Интересно, как тутошняя общественность относится к идее административной ответственности юзера за принадлежность его системы к бот-сети? Есть ведь такая отвественность за насанкционированную электромагнитную активность (даже не преднамеренную), чем же интернет хуже?
ИМХО если принять соответствующее законодательство в основных "интернет-странах", то количество DDoS-атак сократится на пару порядков. В качестве побочного эффекта возрастет компьютерная грамотность люмпенов.
P.S. Прошу линуксоидов не начинать снова свои песни "вендаацтой" и "подлинуксомботсетейнебывает" и т.п., вопрос как минимум не об этом.
Здравствуйте, misha_irpen, Вы писали:
_>Интересно, как тутошняя общественность относится к идее административной ответственности юзера за принадлежность его системы к бот-сети? Есть ведь такая отвественность за насанкционированную электромагнитную активность (даже не преднамеренную), чем же интернет хуже?
Не будет работать. В случае электромагнитного мусора излучатель можно запеленговать и, непосредственно перед взятием за мягкие части тела, продемонстрировать, что говно идет из этой коробочки (и численно померить это говно). Что предлагается делать в случае ботнета?
_>ИМХО если принять соответствующее законодательство в основных "интернет-странах", то количество DDoS-атак сократится на пару порядков. В качестве побочного эффекта возрастет компьютерная грамотность люмпенов.
В качестве побочного эффекта сначала т.наз. "правозащитники" погонят волну, что, дескать, участие в ботнете нельзя контролировать с той же легкостью, что и излучение э-м волн. Ну, в том смысле, что чтобы начать излучать -- нужно произвести некие сознательные действия (собрать генератор), а для участия в ботнете не требуется производить сознательных действий (и вообще никаких не требуется, оно само случается).
То, что подобных граждан вообще допускают до пользования сложной техникой -- это, конечно, странно, но странности вообще характерны для нашего общества [философски вздыхает ].
Кстати, выходом здесь могло бы стать принятие индустриального стандарта на некий "сетевой терминал" (почта, IM, веббраузер, пара терминальных клиентов) с жесткой (или по крайней мере трудносменяемой юзером прошивкой). Можно реализовывать его отдельной коробочкой, можно -- защищенной софтовой подсистемой, благо виртуализация вроде бы это допускает. В общем, есть над чем подумать.
Здравствуйте, misha_irpen, Вы писали:
_>Интересно, как тутошняя общественность относится к идее административной ответственности юзера за принадлежность его системы к бот-сети? Есть ведь такая отвественность за насанкционированную электромагнитную активность (даже не преднамеренную), чем же интернет хуже?
Также, как и к прочим законодательным актам, которые невозможно эффективно реализовывать. Такие законы превращаются в страшилку из области "мы поймали преступника, давайте найдем, чего ему инкриминировать".
Вот, допустим, удалось поймать некоего misha_irpen, машина которого (среди прочих) участвовала в DDoS атаке на сервера яндекса. Что делать? Брать с него штраф в 300р? Или на 15 суток его общественных работ? Милиция и суды перегружены 20000 участников этой атаки. Смысл?
А в это время автор бота и организатор атаки наслаждаются результатами.
Грамотность люмпенов можно поднять только бесплатным образованием и позитивным стимулом к его получению (см. историю индустриализации СССР).
Нормальным решением проблемы бот-сетей было бы подразделение, способное эффективно вычислять организаторов бот-сетей и разработчиков соответствующего инструментария. А дальше — см. УК РФ, глава 28.
... << RSDN@Home 1.2.0 alpha rev. 677>>
Уйдемте отсюда, Румата! У вас слишком богатые погреба.
Здравствуйте, Eugene Kilachkoff, Вы писали:
_>>Интересно, как тутошняя общественность относится к идее административной ответственности юзера за принадлежность его системы к бот-сети? Есть ведь такая отвественность за насанкционированную электромагнитную активность (даже не преднамеренную), чем же интернет хуже? EK>Не будет работать. В случае электромагнитного мусора излучатель можно запеленговать и, непосредственно перед взятием за мягкие части тела, продемонстрировать что говно идет из этой коробочки (и численно померить это говно). Что предлагается делать в случае ботнета?
То же самое. В чем собственно проблема? Тут даже больше возможностей: логи провайдера, запуск программы сетевого мониторинга в присутствии понятых, использование аппаратных средств (специальная "коробочка" с двумя RJ45 включается в разрыв сетевого кабеля и показывает заголовки пакетов).
_>>ИМХО если принять соответствующее законодательство в основных "интернет-странах", то количество DDoS-атак сократится на пару порядков. В качестве побочного эффекта возрастет компьютерная грамотность люмпенов. EK>В качестве побочного эффекта сначала т.наз. "правозащитники" погонят волну, что, дескать, участие в ботнете нельзя контролировать с той же легкостью, что и излучение э-м волн.
Почему!? Если машина учавствует (учевствовала) в атаке, то это видно за километр.
EK>Ну, в том смысле, что чтобы начать излучать -- нужно произвести некие сознательные действия (собрать генератор)
Не обязательно, если в эфире будет гадить неисправный телевизор/точка доступа/микроволновка, проблемы их хозяину гарантарованны без сознательных действий с его стороны.
EK>а для участия в ботнете не требуется производить сознательных действий (и вообще никаких не требуется, оно само случается).
Само ничего не получается. Да и зараженный бот-клиентом компьютер вполне может быть преравнен к автомобилю без тормозов с соответствующими санкциями.
EK>То, что подобных граждан вообще допускают до пользования сложной техникой -- это, конечно, странно, но странности вообще характерны для нашего общества [философски вздыхает ].
EK>Кстати, выходом здесь могло бы стать принятие индустриального стандарта на некий "сетевой терминал" (почта, IM, веббраузер, пара терминальных клиентов) с жесткой (или по крайней мере трудносменяемой юзером прошивкой). Можно реализовывать его отдельной коробочкой, можно -- защищенной софтовой подсистемой, благо виртуализация вроде бы это допускает. В общем, есть над чем подумать.
Не пойдет, юзера в игрушки играть хотят, и не пингвинов дубинкой пинать в окне браузера.
P.S. Можно часть ответственности перенести на провайдера, тогда он еще и со своей стороны будет наказывать нечистоплотных любителей халявного софта/порнухи и прочих негигиеничных прелестей.
Здравствуйте, Sinclair, Вы писали:
_>>Интересно, как тутошняя общественность относится к идее административной ответственности юзера за принадлежность его системы к бот-сети? Есть ведь такая отвественность за насанкционированную электромагнитную активность (даже не преднамеренную), чем же интернет хуже? S>Также, как и к прочим законодательным актам, которые невозможно эффективно реализовывать. Такие законы превращаются в страшилку из области "мы поймали преступника, давайте найдем, чего ему инкриминировать". S>Вот, допустим, удалось поймать некоего misha_irpen, машина которого (среди прочих) участвовала в DDoS атаке на сервера яндекса. Что делать? Брать с него штраф в 300р?
Совершенно верно, причем можно прямо через провайдера списать со счета, чтобы не уклонялся.
S>Смысл?
Смысл в том, что с этим давно пора что-то делать. Из-за огромного количества идиотов в сети, любой подросток с минимумом знаний по готовому шаблону сделает клиента и при некотором везении организует бот-нет, способный причинить большие убытки.
S>А в это время автор бота и организатор атаки наслаждаются результатами.
Если каждый будет знать что за участие в атаке его штрафанут, то количество атак автоматически сократится во много раз.
S>Грамотность люмпенов можно поднять только бесплатным образованием и позитивным стимулом к его получению (см. историю индустриализации СССР).
Неприменимо, никакого стимула тут не придумаешь уже.
S>Нормальным решением проблемы бот-сетей было бы подразделение, способное эффективно вычислять организаторов бот-сетей и разработчиков соответствующего инструментария. А дальше — см. УК РФ, глава 28.
А вот организаторов и разработчиков как раз вычислить очень сложно.
Здравствуйте, misha_irpen, Вы писали:
_>>>Интересно, как тутошняя общественность относится к идее административной ответственности юзера за принадлежность его системы к бот-сети? Есть ведь такая отвественность за насанкционированную электромагнитную активность (даже не преднамеренную), чем же интернет хуже? EK>>Не будет работать. В случае электромагнитного мусора излучатель можно запеленговать и, непосредственно перед взятием за мягкие части тела, продемонстрировать что говно идет из этой коробочки (и численно померить это говно). Что предлагается делать в случае ботнета? _>То же самое. В чем собственно проблема? Тут даже больше возможностей: логи провайдера, запуск программы сетевого мониторинга в присутствии понятых, использование аппаратных средств (специальная "коробочка" с двумя RJ45 включается в разрыв сетевого кабеля и показывает заголовки пакетов).
Логи -- ладно, допустим, хотя вообще-то они извлекаются только по судебному решению. Ибо приватная информация.
Сетевой мониторинг? Для этого понятой должен обладать навыками сетевого инженера. К коробочке тоже самое относится. Вдобавок, подобные вещи придется доказывать через экспертизу.
Однако, это все не главное. Главное -- то, что есть железная отмазка: "Вредоносные пакеты? Я не знаю что за вредоносные пакеты, я никому никакого зла не хотел. Компьютер сам генерирует? Ну, так обратитесь к производителю компьютера".
_>>>ИМХО если принять соответствующее законодательство в основных "интернет-странах", то количество DDoS-атак сократится на пару порядков. В качестве побочного эффекта возрастет компьютерная грамотность люмпенов. EK>>В качестве побочного эффекта сначала т.наз. "правозащитники" погонят волну, что, дескать, участие в ботнете нельзя контролировать с той же легкостью, что и излучение э-м волн. _>Почему!? Если машина учавствует (учевствовала) в атаке, то это видно за километр.
Недоказуемо. Потому что для этого придется доказать, что:
1) на машине действительно находился соответствующий софт, а это -- долгая и недешевая экспертиза
2) софт работал в момент проведения атаки, и что данная конкретная машина участвовала в данной конкретной атаке
3) пользователь мог, но не принял соответствующие меры
Я для сравнения процитирую несколько комментариев к статьям УК РФ УК РФ (если не нравится аналогия -- приведи другую).
к 118: "Причинение тяжкого или средней тяжести вреда здоровью по неосторожности."
2. Причинение тяжкого или средней тяжести вреда по неосторожности имеет
место тогда, когда: а) действия или бездействие, повлекшие вред, совершаются
или допускаются виновным умышленно и при этом он предвидит причинение вреда
потерпевшему, но легкомысленно надеется его предотвратить либо не предвидит,
хотя должен был и мог предвидеть; б) действия или бездействие виновного и
причиненный вред совершены или допущены им по неосторожности.
8. Уголовная ответственность за неосторожное причинение легкого вреда
по неосторожности законом не предусмотрена.
к 122: "Заражение ВИЧ-инфекцией"
7. Субъектом преступлений, предусмотренных ч. 1 и ч. 2 ст. 122 УК, может
быть только лицо, знавшее о наличии у него ВИЧ-инфекции. Возраст наступления
уголовной ответственности — с 16 лет.
к 121: "Заражение венерической болезнью"
4. В свое время Пленум Верховного Суда СССР в п. 3 постановления "О судебной
практике по делам о заражении венерической болезнью" от 8 октября 1973 г.
указал, что судам необходимо устанавливать наличие доказательств, подтверждающих
осведомленность виновного о наличии у него венерического заболевания, например,
предостережения лечебного учреждения, иные данные, свидетельствующие об осведомленности
о заболевании и его заразности (см. Бюл. ВС СССР, 1973, N 6, с. 17 — 18).
9. Неопровергнутая уверенность лица в том, что оно полностью излечилось
от венерической болезни, исключает осуждение его по ст. 121 УК.
Ну и на закуску: кто должен инициировать разбирательство по делу? Пострадавшая сторона? Так она может находиться под чужой юрисдикцией, где подобная ответственность вообще не предусмотрена. Ну, или наоборот, не предусмотрена у потенциального ответчика. Или предлагается просто сканировать подряд весь трафик, и при обнаружении подозрительной активности лупить веслом по башке? Тогда приведи четкие критерии зловредного трафика.
EK>>Ну, в том смысле, что чтобы начать излучать -- нужно произвести некие сознательные действия (собрать генератор) _>Не обязательно, если в эфире будет гадить неисправный телевизор/точка доступа/микроволновка, проблемы их хозяину гарантарованны без сознательных действий с его стороны.
EK>>а для участия в ботнете не требуется производить сознательных действий (и вообще никаких не требуется, оно само случается). _>Само ничего не получается. Да и зараженный бот-клиентом компьютер вполне может быть преравнен к автомобилю без тормозов с соответствующими санкциями.
Не может. Отсутствие тормозов ощущается сразу, присутствие ботнета может себя вообще никак не выдавать. Особенно, неквалифицированному пользователю. Повторюсь: настоящая проблема в том, что _неквалифицированных_ пользователей допускают до потенциально-опасной техники. И выходов здесь два: либо становиться квалифицированным пользователем (получать права), либо, если тебе нужно раз в неделю привезти с дачи какой-нибудь фигни, ехать на автобусе (т.е. пользоваться сертифицированным терминалом).
EK>>То, что подобных граждан вообще допускают до пользования сложной техникой -- это, конечно, странно, но странности вообще характерны для нашего общества [философски вздыхает ]. _>
EK>>Кстати, выходом здесь могло бы стать принятие индустриального стандарта на некий "сетевой терминал" (почта, IM, веббраузер, пара терминальных клиентов) с жесткой (или по крайней мере трудносменяемой юзером прошивкой). Можно реализовывать его отдельной коробочкой, можно -- защищенной софтовой подсистемой, благо виртуализация вроде бы это допускает. В общем, есть над чем подумать. _>Не пойдет, юзера в игрушки играть хотят, и не пингвинов дубинкой пинать в окне браузера.
Кто сказал "линукс" !?
Речь не о том. Либо ты работаешь через "сетевой терминал", и тогда все его косяки на совести производителя. Либо, работаешь с полнофункциональным подключением к сети, и несешь полную ответственность. Что же до игрушек -- ну, можно будет придумать какой-нибудь туннель/фильтр и так далее.
_>P.S. Можно часть ответственности перенести на провайдера, тогда он еще и со своей стороны будет наказывать нечистоплотных любителей халявного софта/порнухи и прочих негигиеничных прелестей.
Все вышесказанное к чему: в текущей инфраструктуре не получится наказывать пользователей, сначала придется привить отношение к сетевому компьютеру, как к потенциально опасному средство.
Здравствуйте, Eugene Kilachkoff, Вы писали:
_>>То же самое. В чем собственно проблема? Тут даже больше возможностей: логи провайдера, запуск программы сетевого мониторинга в присутствии понятых, использование аппаратных средств (специальная "коробочка" с двумя RJ45 включается в разрыв сетевого кабеля и показывает заголовки пакетов). EK>Логи -- ладно, допустим, хотя вообще-то они извлекаются только по судебному решению. Ибо приватная информация.
Не обязательно полные, а нпрример только лог подключений/пакетов к определенному адресу, принадлежность которого потерпевшей стороне безспорна.
EK>Однако, это все не главное. Главное -- то, что есть железная отмазка: "Вредоносные пакеты? Я не знаю что за вредоносные пакеты, я никому никакого зла не хотел. Компьютер сам генерирует? Ну, так обратитесь к производителю компьютера".
Он заразил компьютер трояном, и не важно что не заметил этого, все равно виновен во всех связанных с деятельностью этого трояна грехах. А чтоб отмазок не было, нужно делать как в ГАИ: сертефецированный и опломбированный рада... то есть железный анализатор трафика на аппартной базе обычного управляемого свича, и законный способ любого серверодержателя получить провайдерский лог обмена юзера со своим сервером (который ему все равно и так доступен со своей стороны).
_>>Почему!? Если машина учавствует (учевствовала) в атаке, то это видно за километр. EK>Недоказуемо. Потому что для этого придется доказать, что: EK>1) на машине действительно находился соответствующий софт, а это -- долгая и недешевая экспертиза
Зачем? Если свидетели и потерпевший видели как подозреваемый ударил потерпевшего дубинкой, но при задержании у подозреваемого дубинки не оказалось, то это значит что подозреваемый невиновен? Нет, в суде это не аргумент и тут не должно быть аргументом, ибо "факт преступления на лицо".
EK>2) софт работал в момент проведения атаки, и что данная конкретная машина участвовала в данной конкретной атаке
Логи, анализ трафика.
EK>3) пользователь мог, но не принял соответствующие меры
Водитель поехал на машине, не прошедшей тех-осмотр.
EK>Я для сравнения процитирую несколько комментариев к статьям УК РФ УК РФ (если не нравится аналогия -- приведи другую). EK>к 118: "Причинение тяжкого или средней тяжести вреда здоровью по неосторожности." EK>
EK>2. Причинение тяжкого или средней тяжести вреда по неосторожности имеет
EK>место тогда, когда: а) действия или бездействие, повлекшие вред, совершаются
EK>или допускаются виновным умышленно и при этом он предвидит причинение вреда
EK>потерпевшему, но легкомысленно надеется его предотвратить либо не предвидит,
EK>хотя должен был и мог предвидеть; б) действия или бездействие виновного и
EK>причиненный вред совершены или допущены им по неосторожности.
EK>8. Уголовная ответственность за неосторожное причинение легкого вреда
EK>по неосторожности законом не предусмотрена.
Подходит, особенно если вред не относится к "легкому".
EK>к 122: "Заражение ВИЧ-инфекцией" EK>
EK>7. Субъектом преступлений, предусмотренных ч. 1 и ч. 2 ст. 122 УК, может
EK>быть только лицо, знавшее о наличии у него ВИЧ-инфекции. Возраст наступления
EK>уголовной ответственности — с 16 лет.
EK>к 121: "Заражение венерической болезнью" EK>
EK>4. В свое время Пленум Верховного Суда СССР в п. 3 постановления "О судебной
EK>практике по делам о заражении венерической болезнью" от 8 октября 1973 г.
EK>указал, что судам необходимо устанавливать наличие доказательств, подтверждающих
EK>осведомленность виновного о наличии у него венерического заболевания, например,
EK>предостережения лечебного учреждения, иные данные, свидетельствующие об осведомленности
EK>о заболевании и его заразности (см. Бюл. ВС СССР, 1973, N 6, с. 17 — 18).
EK>9. Неопровергнутая уверенность лица в том, что оно полностью излечилось
EK>от венерической болезни, исключает осуждение его по ст. 121 УК.
А тут можно поднапрячь провайдера, чтобы он выполнял роль поликлиники и осведомлял юзера о нездоровой активности с его адреса, предупреждая таким образом его о возможном заражении "венерической болезнью". В этом случае он будет уже осведомлен, а значит может быть привлечен к ответственности. Да и статью за приступную халатность можно приспособить.
EK>Ну и на закуску: кто должен инициировать разбирательство по делу? Пострадавшая сторона? Так она может находиться под чужой юрисдикцией, где подобная ответственность вообще не предусмотрена.
Принять соответствующую конвенцию.
EK>Ну, или наоборот, не предусмотрена у потенциального ответчика.
Тут главное чтобы самые массовые страны приняли: США, ЕС, Китай, Южная Корея, Япония, Индия....
EK>Или предлагается просто сканировать подряд весь трафик, и при обнаружении подозрительной активности лупить веслом по башке? Тогда приведи четкие критерии зловредного трафика.
Примерный сценарий процедуры: пострадавшая сторона подает заявление в созданную под это дело интернет-полицию, та проводит расследование и говорит "да, [была | продолжается] атака, сумма ущерба XXX тыс. долл. [в сутки]". Основываясь на этом решении и логах пострадавшей стороны рассылает запросы владельцам адресов и их аплинкам (в странах-учасниках конвенции) с требованием предъявить логи обращений к серверам пострадавшей стороны. На основании логов делаются выводы об участии тех или иных клиентов в атаке. Клиенты наказываются штрафами, которые делятся поровну (например) между пострадавшей стороной и интернет-полицией.
Тут можно использовать систему градаций:
За первое такое нарушение -- предупреждение.
За второе -- условный штраф.
За третье -- реальный штраф, плюс предыдущий условный (если срок давности не прошел).
За каждое последуещее -- реальный штраф плюс процент за рецидив.
EK>>>а для участия в ботнете не требуется производить сознательных действий (и вообще никаких не требуется, оно само случается). _>>Само ничего не получается. Да и зараженный бот-клиентом компьютер вполне может быть преравнен к автомобилю без тормозов с соответствующими санкциями. EK>Не может. Отсутствие тормозов ощущается сразу, присутствие ботнета может себя вообще никак не выдавать.
А если не тормозов? А если резина не по сезону? А "грязный" выхлоп? Много что не выдает себя сразу, но может угражать другим участникам движения. И за все это водитель несет ответственность.
EK>Особенно, неквалифицированному пользователю. Повторюсь: настоящая проблема в том, что _неквалифицированных_ пользователей допускают до потенциально-опасной техники. И выходов здесь два: либо становиться квалифицированным пользователем (получать права)
Можно, но ИМХО не обязательно. Все-таки угрозы жизни неквалифицированный домашнию юзер не представляет.
EK>Кто сказал "линукс" !?
Никто Та игрушка-убийца_рабочего_времени называлась "Yeti goretz" или как-то так....
EK>либо, если тебе нужно раз в неделю привезти с дачи какой-нибудь фигни, ехать на автобусе (т.е. пользоваться сертифицированным терминалом). EK>через "сетевой терминал", и тогда все его косяки на совести производителя. Либо, работаешь с полнофункциональным подключением к сети, и несешь полную ответственность. Что же до игрушек -- ну, можно будет придумать какой-нибудь туннель/фильтр и так далее.
Это все потребует создания большого количества толстых и дешевых каналов, у нас это невозможно из-за расстояний и жлобов.
_>>P.S. Можно часть ответственности перенести на провайдера, тогда он еще и со своей стороны будет наказывать нечистоплотных любителей халявного софта/порнухи и прочих негигиеничных прелестей. EK>Все вышесказанное к чему: в текущей инфраструктуре не получится наказывать пользователей, сначала придется привить отношение к сетевому компьютеру, как к потенциально опасному средство.
Нужно, никто не спорит, но только этого недостаточно.
EK>В качестве побочного эффекта сначала т.наз. "правозащитники" погонят волну, что, дескать, участие в ботнете нельзя контролировать с той же легкостью, что и излучение э-м волн.
Да.
Но мы-то, профессионалы, знаем что это не так.
При желании свою систему можно контролировать идеально.
EK>а для участия в ботнете не требуется производить сознательных действий (и вообще никаких не требуется, оно само случается).
Как же не требуется?
Ещё как требуется. НеИзучениеТехникиБезопасностиПриРаботеЗаКомпьютеромАТакжеНевыполнениеМерПоОбеспечениюБезопасностиПредложеныеКорпорациейМайкрософт — это не сознательное ли действие, ммм?
EK>То, что подобных граждан вообще допускают до пользования сложной техникой -- это, конечно, странно...
Да.
EK>...но странности вообще характерны для нашего общества.
А это всего лишь гнилая отмаза.
EK>Кстати, выходом здесь могло бы стать принятие индустриального стандарта на некий "сетевой терминал" (почта, IM, веббраузер, пара терминальных клиентов) с жесткой (или по крайней мере трудносменяемой юзером прошивкой). Можно реализовывать его отдельной коробочкой, можно -- защищенной софтовой подсистемой, благо виртуализация вроде бы это допускает. В общем, есть над чем подумать.
Здравствуйте, Unmanaged, Вы писали: U>Да. U>Но мы-то, профессионалы, знаем что это не так. U>При желании свою систему можно контролировать идеально.
Не путай профессионалов и гиков. Профессионалам работать надо а не фигней по исследованию каждой программы заниматься.
U>НеИзучениеТехникиБезопасностиПриРаботеЗаКомпьютеромАТакжеНевыполнениеМерПоОбеспечениюБезопасностиПредложеныеКорпорациейМайкрософт — это не сознательное ли действие, ммм?
Ссылку на технику можно?
EK>>То, что подобных граждан вообще допускают до пользования сложной техникой -- это, конечно, странно... U>Да.
А ты инструкцию хотя бы к своему холодильнику читал? И тебя все равно подпускают к такой сложной и опасной технике?
Странно...
EK>>Кстати, выходом здесь могло бы стать принятие индустриального стандарта на некий "сетевой терминал" (почта, IM, веббраузер, пара терминальных клиентов) с жесткой (или по крайней мере трудносменяемой юзером прошивкой). Можно реализовывать его отдельной коробочкой, можно -- защищенной софтовой подсистемой, благо виртуализация вроде бы это допускает. В общем, есть над чем подумать. U>
U>>Но мы-то, профессионалы, знаем что это не так. U>>При желании свою систему можно контролировать идеально. КБ>Не путай профессионалов и гиков. Профессионалам работать надо а не фигней по исследованию каждой программы заниматься.
Я не знаю кто как, но я работаю себе спокойно и знаю, что целостность моей системы не повреждена.
U>>НеИзучениеТехникиБезопасностиПриРаботеЗаКомпьютеромАТакжеНевыполнениеМерПоОбеспечениюБезопасностиПредложеныеКорпорациейМайкрософт — это не сознательное ли действие, ммм? КБ>Ссылку на технику можно?
Ты когда компутер свой покупал, тебе к нему кучу книжечек давали.
Вот их и читай.
А в электронном варианте искать лень, сам поищешь коли надо будет.
КБ>А ты инструкцию хотя бы к своему холодильнику читал?
Не поверишь — читал.
Я всегда (хотя бы бегло) прочитываю инструкции к свежеприобретённым вещам, особенно к технике.
КБ>И тебя все равно подпускают к такой сложной и опасной технике?
Холодильнег сложной техникой не является.
По крайне мере для того, кто хотя бы приблизительно знает его устройство.
U>> КБ>
Здравствуйте, misha_irpen, Вы писали:
S>>А в это время автор бота и организатор атаки наслаждаются результатами. _>Если каждый будет знать что за участие в атаке его штрафанут, то количество атак автоматически сократится во много раз.
Вот! Это главное! Что произойдет такое, что предотвратит/сократит будущие атаки? Все парни бросятся ставить девушкам пингвинов?
Здравствуйте, Unmanaged, Вы писали: U>Я не знаю кто как, но я работаю себе спокойно и знаю, что целостность моей системы не повреждена.
Либо у тебя Linux From Scratch либо ты путаешь слова "верю" и "знаю".
U>Ты когда компутер свой покупал, тебе к нему кучу книжечек давали. U>Вот их и читай.
Мануал к материнской плате что ли? Перелистал... Про бот-неты ни слова.
U>А в электронном варианте искать лень, сам поищешь коли надо будет.
Ну может хоть названием поделишься?
КБ>>И тебя все равно подпускают к такой сложной и опасной технике?
U>Холодильнег сложной техникой не является. U>По крайне мере для того, кто хотя бы приблизительно знает его устройство.
Для кто прослушал курс Архитектура ЭВМ устройство — компьютер тоже не особо сложная штука. И?
Определи критерий "сложности". И список правил ТБ, гарантирующих защиту но не препятсвующих работе.
U>>> КБ>>
U>Эм, а ты здесь зачем поставил этот значок?
Да лень писать отдельный ответ Eugene Kilachkoff. Но идея с терминалом — имхо... гм... утопична.
КБ>Либо у тебя Linux From Scratch либо ты путаешь слова "верю" и "знаю".
Я редко вообще что-то путаю.
U>>Ты когда компутер свой покупал, тебе к нему кучу книжечек давали. КБ>Мануал к материнской плате что ли? Перелистал... Про бот-неты ни слова.
А что — должно быть?
КБ>Ну может хоть названием поделишься?
"Инструкция к ..."
U>>Холодильнег сложной техникой не является. U>>По крайне мере для того, кто хотя бы приблизительно знает его устройство. КБ>Для кто прослушал курс Архитектура ЭВМ устройство — компьютер тоже не особо сложная штука. И?
И то.
Ладно, что-то ты меня не очень понимаешь, дальше обсуждать бесперспективно.
КБ>Определи критерий "сложности". И список правил ТБ, гарантирующих защиту но не препятсвующих работе.
Мне что, заняться нечем что ли?
Вот и определяй, коли этот вопрос тебя так волнует.
U>>>> КБ>>>
КБ>Да лень писать отдельный ответ Eugene Kilachkoff.
Здравствуйте, misha_irpen, Вы писали:
_>Есть ведь такая отвественность за насанкционированную электромагнитную активность (даже не преднамеренную), чем же интернет хуже?
и обязательная регистрация цветных принтеров. глупые законы надо отменять, а не плодить.
_>ИМХО если принять соответствующее законодательство в основных "интернет-странах", то количество DDoS-атак сократится на пару порядков. В качестве побочного эффекта возрастет компьютерная грамотность люмпенов.
лучше разработчиков (фирмы) за баги штрафовать, а не запугивать юзеров охотой на ведьм. и "количество DDoS-атак сократится на пару порядков", и софт лучше будет, и юзерам меньше мозг парить всякой ненужной лично им фигнёй.
Здравствуйте, Unmanaged, Вы писали:
U>Я редко вообще что-то путаю.
Ссылку на статистику =)
U>>>Ты когда компутер свой покупал, тебе к нему кучу книжечек давали. КБ>>Мануал к материнской плате что ли? Перелистал... Про бот-неты ни слова.
U>А что — должно быть?
КБ>>Ну может хоть названием поделишься?
U>"Инструкция к ..."
Что и требовалось. Нет никакой инструкции по технике безопасности.
Как в таком случае понимать вот это:
Ещё как требуется.
НеИзучениеТехникиБезопасностиПриРаботеЗаКомпьютеромАТакжеНевыполнениеМерПоОбеспечениюБезопасностиПредложеныеКорпорациейМайкрософт — это не сознательное ли действие, ммм?
Здравствуйте, misha_irpen, Вы писали: _>ИМХО если принять соответствующее законодательство в основных "интернет-странах", то количество DDoS-атак сократится на пару порядков. В качестве побочного эффекта возрастет компьютерная грамотность люмпенов.
В качестве основного эффекта упадет спрос на услуги интернет-провайдеров. В качестве побочного снизится количество DDoS-атак. Зачем досить сайт если на него и так никто не ходит?
Здравствуйте, Roman Odaisky, Вы писали:
S>>>А в это время автор бота и организатор атаки наслаждаются результатами. _>>Если каждый будет знать что за участие в атаке его штрафанут, то количество атак автоматически сократится во много раз. RO>Вот! Это главное! Что произойдет такое, что предотвратит/сократит будущие атаки? Все парни бросятся ставить девушкам пингвинов?
Все самостоятельно и с песней во-первых "получат права", т.е. выучат элементарные правила сетевой гигиены, а во-вторых установят себе антивирусы/firewall, которые есть и бесплатные для домашнего использования.
Здравствуйте, yeti, Вы писали:
_>>Есть ведь такая отвественность за насанкционированную электромагнитную активность (даже не преднамеренную), чем же интернет хуже? Y>и обязательная регистрация цветных принтеров. глупые законы надо отменять, а не плодить.
Правильно. Регистрацию автомобилей и систему прав тоже долой! Чтобы не парить мозги водятлам всякой ненужной фигней, а ответственность за аварии переложим на производителей машин, заодно бампера мягче станут. Так?
Здравствуйте, misha_irpen, Вы писали:
_>Регистрацию автомобилей и систему прав тоже долой!
об этом — в соседнем форуме
а вообще масштаб проблем несколько разный, не находите? человеческим жизням DDOS не угрожает.
интересно, а можно сервер застраховать от атаки (это я про убытки)?
Здравствуйте, yeti, Вы писали:
_>>Регистрацию автомобилей и систему прав тоже долой! Y>об этом — в соседнем форуме
Y>а вообще масштаб проблем несколько разный, не находите?
Разный только потому что автомобиль может угрожать жизням чаще любой атаки. Но это пока.
Y>человеческим жизням DDOS не угрожает.
Ну автомобильная авария тоже далеко не всегда означает трупы, но всегда означает убытки. Как и DDoS.
Да и кто знает что в скором времени будет зависеть от нормальной работы компьютерных систем?
Y>интересно, а можно сервер застраховать от атаки (это я про убытки)?
Это к страховщикам, но если посмотреть как "охотно" они отдают деньги за очевидные последствия пожара, то как они будут платить за неочевидные неспециалисту последствия атаки догадаться нетрудно.
Unmanaged wrote:
> U>>Но мы-то, профессионалы, знаем что это не так. > U>>При желании свою систему можно контролировать идеально. > КБ>Не путай профессионалов и гиков. Профессионалам работать надо а не > фигней по исследованию каждой программы заниматься. > > Я не знаю кто как, но я работаю себе спокойно и знаю, что целостность моей > системы не повреждена. > > U>>НеИзучениеТехникиБезопасностиПриРаботеЗаКомпьютеромАТакжеНевыполнениеМерПоОбеспечениюБезопасностиПредложеныеКорпорациейМайкрософт > — это не сознательное ли действие, ммм? КБ>Ссылку на технику можно? > > Ты когда компутер свой покупал, тебе к нему кучу книжечек давали. > Вот их и читай. > > А в электронном варианте искать лень, сам поищешь коли надо будет. > > КБ>А ты инструкцию хотя бы к своему холодильнику читал? > > Не поверишь — читал. > Я всегда (хотя бы бегло) прочитываю инструкции к свежеприобретённым вещам, > особенно к технике. > > КБ>И тебя все равно подпускают к такой сложной и опасной технике? > > Холодильнег сложной техникой не является. > По крайне мере для того, кто хотя бы приблизительно знает его устройство.
значительное число народу не представляет даже принципа работы унитазного
бачка. чего уж там о холодильниках...
> > U>> > КБ> > > Эм, а ты здесь зачем поставил этот значок?
Константин Б. wrote:
> Здравствуйте, Unmanaged, Вы писали: > U>Я не знаю кто как, но я работаю себе спокойно и знаю, что целостность > моей системы не повреждена. Либо у тебя Linux From Scratch либо ты путаешь > слова "верю" и "знаю". > > U>Ты когда компутер свой покупал, тебе к нему кучу книжечек давали. > U>Вот их и читай. > > Мануал к материнской плате что ли? Перелистал... Про бот-неты ни слова. > > U>А в электронном варианте искать лень, сам поищешь коли надо будет. > Ну может хоть названием поделишься? > > КБ>>И тебя все равно подпускают к такой сложной и опасной технике? > > U>Холодильнег сложной техникой не является. > U>По крайне мере для того, кто хотя бы приблизительно знает его > устройство. Для кто прослушал курс Архитектура ЭВМ устройство — компьютер > тоже не особо сложная штука. И? Определи критерий "сложности". И список > правил ТБ, гарантирующих защиту но не препятсвующих работе. > > U>>> > КБ>> > > U>Эм, а ты здесь зачем поставил этот значок? > Да лень писать отдельный ответ Eugene Kilachkoff. Но идея с терминалом - > имхо... гм... утопична.
есть конторы производящие подобные устройства. а еще есть конторы активно
пользующие diskless станции, хоть и не в виде спец коробочки.
Eugene Kilachkoff wrote:
> Здравствуйте, misha_irpen, Вы писали: > > _>>>Интересно, как тутошняя общественность относится к идее > административной ответственности юзера за принадлежность его системы к > бот-сети? Есть ведь такая отвественность за насанкционированную > электромагнитную активность (даже не преднамеренную), чем же интернет > хуже? EK>>Не будет работать. В случае электромагнитного мусора излучатель > можно запеленговать и, непосредственно перед взятием за мягкие части тела, > продемонстрировать что говно идет из этой коробочки (и численно померить > это говно). Что предлагается делать в случае ботнета? _>То же самое. В чем > собственно проблема? Тут даже больше возможностей: логи провайдера, запуск > программы сетевого мониторинга в присутствии понятых, использование > аппаратных средств (специальная "коробочка" с двумя RJ45 включается в > разрыв сетевого кабеля и показывает заголовки пакетов). > > Логи -- ладно, допустим, хотя вообще-то они извлекаются только по > судебному решению. Ибо приватная информация. Сетевой мониторинг? Для этого > понятой должен обладать навыками сетевого инженера. К коробочке тоже самое > относится. Вдобавок, подобные вещи придется доказывать через экспертизу. > Однако, это все не главное. Главное -- то, что есть железная отмазка: > "Вредоносные пакеты? Я не знаю что за вредоносные пакеты, я никому > никакого зла не хотел. Компьютер сам генерирует? Ну, так обратитесь к > производителю компьютера".
для этого логи надо как минимум вести. редкий провайдер станет это делать на
шлюзе за которым 10к клиентов. опять же как показывает практика (однажды
госструктуры захотели наказать одного любителя торрентов из нашей сети)
провайдер с легкостью отвечает "это технически невозможно" и госструктуры
отправляются лесом, т.к. возразить на это сложно.
> > > _>>>ИМХО если принять соответствующее законодательство в основных > "интернет-странах", то количество DDoS-атак сократится на пару порядков. В > качестве побочного эффекта возрастет компьютерная грамотность люмпенов. > EK>>В качестве побочного эффекта сначала т.наз. "правозащитники" погонят > волну, что, дескать, участие в ботнете нельзя контролировать с той же > легкостью, что и излучение э-м волн. _>Почему!? Если машина учавствует > (учевствовала) в атаке, то это видно за километр. Недоказуемо. Потому что > для этого придется доказать, что: 1) на машине действительно находился > соответствующий софт, а это -- долгая и недешевая экспертиза 2) софт > работал в момент проведения атаки, и что данная конкретная машина > участвовала в данной конкретной атаке 3) пользователь мог, но не принял > соответствующие меры > > Я для сравнения процитирую несколько комментариев к статьям > УК РФ УК РФ (если не нравится аналогия -- > приведи другую). к 118: "Причинение тяжкого или средней тяжести вреда > здоровью по неосторожности." >
> 2. Причинение тяжкого или средней тяжести вреда по неосторожности имеет
> место тогда, когда: а) действия или бездействие, повлекшие вред,
> совершаются или допускаются виновным умышленно и при этом он предвидит
> причинение вреда потерпевшему, но легкомысленно надеется его предотвратить
> либо не предвидит, хотя должен был и мог предвидеть; б) действия или
> бездействие виновного и причиненный вред совершены или допущены им по
> неосторожности. 8. Уголовная ответственность за неосторожное причинение
> легкого вреда по неосторожности законом не предусмотрена.
> > к 122: "Заражение ВИЧ-инфекцией" >
> 7. Субъектом преступлений, предусмотренных ч. 1 и ч. 2 ст. 122 УК, может
> быть только лицо, знавшее о наличии у него ВИЧ-инфекции. Возраст
> наступления уголовной ответственности — с 16 лет.
> > к 121: "Заражение венерической болезнью" >
> 4. В свое время Пленум Верховного Суда СССР в п. 3 постановления "О
> судебной практике по делам о заражении венерической болезнью" от 8 октября
> 1973 г. указал, что судам необходимо устанавливать наличие доказательств,
> подтверждающих осведомленность виновного о наличии у него венерического
> заболевания, например, предостережения лечебного учреждения, иные данные,
> свидетельствующие об осведомленности о заболевании и его заразности (см.
> Бюл. ВС СССР, 1973, N 6, с. 17 — 18). 9. Неопровергнутая уверенность лица
> в том, что оно полностью излечилось от венерической болезни, исключает
> осуждение его по ст. 121 УК.
> > Ну и на закуску: кто должен инициировать разбирательство по делу? > Пострадавшая сторона? Так она может находиться под чужой юрисдикцией, где > подобная ответственность вообще не предусмотрена. Ну, или наоборот, не > предусмотрена у потенциального ответчика. Или предлагается просто > сканировать подряд весь трафик, и при обнаружении подозрительной > активности лупить веслом по башке? Тогда приведи четкие критерии > зловредного трафика. > > > EK>>Ну, в том смысле, что чтобы начать излучать -- нужно произвести некие > сознательные действия (собрать генератор) _>Не обязательно, если в эфире > будет гадить неисправный телевизор/точка доступа/микроволновка, проблемы > их хозяину гарантарованны без сознательных действий с его стороны. > > EK>>а для участия в ботнете не требуется производить сознательных действий > (и вообще никаких не требуется, оно само случается). _>Само ничего не > получается. Да и зараженный бот-клиентом компьютер вполне может быть > преравнен к автомобилю без тормозов с соответствующими санкциями. Не > может. Отсутствие тормозов ощущается сразу, присутствие ботнета может себя > вообще никак не выдавать. Особенно, неквалифицированному пользователю. > Повторюсь: настоящая проблема в том, что _неквалифицированных_ > пользователей допускают до потенциально-опасной техники. И выходов здесь > два: либо становиться квалифицированным пользователем (получать права), > либо, если тебе нужно раз в неделю привезти с дачи какой-нибудь фигни, > ехать на автобусе (т.е. пользоваться сертифицированным терминалом). > > > EK>>То, что подобных граждан вообще допускают до пользования сложной > техникой -- это, конечно, странно, но странности вообще характерны для > нашего общества [философски вздыхает ]. _> > > EK>>Кстати, выходом здесь могло бы стать принятие индустриального > стандарта на некий "сетевой терминал" (почта, IM, веббраузер, пара > терминальных клиентов) с жесткой (или по крайней мере трудносменяемой > юзером прошивкой). Можно реализовывать его отдельной коробочкой, можно -- > защищенной софтовой подсистемой, благо виртуализация вроде бы это > допускает. В общем, есть над чем подумать. _>Не пойдет, юзера в игрушки > играть хотят, и не пингвинов дубинкой пинать в окне браузера. > Кто сказал "линукс" !? > Речь не о том. Либо ты работаешь через "сетевой терминал", и тогда все его > косяки на совести производителя. Либо, работаешь с полнофункциональным > подключением к сети, и несешь полную ответственность. Что же до игрушек -- > ну, можно будет придумать какой-нибудь туннель/фильтр и так далее. > > > _>P.S. Можно часть ответственности перенести на провайдера, тогда он еще и > со своей стороны будет наказывать нечистоплотных любителей халявного > софта/порнухи и прочих негигиеничных прелестей. Все вышесказанное к чему: > в текущей инфраструктуре не получится наказывать пользователей, сначала > придется привить отношение к сетевому компьютеру, как к потенциально > опасному средство.
Здравствуйте, swined, Вы писали:
S>есть конторы производящие подобные устройства. а еще есть конторы активно S>пользующие diskless станции, хоть и не в виде спец коробочки.
Дело за малым. Заставить всех этими устройствами пользоваться.
Здравствуйте, misha_irpen, Вы писали:
_>Здравствуйте, yeti, Вы писали:
_>>>Есть ведь такая отвественность за насанкционированную электромагнитную активность (даже не преднамеренную), чем же интернет хуже? Y>>и обязательная регистрация цветных принтеров. глупые законы надо отменять, а не плодить. _>Правильно. Регистрацию автомобилей и систему прав тоже долой! Чтобы не парить мозги водятлам всякой ненужной фигней, а ответственность за аварии переложим на производителей машин, заодно бампера мягче станут. Так?
А у нас водители разве несут ответственность если им машину кто заминирует? Не несут. Водители отвечают только за свои действия. Почему пользователи должны отвечать за чужие?
Константин Б. wrote:
> Здравствуйте, swined, Вы писали: > > S>есть конторы производящие подобные устройства. а еще есть конторы > активно S>пользующие diskless станции, хоть и не в виде спец коробочки. > > Дело за малым. Заставить всех этими устройствами пользоваться.
всех не заставишь — где-то задачи не позволяют, а где-то это комп домашний и
вообще не сделать ничего
а еще оно скорее всего не поможет. ибо в ботнет может войти терминальный
сервер, либо сама тачка, но не сохраняя на винт, которого нет, а заражаясь
на лету.
единственное, что это может дать — сокращение количества железок и повышение
квалификации (не каждый терминальный сервер сможет сделать) контроллирующих
их людей. но выигрыш бесконечно мал — куча народу (в основном тупого как
дрова) останется за обычными десктопами, чем испортит всю картину.
Здравствуйте, Константин Б., Вы писали:
_>>Правильно. Регистрацию автомобилей и систему прав тоже долой! Чтобы не парить мозги водятлам всякой ненужной фигней, а ответственность за аварии переложим на производителей машин, заодно бампера мягче станут. Так? КБ>А у нас водители разве несут ответственность если им машину кто заминирует? Не несут. Водители отвечают только за свои действия. Почему пользователи должны отвечать за чужие?
Отвечать за свои действия (с автомобильными аналогами):
0. Вошел в сеть, не имея на то знаний (выехал на общую трассу без прав).
1. Допустил заражение (не сменил резину на зиму).
2. Проигнорировал замечание провайдера (проигнорировал плохую управляемость).
3. Допустил атаку со своей машины (стукнул кого-нибудь из-за слишком длинного тормозного пути).
Здравствуйте, misha_irpen, Вы писали:
S>>>>А в это время автор бота и организатор атаки наслаждаются результатами. _>>>Если каждый будет знать что за участие в атаке его штрафанут, то количество атак автоматически сократится во много раз. RO>>Вот! Это главное! Что произойдет такое, что предотвратит/сократит будущие атаки? Все парни бросятся ставить девушкам пингвинов? _>Все самостоятельно и с песней во-первых "получат права", т.е. выучат элементарные правила сетевой гигиены, а во-вторых установят себе антивирусы/firewall, которые есть и бесплатные для домашнего использования.
т.е. если кто то угонит мой автомобиль и врежется в другой, то меня за это оштрафуют?. прэлестно..
Здравствуйте, misha_irpen, Вы писали: _>Отвечать за свои действия (с автомобильными аналогами): _>0. Вошел в сеть, не имея на то знаний (выехал на общую трассу без прав).
пусть так..
_>1. Допустил заражение (не сменил резину на зиму).
а тут оп, и "резина" подвела.. юзер виноват, если производитель оставил дыры?.
_>2. Проигнорировал замечание провайдера (проигнорировал плохую управляемость).
а кто то предупреждает?.
_>3. Допустил атаку со своей машины (стукнул кого-нибудь из-за слишком длинного тормозного пути).
скорее сзади подбежали левые люди и дотолкали твою машину до впередистоящих..
Здравствуйте, misha_irpen, Вы писали:
EK>>Однако, это все не главное. Главное -- то, что есть железная отмазка: "Вредоносные пакеты? Я не знаю что за вредоносные пакеты, я никому никакого зла не хотел. Компьютер сам генерирует? Ну, так обратитесь к производителю компьютера". _>Он заразил компьютер трояном, и не важно что не заметил этого, все равно виновен во всех связанных с деятельностью этого трояна грехах. А чтоб отмазок не было, нужно делать как в ГАИ: сертефецированный и опломбированный рада... то есть железный анализатор трафика на аппартной базе обычного управляемого свича, и законный способ любого серверодержателя получить провайдерский лог обмена юзера со своим сервером (который ему все равно и так доступен со своей стороны).
Самая большая дыра в этой логике в том, что пользователь может быть не виноват в заражении. Совсем. Не обязательно запускать файлик "сиськи.ехе" из письма от хрен знает кого, чтобы подхватить вирус. Многие распространяются через уязвимости. Предложите отвестственность переложить на создателей ПО? Знаете, куда вас пошлет та же МС?
Вобщем, я считаю идею крайне глупой. Виноват в данной ситуации только заказчик и исполнитель атаки.
Новости очень смешные. Зря вы не смотрите. Как будто за наркоманами подсматриваешь. Только тетка с погодой в завязке.
There is no such thing as a winnable war.
Здравствуйте, serge_levin, Вы писали:
FF>>т.е. если кто то угонит мой автомобиль и врежется в другой, то меня за это оштрафуют?
Это сравнение с чем? С другим юзером за твоим компьютером? Если так, то да. Ведь если ты дашь кому-нибудь свой автомобиль без доверенности просто
"покататься", то в случае ДТП тебя будут дрючить ничуть не меньше, чем того кто за рулем был.
Но мне кажется что под угоном имелось в виду просто тайное несанкционированное использование. В этом случае тоже виноват "водитель", ибо такое использование возможно только с его преступного попустительства.
_>Вот в том-то и беда, что если твой автомобиль угонят и задавят кого-то ДО ТОГО как ты сообщишь в органы об угоне, то выноват будешь ты.
И это тоже.
Здравствуйте, misha_irpen, Вы писали:
_>Но мне кажется что под угоном имелось в виду просто тайное несанкционированное использование. В этом случае тоже виноват "водитель", ибо такое использование возможно только с его преступного попустительства.
Здравствуйте, neFFy, Вы писали:
_>>Отвечать за свои действия (с автомобильными аналогами): _>>0. Вошел в сеть, не имея на то знаний (выехал на общую трассу без прав). FF>пусть так..
_>>1. Допустил заражение (не сменил резину на зиму). FF>а тут оп, и "резина" подвела.. юзер виноват, если производитель оставил дыры?.
С производителя вину я тоже не снимаю, но невозможно предусмотреть все. Допустим юзер не просто не сменил резину в межсезонье, а допустил ее износ до совершенно лысого стостояния. Кто виноват в этом случае?
_>>2. Проигнорировал замечание провайдера (проигнорировал плохую управляемость). FF>а кто то предупреждает?.
Ну я предлагал вместе с ответственностью юзера обязать провайдеров предупреждать его об подозрительной активности.
_>>3. Допустил атаку со своей машины (стукнул кого-нибудь из-за слишком длинного тормозного пути). FF>скорее сзади подбежали левые люди и дотолкали твою машину до впередистоящих..
...но сначала эти злые люди драчевым напильником ободрали весь протектор, а водила не заметил и поехал так.
Здравствуйте, Eugeny__, Вы писали:
EK>>>Однако, это все не главное. Главное -- то, что есть железная отмазка: "Вредоносные пакеты? Я не знаю что за вредоносные пакеты, я никому никакого зла не хотел. Компьютер сам генерирует? Ну, так обратитесь к производителю компьютера". _>>Он заразил компьютер трояном, и не важно что не заметил этого, все равно виновен во всех связанных с деятельностью этого трояна грехах. А чтоб отмазок не было, нужно делать как в ГАИ: сертефецированный и опломбированный рада... то есть железный анализатор трафика на аппартной базе обычного управляемого свича, и законный способ любого серверодержателя получить провайдерский лог обмена юзера со своим сервером (который ему все равно и так доступен со своей стороны). E__>Самая большая дыра в этой логике в том, что пользователь может быть не виноват в заражении. Совсем. Не обязательно запускать файлик "сиськи.ехе" из письма от хрен знает кого, чтобы подхватить вирус.
Все как в жизни. Не обязательно спать непонятно с кем чтобы подхватить ВИЧ. Но если ты им кого-нибудь сознательно заразишь -- будешь отвечать перед законом.
E__>Многие распространяются через уязвимости. Предложите отвестственность переложить на создателей ПО? Знаете, куда вас пошлет та же МС?
Блин, за десять лет в инете и локальных сетях я заражался только пару раз, и то по собственной глупости и не более чем на несколько минут. Может не так страшны эти уязвимости при наличии других баръеров защиты?
E__>Вобщем, я считаю идею крайне глупой. Виноват в данной ситуации только заказчик и исполнитель атаки.
То есть никто. Или вы тешите себя иллюзиями что реально поймать заказчика и инициатора (а не исполнителя, которым является наш юзер) атаки?
Здравствуйте, misha_irpen, Вы писали: _>То есть никто. Или вы тешите себя иллюзиями что реально поймать заказчика и инициатора (а не исполнителя, которым является наш юзер) атаки?
Угу. Тогда давайте осудим того, кого осудить проще (ничего не подозревающего юзера, например). И вместо того, чтобы искать реального исполнителя (похоже, Вы его назвали инициатором) и заказчика будем таскать по судам оного юзера, тратить деньги на всяческие экспертизы, иски в адрес разработчиков ПО и т.п. Итог: заказчик на свободе, исполнитель ака инициатор на свободе, а юзера оштрафовали на пару МРОТ. И?
Товарищи апологеты драконовских мер. Подумайте головой: в любом сетевом ПО есть уязвимости. Та же MS ежемесячно закрывает дырки с remote code execution. А что это значит? Что теоретически в течение энного времени практически любая машина с виндой может быть орудием в руках злоумышленника.
Здравствуйте, misha_irpen, Вы писали:
_>>>1. Допустил заражение (не сменил резину на зиму). FF>>а тут оп, и "резина" подвела.. юзер виноват, если производитель оставил дыры?. _>С производителя вину я тоже не снимаю, но невозможно предусмотреть все. Допустим юзер не просто не сменил резину в межсезонье, а допустил ее износ до совершенно лысого стостояния. Кто виноват в этом случае?
а толку, если вируса в базе нет?.
_>>>3. Допустил атаку со своей машины (стукнул кого-нибудь из-за слишком длинного тормозного пути). FF>>скорее сзади подбежали левые люди и дотолкали твою машину до впередистоящих.. _>...но сначала эти злые люди драчевым напильником ободрали весь протектор, а водила не заметил и поехал так.
serge_levin wrote:
> Здравствуйте, neFFy, Вы писали: > > FF>т.е. если кто то угонит мой автомобиль и врежется в другой, то меня за > это оштрафуют?. прэлестно.. > > Вот в том-то и беда, что если твой автомобиль угонят и задавят кого-то ДО > ТОГО как ты сообщишь в органы об угоне, то выноват будешь ты.
it depends. мне известно несколько подобных случаев которые окончились в
пользу хозяина машины. естественно после того, как было доказано, что
хозяина длительно время не могло быть рядом с машиной и все нарушения
(угон, наезд) были совершены в это время.
E__>>Самая большая дыра в этой логике в том, что пользователь может быть не виноват в заражении. Совсем. Не обязательно запускать файлик "сиськи.ехе" из письма от хрен знает кого, чтобы подхватить вирус. _>Все как в жизни. Не обязательно спать непонятно с кем чтобы подхватить ВИЧ. Но если ты им кого-нибудь сознательно заразишь -- будешь отвечать перед законом.
Вот именно. Сознательно. Юзеры крайне редко сознательно кого-то заражают.
E__>>Многие распространяются через уязвимости. Предложите отвестственность переложить на создателей ПО? Знаете, куда вас пошлет та же МС? _>Блин, за десять лет в инете и локальных сетях я заражался только пару раз, и то по собственной глупости и не более чем на несколько минут. Может не так страшны эти уязвимости при наличии других баръеров защиты?
1. Про пару раз — может быть. Но и это прецедент.
2. На несколько минут? И как вы отлавливали вирус? в 99% случаев сразу после заражения ничего не происходит, бывает до года.
3. Когда(если!, хотя я в это не верю) юзеры станут более грамотными, и перестанут заражать свой комп по собственной тупости, доля вирусов, которые прорываются через уязвимости, возрастет многократно, так как вырастет многократно спрос на их написание. Я думал, это понятно без объяснений.
E__>>Вобщем, я считаю идею крайне глупой. Виноват в данной ситуации только заказчик и исполнитель атаки. _>То есть никто. Или вы тешите себя иллюзиями что реально поймать заказчика и инициатора (а не исполнителя, которым является наш юзер) атаки?
Накажем невиновных, наградим непричастных. Охренеть. Когда программируете, тоже пытаетесь написать workaround вместо того, чтобы разобраться в баге и исправить?
Кстати. А почему это никак не поймать инициатора(а поймав его, уже оффлайн методами поймать заказчика, это у нас умеют)? Для начала атаки на все зараженные машины нужно послать какой-то сигнал(что атакуем, когда, и пр.). Он по астралу, что-ли, передается?
Вобщем, повторяюсь. Корень проблемы в заказчиках, и исполнителях, а не в юзерах, заражающих по тупости свои компы. И бороться нужно только и только с ними. Иначе проблему не решить(а вот поиметь массу геморроя — это пожалуйста). А то, что вы предлагаете — классический русский метод решения проблем через жопу.
Новости очень смешные. Зря вы не смотрите. Как будто за наркоманами подсматриваешь. Только тетка с погодой в завязке.
There is no such thing as a winnable war.
Здравствуйте, misha_irpen, Вы писали: _>>>То же самое. В чем собственно проблема? Тут даже больше возможностей: логи провайдера, запуск программы сетевого мониторинга в присутствии понятых, использование аппаратных средств (специальная "коробочка" с двумя RJ45 включается в разрыв сетевого кабеля и показывает заголовки пакетов). EK>>Логи -- ладно, допустим, хотя вообще-то они извлекаются только по судебному решению. Ибо приватная информация. _>Не обязательно полные, а нпрример только лог подключений/пакетов к определенному адресу, принадлежность которого потерпевшей стороне безспорна.
Никакие. Через суд. Точка. Сначала придется продавить это решение.
EK>>Однако, это все не главное. Главное -- то, что есть железная отмазка: "Вредоносные пакеты? Я не знаю что за вредоносные пакеты, я никому никакого зла не хотел. Компьютер сам генерирует? Ну, так обратитесь к производителю компьютера". _>Он заразил компьютер трояном, и не важно что не заметил этого, все равно виновен во всех связанных с деятельностью этого трояна грехах. А чтоб отмазок не было, нужно делать как в ГАИ: сертефецированный и опломбированный рада... то есть железный анализатор трафика на аппартной базе обычного управляемого свича, и законный способ любого серверодержателя получить провайдерский лог обмена юзера со своим сервером (который ему все равно и так доступен со своей стороны).
"Обычный управляемый свитч" по швам не треснет? Анализировать там нечего, там надо тупо складывать на диск. Объем трафика современного крупного провайдера хорошо представляем, да?
_>>>Почему!? Если машина учавствует (учевствовала) в атаке, то это видно за километр. EK>>Недоказуемо. Потому что для этого придется доказать, что: EK>>1) на машине действительно находился соответствующий софт, а это -- долгая и недешевая экспертиза _>Зачем? Если свидетели и потерпевший видели как подозреваемый ударил потерпевшего дубинкой, но при задержании у подозреваемого дубинки не оказалось, то это значит что подозреваемый невиновен? Нет, в суде это не аргумент и тут не должно быть аргументом, ибо "факт преступления на лицо".
Демагогия. Задержали подозреваемого, а виновным он становится только по решению суда, когда это будет убедительно доказано, в том числе, с привлечением свидетельских показаний, итд итп. Рекомендую рассмотреть вариант, когда лично тебя волокут в кутузку "на основании свидетельских показаний" и без проведения следствия.
EK>>2) софт работал в момент проведения атаки, и что данная конкретная машина участвовала в данной конкретной атаке _>Логи, анализ трафика.
По каким именно критериям предлагается его анализировать?
На всякий случай: если в ботнете в 1M машин каждая пошлет всего один пакет за, скажем, минуту, то это выльется в 16kpps у жертвы. Если попытается установить нормальную TCP сессию (абсолютно легитимное действие!) -- будет уже не 16 тысяч пакетов, а 16 тысяч соединений в секунду. Или предлагается еще строить корреляции между трафиком отдельных машин?
EK>>3) пользователь мог, но не принял соответствующие меры _>Водитель поехал на машине, не прошедшей тех-осмотр.
Так, и кто же будет выполнять функцию техосмотра? Придется учитывать, что установка любой утилиты аннулирует этот самый approval -- фиг его знает чего оно там наменяло.
EK>>к 121: "Заражение венерической болезнью" EK>>
EK>>4. В свое время Пленум Верховного Суда СССР в п. 3 постановления "О судебной
EK>>практике по делам о заражении венерической болезнью" от 8 октября 1973 г.
EK>>указал, что судам необходимо устанавливать наличие доказательств, подтверждающих
EK>>осведомленность виновного о наличии у него венерического заболевания, например,
EK>>предостережения лечебного учреждения, иные данные, свидетельствующие об осведомленности
EK>>о заболевании и его заразности (см. Бюл. ВС СССР, 1973, N 6, с. 17 — 18).
EK>>9. Неопровергнутая уверенность лица в том, что оно полностью излечилось
EK>>от венерической болезни, исключает осуждение его по ст. 121 УК.
_>А тут можно поднапрячь провайдера, чтобы он выполнял роль поликлиники и осведомлял юзера о нездоровой активности с его адреса, предупреждая таким образом его о возможном заражении "венерической болезнью". В этом случае он будет уже осведомлен, а значит может быть привлечен к ответственности. Да и статью за приступную халатность можно приспособить.
Не поможет. Когда "нездоровая активность" уже обнаружена, "преступление" уже того-сь -- свершилось.
EK>>Ну и на закуску: кто должен инициировать разбирательство по делу? Пострадавшая сторона? Так она может находиться под чужой юрисдикцией, где подобная ответственность вообще не предусмотрена. _>Принять соответствующую конвенцию.
Стоимость международного процесса представляем, да?
EK>>Ну, или наоборот, не предусмотрена у потенциального ответчика. _>Тут главное чтобы самые массовые страны приняли: США, ЕС, Китай, Южная Корея, Япония, Индия....
После чего начнут активнее долбить из Гватемалы, и только.
EK>>Или предлагается просто сканировать подряд весь трафик, и при обнаружении подозрительной активности лупить веслом по башке? Тогда приведи четкие критерии зловредного трафика. _>Примерный сценарий процедуры: пострадавшая сторона подает заявление в созданную под это дело интернет-полицию, та проводит расследование и говорит "да, [была | продолжается] атака, сумма ущерба XXX тыс. долл. [в сутки]". Основываясь на этом решении и логах пострадавшей стороны рассылает запросы владельцам адресов и их аплинкам (в странах-учасниках конвенции) с требованием предъявить логи обращений к серверам пострадавшей стороны. На основании логов делаются выводы об участии тех или иных клиентов в атаке. Клиенты наказываются штрафами, которые делятся поровну (например) между пострадавшей стороной и интернет-полицией.
Всему миллиону? Хы-хы....
_>Тут можно использовать систему градаций: _>За первое такое нарушение -- предупреждение. _>За второе -- условный штраф. _>За третье -- реальный штраф, плюс предыдущий условный (если срок давности не прошел). _>За каждое последуещее -- реальный штраф плюс процент за рецидив.
Тут уже указывали в соседней ветке: как оценивать сумму ущерба?
EK>>>>а для участия в ботнете не требуется производить сознательных действий (и вообще никаких не требуется, оно само случается). _>>>Само ничего не получается. Да и зараженный бот-клиентом компьютер вполне может быть преравнен к автомобилю без тормозов с соответствующими санкциями. EK>>Не может. Отсутствие тормозов ощущается сразу, присутствие ботнета может себя вообще никак не выдавать. _>А если не тормозов? А если резина не по сезону? А "грязный" выхлоп? Много что не выдает себя сразу, но может угражать другим участникам движения. И за все это водитель несет ответственность.
Нет тормозов -- я не понимаю как можно не заметить что у тебя отвалились тормоза и ездить дальше, только намеренно и сознательно. В случае с ботнетом такая ситуация абсолютно нормальна.
Грязный выхлоп -- это сигнал к регулировке и ремонту двигателя, само это не случается. Вот если бы на светофоре в машину забрался гремлин и испортил выхлоп (и это случалось бы сплошь и рядом), тогда бы можно было проводить какие-то аналогии.
EK>>либо, если тебе нужно раз в неделю привезти с дачи какой-нибудь фигни, ехать на автобусе (т.е. пользоваться сертифицированным терминалом). EK>>через "сетевой терминал", и тогда все его косяки на совести производителя. Либо, работаешь с полнофункциональным подключением к сети, и несешь полную ответственность. Что же до игрушек -- ну, можно будет придумать какой-нибудь туннель/фильтр и так далее. _>Это все потребует создания большого количества толстых и дешевых каналов, у нас это невозможно из-за расстояний и жлобов.
Каким образом оно потребует каналов?
Здравствуйте, Unmanaged, Вы писали:
EK>>В качестве побочного эффекта сначала т.наз. "правозащитники" погонят волну, что, дескать, участие в ботнете нельзя контролировать с той же легкостью, что и излучение э-м волн.
U>Да. U>Но мы-то, профессионалы, знаем что это не так. U>При желании свою систему можно контролировать идеально.
Можно, только для этого всем придется стать профессионалами.
EK>>а для участия в ботнете не требуется производить сознательных действий (и вообще никаких не требуется, оно само случается).
U>Как же не требуется? U>Ещё как требуется. U>НеИзучениеТехникиБезопасностиПриРаботеЗаКомпьютеромАТакжеНевыполнениеМерПоОбеспечениюБезопасностиПредложеныеКорпорациейМайкрософт — это не сознательное ли действие, ммм?
Штука в том, что этих мер: а) нету; б) они не работают.
Здравствуйте, Константин Б., Вы писали: U>>>> КБ>>>
U>>Эм, а ты здесь зачем поставил этот значок? КБ>Да лень писать отдельный ответ Eugene Kilachkoff. Но идея с терминалом — имхо... гм... утопична.
Не более чем идея с "штрафовать всех пользователей"
Здравствуйте, Константин Б., Вы писали:
S>>есть конторы производящие подобные устройства. а еще есть конторы активно S>>пользующие diskless станции, хоть и не в виде спец коробочки.
КБ>Дело за малым. Заставить всех этими устройствами пользоваться.
Законодательно. Либо в сеть с терминала, и ни за что не отвечаешь, либо в интернет со своей машины по правам.
Здравствуйте, Константин Б., Вы писали:
_>>>>Есть ведь такая отвественность за насанкционированную электромагнитную активность (даже не преднамеренную), чем же интернет хуже? Y>>>и обязательная регистрация цветных принтеров. глупые законы надо отменять, а не плодить. _>>Правильно. Регистрацию автомобилей и систему прав тоже долой! Чтобы не парить мозги водятлам всякой ненужной фигней, а ответственность за аварии переложим на производителей машин, заодно бампера мягче станут. Так?
КБ>А у нас водители разве несут ответственность если им машину кто заминирует? Не несут. Водители отвечают только за свои действия. Почему пользователи должны отвечать за чужие?
Да нет, все гораздо проще. Предлагается дрючить водителей за то, что они не уследили за гремлинами, подпиливающими рулевые тяги, спускающими шины и смазывающими колеса салом. Точнее, не прямо за это, а за последствия. Потому что сейчас, приехав кому-нибудь в зад или размазав пешехода по столбу можно заявить "а это не я, это гремлин". Заставлять, однако, поголовно всех ночевать с дробовиками (отгонять гремлинов) около машины -- тоже не выход.
Здравствуйте, Eugene Kilachkoff, Вы писали:
_>>Он заразил компьютер трояном, и не важно что не заметил этого, все равно виновен во всех связанных с деятельностью этого трояна грехах. А чтоб отмазок не было, нужно делать как в ГАИ: сертефецированный и опломбированный рада... то есть железный анализатор трафика на аппартной базе обычного управляемого свича, и законный способ любого серверодержателя получить провайдерский лог обмена юзера со своим сервером (который ему все равно и так доступен со своей стороны). EK>"Обычный управляемый свитч" по швам не треснет? Анализировать там нечего, там надо тупо складывать на диск. Объем трафика современного крупного провайдера хорошо представляем, да?
Я говорю про отдельную клиентскую машину.
_>>Зачем? Если свидетели и потерпевший видели как подозреваемый ударил потерпевшего дубинкой, но при задержании у подозреваемого дубинки не оказалось, то это значит что подозреваемый невиновен? Нет, в суде это не аргумент и тут не должно быть аргументом, ибо "факт преступления на лицо". EK>Демагогия. Задержали подозреваемого, а виновным он становится только по решению суда, когда это будет убедительно доказано, в том числе, с привлечением свидетельских показаний, итд итп. Рекомендую рассмотреть вариант, когда лично тебя волокут в кутузку "на основании свидетельских показаний" и без проведения следствия.
А кто отказывал в проведении следствия? Просто следствие должно основываться на объективных фактах, а не "на нет и суда нет".
EK>>>2) софт работал в момент проведения атаки, и что данная конкретная машина участвовала в данной конкретной атаке _>>Логи, анализ трафика. EK>По каким именно критериям предлагается его анализировать?
Например атакующая машина обычно не дожидается ответа от сервера, ей это не нужно и вносит дополнительную демаскировку перед юзером. Поэтому если машина постоянно делает GET и тут же отключается, значит она атакует.
EK>На всякий случай: если в ботнете в 1M машин
Не думаю что таких ботнетов много, большинство оперируют десятками тысяч.
EK>каждая пошлет всего один пакет за, скажем, минуту, то это выльется в 16kpps у жертвы. Если попытается установить нормальную TCP сессию (абсолютно легитимное действие!) -- будет уже не 16 тысяч пакетов, а 16 тысяч соединений в секунду. Или предлагается еще строить корреляции между трафиком отдельных машин?
16000 соединений в секунду это еще не смертельно (для нормального сервера).
EK>>>3) пользователь мог, но не принял соответствующие меры _>>Водитель поехал на машине, не прошедшей тех-осмотр. EK>Так, и кто же будет выполнять функцию техосмотра? Придется учитывать, что установка любой утилиты аннулирует этот самый approval -- фиг его знает чего оно там наменяло.
К сожалению да
_>>А тут можно поднапрячь провайдера, чтобы он выполнял роль поликлиники и осведомлял юзера о нездоровой активности с его адреса, предупреждая таким образом его о возможном заражении "венерической болезнью". В этом случае он будет уже осведомлен, а значит может быть привлечен к ответственности. Да и статью за приступную халатность можно приспособить. EK>Не поможет. Когда "нездоровая активность" уже обнаружена, "преступление" уже того-сь -- свершилось.
Ну я предлагал систему "скидок" Чтобы не рубить с плеча.
EK>>>Ну и на закуску: кто должен инициировать разбирательство по делу? Пострадавшая сторона? Так она может находиться под чужой юрисдикцией, где подобная ответственность вообще не предусмотрена. _>>Принять соответствующую конвенцию. EK>Стоимость международного процесса представляем, да?
А что делать? Эта напасть скоро будет угрожать человечеству не мнее чем терроризм.
EK>>>Ну, или наоборот, не предусмотрена у потенциального ответчика. _>>Тут главное чтобы самые массовые страны приняли: США, ЕС, Китай, Южная Корея, Япония, Индия.... EK>После чего начнут активнее долбить из Гватемалы, и только.
Очень трудно будет в гватемалах насобирать достаточно машин для мощного ботнета. Чайники с толстыми каналами сидят в основном вышеназванных странах, а в странах третьего мира или каналы дохлые, или компы доступны в основном более продвинутым прокладкам между клавиатурой и монитором.
EK>>>Или предлагается просто сканировать подряд весь трафик, и при обнаружении подозрительной активности лупить веслом по башке? Тогда приведи четкие критерии зловредного трафика. _>>Примерный сценарий процедуры: пострадавшая сторона подает заявление в созданную под это дело интернет-полицию, та проводит расследование и говорит "да, [была | продолжается] атака, сумма ущерба XXX тыс. долл. [в сутки]". Основываясь на этом решении и логах пострадавшей стороны рассылает запросы владельцам адресов и их аплинкам (в странах-учасниках конвенции) с требованием предъявить логи обращений к серверам пострадавшей стороны. На основании логов делаются выводы об участии тех или иных клиентов в атаке. Клиенты наказываются штрафами, которые делятся поровну (например) между пострадавшей стороной и интернет-полицией. EK>Всему миллиону? Хы-хы....
Какому миллиону? Не понял.
_>>Тут можно использовать систему градаций: _>>За первое такое нарушение -- предупреждение. _>>За второе -- условный штраф. _>>За третье -- реальный штраф, плюс предыдущий условный (если срок давности не прошел). _>>За каждое последуещее -- реальный штраф плюс процент за рецидив. EK>Тут уже указывали в соседней ветке: как оценивать сумму ущерба?
А как определить сумму ущерба от пожара, в котором сгорело все? Точно -- никак, для этого должны быть соответствующие следственные коммисии.
_>>А если не тормозов? А если резина не по сезону? А "грязный" выхлоп? Много что не выдает себя сразу, но может угражать другим участникам движения. И за все это водитель несет ответственность. EK>Нет тормозов -- я не понимаю как можно не заметить что у тебя отвалились тормоза и ездить дальше, только намеренно и сознательно. В случае с ботнетом такая ситуация абсолютно нормальна.
В той реплике речь не про тормоза была уже, а про резину, которая может незаметно для водилы стать лысой или просто не по сезону.
EK>>>либо, если тебе нужно раз в неделю привезти с дачи какой-нибудь фигни, ехать на автобусе (т.е. пользоваться сертифицированным терминалом). EK>>>через "сетевой терминал", и тогда все его косяки на совести производителя. Либо, работаешь с полнофункциональным подключением к сети, и несешь полную ответственность. Что же до игрушек -- ну, можно будет придумать какой-нибудь туннель/фильтр и так далее. _>>Это все потребует создания большого количества толстых и дешевых каналов, у нас это невозможно из-за расстояний и жлобов. EK>Каким образом оно потребует каналов?
См. выделенное. В моем понимании это тонкий клиент, который имеет минимум всего на борту, а все нужное берет из сети.
Вопрос в тему: а вот побывал на моем компе вирус (троян), и мои почтовые адреса попали в черные списки. Что делать-то теперь? Можно ли как-то восстановить их "репутацию"?
Здравствуйте, dmitry_npi, Вы писали:
_>Вопрос в тему: а вот побывал на моем компе вирус (троян), и мои почтовые адреса попали в черные списки. Что делать-то теперь? Можно ли как-то восстановить их "репутацию"?
Именно е-мейлы? Обычно в черные списки заносят IP. Ну по крайней мере для IP есть возможность удаления вручную на сайте держателей базы. Один раз. При рецидиве будет намного труднее. Наверняка с мылами так же, нужно на сайты баз походить и посмотреть.
Здравствуйте, misha_irpen, Вы писали:
_>>>Он заразил компьютер трояном, и не важно что не заметил этого, все равно виновен во всех связанных с деятельностью этого трояна грехах. А чтоб отмазок не было, нужно делать как в ГАИ: сертефецированный и опломбированный рада... то есть железный анализатор трафика на аппартной базе обычного управляемого свича, и законный способ любого серверодержателя получить провайдерский лог обмена юзера со своим сервером (который ему все равно и так доступен со своей стороны). EK>>"Обычный управляемый свитч" по швам не треснет? Анализировать там нечего, там надо тупо складывать на диск. Объем трафика современного крупного провайдера хорошо представляем, да? _>Я говорю про отдельную клиентскую машину.
Я что-то уже вообще потерял нить. То мы говорим о логах провайдера, то о каком-то загадочном черном ящике, который ставится где-то между (у клиента?)...
_>>>Зачем? Если свидетели и потерпевший видели как подозреваемый ударил потерпевшего дубинкой, но при задержании у подозреваемого дубинки не оказалось, то это значит что подозреваемый невиновен? Нет, в суде это не аргумент и тут не должно быть аргументом, ибо "факт преступления на лицо". EK>>Демагогия. Задержали подозреваемого, а виновным он становится только по решению суда, когда это будет убедительно доказано, в том числе, с привлечением свидетельских показаний, итд итп. Рекомендую рассмотреть вариант, когда лично тебя волокут в кутузку "на основании свидетельских показаний" и без проведения следствия. _>А кто отказывал в проведении следствия? Просто следствие должно основываться на объективных фактах, а не "на нет и суда нет".
Эти факты еще нужно собрать. И пока что предлагается только "полицейский" интернет, где ведется тотальная слежка за всеми, шаг в сторону -- попытка к бегству. Я вот позавчера по дружбе натравил nmap на одну машинку -- меня тоже теперь волочь за шкирку турма сидеть? А всего навсего приятель хотел узнать как его сервер выглядит со стороны.
EK>>>>2) софт работал в момент проведения атаки, и что данная конкретная машина участвовала в данной конкретной атаке _>>>Логи, анализ трафика. EK>>По каким именно критериям предлагается его анализировать? _>Например атакующая машина обычно не дожидается ответа от сервера, ей это не нужно и вносит дополнительную демаскировку перед юзером. Поэтому если машина постоянно делает GET и тут же отключается, значит она атакует.
Или там просто скрипт определения лучшего зеркала работает. Или AJAX какой-нибудь подкачивает.
Например, пачка исходящих запросов
GET /images/001.gif
GET /images/002.gif
...
GET /images/125.gif
статистически неотличима от ddos'а. А если не статистически -- надо городить либо stateful анализ, либо строить какие-то корреляции. И то и то -- ресурсы.
EK>>каждая пошлет всего один пакет за, скажем, минуту, то это выльется в 16kpps у жертвы. Если попытается установить нормальную TCP сессию (абсолютно легитимное действие!) -- будет уже не 16 тысяч пакетов, а 16 тысяч соединений в секунду. Или предлагается еще строить корреляции между трафиком отдельных машин? _>16000 соединений в секунду это еще не смертельно (для нормального сервера).
Соединений -- да. А http-запросов с динамикой -- это уже как посмотреть.
EK>>>>3) пользователь мог, но не принял соответствующие меры _>>>Водитель поехал на машине, не прошедшей тех-осмотр. EK>>Так, и кто же будет выполнять функцию техосмотра? Придется учитывать, что установка любой утилиты аннулирует этот самый approval -- фиг его знает чего оно там наменяло. _>К сожалению да
Ну и какой в нем смысл?
_>>>А тут можно поднапрячь провайдера, чтобы он выполнял роль поликлиники и осведомлял юзера о нездоровой активности с его адреса, предупреждая таким образом его о возможном заражении "венерической болезнью". В этом случае он будет уже осведомлен, а значит может быть привлечен к ответственности. Да и статью за приступную халатность можно приспособить. EK>>Не поможет. Когда "нездоровая активность" уже обнаружена, "преступление" уже того-сь -- свершилось. _>Ну я предлагал систему "скидок" Чтобы не рубить с плеча.
А как учитывается то, что identity в реальной жизни и в сети -- разные вещи? Представим, что у человека три компьютера с тремя разными подключениями через трех разных провайдеров: дома в городской квартире, на даче, и в каком-нибудь коммуникаторе. Штрафовать по сетевым identity? Так это не решает проблему, раззвиздяй просто заведет себе еще подключение у следующего провайдера.
EK>>>>Ну и на закуску: кто должен инициировать разбирательство по делу? Пострадавшая сторона? Так она может находиться под чужой юрисдикцией, где подобная ответственность вообще не предусмотрена. _>>>Принять соответствующую конвенцию. EK>>Стоимость международного процесса представляем, да? _>А что делать? Эта напасть скоро будет угрожать человечеству не мнее чем терроризм.
Ой, вот давай еще терроризм приплетать сюда не будем.
EK>>>>Ну, или наоборот, не предусмотрена у потенциального ответчика. _>>>Тут главное чтобы самые массовые страны приняли: США, ЕС, Китай, Южная Корея, Япония, Индия.... EK>>После чего начнут активнее долбить из Гватемалы, и только. _>Очень трудно будет в гватемалах насобирать достаточно машин для мощного ботнета. Чайники с толстыми каналами сидят в основном вышеназванных странах, а в странах третьего мира или каналы дохлые, или компы доступны в основном более продвинутым прокладкам между клавиатурой и монитором.
Не знаю, не знаю... я вот 10 лет назад не мог себе представить что у меня дома будет broadband-подключение за копейки. А 20-30 лет об этом мечтали только в книжках.
EK>>>>Или предлагается просто сканировать подряд весь трафик, и при обнаружении подозрительной активности лупить веслом по башке? Тогда приведи четкие критерии зловредного трафика. _>>>Примерный сценарий процедуры: пострадавшая сторона подает заявление в созданную под это дело интернет-полицию, та проводит расследование и говорит "да, [была | продолжается] атака, сумма ущерба XXX тыс. долл. [в сутки]". Основываясь на этом решении и логах пострадавшей стороны рассылает запросы владельцам адресов и их аплинкам (в странах-учасниках конвенции) с требованием предъявить логи обращений к серверам пострадавшей стороны. На основании логов делаются выводы об участии тех или иных клиентов в атаке. Клиенты наказываются штрафами, которые делятся поровну (например) между пострадавшей стороной и интернет-полицией. EK>>Всему миллиону? Хы-хы.... _>Какому миллиону? Не понял.
Повестка в суд миллиону участников ботнета, которые были замечены в атаке.
_>>>Тут можно использовать систему градаций: _>>>За первое такое нарушение -- предупреждение. _>>>За второе -- условный штраф. _>>>За третье -- реальный штраф, плюс предыдущий условный (если срок давности не прошел). _>>>За каждое последуещее -- реальный штраф плюс процент за рецидив. EK>>Тут уже указывали в соседней ветке: как оценивать сумму ущерба? _>А как определить сумму ущерба от пожара, в котором сгорело все? Точно -- никак, для этого должны быть соответствующие следственные коммисии.
Ниче не понял. Стоимость уничтоженных вещей -- известна, цена восстановления квартиры -- в общем-то тоже. Оплачивать тупо рабочее время задействованных лиц?
_>>>А если не тормозов? А если резина не по сезону? А "грязный" выхлоп? Много что не выдает себя сразу, но может угражать другим участникам движения. И за все это водитель несет ответственность. EK>>Нет тормозов -- я не понимаю как можно не заметить что у тебя отвалились тормоза и ездить дальше, только намеренно и сознательно. В случае с ботнетом такая ситуация абсолютно нормальна. _>В той реплике речь не про тормоза была уже, а про резину, которая может незаметно для водилы стать лысой или просто не по сезону.
Чушь, не может она стать лысой незаметно, по крайней мере одномоментно. И это обнаруживается при визуальном осмотре, в то время как для обнаружения ботнета нужно обладать навыками сетевого инженера, и соответствующими инструментами (человеческих органов чувств -- недостаточно).
Не по сезону -- это сознательное действие.
EK>>>>либо, если тебе нужно раз в неделю привезти с дачи какой-нибудь фигни, ехать на автобусе (т.е. пользоваться сертифицированным терминалом). EK>>>>через "сетевой терминал", и тогда все его косяки на совести производителя. Либо, работаешь с полнофункциональным подключением к сети, и несешь полную ответственность. Что же до игрушек -- ну, можно будет придумать какой-нибудь туннель/фильтр и так далее. _>>>Это все потребует создания большого количества толстых и дешевых каналов, у нас это невозможно из-за расстояний и жлобов. EK>>Каким образом оно потребует каналов? _>См. выделенное. В моем понимании это тонкий клиент, который имеет минимум всего на борту, а все нужное берет из сети.
Терминал здесь в широком смысле -- это необязательно тонкий клиент.
Спасибо всем спорившим со мной, в общем я понимаю что идея наказывать клиента не самая лучшая и справедливая, но почему я все это затеял.
Есть у меня подшефный ресурс: тысяча обращений в секунду, около терабайта иходящего трафика в месяц (никагого медиа, линухов и прочего вареза, только скрипты с выходом по 20-50 килобайт). VPS, на котором все это крутилось трещал по швам и было решено перейти на dedicated, но сразу после перехода и оплаты началась атака на подсеть хостера и вся эта радость легла. Лежит уже долго, унося каждый день массу недополученной прибыли.
И вот посоветуйте человеку, живущему с такого ресурса: что делать? Вычислить заказчиков/инициаторов ведь нереально. Я понимаю, можно перейти к другому хостеру (что сейчас и делается), но если более глобально, как вообще уберечься от этой напасти?
Здравствуйте, Eugene Kilachkoff, Вы писали:
EK>На всякий случай: если в ботнете в 1M машин каждая пошлет всего один пакет за, скажем, минуту, то это выльется в 16kpps у жертвы. Если попытается установить нормальную TCP сессию (абсолютно легитимное действие!) -- будет уже не 16 тысяч пакетов, а 16 тысяч соединений в секунду. Или предлагается еще строить корреляции между трафиком отдельных машин?
Всё ещё хуже. Какой-то процент пользователей могут невольно "присоединиться" к атаке реально запросив сервис...
Вот, скаже, захочешь ты яндексом воспользоваться, а он под атакой тормозит. Ты запрос шлёшь, ответа не дожидаешься и закрываешь браузер. Ты участвовал в атаке?
Все эмоциональные формулировки не соотвествуют действительному положению вещей и приведены мной исключительно "ради красного словца". За корректными формулировками и неискажённым изложением идей, следует обращаться к их автором или воспользоваться поиском
Здравствуйте, misha_irpen, Вы писали:
_>И вот посоветуйте человеку, живущему с такого ресурса: что делать? Вычислить заказчиков/инициаторов ведь нереально. Я понимаю, можно перейти к другому хостеру (что сейчас и делается), но если более глобально, как вообще уберечься от этой напасти?
Заведи несколько зеркал и возможность перенаправлять вызовы между ними...
Все эмоциональные формулировки не соотвествуют действительному положению вещей и приведены мной исключительно "ради красного словца". За корректными формулировками и неискажённым изложением идей, следует обращаться к их автором или воспользоваться поиском
Здравствуйте, misha_irpen, Вы писали:
_>ИМХО если принять соответствующее законодательство в основных "интернет-странах", то количество DDoS-атак сократится на пару порядков. В качестве побочного эффекта возрастет компьютерная грамотность люмпенов.
Вообще-то в Москве был период, когда трафик атак оплачивал пользователь. Так что он штрафовался не только падением производительности системы, но и банально деньгами. Эффекта -- ноль.
Все эмоциональные формулировки не соотвествуют действительному положению вещей и приведены мной исключительно "ради красного словца". За корректными формулировками и неискажённым изложением идей, следует обращаться к их автором или воспользоваться поиском
Здравствуйте, misha_irpen, Вы писали:
_>Интересно, как тутошняя общественность относится к идее административной ответственности юзера за принадлежность его системы к бот-сети? Есть ведь такая отвественность за насанкционированную электромагнитную активность (даже не преднамеренную), чем же интернет хуже?
Потому, что не только вред при атаке со стороны пользователя непреднамеренный, но ещё и ущерб небольшой. Каждый конкретный участник атаки приносит тебе довольно мало вреда.
Все эмоциональные формулировки не соотвествуют действительному положению вещей и приведены мной исключительно "ради красного словца". За корректными формулировками и неискажённым изложением идей, следует обращаться к их автором или воспользоваться поиском
Здравствуйте, misha_irpen, Вы писали:
_>ИМХО если принять соответствующее законодательство в основных "интернет-странах", то количество DDoS-атак сократится на пару порядков. В качестве побочного эффекта возрастет компьютерная грамотность люмпенов.
ИМХО, если цель состоит в борьбе с атаками, то надо
1) Бороться с атаками на технологическом уровне.
2) Иметь какие-то стандарты на безопасность компа. Ну, например, треборвать чтобы на выходящих в сеть хостах обязательно стояли фаерволы, антивирусы и т. д. И наказывать провайдеров за допуск в сеть хостов у которых это всё не стоит.
3) Я бы ещё вкладывался в бесплатные антивири и раздавал их всем желающим...
Все эмоциональные формулировки не соотвествуют действительному положению вещей и приведены мной исключительно "ради красного словца". За корректными формулировками и неискажённым изложением идей, следует обращаться к их автором или воспользоваться поиском
Здравствуйте, Erop, Вы писали:
E>Здравствуйте, misha_irpen, Вы писали:
_>>ИМХО если принять соответствующее законодательство в основных "интернет-странах", то количество DDoS-атак сократится на пару порядков. В качестве побочного эффекта возрастет компьютерная грамотность люмпенов.
E>ИМХО, если цель состоит в борьбе с атаками, то надо E>1) Бороться с атаками на технологическом уровне. E>2) Иметь какие-то стандарты на безопасность компа. Ну, например, треборвать чтобы на выходящих в сеть хостах обязательно стояли фаерволы, антивирусы и т. д. И наказывать провайдеров за допуск в сеть хостов у которых это всё не стоит. E>3) Я бы ещё вкладывался в бесплатные антивири и раздавал их всем желающим...
И чего только люди не делают, лишь бы Линукс не учить...
Здравствуйте, alpha21264, Вы писали:
A>И чего только люди не делают, лишь бы Линукс не учить...
Линукс скорее тем защищен, что его мало. Защита «Неуловимый Джо™». Будет больше Линукса, и вирусы будут писать активнее. В чем разница, iloveyou.exe или iloveyou.sh в почтовом вложении?
Здравствуйте, Roman Odaisky, Вы писали:
RO>Линукс скорее тем защищен, что его мало. Защита «Неуловимый Джо™». Будет больше Линукса, и вирусы будут писать активнее. В чем разница, iloveyou.exe или iloveyou.sh в почтовом вложении?
Например тем, что вряд ли сохраненное вложение сразу будет иметь права на исполнение. Т.е. чтоб его запустить, нужно выполнить некоторые действия.
Кроме того, в грамотно установленной системе это iloveyou.sh не сможет себя записать туда, где сможет выполняться. А там, куда сможет записаться, не сможет выполниться.
Обязательно бахнем! И не раз. Весь мир в труху! Но потом. (ДМБ)
Здравствуйте, ДимДимыч, Вы писали:
RO>>Линукс скорее тем защищен, что его мало. Защита «Неуловимый Джо™». Будет больше Линукса, и вирусы будут писать активнее. В чем разница, iloveyou.exe или iloveyou.sh в почтовом вложении?
ДД>Например тем, что вряд ли сохраненное вложение сразу будет иметь права на исполнение. Т.е. чтоб его запустить, нужно выполнить некоторые действия. ДД>Кроме того, в грамотно установленной системе это iloveyou.sh не сможет себя записать туда, где сможет выполняться. А там, куда сможет записаться, не сможет выполниться.
В грамотно установленной/настроенной системе любой вирус может записать себя в ~ и сделать так, чтобы он запускался от имени этого юзера при входе в систему. Этого хватит для ботнета.
Здравствуйте, misha_irpen, Вы писали:
_>Интересно, как тутошняя общественность относится к идее административной ответственности юзера за принадлежность его системы к бот-сети? Есть ведь такая отвественность за насанкционированную электромагнитную активность (даже не преднамеренную), чем же интернет хуже?
Рассмотрим ситуацию.
У вас грипп и вы пошли на работу. Сели в автобус и разумеется подвергли атаке иммунитет находящихся там людей своими вирусами. И это разумеется не преднамеренно (хотя с другой стороны вы ведь знали что у вас грип).
Здравствуйте, alpha21264, Вы писали:
A>И чего только люди не делают, лишь бы Линукс не учить...\
Просил же! По-человечески просил не начинать.
P.S. Вот за это вас не любят. А заодно и всю вашу систему вместе с программами. Не учите нас жить и мы не будем говорить куда вам с вашими лялихами идти...
Здравствуйте, Roman Odaisky, Вы писали:
E>>3) Я бы ещё вкладывался в бесплатные антивири и раздавал их всем желающим... RO>Наверное, единственное действенное решение.
Это как бесплатная раздача презервативов и шприцов -- упреждающая попытка борьбы с последствиями, а не с самой болезнью.
Здравствуйте, arabo_xv, Вы писали:
_>>Интересно, как тутошняя общественность относится к идее административной ответственности юзера за принадлежность его системы к бот-сети? Есть ведь такая отвественность за насанкционированную электромагнитную активность (даже не преднамеренную), чем же интернет хуже?
_>Рассмотрим ситуацию. _>У вас грипп и вы пошли на работу. Сели в автобус и разумеется подвергли атаке иммунитет находящихся там людей своими вирусами. И это разумеется не преднамеренно (хотя с другой стороны вы ведь знали что у вас грип). _>Исходя из вашей логики вас надо судить
Да, надо. Но в первую очередь осудить надо будет моего работодателя, который заставил (явно или неявно) меня выйти на работу с гриппом, но это к сабжу уже не относится.
Здравствуйте, Roman Odaisky, Вы писали:
RO>В грамотно установленной/настроенной системе любой вирус может записать себя в ~ и сделать так, чтобы он запускался от имени этого юзера при входе в систему. Этого хватит для ботнета.
В грамотно установленной/настроенной системе /home находится на файловой системе с noexec.
Обязательно бахнем! И не раз. Весь мир в труху! Но потом. (ДМБ)
Здравствуйте, Roman Odaisky, Вы писали:
RO>В грамотно установленной/настроенной системе любой вирус может записать себя в ~ и сделать так, чтобы он запускался от имени этого юзера при входе в систему. Этого хватит для ботнета.
Далее. Кроме ~ есть другие места, куда в современных системах с большой вероятностью можно записаться и выполниться, например, /tmp. С этим тоже есть спосособы борьбы: кроме упомянутого noexec можно вообще в /tmp монтировать tmpfs, так что после перезагрузки запускаться будет нечему. Насколько это будет приемлимо и совместимо с существующим ПО — я, например, не знаю. Можно придумать еще более экзотические способы, например записать себя в виде .so-плагина куда-нибудь в более-менее распространенную ~/.<program>/plugins/ и т.п. Метод борьбы — следование программами unix way, т.е. если пользователь явно не разрешил загрузку плагина, то приложение его игнорирует. Но опять же, выполняемый malware может "включить" этот плагин модификацией конфигурационного файла программы. Так что панацеи от последствий заражения не существует, ни под win, ни под lin.
Но мы сейчас рассматриваем проблему не с того конца. Меня больше интересует другой вопрос: каким образом инициируется запуск iloveyou.(exe|sh) во вложении? Я вижу такие варианты:
1) Уязвимость MUA, когда вложение выполняется в процессе загрузки или отображения письма. Единственный на моей памяти случай — уязвимость в Outlook, которую даже по майкрософтовским меркам довольно быстро исправили. И лично я сомневаюсь в случайности появления этой уязвимости.
2) Неосознанный запуск malware пользователем. Действительно, при выключенном показе расширения "зарегистрированных типов файлов" файлы readme.doc и readme.exe с MAINICON как у вордовского документа, с точки зрения пользователя неотличимы. Надавал бы как минимум по рукам тому человеку, который в винде допустил эту настройку включенной по умолчанию. Unix в этом случае в более выгодной ситуации: способность файла выполняться зависит не от его имени, а то аттрибутов. И вряд ли какой разработчик MUA в здравом уме допустит сохранение вложения с аттрибутом выполнения.
3) Осознанное выполнение malware. Тут уж никакие pre-defined меры не помогут, ни в win, ни в lin. Особенно если пользователь является и администратором своей машины. ССЗБ, как говориться. Тут уж может вступать в действие и firewall, и другие способы.
Обязательно бахнем! И не раз. Весь мир в труху! Но потом. (ДМБ)
Здравствуйте, ДимДимыч, Вы писали:
RO>>В грамотно установленной/настроенной системе любой вирус может записать себя в ~ и сделать так, чтобы он запускался от имени этого юзера при входе в систему. Этого хватит для ботнета.
ДД>В грамотно установленной/настроенной системе /home находится на файловой системе с noexec.
Здравствуйте, ДимДимыч, Вы писали:
ДД>Но мы сейчас рассматриваем проблему не с того конца. Меня больше интересует другой вопрос: каким образом инициируется запуск iloveyou.(exe|sh) во вложении?
Никаким. Но разве мало других способов хитростью заставить юзера выполнить вредоносный код?
Здравствуйте, ДимДимыч, Вы писали:
ДД>Здравствуйте, Roman Odaisky, Вы писали:
RO>>Линукс скорее тем защищен, что его мало. Защита «Неуловимый Джо™». Будет больше Линукса, и вирусы будут писать активнее. В чем разница, iloveyou.exe или iloveyou.sh в почтовом вложении?
ДД>Например тем, что вряд ли сохраненное вложение сразу будет иметь права на исполнение. Т.е. чтоб его запустить, нужно выполнить некоторые действия. ДД>Кроме того, в грамотно установленной системе это iloveyou.sh не сможет себя записать туда, где сможет выполняться. А там, куда сможет записаться, не сможет выполниться.
Константин Б. однажды (20 декабря 2007 [Четверг] 10:33) писал:
> ДД>Кроме того, в грамотно установленной системе это iloveyou.sh не сможет себя записать туда, где сможет выполняться. А там, куда сможет записаться, не сможет выполниться. > iloveyou.sh.tar.gz ?
Здравствуйте, Sheridan, Вы писали:
S>Константин Б. однажды (20 декабря 2007 [Четверг] 10:33) писал:
>> ДД>Кроме того, в грамотно установленной системе это iloveyou.sh не сможет себя записать туда, где сможет выполняться. А там, куда сможет записаться, не сможет выполниться. >> iloveyou.sh.tar.gz ?
S>угу, огурцы вилками банка майонеза
Ну для непонятливых объясню.
Приходит по почте письмо "Смотри какая хрень!" с атачем. Дабл-клик на атаче, дабл-клик на файле... Т.к. tar сохраняет атрибуты распаковыается оно с атрибутом исполнения. Все темное дело сделано.
Здравствуйте, Eugeny__, Вы писали:
E__>Самая большая дыра в этой логике в том, что пользователь может быть не виноват в заражении. Совсем. Не обязательно запускать файлик "сиськи.ехе" из письма от хрен знает кого, чтобы подхватить вирус. Многие распространяются через уязвимости. Предложите отвестственность переложить на создателей ПО? Знаете, куда вас пошлет та же МС?
Ну, во-первых, эксплуатация уязвимости — это буквально 1-2% случаев распространения эпидемий, но и тут по идее сложного ничего быть не должно. Просто опять-таки надо наседать на провайдера, а именно:
1. Обязать провайдера использовать IDS/IPS средства на границе своей сети, причем лучше направить в обе стороны.
2. Обязать провайдера держать у себя зеркало обновлений <список ПО>. Трафик до/c этого зеркала, ясен пень, бесплатный.
3. Производить настройку ПК клиентов на получение обновлений с этого зеркала в обязательном порядке.
Ну и можно еще много что придумать...
Деятельность провайдера является лицензируемой — значит обязать не сложно, достаточно поменять положение о лицензировании.
Кстати, разговоры о том, что провайдеров заставят обеспечивать безопасность ведутся давно (минимум 5 лет назад я это слыхал), так что может когда-нибудь родят.
Прямая ответственность пользователя, ИМХО, лишнее, но провайдеру можно дать возможность штрафовать юзеров на беспечность...
Опять же вариант с сертифицированным ящиком тоже неплох — воткнуть домой юзеру тонкого клиента, а сервер будет в зоне ответственности провайдера.
Здравствуйте, Mr.Cat, Вы писали:
MC>Товарищи апологеты драконовских мер. Подумайте головой: в любом сетевом ПО есть уязвимости. Та же MS ежемесячно закрывает дырки с remote code execution. А что это значит? Что теоретически в течение энного времени практически любая машина с виндой может быть орудием в руках злоумышленника.
Минимальные настройки в плане обеспечения безопасности тебя спасут — кто светит во враждебную среду 139-й порт или RPC интерфейсы? Почти все remote code execution связаны именно с багами в RPC.
Если у тебя нет реального IP, то атака извне вообще становится маловероятной.
Здравствуйте, Eugeny__, Вы писали:
E__>А то, что вы предлагаете — классический русский метод решения проблем через жопу.
Да нет... Говорят ведь, что решить проблему наркомании можно только истребив спрос на наркотики...
Здесь также — введение небольшого количества обязательных мер защиты отсеет до 90% "вирусописателей".
EK>"Обычный управляемый свитч" по швам не треснет? Анализировать там нечего, там надо тупо складывать на диск. Объем трафика современного крупного провайдера хорошо представляем, да?
[offtop]
Ну... Провайдеры разоряются на железки, чтобы мешать юзерам использовать p2p или Skype (можешь себе представить сколько стоит такое удовольствие). Дак пусть уж на благое дело бросят свои финансовые возможности
[/offtop]
DOOM wrote:
> Здравствуйте, Eugene Kilachkoff, Вы писали: > > > EK>"Обычный управляемый свитч" по швам не треснет? Анализировать там > нечего, там надо тупо складывать на диск. Объем трафика современного > крупного провайдера хорошо представляем, да? > > [offtop] > Ну... Провайдеры разоряются на железки, чтобы мешать юзерам использовать > p2p или Skype (можешь себе представить сколько стоит такое удовольствие). > Дак пусть уж на благое дело бросят свои финансовые возможности > [/offtop]
это где такое зверство? у нас п2п процветает и всячески поддерживается
провайдером, как и скайп. ибо это траф, а за траф они имеют деньги
Здравствуйте, yeti, Вы писали:
Y>человеческим жизням DDOS не угрожает.
А про эксперимент американцев не слыхал? Когда они решили прикинуть, что можно сделать с ними при помощи компьютерной атаки — тогда был временно выведен из строя какой-то генератор. К чему приведет даже несколько часов без электричества в крупном городе понять просто — будут и человеческие жертвы.
DOOM wrote:
> Здравствуйте, yeti, Вы писали: > > Y>человеческим жизням DDOS не угрожает. > > А про эксперимент американцев не слыхал? Когда они решили прикинуть, что > можно сделать с ними при помощи компьютерной атаки — тогда был временно > выведен из строя какой-то генератор. К чему приведет даже несколько часов > без электричества в крупном городе понять просто — будут и человеческие > жертвы.
в крупном американском городе в россии это гораздо привычнее и проще
Здравствуйте, DOOM, Вы писали:
Y>>человеческим жизням DDOS не угрожает. DOO>А про эксперимент американцев не слыхал? Когда они решили прикинуть, что можно сделать с ними при помощи компьютерной атаки — тогда был временно выведен из строя какой-то генератор. К чему приведет даже несколько часов без электричества в крупном городе понять просто — будут и человеческие жертвы.
Насколько я понимаю, это все равно примерно из раздела фантастики. Электросети и у нас, и в США используют свои абсолютно автономные каналы связи.
Ну и вообще, тех кто планирует электрические сети так, что они выходят из строя от отказа одного генератора (привет Чубайсу) — надо по голове бить молотком.
Здравствуйте, neFFy, Вы писали:
FF>Здравствуйте, misha_irpen, Вы писали:
_>>>>1. Допустил заражение (не сменил резину на зиму). FF>>>а тут оп, и "резина" подвела.. юзер виноват, если производитель оставил дыры?. _>>С производителя вину я тоже не снимаю, но невозможно предусмотреть все. Допустим юзер не просто не сменил резину в межсезонье, а допустил ее износ до совершенно лысого стостояния. Кто виноват в этом случае?
FF>а толку, если вируса в базе нет?.
IPS. Cisco вон как гордится, что они на ноутбуках сотрудников не держат антивирусы — у них есть только Cisco Security Agent, который защищает их от 99 с лишним процентов атак...
Реклама,рекламой но они тут реально правы — лучше отслеживать malware по достаточно шаблонным действиям, чем по конкретному "внешнему виду".
Здравствуйте, Erop, Вы писали:
E>Здравствуйте, misha_irpen, Вы писали:
_>>ИМХО если принять соответствующее законодательство в основных "интернет-странах", то количество DDoS-атак сократится на пару порядков. В качестве побочного эффекта возрастет компьютерная грамотность люмпенов.
E>ИМХО, если цель состоит в борьбе с атаками, то надо E>1) Бороться с атаками на технологическом уровне.
Это как?
E>2) Иметь какие-то стандарты на безопасность компа. Ну, например, треборвать чтобы на выходящих в сеть хостах обязательно стояли фаерволы, антивирусы и т. д. И наказывать провайдеров за допуск в сеть хостов у которых это всё не стоит.
Это тыщу лет есть...
E>3) Я бы ещё вкладывался в бесплатные антивири и раздавал их всем желающим...
Глядишь Forefront клиент потихоньку войдет в дистр винды (он и так 9 долларов стоит).
ClamAV опять же...
Здравствуйте, swined, Вы писали:
S>это где такое зверство? у нас п2п процветает и всячески поддерживается S>провайдером, как и скайп. ибо это траф, а за траф они имеют деньги
Ну вот в Москве уже давно только безлимитка... Т.е. пока их провайдер живет за счет того, что массовый юзер не умеет полностью забить положенный ему канал. P2p очень сильно способствует этому забиванию, потому и борятся. Про Skype — некоторые провайдеры предлагают услугу VoIP за отдельные бабки... Из-за Skype'а они эти бабки теряют...
Кстати, борьба со Skype'ом вообще на грани фола — никто тебе ничего не блокирует, просто сии большие железки начинают активно портить твой VoIP трафик... Общаться становится невозможно...
Презентацию таких железок видел в свое время лично.
Здравствуйте, DOOM, Вы писали:
DOO>Здравствуйте, Eugeny__, Вы писали:
E__>>А то, что вы предлагаете — классический русский метод решения проблем через жопу.
DOO>Да нет... Говорят ведь, что решить проблему наркомании можно только истребив спрос на наркотики... DOO>Здесь также — введение небольшого количества обязательных мер защиты отсеет до 90% "вирусописателей".
Сравнение донельзя некорректное.
Именно что дело в спросе. Но при чем тут юзеры, которые сами, без своего желания, учавствуют в атаках? Кстати, они и так являются жертвами, особенно, если у них не анлим(а это у нас пока очень распространено).
Я считаю, что развивать дело нужно в направлении поиска и наказания ЗАКАЗЧИКОВ. Заодно и спрос на подобные действия прикроется. Не, заддосить можно будет вообще всегда, какие бы меры не принимались, но вот цена может быть куда выше.
ЗЫ тут пару постами выше мысль была про 1-2% вирусов, распространяемых через уязвимости. Я же еще выше писал, что эта цифра резко вырастет при увеличении спроса на такие вири(если юзеров таки обучат не делать глупостей). Просто сейчас куда проще накропать сотню строк на каком-нить вба, даже не заботясь о скрытии процесса и вообще о защите от антивирей, чем писать изощренную программу(времена хитрых вирусов прошли ровно тогда, когда это стало на коммерческие рельсы).
Новости очень смешные. Зря вы не смотрите. Как будто за наркоманами подсматриваешь. Только тетка с погодой в завязке.
There is no such thing as a winnable war.
Здравствуйте, DOOM, Вы писали:
DOO>Здравствуйте, Eugene Kilachkoff, Вы писали:
EK>>"Обычный управляемый свитч" по швам не треснет? Анализировать там нечего, там надо тупо складывать на диск. Объем трафика современного крупного провайдера хорошо представляем, да?
DOO>[offtop] DOO>Ну... Провайдеры разоряются на железки, чтобы мешать юзерам использовать p2p или Skype (можешь себе представить сколько стоит такое удовольствие). Дак пусть уж на благое дело бросят свои финансовые возможности DOO>[/offtop]
Это где такой бред происходит? Я бы такого провайдера послал на известное трехбуквие без лишних вопросов.
Новости очень смешные. Зря вы не смотрите. Как будто за наркоманами подсматриваешь. Только тетка с погодой в завязке.
There is no such thing as a winnable war.
E__>Именно что дело в спросе. Но при чем тут юзеры, которые сами, без своего желания, учавствуют в атаках? Кстати, они и так являются жертвами, особенно, если у них не анлим(а это у нас пока очень распространено).
Юзеры здесь при том (кстати, замечу, что я считаю, что тут больше вина провайдера), что они слишком наивны, что позволяет устроить мега эпидемию школьнику Васе, который никак не может сдать программку, рисующую касательную к окружности.
Не будет такой халявы (провайдеры подзакрутят гайки, пользователи перестанут запускать всякую муру из сети), школьнику Васе придется все же заниматься учебой, а не своими глупостями.
А 99% "кул хацкеров" это вот такие вот школьники Васи. Так что, проблема будет решена не полностью, но масштабы резко уменьшаться.
E__>Я считаю, что развивать дело нужно в направлении поиска и наказания ЗАКАЗЧИКОВ. Заодно и спрос на подобные действия прикроется. Не, заддосить можно будет вообще всегда, какие бы меры не принимались, но вот цена может быть куда выше.
Заказчика искать бесполезно. Написал чуваку в аську — хочу DDoS с твоего ботнета, задаток на WMZ перевел.
Кто написал? Откуда перевел? Это нереально установить, не то что доказать.
E__>ЗЫ тут пару постами выше мысль была про 1-2% вирусов, распространяемых через уязвимости. Я же еще выше писал, что эта цифра резко вырастет при увеличении спроса на такие вири(если юзеров таки обучат не делать глупостей).
Ну вырастет до 3-4%, но с остальными 97 справятся.. К тому же, если сделать еще вариант с обязательным зеркалом обновлений, то станет сложнее эксплуатировать уязвимости.
Здравствуйте, DOOM, Вы писали:
E__>>Я считаю, что развивать дело нужно в направлении поиска и наказания ЗАКАЗЧИКОВ. Заодно и спрос на подобные действия прикроется. Не, заддосить можно будет вообще всегда, какие бы меры не принимались, но вот цена может быть куда выше.
DOO>Заказчика искать бесполезно. Написал чуваку в аську — хочу DDoS с твоего ботнета, задаток на WMZ перевел. DOO>Кто написал? Откуда перевел? Это нереально установить, не то что доказать.
Ага. Какие-то смутные пакеты от всех юзеров мы ловить будем, а на запись о переводе WMZ с одного IP на другой забьем? Эту инфу вебмани как-никак сохраняет, и может передать нужным службам. Если человек заказал один раз и он очень умен(в инет кафе, в неузнаваемой одежде и пр.), то его могут и не поймать.
И еще раз повторяю, пока будет спрос, будет и предложение. А пока "защитники интернета" будут затягивать гайки обычным юзерам, заказчики и исполнители атак будут только улыбаться.
Как и ЛЮБАЯ запретительная мера, в на порядки большей степени бьет по законопослушным гражданам, и почти не мешает преступникам.
E__>>ЗЫ тут пару постами выше мысль была про 1-2% вирусов, распространяемых через уязвимости. Я же еще выше писал, что эта цифра резко вырастет при увеличении спроса на такие вири(если юзеров таки обучат не делать глупостей). DOO>Ну вырастет до 3-4%, но с остальными 97 справятся.. К тому же, если сделать еще вариант с обязательным зеркалом обновлений, то станет сложнее эксплуатировать уязвимости.
Оно может вырасти и до 90%. Правда, ботнеты станут дороже. Но проблема не решится, так как вместо срубывания её под корень вы предлагаете отрезать листья.
Новости очень смешные. Зря вы не смотрите. Как будто за наркоманами подсматриваешь. Только тетка с погодой в завязке.
There is no such thing as a winnable war.
Здравствуйте, DOOM, Вы писали:
DOO>Здравствуйте, Eugeny__, Вы писали:
E__>>Это где такой бред происходит? Я бы такого провайдера послал на известное трехбуквие без лишних вопросов.
DOO>В цивилизованных западных странах DOO>Много где — раз такое железо делают, значит спрос есть...
Странно, большинство пиров на torrents.ru очень даже из этих западных стран, и скорость скачивания с них обычно повыше российских. Значит, не все так плохо.
Новости очень смешные. Зря вы не смотрите. Как будто за наркоманами подсматриваешь. Только тетка с погодой в завязке.
There is no such thing as a winnable war.
DOOM wrote:
> Здравствуйте, swined, Вы писали: > > S>это где такое зверство? у нас п2п процветает и всячески поддерживается > S>провайдером, как и скайп. ибо это траф, а за траф они имеют деньги > Ну вот в Москве уже давно только безлимитка... Т.е. пока их провайдер > живет за счет того, что массовый юзер не умеет полностью забить положенный > ему канал. P2p очень сильно способствует этому забиванию, потому и > борятся. Про Skype — некоторые провайдеры предлагают услугу VoIP за > отдельные бабки... Из-за Skype'а они эти бабки теряют...
в россии тоже давно распространен безлимит. только он дороже. и любители п2п
достаточно много отдают за толстый канал и возможность качать торренты. по
крайней мере гораздо больше средних серферов
про "не полностью забить" — это уже оверселл и повод сваливать от прова.
у нас (судя по весьма достоверной информации от инсайдеров) реальный канал
провайдера шире, чем сумма юзерских. при этом во время простоя он отдается
под различные сервисы провайдера, за которые он получает дополнитульную
прибыль. в итоге и клиенты довольны — они всегда получают гарантированную
полосу и провайдеру хорошо — за один и тот же траф он получает деньги
дважды.
> > Кстати, борьба со Skype'ом вообще на грани фола — никто тебе ничего не > блокирует, просто сии большие железки начинают активно портить твой VoIP > трафик... Общаться становится невозможно... > > Презентацию таких железок видел в свое время лично.
Eugeny__ wrote:
> Здравствуйте, DOOM, Вы писали: > > DOO>Здравствуйте, Eugeny__, Вы писали: > > > E__>>Это где такой бред происходит? Я бы такого провайдера послал на > известное трехбуквие без лишних вопросов. > > DOO>В цивилизованных западных странах > DOO>Много где — раз такое железо делают, значит спрос есть... > > Странно, большинство пиров на torrents.ru очень даже из этих западных > стран, и скорость скачивания с них обычно повыше российских. Значит, не > все так плохо.
скорость скачивания с российских тоже неплохая. а вот с отдачей — жопа. все
как будто на мудем внезапно пересаживаются.
E__>Ага. Какие-то смутные пакеты от всех юзеров мы ловить будем, а на запись о переводе WMZ с одного IP на другой забьем?
Ты хоть раз видел, как себя ведет среднестатистический вирус в сети? Это постоянные попытки рассылки спама, постоянная долбежка на "базу" и еще куча подозрительной активности — выловить это провайдеру — раз плюнуть (кстати, добросовестные так и делают).
E__>Эту инфу вебмани как-никак сохраняет, и может передать нужным службам. Ну и много ты инфы выловишь, если злоумышленник банально воспользуется анонимным прокси?
К тому же, представь себе — надо
1. Найти исполнителя (та еще задачка).
2. Найти у него информацию о его виртуальных счетах, о его разговорах в сети и т.п.
3. Определить время передачи денег, после чего получить в Webmoney информацию о IP адресе.
4. Понять, что адрес динамический и надо трясти базы провайдера
5 ...
...
А потом еще надо умудриться что-то доказать, что уже вообще нереально.
E__>И еще раз повторяю, пока будет спрос, будет и предложение. А пока "защитники интернета" будут затягивать гайки обычным юзерам, заказчики и исполнители атак будут только улыбаться. E__>Как и ЛЮБАЯ запретительная мера, в на порядки большей степени бьет по законопослушным гражданам, и почти не мешает преступникам.
Ну вот такая банальная мера, как запрет соединений по 25-му порту, обычно решает проблемы с локальной рассылкой спама.
А по твоей логике — вся индустрия компьютерной безопасности не нужна, ведь она направлена не на поиск нарушителя, а на затруднение атаки.
Да что там говорить — не нужны сигнализации и замки, они же тоже не помогают поймать нарушителя...
E__>Оно может вырасти и до 90%. Правда, ботнеты станут дороже. Но проблема не решится, так как вместо срубывания её под корень вы предлагаете отрезать листья.
Если нельзя срубить под корень — то почему бы и нет.
Нет в мире ни одной системы безопасности, ни в какой сфере, которая остановила бы реально опытного злоумышленника.
Как говорится, замки на автомобилях нужны, чтобы честные люди оставались честными.
Здравствуйте, misha_irpen, Вы писали:
_>Здравствуйте, arabo_xv, Вы писали:
_>>>Интересно, как тутошняя общественность относится к идее административной ответственности юзера за принадлежность его системы к бот-сети? Есть ведь такая отвественность за насанкционированную электромагнитную активность (даже не преднамеренную), чем же интернет хуже?
_>>Рассмотрим ситуацию. _>>У вас грипп и вы пошли на работу. Сели в автобус и разумеется подвергли атаке иммунитет находящихся там людей своими вирусами. И это разумеется не преднамеренно (хотя с другой стороны вы ведь знали что у вас грип). _>>Исходя из вашей логики вас надо судить _>Да, надо. Но в первую очередь осудить надо будет моего работодателя, который заставил (явно или неявно) меня выйти на работу с гриппом, но это к сабжу уже не относится.
Хорошо, другой пример. Угнали у человека машину, а потом на ней грабанули банк. По вашие логике владельца угнанной машины необходимо судить как участника преступления, поскольку он плохо охранял свою машину.
Здравствуйте, DOOM, Вы писали:
E>>ИМХО, если цель состоит в борьбе с атаками, то надо E>>1) Бороться с атаками на технологическом уровне. DOO>Это как?
Разрабатывать средства борьбы, и средства авторизации доступа.
E>>2) Иметь какие-то стандарты на безопасность компа. Ну, например, треборвать чтобы на выходящих в сеть хостах обязательно стояли фаерволы, антивирусы и т. д. И наказывать провайдеров за допуск в сеть хостов у которых это всё не стоит. DOO>Это тыщу лет есть...
А где? Вот моему провайдеру пофиг есть ли у меня антивирус, вроде как...
E>>3) Я бы ещё вкладывался в бесплатные антивири и раздавал их всем желающим... DOO>Глядишь Forefront клиент потихоньку войдет в дистр винды (он и так 9 долларов стоит). DOO>ClamAV опять же...
Ну тоже что-то как-то. Но не особо доходчиво и агрессивно предлагают... Во в винду если войдёт, то да...
Все эмоциональные формулировки не соотвествуют действительному положению вещей и приведены мной исключительно "ради красного словца". За корректными формулировками и неискажённым изложением идей, следует обращаться к их автором или воспользоваться поиском
Здравствуйте, DOOM, Вы писали: DOO>А про эксперимент американцев не слыхал? Когда они решили прикинуть, что можно сделать с ними при помощи компьютерной атаки — тогда был временно выведен из строя какой-то генератор. К чему приведет даже несколько часов без электричества в крупном городе понять просто — будут и человеческие жертвы.
Чувак, Die Hard 4 — это художественный фильм.
... << RSDN@Home 1.2.0 alpha rev. 677>>
Уйдемте отсюда, Румата! У вас слишком богатые погреба.
Sinclair однажды (25 декабря 2007 [Вторник] 08:51) писал:
> Чувак, Die Hard 4 — это художественный фильм.
В орешке насколько я помню не генератор целью был, а какойто сервак с БД.
Электричество, газ, транспорт, прочее было отвлекающим маневром.
Erop wrote:
> Здравствуйте, DOOM, Вы писали: > > E>>ИМХО, если цель состоит в борьбе с атаками, то надо > E>>1) Бороться с атаками на технологическом уровне. > DOO>Это как? > Разрабатывать средства борьбы, и средства авторизации доступа. > > E>>2) Иметь какие-то стандарты на безопасность компа. Ну, например, > треборвать чтобы на выходящих в сеть хостах обязательно стояли фаерволы, > антивирусы и т. д. И наказывать провайдеров за допуск в сеть хостов у > которых это всё не стоит. DOO>Это тыщу лет есть... А где? Вот моему > провайдеру пофиг есть ли у меня антивирус, вроде как...
моему тоже, однако в договоре есть пункт об отключении "за вирусную
активность" и он периодически применяется.
> > > E>>3) Я бы ещё вкладывался в бесплатные антивири и раздавал их всем > желающим... DOO>Глядишь Forefront клиент потихоньку войдет в дистр винды > (он и так 9 долларов стоит). DOO>ClamAV опять же... > Ну тоже что-то как-то. Но не особо доходчиво и агрессивно предлагают... Во > в винду если войдёт, то да...
Здравствуйте, Erop, Вы писали:
E>Здравствуйте, DOOM, Вы писали:
E>>>ИМХО, если цель состоит в борьбе с атаками, то надо E>>>1) Бороться с атаками на технологическом уровне. DOO>>Это как? E>Разрабатывать средства борьбы, и средства авторизации доступа.
Это все есть. Но пока их применение не войдет в лицензионные требования, то применять будут очень редкие провайдеры.
E>>>2) Иметь какие-то стандарты на безопасность компа. Ну, например, треборвать чтобы на выходящих в сеть хостах обязательно стояли фаерволы, антивирусы и т. д. И наказывать провайдеров за допуск в сеть хостов у которых это всё не стоит. DOO>>Это тыщу лет есть... E>А где? Вот моему провайдеру пофиг есть ли у меня антивирус, вроде как...
При чем тут провайдер? Стандарты есть — зайди на www.fstec.ru и покопайся... За границей с этим еще лучше...
Здравствуйте, DOOM, Вы писали:
DOO>Здравствуйте, yeti, Вы писали:
Y>>человеческим жизням DDOS не угрожает.
DOO>А про эксперимент американцев не слыхал? Когда они решили прикинуть, что можно сделать с ними при помощи компьютерной атаки — тогда был временно выведен из строя какой-то генератор. К чему приведет даже несколько часов без электричества в крупном городе понять просто — будут и человеческие жертвы.
А с чего бы компьютеру, управляющему генераторм быть подключенному к интернету? А если он не подключен, то о какой компьютерной атаке можно говорить?
_>А с чего бы компьютеру, управляющему генераторм быть подключенному к интернету? А если он не подключен, то о какой компьютерной атаке можно говорить?
Подробностей не знаю — пример привел.
А насчет с чего бы к интернету быть подключенным — вы кажется уже позабыли, для чего американцы интернет создавали
DOO>Минимальные настройки в плане обеспечения безопасности тебя спасут — кто светит во враждебную среду 139-й порт или RPC интерфейсы? Почти все remote code execution связаны именно с багами в RPC. DOO>Если у тебя нет реального IP, то атака извне вообще становится маловероятной.
Вот, например, 2 года назад было: http://www.microsoft.com/technet/security/Bulletin/MS05-002.mspx
Никаких 139-х портов и т.п. светить не надо.
Здравствуйте, DOOM, Вы писали:
E>>А где? Вот моему провайдеру пофиг есть ли у меня антивирус, вроде как... DOO>При чем тут провайдер? Стандарты есть — зайди на www.fstec.ru и покопайся... За границей с этим еще лучше...
При том, что пока не возьмут за яйца провайдера, нифига никто ничего внедрять не станет. На хрена бы гемор-то забесплатно?
Все эмоциональные формулировки не соотвествуют действительному положению вещей и приведены мной исключительно "ради красного словца". За корректными формулировками и неискажённым изложением идей, следует обращаться к их автором или воспользоваться поиском
Здравствуйте, Erop, Вы писали:
E>Здравствуйте, DOOM, Вы писали:
E>>>А где? Вот моему провайдеру пофиг есть ли у меня антивирус, вроде как... DOO>>При чем тут провайдер? Стандарты есть — зайди на www.fstec.ru и покопайся... За границей с этим еще лучше... E>При том, что пока не возьмут за яйца провайдера, нифига никто ничего внедрять не станет. На хрена бы гемор-то забесплатно?
Логично. Поэтому я сразу сказал, что надо добавить требования к безопасности в лицензионные требования для провайдеров — это был бы самый эффективный метод. Пользователя заставить обезапасивать себя тяжело по той причине, что ему самому, по сути, никакой ущерб не причиняется...
Покажи мне пример хотя бы одной массовой эпидемии, которая эксплуатировала эту уязвимость...
У нас пока лидируют desktop.ini и autorun.inf...
DOO>> С этим, кстати, должен бороться IPS провайдера MC>Уже прогресс. Ответственность уже переложили на провайдера.
Прогрессивный ты наш... Читать надо внимательнее — я это сразу говорил.
Сергей однажды (26 декабря 2007 [Среда] 02:25) писал:
> Говоришь, в России распространён безлимит? > Мне это напоминает шутку про то, что "Деньги платят хорошие. Но мало."
+1
У нас на КМВ анлим появился недавно, месяца 3 как. АДСЛ. Полный анлим (анлим тел + анлим инет) 128кбит/с стоит 1600р http://www.stavropol.ru/smts/services_ip.php#adsl
Здравствуйте, Sheridan, Вы писали:
S>У нас на КМВ анлим появился недавно, месяца 3 как. АДСЛ. Полный анлим (анлим тел + анлим инет) 128кбит/с стоит 1600р http://www.stavropol.ru/smts/services_ip.php#adsl
Ну ничего... Главное первые ласточки. У нас уже можно мегабит за 900 р. купить... Правда до московских 8-ми за 1500, конечно, еще далеко... Но и было-то почти как у вас год назад...
Сергей wrote:
> Здравствуйте, swined, Вы писали: > > S>в россии тоже давно распространен безлимит. только он дороже. > > Говоришь, в России распространён безлимит? > Мне это напоминает шутку про то, что "Деньги платят хорошие. Но мало."
россия, конечно, большая, однако в нашей — вполне распространен.
DOOM однажды (26 декабря 2007 [Среда] 08:26) писал:
> Ну ничего... Главное первые ласточки. У нас уже можно мегабит за 900 р. купить... Правда до московских 8-ми за 1500, конечно, еще далеко... Но и было-то почти как у вас год > назад...
У нас тут провайдера два. Конкурентов нет считай... Монстр ЮТК и местная конторка CIS. Первый адсл дает, второй радиоэзернет
Sheridan wrote:
> DOOM однажды (26 декабря 2007 [Среда] 08:26) писал: > >> Ну ничего... Главное первые ласточки. У нас уже можно мегабит за 900 р. >> купить... Правда до московских 8-ми за 1500, конечно, еще далеко... Но и >> было-то почти как у вас год назад... > У нас тут провайдера два. Конкурентов нет считай... Монстр ЮТК и местная > конторка CIS. Первый адсл дает, второй радиоэзернет > > -- > ...belive in the matrix...
плохо вам. не считая всяких извращений типа gprs, adsl и прочих модемов у
нас в раене есть штук 5 разных достаточно больших локалок. в городе — еще
больше
U>>При желании свою систему можно контролировать идеально. EK>Можно, только для этого всем придется стать профессионалами.
Ну что ж, мы же стали профессиональными пользователями обычных шариковых ручек?
Стали.
Поймите, здесь стоит вопрос развития.
Взгляните на это с другой стороны.
Когда-то люди не знали что такое шариковая ручка и, разумеется, не умели ею пользоваться.
Но когда она появилась — ею научились пользоваться почти все, кроме разве что умственноотсталых.
Люди стали профессиональными, не побоюсь этого слова, пользователями шариковых ручек.
Что дальше?
Появились персональные компьютеры, операционные системы, приложения.
И что мы видим?
Компьютер стоит в каждом доме, но лишь процентов 5 всех пользователей могут сказать что они — профессионалы.
Что это?
Это — деградация.
Каждый, кто пользуется компьютером и при этом задаёт дебильные вопросы или вызывает "компьютерную помощь", — деградирующая личность.
Вот не надо только начинать петь песни вроде "я — секретутка и мне нужно только набирать пару слов в Word'е".
Ты либо уж будь профессионалом либо сиди тихо и не жалуйся, что у тебя что-то там не работает.
Ну тут немного другая проблема: у нас почему-то появилось такое мнение, что раз уж человечество так много всего наоткрывало и насоздовало, то не надо парится и изучать это — лучше заучить только свои обязанности винтика. Самое страшное, что с тех пор, как такое мнение стало побеждать — признаки деградации стали явными. Я как-то слышал, что у нас нынешние темпы развития сопоставимы с 15-м веком...
Здравствуйте, DOOM, Вы писали: DOO>Ну тут немного другая проблема: у нас почему-то появилось такое мнение, что раз уж человечество так много всего наоткрывало и насоздовало, то не надо парится и изучать это — лучше заучить только свои обязанности винтика. Самое страшное, что с тех пор, как такое мнение стало побеждать — признаки деградации стали явными. Я как-то слышал, что у нас нынешние темпы развития сопоставимы с 15-м веком...
Вот, собственно, один из немногих признаков этой сопоставимости. Казалось бы, 21 век, открытая информация, услышал херню — сходи проверь, если у самого здравого смысла не хватает. Нет, зачем — вот уже готовое откровение, прямо в голове: у нас темпы развития сопоставимы с 15-м веком... Откуда дровишки? Да на рынке у ратуши сказали.
... << RSDN@Home 1.2.0 alpha rev. 677>>
Уйдемте отсюда, Румата! У вас слишком богатые погреба.
Здравствуйте, DOOM, Вы писали:
DOO>1. Обязать провайдера использовать IDS/IPS средства на границе своей сети, причем лучше направить в обе стороны. DOO>2. Обязать провайдера держать у себя зеркало обновлений <список ПО>. Трафик до/c этого зеркала, ясен пень, бесплатный. DOO>3. Производить настройку ПК клиентов на получение обновлений с этого зеркала в обязательном порядке. DOO>Ну и можно еще много что придумать...
DOO>Деятельность провайдера является лицензируемой — значит обязать не сложно, достаточно поменять положение о лицензировании. DOO>Кстати, разговоры о том, что провайдеров заставят обеспечивать безопасность ведутся давно (минимум 5 лет назад я это слыхал), так что может когда-нибудь родят.
Вот дерьмо-то будет... Я бы не хотел, чтобы мой компьютер куда-то там обязательно настраивался провайдером сверх необходимого для подключения к сети. Хотя бы, потому что рассчитано это всё будет на винду, а что делать тем кто выходит в интернет из под Linux'а, Mac'а или вообще через Sony PS3.
Здравствуйте, Erop, Вы писали:
E>Всё ещё хуже. Какой-то процент пользователей могут невольно "присоединиться" к атаке реально запросив сервис...
E>Вот, скаже, захочешь ты яндексом воспользоваться, а он под атакой тормозит. Ты запрос шлёшь, ответа не дожидаешься и закрываешь браузер. Ты участвовал в атаке?
Можно ещё вспомнить термин "заслешдотить", когда после опубликования ссылки на каком-нибудь очень посещаемом форуме сервер по ссылке может и лечь от наплыва посетителей.
Здравствуйте, Eugene Kilachkoff, Вы писали:
EK>Законодательно. Либо в сеть с терминала, и ни за что не отвечаешь, либо в интернет со своей машины по правам.
А приставку вроде Sony PS3 или HD-DVD проигрыватели куда относятся к "терминалу за который не отвечаешь" или "к своей машине"?
Здравствуйте, misha_irpen, Вы писали:
_>А вот организаторов и разработчиков как раз вычислить очень сложно.
Логика просто зверская, раз нельзя найти настоящих преступников, накажем до кого проще дотянуться. Прэлэстно.
Учить людей правильному пониманию компьютерных технологий в школе не надо, не всем же быть мол программистами, поучим ка их на какие кнопки в ворде нажимать, а в интернет пусть выходят с сертифицированных и нужными фирмами продаваемых терминалов. Прэлэстно.
Здравствуйте, Michael7, Вы писали:
M>Здравствуйте, Eugene Kilachkoff, Вы писали:
EK>>Законодательно. Либо в сеть с терминала, и ни за что не отвечаешь, либо в интернет со своей машины по правам.
M>А приставку вроде Sony PS3 или HD-DVD проигрыватели куда относятся к "терминалу за который не отвечаешь" или "к своей машине"?
А телефон(мобильник)? У меня там вполне себе ось стоит полноценная, да и в нете я сижу с телефона много(и будет вирус под симбиан, врядли я что замечу: активность жпрс видно только если в диспетчер подключений влезть, а траффик у меня дешевый).
И, кстати, количество устройств, которые могут выходить в инет, имеет тенденцию к увеличению.
Новости очень смешные. Зря вы не смотрите. Как будто за наркоманами подсматриваешь. Только тетка с погодой в завязке.
There is no such thing as a winnable war.
Здравствуйте, misha_irpen, Вы писали:
_>Здравствуйте, alpha21264, Вы писали:
A>>И чего только люди не делают, лишь бы Линукс не учить...\ _>Просил же! По-человечески просил не начинать.
_>P.S. Вот за это вас не любят. А заодно и всю вашу систему вместе с программами. Не учите нас жить и мы не будем говорить куда вам с вашими лялихами идти...
Ага. А когда какой-то Erop начинает вещать, что надо всем антивирусы бесплатные раздавать под дырявую как решето Винду,
(плюс длинный список подпрыгов и приседаний, а кто его не исполнил, тот ССЗБ) это типа нормально.
Тут у тебя не возникает желания куда-то послать его и Билла Гейца в придачу.
Здравствуйте, alpha21264, Вы писали:
A>Ага. А когда какой-то Erop начинает вещать, что надо всем антивирусы бесплатные раздавать под дырявую как решето Винду, A>(плюс длинный список подпрыгов и приседаний, а кто его не исполнил, тот ССЗБ) это типа нормально. A>Тут у тебя не возникает желания куда-то послать его и Билла Гейца в придачу.
Проблема не в этом
Как только количество линукса на десктопах приблизиться к красной ленточке(окупаймости адварных и вирусных решений)
так сразу проявяться теже симптомы что и у виндовс.
А вообще предлогаю вводить систему схожую с автотранспортом, выдовать прова на пользование компьютером .
A Игровая приставка.
B КПК, Смартфон
C ПК
D ПК + интернет
Е ПК + интернет + программинг )
и т. д.
А теперь серьезно
От адварей, червей, вирусов и т.д. и т. п. никакие антивирусы не спасут.
А чтоб обучить юзера простым правилам безопасного серфа ему нужно расказать ой как много так что права это выход.
Здравствуйте, Germes, Вы писали:
G>Здравствуйте, alpha21264, Вы писали:
A>>Ага. А когда какой-то Erop начинает вещать, что надо всем антивирусы бесплатные раздавать под дырявую как решето Винду, A>>(плюс длинный список подпрыгов и приседаний, а кто его не исполнил, тот ССЗБ) это типа нормально. A>>Тут у тебя не возникает желания куда-то послать его и Билла Гейца в придачу.
G>Проблема не в этом
G>Как только количество линукса на десктопах приблизиться к красной ленточке(окупаймости адварных и вирусных решений) G>так сразу проявяться теже симптомы что и у виндовс.
Я эту мантру слышал.
Она несколько бессмысленная. Попробуй обьясни что ты понимаешь под странным названием "десктоп".
Если "десктоп" — это "компьютер с Виндовс" то линукс на нем никогда стоять не будет по определению.
Если "десктоп" — компьютер размером меньше кубометра — то Юниксов в мире не так уж мало.
И я таки непонял куда в Линуксе денется iptable и откуда возьмется autorun.
G>А теперь серьезно G>От адварей, червей, вирусов и т.д. и т. п. никакие антивирусы не спасут. G>А чтоб обучить юзера простым правилам безопасного серфа ему нужно расказать ой как много так что права это выход.
А оставить из открытых протоколов один http никак нельзя?
Здравствуйте, alpha21264, Вы писали:
A>И я таки непонял куда в Линуксе денется iptable и откуда возьмется autorun.
просто будет всё ACCEPT, или allow from any to any, или что-то подобное. На десктопе. Просто так "удобнее".
Ну а средств т.с. autorun-а в linux-е поболе будет.
Кроме того, вполне можно реально внедриться в ядро так, чтобы не то что среднестатический пользователь, но и опытный ничего не обнаружит. Ну да впрочем, это очевидно и вы это знаете.
A>А оставить из открытых протоколов один http никак нельзя?
Здравствуйте, Michael7, Вы писали:
M>Вот дерьмо-то будет... Я бы не хотел, чтобы мой компьютер куда-то там обязательно настраивался провайдером сверх необходимого для подключения к сети.
DNS провайдера не используешь принципиально?
Не вижу проблемы, если у них будет болтаться хотя бы WSUS. Всем будет только лучше от этого.
M>Хотя бы, потому что рассчитано это всё будет на винду,
Не факт. У нас у многих провайдеров есть зеркала Debian'a. Вроде и федора попадается. Оно знаешь, как-то удобнее, когда до зеркала так близко.
M>а что делать тем кто выходит в интернет из под Linux'а, Mac'а или вообще через Sony PS3.
Ну у них, вроде как, пока нет проблем массовых заражений. Хотя Mac надо запретить
Здравствуйте, Eugeny__, Вы писали:
E__>И, кстати, количество устройств, которые могут выходить в инет, имеет тенденцию к увеличению.
Все это говорит лишь о том, что самое правильное — это повышение грамотности пользователя. Но это не значит, что надо отказываться от любого способа, позволяющего хотя бы частично побороть проблему.
Кстати, к вопросу о грамотности, тут на выходных показали гостью из будущего, дак там Фима Королев сказал гениальную фразу, когда отмазывал Колю Герасимова перед его матерью: "Да он задержался в техническом кружке. Изучают ремонт двигателя мотоцикла. Ведь в наш век технического прогресса нельзя не знать, как ремонтируется двигатель".
К сожалению, что-то поменялось...
_>Ну а средств т.с. autorun-а в linux-е поболе будет.
Средств автозапуска программы извне там нет. Если ты про прописывание где-то, чтобы запускалось каждый раз, то тут вопрос очень спорный у кого мест больше...
_>Кроме того, вполне можно реально внедриться в ядро так, чтобы не то что среднестатический пользователь, но и опытный ничего не обнаружит. Ну да впрочем, это очевидно и вы это знаете.
Для этого нужны права рута. Под рутом никто в линуксе не работает.
Кстати, внедриться по-серьезному в ядро в винде проще...
A>>А оставить из открытых протоколов один http никак нельзя?
_>"Открытым" — это как?
Ну типа как в американском AOL'е — все сидят за прокси... Но себе я такой радости не хотел бы... И вообще считаю, что это уже ограничение свободы.
A>Я эту мантру слышал. A>Она несколько бессмысленная. Попробуй обьясни что ты понимаешь под странным названием "десктоп". A>Если "десктоп" — это "компьютер с Виндовс" то линукс на нем никогда стоять не будет по определению. A>Если "десктоп" — компьютер размером меньше кубометра — то Юниксов в мире не так уж мало. A>И я таки непонял куда в Линуксе денется iptable и откуда возьмется autorun.
тоесть ты совсем не понял чтоя имею ввиду под "десктопами" ???? Или это просто игра на публику?
A>А оставить из открытых протоколов один http никак нельзя?
Странно это слышать от программистов.
Неужели ты не понемаешь что основная масса заражений это не эксплоитыт или дыры в операционных системах, протоколах или приложениях.
Основной процент это действия пользователя (запуск неизвестных бинарников).
Здравствуйте, DOOM, Вы писали:
DOO>Для этого нужны права рута. Под рутом никто в линуксе не работает. DOO>Кстати, внедриться по-серьезному в ядро в винде проще...
Нет, это вам так кажеться. Просто для винды техники внедрения в ядро уже отработаны а для линукса это не предстовляет
,на данный момент, интерес для бизнеса.
И за рут не переживайте без админа на виндовс тоже немного можно сделать.
DOO>Ну типа как в американском AOL'е — все сидят за прокси... Но себе я такой радости не хотел бы... И вообще считаю, что это уже ограничение свободы.
Здравствуйте, DOOM, Вы писали:
DOO>Здравствуйте, Eugeny__, Вы писали:
E__>>И, кстати, количество устройств, которые могут выходить в инет, имеет тенденцию к увеличению.
DOO>Все это говорит лишь о том, что самое правильное — это повышение грамотности пользователя. Но это не значит, что надо отказываться от любого способа, позволяющего хотя бы частично побороть проблему.
И кто этим займется?
Понимаешь, 95+% пользователей и в страшном сне не видели учиться компьютерной грамотности. Но у них есть деньги. Производители компов, телефонов и провайдеры интернета хотят зарабатывать деньги. Потому им максимально выгодно продавать товары и услуги, понятные даже блондинкам™. А на до, что кого-то там ддосят, им с высокой крыши. А провайдер на этом еще и зарабатывает напрямую, если оплата по трафу.
Новости очень смешные. Зря вы не смотрите. Как будто за наркоманами подсматриваешь. Только тетка с погодой в завязке.
There is no such thing as a winnable war.
Здравствуйте, Eugeny__, Вы писали:
E__>И кто этим займется?
Для тех кто на бронепоезде повторяю в сотый раз: услуги провайдеров лицензируются — значит через положение о лицензировании их можно заставить делать все, что угодно.
E__>Понимаешь, 95+% пользователей и в страшном сне не видели учиться компьютерной грамотности. Но у них есть деньги. Производители компов, телефонов и провайдеры интернета хотят зарабатывать деньги. Потому им максимально выгодно продавать товары и услуги, понятные даже блондинкам™. А на до, что кого-то там ддосят, им с высокой крыши. А провайдер на этом еще и зарабатывает напрямую, если оплата по трафу.
А это вообще для меня не аргумент. Тогда еще надо не бороться со всякими шарлатанами а-ля потомственная гадалка, а рекламировать их по всем каналам и во всех газетах.
И опять-таки вопрос в пустоту — откуда эта лень взялась в людях? Как можно ничего не понимать в вещи, которой пользуешься постоянно?
DOO>И опять-таки вопрос в пустоту — откуда эта лень взялась в людях? Как можно ничего не понимать в вещи, которой пользуешься постоянно?
Смотри сколько людей пользуються машинами ? милионы, а сколько из них смогут ее починить ?
А представь что на дорогах было бы если бы на права здавать не надо было бы.
Проблема в том что ПК это не столько вещь сколько доступ к информации соответственно любое ограничение этого доступа можно будет использовать во вред.
Здравствуйте, Germes, Вы писали:
G>Здравствуйте, DOOM, Вы писали:
DOO>>И опять-таки вопрос в пустоту — откуда эта лень взялась в людях? Как можно ничего не понимать в вещи, которой пользуешься постоянно? G>Смотри сколько людей пользуються машинами ? милионы, а сколько из них смогут ее починить ?
Починить — это круто берешь. Хотя бы 99% этих людей представляют что у машины внутри. И как это что-то работает.
G>Проблема в том что ПК это не столько вещь сколько доступ к информации соответственно любое ограничение этого доступа можно будет использовать во вред.
Все что угодно можно использовать во вред — та же глупость пользователей, как это уже видно...
Здравствуйте, DOOM, Вы писали:
DOO>Починить — это круто берешь. Хотя бы 99% этих людей представляют что у машины внутри. И как это что-то работает.
Это потому что технологии в автомобилестроении достаточно медленно меняються(базовые принципы).
А в нашем мире(IT) уже завтра все может быть совсем ни так как сегодня. И чтобы за ними успевать нужно постоянно прилогать усилия.
Получаеться бухгалтер должен следить не только за изменением налогового кодекса но и за появлением новых руткитов .
G>>Проблема в том что ПК это не столько вещь сколько доступ к информации соответственно любое ограничение этого доступа можно будет использовать во вред. DOO>Все что угодно можно использовать во вред — та же глупость пользователей, как это уже видно...
Разница в том что если не дадут тебе права на автомобиль будешь ездить на общественном транспорте, а если не дадут права на компьютер
или что еще хуже отберут то будешь дворником. кстати класный будет метод борьбы с неугодными государству людьми.
Да кстати один вопрос как ты людей будешь обучать ???????
что то типа открывать неизвестные ехе файлы нельзя?а что делать с gif,pdf,chm e t. c.
Или будешь пиарить какй-то антивирус(только не говори что бесплатный он что есть что его нет впринципе и платный не особо поможет).
G>Это потому что технологии в автомобилестроении достаточно медленно меняються(базовые принципы).
А в IT каждый день революция? Ню-ню...
На уровне железа ничего не менялось принципиально со времен открытия транзистора.
На уровне сетевого взаимодействия — всем основным протоколам уже по 30-40 лет.
G>А в нашем мире(IT) уже завтра все может быть совсем ни так как сегодня. И чтобы за ними успевать нужно постоянно прилогать усилия. G>Получаеться бухгалтер должен следить не только за изменением налогового кодекса но и за появлением новых руткитов .
Только не надо мне говорить, что у современного бухгалтера багаж знаний на порядок выше, чем у его аналога 15 летней давности — необходимые тогда навыки работы с компьютером забыты, а в замен ничего не приобретено.
G>Разница в том что если не дадут тебе права на автомобиль будешь ездить на общественном транспорте, а если не дадут права на компьютер G>или что еще хуже отберут то будешь дворником. кстати класный будет метод борьбы с неугодными государству людьми.
Не понял эту логику.
G>Да кстати один вопрос как ты людей будешь обучать ??????? G>что то типа открывать неизвестные ехе файлы нельзя?
Это дрессировка, а не обучение.
G>а что делать с gif,pdf,chm e t. c.
Грамотный человек сам поймет.
Здравствуйте, DOOM, Вы писали:
DOO>Здравствуйте, Eugeny__, Вы писали:
E__>>И кто этим займется?
DOO>Для тех кто на бронепоезде повторяю в сотый раз: услуги провайдеров лицензируются — значит через положение о лицензировании их можно заставить делать все, что угодно.
Уточняем. Кто именно будет заморачиваться лицензированием? Государство? Какое? Все? Сомнительно.
E__>>Понимаешь, 95+% пользователей и в страшном сне не видели учиться компьютерной грамотности. Но у них есть деньги. Производители компов, телефонов и провайдеры интернета хотят зарабатывать деньги. Потому им максимально выгодно продавать товары и услуги, понятные даже блондинкам™. А на до, что кого-то там ддосят, им с высокой крыши. А провайдер на этом еще и зарабатывает напрямую, если оплата по трафу.
DOO>А это вообще для меня не аргумент. Тогда еще надо не бороться со всякими шарлатанами а-ля потомственная гадалка, а рекламировать их по всем каналам и во всех газетах.
Во-первых, я просто сказал как есть в реальности.
Во-вторых, давай отделять мух от котлет.
Бороться с шарлатанами надо.
Но никому не придет в голову штрафовать людей, повевшихся на их услуги, и запрещать пользоваться услугами. Самый правильный путь — привлекать к ответственности самих "целителей". Желательно, чтобы наказание было посерьезнее штрафа размером с мин. зп.
И с заказчиками атак тоже нужно бороться. Тоже находя и привлекая к ответственности заказчиков и исполнителей атак. Вы же(ты и автор) предлагаете через задницу — ограничивать ни в чем не повинных юзеров. И не надо байки про то, как это трудно(наказывать заказчиков). Зато такой способ логически правилен и наиболее эффективен.
DOO>И опять-таки вопрос в пустоту — откуда эта лень взялась в людях? Как можно ничего не понимать в вещи, которой пользуешься постоянно?
Хз. Досконально и ты не понимаешь всех вещей, которыми пользуешься. Просто у каждого своя граница. Кому-то достаточно знать, что при нажатии набора цифер и вызова телефон начнет дозвон. Кто-то знает про сотовые вышки, и понимает, что голос передается по радиоволнам. Кто-то разбирал телефоны не раз, и знает, что там куда, и какие контакты замкнуть, чтобы сбросить настройки и пароли. Кто-то знает по байтам прошивку, и знает какие байты изменить, чтобы убрать дуратское окошко при включении. Кто-то прекрасно разбирается в архитектуре процессора мобилы. И так далее до бесконечности. Для любой вещи.
Новости очень смешные. Зря вы не смотрите. Как будто за наркоманами подсматриваешь. Только тетка с погодой в завязке.
There is no such thing as a winnable war.
Здравствуйте, Eugeny__, Вы писали:
E__>Уточняем. Кто именно будет заморачиваться лицензированием? Государство? Какое? Все? Сомнительно.
В России государство. Как у вас не знаю. В цивилизованных странах очень эффективно используют частные компании для этих целей — и там все нормально.
DOO>>А это вообще для меня не аргумент. Тогда еще надо не бороться со всякими шарлатанами а-ля потомственная гадалка, а рекламировать их по всем каналам и во всех газетах.
E__>Во-первых, я просто сказал как есть в реальности.
Я не спорю, что так и есть. Но вариант "пусть он козел, но он нам деньги приносит" меня не устраивает.
E__>И с заказчиками атак тоже нужно бороться. Тоже находя и привлекая к ответственности заказчиков и исполнителей атак. Вы же(ты и автор) предлагаете через задницу — ограничивать ни в чем не повинных юзеров. И не надо байки про то, как это трудно(наказывать заказчиков). Зато такой способ логически правилен и наиболее эффективен.
Ты никогда не докажешь, что конкретно вот этот человек и есть заказчик/исполнитель. Чтобы была возможность доказательства полицейские меры в глобальной сети придется принимать такие, что выдача прав на пользование компьютером будет казаться мелочью.
Да и: я же не предлагаю наказывать пользователя. Я предлагаю наказывать провайдера, точнее обязать его внимательнее относится к вопросам безопасности пользователей.
DOO>>И опять-таки вопрос в пустоту — откуда эта лень взялась в людях? Как можно ничего не понимать в вещи, которой пользуешься постоянно?
E__>Хз. Досконально и ты не понимаешь всех вещей, которыми пользуешься. Просто у каждого своя граница. Кому-то достаточно знать, что при нажатии набора цифер и вызова телефон начнет дозвон.
Это не знание. Такому "знанию" можно и обезьяну обучить, точнее выдрессировать. А уж раз назвался человек разумным, тот будь добр — держи марку.
E__>И так далее до бесконечности. Для любой вещи.
Ну вот ты же наверное знаешь, что все вокруг состоит из атомов, что различных атомов конечное число, сведенное в известную нам таблицу Менделеева. Наверное еще знаешь, что есть ускорители частиц, в которых пытаются получать новые тяжелые элементы. Может даже слыхал про "море нестабильности" и тому подобные вещи. Но при этом ты не физик.
Здесь разницы нет — если есть прогресс, то за ним надо поспевать, а не отмазываться, что мне это не нужно в повседневной деятельности. Люди не муравьи в конце концов.
Здравствуйте, DOOM, Вы писали:
DOO>Здравствуйте, Germes, Вы писали:
G>>Это потому что технологии в автомобилестроении достаточно медленно меняються(базовые принципы). DOO>А в IT каждый день революция? Ню-ню... DOO>На уровне железа ничего не менялось принципиально со времен открытия транзистора. DOO>На уровне сетевого взаимодействия — всем основным протоколам уже по 30-40 лет.
Блин мы с тобой что обсуждаем ?????? уровень железа или уровень протоколов???
Давай так. Раскажи мне как ты защищаешь свой компьютер от вредоносного ПО ??????
G>>А в нашем мире(IT) уже завтра все может быть совсем ни так как сегодня. И чтобы за ними успевать нужно постоянно прилогать усилия. G>>Получаеться бухгалтер должен следить не только за изменением налогового кодекса но и за появлением новых руткитов . DOO>Только не надо мне говорить, что у современного бухгалтера багаж знаний на порядок выше, чем у его аналога 15 летней давности — необходимые тогда навыки работы с компьютером забыты, а в замен ничего не приобретено.
Это всеравно что обязать тебя изучать право причем не гражданское а например конституционное тоже очень полезно или уголовный кодекс.
А вдруг понадобиться...
G>>Разница в том что если не дадут тебе права на автомобиль будешь ездить на общественном транспорте, а если не дадут права на компьютер G>>или что еще хуже отберут то будешь дворником. кстати класный будет метод борьбы с неугодными государству людьми.
DOO>Не понял эту логику.
Это было лирическое отступление, просто я себе представил что будет если введут права на доступ к ПК и Интернету, и как это будет использовать государство.
G>>Да кстати один вопрос как ты людей будешь обучать ??????? G>>что то типа открывать неизвестные ехе файлы нельзя? DOO>Это дрессировка, а не обучение.
G>>а что делать с gif,pdf,chm e t. c. DOO>Грамотный человек сам поймет.
что поймет ??? очередной формат придуманный очередным разработчиком ?
Кстати у тебя есть знакомые не айтишники у которых есть ПК и интернет?Если есть то ты и сам должен знать что их представления о ПК очень далеки от истины (если не сказать ошибочны).
DOO>Ну вот ты же наверное знаешь, что все вокруг состоит из атомов, что различных атомов конечное число, сведенное в известную нам таблицу Менделеева. Наверное еще знаешь, что есть ускорители частиц, в которых пытаются получать новые тяжелые элементы. Может даже слыхал про "море нестабильности" и тому подобные вещи. Но при этом ты не физик. DOO>Здесь разницы нет — если есть прогресс, то за ним надо поспевать, а не отмазываться, что мне это не нужно в повседневной деятельности. Люди не муравьи в конце концов.
На этом уровне знаю, а вот в квантовой физике уже плаваю. Но не потому, что я не ленивый, а потому, что мне просто интересно. Кому-то, видимо, наплевать, как мне наплевать на сезонный ассортимент модных бутиков.
Новости очень смешные. Зря вы не смотрите. Как будто за наркоманами подсматриваешь. Только тетка с погодой в завязке.
There is no such thing as a winnable war.
Здравствуйте, Germes, Вы писали:
G>Блин мы с тобой что обсуждаем ?????? уровень железа или уровень протоколов???
Мы с тобой обсуждаем технологии, которые, на самом деле, давно уже не космическими темпами развиваются.
Не надо мне говорить про мега разнообразие вирусов — в современном мире распространено буквально 2-3 класса, которые легко обнаружить невооруженным взглядом.
G>Давай так. Раскажи мне как ты защищаешь свой компьютер от вредоносного ПО ??????
Никак. Серьезно. Вчера опять нарушил приказ по предприятию и снес свой антивирусник, потому что кроме проблем (реальных вполне осязаемых проблем) он мне ничего не дал. Ни одного вируса (хотя нет, EICAR он, конечно, засек и стер, хотя его никто не просил) он не поймал.
G>>>А в нашем мире(IT) уже завтра все может быть совсем ни так как сегодня. И чтобы за ними успевать нужно постоянно прилогать усилия. G>>>Получаеться бухгалтер должен следить не только за изменением налогового кодекса но и за появлением новых руткитов . DOO>>Только не надо мне говорить, что у современного бухгалтера багаж знаний на порядок выше, чем у его аналога 15 летней давности — необходимые тогда навыки работы с компьютером забыты, а в замен ничего не приобретено.
G>Это всеравно что обязать тебя изучать право причем не гражданское а например конституционное тоже очень полезно или уголовный кодекс. G>А вдруг понадобиться...
В школе тебя обязывают изучать много чего, что тебе потом не понадобиться — это надо, потому что это сведения об окружающем тебя мире.
Ты в курсе, что, к примеру, в Финляндии есть специальные организации, которые занимаются тем, что знакомят пожилых людей со всеми техническими новинками, чтобы те тоже могли пользоваться. В результате у финов внедрение всяких околокомпьютерных фишек впереди планеты всей — и этим реально пользуются. А у нас до сих пор — зарисовывают в каком порядке жать кнопки на банкомате.
G>Это было лирическое отступление, просто я себе представил что будет если введут права на доступ к ПК и Интернету, и как это будет использовать государство.
Странная логика. ПК предприятий это зона ответственности предприятий, а не государства. Даже в оборонном предприятии, ты сдаешь инструктаж на доступ к локальной сети сотрудникам РСО, а не ФСБ.
G>>>а что делать с gif,pdf,chm e t. c. DOO>>Грамотный человек сам поймет. G>что поймет ??? очередной формат придуманный очередным разработчиком ?
Например, он поймет, что не стоит жать на всякий незнакомый файл. А стоит хотя бы спросить у гугла, что это такое.
G>Кстати у тебя есть знакомые не айтишники у которых есть ПК и интернет?Если есть то ты и сам должен знать что их представления о ПК очень далеки от истины (если не сказать ошибочны).
У меня есть обученные мной жена и сестра — обе не айтишницы. Их навыки работы с ПК на голову выше, чем у их коллег. А все потому, что я их не дрессировал нажимать нужные кнопки, а объяснял, как дойти до уровня, когда интерфейс становиться реально интуитивно понятным.
Здравствуйте, Eugeny__, Вы писали:
E__>Здравствуйте, DOOM, Вы писали:
DOO>>Ну вот ты же наверное знаешь, что все вокруг состоит из атомов, что различных атомов конечное число, сведенное в известную нам таблицу Менделеева. Наверное еще знаешь, что есть ускорители частиц, в которых пытаются получать новые тяжелые элементы. Может даже слыхал про "море нестабильности" и тому подобные вещи. Но при этом ты не физик. DOO>>Здесь разницы нет — если есть прогресс, то за ним надо поспевать, а не отмазываться, что мне это не нужно в повседневной деятельности. Люди не муравьи в конце концов.
E__>На этом уровне знаю, а вот в квантовой физике уже плаваю. Но не потому, что я не ленивый, а потому, что мне просто интересно.
Скорее потому, что тебя этому в школе научили.
E__>Кому-то, видимо, наплевать, как мне наплевать на сезонный ассортимент модных бутиков.
Ну пойми — получается ситуация, что вроде все знают принцип, на котором основано реактивное движение, все знают в общих чертах структуру ДВС, все примерно знают как устроен наш мир, но компьютеры, которых стало великое множество для огромного числа людей полностью остаются белым пятном — люди даже не знают из чего состоит ПК. Это ведь все-таки неправильно как-то...
А почему бы к курсу физики не добавить немножко более глубокое изучение полупроводников? Почему не рассказать про транзистор и простейшие логические схемы? Тогда уже компьютер станет чем-то более понятным для обычного человека.
DOOM wrote:
> Ну пойми — получается ситуация, что вроде все знают принцип, на котором > основано реактивное движение, все знают в общих чертах структуру ДВС, все > примерно знают как устроен наш мир, но компьютеры, которых стало великое > множество для огромного числа людей полностью остаются белым пятном — люди > даже не знают из чего состоит ПК. Это ведь все-таки неправильно как-то... > А почему бы к курсу физики не добавить немножко более глубокое изучение > полупроводников? Почему не рассказать про транзистор и простейшие > логические схемы? Тогда уже компьютер станет чем-то более понятным для > обычного человека.
с каких пор это перестали рассказывать в девятом классе обычной школы?
основной принцип работы полупроводов, простейшие схемы их взаимодействия на
более высоком уровне, и рассказ про общее устройство связанной с этим
электроники. по крайней мере чуть меньше десяти лет назад у нас было именно
так.
понятное дело, конкретно про компы говорили мало, но в целом многие вещи
сильно улучшали понимание в дальнейшем
Здравствуйте, DOOM, Вы писали:
DOO>Здравствуйте, Germes, Вы писали:
DOO>Мы с тобой обсуждаем технологии, которые, на самом деле, давно уже не космическими темпами развиваются. DOO>Не надо мне говорить про мега разнообразие вирусов — в современном мире распространено буквально 2-3 класса, которые легко обнаружить невооруженным взглядом. ты обсалютно неправ! в мире распространено буквально 2-3 класса вирусов в определенный отрезок времени (обычно не очень большой до месяца).
И обнаружить их часто даже вооруженным взглядом ой как непросто. А для того чтоб обезвредить наиболее агресивные адвари нужно знать не только что такое файл но и что такое драйвера.
G>>Давай так. Раскажи мне как ты защищаешь свой компьютер от вредоносного ПО ??????
DOO>Никак. Серьезно. Вчера опять нарушил приказ по предприятию и снес свой антивирусник, потому что кроме проблем (реальных вполне осязаемых проблем) он мне ничего не дал. Ни одного вируса (хотя нет, EICAR он, конечно, засек и стер, хотя его никто не просил) он не поймал.
В этом то и проблема, не один антивирус не дает даже 50% гаранти что у вас нет вредоносного ПО, и даже 10% гарантии что вы его не установите себе.
Все вирусо писатели (те кто на этом зарабатывает деньги) постоянно мониторят топ 10 антивирусов на наличие своего "продукта" в их базах и изменяют его если есть необходимость.
А если вы можете заметить невооруженным глазом присутствие адвари значит вам повезло и у вас стоит что-то очень простое.
DOO>В школе тебя обязывают изучать много чего, что тебе потом не понадобиться — это надо, потому что это сведения об окружающем тебя мире. DOO>Ты в курсе, что, к примеру, в Финляндии есть специальные организации, которые занимаются тем, что знакомят пожилых людей со всеми техническими новинками, чтобы те тоже могли пользоваться. В результате у финов внедрение всяких околокомпьютерных фишек впереди планеты всей — и этим реально пользуются. А у нас до сих пор — зарисовывают в каком порядке жать кнопки на банкомате.
Поверте в отношении компьютерной грамотности широких мас у них все ушло не на много дальше чем унас. Это при том что ПК стал доступным для простых европейцев на несколько поколений раньше. Причем всвязи с развитеем электронной комерции основу адварных, спам и других сетей состовляют именно они.
G> ты обсалютно неправ! в мире распространено буквально 2-3 класса вирусов в определенный отрезок времени (обычно не очень большой до месяца). G>И обнаружить их часто даже вооруженным взглядом ой как непросто. А для того чтоб обезвредить наиболее агресивные адвари нужно знать не только что такое файл но и что такое драйвера.
Не путай вариант уже севшей заразы и еще не севшей. С уже севшей сложнее — не спорю, что для обнаружения порой необходим дополнительный инструмент, а уничтожение требует нетривиальных действий.
А вот садятся они уже несколько лет ну настолько однообразно, что уже скучно просто:
1. спам (ну там всякие, шла лесом изнасиловали — вот мои фотки.exe) — просто несерьезно.
2. desktop.ini на съемном носителе — пользуюсь фаром, для меня они неактуальны.
3. autorun.inf на съемном носителе — аналогично.
4. Просто троян под видом нужной программы. Один раз словил... Тут вопрос доверия источнику...
5. Эксплуатация уязвимости — с ними должны бороться IPS'ы (например, установленные у провайдера).
6. Макровирус — несерьезно. Документов с невредоносными макросами наверное меньше процента.
7. Истинный файловый вирус — не видел уже много лет. Опять же именно их очень легко ловят эвристические анализаторы антивирусов (ну и написать его сложнее, чем какую-нибудь ерунду с autorun'ом).
Вот и все... Уже много лет я ничего не могу добавить в эту коллекцию.
G>>>Давай так. Раскажи мне как ты защищаешь свой компьютер от вредоносного ПО ??????
DOO>>Никак. Серьезно. Вчера опять нарушил приказ по предприятию и снес свой антивирусник, потому что кроме проблем (реальных вполне осязаемых проблем) он мне ничего не дал. Ни одного вируса (хотя нет, EICAR он, конечно, засек и стер, хотя его никто не просил) он не поймал.
G>В этом то и проблема, не один антивирус не дает даже 50% гаранти что у вас нет вредоносного ПО, и даже 10% гарантии что вы его не установите себе. G>Все вирусо писатели (те кто на этом зарабатывает деньги) постоянно мониторят топ 10 антивирусов на наличие своего "продукта" в их базах и изменяют его если есть необходимость.
Поэтому я и утверждаю, что сигнатурный анализ давно уже не адекватен. Надо использовать IPS — хоть Network based, хоть host based. Опять могу в пример привести Cisco Systems, которые прекрасно живут, используя только Cisco Security Agent на рабочих станциях сотрудников.
Мне много раз приходилось "убирать" за антивирусником — 6-7 зверьков еще отлавливаются...
G>А если вы можете заметить невооруженным глазом присутствие адвари значит вам повезло и у вас стоит что-то очень простое.
Я могу предотвратить заражение своего компьютера. И я не считаю, что для этого надо обладать каким-то исключительным знанием.
Здравствуйте, DOOM, Вы писали:
DOO>А вот садятся они уже несколько лет ну настолько однообразно, что уже скучно просто: DOO>1. спам (ну там всякие, шла лесом изнасиловали — вот мои фотки.exe) — просто несерьезно. DOO>2. desktop.ini на съемном носителе — пользуюсь фаром, для меня они неактуальны. DOO>3. autorun.inf на съемном носителе — аналогично. DOO>4. Просто троян под видом нужной программы. Один раз словил... Тут вопрос доверия источнику... DOO>5. Эксплуатация уязвимости — с ними должны бороться IPS'ы (например, установленные у провайдера). DOO>6. Макровирус — несерьезно. Документов с невредоносными макросами наверное меньше процента. DOO>7. Истинный файловый вирус — не видел уже много лет. Опять же именно их очень легко ловят эвристические анализаторы антивирусов (ну и написать его сложнее, чем какую-нибудь ерунду с autorun'ом).
DOO>Вот и все... Уже много лет я ничего не могу добавить в эту коллекцию.
Скорее всего ты очень далек от этой темы.
Простой пример.
На некотором сайте выкладываеться ролик скажем с бритни спирс(вот почему ее хоме видео так дорого стоит ) закодированный специальным кодеком.
Дальше линка на этот ролик пиариться по всем ресурсам. Что дальше расказывать или сам догадаешься? В конце, ролик ты обязательно увидешь но паралельно тебе подсаживаеться что-нибудь.
Как с этим бороться ???? Запрещать людям смотреть ролики с Бритни так замени ее на финал чемпионата мира по футболу.
Поверь это всего лишь один пример а их тысячи. А то что ты назвал это как с машинами все что-то знают на основе школьной программы
а в совремменном авто все уже давно не так.
Проблема в том что это стало бизнесом. Тоесть над тем как заразить думают специалистыв рабочее время и за деньги а наказывать ты собираешься простых пользователей, которые по большему счету никому и нечего не должны.
Ну стоит у меня клиент спам сети и что ну отправил я 1 письмо на некий почтовый адрес, так емеил для этого и существует чтоб туда писать. А если таких писем милионы и пользователь этого ящика погряз в спаме я тут причем?? Как ты докажешь что это моя вина?? А если этот спам бот часть моего любимого тулбара с супер-пупер поиском по дику, опять я как пользователь виноват??
Здравствуйте, Germes, Вы писали:
DOO>>4. Просто троян под видом нужной программы. Один раз словил... Тут вопрос доверия источнику... DOO>>Вот и все... Уже много лет я ничего не могу добавить в эту коллекцию.
G>Скорее всего ты очень далек от этой темы.
Ну как бы не являюсь сотрудником антивирусной лаборатории, но безопасностью так-то занимаюсь...
А у тебя откуда дровишки?
Читай внимательнее. Описанный тобой пример попадает под случай номер 4. Социальная инженерия, действительно опасная вещь.
В плане борьбы — вопрос доверия к источнику. Об этом правда лет дофига уже говорят, но пока у людей мимо ушей все проходит.
G>Проблема в том что это стало бизнесом. Тоесть над тем как заразить думают специалистыв рабочее время и за деньги а наказывать ты собираешься простых пользователей, которые по большему счету никому и нечего не должны. Я никого не собираюсь наказывать.
Я предлагал лишь ввести банальные меры, которые уменьшат масштабы бедствия процентов на 80.
А насчет серьезных дядей, которые сидят и пишут — это тоже преувеличение. Как писали подростки, так и продолжают. Просто теперь вирус не тупо сносит твои данные, а использует твои ресурсы для всевозможных рассылок и т.п., потому что на этом можно заработать.
G>Ну стоит у меня клиент спам сети и что ну отправил я 1 письмо на некий почтовый адрес, так емеил для этого и существует чтоб туда писать.
По-моему это ты далековат от темы... Спам-вирус будет рассылать от тебя сотни писем. Ты моментально попадешь во все мыслимые черные списки в сети.
G>А если таких писем милионы и пользователь этого ящика погряз в спаме я тут причем?? Как ты докажешь что это моя вина??
Доказать в данной ситуации нельзя умысел, а вину легко... Просто пока остается, что только развести руками и отпустить с миром. У меня так у сестры как-то к знакомой чуть ли не вломились со словами, что отсюда совершена атака чуть ли не на какой-то сервис какого-то банка — а там сидит эдакая "блондинко" глазками хлопает и ни слова не понимает... А у нее даже компьютер не изымешь, чтобы попытаться найти следы злоумышленника. Вот так и живем...
G>А если этот спам бот часть моего любимого тулбара с супер-пупер поиском по дику, опять я как пользователь виноват??
У твоего тулбара наверное есть конкретный производитель? Если он заявил о таком функционале в документации, то ты спаммер, со всей положенной ответственностью. Если не заявил — то он производитель вредоносного ПО.
Здравствуйте, DOOM, Вы писали:
DOO>Ну как бы не являюсь сотрудником антивирусной лаборатории, но безопасностью так-то занимаюсь... DOO>А у тебя откуда дровишки?
А я являюсь.
DOO>Читай внимательнее. Описанный тобой пример попадает под случай номер 4. Социальная инженерия, действительно опасная вещь. DOO>В плане борьбы — вопрос доверия к источнику. Об этом правда лет дофига уже говорят, но пока у людей мимо ушей все проходит.
Какие люди ? я являясь разработчиком одного из антивирусных решений сам не раз попадался на подобные приколы. А всякие активикс компоненты,
флешки, кряки, "бесплатные" тулзы. Для того чтоб как-то противостоять этому нужна нектороя "культура" использования интернета этому невозможно научить
она приходит с практикой.
G>>Проблема в том что это стало бизнесом. Тоесть над тем как заразить думают специалистыв рабочее время и за деньги а наказывать ты собираешься простых пользователей, которые по большему счету никому и нечего не должны. DOO>Я никого не собираюсь наказывать. DOO>Я предлагал лишь ввести банальные меры, которые уменьшат масштабы бедствия процентов на 80. DOO>А насчет серьезных дядей, которые сидят и пишут — это тоже преувеличение. Как писали подростки, так и продолжают. Просто теперь вирус не тупо сносит твои данные, а использует твои ресурсы для всевозможных рассылок и т.п., потому что на этом можно заработать.
Нет, это очень серьезный бизнес с огромными прибылями. Рассылки это фигня. Адварные сети в современном интернете используються для продаж. И очень активно используються.
G>>А если таких писем милионы и пользователь этого ящика погряз в спаме я тут причем?? Как ты докажешь что это моя вина?? DOO>Доказать в данной ситуации нельзя умысел, а вину легко... Просто пока остается, что только развести руками и отпустить с миром. У меня так у сестры как-то к знакомой чуть ли не вломились со словами, что отсюда совершена атака чуть ли не на какой-то сервис какого-то банка — а там сидит эдакая "блондинко" глазками хлопает и ни слова не понимает... А у нее даже компьютер не изымешь, чтобы попытаться найти следы злоумышленника. Вот так и живем...
G>>А если этот спам бот часть моего любимого тулбара с супер-пупер поиском по дику, опять я как пользователь виноват?? DOO>У твоего тулбара наверное есть конкретный производитель? Если он заявил о таком функционале в документации, то ты спаммер, со всей положенной ответственностью. Если не заявил — то он производитель вредоносного ПО.
В чем моя вина ?? в том что одно письмо отправил?? так вроде отправлять письма никто не запрещает. )))
Обычно в лицензии таких продуктов пишут что инсталяциия несет в себе функционал спонсора. Ты даймонтулз используешь, винамп и т.д. тоак вот они и переносят. А еще дофига сайтов которые распространяют как бы фри продукты а на самом деле являються разносчиками. Не говоря уже а таких ситуациях когда вроде всеми уважаемая программа берет и в определенный момент в месте с апдейтом инсталит тебе нечто такое.
И вообще мы удалились от темы.
Я считаю что перекладывать ответственность с больной головы на здоровую это неправильно. Юзер никак не может нести ответственность за то что он сделал не сознательно. И не какие административные санкции в борьбе со спамом не помогут. Особенно если они будут применяться к участникам спам сети а не к организатарам. На провайдеров же давить можно и нужно. Они услуги предоставляют а не получают так что с них требовать можно.
_>Интересно, как тутошняя общественность относится к идее административной ответственности юзера за принадлежность его системы к бот-сети?
Отвратительно, ибо это ответственность без вины. Объективное вменение.
_>ИМХО если принять соответствующее законодательство в основных "интернет-странах", то количество DDoS-атак сократится на пару порядков. В качестве побочного эффекта возрастет компьютерная грамотность люмпенов.
Ни фига подобного. Все будет то же самое, только время от времени кого-то будут на пустом месте штрафовать.
P.S. Вы бы еще регулярные гостехосмотры компов предложили бы, как с автомобилями. Некоторые противники копирайтов и сторонники открытого софта в своем презрении к "люмпенам" (которые зачастую значительно повыше на социальной лестнице стоят, чем линуксоиды-админы) — и до такого докатились.
EK>В качестве побочного эффекта сначала т.наз. "правозащитники" погонят волну, что,
И это не т.н. "правозащитники" погонят волну, а адекватные нормальные люди.
EK>дескать, участие в ботнете нельзя контролировать с той же легкостью, что и излучение э-м волн. Ну, в том смысле, что чтобы начать излучать -- нужно произвести некие сознательные действия (собрать генератор), а для участия в ботнете не требуется производить сознательных действий (и вообще никаких не требуется, оно само случается).
И это совершенно правильно. Это обстоятельство делает предлагаемую идею объективным вменением, т.е. ответственностью за невиновное причинение вреда. Такая фишка в административном и уголовном праве бывает только в поганых тираниях, а не в удобных для жизни странах (в гражданском вот она повсеместно есть, но это все отдельная юридическая тема).
Человек не виновен в том, что словил вирусов.
EK>То, что подобных граждан вообще допускают до пользования сложной техникой
От нее что, чья-то жизнь и здоровье зависит? нет. Потому и допускают. Вот с автомобилями — зависит, и потому есть права и техосмотры.
Хотите техосмотр на ваш личный комп? я — нет, пусть лучше ботнеты будут.
EK>Кстати, выходом здесь могло бы стать принятие индустриального стандарта на некий "сетевой терминал" (почта, IM, веббраузер, пара терминальных клиентов) с жесткой (или по крайней мере трудносменяемой юзером прошивкой).
Пусть лучше будут ботнеты, вирусы и phishing, чем такая погань.
_>Само ничего не получается. Да и зараженный бот-клиентом компьютер вполне может быть преравнен к автомобилю без тормозов с соответствующими санкциями.
...а я и не знал, что зараженным компом можно кого-то насмерть задавить.
_>Он заразил компьютер трояном, и не важно что не заметил этого, все равно виновен во всех связанных с деятельностью этого трояна грехах.
Он не знал и по обстоятельствам дела не мог знать о том, что у него троян. Не виновен.
EK>>3) пользователь мог, но не принял соответствующие меры _>Водитель поехал на машине, не прошедшей тех-осмотр.
А/м можно насмерть убить, и не одного человека за раз. А компом? подумаешь, ботнет...
EK>>Я для сравнения процитирую несколько комментариев к статьям УК РФ УК РФ (если не нравится аналогия -- приведи другую).
ДД>Например тем, что вряд ли сохраненное вложение сразу будет иметь права на исполнение. Т.е. чтоб его запустить, нужно выполнить некоторые действия.
А это зависит от почтаря, а не от ОС.
Переход на Линукс совершенно точно не решит проблему запуска Сисек.EXE.
ДД>Кроме того, в грамотно установленной системе это iloveyou.sh не сможет себя записать туда, где сможет выполняться. А там, куда сможет записаться, не сможет выполниться.
Так это и под виндами можно, если админом почту не читать.
Как я смотрю, идея гостехосмотра компов уже и тут помянута была.
Так вот, господа линуксоиды, для вас это намного хуже, чем для виндузятников.
Винда — она одинаковая. Такая же XP SP2 у всех. Ах, да, последние патчи надо поставить будет перед техосмотром — единообразным способом.
А Линукс? а если у вас там стоит PHP 5.0.1, а сертифицирующий орган хочет 5.0.5? а что там еще-за-нахрен-софты-расставлены несертифицированные? представляете себе, сколько гимора будет привести комп в вид, пригодный для техосмотра?
G>Какие люди ? я являясь разработчиком одного из антивирусных решений сам не раз попадался на подобные приколы. А всякие активикс компоненты, G>флешки, кряки, "бесплатные" тулзы. Для того чтоб как-то противостоять этому нужна нектороя "культура" использования интернета этому невозможно научить G>она приходит с практикой.
Хм... У меня вот во все времена было не очень с "практикой" использования интернета — дома до сих пор нет, работать доводилось и в режимных организациях... Но я не ловил и не ловлю... Тут сложне момент... Надо "солидность" ресурса что ли чувствовать... Я что угодно скачаю с sourceforge и не задумаюсь даже, а вот с какого-нибудь fishki.net я никогда не скачаю ничего...
G>Нет, это очень серьезный бизнес с огромными прибылями. Рассылки это фигня. Адварные сети в современном интернете используються для продаж. И очень активно используються.
Адварь это вообще немного другая сказка — насколько я понимаю, они даже не совсем чтобы вне закона...
G>>>А если этот спам бот часть моего любимого тулбара с супер-пупер поиском по дику, опять я как пользователь виноват?? DOO>>У твоего тулбара наверное есть конкретный производитель? Если он заявил о таком функционале в документации, то ты спаммер, со всей положенной ответственностью. Если не заявил — то он производитель вредоносного ПО.
G>В чем моя вина ?? в том что одно письмо отправил?? так вроде отправлять письма никто не запрещает. G>)))
Поэтому у нас и спамеров нельзя приструнить — даже формально определить кто считается спамером не так легко...
G>Обычно в лицензии таких продуктов пишут что инсталяциия несет в себе функционал спонсора. Ты даймонтулз используешь, винамп и т.д. тоак вот они и переносят.
Хы.. Ни одну из указанных программ не использую
G>А еще дофига сайтов которые распространяют как бы фри продукты а на самом деле являються разносчиками.
Тот же гугл уже давно старается предупреждать, если сайт "замарался".
G>Не говоря уже а таких ситуациях когда вроде всеми уважаемая программа берет и в определенный момент в месте с апдейтом инсталит тебе нечто такое.
Так-то они закон нарушают — втихаря они не имеют права тебе такой функционал установить. Иначе они попадут под определение вредоносного ПО.
G>Я считаю что перекладывать ответственность с больной головы на здоровую это неправильно. Юзер никак не может нести ответственность за то что он сделал не сознательно. И не какие административные санкции в борьбе со спамом не помогут. Особенно если они будут применяться к участникам спам сети а не к организатарам. На провайдеров же давить можно и нужно. Они услуги предоставляют а не получают так что с них требовать можно.
Тут понимаешь еще какой момент — когда вирусы были деструктивными (т.е. страдал тот, кто заразился), пользователи были аккуратнее на порядок (потому что ущерб мог быть нанесен им), а как вирусы переквалифицировались в рассылальщиков спама, досеров, прокси и т.п. пользователям стало абсолютно по барабану — есть у них вирус, нет у них вируса... Так что момент ответственности пользователя это тоже интересный вопрос — я утверждаю, что свои плоды это бы дало. Хотя противоречило бы всему существующему законодательству.
Здравствуйте, Maxim S. Shatskih, Вы писали:
DOO>>А 99% "кул хацкеров" это вот такие вот школьники Васи.
MSS>Там не совсем все так, так есть black hats и script kiddies (Васи).
Black hats в большинстве своем тоже не взрослые люди...
Да и вряд ли они ответственны за массовые эпидемии — они выкладювают exploit на каком-нибудь сайте или очередной Virus maker, а Васи уже клепают своих зверьков-клонов и распространяют это всеми доступными методами...
MSS>Переход на Линукс совершенно точно не решит проблему запуска Сисек.EXE.
Вроде уже писали, что вопрос атрибута, который тоже надо передать в таком случае (например, переслав все в tar'е). Хотя наши юзеры и 2 архива вскроют ради сисек.exe
Здравствуйте, Maxim S. Shatskih, Вы писали:
MSS>Как я смотрю, идея гостехосмотра компов уже и тут помянута была.
MSS>Так вот, господа линуксоиды, для вас это намного хуже, чем для виндузятников.
MSS>Винда — она одинаковая. Такая же XP SP2 у всех. Ах, да, последние патчи надо поставить будет перед техосмотром — единообразным способом.
MSS>А Линукс? а если у вас там стоит PHP 5.0.1, а сертифицирующий орган хочет 5.0.5? а что там еще-за-нахрен-софты-расставлены несертифицированные? представляете себе, сколько гимора будет привести комп в вид, пригодный для техосмотра?
MSS>Ваша свобода умрет первой.
Техосмотр вроде ты предложил
Не спорю, что требования типа использования только сертифицированного софта, это не просто угроза свободе — это создание монополии на пустом месте — ту же винду надо тогда покупать у вполне известных компаний и будет она дороже на 1500 р.
Maxim S. Shatskih однажды (10 января 2008 [Четверг] 21:01) писал:
> Как я смотрю, идея гостехосмотра компов уже и тут помянута была. > Так вот, господа линуксоиды, для вас это намного хуже, чем для виндузятников. > Винда — она одинаковая. Такая же XP SP2 у всех. Ах, да, последние патчи надо поставить будет перед техосмотром — единообразным способом. > А Линукс? а если у вас там стоит PHP 5.0.1, а сертифицирующий орган хочет 5.0.5? а что там еще-за-нахрен-софты-расставлены несертифицированные? представляете себе, сколько гимора > будет привести комп в вид, пригодный для техосмотра?
Я с подобных постов улыбаюсь
Линух одинаковый. Поодинаковее винды будет.
В плане софта — приспичит — поставим 5.0.5, или научим php 6,7,8 писать везде что он 5.0.5 — не проблема.
Остальной софт серторганам должен быть пофигу, они занимаются проверкой/сертифицированием софта по списку. Что за пределами списка — им должно быть (и в силу русского "трудолюбия" будет) пофигу.
Так что не надо говорить вещи типа "блокнот версии 3,0 не прокатит. Надо 2,0." При том что винда — ХР, а версия 3 на висте. (цифры версии с потолка)
Этак докатишся до того, что придется тебе вручную всякие ping.exe, find.exe удалять с компа.
Вобщем не утрируй.
> Ваша свобода умрет первой.
Свобода не умирает, даже если приходится ради этого умереть самому. Неоднократно доказано историческими фактами.
--
...belive in the matrix...
Перцы, вам не кажется, что вы обсуждаете необсуждаемую тему. Нет такой проблемы. Не надо на пустом месте создавать "проблему 2000"
Какой, к черту, техосмотр? Что осматривать? Как осматривать? Какой критерий оценки? Кто будет осматривать? Сколько ему за это платить? Как часто осматривать?
Какая к черту вина пользователя за действия преступников? Может давайте уж сразу сажать всех мужиков за изнасилование?
Я уже писал тут что я думаю по этому поводу.
Нехрен проблемы администрирования перекладывать на пользователей.
А то, что компы заражаются — это естественный процесс. Вечная война пушки и брони. Ничего с этим не сделаеш.
Да и действовать надо по другому. У вас неправильно расставлены акценты.
Словил юзер виря/трояна — вычисляем, когда он его словил. Смотрим в логи антивиря. Был антивирь отлючен — подзатыльник юзеру за то, что отключил, а админу за то что дал такую возможность. Не был обновлен — подзатыльник админу.
Все с антивирем нормально — спокойно лечим, никого не обвиняя.
Не я, а Килачкофф вроде выше по нитке.
DOO>Не спорю, что требования типа использования только сертифицированного софта, это не просто угроза свободе — это создание монополии на пустом месте — ту же винду надо тогда покупать у вполне известных компаний и будет она дороже на 1500 р.
Здравствуйте, Maxim S. Shatskih, Вы писали:
DOO>>Не спорю, что требования типа использования только сертифицированного софта, это не просто угроза свободе — это создание монополии на пустом месте — ту же винду надо тогда покупать у вполне известных компаний и будет она дороже на 1500 р.
MSS>Это омерзительно, пусть уж лучше вирусы будут.
Но это так и есть.
Возьми для интереса список сертифицированного ПО ФСТЭК, а потом погляди на его цены (большинство приобретаются у ЦБИ). Причем у большинства лицензия временная — на год, к примеру... Чтобы удовлетворять лицензионным требованиям (например, по защите КИ) надо обладать определенным набором этого самого ПО...
Здравствуйте, Sheridan, Вы писали:
S>Да и действовать надо по другому. У вас неправильно расставлены акценты.
S>Словил юзер виря/трояна — вычисляем, когда он его словил.
Интересно как? Ты понимаешь, что доказательная база у тебя будет отсутствовать.
S>Смотрим в логи антивиря.
Они подписаны сертифицированным криптосредством? Кто сказал, что эти логи актуальны?
S>Был антивирь отлючен — подзатыльник юзеру за то, что отключил, а админу за то что дал такую возможность.
Опять же невозможно доказать.
DOOM однажды (11 января 2008 [Пятница] 08:56) писал:
> S>Словил юзер виря/трояна — вычисляем, когда он его словил. > Интересно как? Ты понимаешь, что доказательная база у тебя будет отсутствовать.
Логи. Нет логов — проблемы админа. Подзатыльник.
> S>Смотрим в логи антивиря. > Они подписаны сертифицированным криптосредством?
Они сохраняются на серваке, в недоступном юзеру месте. Это в любом случае несложно сделать.
> Кто сказал, что эти логи актуальны?
Ой вей. Ниче, что касперский может свои логи в центр администрирования слать?
Я хочу сказать надо лишь закрыть юзеру доступ к логам.
> S>Был антивирь отлючен — подзатыльник юзеру за то, что отключил, а админу за то что дал такую возможность. > Опять же невозможно доказать.
Если выполнены описаные условия — возможно.
Maxim S. Shatskih однажды (11 января 2008 [Пятница] 08:53) писал:
> S>Линух одинаковый. Поодинаковее винды будет. > > А что, у нас уже есть Мандрейк Виндоус, Убунту Виндоус, Мугабе Виндоус, Виндоус ИдиАмин, Виндоус ФедориноГоре и прочие красные шапки?
У всех один и тотже софт. Разных версий, берущий свои настройки из разных мест.
Различий, как между версиями винды нет и быть не может. Разве что между linux и unix есть. Но опятьже, по большей части софт один и тотже.
> Линукс не одинаков еще и из-за кучи разных дистров, это помимо свободы выбирать 2 минорных цифры версии в дистре каждой софтины.
Выше почитай, ага.
Maxim S. Shatskih wrote:
> S>Линух одинаковый. Поодинаковее винды будет. > > А что, у нас уже есть Мандрейк Виндоус, Убунту Виндоус, Мугабе Виндоус, > Виндоус ИдиАмин, Виндоус ФедориноГоре и прочие красные шапки? > > Линукс не одинаков еще и из-за кучи разных дистров, это помимо свободы > выбирать 2 минорных цифры версии в дистре каждой софтины.
с точки зрения техосмотра разница тут не больше, чем между различными
марками и моделями машин. а также между разными годами выупска.
Maxim S. Shatskih wrote:
> E__>Вобщем, повторяюсь. Корень проблемы в заказчиках, и исполнителях, а не > в юзерах, > > Ага. Посадить на кичу годков на пять автора какого-нить "пинча" — сразу > вольготнее дышать станет.
научить виндовозников следить за своей системой — сразу половина всех
ботнетов сдохнет
Maxim S. Shatskih wrote:
> _>Он заразил компьютер трояном, и не важно что не заметил этого, все равно > виновен во всех связанных с деятельностью этого трояна грехах. > > Он не знал и по обстоятельствам дела не мог знать о том, что у него троян. > Не виновен. > > EK>>3) пользователь мог, но не принял соответствующие меры > _>Водитель поехал на машине, не прошедшей тех-осмотр. > > А/м можно насмерть убить, и не одного человека за раз. А компом? > подумаешь, ботнет...
ботнет может нарушить работу служб связанных с жизнью людей. не напрямую, но
может.
> > EK>>Я для сравнения процитирую несколько комментариев к статьям > УК РФ УК РФ (если не нравится аналогия -- > приведи другую). > > Читайте в УК РФ про объективное вменение.
Здравствуйте, Sheridan, Вы писали:
S>DOOM однажды (11 января 2008 [Пятница] 08:56) писал:
>> S>Словил юзер виря/трояна — вычисляем, когда он его словил. >> Интересно как? Ты понимаешь, что доказательная база у тебя будет отсутствовать. S>Логи. Нет логов — проблемы админа. Подзатыльник.
Ну я тут тебе любые логи нарисую, только скажи
>> S>Смотрим в логи антивиря. >> Они подписаны сертифицированным криптосредством? S>Они сохраняются на серваке, в недоступном юзеру месте. Это в любом случае несложно сделать.
Это место доступно админу, поэтому органы тебя пошлют подальше — скажут админ сам нарисовал туда.
>> Кто сказал, что эти логи актуальны? S>Ой вей. Ниче, что касперский может свои логи в центр администрирования слать? S>Я хочу сказать надо лишь закрыть юзеру доступ к логам.
И что? Кто сказал, что эти логи актуальны? Я скажу тупому менту, что это мега вирус взломал защиту сервера и подменил логи. Тяжело будет доказать обратное, поверь мне.
>> S>Был антивирь отлючен — подзатыльник юзеру за то, что отключил, а админу за то что дал такую возможность. >> Опять же невозможно доказать. S>Если выполнены описаные условия — возможно.
Невозможно. Доказательства должны иметь юридическую силу, а в приведенных тобой условиях этого не будет.
Maxim S. Shatskih wrote:
> ДД>Например тем, что вряд ли сохраненное вложение сразу будет иметь права > на исполнение. Т.е. чтоб его запустить, нужно выполнить некоторые > действия. > > А это зависит от почтаря, а не от ОС.
от ОС многое зависит. в частности от политик безопасности и возможных
способов и последствий заражения.
> > Переход на Линукс совершенно точно не решит проблему запуска Сисек.EXE.
решит. 99% сисек.ехе пишутся под винду
> > ДД>Кроме того, в грамотно установленной системе это iloveyou.sh не сможет > себя записать туда, где сможет выполняться. А там, куда сможет записаться, > не сможет выполниться. > > Так это и под виндами можно, если админом почту не читать.
но ведь все читают и будут читать, т.к. работа под админом в винде
является жизненной необходимостью. в линуксе не является. в результате даже
при осознанном запуске скрипта серьезного ущерба не произойдет. да и
вероятность успешного его запуска весьма мала. это ж не винды — тут
различных комбинаций критичного для заражения софта слишком много. что-то
работает в одном случае, что-то в другом, но ничто не работает всегда.
DOOM однажды (11 января 2008 [Пятница] 09:54) писал:
> S>Логи. Нет логов — проблемы админа. Подзатыльник. > Ну я тут тебе любые логи нарисую, только скажи
Нарисуй мне пару строк логов в центре администрирования касперского, установленного на серваке, куда тебе нет доступа.
>>> S>Смотрим в логи антивиря. >>> Они подписаны сертифицированным криптосредством? > S>Они сохраняются на серваке, в недоступном юзеру месте. Это в любом случае несложно сделать. > Это место доступно админу, поэтому органы тебя пошлют подальше — скажут админ сам нарисовал туда.
Нууу, друг, с таким пессимизмом только ложиться и помирать. Ей богу, по твоим словм если судить, то каждому, покупающего нож надо тутже, на кассе давать условный срок за ТТП.
>>> Кто сказал, что эти логи актуальны? > S>Ой вей. Ниче, что касперский может свои логи в центр администрирования слать? > S>Я хочу сказать надо лишь закрыть юзеру доступ к логам. > И что? Кто сказал, что эти логи актуальны? Я скажу тупому менту, что это мега вирус взломал защиту сервера и подменил логи. Тяжело будет доказать обратное, поверь мне.
А ты кто такой? специалист? Специалист — админ. И похрену, что ты знаеть можеж больше админа. Админу по должости положено быть "специалистее" тебя.
А на самом деле, если дело дойдет до суда — ни твои слова, ни слова админа не будут иметь веса. Разве что укажут следствию в каком направлении копать.
И вообще, кудато мы не туда завернули.
Речь идет о внутренних делах организации или о новой статье УК?
> S>Если выполнены описаные условия — возможно. > Невозможно. Доказательства должны иметь юридическую силу, а в приведенных тобой условиях этого не будет.
Какую силу, блин? Ты о чем, друг? Объясни популярнее, какую именно силу, где указано, что она должна быть юридической?
Во смотри: У нас есть контора. Там админ, юзер и начальник.
Юзер ловит трояна. Админ проверяет комп, лечит и докладывает начальству. Кто у нас в конторе спец по it? Правильно, админ. Его словам должно быть доверия больше, иначе нахрена такой админ, не так ли?
Начальник решает кого наказать и надо ли наказывать вообще.
У меня были подобные ситуации. В одном случае юзера лишили премии (200 с хвостом тел вирей/троянов десятка разновидностей — не шутка).
Во втором случае приказали юзеру проверять флешки (autorun троян), а мне настроить антивиря так, чтобы его нельзя было отключать и запретить авторан с носителей.
И начальство при разборе с проблемой разговаривало не с юзером, а со специалистом, тоесть со мной.
На реплики юзера "а я че, я ниче не делал!!!!" начальство отмахивалось фразой "ты у нас кем работаеш? Не влезай. У нас уже есть специалист по компутерам."
DOOM однажды (11 января 2008 [Пятница] 10:21) писал:
> Речь идет об ответственности пользователя. Ответственности на законодательном уровне. Внутриорганизационные разборки остаются за бортом.
Гы.
Посмеялсо.
E__>>На этом уровне знаю, а вот в квантовой физике уже плаваю. Но не потому, что я не ленивый, а потому, что мне просто интересно. DOO>Скорее потому, что тебя этому в школе научили.
И это тоже, однако же у меня в памяти это сохранилось, а у многих моих одноклассников(я бы даже сказал, большей части) — нет.
E__>>Кому-то, видимо, наплевать, как мне наплевать на сезонный ассортимент модных бутиков.
DOO>Ну пойми — получается ситуация, что вроде все знают принцип, на котором основано реактивное движение, все знают в общих чертах структуру ДВС, все примерно знают как устроен наш мир, но компьютеры, которых стало великое множество для огромного числа людей полностью остаются белым пятном — люди даже не знают из чего состоит ПК. Это ведь все-таки неправильно как-то...
Не видел такого. Хотя допускаю, что может быть.
DOO>А почему бы к курсу физики не добавить немножко более глубокое изучение полупроводников? Почему не рассказать про транзистор и простейшие логические схемы? Тогда уже компьютер станет чем-то более понятным для обычного человека.
Эээ, нас и так учили. И логические схемы были, и сумматоры всякие, и основы логики. А полупроводники и транзисторы — это было на физике.
Новости очень смешные. Зря вы не смотрите. Как будто за наркоманами подсматриваешь. Только тетка с погодой в завязке.
There is no such thing as a winnable war.
Здравствуйте, Sheridan, Вы писали:
S>Я с подобных постов улыбаюсь
вот вот S>Линух одинаковый. Поодинаковее винды будет.
не согласен.
даже убунту. недельку не пообновляй. и очень много различий. S>В плане софта — приспичит — поставим 5.0.5, или научим php 6,7,8 писать везде что он 5.0.5 — не проблема.
вот к чему приучает линукс, к лжи. с какой радости ты будешь врать что у тебя стоит чтото другое? получишь лицензию.. будешь оказывать услуги. а началось все со лжи.
ЗюЫю
есть и убунту и вин хр сп2. все таки винда постандартнее будет... ИМХО
>> >> Переход на Линукс совершенно точно не решит проблему запуска Сисек.EXE.
S>решит. 99% сисек.ехе пишутся под винду
Пока винда — основная десктопная ось. Будет у линуха хотя-бы 10% — будут и под линух.
Если уже под iphone вирус есть
Новости очень смешные. Зря вы не смотрите. Как будто за наркоманами подсматриваешь. Только тетка с погодой в завязке.
There is no such thing as a winnable war.
DOO>Речь идет об ответственности пользователя. Ответственности на законодательном уровне. Внутриорганизационные разборки остаются за бортом.
Очень надеюсь, что этот бред так навсегда и останется словами, никогда не воплотясь в закон.
Новости очень смешные. Зря вы не смотрите. Как будто за наркоманами подсматриваешь. Только тетка с погодой в завязке.
There is no such thing as a winnable war.
ironwit однажды (12 января 2008 [Суббота] 16:28) писал:
> S>Линух одинаковый. Поодинаковее винды будет. > не согласен. > даже убунту. недельку не пообновляй. и очень много различий.
Не понял.. Ты его по md5 сверяеш?
> S>В плане софта — приспичит — поставим 5.0.5, или научим php 6,7,8 писать везде что он 5.0.5 — не проблема. > вот к чему приучает линукс, к лжи. с какой радости ты будешь врать что у тебя стоит чтото другое? получишь лицензию.. будешь оказывать услуги. а началось все со лжи.
Ах. Ох. Убейте меня семеро.
Процент количества правды в любом случае устанавливается уровнем компетентности проверяющих.
> ЗюЫю > есть и убунту и вин хр сп2. все таки винда постандартнее будет... ИМХО
Ну да, пока обновления не установиш
Eugeny__ однажды (13 января 2008 [Воскресенье] 15:41) писал:
> Пока винда — основная десктопная ось. Будет у линуха хотя-бы 10% — будут и под линух. > Если уже под iphone вирус есть
Трудновато встаки под линухом полноценного виря/трояна написать, как ни крути.
Одно то, что этот вирь, запущеный с правами юзера ничего не сможет сделать с антивирусом, запущеным с рутовым доступом, сыграет большую часть игры.
Вдобавок вирь ничего не сможет сделать с системными файлами и настройками.
Вариант, где юзер работает из под рутовой записи не рассматривается, так как в линухах такое изчезающе редко.
А всякие одноразовые поделки появятся, я не спорю...
Здравствуйте, Sheridan, Вы писали:
S>ironwit однажды (12 января 2008 [Суббота] 16:28) писал:
>> S>Линух одинаковый. Поодинаковее винды будет. >> не согласен. >> даже убунту. недельку не пообновляй. и очень много различий. S>Не понял.. Ты его по md5 сверяеш?
по честно сказанным версиям библиотек и софта.
>> S>В плане софта — приспичит — поставим 5.0.5, или научим php 6,7,8 писать везде что он 5.0.5 — не проблема. >> вот к чему приучает линукс, к лжи. с какой радости ты будешь врать что у тебя стоит чтото другое? получишь лицензию.. будешь оказывать услуги. а началось все со лжи. S>Ах. Ох. Убейте меня семеро. S>Процент количества правды в любом случае устанавливается уровнем компетентности проверяющих.
шеридан. если честно я в шоке. ты
1. все таки не понял что обман зло.
2. ты считаешь что самый умный. это тоже зло.
3. спор завязываю. тут уже весь отдел ржет. а это тоже зло в рабочее время
>> ЗюЫю >> есть и убунту и вин хр сп2. все таки винда постандартнее будет... ИМХО S>Ну да, пока обновления не установиш
стандартные для всех виндов обновления
ironwit однажды (14 января 2008 [Понедельник] 09:01) писал:
>>> даже убунту. недельку не пообновляй. и очень много различий. > S>Не понял.. Ты его по md5 сверяеш? > по честно сказанным версиям библиотек и софта.
Тоесть ты хочеш сказать, что обновления софта — плохо. Так?
> S>Процент количества правды в любом случае устанавливается уровнем компетентности проверяющих. > шеридан. если честно я в шоке. ты > 1. все таки не понял что обман зло.
Я знаю, что обман — зло и не пытаюсь это скрывать.
> 2. ты считаешь что самый умный. это тоже зло.
С какого перепуга?
> 3. спор завязываю. тут уже весь отдел ржет. а это тоже зло в рабочее время
Объясни отделу, что когда тебе "компетентные лица" захотят доказать, что блокнот является частью "microsoft ms office" и наличие "пиратского опенофиса" лишь подтверждает твое отношение к рассылке спама, то они это докажут.
Это во первых.
Во вторых.
Представь себе, что ты следиш за стабильностью сервака. Допустим в апаче 2.1.44 есть некая уязвимость, баг, изза которого сервак падает при каждом 15 апросе. А в апаче 2.1.50 это дело поправили.
В "документах сертифицирования" фигурирует именно 2.1.44. Итого. Если судить по твоим словам и выполнять букву закона, то ты должен либо писать скрипт, обслуживающий апач, либо следить вручную.
Если же соблюдать дух закона, то надо соблюдать правила, оставшиеся за скобками. Тоесть следить не за версией ПО, а за требованиями к ПО.
Разницу между соблюдением буквы и духа закона надеюсь понимаеш?
>>> ЗюЫю >>> есть и убунту и вин хр сп2. все таки винда постандартнее будет... ИМХО > S>Ну да, пока обновления не установиш > стандартные для всех виндов обновления
Из твоих слов выходит, что обновлять винду надо, а линух нельзя.
То естьты хочешь сказать, что линух и без обновлений стабилен? Ну тогда я с тобой согласен. Разве что критические обновления ставить надо.
Кстати... К данному вопросу подходит слака и дебиан. Насколько мен известно, дистрибутивы обновляется (версии ПО) раз в пару лет, в стабильных ветках только исправления текущих версий ПО.
Eugeny__ wrote:
> Здравствуйте, swined, Вы писали: > > >>> >>> Переход на Линукс совершенно точно не решит проблему запуска Сисек.EXE. > > S>решит. 99% сисек.ехе пишутся под винду > > Пока винда — основная десктопная ось. Будет у линуха хотя-бы 10% — будут и > под линух. Если уже под iphone вирус есть
it depends судя по скорости распространения той же убунты среди
домохозяек — оффтопу на десктопах не так много осталось жить по крайней
мере массово
Sheridan wrote:
> Eugeny__ однажды (13 января 2008 [Воскресенье] 15:41) писал: > >> Пока винда — основная десктопная ось. Будет у линуха хотя-бы 10% — будут >> и под линух. Если уже под iphone вирус есть > Трудновато встаки под линухом полноценного виря/трояна написать, > как ни крути. Одно то, что этот вирь, запущеный с правами юзера ничего не > сможет сделать с антивирусом, запущеным с рутовым доступом, сыграет > большую часть игры. Вдобавок вирь ничего не сможет сделать с системными > файлами и настройками. Вариант, где юзер работает из под рутовой записи не > рассматривается, так как в линухах такое изчезающе редко. А всякие > одноразовые поделки появятся, я не спорю...
одноразовые и узкоспециализированные и сейчас есть. не зря же всякие
rkhunter придумали но вот в чем проблема — для успешной работы такого
руткита требуется достаточно редкое совпадение конкретных версий конкретных
софтин. вероятность заражения близка к нулю
> > -- > ...belive in the matrix...
E__>Очень надеюсь, что этот бред так навсегда и останется словами, никогда не воплотясь в закон.
С одной стороны бред, а с другой — современные malware не наносят прямого вреда пользователю, а значит все слова о соблюдении минимальных мер по безопасности так и будут вылетать из головы юзеров.
Здравствуйте, Sheridan, Вы писали:
S>Eugeny__ однажды (13 января 2008 [Воскресенье] 15:41) писал:
>> Пока винда — основная десктопная ось. Будет у линуха хотя-бы 10% — будут и под линух. >> Если уже под iphone вирус есть S>Трудновато встаки под линухом полноценного виря/трояна написать, как ни крути. S>Одно то, что этот вирь, запущеный с правами юзера ничего не сможет сделать с антивирусом, запущеным с рутовым доступом, сыграет большую часть игры. S>Вдобавок вирь ничего не сможет сделать с системными файлами и настройками. S>Вариант, где юзер работает из под рутовой записи не рассматривается, так как в линухах такое изчезающе редко. S>А всякие одноразовые поделки появятся, я не спорю...
Прости, но я не верю, что в линухе нет дыр. То есть, что нельзя никак получить рутовый шелл из-под юзера, используя кривоватый код. Просто сейчас никто эти уязвимости специально не ищет.
Другое дело, что при двух условиях:
1. Линух станет более распространенный как десктоп(кстати, очень верю: недавно ради прикола поставил КУбунту, остались очень приятные впечатления, развивается линух сильно быстрее винды, да и знакомые пока медленно, но переползают)
2. Под линухом останется идеология работы под юзером(оно знаешь как, при распространении квалификация админов резко упадет, и кто его знает, что кому в голову взбредет)
не будет тупых вирей, написанных за 3 минуты на вба, которые никто бы никогда и не запустил, если бы не письмо, в котором этот вирь идет вложением.
Новости очень смешные. Зря вы не смотрите. Как будто за наркоманами подсматриваешь. Только тетка с погодой в завязке.
There is no such thing as a winnable war.
Eugeny__ однажды (14 января 2008 [Понедельник] 13:15) писал:
> Прости, но я не верю, что в линухе нет дыр. То есть, что нельзя никак получить рутовый шелл из-под юзера, используя кривоватый код. Просто сейчас никто эти уязвимости специально > не ищет.
Может быть, может быть. Я тоже никогда не говорю и не говорил, что линух сверхбезопасная среда. От багов полюбому не спрячешся.
Другое дело, что в линухе _намного сложнее_ добиться рутового доступа.
> Другое дело, что при двух условиях: > 1. Линух станет более распространенный как десктоп(кстати, очень верю: недавно ради прикола поставил КУбунту, остались очень приятные впечатления, развивается линух сильно > быстрее винды, да и знакомые пока медленно, но переползают)
Я об этом говорил еще пару лет назад...
> 2. Под линухом останется идеология работы под юзером
Можеш не сомневаться. В нормальном дистрибутиве даже иксы 10 раз спросят тебя о валидности твоего мозга, прежде чем запуститься из под рута.
Рут — не пользователь.
Да и к томже упомянутый тобой *ubuntu по умолчанию даже не говорит что есть такой юзер — рут.
> (оно знаешь как, при распространении квалификация админов резко > упадет, и кто его знает, что кому в голову взбредет) не будет тупых вирей, написанных за 3 минуты на вба, которые никто бы никогда и не запустил, если бы не письмо, в котором > этот вирь идет вложением.
Ну даже тупые админы после 4го вопроса "А вы уверены?... Мы не советуем..." подумает лишний раз о целесообразности _работы_ из под рута.
Здравствуйте, DOOM, Вы писали: DOO>Починить — это круто берешь. Хотя бы 99% этих людей представляют что у машины внутри. И как это что-то работает.
Ты очень сильно преувеличиваешь. 99% людей не имеют ни малейшего представления о том, как работает инжектор, и как работает коробка передач. Даже механическая, а уж автомат — вообще за пределами представимого.
Более того, подавляющее большинство айтишников, свысока поплевывающих на "тетенек из бухгалтерии" имеют очень смутные представления о том, как компьютер устроен внутри "на самом деле". Вот к примеру — как хранятся данные на винчестере? Насколько я знаю, большинство из нас искренне полагает, что там — что-то вроде магнитофонной кассеты, "намагничено-1, ненамагничено-0". Или вот вопрос — почему из RAM данные при выключении питания пропадают, а из флэшки — нет? Каким образом в компьютере живет столько устройств, если прерываний — всего пятнадцать? Ну, среди нас всё же процент знающих выше среднего.
Давай возьмем что-нибудь более распространенное. Например, мобильный телефон. Сколько процентов пользователей знают, чем отличается GSM от CDMA? Или представляет себе, хотя бы смутно, как вообще работает GSM? Что такое bluetooth? Какое фокусное расстояние у камеры в их мобильном, и что это вообще такое? Как работает CCD матрица, на которую они фотографируют? Чем отличается "полифония" от "MP3"? Почему на болванке написано "74 минуты", а музыки на нее влезает 18 часов?
Может быть, отберем нафиг мобильники и MP3-плееры у всех, кто этого не знает?
... << RSDN@Home 1.2.0 alpha rev. 677>>
Уйдемте отсюда, Румата! У вас слишком богатые погреба.
Здравствуйте, DOOM, Вы писали: E__>>Кому-то, видимо, наплевать, как мне наплевать на сезонный ассортимент модных бутиков.
DOO>Ну пойми — получается ситуация, что вроде все знают принцип, на котором основано реактивное движение, все знают в общих чертах структуру ДВС, все примерно знают как устроен наш мир, но компьютеры, которых стало великое множество для огромного числа людей полностью остаются белым пятном — люди даже не знают из чего состоит ПК. Это ведь все-таки неправильно как-то... DOO>А почему бы к курсу физики не добавить немножко более глубокое изучение полупроводников? Почему не рассказать про транзистор и простейшие логические схемы?
Рассказывают DOO>Тогда уже компьютер станет чем-то более понятным для обычного человека.
Нет, не станет. Потому, что между логическими схемами и Excel огромная пропасть.
Более того, к тебе самому можно применить тот же принцип — в жизни ты не знаешь практически ничего о том, чем пользуешься каждый день. Но вот ты выбрал какую-то область, в которой сосредоточены твои интересы, и начинаешь гнобить всех, кто в ней не сечет.
Во-первых, даже в этой узкой области твои знания несовершенны. Во-вторых, совершенно непонятно, почему именно эта область важнее прочих, тех, в которых ты не ориентируешься совсем?
Ты ведешь себя как гопник, который считает, что раз ты не знаешь Кашику и Сметану — ты никто, и звать тебя никак. Для него знания Кашики и Сметаны, и вообще кто на районе есть кто — самое принципиальное. Нельзя же пользоваться районом каждый день, и не знать, кто тут четкий пацан, а кто лошара! Давайте теперь в школе к курсу истории добавим немножко более глубокое изучение местных авторитетов. Почему не рассказать про Кашику — его ваще все знают?
Гопничество — оно же не в том, чтобы не знать информатику. Оно в том, чтобы считать свои знания самыми правильными, а остальные — ненужными.
... << RSDN@Home 1.2.0 alpha rev. 677>>
Уйдемте отсюда, Румата! У вас слишком богатые погреба.
Здравствуйте, Sinclair, Вы писали:
S>Здравствуйте, DOOM, Вы писали: DOO>>Починить — это круто берешь. Хотя бы 99% этих людей представляют что у машины внутри. И как это что-то работает. S>Ты очень сильно преувеличиваешь. 99% людей не имеют ни малейшего представления о том, как работает инжектор, и как работает коробка передач. Даже механическая, а уж автомат — вообще за пределами представимого.
Это очень плохо, Sinclair. Просто ужасно плохо — зачем тогда люди учатся, типа изучают окружающий мир?
S>Вот к примеру — как хранятся данные на винчестере? Насколько я знаю, большинство из нас искренне полагает, что там — что-то вроде магнитофонной кассеты, "намагничено-1, ненамагничено-0".
Ну очень грубо говоря оно так и есть.
S>Или вот вопрос — почему из RAM данные при выключении питания пропадают, а из флэшки — нет?
Это, извините, вопрос на уровне школьной физике. Другое дело, что современная RAM стала куда хитрее (как-то проскакивала ссылка на форму каких-то железячников, где был обнаружен эффект статической памяти на какой-то конкретной микросхеме, которая используется в радеоновских видеокартах).
S>Каким образом в компьютере живет столько устройств, если прерываний — всего пятнадцать?
Как это 15? Устаревшие сведения (и кстати не прерываний, а IRQ — разные вещи). Опять же про PCI IRQ Sharing знали все мои друзья во времена появления PCI — а мы были просто дети. Видать время другое было
Я еще раз повторю — я бы смирился, если бы подобная безграмотность объяснялась тем, что объем нужных сведений конкретному человеку невероятно велик и все эти знания ему просто некуда уместить. Но это не так.
S>Давай возьмем что-нибудь более распространенное. Например, мобильный телефон. Сколько процентов пользователей знают, чем отличается GSM от CDMA? Или представляет себе, хотя бы смутно, как вообще работает GSM? Что такое bluetooth?
А еще у моей матери на работе есть какой-то сотрудник (строитель, но, к счастью, не электрик), который всерьез полагает, что если наступить на провод, то электричество будет хуже идти — это по-твоему нормально?
S>Какое фокусное расстояние у камеры в их мобильном, и что это вообще такое?
Почему лет 20 назад уважающий себя фотолюбитель знал не только это? Потому что фотоаппараты были не такие простые в обращении? Да нет — какими бы они ни были, зачем надо было, допустим, учиться правильной композиции?
S>Чем отличается "полифония" от "MP3"? Почему на болванке написано "74 минуты", а музыки на нее влезает 18 часов?
И почему на эти вопросы мог с легкостью ответить любой 10-ти летний мальчишка 10-15 лет назад?
S>Может быть, отберем нафиг мобильники и MP3-плееры у всех, кто этого не знает?
Зачем отбирать? Давай хотя бы не говорить, что это нормально — пусть человеку становится стыдно за его безграмотность. А то у нас сейчас, видите ли, непринято говорить человеку, что он, например, абсолютно не умеет себя вести, что у него манеры, как будто он в хлеву воспитывался, что он не знает элементарных вещей и т.п.
Здравствуйте, DOOM, Вы писали: DOO>Это очень плохо, Sinclair. Просто ужасно плохо — зачем тогда люди учатся, типа изучают окружающий мир?
Наверное, не затем, чтобы разбираться в тонкостях гидроусилителей/инжекторов и так далее. Я тебя уверяю — у тебя тоже есть масса примитизированных представлений об окружающем мире. Но ты почему-то вместо того, чтобы сидеть энциклопедию читать, берешься осуждать людей, не знакомых с GSM. Если ты такой принципиальный, то брось пользоваться всем, чего не понимаешь. DOO>Ну очень грубо говоря оно так и есть.
Ну очень грубо говоря это не так.
DOO>Это, извините, вопрос на уровне школьной физике.
Ну так ответь, на уровне школьной физики. DOO>Другое дело, что современная RAM стала куда хитрее (как-то проскакивала ссылка на форму каких-то железячников, где был обнаружен эффект статической памяти на какой-то конкретной микросхеме, которая используется в радеоновских видеокартах).
Ну вот видишь. Современное всё стало куда хитрее.
S>>Давай возьмем что-нибудь более распространенное. Например, мобильный телефон. Сколько процентов пользователей знают, чем отличается GSM от CDMA? Или представляет себе, хотя бы смутно, как вообще работает GSM? Что такое bluetooth? DOO>А еще у моей матери на работе есть какой-то сотрудник (строитель, но, к счастью, не электрик), который всерьез полагает, что если наступить на провод, то электричество будет хуже идти — это по-твоему нормально?
По-моему — ненормально объявлять знания об устройстве второстепенных вещей обязательными. Это обычно свойственно людям ограниченным, которые закопались в какую-то конкретную дисциплину, и полагают, что именно ей знания и ограничиваются. Ну вот лично тебе не стыдно пользоваться мобильником, не зная деталей его работы?
S>>Какое фокусное расстояние у камеры в их мобильном, и что это вообще такое? DOO>Почему лет 20 назад уважающий себя фотолюбитель знал не только это? Потому что фотоаппараты были не такие простые в обращении?
Совершенно верно, именно поэтому. DOO>Да нет — какими бы они ни были, зачем надо было, допустим, учиться правильной композиции?
Не передергивай. То, чего ты требуешь от людей, это вовсе не обучение правильной композиции. А всякая херня типа состава пленки и рецептов проявителей. Зачем это знать? Это ничуть не полезнее, чем знание всех слов на букву "А" или почтовых индексов населенных пунктов латинской америки. S>>Чем отличается "полифония" от "MP3"? Почему на болванке написано "74 минуты", а музыки на нее влезает 18 часов? DOO>И почему на эти вопросы мог с легкостью ответить любой 10-ти летний мальчишка 10-15 лет назад?
Гонишь. Не мог он. И сейчас не может. Если ты под "любым" подразумеваешь себя, то вынужден тебя разочаровать: ты не любой.
S>>Может быть, отберем нафиг мобильники и MP3-плееры у всех, кто этого не знает? DOO>Зачем отбирать? Давай хотя бы не говорить, что это нормально — пусть человеку становится стыдно за его безграмотность.
Причем тут безграмотность? DOO>А то у нас сейчас, видите ли, непринято говорить человеку, что он, например, абсолютно не умеет себя вести, что у него манеры, как будто он в хлеву воспитывался, что он не знает элементарных вещей и т.п.
Короче, я свое мнение по поводу комплекса ботана уже высказывал: это то же гопничество, только в другую сторону.
... << RSDN@Home 1.2.0 alpha rev. 677>>
Уйдемте отсюда, Румата! У вас слишком богатые погреба.
Здравствуйте, Sinclair, Вы писали:
S>Здравствуйте, DOOM, Вы писали: DOO>>Это очень плохо, Sinclair. Просто ужасно плохо — зачем тогда люди учатся, типа изучают окружающий мир? S>Наверное, не затем, чтобы разбираться в тонкостях гидроусилителей/инжекторов и так далее. Я тебя уверяю — у тебя тоже есть масса примитизированных представлений об окружающем мире. Но ты почему-то вместо того, чтобы сидеть энциклопедию читать, берешься осуждать людей, не знакомых с GSM. Если ты такой принципиальный, то брось пользоваться всем, чего не понимаешь. DOO>>Ну очень грубо говоря оно так и есть. S>Ну очень грубо говоря это не так.
Ну значит у нас разные понимания грубого приближения. Главное принцип.
DOO>>Это, извините, вопрос на уровне школьной физике. S>Ну так ответь, на уровне школьной физики.
Триггер vs конденсатор. Устроит?
DOO>>Другое дело, что современная RAM стала куда хитрее (как-то проскакивала ссылка на форму каких-то железячников, где был обнаружен эффект статической памяти на какой-то конкретной микросхеме, которая используется в радеоновских видеокартах). S>Ну вот видишь. Современное всё стало куда хитрее.
Ты знаешь, я не скажу "на зубок" устройство гидроусилителя руля автомобиля. Но я понимаю принцип. Этого достаточно.
DOO>>А еще у моей матери на работе есть какой-то сотрудник (строитель, но, к счастью, не электрик), который всерьез полагает, что если наступить на провод, то электричество будет хуже идти — это по-твоему нормально? S>По-моему — ненормально объявлять знания об устройстве второстепенных вещей обязательными.
Еще раз: это по-твоему нормально, что взрослый человек имеет такие представления об электричестве? Ответь конкретно.
S>Это обычно свойственно людям ограниченным, которые закопались в какую-то конкретную дисциплину, и полагают, что именно ей знания и ограничиваются. Ну вот лично тебе не стыдно пользоваться мобильником, не зная деталей его работы?
Не знаю в какой раз повторяю: я знаю принцип. Этого достаточно. Будет свободное время поизучаю более подробно — потому что мне это интересно. А если про какую-то вещь абсолютно не представляю как она работает, то это вызывает у меня дискомфорт. Я вот дома ремонт не сам делаю, но зато имею представление обо всех процессах и знаю чем отличается тот или иной наливной пол или клей для плитки — мне было бы слишком дискомфортно, если бы я был пень пнем в этом вопросе.
S>>>Какое фокусное расстояние у камеры в их мобильном, и что это вообще такое? DOO>>Почему лет 20 назад уважающий себя фотолюбитель знал не только это? Потому что фотоаппараты были не такие простые в обращении? S>Совершенно верно, именно поэтому.
Хоорошо, раз фотоаппараты стали проще — куда человек направил освободившиеся мозговые ресурсы?
DOO>>Да нет — какими бы они ни были, зачем надо было, допустим, учиться правильной композиции? S>Не передергивай. То, чего ты требуешь от людей, это вовсе не обучение правильной композиции. А всякая херня типа состава пленки и рецептов проявителей. Зачем это знать? Это ничуть не полезнее, чем знание всех слов на букву "А" или почтовых индексов населенных пунктов латинской америки.
Я это не требую. Я говорю, что важно знать принцип. Нельзя, чтобы техника, которой ты пользуешься, была для тебя абсолютно черным ящиком. Еще раз процитирую Фиму Королева из Гостьи из будущего: "В наш век технического прогресса ведь каждый должен уметь починить двигатель мотоцикла".
DOO>>И почему на эти вопросы мог с легкостью ответить любой 10-ти летний мальчишка 10-15 лет назад? S>Гонишь. Не мог он. И сейчас не может. Если ты под "любым" подразумеваешь себя, то вынужден тебя разочаровать: ты не любой.
Под любым я подразумеваю всех своих тогдашних знакомых с компьютерами — многие из них в школе-то с двойки на тройку перескакивали. И уж совсем не в айти пошли потом — но им было интересно все это знать. И они знали.
S>>>Может быть, отберем нафиг мобильники и MP3-плееры у всех, кто этого не знает? DOO>>Зачем отбирать? Давай хотя бы не говорить, что это нормально — пусть человеку становится стыдно за его безграмотность. S>Причем тут безграмотность?
А что это? Или для тебя грамотность ограничивается умением читать и писать? Хотя зачем писать, лучше печатать учить — че уж зря мозги забивать.
Здравствуйте, DOOM, Вы писали:
DOO>Я это не требую. Я говорю, что важно знать принцип. Нельзя, чтобы техника, которой ты пользуешься, была для тебя абсолютно черным ящиком. Еще раз процитирую Фиму Королева из Гостьи из будущего: "В наш век технического прогресса ведь каждый должен уметь починить двигатель мотоцикла".
Только в НАШЕМ веке это уже должно звучать как "починить ядерный реактор". А вообще — я здесь
Скажи DOOM, ты ,хотя бы поверхностно, разбираешься во всех окружающих тебя вещах ??
Про себя я сказать такого не могу. Даже в той отрасле которая являеться для меня профильной мои знания всего лишь капля в море.
Например про устройство железа в ПК я знаю, очень и очень, мало, все время ОС скрывает от меня эти вещи.
В быту я могу назвать сотни вещей которые я просто использую как черный ящик, да иногда незнание достовляет неудобства но это бывет редко.
Если же ты действительно стараешьсся вникнуть во все вещи (хотя в современном мире это невозможно)с которыси ты сталкиваешься
значит ты счастливый человек(или несчастный). У меня нет времени на это ЖИЗНЬ СЛИШКОМ КОРОТКА чтоб отвлекаться на мелочи.
Здравствуйте, DOOM, Вы писали:
DOO>>>Это, извините, вопрос на уровне школьной физике. S>>Ну так ответь, на уровне школьной физики. DOO>Триггер vs конденсатор. Устроит?
А триггер суть что такое?
DOO>>>Другое дело, что современная RAM стала куда хитрее (как-то проскакивала ссылка на форму каких-то железячников, где был обнаружен эффект статической памяти на какой-то конкретной микросхеме, которая используется в радеоновских видеокартах). S>>Ну вот видишь. Современное всё стало куда хитрее. DOO>Ты знаешь, я не скажу "на зубок" устройство гидроусилителя руля автомобиля. Но я понимаю принцип. Этого достаточно.
Ну знаешь, на таком уровне принципы работы компьютеров понимают все.
S>>По-моему — ненормально объявлять знания об устройстве второстепенных вещей обязательными. DOO>Еще раз: это по-твоему нормально, что взрослый человек имеет такие представления об электричестве? Ответь конкретно.
По-моему — нормально. Потому как закон Ома никто не отменял, и от уменьшения сечения провода электричество таки будет "хуже идти". А абсолютно твердых проводов еще не придумали.
Я вообще полагаю, что представления этого человека получены на основе личного опыта наступания на провода и наблюдения последствий. И хотя он подобрал не вполне корректное объяснение происходящему, его ход мыслей мало чем отличается от хода мысли Ома. А ведь там и до Максвелла недалеко.
DOO>Не знаю в какой раз повторяю: я знаю принцип.
Какой именно? Принцип что "если набрал — он заговорит"? Я тебе говорю: на таком уровне вообще все всё знают.
DOO>Этого достаточно. Будет свободное время поизучаю более подробно — потому что мне это интересно. А если про какую-то вещь абсолютно не представляю как она работает, то это вызывает у меня дискомфорт. Я вот дома ремонт не сам делаю, но зато имею представление обо всех процессах и знаю чем отличается тот или иной наливной пол или клей для плитки — мне было бы слишком дискомфортно, если бы я был пень пнем в этом вопросе.
Да ну? Наверное тоже на уровне "принципа"?
DOO>Хоорошо, раз фотоаппараты стали проще — куда человек направил освободившиеся мозговые ресурсы?
На композицию. И вот например на что: http://www.exler.ru/blog/item/4599/
Попробуй сделать то же фотоаппаратом, который требовал от тебя всех тех алхимических знаний.
DOO>>>Да нет — какими бы они ни были, зачем надо было, допустим, учиться правильной композиции? S>>Не передергивай. То, чего ты требуешь от людей, это вовсе не обучение правильной композиции. А всякая херня типа состава пленки и рецептов проявителей. Зачем это знать? Это ничуть не полезнее, чем знание всех слов на букву "А" или почтовых индексов населенных пунктов латинской америки. DOO>Я это не требую. Я говорю, что важно знать принцип. Нельзя, чтобы техника, которой ты пользуешься, была для тебя абсолютно черным ящиком.
Это факт. Большинство техники для тебя итак черный ящик. Потому, что "принципов", извини, буквально четыре штуки, и их совершенно недостаточно для починки двигателя мотоцикла. DOO> Еще раз процитирую Фиму Королева из Гостьи из будущего: "В наш век технического прогресса ведь каждый должен уметь починить двигатель мотоцикла".
S>>Гонишь. Не мог он. И сейчас не может. Если ты под "любым" подразумеваешь себя, то вынужден тебя разочаровать: ты не любой. DOO>Под любым я подразумеваю всех своих тогдашних знакомых с компьютерами — многие из них в школе-то с двойки на тройку перескакивали.
Ну вот тогда с компьютером знакомы были очень немногие, это раз. И, кроме того, из тех знакомых уже и десять лет назад мало кто вникал в детали отличий ScreamTracker/MP3.
Ну и вообще у меня сомнения, что десятилетние дети в любые времена знали много о преобразованиях Фурье и Лапласа. Без которых понять отличие MP3 от чего-то другого, по меньшей мере, затруднительно.
... << RSDN@Home 1.2.0 alpha rev. 677>>
Уйдемте отсюда, Румата! У вас слишком богатые погреба.
S>>Может быть, отберем нафиг мобильники и MP3-плееры у всех, кто этого не знает? DOO>Зачем отбирать? Давай хотя бы не говорить, что это нормально — пусть человеку становится стыдно за его безграмотность. А то у нас сейчас, видите ли, непринято говорить человеку, что он, например, абсолютно не умеет себя вести, что у него манеры, как будто он в хлеву воспитывался, что он не знает элементарных вещей и т.п.
Да и фиг с ними с мобильниками и мп3. Меня гораздо сильнее удручает ростущая безграмотность(в плане орфографии и пунктуации) вроде бы образованного населения. Только сегодня всем офисом рассматривали резюме. Человек дизайнером хочет работать, по его словам имеется 4 года опыта работы в рекламной отрасли, и 5 лет института. Ну, я понимаю, резюме от руки — это креатив, и все такое. Но лучше бы он его в ворде набрал. Помимо нескольких забавных смысловых ляпов, резюме содержало кучу просто грубых ошибок("жызнь"). Которые, кстати, определили его судьбу.
Знать устройство и принцип работы мп3 плеера не обязательно всем. Многим хватит знания, как им управлять, и от этого никто не пострадает.
А вот неумение выразить на бумаге на родном языке свои мысли я считаю серьезным недостатком, так как уметь читать и правильно писать нужно абсолютно всем членам общества для его нормального существования и развития.
Новости очень смешные. Зря вы не смотрите. Как будто за наркоманами подсматриваешь. Только тетка с погодой в завязке.
There is no such thing as a winnable war.
G>Скажи DOOM, ты ,хотя бы поверхностно, разбираешься во всех окружающих тебя вещах ??
стараюсь.
G>Например про устройство железа в ПК я знаю, очень и очень, мало, все время ОС скрывает от меня эти вещи.
Поэтому я с интересом копался в Linux'е. Опять же еще во время учебы приходилось глубоко лазить к железу.
G>В быту я могу назвать сотни вещей которые я просто использую как черный ящик, да иногда незнание достовляет неудобства но это бывет редко.
Мне это доставляет скорее моральное неудобство — поэтому я стараюсь понимать. Мысли просто — что ты будешь отвечать своему ребенку, когда тот начнет интересоваться?
G>ЖИЗНЬ СЛИШКОМ КОРОТКА чтоб отвлекаться на мелочи.
Ок. Чем же надо заниматься с этой короткой жизни?
E__>Да и фиг с ними с мобильниками и мп3. Меня гораздо сильнее удручает ростущая безграмотность(в плане орфографии и пунктуации) вроде бы образованного населения.
Это последствия — ведь ворд все проверяет, зачем напрягаться? А то ведь не останется мозговых сил "для более сложных и интересных задач".
E__>А вот неумение выразить на бумаге на родном языке свои мысли я считаю серьезным недостатком, так как уметь читать и правильно писать нужно абсолютно всем членам общества для его нормального существования и развития.
Я считаю, что для нормального существования и развития общества, каждый его член должен знать какие-то X% от общего накопленного знания + свои специальные знания. Вопрос чему равен этот X — сейчас его явно стараются устремить к нулю.
ДимДимыч однажды (18 января 2008 17:37) писал:
> DOO>Играюсь дома в Linux Gamers Live DVD — там один пользователь в системе — рут. Так что... > Кстати, да. Slax Live CD тоже удивил таким подходом
Ребята, вы сравниваете лайвCD и установленый дистриб.
В данном случае это сравнение неприменимо.
Здравствуйте, Sheridan, Вы писали:
>> DOO>Играюсь дома в Linux Gamers Live DVD — там один пользователь в системе — рут. Так что... >> Кстати, да. Slax Live CD тоже удивил таким подходом S>Ребята, вы сравниваете лайвCD и установленый дистриб. S>В данном случае это сравнение неприменимо.
Если при загрузке с LiveCD сеть не доступна то, путь ходь под рутом хоть, под администатором работают. В остальном, никто на LiveCD не запрещает примонтировать локальные диски и делать с ними все что угодно. руту это сделать будет намного проще
Если у Вас нет паранойи, то это еще не значит, что они за Вами не следят.
EK>Законодательно. Либо в сеть с терминала, и ни за что не отвечаешь, либо в интернет со своей машины по правам.
Что интересно, в корпоративных сетях (т.е. где за проблемы впервую очередь спросят с сисадмина) примерно этому и принуждают. Софт и его настройки — только с разрешения сисадмина. Хотя обычно или сисадмину не хватает времени/сил всё отследить, или ограничени настоьлко драконовские, что мешают. Впрочем, мешают — когда знаешь, что может быть по другому. Скажем, я не могу пользоваться www-mail, неудобно. Но многие и не понимают что может быть иначе.
Вот только один вопрос, как апологеты сертифицированных терминалов относятся к DRM, к зонам DVD, к дорогим SMS&WAP вместо дешёвых e-mail&WWW ?
EK>>>Логи -- ладно, допустим, хотя вообще-то они извлекаются только по судебному решению. Ибо приватная информация. _>>Не обязательно полные, а нпрример только лог подключений/пакетов к определенному адресу, принадлежность которого потерпевшей стороне безспорна. EK>Никакие. Через суд. Точка. Сначала придется продавить это решение.
А если по другому — не лог пакетов, а заверять как нотариус ? Я делаю дамп своих пакетов, а провайдер заверет, действительно в такое-то время шли такие-то пакеты.
Но это организация требуется очень сильная — меня DDoS'ят, я сообщаю своему ISP, тот мгновенно и в любую секунду года включает мне запись логов. А таакже связывается с аплинками и те тоже должны мгновенно отреагировать и т.д.
_>>Тут главное чтобы самые массовые страны приняли: США, ЕС, Китай, Южная Корея, Япония, Индия.... EK>После чего начнут активнее долбить из Гватемалы, и только.
И слава богу! После этого Гватемалу блокируют нафиг по IP. А так же Нигерию, Китай и т.д.
И в порядке исключений делают whitelist для вменяемых людей/организаций в Гватемале.
S>Странно, а чего это народ, мода новая чтоли? Пытаться решение проблем администрирования спихнуть на юзеров? S>Лень я смотрю прогрессирует...
Ну-ка ну-ка, как юзер на то отреагирует? Что кто-то его комп будет админить, видеть его переписку, коллекцию порнухи, пиратские игрушки... Да ещё за его же деньги (работу то кто-то оплатить должен?).
Тут ведь как — юзер сам не админит и другим не даёт
Arioch однажды (19 января 2008 18:31) писал:
> Ну-ка ну-ка, как юзер на то отреагирует? Что кто-то его комп будет админить, видеть его переписку, коллекцию порнухи, пиратские игрушки... Да ещё за его же деньги (работу то > кто-то оплатить должен?).
Какая, извини, в хренах личная переписка на работе? о0
2 подзатыльника вне очереди.
Порнуха?
Еще 2 подзатыльника и вывешивание в пределах прямой видимости распечатку 242 статьи УКРФ.
> Тут ведь как — юзер сам не админит и другим не даёт
2 подзатыльника и разъяснение, для чего он тут нужен, для чего ему компьютер и какие могут примениться превентивные меры при упорстве.
Здравствуйте, Arioch, Вы писали:
EK>>Законодательно. Либо в сеть с терминала, и ни за что не отвечаешь, либо в интернет со своей машины по правам.
A>Что интересно, в корпоративных сетях (т.е. где за проблемы впервую очередь спросят с сисадмина) примерно этому и принуждают. Софт и его настройки — только с разрешения сисадмина. Хотя обычно или сисадмину не хватает времени/сил всё отследить, или ограничени настоьлко драконовские, что мешают.
Вообще-то, если на предприятии развернута система управления рабочими станциями, то вопросов нет.
Более того, от самих рабочих станций все-таки потихоньку отказываются в пользу тонких клиентов.
A>Впрочем, мешают — когда знаешь, что может быть по другому. Скажем, я не могу пользоваться www-mail, неудобно. Но многие и не понимают что может быть иначе.
В этом отношении хорош подход Cisco — Лукацкий несколько раз акцентировал внимание, что их стратегия обеспечения безопасности исходит из предположения, что сотрудник это друг, а не враг.
"И если кто-то любит во внерабочее время посещать сайты для взрослых, то почему бы и нет?" (с) Лукацкий.
A>Вот только один вопрос, как апологеты сертифицированных терминалов относятся к DRM, к зонам DVD, к дорогим SMS&WAP вместо дешёвых e-mail&WWW ?
TK однажды (19 января 2008 [Суббота] 16:31) писал:
> Если при загрузке с LiveCD сеть не доступна то, путь ходь под рутом хоть, под администатором работают. В остальном, никто на LiveCD не запрещает примонтировать локальные диски и > делать с ними все что угодно. руту это сделать будет намного проще
Так вот и я же об чем.
Здравствуйте, Arioch, Вы писали:
_>>>Тут главное чтобы самые массовые страны приняли: США, ЕС, Китай, Южная Корея, Япония, Индия.... EK>>После чего начнут активнее долбить из Гватемалы, и только.
A>И слава богу! После этого Гватемалу блокируют нафиг по IP. А так же Нигерию, Китай и т.д.
И вот в этот список попала РФ/Украина/...
A>И в порядке исключений делают whitelist для вменяемых людей/организаций в Гватемале.
И ты бегаешь и доказываешь, что не верблюд.
ДимДимыч однажды (21 января 2008 17:40) писал:
> S>В данном случае это сравнение неприменимо. > > А в чем принципиальная разница?
Разница в том что особо файлы не попортиш. При следующей загрузке все вернется на круги своя. Поэтому хоть танцы на стенах устраивайте.
Хотя конечно под рутом и с лайвСИДИ можно дровишек наломать, но это уж действительно надо специально с топором прити.
Здравствуйте, Sheridan, Вы писали:
S>Разница в том что особо файлы не попортиш. При следующей загрузке все вернется на круги своя. Поэтому хоть танцы на стенах устраивайте.
Файлы на самой системе — это да. Но во-первых, пока зараженная система загружена, она будет полноценным членом botnet и может участвовать в DDoS или спамить. Во-вторых, аутентифицируясь с зараженной LiveCD на всяческих сервисах есть риск рассказать злоумышленникам свои логины/пароли. В-третьих, если подключен жесткий диск, она может спокойно внедриться в систему на нем. Даже не нужно таскать с собой алгоритмы внедрения для разных ОС: проводится анализ текущей системы, подключенных устройств и ОС на них, с сервера загружается код для неактивной системы на HD и туда инсталлируется. Да и вообще, злая программа может спокойно сделать dd if=/dev/zero of=/dev/hda. Это я к тому, что даже на LiveCD нехорошо делать вход под root'ом единственно возможным.
Обязательно бахнем! И не раз. Весь мир в труху! Но потом. (ДМБ)
Обязательно бахнем! И не раз. Весь мир в труху! Но потом. (ДМБ)
так что права это выход.
.
тоесть ты совсем не понял чтоя имею ввиду под "десктопами" ???? Или это просто игра на публику?
