Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Понимаю зачем логгировать внутренние состояния программы... 11.11.05 17:40 Число просмотров: 2014
Автор: paganoid Статус: Member
|
> > Мы не выкладывали дебажные версии драйверов на офсайт и не > расписывали действия, необходимые для оказания первой > помощи. Тем не менее дебажными версиями пользовались и > минидампы присылать просили. Вывод: отсутствие упоминания > на офсайте не является достаточным основанием для вывода о > невозможности (маловероятности). >
Понимаю зачем логгировать внутренние состояния программы (обычно так и делают). А вот логгировать посещенные урлы с технической точки зрения достаточно бессмысленно. И особенно - скрывать факт логгирования. Вывод: нелогичная с технической точки зрения функция, но крайне логичная с точки зрения "маркетинговых" целей скорее имеет "маркетинговое" же происхождение.
> > При чем здесь Очень Занятая Служба > Техподдержки? У меня лично был случай когда, я 40 минут > (почти час!!!) объяснял по телефону (не в саппорте, а > просто знакомому), как СКОПИРОВАТЬ файл в эксплорере. > Причем этот юзер не такой уж тупой по жизни - свой бизнес и > все такое. При этом мы общались на одном языке (который > родной для обоих). Как ты думаешь, добился бы я внятных > объяснений, что происходит не так?
Оторванный пример, что такие люди есть, кто же спорит. Но вот только тебе в этом случае этот лог не поможет, по моему. Нужно вообще прикинуть процент ситуаций, когда саппорту может понадобиться список запускаемых прог и посещенных урлов. Имхо он мал.
> > > Вобщем крепко сомневаюсь, что саппорту нужен лог ВСЕХ > > действий пользователя за ВСЕ время его работы в > виндовс. > > Уверен, что ВСЕХ? То, что там присутствуют очень древние > записи еще не говорит о том, что там присутствуют ВСЕ > записи. Лично у меня их оказалось всего несколько сотен. > ВСЕХ (по твоим словам) действий пользователя за ВСЕ (по > твоим словам) время работы в виндовс. Не кажется ли тебе, > что маловато это.
возможно, клинер стоит или недавно переставлял.
Обычно несколько тысяч записей. Совсем не кажется что мало, если учитывать
что там в основном названия программ.
> > > > Главное, чтобы сторонние лица не получили > > конфиденциальную > > > информацию. "не смотреть" вполне согласуется с > такой > > > постановкой. > > > > Ну разве "хозяин" - стороннее лицо? Конечно нет. Это > же он > > написал эту программу. Он никак не может считаться > > "Хозяин" чего? Не юли.
"Хозяин" - это термин, которым пару мессаг назад назвали распространителя (как правило, автора) программы-спайвары. В моем контексте - МИКРОСОФТ, чё тут не понятного то.
Во-первых, покупая программу я
> становлюсь владельцем данной копии, во-вторых "хозяин" > программы, даже если мы условимся так называть ее автора, > далеко не хозяин тех самых конфиденциальных данных, которые > данная программа будет обрабатывать. А ведь именно по > отношению к конфиденциальным данным автор программы > является сторонним лицом. >
в этом утверждении я с тобой согласен. На нем, собственно, и базирую свои рассуждения.
> > посторонним и вправе делать с тобой что хочет, раз уж > ты > > запускаешь эту программу каждый день. > > Приблизительно так "лицензионных соглашениях" > спайварей и > > написано :) > > Микрософтовская EULA переведена на русский - почитай. > Ничего такого там и рядом нет. >
Быстро не нашел эту лицензию. Почти уверен, что в той или иной форме там будет "отказ от ответственности".
Тот же "отказ от ответственности" в лицензиях спайвара.
> > Короче - программа-спайвар - без ведома пользователя > прёт > > инфу и /по запросу/ может передать ее своему > создателю. > > Виндовс - без ведома пользователя прёт инфу и /по > запросу/ > > может передать ее своему создателю. Что не > согласуется-то? > > Или я опять в определении ошибся? > > Если докажешь, что по запросу микрософта БЕЗ ВЕДОМА > пользователя виндовс может отдать какую либо > конфиденциальную инфу (да пусть даже этот ключ), то я > соглашусь, что это спайварь.
Ок, предлагаю тогда предлагаю сконцентрировать на этом пункте, а остальные поскипать, ок? Чтобы не распыляться, ну и чтоб, если я сотру фрагмент, ты потом не думал, что мне нечего сказать :)
Постулат: имея огромную, закрытую от внешнего изучения систему и полный набор ее исходников, можно сделать для нее эксплойт.
|
|
|