Отношение к вирусописательству вообще и на территории Королевства в частности. |
Уважаемая Королева, уважаемые граждане Королевства,
я не знаю, согласитесь ли вы со мной, но, по-моему, выносить на
Круглый стол вопросы, связанные с написанием "троянов", вирусов и
т.п., едва ли следует. Тем не менее, появился прецедент, что, на мой
взгляд, может породить регулярное обсуждение подобных вопросов. Мне
кажется, что, по-хорошему, подобные вопросы должны изыматься Королевой и
не допускаться до Стола. Понятно, что суть "вирусного" вопроса можно изложить, и
не объясняя конечных целей программы, однако при этом хоть соблазна у
других (особенно, неискушенных) вирусописателей обсуждать подобные
темы в Королевстве не возникнет. Я предлагаю обсудить отношение к
вирусописательству вообще и на территории Королевства в частности (по
возможности, с выводами, полезными для политики в Королевстве и
дружественных ему виртуальных странах, т.е. программистских форумах).
С уважением, PVOzerski
Всего в теме 269 сообщений
Добавить свое сообщение
Отслеживать это обсуждение
- Лирика
- Локальные сети в Москве...
- РЕСПУБЛИКA БОРЛАНД
- "Программисты, кто они?"
- Горячие клавиши
- Режим дня программиста.
- Программист без математики
- Програмисты, которые не самоучки.
- Разработка справочной системы
- День рождения Билла Гейтса
- ДЕНЬ ПРОГРАММИСТА.
- Грамотность.
- СТАРИКИ - ПРОГРАММИСТЫ.
- Пусть меня научат!
- Современная ситуация в кибернетике, информатике и программировании.
- Когда не поздно стать программистом?
- Чтобы стать программистом с нуля нужно...
- Компьютерная индустрия. Для чего она нужна?
- Социальное программирование
- Производительность труда у нас и на Западе
- Скучно стало быть программистом.
- Королевство в осаде :-))
- Обращение к программистам
- Хакеры - люди из группы риска?
- Право или лево?
- Спам. Где грань дозволенного?
- Право на чтение
- Стихи про Дельфи
- Почему отвечают на вопросы?
- Высшее образование. Быстро? качественно? недорого?
- Прошу совета
№ 189 11-06-2006 13:19 | |
Ответ на »сообщение 188« (Руслан Богатырев)
А во-вторых, запрет на обсуждение/анализ реализации вирусов вряд ли должен носить тотальный характер. Должны быть зоны, где это можно и нужно обсуждать Меня удивляет снисходительное отношение к вирусописательству и спамерству. А запрет гадить в лифтах должен носить тотальный характер? Или должны быть районы где это можно и нужно делать, или должны быть люди наделенные соответствующими привелегиями, или этот запрет должен касаться только лифта в своей парадной, и вообще где грань между насорить и нагадить, или за это вообще надо говорить спасибо т.к. появляется лишний повод провести санитарно-гигиеническую обработку???...
Ответы на эти вопросы у кого-то вызывают затруднения?
№ 188 11-06-2006 06:02 | |
Ответ на »сообщение 187« (NikOz)
___________________________
Вирусы пишут ничтожества.
Я бы не был столь категоричен. Особенно, если речь идет о направлении злонамеренных (вредоносных) программ, а не только о вирусах (как частном их случае).
Проблема гораздо серьезнее, чем это кажется. И кавалерийскими наскоками ее не решить (если вообще можно решить).
Попробуйте для себя ответить на два вопроса:
1. Каким образом можно отделить злонамеренную/вредоносную программу (по каким критериям) от "нормальной"?
2. Кто и на основе чего это может делать?
Что касается предоставления информации для написания вредоносных программ, то, во-первых, не всегда легко отделить то, что может пригодиться в этой сфере (и/или уже известно), от того, что к ней не относится (интересно, как это сделать?). А во-вторых, запрет на обсуждение/анализ реализации вирусов вряд ли должен носить тотальный характер. Должны быть зоны, где это можно и нужно обсуждать. Но вот кого туда пускать и по каким "удостоверениям" -- другой вопрос.
№ 187 11-06-2006 05:27 | |
Вирусы пишут ничтожества.
Не надо им давать информацию, потому что заранее ясно, что они напишут.
Вообще не надо учить вирусописателей программированию ни на одном языке.
Надо запретить вирусописателям покупать книги по программированию.
Им же надо запретить покупать компьютеры.
Надо создать каолицию по борьбе с вирусописателями.
Надо не давать распространяться передовым технологиями в мире.
Надо уничтожить государства, развивающие ядерные технологии.
Надо лишать матерей вирусописателей возможности рожать их.
И т.д. и т.п.
Не кажется ли вам, уважаемые господа программисты, что это все - одна цепочка и она может быть продолжена и нет этому конца?
Но возникает вопрос - а судьи кто?
Не кажется уважаемому сообществу, что корень лежит где-то в другом месте?
Потуги перекрыть информацию и развитие знаний у людей - абсурд как минимум. Но есть тут что-то и похлеще, я это чую, но затруднясь сформулировать. Если я ошибаюсь, то был бы рад услышать, в чем, и где правильный ход мыслей.
№ 186 11-06-2006 02:13 | |
Ответ на »сообщение 185« (foto)
___________________________
Умиляют меня такие ответы. "Если бы не было воров, то мы не имели бы таких надежных сейфов, прочных дверей, хитроумных замков и изощренных сигнализаций". Однако почему-то при этом все время забывают, что если бы не было воров, то все это нам было бы попросту не нужно. Если бы не было вреда, мы бы не имели того, что защищает нас от этого вреда, зато имели бы то, что приносит нам пользу.
Но это все абстрактные философские споры. Вопрос же был весьма и весьма конкретный: стоит ли бездумно давать ответы на вопросы, которые с большой степенью вероятности могут быть использованы для нехороших действий?
№ 185 10-06-2006 22:13 | |
Ответ на »сообщение 183« (Geo)
___________________________
"Накипело. Хочу выдвинуть на обсуждение вопрос, который не совсем по данной теме, но где-то близко.
Время от времени на Круглом Столе задают вопросы, типа "А как мне написать программу, которая будет сама заполнять формы на сайтах и отправлять данные". И находятся люди, которые подробно на эти вопросы отвечают, совершенно не задаваясь вопросом, а зачем автору это нужно. А потом мы дружно обсуждаем вопросы, как защитить форумы от спама."
А я всегда говору "пасибо" тем, кто умудряется оставить спам-сообщения :)
Потому что подобные действия показывают, где у тебя на форуме, в гостевой и т.д. находится лозейка, через которую эти сообщения пролезают!
Это же бесплатные тестеры твоего продукта и спасибо им большое за то, что они показали твое уязвимое место:)
Если быть честным сами с собой- это ты сам недоглядел, поленился и дал просочится ненужной информации. А один из вариантов защиты, мне кажется, уже давно придумали на mail.ru. Они поставили проверочную картинку- что видишь то и напиши:) Остается только узнать при сохранении собщения с форума был ли это POST запрос или GET запрос, и правильность заполненой информаци:)
№ 184 10-06-2006 14:49 | |
Ответ на »сообщение 183« (Geo)
___________________________
Какой креатифффный у нас посетитель объявился (см »вопрос КС №35545«) :) А если серьезно, то согласен.
№ 183 10-06-2006 12:51 | |
Накипело. Хочу выдвинуть на обсуждение вопрос, который не совсем по данной теме, но где-то близко.
Время от времени на Круглом Столе задают вопросы, типа "А как мне написать программу, которая будет сама заполнять формы на сайтах и отправлять данные". И находятся люди, которые подробно на эти вопросы отвечают, совершенно не задаваясь вопросом, а зачем автору это нужно. А потом мы дружно обсуждаем вопросы, как защитить форумы от спама. Ведь ни для кого не секрет, что сейчас в интернете имеется своеобразная статья доходов: постить на разлчиные форумы сообщения, содержащие ссылки на продвигаемые ресурсы. Так что писать вирусы в наше время уже невыгодно. Выгодно писать программы по автоматической рассылке сообщений на форумы. А мы, отвечая на подобные вопросы, способствуем написанию таких программ. В результате, рискуем нарваться на что-то вроде »вопрос КС №35545« (надеюсь, что модераторы все же почистят эту тему), но только в больших масштабах.
Может быть, все же стоит аккуратнее относится к ответам на вопросы по "технологиям двойного назначения"? Иля я не прав?
№ 182 26-11-2005 13:32 | |
Ответ на »сообщение 9« (Anatolix)
___________________________
Хм. Знаете Microsoft заперещает публиковать в bug track сведения об
ошибках своих продуктов т.к. они используются для написания exploit-ов
Вы поддерживаете такую политику или нет?
Я вот не поддерживаю т.к. считаю, что эта информация гораздо полезнее
тем кто занимается security. Именно по этому я считаю что нельзя
закрывать технологическую информацию в независимости от того
можетона быть вредной или полезной. Никто же не пытается запретить
например карте из-за того с его помощью можно причинять вред.
Вы не задумываетесь о том что ты 15-летние "хакеры" которые
спрашивают как написать троян через 5 лет поймут, что используя
свои знания для мирных целей они могут заработать намного больше
денег.
Как вы думаете кого стоит больше уважать, тех кто пытается написать
свой троян или тех кто тупо ставит Back Orifice. У первых есть
надежда притом неплохая стать программистом, а у вторых нет.
И если вы не скажете ему как пишутся этот троян он плюнет и возьмет
чужой, и потеряет свой шанс.
И как вы считаете откуда берутся специалисты по security? Как много
чужих программ надо сломать перед тем как вы будете способны написать
хорошую защиту для своей. Как много надо написать вирусов, чтобы смочь
написать антивирус? Как много надо сайтов переломать чтобы писать свои
сервера устойчивые к взлому и межсетевые экраны.
В общем я считаю что на такие вопросы отвечать надо.
И разрешать их задавать надо.Сообщение не подписано
№ 181 17-05-2005 04:26 | |
Ответ на »сообщение 180« (Lord_of_fear)
___________________________
Немного старенькая, но не потерявшая своей актуальности ссылка - http://www.securitylab.ru/49154.html
Основные тезисы:
-Троян умеет все, что умеет пользователь
-За $500 можно найти уязвимость в любом приложении
Т.е, если в вашем бизнесе используется к-примеру 3-х уровневая система защиты, обойти такую защиту можно где-то за $1500
Интересно, как защищают свои секреты в Intel, например? Неужели там работники не пользуются интернетом и аськой?
№ 180 17-05-2005 03:47 | |
Ответ на »сообщение 179« ()
___________________________
Писать вирусы - искусство, правда кому полезное,
а кому и нет.Так что нужно смириться, что
вирусописатели есть.Просто нужно защищаться.
Поставь себе фаирвол, да поновее, а не какие-то
сервиспаки от дяди Билла, потому что его
творения не идеальны в отношении безопасности.
И установи софтину для контроля за автораном
(Например, Absolute StartUp), чтобы знать
что творится с автозагрузкой.В общем то
тебе больше как простому юзеру и не надо.
----------
mess with the best
die like the rest
Добавить свое сообщение
Отслеживать это обсуждение
Дополнительная навигация: |
|