Здравствуйте, Eugeny__, Вы писали:

E__>Уточняем. Кто именно будет заморачиваться лицензированием? Государство? Какое? Все? Сомнительно.

В России государство. Как у вас не знаю. В цивилизованных странах очень эффективно используют частные компании для этих целей — и там все нормально.



DOO>>А это вообще для меня не аргумент. Тогда еще надо не бороться со всякими шарлатанами а-ля потомственная гадалка, а рекламировать их по всем каналам и во всех газетах.

E__>Во-первых, я просто сказал как есть в реальности.
Я не спорю, что так и есть. Но вариант "пусть он козел, но он нам деньги приносит" меня не устраивает.

E__>И с заказчиками атак тоже нужно бороться. Тоже находя и привлекая к ответственности заказчиков и исполнителей атак. Вы же(ты и автор) предлагаете через задницу — ограничивать ни в чем не повинных юзеров. И не надо байки про то, как это трудно(наказывать заказчиков). Зато такой способ логически правилен и наиболее эффективен.
Ты никогда не докажешь, что конкретно вот этот человек и есть заказчик/исполнитель. Чтобы была возможность доказательства полицейские меры в глобальной сети придется принимать такие, что выдача прав на пользование компьютером будет казаться мелочью.
Да и: я же не предлагаю наказывать пользователя. Я предлагаю наказывать провайдера, точнее обязать его внимательнее относится к вопросам безопасности пользователей.



DOO>>И опять-таки вопрос в пустоту — откуда эта лень взялась в людях? Как можно ничего не понимать в вещи, которой пользуешься постоянно?

E__>Хз. Досконально и ты не понимаешь всех вещей, которыми пользуешься. Просто у каждого своя граница. Кому-то достаточно знать, что при нажатии набора цифер и вызова телефон начнет дозвон.
Это не знание. Такому "знанию" можно и обезьяну обучить, точнее выдрессировать. А уж раз назвался человек разумным, тот будь добр — держи марку.


E__>И так далее до бесконечности. Для любой вещи.

Ну вот ты же наверное знаешь, что все вокруг состоит из атомов, что различных атомов конечное число, сведенное в известную нам таблицу Менделеева. Наверное еще знаешь, что есть ускорители частиц, в которых пытаются получать новые тяжелые элементы. Может даже слыхал про "море нестабильности" и тому подобные вещи. Но при этом ты не физик.
Здесь разницы нет — если есть прогресс, то за ним надо поспевать, а не отмазываться, что мне это не нужно в повседневной деятельности. Люди не муравьи в конце концов.

Здравствуйте, DOOM, Вы писали:

DOO>Здравствуйте, Germes, Вы писали:


G>>Это потому что технологии в автомобилестроении достаточно медленно меняються(базовые принципы).
DOO>А в IT каждый день революция? Ню-ню...
DOO>На уровне железа ничего не менялось принципиально со времен открытия транзистора.
DOO>На уровне сетевого взаимодействия — всем основным протоколам уже по 30-40 лет.
Блин мы с тобой что обсуждаем ?????? уровень железа или уровень протоколов???

Давай так. Раскажи мне как ты защищаешь свой компьютер от вредоносного ПО ??????


G>>А в нашем мире(IT) уже завтра все может быть совсем ни так как сегодня. И чтобы за ними успевать нужно постоянно прилогать усилия.
G>>Получаеться бухгалтер должен следить не только за изменением налогового кодекса но и за появлением новых руткитов .
DOO>Только не надо мне говорить, что у современного бухгалтера багаж знаний на порядок выше, чем у его аналога 15 летней давности — необходимые тогда навыки работы с компьютером забыты, а в замен ничего не приобретено.

Это всеравно что обязать тебя изучать право причем не гражданское а например конституционное тоже очень полезно или уголовный кодекс.
А вдруг понадобиться...




G>>Разница в том что если не дадут тебе права на автомобиль будешь ездить на общественном транспорте, а если не дадут права на компьютер
G>>или что еще хуже отберут то будешь дворником. кстати класный будет метод борьбы с неугодными государству людьми.

DOO>Не понял эту логику.
Это было лирическое отступление, просто я себе представил что будет если введут права на доступ к ПК и Интернету, и как это будет использовать государство.


G>>Да кстати один вопрос как ты людей будешь обучать ???????
G>>что то типа открывать неизвестные ехе файлы нельзя?
DOO>Это дрессировка, а не обучение.

G>>а что делать с gif,pdf,chm e t. c.
DOO>Грамотный человек сам поймет.
что поймет ??? очередной формат придуманный очередным разработчиком ?

Кстати у тебя есть знакомые не айтишники у которых есть ПК и интернет?Если есть то ты и сам должен знать что их представления о ПК очень далеки от истины (если не сказать ошибочны).

Здравствуйте, DOOM, Вы писали:


DOO>Ну вот ты же наверное знаешь, что все вокруг состоит из атомов, что различных атомов конечное число, сведенное в известную нам таблицу Менделеева. Наверное еще знаешь, что есть ускорители частиц, в которых пытаются получать новые тяжелые элементы. Может даже слыхал про "море нестабильности" и тому подобные вещи. Но при этом ты не физик.
DOO>Здесь разницы нет — если есть прогресс, то за ним надо поспевать, а не отмазываться, что мне это не нужно в повседневной деятельности. Люди не муравьи в конце концов.

На этом уровне знаю, а вот в квантовой физике уже плаваю. Но не потому, что я не ленивый, а потому, что мне просто интересно. Кому-то, видимо, наплевать, как мне наплевать на сезонный ассортимент модных бутиков.

Здравствуйте, Germes, Вы писали:

G>Блин мы с тобой что обсуждаем ?????? уровень железа или уровень протоколов???

Мы с тобой обсуждаем технологии, которые, на самом деле, давно уже не космическими темпами развиваются.
Не надо мне говорить про мега разнообразие вирусов — в современном мире распространено буквально 2-3 класса, которые легко обнаружить невооруженным взглядом.


G>Давай так. Раскажи мне как ты защищаешь свой компьютер от вредоносного ПО ??????

Никак. Серьезно. Вчера опять нарушил приказ по предприятию и снес свой антивирусник, потому что кроме проблем (реальных вполне осязаемых проблем) он мне ничего не дал. Ни одного вируса (хотя нет, EICAR он, конечно, засек и стер, хотя его никто не просил) он не поймал.


G>>>А в нашем мире(IT) уже завтра все может быть совсем ни так как сегодня. И чтобы за ними успевать нужно постоянно прилогать усилия.
G>>>Получаеться бухгалтер должен следить не только за изменением налогового кодекса но и за появлением новых руткитов .
DOO>>Только не надо мне говорить, что у современного бухгалтера багаж знаний на порядок выше, чем у его аналога 15 летней давности — необходимые тогда навыки работы с компьютером забыты, а в замен ничего не приобретено.

G>Это всеравно что обязать тебя изучать право причем не гражданское а например конституционное тоже очень полезно или уголовный кодекс.
G>А вдруг понадобиться...

В школе тебя обязывают изучать много чего, что тебе потом не понадобиться — это надо, потому что это сведения об окружающем тебя мире.
Ты в курсе, что, к примеру, в Финляндии есть специальные организации, которые занимаются тем, что знакомят пожилых людей со всеми техническими новинками, чтобы те тоже могли пользоваться. В результате у финов внедрение всяких околокомпьютерных фишек впереди планеты всей — и этим реально пользуются. А у нас до сих пор — зарисовывают в каком порядке жать кнопки на банкомате.




G>Это было лирическое отступление, просто я себе представил что будет если введут права на доступ к ПК и Интернету, и как это будет использовать государство.
Странная логика. ПК предприятий это зона ответственности предприятий, а не государства. Даже в оборонном предприятии, ты сдаешь инструктаж на доступ к локальной сети сотрудникам РСО, а не ФСБ.


G>>>а что делать с gif,pdf,chm e t. c.
DOO>>Грамотный человек сам поймет.
G>что поймет ??? очередной формат придуманный очередным разработчиком ?
Например, он поймет, что не стоит жать на всякий незнакомый файл. А стоит хотя бы спросить у гугла, что это такое.

G>Кстати у тебя есть знакомые не айтишники у которых есть ПК и интернет?Если есть то ты и сам должен знать что их представления о ПК очень далеки от истины (если не сказать ошибочны).
У меня есть обученные мной жена и сестра — обе не айтишницы. Их навыки работы с ПК на голову выше, чем у их коллег. А все потому, что я их не дрессировал нажимать нужные кнопки, а объяснял, как дойти до уровня, когда интерфейс становиться реально интуитивно понятным.

Здравствуйте, Eugeny__, Вы писали:

E__>Здравствуйте, DOOM, Вы писали:


DOO>>Ну вот ты же наверное знаешь, что все вокруг состоит из атомов, что различных атомов конечное число, сведенное в известную нам таблицу Менделеева. Наверное еще знаешь, что есть ускорители частиц, в которых пытаются получать новые тяжелые элементы. Может даже слыхал про "море нестабильности" и тому подобные вещи. Но при этом ты не физик.
DOO>>Здесь разницы нет — если есть прогресс, то за ним надо поспевать, а не отмазываться, что мне это не нужно в повседневной деятельности. Люди не муравьи в конце концов.

E__>На этом уровне знаю, а вот в квантовой физике уже плаваю. Но не потому, что я не ленивый, а потому, что мне просто интересно.
Скорее потому, что тебя этому в школе научили.

E__>Кому-то, видимо, наплевать, как мне наплевать на сезонный ассортимент модных бутиков.

Ну пойми — получается ситуация, что вроде все знают принцип, на котором основано реактивное движение, все знают в общих чертах структуру ДВС, все примерно знают как устроен наш мир, но компьютеры, которых стало великое множество для огромного числа людей полностью остаются белым пятном — люди даже не знают из чего состоит ПК. Это ведь все-таки неправильно как-то...
А почему бы к курсу физики не добавить немножко более глубокое изучение полупроводников? Почему не рассказать про транзистор и простейшие логические схемы? Тогда уже компьютер станет чем-то более понятным для обычного человека.

DOOM wrote:

> Ну пойми — получается ситуация, что вроде все знают принцип, на котором
> основано реактивное движение, все знают в общих чертах структуру ДВС, все
> примерно знают как устроен наш мир, но компьютеры, которых стало великое
> множество для огромного числа людей полностью остаются белым пятном — люди
> даже не знают из чего состоит ПК. Это ведь все-таки неправильно как-то...
> А почему бы к курсу физики не добавить немножко более глубокое изучение
> полупроводников? Почему не рассказать про транзистор и простейшие
> логические схемы? Тогда уже компьютер станет чем-то более понятным для
> обычного человека.

с каких пор это перестали рассказывать в девятом классе обычной школы?
основной принцип работы полупроводов, простейшие схемы их взаимодействия на
более высоком уровне, и рассказ про общее устройство связанной с этим
электроники. по крайней мере чуть меньше десяти лет назад у нас было именно
так.
понятное дело, конкретно про компы говорили мало, но в целом многие вещи
сильно улучшали понимание в дальнейшем

Здравствуйте, DOOM, Вы писали:

DOO>Здравствуйте, Germes, Вы писали:

DOO>Мы с тобой обсуждаем технологии, которые, на самом деле, давно уже не космическими темпами развиваются.
DOO>Не надо мне говорить про мега разнообразие вирусов — в современном мире распространено буквально 2-3 класса, которые легко обнаружить невооруженным взглядом.
ты обсалютно неправ! в мире распространено буквально 2-3 класса вирусов в определенный отрезок времени (обычно не очень большой до месяца).
И обнаружить их часто даже вооруженным взглядом ой как непросто. А для того чтоб обезвредить наиболее агресивные адвари нужно знать не только что такое файл но и что такое драйвера.




G>>Давай так. Раскажи мне как ты защищаешь свой компьютер от вредоносного ПО ??????

DOO>Никак. Серьезно. Вчера опять нарушил приказ по предприятию и снес свой антивирусник, потому что кроме проблем (реальных вполне осязаемых проблем) он мне ничего не дал. Ни одного вируса (хотя нет, EICAR он, конечно, засек и стер, хотя его никто не просил) он не поймал.

В этом то и проблема, не один антивирус не дает даже 50% гаранти что у вас нет вредоносного ПО, и даже 10% гарантии что вы его не установите себе.
Все вирусо писатели (те кто на этом зарабатывает деньги) постоянно мониторят топ 10 антивирусов на наличие своего "продукта" в их базах и изменяют его если есть необходимость.

А если вы можете заметить невооруженным глазом присутствие адвари значит вам повезло и у вас стоит что-то очень простое.




DOO>В школе тебя обязывают изучать много чего, что тебе потом не понадобиться — это надо, потому что это сведения об окружающем тебя мире.
DOO>Ты в курсе, что, к примеру, в Финляндии есть специальные организации, которые занимаются тем, что знакомят пожилых людей со всеми техническими новинками, чтобы те тоже могли пользоваться. В результате у финов внедрение всяких околокомпьютерных фишек впереди планеты всей — и этим реально пользуются. А у нас до сих пор — зарисовывают в каком порядке жать кнопки на банкомате.

Поверте в отношении компьютерной грамотности широких мас у них все ушло не на много дальше чем унас. Это при том что ПК стал доступным для простых европейцев на несколько поколений раньше. Причем всвязи с развитеем электронной комерции основу адварных, спам и других сетей состовляют именно они.

Здравствуйте, Germes, Вы писали:


G> ты обсалютно неправ! в мире распространено буквально 2-3 класса вирусов в определенный отрезок времени (обычно не очень большой до месяца).
G>И обнаружить их часто даже вооруженным взглядом ой как непросто. А для того чтоб обезвредить наиболее агресивные адвари нужно знать не только что такое файл но и что такое драйвера.
Не путай вариант уже севшей заразы и еще не севшей. С уже севшей сложнее — не спорю, что для обнаружения порой необходим дополнительный инструмент, а уничтожение требует нетривиальных действий.
А вот садятся они уже несколько лет ну настолько однообразно, что уже скучно просто:
1. спам (ну там всякие, шла лесом изнасиловали — вот мои фотки.exe) — просто несерьезно.
2. desktop.ini на съемном носителе — пользуюсь фаром, для меня они неактуальны.
3. autorun.inf на съемном носителе — аналогично.
4. Просто троян под видом нужной программы. Один раз словил... Тут вопрос доверия источнику...
5. Эксплуатация уязвимости — с ними должны бороться IPS'ы (например, установленные у провайдера).
6. Макровирус — несерьезно. Документов с невредоносными макросами наверное меньше процента.
7. Истинный файловый вирус — не видел уже много лет. Опять же именно их очень легко ловят эвристические анализаторы антивирусов (ну и написать его сложнее, чем какую-нибудь ерунду с autorun'ом).

Вот и все... Уже много лет я ничего не могу добавить в эту коллекцию.







G>>>Давай так. Раскажи мне как ты защищаешь свой компьютер от вредоносного ПО ??????

DOO>>Никак. Серьезно. Вчера опять нарушил приказ по предприятию и снес свой антивирусник, потому что кроме проблем (реальных вполне осязаемых проблем) он мне ничего не дал. Ни одного вируса (хотя нет, EICAR он, конечно, засек и стер, хотя его никто не просил) он не поймал.

G>В этом то и проблема, не один антивирус не дает даже 50% гаранти что у вас нет вредоносного ПО, и даже 10% гарантии что вы его не установите себе.
G>Все вирусо писатели (те кто на этом зарабатывает деньги) постоянно мониторят топ 10 антивирусов на наличие своего "продукта" в их базах и изменяют его если есть необходимость.

Поэтому я и утверждаю, что сигнатурный анализ давно уже не адекватен. Надо использовать IPS — хоть Network based, хоть host based. Опять могу в пример привести Cisco Systems, которые прекрасно живут, используя только Cisco Security Agent на рабочих станциях сотрудников.

Мне много раз приходилось "убирать" за антивирусником — 6-7 зверьков еще отлавливаются...

G>А если вы можете заметить невооруженным глазом присутствие адвари значит вам повезло и у вас стоит что-то очень простое.

Я могу предотвратить заражение своего компьютера. И я не считаю, что для этого надо обладать каким-то исключительным знанием.

Здравствуйте, DOOM, Вы писали:

DOO>А вот садятся они уже несколько лет ну настолько однообразно, что уже скучно просто:
DOO>1. спам (ну там всякие, шла лесом изнасиловали — вот мои фотки.exe) — просто несерьезно.
DOO>2. desktop.ini на съемном носителе — пользуюсь фаром, для меня они неактуальны.
DOO>3. autorun.inf на съемном носителе — аналогично.
DOO>4. Просто троян под видом нужной программы. Один раз словил... Тут вопрос доверия источнику...
DOO>5. Эксплуатация уязвимости — с ними должны бороться IPS'ы (например, установленные у провайдера).
DOO>6. Макровирус — несерьезно. Документов с невредоносными макросами наверное меньше процента.
DOO>7. Истинный файловый вирус — не видел уже много лет. Опять же именно их очень легко ловят эвристические анализаторы антивирусов (ну и написать его сложнее, чем какую-нибудь ерунду с autorun'ом).

DOO>Вот и все... Уже много лет я ничего не могу добавить в эту коллекцию.

Скорее всего ты очень далек от этой темы.
Простой пример.
На некотором сайте выкладываеться ролик скажем с бритни спирс(вот почему ее хоме видео так дорого стоит ) закодированный специальным кодеком.
Дальше линка на этот ролик пиариться по всем ресурсам. Что дальше расказывать или сам догадаешься? В конце, ролик ты обязательно увидешь но паралельно тебе подсаживаеться что-нибудь.
Как с этим бороться ???? Запрещать людям смотреть ролики с Бритни так замени ее на финал чемпионата мира по футболу.

Поверь это всего лишь один пример а их тысячи. А то что ты назвал это как с машинами все что-то знают на основе школьной программы
а в совремменном авто все уже давно не так.

Проблема в том что это стало бизнесом. Тоесть над тем как заразить думают специалистыв рабочее время и за деньги а наказывать ты собираешься простых пользователей, которые по большему счету никому и нечего не должны.

Ну стоит у меня клиент спам сети и что ну отправил я 1 письмо на некий почтовый адрес, так емеил для этого и существует чтоб туда писать. А если таких писем милионы и пользователь этого ящика погряз в спаме я тут причем?? Как ты докажешь что это моя вина?? А если этот спам бот часть моего любимого тулбара с супер-пупер поиском по дику, опять я как пользователь виноват??

Здравствуйте, Germes, Вы писали:

DOO>>4. Просто троян под видом нужной программы. Один раз словил... Тут вопрос доверия источнику...
DOO>>Вот и все... Уже много лет я ничего не могу добавить в эту коллекцию.

G>Скорее всего ты очень далек от этой темы.
Ну как бы не являюсь сотрудником антивирусной лаборатории, но безопасностью так-то занимаюсь...
А у тебя откуда дровишки?



Читай внимательнее. Описанный тобой пример попадает под случай номер 4. Социальная инженерия, действительно опасная вещь.
В плане борьбы — вопрос доверия к источнику. Об этом правда лет дофига уже говорят, но пока у людей мимо ушей все проходит.



G>Проблема в том что это стало бизнесом. Тоесть над тем как заразить думают специалистыв рабочее время и за деньги а наказывать ты собираешься простых пользователей, которые по большему счету никому и нечего не должны.
Я никого не собираюсь наказывать.
Я предлагал лишь ввести банальные меры, которые уменьшат масштабы бедствия процентов на 80.
А насчет серьезных дядей, которые сидят и пишут — это тоже преувеличение. Как писали подростки, так и продолжают. Просто теперь вирус не тупо сносит твои данные, а использует твои ресурсы для всевозможных рассылок и т.п., потому что на этом можно заработать.



G>Ну стоит у меня клиент спам сети и что ну отправил я 1 письмо на некий почтовый адрес, так емеил для этого и существует чтоб туда писать.
По-моему это ты далековат от темы... Спам-вирус будет рассылать от тебя сотни писем. Ты моментально попадешь во все мыслимые черные списки в сети.


G>А если таких писем милионы и пользователь этого ящика погряз в спаме я тут причем?? Как ты докажешь что это моя вина??
Доказать в данной ситуации нельзя умысел, а вину легко... Просто пока остается, что только развести руками и отпустить с миром. У меня так у сестры как-то к знакомой чуть ли не вломились со словами, что отсюда совершена атака чуть ли не на какой-то сервис какого-то банка — а там сидит эдакая "блондинко" глазками хлопает и ни слова не понимает... А у нее даже компьютер не изымешь, чтобы попытаться найти следы злоумышленника. Вот так и живем...


G>А если этот спам бот часть моего любимого тулбара с супер-пупер поиском по дику, опять я как пользователь виноват??
У твоего тулбара наверное есть конкретный производитель? Если он заявил о таком функционале в документации, то ты спаммер, со всей положенной ответственностью. Если не заявил — то он производитель вредоносного ПО.

Здравствуйте, DOOM, Вы писали:

DOO>Ну как бы не являюсь сотрудником антивирусной лаборатории, но безопасностью так-то занимаюсь...
DOO>А у тебя откуда дровишки?

А я являюсь.


DOO>Читай внимательнее. Описанный тобой пример попадает под случай номер 4. Социальная инженерия, действительно опасная вещь.
DOO>В плане борьбы — вопрос доверия к источнику. Об этом правда лет дофига уже говорят, но пока у людей мимо ушей все проходит.
Какие люди ? я являясь разработчиком одного из антивирусных решений сам не раз попадался на подобные приколы. А всякие активикс компоненты,
флешки, кряки, "бесплатные" тулзы. Для того чтоб как-то противостоять этому нужна нектороя "культура" использования интернета этому невозможно научить
она приходит с практикой.



G>>Проблема в том что это стало бизнесом. Тоесть над тем как заразить думают специалистыв рабочее время и за деньги а наказывать ты собираешься простых пользователей, которые по большему счету никому и нечего не должны.
DOO>Я никого не собираюсь наказывать.
DOO>Я предлагал лишь ввести банальные меры, которые уменьшат масштабы бедствия процентов на 80.
DOO>А насчет серьезных дядей, которые сидят и пишут — это тоже преувеличение. Как писали подростки, так и продолжают. Просто теперь вирус не тупо сносит твои данные, а использует твои ресурсы для всевозможных рассылок и т.п., потому что на этом можно заработать.

Нет, это очень серьезный бизнес с огромными прибылями. Рассылки это фигня. Адварные сети в современном интернете используються для продаж. И очень активно используються.




G>>А если таких писем милионы и пользователь этого ящика погряз в спаме я тут причем?? Как ты докажешь что это моя вина??
DOO>Доказать в данной ситуации нельзя умысел, а вину легко... Просто пока остается, что только развести руками и отпустить с миром. У меня так у сестры как-то к знакомой чуть ли не вломились со словами, что отсюда совершена атака чуть ли не на какой-то сервис какого-то банка — а там сидит эдакая "блондинко" глазками хлопает и ни слова не понимает... А у нее даже компьютер не изымешь, чтобы попытаться найти следы злоумышленника. Вот так и живем...


G>>А если этот спам бот часть моего любимого тулбара с супер-пупер поиском по дику, опять я как пользователь виноват??
DOO>У твоего тулбара наверное есть конкретный производитель? Если он заявил о таком функционале в документации, то ты спаммер, со всей положенной ответственностью. Если не заявил — то он производитель вредоносного ПО.

В чем моя вина ?? в том что одно письмо отправил?? так вроде отправлять письма никто не запрещает.
)))
Обычно в лицензии таких продуктов пишут что инсталяциия несет в себе функционал спонсора. Ты даймонтулз используешь, винамп и т.д. тоак вот они и переносят. А еще дофига сайтов которые распространяют как бы фри продукты а на самом деле являються разносчиками. Не говоря уже а таких ситуациях когда вроде всеми уважаемая программа берет и в определенный момент в месте с апдейтом инсталит тебе нечто такое.


И вообще мы удалились от темы.
Я считаю что перекладывать ответственность с больной головы на здоровую это неправильно. Юзер никак не может нести ответственность за то что он сделал не сознательно. И не какие административные санкции в борьбе со спамом не помогут. Особенно если они будут применяться к участникам спам сети а не к организатарам. На провайдеров же давить можно и нужно. Они услуги предоставляют а не получают так что с них требовать можно.

_>Интересно, как тутошняя общественность относится к идее административной ответственности юзера за принадлежность его системы к бот-сети?

Отвратительно, ибо это ответственность без вины. Объективное вменение.

_>ИМХО если принять соответствующее законодательство в основных "интернет-странах", то количество DDoS-атак сократится на пару порядков. В качестве побочного эффекта возрастет компьютерная грамотность люмпенов.

Ни фига подобного. Все будет то же самое, только время от времени кого-то будут на пустом месте штрафовать.

P.S. Вы бы еще регулярные гостехосмотры компов предложили бы, как с автомобилями. Некоторые противники копирайтов и сторонники открытого софта в своем презрении к "люмпенам" (которые зачастую значительно повыше на социальной лестнице стоят, чем линуксоиды-админы) — и до такого докатились.

EK>В качестве побочного эффекта сначала т.наз. "правозащитники" погонят волну, что,

И это не т.н. "правозащитники" погонят волну, а адекватные нормальные люди.

EK>дескать, участие в ботнете нельзя контролировать с той же легкостью, что и излучение э-м волн. Ну, в том смысле, что чтобы начать излучать -- нужно произвести некие сознательные действия (собрать генератор), а для участия в ботнете не требуется производить сознательных действий (и вообще никаких не требуется, оно само случается).

И это совершенно правильно. Это обстоятельство делает предлагаемую идею объективным вменением, т.е. ответственностью за невиновное причинение вреда. Такая фишка в административном и уголовном праве бывает только в поганых тираниях, а не в удобных для жизни странах (в гражданском вот она повсеместно есть, но это все отдельная юридическая тема).

Человек не виновен в том, что словил вирусов.

EK>То, что подобных граждан вообще допускают до пользования сложной техникой

От нее что, чья-то жизнь и здоровье зависит? нет. Потому и допускают. Вот с автомобилями — зависит, и потому есть права и техосмотры.

Хотите техосмотр на ваш личный комп? я — нет, пусть лучше ботнеты будут.

EK>Кстати, выходом здесь могло бы стать принятие индустриального стандарта на некий "сетевой терминал" (почта, IM, веббраузер, пара терминальных клиентов) с жесткой (или по крайней мере трудносменяемой юзером прошивкой).

Пусть лучше будут ботнеты, вирусы и phishing, чем такая погань.

_>Само ничего не получается. Да и зараженный бот-клиентом компьютер вполне может быть преравнен к автомобилю без тормозов с соответствующими санкциями.

...а я и не знал, что зараженным компом можно кого-то насмерть задавить.

_>Он заразил компьютер трояном, и не важно что не заметил этого, все равно виновен во всех связанных с деятельностью этого трояна грехах.

Он не знал и по обстоятельствам дела не мог знать о том, что у него троян. Не виновен.

EK>>3) пользователь мог, но не принял соответствующие меры
_>Водитель поехал на машине, не прошедшей тех-осмотр.

А/м можно насмерть убить, и не одного человека за раз. А компом? подумаешь, ботнет...

EK>>Я для сравнения процитирую несколько комментариев к статьям УК РФ УК РФ (если не нравится аналогия -- приведи другую).

Читайте в УК РФ про объективное вменение.

E__>Вобщем, повторяюсь. Корень проблемы в заказчиках, и исполнителях, а не в юзерах,

Ага. Посадить на кичу годков на пять автора какого-нить "пинча" — сразу вольготнее дышать станет.

DOO>А 99% "кул хацкеров" это вот такие вот школьники Васи.

Там не совсем все так, так есть black hats и script kiddies (Васи).

ДД>Например тем, что вряд ли сохраненное вложение сразу будет иметь права на исполнение. Т.е. чтоб его запустить, нужно выполнить некоторые действия.

А это зависит от почтаря, а не от ОС.

Переход на Линукс совершенно точно не решит проблему запуска Сисек.EXE.

ДД>Кроме того, в грамотно установленной системе это iloveyou.sh не сможет себя записать туда, где сможет выполняться. А там, куда сможет записаться, не сможет выполниться.

Так это и под виндами можно, если админом почту не читать.

Как я смотрю, идея гостехосмотра компов уже и тут помянута была.

Так вот, господа линуксоиды, для вас это намного хуже, чем для виндузятников.

Винда — она одинаковая. Такая же XP SP2 у всех. Ах, да, последние патчи надо поставить будет перед техосмотром — единообразным способом.

А Линукс? а если у вас там стоит PHP 5.0.1, а сертифицирующий орган хочет 5.0.5? а что там еще-за-нахрен-софты-расставлены несертифицированные? представляете себе, сколько гимора будет привести комп в вид, пригодный для техосмотра?

Ваша свобода умрет первой.

Здравствуйте, Germes, Вы писали:


G>Какие люди ? я являясь разработчиком одного из антивирусных решений сам не раз попадался на подобные приколы. А всякие активикс компоненты,
G>флешки, кряки, "бесплатные" тулзы. Для того чтоб как-то противостоять этому нужна нектороя "культура" использования интернета этому невозможно научить
G>она приходит с практикой.
Хм... У меня вот во все времена было не очень с "практикой" использования интернета — дома до сих пор нет, работать доводилось и в режимных организациях... Но я не ловил и не ловлю... Тут сложне момент... Надо "солидность" ресурса что ли чувствовать... Я что угодно скачаю с sourceforge и не задумаюсь даже, а вот с какого-нибудь fishki.net я никогда не скачаю ничего...


G>Нет, это очень серьезный бизнес с огромными прибылями. Рассылки это фигня. Адварные сети в современном интернете используються для продаж. И очень активно используються.

Адварь это вообще немного другая сказка — насколько я понимаю, они даже не совсем чтобы вне закона...




G>>>А если этот спам бот часть моего любимого тулбара с супер-пупер поиском по дику, опять я как пользователь виноват??
DOO>>У твоего тулбара наверное есть конкретный производитель? Если он заявил о таком функционале в документации, то ты спаммер, со всей положенной ответственностью. Если не заявил — то он производитель вредоносного ПО.

G>В чем моя вина ?? в том что одно письмо отправил?? так вроде отправлять письма никто не запрещает.
G>)))
Поэтому у нас и спамеров нельзя приструнить — даже формально определить кто считается спамером не так легко...


G>Обычно в лицензии таких продуктов пишут что инсталяциия несет в себе функционал спонсора. Ты даймонтулз используешь, винамп и т.д. тоак вот они и переносят.
Хы.. Ни одну из указанных программ не использую



G>А еще дофига сайтов которые распространяют как бы фри продукты а на самом деле являються разносчиками.
Тот же гугл уже давно старается предупреждать, если сайт "замарался".

G>Не говоря уже а таких ситуациях когда вроде всеми уважаемая программа берет и в определенный момент в месте с апдейтом инсталит тебе нечто такое.
Так-то они закон нарушают — втихаря они не имеют права тебе такой функционал установить. Иначе они попадут под определение вредоносного ПО.



G>Я считаю что перекладывать ответственность с больной головы на здоровую это неправильно. Юзер никак не может нести ответственность за то что он сделал не сознательно. И не какие административные санкции в борьбе со спамом не помогут. Особенно если они будут применяться к участникам спам сети а не к организатарам. На провайдеров же давить можно и нужно. Они услуги предоставляют а не получают так что с них требовать можно.

Тут понимаешь еще какой момент — когда вирусы были деструктивными (т.е. страдал тот, кто заразился), пользователи были аккуратнее на порядок (потому что ущерб мог быть нанесен им), а как вирусы переквалифицировались в рассылальщиков спама, досеров, прокси и т.п. пользователям стало абсолютно по барабану — есть у них вирус, нет у них вируса... Так что момент ответственности пользователя это тоже интересный вопрос — я утверждаю, что свои плоды это бы дало. Хотя противоречило бы всему существующему законодательству.