Здравствуйте, edton, Вы писали: E>6)У кого-нибудь есть идеи как отличить запуск программы на корпоративном компе от домашнего?
А никак.
На рабочих буках и хомка может стоять, а дома профессионал. Отсутствие домена не показатель и т.д.
Я по крайней мере не нашел 100% критерий корпоративного компа.
Тем более виртуалки все больше и больше набирают обороты, в том числе и в корпоративном секторе.
Здравствуйте, AWSVladimir, Вы писали:
AWS>Здравствуйте, edton, Вы писали: E>>6)У кого-нибудь есть идеи как отличить запуск программы на корпоративном компе от домашнего?
AWS>А никак. AWS>На рабочих буках и хомка может стоять, а дома профессионал. Отсутствие домена не показатель и т.д. AWS>Я по крайней мере не нашел 100% критерий корпоративного компа. AWS>Тем более виртуалки все больше и больше набирают обороты, в том числе и в корпоративном секторе.
Это конечно самое простое что приходит в голову (проверить редакцию Windows – Home/Professional)
А если проверить наличие Terminal Server, сетевых дисков, источников баз данных, локальное время запуска
(т.е. не в рабочее время)… еще можно придумать много чего…
Можно согласится и на не 100% результат. Какие методы использовал???
Здравствуйте, CyberDemon, Вы писали:
CD>Здравствуйте, _AND, Вы писали:
_AN>>Эмм.. не понял, а в чем новость-то? _AN>>Естественно, все файлопомойки накручивают траффик.
CD>А еще товарищЪ не учел, что многие снесут софт, который при запуске лезет хз куда в инет хз зачем. Ну а файрвол не пропустит такой безобидный запрос.
некоторые
Всё сказанное выше — личное мнение, если не указано обратное.
Здравствуйте, edton, Вы писали: E>6)У кого-нибудь есть идеи как отличить запуск программы на корпоративном компе от домашнего? E>Планирую реализовать полномасштабные алгоритмы сбора и анализа инфо о пользователях. Кому интересно отзовитесь.
Наличие домена.
Здравствуйте, CRT, Вы писали:
CRT>надо еще учитывать многопоточные загрузки которые в логе сервера отображаются как несколько запросов
А я обычно на общий объём скачивания смотрю, потом делю его на размер программы. Иначе да, в 5-10 раз можно обмануться
Один пример за прошлый месяц: 14395 хитов, 3938828КБ (вот не надо ржать тока) при общем объёме программы в 1мб получается, что скачек было ~ 3900, что в 5 раз меньше чем было обращений к файлу.
А ещё вабалайзер показывает общее количество айпишников, с которых было обращение, а так же всю инфу по ним, скоко хитов, какой объём, скоко посещений и т.д.
Здравствуйте, edton, Вы писали:
E>Это конечно самое простое что приходит в голову (проверить редакцию Windows – Home/Professional) E>А если проверить наличие Terminal Server, сетевых дисков, источников баз данных, локальное время запуска E>(т.е. не в рабочее время)… еще можно придумать много чего… E>Можно согласится и на не 100% результат. Какие методы использовал???
Я забил.
К примеру купил хомяк хом версию, пришел со своим буком на работу в домен или из дома использует терминал сервер рабочий и прога должна не работать?
С чего бы это?
Если у меня нет 100% уверенности в нечестности юзера, то я могу предъявить? Ничего.
Здравствуйте, AWSVladimir, Вы писали:
AWS>Я забил. AWS>К примеру купил хомяк хом версию, пришел со своим буком на работу в домен или из дома использует терминал сервер рабочий и прога должна не работать? AWS>С чего бы это? AWS>Если у меня нет 100% уверенности в нечестности юзера, то я могу предъявить? Ничего.
Да я не имел в виду что прога не должна работать..., а для предложения корпоративной версии, сбора статистики (кто пользует) и тд.
Здравствуйте, funikov, Вы писали:
F>По существу — это сказать какой такой файрвол это блокирует, когда блокирует, какие запросы, а не умствовать, пугая и без того неподготовленных людей. Пользовался как минимум тремя файрволами, ни разу не заметил никаких проблем, а софта проверяющего обновления и периодически ими радующего у меня полно.
У кого как. У меня вот файрволл + проактивка даже «новые» (в смысле, ранее не открывавшиеся) CHM-файлы без подтверждения открыть не дадут, какой уж там Интернет.
Здравствуйте, Lazytech, Вы писали:
L>Здравствуйте, funikov, Вы писали:
F>>По существу — это сказать какой такой файрвол это блокирует, когда блокирует, какие запросы, а не умствовать, пугая и без того неподготовленных людей. Пользовался как минимум тремя файрволами, ни разу не заметил никаких проблем, а софта проверяющего обновления и периодически ими радующего у меня полно.
L>У кого как. У меня вот файрволл + проактивка даже «новые» (в смысле, ранее не открывавшиеся) CHM-файлы без подтверждения открыть не дадут, какой уж там Интернет.
А если программа запустит браузер по умолчанию с определённым адресом?
Здравствуйте, vsb, Вы писали:
L>>У кого как. У меня вот файрволл + проактивка даже «новые» (в смысле, ранее не открывавшиеся) CHM-файлы без подтверждения открыть не дадут, какой уж там Интернет.
vsb>А если программа запустит браузер по умолчанию с определённым адресом?
Последовав совету мыщъха, для браузера по умолчанию я указал несуществующий прокси. Когда надо, разбаниваю, а потом снова того, забаниваю. Так и живу — открыть ворота, закрыть ворота.
Здравствуйте, Lazytech, Вы писали:
L>Последовав совету мыщъха, для браузера по умолчанию я указал несуществующий прокси. Когда надо, разбаниваю, а потом снова того, забаниваю. Так и живу — открыть ворота, закрыть ворота.
А, если не секрет, ты софта за последний год на какую сумму купил?
Здравствуйте, Sharowarsheg, Вы писали: S>А, если не секрет, ты софта за последний год на какую сумму купил? А при чем здесь купил? Логику не вижу.
Регулярно покупаю, при этом все ключи только по емейл, и всякие докачки обрубаю и прошу что бы все обновления по емейлу слали.
ибо разработка в виде, и не дай бОже зараза цепанется, так что нафиг-нафиг этот онлайн, хотя для собственного анализа использую только онлайн инсталлы.
Здравствуйте, AWSVladimir, Вы писали:
S>>А, если не секрет, ты софта за последний год на какую сумму купил? AWS> А при чем здесь купил? Логику не вижу.
Я подозреваю, что пользователи, которые настолько заморочены безопасностью, чтобы ставить где-то левые прокси, и каждый раз их переключать — не платят за софт.
AWS> Регулярно покупаю, при этом все ключи только по емейл, и всякие докачки обрубаю и прошу что бы все обновления по емейлу слали. AWS>ибо разработка в виде, и не дай бОже зараза цепанется, так что нафиг-нафиг этот онлайн, хотя для собственного анализа использую только онлайн инсталлы.
Здравствуйте, Sharowarsheg, Вы писали:
S>Я подозреваю, что пользователи, которые настолько заморочены безопасностью, чтобы ставить где-то левые прокси, и каждый раз их переключать — не платят за софт.
Здравствуйте, Lazytech, Вы писали:
S>>Я подозреваю, что пользователи, которые настолько заморочены безопасностью, чтобы ставить где-то левые прокси, и каждый раз их переключать — не платят за софт.
L>Скажите это мыщъху.
S>>Ходя в Интернет без антивируса чувствую себя как голый. Проблема в том, что даже легитимный и проверенный сайт, вроде RSDN, может содержать ссылку на эксплойт, который откроется незаметно от тебя. Даже если не работаешь как admin, то получить виря шанс немалый.
C>И чем здесь поможет антивирус? На практике, при своевременном обновлении софта антивирусы смысла не имеют.
антивирус, действительно, не поможет. обновление софта -- действительно, помогает, но остается лазейка в виде zero-day, которая добивается настройками оси. с учетом любви сплоитов делать прямые соединения для скачивания основного загрузчика или пользоваться настройками прокси из настроек IE, то прописать в IE пустой прокси, а юзать другой браузер -- отсечет значительную часть угроз. все же надежнее антивируса.
Здравствуйте, Sharowarsheg, Вы писали:
S>>>Я подозреваю, что пользователи, которые настолько заморочены безопасностью, чтобы ставить где-то левые прокси, и каждый раз их переключать — не платят за софт.
L>>Скажите это мыщъху.
S>У него небось вообще опера.
Наверное, всё же Firefox. А вот у меня Opera (правда, больше по эстетическим соображениям; несколько раз порывался перейти на Firefox, да так и не смог).
Здравствуйте, Lazytech, Вы писали:
S>>>>Я подозреваю, что пользователи, которые настолько заморочены безопасностью, чтобы ставить где-то левые прокси, и каждый раз их переключать — не платят за софт.
L>>>Скажите это мыщъху.
S>>У него небось вообще опера.
L>Наверное, всё же Firefox. А вот у меня Opera (правда, больше по эстетическим соображениям; несколько раз порывался перейти на Firefox, да так и не смог).
Конверсия в среднем по пользователям оперы раз в сто меньше, чем в среднем по всем.
