Над этим вопросом не перестаём думать всей командой уже несколько лет.
1. Если делать фиксированную ширину (даже под 1024), то кого-то ущемим либо тех, у кого 800х600 и никаких перспектив на новый монитор или тех, у кого распальцованый 1600х1200 и браузер открытый на полный экран.
2. Если делать резину, то на большой ширине окна строка текста рискует стать нечитаемой.
Пока остановились на таком варианте:
Резина с ограничением ширины от 750 до 1100. Пока этот вариант выглядит и работает оптимально. (не даю ссылок, чтобы не расценили как рекламу)
Чтобы цитировать тэги нужно писать < вместо < в качестве открывающего и > вместо > в качестве закрывающего тэг знаков. (как это и делается в html)
Если вам не сложно, то хотелось бы всё-таки увидеть какой пример поверг вас в скепсис.
Зря вы углубляетесь в такие мелочи. Пусть это будет не проблемой, а задачей для тех, кто будет это реализовывать. (тем более, что сделать валидацию для микроформатов значительно легче, чем для html)
Это всецело зависит от их внимания к этой теме. Технически нет ничего сложного выдавать в сниппет украшенную анкету vCard или давать красивую иконку vLocation (или как там гео формат называется) с ссылкой на свой сервис карт.
можно было высвободить один пункт для Агностиков (написать "не верю и не парюсь") за счёт слияния Православных и Протестантов в Христиан (кстати что-то католиков обидели)
Вы разве не в курсе архитектурных различий между семействами win3.11/95/98 и NT/2000/2003/XP? В первом случае полиморфные вирусы работали, а во втором (а это одна общая архитектура NT) нет.
логично предположить, что при выявлении уязвимостей в прогах, системах и т.д. разработчики сразу выпускают патч.
Если бы это было так, то никакие антивирусы не были бы нужны и вопрос был бы не актуален.
чтоб найти новый баг можно использовать уже имеющиеся методы взлома
Это бред.
нужно работать мозгами, а не тупо переписывать из журнала уже готовый метод и потом говорить что это все не пашет и все это сказки.
Во первых у нормальных людей нет ни времени ни желания искать баги методами взлома. Отладку и поиск ошибок лучше делать по исходному коду. Во вторых я не разделяю вашего увлечения взломами и не хочу продолжать диалог на эту тему. Для меня интерес к методам взлома (не обижайтесь) лишь свидетельство инфантильности и попыток подросткового самоутверждения. Развитая личность самоутверждается творением своего, а не разрушением чужого.
если б что-то в нашем мире было надежно тогда б не выпускалось такое огромное количество защитного ПО
Сформулирую немного подругому не выпускалось бы такое огромное количество защитного ПО, если бы штатные средства защиты (которые вы тут продвигаете) были бы состоятельны.
так что любой метод по своему ХОРОШ
Существует опредлённый порог применимости. Ваш метод накладывает много ограничений на пользователя и даёт низкую отдачу. Именно это обстоятельство сделало популярными антивирусы, которые за свою цену (снижение производительности) дают значительно более надёжную защиту. Выбор делает рынок, то есть потребители не хотят они париться и готовы к небольшим тормозам компа ради спокойствия и потому ваш метод не прижился и не вернётся пока Microsoft не сделает что-то совершенно фантастическое. (а ветка NT завершена и никакие глобальные исправления безопасности уже не будут разработаны для неё).
почитайте хоть про то, какие вирусы бывают и о приминении полиморфизма
1. Нормальные антивирусы уже давно осуществляют "эвристический анализ". (почитайте что это такое) Полиморфные вирусы уже давно не могут спрятаться за полиморфностью.
2. Ядро NT препятствует операциям, используемым при полиморфизме (это вкратце, чтобы не лезть в дебри) и потому такие вирусы давно не актуальны. Так что ваша информация устарела.
Я не отговариваю вас читать сказки из "Хакера", но по крайней мере сверяйте актуальность там никогда не публиковался метод, который ещё не имеет противодействия.
с чего вы взяли что я боготворю этот способ как самый надежный?
С того, что если этот способ не надёжный, то вы зря тратите время публики.
я говорил, что это ХОРОШАЯ защита
Если вы не утверждаете, что он надёжен, то хорошим его называть нельзя.
мдааа вот так и мне говорил админ большой корпоративной сети до того как его похакал школьник читающий "Хакер" и "Хакер Спец". =)
не надо валить в кучу сказочность Хакера и необразованность админов.
ЗЫ Судя по всему вам нужно написать продолжение данной статьи под названием "Достаём антивирус из помойки". :)
следует. перечитайте каменты.... да ладно че я доказываю. все равно отрицать будете :\
повторяю в моих каментах нет ничего про неотъемлимость антивируса. Считая ваш метод малоэффективным я нормально обхожусь совсем без антивируса и без "зажимов" привилегий.
оч легко обойти антивирус - нужно всего лишь изменить структуру кода.
дык новая сигнатура тоже быстро попадёт в базу, причём наверняка с критическим куском кода, который просто так не заменишь. Тоже мне авторитетный источник информации нашли. =)
почитайте статьи Криса в журнале "Хакер"
Мне давно не 15 лет, чтобы читать сказки.
не кажется. т.к. читал не только руководство администратора, но и более серъезные книги. :)
Тогда причина открытия велосипеда и выдачи его за манну небесную в элементарном тщестлавии?
надеюсь вы понимаете что ошибаетесь и объяснять почему - не надо...?
вы сказали, что РЕЗИДЕНТНЫЙ сканер справится со всей дрянью :). Соответственно такой сканер будет неотъемлемой частью системы.
Незачёт по логике. =)
Вывод высосан из пальца. Я такого не говорил, не имел в виду и это логически не следует из написанного.
и для этого не нужно иметь огромную базу сигнатур вирусов, только для того чтобы потом этим же антивирусом взять и удалить все зараженные файлы.
Вы похоже плохо представляете себе принцип работы антивируса. Главное его достоинство в том, что он проверяет каждый файл прямо перед тем как исполнять программу из него. таким образом он препятствует самому запуску, а не просто "немного мешает работать" вирусу. И не надо в этом аспекте думать о сканировании диска это совсем другая ипостась антивируса.
эта статья лишь ТОЛЧОК к организации такого метода защиты, а не полное руководство!
Не велика цена метода, который не позволит справиться с макровирусами, копированием заражённого софта и документов и не мешающему запускаться вредоносным программам.
эта статья лишь ТОЛЧОК к организации такого метода защиты, а не полное руководство!
Сразу видно, что вы не читали руководство администратора windows. Там этот метод изначально преподносится, но из-за низкой эффективности и большого уровня ограничений пользователя не получил распространения. Кроме того, не нужно считать уровень ядра панацеей чем меньше процессов туда лезут, тем стабильнее система. Опять же в *nix эта идеология развита значительно лучше и там никто не делает из него икону. Вам не кажется, что и вы несколько излишне радуетесь?
ну а если, что-то просочилось - значит защита не доделана до конца.
Она не додумана до конца. Простой пример с вирусом внедрённым в пользовательский документ word вы не сможете ограничить word отдельной учётной записью без доступа к документам пользователя, а значит эти документы в опасности.
вы мне пытаетесь доказать, что антивирус - это неотъемлемая часть системы
Прошу ответить за эти слова. Покажите где я утверждал про неотъемлемость?
Не надо перегибать палку. Я писал лишь, что резидентный антивирус эффективнее вашего метода при невозможности удаления из системы IE, Outlook, MS Office. (Кстати ваш метод совсем не эффективен против вордовских макровирусов).
Я и сам не использую антивирусы, поскольку мой компьютер не доступен из Интернет, на нём нет MS Office, а IE запускается (пока только вместе в windows 2000) лишь для локального тестирования вёрстки. Так же как и вы я не использую резидентного антивируса и изредка проверяю windows с помощью cureit, но никакой попытки ограничивать превилегии я не делаю, имея при этом результат не хуже вашего.
Но это лирика. Ваш метод не является надёжным, поскольку он лишь создаёт иллюзию безопасности (даже теоретически останавливая лишь часть вредоносных программ). И если отталкиватья от надёжности, то принцип резидентного антивируса многократно превосходит.
выжать максимум из ОС, а остальное залатать небольшой прогой - это реализуемо
И уже реализовано Но такой плевок в репутацию Microsoft, как производителя массовых программ по идее должен убедить пользователей расстаться с их софтом ради своей же безопасности или пользоваться "презервативами". В данный момент резидентные антивирусы выполняют роль такого презерватива, но и это лишь симптоматическое лечение, а самое эффективное лечение это профилактика. Так что я не согласен с самим направлением ваших изысканий.
Мы с вами говорим о полумерах в защите. Если вы считаете, что никакой вирус не используют и не будет использовать локальные уязвимости для получения превилегий, то не буду вам мешать так думать.
1. Если делать фиксированную ширину (даже под 1024), то кого-то ущемим либо тех, у кого 800х600 и никаких перспектив на новый монитор или тех, у кого распальцованый 1600х1200 и браузер открытый на полный экран.
2. Если делать резину, то на большой ширине окна строка текста рискует стать нечитаемой.
Пока остановились на таком варианте:
Резина с ограничением ширины от 750 до 1100. Пока этот вариант выглядит и работает оптимально. (не даю ссылок, чтобы не расценили как рекламу)
Если вам не сложно, то хотелось бы всё-таки увидеть какой пример поверг вас в скепсис.
Кто хочет, ищет способы, кто не хочет причины. ©
Брюзжание ещё никому не помогало чего-то достичь.
Тему про взломы я поддерживать и продолжать не буду.
В любом случае я не хочу пордолжать участвовать в этом детском саду и не буду больше отвечать на ваши реплики в этой теме.
До свидания.
Успеха вам в популяризации системы безопасности Windows XP.
PS Может создать опрос заново и переголосовать?
Вы разве не в курсе архитектурных различий между семействами win3.11/95/98 и NT/2000/2003/XP? В первом случае полиморфные вирусы работали, а во втором (а это одна общая архитектура NT) нет.
Если бы это было так, то никакие антивирусы не были бы нужны и вопрос был бы не актуален.
Это бред.
Во первых у нормальных людей нет ни времени ни желания искать баги методами взлома. Отладку и поиск ошибок лучше делать по исходному коду. Во вторых я не разделяю вашего увлечения взломами и не хочу продолжать диалог на эту тему. Для меня интерес к методам взлома (не обижайтесь) лишь свидетельство инфантильности и попыток подросткового самоутверждения. Развитая личность самоутверждается творением своего, а не разрушением чужого.
Сформулирую немного подругому не выпускалось бы такое огромное количество защитного ПО, если бы штатные средства защиты (которые вы тут продвигаете) были бы состоятельны.
Существует опредлённый порог применимости. Ваш метод накладывает много ограничений на пользователя и даёт низкую отдачу. Именно это обстоятельство сделало популярными антивирусы, которые за свою цену (снижение производительности) дают значительно более надёжную защиту. Выбор делает рынок, то есть потребители не хотят они париться и готовы к небольшим тормозам компа ради спокойствия и потому ваш метод не прижился и не вернётся пока Microsoft не сделает что-то совершенно фантастическое. (а ветка NT завершена и никакие глобальные исправления безопасности уже не будут разработаны для неё).
1. Нормальные антивирусы уже давно осуществляют "эвристический анализ". (почитайте что это такое) Полиморфные вирусы уже давно не могут спрятаться за полиморфностью.
2. Ядро NT препятствует операциям, используемым при полиморфизме (это вкратце, чтобы не лезть в дебри) и потому такие вирусы давно не актуальны. Так что ваша информация устарела.
Я не отговариваю вас читать сказки из "Хакера", но по крайней мере сверяйте актуальность там никогда не публиковался метод, который ещё не имеет противодействия.
С того, что если этот способ не надёжный, то вы зря тратите время публики.
Если вы не утверждаете, что он надёжен, то хорошим его называть нельзя.
не надо валить в кучу сказочность Хакера и необразованность админов.
Не вижу ничего интересного в этой теме.
повторяю в моих каментах нет ничего про неотъемлимость антивируса. Считая ваш метод малоэффективным я нормально обхожусь совсем без антивируса и без "зажимов" привилегий.
дык новая сигнатура тоже быстро попадёт в базу, причём наверняка с критическим куском кода, который просто так не заменишь. Тоже мне авторитетный источник информации нашли. =)
Мне давно не 15 лет, чтобы читать сказки.
Тогда причина открытия велосипеда и выдачи его за манну небесную в элементарном тщестлавии?
Конечно же надо объяснить. =)
Незачёт по логике. =)
Вывод высосан из пальца. Я такого не говорил, не имел в виду и это логически не следует из написанного.
Вы похоже плохо представляете себе принцип работы антивируса. Главное его достоинство в том, что он проверяет каждый файл прямо перед тем как исполнять программу из него. таким образом он препятствует самому запуску, а не просто "немного мешает работать" вирусу. И не надо в этом аспекте думать о сканировании диска это совсем другая ипостась антивируса.
Не велика цена метода, который не позволит справиться с макровирусами, копированием заражённого софта и документов и не мешающему запускаться вредоносным программам.
Сразу видно, что вы не читали руководство администратора windows. Там этот метод изначально преподносится, но из-за низкой эффективности и большого уровня ограничений пользователя не получил распространения. Кроме того, не нужно считать уровень ядра панацеей чем меньше процессов туда лезут, тем стабильнее система. Опять же в *nix эта идеология развита значительно лучше и там никто не делает из него икону. Вам не кажется, что и вы несколько излишне радуетесь?
Она не додумана до конца. Простой пример с вирусом внедрённым в пользовательский документ word вы не сможете ограничить word отдельной учётной записью без доступа к документам пользователя, а значит эти документы в опасности.
Это не факт.
Прошу ответить за эти слова. Покажите где я утверждал про неотъемлемость?
Не надо перегибать палку. Я писал лишь, что резидентный антивирус эффективнее вашего метода при невозможности удаления из системы IE, Outlook, MS Office. (Кстати ваш метод совсем не эффективен против вордовских макровирусов).
Я и сам не использую антивирусы, поскольку мой компьютер не доступен из Интернет, на нём нет MS Office, а IE запускается (пока только вместе в windows 2000) лишь для локального тестирования вёрстки. Так же как и вы я не использую резидентного антивируса и изредка проверяю windows с помощью cureit, но никакой попытки ограничивать превилегии я не делаю, имея при этом результат не хуже вашего.
Но это лирика. Ваш метод не является надёжным, поскольку он лишь создаёт иллюзию безопасности (даже теоретически останавливая лишь часть вредоносных программ). И если отталкиватья от надёжности, то принцип резидентного антивируса многократно превосходит.
И уже реализовано Но такой плевок в репутацию Microsoft, как производителя массовых программ по идее должен убедить пользователей расстаться с их софтом ради своей же безопасности или пользоваться "презервативами". В данный момент резидентные антивирусы выполняют роль такого презерватива, но и это лишь симптоматическое лечение, а самое эффективное лечение это профилактика. Так что я не согласен с самим направлением ваших изысканий.