Интернет-форум

Вернуться   Интернет в Санкт-Петербурге > Разное > Все о софте

>> Хостинг - 2 Gb-20 Gb, CPanel, SSH, Web Disk, Softaculous, FTP, MySql, SSL сертификат, BackUP
>> VDS от 200 рублей, активация от 1 до 5 минут, OS: Debian, CentOs, Ubuntu, 10-50 Gb защита от DDoS
>> Конструктор сайтов: 198 шаблонов в 22 категориях! SSL, e-commerce, веб-почта, статистика сайта, 50 мб бесплатно!
Все о софте Обсуждение программного обеспечения, проблемы и их решения - здесь.

 
Опции темы
Старый 15.05.2017, 18:44
  #521
Долгожитель
 
Аватар для Vanno

короч после обновления KB4012212 теперь винда пишет что пиратская
активатор как я понял был odin

народ посоветуйте какой активатор теперь качнуть ?
Vanno вне форума   Ответить с цитированием
Старый 15.05.2017, 19:09
  #522
Рассказчик

Цитата:
Сообщение от Алексей Рыбкин Посмотреть сообщение
А изначально спецслужбы откуда про них узнали? В то что у них работают спецы знающие исходники винды лучше чем разработчики оной как то не вериться
Исходники винды закрыты, но реверс-инжиниринг никто не отменял. Создание общедоступной спецификации протокола SMB, кстати, начинался с этого реверса, потом майкрософт стал делиться порциями информации.

Цитата:
Сообщение от Yegor001 Посмотреть сообщение
А что оно проверяет? Знакомый говорит, что у них в системах управления самолётами запрещено использовать софт с закрытым исходным кодом именно по этой причине.
Открытый код не спасает от того, что возможно появление разного рода уязвимостей. Как доказательство, куча роутеров типа TP Link, которые даже со свежими прошивками не имеют защиты от wps перебора пин-кода.


P.S. Уязвимость была в SMBv1 [MS-SMB].pdf

Последний раз редактировалось Viktor; 15.05.2017 в 19:23..
Viktor вне форума   Ответить с цитированием
Старый 15.05.2017, 20:42
  #523
Мастер

Цитата:
Сообщение от Yegor001
А что оно проверяет?
Проверяет на безопасность. Как? ХЗ. По регламенту. Microsoft предоставляет ФСБ исходники. Правда тонкость в том, что сертифицируется только та версия, которая проверялась, соответственно если обновляешь, то получай новый сертификат.

Цитата:
Сообщение от Yegor001
Поэтому там пользуют линукс, но прогают из-под виндов :-)
Оффтопик


Вот тут пишут, что китаец тайванец написал бесплатную программу, блокирующую WannaCry.
Только ссылок не нашел.

Цитата:
Сообщение от Vanno
короч после обновления KB4012212 теперь винда пишет что пиратская
активатор как я понял был odin

народ посоветуйте какой активатор теперь качнуть ?
Ты хоть читаешь эту тему?
Observer вне форума   Ответить с цитированием
Старый 15.05.2017, 21:25
  #524
Рассказчик

Цитата:
Сообщение от Observer Посмотреть сообщение
Проверяет на безопасность. Как? ХЗ. По регламенту. Microsoft предоставляет ФСБ исходники.
Смешно. Допустим предоставит исходники, испугаются гнева Путина, что дальше происходит? Вызывают специально обученную собаку овчарку и она обнюхивает эти исходники?

Оффтопик

Последний раз редактировалось Viktor; 15.05.2017 в 21:34..
Viktor вне форума   Ответить с цитированием
Старый 15.05.2017, 23:23
  #525
Долгожитель
 
Аватар для abGluck

Цитата:
Сообщение от Observer
Вот тут пишут, что китаец тайванец написал бесплатную программу, блокирующую WannaCry.
Только ссылок не нашел.
https://github.com/chanwit/wannacry_blocker/releases
Только вот блокиратором это назвать рука не поднимается. Так, отключалка smb1 при старте (прощай доступ к шарам из под xp). Причем службу сервера оно при этом не перезапускает, хз, отслеживает она изменения настроек в реестре без перезапуска или нет.
+ кусок кода, притворяющийся уже запущенным криптором 2-х известных разновидностей, выйдет следующая - оно не спасет.
abGluck вне форума   Ответить с цитированием
Этот участник поблагодарил abGluck(а) за это Полезное сообщение:
Observer (16.05.2017)
Старый 16.05.2017, 10:05
  #526
Долгожитель

Цитата:
Сообщение от Viktor
Открытый код не спасает от того, что возможно появление разного рода уязвимостей.
Открытый код можно проанализировать на предмет того, содержит ли он уязвимости. Не стоит путать открытый код и распиздяйство программистов. В открытом коде распиздяйство может увидель любой квалифицированный желающий. А в закрытом коде это увидит уже не любой.
Ваш пример с роутерами -- типичный пример такого распиздяйства. Это можно с успехом сделать как в открытом, так и в закрытом коде. Просто в открытом коде вы можете это увидеть и не пользоваться им.
Yegor001 на форуме   Ответить с цитированием
Старый 16.05.2017, 10:25
  #527
Местный житель

Это всё от лени и от желания облегчить жизнь потому как программируют на языках высокого уровня-и удобнее и быстрее и думать надо меньше.
А программы на ассемблере или в машинных кодах в принципе не имели уязвимостей-разве не так?
Алексей Рыбкин вне форума   Ответить с цитированием
Старый 16.05.2017, 12:14
  #528
Долгожитель

Алексей Рыбкин, уязвимость -- это ошибка в мышлении, а не в языке программирования.
Представьте, что на двери в квартиру вместо замка верёвка. Запирает очень прочно, но в век, когда ножи дёшевы, срезать верёвку может любой. Можно поставить железную дверь с хорошим замком, но забыть, что квартира на первом этаже, а решёток на окнах нет.

Конечно, в языке высокого уровня могут быть внутренние дыры. Это можно продемонстрировать такой аналогией: ставят в квартиру фирменную металлическую дверь, но потом неожиданно оказывается, что металл двери можно разрезать обычным кухонным ножом. Если бы дверь собирали самостоятельно (ассемблер), человек бы знал про эту особенность изначально, т.к. сам делал дверь, т.е. это для него не было бы неожиданностью. Либо же он выбрал бы другой материал, который нельзя разрезать ножом. Но и в этом случае можно совершенно забыть про решётки на окнах или на хорошую, вручную и "на ассемблере" сделанную дверь поставить велосипедный замок.
Yegor001 на форуме   Ответить с цитированием
Старый 16.05.2017, 15:45
  #529
Мастер

Цитата:
Сообщение от Алексей Рыбкин
А программы на ассемблере или в машинных кодах в принципе не имели уязвимостей-разве не так?
Нет, не так. Чтобы это понять, надо вспомнить, что ассемблер используется при написания ядра операционной системы, драйверов, БИОС и т.д.

Кроме того многие не знают, что ошибки могут содержаться (и содержаться) в самом процессоре (например, процессор неправильно исполняет команды и это в некоторых случаях может использоваться со злым умыслом). Т.е в таком случае язык программирования вообще не имеет никакого значения.

добавлено через 22 минуты
Цитата:
Сообщение от Yegor001
Просто в открытом коде вы можете это увидеть и не пользоваться им.
И много ты повидал "открытого кода"?
Цитата:
Сообщение от Viktor
Смешно.
Я тебе написал очевидную вещь: тестирование осуществляется по определенной методике (естественно, что подробности широкой публике неизвестны). И твой сарказм про Путина это глупость. Любая компания, заинтересованная в продаже своей продукции выполняет требования. Исходники Microsoft предоставляет, в каком виде или объеме? - Достаточном для проведения исследования.
В противном случае программных продуктов Microsoft в органах государственной власти не будет.
По поводу конфиденциальности: будь спокоен, там подписывается соглашение. Я знаю коммерческие организации, даже небольшие, из которых утечки не происходят. У программистов такого уровня есть этика, да и зарплаты такие, что портить себе карьеру и финансовое благополучие никто не будет.
Могу из личного опыта сказать. Очень давно работал в организации где был доступ к массе технической документации, ничего из этого в интернете в открытом доступе никогда не встречал (точнее что-то попадается, но это капля в море и это то что предоставляется открыто или по запросу поддержкой), просто людям, которые работают эта игра в пиратов не нужна.

Последний раз редактировалось Observer; 16.05.2017 в 15:45.. Причина: Добавлено сообщение
Observer вне форума   Ответить с цитированием
Старый 16.05.2017, 17:04
  #530
Долгожитель

Цитата:
Сообщение от Observer
И много ты повидал "открытого кода"?
Какой мне смысл смотреть код, если я не специалист?
На уязвимости код должен смотреть даже не программист, а специалист по безопасности, т.к. программист может добросовестно заблуждаться в некоторых вещах, которые очевидны для безопасника.
Yegor001 на форуме   Ответить с цитированием
Ответ

Метки
sms-вирус, win.lock, антивирусы, вирус, вирусы

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Вирус сломал wi-fi? o_O Lenski Технические проблемы 24 14.02.2010 20:45
Вирус по ICQ arts84 Все о софте 30 17.04.2007 02:29
Вирус? Borya Технические проблемы 10 15.05.2005 00:05
Вирус? Аль нет? rosh Все о софте 10 13.12.2004 20:44
Воровство или вирус ??? Helly Обсуждение "Web Plus" 10 22.10.2004 14:40


Часовой пояс GMT +3, время: 12:19.


DSLnet.ru © 2004-2012. Все права защищены.
vBulletin® Version 3.8.2 Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
Rambler's Top100 Рейтинг@Mail.ru