offtopic-interview

И что? Пёрнул мимо лужи? Абы что запостить только чтобы запостить? Скора захотелось? Сдохни!

>Скора захотелось?

я ошибаюсь, или в толксах скор не капает? ;)

хорошее интервью, прочитал с удовольствием.

// wbr

> Абы что запостить только чтобы запостить? 

скора мне хватает. 
отличное интервью с "реальной" рекламой  linuxa,
прикольными "windows-трюками" ...
и по времени совпадающего с 
"Дмитрий Медведев о свободном программном обеспечении"
http://www.linux.org.ru/view-message.jsp?msgid=3415222&lastmod=1232368904462

ну с технической точки зрения, всё, что он приводил в интервью, без каких либо проблем реализуется и в Linux здесь и сейчас. так что "реклама" актуально лишь до тех пор, пока система находится в маргинально-зачаточном состоянии. по крайней мере с точки зрения десктопа. а уж что там думает по поводу линуксы какой-то там медведев - у меня даже тапочки и те смеяться отказываются. устали.

// wbr

"I got to write half of it in Scheme, which probably means that I deployed more Scheme runtime than anybody else on the planet."

/me пацтулам

> каких либо проблем реализуется и в Linux 

я понимаю, что дыр можно накопать везде
но то, что там приводится ... 
BHO, CreateRemoteThread, hiding registry keys, etc.
такого для Linux  пока не придумали (imho)

> я понимаю, что дыр можно накопать везде но то, что там приводится ... BHO, CreateRemoteThread, hiding registry keys, etc. такого для Linux пока не придумали (imho)

зачем дыр? не нужно никаких дыр. при наличие ptrace(2) все указанное в статье делается вполне честными и законными методами.

// wbr

> я ошибаюсь, или в толксах скор не капает? ;)

Не капает.

Вот ещё немного, и я, со звездой, смогу спокойно флудить. Там и на сессию забить можно.. ))

> ptrace

ошибаюсь http://linuxgazette.net/issue83/sandeep.html

> ошибаюсь http://linuxgazette.net/issue83/sandeep.html

сандиповские заметки на манжетах - это семечки. map -s2 ptrace благо там всё есть. дайте волю фантазии..

// wbr

> при наличие ptrace(2) все указанное в статье делается вполне честными и законными методами.

Что-то я не понимаю, как провернуть такой трюк: "There are strings that you can express in 16-bit counted Unicode that you can’t express in ASCII. Most notably, you can have things with a Null in the middle of it". Или такой (без прав рута ): "We also wrote a device driver and then a printer driver."

«It really showed me the power of gradualism. It’s hard to get people to do something bad all in one big jump, but if you can cut it up into small enough pieces, you can get people to do almost anything.»

«...if you sum up everything I did it comes out positive, if only because I kicked off an awful lot more adware than I installed.»

«...when I use a credit card, the security model is the same as that of handing you my wallet and saying, “Take out whatever money you think you want, and then give it back.” ...and yet it seems to be working.»

интересный коммент в продолжении:

"Second, we eventually abandoned the IE-specific BHO architecture in favor of using the Accessibility API, which works with all browsers, and some version of which exists on most operating systems. (The BHO served only one purpose: to look at which URLs you were visiting. This helped determine which ads to show.)"

>Вот ещё немного, и я, со звездой, смогу спокойно флудить. Там и на сессию забить можно.. ))

ты забываешь, что со звездой переходишь на следующий курс ЛОРа, но не универа.

> Что-то я не понимаю, как провернуть такой трюк: "There are strings that you can express in 16-bit counted Unicode that you can’t express in ASCII. Most notably, you can have things with a Null in the middle of it". Или такой (без прав рута ): "We also wrote a device driver and then a printer driver."

ну как раз конкретно указанные два пункта - это уже технические мелочи. идиомы но никак не архитектурные шаблоны. нет в линуксе централизованного регистра или же просто так не пустят загрузить модуль в ядро [а в винде - пустят?] не суть важно. ключевые же механизмы a'la прозрачное автоматическое распространение по дереву образов запущенных процессов, до которых хватит прав, без каких либо проблем реализуется и в винде и в линуксе.

// wbr

> ну как раз конкретно указанные два пункта - это уже технические мелочи.

Еще 2 вектора атаки, какие мелочи.

> ключевые же механизмы a'la прозрачное автоматическое распространение по дереву образов запущенных процессов, до которых хватит прав, без каких либо проблем реализуется и в винде и в линуксе.

В Линуксе их придется реализовывать, а в Венде они уже готовы к использованию. А так да - взломать можно всё, но это вопрос цены.

> Еще 2 вектора атаки, какие мелочи.

ой да брось, это действительно мелочи. тем более, если код имеет право устанавливать драйвера, то дальше уже становится жутко скучно и не интересно.

> В Линуксе их придется реализовывать, а в Венде они уже готовы к использованию. А так да - взломать можно всё, но это вопрос цены.

пффф, проблемы то...

// wbr

>ты забываешь, что со звездой переходишь на следующий курс ЛОРа, но не универа.

Нет. Не забываю. Ну и хватит об этом ;)