Я хочу сказать, что дыра дыре рознь и под одну гребёнку чесать нет смысла. Надо разбираться с каждой ситуацией и решать проблемы грамотно, а не искать, на кого бы это свалить и пинать его ногами.
Описанная конкретно ситуация такова: На Gmail приходит письмо с прикреплённым активным содержимым, Gmail пытается показать аттач в браузере, отдавая сформированную страницу, при этом выполняется скрипт, который внутри этого аттача. Разумеется с разрешениями для домена Гугла.
Что надо сделать для устранения? Меня устраивает простой HTML вид в гугле: он быстр, информативен и достаточен для моих целей. Ума не приложу, почему его нельзя поставить по умолчанию, а не переключаться каждый раз. Если есть аттач, я могу скачать его к себе и запустить отдельно. Если хочу.
Я хочу сказать, что не надо разводить проблем, подобных описанным в тексте про «хакера», столовую и соль (*). Надо найти хакера и надавать ему люлей. Если это будет делаться быстро и безошибочно — то будет хорошо. К этому надо стремиться.
Согласен. Но тем не менее, по факту это — системное приложение, запускаемое с определёнными правами. И в принципе в нём возможна эксплуатация уязвимостей. Например, под windows — это доступ к реестру, файловой системе, разным объектам типа принтеров и т.п. от имени запустившего.
С одной стороны — это нужно и удобно, с другой — потенциально небезопасно. Кстати, насколько я знаю, у флеша свои печеньки (которые \Macromedia\Flash Player\ и не зависят от используемого браузера). Но, вполне возможно, механизм получения «браузерных» флешу тоже нужен: чтобы, к примеру, не требовать авторизации на страницу отдельно, на флеш-ролик — отдельно. Опять же, «просто к файловой системе» доступ у плеера, вроде, есть (тут я могу быть неправ!), а это значит, что теоретически можно, зная ОС и браузер, просто слить файлы с куками себе на сайт.
Вообще самое слабое звено тут — всё-таки сам способ хранения сессии с помощью печенек. По-хорошему, надо бы протокол, над TCP (или UDP — почему нет?), который шифрован, обеспечивает аутентификацию и сам держит сессию. Ну да вроде что-то такое уже давно разрабатывают. Ждём. Хрустя печеньками.
Как-то не очень такой налог. Например, если я записываю исключительно свои бекапы и фото (а всё остальное и так можно скачать) — то почему я должен платить сверху какой-то «левой» организации? Этот налог — дойдёт ли он в итоге до артистов и создателей, как яростно пропагандируют те, кто «за»? Если дойдёт из рубля копейка, так, может, и ну его, налог этот?
Хорошо бы сделать так, чтобы у каждого артиста (да и вообще у любого человека: у депутатов, например :-) ) были бы свои онлайн-кошельки. Захотел поощрить — положил на счет.
Но эту концепцию ещё додумать надо. Но простор для фантазии огромный.
Кстати, насколько я знаю, «Несчастный случай» и «Музыкальный коллектив Петра Налича» уже давно начали эти эксперименты. Пока плохо получается, но уверен, что по большей части это из-за слабого распространения культуры электронных денег вообще.
В общем, как человек разумный, я за поощрение авторов и создателей, но против того, чтобы с меня кто-то сомнительный собирал деньги «в их пользу», а им всё равно ничего не доставалось. Или доставалась неадекватно малая часть.
Если у каждого или хотя бы через одного будет такая подписка — смысла делиться не будет. Сказал название фильма — и твой собеседник скачал его быстрее и удобнее, чем самому передавать.
Предвосхищая «а если не будут подписываться?» — повторюсь, если сервис будет правильным, то будут. Потому что удобно. Гораздо удобнее, по-моему, чем вообще хранить у себя CD, DVD и прочие HDD. Плюс распространение: пока на болванки закатают, пока по магазинам развезут, а скачать — вон, уже можно. И для основного на сегодня тренда «посмотрел — плюнул — стёр» самое оно: нет кучи говнодисков, природе легче, опять же.
Конечно, будут раздавать. И меняться. Но это уже не будет «основной линией»: ты же с телевизора можешь записать и потом дать посмотреть друзьям? И когда ты последний раз так делал?
Не очень пример, конечно, но как-то так.
Это примерно то же, что «А-а-а-а! В exe-файлах проблема — они выполняются, там где запустишь! А microsoft не хочет устранять эту уязвимость!»
Imho, данную проблему вполне себе решает плагин FlashBlock.
Да, flash — это активный контент, который может не только кружочки двигающиеся рисовать, но и нести в себе вредоносный код. А вы до прочтения топика не знали об этом? Удивительно.
Само по себе «иметь много тарифов» — не извращение. Извращение — это писать эти тарифы максимально непонятно, в принудительном порядке переводить пользователя с одного на другой,
Сотовые операторы привыкли к росту доходов. Пока телефонизация шла полным ходом — это прокатывало. Теперь, когда абоненты более-менее «окучены», как добиваться такой же прибыльности? Быть лучшим — и абоненты будут переходить к тебе? Не, это на «для пацанов». Надо быть не худшим — и абоненты не будут уходить от тебя! Вот и вводят по очереди то одну фигню, то другую. Всё равно абонентам уже деваться некуда.
Очевидно, такое будет только набирать обороты, пока кто-то не поставит заслон.
Идеи есть? Вроде, с оператором заключён договор — разве можно в одностороннем порядке его нарушать?
Разве можно изменять действующий тариф? Разве можно самостоятельно подключать услуги? Разве можно изменять цены на подключенные услуги в одностороннем порядке? Плюс эти пресловутые «ошибки биллинга».
Ну и как с этим бороться? Очевидно даже если с сотню человек подаст в суд и им вернут по 500 рублей — ситуации это не изменит.
Не пользоваться телефоном? Как-то неудобно уже.
Не участвовать в этой пидерасне? Да что-то не получается. Кто умеет — скажите, как.
Зачем монетизировать торренты? Лучше создавать фильмохранилища и брать плату за доступ. Например, я подписываюсь на DVDrip 700M. Или 1.4G. Или BlueRay. При этом могу скачать один фильм. Или качать, что хочу, в течение недели. Тарифов можно напридумывать уйму.
При доступности такого торренты утратят свою популярность. Конечно они останутся, т.к. сама технология очень удобная, но для фильмов и музыки будет использоваться гораздо реже.
Но, подчеркну, сделать надо хорошо. Т.к. примеров плохой реализации (то скорость хромает, то качество не соответствует заявленному, то в музыке теги криво прописаны, и т.д.) уже полно.
У крупных хранилищ можно статистику собирать, чтобы создатели тоже не витали в облаках: снял дерьмо — не ори о маленьких сборах и «художника обидеть сожет каждый».
Может, «кристально честно» и не будет, но всяко почестнее того, что сейчас.
Ну а чего вы ожидали? Как только планка вхождения спускается — сразу же набегает куча школоты и все наперебой кричат «я! я!» (дизайнер, журналист, программист, слесарь...). И уже не разобрать, где грамотные люди, а где — только вопящие, что они грамотные.
Поговорку «хочешь сделать хорошо — сделай это сам» никто не отменял. На остальных рассчитывать не стоит, если они не проверены лично тобой. Как это было «до интернетов», так и с его развитием ничего не поменялось. Кстати, «до» такой повальной тупизны точно не было, тут можете минусовать — это объективно так. Большинство тянулись к знаниям, опыту и уважению.
Зачёл пару статей по диагонали. Есть над чем подумать и даже прокомментировать. Многое кажется и так само собой разумеющимся. Добавил в избранное ибо чтиво полезное и требует времени для прочтения и осознания.
За статью и подборку — спасибо большое, поднёс прямо на блюдечке.
Описанная конкретно ситуация такова: На Gmail приходит письмо с прикреплённым активным содержимым, Gmail пытается показать аттач в браузере, отдавая сформированную страницу, при этом выполняется скрипт, который внутри этого аттача. Разумеется с разрешениями для домена Гугла.
Что надо сделать для устранения? Меня устраивает простой HTML вид в гугле: он быстр, информативен и достаточен для моих целей. Ума не приложу, почему его нельзя поставить по умолчанию, а не переключаться каждый раз. Если есть аттач, я могу скачать его к себе и запустить отдельно. Если хочу.
Я хочу сказать, что не надо разводить проблем, подобных описанным в тексте про «хакера», столовую и соль (*). Надо найти хакера и надавать ему люлей. Если это будет делаться быстро и безошибочно — то будет хорошо. К этому надо стремиться.
(*) известный текст в интернете, ознакомиться можно, например, тут forum.rsu.edu.ru/viewtopic.php?f=25&t=601
С одной стороны — это нужно и удобно, с другой — потенциально небезопасно. Кстати, насколько я знаю, у флеша свои печеньки (которые \Macromedia\Flash Player\ и не зависят от используемого браузера). Но, вполне возможно, механизм получения «браузерных» флешу тоже нужен: чтобы, к примеру, не требовать авторизации на страницу отдельно, на флеш-ролик — отдельно. Опять же, «просто к файловой системе» доступ у плеера, вроде, есть (тут я могу быть неправ!), а это значит, что теоретически можно, зная ОС и браузер, просто слить файлы с куками себе на сайт.
Вообще самое слабое звено тут — всё-таки сам способ хранения сессии с помощью печенек. По-хорошему, надо бы протокол, над TCP (или UDP — почему нет?), который шифрован, обеспечивает аутентификацию и сам держит сессию. Ну да вроде что-то такое уже давно разрабатывают. Ждём. Хрустя печеньками.
Хорошо бы сделать так, чтобы у каждого артиста (да и вообще у любого человека: у депутатов, например :-) ) были бы свои онлайн-кошельки. Захотел поощрить — положил на счет.
Но эту концепцию ещё додумать надо. Но простор для фантазии огромный.
Кстати, насколько я знаю, «Несчастный случай» и «Музыкальный коллектив Петра Налича» уже давно начали эти эксперименты. Пока плохо получается, но уверен, что по большей части это из-за слабого распространения культуры электронных денег вообще.
В общем, как человек разумный, я за поощрение авторов и создателей, но против того, чтобы с меня кто-то сомнительный собирал деньги «в их пользу», а им всё равно ничего не доставалось. Или доставалась неадекватно малая часть.
Предвосхищая «а если не будут подписываться?» — повторюсь, если сервис будет правильным, то будут. Потому что удобно. Гораздо удобнее, по-моему, чем вообще хранить у себя CD, DVD и прочие HDD. Плюс распространение: пока на болванки закатают, пока по магазинам развезут, а скачать — вон, уже можно. И для основного на сегодня тренда «посмотрел — плюнул — стёр» самое оно: нет кучи говнодисков, природе легче, опять же.
Конечно, будут раздавать. И меняться. Но это уже не будет «основной линией»: ты же с телевизора можешь записать и потом дать посмотреть друзьям? И когда ты последний раз так делал?
Не очень пример, конечно, но как-то так.
Это примерно то же, что «А-а-а-а! В exe-файлах проблема — они выполняются, там где запустишь! А microsoft не хочет устранять эту уязвимость!»
Imho, данную проблему вполне себе решает плагин FlashBlock.
Да, flash — это активный контент, который может не только кружочки двигающиеся рисовать, но и нести в себе вредоносный код. А вы до прочтения топика не знали об этом? Удивительно.
Сотовые операторы привыкли к росту доходов. Пока телефонизация шла полным ходом — это прокатывало. Теперь, когда абоненты более-менее «окучены», как добиваться такой же прибыльности? Быть лучшим — и абоненты будут переходить к тебе? Не, это на «для пацанов». Надо быть не худшим — и абоненты не будут уходить от тебя! Вот и вводят по очереди то одну фигню, то другую. Всё равно абонентам уже деваться некуда.
Идеи есть? Вроде, с оператором заключён договор — разве можно в одностороннем порядке его нарушать?
Разве можно изменять действующий тариф? Разве можно самостоятельно подключать услуги? Разве можно изменять цены на подключенные услуги в одностороннем порядке? Плюс эти пресловутые «ошибки биллинга».
Ну и как с этим бороться? Очевидно даже если с сотню человек подаст в суд и им вернут по 500 рублей — ситуации это не изменит.
Не пользоваться телефоном? Как-то неудобно уже.
Не участвовать в этой пидерасне? Да что-то не получается. Кто умеет — скажите, как.
При доступности такого торренты утратят свою популярность. Конечно они останутся, т.к. сама технология очень удобная, но для фильмов и музыки будет использоваться гораздо реже.
Но, подчеркну, сделать надо хорошо. Т.к. примеров плохой реализации (то скорость хромает, то качество не соответствует заявленному, то в музыке теги криво прописаны, и т.д.) уже полно.
У крупных хранилищ можно статистику собирать, чтобы создатели тоже не витали в облаках: снял дерьмо — не ори о маленьких сборах и «художника обидеть сожет каждый».
Может, «кристально честно» и не будет, но всяко почестнее того, что сейчас.
Как-то не верится, что это придумал человек. Хотя, может, услышал, что теорему Ферма уже доказали, и от злости…
Но крышеснос качественный!
Ну тут-то в конце будет мультик?
Поговорку «хочешь сделать хорошо — сделай это сам» никто не отменял. На остальных рассчитывать не стоит, если они не проверены лично тобой. Как это было «до интернетов», так и с его развитием ничего не поменялось. Кстати, «до» такой повальной тупизны точно не было, тут можете минусовать — это объективно так. Большинство тянулись к знаниям, опыту и уважению.
Про адблок понятно, но ведь это — «тоже метод».
За статью и подборку — спасибо большое, поднёс прямо на блюдечке.