информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Атака на InternetЗа кого нас держат?Spanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 С наступающим 
 Серьезная уязвимость в Apache Log4j 
 Крупный взлом GoDaddy 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Нет, сам я в это не верю, но и мой вопрос был чисто в теорет. плане — истинно ли, что невозможно избавиться от левых клиентов без повсеместного ТПМ? 06.02.09 08:28  Число просмотров: 3363
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 06.02.09 08:29  Количество правок: 1
<"чистая" ссылка>
Пусть народ "на пальцах" поймёт, в чём типа зло Технических средств защиты авторских прав ака DRM и TPM c его функцией "Защита ПО от изменения" в частности ;-)
<site updates>
ICQ: пора валить? 22.01.09 16:27  
Publisher: dl <Dmitry Leonov>
<"чистая" ссылка>
ICQ: пора валить?


Во время вчерашнего ажиотажа вокруг отрубившихся альтернативных клиентов с легкой ностальгией перечитал свой старый текст по поводу icq [ http://bugtraq.ru/review/archive/2000/04-03-0.html ]. Девять лет прошло, а ведь почти ничего не изменилось. Ну разве что одно - то, чего хотелось тогда в виде IM-клиента, использующего привязку к доменным именам, практически и реализовалось в виде современного Jabber'а, формально появившегося аж в 99-м, но набравшего обороты только в последнее время, не в последнюю очередь благодаря Googlе, использующему XMPP (с расширениями) в Google Talk.
Однако, к сожалению, технически грамотное решение не всегда обречено на пользовательский успех. Гибкость джабберовской распределенной схемы скорее вызовет ступор у рядовых пользователей, выясняющих после запуска клиента, что теперь им нужно выбрать один из кучи серверов (да еще и поверить, что регистрация на одном сервере позволит общаться с пользователями другого). Основные мои надежды в этом отношении связаны...

Полный текст
Поставил как-то "родную" скаченную последнюю версию ICQ. Не заработала - вылетала с ошибками. 11.02.09 11:07  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
[upd] Поставил как-то "родную" скаченную последнюю версию ICQ. Не заработала - вылетала с ошибками. 24.02.09 11:08  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
Скайп - уродский. Начинаю ставить - пишет, что есть более новая версия и предлагает качать и ставить новую. Отказываюсь. Установщик перестает устанавливаться. Дурдом какой-то. Ладно, отцепил сетку, поставилось. Включил сеть. Захожу. Опять за свое - предлагает обновиться, я, естетственно, отказываюсь, а он не запускается. Не проверяет только когда приямой инет вырублен, а коннект через HTTPS проксю. Опция "проверять обновления" вырублена!
ну-ну ) ты б еще первую альфа-версию установил и удивлялся, что требуется обновление. Это нормально, хотя необычно -- низкая обратная совместимость. 24.02.09 17:37  
Автор: kstati <Евгений Борисов> Статус: Elderman
<"чистая" ссылка>
Сейчас посмотрел - точно, чуть больше года файлу. 25.02.09 16:33  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
Вчера вечером опять поотваливались многие "левые" клиенты. Печальная @#$ь. 04.02.09 07:58  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 04.02.09 08:04  Количество правок: 2
<"чистая" ссылка>
А вот мне интересно, возможно ли состряпать такого клиента, который бы используя ну я не знаю, сильную крипту, к примеру, делал так, чтобы его нельзя было отреверсить и "сломать" на клиентской стороне?
Или такое станет возможно только с повсеместным введением такого DRM, делающим невозможным исполнение на клиентской стороне кода со сломанной ЭЦП?

Такой DRM уже есть, в висте, к примеру. В мамках TPM и всё такое...
Так что, братва, виден конец левым аськам -))
Если, конечно, на ICQ не снизойдёт идея как-нить по-другому рубить бабло...
Какой DRM, какие ЭЦП? Ты чего? 04.02.09 10:54  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> А вот мне интересно, возможно ли состряпать такого клиента,
> который бы используя ну я не знаю, сильную крипту, к
Ага. А можно ли состряпать такого банк-клиента, который бы используя ну я не знаю, сильную крипту к примеру, делал так, чтобы на мой счет переводилось по 10 баксов со всех аккаунтов, зарегистрированных в банке.

> Или такое станет возможно только с повсеместным введением
> такого DRM, делающим невозможным исполнение на клиентской
> стороне кода со сломанной ЭЦП?
Ты о чем вообще? Есть сетевой СЕРВИС. Сервер, предоставляющий этот сервис каким то образом (на самом деле достаточно просто - альтернативные клиенты сами "представляются") обнаруживает нестандартный клиент и отказывает в предоставлении сервиса этому клиенту (на основании ТОС насколько я понимаю). Какое исполнение кода? Какие ДРМ-ы?

> Такой DRM уже есть, в висте, к примеру. В мамках TPM и всё
> такое...
> Так что, братва, виден конец левым аськам -))
Неа, не виден. Даже если ICQ сгонит таки своих клиентов, все перелезут на скайп. Ну или, что менее вероятно, на джаббер. Всего делов.

> Если, конечно, на ICQ не снизойдёт идея как-нить по-другому
> рубить бабло...

У меня, кстати, миранда, неапдейченная уже больше года нормально логинилась и работала все это время.
Ты не понял, что я хотел сказать... 05.02.09 12:36  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 05.02.09 12:38  Количество правок: 2
<"чистая" ссылка>
> > А вот мне интересно, возможно ли состряпать такого клиента,
> > который бы используя ну я не знаю, сильную крипту, к
> Ага. А можно ли состряпать такого банк-клиента, который бы
> используя ну я не знаю, сильную крипту к примеру, делал
> так, чтобы на мой счет переводилось по 10 баксов со всех
> аккаунтов, зарегистрированных в банке.
Subj. Как сервер идентифицирует клиента? Уже сейчас как видно с форумов разработчиков альтернативных клиентов, серверы AOL мутят, при логине ожидая некий sequence number, сгенерированный по определённому алгоритму. И вот, если алгоритм отрабатывать на TPM платформе, чтобы невозможно было даже увидеть испольняемый код, а не то что дебуггить его, то можно прикрыться от альтернативных клиентов.

> У меня, кстати, миранда, неапдейченная уже больше года
> нормально логинилась и работала все это время.
Жёсткие проверки на соответствие версии клиента видимо происходят, если клиент пришёл с определённых IP, с IP российских провайдеров, например.
Вот этот вот плугин... 05.02.09 21:19  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> Subj. Как сервер идентифицирует клиента? Уже сейчас как
Вот этот вот плугин http://addons.miranda-im.org/details.php?action=viewfile&id=3526
Показывает не только название и версию (билд) клиента, но к примеру в случае миранды - еще и название пака у тех, кому лень самому собирать плагины. Полагаю, что клиенты сами предоставляют эту информацию по запросу.

> видно с форумов разработчиков альтернативных клиентов,
> серверы AOL мутят, при логине ожидая некий sequence number,
> сгенерированный по определённому алгоритму. И вот, если
Это намбер был всегда, просто был неправильно задокументирован (написано что нужен случайный, а на самом деле нужен именно генерированный по алгоритму в зависимости от даты/времени).

> алгоритм отрабатывать на TPM платформе, чтобы невозможно
> было даже увидеть испольняемый код, а не то что дебуггить
> его, то можно прикрыться от альтернативных клиентов.
Ты сам в это веришь?
Нет, сам я в это не верю, но и мой вопрос был чисто в теорет. плане — истинно ли, что невозможно избавиться от левых клиентов без повсеместного ТПМ? 06.02.09 08:28  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 06.02.09 08:29  Количество правок: 1
<"чистая" ссылка>
Пусть народ "на пальцах" поймёт, в чём типа зло Технических средств защиты авторских прав ака DRM и TPM c его функцией "Защита ПО от изменения" в частности ;-)
Так эта... теперь я не понял 05.02.09 14:26  
Автор: Ustin <Ustin> Статус: Elderman
<"чистая" ссылка>
> Subj. Как сервер идентифицирует клиента? Уже сейчас как
> видно с форумов разработчиков альтернативных клиентов,
> серверы AOL мутят, при логине ожидая некий sequence number,
> сгенерированный по определённому алгоритму. И вот, если
> алгоритм отрабатывать на TPM платформе, чтобы невозможно
> было даже увидеть испольняемый код, а не то что дебуггить
> его, то можно прикрыться от альтернативных клиентов.
Так эта... а где окончательный пользователь возьмет этот самый TPM с нужным недебагируемым кодом в случае если не будет массовой продажи этих TPM?
Тут, ИМХО, нет абсолютной защиты, так как нет секрета, который нельзя было бы не передать левому клиенту, так как его попросту негде хранить
так банятся клиенты с русскими IP как я понял 04.02.09 13:12  
Автор: Ustin <Ustin> Статус: Elderman
<"чистая" ссылка>
Ну это была ремарка. Собственно коммент в основном не об этом :-) 04.02.09 21:36  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
обожаю Sкальп 01.02.09 09:58  
Автор: Abc Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Эта история в ICQ и QIP тянется уже несколько лет. Думаю... 24.01.09 09:55  
Автор: Oleg Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Эта история в ICQ и QIP тянется уже несколько лет. Думаю пора ее заканчивать. Я лично, ухожу на MSN. Привет ICQ. Честно, мне это надоело настолько....
Опять наступаем на те же грабли. Куда с MSN будешь... 25.01.09 11:22  
Автор: SnoWLight Статус: Незарегистрированный пользователь
<"чистая" ссылка>
>Я лично, ухожу на MSN. Привет ICQ.
Опять наступаем на те же грабли. Куда с MSN будешь переходить?
Народ! есть предложение: устроить акцию протеста - флеш моб:... 23.01.09 01:16  
Автор: Alexander Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Народ! есть предложение: устроить акцию протеста - флеш моб: в течение недели пользоваться алтернативными протоколами мгновенных сообщений и полностью отказаться от аськи. Чем больше людей примет участия тем эффективнее будет акция. Не думаю что АОЛу кто-либо захочет платить бабосы если их протоколом никто не будет пользоваться. Как говорится жадность фраера погубит.
Согласен. Поставил Jabber внутри сетки. Сам частично уже... 23.01.09 00:27  
Автор: 3pt Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Согласен. Поставил Jabber внутри сетки. Сам частично уже ушел с ICQ.
Спровоцировал уход части своих знакомых, чего и всем желаю.
Господа, давайте серьезно - свалим. Ну сколько уже можно?

Лично я заколебался объяснять пользователям почему не работает "аська"
и обновлять клиенты.

Особенно позабавила "новость" от Jabber.ru. Обратите внимание на дату =)
<---->
Бурный интерес к Jabber

Сегодня внезапно возник интерес к нашему сервису у десятков тысяч пользователей одновременно.
Признаться, мы не рассчитывали на такой живой интерес, поэтому наш сайт отвечает с большими задержками.

Сам сервер Jabber.RU работает без проблем, так как построен на базе отказоустойчивого кластера.
Количество одновременно общающихся пользователей перевалило за 10 000, зарегистрированных - более полумиллиона.
Общее количество серверов Jabber по странам СНГ приближается к 20 000.

UPD. Сайт переехал на более мощное железо, теперь всё должно работать поустойчивее.
Опубликовано Jabber Ru в ср, 2009-01-21 18:27
Это старая проблема которую постоянно поднимает RMS. Каждый... 22.01.09 21:27  
Автор: SnoWLight Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Это старая проблема которую постоянно поднимает RMS. Каждый должен сделать выбор что для него важнее. К сожалению большая часть общества (в любой стране) просто серая масса :(
AOL/ICQ конечно зажрались, но вот "свобода" по РМС-овски это как то слишком 23.01.09 00:25  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
Компьютер плохой, потому что на него В ПРИНЦИПЕ можно поставить "несвободную" ось.

> Это старая проблема которую постоянно поднимает RMS. Каждый
> должен сделать выбор что для него важнее. К сожалению
Для меня крайне важно работать, получать за это деньги и иметь возможность покупать на эти средства материальные и нематериальные блага. А вот свобода бесплатно "делиться" результатами своего труда для меня не столь важна, извините.

> большая часть общества (в любой стране) просто серая масса
> :(
Это ты о чем сейчас?
1  |  2  |  3  |  4  |  5 >>  »  






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach