URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 96441
[ Назад ]
Исходное сообщение
"Оценка склонности пользователей к запуску потенциально вредо..."
Отправлено opennews , 22-Июн-14 00:25 
Группа исследователей из Национального института стандартов и технологий США (NIST), университета Карнеги — Меллон и университета штата Пенсильвания провели (http://www.andrew.cmu.edu/user/nicolasc/publications/CEVG-FC...) любопытный эксперимент, целью которого была оценка, насколько алчность пользователей преобладает над здравым смыслом в вопросах компьютерной безопасности и сколько нужно заплатить, чтобы пользователь добровольно запустил потенциально вредоносное ПО. Авторы эксперимента предлагали заплатить пользователю небольшую сумму в обмен на то, что он запустит на своём компьютере предлагаемую для загрузки программу и введёт в ней специальный код активации. При этом на странице загрузки специально не было сказано, что именно делает программа и не предоставлена возможность понять, что программа безобидна.

Всего с предложением ознакомилось 2854 пользователей, было загружено 1714 копий программы, зафиксировано 965 запусков. Эксперимент продолжался 5 недель, каждую неделю стоимость немного увеличилась в диапазоне от $0.01 до $1. При размере оплаты в один цент запустить программу решилось 22% пользователей, а при увеличении оплаты до одного доллара число запустивших приложение увеличилось до 43%. При увеличении цены наблюдалось увеличение пропорции между загрузками и запусками (при $0.01 - 45% загрузивших запустили программу, при $1 - 64%).

<center><img src="https://www.opennet.ru/opennews/pics_base/0_1403381796.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></center>


URL: https://news.ycombinator.com/item?id=7923951
Новость: https://www.opennet.ru/opennews/art.shtml?num=40053

Содержание
Сообщения в этом обсуждении
"Оценка склонности пользователей к запуску потенциально вредо..."
Отправлено Аноним , 22-Июн-14 00:25 
Итоги исследования: 64% людей - клинические идиоты.
"Оценка склонности пользователей к запуску потенциально вредо..."
Отправлено Аноним , 22-Июн-14 00:42 
> Итоги исследования: 64% людей - клинические идиоты.

Если бы им предлагали 100 баксов, то они бы остались таковыми? При том, что у большинства данные столько и не стоят?
Запускали явно из любопытства. Денег тут никаких нет, хоть статистика и показывает, что 1 лучше 0,01.

"Оценка склонности пользователей к запуску потенциально вредо..."
Отправлено Аноним , 22-Июн-14 05:33 
Давайте сто баксов :). Я так и быть запущу вашу вредоносную программу. Про то что это будет на отдельной машине и на виртуалке - уточнять не будем, чтобы сто баксов не сбежали :).
"Оценка склонности пользователей к запуску потенциально вредо..."
Отправлено Аноним , 22-Июн-14 09:04 
Дайте 2! Ей рут нужен?)))
"Оценка склонности пользователей к запуску потенциально вредо..."
Отправлено Аноним , 22-Июн-14 11:25 
На виртуалке и отдельной машине я так и быть рута дам, за сто баксов мне не жалко. Хостеры за меньшую сумму рута дают.
"Оценка склонности пользователей к запуску потенциально вредо..."
Отправлено cmp , 22-Июн-14 19:39 
Хоть контора в которой я работаю и не хостер, дам рута за 10$, полно старых серваков и раб.станций которые и выкинуть жалко, и списывать лень, и места они уже порядком занимают, а так пусть оно хоть мать сожет, хоть винт убьет, пофиг, запчастей тоже хватает.
"Оценка склонности пользователей к запуску потенциально вредо..."
Отправлено Аноним , 23-Июн-14 04:35 
На самом деле можно использовать такие машинки как плацдарам для атаки более интересного интранета, но учитывая его описание - совсем не факт что он интересный :).
"Оценка склонности пользователей к запуску потенциально вредо..."
Отправлено Beta Version , 23-Июн-14 00:54 
Если бы им предлагали 100 баксов, то данное исследование потеряло бы смысл.
"Оценка склонности пользователей к запуску потенциально вредо..."
Отправлено бедный буратино , 22-Июн-14 05:18 
один аноним самый умный и безупречный, всех судит :)
"Оценка склонности пользователей к запуску потенциально вредо..."
Отправлено Аноним , 22-Июн-14 05:33 
> Итоги исследования: 64% людей - клинические идиоты.

Какие-то слишком оптимистичные итоги. Стандартная величина 95%.

"Оценка склонности пользователей к запуску потенциально вредо..."
Отправлено Карбофос , 22-Июн-14 11:16 
до уровня цен фотошопов и офисов всяких с вируснёй исследование не дотянуло - банально деньги закончились.
"Оценка склонности пользователей к запуску потенциально вредо..."
Отправлено Аноним , 22-Июн-14 10:14 
> Итоги исследования: 64% людей - клинические идиоты.

это же надо так панически бояться перепрошить биос, пройтись шредером по терабайтам, переустановить оффтопик, поменять пароли, отписаться от рассылок, исключить айпи из блеклистов.. паникёры

"Оценка склонности пользователей к запуску потенциально вредо..."
Отправлено Аноним , 22-Июн-14 10:16 
аноним клинический идиот.
запустил в виртуальной машине заработал на шоколадку.
запустил в 20 виртуальных машинах... у некоторых зарплата за день меньше, сиди целый день и запускай.
"Оценка склонности пользователей к запуску потенциально вредо..."
Отправлено Anonymus , 22-Июн-14 10:26 
Вообще-то клинических идиотов ровно 100%. Каждый запускает потенциально вредоносное ПО, причём забесплатно!

Хинт: чтобы не быть клиническим идиотом, надо самостоятельно провести ревизию всех исходников, включая компилятор, и самостоятельно всё скомпилировать. Но это тоже клиника.

"Оценка склонности пользователей к запуску потенциально вредо..."
Отправлено Серж , 23-Июн-14 01:14 
... и провести ревизию исходников всех микросхем, и проверку на фабрике, их изготавливающей, и проверку, а не заменили ли чего на фабрике, паяющей платы, и проследить, а не воткнуло ли жучка всякие АНБ и им подобные, и проверить исходники драйвера мышки на предмет, а нет ли в драйвере мышки трояна, и проверить этот драйвер на предмет, а не загрузит ли мышка через этот драйвер трояна из своей внутренней памяти... причём, заметьте, это же всё абсолютно реальные дырки! абсолютно реальные! весёлая сейчас жизнь, однако!!! кайф и веселуха не переставая!!! :-D
"Оценка склонности пользователей к запуску потенциально вредо..."
Отправлено Нанобот , 22-Июн-14 15:26 
ой да ладно. ~99% скачавших не являются специалистами в области информационной безопасности, а половина небось вообще слабо разбирается в компьютерах. ни то ни другое не делает их клиническими идиотами
"Оценка склонности пользователей к запуску потенциально вредо..."
Отправлено AlexYeCu , 22-Июн-14 15:44 
Изменим условия задачи: теперь за доллар предлагается выпить полстакана жидкости неизвестного состава. Повлияет ли незнание некоторой человекоособью химии и биологии на оценку её умственных способностей?
"Оценка склонности пользователей к запуску потенциально вредо..."
Отправлено Okarin , 23-Июн-14 00:29 
Фигню написал. В такой ситуации древние обезьяньи инстинкты сработают, от отравлений и микробов защищающие. Компьютерную безопасность же Хомо Сапиенс пока не успел впитать, даже в культуру, не то что в гены.
"Оценка склонности пользователей к запуску потенциально вредо..."
Отправлено Серж , 23-Июн-14 01:51 
> Фигню написал. В такой ситуации древние обезьяньи инстинкты сработают, от отравлений и
> микробов защищающие. Компьютерную безопасность же Хомо Сапиенс пока не успел впитать,
> даже в культуру, не то что в гены.

Те, кто не успеют впитать вымрут, т.к. скоро в их мозг проникнет вирус, если ещё не проник. Вот встроят компы с 4G прямо в мозг, вот тогда будет настоящее веселье! :)

"Оценка склонности пользователей к запуску потенциально вредо..."
Отправлено rob pike , 22-Июн-14 16:08 
Идея всеобщего избирательного права выглядит в этом свете уже не столь притягательно.
"Оценка склонности пользователей к запуску потенциально вредо..."
Отправлено burjui , 23-Июн-14 11:32 
Ну, конкретно в этом случае бояться нечего, т.к. это всё равно иллюзия. Другое дело - принятие действительно важных решений во всех остальных 99.9% сферах жизни, будто то бизнес или быт. Вот тут уже должны зашевелиться волосы даже в ушах.
"Оценка склонности пользователей к запуску потенциально вредо..."
Отправлено Аноним , 22-Июн-14 00:25 
Сколько же надо для классических 95%?
"Оценка склонности пользователей к запуску потенциально вредо..."
Отправлено Аноним , 22-Июн-14 00:39 
2$
"Оценка склонности пользователей к запуску потенциально вредо..."
Отправлено Аноним , 22-Июн-14 05:52 
> 2$

"На жадину не нужен нож..."

"Оценка склонности пользователей к запуску потенциально вредо..."
Отправлено Аноним , 22-Июн-14 00:26 
С другой стороны что мешает запустить в виртуальной машине а заполучить свой бакс?
"Оценка склонности пользователей к запуску потенциально вредо..."
Отправлено pw , 22-Июн-14 00:35 
...
"Оценка склонности пользователей к запуску потенциально вредо..."
Отправлено Аноним , 22-Июн-14 00:40 
> С другой стороны что мешает запустить в виртуальной машине а заполучить свой
> бакс?

А вдруг там эксплоит для твоей виртуалки?

"Оценка склонности пользователей к запуску потенциально вредо..."
Отправлено arzeth , 22-Июн-14 04:21 
Тогда надо запустить одну виртуалку в другой (QEMU в VirtualBox, например).
"Оценка склонности пользователей к запуску потенциально вредо..."
Отправлено Аноним , 22-Июн-14 05:43 
> Тогда надо запустить одну виртуалку в другой (QEMU в VirtualBox, например).

Или на отдельной машине с нулевой системой.

"Оценка склонности пользователей к запуску потенциально вредо..."
Отправлено Аноним , 22-Июн-14 12:52 
Да без проблем. Диски отключить и с флешки загрузиться. Может, конечно, BIOS повредить или перешить таблицу ACPI, но дальше только виртуалки.
"Оценка склонности пользователей к запуску потенциально вредо..."
Отправлено Аноним , 23-Июн-14 04:39 
>  BIOS повредить или перешить таблицу ACPI,

Они в одном чипе живут.


"Оценка склонности пользователей к запуску потенциально вредо..."
Отправлено all_glory_to_the_hypnotoad , 22-Июн-14 00:44 
Экономическая целесообразность, время работы специалиста для создания окружения и запуска будет стоить значительно больше бакса. На 1 бакс ловятся только откровенные дебилы, едвва ли это как-то связанно с алчностью.
"Оценка склонности пользователей к запуску потенциально вредо..."
Отправлено bircoph , 22-Июн-14 01:11 
Взять готовый docker или lxc-контейнер, или готовый образ виртуалки (коих немеряно) и запустить в нём данное приложение — будет 1-2 минуты для профессионала.

Ну пусть 2 минуты за $1 => $30/час, $240/день. Вполне неплохо даже для профессионала.

"Оценка склонности пользователей к запуску потенциально вредо..."
Отправлено dr Equivalent , 22-Июн-14 01:24 
Для верности - KVM или VBox
"Оценка склонности пользователей к запуску потенциально вредо..."
Отправлено Аноним , 22-Июн-14 05:35 
> $30/час,
> Вполне неплохо даже для профессионала.

Вообще-то плоховато. Хотя для профессионального эникейца сойдет.

"Оценка склонности пользователей к запуску потенциально вредо..."
Отправлено Аноним , 22-Июн-14 10:21 
не все такие высокооплачиваемые специалисты как Аноним
"Оценка склонности пользователей к запуску потенциально вредо..."
Отправлено Аноним , 22-Июн-14 11:27 
> не все такие высокооплачиваемые специалисты как Аноним

Ну так себя надо уважать. Если уж вы сами себя уважать не станете, остальные и подавно будут считать что это дармовая лошадь на которой можно пахать практически бесплатно.

"Оценка склонности пользователей к запуску потенциально вредо..."
Отправлено Аноним , 22-Июн-14 12:56 
>> не все такие высокооплачиваемые специалисты как Аноним

Надо полагать, Аноним проживает и работает за пределами РФ. Даже для программиста в Москве $30 в час - это довольно много. А менеджер с такой з\п писать сам ничего не будет.

"Оценка склонности пользователей к запуску потенциально вредо..."
Отправлено Аноним , 23-Июн-14 04:45 
> для программиста в Москве $30 в час - это довольно много.

Это всего 3600$ (при 8/5). Маловато для хорошего программиста. Быдлoкодеры не в счет.

"Оценка склонности пользователей к запуску потенциально вредо..."
Отправлено Аноним , 23-Июн-14 09:29 
Это $4800 при $30 * 8 * (5 * 4). Приведите пример компании, которая столько готова платить программисту. Если, это, конечно, не какой-нибудь SAP.
"Оценка склонности пользователей к запуску потенциально вредо..."
Отправлено тоже Аноним , 23-Июн-14 19:56 
Для начала господам экономистам неплохо бы вспомнить, что в рабочем месяце обычно 22 рабочих дня...
"Оценка склонности пользователей к запуску потенциально вредо..."
Отправлено Аноним , 25-Июн-14 15:15 
Получится еще больше. Реальнее для программиста в РФ эта сумма не станет.
"Оценка склонности пользователей к запуску потенциально вредо..."
Отправлено Аноним , 23-Июн-14 00:30 
зачем свою гуманитарную херню несёшь, это совсем не две минуты.
"Оценка склонности пользователей к запуску потенциально вредо..."
Отправлено Аноним , 24-Июн-14 10:33 
Один раз за доллар запустить - оно того не стоит. Но вот автоматизировать и пусть оно само запускается, а я пойду кофе пить и дальше opennet листать
"Оценка склонности пользователей к запуску потенциально вредо..."
Отправлено Отражение луны , 22-Июн-14 02:43 
Я б запустил чисто из интереса, виртуалка то есть уже, а  потом откатиться дело 5ти секунд.
"Оценка склонности пользователей к запуску потенциально вредо..."
Отправлено Аноним , 22-Июн-14 05:43 
> Я б запустил чисто из интереса, виртуалка то есть уже, а  
> потом откатиться дело 5ти секунд.

Вот на ком надо тестировать эксплойты для виртуализаторов :).

"Оценка склонности пользователей к запуску потенциально вредо..."
Отправлено Аноним , 22-Июн-14 22:47 
Расскажите это индусам, китайцам и сомалийцам.
Для них бакс может означать сытый день.
"Оценка склонности пользователей к запуску потенциально вредо..."
Отправлено Аноним , 22-Июн-14 05:34 
> С другой стороны что мешает запустить в виртуальной машине а заполучить свой бакс?

Сколько стоит твое время? Большой вопрос окупается ли это начинание, если ты не овощ.

"Оценка склонности пользователей к запуску потенциально вредо..."
Отправлено burjui , 23-Июн-14 11:34 
> С другой стороны что мешает запустить в виртуальной машине а заполучить свой
> бакс?

Отсутствие знаний о виртуальных машинах у этих клинических 64%.

"Оценка склонности пользователей к запуску потенциально вредо..."
Отправлено rob pike , 22-Июн-14 02:27 
Комментарии радуют едва ли не больше исследования.
Не говоря уж о подтверждении его верности.
"Оценка склонности пользователей к запуску потенциально вредо..."
Отправлено freehck , 22-Июн-14 10:51 
Соглашусь. Все, абсолютно все русскоязычные айтишники, включая меня самого, подумали про конвеерный запуск виртуалок для запуска данного добра. Что мы, стало быть, узнали? Мы узнали, что в России нельзя делать таких исследований. =)
"Оценка склонности пользователей к запуску потенциально вредо..."
Отправлено Аноним , 22-Июн-14 17:45 
Но лишь некоторые подумали о том, что данное добро могло ддосить чьи-то сайты, скачивать тонный ЦП и т.п., скидывая всю вину на алчных жертв.
"Оценка склонности пользователей к запуску потенциально вредо..."
Отправлено Freddy Hardest , 22-Июн-14 10:56 
я бы деньги взял, а запускать не стал бы
"Оценка склонности пользователей к запуску потенциально вредо..."
Отправлено Аноним , 22-Июн-14 11:28 
> я бы деньги взял, а запускать не стал бы

А если они не лохи и выдают деньги только по факту запуска? Например, программа код какой-нибудь показывает, без ввода которого баксы не перечисляются.

"Оценка склонности пользователей к запуску потенциально вредо..."
Отправлено тоже Аноним , 22-Июн-14 13:16 
Подозреваю, рост запускающих происходил по схеме: "Глянь, тут можно заработать двадцать центов, запустив программку. Да ладно, я запускал - и ничего не случилось!" А увеличение суммы - отнюдь не решающий фактор...
"Оценка склонности пользователей к запуску потенциально вредо..."
Отправлено Аноним , 22-Июн-14 14:01 
Очевидность итогов на грани кретинизма: чем больше платят, тем больше вероятность, что человек запустит вредоносную программу. Исследование достойно британских учёных.
"Оценка склонности пользователей к запуску потенциально вредо..."
Отправлено Аноним , 22-Июн-14 15:24 
- Девушка, а вы отдались бы мне за пару сотен миллинонов долларов?
- Hууу... Да...
- А за 20 рублей?
- Да за кого вы мнея принимаете!!?!?!!?!!
- За кого принимаю уже понятно, осталось договориться о цене...
"Оценка склонности пользователей к запуску потенциально вредо..."
Отправлено клоун , 22-Июн-14 21:16 
За пару сотен миллионов долларов тебе бы любой дал. Просто ты не представляешь что такое 10 миллиардов рублей.
"Оценка склонности пользователей к запуску потенциально вредо..."
Отправлено Fracta1L , 22-Июн-14 21:29 
Клоун-гей-шлюха. Незря я никогда не любил клоунов.
"Оценка склонности пользователей к запуску потенциально вредо..."
Отправлено Аноним , 22-Июн-14 22:31 
Я вижу, что тебе есть что рассказать :)
"Оценка склонности пользователей к запуску потенциально вредо..."
Отправлено Аноним , 23-Июн-14 04:47 
> представляешь что такое 10 миллиардов рублей.

Так почем нынче клоуны? :)

"Оценка склонности пользователей к запуску потенциально вредо..."
Отправлено клоун , 23-Июн-14 12:16 
Предлагаю продолжить разговор и обсудить условия, когда у тебя будет 10 млрд. рублей.
"Оценка склонности пользователей к запуску потенциально вредо..."
Отправлено umbr , 22-Июн-14 16:20 
Почему столбик "Paid" на диаграмме меньше всех остальных?
"Оценка склонности пользователей к запуску потенциально вредо..."
Отправлено ноним21 , 22-Июн-14 22:02 
потому что некоторых лоханули два раза не заплатив
"Оценка склонности пользователей к запуску потенциально вредо..."
Отправлено anonymus , 23-Июн-14 23:06 
Какой свежий взгляд. Уже десять лет сайты предлагают скачать "специальный загрузчик.exe", чтобы получить возможность "бесплатно" скачать контент. Пользователи до сих пор ведутся, и судя по популярности таких сайтов, весьма часто.