Autor: Robert Richard George 'reptile' Wal (reptile_at_reptile.eu.org)
Data: Sat 31 Oct 1998 - 00:00:27 MET
On 98.10.30 Darius Jack pressed the following keys:
> > Jak ktoś pozwala obcym osobom uruchamiać programy na swoim komputerze, ze
> > swoimi uprawnieniami, to sam jest sobie winien.
> Pod win95 + netscape download pliku exe moze tez oznaczac jego
> wykonanie.
> To jest jedynie malenka opcja w preferences.
> To sam ja uruchamiasz , nie ktos trzeci.
Powtarzam: sam jest sobie winien.
> Bez względu na to, czy to
> > jest javascript, czy java, activex czy native executable. Jak jesteś taki
> > dobry,
> Nie chce pokazywac ze ktos jest dobry.
> Chcialem jedynie zauwazyc, ze bliskosc pomiedzy poczta e-mail z
> zalacznikami
> a skasowaniem dysku przez wykonywalny zalacznik to 0,00001, na
> przykladzie jednej przegladarki z programem e-mail.
Możliwość zerowa z jednego prostego powodu: nawet jeśli jakimś cudem uda mu
się uruchomić cokolwiek na moim komputerze dzięki słabości jakichś
mechanizmów, to w najlepszym razie wykasuje mi moje konto. Dysku nawet nie
tknie z braku uprawnień, a nawet pocztę na roota czytam ze swojego konta.
> to wyślij mi list, który uruchomi cokolwiek na moim komputerze bez
> > potrzeby ręcznego i świadomego rozpakowania i uruchomienia. Żeby Ci ułatwić
> > zadanie: mój program pocztowy nazywa się Mutt.
> Tu jest mowa o programie pocztowym zintegrowanym z przegladarka, opis
> integracje Mutta.
Taka jaka powinna być: zerowa.
> Na koniec .
> Czy uzywany przez nas, sciagniety z sieci program , strona www moze cos
> pisac do pliku cookies.txt - moze.
nie.
> Czy program moze zapisac dir c: > cookies.txt ,
> moze
dir: c:: No such file or directory
> czy program z zewnatrz moze odczytac cale drzewo naszego katalogu z
> cookies.txt - moze
nie
> Czy plik cookies.txt moze byc plikiem wymiany naszej korespondencji z
> dysku w swiat -
> poza nasza wiedza - moze .
nie
> Czy latwo napisac taki program , ktory to wykona - b.latwo.
napisać banalnie łatwo. uruchomić na moim komputerze już trudniej.
> Czy latwo taki kod dolaczyc do innego programu, ktory sciagamy z sieci -
> b.latwo.
Nie.
> Dalej nie bede pisal, aby nie zniechecac firm, instytucji od korzystania
> z internetu.
I nie spowodować wpadnięcia przeze mnie pod stół ze śmiechu ;)
> Ale nie mozna wykluczyc, ze sa w sieci programy, ktore sciagamy na
> swojego PCta, ktorych uzywamy i ktore
> maja takie funkcje i takie funkcje wykonuja, czytajac nasza ostatnia
> poczte i wysylajac
> ja w swiat na dowolny server.
Można: studiując ich źródła.
> Przecietny programista moze taki program napisac i puscic w obieg przez
> ftp .
Może, ale jak mnie zmusi do jego zainstalowania, skoro ja pomerdam mu w
źródłach?
> Poza tym sciagamy rowniez programy rezydentne
Nie ściągamy. BTW: co to są programy rezydentne? Czy to coś takiego jak
daemony?
> ktore cos tam robia z
> Internetem, ale
> jak mowi ogolny wzor gwarancji na soft :
>
> "Firma nie gwarantuje, ze przedmiot kupna jest przeznaczony dla celu,
> dla ktorego zostal kupiony. Nie gwarantuje sie przydatnosci produktu do
> jakiegokolwiek celu."
>
> (taki tekst pojawia sie czesto na produktach hardware, software)
I dlatego nie kupuję produktów tak oznaczonych bo obrażają one moją
inteligencję i nie zgadzają się z moim rozumieniem przysługujących mi
niezbywalnych praw z tytułu rękojmi.
> Czyli ten strumien programow shareware, freeware na CD, w sieci, moze
> generowac rozne
> dzialania, czynnosci tak budujace jak i destrukcyjne.
> Ale czy rzeczywiscie generuje, tego nie mozna stwierdzic bez znajomosci
> algorytmu i kodu zrodlowego.
Dlatego posługiwać należy się tylko oprogramowaniem do którego jest pełny
kod źródłowy.
CBDO
Gadzinka
-- ------------------[Gadzinka]--[http://reptile.eu.org/]--[Cyber Service]-- --[Chcę umrzeć spokojnie, we śnie, tak jak mój dziadek,]----------------- ----------------[a nie wrzeszcząc z przerażenia, jak jego pasażerowie.]--
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:17:00 MET DST