Вечно ли космическое пространство? <= Как Вы думаете?

[azsx]

за ссылки из вики айтишников бьют ногами.

дайте пожалуйста правильное определение из заслуживающее доверия ресурса. Нам мешает непонимание.

Я говорю, что легитимная программа может использоваться тайно от пользователя.

а я пишу, что ни виндовый, ни никсовый удаленный помощник без ведомо пользователя использоваться не может. Потому что сперва надо специально настроить этот софт на доступ для всех и без пароля.

Программных больше, но они не работают просто так -- серверную часть нужно как-нибудь инсталлировать в систему

очень редко попадаются новости о бекдорах (как правило толком ничо не понятно). Я так понял, общий смысл, что алгоритм проверяет постоянно вшитый пароль и если он набран запускает обработку алгоритма в обход предварительной авторизации, например. Но, внезапно, я даже правильного определения не знаю

отсылают в майкрософт кучу приватной инфы... чем не бекдор, по вашему определению.

может правильнее сказать отсылает уникальный индетификатор устройства, что бы рекламщики знали больше инфы о своих потребителях? зы вопрос на засыпку, мне лично интересно, что такого отсылает вин 10, чего не отсылает андроид и иос.

[vitaly_l]

ваших хитрых ребят могли уже включить в очередь

это было пять лет назад. Никто их никуда не включал. Только лейтенант стал, Майором, на следующий день после нарушения закона.

чисто бизнес

Это забавно, но теперь, в этом же самом суде, реально грабят уже меня, а не Государство. И опять ничего сделать невозможно, т.к. закон преднамеренно нарушает судья. И судьи нарушающие закон - вообще неприкосновенны. Отменить решение может только, вышестоящий суд. Но когда вся судебная вертикаль нарушает, то ни у кого шансов нет. Даже Кремль многократно говорил про миллионы людей, которых ... а сделать всё равно ничего невозможно.

Я так понял, общий смысл, что алгоритм проверяет постоянно вшитый пароль и если он набран запускает обработку алгоритма в обход предварительной авторизации

это туфта. ваш пароль никому ненужен. поставьте программу, которая покажет вам инет трафик и посмотрите, что и куда шлётся системой.


.

[azsx]

которая покажет вам инет трафик и посмотрите, что и куда шлётся системой.

надо написать какую программу и что смотреть. Так как на самом деле не видно ничего толком в таком софте. Нет парсинга моих документов. Соединения со всякими ресами, которые почти всегда тупо отверяют лицензионность вашего софта. По этой причине в никсе такого меньше, в винде больше. Все ресурсы легко отключаются через host.txt и софт всегда лицензионным становится
зы
вы кстати знаете, что такое файрвол?

[vitaly_l]

вы кстати знаете, что такое файрвол?

И что? он не весь трафик перекрывает.

[Снег Север]

И что? он не весь трафик перекрывает.

Это если его руками из ...опы настраивать...

[azsx]

И что? он не весь трафик перекрывает.

с вами я точно спорить не буду, у вас даже скорость света 600 тысяч, с вами в словесном споре совсем ловить нечего.

[vitaly_l]

Это если его руками из ...опы настраивать...

Как минимум остаётся доступ для браузера, в теории - этого достаточно для удалённого взлома.


.

[Лекс Айрин]

Потому что сперва надо специально настроить этот софт на доступ для всех и без пароля.

Вы меня таки рассмешили... кто мешает изменить функционал того же помощника на доступ по паролю, допустим, "111" и скрытым от ВАС пользователем _root? потом заливаешь обновление в систему и все.
Ну или заставить ВАС запустить батник "настройки интернет-соединения", в котором проделать тоже самое?

На самом деле, разработчика тут может останавливать только одно -- если его поймают на этом, то он банкрот... скорее всего, всем сотрудникам фирмы придется менять работу на что-то независимое от компов.

очень редко попадаются новости о бекдорах

Просто за этим надо следить.

Я так понял, общий смысл, что алгоритм проверяет постоянно вшитый пароль и если он набран запускает обработку алгоритма в обход предварительной авторизации, например.

да нет... просто открывается порт, через которые создается полноценный доступ с определенного хозяином бекдора адреса. А на том конце просто подключают нужную тачку и юзают как свою. Системную авторизацию никто уже не трогает.

дайте пожалуйста правильное определение из заслуживающее доверия ресурса.

например, отсюда.
http://www.securitylab.ru/news/tags/%E1%FD%EA%E4%EE%F0/

мне лично интересно, что такого отсылает вин 10, чего не отсылает андроид и иос.

по последним сведениям, чуть ли не хранимые на компе фотографии. Люди еще изучают, но говорят, что уж больно много утекает.
Гугл, когда делала свою систему, сделала все возможное чтобы получать инфу не являющуюся приватной и всячески отделяет ее от конкретных людей. И ее явно интересует только инфа для таргентирования рекламы. И,

Добавлено спустя 8 минут 39 секунд:

Все ресурсы легко отключаются через host.txt и софт всегда лицензионным становится

вообще-то, правильнее тогда его делать НЕлицензионным. Да и сделать проверку на блокировку доступа hosts файлом примитивно.

По этой причине в никсе такого меньше, в винде больше.

в никсах другая идеология инсталляции программ. Мало кто будет искать программу вне репозитория, если только у самого автора.

Это если его руками из ...опы настраивать...

вообще-то, реально не весь. огненная стена закрывает доступ снаружи... бекдор же открывает его изнутри. И для полной блокировки нужны, антируткит и антивирус. Если честно, то при правильно настроенном роутере файрвол уже без надобности.

[vitaly_l]

с вами я точно спорить не буду, у вас даже скорость света 600 тысяч, с вами в словесном споре совсем ловить нечего.

Вообще-то у "меня" скорость света именно 300 000 км/с и ненужно преувеличивать и клеветать на меня, пожалуйста.

Имеем два луча света, у каждого скорость: 300 000 км/с. Соответственно когда они светят в разные стороны их скорость по 300 000 км/с у каждого сохраняется. Но как только мы берём формулу... то скорость НЕОЖИДАННО падает на 300 000 км/с...

Но при этом, даже по формуле, скорость 300 000 км/с <=== у каждого лазера сохраняется.
А интересно, если перпендикулярно ещё два лазера поставить... Скорость по формуле насколько упадёт?

Хотя нет... формула, угол поворота лазера ЯВНО не учитывает...
А вообще для чего эта формула была нужна?
Как из формулы определить положение источников?
Я знаю только одно положение источников, при которых ВОЗМОЖНО данная формула будет верна.


.

[azsx]

кто мешает изменить функционал того же помощника на доступ по паролю, допустим, "111" и скрытым от ВАС пользователем _root? потом заливаешь обновление в систему и все.

вот как только такой появится - так будет полноценный виндовый бекдор. Пока таких нет в паблике. Зато теорий о их существовании - тысячами.

например, отсюда.

спасибо, я прочитал ваше определение. Действительно в вики бекдор - это нечто иное. На секьюрити лаб бекдор - это сборка скрытого теамвьюра, а вовсе не намеренные дыры в алгоритме. Чье определение вернее - не знаю. Вернемся к теме, два компа вин 7 и убунту, за роутером, на обоих ос есть удаленные помощники. Бекдора на них нет, взломать удаленно вы их не можете. Пользователь сам запускает батник или скрытый теамвьюр, допустим из письма. Тот молча запускается, исчезает шлет логин с паролем в твиттер, например. Вроде по вашему определению бекдор есть. Только вот беда, юзер сам запустил. По не знанию, но сам. При этом в винде бекдоров нет. Есть упрощенный запуск софта, при чем эта простота всем нравится.

просто открывается порт, через которые создается полноценный доступ

чаще всего роутер - это NAT все порты закрыты.

Да и сделать проверку на блокировку доступа hosts файлом примитивно.

https://youtu.be/xcknpVXgZag

огненная стена закрывает доступ снаружи... бекдор же открывает его изнутри.

как я и думал, проблема в определении. Для меня бекдор (был и остался) - это вставка в алгоритме, которая позволяет кому то в обход моих настроек и паролей получить доступ к моему ПК или данным. В вашем определении бекдор - это программа, которую надо запустить и у вражины будет доступ к вам. Для меня это не бекдор. И уж тем более майки не виновны.

по последним сведениям, чуть ли не хранимые на компе фотографии. Люди еще изучают, но говорят, что уж больно много утекает.

о боже, да?

очень редко попадаются новости о бекдорах
Просто за этим надо следить.

верю вам на слово, не слежу. Много компаний после найденых у в их софте бекдоров обанкротились?
---

Вообще-то у "меня" скорость света именно 300 000 км/с и ненужно преувеличивать и клеветать на меня, пожалуйста.

извините меня пожалуйста. Цель вашего спора об ОТО и его детали ускользают от моего понимания. Я физику знаю, некоторую часть школьной программы. Явно не на уровне доказательств теории относительности.

[vitaly_l]

Много компаний после найденых у в их софте бекдоров обанкротились?

Об этом никто не знает. Это ЛИШЬ реально ВОЗМОЖНО в теории, а на практике, это сложно отследить, т.к. они же не всех вскрывают, а только нужных. Тобишь к Вам или ко мне - спецслужбы не полезут. А вот, к какому нить маршалу, могут запросто.

извините меня пожалуйста. Цель вашего спора об ОТО и его детали ускользают от моего понимания. Я физику знаю, некоторую часть школьной программы. Явно не на уровне доказательств теории относительности.

я физику, знаю ещё хуже, чем Вы, так что не извиняйтесь. Проблема лишь в том, что пока формулу не пользуешь, то скорость света: 300 000 км/с.
Но как только начинаешь использовать формулу, то скорость света, куда-то теряет, как минимум: 300 000 км/с и это меня "заинтриговало".
И делает формула "это" только в одном случае, когда лазеры строго противоположны на одной оси, но физики это не могут признать,
т.к. тогда им придётся признать что, Гёте был умнее Ньютона, а физики этого допустить не могут...



.

[Дож]

А вообще для чего эта формула была нужна?
Как из формулы определить положение источников?
Я знаю только одно положение источников, при которых ВОЗМОЖНО данная формула будет верна.

Приведённая формула — частный случай. Расширяйте свои знания, учите мат. часть.

[debi12345]

Бэкдор - это неофициальный "удаленный помощник", совсем не обязательно с GUIем. Как правило включает кеулоггер для кражи логинов. Бывают и такие что умеют скрытно делать скриншоты (в т.ч. через DirectX|OpenGL) - ессно для получения логин-скринов. Антивирь KIS - пока единственный который пасет попытки таких хитрых (в обход WinAPI) скриншотов.

[vitaly_l]

Расширяйте свои знания

А на кой нужна мне-то эта формула? Вы, математик, Вам формула ещё хоть как-то может пригодится (если она точная).
Я такими формулами в расчётах, принципиально не могу пользоваться, т.к. они идут в разрез с моей картиной строения мира.
Должен, же, быть хоть кто-то разумный на этой "сумасшедшей" планете Земля?


.

[Лекс Айрин]

Только вот беда, юзер сам запустил. По не знанию, но сам.

А любая малварь запускается пользователем. так что тут ничего не поделаешь. просто в случае лицензионных программ пользователь их устанавливает явно. И должен следить за настройками.

Вроде по вашему определению бекдор есть.

На самом деле нет. Есть нелигитимное использование добропорядочного приложения. Но функционально разницы никакой. Именно для предотвращения подобных трюков в правильной программе удаленного доступа на программе сервере обычно скрываются обои рабочего стола. И нельзя скрыть само присутствие программы. ах да обе из используемых мною программ не передают код доступа по сети --это задача пользователя. Ну и стоит, конечно, соблюдать осторожность имея подобный софт на компе официально.

Есть упрощенный запуск софта, при чем эта простота всем нравится.

Не всем. Например, я не люблю когда прога делает что-то неожиданное.

https://youtu.be/xcknpVXgZag

Если бы... просто мало кто вообще знает о его наличии... если только вирусописатели... вот они активно используют подобную блокировку для запрета загрузки антивиря.

В вашем определении бекдор - это программа, которую надо запустить и у вражины будет доступ к вам. Для меня это не бекдор. И уж тем более майки не виновны.

Тут уж надо договориться чье определение правильное. Но я бы не полагался на вику. А твоему определению скорее подходит пасхалка.

Много компаний после найденых у в их софте бекдоров обанкротились?

у хозяев бекдоров, обычно нет желания показывать свое наличие. Разве только когда уже нет необходимости... все слито, следы зачищены... так что разорений обычно не бывает. Обычно результаты мы видим на рынке контрафактного ПО и прочего андеграунда.

Да и пик бекдоров проходит -- легче найти программу с дырой и залить через нее заразу пакетно.