Браузерные войны: 2007 (Windows) - [64] :: Программы

Да простят меня здешние многоуважаемые джинны за столь огромный пост здесь,
в этом несравненном топике столь почитаемой всеми нами руборды

Я больше не буду

Меньше - буду.

forever
Так, пашли уклоны, выверты и перевёрты стрелок..)) Знакомый стиль

Начинаю всё же понимать, почему Zeroglif так к тебе неравнодушен

Я так думаю - если только не сталкиваемся по роду своей работы, службы, увлечений и необходимости (в комплексе) с чем-либо, то об этом, как умеет ИМХО одна только наша родная русская интеллигенция *это я с любовью и уважением говорю*, мы так и готовы (и будем) самозабвенно трепаться до морковкиного заговенья.

По себе знаю. Борюсь. Изживаю. С переменным успехом. Здесь стараюсь не словоблудить, потому как компьютеры и Сеть для меня - это уже давно, лет 20 как - и хобби, и жизнь, и профессия. *класса с 6-го, с середины 70-х всё это началось* Люблю их и всей душой ненавижу порой.

Так как для меня многие вопросы, поднимаемые здесь, очень интересны *ну учусь,
учусь до сих пор, неуч*, просто не могу "работать" здесь в режиме "только чтение"

Цитата:

Да и реалии сегодняшнего дня таковы, что нужно постараться, чтобы найти неприятности на свою задницу с помощью браузера - любого.

А жизнь упорно доказывает обратное. Фактов - да на каждом шагу! И кто прав?

... Вот не тянет меня словесной эквилибристикой заниматься здесь. Это я про дикий набор из паранойи, философии, женитьбы, дураков, бреда, денег, внушения и сведения всего до идиотского абсолюта. Пошутить, поиронизировать - это да, это можно. Но нельзя же всё в кучу валить. Как психологические приёмы ведения дискуссий - всё это приемлемо и может использоваться, но - не для продуктивного диалога. Мы все о чём??? Если только искусство своё отточить, язык почесать - увольте. Не соперник.

О чуши и о сказавшем это "одном дураке".. А вот через что, через какую "не дыру", и не реальную по твоим словам, а потенциальную, всё к нам и приходит из Сети? Или - не приходит ничего? Чур меня, чур..))

Насчёт подмены понятий: протокол - метод, программа - средство. Чем меньше методов использования средств - тем меньше возможностей. У чего? Догадайся, это несложно.

Цитата:

Где я сказал про исправить? Не надо передёргивать.

"Залатать" я истолковал как "исправить".

*со вздохом* Хотел бы сказать "исправить" - так прямо и сказал бы.
Заплаты - это не исправления, а временные средства.
Хотя - как кто понимает, в меру своей испорченности

Цитата:

"Залатать" (в кавычках!!!) - это произвести определённые действия по временному устранению источника опасности, рекомендованные в бюллетене безопасности.

Помнится около года назад MS в "бюллетене" таки рекомендовала всем обновляться невзирая на то, что после обновления на некоторых OS в определенных условиях IE переставал работать.

Вот, опять..((( Не про "обновляться" я, а про временные действия и телодвижения, делающие этот самый источник опасности ну хотя бы более труднодостижимым! *в идеале - недостижимым, но только в идеале*

bredonosec
Цитата:

Как там, - бесконечно можно смотреть на 3 вещи: как выдают зарплату, как раздевается девушка и .....

Или так:
Цитата:

Три дела однажды начавши, трудно кончить:
а) вкушать хорошую пищу;
б) беседовать с возватившимся из похода другом и
в) чесать, где чешется.

Козьма Прутков. Мысли и афоризмы, №45.

Цитата:

rPansa
Цитата:

Любой зарегистрированный сторонний протокол в Windows превратить в дыру - дело техники,

мож таки не протокол, а длл-ка? А то вродь ТСР как-то никому не принадлежит )

Недостаточное знание предмета, не в обиду. Наглядный пример, из реестра:
Код:

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\steam]
@="URL:steam protocol"
"URL Protocol"=""

[HKEY_CLASSES_ROOT\steam\DefaultIcon]
@="Steam.exe"

[HKEY_CLASSES_ROOT\steam\Shell]

[HKEY_CLASSES_ROOT\steam\Shell\Open]

[HKEY_CLASSES_ROOT\steam\Shell\Open\Command]
@="\"D:\\Steam\\Steam.exe\" \"%1\""

Как говорится - и так возможно, и вот так, и вот эдак..

Цитата:

... не гарантия чего угодно, бо подпись приделать таки можно, равно как и контрольную сумму (софтина в подземке)

Не спорю, всё возможно под луной, но чем больше ограничений - тем меньше
возможностей, хотя это кое-кого и бесит. Потому как - хочется.

Цитата:

шоб это еще и работало.. а не только создавало неудобства..

Мы о реалиях говорим, о данности, или о том, чего в перспективе нам всем хочется?..

Ну вот, опять придётся быть многословным. Простите мя, грешного..((
Однако постараюсь быть как можно более краток и конкретен, пусть
даже и не скажу всего, что хотел. И прошу forever'ов не цепляться
к словам и не додумывать за меня, pls.

mime13
Цитата:

ты знаешь, разница все-таки есть... так же как есть разница между критическими дырами и неопасными...

[... skipped ...]

Другое дело если в сети уже лежит эксплойт для переполения буфера, выполнения кода и т.д. Согласись что между такими дырами большая разница...

Ты прав. Дело в том, что я побывал в шкуре и "оптимиста", и "пессимиста".
А сейчас всё это пытаюсь оценить с точки зрения трезвого реализма, но
с философским подходом.

Никогда параноиком не был (это к слову).

Если "дыра" сработает, то для меня уже не будет никакой разницы, какая
она была, поскольку проникшее через неё может не только расплодиться
и навредничать, но и притащить за собой кучу куда ещё более опасного,
особенно если пришло из интернета, но - сделано для интранета.
Частный случай - личный PC. Сейчас ведь практически всегда
так и получается.

abz
Цитата:

Всегда считал вас серьёзными и умными людьми, но когда вижу сколько сил и нервов вы отдаёте общению с одним олигофреном, начинаю сомневаться в своих мыслях.

Ну.. сказал же - решил поогрызаться

Поогрызался - успокоился вот..))

bredonosec
Цитата:

Оба на.. А что за зверь-то? У мя такого точно не водится

Это же для примера было приведено - показать, как можно таким методом
для запуска любого средства (программы) воспользоваться. Для Unreal'а,
например, так же протокол "unreal" делается.. Ну а про то, что в примере -
это результат установки steam-клиента от компании Valve. Думаю, все
знают о ней, её играх HL, CS, HL2, CSS, и прочих других, что сейчас
распространяются через стим и под ним (под клиентом) запускаются.
Кстати, её отец-основатель и владелец работал ранее в Microsoft..))

А теперь - попробую быть ещё более краток и конкретен...)))

forever
Цитата:

Да, видно, что ты прямо из кожи вон лезешь лишь бы не словоблудить. Аплодисменты.

Себе?.. Что ж ты так цепляешься к лирическим отступлениям, а на реальное
словоблудие, в том числе и своё - ноль внимания? Может, как раз поэтому?

Не подначивай - не куплюсь.

Какие тебе факты нужны? Что за последние 15-20 лет была собрана изрядная,
штук под 200-300, коллекция "зверьков", таки пролезших на контролируемые
мной компы, как корпоративные, так и находящиеся в личном владении? Так
процентов 90 из них, в том числе и древний Win32.CIH, просто не успели
сработать, потому как либо не смогли активироваться, либо - в ловушках
пооседали, стали безвредными. Практически все они были "приобретены"

в Сети, как нетрудно догадаться.

Да, сейчас (в последние годы) тенденция изменилась немного, угроза прямого
проникновения через Web на порядок меньше, но исчезнуть от этого или стать
менее опасной, она не удосужилась. Сейчас больше внимания уделяется
зомбированию, спаму, фишингу и пр. К слову, чем пользуются, когда заходят
на "подменку", или ловят троянов, бэкдоров, червей?.. Через ту же web-почту,
что сейчас почти повсеместно распространена.. Я не говорю о внутрисетевых
эксплойтах и атаках, хотя они тоже почти всегда следствием этого и являются.

Цитата:

Догадался: опять ты языком почесать не поленился. А вот подумать тебе самому лень - легче советовать это сделать другим.
Протокол один - а вот методов (чтобы не путаться лучше сказать способов) обработки полученных по этому протоколу данных - множество.

Или мы на разных языках говорим, или ты упорно стараешься меня не понимать..

Я тебя понимаю, хотя иногда и с трудом. Постарайся и ты меня понять, а?

Мы говорим о безопасности, так? Средство - это то, что выполняет конкретные
действия: то, что приносит вред; в моём конкретном примере - это программа.
Как, каким методом заставить её запуститься? Вариант - можно зарегистрировать
протокол (или воспользоваться на время уже имеющимся), и скрыто использовать
в ссылке (ещё хуже - в авторефреше, или в "onMouseHover") этот протокол.
В таком случае - что есть протокол, как не метод?..

ТАК понятно? Будем говорить не о безопасности, а о протоколах -
вот тогда и станут твой акцент и рассуждения вполне уместными.

Note: Есть в Опере, как в комбайне, "неродные" для Windows протоколы?
*повторю ещё раз, я не параноик, я "учёный" (на собственном опыте) реалист*

Цитата:

Сорри, телепатией не владею.

И не надо!
Не ищи подтекста в чужих словах, особенно если уже сказали, что его там нет.
Я же уже ведь даже не намекаю, а прямо об этом говорю. Хватило ж вот у тебя
наблюдательности на то, что я 4-й или 5-й раз в топике Пруткова "привлёк".

Модерирует : gyra, Maz
Widok (04-01-2008 13:40): лимит страниц. продолжаем здесь	Версия для печати • Подписаться • Добавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133