Комментарии участников:
Сегодня слишком многие пользователи не знают даже, какое ПО используется у них на компьютере.
Вместо кошерной Винды на компьютер может пробраться какой-нибудь Линух.
Что интересно, когда я изучаю запущенные процессы, то с обнаружением вирусов не возникает никаких проблем и вопросов "Ой, что это?", а если же возникает вопрос "А это что за г-но?", то в итоге оказывается или драйвер от принтера или защита от игры.
есть замечательные бесплатные утилиты от Марка Руссиновича Autoruns и ProcessExp которые дополняют недоделку MS от 2001 г.в.
Лучше убери администраторские права у юзера на котором сидишь — тогда мониторить ничего не надо будет, так как ничего не пролезет…
outpost файервол позволяет узнать адрес каждого запущенного процесса. Как только я нахожу невесть что, я это удаляю. Так например агрессивно себя ведет GoogleUpdater — приходится его периодически удалять, но он позже возникает снова.
«Поэтому мы должны положить конец доверию в Сети», — подчеркнул специалист по безопасности.
и боятся своей тени. Майкрософт горазд делать себе антирекламу, этого у них не отнять. Чего стоит только бахвальство с нетбуками. Курам насмех.
Главное, вовремя это заявление было сделано. Уже повод задуматься, не приложили ли они лапу к делу TPB?
«Поэтому мы должны положить конец доверию в Сети», — подчеркнул специалист по безопасности.
А "ложат с прибором" на пользователей и, похоже, решили положить конец остаткам доверия к славной компании Microsoft.
Гениально! Не Microsoft для Сети, а Сеть для Microsoft. А причина проста- неконкурентоспособность в условиях Сети. Не Microsoft для пользователей, а пользователи для Microsoft.
Вот, что значит "местнический монополизм на отдельно взятом компе")))
Локальный комп с прогами от Microsoft и никакого свободного обмена (т.к. конфиденциальность зачастую непременное условие именно свободного обмена)
Специалист по безопасности Microsoft забыл, что он специалист по безопасности этой компании, а не по безопасности Сети.
их и так легко вычеслить. В интеренет ни одно дейтсвие не проходит бесследно, всегда остаются следы.
Примеры конкретные: захожу в инет-кафе (анонимно), регистрируюсь на mail.ru, шлю Вам письмо от имени В. Путина, ухожу. Попробуйте определите-ка кто Вам написал письмо.
Или: нахожу анонимный прокси-сервер, который не ведет никаких логов, захожу из инет-кафе через него, 1000 раз пишу здесь что Вы редиско. Попробуйте вычислите меня "легко".
Или: нахожу анонимный прокси-сервер, который не ведет никаких логов, захожу из инет-кафе через него, 1000 раз пишу здесь что Вы редиско. Попробуйте вычислите меня "легко".
Примеры конкретные: захожу в инет-кафе (анонимно), регистрируюсь на mail.ru, шлю Вам письмо от имени В. Путина, ухожу. Попробуйте определите-ка кто Вам написал письмо.
Ну во первых, хоть от васи пупкина, с бесплатного хостинга еще и президент сша может написать.
Но, если это единичная акция то никакого урона она не несет и даже задумываться нет смысла. Если не единичная, определяется цепочка ip которая приведет нас в конкретное интернет кафе. Далее устанавливается банальная слежка программно или физически. Далее в большинстве интернет кафе да и вообще везде сейчас в крупных городах имеется видеонаблюдение, это доказательная база.
Или: нахожу анонимный прокси-сервер, который не ведет никаких логов, захожу из инет-кафе через него, 1000 раз пишу здесь что Вы редиско. Попробуйте вычислите меня "легко".
Во первых, опять если это единичная акция то и замарачиваться не стоит. Если же нет, то вам нужно писать постоянно. Найти халявный 100% прокси непросто и вам постоянно придется их искать и меять, на этом и погорите, отследить такую деятельность будет несложно подняв логи провайдера по конкретному IP(вернее конкретным) и вы снова пойманы. Далее случай если прокся платная, вы погорите на оплате это прокси, найдут по платежу а дальше опять программно или непосредствено поймать за руку.
Что может дайть некоторую гарантию так это цепочка прокси и то не 100%. Но строить ее ради того чтобы написать мне редиска, человек в здравом уме не будет.
1) "Банальная слежка" это очевидно не "легко" как Вы выразились выше. И если чел зайдет в кафе 1 раз, взломает чей-нибудь комп (потом еще на компе физ. лица попробуйте откопайте полезные логи, а на взломанном серваке логи можно удалить раз уж есть доступ), поставит туда прогу, которая будет слать Вам письма постоянно от В. Путина, то слежка вообще не поможет.
Если сильно захотите, то с помощью правоохранительных органов можно найти этого юзверя и отключить у него эту прогу. (без "органов" провайдер инфы об юзере не даст)
2) "Поднять логи" провайдера тоже не очень просто, если прошло много времени и провайдер в другой стране, к примеру.
Если сильно захотите, то с помощью правоохранительных органов можно найти этого юзверя и отключить у него эту прогу. (без "органов" провайдер инфы об юзере не даст)
2) "Поднять логи" провайдера тоже не очень просто, если прошло много времени и провайдер в другой стране, к примеру.
рассуждения дилетанта, я говорю если вы не разбираетесь в области о которой рассуждаете, лучше молчать. Взламывать компьютеры это не совсем то что показывают в голивудских фильмах…
Рассылка спама через компьютеры юзверей — это один из распространенных способов рассылки спама. Вы это тоже оспариваете? Очевидно предварительно эти компы "взламываются" через всякие дыры в софте вирусами/троянами/сканерами.
вы мешаете все в одну корзину. Еще раз говорю лучше молчите, минусы от народа лучшая иллюстрация помоему…
Если написать "микрософт" без слова "г" в одном посте, то в итоге пост получает минусы) имхо
Вообще не понимаю почему Вы спорите на пустом месте, если вроде разбираетесь в вопросе (потому что не было как раз этого "г"?). Известный факт о недостатках старых протоколов (собственно базовых протоколов Инета), в том числе SMTP. Читаем, например, тут: securityvulns.ru/articles/xs/network_client_sec.asp, https://secure.av5.com/journals-magazines-online/1/9/611, www.spamtest.ru/document.html?context=15928&pubid=197284807 и т. д.
Ваще надо сделать цифровую подпись на уровне IP, выдавать ключи вместе со свидетельством о рождении, в инет без этого не пускать, инфу о каждой TCP-сессии сохранять у провайдеров навечно. Уличенный в спаме и прочих провинностях получает бан своей цифровой подписи на N дней или отключение от избранных сервисов) За передачу ключей аналогично.
Это мой последний ответ на Ваш пост, который я догадываюсь о чем будет.
Вообще не понимаю почему Вы спорите на пустом месте, если вроде разбираетесь в вопросе (потому что не было как раз этого "г"?). Известный факт о недостатках старых протоколов (собственно базовых протоколов Инета), в том числе SMTP. Читаем, например, тут: securityvulns.ru/articles/xs/network_client_sec.asp, https://secure.av5.com/journals-magazines-online/1/9/611, www.spamtest.ru/document.html?context=15928&pubid=197284807 и т. д.
Ваще надо сделать цифровую подпись на уровне IP, выдавать ключи вместе со свидетельством о рождении, в инет без этого не пускать, инфу о каждой TCP-сессии сохранять у провайдеров навечно. Уличенный в спаме и прочих провинностях получает бан своей цифровой подписи на N дней или отключение от избранных сервисов) За передачу ключей аналогично.
Это мой последний ответ на Ваш пост, который я догадываюсь о чем будет.
простите, что врываюсь в дискуссию специалистов.
А оперуполномоченным выдать по пять цифровых подписей?
И вообще,
-Кто стучал по клаве?
Нет, не то
— Кто набирал на виртуальной клавиатуре?
Опять не то.
— Кто делал программу с автоматическим входом в сеть, обеспечивая себе алиби?
Опять не то!
А оперуполномоченным выдать по пять цифровых подписей?
И вообще,
-Кто стучал по клаве?
Нет, не то
— Кто набирал на виртуальной клавиатуре?
Опять не то.
— Кто делал программу с автоматическим входом в сеть, обеспечивая себе алиби?
Опять не то!
+биоидентификация) Да это я для хохмы написал, не принимайте всерьез. У идентификации в Инете есть и существенные минусы. Вот напишу я в топике, что "микрософт" не полное "г", кто-нибудь примет это близко к сердцу, "идентифицирует" меня и подкараулит в темном подъезде)
зы: апдейт к предыдущему посту: кстати и анонимное голосование нельзя принимать всерьез, можно зарегить N ников и понаставить плюсов/минусов кому хочется
зы: апдейт к предыдущему посту: кстати и анонимное голосование нельзя принимать всерьез, можно зарегить N ников и понаставить плюсов/минусов кому хочется
Извиняйте, опять я не удержался… цитата с 
www.nakanune.ru/articles/12973 (не моя, но можете поставить минус мне, от меня не убудит):
«У интернета нет минусов, есть уязвимости. И самая главная уязвимость — это анонимность. Именно за счет анонимности возможны спам, вирусы и прочая ерунда, которая мешает нам жить. Так что IP-адрес должен быть всегда проассоциирован с реальным человеком, как автомобиль или SIM-карта. Если это рано или поздно не будет сделано — интернет будет окончательно забит информационным шумом.»
www.nakanune.ru/articles/12973 (не моя, но можете поставить минус мне, от меня не убудит):«У интернета нет минусов, есть уязвимости. И самая главная уязвимость — это анонимность. Именно за счет анонимности возможны спам, вирусы и прочая ерунда, которая мешает нам жить. Так что IP-адрес должен быть всегда проассоциирован с реальным человеком, как автомобиль или SIM-карта. Если это рано или поздно не будет сделано — интернет будет окончательно забит информационным шумом.»
Mr.Parker: У интернета нет минусов, есть уязвимости. И самая главная уязвимость — это анонимность. Именно за счет анонимности возможны спам, вирусы и прочая ерунда, которая мешает нам жить. Так что IP-адрес должен быть всегда проассоциирован с реальным человеком, как автомобиль или SIM-карта. Если это рано или поздно не будет сделано — интернет будет окончательно забит информационным шумом.это его ИМХО. Бредовое надо сказать. Кодить надо лучше, а не полицейского к каждому приставлять.
Опять же дико извиняюсь, но совершенно не разбираясь в программировании, я чуть- чуть разбираюсь в том, что такое право, преступление, правонарушение и т.д. отношения в обществе, наконец.
И я полностью согласен с Вашим оппонентом, что Вы вслед за героями новости совершенно необосновано отождествляете и связываете не связанные непосредственно вещи: анонимность и безопасность.
И дело ни в том, что надо быть Дж. Бушем, чтобы додуматься до того, что преступник должен предупредить жертву о готовящемся преступлении за 24 часа (закон штата Техас), ни в том, что вор найдет ключ к любому замку или зальет жидким азотом, или Вы сами откроете ему.
Я бы мог привести тысячи криминальнейших сценариев идеальных преступлений при абсолютной, подчеркиваю, абсолютной идентификации всех участников событий. По понятным причинам, я этого делать не буду.
Но вот навскидку, из того, что для всех очевидно. Можно использовать атаку частями, "нож". Т.е. знакомые Вам будут общаться с Вами и общение это — безопасно, но совокупность будет убийственна. Или, другое. Через какое время Вы выбрасываете комп?
Можно сделать любую динамику.
По — моему глубокому убеждению, лучшие профессионалы, вот кто должен следить за безопасностью не подготовленных пользователей.
И я не имею ввиду только правоохранительные органы. Я имею ввиду саморегуляцию, да это и так реально уже существует в сети. И это естественно, т.к. профессионал живет этой средой и в этой среде, и он заинтересован, чтобы в ней можно было жить.
У меня друг помогал ФБР ловить хакеров, я как- то ему похвастался, что поставил защиту и цифровую подпись. Получил письмо (со своей цифровой подписью от "себя же") и НИКАКИХ следов выхода в инет в это время. Вы о чем говорите?
И я полностью согласен с Вашим оппонентом, что Вы вслед за героями новости совершенно необосновано отождествляете и связываете не связанные непосредственно вещи: анонимность и безопасность.
И дело ни в том, что надо быть Дж. Бушем, чтобы додуматься до того, что преступник должен предупредить жертву о готовящемся преступлении за 24 часа (закон штата Техас), ни в том, что вор найдет ключ к любому замку или зальет жидким азотом, или Вы сами откроете ему.
Я бы мог привести тысячи криминальнейших сценариев идеальных преступлений при абсолютной, подчеркиваю, абсолютной идентификации всех участников событий. По понятным причинам, я этого делать не буду.
Но вот навскидку, из того, что для всех очевидно. Можно использовать атаку частями, "нож". Т.е. знакомые Вам будут общаться с Вами и общение это — безопасно, но совокупность будет убийственна. Или, другое. Через какое время Вы выбрасываете комп?
Можно сделать любую динамику.
По — моему глубокому убеждению, лучшие профессионалы, вот кто должен следить за безопасностью не подготовленных пользователей.
И я не имею ввиду только правоохранительные органы. Я имею ввиду саморегуляцию, да это и так реально уже существует в сети. И это естественно, т.к. профессионал живет этой средой и в этой среде, и он заинтересован, чтобы в ней можно было жить.
У меня друг помогал ФБР ловить хакеров, я как- то ему похвастался, что поставил защиту и цифровую подпись. Получил письмо (со своей цифровой подписью от "себя же") и НИКАКИХ следов выхода в инет в это время. Вы о чем говорите?
Не утверждаю, что идентификация решит все проблемы связанные с безопасностью. Но автомобили всё-таки нумеруют не только для порядка, серьезные грабители надевают маски и паспорт не предъявляют, паспорта в аэропортах и на жд проверяют тоже не просто так, наконец в расширениях SMTP всё-таки поддерживается авторизация по паролю.
Про друга из ФБР не совсем понятно — он был далеко или за Вашим компом?
Про друга из ФБР не совсем понятно — он был далеко или за Вашим компом?
Он НЕ из ФБР, он им просто помогал. В описанном случае, находился он в США, я — в России. Но, не суть важно. Вы и аналогии — то приводите неактуальные и несопоставимые, т.е. некорректные. Какие "автомобили". Природа отношений совсем другая, поймите же это, наконец. Методы регулирования применяются, возникают соответственно природе отношений, иначе они отторгаются.
Автомобили — объекты, которые перемещаются в пространстве, очерченном государственными границами. Информация — такой объект (в праве российском — ст.128 ГК РФ), который не обязательно "движется"с определенной скоростью. И если движется, то часто не с заранее заданной. Более того, информация изменятся в зависимости от среды, в которую попадает и т.д. Иные свойства у объекта, совершенно другие свойства у отношений.
Автомобили — объекты, которые перемещаются в пространстве, очерченном государственными границами. Информация — такой объект (в праве российском — ст.128 ГК РФ), который не обязательно "движется"с определенной скоростью. И если движется, то часто не с заранее заданной. Более того, информация изменятся в зависимости от среды, в которую попадает и т.д. Иные свойства у объекта, совершенно другие свойства у отношений.
Ну если у Вас инет не подавал признаков жизни и пришло письмо — значит Ваш приятель отправляет письма силой мысли или подавал недвусмысленные сигналы Вашему компьютеру через Ваш телефон)
Про некорректность аналогий не соглашусь. В офлайне для идентификации, учета и проч. используются всякие номера (рег. номера ТС, номер/серия паспорта и тд), паспорта (свидетельства), подписи (фото). Эти принципы переносят и в онлайн, иногда даже с сохранением названий: логины, сертификаты (профили), пароли (цифровые подписи). У тех же MS есть своя система идентификации MS Passport (хотя сейчас ее уже переименовали).
Понятно, что отношения в онлайне немного другие, чем в офлайне, потому и система выстраивается долго и тенденции неоднозначны. Но и существующая офлайн-инфраструктура не сразу строилась.
Про некорректность аналогий не соглашусь. В офлайне для идентификации, учета и проч. используются всякие номера (рег. номера ТС, номер/серия паспорта и тд), паспорта (свидетельства), подписи (фото). Эти принципы переносят и в онлайн, иногда даже с сохранением названий: логины, сертификаты (профили), пароли (цифровые подписи). У тех же MS есть своя система идентификации MS Passport (хотя сейчас ее уже переименовали).
Понятно, что отношения в онлайне немного другие, чем в офлайне, потому и система выстраивается долго и тенденции неоднозначны. Но и существующая офлайн-инфраструктура не сразу строилась.
Нет. Комп был в сети, просто следов не осталось из тех, которые могли обнаружить программисты. Наверняка они остались, но чтобы их обнаружить нужен более высокий уровень- только и всего. И об этом заикнулся лишь обсуждая отсутствие связи между безопасностью и анонимностью. Разная степень значимости информации- разная степень обеспечения безопасности, это же естественно. Но, подгонять всех под одну гребенку, весь информационный обмен под одну гребенку- дичь.
Мне кое- что известно о самых разнообразных мотивах, методах и т.д. регулирования в сети. Но, вот что я Вам скажу по этому поводу. Право существенно отстает от технического прогресса (и не может не отставать, ибо ему свойственен консерватизм и устойчивость)- это реалии. Не так далеко тот день, когда многочисленные исследования, разработки выльются в новую, в еще более совершенную единую коммуникационную среду, чем интернет, наверняка Вы слышали об этих разработках.
А право на анонимность — производно и зависимо от отношений, в которые Вы вступаете. Никто же не оспаривает недопустимость (в подавляющем большинстве случаев) анонимности при обращению за денежными средствами, например. Для этого существуют методы. Эти методы складываются не по "разнарядке" и "велению сиятельств", а естественным порядком.
Мне кое- что известно о самых разнообразных мотивах, методах и т.д. регулирования в сети. Но, вот что я Вам скажу по этому поводу. Право существенно отстает от технического прогресса (и не может не отставать, ибо ему свойственен консерватизм и устойчивость)- это реалии. Не так далеко тот день, когда многочисленные исследования, разработки выльются в новую, в еще более совершенную единую коммуникационную среду, чем интернет, наверняка Вы слышали об этих разработках.
А право на анонимность — производно и зависимо от отношений, в которые Вы вступаете. Никто же не оспаривает недопустимость (в подавляющем большинстве случаев) анонимности при обращению за денежными средствами, например. Для этого существуют методы. Эти методы складываются не по "разнарядке" и "велению сиятельств", а естественным порядком.
Вообще я начал с того, что сама эта идея не связана с MS, а тут "опускают" саму идею лишь потому, что ее озвучил какой-то сотрудник MS. Так называемый "аргумент к человеку", чем и мой "оппонент" пользуется.
В конкретном случае, аргумент имеет значение и абсолютно правильный.
Каждый должен заниматься СВОИМ делом, и, по — возможности, не мешать другим (если только это — не его дело).
Майкрософт должен заниматься безопасностью пользователей для работы в своих ПРОГРАММАХ, на своих серверах, сайтах и т.д.
Вы не задумывались, что НЕ ВСЕМ НУЖНА безопасность, тем паче от Майкрософт?
Право выбора: хотите Вы или не хотите безопасности, нужна она Вам или не нужна не должно существовать? Оно — производно от естественных (догосударственных, т.е. врожденных, основных прав человека)
И в своих программах они, даже полагая, что идентификация увеличивает безопасность, должны предлагать возможность ВЫБОРА:
хочу я идентифицироваться, или нет, хочу я, чтобы распознавать кто чьих будет, или знать не хочу, кто стоит за этим ником.
Это — мое право, право потребителя продукции. А Майкрософт- всего лишь продавец, и не ему диктовать мне каким должен быть мой выбор.
И уж, конечно, не дело, когда вместо нормальной работы и продукции делаются подобные политиканские заявления.
Каждый должен заниматься СВОИМ делом, и, по — возможности, не мешать другим (если только это — не его дело).
Майкрософт должен заниматься безопасностью пользователей для работы в своих ПРОГРАММАХ, на своих серверах, сайтах и т.д.
Вы не задумывались, что НЕ ВСЕМ НУЖНА безопасность, тем паче от Майкрософт?
Право выбора: хотите Вы или не хотите безопасности, нужна она Вам или не нужна не должно существовать? Оно — производно от естественных (догосударственных, т.е. врожденных, основных прав человека)
И в своих программах они, даже полагая, что идентификация увеличивает безопасность, должны предлагать возможность ВЫБОРА:
хочу я идентифицироваться, или нет, хочу я, чтобы распознавать кто чьих будет, или знать не хочу, кто стоит за этим ником.
Это — мое право, право потребителя продукции. А Майкрософт- всего лишь продавец, и не ему диктовать мне каким должен быть мой выбор.
И уж, конечно, не дело, когда вместо нормальной работы и продукции делаются подобные политиканские заявления.
Типа сначала научитесь делать программы, а потом и поговорим… может быть)
А все эти принципы идентификации и можно перенести с офлайна: каждому паспорт показывать Вы не обязаны, но если Вы берете кредит или летите на самолете, то будьте добры предъявите. Если не хотите — так и мы не хотим с Вами иметь дело. И также с "органами". Просит паспорт левый чел — спасибо, увольте. А если просят сотрудники милиции предъявить — значит надо соблюдать, ибо во благо безопасности общества задумано типа)
Наипоследнейшая ремарка про МС. Кто разрабатывает современные стандарты/спецификации/рекомендации? Люди с улицы? Обычно это сборные коллективы из университетов/институтов и специализированных коммерческих организаций. Пример: рабочая группа по языку RDF — ibm, nokia, microsoft, reuters, университеты и т.д. Рабочая группа по DOM: IBM, Microsoft, Sun, Netscape, SoftQuad и т. д. Кто-то переживает, что MS участвует в разработке RDF, DOM? Я — нет. Вы видимо переживаете)
А все эти принципы идентификации и можно перенести с офлайна: каждому паспорт показывать Вы не обязаны, но если Вы берете кредит или летите на самолете, то будьте добры предъявите. Если не хотите — так и мы не хотим с Вами иметь дело. И также с "органами". Просит паспорт левый чел — спасибо, увольте. А если просят сотрудники милиции предъявить — значит надо соблюдать, ибо во благо безопасности общества задумано типа)
Наипоследнейшая ремарка про МС. Кто разрабатывает современные стандарты/спецификации/рекомендации? Люди с улицы? Обычно это сборные коллективы из университетов/институтов и специализированных коммерческих организаций. Пример: рабочая группа по языку RDF — ibm, nokia, microsoft, reuters, университеты и т.д. Рабочая группа по DOM: IBM, Microsoft, Sun, Netscape, SoftQuad и т. д. Кто-то переживает, что MS участвует в разработке RDF, DOM? Я — нет. Вы видимо переживаете)
Не переживаю я по поводу MS)) Пустопорожнее это все политиканство, грустно, что ведущая компания не выработала четкие представления о системе отношений.
А установление правил и условий, методов идентификации — права и ВОЗМОЖНОСТИ того, кто шлет оферты. Одному банку нужна такая идентификация, другому — эдакая, правообладателю сервиса — одном нужна такая идентификация, другому- другая.
К примеру, НЕ ХОЧУ я знать как Вас зовут. Ну, не хочу и все. Ничего при этом не нарушаю. Вы хотите обязать меня знать Вас?
Да, хоть назовитесь. Не знаю, не читал)))
А установление правил и условий, методов идентификации — права и ВОЗМОЖНОСТИ того, кто шлет оферты. Одному банку нужна такая идентификация, другому — эдакая, правообладателю сервиса — одном нужна такая идентификация, другому- другая.
К примеру, НЕ ХОЧУ я знать как Вас зовут. Ну, не хочу и все. Ничего при этом не нарушаю. Вы хотите обязать меня знать Вас?
Да, хоть назовитесь. Не знаю, не читал)))
Мы видимо по-разному читаем новости: Вы там прочитали интересное Вам политиканство, а у меня скорее возникли картинки про новые технические стандарты, протоколы, языки, цифровые подписи и т. д. И то, что Вы пишите — это как раз и вопрос обсуждения. В тексте новости нет ничего про то, что кто-то хочет навязать Вам представление всех, кого Вы заметили в Интернет.
К ремарке про мед.документы: это тоже вопрос конкретных стандартов и их реализации имхо. Можно вообще ничего не выкладывать в сеть, лучше и не печатать, еще лучше и анализы не сдавать для безопасности и психического здоровья) Ниже я тоже приводил похожий пример и еще много можно привести. В общем я сейчас и не ратую за абсолютную идентификацию в Интернет, а лишь считаю, что это может быть резонно и полезно, если сделать "по уму"о и при этом соотнести выгоды и потери.
К ремарке про мед.документы: это тоже вопрос конкретных стандартов и их реализации имхо. Можно вообще ничего не выкладывать в сеть, лучше и не печатать, еще лучше и анализы не сдавать для безопасности и психического здоровья) Ниже я тоже приводил похожий пример и еще много можно привести. В общем я сейчас и не ратую за абсолютную идентификацию в Интернет, а лишь считаю, что это может быть резонно и полезно, если сделать "по уму"о и при этом соотнести выгоды и потери.
ремарка к последнему тезису: причем DOM — это не какая-то второстепенная вещь, как Вам может показаться, этот стандарт применяется на news2, gmail и еще на десятках тысяч сайтов. А RDF — это возможно то, что ждет нас через несколько лет и потенциально может многое изменить в Интернет.
тоже ремарка по поводу неоднозначности пользы идентификации. Предположим выложены в сеть медицинские документы. И есть абстрактный злодей.
Вариант 1. Не известно чьи это документы. Злодей отдыхает.
Вариант 2. Известно чьи это документы. Прежде чем отдохнуть злодей распечатывает и отдает информацию людям (подвариант- подкидывает физически), которые вообще не знают ни интернета, ни злодея..
И как Вам такой коленкор?
Вариант 1. Не известно чьи это документы. Злодей отдыхает.
Вариант 2. Известно чьи это документы. Прежде чем отдохнуть злодей распечатывает и отдает информацию людям (подвариант- подкидывает физически), которые вообще не знают ни интернета, ни злодея..
И как Вам такой коленкор?
А есои вас машина собьет — вы вычислите водителя? Нет потаму что вы ламер.
Но тем кто должен — это не составит труда.
Если вам приходит спам — сообщите в соответствующие органы
Но тем кто должен — это не составит труда.
Если вам приходит спам — сообщите в соответствующие органы
У авто, например, есть номера для идентификации личности владельца (не просто так), у людей в инете такого нет.
Регистрационный номер ТС идентифицирует официального владельца (законного).
ЗЫ: Я давно понял, что на "форумах" всегда найдутся те, кто будет доказывать, что 2x2 не равно 4 (и иногда даже смогут это доказать)).
ЗЫ: Я давно понял, что на "форумах" всегда найдутся те, кто будет доказывать, что 2x2 не равно 4 (и иногда даже смогут это доказать)).
IP адресс так же идентифицирует пользователя сети ( по договору с провайдером) доступ к этой информации у органов — имееится
Вот вы щас пишите а каждое ваше действие сохранятеся на сервере и при необходимости может быть востребовано.
Другое дело что привязать пользователя к компьютеру гораздо сложнее чем водителя к машине
Вот вы щас пишите а каждое ваше действие сохранятеся на сервере и при необходимости может быть востребовано.
Другое дело что привязать пользователя к компьютеру гораздо сложнее чем водителя к машине
Рег. номера авто привязывают не водителя (распорядителя), а владельца.
Про IP-адреса и так всё понятно, только в инет можно выйти из дома, а можно из интернет-клуба, кафе с wi-fi, аэропорта, работы, выставочного центра, университета и т. д.
Да и каждое действие не может быть сохранено на сервере, сохраняется в лучшем случае удаленный IP-адрес и размер трафика, еще может быть URL (если прокси). Короче баян, выше уже писали. Да, есть способы, но они не простые и не всегда применимы.
Про IP-адреса и так всё понятно, только в инет можно выйти из дома, а можно из интернет-клуба, кафе с wi-fi, аэропорта, работы, выставочного центра, университета и т. д.
Да и каждое действие не может быть сохранено на сервере, сохраняется в лучшем случае удаленный IP-адрес и размер трафика, еще может быть URL (если прокси). Короче баян, выше уже писали. Да, есть способы, но они не простые и не всегда применимы.
Рег номер показывает на кого заренгистрировано ТС оно может быть 300 раз по доверенности продано
Ай пи так же лишь условно показывает
Самый надёжный способ — вшивать при рождении датчик в мозг и контролировать каждого человеа
Ай пи так же лишь условно показывает
Самый надёжный способ — вшивать при рождении датчик в мозг и контролировать каждого человеа
сорм — это прослушка наверно имеется ввиду, то бишь при желании "органы" могут через провайдера наш трафик послушать, если сильно надо будет
а Вам в ОБЫЧНЫЙ почтовый ящик разве не вываливают тонны обычного, БУМАЖНОГО спама? у нас около почтовых ящиков даже специальную коробку поставили, куда это бобро выкидывать полагается...:)
Беру первый попавшийся бумажный спам в виде газеты с объявлениями и рекламой и там написано: организация-учредитель, свидетельство регистрации СМИ, главный редактор, адрес, телефон, e-mail и проч.
Распространение печатной рекламы без лицензии/регистрации насколько я знаю запрещено. Один раз даже попадал: расклеили "самопечатные" объявления о мероприятии по городу и пришло письмо из "органов" с предупреждением.
Распространение печатной рекламы без лицензии/регистрации насколько я знаю запрещено. Один раз даже попадал: расклеили "самопечатные" объявления о мероприятии по городу и пришло письмо из "органов" с предупреждением.
но понятно дело, что кинуть может кто угодно в почтовый ящик письмо с рекламой, но если он будет делать это массово — то за это уже могут и привлечь, если найдут)
Беру первый попавшийся бумажный спам в виде газеты с объявлениями и рекламой и там написано: организация-учредитель, свидетельство регистрации СМИ, главный редактор, адрес, телефон, e-mail и проч.
газеты с объявлениями я спамом вообще не считаю — я их собираю, на них любит пИсать моя собака. Я имею в виду тонны маленьких бумажек, которые вваливают мне в почтовый ящик. рекламу доставки суши и пиццы, которыми периодически завешивают все стены в нашем подъезде (хорошо хоть что не на клей, а на скотч) и ручки квартир. И если от электронного спама я вполне нормально защищен, с бумажным каждое утро борется в подъезде уборщица. Причем в наше время это количество бумаги уже не идет во вторичную переработку (а кто этим будет заниматься — уборщица? а оно ей надо?), а выбрасывается. Вред окружающей среде при этом на порядки больший, чем от электронного спама
На днях в новостях писали, что весь процесс от создания до прочтения спам-письма в итоге выделяет в атмосферу 0,3 грамма CO2.
Я читал эту новость. Но в случае с бумажным спамом к этому прибавляется порча леса, ущерб экологии при производстве бумаги и краски, ущерб в связи с утилизацией и многое другое. Т.е. ущерб от бумажного спама по любому выше и с ним трудней бороться.
и для спама всё это менее явно, но нужно: для пересылки спама нужны сети/сервера, а чтобы построить и поддерживать сети/сервера нужны физические ресурсы… и самим спамерам в офис надо мебель, бумагу и т.д.)
они могут только кричать о недостатках других, вместо того чтобы помочь эти недостатки исправить.
чем OS популярнее — тем больше и чаше находят у нее уязвимостей.
вот недавно маководы кричали что под них нет вирусов, тем не менее
чем OS популярнее — тем больше и чаше находят у нее уязвимостей.
вот недавно маководы кричали что под них нет вирусов, тем не менее
Microsoft сначала планировал вместо Интернета сделать свою сеть Microsoft Network (в Win95 остался такой значок)
Я щас делаю презентацию в мелкософт powerpoint. Так сказать эксклюзивно для н2. Там просто и незатейливо будет объяснено как добиться защищенности интернета без потери анонимности. Вы сами удивитесь почему до этого раньше не додумались!
Чтобы сохранить темпы роста, интернет должен стать более защищенным
«Поэтому мы должны положить конец доверию в Сети»Т.е. темпы роста — и есть цель? Та самая цель ради которой мы должны пожертвовать своей свободой и правами?
edhel.livejournal.com:
Видны внутренние противоречия в выделенном?
Теперь о главном противоречии, чтобы всем была понятна и ясна ошибочность позиции о всеобщей идентификации для целей безопасности.
Право на приватность, на личную неприкосновенность не нарушается анонимностью, поскольку ею обеспечивается.
Именно личная неприкосновенность, соблюдение права на приватность — основа безопасности.
По — существу, речь идет о том, что поскольку обеспечить приватность разработчик НЕ может, то нужно от нее отказаться вообще, и обеспечить абсолютную идентификацию (т.е. абсолютное нарушение права на приватность).
По счастью, это — технически и физически не возможно.
Но, вполне может увеличить вред, которые наносится пользователям не способным регулировать свою приватность и идентификацию в сети.
В общем я сейчас и не ратую за абсолютную идентификацию в Интернет, а лишь считаю, что это может быть резонно и полезно, если сделать "по уму"о и при этом соотнести выгоды и потери.(выделено мной- ТГА)
Видны внутренние противоречия в выделенном?
Теперь о главном противоречии, чтобы всем была понятна и ясна ошибочность позиции о всеобщей идентификации для целей безопасности.
Право на приватность, на личную неприкосновенность не нарушается анонимностью, поскольку ею обеспечивается.
Именно личная неприкосновенность, соблюдение права на приватность — основа безопасности.
По — существу, речь идет о том, что поскольку обеспечить приватность разработчик НЕ может, то нужно от нее отказаться вообще, и обеспечить абсолютную идентификацию (т.е. абсолютное нарушение права на приватность).
По счастью, это — технически и физически не возможно.
Но, вполне может увеличить вред, которые наносится пользователям не способным регулировать свою приватность и идентификацию в сети.
К словам докопались. Могу разжевать: "не ратую" — то бишь согласен, что это вопрос неоднозначный и не нужно, чтобы все про всех всё спокойно могли узнать, должны быть какие-то разумные правила, также как и в офлайне.
А под "полезно" имею ввиду уменьшения спама, вирусов/троянов, безнаказанной клеветы, оскорблений и т. д. *начал было тут писать примеры, но это уже баян дикий получается*
Про техническую невозможность обеспечения необходимой приватности — это не факт. Это как раз вопрос и задача для специалистов. В реале это решается так — ваши паспортные данные/доходы/анализы/… знает только определенное гос. учреждение и выдается эта информация только по определенным правилам. Нечто подобное и в онлайне, вероятно, можно сделать. Да в общем-то и есть зачатки таких решений (openid, cas, авторизация типа google, привязка IP-адресов к физ. лицам).
Кстати никто не боится, что google УЖЕ окутал мир так, что MS со своим "политиканством" — это цветочки) Гугл знает мою почту, мои фотографии, что я ищу, какие документы я храню онлайн и офлайн (на винте), что я буду делать в будущем (календарь вроде есть?) и т. д. Если все зарегистрируются в гугле, а потом гугл попросит всех указать свои ФИО и паспортные данные — вот и получили глобальную идентификацию практически) Осталось добавить в автозагрузку прогу, которая будет автоматически выполнять вход в гугл)
А под "полезно" имею ввиду уменьшения спама, вирусов/троянов, безнаказанной клеветы, оскорблений и т. д. *начал было тут писать примеры, но это уже баян дикий получается*
Про техническую невозможность обеспечения необходимой приватности — это не факт. Это как раз вопрос и задача для специалистов. В реале это решается так — ваши паспортные данные/доходы/анализы/… знает только определенное гос. учреждение и выдается эта информация только по определенным правилам. Нечто подобное и в онлайне, вероятно, можно сделать. Да в общем-то и есть зачатки таких решений (openid, cas, авторизация типа google, привязка IP-адресов к физ. лицам).
Кстати никто не боится, что google УЖЕ окутал мир так, что MS со своим "политиканством" — это цветочки) Гугл знает мою почту, мои фотографии, что я ищу, какие документы я храню онлайн и офлайн (на винте), что я буду делать в будущем (календарь вроде есть?) и т. д. Если все зарегистрируются в гугле, а потом гугл попросит всех указать свои ФИО и паспортные данные — вот и получили глобальную идентификацию практически) Осталось добавить в автозагрузку прогу, которая будет автоматически выполнять вход в гугл)
а без "гугления" никак нельзя?)) М- да… Если честно, то подумал (прочитав то, что Вы написали выше), что сомнения в наличии у Вас специальных познаний, высказанные пользователями в Ваш адрес, возможно не беспочвенны… Спасибо за дискуссию.
Вероятно, прежде чем обсуждать столь глобальные изменения, Вам нужно что — то делать со своей закомплексованностью.
К примеру: в ходе дискуссии, Вы не утруждали себя таким самоудовлетворением как бестолковые клики мышкой на комментариях.
Мне показалось, что Вы нормально воспринимаете критику, после замечания SKYnv.
После окончания дискуссии, на следующий день, Вы не поленились пройтись по моим комментариям и комментариям SKYnv (то есть, оценки Вами даны не в ходе дискуссии, а от осознания того, что Ваши доводы не убедительны, такое мелкопакостничество в счет компенсации за обиду (раз в Вас не признали профи)
Тому же свидетельство Ваше замечание последнее — "посмотрим, мол через 10- 20 лет" А может через 30 или через 5, или через 50? Или через 100? Такая расплывчатость выдает неосведомленность, высказывания "наобум", для иных целей).
Не буду давать оценки такому качеству как порядочность, по — моему, просто закомплексованность.
Вы знаете, я немножко увлекался юр. психологией, сейчас меня занимает психология общения в соцсетях, и управление поведением.
Например, есть пользователь, который заходит на н2 только ради того, чтобы минусовать мои комментарии))) Есть и наоборот.
Мы обсуждали тему анонимности. Человек — это стиль. В общении вообще не бывает анонимности, она очень и очень условна. В поведении, в поступках можно считывать лучше чем с помощью ПО.
Поэтому, наряду с замечаниями, которые Вам сделаны по поводу возможностей ПО отслеживать Вашу сетевую активность, добавлю:
эти возможности много шире, т.е. реальных проблем с анонимностью для целей безопасности когда мы говорим об основной массе пользователей, вообще не существует.
В целом, Вы стали спорить ради спора, чтобы выделится. Противоречия в Ваших пояснениях и отношении всплывали в ходе дискуссии.
Впрочем, способ самоутверждения- исключительно Ваше право, а уровень способности — неспособности к объективности оценок- Ваши проблемы…
К примеру: в ходе дискуссии, Вы не утруждали себя таким самоудовлетворением как бестолковые клики мышкой на комментариях.
Мне показалось, что Вы нормально воспринимаете критику, после замечания SKYnv.
После окончания дискуссии, на следующий день, Вы не поленились пройтись по моим комментариям и комментариям SKYnv (то есть, оценки Вами даны не в ходе дискуссии, а от осознания того, что Ваши доводы не убедительны, такое мелкопакостничество в счет компенсации за обиду (раз в Вас не признали профи)
Тому же свидетельство Ваше замечание последнее — "посмотрим, мол через 10- 20 лет" А может через 30 или через 5, или через 50? Или через 100? Такая расплывчатость выдает неосведомленность, высказывания "наобум", для иных целей).
Не буду давать оценки такому качеству как порядочность, по — моему, просто закомплексованность.
Вы знаете, я немножко увлекался юр. психологией, сейчас меня занимает психология общения в соцсетях, и управление поведением.
Например, есть пользователь, который заходит на н2 только ради того, чтобы минусовать мои комментарии))) Есть и наоборот.
Мы обсуждали тему анонимности. Человек — это стиль. В общении вообще не бывает анонимности, она очень и очень условна. В поведении, в поступках можно считывать лучше чем с помощью ПО.
Поэтому, наряду с замечаниями, которые Вам сделаны по поводу возможностей ПО отслеживать Вашу сетевую активность, добавлю:
эти возможности много шире, т.е. реальных проблем с анонимностью для целей безопасности когда мы говорим об основной массе пользователей, вообще не существует.
В целом, Вы стали спорить ради спора, чтобы выделится. Противоречия в Ваших пояснениях и отношении всплывали в ходе дискуссии.
Впрочем, способ самоутверждения- исключительно Ваше право, а уровень способности — неспособности к объективности оценок- Ваши проблемы…
Да, уели, видимо Вы тоже так самоутверждаетесь здесь. Зачем этот пост? Раскрыть мне глаза или добавить что-то принципиально новое к обсуждению?
Я поставил минусы за те посты, с которыми не согласился по итогам дискуссии, такой вот мелкопакостник, да.
ЗЫ: Кстати на форумах, которые я поддерживал, я убирал подобные системы плюсов-минусов, ибо часто половина дискуссий сводилось к обсуждению того, за что были поставлены эти плюсы-минусы.
Я поставил минусы за те посты, с которыми не согласился по итогам дискуссии, такой вот мелкопакостник, да.
ЗЫ: Кстати на форумах, которые я поддерживал, я убирал подобные системы плюсов-минусов, ибо часто половина дискуссий сводилось к обсуждению того, за что были поставлены эти плюсы-минусы.
в данном случае это служит для скрытия спама и мусорных комментариев. Этот ресурс не имеет модераторов. Модерация осуществляется самой аудиторией. Если комментарий набирает много минусов он прячется за спойлером. Если много плюсов то выделяется м выносится вверх. Еще наличие плюсов и минусов исключает комментарии типа +1 и -1. И также влияет вроде на доверие в профиле.
Чудак — человек! Так Вы в моей реплике увидели только упоминание об ОДНОМ (и отнюдь не самом важном) из свидетельств Вашей САМОЗАПРОГРАММИРОВАННОЙ необъективности...
И нашли такую оригинальную форму самоутверждения как признание в собственной некомпетентности? Я по- моему указал, что не компетентен в этих вопросах.
Зачем пост? Да, именно добавить к теме: нельзя вопросы безопасности и анонимности рассматривать в отрыве от человеческой психологии. И когда предлагаются решения, и когда ведутся обсуждения, она присутствует. Попробуйте взглянуть на проблему безопасности и анонимности в интернете через призму психологии обычного пользователя. Чем хорош интернет? Свободным обменом информацией, которому способствует именно анонимность.
Анонимность условная, разумеется. Можно вести речь о принципах регулирования степени идентификации и анонимности в сети и только. Но, как правильно уже было замечено, проблемы безопасности и анонимности не находятся в однозначной и определенной зависимости.
И нашли такую оригинальную форму самоутверждения как признание в собственной некомпетентности? Я по- моему указал, что не компетентен в этих вопросах.
Зачем пост? Да, именно добавить к теме: нельзя вопросы безопасности и анонимности рассматривать в отрыве от человеческой психологии. И когда предлагаются решения, и когда ведутся обсуждения, она присутствует. Попробуйте взглянуть на проблему безопасности и анонимности в интернете через призму психологии обычного пользователя. Чем хорош интернет? Свободным обменом информацией, которому способствует именно анонимность.
Анонимность условная, разумеется. Можно вести речь о принципах регулирования степени идентификации и анонимности в сети и только. Но, как правильно уже было замечено, проблемы безопасности и анонимности не находятся в однозначной и определенной зависимости.
Вашу мысль про положительные стороны анонимности я давно понял, сколько можно уже одно и тоже по-десятому разу)
с днем варенья! Радости, везенья. Счастья кубок. И улыбок. ))
Микрософту вместо всей лабуды которой он нанес, надо лучше зашитить от вирусов свои Виндовсы, и приучить юзверей не сидеть как админ, хотя бы могли бы в setup windows зашить чтобы юзер поставил password на "Administrator user", а сам сидел как "Local user", мог бы сделать autologin в свой "Local user", 90% домохозяек вообще ничего не инсталлируют и сидят с тем что имеют ну на кой им администраторские права???
в реалии надо 2 часа потратить пока нормально спорядкуешь права чтобы windows был бы более менее защищен: на кой простому пользователю создавать файлы на "C:" диске, почему до сих пор не сделали чтобы "users" или если по старому "document and settings" создавался на "D:" диске, в "Vista Home Premium" нет даже меню чтобы активировать "Administrator" юзер, надо через консоль умные команды писать которые простой юзер даже не знает...
Кто бы говорил, а Мicrosoft лучше сидел и молчал в тряпочку, если бы этот минимум сделали бы то глядишь вирусописателям на порядок усложнили бы жизнь. Это называется переложить проблему с больной головы на здоровую…
Это из той же оперы где американское правительство планировало всем поголовно вшить в головы GPS передатчики и из космоса всех мониторить…
в реалии надо 2 часа потратить пока нормально спорядкуешь права чтобы windows был бы более менее защищен: на кой простому пользователю создавать файлы на "C:" диске, почему до сих пор не сделали чтобы "users" или если по старому "document and settings" создавался на "D:" диске, в "Vista Home Premium" нет даже меню чтобы активировать "Administrator" юзер, надо через консоль умные команды писать которые простой юзер даже не знает...
Кто бы говорил, а Мicrosoft лучше сидел и молчал в тряпочку, если бы этот минимум сделали бы то глядишь вирусописателям на порядок усложнили бы жизнь. Это называется переложить проблему с больной головы на здоровую…
Это из той же оперы где американское правительство планировало всем поголовно вшить в головы GPS передатчики и из космоса всех мониторить…
дык сделали же все это, в висте, в 2008 сервер и 7 винде. Даже обладая админскими правами винда уест тебя вопросами о необходимости того или иного действия. Как в анекдоте: винда — "Вы действительно хотите удалить этот файл?", пользователь — "Да", винда — "А почему?"
UAC отключает любой вирус "запросто" есть API команда или вообще через консоль, надо не вопросы дурацкие задавать, а права разграничивать чтобы было "Вы действительно хотите удалить этот файл? Введите password", и чтобы это было по умолчанию, а не потому что так сделал продвинутый юзер… UAC столько вопросов задает что пользователь на любой вопрос отвечает "YES": "Do you want to delete ''C:\bootmgr'' file? — YES" :)
Эт ты конечно загнул, что бы на каждое удаление файла винда пароль запрашивала… но в принципе прав, мс сам настоятельно рекомендует не сидеть без нужды на серверных системах под админкой, а пользоватся runas. Когда то в сопливом детстве я изучал принципы защиты от вирусов под DOS, как один из способов предлагалось на каждое действие по удалению файлов запрашивать подтверждение. Там же объяснялось о неэффективности данного метода. Спустя почти 20 лет мс решила опытным путем проверить эту неэффективность :) Сам я виндуозник, но похоже специалистов мс надо с разбега ткнуть в linux, как там все это организовано.
з.ы. сам сижу в win2008 server под гостевой учеткой. Недавно на предприятии прошла вирусная атака (IRCBot вроде), я один из немногих выживших :)
з.ы. сам сижу в win2008 server под гостевой учеткой. Недавно на предприятии прошла вирусная атака (IRCBot вроде), я один из немногих выживших :)
Я сам сижу под Windows7, а привык с runas сидеть еще 5 лет назад. инсталлируешь все равно 1 раз, а потом иногда раз в пол года обновляешь что имеешь, и то микрософтские продукты упдатятся автоматически. причем делаю как в линухе партиция для софта (windows, program files, program files (x86)), вторая партиция для свопа (pagefile.sys, c:\windows\temp), третья для юзеров (ProgramData,Users) и делаю симлинки чтобы windows видел их как c:\Users,c:\ProgramData (потом на дефрагментацию время тратить не надо так как c: диск практически read-only), но пока сделаешь надо поизвращатся часа 2, только с одной $recycle папкой надо помучится минут 10, чтобы юзер имел доступ только к своим выброшенным фаилам… А все это должно быть сделано уже при инсталляции Windows автоматически. Пока до этого в Microsoftе не допрут ничего от вирусов не спасет…
