https://opennet.me/openforum/vsluhforumID3/69769.html Лаборатория Касперского сообщила (http://www.kaspersky.ru/news?id=207733291) о начале шествия по сети первой вредоносной троянской программы для телефонов на базе платформы Android. Программа распространяется под именем FakePlayer (сайт fakeplayer.com?) вне каталога Android Market и использует факт отсутствия для Android полнофункционального приложения для проигрывания видео, поддерживающего нестандартные для платформы форматы. Установив указанный видеоплеер с телефона пользователя начинают скрыто периодически отправляться SMS на платные номера. <br><br><br>&lt;img src="http://www.opennet.ru/opennews/pics_base/27600_1281599125.jpg" align=right style="border-style: solid; border-color: #e9ead6; border-width: 15px;" title="" border=0&gt;Интересно, что устанавливая программу инсталлятор Android явно предупреждает пользователя о том, что программа имеет функции отправки SMS и инициирования телефонных звонков. Но многие пользователи устанавливают FakePlayer игнорировав данные предупреждения, несмотря н...<br><br>URL: http://www.kas https://opennet.me/openforum/vsluhforumID3/69769.html#212 Tue, 24 Aug 2010 16:28:51 GMT &gt;[оверквотинг удален]<br>&gt;&gt;крайней мере до тех пор, пока платформа дает принципиальную возможность установить <br>&gt;&gt;что-то левое.<br>&gt;<br>&gt;Не только установить, но и запустить что-то левое в своём собственном "доме" <br>&gt;&#8212; домене безопасности. Гораздо лучше было бы, если бы у каждой <br>&gt;программы был собственный контекст безопасности, а взаимодействие с контекстом пользователя и <br>&gt;с другими программами регулировались бы политиками доступа. Скажем, для такой-то программы <br>&gt;допускается работать внутри такого-то каталога, не выходя из него во вне; <br>&gt;открывать такие-то порты для соединения с другими перограммами (сервер); не пытаться <br>&gt;устанавливать соединения с недоверенными сайтами и т.д. <br><br>50 лет айти а системы "для юзера" всё ещё нет... человечество на столько ущербно ? :(<br> https://opennet.me/openforum/vsluhforumID3/69769.html#211 Sun, 15 Aug 2010 11:48:41 GMT &gt;&gt;сразу видно где тут проблема. И компилятору видно, и он варнинг <br>&gt;&gt;выкинул, который был проигнорирован, это, к слову, об уровне этих самых <br>&gt;&gt;разработчиков. <br>&gt;<br>&gt;Да, а в случае Майкрософт нам просто не показывают эту кухню вообще. <br>&gt;А какие гарантии что у них лучше? Судя по софту и <br>&gt;его качеству - там все куда веселее ;) <br><br>Причём тут MS? Мы говорим об opensource проекте в котором qa (если таковой имеется) просрала все полимера, несмотря на мелкий патч, элементарную ошибку и прочее.<br> https://opennet.me/openforum/vsluhforumID3/69769.html#210 Sun, 15 Aug 2010 11:34:22 GMT &gt;[оверквотинг удален]<br>&gt;явно ориентированная на впаривание всякого кастратства по суперцене. Must die, ибо <br>&gt;если разработчик должен платить за разлочивание полного функционала системы - это <br>&gt;вымогательство. <br>&gt;<br>&gt;&gt;Полезная программа, учитывающая нюансы и не желающая зла, продолжит своё выполнение, не <br>&gt;&gt;пытаясь прикоснуться к тому, от чего её "отучили". ;) <br>&gt;<br>&gt;Да, конечно, я по вашей логике должен обломаться послать фотку или какой <br>&gt;там иной файлик Jimm-ом? А может, я должен платить с ножом <br>&gt;к горлу за обычную, ничем не примечательную аську среднего уровня?<br><br>"Если вы заплатили за Jimm, отправив SMS на короткий номер, значит вас обманули!<br>Если после запуска Jimm с вашего счёта была снята большая сумма денег, то значит вас тоже обманули!<br>В последнее время на многих сайтах (в том числе и на этом) появилась реклама модифицированного Jimm'a, который после запуска отправляет SMS на короткий номер и снимает со телефонного счёта крупную сумму денег.<br>Помните, что Jimm &#8212; полностью бесплатная прог https://opennet.me/openforum/vsluhforumID3/69769.html#209 Sun, 15 Aug 2010 11:12:27 GMT &gt;&gt;Код он и в африке код. Нужно учитывать возможность "пробоя" среды исполнения <br>&gt;&gt;кодом, который в ней выполняется.<br>&gt;<br>&gt;О как запели. Ну так посмотрите на яву и постоянные кучи дыр <br>&gt;в ней.<br><br>Это не дыры, а мелкие ошибки.<br><br>&gt;Да и просто судя по спаму в аську от <br>&gt;полусамоходных троянов, рассылающих себя контакт-листу жертвы - пробивается ваша ява.<br><br>Думается мне, что ты до сих пор Java&#8482; от JavaScript&#174; не можешь отличить.<br> https://opennet.me/openforum/vsluhforumID3/69769.html#208 Sun, 15 Aug 2010 11:11:06 GMT &gt;сразу видно где тут проблема. И компилятору видно, и он варнинг <br>&gt;выкинул, который был проигнорирован, это, к слову, об уровне этих самых <br>&gt;разработчиков. <br><br>Да, а в случае Майкрософт нам просто не показывают эту кухню вообще. А какие гарантии что у них лучше? Судя по софту и его качеству - там все куда веселее ;)<br><br> https://opennet.me/openforum/vsluhforumID3/69769.html#207 Sun, 15 Aug 2010 11:04:37 GMT Ну и расскажите, как вы обновляете какоенить Putty или FBReader? Что, руками педалите инсталл очередной версии? Крутые, современные технологии! :)<br> https://opennet.me/openforum/vsluhforumID3/69769.html#206 Sun, 15 Aug 2010 11:03:05 GMT &gt;Я так понимаю, у вас есть ссылка на статистику. Не поделитесь? Впрочем <br>&gt;я почемуто уверен что эти цифры вы с потолка взяли. <br><br>Знакомые виндовые админы - отключают. Потому что мозго#$ка это.<br><br>&gt;У меня складывается мнение что о UAC вам рабинович напел. <br><br>Uac реализован не слишком то удобно. Мозг имеет. В семерке конечно несколько улучшили, но все-равно - sudo криво передрали. Индусы хреновы, даже скопипи...ть нормально уже не могут.<br><br>&gt;Ну да, а потом наступит вендокапец которого все ждут ;) <br><br>Ну, корпорация Майкрософт почему-то нервничать изволит. Видимо их уже не хватает на затыкание всех дырок.<br><br>&gt;Вообще-то сейчас рекомендуется ставиться через msi, что многие программы и делают. <br><br>Ублюдочный, убогий и глюкавый инсталер. Не умеющий догружать зависимости из репов. Да, в 2000-м году может это и было актуально. В 2010 это ископаемое говно мамонта на фоне пингвинских пакетных манагеров. Для сравнения кстати я при активной работе с ним ломал MSI не реже раза в месяц и в половине случаев так что потом не п https://opennet.me/openforum/vsluhforumID3/69769.html#205 Sun, 15 Aug 2010 10:34:37 GMT &gt;Сижу вот я, смотрю на содержимое своего ~/.mozilla/* и сдается мне, что <br>&gt;сделать автозапуск своего кода в системе - это совсем не сложное <br>&gt;в сущьности дело. <br><br>Да, MS вот например сделал авто-запуск своих плагинов к фурифоксу форсированно вдув их. Если уж вендор сам хакает приложения в своей системе - что уж от остальных ожидать?<br> https://opennet.me/openforum/vsluhforumID3/69769.html#204 Sun, 15 Aug 2010 10:27:36 GMT &gt;своей компьютерной неграмотности к таковому же пользователю windows, то появятся и <br>&gt;программы, предлагающие ввести пароль администратора для установки якобы каких-нибудь архиважных обновлений<br><br>А откуда эти программы у юзера возьмутся? В репы майнтайнеры их в жизни не положат, и не надейтесь. А добавить кастомный реп или установить пакет вручную - слишком сложно для хомячка :).Вот и получится что малварина не сможет толком установиться у юзеров и - "кина не будет".<br>