Slo-Tech - Nevarnost, na katero tuintam opozorimo, pa bi jo veljalo omeniti večkrat, je nameščanje programske opreme iz nepreverjenih virov. Bodisi razne sumljive verzije Windows iz ruskih strani, ki so predelane, da ne potrebujejo aktivacije, bodisi na videz povsem neškodljivo programje, kot je VLC Media Player, so lahko zelo škodljivi, če prihajajo iz zaupanja nevrednih repozitorijev. Prav avtorji slednjega predvajalnika večpredstavnostnih datotek so še enkrat opozorili na težave, ki jih lahko povzročajo kopije iz čudnih virov.
VLC Media Player je primer odprtokodnega programa, ki je izdan pod licenco GPL. To pomeni, da ga lahko vsakdo predeluje po mili volji in distribuira dalje, pod pogojem da vsakokrat priloži izvorno kodo in koda ohrani isto licenco. Problem je, da nepridipravi upoštevajo samo prvi del teh določil.
Na internetu je vrsta strani (avtor jih je samo z bežnim pregledom odkril osemnajst), ki domnevno ponujajo VLC Media Player. Nekatere se hvalijo, da gre za njihov izdelek, druge samo ponujajo verzijo za prenos. V teh odkritih verzijah je v program dodana zlobna programska oprema, ki jo uporabnik nevede namesti poleg. Večina teh strani se na Googlu prebije dovolj visoko, da jih uporabniki opazijo in uporabijo, samo s plačljivi oglasi, tako da svoj delež krivde nosi tudi Google.
Čeprav je daleč najvarnejša možnost prenos programov s strani proizvajalca, seveda ni res, da je vsak tretji vir programske opreme a priori škodoželjen. Velike strani, kot so CNET Download, so povsem nedolžne, a tovrstnih spoštovanja in zaupanja vrednih strani je malo. Tvegati pa ni najbolj modro, zato velja programsko opremo vedno nameščati le izključno iz zaupanja vrednih virov. Če ne veste, kateri to so, se omejite le na strani uradnega proizvajalca.
Novice » Varnost » Pasti prenosa programske opreme iz neuradnih virov
RejZoR ::
Download.com, SoftPedia, SnapFiles, Filehippo, to so strani kjer je vse dokumentirano in preverjeno.
Če se vleče iz drugih neznanih strani je pametno preverit digitalni podpis če ga datoteka ima in če je bil overjen iz strani neke authority (kar potrjuje pristnost).
Čeprav roko na srce do sedaj nisem naletel na sumljive vsebine iz vseh mogočih virov. Vsaj kar se tiče HTTP protokola. Na P2P, sploh Gnutella in ED2K omrežju pa sem videl že vse živo...
Če se vleče iz drugih neznanih strani je pametno preverit digitalni podpis če ga datoteka ima in če je bil overjen iz strani neke authority (kar potrjuje pristnost).
Čeprav roko na srce do sedaj nisem naletel na sumljive vsebine iz vseh mogočih virov. Vsaj kar se tiče HTTP protokola. Na P2P, sploh Gnutella in ED2K omrežju pa sem videl že vse živo...
Angry Sheep Blog @ www.rejzor.com
smash ::
jaz tudi snemam od vsepovsod..do sedaj prav nobenih težav..je pa res da sčasoma človek razvije nek feeling za te stvari
MrStein ::
izdan pod licenco GPL. To pomeni, da ga lahko vsakdo predeluje po mili volji in distribuira dalje, pod pogojem da vsakokrat priloži izvorno kodo in koda ohrani isto licenco.
Ta del ne drži.
http://www.gnu.org/licenses/gpl-faq.html
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
zavajon ::
Kot da bi bila ta novica natipkana na računalniku BSA ;)
Zakaj bi nekdo snemal VLC iz nevemkakšnih "ruskih" strani, ko pa je prvi zadetek na Googlu stran videolan.org?!
BTW, karkoli sem do sedaj dobil iz ruskih strani, je bilo brezhibno, in tudi sicer je ruski software ponavadi odličen. Deluje, gre na disketo, ne rabi frameworkov in podobne solate, ...
Zakaj bi nekdo snemal VLC iz nevemkakšnih "ruskih" strani, ko pa je prvi zadetek na Googlu stran videolan.org?!
BTW, karkoli sem do sedaj dobil iz ruskih strani, je bilo brezhibno, in tudi sicer je ruski software ponavadi odličen. Deluje, gre na disketo, ne rabi frameworkov in podobne solate, ...
gendale ::
enkrat sem hotel zloadat nek program preko emule
dobil sem pornografijo z živalmi (ženska in konj)
bil sem še bolj vesel kot če bi dobil željeni program
dobil sem pornografijo z živalmi (ženska in konj)
bil sem še bolj vesel kot če bi dobil željeni program
RejZoR ::
Ja, tko kot je moja sestra iskala nek video iz koncerta ene skupine, dobila pa je pornič. Lol.
Angry Sheep Blog @ www.rejzor.com
RejZoR ::
Vbistvu je bil eMule in preden sem jo naučil kako ugotoviti al gre za fake al ne. Zdej nima več teh problemov i guess.
Angry Sheep Blog @ www.rejzor.com
Karlos ::
Malo manj izkušenim uporabnikom toplo priporočam WOT.
Kakor sem na hitro pogledal je vse te "fejk" strani označil z rdečim opozorilom (poor reputaion), pa tudi načeloma se počutim veliko varnejši brskat po spletu, še posebej takrat ko iščem nove spletne strani...
Kakor sem na hitro pogledal je vse te "fejk" strani označil z rdečim opozorilom (poor reputaion), pa tudi načeloma se počutim veliko varnejši brskat po spletu, še posebej takrat ko iščem nove spletne strani...
Sai Baba: "Dam vam to, kar hočete, da boste hoteli to, kar vam želim dati."
smash ::
Malo manj izkušenim uporabnikom toplo priporočam WOT.
Kakor sem na hitro pogledal je vse te "fejk" strani označil z rdečim opozorilom (poor reputaion), pa tudi načeloma se počutim veliko varnejši brskat po spletu, še posebej takrat ko iščem nove spletne strani...
ampak ponavadi najdeš redke stvari prav na teh "fejk" oziroma "nevarnih" straneh
marvin42 ::
enkrat sem hotel zloadat nek program preko emule
dobil sem pornografijo z živalmi (ženska in konj)
bil sem še bolj vesel kot če bi dobil željeni program
carsko :))
Mostly Harmless
Bistri007 ::
A to mislite na posnetek bivše italijanske poslanke madžarskega rodu Ilone Staller? - http://it.wikipedia.org/wiki/Ilona_Stal...
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...
zigomir ::
To je pa to kar mi na Winsih še vedno najbolj mori, da ni nekega skupnega program repo-ja, kjer bi bili vsi popularni windows programi zbrani in bi se namestili in update-ali na klik. Prov sovražim to google inštaliranje. Seveda nebi omejil sistema na "app store", ampak da bi le bila ta možnost. Sploh ker to ni nobena znanost naredit in je user friendly.
WamPIRe- ::
To je pa to kar mi na Winsih še vedno najbolj mori, da ni nekega skupnega program repo-ja, kjer bi bili vsi popularni windows programi zbrani in bi se namestili in update-ali na klik. Prov sovražim to google inštaliranje. Seveda nebi omejil sistema na "app store", ampak da bi le bila ta možnost. Sploh ker to ni nobena znanost naredit in je user friendly.
Mogoče ni popolno.. je pa nekaj... za začetek recimo ;)
http://ninite.com/
FireSnake ::
enkrat sem hotel zloadat nek program preko emule
dobil sem pornografijo z živalmi (ženska in konj)
bil sem še bolj vesel kot če bi dobil željeni program
Haham tale je pa res dobra za dobro jutro! =)
Da ne bo off: jaz vedno program vlečem iz uradnih strani
...
...
...
in potem krekam
Res pa je, da sem se odločil, da bom čim več na open source (Gimp 2.6, InfraRecorder, ...)
Poglej in se nasmej: vicmaher.si
Bistri007 ::
Da ne bo off: jaz vedno program vlečem iz uradnih strani
...
...
...
in potem krekam
Sicer tega ne odobravam, ampak če že, daj poženi crack (keygen) v VM, po možnosti z nepersistentnim ("immutable") diskom. Če je keygen, skopiraj ključ. Če je patch, pa pazi, da diff ni več kot pri 100 bajtih.
Res pa je, da sem se odločil, da bom čim več na open source (Gimp 2.6, InfraRecorder, ...)
Zelo plemenita odločitev: programerji v nobenem primeru ne bodo plačani za svoje delo...
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...
jype ::
Bistri007> pazi, da diff ni več kot pri 100 bajtih.
Na sodobnih OSih s 100 bajti shellcoda lahko downloadaš internet :)
Na sodobnih OSih s 100 bajti shellcoda lahko downloadaš internet :)
MrStein ::
Res pa je, da sem se odločil, da bom čim več na open source (Gimp 2.6, InfraRecorder, ...)
Zelo plemenita odločitev: programerji v nobenem primeru ne bodo plačani za svoje delo...
Programerji so se sami odločili za licenco.
In noben drug jim pri tem nima kaj glave soliti - Linus Torvalds
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Bistri007 ::
Bistri007> pazi, da diff ni več kot pri 100 bajtih.
Na sodobnih OSih s 100 bajti shellcoda lahko downloadaš internet :)
Mislim na .dll & .exe patch - torej strojne kode. Če so v diff večinoma samo 00h in 90h (NOP - no operation) ter brezpogojni JMP skoki, potem je OK. Če so pa vmes sistemski skoki (spremenjena relokacijska tabela), potem pa že izgleda bolj sumljivo.
Kaj vse ti naredi v Windows kakšen lepi patch.exe, vidiš s programom Process Monitor. Odzipa ti iz patch.exe kakšen .dll v Windows\System32 in ga da v registry
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...
marvin42 ::
A to mislite na posnetek bivše italijanske poslanke madžarskega rodu Ilone Staller? - http://it.wikipedia.org/wiki/Ilona_Stal...
ne
Mostly Harmless
Furbo ::
Ja kako si drznejo ane.
Tudi kreke dobiš na uradnih straneh, kjer so seveda povsem varni?
Da ne bo off: jaz vedno program vlečem iz uradnih strani
...
...
...
in potem krekam
Tudi kreke dobiš na uradnih straneh, kjer so seveda povsem varni?
i5-13600K, Noctua NH-D15, STRIX Z790-F, 32GB DDR5, 2TB Samsung 990PRO,
Toughpower GF3 1000W, RTX3070, ALIENWARE AW3423DWF, Dell S2722QC
Toughpower GF3 1000W, RTX3070, ALIENWARE AW3423DWF, Dell S2722QC
Zgodovina sprememb…
- spremenil: Furbo ()
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Novi WinAmp 5.8 je tuOddelek: Novice / Ostala programska oprema | 9966 (4708) | mister77 |
» | EU razpisuje lov na hroščeOddelek: Novice / Ostala programska oprema | 7586 (5404) | MrStein |
» | [Prehod na Mac-a] Programska opremaOddelek: Programska oprema | 2666 (1930) | opeter |
» | Invalid floating point operationOddelek: Programska oprema | 1479 (1479) | opeter |