вы сейчас будете смеяться, но существуют методы "текстовой стеганографии", позволяющей вставлять скрытую информацию в обычный plain/text.
Только не кидайте в меня помидорами, это не я придумал)))
заодно, вспомните и про подкастерскую тему - mp3, в которых однозначно фиксируется информация о программе-генераторе. Конечно ID3-теги можно подчищать, только геморрой)
Лично я просто пользуюсь для их создания программой Audacity
в данном случае имелся ввиду факт использования открытого формата. Конечно же для удаления скрытых данных лучше воспользоваться специальными программами, упомянутыми в посте.
к бабке не надо ходить, конечно он вставляет ворох всего, каким образом этот ворох разобрать - это уже вопрос совершенно другой. Причем инфа вставляется вне зависимости легальный компилятор или нет.
Приобщается к теме еще одна ссылка на фирменную прогу от Майкрософт Remove Hidden Data
Работает только в Офисе 2003\ХР, но для 2007 видимо встроенных средств достаточно. http://www.microsoft.com/downloads/detai…
любая технология "случайных" идентификаторов должна обеспечивать уникальность метки в масштабах всего мира. Иначе они просто не нужны.
Сами понимаете, что достичь этого просто функцией random невозможно. Всегда есть вероятность что найдутся два одинаковых ID, поскольку в мире в день генерятся миллионы или миллиарды документов.
Обратите внимание, как генерируются подобные метки для каждого электронного письма. Взгляните на заголовок любого мейла
- сначала идет идентификатор почтового сервера, к нему приклеивается идентификатор сгенерированный почтовой программой (я могу назвать неправильную последовательность - но от этого суть не меняется).
Таким образом, любое случайное число-маркер составляется из нескольких частей, одна из которых идентифицирует конкретную программу (оно может создаваться при инсталляции программы), вторая - генерируется в момент сохранения каждого документа.
Подобные составные маркеры обеспечивают уникальность идентификатора во всем мире.
отвечу сразу не несколько комментариев сразу, чтобы не углубляться в подветки.
Согласен, давайте обходиться без холиваров - бури в стаканах нам ни к чему.
Мы здесь чтобы было интересно и полезно общаться, поэтому продолжим в конструктивном тоне.
Что касается преувеличения угрозы, Бог знает. Судите сами. В случае с упомянутой конторой события развивались дальше. Их не упомянул, чтобы не перегружать повествование.
Но здесь могу историю дописать:
1. Контору моментально закрыли и опечатали,
2. компы вывезли на экспертизу
3. Зафиксировали суммарный ущерб (к АвтоКаду пристегнулся Адоб и Майкрософт)
4. (А это самое интересное)
4.1. Просканировали всю входящую/исходящую почту,
4.2. извлекли адреса партнеров
4.3. Собрали Всю почту (файлы) полученную от партнеров.
4.4. Провели еще несколько проверок у партнеров чьи адреса были найдены в почте закрытой компании.
Таким образом под раздачу попали еще несколько компаний. Правда там отделались легким испугом - сразу после инцидента им позвонили сотрудники закрытой компании и админы всю ночь переустанавливали паленый софт на честный.
Справедливости ради, надо отметить что например Майкрософт ведет себя при таких проверках достаточно лояльно, учитывая специфику российской действительности. Мне говорили, что достаточно было показать пару-тройку честных дистров на десяток компов. Но не поставлю денег на то, что так будет всегда. Видимо Майкрософт сейчас не хочет пугать "недо"-пользователей серьезным террором, ибо сбегуть во все тяжкие на ОО и потом не вернешь:))
Какие выводы можно сделать из расширенной версии моего рассказа?
По тому что рассказывал это все мне админ кампании-партнера, и именно ему пришлось ночь напролет ставить софт (да практически сутки) - здесь понимаете было много эмоциональных подробностей.
Главное - это фактор неожиданности. Совсем необязательно, что именно вы попадете "под колпак" к Мюллеру. Возможно подставится кто-то из ваших партнеров, подрядчиков, а может просто друзей, которым вы пару раз отправили прикол на рабочий мейл с рабочего мейла. Вывод один - если маховик репрессивной машины закрутился - в России меры не знают - проверят всех, кто входит в контакты с обвиняемыми. Такова суть правоохранительных органов - схватили за конец, размотают весь клубок.
Поэтому я бы на всякий случай сценарий продумал, составил схемку "эвакуации в случае пожара".
Зададим такой вопрос - а так ли это? Не слишком ли все сложно? Ведь существуют другие способы проверить лиц.софт?
Лично я поставил себя на место, скажем, директора по экономической безопасности Адоб. Подумал, каким способом я могу выявлять злоумышленников? И приучить остальных к мысли использовать легальный софт. Способ с "маркировкой" документов выглядит проще всего.
1. Компания с помощью ботов постоянно пополняет черный список паленых серийников
2. Разрабатываем технологию, встраиваем в каждый дистр процедуру "маркер". После чего мы с помощью спец.софта сможем определить на каком экземпляре сверстан любой документ. Элементы "маркера" распихиваем по полям, объявленным "неиспользуемым" или маскируем под всевозможные служебные, назначение которых не раглашается.
3. Запускаем другие боты, которые сканируют интернет, ищут публичнго выложенные документы в нашем формате и извлекают "маркер"
4. Если "маркер" совпадает с серийниками из черного списка - подключаем компетентные органы для вычисления преступника
У этого способа только один недостаток - его производительность настолько высока, что вы не сможете "обслужить" всех нарушителей. Поэтому видимо существует следующий пункт
5. Сортируем злоумышленников по прогнозируемому размеру ущерба, самый наглых обслуживаем в первую очередь.
По этой технологии речь идет только о том, в какую очередь прикроют фирму N.
Сначала это была просто гипотеза. Потом в истории с АвтоКадом она приобрела несколько другое качество. Так может быть. Понятно, что никакая компания не засветит это публично, но технологии защиты существует.
Это так же верно, как и то, что в банках не бывает "дней открытых дверей" ;)
какая-то у вас нездоровая эйфория, химического происхождения))
не УЖЕ большинство, а ЕЩЕ большинство.
Так правильней выражаться, если по-русски.
А цыплят по осени посчитаем.
С такой тенденцией роста числа линукс систем (на которых врядли появится IE по понятным причинам) доля IE достигла своего насыщения. Больше УЖЕ не будет, если конечно не считать временные девиации около среднего уровня
а вот определенность в российском варианте будет, когда лицензия будет принята.
Но видимо сам механизм останется таким же как и теперь, за исключением того, что то же произведение можно будет использовать бесплатно в некоммерческих целях. Т.е. обычный копирайт дополняется возможностями для бесплатного использования.
Обычно лицензионные отчисления собираются с издателей и СМИ большими агентствами, которые в свою очередь имеют дело непосредственно с правообладателями.
Ну вот пример http://www.tophit.ru/ агентства, которое предоставляет музыкальный контент радиостанциям для трансляции в эфире.
>> им же за решение этих проблем платят зарплату.
По большей части так говорят те, кто покупает на рынке диски с варезным софтом за 100рублей из которых ни копейки не получают программисты.
А в среде цивилизованных людей принято уважать труд друг друга ;) И для этого придуманы стандарты.
у меня еще круче - поворачиваешь часы на 90 градусов - они переключаются в режим градусника, еще на 90 - в режим таймера, еще на 90 - в режим альтернативного времени. Очень удобно
СС - пока только одна проблема. Эта лицензия еще не имеет поддержки в России.
Будем надеяться что ее примут.
Подкастеры только за. Это сильно расширит выбор podsafe-материалов
все только начинается:
linux-дистрибутив http://www.ulteo.com уже сегодня предлагает протестировать бета версию онлайн Open Office, Microsoft уже запустил свою бету на live.com и думаю, постепенно популярность онлайн-сервисов будет расти, пропорционально пропускной способности сетей)
Только не кидайте в меня помидорами, это не я придумал)))
Читайте:
http://www.osp.ru/pcworld/2004/11/169154…
Лично я просто пользуюсь для их создания программой Audacity
Работает только в Офисе 2003\ХР, но для 2007 видимо встроенных средств достаточно.
http://www.microsoft.com/downloads/detai…
http://www.microsoft.com/downloads/detai…
Я работоспособность заплатки дома проверить не могу - нет MS Office
Сами понимаете, что достичь этого просто функцией random невозможно. Всегда есть вероятность что найдутся два одинаковых ID, поскольку в мире в день генерятся миллионы или миллиарды документов.
Обратите внимание, как генерируются подобные метки для каждого электронного письма. Взгляните на заголовок любого мейла
- сначала идет идентификатор почтового сервера, к нему приклеивается идентификатор сгенерированный почтовой программой (я могу назвать неправильную последовательность - но от этого суть не меняется).
Таким образом, любое случайное число-маркер составляется из нескольких частей, одна из которых идентифицирует конкретную программу (оно может создаваться при инсталляции программы), вторая - генерируется в момент сохранения каждого документа.
Подобные составные маркеры обеспечивают уникальность идентификатора во всем мире.
Согласен, давайте обходиться без холиваров - бури в стаканах нам ни к чему.
Мы здесь чтобы было интересно и полезно общаться, поэтому продолжим в конструктивном тоне.
Что касается преувеличения угрозы, Бог знает. Судите сами. В случае с упомянутой конторой события развивались дальше. Их не упомянул, чтобы не перегружать повествование.
Но здесь могу историю дописать:
1. Контору моментально закрыли и опечатали,
2. компы вывезли на экспертизу
3. Зафиксировали суммарный ущерб (к АвтоКаду пристегнулся Адоб и Майкрософт)
4. (А это самое интересное)
4.1. Просканировали всю входящую/исходящую почту,
4.2. извлекли адреса партнеров
4.3. Собрали Всю почту (файлы) полученную от партнеров.
4.4. Провели еще несколько проверок у партнеров чьи адреса были найдены в почте закрытой компании.
Таким образом под раздачу попали еще несколько компаний. Правда там отделались легким испугом - сразу после инцидента им позвонили сотрудники закрытой компании и админы всю ночь переустанавливали паленый софт на честный.
Справедливости ради, надо отметить что например Майкрософт ведет себя при таких проверках достаточно лояльно, учитывая специфику российской действительности. Мне говорили, что достаточно было показать пару-тройку честных дистров на десяток компов. Но не поставлю денег на то, что так будет всегда. Видимо Майкрософт сейчас не хочет пугать "недо"-пользователей серьезным террором, ибо сбегуть во все тяжкие на ОО и потом не вернешь:))
Какие выводы можно сделать из расширенной версии моего рассказа?
По тому что рассказывал это все мне админ кампании-партнера, и именно ему пришлось ночь напролет ставить софт (да практически сутки) - здесь понимаете было много эмоциональных подробностей.
Главное - это фактор неожиданности. Совсем необязательно, что именно вы попадете "под колпак" к Мюллеру. Возможно подставится кто-то из ваших партнеров, подрядчиков, а может просто друзей, которым вы пару раз отправили прикол на рабочий мейл с рабочего мейла. Вывод один - если маховик репрессивной машины закрутился - в России меры не знают - проверят всех, кто входит в контакты с обвиняемыми. Такова суть правоохранительных органов - схватили за конец, размотают весь клубок.
Поэтому я бы на всякий случай сценарий продумал, составил схемку "эвакуации в случае пожара".
Зададим такой вопрос - а так ли это? Не слишком ли все сложно? Ведь существуют другие способы проверить лиц.софт?
Лично я поставил себя на место, скажем, директора по экономической безопасности Адоб. Подумал, каким способом я могу выявлять злоумышленников? И приучить остальных к мысли использовать легальный софт. Способ с "маркировкой" документов выглядит проще всего.
1. Компания с помощью ботов постоянно пополняет черный список паленых серийников
2. Разрабатываем технологию, встраиваем в каждый дистр процедуру "маркер". После чего мы с помощью спец.софта сможем определить на каком экземпляре сверстан любой документ. Элементы "маркера" распихиваем по полям, объявленным "неиспользуемым" или маскируем под всевозможные служебные, назначение которых не раглашается.
3. Запускаем другие боты, которые сканируют интернет, ищут публичнго выложенные документы в нашем формате и извлекают "маркер"
4. Если "маркер" совпадает с серийниками из черного списка - подключаем компетентные органы для вычисления преступника
У этого способа только один недостаток - его производительность настолько высока, что вы не сможете "обслужить" всех нарушителей. Поэтому видимо существует следующий пункт
5. Сортируем злоумышленников по прогнозируемому размеру ущерба, самый наглых обслуживаем в первую очередь.
По этой технологии речь идет только о том, в какую очередь прикроют фирму N.
Сначала это была просто гипотеза. Потом в истории с АвтоКадом она приобрела несколько другое качество. Так может быть. Понятно, что никакая компания не засветит это публично, но технологии защиты существует.
Это так же верно, как и то, что в банках не бывает "дней открытых дверей" ;)
Сейчас надо покопать и выяснить нет ли подобных проблем с форматами ODF и открытыми офисными пакетами.
не УЖЕ большинство, а ЕЩЕ большинство.
Так правильней выражаться, если по-русски.
А цыплят по осени посчитаем.
С такой тенденцией роста числа линукс систем (на которых врядли появится IE по понятным причинам) доля IE достигла своего насыщения. Больше УЖЕ не будет, если конечно не считать временные девиации около среднего уровня
Скоро будет от 3 до 7 и уже не условно.
Но видимо сам механизм останется таким же как и теперь, за исключением того, что то же произведение можно будет использовать бесплатно в некоммерческих целях. Т.е. обычный копирайт дополняется возможностями для бесплатного использования.
Обычно лицензионные отчисления собираются с издателей и СМИ большими агентствами, которые в свою очередь имеют дело непосредственно с правообладателями.
Ну вот пример http://www.tophit.ru/ агентства, которое предоставляет музыкальный контент радиостанциям для трансляции в эфире.
По большей части так говорят те, кто покупает на рынке диски с варезным софтом за 100рублей из которых ни копейки не получают программисты.
А в среде цивилизованных людей принято уважать труд друг друга ;) И для этого придуманы стандарты.
Если бы им как японцам за каждый баг отрубали бы один палец - все бы закончилось на IE1.0
Будем надеяться что ее примут.
Подкастеры только за. Это сильно расширит выбор podsafe-материалов
linux-дистрибутив http://www.ulteo.com уже сегодня предлагает протестировать бета версию онлайн Open Office, Microsoft уже запустил свою бету на live.com и думаю, постепенно популярность онлайн-сервисов будет расти, пропорционально пропускной способности сетей)