите в психдиспансер, и принесите справку, что вы не псих.

Мимо урны. Скан справки мог бы предоставить, так как медицинскую комиссию проходил и не по разу. Но вам, конечно, это ничего не докажет.

Цитата:
какбэ вам сказать. я не стану решать никакие задачки, пока не увижу в том необходимость.

Т.е., решения не будет, балабол?

Цитата:
это какой-то барыга писал.

Основание, по которому вы оскорбляете неизвестного человека?

Цитата:
причем об эвристических алгоритмах обнаружения вирусов.

Нет, не о них.

Цитата:
причем пислал даже не врубаясь, что вообще-то, не все поведение какой-то программы может отследить какая-то другая программа.

Основание, что писал не врубаясь?

Цитата:
такие системы защиты должны быть встроены в ядро и быть базовыми механизмами разграничения прав приложений. антивирус с эвристикой, если он внешний к ядру, только слабо походит на такой механизм, поскольку у него нет всех потенциальных возможностей самого ядра.

Что же это за ядро?

PS:
Цитата:
rooвы б хоть в википедии почитали чтоль, что делает антивирус... и как это он заблокирует программу которая делает нечто легально?
софт такого рода есть, но он не называется - антивирусом.

Т.е. "А не пошел бы ты в Википедию?" Я пошел, но там написано малость не то, что надо roo и сразу же следует
Цитата:
это какой-то барыга писал.
, т.е. Википедия перестает быть аргументом. Смотрите и учитесь, демагогия - мощнейшее философское направление - живо и поныне.

#248. Evtomax

Цитата:
Тысячи спутниковых антенн повсюду о чем-то говорят.

Тысячи свободных проектов без вредоносного кода о чём-то говорят.

#249. Anykey

Цитата:
Тысячи свободных проектов без вредоносного кода о чём-то говорят.

И миллионы бесплатных с закрытым кодом.

#250. Evtomax

Цитата:
И миллионы бесплатных с закрытым кодом.

Ога, в репах андроида

#251. I_love_Win

"Власти Германии потребовали от Apple раскрыть сведения о том, какую именно информацию компания будет получать от владельцев iPhone и других устройств, оснащенных модулями GPS, пишет Der Spiegel.
Министр юстиции ФРГ Сабина Лойтхойзер-Шнарренбергер (Sabine Leutheusser-Schnarrenberger) в интервью изданию выразила беспокойство в связи с последними инициативами Apple по сбору информации о местонахождении пользователей. Она заявила, что владельцы устройств с GPS должны быть в курсе того, какую именно информацию о них получает компания.

Лойтхойзер-Шнарренбергер ожидает, что Apple предоставит доступ к своим базам данных сотрудникам ведомства по контролю за неприкосновенностью личных данных. Именно они должны будут выяснить, какая именно информация собирается компанией и как долго она хранится.

Министр также предостерегла Apple от создания профилей пользователей с использованием их личной информации и сведений о местонахождении.

Возмущение министра вызвали изменения, внесенные Apple в политику конфиденциальности (privacy policy). В соответствии с ними Apple, а также ее партнеры могут собирать и использовать информацию о местонахождении пользователей. При этом подобная информация будет собираться анонимно" http://lenta.ru/news/2010/06/28/germany/

#252. MOP3E

roo написал:
2. С вашей стороны было предложено верифицировать программу просто наблюдая за ней с помощью неких мониторов.

Нет, б..дь, луноходы - они все какие-то альтернативно мыслящие. С моей стороны было предложено найти в исходном коде Андроида модуль для дистанционного удаления установленных программ. НАЙТИ В ИСХОДНОМ КОДЕ. И если ты утверждаешь, что:
roo написал:
при открытои коде, возможность найти злоумышленный код есть

То, б..дь, иди - и найди, с..ко! И пока не найдёшь - не вякай. И мне пох.й на твоё альтернативное мышление, неспособное понять прямой и понятный вопрос.

Добавление комментария:

Имя:
Пароль: (если зарегистрирован)
Email: (обязательно!)

теги форматирования

добавить смайлы

 

Правила комментирования >>