The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Эксперимент по созданию ботнета через подстановку вредоносно..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Эксперимент по созданию ботнета через подстановку вредоносно..."  +/
Сообщение от opennews (ok) on 01-Авг-13, 22:33 
На проходящей в эти дни конференции Black Hat был сделан (http://www.darkreading.com/vulnerability/creating-browser-ba...) доклад о проведении эксперимента по созданию ботнета, построенного из пользовательских браузеров, поражаемых через распространение подставной рекламы в легитимных рекламных сетях.


В настоящее время многие рекламные сети допускают включение JavaScript-кода рекламодателя для отображения интерактивной рекламы. Такой код проверяется, но используя методы социальной инженерии, подобные проверки можно обойти, например, усыпив бдительность предварительными многократными мелкими правками и продвинув в одной из правок включение внешнего JavaScript-кода со стороннего сайта. В итоге в одну из известных рекламных сетей, название которой не разглашается, удалось внедрить JavaScript-код, который потенциально мог использоваться для совершения DDoS-атаки с использованием актуальных версий браузеров, не содержащих известных уязвимостей.


Особенностью подобного ботнета является скоротечность активной стадии существования узлов и трудность отслеживания источника атаки (при повторном открытии страницы будет показана другая реклама, не содержащая вредоносного кода). Покупки рекламы на 20 долларов оказалось достаточно, чтобы организовать атаку и заблокировать работу одного из участвующих в эксперименте серверов.

URL: http://www.darkreading.com/vulnerability/creating-browser-ba...
Новость: http://www.opennet.ru/opennews/art.shtml?num=37573

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Эксперимент по созданию ботнета через подстановку вредоносно..."  +14 +/
Сообщение от Аноным (ok) on 01-Авг-13, 22:33 
Антивирус AdBlock+
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Эксперимент по созданию ботнета через подстановку вредоносно..."  +/
Сообщение от Аноним (??) on 01-Авг-13, 22:56 
Кстати, а адблок на фаерфоксе не даёт загружать рекламу или вырезает уже после? Помню, что на хромом долго просто вырезал из-за каких-то ограничений
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "Эксперимент по созданию ботнета через подстановку вредоносно..."  +3 +/
Сообщение от arka on 01-Авг-13, 23:08 
Не загружает вовсе, а не простое скрытие блоков
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "Эксперимент по созданию ботнета через подстановку вредоносно..."  +/
Сообщение от Аноным (ok) on 01-Авг-13, 23:28 
На ФФ блочит, на Хроме скрывает.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

13. "Эксперимент по созданию ботнета через подстановку вредоносно..."  +1 +/
Сообщение от Lain_13 email(ok) on 02-Авг-13, 00:14 
На хроме уже давно тоже блокирует. Я проверял.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

33. "Эксперимент по созданию ботнета через подстановку вредоносно..."  +/
Сообщение от Аноним (??) on 02-Авг-13, 05:59 
> На хроме уже давно тоже блокирует. Я проверял.

Гугл помнится его у себя в сторе заблочил. А то, панимаишь, бизнес вести мешает.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

42. "Эксперимент по созданию ботнета через подстановку вредоносно..."  –1 +/
Сообщение от Аноним (??) on 02-Авг-13, 08:32 
Сейчас все на месте. http://goo.gl/G5tz4Y
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

54. "Эксперимент по созданию ботнета через подстановку вредоносно..."  +1 +/
Сообщение от Аноним (??) on 02-Авг-13, 11:21 
> Сейчас все на месте. http://goo.gl/G5tz4Y

Сам жми на порноссылки через гуглозондовый сервис. ИМХО за использование укорачивалок надо давать автобан на неделю. Мало ли какое там порево по ссылке лежит...

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

79. "Эксперимент по созданию ботнета через подстановку вредоносно..."  +/
Сообщение от anonymous (??) on 02-Авг-13, 14:25 

>  ИМХО за использование укорачивалок надо
> давать автобан на неделю. Мало ли какое там порево по ссылке
> лежит...

Но если очень хочется посмотреть — используй http://longurl.org/expand

Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

90. "Эксперимент по созданию ботнета через подстановку вредоносно..."  +/
Сообщение от Аноним (??) on 03-Авг-13, 00:41 
> Но если очень хочется посмотреть — используй http://longurl.org/expand

Зонд к зонду? Хм, мсье знает толк.

Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору

46. "Эксперимент по созданию ботнета через подстановку вредоносно..."  +/
Сообщение от Lain_13 email(ok) on 02-Авг-13, 10:13 
Гугл его в сторе для ведроида заблокировал. Версия для ведроида устанавливается как отдельное приложение и действительно нарушает их соглашение. Версию для браузера никто не блокировал. К тому же отдельно устанавливаемая версия довольно фиговая. Последний раз, когда я проверял, она не понимала признака third-party, например.
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

55. "Эксперимент по созданию ботнета через подстановку вредоносно..."  +/
Сообщение от Аноним (??) on 02-Авг-13, 11:22 
> не блокировал. К тому же отдельно устанавливаемая версия довольно фиговая.

Какая платформа - такие и приложения. Там нормальных программ вообще нет - малваре, спайваре и просто откровенные троянцы в основном.

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

84. "Эксперимент по созданию ботнета через подстановку вредоносно..."  +/
Сообщение от Аноным (ok) on 02-Авг-13, 18:21 
http://replicant.us/
https://f-droid.org/
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

91. "Эксперимент по созданию ботнета через подстановку вредоносно..."  –1 +/
Сообщение от Аноним (??) on 03-Авг-13, 00:45 
> http://replicant.us/
> https://f-droid.org/

Ну да, а теперь найди мне для ведроида хоть 1 нормальный ирц-клиент например :). Ну или не сильно похабный терминал. И с IM клиентами как-то так же. И с вьюшками картинок. Все что есть - какой-то аццтой зверский. Половина еще и с троянами/бэкдорами в комплекте. Какой-нить видеоплеер вечно хочет смски с текстом "не лох!" на короткие номера слать. В общем, какой вендор - такая и платформа.

Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору

86. "Эксперимент по созданию ботнета через подстановку вредоносно..."  –2 +/
Сообщение от Lain_13 (ok) on 02-Авг-13, 18:57 
Твой наезд на Андроид совершенно необоснован, тем более что существуют и не относящиеся к гуглу его версии. Проблема в том, что адблок для ведроида работает вне браузера в качестве прокси. Из-за этого он недополучает такую важную информацию, как источник запроса. Зато может блокировать рекламу во всех приложениях, а не только в браузере. Ещё он почему-то работает только с одним файлом списка правил. Не помню с чем это ограничение связано.
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

87. "Эксперимент по созданию ботнета через подстановку вредоносно..."  +/
Сообщение от Аноным (ok) on 02-Авг-13, 19:03 
Он вообще странный какой-то... Лучше ЭдЭвей, что простые правила в хостс добавляет.
Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору

93. "Эксперимент по созданию ботнета через подстановку вредоносно..."  +/
Сообщение от Аноним (??) on 03-Авг-13, 00:49 
> Твой наезд на Андроид совершенно необоснован,

Спасибо, я видел это гэ. Сами это гугловское гуано кушайте.

> этого он недополучает такую важную информацию, как источник запроса.

А какая, собственно, разница? Если я не хочу видеть рекламу - наверное я ее не хочу видеть system wide а не только в одном браузере. Ну ок, в нормальном лине проблема не стоит, потому что там в репы всякий булшит не пропускают попросту.  

А вот в ведроиде можно запросто скачать какое-то малваре, в описании которого ни звука о его пакостных свойствах. Зато потом оно начнет борзеть с три короба и сопрет все что спирается, нагенерит массу траффика рекламой, высадив операторский лимит и прочая. Во прелести жизни от школия с ява-троянцами...

Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору

97. "Эксперимент по созданию ботнета через подстановку вредоносно..."  +/
Сообщение от Lain_13 email(ok) on 03-Авг-13, 01:21 
> А какая, собственно, разница?

Да дело в том, что у меня в списке есть некоторые правила, которые без маркера third-party заблокируют много лишнего. :)

> А вот в ведроиде можно запросто скачать какое-то малваре, в описании которого
> ни звука о его пакостных свойствах.

Не ставь мусор из гуглоплея. Нашёл проблему, блин. Кстати, в ведроид недавно наконец прикрутили уровни доступа для приложений нормальные. Может хоть лучше станет со временем и всякая дрянь не сможет делать что захочет даже если явно об этом попросит.

Впрочем, мне это довольно побоку — я смартфон вообще не вижу смысла пока покупать себе.

Ответить | Правка | ^ к родителю #93 | Наверх | Cообщить модератору

108. "Эксперимент по созданию ботнета через подстановку вредоносно..."  –1 +/
Сообщение от Аноним (??) on 03-Авг-13, 12:22 
> Да дело в том, что у меня в списке есть некоторые правила,
> которые без маркера third-party заблокируют много лишнего. :)

Как по мне - с учетом современных реалий веба я склонен сначала заблочить, а потом разберемся.

> Не ставь мусор из гуглоплея.

Я поступил проще - не пользуюсь такой платформой которая провоцирует на написание мусора. Гуглософт, собствнено, по своим стукачевско-шпионажным свойствам ничем таким особо не лучше. И вендор свoлочной. Это не они потребовали убрать управление пермишнами программ в цианогене "потому что так трояны не могут качать все подряд"? :)

> Нашёл проблему, блин. Кстати, в ведроид недавно
> наконец прикрутили уровни доступа для приложений нормальные.

Нормальные управления разрешениями уже были в цианогене. Помнится удалили по требованию гугеля. А то, видите ли, рекламу скачивать мешает.

Кроме того, можно заметить что в последних версиях гугл конкретно обуел и лицензия SDK являет собой откровенную порприетару, где явным образом наложено под коврик^W^W ограничение на создание несовместимых форков. По сути - это уже теперь проприетара с доступными исходниками. Т.к. такой набор ограничений - это уже просто борзость.

> Может хоть лучше станет со временем и всякая дрянь не сможет делать
> что захочет даже если явно об этом попросит.

Какой вендор - такая и платформа. Если тебе нравится кушать кактус в надежде что может быть кактусы полысеют со временем - твое право.

> Впрочем, мне это довольно побоку — я смартфон вообще не вижу смысла
> пока покупать себе.

Тогда какой смысл рекламить мне ведроид? После N900 я в жизни на этот крап не соглашусь.

Ответить | Правка | ^ к родителю #97 | Наверх | Cообщить модератору

125. "Эксперимент по созданию ботнета через подстановку..."  +/
Сообщение от arisu (ok) on 03-Авг-13, 15:12 
> Тогда какой смысл рекламить мне ведроид? После N900 я в жизни на
> этот крап не соглашусь.

после няшечки N900 вообще очень сложно аппараты выбирать. гигагерцы, гигабайты… а включишь — говно из всех щелей лезет.

Ответить | Правка | ^ к родителю #108 | Наверх | Cообщить модератору

127. "Эксперимент по созданию ботнета через подстановку..."  +/
Сообщение от Аноним (??) on 04-Авг-13, 12:59 
>> Тогда какой смысл рекламить мне ведроид? После N900 я в жизни на
>> этот крап не соглашусь.
> после няшечки N900 вообще очень сложно аппараты выбирать. гигагерцы, гигабайты…
> а включишь — г"вно из всех щелей лезет.

(иронично) А соорудите-ка на собственные средства такой вот няшечный гикфон, какой вас всех отсатисфачит. Знаешь, арису, почему обломаетесь? Даже если бабло соберете? Договориться не сможете, чтобы всем все нравилось. Вы ж глотки друг другу перегрызете - одному нравится трахать попа, другому - попадью, а у третьего вообще фетиш - свиной хрящик.

Ответить | Правка | ^ к родителю #125 | Наверх | Cообщить модератору

130. "Эксперимент по созданию ботнета через подстановку..."  +/
Сообщение от arisu (ok) on 04-Авг-13, 17:17 
> (иронично) А соорудите-ка на собственные средства такой вот няшечный гикфон, какой вас
> всех отсатисфачит.

зачем? очень странная у тебя хотелка: мы, на личные средства, при этом исполнять твою хотелку. не катит.

ну и в общем ты глупость сказал, конечно, но у меня нет желания тебя кормить сегодня.

Ответить | Правка | ^ к родителю #127 | Наверх | Cообщить модератору

131. "Эксперимент по созданию ботнета через подстановку вредоносно..."  +/
Сообщение от Lain_13 email(ok) on 04-Авг-13, 18:24 
> Тогда какой смысл рекламить мне ведроид? После N900 я в жизни на
> этот крап не соглашусь.

Я тебя и не заставляю. Ты сам себе решил, что я тебе его рекламирую.

Ответить | Правка | ^ к родителю #108 | Наверх | Cообщить модератору

78. "Эксперимент по созданию ботнета через подстановку вредоносно..."  +/
Сообщение от anonymous (??) on 02-Авг-13, 14:24 
>> На хроме уже давно тоже блокирует. Я проверял.
> Гугл помнится его у себя в сторе заблочил. А то, панимаишь, бизнес
> вести мешает.

Банили тот, который для ведроида.

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

40. "Эксперимент по созданию ботнета через подстановку вредоносно..."  +/
Сообщение от Аноним (??) on 02-Авг-13, 07:52 
> Кстати, а адблок на фаерфоксе не даёт загружать рекламу или вырезает уже
> после? Помню, что на хромом долго просто вырезал из-за каких-то ограничений

От конкретных фильтров зависит. Но возможность имеется и активно используется, большинство не загружается.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

47. "Эксперимент по созданию ботнета через подстановку вредоносно..."  +/
Сообщение от Нанобот (ok) on 02-Авг-13, 10:13 
и то и другое. обычно вырезает, если по-другому нельзя
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

7. "Эксперимент по созданию ботнета через подстановку вредоносно..."  +4 +/
Сообщение от Xasd (ok) on 01-Авг-13, 23:30 
> Антивирус AdBlock+

ну или лучше просто перестать использовать MIcrosoft Internet Explorer :-)

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

11. "Эксперимент по созданию ботнета через подстановку вредоносно..."  +17 +/
Сообщение от Аноним (??) on 02-Авг-13, 00:02 
Два чая этому господину. А то, чувствую, совсем он замёрз в своей криокамере...
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

26. "Эксперимент по созданию ботнета через подстановку вредоносно..."  +/
Сообщение от Аноним (??) on 02-Авг-13, 04:43 
> ну или лучше просто перестать использовать MIcrosoft Internet Explorer :-)

Вообще-то для него нет адблок+, в чем его жирный минус по сравнению с лисом и хромом :).

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

36. "Эксперимент по созданию ботнета через подстановку вредоносно..."  +/
Сообщение от Аноним (??) on 02-Авг-13, 06:37 
>> ну или лучше просто перестать использовать MIcrosoft Internet Explorer :-)
> Вообще-то для него нет адблок+, в чем его жирный минус по сравнению
> с лисом и хромом :).

Он не лис. Он малая панда. Разъяснение см. на сайте разработчика.

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

48. "Эксперимент по созданию ботнета через подстановку вредоносно..."  +1 +/
Сообщение от Lain_13 email(ok) on 02-Авг-13, 10:14 
Ни кого не волнует.
Назван в честь этой панды, но на логотипе именно огненный лис.
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

50. "Эксперимент по созданию ботнета через подстановку вредоносно..."  +/
Сообщение от jenji on 02-Авг-13, 10:44 
никого не волнует, что ты не удосужился узнать, о чём речь. на логотипе малая панда
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

85. "Эксперимент по созданию ботнета через подстановку вредоносно..."  –1 +/
Сообщение от Lain_13 (ok) on 02-Авг-13, 18:48 
> никого не волнует, что ты не удосужился узнать, о чём речь. на
> логотипе малая панда

Логотип:
http://cdn.thenextweb.com/wp-content/blogs.dir/1/files/2013/...

Малая (красная) панда:
http://upload.wikimedia.org/wikipedia/commons/thumb/f/fe/Ail...

Лиса:
http://2.bp.blogspot.com/-fK3T27K_qYs/UI3gA89r6EI/AAAAAAAAGs...

Мне купить тебе очки или сам справишься?

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

56. "Эксперимент по созданию ботнета через подстановку вредоносно..."  +/
Сообщение от Аноним (??) on 02-Авг-13, 11:23 
> Он не лис. Он малая панда. Разъяснение см. на сайте разработчика.

IE не лис. Он дешевая китайская подделка под браузер :).

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

77. "Эксперимент по созданию ботнета через подстановку вредоносно..."  +/
Сообщение от JOO on 02-Авг-13, 14:22 
>IE не лис. Он дешевая индуская подделка под браузер :).
>fixed

Благодари.

Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

94. "Эксперимент по созданию ботнета через подстановку вредоносно..."  +/
Сообщение от Аноним (??) on 03-Авг-13, 00:50 
> Благодари.

Спасибо, перепутал :).

Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору

43. "Эксперимент по созданию ботнета через подстановку вредоносно..."  +2 +/
Сообщение от Аноним (??) on 02-Авг-13, 09:15 
Это у вас в голове насрано, а в ИЕ, начиная с 9-й версии есть свой механизм, аналогичный AdBlock. Позволяет подключать внешние списки блокируемого контента.
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

51. "Эксперимент по созданию ботнета через подстановку вредоносно..."  +/
Сообщение от jenji on 02-Авг-13, 10:45 
> Это у вас в голове насрано, а в ИЕ, начиная с 9-й
> версии есть свой механизм, аналогичный AdBlock. Позволяет подключать внешние списки блокируемого
> контента.

ну если уж вы знаете что там в ие и с какой версии (а то и вообще его используете), то насрано у вас

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

81. "Эксперимент по созданию ботнета через подстановку вредоносно..."  +/
Сообщение от Аноним (??) on 02-Авг-13, 16:37 
Месье по профессии админ локалхоста? Или что-то все же сделал для хип-хопа?
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

57. "Эксперимент по созданию ботнета через подстановку вредоносно..."  +/
Сообщение от Аноним (??) on 02-Авг-13, 11:24 
> версии есть свой механизм, аналогичный AdBlock.

Ну да, только AdBlockPlus и NoScript еще и пользоваться потом удобно. А "свой механизм" очередные индусы для галочки и для манагера накодили. Так что его так сходу вообще хрен найдешь. Но чисто номинально фича как бы есть. И вот так у MS везде...

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

68. "Эксперимент по созданию ботнета через подстановку..."  +/
Сообщение от arisu (ok) on 02-Авг-13, 13:42 
>> ну или лучше просто перестать использовать MIcrosoft Internet Explorer :-)
> Вообще-то для него нет адблок+, в чем его жирный минус по сравнению
> с лисом и хромом :).

да он вообще не запускается нифига для начала.

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

44. "Эксперимент по созданию ботнета через подстановку вредоносно..."  +/
Сообщение от Sergey email(??) on 02-Авг-13, 09:17 
RequestPolicy
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Эксперимент по созданию ботнета через подстановку вредоносно..."  +1 +/
Сообщение от Аноним (??) on 01-Авг-13, 22:41 
Зачетно
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Эксперимент по созданию ботнета через подстановку вредоносно..."  –1 +/
Сообщение от pavlinux (ok) on 01-Авг-13, 23:04 
Опа, они спалили всему миру новость о том, что JavaScript выполняется у юзера!!!

Кстати, я знаю ещё много больших бот-нетов - GoogleAnalytics, YandexMetric,...

Опеннет входит в ботнет IBM:

script type="text/javascript"
    src="http://www.ibm.com/developerworks/everywhere/ew.js" language="Javascript">
</script>

чё там происходит при наведении мыши, в этом ew.js - х...й знает.

onMouseOver="this.stop()" onMouseOut="this.start()"

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Эксперимент по созданию ботнета через подстановку вредоносно..."  +1 +/
Сообщение от demimurych email(ok) on 01-Авг-13, 23:32 
Ты неверное новость прочел по диагонали.
Суть новости не в том какая технология использовалась,
а в том что не представляет особых проблем использовать площадки крупных рекламодателей.
При этом нет необходимости иметь заблаговременно необходимый пул протрояненых машин.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

24. "Эксперимент по созданию ботнета через подстановку вредоносно..."  +/
Сообщение от pavlinux (ok) on 02-Авг-13, 02:49 
> а в том что не представляет особых проблем использовать площадки крупных рекламодателей.
> При этом нет необходимости иметь заблаговременно необходимый пул протрояненых машин.

А я о том, что ЖаваСкрипт уже давно используется для теневых функций, помимо заявленной,
это и есть не что иное, как ТРОЯН.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

32. "Эксперимент по созданию ботнета через подстановку вредоносно..."  +/
Сообщение от Аноним (??) on 02-Авг-13, 05:58 
> это и есть не что иное, как ТРОЯН.

То же самое можно про любой ЯП сказать :).

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

132. "Эксперимент по созданию ботнета через подстановку вредоносно..."  +/
Сообщение от Аноним (??) on 08-Авг-13, 19:39 
Но почему-то говорят только про js и php.
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

35. "Эксперимент по созданию ботнета через подстановку вредоносно..."  +/
Сообщение от Аноним (??) on 02-Авг-13, 06:37 
Посмотрите определение трояна и скорректируйте свой тезис.
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

49. "Эксперимент по созданию ботнета через подстановку вредоносно..."  +/
Сообщение от Нанобот (ok) on 02-Авг-13, 10:16 
> Опа, они спалили всему миру новость о том, что JavaScript выполняется у
> юзера!!!

скорее подтвердили теорию практикой. скучное исследование, конечно, тем не менее и от него тоже какая-то мелкая польза есть...

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

9. "Эксперимент по созданию ботнета через подстановку..."  +9 +/
Сообщение от arisu (ok) on 01-Авг-13, 23:44 
а мне тут до сих пор рассказывают, что тот, кто нафиг выключает весь js — отсталый, сам себе буратина, живёт в эпоху перфокарт и вообще немодный. ну-ну.

p.s. интересно, как быстро найдётся первый дурак, который начнёт говорить, что «а ты рекламу блокируй, и все дела!»?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Эксперимент по созданию ботнета через подстановку..."  +9 +/
Сообщение от Аноним (??) on 02-Авг-13, 00:03 
а ты рекламу блокируй, и все дела!
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

17. "Эксперимент по созданию ботнета через подстановку..."  +/
Сообщение от Aceler email(ok) on 02-Авг-13, 01:04 
А ты-то тут вообще причём? Ботнет формируют блондинки, хомячки, старики, дети, душевнобольные и другие категории граждан, кто так или иначе не поставил блокировку рекламы. Если ты из их числа, тогда можешь оскорбляться.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

19. "Эксперимент по созданию ботнета через подстановку..."  +3 +/
Сообщение от arisu (ok) on 02-Авг-13, 01:06 
как будто банерьё — единственно возможный вектор атаки. тьфу.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

27. "Эксперимент по созданию ботнета через подстановку..."  +1 +/
Сообщение от Аноним (??) on 02-Авг-13, 04:44 
> как будто банерьё — единственно возможный вектор атаки. тьфу.

Дык NoScript же. Банерье, не банерье. Сперва заблочим, а потом разберемся - надо оно или нет.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

45. "Эксперимент по созданию ботнета через подстановку..."  +4 +/
Сообщение от Аноним (??) on 02-Авг-13, 09:40 
>Сперва заблочим, а потом разберемся - надо оно или нет.

Роскомнадзор, залогинься.

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

58. "Эксперимент по созданию ботнета через подстановку..."  +4 +/
Сообщение от Аноним (??) on 02-Авг-13, 11:25 
> Роскомнадзор, залогинься.

Даже у роскомпозора есть чему поучиться. Иногда.

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

128. "Эксперимент по созданию ботнета через подстановку..."  +/
Сообщение от Аноним (??) on 04-Авг-13, 13:01 
>> Роскомнадзор, залогинься.
> Даже у роскомпозора есть чему поучиться. Иногда.

Клиническому и д и о т и з м у?

Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

63. "Эксперимент по созданию ботнета через подстановку..."  +1 +/
Сообщение от arisu (ok) on 02-Авг-13, 13:26 
> Дык NoScript же.

намекаю, что я изначально об этом речь и вёл: о том, что не «чёрные списки», а «белые списки», и далеко не везде даже на «безобидных» сайтах надо разрешать js. проще — если сайт без js не работает — не пользоваться таким сайтом.

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

69. "Эксперимент по созданию ботнета через подстановку..."  +1 +/
Сообщение от Аноним (??) on 02-Авг-13, 13:51 
> не «чёрные списки», а «белые списки»,

Ну да. При том noscript держит под контролем и иную интерактивность же. Как бы тоже полезно.

> js не работает — не пользоваться таким сайтом.

В результате ты скоро будешь пользоваться только своим локалхостом таким макаром.

Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

72. "Эксперимент по созданию ботнета через подстановку..."  +/
Сообщение от arisu (ok) on 02-Авг-13, 13:57 
> В результате ты скоро будешь пользоваться только своим локалхостом таким макаром.

мне это уже лет пять или шесть предрекают с завидной регулярностью. чем-то вендокапец напоминает.

Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

95. "Эксперимент по созданию ботнета через подстановку..."  +/
Сообщение от Аноним (??) on 03-Авг-13, 01:11 
> мне это уже лет пять или шесть предрекают с завидной регулярностью. чем-то
> вендокапец напоминает.

Ну а я виноват что все больше сайтов где это вот так? Без JS даже гитхаб криво работает. А там при всем уважении, немало полезных мне проектов опубликовано. Можно его любить, можно не любить, но наличие на нем кучи проектов - таки факт. И такая же фигня на каждом первом сайте.

Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

99. "Эксперимент по созданию ботнета через подстановку..."  –1 +/
Сообщение от arisu (ok) on 03-Авг-13, 04:16 
э… мне срать на ваш хипстерсикй гитхаб.
Ответить | Правка | ^ к родителю #95 | Наверх | Cообщить модератору

109. "Эксперимент по созданию ботнета через подстановку..."  +/
Сообщение от Аноним (??) on 03-Авг-13, 12:43 
> э… мне срaть на ваш хипстерсикй гитхаб.

Ну да, и вот такая же логика применяется к почти всем сайтам отличным от локалхоста.

Тем не менее, на гитхабе навалом полезных открытых проектов. А Торвальдс у нас, кстати, как, тоже хипстером получается? А то когда кернелорг сдох - он там некоторое время проект держал. Вот мне и интересно - он причислен к хипстерам за это? :)

Ответить | Правка | ^ к родителю #99 | Наверх | Cообщить модератору

119. "Эксперимент по созданию ботнета через подстановку..."  +1 +/
Сообщение от arisu (ok) on 03-Авг-13, 14:37 
> Ну да, и вот такая же логика применяется к почти всем сайтам
> отличным от локалхоста.

если эти сайты не работают без js — то да. кстати, гитхаб работает в мере, достаточной для того, чтобы получить адрес для git clone. а больше он вообще низачем не нужен, инструменты у него мегаубогие.

> А Торвальдс у нас, кстати, как, тоже хипстером получается?

нет, он просто обычный мудак.

Ответить | Правка | ^ к родителю #109 | Наверх | Cообщить модератору

129. "Эксперимент по созданию ботнета через подстановку..."  +/
Сообщение от Аноним (??) on 04-Авг-13, 13:02 
>> А Торвальдс у нас, кстати, как, тоже хипстером получается?
> нет, он просто обычный м#дак.

Для разнообразия - лови плюс, дружок. Ты прям не в бровь - а прямо в грызло попал.

Ответить | Правка | ^ к родителю #119 | Наверх | Cообщить модератору

106. "Эксперимент по созданию ботнета через подстановку..."  +/
Сообщение от Аноним (??) on 03-Авг-13, 04:26 
Те сайты, которые читаю я, в большинстве случаев работают без js почти также как и с ним. Из оставшегося меньшинства большинство вообще не работают при включённом js. Наконец, незначительное меньшинство требует js.
Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

110. "Эксперимент по созданию ботнета через подстановку..."  +/
Сообщение от Аноним (??) on 03-Авг-13, 12:47 
> Те сайты, которые читаю я, в большинстве случаев работают без js почти
> также как и с ним.

О, еще один житель башни из слоновой кости.

Вот только даже на опеннете новость уже не отредактируешь без JS. И вообще, только полный му...к может при добавлении 1 комента перегружать всю простынку с 300 коментов, провоцируя перегрузку и репарсинг невъ...й простыни. Потому что это крайне иррационально с точки зрения алгоритмики. Давайте, блин, еще программы при изменении 10 строк будем целиком перекомпиливать, нафиг билдовку только того что изменилось :).

Ответить | Правка | ^ к родителю #106 | Наверх | Cообщить модератору

120. "Эксперимент по созданию ботнета через подстановку..."  +1 +/
Сообщение от arisu (ok) on 03-Авг-13, 14:38 
> Вот только даже на опеннете новость уже не отредактируешь без JS.

ну кто виноват, что опеннет начали ломать безмозглые жопорукие макаки? бывает, даже с нормальными сайтами.

> программы при изменении 10 строк будем целиком перекомпиливать, нафиг билдовку только
> того что изменилось :).

нет, давайте компилировать только ту строку, что изменилась, на все остальные пофигу.

Ответить | Правка | ^ к родителю #110 | Наверх | Cообщить модератору

25. "Эксперимент по созданию ботнета через подстановку..."  –1 +/
Сообщение от Xasd (ok) on 02-Авг-13, 03:40 
> кто нафиг выключает весь js — отсталый, сам себе буратина, живёт в эпоху перфокарт и вообще немодный.

всё так и есть. отключать Javascript именно из соображений безопасности -- это безпочвенная параноя.

...уж лучше web-браузер и библиотеки в системе обнови до послденей версии (и удали плагины из web-браузера наконец уже!) -- вот тогда действительно будет толк.

а то что там исследователи кого-то взломали через ---- Adobe Flash Player, или через Adobe Reader, или через Microsoft Internet Explorer ---- это ещё не обозначает что виноват был Javascript.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

37. "Эксперимент по созданию ботнета через подстановку..."  +/
Сообщение от Аноним (??) on 02-Авг-13, 06:42 
> (и удали плагины из web-браузера наконец уже!)

Ну а как тогда оценивать сборки Chrome от mail.ru, яндекса и рамблера? Которые сами по себе представляют большую рекламную площадку для указанных. Кстати, плагины от яндекса распространяются с сайта Microsoft вместе с их IE, если не удалить отметку (а хомы так и делают, ибо кнопок кроме ОК и ДАЛЬШЕ не понимают).


Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

59. "Эксперимент по созданию ботнета через подстановку..."  +/
Сообщение от Аноним (??) on 02-Авг-13, 11:28 
> Ну а как тогда оценивать сборки Chrome от mail.ru, яндекса и рамблера?

Большинство софта от mail.ru мне почему-то чаще всего хочется классифицировать как malware, не в обиду мылрушникам. За левые методы уствновки своих поделок, больше характерные для всяких кулхаксоров и ботнетчиков :)

А потом получается как-то так: https://lh3.googleusercontent.com/-N0a4nRfYsLk/T0lEDT5LSNI/A...

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

89. "Эксперимент по созданию ботнета через подстановку..."  +/
Сообщение от Ordu email(ok) on 03-Авг-13, 00:37 
> отключать Javascript именно из соображений безопасности -- это безпочвенная параноя.
> "беСпочвенная".

Точнее нисколько она не беспочвенная. Отключённый js позволяет мне относительно спокойно тыкать во все ссылки, которые я вижу. Не размышляя о том, куда эта ссылка заведёт, и на что там напорется браузер. Вытянуть из моего браузера кукисы, сохранённые пароли, или ещё какую гадость сделать становится гораздо-гораздо сложнее.

> уж лучше web-браузер и библиотеки в системе обнови до послденей версии (и удали плагины
> из web-браузера наконец уже!) -- вот тогда действительно будет толк.
> "последней"

Одно другому не мешает. Более того, помогает. Плагины, кстати, иногда всё же необходимы, или кажутся необходимыми. И меня не устраивает вариант с установкой плагина каждый раз, когда он нужен и последующими: а) перезапуском браузера, б) удалением плагина и в) ещё одним перезапуском.

> а то что там исследователи кого-то взломали через ---- Adobe Flash Player, или через
> Adobe Reader, или через Microsoft Internet Explorer ---- это ещё не обозначает что
> виноват был Javascript.
> "означает"

Какая разница, кто виноват, когда уже сломали? Отказ выполнять js существенно снижает вероятность того. Когда js под запретом, гораздо сложнее эксплуатировать баги в браузере/плагинах или баги сайта. По-моему, вполне достаточный повод запретить браузеру выполнять js. А поиски виноватых, раздача целительных люлей в качестве наказания и прочая -- это не моё дело.

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

111. "Эксперимент по созданию ботнета через подстановку..."  +/
Сообщение от Аноним (??) on 03-Авг-13, 12:59 
> тыкать во все ссылки, которые я вижу. Не размышляя о том,
> куда эта ссылка заведёт, и на что там напорется браузер.

А, собственно, какая разница - JS загрузит что-то или лично вы? Браузер не делает каких-то особых отличий в обработке этих случаев. А куда ведет та или иная ссылка опять же не совсем видно - за счет редиректов, сокращалок урлов и прочая.

> Вытянуть из моего браузера кукисы,

Вот это - аргумент. Потому и noscript. Он заодно еще и наглухо рубит попытки вебни сунуться в интранет, например. Что логично - попытка хакнуть бажный роутер не пройдет, etc. У меня конечно нет бажных роутеров, но идея хороша. Сам по себе веб обычно никак не запрещает референсинг на внешние ресурсы, в том числе и потенциально-интранетовские.

> сохранённые пароли,

Во первых, JS не имеет таковой доступ. Во вторых - удачи их у меня спереть :).

> или ещё какую гадость сделать становится гораздо-гораздо сложнее.

Ну не гораздо - в браузерном движке багов тоже есть. Но становится. Потому и noscript.

> б) удалением плагина и в) ещё одним перезапуском.

Потому и noscript - он потенциально контролирует вообще все что интерактивничать пытается. Это отличная фича. И да, а чем какой-нибудь флеш лучше JS? Это еще более стремная гадость, с даже большими возможностями по подкладыванию свиней.

> вероятность того. Когда js под запретом, гораздо сложнее эксплуатировать баги в
> браузере/плагинах или баги сайта.

Тем временем продукты адобы обогнали даже дыры IE по степени дырявости и частоте эксплуатации хакерами. Ну да, двойные стандарты - они такие... :)

Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору

126. "Эксперимент по созданию ботнета через подстановку..."  +/
Сообщение от Ordu email(ok) on 03-Авг-13, 15:39 
> А, собственно, какая разница - JS загрузит что-то или лично вы? Браузер не делает
> каких-то особых отличий в обработке этих случаев. А куда ведет та или иная ссылка
> опять же не совсем видно - за счет редиректов, сокращалок урлов и прочая.

Во-во. Сокращалки ссылок и прочая. Но лично я лишь кликну по ссылке и вызову загрузку одной страницы + всякие css и img. А js с той страницы может натворить много всякого разного. Точнее мог бы, если бы выполнялся.

> Во первых, JS не имеет таковой доступ. Во вторых - удачи их у меня спереть :).

Во-первых, дело не в том, что имеет или не имеет, дело в том, что по-определению дыры есть везде, а где их нет, так это лишь потому, что их ещё не нашли.
Во-вторых, я не знанимаюсь уводом кукисов и паролей. Так что пожелание удачи не по адресу.

> Ну не гораздо - в браузерном движке багов тоже есть.

Последнее время, стало популярным использовать для взлома сложные комбинации багов, каждого из которых в отдельности недостаточно для взлома. И js в таких ситуациях играет просто неоценимую роль.

> И да, а чем какой-нибудь флеш лучше JS? Это еще более стремная гадость,
> с даже большими возможностями по подкладыванию свиней.

Зачем вы мне это рассказываете? Кто-то разве возражает?

> Тем временем продукты адобы обогнали даже дыры IE по степени дырявости и частоте
> эксплуатации хакерами. Ну да, двойные стандарты - они такие... :)

Опять же я не понял, к чему это.

Ответить | Правка | ^ к родителю #111 | Наверх | Cообщить модератору

118. "Эксперимент по созданию ботнета через подстановку..."  +1 +/
Сообщение от Аноним (??) on 03-Авг-13, 13:47 
>> кто нафиг выключает весь js — отсталый, сам себе буратина, живёт в эпоху перфокарт и вообще немодный.
> всё так и есть. отключать Javascript именно из соображений безопасности -- это
> безпочвенная параноя.

Беспочвенная паранойя. Мсье Розенталя видел, не?


Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

28. "Эксперимент по созданию ботнета через подстановку..."  +/
Сообщение от Аноним (??) on 02-Авг-13, 05:42 
> а мне тут до сих пор рассказывают, что тот, кто нафиг выключает
> весь js — отсталый,

Ну а что поделать, если половина сайтов без этого просто вообще не работает? Прикольно, конечно, жить в сферическом вакууме с сайтами без JS :).

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

65. "Эксперимент по созданию ботнета через подстановку..."  –1 +/
Сообщение от arisu (ok) on 02-Авг-13, 13:29 
> Ну а что поделать, если половина сайтов без этого просто вообще не
> работает?

у меня вот — работают. а зачем ты ходишь на говносайты, авторы которых не умеют их нормально делать? «по одёжке встречают», слышал? там и содержимое соответствующего качества: сделано безмозглыми жопорукими макаками, уронеными в детстве головой на пол.

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

70. "Эксперимент по созданию ботнета через подстановку..."  +2 +/
Сообщение от Аноним (??) on 02-Авг-13, 13:54 
> у меня вот — работают.

Ну да, если на локалхост ходить - еще и не такое бывает.

> а зачем ты ходишь на гoвносайты, авторы которых не умеют их нормально делать?

Потому что я выбираю сайты по содержимому. И не собираюсь выбирать сайты по убер-идиoтскому критерию "зато работает без JS".

> «по одёжке встречают», слышал? там и содержимое соответствующего качества:

Красивые попытки выдать желаемое за действительное.

> сделано безмозглыми жопорукими макаками, уронеными в детстве головой на пол.

Ну да, можно посещать расово верные дорвэи, где хаотично набросан спам. Зато без JS, чтобы индексаторам удобнее было :)

Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

73. "Эксперимент по созданию ботнета через подстановку..."  +/
Сообщение от arisu (ok) on 02-Авг-13, 13:59 
с твоим кругом интересов всё примерно ясно, да. ну, извини: я-то в веб хожу читать, а не «приложения запускать».
Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

96. "Эксперимент по созданию ботнета через подстановку..."  +/
Сообщение от Аноним (??) on 03-Авг-13, 01:17 
> с твоим кругом интересов всё примерно ясно

Если ты такой весь из себя умный - ну иди и скачай у какого-нить STMicroelectronics даташит на их камушки без JS, не прибегая к пятиэтажным извращениям. Раз уж мы про круг интересов и прочая. Еще спасибо что так - раньше вообще на флешатине было. Корпорасы вообще уроды редкостные. Но сам на кухне печь сравнимые с ними чипы я не умею, увы.

> веб хожу читать, а не «приложения запускать».

Так большинство сайтов просто не работают. И да, если ты ходишь только "читать" - с твоим кругом интересов все действительно понятно (уж не смог удержаться чтобы не потроллить в ответ, извини :P).

Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

101. "Эксперимент по созданию ботнета через подстановку..."  +/
Сообщение от arisu (ok) on 03-Авг-13, 04:18 
(пожимает плечами) дебилы без js не отдают? бай-бай.
Ответить | Правка | ^ к родителю #96 | Наверх | Cообщить модератору

112. "Эксперимент по созданию ботнета через подстановку..."  +/
Сообщение от Аноним (??) on 03-Авг-13, 13:05 
> (пожимает плечами) дeбилы без js не отдают? бай-бай.

(пожимает плечами) покажи мне НеДeбилoв (tm), которые мне готовы 32-битный камень с ядром cortex M3 за $1 продать, у которых в чипе не менее вменяемая периферия, и у которых, так и быть, сайт без JS работает - окей, я тогда может и буду ими пользоваться. Такие вообще есть? Список героев - в студию! Они достойны рассмотрения даже независимо от JS :)

Перспектива завалить кучу интересных начинаний по причине столь шибaнутого заскока мне не нравится. Мне проще разрешить JS этим к@зл@м на 5 минут, скачать что надо и снять с них разрешения. Лучше чем "mission failed".

Не, я в принципе понимаю твою точку зрения - ты в этом вопросе поближе к достаточно рaдикaльным взглядам RMS чем я :). Мне вот не нравится валить интересные начинания из-за ультра-радикализма.

Ответить | Правка | ^ к родителю #101 | Наверх | Cообщить модератору

121. "Эксперимент по созданию ботнета через подстановку..."  +1 +/
Сообщение от arisu (ok) on 03-Авг-13, 14:42 
>> (пожимает плечами) дeбилы без js не отдают? бай-бай.
> (пожимает плечами) покажи мне

какова оплата? лично мне это не надо, а чужие хотелки я бесплатно не делаю.

> Перспектива завалить кучу интересных начинаний по причине столь шибaнутого заскока мне
> не нравится.

в мире миллиарды людей. очень, очень многие из них делают всякие вещи. от того, что кто-то ещё одну не сделает — мир особоне изменится. так что без разницы, если по гамбургскому счёту.

Ответить | Правка | ^ к родителю #112 | Наверх | Cообщить модератору

107. "Эксперимент по созданию ботнета через подстановку..."  +/
Сообщение от t28 on 03-Авг-13, 11:24 
> Если ты такой весь из себя умный - ну иди и скачай
> у какого-нить STMicroelectronics даташит на их камушки без JS, не прибегая

Заходишь в google и набираешь STM32L151 pdf. Обычно первая или вторая ссылка ---- нужный тебе даташит.

> вообще уроды редкостные. Но сам на кухне печь сравнимые с ними
> чипы я не умею, увы.

arisu ---- он такой, он ARM на коленке выпекает и выбирает поставщика чипов не по цене и доступности, а исходя из наличия на сайте JS.

Ответить | Правка | ^ к родителю #96 | Наверх | Cообщить модератору

113. "Эксперимент по созданию ботнета через подстановку..."  +/
Сообщение от Аноним (??) on 03-Авг-13, 13:07 
> Заходишь в google и набираешь STM32L151 pdf. Обычно первая или вторая ссылка
> ---- нужный тебе даташит.

Ага, с какого-нибудь мутного кетайского сайта, который спасибо если вьюшку PDF эксплойтом не пытается @#$нуть в наглую. Я лучше JS от STMicro выполню чем стремные пдфники с китайских сайтов качать буду.

> arisu ---- он такой, он ARM на коленке выпекает и выбирает поставщика
> чипов не по цене и доступности, а исходя из наличия на сайте JS.

Ну да, он мне уже посоватовал свалить с их сайта, гы-гы. Правда он как обычно слегка забыл уточнить - у кого еще cortex M3 с кучей периферии можно за бакс купить на этом глобусе :)

Ответить | Правка | ^ к родителю #107 | Наверх | Cообщить модератору

122. "Эксперимент по созданию ботнета через подстановку..."  +/
Сообщение от arisu (ok) on 03-Авг-13, 14:43 
> arisu ---- он такой, он ARM на коленке выпекает и выбирает поставщика
> чипов не по цене и доступности, а исходя из наличия на
> сайте JS.

(пожимает плечами) зачем мне лично покупать чипы-то? при необходимости у меня есть достаточно друзей, которые это сделают лучше, дешевле и качественней.

Ответить | Правка | ^ к родителю #107 | Наверх | Cообщить модератору

10. "Эксперимент по созданию ботнета через подстановку вредоносно..."  +1 +/
Сообщение от Константавр (ok) on 01-Авг-13, 23:50 
Самое плохое, что ни адблок ни ноускрипт скоро не спасёт. У этих сайтов всё так перепутано, для работы с гугло-почтой разрешаешь гугловские скрипты (только те без которых не работает) и получаешь гуглорекламму. Разрешаешь скрипты на доверенном сайте, да хоть на опеннете, а они тебе во все щели напхают ботнетов, просто потому что недобросовестный рекламщик так решил.

Не надо было делать из браузеров мегакомбайны.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Эксперимент по созданию ботнета через подстановку..."  +4 +/
Сообщение от arisu (ok) on 02-Авг-13, 00:20 
> Не надо было делать из браузеров мегакомбайны.

…до некоторых начинает медленно доходить…

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

29. "Эксперимент по созданию ботнета через подстановку..."  +/
Сообщение от Аноним (??) on 02-Авг-13, 05:43 
> …до некоторых начинает медленно доходить…

...что не...й пользоваться гуглозондами :)

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

66. "Эксперимент по созданию ботнета через подстановку..."  +3 +/
Сообщение от arisu (ok) on 02-Авг-13, 13:29 
>> …до некоторых начинает медленно доходить…
> …что не…й пользоваться гуглозондами :)

что скрипты в браузере не нужны. а тем более «приложения в браузере».

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

71. "Эксперимент по созданию ботнета через подстановку..."  +/
Сообщение от Аноним (??) on 02-Авг-13, 13:56 
> что скрипты в браузере не нyжны.

Если расширить эту логику - программисты тоже не нyжны. Столько лет без них обходились же.

> а тем более «приложения в браузере».

Ну а это будет решать не ваше величество а рынок, уж извините.

На лично мое мнение - какие-то некритичные вещи так юзать можно. Понимая что владелец сервака всегда прав и отдавая себе отчет что в случае чего можно и без доступа к серверу остаться.

Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

74. "Эксперимент по созданию ботнета через подстановку..."  +1 +/
Сообщение от arisu (ok) on 02-Авг-13, 14:02 
>> что скрипты в браузере не нyжны.
> Если расширить эту логику — программисты тоже не нyжны.

такое «расширение» получается только если предварительно хорошо упороться.

>> а тем более «приложения в браузере».
> Ну а это будет решать не ваше величество а рынок, уж извините.

нет, это будет решать моё величество. путём отключения в браузере всякого бесполезного мусора.

> На лично мое мнение — какие-то некритичные вещи так юзать можно. Понимая
> что владелец сервака всегда прав и отдавая себе отчет что в
> случае чего можно и без доступа к серверу остаться.

если вдруг авторы сайта, который до этого более-менее нормально работал без js, окончательно сойдут с ума и сделают так, что без js пользоваться будет невозможно — фиг с ними. godspeed, всё такое.

Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

98. "Эксперимент по созданию ботнета через подстановку..."  +/
Сообщение от Аноним (??) on 03-Авг-13, 01:24 
> такое «расширение» получается только если предварительно хорошо упoроться.

Ну я не думаю что ты себе весь код пишешь локально. А ремотный таки потенциально могут подменить. Кстати а в слаке как, все пакеты подписями снабжены?

> нет, это будет решать моё величество. путём отключения в браузере всякого бесполезного мусора.

Только потом нефиг плеваться что то не работает, се не работает и прочая. Подстраиваться под ваше величество никто не обязан как бы.

> будет невозможно — фиг с ними. godspeed, всё такое.

Ну я и говорю, с учетом того что нетворкинг это совместная игра, ты будешь в результате конектиться только к своему локалхосту.

Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

105. "Эксперимент по созданию ботнета через подстановку..."  +/
Сообщение от arisu (ok) on 03-Авг-13, 04:26 
> Ну я не думаю что ты себе весь код пишешь локально.

IM-клиент, например, личный. терминал тоже. почтовик и рсс ещё не закончил, но делаю.

Ответить | Правка | ^ к родителю #98 | Наверх | Cообщить модератору

114. "Эксперимент по созданию ботнета через подстановку..."  +/
Сообщение от Аноним (??) on 03-Авг-13, 13:10 
> IM-клиент, например, личный. терминал тоже. почтовик и рсс ещё не закончил, но делаю.

Ух ты! А свой кернел когда планируешь писать? Ну и браузер, чтоб не мелочиться :). Ну ладно, кроме троллинга, подход таки достоин уважения. Даже если "свое не пахнет" - по крайней мере ты не будешь наезжать на других какие они все к@злы, что уже жирный плюс. А сам с собой ты наверное как-то договоришься о том что не такой уж ты и плохой :)

Ответить | Правка | ^ к родителю #105 | Наверх | Cообщить модератору

123. "Эксперимент по созданию ботнета через подстановку..."  +/
Сообщение от arisu (ok) on 03-Авг-13, 14:46 
>> IM-клиент, например, личный. терминал тоже. почтовик и рсс ещё не закончил, но делаю.
> Ух ты! А свой кернел когда планируешь писать? Ну и браузер, чтоб
> не мелочиться :)

да надо бы. как минимум браузер. но я один, а написать всего надо дофига. увы.

> Даже если «свое не пахнет» — по крайней мере ты не
> будешь наезжать на других какие они все к@злы

буду, конечно. потому что если бы они были «некозлы», мне бы не пришлось писать себе кучу софта. но козлы, потому что ничего же нормально сделать не могут. приходится по мере сил ситуацию исправлять.

а браузер я уже делал, да. но мне очень не нравится вебкит. и гекон тоже. а престо не дают.

Ответить | Правка | ^ к родителю #114 | Наверх | Cообщить модератору

88. "Эксперимент по созданию ботнета через подстановку..."  +/
Сообщение от freehck email(ok) on 02-Авг-13, 23:49 
Боже ж ты мой, arisu, в кои-то веки я с Вами полностью согласен.
Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

103. "Эксперимент по созданию ботнета через подстановку..."  +/
Сообщение от arisu (ok) on 03-Авг-13, 04:23 
а ты посмотри, что и как я говорю — и забудь, что «это сказал арису». удивишься: умные вещи ведь говорит. я же не говорю ничего нового, я просто повторяю за корифеями.
Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору

15. "RequestPolicy"  +/
Сообщение от RequestPolicy on 02-Авг-13, 00:26 
добавь к ним RequestPolicy.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

18. "Эксперимент по созданию ботнета через подстановку вредоносно..."  +/
Сообщение от Aceler email(ok) on 02-Авг-13, 01:05 
> Разрешаешь скрипты на доверенном сайте, да хоть на опеннете,

И при этом js со сторонних сайтов (т.е. рекламной площадки) не выполняется.

В чём вопрос?

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

20. "Эксперимент по созданию ботнета через подстановку..."  +/
Сообщение от arisu (ok) on 02-Авг-13, 01:08 
> В чём вопрос?

в том, что опеннет тоже не является «довереным сайтом». на сервера меня не пущают, пиво с Максимом я не пью, чтобы если что — в глаз дать. читать все скрипты перед каждой загрузкой? помилуйте. да даже один раз — всё равно я не за этим на сайт иду обычно.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

21. "Эксперимент по созданию ботнета через подстановку..."  +/
Сообщение от Aceler email(ok) on 02-Авг-13, 01:09 
>> В чём вопрос?
> в том, что опеннет тоже не является «довереным сайтом». на сервера меня
> не пущают, пиво с Максимом я не пью, чтобы если что
> — в глаз дать. читать все скрипты перед каждой загрузкой? помилуйте.
> да даже один раз — всё равно я не за этим
> на сайт иду обычно.

У тебя очень занятная модель угроз.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

22. "Эксперимент по созданию ботнета через подстановку..."  +/
Сообщение от arisu (ok) on 02-Авг-13, 01:11 
> У тебя очень занятная модель угроз.

это, вообще-то, «модель доверия». в виде «себе — через раз, остальным и подавно не стоит».

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

30. "Эксперимент по созданию ботнета через подстановку..."  +/
Сообщение от Аноним (??) on 02-Авг-13, 05:55 
> в том, что опеннет тоже не является «довереным сайтом».

Тогда зачем ты на него заходишь? Потенциально, сервер может отгрузить тебе что угодно.

Даже на гольном HTML вполне можно убедить твой браузер сделать немало запросов, которые тебе могут не понравиться. Тут и создание паразитной нагрузки кому-то на сервер, опять же, без ведома владельца сайта, и слив статистики (ip, операционка, ...) куда-нить на сторону, и что там еще.

"Кажется, до некоторых начинает доходить" :)

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

38. "Эксперимент по созданию ботнета через подстановку..."  +/
Сообщение от Аноним (??) on 02-Авг-13, 06:44 
>> в том, что опеннет тоже не является «довереным сайтом».
> Тогда зачем ты на него заходишь? Потенциально, сервер может отгрузить тебе что
> угодно.
> Даже на гольном HTML вполне можно убедить твой браузер сделать немало запросов,
> которые тебе могут не понравиться. Тут и создание паразитной нагрузки кому-то
> на сервер, опять же, без ведома владельца сайта, и слив статистики
> (ip, операционка, ...) куда-нить на сторону, и что там еще.
> "Кажется, до некоторых начинает доходить" :)

Можно еще друга или босса (можно обоих) подписать на список рассылки на варезном сайте.

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

60. "Эксперимент по созданию ботнета через подстановку..."  +/
Сообщение от Аноним (??) on 02-Авг-13, 11:29 
> Можно еще друга или босса (можно обоих) подписать на список рассылки на варезном сайте.

Если ты админ прокся - то вообще как 2 пальца об асфальт, можно даже у них вконтактовый аккаунт упереть :)

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

67. "Эксперимент по созданию ботнета через подстановку..."  +/
Сообщение от arisu (ok) on 02-Авг-13, 13:34 
>> в том, что опеннет тоже не является «довереным сайтом».
> Тогда зачем ты на него заходишь? Потенциально, сервер может отгрузить тебе что
> угодно.

может. и что?

> Даже на гольном HTML вполне можно убедить твой браузер сделать немало запросов,
> которые тебе могут не понравиться.

это как, интересно? нет, не надо мне рассказывать про фрэймы: не сработает. и постоянный рефреш тоже. что ещё предложишь?

> и слив статистики (ip, операционка, …)

ip — на здоровье. ось — тоже (интересно, много им в статистике сыграет TR-DOS, CP/M, Amiga Workbench и ещё куча всяких древних штук? да, я знаю, что подобные юзерагенты меня почти однозначно идентифицируют — но глупо прятать ось, когда выходишь из дому через static ip).

подумай вот над чем: жизненно важной информации я с опеннета не получаю. читать текст с недовереных сайтов (и писать туда комментарии) — это ок. а вот исполнять код, полученый с недовереных сайтов — это уже совсем не ок. когда уловишь разницу… ну, тогда можешь уже и не возвращаться к этому разговору, ты и так поймёшь.

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

75. "Эксперимент по созданию ботнета через подстановку..."  +/
Сообщение от Аноним (??) on 02-Авг-13, 14:06 
> может. и что?

По идее это должно вызвыать у тебя жуткие приступы паранои. Не то чтобы безосновательные, согласен.

> это как, интересно? нет, не надо мне рассказывать про фрэймы: не сработает.
> и постоянный рефреш тоже. что ещё предложишь?

А что, у тебя не работает и <img src= ... >? И даже какой-нить CSS из внешних файлов не грузится?

Не, я конечно понимаю что можно жить в пещере - тогда это чертово электричество уж точно никогда не коротнет. И вода к соседу вниз не протечет. Столько плюсов в жизни первобытного человека :)

> ip — на здоровье. ось — тоже (интересно, много им в статистике
> сыграет TR-DOS, CP/M, Amiga Workbench и ещё куча всяких древних штук?

Ха-ха, это позволяет тебя достаточно уникально идентифицировать - по всей планете таких клоунов считанные единицы. Поэтому если задатся целью - можно очень дотошно узнать куда ходил и что делал. Какие-нить янки с PRISM это кстати вполне смогут, имхо.

> да, я знаю, что подобные юзерагенты меня почти однозначно идентифицируют —
> но глупо прятать ось, когда выходишь из дому через static ip).

Гы-гы, статик айпи из дома тебя тоже идентифицирует. Впрочем я думаю что ты в курсе.

> подумай вот над чем: жизненно важной информации я с опеннета не получаю.
> читать текст с недовереных сайтов (и писать туда комментарии) — это
> ок. а вот исполнять код, полученый с недовереных сайтов — это
> уже совсем не ок. когда уловишь разницу… ну, тогда можешь уже
> и не возвращаться к этому разговору, ты и так поймёшь.

Учитывая что в клиент-серверной модели поведение клиента по сути полностью контролируется сервером - я думаю что тебе надо срочно поискать другой глобус. Нет, я понимаю что тебе не нравится и даже до некоторой степени разделяю твою точку зрения. Просто я еще малость реалист. И именно поэтому умею пользоваться ноускриптом - неизбежное зло разрешается только там где оно реально необходимо. И как правило только на то время которое оно мне реально нужно. Вот это - сбалансированный подход на мое нескромное мнение. Так у меня работают и сайты и "приложения".

И да, мне например удобно торрентами порулить через вебмордочку трансмишна, которая JSON-ом перекидывается между мордочкой и бэкэндом о текущем положении дел. Нормально вполне. И логично. Перерисовывать простынки с 100 торрентами (200 комментами, ...) на каждый пук - редкостный упыризм.

Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

80. "Эксперимент по созданию ботнета через подстановку..."  +/
Сообщение от arisu (ok) on 02-Авг-13, 14:42 
>> может. и что?
> По идее это должно вызвыать у тебя жуткие приступы паранои.

только если это код, который я разрешил исполнять, или жизненно важная информация. а развлекушечки… да фиг с ними.

> А что, у тебя не работает и <img src= … >?

cached only. ну, и проксик на своей стороне кэширует.

> даже какой-нить CSS из внешних файлов не грузится?

если забомбит 100500 цсс-ами — первым офигеет бразуер, а потом проксик. ну, и примет меры.

> Ха-ха, это позволяет тебя достаточно уникально идентифицировать

я об этом, вообще-то, прямо написал. это же не «скрытие ос», это я петросяню так.

> Поэтому если задатся целью — можно очень дотошно
> узнать куда ходил и что делал.

естественно. потому и не скрываю то, что скрывать бессмысленно.

> Гы-гы, статик айпи из дома тебя тоже идентифицирует. Впрочем я думаю что
> ты в курсе.

именно. об этом я тоже прямо написал.

> Учитывая что в клиент-серверной модели поведение клиента по сути полностью контролируется
> сервером — я думаю что тебе надо срочно поискать другой глобус.

э… как это «полностью»? сервер может мне поставть софтину с рутовыми привилегиями, что ли? вся власть сервера, вообще-то, оканчивается на клиенте. который может согласиться с тем, что сервер попросил, а может и отказать.

> неизбежное зло разрешается только там
> где оно реально необходимо.

ну, у меня тоже есть хоткей, по которому вылазит вопрос: «изволите разрешить скрипты, хозяин? какие? кому? на какое время?» но я этим почти не пользуюсь. раз в месяц, может быть.

а в целом, скрипты полезны только для того, чтобы «чинить» кривые сайты и добавлять/убирать фичи. но это юзерские скрипты, которые я сам для себя пишу.

> И да, мне например удобно торрентами порулить через вебмордочку трансмишна

а мне — через файловую систему удобней. /mnt/torrents/ — и вперёд.

Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

115. "Эксперимент по созданию ботнета через подстановку..."  +/
Сообщение от Аноним (??) on 03-Авг-13, 13:28 
> только если это код, который я разрешил исполнять, или жизненно важная информация.
> а развлекушечки… да фиг с ними.

Ну вот например PDFник с сайта STMicro - это жизненно важная информация или развлекушечки? Я прямо в ступоре. Ну то-есть, я, разумеется, не умру от того что не скачаю его. Но например недополучить денег из-за того что его не скачал - уже можно, и это уже приближается к "жизненно важным" параметрам по степени влияния иногда. Ну и развлекушечки с камушком без PDFничка тоже не состоятся, что тоже как-то досадно.

> cached only. ну, и проксик на своей стороне кэширует.

Ну ты маньяк :).

> если забомбит 100500 цсс-ами — первым офигеет бразуер,

Тех кто флудит чужие сервера в стиле сабжевой новости это вообще ни разу не интересует. Пусть у тебя хоть процессор расплавится - хацкеров это вообще не интересует.

> а потом проксик. ну, и примет меры.

А как ты это организовал именно проксиком?

> я об этом, вообще-то, прямо написал. это же не «скрытие ос», это я петросяню так.

Думаю что PRISM вполне оценит подарок, составив неплохой психологический портрет в результате. От себя то ты не убежишь.

> естественно. потому и не скрываю то, что скрывать бессмысленно.

Весьма и весьма зависит от. Кстати спрятать вполне можно - Tor + Privoxy например. Правда тупить будет и это для тех кто понимает что exit nodes - особенно недоверяемые.

> э… как это «полностью»? сервер может мне поставть софтину с рутовыми привилегиями,

Не, не может. Ну так и JS так не может. А в общем случае сервер может подсовывать что угодно. Далеко не всегда приятное и желанное.

> что ли? вся власть сервера, вообще-то, оканчивается на клиенте. который может
> согласиться с тем, что сервер попросил, а может и отказать.

Это касается и JS, собственно. Который в этом ничем таким не лучше и не хуже остального.

> ну, у меня тоже есть хоткей, по которому вылазит вопрос: «изволите разрешить
> скрипты, хозяин? какие? кому? на какое время?» но я этим почти
> не пользуюсь. раз в месяц, может быть.

Ага, он таки раскололся :). Ну я вот ноускриптом пользуюсь таки чаще. Кроме всего прочего он давит всякую прочую интерактивность, которая временами нужна и полезна. Например, посмотреть видео к статье википедии, которое иллюстрирует некоторое явление - вполне нормально, удобно и хорошо. А вот заоравший среди ночи звук хрен знает с какой страницы - плохо. Поэтому очень удобно что можно так разграничить.

> а в целом, скрипты полезны только для того, чтобы «чинить» кривые сайты

Вот совсем кривые и неудобные сайты лично я просто не посещаю. Править чужую ж@порукость мне лениво. Если клацнуть "разрешить вот тут скрипт" я еще могу, а поюзав - отрубить обратно (пару раз кликнуть мне не вломак) то вот писать самому скрипты для криворуких - да ну его нафиг.

> и добавлять/убирать фичи. но это юзерские скрипты, которые я сам для себя пишу.

Ой, лениво мне костылить за другими.

> а мне — через файловую систему удобней. /mnt/torrents/ — и вперёд.

Да ну его нафиг. Вебня кроме всего прочего пролезает через файрволы и прочий крап везде, а отпадение соединения ведет лишь к тому что морда более не может контролировать поведение клиента и обновлять статус. При том при возобновлении линка оно вполне себе станет юзабельным опять. К тому же все-равно надо какой-то визуализатор идущих процессов и средства управления. Вебморда в этом плане - вполне себе вариант. К тому же я не очень хорошо представляю как через файловую систему эстетично отсигналить "а верифицируй-ка вот этот даунлоад заново?". Ну то-есть наверное можно сгородить убер-костыли, сравнимые с procfs/sysfs/debugfs, но это ужк как-то явно перебор для всего лишь торентокачалки какой-то.

Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору

124. "Эксперимент по созданию ботнета через подстановку..."  +/
Сообщение от arisu (ok) on 03-Авг-13, 15:06 
> Ну вот например PDFник с сайта STMicro — это жизненно важная информация
> или развлекушечки?

развлекушечки. ты без неё жил до этого? и дальше прожить сможешь? значит — развлекушечки.

>> cached only. ну, и проксик на своей стороне кэширует.
> Ну ты маньяк :).

«хочешь жить — умей вертеться!» (ц)

>> если забомбит 100500 цсс-ами — первым офигеет бразуер,
> Тех кто флудит чужие сервера в стиле сабжевой новости это вообще ни
> разу не интересует. Пусть у тебя хоть процессор расплавится — хацкеров
> это вообще не интересует.

намекаю: количество одновременных коннектов в браузере ограничено. и «офигеет» значит то, что браузер офигеет от количества и заорёт: «в очередь, сукины дети, в очередь!»

>> а потом проксик. ну, и примет меры.
> А как ты это организовал именно проксиком?

проксик тоже на количество одновременно открытых коннектов нервничает. плюс — он нежно смотрит на реферера перед тем, как вырезать его нафиг: как понимаешь, это позволяет определить, чей туфля.

>> я об этом, вообще-то, прямо написал. это же не «скрытие ос», это я петросяню так.
> Думаю что PRISM вполне оценит подарок, составив неплохой психологический портрет в результате.

да спросили бы прямо, я бы так рассказал. лишнюю работу делают.

>> естественно. потому и не скрываю то, что скрывать бессмысленно.
> Весьма и весьма зависит от.

я не сказал «сложно», я сказал «бессмысленно». «ныкаться» в интернетах в большинстве случаев бессмысленно. только не путай это с «я завсегда пишу фкантактеке, когда погадил и какого цвета были фекалии».

> что exit nodes — особенно недоверяемые.

вообще недовереные.

>> э… как это «полностью»? сервер может мне поставть софтину с рутовыми привилегиями,
> Не, не может. Ну так и JS так не может.

зато js может полезть в интернеты. и отрезать ему это в общем случае никак, только исследовать каждый конкретный js.

> в общем случае сервер может подсовывать что угодно. Далеко не всегда приятное
> и желанное.

может. но, как я сказал, на этом его усилия заканчиваются. и ничего дальше он контролировать уже не в состоянии.

> Это касается и JS, собственно. Который в этом ничем таким не лучше
> и не хуже остального.

угу. посади браузер в клетку с отключеными интернетами. дофига от него пользы будет?

> Например, посмотреть видео к статье википедии

я тебе уже писал когда-то, что вариантов просмотра видео у меня *уже* больше, чем у тебя. потому что *userjs* у меня весьма немало.

> Вот совсем кривые и неудобные сайты лично я просто не посещаю.

я, в принципе, тоже. но если я посещаю сайт часто, то периодически делаю его удобней для себя. опеннет, например. где мне ужасно мозолили глаза «плюсики» и не хватало системы дописывания к никам коротеньких строк-примечаний. теперь не мозолят, и примечания есть. пол-часа, а жить стало несравнимо удобней.

>> а мне — через файловую систему удобней. /mnt/torrents/ — и вперёд.
> Да ну его нафиг. Вебня кроме всего прочего пролезает через файрволы и
> прочий крап везде, а отпадение соединения ведет лишь к тому что
> морда более не может контролировать поведение клиента и обновлять статус.

у меня нет привычки лазить по домашней технике из «везде», тем более рулить торрентами. а если надо, то предпочитаю всё-таки ssh.

> При том при возобновлении линка оно вполне себе станет юзабельным опять.

я не знаю, как система работает у тебя, а у меня файловые системы не отваливаются, если ssh отвалился. ну, кроме sshfs, конечно.

> К тому же все-равно надо какой-то визуализатор идущих процессов и средства управления.

и именно поэтому у меня есть такая FS. где и статистика всякая, дробная да общая, и много всяких вкусняшек, и всё можно посмотреть при помощи простого cat и поуправлять при помощи простого echo. я тебе скажу по секрету: FUSE — очень крутая штука. а представить в виде иерархической структуры можно много всякого. и фильтры разные тоже очень неплохо в такую структуру ложатся. главное — find и locate туда не пускать, а то она потенциально бесконечная. :3

> но это ужк как-то явно перебор для всего лишь торентокачалки какой-то.

этой «всего лишь качалкой» я пользуюсь достаточно часто. мне несложно один раз потратить день и потом пользоваться тем, что мне удобно. я же не убунтоид, который бегает по интернетам и ищет ppa с пакетом «збс», я многое себе сам могу написать.

Ответить | Правка | ^ к родителю #115 | Наверх | Cообщить модератору

16. "Эксперимент по созданию ботнета через подстановку вредоносно..."  +/
Сообщение от Аноним (??) on 02-Авг-13, 00:47 
pfff, они открыли" используемое 15 лет - баннерные секти как канал инжекции и мониторинга, используемые как корпорациями, так и правительствами, реже - ОПГ.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "Эксперимент по созданию ботнета через подстановку вредоносно..."  –1 +/
Сообщение от Crazy Alex (ok) on 02-Авг-13, 01:20 
Чтобы хоть какой-то топик на опеннете и без конспирологов - так не бывает. Тоже мне - канал инжекции и мониторинга. Для ОПГ, угу.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

31. "Эксперимент по созданию ботнета через подстановку вредоносно..."  +/
Сообщение от Аноним (??) on 02-Авг-13, 05:57 
А ботнетчики, закатывающие DDoS на заказ - это, типа, не ОПГ? :)
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

61. "Эксперимент по созданию ботнета через подстановку вредоносно..."  +/
Сообщение от Crazy Alex (ok) on 02-Авг-13, 12:46 
Типа, нет. Группировок там обычно и близко нет, вполне себе одиночки. Хотя больше забавляет, конечно, очередная рассказка про злые корпорации и правительства.
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

76. "Эксперимент по созданию ботнета через подстановку вредоносно..."  +/
Сообщение от Аноним (??) on 02-Авг-13, 14:06 
> Типа, нет. Группировок там обычно и близко нет, вполне себе одиночки.

Да это где как, где как.

Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

102. "Эксперимент по созданию ботнета через подстановку вредоносно..."  +/
Сообщение от Аноним (??) on 03-Авг-13, 04:22 
сказки про то что "злые правительства, корпорации и ОПГ - добыре" - забавляют существенно менее, согласен.
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

104. "Эксперимент по созданию ботнета через подстановку вредоносно..."  +/
Сообщение от Аноним (??) on 03-Авг-13, 04:23 
> А ботнетчики, закатывающие DDoS на заказ - это, типа, не ОПГ? :)

нет, это поденщики.
обычная урла.
хотя "свои" хакеры у ОПГ тоже есть.
зависит от конкретики. у международных - все чаще.

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

116. "Эксперимент по созданию ботнета через подстановку вредоносно..."  +/
Сообщение от Аноним (??) on 03-Авг-13, 13:32 
> нет, это поденщики.

Всякие кардеры и ботнетчики зачастую кучкуются группками, по интересам. Так что вполне себе тянут на ОПГ, пожалуй.

Ответить | Правка | ^ к родителю #104 | Наверх | Cообщить модератору

52. "Эксперимент по созданию ботнета через подстановку вредоносно..."  +/
Сообщение от Аноним (??) on 02-Авг-13, 10:47 
г-н Петронис - залогиньтесь.
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

39. "Эксперимент по созданию ботнета через подстановку вредоносно..."  +/
Сообщение от Аноним (??) on 02-Авг-13, 06:45 
> к корпорациями, ..., реже - ОПГ.

Есть разница в функционале?


Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

53. "Эксперимент по созданию ботнета через подстановку вредоносно..."  +/
Сообщение от Аноним (??) on 02-Авг-13, 10:48 
>> к корпорациями, ..., реже - ОПГ.
> Есть разница в функционале?

c чего бы ?
с тактика отличается иногда.
оперативные приоритеты и задачи, но стратегия и Цели - тоже, едины.

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

62. "Эксперимент по созданию ботнета через подстановку вредоносно..."  +/
Сообщение от Crazy Alex (ok) on 02-Авг-13, 12:47 
Есть, у корпораций вследствие их легальности есть масса путей достигать своих целей не прибегая к столь ненадежной мути, как сабж
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

34. "Эксперимент по созданию ботнета через подстановку вредоносно..."  +2 +/
Сообщение от ананим on 02-Авг-13, 06:15 
> о проведении эксперимента по созданию ботнета

Как интересно... А стеночку в магазине вы тоже можете вот так вот убрать?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

41. "Эксперимент по созданию ботнета через подстановку вредоносно..."  +/
Сообщение от Тот самый аноним on 02-Авг-13, 08:20 
Молодцы
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

82. "Эксперимент по созданию ботнета через подстановку вредоносно..."  +/
Сообщение от qwerty (??) on 02-Авг-13, 16:52 
Господа. но не кто же вас не заставляет пользоваться сайтами, не хочешь рекламу не открывай, тут как с телеком, бесплатного не бывает.    
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

83. "Эксперимент по созданию ботнета через подстановку..."  +/
Сообщение от arisu (ok) on 02-Авг-13, 16:58 
> тут как с телеком, бесплатного не бывает.

на всякий случай сходил на fsf.org — вдруг пропал? нет, не пропал, бывает бесплатное.

Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору

92. "Эксперимент по созданию ботнета через подстановку вредоносно..."  +/
Сообщение от Ordu email(ok) on 03-Авг-13, 00:46 
> Господа. но не кто же вас не заставляет пользоваться сайтами, не хочешь
> рекламу не открывай, тут как с телеком, бесплатного не бывает.

Это вы к чему такой пассаж ввернули? Раз баннерные сети позволяют использовать мой компьютер в ботнете, что меня не устраивает, значит я должен отказаться от использования интернета? Может лучше запретить баннерным сетям использовать мой компьютер не по назначению?

И да, интернет мне и так небесплатен. Вы, может с работы сидите, или через соседский вайфай -- не знаю. А я честно плачу за него.

Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору

117. "Эксперимент по созданию ботнета через подстановку вредоносно..."  +/
Сообщение от Аноним (??) on 03-Авг-13, 13:41 
> рекламу не открывай, тут как с телеком, бесплатного не бывает.

Ой, слушай, а давай ты мне тоже немного биткоинов помайнишь. И выступишь ботом в атаке, если мне какой-то сайт не понравится.

Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору

100. "Эксперимент по созданию ботнета через подстановку вредоносно..."  +/
Сообщение от Аноним (??) on 03-Авг-13, 04:16 
Технично, молодцы.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру