>Код он и в африке код. Нужно учитывать возможность "пробоя" среды исполнения
>кодом, который в ней выполняется.О как запели. Ну так посмотрите на яву и постоянные кучи дыр в ней. Да и просто судя по спаму в аську от полусамоходных троянов, рассылающих себя контакт-листу жертвы - пробивается ваша ява. Если забить на теории и посмотреть как на практике.
>Любой Add-on "пробивает" мозиллу, как и другую среду исполнения, в основе которой
>положен плагинный принцип наращивания функциональности.
А запуск самой программы - "пробивает" операционку по такой логике? Посредством маразма дойдем до оргазма? oO Кстати, почему-то от аддонов файрфокса спам в аську мне не приходит. И в емыло тоже. Странно. Похоже что ваша теория не переживает проверку практикой и рассыпается.
>Исполнение кода плагина отдельным потоком, к сожалению, не снимает проблем безопасности.
Тогда предлагаю вам сделать харакири, а то наверняка вы в вашей бзде запускаете программы. И ... это же небезопасно, вашумать. Мало ли кто и чего?! :)
Правда вот почему-то я вижу спам от троянов на яве. А вот от машин на бзде или от аддонов фурифокса - не вижу, как минимум в таких же количествах. Ваша кульная теория не подтверждается наблюдаемыми фактами.
>Здесь нужно решать что-то с доменами безопасности и дать возможность им
>обмениваться информацией через ограниченные правилами безопасности протоколы.
ИМХО, не стоит плодить сущности. Чем сложнее среда - тем больше в ней самой потом дыр. А в яве дыр по жизни вагон. А что, в такой монстриле может быть как-то иначе? Черта с два, сказки оставьте для детей.
>Другими словами, каждую программу нужно запускать в собственной клетке,
>входы и выходы которой ДОЗВОЛЕНЫ самим пользователем
В этом месте мне почему-то пришли в голову словечки навроде OpenVZ и LXC, если уж напирать на такой подход.
>и/или системой сертификации, которая по факту подтверждает подлинность ПО, его
>целостность и невредимость — привет Касперскому с его ненужными сканерами).
Про ненужность сканеров вы будете лечить сразу после того как троянцы на яве перестануть гадить в ICQ и отсылать платные смс. Почему-то J2ME этим отличается. Как видите, сракеры в паре с тупыми юзерами успешно обдурили все эти многоэтажные системы разрешений и сертификации.
>>Тестовые репы - не для пользователей.
>Разве? Мы вроде говорим об общедоступных рабочих репозиториях. Или я что-то пропустил?
Кто угодно может подключить себе тестовые репы. Вот только это не дефолтное действо. И если кто их подключает - ну он должен понимать на что идет.
>>Да, только если нажать нет - программа сломается. Отрицательный стимул. И вот уже юзер превращается ... в ХОМЯЧКА!
>Плохая и/или зловредная программа ломается.
Кроме плохих и зловредных ломается еще и например хороший Jimm, например. При том проприетарщики почему-то забыли сделать аську лучше, столь же бесплатно и подписанную. При том это далеко не единственный пример. В общем экосистема явно ориентированная на впаривание всякого кастратства по суперцене. Must die, ибо если разработчик должен платить за разлочивание полного функционала системы - это вымогательство.
>Полезная программа, учитывающая нюансы и не желающая зла, продолжит своё выполнение, не
>пытаясь прикоснуться к тому, от чего её "отучили". ;)
Да, конечно, я по вашей логике должен обломаться послать фотку или какой там иной файлик Jimm-ом? А может, я должен платить с ножом к горлу за обычную, ничем не примечательную аську среднего уровня? А не пойти ли вам в задницу с такой логикой? Я вот пробовал Jimm-ом файло слать. Знаете как прикольно когда при каждой смене диры телефон вякает вопросом - ой, а можно к ФС сунуться? Ой, а можно к ФС сунуться? Ой, а можно? Можно? Можно? Да, можно, МОЖНО, МОООЖНООО, ВАШУ МАТЬ! :E И так пять раз, до пятого уровня вложенности где камера фото складывает! И, главное, кнопки разрешающей напостоянно этой апликухе доступ - нет. В итоге? В итоге я всего лишь желая послать пару фоток с камеры - должен жесточайше мучаться каждый раз! А вот спам с J2ME троянов почему-то валится в асю только так. Если это счастье - идите в ... с таким "счастьем"! И лучше не попадайтесь мне с ним в узком месте, во избежание. Я как-нибудь без такого "счастья" обойдусь, уж спасибо. Теперь у меня есть Pidgin. Не имеющий мне мозг дебильными подтверждениями. Бесплатный. И способный всегда висеть в сети не задавая вопросов. А J2ME - must die. По результатам сравнения.
>Так кто там превращается в "хомячка"? :))
Пользователи. Которым впадлу платить за сертифицированных мобильных недоносков, а если программа бесплатна - значит вам жесточайше имеют мозг по поводу и без подтверждениями. Вам такое счастье надо? А мне - нет! Мне проще поставить пиджина из доверяемых репов. Ни вам спама с вашего девайса, ни вам мозгодолбучих подтверждений при конекте и отсылке файлов, ни вам оплаты за мобильные кастратцы, ничего. Just works! Забесплатно. И не пакостит. Пошли вы нахрен с этой вашей явой и всеми этими геморроями. Сами и геморройтесь с этими онанизмами с сертификацией.
>Кстати, да. Чем дороже сертификат, тем надёжнее. :) Это отрезает всех тех,
>кто хочет срубить бабла по-быстрому и исчезнуть с денежками и персональными
>данными пользователей. Легко вычисляется тот, кто проворачивает тёмные дилишки с
>сертифицированными программами.
1. А какие гарантии что товарисчи с дорогим сертификатом - адекватно поддерживают секурити своей среды разработки? И что им кто-то не вбросит в их программу левый код бэкдора который в итоге окажется подписан? Правильно - гарантий примерно ноль. Да и сами аффтары могут бэкдор зауснуть. Ну там для дебага и прочая. Мало ли. А вот то что никто при подписывании кода его сроду не аудитит детально - медицинский факт. Поэтому практика показала что подписать в итоге могут все что угодно. А как вы себе представляете полный аудит кода до его подписывания то для более-менее крупных проектов?
2. Если сертификат дорогой - значит программа тоже будет денег стоить. Платить за мобильных недоносков когда можно даром слить полноценный пиджин и иксчат, совсем как на десктопе? Ну вот вы и платите наздоровье за эти огрызки, флаг вам в руки и барабан на шею. А лично я авторам оных программ больше доверяю чем каким-то коммерсантам у которых одна цель - бабло срубить. Они в погоне за оной могут встроить какуюнить там скачку рекламы, отсылку статистики партнерам и прочая, например. А оно мне надо?
>Неверно. Opera Mini имеет сертификат и бесплатна. Mobile GMail сертифицирована и бесплатна.
Я видел как опера мини работает на сенсорных симбиановских смартах. Это ЗВИЗДЕЦ. Поюзать системную клаву с системными настройками - опере почему-то слабо. Она в итоге реализует свою клаву. С шахматами и поэтессами. И ... и напрочь игнорирующую настройки локали системы заодно. Так что юзеры увидев такое - срут кирпичами и сносят чудо-хреновину нафиг. А толку то с нее если там ввод русиша не изволит работать? :) Алсо, лично мне актуальнее аська, ирка и жаббер (не гуглтолк, заметьте). Например аськи лучше Jimm мне не попадалось. И да, он не подписан. Потому что это открытая бесплатная программа. Все остальное мобильное УГ реализует протокол ICQ еще хреновее.
>Рискни. Тебя сразу найдут. ;)
А вот это не факт. Скажем вполне добронамеренные разработчики могут не поддерживать безопасность среды разработки на должном уровне, так что им в их добронамеренный код могут забросить злонамеренный бэкдор, например. И, ессно, никто не станет читать код от и до перед его подписыванием, что логично. Ну, найдут разработчиков? И что им предъявить? То что они - раздолбаи? Это к делу не пришьешь, имхо :).А так - спам в аську с ява-троянов почему-то валится. Вредители обходятся и без сертификатов - юзеры уже привыкли Yes лупить на все и вся. Опять теория с практикой не совпадает - FAIL.
>Ага. В Windows XP была обнаружена трояноподобная активность в системе обновлений, но
>это не ушло от пристальных взглядов пользователей и специалистов,
Да, только вот в Win XP можно выполнять снифферы пакетов и хешировать файлы, например. Забесплатно и прочая. Без подтверждений на чтение каждого файла. А случись такое в J2ME - вообще хрен найдут. Из-за отстуствия соотв. инструментария под эту среду. Ну или как мне поставить сниффер пакетов на J2ME телефон чтобы посмотреть что, куда и нафига телефоном шлется?А как файлы захешировать? Что, неужто заплатить за сертификат для примитивной хешилки? Да идите вы! Сами так и трахайтесь, если вам оно надо.
> и в конце концов проблема была исправлена. Хотя кто его знает...
А никто не знает. Как проверить то? Колупать дизасмом все гигазы филезов в SYSTEM32? А пупок не развяжется?
>>А пользователю в любом случае придется определяться с тем кому он доверяет.
>Именно!
Ну вот я и решил что доверяю авторам пиджина и майнтайнерам репов больше чем каким-то проприетарщикам продающим мобильный крап за бабки. Потому что у оных, в отличие от авторов пиджина есть цель. И эта цель - не мое благополучие. А выжимка максимума бабок любыми методами. Лю-бы-ми, которые не нарушают закон. Ну вот скачка рекламы - врядли его нарушает, например. И отсылка статистики использования.И т.д, и т.п. :).Вон в ифоне уже координаты юзера слать стали и вроде как все честно. Спасибо, но я лучше авторам пиджина доверять буду. Потому что для достижения их целей им совсем не требуется вот так вот гадить пользователям.
>Всё дело в информации о разработчиках. Сертификаты скрывают информацию о конечном
>продукте, но являются гарантом надёжности только опираясь на цепочку сертификации
>от более "уважаемых" вендоров, благонамеренность которых уже подтверждена.
Чисто номинально - да. Чисто практически -оно человеческий фактор не учитывает. А вот экосистему портит, ставя бесплатные и открытые программы в заведомо невыгодное положение. Они или постоянно икают подтверждениями, или их авторы попадают на $ за сертификат из своего кармана. Гадость.
>То есть организация, торгующая сертификатами, подтвержает благонамеренность
>тех, кому продаёт сертификаты.
Есть только одна проблема - а они никак не могут проверить благонамеренность, по большому счету. Равно как и степень раздолбайства тех кому они сертификат выдают.
[skip]
Много слов, однако в конечном итоге - я почему-то больше доверяю разработчикам пиджинов и мплееров чем гуглям и операм. Наверное потому что первые просто пишут программы а вторые - зарабатывают деньги. А как известно, нет такого преступления на которое не пошел бы бизнес ради прибыли. Гугл уже был замечен в сканировании беспроводных точек доступа и отправке статистики. Нафиг-нафиг софт столь "доверяемого" вендора. Даже если он там обвешен сертификатами весь из себя, порой он ведет себя как типичное малваре. Да и опера. Слать весь трафф через левые сервера с неизвестным протоколом? Черта с два, я не имею оснований доверять серверам оперы.
>И что, вьюер, ожидая джипег, но получая байт-код, запускает на исполнение java-апплет?
Там все гораздо смешнее - несмотря на то что выглядит это как будто бы это была скачка жипега (линк на адрес вида http://server/file.jpg), сервер откалывает какой-то хитрый фокус и в ответ приезжает уже нихрена не жпег. А .. ява-краплет. С mime-типом ява-краплета в хидере ответа, ессно. А хитрый фокус - что-то типа редиректа чтоли зачем-то делается. Может как раз чтобы лишний раз сбить с толку распознавание типов файлов, заставив его ориентироваться только на MIME-тип из заголовка, хз. Ну и далее ... далее краплет видимо инсталится юзером. Ессно, открывается краплетина отнюдь не жпег-вьюшкой а тем что должно скачанные ява-краплеты инсталить. После этого краплет радостно рассылает ссыль на себя любимого на весь контактлист юзера судя по всему. Ах да, чтобы хомячок не сразу понял что его надули - краплет судя по его кишкам показывает хомячку фотки-жипеги. Ололо! Судя по спаму в аську от этого фуфельного троянца - всего этого лохоразвода вполне хватает для надувания дебилов с J2ME звонилками, благо юзеры телефонов c J2ME обычно не страдают умом и сообразительностью :)
>По-моему, у тебя что-то с логикой не того.
Да ну? См. выше. Там то как раз все логично и вполне технично подтасовано, это у вас просто мозг хилее чем у сракеров которые эту гадость раздают и вы не в состоянии понять их извратов.
>Эти программы, рассылающие спам на аську, могут быть написаны на каком-хочешь языке.
Безусловно, однако судя по всему - это какой-то полусамоходный троянец, расспамливающий сам себя при помощи юзера. Да еще нагло пытающийся косить под фотки, или типа того :)
>Троянцы они не рассылают, разве что ссылки на них. :))
Мне, конечно, сильно легче что мне шлют не сам троян а ссыль на него :).А хомячки в конечном итоге один хрен попадают, рассылая спам и влетая на бабки.
>Может плохо осведомлён? ;)
Смотря кто. Вот iZEN явно плохо осведомлен о том что есть ява-трояны. Шлющие смс и прочая.
>Animated PNG и animated SVG тоже жуёт?
APNG жрется фурифоксовским движком на n900 :).Насчет анимированны SVG - не в курсе, не попадались.
>У меня есть видеофильм "На игре-2" для PSP. Вот там какой-то "не такой" аудиокодек
>использовался, нестандартный. Звуковая дорожка из-под ffmpeg выходит неразборчивой. >Говорят, хорошо воспроизводится только под PlayStation проприетарным плеером, больше
>нигде. Приплыли?
Ну, скажите спасибо фирме Сони. И воспроизводите на плейстейшне, если оно вам надо. У меня вот нет видеофильмов для PSP, ну и проблем с ними поэтому нет :). А то что авторы ффмпега могут криво декодировать проприетарный формат - дык это, Сони опубликовали спеки формата? Или как обычно, в духе Сони, DRMно-копирастической компании?
