Slo-Tech - Nevarnost, na katero tuintam opozorimo, pa bi jo veljalo omeniti večkrat, je nameščanje programske opreme iz nepreverjenih virov. Bodisi razne sumljive verzije Windows iz ruskih strani, ki so predelane, da ne potrebujejo aktivacije, bodisi na videz povsem neškodljivo programje, kot je VLC Media Player, so lahko zelo škodljivi, če prihajajo iz zaupanja nevrednih repozitorijev. Prav avtorji slednjega predvajalnika večpredstavnostnih datotek so še enkrat opozorili na težave, ki jih lahko povzročajo kopije iz čudnih virov.
VLC Media Player je primer odprtokodnega programa, ki je izdan pod licenco GPL. To pomeni, da ga lahko vsakdo predeluje po mili volji in distribuira dalje, pod pogojem da vsakokrat priloži izvorno kodo in koda ohrani isto licenco. Problem je, da nepridipravi upoštevajo samo prvi del teh določil.
Na internetu je vrsta strani (avtor jih je samo z bežnim pregledom odkril osemnajst), ki domnevno ponujajo VLC Media Player. Nekatere se hvalijo, da gre za njihov izdelek, druge samo ponujajo verzijo za prenos. V teh odkritih verzijah je v program dodana zlobna programska oprema, ki jo uporabnik nevede namesti poleg. Večina teh strani se na Googlu prebije dovolj visoko, da jih uporabniki opazijo in uporabijo, samo s plačljivi oglasi, tako da svoj delež krivde nosi tudi Google.
Čeprav je daleč najvarnejša možnost prenos programov s strani proizvajalca, seveda ni res, da je vsak tretji vir programske opreme a priori škodoželjen. Velike strani, kot so CNET Download, so povsem nedolžne, a tovrstnih spoštovanja in zaupanja vrednih strani je malo. Tvegati pa ni najbolj modro, zato velja programsko opremo vedno nameščati le izključno iz zaupanja vrednih virov. Če ne veste, kateri to so, se omejite le na strani uradnega proizvajalca.
Download.com, SoftPedia, SnapFiles, Filehippo, to so strani kjer je vse dokumentirano in preverjeno. Če se vleče iz drugih neznanih strani je pametno preverit digitalni podpis če ga datoteka ima in če je bil overjen iz strani neke authority (kar potrjuje pristnost).
Čeprav roko na srce do sedaj nisem naletel na sumljive vsebine iz vseh mogočih virov. Vsaj kar se tiče HTTP protokola. Na P2P, sploh Gnutella in ED2K omrežju pa sem videl že vse živo...
izdan pod licenco GPL. To pomeni, da ga lahko vsakdo predeluje po mili volji in distribuira dalje, pod pogojem da vsakokrat priloži izvorno kodo in koda ohrani isto licenco.
Kot da bi bila ta novica natipkana na računalniku BSA ;)
Zakaj bi nekdo snemal VLC iz nevemkakšnih "ruskih" strani, ko pa je prvi zadetek na Googlu stran videolan.org?! BTW, karkoli sem do sedaj dobil iz ruskih strani, je bilo brezhibno, in tudi sicer je ruski software ponavadi odličen. Deluje, gre na disketo, ne rabi frameworkov in podobne solate, ...
Malo manj izkušenim uporabnikom toplo priporočam WOT.
Kakor sem na hitro pogledal je vse te "fejk" strani označil z rdečim opozorilom (poor reputaion), pa tudi načeloma se počutim veliko varnejši brskat po spletu, še posebej takrat ko iščem nove spletne strani...
Sai Baba: "Dam vam to, kar hočete, da boste hoteli to, kar vam želim dati."
Malo manj izkušenim uporabnikom toplo priporočam WOT.
Kakor sem na hitro pogledal je vse te "fejk" strani označil z rdečim opozorilom (poor reputaion), pa tudi načeloma se počutim veliko varnejši brskat po spletu, še posebej takrat ko iščem nove spletne strani...
ampak ponavadi najdeš redke stvari prav na teh "fejk" oziroma "nevarnih" straneh
enkrat sem hotel zloadat nek program preko emule dobil sem pornografijo z živalmi (ženska in konj) bil sem še bolj vesel kot če bi dobil željeni program
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...
To je pa to kar mi na Winsih še vedno najbolj mori, da ni nekega skupnega program repo-ja, kjer bi bili vsi popularni windows programi zbrani in bi se namestili in update-ali na klik. Prov sovražim to google inštaliranje. Seveda nebi omejil sistema na "app store", ampak da bi le bila ta možnost. Sploh ker to ni nobena znanost naredit in je user friendly.
To je pa to kar mi na Winsih še vedno najbolj mori, da ni nekega skupnega program repo-ja, kjer bi bili vsi popularni windows programi zbrani in bi se namestili in update-ali na klik. Prov sovražim to google inštaliranje. Seveda nebi omejil sistema na "app store", ampak da bi le bila ta možnost. Sploh ker to ni nobena znanost naredit in je user friendly.
Mogoče ni popolno.. je pa nekaj... za začetek recimo ;) http://ninite.com/
Da ne bo off: jaz vedno program vlečem iz uradnih strani ... ... ... in potem krekam
Sicer tega ne odobravam, ampak če že, daj poženi crack (keygen) v VM, po možnosti z nepersistentnim ("immutable") diskom. Če je keygen, skopiraj ključ. Če je patch, pa pazi, da diff ni več kot pri 100 bajtih.
Res pa je, da sem se odločil, da bom čim več na open source (Gimp 2.6, InfraRecorder, ...)
Zelo plemenita odločitev: programerji v nobenem primeru ne bodo plačani za svoje delo...
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...
Bistri007> pazi, da diff ni več kot pri 100 bajtih.
Na sodobnih OSih s 100 bajti shellcoda lahko downloadaš internet :)
Mislim na .dll & .exe patch - torej strojne kode. Če so v diff večinoma samo 00h in 90h (NOP - no operation) ter brezpogojni JMP skoki, potem je OK. Če so pa vmes sistemski skoki (spremenjena relokacijska tabela), potem pa že izgleda bolj sumljivo.
Kaj vse ti naredi v Windows kakšen lepi patch.exe, vidiš s programom Process Monitor. Odzipa ti iz patch.exe kakšen .dll v Windows\System32 in ga da v registry
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...
