информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Где водятся OGRыВсе любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Крупный взлом GoDaddy 
 Просроченный сертификат ломает... 
 Phrack #70/0x46 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Я знаю кучу малограмотных пользователей (в т.ч... 12.02.09 17:42  Число просмотров: 2685
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
> Удобней - спорно. Я знаю кучу людей, которые не умеют
> устанавливать самостоятельно программы. Им что Линукс, что
> Винда - один хрен. Работают в одной программе и никуда из
> нее не вылезают.

Я знаю кучу малограмотных пользователей (в т.ч. несовершеннолетних детей и старушек-пенсионерок) которые без особого труда могут дважды желкнуть на setup.exe и установить программу с параметрами по-умолчанию, а некоторые легко делают даже "выборочную" установку.
Но я пока что не встречал пакета под никсы, способного грамотно собрать дистрибутив с инсталлятором.

> Я говорю о саппорте не на сервера, а всякого рода "ой, у
> меня фон рабочего стола сменился - ЧТО ДЕЛАТЬ??????". У
> каждого есть знакомый, который ответит на вопросы новичка
> по винде, но не у каждого есть знакомый, который хотя бы
> слышал о никсах. И это следствие пиратства, навязывания
> винды в универсистетах и государством, а не следствие
> преимуществ винды.

Почему бы не навязывать то, что проще и хорошо поддерживается?

> Я ничего не имею против как такового MS SQL (у самого стоит
> на ноутбуке:)). Но:
> а) Он навязывается правительством.
> б) Его использование влечет за собой использование винды.

И?
Ты принцыпиально не хочешь использовать то, что навязывается государством или есть какие-то более весомые причины?

> Ну а использование винды само собой подразумевает,
> например, огромную рыночную долю IE. Сейчас его дола весьма
> велика (пускай 70% - не знаю цифры, взял с потолка), но
> подумай вот о чем: какой процент людей, умеющих ставить
> альтернативные браузеры (знают о их существовании и в
> состоянии запустить файл инсталляции), ставят
> альтернативные браузеры? Думаю, около 100%.

Я настоятельно рекомендую всем своим клиентам использовать по возможности Оперу.

> То же самое можно сказать, например,
> о Windows Vedia Playere-е (тоже то
> еще глючное говно).

Какая из версий тебя особенно бесит? :)) 11-я?

> (А следствием распространения IE является, например,
> огромное торможение в развитии Веба - все их собственные
> разработки вменяемые люди все равно в вебе использовать не
> будут, но и пока IE тормозит с реализацией рекомендаций
> W3C, прогресс дальше двигаться не может).

Нормальные веб разработчики стараются следовать стандартам и рекомендациям. Так что прогресс на месте не стоит.
<site updates>
ICQ: пора валить? 22.01.09 16:27  
Publisher: dl <Dmitry Leonov>
<"чистая" ссылка>
ICQ: пора валить?


Во время вчерашнего ажиотажа вокруг отрубившихся альтернативных клиентов с легкой ностальгией перечитал свой старый текст по поводу icq [ http://bugtraq.ru/review/archive/2000/04-03-0.html ]. Девять лет прошло, а ведь почти ничего не изменилось. Ну разве что одно - то, чего хотелось тогда в виде IM-клиента, использующего привязку к доменным именам, практически и реализовалось в виде современного Jabber'а, формально появившегося аж в 99-м, но набравшего обороты только в последнее время, не в последнюю очередь благодаря Googlе, использующему XMPP (с расширениями) в Google Talk.
Однако, к сожалению, технически грамотное решение не всегда обречено на пользовательский успех. Гибкость джабберовской распределенной схемы скорее вызовет ступор у рядовых пользователей, выясняющих после запуска клиента, что теперь им нужно выбрать один из кучи серверов (да еще и поверить, что регистрация на одном сервере позволит общаться с пользователями другого). Основные мои надежды в этом отношении связаны...

Полный текст
Поставил как-то "родную" скаченную последнюю версию ICQ. Не заработала - вылетала с ошибками. 11.02.09 11:07  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
[upd] Поставил как-то "родную" скаченную последнюю версию ICQ. Не заработала - вылетала с ошибками. 24.02.09 11:08  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
Скайп - уродский. Начинаю ставить - пишет, что есть более новая версия и предлагает качать и ставить новую. Отказываюсь. Установщик перестает устанавливаться. Дурдом какой-то. Ладно, отцепил сетку, поставилось. Включил сеть. Захожу. Опять за свое - предлагает обновиться, я, естетственно, отказываюсь, а он не запускается. Не проверяет только когда приямой инет вырублен, а коннект через HTTPS проксю. Опция "проверять обновления" вырублена!
ну-ну ) ты б еще первую альфа-версию установил и удивлялся, что требуется обновление. Это нормально, хотя необычно -- низкая обратная совместимость. 24.02.09 17:37  
Автор: kstati <Евгений Борисов> Статус: Elderman
<"чистая" ссылка>
Сейчас посмотрел - точно, чуть больше года файлу. 25.02.09 16:33  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
Вчера вечером опять поотваливались многие "левые" клиенты. Печальная @#$ь. 04.02.09 07:58  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 04.02.09 08:04  Количество правок: 2
<"чистая" ссылка>
А вот мне интересно, возможно ли состряпать такого клиента, который бы используя ну я не знаю, сильную крипту, к примеру, делал так, чтобы его нельзя было отреверсить и "сломать" на клиентской стороне?
Или такое станет возможно только с повсеместным введением такого DRM, делающим невозможным исполнение на клиентской стороне кода со сломанной ЭЦП?

Такой DRM уже есть, в висте, к примеру. В мамках TPM и всё такое...
Так что, братва, виден конец левым аськам -))
Если, конечно, на ICQ не снизойдёт идея как-нить по-другому рубить бабло...
Какой DRM, какие ЭЦП? Ты чего? 04.02.09 10:54  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> А вот мне интересно, возможно ли состряпать такого клиента,
> который бы используя ну я не знаю, сильную крипту, к
Ага. А можно ли состряпать такого банк-клиента, который бы используя ну я не знаю, сильную крипту к примеру, делал так, чтобы на мой счет переводилось по 10 баксов со всех аккаунтов, зарегистрированных в банке.

> Или такое станет возможно только с повсеместным введением
> такого DRM, делающим невозможным исполнение на клиентской
> стороне кода со сломанной ЭЦП?
Ты о чем вообще? Есть сетевой СЕРВИС. Сервер, предоставляющий этот сервис каким то образом (на самом деле достаточно просто - альтернативные клиенты сами "представляются") обнаруживает нестандартный клиент и отказывает в предоставлении сервиса этому клиенту (на основании ТОС насколько я понимаю). Какое исполнение кода? Какие ДРМ-ы?

> Такой DRM уже есть, в висте, к примеру. В мамках TPM и всё
> такое...
> Так что, братва, виден конец левым аськам -))
Неа, не виден. Даже если ICQ сгонит таки своих клиентов, все перелезут на скайп. Ну или, что менее вероятно, на джаббер. Всего делов.

> Если, конечно, на ICQ не снизойдёт идея как-нить по-другому
> рубить бабло...

У меня, кстати, миранда, неапдейченная уже больше года нормально логинилась и работала все это время.
Ты не понял, что я хотел сказать... 05.02.09 12:36  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 05.02.09 12:38  Количество правок: 2
<"чистая" ссылка>
> > А вот мне интересно, возможно ли состряпать такого клиента,
> > который бы используя ну я не знаю, сильную крипту, к
> Ага. А можно ли состряпать такого банк-клиента, который бы
> используя ну я не знаю, сильную крипту к примеру, делал
> так, чтобы на мой счет переводилось по 10 баксов со всех
> аккаунтов, зарегистрированных в банке.
Subj. Как сервер идентифицирует клиента? Уже сейчас как видно с форумов разработчиков альтернативных клиентов, серверы AOL мутят, при логине ожидая некий sequence number, сгенерированный по определённому алгоритму. И вот, если алгоритм отрабатывать на TPM платформе, чтобы невозможно было даже увидеть испольняемый код, а не то что дебуггить его, то можно прикрыться от альтернативных клиентов.

> У меня, кстати, миранда, неапдейченная уже больше года
> нормально логинилась и работала все это время.
Жёсткие проверки на соответствие версии клиента видимо происходят, если клиент пришёл с определённых IP, с IP российских провайдеров, например.
Вот этот вот плугин... 05.02.09 21:19  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> Subj. Как сервер идентифицирует клиента? Уже сейчас как
Вот этот вот плугин http://addons.miranda-im.org/details.php?action=viewfile&id=3526
Показывает не только название и версию (билд) клиента, но к примеру в случае миранды - еще и название пака у тех, кому лень самому собирать плагины. Полагаю, что клиенты сами предоставляют эту информацию по запросу.

> видно с форумов разработчиков альтернативных клиентов,
> серверы AOL мутят, при логине ожидая некий sequence number,
> сгенерированный по определённому алгоритму. И вот, если
Это намбер был всегда, просто был неправильно задокументирован (написано что нужен случайный, а на самом деле нужен именно генерированный по алгоритму в зависимости от даты/времени).

> алгоритм отрабатывать на TPM платформе, чтобы невозможно
> было даже увидеть испольняемый код, а не то что дебуггить
> его, то можно прикрыться от альтернативных клиентов.
Ты сам в это веришь?
Нет, сам я в это не верю, но и мой вопрос был чисто в теорет. плане — истинно ли, что невозможно избавиться от левых клиентов без повсеместного ТПМ? 06.02.09 08:28  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 06.02.09 08:29  Количество правок: 1
<"чистая" ссылка>
Пусть народ "на пальцах" поймёт, в чём типа зло Технических средств защиты авторских прав ака DRM и TPM c его функцией "Защита ПО от изменения" в частности ;-)
Так эта... теперь я не понял 05.02.09 14:26  
Автор: Ustin <Ustin> Статус: Elderman
<"чистая" ссылка>
> Subj. Как сервер идентифицирует клиента? Уже сейчас как
> видно с форумов разработчиков альтернативных клиентов,
> серверы AOL мутят, при логине ожидая некий sequence number,
> сгенерированный по определённому алгоритму. И вот, если
> алгоритм отрабатывать на TPM платформе, чтобы невозможно
> было даже увидеть испольняемый код, а не то что дебуггить
> его, то можно прикрыться от альтернативных клиентов.
Так эта... а где окончательный пользователь возьмет этот самый TPM с нужным недебагируемым кодом в случае если не будет массовой продажи этих TPM?
Тут, ИМХО, нет абсолютной защиты, так как нет секрета, который нельзя было бы не передать левому клиенту, так как его попросту негде хранить
так банятся клиенты с русскими IP как я понял 04.02.09 13:12  
Автор: Ustin <Ustin> Статус: Elderman
<"чистая" ссылка>
Ну это была ремарка. Собственно коммент в основном не об этом :-) 04.02.09 21:36  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
обожаю Sкальп 01.02.09 09:58  
Автор: Abc Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Эта история в ICQ и QIP тянется уже несколько лет. Думаю... 24.01.09 09:55  
Автор: Oleg Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Эта история в ICQ и QIP тянется уже несколько лет. Думаю пора ее заканчивать. Я лично, ухожу на MSN. Привет ICQ. Честно, мне это надоело настолько....
Опять наступаем на те же грабли. Куда с MSN будешь... 25.01.09 11:22  
Автор: SnoWLight Статус: Незарегистрированный пользователь
<"чистая" ссылка>
>Я лично, ухожу на MSN. Привет ICQ.
Опять наступаем на те же грабли. Куда с MSN будешь переходить?
Народ! есть предложение: устроить акцию протеста - флеш моб:... 23.01.09 01:16  
Автор: Alexander Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Народ! есть предложение: устроить акцию протеста - флеш моб: в течение недели пользоваться алтернативными протоколами мгновенных сообщений и полностью отказаться от аськи. Чем больше людей примет участия тем эффективнее будет акция. Не думаю что АОЛу кто-либо захочет платить бабосы если их протоколом никто не будет пользоваться. Как говорится жадность фраера погубит.
Согласен. Поставил Jabber внутри сетки. Сам частично уже... 23.01.09 00:27  
Автор: 3pt Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Согласен. Поставил Jabber внутри сетки. Сам частично уже ушел с ICQ.
Спровоцировал уход части своих знакомых, чего и всем желаю.
Господа, давайте серьезно - свалим. Ну сколько уже можно?

Лично я заколебался объяснять пользователям почему не работает "аська"
и обновлять клиенты.

Особенно позабавила "новость" от Jabber.ru. Обратите внимание на дату =)
<---->
Бурный интерес к Jabber

Сегодня внезапно возник интерес к нашему сервису у десятков тысяч пользователей одновременно.
Признаться, мы не рассчитывали на такой живой интерес, поэтому наш сайт отвечает с большими задержками.

Сам сервер Jabber.RU работает без проблем, так как построен на базе отказоустойчивого кластера.
Количество одновременно общающихся пользователей перевалило за 10 000, зарегистрированных - более полумиллиона.
Общее количество серверов Jabber по странам СНГ приближается к 20 000.

UPD. Сайт переехал на более мощное железо, теперь всё должно работать поустойчивее.
Опубликовано Jabber Ru в ср, 2009-01-21 18:27
Это старая проблема которую постоянно поднимает RMS. Каждый... 22.01.09 21:27  
Автор: SnoWLight Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Это старая проблема которую постоянно поднимает RMS. Каждый должен сделать выбор что для него важнее. К сожалению большая часть общества (в любой стране) просто серая масса :(
AOL/ICQ конечно зажрались, но вот "свобода" по РМС-овски это как то слишком 23.01.09 00:25  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
Компьютер плохой, потому что на него В ПРИНЦИПЕ можно поставить "несвободную" ось.

> Это старая проблема которую постоянно поднимает RMS. Каждый
> должен сделать выбор что для него важнее. К сожалению
Для меня крайне важно работать, получать за это деньги и иметь возможность покупать на эти средства материальные и нематериальные блага. А вот свобода бесплатно "делиться" результатами своего труда для меня не столь важна, извините.

> большая часть общества (в любой стране) просто серая масса
> :(
Это ты о чем сейчас?
1  |  2  |  3  |  4  |  5 >>  »  






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach