* [room] Happy music for happy people
@ 2005-11-16 10:24 Arioch
2005-11-16 13:17 ` Damir Shayhutdinov
0 siblings, 1 reply; 7+ messages in thread
From: Arioch @ 2005-11-16 10:24 UTC (permalink / raw)
To: smoke-room
http://bugtraq.ru/rsn/archive/2005/11/14.html
Патч от Sony оказался еще опасней чем то, что он исправляет
dl // 16.11.05 08:08
Просто нет слов. Казалось бы, после того как Sony объявила о прекращении
выпуска дисков с DRM-защитой, на этой истории можно поставить точку. Но у
ребят из First4Internet, делающих эту защиту, обнаружилось просто
фантастическое умение выращивать грабли на ровном месте и тут же на них с
треском наступать.
Как известно, практически в самом начале этого скандала Sony предоставила
своим пользователям возможность удалить защитный софт, предварительно
заполнив форму на своем веб-сервере. При этом на машину пользователя
скачивается и устанавливается ActiveX-компонент от First4Internet,
названный CodeSupport, который и проделывает работу по удалению.
Прелесть ситуации заключается в том, что CodeSupport остается в системе и
после завершения своей работы. Причем любой сайт может использовать его
для загрузки и исполнения любого кода - он не проверяет, что скачиваемый
код исходит от Sony или First4Internet, а заодно помечен как безопасный
для использования в скриптах, так что все это будет проделано незаметно
для пользователя.
По очень предварительным оценкам число систем, зараженных CodeSupport,
может достигать полумиллиона. Нет слов.
Источник: Schneier on Security
--
Написано в почтовом клиенте браузера Opera: http://www.opera.com/mail/
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [room] Happy music for happy people
2005-11-16 10:24 [room] Happy music for happy people Arioch
@ 2005-11-16 13:17 ` Damir Shayhutdinov
2005-11-17 6:09 ` Alexey Rusakov
0 siblings, 1 reply; 7+ messages in thread
From: Damir Shayhutdinov @ 2005-11-16 13:17 UTC (permalink / raw)
To: Arioch; +Cc: smoke-room
>
> Прелесть ситуации заключается в том, что CodeSupport остается в системе и
> после завершения своей работы. Причем любой сайт может использовать его
> для загрузки и исполнения любого кода - он не проверяет, что скачиваемый
> код исходит от Sony или First4Internet, а заодно помечен как безопасный
> для использования в скриптах, так что все это будет проделано незаметно
> для пользователя.
>
> По очень предварительным оценкам число систем, зараженных CodeSupport,
> может достигать полумиллиона. Нет слов.
> Источник: Schneier on Security
А сколько пользователей сейчас жалеет, что пользовалось пераццкими дисками
вместо того чтобы покупать лицензионные сониевские и иметь сейчас возможность
отсудить у этой мегакорпорации мегакомпенсации...
--
WBR,
Damir Shayhutdinov
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [room] Happy music for happy people
2005-11-16 13:17 ` Damir Shayhutdinov
@ 2005-11-17 6:09 ` Alexey Rusakov
2005-11-25 22:21 ` Michael Shigorin
0 siblings, 1 reply; 7+ messages in thread
From: Alexey Rusakov @ 2005-11-17 6:09 UTC (permalink / raw)
To: культурный
офтопик
Damir Shayhutdinov wrote:
>А сколько пользователей сейчас жалеет, что пользовалось пераццкими дисками
>вместо того чтобы покупать лицензионные сониевские и иметь сейчас возможность
>отсудить у этой мегакорпорации мегакомпенсации...
>
>
Ага-конечно. Я диски покупаю, чтобы их слушать, а не деньги зашибать.
--
Alexey "Ktirf" Rusakov
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [room] Happy music for happy people
2005-11-17 6:09 ` Alexey Rusakov
@ 2005-11-25 22:21 ` Michael Shigorin
2005-11-26 14:17 ` [room] " Arioch
0 siblings, 1 reply; 7+ messages in thread
From: Michael Shigorin @ 2005-11-25 22:21 UTC (permalink / raw)
To: культурный
офтопик
On Thu, Nov 17, 2005 at 09:09:57AM +0300, Alexey Rusakov wrote:
> >А сколько пользователей сейчас жалеет, что пользовалось
> >пераццкими дисками вместо того чтобы покупать лицензионные
> >сониевские и иметь сейчас возможность отсудить у этой
> >мегакорпорации мегакомпенсации...
> Ага-конечно. Я диски покупаю, чтобы их слушать, а не деньги
> зашибать.
BTW, на неделе решил состряпать ма-аленькую сводку по теме:
http://www.linux.kiev.ua/ru/news/comments/view/1604/
(просто докапало до переломной точки)
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 7+ messages in thread
* [room] Re: Happy music for happy people
2005-11-25 22:21 ` Michael Shigorin
@ 2005-11-26 14:17 ` Arioch
2005-11-26 14:34 ` Andrey Rahmatullin
2005-11-26 19:06 ` Michael Shigorin
0 siblings, 2 replies; 7+ messages in thread
From: Arioch @ 2005-11-26 14:17 UTC (permalink / raw)
To: smoke-room
Michael Shigorin пишет:
> BTW, на неделе решил состряпать ма-аленькую сводку по теме:
> http://www.linux.kiev.ua/ru/news/comments/view/1604/
Не только файлы, но и ветки реестра.
В Линуксе, где нет единого хранилищу настроек, это вероятно двумя
словами не опишешь, но для протокола.
Майк, а вот этот шедевр ты специально так написал, или само сложилось???
> защита травообладателя от посягательств
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [room] Re: Happy music for happy people
2005-11-26 14:17 ` [room] " Arioch
@ 2005-11-26 14:34 ` Andrey Rahmatullin
2005-11-26 19:06 ` Michael Shigorin
1 sibling, 0 replies; 7+ messages in thread
From: Andrey Rahmatullin @ 2005-11-26 14:34 UTC (permalink / raw)
To: smoke-room
[-- Attachment #1: Type: text/plain, Size: 512 bytes --]
On Sat, Nov 26, 2005 at 05:17:30PM +0300, Arioch wrote:
> Майк, а вот этот шедевр ты специально так написал, или само сложилось???
> > защита травообладателя от посягательств
Специально.
--
WBR, wRAR (ALT Linux Team)
Powered by the ALT Linux fortune(8):
<drF_ckoff> DOC_: а ты хирург чтоли? =)
<DOC_> drF_ckoff: Ортопед, если быть точным, активно оперирующий
<drF_ckoff> DOC_: а люликс тебе зачем? =)
<DOC_> drF_ckoff: Это долгая и печальная история. А вообще мы им бабок
разных лечим :)
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [room] Re: Happy music for happy people
2005-11-26 14:17 ` [room] " Arioch
2005-11-26 14:34 ` Andrey Rahmatullin
@ 2005-11-26 19:06 ` Michael Shigorin
1 sibling, 0 replies; 7+ messages in thread
From: Michael Shigorin @ 2005-11-26 19:06 UTC (permalink / raw)
To: smoke-room; +Cc: Michael Bochkaryov
On Sat, Nov 26, 2005 at 05:17:30PM +0300, Arioch wrote:
> >http://www.linux.kiev.ua/ru/news/comments/view/1604/
> Майк, а вот этот шедевр ты специально так написал, или само сложилось???
> > защита травообладателя от посягательств
Автор шедевра (в Cc:) -- Миша Бочкарёв, а родился он при
составлении на покойном Inmetex базы данных по правообладателям.
Там оказалось всё в _таком_ бардаке, что просто мама мия.
То есть в стране некого толком спросить, хочет кто-то денег
за конкретную композицию или нет и если хочет -- то как
и сколько. В процессе создания выяснилось, что бывают
даже и рыночные варианты, на каковой точке задумался,
а нормально ли обратное.
Дело было, кажется, летом, мы ходили в свежеотвоёванных
шортах (отдельная история, тамошний formal dress code после
столкновения с директором до сих пор где-то в архиве лежит :),
ну и веселились по поводу и без повода, хватало и того, и того.
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 7+ messages in thread
end of thread, other threads:[~2005-11-26 19:06 UTC | newest]
Thread overview: 7+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-11-16 10:24 [room] Happy music for happy people Arioch
2005-11-16 13:17 ` Damir Shayhutdinov
2005-11-17 6:09 ` Alexey Rusakov
2005-11-25 22:21 ` Michael Shigorin
2005-11-26 14:17 ` [room] " Arioch
2005-11-26 14:34 ` Andrey Rahmatullin
2005-11-26 19:06 ` Michael Shigorin
Культурный офтопик
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/smoke-room/0 smoke-room/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 smoke-room smoke-room/ http://lore.altlinux.org/smoke-room \
smoke-room@lists.altlinux.org smoke-room@lists.altlinux.ru smoke-room@lists.altlinux.com smoke-room@altlinux.ru smoke-room@altlinux.org smoke-room@altlinux.com
public-inbox-index smoke-room
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.smoke-room
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git