информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Сетевые кракеры и правда о деле ЛевинаЗа кого нас держат?
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Блокировка российских аккаунтов... 
 Отзыв сертификатов ЦБ РФ, ПСБ,... 
 Памятка мирным людям во время информационной... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / miscellaneous
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Вообще то это внутренние состояния программы под названием... 11.11.05 18:15  Число просмотров: 2126
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> Понимаю зачем логгировать внутренние состояния программы
> (обычно так и делают). А вот логгировать посещенные урлы с
> технической точки зрения достаточно бессмысленно. И
> особенно - скрывать факт логгирования. Вывод: нелогичная с
> технической точки зрения функция, но крайне логичная с
> точки зрения "маркетинговых" целей скорее имеет
> "маркетинговое" же происхождение.

Вообще то это внутренние состояния программы под названием explorer.exe

> Оторванный пример, что такие люди есть, кто же спорит. Но

Совсем не оторванный. Я потому и сказал о людях, хоть раз работавших в саппорте, что зачастую бывает быстрее написать программу, которая соберет все данные автоматом, чем выудить эти данные из клиента.

> вот только тебе в этом случае этот лог не поможет, по
> моему. Нужно вообще прикинуть процент ситуаций, когда
> саппорту может понадобиться список запускаемых прог и
> посещенных урлов. Имхо он мал.

Дебаг лог состояний эксплорера.

> возможно, клинер стоит или недавно переставлял.

Клинерами не пользуюсь, переставлял с полгода назад.

> Обычно несколько тысяч записей. Совсем не кажется что мало,
> если учитывать
> что там в основном названия программ.

Вычисти все и посмотри с какой скоростью заполняется. Одно нажатие на кнопку "Пуск" дает полтора десятка записей.

> "Хозяин" - это термин, которым пару мессаг назад назвали
> распространителя (как правило, автора) программы-спайвары.
> В моем контексте - МИКРОСОФТ, чё тут не понятного то.

ОК. Просто я говорил о легальной стороне: то бишь пока постороннее лицо не имеет неавторизованного доступа к моим данным - я спокоен. Ты сказал, что автор - не стороннее лицо, я и решил уточнить. "Хозяин" настоящей спайвари имеет доступ, но он остается сторонним лицом.

> Быстро не нашел эту лицензию. Почти уверен, что в той или
> иной форме там будет "отказ от ответственности".
> Тот же "отказ от ответственности" в лицензиях спайвара.

%SystemRoot%\system32\eula.txt

В русской винде - русская eula.

Там не отказ, а limited warranty. Но лучше почитай сам

> > Если докажешь, что по запросу микрософта БЕЗ ВЕДОМА
> > пользователя виндовс может отдать какую либо
> > конфиденциальную инфу (да пусть даже этот ключ), то я
> > соглашусь, что это спайварь.
>
> Ок, предлагаю тогда предлагаю сконцентрировать на этом
> пункте, а остальные поскипать, ок? Чтобы не распыляться, ну
> и чтоб, если я сотру фрагмент, ты потом не думал, что мне
> нечего сказать :)

Согласен. Собственно об этом и спор. Хотя я уверен, что в конце концов он опять расслоится на много потоков :-)

> Постулат: имея огромную, закрытую от внешнего изучения
> систему и полный набор ее исходников, можно сделать для нее
> эксплойт.

Во-первых это все таки гипотеза, во-вторых "можно сделать" не означает сделано. В том смысле, что микрософт оставил бэкдор, а не потенциально может найти ошибки. Ошибки находят и в открытом для внешнего изучения коде (и даже чаще, чем закрытом), но это не значит, что код с ошибками==спайварь. Ну и в-третьих код от внешнего изучения все таки не совсем закрыт: 1) Можно лицензировать у микросотфа исходники по программе shared source 2) Микрософт предоставляет исходники для исследования органам госбезопасности стран (ФАПСИ насколько я помню одни из первых получили их) 3) С кодом работают тысячи программеров, многие из которых играют честно пока с ними играют честно. То бишь лично я бы выкладывать чужой код не стал, но если бы увидел там закладку (при том, что микрософт клянется в том, что закладок в винде нет) анонимно распространил бы в инете информацию о ней.
<miscellaneous> Поиск 






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach