st_re Опубликовано 14 сентября, 2010 · Жалоба Честно, я не понял, что вы подразумеваете под юзабилити ? ИМХО, софт должен делать то, что он должен делать, не более. В том то вся проблема, что 100% способа для OS отличить браузер от почтового клиента нет. Вот запустился файлик "ААА.exe". Если он сам про себя должен рассказать, что он почтовая программа или браузер, то он расскажет, что он Пара Римский, ибо "у нас джентльменам верят на слово". Если в OS должна быть база по программам, то идут лесом все сторонние разработчики. (да здравствует мак!!!, то то их айфоны так любят ломать, на предмет поставить, что то еще, чего нет в списке у мака, но хочется, а это еще не массовый аппарат, будет массовым, ломать будут 50%, что вынесет всю возможность защититься от вирусов нахер.) Кстати виндовз 7 и виста требуют чтобы драйвера устройств были подписаны... Знаете как их иногда хочется за это "поблагодарить" тихим добрым словом? И что в итоге ? Правильно, эта фича отрубается и ставится нужный драйвер. А это всего то драйвер. Их не так много как программ. Драйвера на каждом повороте не пишут. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bitbucket Опубликовано 14 сентября, 2010 (изменено) · Жалоба Видите ли, Вы, ясно видя как исправить частности - не видите более системную картину в целом. Вам кажется, что количество исправленных частностей может перейти в качество безопасности.Я не предлагаю исправлять частности - для чтого уже полно "костылей" в виде разных фареволов, антивирусов и подобного. Это уже етсь. Я предлагаю кардинально менять систему взаимодействия софта и операционной системы. Это, скорее, оргмероприятия, только в рамках ОС и ПО. Они грузятся как динамические библиотеки.И? Что им мешает пропатчить сам браузер на лету и заниматься после своими делами?Как вы представляете такую возможность: плагин двойного назначения ? В любом случае, система не даст грузить то, что не подписано, и откуда делать kldload() не разрешено. Изменено 14 сентября, 2010 пользователем bitbucket Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
-Px- Опубликовано 14 сентября, 2010 · Жалоба Как вы представляете такую возможность: плагин двойного назначения ?Зачем двойного? Одиночного, на чём будет честно написано - "Посмотреть сиськи ...." (подставить нужную особь для целевой аудитории), "Взлом всего интернета" или ещё что-нибудь. Пользователь сам на всё согласитсяPS: слово "кардинально" пишется так, а не через две буквы о Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bitbucket Опубликовано 14 сентября, 2010 · Жалоба В том то вся проблема, что 100% способа для OS отличить браузер от почтового клиента нет. Вот запустился файлик "ААА.exe". Если он сам про себя должен рассказать, что он почтовая программа или браузер, то он расскажет, что он Пара Римский, ибо "у нас джентльменам верят на слово".А не должно быть понятия AAA.exe. Есть понятие "Браузер". И для его запуска надо провести его установку, которая будет включать в себя те мероприятия, о которых я писал выше. А сделать систему, которая будет надежно защищена, но при этом где можно запустить все что угодно в виде AAA.exe - невозможно. Если в OS должна быть база по программам, то идут лесом все сторонние разработчики. (да здравствует мак!!!, то то их айфоны так любят ломать, на предмет поставить, что то еще, чего нет в списке у мака, но хочется, а это еще не массовый аппарат, будет массовым, ломать будут 50%, что вынесет всю возможность защититься от вирусов нахер.)iphone уже довольно массовый аппарат в своем сегменте рынка. И ломают его не 50% , а меньше 10% юзеров (пруфлинк на цифры был на iphones.ru). И то что apple проверяет, чем действительно занимается программа, которую выставляют в appstore - это правильно. Ну и на разнообразие софта для iphone я бы не жаловался. Кстати виндовз 7 и виста требуют чтобы драйвера устройств были подписаны... Знаете как их иногда хочется за это "поблагодарить" тихим добрым словом? И что в итоге ? Правильно, эта фича отрубается и ставится нужный драйвер. А это всего то драйвер. Их не так много как программ. Драйвера на каждом повороте не пишут.Винды не обсуждаются - повторюсь: там все изначально плохо. Ну а отсутствие подписи на драйвер скорее лень разработчиков драйвера. Хотя есть случаи, когда вирье ходило с подписью (реалтека). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bitbucket Опубликовано 14 сентября, 2010 (изменено) · Жалоба Зачем двойного? Одиночного, на чём будет честно написано - "Посмотреть сиськи ...." (подставить нужную особь для целевой аудитории), "Взлом всего интернета" или ещё что-нибудь.Вы про частные случаи говорите. Если юзер действительно захочет - он отключит все ограничения и будет делать что ему нравится. Остановить такого юзера невозможно. И, скорее всего, такого юзреа остановит уже ids провайдера, после того, как его комп начнет "шалить". А если у юзера еще и деньгу уведут из вебмани - то юзер однозначно одумается, прежде чем отключать защиту системы. Хотя есть случаи, где уже не лечится. ИМХО, я все же надеюсь, что появится нормальный дистрибутив linux или freebsd, где будет полноцено использоваться заложенная в ОС способность ограничивать ПО до определенных рамок. Минимальные подвижки уже видны, но пока еще рано о них говорить как о свершившемся факте. Изменено 14 сентября, 2010 пользователем bitbucket Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
-Px- Опубликовано 14 сентября, 2010 · Жалоба И то что apple проверяет, чем действительно занимается программа, которую выставляют в appstore - это правильно.Угу, проверяет :Dhttp://www.storefrontbacktalk.com/social-n...le-mayhem-omen/ Вы про частные случаи говоритеЭто самый общий случай, никаких проблем скомпрометировать приложение и пройти через предлагаемую "защиту" нет, социальная инженерия рулит Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bitbucket Опубликовано 14 сентября, 2010 · Жалоба И то что apple проверяет, чем действительно занимается программа, которую выставляют в appstore - это правильно.Угу, проверяет :Dhttp://www.storefrontbacktalk.com/social-n...le-mayhem-omen/ Это они быстро исправят: дыру в сафари заделали за неделю. Ну и про "проверку местположения" - оно выполняется только после подтверждения пользователем. Если бы у меня игрулька на iphone спросила бы запрос на определение местоположения - то сразу бы пошла в корзину, как софт двойного назначения. А в apple поехала бы абуза на софт. Это самый общий случай, никаких проблем скомпрометировать приложение и пройти через предлагаемую "защиту" нет, социальная инженерия рулитОна рулит в рамках правил, которые есть сейчас. Изменив чти правила изменится и ситуация, когда возможны "человеческие пробои", назовем их так. Не будет у юзера возможности поставить "грязный" софт - не будет и "пробоя". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
-Px- Опубликовано 14 сентября, 2010 · Жалоба Не будет у юзера возможности поставить "грязный" софт - не будет и "пробоя". Юзер скажет - ах, тут не ставится мой любимый "грязный" тулбар от вконтактика, нахрен такую ОС, и вся мегабезопастность пойдёт лесом :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Gunner Опубликовано 14 сентября, 2010 · Жалоба Не будет у юзера возможности поставить "грязный" софт - не будет и "пробоя".Юзер скажет - ах, тут не ставится мой любимый "грязный" тулбар от вконтактика, нахрен такую ОС, и вся мегабезопастность пойдёт лесом :) Нет просто в текстовичке с тулбаром будет пошаговая инструкция как настроить sudo для тулбара. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bitbucket Опубликовано 14 сентября, 2010 (изменено) · Жалоба Не будет у юзера возможности поставить "грязный" софт - не будет и "пробоя".Юзер скажет - ах, тут не ставится мой любимый "грязный" тулбар от вконтактика, нахрен такую ОС, и вся мегабезопастность пойдёт лесом :)Если вконтакт кочет быть белым и респектабельным (коим на самом деле не является), то он сможет себе позволить сделать нормальную программу. Сделав тулбар двойного назначения его производитель, ИМХО, больше потеряет, когда об этом узнают. А когда с его помошью и денег тыранут - вообще будет интересно. Не идет речь о тотальном запрете - задача исключить запуск кода без ведома юзера: хочешь тулбар, ставь, никто не мешает. Главное - что бы тулбар выполнял функции, которые он должен выполнять по своему описанию, без двойной нагрузки. Будет двойная нагрузка - будет понятно, кто и зачем ее делал. Если же двойная нагрузка появится в случае пробоя - ну так система не даст ее выполнить, так как изначально оно не предполaгалось. Изменено 14 сентября, 2010 пользователем bitbucket Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
karpa13a Опубликовано 14 сентября, 2010 (изменено) · Жалоба bitbucket в бубунте кстате, в ufw правила пакетом добавляются. по умолчанию он(ufw) отключен. может тестят чего или побаиваются эффекта отваливания. но после включения ничего страшного не происходит - все сервисы на компе - работали. Изменено 14 сентября, 2010 пользователем karpa13a Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Прохожий Опубликовано 14 сентября, 2010 · Жалоба Точно, топик надо переносить в юмор :)))))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kostich Опубликовано 14 сентября, 2010 · Жалоба интересно, а за заказ ддос какая статья УК РФ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
-Px- Опубликовано 14 сентября, 2010 · Жалоба Нет просто в текстовичке с тулбаром будет пошаговая инструкция как настроить sudo для тулбара.А потом пользователь откроет ссылку с vikontakte.ru, и зловред выполнится от root-а, с разрешения пользователя конечно, тогда то мы и услышим про дырявый Линукс :Dзадача исключить запуск кода без ведома юзераДыры в системе отменили? Ах да, это же Линукс, там всё хорошо, я забыл :DТочно, топик надо переносить в юмор :))))));) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bitbucket Опубликовано 14 сентября, 2010 · Жалоба Точно, топик надо переносить в юмор :))))))Да, действительно... Пока время для обсуждения подобных вещей еще не пришло. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 14 сентября, 2010 · Жалоба ограничить РУТ ? но как ?Не пускать браузер под рутом. Административный юзер только для администрации. Это легко делается через freebsd mac/selinux. Про винду не знаю. Никогда не гуглил после краха системы? ;-) Картина маслом. на машине стоит антивирус, вываливает на попытку отправить письмо с вирусом окно. И пользователь сидит и жмет "продолжить".Не давать юзеру отсылать вирус. Не спрашивать: можно или нет. Сразу прибивать задачу. Процент ложных срабатываний антивируса сейчас довольно мал, при наличии дополнительных проверок на происхождение контента (если мы говорим про почту, например), т.е. откуда взято письмо, почему там аттач в виде .exe и т.д. вероятность обнаружения вирья можно еще повысить. Сомневаюсь, что такая защита продержится больше недели. Будет выкорчевана с корнем. И поделом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bitbucket Опубликовано 14 сентября, 2010 (изменено) · Жалоба Никогда не гуглил после краха системы? ;-) А зачем ? Есть соседний комп. Да и что гуглить ? Как система работает и что нтам не так понятно и без гугля. Изменено 14 сентября, 2010 пользователем bitbucket Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 15 сентября, 2010 · Жалоба Ну в эпоху ноутбуков и смартфонов - соглашусь, что гуглить можно с других девайсов, но длинные строки... А заранее знать,что случилось, - повод соломки подстелить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bitbucket Опубликовано 15 сентября, 2010 · Жалоба Ну в эпоху ноутбуков и смартфонов - соглашусь, что гуглить можно с других девайсов, но длинные строки...Я вообще не знаю, что можно гуглить при креше системы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
p10neer Опубликовано 15 сентября, 2010 · Жалоба Попиарились и продались. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Прохожий Опубликовано 16 сентября, 2010 · Жалоба Ну чего, талантливые ребята срубили бабла, продав свое имя. Прикол в том, что талант не масштабируется. Джоел об этом как-то очень хорошо написал: http://russian.joelonsoftware.com/Articles...eNakedChef.html Сколько там работало народу? Человека четыре, писали? Собственно, можно было бы просто взять их на работу, но было бы не так много шума. А так прямо мегасделка по поглощению, да... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
p10neer Опубликовано 16 сентября, 2010 · Жалоба Что-то нехорошая тенденция однако: сначала серия статей от разных компаний по защите от DDoS, сейчас статья про первую ласточку свободно продаваемого сервиса для органзации DDoS'а. И говорят, что дальше будет хуже :( Прям рэкет 90х, плати нам и мы тебя крышуем, не хочешь платить - тебя заддосят. Как ранее обсуждалось, пора видимо уже примыкать к какому-нибудь клану :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Прохожий Опубликовано 17 сентября, 2010 · Жалоба Прям рэкет 90х, плати нам и мы тебя крышуем, не хочешь платить - тебя заддосят. Как ранее обсуждалось, пора видимо уже примыкать к какому-нибудь клану :) Собственно, ничем не отличается от истории возникновение структур власти IRL. "Бог создал людей разными, а Кольт уровнял их в правах" (с) народ США. Потом появились шерифы, полиция, и прочие государственные институты с переменным успехом борящиеся за души и кошельки граждан с институтами менее государственными, типа церкввей всех видов, крупных ОПГ и мелкой местной братвы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...