https://archive.mroczna-zaloga.org/ Paweł Goleń, blog - Zrzędzenie starego zgreda pl Serendipity - http://www.s9y.org/ Sat, 15 Mar 2025 22:14:13 GMT https://archive.mroczna-zaloga.org/templates/bulletproof/img/s9y_banner_small.png https://archive.mroczna-zaloga.org/ 100 21 https://archive.mroczna-zaloga.org/archives/1043-historia-pewnej-infekcji.html#c4186 https://archive.mroczna-zaloga.org/archives/1043-historia-pewnej-infekcji.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1043 nospam@example.com (Paweł Goleń) Moim zdaniem głównym problemem są wszelkiego rodzaju wyjątki od reguły. Każdy taki wyjątek to okazja do tego, by użytkownik nie zareagował zgodnie z oczekiwaniami LUB by przekonać go, że właśnie w tym wypadku jest sytuacja, w której powinien się zachować "wyjątkowo". Sun, 24 Jul 2011 14:48:06 +0200 https://archive.mroczna-zaloga.org/archives/1043-guid.html#c4186 https://archive.mroczna-zaloga.org/archives/1043-historia-pewnej-infekcji.html#c4185 https://archive.mroczna-zaloga.org/archives/1043-historia-pewnej-infekcji.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1043 nospam@example.com (rozie) Oczywiście nie rozwiązuje to w pełni problemu, jednak przytłaczająca większość oprogramowania pod Linuksa jednak jest w oficjalnym repo (pomijam wersję): egrep -v "^#|deb\-src|debian.org" /etc/apt/sources.list | grep deb | wc -l 6 Tylko 6 "nieoficjalnych" repozytoriów na działającym desktopie, w tym Opera, Skype, Virtualbox, Mozilla, Wine, czyli tak naprawdę repozytoria autorów (pytanie, na ile wierzymy autorom i oczywiście jest możliwość przechwycenia ich kluczy). W stosunku do pełnego chaosu pod Windows jest to IMO spory postęp. Pilnowanie aktualizacji (w tym bezpieczeństwa) - gratis. Jasne, niekoniecznie jest to ideał (patrz problemy z wersjonowaniem, choć wygląda, że debianowy devteam Mozilli sobie z tym radzi: http://mozilla.debian.net/ (apt-pinning odrzucam jako zbyt trudny dla typowego użytkownika), kosztem wielu repo. IMVHO taki system dla (darmowego, choć komercyjne też da się zrobić) oprogramowania znacznie ograniczyłby możliwości infekcji. Sun, 24 Jul 2011 12:25:48 +0200 https://archive.mroczna-zaloga.org/archives/1043-guid.html#c4185 https://archive.mroczna-zaloga.org/archives/1043-historia-pewnej-infekcji.html#c4184 https://archive.mroczna-zaloga.org/archives/1043-historia-pewnej-infekcji.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1043 nospam@example.com (Paweł Goleń) Z tym systemem do zarządzania oprogramowaniem nie jest też tak różowo nawet na linuksach. Teoretycznie możesz zainstalować wszystko z jego użyciem, ale nie każde oprogramowanie jest w każdym repozytorium (na przykład z uwagi na licencje i kwestie ideologiczne). Istnieje więc potrzeba dodawania repozytoriów i kluczy PGP, instrukcje takich operacji można znaleźć na różnych forach. Tak samo można więc "atakować" użytkowników linuksa przekonując ich do dodania "naszego" repozytorium i "naszego" klucza, a następnie rozpowszechniać w ten sposób oprogramowanie "z wkładką". Sun, 24 Jul 2011 10:40:52 +0200 https://archive.mroczna-zaloga.org/archives/1043-guid.html#c4184 https://archive.mroczna-zaloga.org/archives/1043-historia-pewnej-infekcji.html#c4183 https://archive.mroczna-zaloga.org/archives/1043-historia-pewnej-infekcji.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1043 nospam@example.com (rozie) Tylko próba odpowiedzi na drugie pytanie, w kolejności: 1. Brak ogólnosystemowego systemu zarządzania oprogramowaniem na Windows. Co program, to inny wydawca, źródło (masa nieautoryzowanych mirrorów), często instalator. Ciekawym projektem był win-get (http://windows-get.sourceforge.net/), dziwi mnie, czemu MS nie pociągnął tego (w wersji graficznej, oczywiście). Tym bardziej, że od razu byłby jeden, centralny system do sprawdzania aktualności softu, a nie każdy soft robi to po swojemu... 2. Przyzwyczajenie użytkowników do odpalania softu niekoniecznie z do legalnych źródeł. Nawet, jeśli crack będzie podpisany, to przez kogo? 3. Przyzwyczajenie użytkowników do odpalania czego popadnie, aby działało. Myślę, że nawet jeśli cudowny sposób polecany na forum będzie wiązał się z akceptacją ostrzeżenia o niepewnym źródle, to i tak zapewne zaakceptują. Sun, 24 Jul 2011 09:50:56 +0200 https://archive.mroczna-zaloga.org/archives/1043-guid.html#c4183