Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | | |
это во-первых 20.10.04 19:07 Число просмотров: 1971
Автор: dl <Dmitry Leonov>
|
> Среда разработки называется Eclipse. Когда ты хочешь
> посмотреть помощь, Eclipse поднимает веб-сервер на порту с
> пятизначным номером, который принимает только локальные
> (поправьте, если я неправ) запросы. Так что если это и
> источник радостей, то только при условии, что злоумышленник
> сумеет выдать себя за локальное приложение. Хотя это может
> стать способом эскалации привилегий, если гугловый
> веб-сервер работает с повышенными привилегиями.
А во-вторых, количество пользователей явно несопоставимо. При таком охвате и копать будут активнее. Хотя понятно, что сейчас все эти рассуждения из разряда перестраховки.
|
|
<site updates>
|
Google Desktop: катастрофа для privacy? 16.10.04 16:46
Publisher: dl <Dmitry Leonov>
|
Google Desktop: катастрофа для privacy?
The Register http://www.theregister.co.uk/2004/10/15/google_desktop_privacy/
По мнению Дэвида Бернса, CEO компании Coperniс, выпускающей известную поисковую программу, активное внедрение Google Desktop может привести к катастрофическим последствиям для пользовательской личной информации.
Конечно, имеет смысл сделать скидку на то, что мнения о конкурентах далеко не всегда страдают большой объективностью, но факт остается фактом: Google Desktop не только позволяет искать информацию на локальных системах, но и интегрирует этот поиск в свой web-поисковик, перехватывая обращения к нему броузера. С учетом планов компании на рост бизнеса по размещению контекстной рекламы, отсюда уже рукой подать до полного раскрытия пользовательской информации.
Направление движения пока прослеживается вполне четко и несколько пугающе: контекстная реклама в результатах web-поиска - контекстная реклама в GMail - контекстная реклама в локальном поиске. Такими темпами у нас под боком ненароком...
Полный текст
|
|
В этом плане гораздо больше имеет смысл бояться собственного ISPа. 20.10.04 18:16
Автор: Ktirf <Æ Rusakov> Статус: Elderman
Отредактировано 20.10.04 18:17 Количество правок: 1
|
Который, в отличие от Google, имеет логи о всех твоих путешествиях в инете и что самое главное, эти логи могут посмотреть люди. Контекстная реклама на десктопе принципиально слабо отличается от контекстной рекламы в GMail, механизм тот же. Причем Desktop в плане privacy заметно безопаснее, потому крутится на локальной машине. Если Google Desktop соберется что-то передать в сеть — скандал будет слишком громкий. Если даже на контекстную рекламу в GMail в Америке окрысились, то за Desktop будут следить еще жестче.
Почему-то никто не дергается насчет того, что многочисленные бесплатные почтовые сервера хранят почту «как есть» и теоретически им ничто не мешает использовать эту информацию для подгона нужной рекламы на баннерах. В общем, есть мнение, что Copernic стреляет по кустам.
|
| |
там есть еще один момент 20.10.04 18:31
Автор: dl <Dmitry Leonov>
|
|
Как я понимаю, локальный поисковик встает как локальный http-сервер на нестандартном порту. В принципе, это потенциальный источник массы радостей.
|
| | |
Насколько я понимаю, точно такая же вещь делается одной известной средой разработки 20.10.04 18:52
Автор: Ktirf <Æ Rusakov> Статус: Elderman
|
|
Среда разработки называется Eclipse. Когда ты хочешь посмотреть помощь, Eclipse поднимает веб-сервер на порту с пятизначным номером, который принимает только локальные (поправьте, если я неправ) запросы. Так что если это и источник радостей, то только при условии, что злоумышленник сумеет выдать себя за локальное приложение. Хотя это может стать способом эскалации привилегий, если гугловый веб-сервер работает с повышенными привилегиями.
|
| | | |
это во-первых 20.10.04 19:07
Автор: dl <Dmitry Leonov>
|
> Среда разработки называется Eclipse. Когда ты хочешь
> посмотреть помощь, Eclipse поднимает веб-сервер на порту с
> пятизначным номером, который принимает только локальные
> (поправьте, если я неправ) запросы. Так что если это и
> источник радостей, то только при условии, что злоумышленник
> сумеет выдать себя за локальное приложение. Хотя это может
> стать способом эскалации привилегий, если гугловый
> веб-сервер работает с повышенными привилегиями.
А во-вторых, количество пользователей явно несопоставимо. При таком охвате и копать будут активнее. Хотя понятно, что сейчас все эти рассуждения из разряда перестраховки.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
