adware

[stas]

Интервью с вампиром изготовителем адвера. Scary.Вот ни за что не догадаетесь на каком языке он пишетписал в бытность адверщиком, кстати.

Comments

[trurle.livejournal.com]

Чего же пугающего-то?
S.: In your professional opinion, how can people avoid adware?

M: Um, run UNIX.

Святая правда.

[meshko.livejournal.com]

Ха, Руби -- язык вампиров.

[stas]

Пугающего то, сколь легко в виндовсе создать программы, извести которые для civilian невозможно. Да и обнаружить, в общем-то, тоже. Ботнеты, все дела.

[stas]

Не, руби он занялся, когда вышел в отставку. Вампиризмом он занимался на другом языке.

[trurle.livejournal.com]

А чего здесь пугающего? Винды это куча дерьма, написанная под руководством дебилов, поздняк пугаться.

[stas]

Пугаться никогда не поздно, а вариант "переходите на юникс" трудно воспринимать всерьез - кто переходить-то будет?

[trurle.livejournal.com]

кто переходить-то будет?
Вероятно, те кто не хочет что бы на их компьютерах бегали всякие нехорошие программы.

[meshko.livejournal.com]

Ну да, я прочитал. То, что он использовал Ским меня таки удивило. Но наехать-то мне хотелось на руби. А то, что он им занялся после вампиризма -- не оправдание. Вампир -- это навсегда.

[cmm.livejournal.com]

тот факт, что юниксы не кишат вирусами, объясняется строго двумя вещами: относительной непопулярностью этих самых юниксов и тем что под ними не принято работать залогинившись как root.

написаны винды не так уж ужасно, на самом деле; а вот сложившаяся культура использования - - -.  ну и Интернет Эксплодер, да.

[trurle.livejournal.com]

относительной непопулярностью этих самых юниксов и тем что под ними не принято работать залогинившись как root.
Второе из этих утверждений я бы сформулировал как "под Юниксом можно работать без привиллегий администратора", в отличие от. Но вот, например, злоупотребление исполняемым кодом, приходящим с Интернета, в основном является чисто виндовой фишкой, многократно усугубляющей проблемы, возникающие из-за необходимости работать с привиллегиями администратора.

[cmm.livejournal.com]

Второе из этих утверждений я бы сформулировал как "под Юниксом можно работать без привиллегий администратора", в отличие от.

ну да; но я бы охарактеризовал данную проблему скорее как культурную, нежели строго техническую.

[trurle.livejournal.com]

Я пробовал организовать такую работу. Увы, если это и культурная проблема, то у разработчиков Империи Зла, а не пользователей.

[cmm.livejournal.com]

они очень пекутся об обратной совместимости, да.

[stas]

Вы, видимо, шутите.

[trurle.livejournal.com]

Кто не переходит на Линукс, тавтологически хочет гонять враждебные программы.

[stas]

Кто не живет в Антарктиде, тавтологически хочет быть жертвой убийства.

[digest.livejournal.com]

Если говорить о "можно", то и с виндой можно работать без привилегий администратора. Вопрос какие системы сравниваются с точки зрения услуг для пользователя. Старый добрый *никс где любое телодвижение требовало командной строки или новые версии, повернутые "лицом к пользователю"? Если новые (где плаг-н-плей, автомаунт, автоапдейты и прочие красивости в окошечках), то, боюсь, эксплойтов там найдется не меньше, чем в винде. Во всяком случае количество рутовых демонов в дефолтной установке Fedora 10 если и не сравнялось с количеством сервисов в ХР, то уверенно приближается к нему.

[stas]

Дело не в количестве, а в какчестве. Качество Федоры я не знаю, не интересовался этим вопросом достаточно плотно. А качество виндовской модели - прискорбное.

[digest.livejournal.com]

Стас, исходная модель ведь одинакова. Если говорить чисто теоретически, то есть про API операционной системы, то качество будет идентичным. В винде даже получше будет, там больше видов permissions и возможностей для security tuning. Совсем другое дело -- что построено над ОС. А там -- практически бинарный компромисс: обратная совместимость и удобство для ламера vs. безопасность.

Одно дело требовать sudo mount для каждого CD, совсем другое -- монтировать его автоматически, да еще и autorun делать, PnP типа. Первый случай проще, т.е. в нем гораздо меньше возможностей для дыр. Более того, система делает только то, что сказал пользователь, а пользователь четко знает, что он хочет сделать: смонтировать CD. Во втором случае система сложнее, больше шансов для нахождения vulnerabilities, система делает массу других вещей в т.ч. неявных, а юзер понятия не имеет какие процессы и сервисы выполняются в результате простейшей операции вкладывания CD в трей. Разумеется, CD -- это только пример, можно взять любой другой компонент.

Я не утверждаю, что один из этих методов лучше второго. У каждого свои достоинства и недостатки. Продвинутый пользователь не потеет, монтируя CD руками, а его система надежна. Ламеру же лучше вставить CD -- и сразу смотреть фотографии или слушать музыку. Но он более уязвим.

Я хочу сказать, что сравнивать два метода не очень легитимно. И что по мере появления дружественных пользователю примочек, разница между линуксом и виндами исчезает, а сравнивать почему-то продолжают по-старому.

[trurle.livejournal.com]

Во всяком случае количество рутовых демонов в дефолтной установке Fedora 10 если и не сравнялось с количеством сервисов в ХР, то уверенно приближается к нему.
Правда-правда?

[digest.livejournal.com]

Да, их ОЧЕНЬ много, даже если сравнить с той же федорой 2х-летней давности.

[trurle.livejournal.com]

Как страшно жить!

[cmm.livejournal.com]

Совсем другое дело -- что построено над ОС. А там -- практически бинарный компромисс: обратная совместимость и удобство для ламера vs. безопасность.

ну, тут тоже не всё просто.  насколько я знаю, OS X не то чтобы кишел вирусами.

проблема скорее конкретно с виндузной моделью работы, и жестокой необходимостью поддерживать обратную совместимость.

[darth-sipid.livejournal.com]

Я уж лучше выдерну сетевой шнур :)