"Некролог на Web-Money Keeper" от Криса Касперски
Собственно, комментировать тут нечего. Каждый сам для себя определит, насколько ему важен WM. Мнение, имхо, авторитетное. А подмеченная в самом начале статьи глукавость MW KC - правда от первого до последнего слова.
Собственно, комментировать тут нечего. Каждый сам для себя определит, насколько ему важен WM. Мнение, имхо, авторитетное. А подмеченная в самом начале статьи глукавость MW KC - правда от первого до последнего слова.
Хорошая ссылочка... Внушает...
Гы ) Сорри, исправил.
нет... это вонючий мешочек с г*ном в сторону криса.... только фамилию позорит
+1!!!!!!!! 8-)
а) передача по сети без использования сокетов
б) работа с PCI - устройствами
в) работа с диском на низком уровне
Автор считает, что все это - уязвимости, искусственным образом добавленные в программу. Тем не менее, проблему до конца не исследует и аргументированно это не доказывает.
Хотя я считаю, что все эти "телодвижения" программы нужны только для того, чтобы обезопасить пользователя. Чтение областей диска, не занятых файлами, прием случайных данных по сети, получение состояний PCI-устройств - это те данные, которые инициализируют генератор случайных чисел. Чем больше различных данных задействовано для его инициализации - тем сложнее будет восстановить его внутреннее состояние, следовательно, тем безопаснее будет проходить обмен данными по зашифрованному протоколу.
В общем, оценка статьи "3-", не хватает надежных аргументов.
ИМХО, статья написана не для нас с вами, а я для того чтобы дать о чём потрепаться малолетним читателям этого журнала.
Вот эта фраза больше всего насмешила. особенно её концовка. Прямо какие-то виртуальные войны внутри процессора!
Всемирный заговор. Сайенс фикшн.
Я не силен в низкоуровневом программировании, но вот стало интересно -
1 - Что автор имеет в виду под противостоянием драйверов? Какие еще шансы?
2 - Высказывание автора - это откуда взято?:) Описано где-то, известный андок из широко проверенных опытов, или им лично эмпирически открытое свойство Windows?
по себе:
сбоев в работе вм не наблюдал, но вот в драйвера он на самом деле лезет... фаер на него один раз ругнулся за попытку изменения области памяти) добропорядочная программа не должна так делать
нормальным юзерам боятся нечего) а вот тем, кто по каким-то причинам не хочет попасть в нашу добрую милицию лучше пользоваться лайтом) если прога передаёт MAC, то если что, отмазаться будет нереально)
Да действительно. Зря вы так о Крисе...
Обсырайте лучше Билла... :)
А Крис ИМХО этого не заслужил...
Стыдно должно быть...:mad:
поскольку, после того как зловредная программа загрузит свой собственный драйвер, она уровняет свои шансы с Keeper'ом, а в противостоянии двух драйверов обороняющаяся сторона всегда обречена на поражение.
подумал бы, что КСтрайкер какой-то мега-ярый писал :)
2 Tokolist
Подстрекание к вражде и ненависти - не есть гуд. [COLOR="Gray"]давайте на кого-то другого по***м ;)[/COLOR]
Грешен. Каюсь. :rolleyes:
А что он такой нехороший:
- пользуется своей монополией (взять хотябы ИЕ)
- завышает цены на свои продукты
- поглощает маленькие фирмы (Русиновича кстати тоже проглотил :(, хотя наверное он продавал фирму не под прицелом автомата :))
Хотя против Билла ничего личного не имею. Скорей мне НЕ нравится политика его компании.
[QUOTE=squirL]Крис Касперски с маниакальной настойчивостью подает то, что давно уже (и более профессионально) расписали Русинович и Рихтер, как некие мегахацкерские откровения.[/QUOTE]
Так ругайте статью. А Криса то за что? Ну неудачная статья (хотя наверное это скорей субъективное мнение нескольких человек). И что? Даже профессионалы допускают ошибки.
Обсырайте лучше Билла... :)
А Крис ИМХО этого не заслужил...
Смешно сравнивать этих личностей в таком стиле - это все равно что сказать: "не надо поносить министра *** за провал реформы здравоохранения, ну мало ли, чего человек не учел. Лучше давайте поносить все дружно Петра Первого - он стал ориентироваться на запад, привносить чуждую русским культуру", и.т.д. Я не говорю, что КК вызывает у меня преклонение, или наоборот, презрение - он мне вообще говоря, безразличен, но имхо - сравнивать его с Гейтсом нечего, разные категории.
А что он такой нехороший:
- пользуется своей монополией (взять хотябы ИЕ)
- завышает цены на свои продукты
- поглощает маленькие фирмы (Русиновича кстати тоже проглотил , хотя наверное он продавал фирму не под прицелом автомата )
Хотя против Билла ничего личного не имею. Скорей мне НЕ нравится политика его компании.
Противоречишь сам себе в этих постах:). Политика мелкомягких и их приемы мне тоже очень не нравится во многом - взять хотя бы знаменитые "войны API" в начале жизненного пути OpenGL. Но с другой стороны - их политика не нарушает законы и приносит огромную прибыль и влияние - вот это у меня вызывает уважение.
По твоим пунктам обвинения БГ - ты совершенно прав во всем, (только замени все таки БГ на MS:)) , но это общие слова, в той или иной степени применимые к любой мегакорпорации. Огромная заслуга БГ - в глобальной компьютеризации, имхо.
Так ругайте статью. А Криса то за что? Ну неудачная статья (хотя наверное это скорей субъективное мнение нескольких человек). И что? Даже профессионалы допускают ошибки.
Перечитай еще раз пост squirL'a. Ошибки - одно, а стиль "творчества" - другое.
Вот это точняк! Если что про хакинг или безопастность, так лучше почитайке статьи, книжечки иностранних спецов, с которых вобщем всё и начиналось. А как правильно заметил squirL , всё остальное просто передрано некрасивым образом и опубликовано как своё!
А Билла думаю ненавидят юные "прогеры", любители такого же передирания чужого мнения(за неимением своёго) Извиняюсь заранее если кого-то обидел)))
А Билла думаю ненавидят юные "прогеры", любители такого же передирания чужого мнения(за неимением своёго) Извиняюсь заранее если кого-то обидел)))
Думается, что многие люди ругают Гейтса потому, что ведь это гораздо проще и вдобавок приятней для самолюбия - объявить,что не можешь что-то сделать, потому что мол "ось глючная и кривая", чем найти хорошее решение или признаться самому себя в том,что ты ленивый ламер:).
[QUOTE=Zorkus]Смешно сравнивать этих личностей...[/QUOTE]
А я их не сравниваю. :-)
[QUOTE=Zorkus]По твоим пунктам обвинения БГ - ты совершенно прав во всем, (только замени все таки БГ на MS) , но это общие слова, в той или иной степени применимые к любой мегакорпорации. Огромная заслуга БГ - в глобальной компьютеризации, имхо.[/QUOTE]
Ну вроде все уже привыкли, что Билл - это МС, а МС - это Билл :-) И, потом, здесь обсырают Криса за эго статью, то почему не обсырать Билла за его монополию.
А с тем, что любая корпорация такая же я не согласен. Взять хотя бы Novell, которая реально поддерживает движение Open Source (хотя возможно и на зло МС :-) ).
[QUOTE=Jail]Вот это точняк! Если что про хакинг или безопастность, так лучше почитайке статьи, книжечки иностранних спецов, с которых вобщем всё и начиналось. А как правильно заметил squirL , всё остальное просто передрано некрасивым образом и опубликовано как своё![/QUOTE]
Ну я сомневаюсь, что Крис использовал метод Ctrl-c Ctrl-v :-) Но если уже на то пошло, то вы писали статью или курсовую, или диплом? Вы что в книжки не подглядывали? Это называется компиляция (только не с программистской точки зрения).
[QUOTE=Jail]А Билла думаю ненавидят юные "прогеры", любители такого же передирания чужого мнения(за неимением своёго) Извиняюсь заранее если кого-то обидел)))[/QUOTE]
А я уже сказал что ничего личного. :-)
А личного мнения у меня нет я просто нагло беру и "передираю" чужые :-)))))
[QUOTE=Zorkus]Думается, что многие люди ругают Гейтса потому, что ведь это гораздо проще и вдобавок приятней для самолюбия - объявить,что не можешь что-то сделать, потому что мол "ось глючная и кривая", чем найти хорошее решение или признаться самому себя в том,что ты ленивый ламер.[/QUOTE]
Вот скажите, я где-то писал об глюках ОС или что у меня что-то не получается? Если уже дело дошло до этого, то скажу что сейчас (ИМХО конечно) ХРюша (кстати лицензионная у меня) это лучшее, что сделала МС за все годы существования (*нискоидов прошу не кидать в меня гнилыми помидорами, ибо Пингвин у меня тоже есть и я его уважаю :-)).
дядюшка Билл не один выбирает стратегию корпорации... там куча менеджеров... и МС это далеко не только винда... хотя висту они мягко говоря засрали))
возьмите хотя бы WINAPI, или платформу .NET... по-моему это очень удачные творения МСа... а тот же DirectX (Windows Game SDK)... куча народу пользуется MSOffice (хотя против OpenOffice я ничего не имею)
ХРюша, при всей её багнутости, очень хорошая система)) просто руки надо иметь прямые))) я свою винду не переставлял уже 4 года, без перезагрузки у меня она работала 3 месяца (самое большее)
хотя)) я люблю анекдоты в стиле "убить билла"))
по теме:
сомневаюсь что касперски не понимает что он пишет и в тупую копирует работы других... я почитал его статьи в Хакере про низкоуровневое программирование - имхо он никак не позиционирует себя мегакулхацкером... да и пишет он не откровения, а показывает, как можно использовать асм для той или иной цели... грубо говоря, он описывает конкретные проблемы, а никак не какие-то мегаоткровения)
з.ы. холивар начался)) закрывайте топик) или в гостевую его
Обсуждение политик и продуктов MS, равно как и личных черт БГ, не входит в рассматриваемую тему и никак не относится к проблеме компьютерной безопасности вообще.
[color=red] В дальнейшем, буду посты такой направленности удалять, просьба не обижаться.[/color]
2Tokolist - Я не имел в виду тебя, и вообще писал безлично.
сомневаюсь что касперски не понимает что он пишет и в тупую копирует работы других... я почитал его статьи в Хакере про низкоуровневое программирование - имхо он никак не позиционирует себя мегакулхацкером... да и пишет он не откровения, а показывает, как можно использовать асм для той или иной цели... грубо говоря, он описывает конкретные проблемы, а никак не какие-то мегаоткровения)
Про направленность работ КК - я не берусь рассуждать про его проф. компетентность, так как читал всего несколько его статей, и то по диагоняли. Но в целом я поддерживаю squirL'a - такие статьи хороши для ознакомления с предметом, и часто их читают, чтоб быть в курсе каких-то фич. Но имхо - для специалиста гораздо лучше не пожалеть времени и сил, и прочитать целиком и в подлиннике, того же Рихтера, скажем, чем 5- страничную статью, где собрано (по мнению автора) самое существенное - даже если это на самом деле так. Позвольте МНЕ решать, что существенно, а что нет, для моей задачи:).