"Andrzej Lawa" <a...@l...SPAM_PRECZ.com> wrote in message
news:cndlhq$hn1$2@news2.ipartners.pl...
> Rymasz wrote:
>
>> (wpiac sie komus w kabelki jest latwiej, niz dobrze zabezpieczyc
>> oprogramowanie)
>
> To są dwie różne sprawy.
>

Nie do konca. W czesci przypadkow (zainstalowanie sie
dialera bez wiedzy uzytkownika) mysle, ze jest to takie samo
zlodziejstwo. Powracajac do innego rozgraniczania: wlamanie
sie na kompa, a automatyczne zainstalowanie dialera
(bez wiedzy uzytkownika) sprowadzaja sie do tego samego.

Jedynie przypadki bezmyslnego klikania sa dyskusyjne,
aczkolwiek gdyby nie monopol i pozycja TPSA, przypuszczam
ze domyslnie mozliwosci naciagania ludzi bylyby znacznie
ograniczone.

Ja zaczynam powoli konczyc branie udzialu w tej dyskusji,
ciekawia mnie jednak nastepujace kwestie, o ktorych wyjasnienie
zwlaszcza Ciebie prosze:

- jakie masz argumenty przeciwko domyslnemu wylaczeniu
takich numerow? (jak ktos ma taka potrzebe, to na pewno bedzie
wiedzial jak wlaczyc)
- jakby Tobie sie "bezwiednie" jednak jakims cudem zainstalowalo
takie ustrojstwo i nabilo rachunek na 5000PLN, to jakbys postapil?
I co w przypadku, jakby TPSA odpowiedziala "Panie, kliknal Pan
akceptujac warunki". (pomijam fakt, ze mozesz nasluchiwac jak
brzeczy modem gdy sie wdzwania)
- dlaczego nakladane sa kary pieniezne na sprzedawcow oferujacych
przeterminowane jedzenie, jednak z wyrazna data waznosci?

Pozdrawiam,
Rymasz

do góry

Arek wrote:
> Kiedyś nawet miałem link do strony z takim obrazkiem jpg,
> jak mi się uda go znaleźć i dalej będzie aktywny to Ci pokaże i co wtedy
> zrobisz ze swoim przekonaniem, że "to zawsze wina użytkownika" ? :)

bardzo chetnie cos takiego zobacze, bo pamietam, ze kiedys o tym
czytalem, ale nigdy nie widzialem :) chetnie bym tez poczytal o
"genezie" tego zjawiska i sposobach w jaki infekuje sie komputer itp.

--
best regards,
scream (at)w.pl
Samobójcy są arystokracją wśród umarłych.
(C) Któryś Z Poetów Epoki Romantyzmu

do góry

Użytkownik Rymasz napisał:

> Jedynie przypadki bezmyslnego klikania sa dyskusyjne,
> aczkolwiek gdyby nie monopol i pozycja TPSA, przypuszczam
> ze domyslnie mozliwosci naciagania ludzi bylyby znacznie
> ograniczone.

Pragnę zwrócic grzecznie uwagę, że 90 % NOWYCH numerów premium rate
_NIE_JEST_ obsługiwanych przez tepsę, tylko przez innych operatorów (dla
nieuwaznych, numery te rozpoczynają się od cyferek 708).

M.

do góry

Użytkownik januszek napisał:

> Andrzej Lawa napisał(a):
>
> [...]
>
> Nie ma sensu zebysmy dyskutowali w ten sposob. Widze, ze Ty prezentujesz
> zupelnie obca mi logike, wedlug ktorej jak np bede wracal do domu noca,
> pieszo i zostane napadniety to wezwany patrol policji powinien ukarac
> mnie mandatem za to ze nie jechalem taksowka...
>


Ale Ty probujesz ukarac taksowkarza za to, ze nie odwiozl Cie do domu,
chociaz mogl....

M.

do góry

"Andrzej Lawa" <a...@l...SPAM_PRECZ.com> wrote in message
news:cndm8u$i1j$1@news2.ipartners.pl...
> Powiedzmy: nieścisłości. Pliki graficzne powinny być odczytywane i
> wyświetlane - żaden zewnętrzny kod nie ma prawa zostać uruchomiony.

I tak powinno byc, ale zycie pokazuje co innego :)

> Natomiast 'geniusze' z mikrosyfa dopuścili do sytuacji, w której plik mógł
> zostać pobrany jako jpeg (na podstawie rozszerzenia), a potem uruchomiony
> jako program (po rozpoznaniu po nagłówku, że to program).
> Non stop przychodzą mi na adres-podpuchę listy z załącznikami udającymi
> coś innego, niż są.

Podpuchy to co innego. Tutaj raczej chodzi o to, ze przegladajac "zlosliwa"
strone WWW, pobiera sie "normalnie" grafike. Jak taki JPG bedzie odpowiednio
spreparowany (dopuszczam, ze nawet sie wyswietli to co powinno) to dojdzie
do przekroczenia pamieci dla niego alokowanej (wg. tego co sie wydawalo
programistom, ze tak ma byc). Nadpisany moze zostac adres zwrotny funkcji
przetwarzajacej, poprzez przepelnienie lokalnej wartosci. "Wstrzykuje" sie
wlasny kod, co robi co sie chce i przodem. Z grubsza i w teorii, bo sie tym
nigdy praktycznie nie zajmowalem.

>> znacznikiem wykladalo sie IE, wiec kto wie co w srodku siedzi ;)))
>
> Parę razy specjalnie wchodziłem na strony, na których był taki kod
> 'wywalający'. Dla sprawdzenia. I żopa - nic mi się nie wywaliło ani nie
> zainstalowało.

Widac, ze od dawna zdajesz sobie sprawe z zagrozen :)
BTW: najnowsze certyfikowane przez MS stery NVIDII
powoduja bluescreena na XP'ku (!), podczas gdy poprzednie w tej samej
sytuacji dzialaja poprawnie :)
BTW2: raport za zeszly rok pokazywal, ze dziur w Windzie i Linuxie
znaleziono podobna ilosc (ponad 100), przy czym w Linuxie nie na
wszystkie bylo lekarstwo (a kod jest otwarty ;) Niestety nie moglem sie
go na szybko doszukac.
BTW3: taka bezpieczna i przemyslana Mozilla tez zaczyna przepuszczac.
(przepelnienie bufora w Winampie pomine :)

WNIOSKI: w kazdym gospodarstwie domowym musi byc przynajmniej
po jednym informatyku i prawniku, by nie dac sie dymac :)

> Nie potrzebuję samochodu (mieszkam w Warszawie).

Fakt :)

>> Ale jakby Ci go ukradli to czulbys sie jak idiota i wiedzial, ze jestes
>> idiota?
>
> Gdybym zostawił go bez zabezpieczeń? Oczywiście.

W kontekscie pierwszych postow, wynika, ze nawet z zabezpieczneniami.

> Cóż - nikt nie jest nieomylny. Gdyby mi się coś takiego przytrafiło (tj.
> zaniedbanie podstawowych zasad bezpieczeństwa) - złożyłbym daleko idącą
> samokrytykę ;)

Mnie sie tylko o to rozchodzi, ze uzytkownik nie wiadomo jak swiadomy
moze czuc sie zagrozonym ze strony ludzi kierujacymi sie nieetycznymi
pobudkami ;)
a majacymi wyspecjalizowana wiedze i ogromna motywacje, by jednak
jakies obejscie znalezc. A TPSA tylko zaciera rece :)

> Idź na przystanek i popatrz na tych ludzi tępo wgapiających się w napis
> głoszący, że otworzenie drzwi wymaga naciśnięcia przycisku. A MZA całą
> kampanię 'ciepłych przycisków' na przystankach porozlepiała.

Tak to wlasnie jest. Czasem chyba ktos musi zadbac o ich interesy, tak
dla dobra ogolu. Zwlaszcza ze swiat nieublagalnie pedzi do przodu i nie
ma za bardzo mozliwosci bycia w pelni swiadomy we wszystkich dziedzinach
zycia.

> W sumie mi to wisi - i tak sobie zablokowałem. Na wypadek 'wpięcia'.

Jak beda chcieli to i tak Ci sie wepna, zwlaszcza jak masz analogowa linie
:)

Pozdrawiam,
Rymasz

do góry

"Maciej Bebenek" <m...@u...org> wrote in message
news:cndrpm$3kb$1@inews.gazeta.pl...
> Użytkownik Rymasz napisał:
>
>> Jedynie przypadki bezmyslnego klikania sa dyskusyjne,
>> aczkolwiek gdyby nie monopol i pozycja TPSA, przypuszczam
>> ze domyslnie mozliwosci naciagania ludzi bylyby znacznie
>> ograniczone.
>
> Pragnę zwrócic grzecznie uwagę, że 90 % NOWYCH numerów premium rate
> _NIE_JEST_ obsługiwanych przez tepsę, tylko przez innych operatorów (dla
> nieuwaznych, numery te rozpoczynają się od cyferek 708).
>
> M.

Czyli, ze gdyby TPSA domyslnie blokowala takie polaczenia to pretensje
mieliby inni operatorzy? Bo jak nie, to mogla by sie chyba wykazac dobra
wola w walce z wyludzaniem pieniedzy. A jak tak, to tez, bo dla jak ktos
bedzie chcial to skorzysta, a dla dobra ogolu mozna to wylaczyc.

Pozdrawiam,
Rymasz

do góry

Rymasz rzecze:
> Czyli, ze gdyby TPSA domyslnie blokowala takie polaczenia to pretensje
> mieliby inni operatorzy? Bo jak nie, to mogla by sie chyba wykazac dobra
> wola w walce z wyludzaniem pieniedzy. A jak tak, to tez, bo dla jak ktos
> bedzie chcial to skorzysta, a dla dobra ogolu mozna to wylaczyc.

Nie wiem, czy zauważyłeś, że TP SA wzięła się za dialery dopiero wtedy
gdy pojawiła się groźba, że to ona będzie musiała płacić innym
operatorom. :)

pozdrawiam
Arek

--
www.eteria.net - rozmawiaj za darmo

do góry

Użytkownik Rymasz napisał:

>>Pragnę zwrócic grzecznie uwagę, że 90 % NOWYCH numerów premium rate
>>_NIE_JEST_ obsługiwanych przez tepsę, tylko przez innych operatorów (dla
>>nieuwaznych, numery te rozpoczynają się od cyferek 708).
>
> Czyli, ze gdyby TPSA domyslnie blokowala takie polaczenia to pretensje
> mieliby inni operatorzy? Bo jak nie, to mogla by sie chyba wykazac dobra
> wola w walce z wyludzaniem pieniedzy. A jak tak, to tez, bo dla jak ktos
> bedzie chcial to skorzysta, a dla dobra ogolu mozna to wylaczyc.

Zdefiniuj "dobrą wolę"
;-)

Prowadzenie serwisów premium rate jest w pełni legalnym interesem. Jest
wprawdzie obostrzone pewnymi regułami - z których większość nie jest
realizowana (i tu jest miejsce na protesty, petycje i sprawy sądowe) -
ale nikt nie ma prawa zabronoić komukolwiek wybrania numeru 0700, 0708
czy 0300. Podobnie, jak nikt nie ma prawa zabronic mi zadzwonić na wyspę
św. Heleny w cenie takiej samej, jak najdroższe 0 700.

Jedyna stroną, która może byc sprawcą wykroczenia czy przestępstwa mogą
byc dystrybutorzy takich dialerów. Do tego też są stosowne regulacje prawne.

M.

do góry

Arek wrote:
> Andrzej Lawa rzecze:
>
>> Jasne. Zacznij mi jeszcze opowiadać o wirusach przemycających się w
>> JPEGach.
>
> A teraz dałeś do pieca.
> Kiedyś nawet miałem link do strony z takim obrazkiem jpg,

Jaaaasne.

> jak mi się uda go znaleźć i dalej będzie aktywny to Ci pokaże i co wtedy
> zrobisz ze swoim przekonaniem, że "to zawsze wina użytkownika" ? :)

Och, od ciebie to się już ludzie tutaj (i nie tylko) nasłuchali różnych
obietnic, drogi buzdyganku.

do góry

Rymasz wrote:

> Podpuchy to co innego. Tutaj raczej chodzi o to, ze przegladajac "zlosliwa"
> strone WWW, pobiera sie "normalnie" grafike. Jak taki JPG bedzie odpowiednio
> spreparowany (dopuszczam, ze nawet sie wyswietli to co powinno) to dojdzie
> do przekroczenia pamieci dla niego alokowanej (wg. tego co sie wydawalo
> programistom, ze tak ma byc). Nadpisany moze zostac adres zwrotny funkcji
> przetwarzajacej, poprzez przepelnienie lokalnej wartosci. "Wstrzykuje" sie
> wlasny kod, co robi co sie chce i przodem. Z grubsza i w teorii, bo sie tym
> nigdy praktycznie nie zajmowalem.

To poczytaj sobie coś zarządzaniu pamięcią dla procesorów 80386 w
chronionym trybie wirtualnym. Coś takiego nie ma prawa się zdarzyć,
chyba że system ma kompletnie spartolone zarządzanie pamięcią.

Taki numer to mógłby przejść w spartaczonym programie działającym w
trybie rzeczywistym, ale w trybie wirtualnym zarządzanie pamięcią nawet
przy nie kontrolującym przekroczenia zakresów programie spowoduje błąd
ochrony i wywalenie programu.

[ciach]

> Widac, ze od dawna zdajesz sobie sprawe z zagrozen :)
> BTW: najnowsze certyfikowane przez MS stery NVIDII
> powoduja bluescreena na XP'ku (!), podczas gdy poprzednie w tej samej
> sytuacji dzialaja poprawnie :)

XP to w ogóle jeden wielki szajs - znajomy przeszedł (nie wiem, po co) z
Win98SE na XP i po połączeniu z siecią komputer mu się restartował
(dziura w systemie).

> BTW2: raport za zeszly rok pokazywal, ze dziur w Windzie i Linuxie
> znaleziono podobna ilosc (ponad 100), przy czym w Linuxie nie na
> wszystkie bylo lekarstwo (a kod jest otwarty ;) Niestety nie moglem sie
> go na szybko doszukac.

Ja bym sugerował porównanie tych dziur (co innego brak odporności na
DDoS i możliwość wywalenia pojedynczego demona lub przejęcia jego
uprawnień, a co innego dziura powodująca wywalenie całego systemu).

Poza tym otwarty kod linuxa świadczy tylko na jego korzyść - mając
dostęp do źródeł łatwiej wykryć i wykorzystać dziury (więc te 100 w
linuxie ma inny 'ciężar' niż te 100 w wingrozie z 'tajnymi' źródłami -
pomijając już same różnice w potencjalnych skutkach 'dziur'). No i mając
źródła - można dziurę (jeśli się umie) załatać 'od ręki'. Zamiast
czekać, aż mikrosyf kolejne SP wypuści (produkujące nowy dziury przy
okazji łatania starych).

> BTW3: taka bezpieczna i przemyslana Mozilla tez zaczyna przepuszczac.
> (przepelnienie bufora w Winampie pomine :)

WinAmp zdaje się umiera...

> WNIOSKI: w kazdym gospodarstwie domowym musi byc przynajmniej
> po jednym informatyku i prawniku, by nie dac sie dymac :)

Wiesz - jeśli ktoś się nie zna na samochodzie: oddaje go do mechanika.
Albo buli za np. nowy silnik, jak coś potężnie sknoci. A jeśli ktoś nie
zna się na instalacji i konfiguracji komputera?....

[ciach]

> Mnie sie tylko o to rozchodzi, ze uzytkownik nie wiadomo jak swiadomy
> moze czuc sie zagrozonym ze strony ludzi kierujacymi sie nieetycznymi
> pobudkami ;)
> a majacymi wyspecjalizowana wiedze i ogromna motywacje, by jednak
> jakies obejscie znalezc. A TPSA tylko zaciera rece :)

Niemniej jednak większość takich zdarzeń (dialery, epidemie 'robaków')
są skutkiem daleko posuniętej niefrasobliwości, niekompetencji oraz
lenistwa użytkowników oraz administratorów.

[ciach]

> Tak to wlasnie jest. Czasem chyba ktos musi zadbac o ich interesy, tak
> dla dobra ogolu. Zwlaszcza ze swiat nieublagalnie pedzi do przodu i nie
> ma za bardzo mozliwosci bycia w pelni swiadomy we wszystkich dziedzinach
> zycia.

Ale jak ludzie przyzwyczają się, że ktoś za nich myśli... Efekty z
reguły są koszmarne.

>>W sumie mi to wisi - i tak sobie zablokowałem. Na wypadek 'wpięcia'.
>
> Jak beda chcieli to i tak Ci sie wepna, zwlaszcza jak masz analogowa linie
> :)

Dawniej nie mogli - miałem SDI.

Teraz sobie zablokowałem. Zresztą i tak myślę przejść do sferii - TPSA
ma chore abonamenty.

do góry