Культурный офтопик
 help / color / mirror / Atom feed
* [room] Happy music for happy people
@ 2005-11-16 10:24 Arioch
  2005-11-16 13:17 ` Damir Shayhutdinov
  0 siblings, 1 reply; 7+ messages in thread
From: Arioch @ 2005-11-16 10:24 UTC (permalink / raw)
  To: smoke-room

http://bugtraq.ru/rsn/archive/2005/11/14.html

Патч от Sony оказался еще опасней чем то, что он исправляет
dl // 16.11.05 08:08
Просто нет слов. Казалось бы, после того как Sony объявила о прекращении  
выпуска дисков с DRM-защитой, на этой истории можно поставить точку. Но у  
ребят из First4Internet, делающих эту защиту, обнаружилось просто  
фантастическое умение выращивать грабли на ровном месте и тут же на них с  
треском наступать.

Как известно, практически в самом начале этого скандала Sony предоставила  
своим пользователям возможность удалить защитный софт, предварительно  
заполнив форму на своем веб-сервере. При этом на машину пользователя  
скачивается и устанавливается ActiveX-компонент от First4Internet,  
названный CodeSupport, который и проделывает работу по удалению.

Прелесть ситуации заключается в том, что CodeSupport остается в системе и  
после завершения своей работы. Причем любой сайт может использовать его  
для загрузки и исполнения любого кода - он не проверяет, что скачиваемый  
код исходит от Sony или First4Internet, а заодно помечен как безопасный  
для использования в скриптах, так что все это будет проделано незаметно  
для пользователя.

По очень предварительным оценкам число систем, зараженных CodeSupport,  
может достигать полумиллиона. Нет слов.
Источник: Schneier on Security

-- 
Написано в почтовом клиенте браузера Opera: http://www.opera.com/mail/



^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [room] Happy music for happy people
  2005-11-16 10:24 [room] Happy music for happy people Arioch
@ 2005-11-16 13:17 ` Damir Shayhutdinov
  2005-11-17  6:09   ` Alexey Rusakov
  0 siblings, 1 reply; 7+ messages in thread
From: Damir Shayhutdinov @ 2005-11-16 13:17 UTC (permalink / raw)
  To: Arioch; +Cc: smoke-room

> 
> Прелесть ситуации заключается в том, что CodeSupport остается в системе и  
> после завершения своей работы. Причем любой сайт может использовать его  
> для загрузки и исполнения любого кода - он не проверяет, что скачиваемый  
> код исходит от Sony или First4Internet, а заодно помечен как безопасный  
> для использования в скриптах, так что все это будет проделано незаметно  
> для пользователя.
> 
> По очень предварительным оценкам число систем, зараженных CodeSupport,  
> может достигать полумиллиона. Нет слов.
> Источник: Schneier on Security

А сколько пользователей сейчас жалеет, что пользовалось пераццкими дисками
вместо того чтобы покупать лицензионные сониевские и иметь сейчас возможность
отсудить у этой мегакорпорации мегакомпенсации...

-- 
WBR,
Damir Shayhutdinov


^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [room] Happy music for happy people
  2005-11-16 13:17 ` Damir Shayhutdinov
@ 2005-11-17  6:09   ` Alexey Rusakov
  2005-11-25 22:21     ` Michael Shigorin
  0 siblings, 1 reply; 7+ messages in thread
From: Alexey Rusakov @ 2005-11-17  6:09 UTC (permalink / raw)
  To: культурный
	офтопик

Damir Shayhutdinov wrote:

>А сколько пользователей сейчас жалеет, что пользовалось пераццкими дисками
>вместо того чтобы покупать лицензионные сониевские и иметь сейчас возможность
>отсудить у этой мегакорпорации мегакомпенсации...
>  
>
Ага-конечно. Я диски покупаю, чтобы их слушать, а не деньги зашибать.

-- 
  Alexey "Ktirf" Rusakov


^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [room] Happy music for happy people
  2005-11-17  6:09   ` Alexey Rusakov
@ 2005-11-25 22:21     ` Michael Shigorin
  2005-11-26 14:17       ` [room] " Arioch
  0 siblings, 1 reply; 7+ messages in thread
From: Michael Shigorin @ 2005-11-25 22:21 UTC (permalink / raw)
  To: культурный
	офтопик

On Thu, Nov 17, 2005 at 09:09:57AM +0300, Alexey Rusakov wrote:
> >А сколько пользователей сейчас жалеет, что пользовалось
> >пераццкими дисками вместо того чтобы покупать лицензионные
> >сониевские и иметь сейчас возможность отсудить у этой
> >мегакорпорации мегакомпенсации...
> Ага-конечно. Я диски покупаю, чтобы их слушать, а не деньги
> зашибать.

BTW, на неделе решил состряпать ма-аленькую сводку по теме:
http://www.linux.kiev.ua/ru/news/comments/view/1604/
(просто докапало до переломной точки)

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 7+ messages in thread

* [room] Re: Happy music for happy people
  2005-11-25 22:21     ` Michael Shigorin
@ 2005-11-26 14:17       ` Arioch
  2005-11-26 14:34         ` Andrey Rahmatullin
  2005-11-26 19:06         ` Michael Shigorin
  0 siblings, 2 replies; 7+ messages in thread
From: Arioch @ 2005-11-26 14:17 UTC (permalink / raw)
  To: smoke-room

Michael Shigorin пишет:

> BTW, на неделе решил состряпать ма-аленькую сводку по теме:
> http://www.linux.kiev.ua/ru/news/comments/view/1604/

Не только файлы, но и ветки реестра.
В Линуксе, где нет единого хранилищу настроек, это вероятно двумя 
словами не опишешь, но для протокола.

Майк, а вот этот шедевр ты специально так написал, или само сложилось???
 > защита травообладателя от посягательств



^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [room] Re: Happy music for happy people
  2005-11-26 14:17       ` [room] " Arioch
@ 2005-11-26 14:34         ` Andrey Rahmatullin
  2005-11-26 19:06         ` Michael Shigorin
  1 sibling, 0 replies; 7+ messages in thread
From: Andrey Rahmatullin @ 2005-11-26 14:34 UTC (permalink / raw)
  To: smoke-room

[-- Attachment #1: Type: text/plain, Size: 512 bytes --]

On Sat, Nov 26, 2005 at 05:17:30PM +0300, Arioch wrote:
> Майк, а вот этот шедевр ты специально так написал, или само сложилось???
> > защита травообладателя от посягательств
Специально.

-- 
WBR, wRAR (ALT Linux Team)
Powered by the ALT Linux fortune(8):

<drF_ckoff> DOC_: а ты хирург чтоли? =)
<DOC_> drF_ckoff: Ортопед, если быть точным, активно оперирующий
<drF_ckoff> DOC_: а люликс тебе зачем? =)
<DOC_> drF_ckoff: Это долгая и печальная история. А вообще мы им бабок
       разных лечим :)

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [room] Re: Happy music for happy people
  2005-11-26 14:17       ` [room] " Arioch
  2005-11-26 14:34         ` Andrey Rahmatullin
@ 2005-11-26 19:06         ` Michael Shigorin
  1 sibling, 0 replies; 7+ messages in thread
From: Michael Shigorin @ 2005-11-26 19:06 UTC (permalink / raw)
  To: smoke-room; +Cc: Michael Bochkaryov

On Sat, Nov 26, 2005 at 05:17:30PM +0300, Arioch wrote:
> >http://www.linux.kiev.ua/ru/news/comments/view/1604/
> Майк, а вот этот шедевр ты специально так написал, или само сложилось???
> > защита травообладателя от посягательств

Автор шедевра (в Cc:) -- Миша Бочкарёв, а родился он при
составлении на покойном Inmetex базы данных по правообладателям.

Там оказалось всё в _таком_ бардаке, что просто мама мия.
То есть в стране некого толком спросить, хочет кто-то денег
за конкретную композицию или нет и если хочет -- то как
и сколько.  В процессе создания выяснилось, что бывают 
даже и рыночные варианты, на каковой точке задумался, 
а нормально ли обратное.

Дело было, кажется, летом, мы ходили в свежеотвоёванных 
шортах (отдельная история, тамошний formal dress code после
столкновения с директором до сих пор где-то в архиве лежит :), 
ну и веселились по поводу и без повода, хватало и того, и того.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 7+ messages in thread

end of thread, other threads:[~2005-11-26 19:06 UTC | newest]

Thread overview: 7+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-11-16 10:24 [room] Happy music for happy people Arioch
2005-11-16 13:17 ` Damir Shayhutdinov
2005-11-17  6:09   ` Alexey Rusakov
2005-11-25 22:21     ` Michael Shigorin
2005-11-26 14:17       ` [room] " Arioch
2005-11-26 14:34         ` Andrey Rahmatullin
2005-11-26 19:06         ` Michael Shigorin

Культурный офтопик

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/smoke-room/0 smoke-room/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 smoke-room smoke-room/ http://lore.altlinux.org/smoke-room \
		smoke-room@lists.altlinux.org smoke-room@lists.altlinux.ru smoke-room@lists.altlinux.com smoke-room@altlinux.ru smoke-room@altlinux.org smoke-room@altlinux.com
	public-inbox-index smoke-room

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.smoke-room


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git