Microsoft предлагает жёстко контроллировать Интернет и отказаться от анонимности в сети

отметили
104
человека
в архиве
Microsoft предлагает жёстко контроллировать Интернет и отказаться от анонимности в сети
Чтобы сохранить темпы роста, интернет должен стать более защищенным, считает Скотт Чарни (Scott Charney), вице-президент и глава отдела безопасности Microsoft. Видеоролик с его выступлением был выложен на обновленном веб-сайте инициативы End-to-End Trust, целью которой является привлечь представителей интернет-индустрии, потребителей и политиков к серьезному обсуждению проблем онлайн-безопасности.

«Анонимность и отсутствие всякого контроля в Сети должны остаться в прошлом. Из-за того, что в интернете не отслеживаются действия пользователей и у них есть возможность остаться неузнанным, киберпространство все активнее наводняют преступники. Сегодня слишком многие пользователи не знают даже, какое ПО используется у них на компьютере. В таких условиях злоумышленникам не слишком сложно заразить их системы. Зачастую пользователи не знают, с кем они общаются в Сети, может ли электронная почта от этого адресата содержать вредоносные файлы. Хотя человек посещает веб-сайт, но он не уверен, что может доверять этому ресурсу», — сказал Чарни.

«Поэтому мы должны положить конец доверию в Сети», — подчеркнул специалист по безопасности. Ранее такую же точку зрения высказал Крэйг Манди (Craig Mundie), руководитель направления исследований и стратегии Microsoft во время своего выступления на конференции RSA в прошлом году, когда он представил инициативу End-to-End Trust. Ожидается, что Скотт Чарни снова поднимет эту тему во время своего выступления на аналогичной конференции на следующей неделе.
Добавил Vlad2000Plus Vlad2000Plus 18 Апреля 2009
Комментарии участников:
Max Folder
+16
Max Folder, 18 Апреля 2009 , url
Сегодня слишком многие пользователи не знают даже, какое ПО используется у них на компьютере.

Вместо кошерной Винды на компьютер может пробраться какой-нибудь Линух.

Что интересно, когда я изучаю запущенные процессы, то с обнаружением вирусов не возникает никаких проблем и вопросов "Ой, что это?", а если же возникает вопрос "А это что за г-но?", то в итоге оказывается или драйвер от принтера или защита от игры.

cyberlife
+1
cyberlife, 18 Апреля 2009 , url
есть замечательные бесплатные утилиты от Марка Руссиновича Autoruns и ProcessExp которые дополняют недоделку MS от 2001 г.в.
GreyWolf
+1
GreyWolf, 19 Апреля 2009 , url
Лучше убери администраторские права у юзера на котором сидишь — тогда мониторить ничего не надо будет, так как ничего не пролезет…
Типок
+2
Типок, 18 Апреля 2009 , url
outpost файервол позволяет узнать адрес каждого запущенного процесса. Как только я нахожу невесть что, я это удаляю. Так например агрессивно себя ведет GoogleUpdater — приходится его периодически удалять, но он позже возникает снова.
linews
+10
linews, 18 Апреля 2009 , url
«Поэтому мы должны положить конец доверию в Сети», — подчеркнул специалист по безопасности.

и боятся своей тени. Майкрософт горазд делать себе антирекламу, этого у них не отнять. Чего стоит только бахвальство с нетбуками. Курам насмех.
pda
+3
pda, 18 Апреля 2009 , url
Главное, вовремя это заявление было сделано. Уже повод задуматься, не приложили ли они лапу к делу TPB?
precedent
+12
precedent, 18 Апреля 2009 , url
«Поэтому мы должны положить конец доверию в Сети», — подчеркнул специалист по безопасности.

А "ложат с прибором" на пользователей и, похоже, решили положить конец остаткам доверия к славной компании Microsoft.

Гениально! Не Microsoft для Сети, а Сеть для Microsoft. А причина проста- неконкурентоспособность в условиях Сети. Не Microsoft для пользователей, а пользователи для Microsoft.
Вот, что значит "местнический монополизм на отдельно взятом компе")))
Локальный комп с прогами от Microsoft и никакого свободного обмена (т.к. конфиденциальность зачастую непременное условие именно свободного обмена)

Специалист по безопасности Microsoft забыл, что он специалист по безопасности этой компании, а не по безопасности Сети.

SKYnv
+5
SKYnv, 18 Апреля 2009 , url
их и так легко вычеслить. В интеренет ни одно дейтсвие не проходит бесследно, всегда остаются следы.
SKYnv
+10
SKYnv, 18 Апреля 2009 , url
вы не разбираетесь в IT, может лучше помолчать тогда?

edhel.livejournal.com
0
edhel.livejournal.com, 18 Апреля 2009 , url
Вы видимо разбираетесь, так ответьте на вопрос.
edhel.livejournal.com
0
edhel.livejournal.com, 18 Апреля 2009 , url
Примеры конкретные: захожу в инет-кафе (анонимно), регистрируюсь на mail.ru, шлю Вам письмо от имени В. Путина, ухожу. Попробуйте определите-ка кто Вам написал письмо.

Или: нахожу анонимный прокси-сервер, который не ведет никаких логов, захожу из инет-кафе через него, 1000 раз пишу здесь что Вы редиско. Попробуйте вычислите меня "легко".
SKYnv
+3
SKYnv, 18 Апреля 2009 , url
Примеры конкретные: захожу в инет-кафе (анонимно), регистрируюсь на mail.ru, шлю Вам письмо от имени В. Путина, ухожу. Попробуйте определите-ка кто Вам написал письмо.

Ну во первых, хоть от васи пупкина, с бесплатного хостинга еще и президент сша может написать.
Но, если это единичная акция то никакого урона она не несет и даже задумываться нет смысла. Если не единичная, определяется цепочка ip которая приведет нас в конкретное интернет кафе. Далее устанавливается банальная слежка программно или физически. Далее в большинстве интернет кафе да и вообще везде сейчас в крупных городах имеется видеонаблюдение, это доказательная база.

Или: нахожу анонимный прокси-сервер, который не ведет никаких логов, захожу из инет-кафе через него, 1000 раз пишу здесь что Вы редиско. Попробуйте вычислите меня "легко".

Во первых, опять если это единичная акция то и замарачиваться не стоит. Если же нет, то вам нужно писать постоянно. Найти халявный 100% прокси непросто и вам постоянно придется их искать и меять, на этом и погорите, отследить такую деятельность будет несложно подняв логи провайдера по конкретному IP(вернее конкретным) и вы снова пойманы. Далее случай если прокся платная, вы погорите на оплате это прокси, найдут по платежу а дальше опять программно или непосредствено поймать за руку.

Что может дайть некоторую гарантию так это цепочка прокси и то не 100%. Но строить ее ради того чтобы написать мне редиска, человек в здравом уме не будет.
edhel.livejournal.com
-3
edhel.livejournal.com, 18 Апреля 2009 , url
1) "Банальная слежка" это очевидно не "легко" как Вы выразились выше. И если чел зайдет в кафе 1 раз, взломает чей-нибудь комп (потом еще на компе физ. лица попробуйте откопайте полезные логи, а на взломанном серваке логи можно удалить раз уж есть доступ), поставит туда прогу, которая будет слать Вам письма постоянно от В. Путина, то слежка вообще не поможет.

Если сильно захотите, то с помощью правоохранительных органов можно найти этого юзверя и отключить у него эту прогу. (без "органов" провайдер инфы об юзере не даст)

2) "Поднять логи" провайдера тоже не очень просто, если прошло много времени и провайдер в другой стране, к примеру.
SKYnv
+1
SKYnv, 18 Апреля 2009 , url
рассуждения дилетанта, я говорю если вы не разбираетесь в области о которой рассуждаете, лучше молчать. Взламывать компьютеры это не совсем то что показывают в голивудских фильмах…
edhel.livejournal.com
-2
edhel.livejournal.com, 18 Апреля 2009 , url
Рассылка спама через компьютеры юзверей — это один из распространенных способов рассылки спама. Вы это тоже оспариваете? Очевидно предварительно эти компы "взламываются" через всякие дыры в софте вирусами/троянами/сканерами.
SKYnv
+1
SKYnv, 18 Апреля 2009 , url
вы мешаете все в одну корзину. Еще раз говорю лучше молчите, минусы от народа лучшая иллюстрация помоему…
edhel.livejournal.com
+1
edhel.livejournal.com, 18 Апреля 2009 , url
Если написать "микрософт" без слова "г" в одном посте, то в итоге пост получает минусы) имхо

Вообще не понимаю почему Вы спорите на пустом месте, если вроде разбираетесь в вопросе (потому что не было как раз этого "г"?). Известный факт о недостатках старых протоколов (собственно базовых протоколов Инета), в том числе SMTP. Читаем, например, тут: securityvulns.ru/articles/xs/network_client_sec.asp, https://secure.av5.com/journals-magazines-online/1/9/611, www.spamtest.ru/document.html?context=15928&pubid=197284807 и т. д.

Ваще надо сделать цифровую подпись на уровне IP, выдавать ключи вместе со свидетельством о рождении, в инет без этого не пускать, инфу о каждой TCP-сессии сохранять у провайдеров навечно. Уличенный в спаме и прочих провинностях получает бан своей цифровой подписи на N дней или отключение от избранных сервисов) За передачу ключей аналогично.

Это мой последний ответ на Ваш пост, который я догадываюсь о чем будет.
precedent
-1
precedent, 18 Апреля 2009 , url
простите, что врываюсь в дискуссию специалистов.
А оперуполномоченным выдать по пять цифровых подписей?
И вообще,
-Кто стучал по клаве?
Нет, не то
— Кто набирал на виртуальной клавиатуре?
Опять не то.
— Кто делал программу с автоматическим входом в сеть, обеспечивая себе алиби?
Опять не то!
edhel.livejournal.com
0
edhel.livejournal.com, 18 Апреля 2009 , url
+биоидентификация) Да это я для хохмы написал, не принимайте всерьез. У идентификации в Инете есть и существенные минусы. Вот напишу я в топике, что "микрософт" не полное "г", кто-нибудь примет это близко к сердцу, "идентифицирует" меня и подкараулит в темном подъезде)

зы: апдейт к предыдущему посту: кстати и анонимное голосование нельзя принимать всерьез, можно зарегить N ников и понаставить плюсов/минусов кому хочется
Vlad2000Plus
+1
Vlad2000Plus, 18 Апреля 2009 , url
А всем пользователям сети ходить только строем.
SKYnv
+1
SKYnv, 18 Апреля 2009 , url
опять вас не в ту степь, анонимность и уязвимость даже не синонимы.
edhel.livejournal.com
0
edhel.livejournal.com, 18 Апреля 2009 , url
Извиняйте, опять я не удержался… цитата с www.nakanune.ru/articles/12973 (не моя, но можете поставить минус мне, от меня не убудит):
«У интернета нет минусов, есть уязвимости. И самая главная уязвимость — это анонимность. Именно за счет анонимности возможны спам, вирусы и прочая ерунда, которая мешает нам жить. Так что IP-адрес должен быть всегда проассоциирован с реальным человеком, как автомобиль или SIM-карта. Если это рано или поздно не будет сделано — интернет будет окончательно забит информационным шумом.»
SKYnv
0
SKYnv, 18 Апреля 2009 , url
Mr.Parker: У интернета нет минусов, есть уязвимости. И самая главная уязвимость — это анонимность. Именно за счет анонимности возможны спам, вирусы и прочая ерунда, которая мешает нам жить. Так что IP-адрес должен быть всегда проассоциирован с реальным человеком, как автомобиль или SIM-карта. Если это рано или поздно не будет сделано — интернет будет окончательно забит информационным шумом.
это его ИМХО. Бредовое надо сказать. Кодить надо лучше, а не полицейского к каждому приставлять.
precedent
-1
precedent, 18 Апреля 2009 , url
Опять же дико извиняюсь, но совершенно не разбираясь в программировании, я чуть- чуть разбираюсь в том, что такое право, преступление, правонарушение и т.д. отношения в обществе, наконец.
И я полностью согласен с Вашим оппонентом, что Вы вслед за героями новости совершенно необосновано отождествляете и связываете не связанные непосредственно вещи: анонимность и безопасность.
И дело ни в том, что надо быть Дж. Бушем, чтобы додуматься до того, что преступник должен предупредить жертву о готовящемся преступлении за 24 часа (закон штата Техас), ни в том, что вор найдет ключ к любому замку или зальет жидким азотом, или Вы сами откроете ему.
Я бы мог привести тысячи криминальнейших сценариев идеальных преступлений при абсолютной, подчеркиваю, абсолютной идентификации всех участников событий. По понятным причинам, я этого делать не буду.
Но вот навскидку, из того, что для всех очевидно. Можно использовать атаку частями, "нож". Т.е. знакомые Вам будут общаться с Вами и общение это — безопасно, но совокупность будет убийственна. Или, другое. Через какое время Вы выбрасываете комп?
Можно сделать любую динамику.

По — моему глубокому убеждению, лучшие профессионалы, вот кто должен следить за безопасностью не подготовленных пользователей.
И я не имею ввиду только правоохранительные органы. Я имею ввиду саморегуляцию, да это и так реально уже существует в сети. И это естественно, т.к. профессионал живет этой средой и в этой среде, и он заинтересован, чтобы в ней можно было жить.

У меня друг помогал ФБР ловить хакеров, я как- то ему похвастался, что поставил защиту и цифровую подпись. Получил письмо (со своей цифровой подписью от "себя же") и НИКАКИХ следов выхода в инет в это время. Вы о чем говорите?
edhel.livejournal.com
0
edhel.livejournal.com, 19 Апреля 2009 , url
Не утверждаю, что идентификация решит все проблемы связанные с безопасностью. Но автомобили всё-таки нумеруют не только для порядка, серьезные грабители надевают маски и паспорт не предъявляют, паспорта в аэропортах и на жд проверяют тоже не просто так, наконец в расширениях SMTP всё-таки поддерживается авторизация по паролю.

Про друга из ФБР не совсем понятно — он был далеко или за Вашим компом?
precedent
-2
precedent, 19 Апреля 2009 , url
Он НЕ из ФБР, он им просто помогал. В описанном случае, находился он в США, я — в России. Но, не суть важно. Вы и аналогии — то приводите неактуальные и несопоставимые, т.е. некорректные. Какие "автомобили". Природа отношений совсем другая, поймите же это, наконец. Методы регулирования применяются, возникают соответственно природе отношений, иначе они отторгаются.
Автомобили — объекты, которые перемещаются в пространстве, очерченном государственными границами. Информация — такой объект (в праве российском — ст.128 ГК РФ), который не обязательно "движется"с определенной скоростью. И если движется, то часто не с заранее заданной. Более того, информация изменятся в зависимости от среды, в которую попадает и т.д. Иные свойства у объекта, совершенно другие свойства у отношений.
edhel.livejournal.com
0
edhel.livejournal.com, 19 Апреля 2009 , url
Ну если у Вас инет не подавал признаков жизни и пришло письмо — значит Ваш приятель отправляет письма силой мысли или подавал недвусмысленные сигналы Вашему компьютеру через Ваш телефон)

Про некорректность аналогий не соглашусь. В офлайне для идентификации, учета и проч. используются всякие номера (рег. номера ТС, номер/серия паспорта и тд), паспорта (свидетельства), подписи (фото). Эти принципы переносят и в онлайн, иногда даже с сохранением названий: логины, сертификаты (профили), пароли (цифровые подписи). У тех же MS есть своя система идентификации MS Passport (хотя сейчас ее уже переименовали).

Понятно, что отношения в онлайне немного другие, чем в офлайне, потому и система выстраивается долго и тенденции неоднозначны. Но и существующая офлайн-инфраструктура не сразу строилась.
precedent
-1
precedent, 19 Апреля 2009 , url
Нет. Комп был в сети, просто следов не осталось из тех, которые могли обнаружить программисты. Наверняка они остались, но чтобы их обнаружить нужен более высокий уровень- только и всего. И об этом заикнулся лишь обсуждая отсутствие связи между безопасностью и анонимностью. Разная степень значимости информации- разная степень обеспечения безопасности, это же естественно. Но, подгонять всех под одну гребенку, весь информационный обмен под одну гребенку- дичь.
Мне кое- что известно о самых разнообразных мотивах, методах и т.д. регулирования в сети. Но, вот что я Вам скажу по этому поводу. Право существенно отстает от технического прогресса (и не может не отставать, ибо ему свойственен консерватизм и устойчивость)- это реалии. Не так далеко тот день, когда многочисленные исследования, разработки выльются в новую, в еще более совершенную единую коммуникационную среду, чем интернет, наверняка Вы слышали об этих разработках.
А право на анонимность — производно и зависимо от отношений, в которые Вы вступаете. Никто же не оспаривает недопустимость (в подавляющем большинстве случаев) анонимности при обращению за денежными средствами, например. Для этого существуют методы. Эти методы складываются не по "разнарядке" и "велению сиятельств", а естественным порядком.
edhel.livejournal.com
0
edhel.livejournal.com, 19 Апреля 2009 , url
Вообще я начал с того, что сама эта идея не связана с MS, а тут "опускают" саму идею лишь потому, что ее озвучил какой-то сотрудник MS. Так называемый "аргумент к человеку", чем и мой "оппонент" пользуется.
precedent
-2
precedent, 19 Апреля 2009 , url
В конкретном случае, аргумент имеет значение и абсолютно правильный.
Каждый должен заниматься СВОИМ делом, и, по — возможности, не мешать другим (если только это — не его дело).
Майкрософт должен заниматься безопасностью пользователей для работы в своих ПРОГРАММАХ, на своих серверах, сайтах и т.д.
Вы не задумывались, что НЕ ВСЕМ НУЖНА безопасность, тем паче от Майкрософт?
Право выбора: хотите Вы или не хотите безопасности, нужна она Вам или не нужна не должно существовать? Оно — производно от естественных (догосударственных, т.е. врожденных, основных прав человека)
И в своих программах они, даже полагая, что идентификация увеличивает безопасность, должны предлагать возможность ВЫБОРА:
хочу я идентифицироваться, или нет, хочу я, чтобы распознавать кто чьих будет, или знать не хочу, кто стоит за этим ником.
Это — мое право, право потребителя продукции. А Майкрософт- всего лишь продавец, и не ему диктовать мне каким должен быть мой выбор.
И уж, конечно, не дело, когда вместо нормальной работы и продукции делаются подобные политиканские заявления.
edhel.livejournal.com
0
edhel.livejournal.com, 19 Апреля 2009 , url
Типа сначала научитесь делать программы, а потом и поговорим… может быть)

А все эти принципы идентификации и можно перенести с офлайна: каждому паспорт показывать Вы не обязаны, но если Вы берете кредит или летите на самолете, то будьте добры предъявите. Если не хотите — так и мы не хотим с Вами иметь дело. И также с "органами". Просит паспорт левый чел — спасибо, увольте. А если просят сотрудники милиции предъявить — значит надо соблюдать, ибо во благо безопасности общества задумано типа)

Наипоследнейшая ремарка про МС. Кто разрабатывает современные стандарты/спецификации/рекомендации? Люди с улицы? Обычно это сборные коллективы из университетов/институтов и специализированных коммерческих организаций. Пример: рабочая группа по языку RDF — ibm, nokia, microsoft, reuters, университеты и т.д. Рабочая группа по DOM: IBM, Microsoft, Sun, Netscape, SoftQuad и т. д. Кто-то переживает, что MS участвует в разработке RDF, DOM? Я — нет. Вы видимо переживаете)
precedent
-2
precedent, 19 Апреля 2009 , url
Не переживаю я по поводу MS)) Пустопорожнее это все политиканство, грустно, что ведущая компания не выработала четкие представления о системе отношений.
А установление правил и условий, методов идентификации — права и ВОЗМОЖНОСТИ того, кто шлет оферты. Одному банку нужна такая идентификация, другому — эдакая, правообладателю сервиса — одном нужна такая идентификация, другому- другая.
К примеру, НЕ ХОЧУ я знать как Вас зовут. Ну, не хочу и все. Ничего при этом не нарушаю. Вы хотите обязать меня знать Вас?
Да, хоть назовитесь. Не знаю, не читал)))
edhel.livejournal.com
0
edhel.livejournal.com, 19 Апреля 2009 , url
Мы видимо по-разному читаем новости: Вы там прочитали интересное Вам политиканство, а у меня скорее возникли картинки про новые технические стандарты, протоколы, языки, цифровые подписи и т. д. И то, что Вы пишите — это как раз и вопрос обсуждения. В тексте новости нет ничего про то, что кто-то хочет навязать Вам представление всех, кого Вы заметили в Интернет.

К ремарке про мед.документы: это тоже вопрос конкретных стандартов и их реализации имхо. Можно вообще ничего не выкладывать в сеть, лучше и не печатать, еще лучше и анализы не сдавать для безопасности и психического здоровья) Ниже я тоже приводил похожий пример и еще много можно привести. В общем я сейчас и не ратую за абсолютную идентификацию в Интернет, а лишь считаю, что это может быть резонно и полезно, если сделать "по уму"о и при этом соотнести выгоды и потери.
precedent
-2
precedent, 19 Апреля 2009 , url
читайте ответ ниже
полагаю, сформулировано достаточно ясно, чтобы Вы отказались от заблуждений
edhel.livejournal.com
0
edhel.livejournal.com, 19 Апреля 2009 , url
ремарка к последнему тезису: причем DOM — это не какая-то второстепенная вещь, как Вам может показаться, этот стандарт применяется на news2, gmail и еще на десятках тысяч сайтов. А RDF — это возможно то, что ждет нас через несколько лет и потенциально может многое изменить в Интернет.
precedent
-1
precedent, 19 Апреля 2009 , url
тоже ремарка по поводу неоднозначности пользы идентификации. Предположим выложены в сеть медицинские документы. И есть абстрактный злодей.
Вариант 1. Не известно чьи это документы. Злодей отдыхает.
Вариант 2. Известно чьи это документы. Прежде чем отдохнуть злодей распечатывает и отдает информацию людям (подвариант- подкидывает физически), которые вообще не знают ни интернета, ни злодея..
И как Вам такой коленкор?
dkonst
0
dkonst, 18 Апреля 2009 , url
А есои вас машина собьет — вы вычислите водителя? Нет потаму что вы ламер.
Но тем кто должен — это не составит труда.
Если вам приходит спам — сообщите в соответствующие органы
edhel.livejournal.com
-1
edhel.livejournal.com, 18 Апреля 2009 , url
У авто, например, есть номера для идентификации личности владельца (не просто так), у людей в инете такого нет.
dkonst
0
dkonst, 18 Апреля 2009 , url
У людей в инете есть ip и у спецслужб есть СОРМ ( кажется так называется)… так что все аналогично
edhel.livejournal.com
0
edhel.livejournal.com, 18 Апреля 2009 , url
IP не идентифицирует личность в общем случае
dkonst
0
dkonst, 19 Апреля 2009 , url
Номер машины — тоже, как и номер телефона да и все другие номера
edhel.livejournal.com
0
edhel.livejournal.com, 19 Апреля 2009 , url
Регистрационный номер ТС идентифицирует официального владельца (законного).

ЗЫ: Я давно понял, что на "форумах" всегда найдутся те, кто будет доказывать, что 2x2 не равно 4 (и иногда даже смогут это доказать)).
dkonst
0
dkonst, 19 Апреля 2009 , url
IP адресс так же идентифицирует пользователя сети ( по договору с провайдером) доступ к этой информации у органов — имееится
Вот вы щас пишите а каждое ваше действие сохранятеся на сервере и при необходимости может быть востребовано.
Другое дело что привязать пользователя к компьютеру гораздо сложнее чем водителя к машине
edhel.livejournal.com
0
edhel.livejournal.com, 19 Апреля 2009 , url
Рег. номера авто привязывают не водителя (распорядителя), а владельца.

Про IP-адреса и так всё понятно, только в инет можно выйти из дома, а можно из интернет-клуба, кафе с wi-fi, аэропорта, работы, выставочного центра, университета и т. д.

Да и каждое действие не может быть сохранено на сервере, сохраняется в лучшем случае удаленный IP-адрес и размер трафика, еще может быть URL (если прокси). Короче баян, выше уже писали. Да, есть способы, но они не простые и не всегда применимы.
dkonst
+2
dkonst, 19 Апреля 2009 , url
Рег номер показывает на кого заренгистрировано ТС оно может быть 300 раз по доверенности продано
Ай пи так же лишь условно показывает
Самый надёжный способ — вшивать при рождении датчик в мозг и контролировать каждого человеа
edhel.livejournal.com
0
edhel.livejournal.com, 19 Апреля 2009 , url
доверенность даёт право распоряжения, законный собственник при этом не меняется
edhel.livejournal.com
0
edhel.livejournal.com, 18 Апреля 2009 , url
сорм — это прослушка наверно имеется ввиду, то бишь при желании "органы" могут через провайдера наш трафик послушать, если сильно надо будет
Pink Panther
0
Pink Panther, 18 Апреля 2009 , url
а Вам в ОБЫЧНЫЙ почтовый ящик разве не вываливают тонны обычного, БУМАЖНОГО спама? у нас около почтовых ящиков даже специальную коробку поставили, куда это бобро выкидывать полагается...:)
edhel.livejournal.com
0
edhel.livejournal.com, 18 Апреля 2009 , url
Беру первый попавшийся бумажный спам в виде газеты с объявлениями и рекламой и там написано: организация-учредитель, свидетельство регистрации СМИ, главный редактор, адрес, телефон, e-mail и проч.

Распространение печатной рекламы без лицензии/регистрации насколько я знаю запрещено. Один раз даже попадал: расклеили "самопечатные" объявления о мероприятии по городу и пришло письмо из "органов" с предупреждением.
edhel.livejournal.com
0
edhel.livejournal.com, 18 Апреля 2009 , url
но понятно дело, что кинуть может кто угодно в почтовый ящик письмо с рекламой, но если он будет делать это массово — то за это уже могут и привлечь, если найдут)
Pink Panther
0
Pink Panther, 18 Апреля 2009 , url
Беру первый попавшийся бумажный спам в виде газеты с объявлениями и рекламой и там написано: организация-учредитель, свидетельство регистрации СМИ, главный редактор, адрес, телефон, e-mail и проч.


газеты с объявлениями я спамом вообще не считаю — я их собираю, на них любит пИсать моя собака. Я имею в виду тонны маленьких бумажек, которые вваливают мне в почтовый ящик. рекламу доставки суши и пиццы, которыми периодически завешивают все стены в нашем подъезде (хорошо хоть что не на клей, а на скотч) и ручки квартир. И если от электронного спама я вполне нормально защищен, с бумажным каждое утро борется в подъезде уборщица. Причем в наше время это количество бумаги уже не идет во вторичную переработку (а кто этим будет заниматься — уборщица? а оно ей надо?), а выбрасывается. Вред окружающей среде при этом на порядки больший, чем от электронного спама
edhel.livejournal.com
0
edhel.livejournal.com, 18 Апреля 2009 , url
На днях в новостях писали, что весь процесс от создания до прочтения спам-письма в итоге выделяет в атмосферу 0,3 грамма CO2.
Pink Panther
0
Pink Panther, 18 Апреля 2009 , url
Я читал эту новость. Но в случае с бумажным спамом к этому прибавляется порча леса, ущерб экологии при производстве бумаги и краски, ущерб в связи с утилизацией и многое другое. Т.е. ущерб от бумажного спама по любому выше и с ним трудней бороться.
edhel.livejournal.com
0
edhel.livejournal.com, 18 Апреля 2009 , url
и для спама всё это менее явно, но нужно: для пересылки спама нужны сети/сервера, а чтобы построить и поддерживать сети/сервера нужны физические ресурсы… и самим спамерам в офис надо мебель, бумагу и т.д.)
DnAp
0
DnAp, 18 Апреля 2009 , url
Ну телефон контактный там ведь написан. Вот и крайний.
cyberlife
0
cyberlife, 18 Апреля 2009 , url
они могут только кричать о недостатках других, вместо того чтобы помочь эти недостатки исправить.
чем OS популярнее — тем больше и чаше находят у нее уязвимостей.
вот недавно маководы кричали что под них нет вирусов, тем не менее
edhel.livejournal.com
0
edhel.livejournal.com, 18 Апреля 2009 , url
как это связано со сабжем? речь про анонимность в сети и несовершенство протоколов
cyberlife
0
cyberlife, 18 Апреля 2009 , url
а я не про сабж(собственно выделено как офтопик), а про комменты.
edhel.livejournal.com
0
edhel.livejournal.com, 18 Апреля 2009 , url
извиняйте, не знал что офтопик тут так выделяется
SKYnv
0
SKYnv, 18 Апреля 2009 , url
непосредственно.
edhel.livejournal.com
0
edhel.livejournal.com, 18 Апреля 2009 , url
понятно
blogman
+9
blogman, 18 Апреля 2009 , url
Предлагаю жестко контролировать MS и отказаться от их продуктов.
jour_vern
0
jour_vern, 18 Апреля 2009 , url
может мне изменяет память, но Microsoft всегда был на стороне юзера в Интернете, разве нет?
Vlad2000Plus
+1
Vlad2000Plus, 18 Апреля 2009 , url
Microsoft сначала планировал вместо Интернета сделать свою сеть Microsoft Network (в Win95 остался такой значок)
jour_vern
0
jour_vern, 18 Апреля 2009 , url
NetWork NetWork'ом, но IT-гиганты всегда выступали против отмены анонимности Сети.
Типок
0
Типок, 18 Апреля 2009 , url
Я щас делаю презентацию в мелкософт powerpoint. Так сказать эксклюзивно для н2. Там просто и незатейливо будет объяснено как добиться защищенности интернета без потери анонимности. Вы сами удивитесь почему до этого раньше не додумались!
Mopok
+2
Mopok, 18 Апреля 2009 , url
Чтобы сохранить темпы роста, интернет должен стать более защищенным
«Поэтому мы должны положить конец доверию в Сети»
Т.е. темпы роста — и есть цель? Та самая цель ради которой мы должны пожертвовать своей свободой и правами?
efys
+1
efys, 18 Апреля 2009 , url
Вы правы это никуда не годная цель.
www.plint.us
0
www.plint.us, 19 Апреля 2009 , url
MS хочет поработить мир :)
precedent
-1
precedent, 19 Апреля 2009 , url
edhel.livejournal.com:
В общем я сейчас и не ратую за абсолютную идентификацию в Интернет, а лишь считаю, что это может быть резонно и полезно, если сделать "по уму"о и при этом соотнести выгоды и потери.
(выделено мной- ТГА)
Видны внутренние противоречия в выделенном?
Теперь о главном противоречии, чтобы всем была понятна и ясна ошибочность позиции о всеобщей идентификации для целей безопасности.
Право на приватность, на личную неприкосновенность не нарушается анонимностью, поскольку ею обеспечивается.
Именно личная неприкосновенность, соблюдение права на приватность — основа безопасности.
По — существу, речь идет о том, что поскольку обеспечить приватность разработчик НЕ может, то нужно от нее отказаться вообще, и обеспечить абсолютную идентификацию (т.е. абсолютное нарушение права на приватность).
По счастью, это — технически и физически не возможно.
Но, вполне может увеличить вред, которые наносится пользователям не способным регулировать свою приватность и идентификацию в сети.
edhel.livejournal.com
0
edhel.livejournal.com, 19 Апреля 2009 , url
К словам докопались. Могу разжевать: "не ратую" — то бишь согласен, что это вопрос неоднозначный и не нужно, чтобы все про всех всё спокойно могли узнать, должны быть какие-то разумные правила, также как и в офлайне.

А под "полезно" имею ввиду уменьшения спама, вирусов/троянов, безнаказанной клеветы, оскорблений и т. д. *начал было тут писать примеры, но это уже баян дикий получается*

Про техническую невозможность обеспечения необходимой приватности — это не факт. Это как раз вопрос и задача для специалистов. В реале это решается так — ваши паспортные данные/доходы/анализы/… знает только определенное гос. учреждение и выдается эта информация только по определенным правилам. Нечто подобное и в онлайне, вероятно, можно сделать. Да в общем-то и есть зачатки таких решений (openid, cas, авторизация типа google, привязка IP-адресов к физ. лицам).

Кстати никто не боится, что google УЖЕ окутал мир так, что MS со своим "политиканством" — это цветочки) Гугл знает мою почту, мои фотографии, что я ищу, какие документы я храню онлайн и офлайн (на винте), что я буду делать в будущем (календарь вроде есть?) и т. д. Если все зарегистрируются в гугле, а потом гугл попросит всех указать свои ФИО и паспортные данные — вот и получили глобальную идентификацию практически) Осталось добавить в автозагрузку прогу, которая будет автоматически выполнять вход в гугл)
precedent
0
precedent, 19 Апреля 2009 , url
а без "гугления" никак нельзя?)) М- да… Если честно, то подумал (прочитав то, что Вы написали выше), что сомнения в наличии у Вас специальных познаний, высказанные пользователями в Ваш адрес, возможно не беспочвенны… Спасибо за дискуссию.
edhel.livejournal.com
-1
edhel.livejournal.com, 19 Апреля 2009 , url
посмотрим кто будет правее лет через 10-20)
precedent
0
precedent, 19 Апреля 2009 , url
Вероятно, прежде чем обсуждать столь глобальные изменения, Вам нужно что — то делать со своей закомплексованностью.

К примеру: в ходе дискуссии, Вы не утруждали себя таким самоудовлетворением как бестолковые клики мышкой на комментариях.
Мне показалось, что Вы нормально воспринимаете критику, после замечания SKYnv.
После окончания дискуссии, на следующий день, Вы не поленились пройтись по моим комментариям и комментариям SKYnv (то есть, оценки Вами даны не в ходе дискуссии, а от осознания того, что Ваши доводы не убедительны, такое мелкопакостничество в счет компенсации за обиду (раз в Вас не признали профи)
Тому же свидетельство Ваше замечание последнее — "посмотрим, мол через 10- 20 лет" А может через 30 или через 5, или через 50? Или через 100? Такая расплывчатость выдает неосведомленность, высказывания "наобум", для иных целей).
Не буду давать оценки такому качеству как порядочность, по — моему, просто закомплексованность.

Вы знаете, я немножко увлекался юр. психологией, сейчас меня занимает психология общения в соцсетях, и управление поведением.
Например, есть пользователь, который заходит на н2 только ради того, чтобы минусовать мои комментарии))) Есть и наоборот.

Мы обсуждали тему анонимности. Человек — это стиль. В общении вообще не бывает анонимности, она очень и очень условна. В поведении, в поступках можно считывать лучше чем с помощью ПО.
Поэтому, наряду с замечаниями, которые Вам сделаны по поводу возможностей ПО отслеживать Вашу сетевую активность, добавлю:
эти возможности много шире, т.е. реальных проблем с анонимностью для целей безопасности когда мы говорим об основной массе пользователей, вообще не существует.

В целом, Вы стали спорить ради спора, чтобы выделится. Противоречия в Ваших пояснениях и отношении всплывали в ходе дискуссии.
Впрочем, способ самоутверждения- исключительно Ваше право, а уровень способности — неспособности к объективности оценок- Ваши проблемы…
edhel.livejournal.com
0
edhel.livejournal.com, 19 Апреля 2009 , url
Да, уели, видимо Вы тоже так самоутверждаетесь здесь. Зачем этот пост? Раскрыть мне глаза или добавить что-то принципиально новое к обсуждению?

Я поставил минусы за те посты, с которыми не согласился по итогам дискуссии, такой вот мелкопакостник, да.

ЗЫ: Кстати на форумах, которые я поддерживал, я убирал подобные системы плюсов-минусов, ибо часто половина дискуссий сводилось к обсуждению того, за что были поставлены эти плюсы-минусы.
SKYnv
0
SKYnv, 19 Апреля 2009 , url
в данном случае это служит для скрытия спама и мусорных комментариев. Этот ресурс не имеет модераторов. Модерация осуществляется самой аудиторией. Если комментарий набирает много минусов он прячется за спойлером. Если много плюсов то выделяется м выносится вверх. Еще наличие плюсов и минусов исключает комментарии типа +1 и -1. И также влияет вроде на доверие в профиле.
precedent
0
precedent, 19 Апреля 2009 , url
Чудак — человек! Так Вы в моей реплике увидели только упоминание об ОДНОМ (и отнюдь не самом важном) из свидетельств Вашей САМОЗАПРОГРАММИРОВАННОЙ необъективности...
И нашли такую оригинальную форму самоутверждения как признание в собственной некомпетентности? Я по- моему указал, что не компетентен в этих вопросах.
Зачем пост? Да, именно добавить к теме: нельзя вопросы безопасности и анонимности рассматривать в отрыве от человеческой психологии. И когда предлагаются решения, и когда ведутся обсуждения, она присутствует. Попробуйте взглянуть на проблему безопасности и анонимности в интернете через призму психологии обычного пользователя. Чем хорош интернет? Свободным обменом информацией, которому способствует именно анонимность.
Анонимность условная, разумеется. Можно вести речь о принципах регулирования степени идентификации и анонимности в сети и только. Но, как правильно уже было замечено, проблемы безопасности и анонимности не находятся в однозначной и определенной зависимости.
edhel.livejournal.com
0
edhel.livejournal.com, 19 Апреля 2009 , url
Вашу мысль про положительные стороны анонимности я давно понял, сколько можно уже одно и тоже по-десятому разу)
precedent
+1
precedent, 19 Апреля 2009 , url
И вообще, с Пасхой Вас! (а меня можете еще и с Днем рождения поздравить) )))
SKYnv
+2
SKYnv, 19 Апреля 2009 , url
с днем варенья! Радости, везенья. Счастья кубок. И улыбок. ))
precedent
0
precedent, 20 Апреля 2009 , url
Спасибики!))
GreyWolf
+2
GreyWolf, 19 Апреля 2009 , url
Микрософту вместо всей лабуды которой он нанес, надо лучше зашитить от вирусов свои Виндовсы, и приучить юзверей не сидеть как админ, хотя бы могли бы в setup windows зашить чтобы юзер поставил password на "Administrator user", а сам сидел как "Local user", мог бы сделать autologin в свой "Local user", 90% домохозяек вообще ничего не инсталлируют и сидят с тем что имеют ну на кой им администраторские права???

в реалии надо 2 часа потратить пока нормально спорядкуешь права чтобы windows был бы более менее защищен: на кой простому пользователю создавать файлы на "C:" диске, почему до сих пор не сделали чтобы "users" или если по старому "document and settings" создавался на "D:" диске, в "Vista Home Premium" нет даже меню чтобы активировать "Administrator" юзер, надо через консоль умные команды писать которые простой юзер даже не знает...

Кто бы говорил, а Мicrosoft лучше сидел и молчал в тряпочку, если бы этот минимум сделали бы то глядишь вирусописателям на порядок усложнили бы жизнь. Это называется переложить проблему с больной головы на здоровую…

Это из той же оперы где американское правительство планировало всем поголовно вшить в головы GPS передатчики и из космоса всех мониторить…
rene2
0
rene2, 19 Апреля 2009 , url
дык сделали же все это, в висте, в 2008 сервер и 7 винде. Даже обладая админскими правами винда уест тебя вопросами о необходимости того или иного действия. Как в анекдоте: винда — "Вы действительно хотите удалить этот файл?", пользователь — "Да", винда — "А почему?"
GreyWolf
0
GreyWolf, 19 Апреля 2009 , url
UAC отключает любой вирус "запросто" есть API команда или вообще через консоль, надо не вопросы дурацкие задавать, а права разграничивать чтобы было "Вы действительно хотите удалить этот файл? Введите password", и чтобы это было по умолчанию, а не потому что так сделал продвинутый юзер… UAC столько вопросов задает что пользователь на любой вопрос отвечает "YES": "Do you want to delete ''C:\bootmgr'' file? — YES" :)
rene2
0
rene2, 19 Апреля 2009 , url
Эт ты конечно загнул, что бы на каждое удаление файла винда пароль запрашивала… но в принципе прав, мс сам настоятельно рекомендует не сидеть без нужды на серверных системах под админкой, а пользоватся runas. Когда то в сопливом детстве я изучал принципы защиты от вирусов под DOS, как один из способов предлагалось на каждое действие по удалению файлов запрашивать подтверждение. Там же объяснялось о неэффективности данного метода. Спустя почти 20 лет мс решила опытным путем проверить эту неэффективность :) Сам я виндуозник, но похоже специалистов мс надо с разбега ткнуть в linux, как там все это организовано.
з.ы. сам сижу в win2008 server под гостевой учеткой. Недавно на предприятии прошла вирусная атака (IRCBot вроде), я один из немногих выживших :)
GreyWolf
0
GreyWolf, 20 Апреля 2009 , url
Я сам сижу под Windows7, а привык с runas сидеть еще 5 лет назад. инсталлируешь все равно 1 раз, а потом иногда раз в пол года обновляешь что имеешь, и то микрософтские продукты упдатятся автоматически. причем делаю как в линухе партиция для софта (windows, program files, program files (x86)), вторая партиция для свопа (pagefile.sys, c:\windows\temp), третья для юзеров (ProgramData,Users) и делаю симлинки чтобы windows видел их как c:\Users,c:\ProgramData (потом на дефрагментацию время тратить не надо так как c: диск практически read-only), но пока сделаешь надо поизвращатся часа 2, только с одной $recycle папкой надо помучится минут 10, чтобы юзер имел доступ только к своим выброшенным фаилам… А все это должно быть сделано уже при инсталляции Windows автоматически. Пока до этого в Microsoftе не допрут ничего от вирусов не спасет…
CyFrog
0
CyFrog, 22 Апреля 2009 , url
Вы бы хоть за заголловками следили :)


Войдите или станьте участником, чтобы комментировать