Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Лог кейлоггера - лог чужих состояний. эксплорер логгирует... 14.11.05 11:54 Число просмотров: 2213
Автор: amirul <Serge> Статус: The Elderman
|
> ну у программы кейлоггера лог - все нажатые клавиши.
Лог кейлоггера - лог ЧУЖИХ состояний. Эксплорер логгирует свои. Запуск программы через FAR к примеру не приводит к записи о запуске.
> Надо понимать, ЧТО логгируется. Характер данных - > конфиденциальные. Никакой суд не назовет сбор паролей > "логгированием внутренних состояний", надо все таки и > здравый смысл включать.
Ты за суд до суда не решай :-)
Любые ОСи занимаются сбором паролей и хранением их в шифрованном виде.
> ну значит IE не пользуешь, а там лог запуска как раз за > полгода. Расшифруй, погляди, откуда я знаю, что у тебя > там.
Ага. Ни IE, ни explorer. Пользуюсь Opera-ой и FAR-ом.
Хотя с другой стороны простое открытие меню "Пуск" (а им я таки пользуюсь) записывает сильно до фига, чтобы предполагать, что оттуда ни фига не стирается.
> > Там не отказ, а limited warranty. Но лучше почитай сам > > IN NO EVENT SHALL MICROSOFT OR ITS SUPPLIERS BE LIABLE ... > FOR LOSS OF PROFITS OR CONFIDENTIAL OR OTHER > INFORMATION > > вот именно так. Широкое толкование слова LOSS и узкое > CONFIDENTIAL дают производителю необходимую чистоту.
Прикол в том, что они тебе в лучшем случае вернут деньги за проданный товар, а не за то, что ты этим товаром испортишь. Вполне логично. Если стиральная машина порвет в клочья мою одежду за штуку баксов, то даже если это случится из-за неисправности машины, производитель не вернет стоимость одежды. Это общепринятая практика. И не только в мире ПО
> Нет, это не гипотеза. Это некоторое утверждение, которое я > выдаю за постулат, который предлагается > оспорить, желательно, примерами. Если таковых нет, давай > его всё таки примем, я от него все таки в рассуждениях > отталкиваюсь.
Ты постулировал, а я должен оспаривать примерами? :-)
Хорошо, вот тебе опровержение: твой постулат входит в противоречие с другим постулатом "Автор не всегда может написать эксплоит к своему коду, какого бы размера не был код". Опровергай. Желательно примерами :-)
А если серьезно, то доказательство утверждения на утверждающем.
> Ты обрисовал ситуацию в которой обязательно должен > наличествовать явный злой умысел со > стороны микрософта в виде программной закладки. Не отрицая > возможность ее существования, допущу, что ее в явной форме > нет.
Спайварь - это явный умысел. Мы переходим к обсуждению глючности или все таки продолжим обсуждать спайварь.
> Тем не менее, как я уже сказал выше, > архитектурно (комплекс ПО + политика > распространения, разработки и поддержки этого ПО) такая > "закладка" (читай, метод, делающий возможность скрытой > передачи данных) - ЕСТЬ.
> Как? Еще раз повторюсь - сидим над исходниками (1 день), > ищем универсальную дыру для всех семейств виндовс (10 > дней), тестируем (1 день), выпускаем. На "принимающей" > стороне уже есть компонента... но я снова отвлекся :) > > Пожалуйста, опровергни, если такой метод не работает.
Доказательство утверждения на утверждающем.
А вообще можно и проще. В час X с update.microsoft.com льется спайварь. Причем так как ключи проверяются, можно сделать рассылку спайвари адресной (то есть конкретному человеку апдейт со шпионом, всем остальным - нормальный). И никто не узнает где могилка его.
Но автоматическое обновление - не микрософтовская выдумка. За обновлениями в инет по умолчанию лезут как минимум десятка полтора из програм, установленных у меня на компе. Через инет автоматически обновляется и большинство дистров линуха. Так что наличие возможности != спайварь.
|
|
|