Сообщение Re[2]: Шило на мыло от 21.12.2023 22:38
Изменено 21.12.2023 22:45 Пересичный Шароварщик
Re[2]: Шило на мыло
Здравствуйте, Quebecois, Вы писали:
Q>Ага, не нужен токен, зато в любой момент облако может сказать "нашему AI не нравится статистика по твоим экзешникам, слови-ка перманентный бан".
Q>А они это рано или поздно сделают, потому что малварописатели будут их сервисом пользоваться, и вручную никто миллионы экзешников проверять не будет. Сделают правило "100 срабатываний и бан", и ходи потом доказывай, что не верблюд.
В этом мире может быть _всё_ конечно...
Но (!)
я научился решать проблемы _по мере их поступления_, это раз.
Два — мозг выдумывает проблемы там где из нет, и страдает по этому поводу.
Те же проблемы, которые доставляют самые большие трудозатраты — мозг на их тему не париться ).
По сути: чем онлайн клауд подписаный файл, отличается от оффлайн подписаного через сайнтул от МСВС? — правильный ответ "ничем"!
Захотят — отозвут серт, заблеклистят его через механизм отзыва сертов в МС. И отваляться оба серта — и онлайн и оффлайн.
1. Их бизнес модель диктует им всё подписывать не задавая вопросов и это правильно.
2. Детект вирусов это не их задача и не их компетенция. (это должны, и будут делать АВ вендоры)
3. Разница в оффлайн и онлайн подписи — её нет, сточки зрения безопасности.
4. Вирусописатели могут так же завалидироватся на оффлайн серт и подписывать себе наздоровье с те ми же последствиями.
5. После прохода обфускаторами — или всё надо маркировать как вирус, или не лезть в дело, которое не понимаешь.
"малварописатели будут их сервисом пользоваться" — это утверждение ложно.
"и вручную никто миллионы экзешников проверять не будет" — этого тезиса я не понимаю.
У вас логические ошибки как в утверждениях, так и в выводах.
Поэтому, то что вы пигете не верно на мноих уровнях.
Q>Ага, не нужен токен, зато в любой момент облако может сказать "нашему AI не нравится статистика по твоим экзешникам, слови-ка перманентный бан".
Q>А они это рано или поздно сделают, потому что малварописатели будут их сервисом пользоваться, и вручную никто миллионы экзешников проверять не будет. Сделают правило "100 срабатываний и бан", и ходи потом доказывай, что не верблюд.
В этом мире может быть _всё_ конечно...
Но (!)
я научился решать проблемы _по мере их поступления_, это раз.
Два — мозг выдумывает проблемы там где из нет, и страдает по этому поводу.
Те же проблемы, которые доставляют самые большие трудозатраты — мозг на их тему не париться ).
По сути: чем онлайн клауд подписаный файл, отличается от оффлайн подписаного через сайнтул от МСВС? — правильный ответ "ничем"!
Захотят — отозвут серт, заблеклистят его через механизм отзыва сертов в МС. И отваляться оба серта — и онлайн и оффлайн.
1. Их бизнес модель диктует им всё подписывать не задавая вопросов и это правильно.
2. Детект вирусов это не их задача и не их компетенция. (это должны, и будут делать АВ вендоры)
3. Разница в оффлайн и онлайн подписи — её нет, сточки зрения безопасности.
4. Вирусописатели могут так же завалидироватся на оффлайн серт и подписывать себе наздоровье с те ми же последствиями.
5. После прохода обфускаторами — или всё надо маркировать как вирус, или не лезть в дело, которое не понимаешь.
"малварописатели будут их сервисом пользоваться" — это утверждение ложно.
"и вручную никто миллионы экзешников проверять не будет" — этого тезиса я не понимаю.
У вас логические ошибки как в утверждениях, так и в выводах.
Поэтому, то что вы пигете не верно на мноих уровнях.
Re[2]: Шило на мыло
Здравствуйте, Quebecois, Вы писали:
Q>Ага, не нужен токен, зато в любой момент облако может сказать "нашему AI не нравится статистика по твоим экзешникам, слови-ка перманентный бан".
Q>А они это рано или поздно сделают, потому что малварописатели будут их сервисом пользоваться, и вручную никто миллионы экзешников проверять не будет. Сделают правило "100 срабатываний и бан", и ходи потом доказывай, что не верблюд.
В этом мире может быть _всё_ конечно...
Но (!)
я научился решать проблемы _по мере их поступления_, это раз.
Два — мозг выдумывает проблемы там где из нет, и страдает по этому поводу.
Те же проблемы, которые доставляют самые большие трудозатраты — мозг на их тему не париться ).
По сути: чем онлайн клауд подписаный файл, отличается от оффлайн подписаного через сайнтул от МСВС? — правильный ответ "ничем"!
Захотят — отозвут серт, заблеклистят его через механизм отзыва сертов в МС. И отваляться оба серта — и онлайн и оффлайн.
1. Их бизнес модель диктует им всё подписывать не задавая вопросов и это правильно.
2. Детект вирусов это не их задача и не их компетенция. (это должны, и будут делать АВ вендоры)
3. Разница в оффлайн и онлайн подписи — её нет, сточки зрения безопасности.
4. Вирусописатели могут так же завалидироватся на оффлайн серт и подписывать себе наздоровье с те ми же последствиями.
5. После прохода обфускаторами — или всё надо маркировать как вирус, или не лезть в дело, которое не понимаешь.
Ну и самая большая огибка — вы почему то думаете, что если токен у вас, то ваш серт будет "жить вечно"? Это конечно же не так
.
Захотят и его отключат — "нет разницы" в отношении рисков тоже. И это надо понимать.
"малварописатели будут их сервисом пользоваться" — это утверждение ложно.
"и вручную никто миллионы экзешников проверять не будет" — этого тезиса я не понимаю.
У вас логические ошибки как в утверждениях, так и в выводах.
Поэтому, то что вы пигете не верно на мноих уровнях.
Q>Ага, не нужен токен, зато в любой момент облако может сказать "нашему AI не нравится статистика по твоим экзешникам, слови-ка перманентный бан".
Q>А они это рано или поздно сделают, потому что малварописатели будут их сервисом пользоваться, и вручную никто миллионы экзешников проверять не будет. Сделают правило "100 срабатываний и бан", и ходи потом доказывай, что не верблюд.
В этом мире может быть _всё_ конечно...
Но (!)
я научился решать проблемы _по мере их поступления_, это раз.
Два — мозг выдумывает проблемы там где из нет, и страдает по этому поводу.
Те же проблемы, которые доставляют самые большие трудозатраты — мозг на их тему не париться ).
По сути: чем онлайн клауд подписаный файл, отличается от оффлайн подписаного через сайнтул от МСВС? — правильный ответ "ничем"!
Захотят — отозвут серт, заблеклистят его через механизм отзыва сертов в МС. И отваляться оба серта — и онлайн и оффлайн.
1. Их бизнес модель диктует им всё подписывать не задавая вопросов и это правильно.
2. Детект вирусов это не их задача и не их компетенция. (это должны, и будут делать АВ вендоры)
3. Разница в оффлайн и онлайн подписи — её нет, сточки зрения безопасности.
4. Вирусописатели могут так же завалидироватся на оффлайн серт и подписывать себе наздоровье с те ми же последствиями.
5. После прохода обфускаторами — или всё надо маркировать как вирус, или не лезть в дело, которое не понимаешь.
Ну и самая большая огибка — вы почему то думаете, что если токен у вас, то ваш серт будет "жить вечно"? Это конечно же не так
.Захотят и его отключат — "нет разницы" в отношении рисков тоже. И это надо понимать.
"малварописатели будут их сервисом пользоваться" — это утверждение ложно.
"и вручную никто миллионы экзешников проверять не будет" — этого тезиса я не понимаю.
У вас логические ошибки как в утверждениях, так и в выводах.
Поэтому, то что вы пигете не верно на мноих уровнях.