информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Портрет посетителяВсе любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / miscellaneous
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Понимаю зачем логгировать внутренние состояния программы... 11.11.05 17:40  Число просмотров: 2014
Автор: paganoid Статус: Member
<"чистая" ссылка>

>
> Мы не выкладывали дебажные версии драйверов на офсайт и не
> расписывали действия, необходимые для оказания первой
> помощи. Тем не менее дебажными версиями пользовались и
> минидампы присылать просили. Вывод: отсутствие упоминания
> на офсайте не является достаточным основанием для вывода о
> невозможности (маловероятности).
>

Понимаю зачем логгировать внутренние состояния программы (обычно так и делают). А вот логгировать посещенные урлы с технической точки зрения достаточно бессмысленно. И особенно - скрывать факт логгирования. Вывод: нелогичная с технической точки зрения функция, но крайне логичная с точки зрения "маркетинговых" целей скорее имеет "маркетинговое" же происхождение.

>
> При чем здесь Очень Занятая Служба
> Техподдержки? У меня лично был случай когда, я 40 минут
> (почти час!!!) объяснял по телефону (не в саппорте, а
> просто знакомому), как СКОПИРОВАТЬ файл в эксплорере.
> Причем этот юзер не такой уж тупой по жизни - свой бизнес и
> все такое. При этом мы общались на одном языке (который
> родной для обоих). Как ты думаешь, добился бы я внятных
> объяснений, что происходит не так?

Оторванный пример, что такие люди есть, кто же спорит. Но вот только тебе в этом случае этот лог не поможет, по моему. Нужно вообще прикинуть процент ситуаций, когда саппорту может понадобиться список запускаемых прог и посещенных урлов. Имхо он мал.

>
> > Вобщем крепко сомневаюсь, что саппорту нужен лог ВСЕХ
> > действий пользователя за ВСЕ время его работы в
> виндовс.
>
> Уверен, что ВСЕХ? То, что там присутствуют очень древние
> записи еще не говорит о том, что там присутствуют ВСЕ
> записи. Лично у меня их оказалось всего несколько сотен.
> ВСЕХ (по твоим словам) действий пользователя за ВСЕ (по
> твоим словам) время работы в виндовс. Не кажется ли тебе,
> что маловато это.

возможно, клинер стоит или недавно переставлял.
Обычно несколько тысяч записей. Совсем не кажется что мало, если учитывать
что там в основном названия программ.

>
> > > Главное, чтобы сторонние лица не получили
> > конфиденциальную
> > > информацию. "не смотреть" вполне согласуется с
> такой
> > > постановкой.
> >
> > Ну разве "хозяин" - стороннее лицо? Конечно нет. Это
> же он
> > написал эту программу. Он никак не может считаться
>
> "Хозяин" чего? Не юли.

"Хозяин" - это термин, которым пару мессаг назад назвали распространителя (как правило, автора) программы-спайвары. В моем контексте - МИКРОСОФТ, чё тут не понятного то.

Во-первых, покупая программу я
> становлюсь владельцем данной копии, во-вторых "хозяин"
> программы, даже если мы условимся так называть ее автора,
> далеко не хозяин тех самых конфиденциальных данных, которые
> данная программа будет обрабатывать. А ведь именно по
> отношению к конфиденциальным данным автор программы
> является сторонним лицом.
>

в этом утверждении я с тобой согласен. На нем, собственно, и базирую свои рассуждения.

> > посторонним и вправе делать с тобой что хочет, раз уж
> ты
> > запускаешь эту программу каждый день.
> > Приблизительно так "лицензионных соглашениях"
> спайварей и
> > написано :)
>
> Микрософтовская EULA переведена на русский - почитай.
> Ничего такого там и рядом нет.
>

Быстро не нашел эту лицензию. Почти уверен, что в той или иной форме там будет "отказ от ответственности".
Тот же "отказ от ответственности" в лицензиях спайвара.

> > Короче - программа-спайвар - без ведома пользователя
> прёт
> > инфу и /по запросу/ может передать ее своему
> создателю.
> > Виндовс - без ведома пользователя прёт инфу и /по
> запросу/
> > может передать ее своему создателю. Что не
> согласуется-то?
> > Или я опять в определении ошибся?
>
> Если докажешь, что по запросу микрософта БЕЗ ВЕДОМА
> пользователя виндовс может отдать какую либо
> конфиденциальную инфу (да пусть даже этот ключ), то я
> соглашусь, что это спайварь.

Ок, предлагаю тогда предлагаю сконцентрировать на этом пункте, а остальные поскипать, ок? Чтобы не распыляться, ну и чтоб, если я сотру фрагмент, ты потом не думал, что мне нечего сказать :)

Постулат: имея огромную, закрытую от внешнего изучения систему и полный набор ее исходников, можно сделать для нее эксплойт.






<miscellaneous> Поиск 






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach