Visszatérve a fõ témára és a hozzászólások elejére, csak azon gondolkodom el, hogy is van ez az egész? Már eleve úgy kezdek el egy programot használni, hogy felhívják a figyelmemet arra, hogy havonta kell javítgatni?! Szóval akkor tulajdonképpen egy úgymond _hibás_ programot kezdek el használni a világ legnagyobb szoftvercégétõl???
"Azt szeretnénk, ha a felhasználók mindig elõre tudnák, hogy mikor jelenik meg a következõ nagyobb javítócsomagunk" Csak sajnos nem õk döntik el, mikor fogják kihasználni a biztonsági hibákat ellenünk, és leggyakrabban nem is õk fedezik fel õket.
"Ha a 80-as portot kifelé letiltod, akkor beírod hogy sg.hu, és nem történik semmi, mivel a http kérést nem engeded ki."
Tényleg? Dejó! Köszi, hogy elmagyaráztad! Esetleg azt is elmeséled, hogy mi az a hálókártya?
Végülis csak a lényeggel nem foglalkoztál, mármint a paranoiás ügyfelekkel. Ha õk nem veszik észre, akkor nincs is. Márpedig õk nagyon észre akarják venni...
"nekem nem fizet senki érte hogy ilyen hülyegyerekekkel foglalkozzak" Oké apu. Ne haragudj! Én a CCNA-mmal nem vagyok méltó arra, hogy szóbaállj velem...
A személyemet illetõ utalgatásokra nem óhajtok kitérni, mert akkor én is ugyanabba az óvodás mélységbe süllyednék, amit neked már többször sikerült abszolválnod.
Lássuk pontról pontra, ha már ilyen okos vagy:
"- írtam olyan oldalt, ami távolról ad utasításokat másik gépnek (chat)." Milyen utasítást is? Körülbelül a teljes utasításkészleted kimerül abban, hogy meg tudsz jeleníteni a user elõtt valamit.
"- az oldal mûködik tûzfal mögül is. Nem használ csak http-t a 80-as porton, amit pl ez az sg.hu is használ." Amennyiben a tûzfalon engedélyezve van a 80-as port minden irányban, akkor ez cseppet sem meglepõ...
"- ha én ezt meg tudtam csinálni, biztos tud ilyet az M$ is, vagy bárki aki böngészõt ír." Nem nagy kunszt, elvégre enélkül nem lennének webes chatprogramok sem.
"- õk írják az IE-t, ami képes fileokat menteni, beolvasni, futtatni az user beavatkozása nélkül is, mint minden rendes windows executable." Ebben így teljesen egyetértek veled, mint az elõzõ összes ponttal is, ha már pontokba lett szedve.
"- tehát ha õk akarnak, tudnak úgy kémkedni, hogy te azt tûzfallal nem veszed észre." Itt viszont bukik a szép elmélet, ugyanis kíváncsi lennék én arra a csodaböngészõre, amelyik úgy küld a tûzfalamon a MS-nak adatokat, hogy én ezt nem engedem meg neki. Vegyük pl az sg.hu látogatását. Ha paranoiás vagy, akkor nem engedélyezed a böngészõdnek, hogy bármikor bármerre használja a 80-as portot, tehát az összes jog, ami a böngészõre vonatkozik ideális esetben csak annyi, hogy adatot cserélhet az sg.hu szerverrel a 80-as porton. Na ha ebbõl az MS bármilyen adatot szerez, akkor gratulálok nekik.
Kettes számú példa: vegyük azt a sok csúnya embert, aki mind a MS programok hibáit akarja kideríteni, ráadásul még be is akarja bizonyítani, hogy a MS programok spyware programok, ezzel hozva rossz hírbe a céget. Gondolod nem sniffelik végig a teljes hálózati forgalmat, amit a böngészõ bonyolít egy adott sessionben, olyan string után kutatva, amihez köze lehet a MS-nak?
Még a Media Player CDDB kérésére is azt mondták, hogy adatokat küld a MS-nak a program! Biztosan nem vennék észre, ha adatokat küldene az IE. Hát peeeeeersze!
A #23-asról pedig csak pár sor: ez is egy meglátás, de ha a válaszomra/kérdésemre újabb féligazsággal reagálsz, akkor ne várd, hogy nem kötök bele...
Felelek a kérdésre: az nem tetszik az IEben, hogy béna. De ezt már elmondtam. Az, hogy miért béna, szintén el lett mondva.
"Ha lokálisan csinálja, akkor tökmindegy, ha netes cucc, akkor fennakad a tûzfalon és azonnal kiderül. Ez igaz nyílt és zárt forrású binárisra egyaránt..."
Akkor miért bizonygatják egyesek (nem te), hogy a Mozilla spyware?
"Pl én csináltam olyan weboldalt, amit távolról tudok vezérelni ha elindítod "
Mit vezérel? Mit tudsz megcsinálni távolról? File-t nem menthetsz a user akarata nélkül, elindítani el tudod lokálisan a dolgokat, ha minden csillag szerencsésen áll együtt, de csak olyanokat, amik már amúgyis ott vannak.
"Amúgy meg neked apukád bill gates, vagy mi a pékért véded õket akkor is, mikor nyilvánvalóan sárosak?" Természetesen nem. Azért védem õket, mert nem látom igazolva a nyilvánvaló sárosságot. Te miért támadod õket féligazságokkal?
Mondj már egy oprendszert, amivel kimehetsz úgy a netre, hogy nem töltesz le hozzá sok MB-ot, és nem nyomnak fel vele! Te komolyan nem veszed észre, hogy olyan érvekkel szólod le a MS termékeit, amik minden más hasonló termékre fennállnak?
Hogy mondanád másképpen, hasonlóan tömören? Mellesleg a kérdésre nem feleltél. :-P
"nyílt forráskódu cuccban ha valaki elrejt valami "csúnyát", az hamar kiderülne." Ha lokálisan csinálja, akkor tökmindegy, ha netes cucc, akkor fennakad a tûzfalon és azonnal kiderül. Ez igaz nyílt és zárt forrású binárisra egyaránt...
Pheel: "Mi idegesít rajta? Az, hogy szól, hogy van, vagy az, hogy szól, hogy kész? :-P"
Mondatszerkesztés rulez :-/
"Gondolom te is egész nap a programjaid forrását bújod... :-P"
Aki megteheti, mert ért hozzá :-) Komolyra fordítva a szót, egy nyílt forráskódu cuccban ha valaki elrejt valami "csúnyát", az hamar kiderülne. Az zárt forráskód esetén ez a dolog jótékonyan el van leplezve...
És mibõl veszitek, hogy a mozilla spyware? Netán a forrásban láttátok?
1patch nem a világ. belefér az idõmbe. nekem jó az explorer..
ez az a javítás, ami pár funkciót le is tilt az IEbõl? http://index.hu/tech/biztonsag/ie0203/
Tulelheto, de idegesito
Havonta frissítés? Bazdmeg, milyen izé már ez? Használjatok mondjuk mozillát, az fél évig nem kér enni, bõven elmegy, nem is kellenek a IE által támogatott csilicsáré csillogások.
Sztem egy uj resrol van szo, a regit mar befoltoztak :-)