- A hozzászóláshoz be kell jelentkezni
Hozzászólások
A zoomos cikkről jutott eszembe, hogy a minap néztük, hogy az e-személyis azonosítás is helyi webszerverrel operál. Részletesebben nem érdekelt, de felmerült bennem a kérdés, hogy tuti jó ötlet-e ez.
- A hozzászóláshoz be kell jelentkezni
Apple pushes second silent macOS update as it battles Zoom webcam hijack vulnerability
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Ha minden egyes file torleserol tajekoztatna az OS, mast se csinalnek csak azt olvashatnam naphosszat.
- A hozzászóláshoz be kell jelentkezni
A kérdésben nem az OS töröl normális működéséből kifolyólag, hanem a gyártó küld egy olyan frissítést titokban (azaz, értesítés nélkül), ami letöröl a gépedről valamit. Általában érdemes ilyenkor az első hozzászólást megvárni és annak megfelelően választani, mert sajnos a szavazásban nem lehet mindig mindent egyértelműen kifejteni. De, szerencsére lehet utólag is változtatni a szavazatodon.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Azert mas, ha egy remote code executionos sebezhetoseget hordozo fajlt torol, es mas az, hogyha a Photoshop keygenjet, megint mas, ha a gyereked kepet, mert pedofil pornonak nezi.
Evente egyszer torol tavolrol az Apple macOS-rol. Legutobb egy ransomware terjedeset eloztek meg igy.
De remelem meg is all ezen a szinten, es az aggalyokat is ertem. Mert ha megse all meg itt, az igazsagszolgaltatas tul lassan tudna csak beallni az utjaba.
Az XProtect logjaibol amugy latszik, azt nem neveznem ennyire "titokban"-nak.
- A hozzászóláshoz be kell jelentkezni
Ez teljesen rendben van, próbálják meg a saját eszközeikkel megoldani a gondot, DE szóljanak a usernek, hogy ez van, ők ezt meg ezt fogják csinálni, nyomd meg a gombot dude (ami egy OK CSINÁLD és más nincs).
--
Desktop: Windows10 | Server: CentOS
- A hozzászóláshoz be kell jelentkezni
Szerintem is elferne egy notification, de ilyen extrem esetben (botnet veszely, barki ranezhet a kameradra, ransomware fog aktivalodni hamarosan) meg is mi a rakos faszomert kelljen a user elozetes beleegyezese? Aki malware-t akar tesztelni, ertsen hozza annyira, hogy ki tudja kapcsolni az XProtect-et.
(Szerintem gazabb, hogy a Windows defender meg a tobbi mainstream virusirto malware-nek ismer fel artatlan keygeneket / crackelt exe-ket, mikozben az XProtect tenyleg csak valodi es kulonosen veszelyes malware-t irt)
- A hozzászóláshoz be kell jelentkezni
Ártatlan keygen? Attól függ honnan nézed! Most ha a te munkád gyümölcséből nem látnál többet egy fillért sem, mert valaki gyártott hozzá egy "ártatlan keygen"-t, nem tudom mennyire örülnél neki. Tudom, már van jobb megoldás, de te valamiért ezt hoztad fel.
--
Where do you want to go today?
[nobody@salcay:~]$_
- A hozzászóláshoz be kell jelentkezni
Azt ertem, de akkor se verjen at engem a sajat rendszerem azzal, hogy az malware, mikor nem az. Es ne is torolje le. Ha a rendorseg valakit Konnyu testi sertes miatt keres, ok se azt plakatoljak ki, hogy "Wanted - sorozatgyilkos".
- A hozzászóláshoz be kell jelentkezni
Ma egy ártatlan keygen, holnap meg átnyálazza a géped, hogy nincs-e rajta Mein Kampf (ha talál, amit biztos, amit biztos, azért jelent az FBI-nak), esetleg feltelepít egy szivárványos hátteret.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Vagy az említett művet ill. tetszőleges súlyosan elítélt/megvetett tartalmat.
- A hozzászóláshoz be kell jelentkezni
Mikor jön a hír, hogy gyerekpornót találtak valakinek a gépén, akkor mindig az első gondolatom: Tényleg? És melyik hárombetűs tette oda?
- A hozzászóláshoz be kell jelentkezni
A feletted levo kommentben epp veled ertek egyet ebben, de kozben az XProtect evek ota mukodik igy, es tenyleg csak erosen igazoltan karos es tomeges malware-ek eseten alkalmazzak. Abban egyetertek, hogy meg ne probaljak masra alkalmazni. Arra is, hogy feldobhatnanak egy buborekot, hogy "toroltem valamit, hogy ne lathassa barki a kamerad". De a Google es a Facebook merlege "szocialis igazsagszolgaltatas" temakorben meg mindig joval rosszabb, mint az Apple-e:
https://hup.hu/cikkek/20140803/pornograf_gyerekkepet_talalt_a_google_az…
(Valaki majd idelinkel egy torolt Facebook profilt egy mersekelt velemenyert)
Szerk.: Facebookra maganbeszelgetesben sem linkelhetsz kurucinfot
Az Apple ilyeneket meg nem csinalt, a legnagyobb SJW bune, hogy a HR-uk toborozza az alkalmazottakat, hogy menjenek Pride-ra, meg szivarvanyos karkotoket csinal.
- A hozzászóláshoz be kell jelentkezni
A Google eljárása nálam még belefér, meg is értem miért tették amit tettek. Lényegében a Google "akarata ellenére" vált pedofil tartalom terjesztőjévé, mert az ő rendszerüket használta az illető. Ilyen esetben a feljelentés szerintem teljesen normális reakció.
A cenzúra amit a facebook művel már túl van a határon.
Ez a magánbeszélgetés a messengert jelenti? Ha igen akkor a facebook a 21. század gondolatrendőrsége.
Google gmail, hangoutsban lehet kurucinfot linkelni, nem?
- A hozzászóláshoz be kell jelentkezni
Igen, Messengerben nem lehet kurucinfot linkelni. (Google termekekben nem tudom, MS Skype-ban sem tudom, de iMessage-ben biztosan lehet)
- A hozzászóláshoz be kell jelentkezni
Hangouts-on átmegy a bubucos link. Most próbáltam.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
a felelősséget is viseli a törölt fájlokért?
vagy esetleg törli amiről úgy gondolja, a felelőségvállalás meg a szokásos, vagyis 'mi aztán semmiről nem tehetünk, a program csinálta nem mi'
- A hozzászóláshoz be kell jelentkezni
Pont ez a baj veled, hogy felelosoket keresel, nem megoldasokat.
- A hozzászóláshoz be kell jelentkezni
a megoldást nem kell keresni. nem törölhet semmit.
nem ez a dolga.
- A hozzászóláshoz be kell jelentkezni
Kapj be egy ransomware-et es utana okoskodj, hogy nem ez lett volna a dolga.
- A hozzászóláshoz be kell jelentkezni
hogy is jut be a gépekre egy ilyen vírus?
na ennek a luknak a betömése/foltozása lenne a frissítések célja. mégpedig azért, hogy az operációs rendszer ne legyen lukas mint a szita. de mielőtt töröl/felülír valamit biztonsági másolatot készít.
magának az operációs rendszernek nem dolga a vírusírtás. ere van a vírusíró.
de az sem törölget csak úgy fájlokat, hanem kérdez. megkérdezi, hogy mit tegyen.
vagyis ne keverjük a dolgokat.
- A hozzászóláshoz be kell jelentkezni
:) trey ez annyira titkos hogy csak 100.000 találatot dob rá a Google ha érdekel.
- A hozzászóláshoz be kell jelentkezni
Fogas kérdés. Jó volna például szétválasztani, hogy eddig oprendszer, innentől víruskergető. A víruskergető megteheti, az oprendszer nem. Ha egyben árulják, de külön ki/be lehet kapcsolni az még oké lehet.
Azért jó kérdés ez, mert csak hasznod zármazhat belőle - feltéve, hogy nem rontják el - de mégis átlépi a saját korlátait, ami meg nem oké. Kicsit olyan, mintha anyád 30 éves korodban rádadná a sapkádat, hogy anélkül nem mehetsz randira télen. Vagy valami hasonló.
- A hozzászóláshoz be kell jelentkezni
Most kiemelném harmadszor is, hogy a lényeg a TITOKBAN szón van, de már nincs erőm :)
Oké, hogy segíteni akar, de miért kellene ezt titokban tennie? Melyik víruskereső töröl a gépedről bármit is titokban egyébként? Amit én eddig láttam, az pop-up ablakozik, buboréküzenetet fúj, naplóba ír, karanténba tesz. Olyan, amelyik titokban valamit is leszedett volna, nem.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Azért, mert számtalan dolog történik a háttérben, amihez a usernek fingja nincs. Pl lock fájlok, temp fájlok, ilyenek. Egy klasszikus setup.exe is többször annyi fájlműveletet végez, mint elvileg kéne neki, mire eljut odáig, hogy felrakja amit fel kell.
Most tényleg minden egyes fájl törléssel idegesíteni kéne a usert? A 0b hosszú kis lock halommal is?
S ha erről informálod a usert minden alkalommal, akkor az lesz a sorsa ezeknek az értesítéseknek, mint egy rosszul beállított Nagios riasztásainak.
--
Where do you want to go today?
[nobody@salcay:~]$_
- A hozzászóláshoz be kell jelentkezni
Itt egy 3rd party program komponensének eltávolításáról volt szó. Nem temp fájlok létrehozásáról és törléséről. El kéne olvasni azt a fránya első kommentet.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Ha már itt tartunk, én azt érzem rossznak, hogy sokszor félrevezető a hup szavazás, mert a leírása nem a leírásban van, hanem el dugva a kommentek között.. :)
- A hozzászóláshoz be kell jelentkezni
Nem félrevezető az, csak megint nyom téged a téma "valahol". A szavazás típusú tartalomnál nem lehet leírást írni. Évek óta bevett szokás ezért, hogy az első kommentben van kifejtve. Tudom: most jön, hogy te ezt nem tudtad, "14 év" alatt neked ez nem jutott tudomásodra. Most már tudod.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Tehát rosszul fogom? A komment az nem leírásra való. Ezt szerintem mindketten belátjuk, hogy ez egy kényszer megoldás.
Nem ismerem amúgy a Drupalt, lehet nincs jobb megoldás, meg persze ez csak egy apró kis hiányosság.
- A hozzászóláshoz be kell jelentkezni
Nincs jobb megoldás. A jobb megoldás az újabb verzió lesz, ott már lesz erre lehetőség.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Az jol hangzik
- A hozzászóláshoz be kell jelentkezni
Arra azert eros hivatkozni, hogy ezt a rendkivul bonyolult featuret 10+ ev alatt nem sikerult betenni.
- A hozzászóláshoz be kell jelentkezni
Milyen kompetenciáid vannak ezen a területen, hogy te ezt meg tudod állapítani? Illetve, miért gondolod, hogy ez itt prioritás lenne?
A csillió dolláros költségvetésből gazdálkodó, csillió fejlesztő által fejlesztett Facebook-on rendszeresen indítok szavazást és ott sincs ilyen feature.
Tehát?
Szeretnéd anyagilag szponzorálni e feature "betételét" egyébként?
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Ámbár, ha te is tudod, hogy van valami szar a palacsintában, és valami nem ott van ahol amúgy lennie kéne, akkor lehet nem kellene akkora lendülettel beleállni a másikba, ha nem a te custom megoldásod szerint jár az agya. Nem? Értem én, hogy mit pofázok én kis halandó user, és boruljak le istenséged előtt, de azé' na...
--
Where do you want to go today?
[nobody@salcay:~]$_
- A hozzászóláshoz be kell jelentkezni
Ha egy SW Release Notes-jaban leirjak, hogy bizonyos funkciok egyuttallasa nem fog mukodni, ezt a feature-t ne is vard tole, majd te megprobalod hasznalni, es nem megy...
Vedd elo legyszives a chatrol a 35ry5m.jpg nevu abrat a chat-rol pls ;)
Nagyon hasonlonak erzem az eset! ;)
Segitek: Mult kedd, 12:04-kor (GMT) kuldte be a kollega a kepet ;)
Komment ez volt: See also: "to shoot oneself in the balls"
Egyreszt a hup ingyen van. Jo, van reklamcsik, de annyira eszrevehetetlen, hogy nem is latom.
Masreszt ezt mar tobbszor megirta trey, hogy igy van, ez van, o nem fog energiat feccolni a megjavitasaba, mert van elete...
Masik szemszog: Ha valaki ca. ingyen ad valamit a kozossegnek, mondjuk egy madaretetot, de a madareteto tetejen a kis motivum nem 100-as szoggel van odaverve, csak 40-essel, akkor nem igazan latom, hogy annyira lehetne mit szamonkerni barmit is az adomanyozon, hogy volt pofaja csak 40-es szoget hasznalni, cserebe nem akad bele a gyerek ruhaja, amikor fara maszik...
- A hozzászóláshoz be kell jelentkezni
Én meg nem folyamatosan hupot olvastam az elmúlt X évben, és pláne nem a riliznócc volt a kedvenc olvasmányom itt, mert 1életem. Értem amit mondasz, de továbbra sem tudom magam gyökérnek érezni, fentebbi okok miatt.
--
Where do you want to go today?
[nobody@salcay:~]$_
- A hozzászóláshoz be kell jelentkezni
Btw a törlés a cikk alapján igazából ezt jelenti: "The update will now prompt users if they want to open the app, whereas before it would open automatically."
- A hozzászóláshoz be kell jelentkezni
jó céllal + értesítéssel + opt-out lehetőséggel
ha annyira súlyos a helyzet, akkor opt-out nélkül is
- A hozzászóláshoz be kell jelentkezni
Képzeljetek el pl. egy járművet, ami egy jó szándékú törlés miatt hirtelen működésképtelenné, vagy irányíthatatlanná válik. Úgy gondolom, hogy a személyzet majd eldönti, hogy melyik a nagyobb kockázat (az adott pillanatban).
- A hozzászóláshoz be kell jelentkezni
Melyik elektromosauto-gyarto is volt az, amelyik az elmult hetekben “joszandekuan torolt” par tucat km-nyi megteheto tavolsagot az akksibol, es a kodlamapkat?
Szep uj vilag.
- A hozzászóláshoz be kell jelentkezni
> Képzeljetek el pl. egy járművet, ami egy jó szándékú törlés miatt hirtelen működésképtelenné, vagy irányíthatatlanná válik.
El lehet képzelni, de itt nem ez történt, mert nem vált használhatatlanná az "autó".
Inkább: Kiderült egy hiba, amivel az app eltávolítása után megmaradt szerver segítségével több millió autó felett vehette át valaki a hatalmat. Emiatt a gyártó kiadott egy frissítést, ami eltávolítja az uninstall után megmaradt biztonsági hibát.
- A hozzászóláshoz be kell jelentkezni
Lehet, hogy pont ott az történt. Én a kérdést nem egy konkrét esetre értelmeztem, hanem általánosan. Úgy viszont simán elképzelhető, hogy olyan szoftvert is törölhetnek, ami működtet valami olyant, aminek pl. a leállása/kiesése nagy bajt okozhat. Ilyen esetben - az okozottakon felül - még lehetne szaladgálni, bizonygatni, felelősöket keresgetni, akik persze minden felelősséget kizártak, ki tudja melyik kontinensen, stb. Ha engednék az op rendszer gyártóknak a törölgetést, akkor a nem kívánatos esetek is szaporodnának.
- A hozzászóláshoz be kell jelentkezni
Negatív mellékhatása egy patch-nek is lehet (pl. régebbi SMB/TLS protocol kikapcsolása, intel cpu javítások), ettől még kívánatos a javítás.
Amúgy nem új a dolog, androidon is előfordult már, hogy telepített appokat töröltek távolról vagy épp jogi problémás ebookokat a kindle-ről.
- A hozzászóláshoz be kell jelentkezni
"hiba" :D
:)
- A hozzászóláshoz be kell jelentkezni
Önmagában a Zoom kliens uninstall után szándékosan hátrahagyott szervere is problémás, de a benne rejlő (nyilván nem szándékos) távoli kódfuttatási hiba miatt lépett az Apple.
- A hozzászóláshoz be kell jelentkezni
Holnaptól leszedi az összes sebezhető szervert (pl. webszerver) a gépedről, mert az esetleg hozzáférést adhat a géped fájljaihoz? Hol lesz ennek a vége?
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Nyilván kell határt szabni ennek, de a jelen esetben egy uninstall után hátramaradt, távoli kódfuttatást lehetővé tevő szerver került eltávolításra. (vagy kikapcsolásra)
Ezt a szintet az Android és az Amazon már 10 éve átlépte:
- https://blogs.uoregon.edu/casitblog/2010/06/25/google-remotely-deletes-…
- https://io9.gizmodo.com/amazon-secretly-removes-1984-from-the-kindle-53…
- A hozzászóláshoz be kell jelentkezni
Tudom, hogy mi maradt.
"Ezt a szintet az Android és az Amazon már 10 éve átlépte"
Ez nem enyhíti ezt a problémát semennyire.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Mit értesz az alatt, hogy "titokban"?
a, Nem szól róla, a rendszeres frissítés kapcsán megtörténik, de utána tudok nézni valamelyik rendszernaplóban.
b, Nem szól róla és nem is tudom megnézni, hogy történt-e ilyen, nem jegyzi fel sehol.
- A hozzászóláshoz be kell jelentkezni
Egy fiktív hozzászólás jutott az eszembe:
"Malware fejlesztő vagyok, a munkámat teszi tönkre, ha törli a malwareokat!" :)
--
Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox
- A hozzászóláshoz be kell jelentkezni
Titokban? Nem.
Tegyen ki egy figyelmeztetést, hogy sürgős biztonsági javítás lenne. Mehet? Nem fogok nemet mondani.
- A hozzászóláshoz be kell jelentkezni
Fura igy a kerdes... A "fajl" alatt egy szamomra szemelyes fajlt, programot, etc.. kell ertenem, vagy az op-rendster egy reszet? Mert az elobbirol valami ertesites sztm mindenkepp kell, az utobbirol viszont sztm folosleges, meg ertelmetlen is.
- A hozzászóláshoz be kell jelentkezni
El kell olvasni a linkelt cikkeket és azután szavazni :)
--
Desktop: Windows10 | Server: CentOS
- A hozzászóláshoz be kell jelentkezni
Úgy könnyű lenne. :)
- A hozzászóláshoz be kell jelentkezni
Fooldalon cikkekbol sokminden nem latszik :)
- A hozzászóláshoz be kell jelentkezni
normális OS-t kell használni.
--
GPLv3-as hozzászólás.
- A hozzászóláshoz be kell jelentkezni
+1
Nekem már abból is elegem van, hogy a Windows folyamatosan újraindítgatja a gépemet.
- A hozzászóláshoz be kell jelentkezni
Titokban nem. Kérdezzen (valahogy), és azért illendő lenne minimum egy napló üzenetben (az okot is beleírva) valahol megemlékezni róla, ha törölt valamit. Kivéve, ha frissítéskor kell törölni valamit, ami az oprendszer része, és már nem kell. Ez a magánügye szerintem.
- A hozzászóláshoz be kell jelentkezni
Ez pont olyan meghatarozhatatlan kerdes, mint az, hogy jogaban all-e a felesegednek a megkerdezesed nelkul masik fiokba attelepiteni a zokniaidat, es kidobni a 15 eves kedvenc munkas polodat mondvan hogy lukas festekes es kopott?
- A hozzászóláshoz be kell jelentkezni
Nem tartom megengedhetőnek. Nem csak a gyártónak, meg nem csak a titokbani törlést, hanem még az OS-ben sem tartok semmit megengedhetőnek, ami a megkérdezésem, beleszólásom nélkül partizánakciókba kezd, valamit az én konfigolásom ellenére átállít, módosít, töröl. Az is mindegy, hogy titokban történik-e vagy nem, update-tel vagy eredetileg. Az én rendszerem az enyém, ne önállósítsa magát semmiben.
No keyboard detected... Press F1 to run the SETUP
- A hozzászóláshoz be kell jelentkezni
Ha rendszerfájl vagy komponens, akkor igen.
Ha nem, akkor a k*rva anyját!
--
"Sose a gép a hülye."
- A hozzászóláshoz be kell jelentkezni
csak a /tmp, /var/cache/* esetleg a /var/log könyvtárakban... vagy frissítéskor az adott csomag régi fájljait/configjait.
-fs-
Az olyan tárgyakat, amik képesek az mc futtatására, munkaeszköznek nevezzük.
- A hozzászóláshoz be kell jelentkezni
Nem olvastam el az elso hozzaszolast de igy is elegge egyertelmu volt szamomra, hogy mirol szol a szavazas. Termeszetesen nem elfogadhato, hogy barmilyen valtoztatast csinaljon _titokban_ barmely oprendszer gyarto. Mar az is felbasz mikor a win egy nagyobb frissites utan vagy 5-6 beallitasomat vissza allitja eredetire, kiszedi a default programjaimat hogy ujra a M$-os szarok keruljenek ra es teszi mindezt elozetes ertesites nelkul, csak egy mocskos update-tel.
- A hozzászóláshoz be kell jelentkezni
Szerinted melyik a gazabb?
-Az altalad emlitett "Windows visszakapcsolta meg a hangpostamat a Telekomnal is" minden frissitesnel?
-A macOS fele XProtect, ami tenyleg csak egy logba irja be, hogy a hatterben torolt egy nagyon veszelyes malware-t (ransomware, tavolrol kihasznalhato webcam-ot nyito webszerver, stb.)
(Raadasul a Windows is csak azert szol, mert kell a restart a beavatkozashoz, az XProtect restart nelkul is el tudja a hatterben intezni a veszelyes malware-t)
- A hozzászóláshoz be kell jelentkezni
Mindegyik egyarant gaz! Egy oprendszer az legyen operacios rendszer, ne hozzon dontest helyettem. Tovabba ma egy veszelyt harit el, maskor meg ugy veli valami hiba miatt hogy nincs jogom vmilyen komponenst hasznalni es letorli. Szoval a pokolba vezeto ut is joszandekkal van kikovezve szoktak mondani. Szoval legyen szives az engedelyemet kerni barmifele torleshez.
- A hozzászóláshoz be kell jelentkezni
Ezt meseld el a gyerekednek is, amikor megtalalja magat PornHubon ahogy atoltozott a Mac-ed kameraja elott, ahol te nem kattintottal idoben az "Igen, torolheted" gombra. Vagy a fonokodnek, hogy miert kell fizetnie ransomware keszitoknek, mert te nem approve-oltad idoben, hogy torolje. De ha megis malware-t irnal vagy akarnal futtatni, es tudod, hogy mit csinalsz, az XProtect _kikapcsolhato_. En ki is fogom kapcsolni az elso alkalommal, amint nem ransomware vagy webkam exploit torlesere hasznaljak, de mukodik igy par eve, es nagyon ritkan, alapos kutatas utan adnak csak hozza definiciot.
Inkabb szimplan orulok, hogy akad meg egy desktop OS, ahol nem kell restart egy malware torlesehez, mert nem olyan konnyu egy malware-be egy mindent magaval ranto pointerhibas drivert is beleirni.
- A hozzászóláshoz be kell jelentkezni
Én nem értem a hisztit. Ezeket a Zoomokat eleve az app store-ból vagy itunes -ból vagy abból az app boltból telepítik az emberek egyébként is, ami ott van az oprendszerben, nem? Az meg egyébként is frissít appokat, jönnek a változtatások, ficsőrök, security fixek. Akárcsak androidon vagy ios -on. Ez miben más?
--
arch,ubuntu,windows,android
zbook/elitebook/rpi3/motog4_athene
- A hozzászóláshoz be kell jelentkezni
A Zoom nincs a macOS appstore-ban (lehet pont a webszerver miatt?).
-----
"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."
- A hozzászóláshoz be kell jelentkezni
Az egyeb-re szavaztam, egyebkent az elso valasszal ertek egyet kis valtoztatassal:
"Csak akkor, ha jó cléllal teszi, pl. kritikus sebezhetőséget, hibát "orovosol", malwaret távolít el stb."
helyett
Csak akkor, ha olyan cellal teszi amely megvedi a felhasznalo adatait a modositastol/torlestol/kiszivargastol.
Tehat gyakorlatilag a felhasznalo adataiban potencialisan kart tevo kodot allitsa meg:
- felhasznaloi adatokat nem torolhet (a malware.exe nem felhasznaloi adat)
- a gyarto altal artalmasnak tartott adatokat nem torolhet (hacsak nem veszelyeztetik a felhasznalo adatait), pl. windowskeygen.exe vagy adminer.php az felhasznaloi adat
[szerk.]
A "jogaban all-e" kerdes egyebkent mar ott elcsuszott amikor az ember rakattintott az EULA-ra vagy hogy hivjak... Lehet jobb lenne atfogalmazni, pl. etikus-e...
-----
"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."
- A hozzászóláshoz be kell jelentkezni
a kérdés, hogy mit töröl?
Ha az operációs rendszerhez tartozó fáljokat, amik amúgy is az operációs rendszerrel jöttek, akkor oké, csinálja.
Ha bármi mást, ahhoz semmi köze, ne csinálja, maximum dobjon fel egy értesítést egy indoklással és opcionális törlési lehetőséggel.
- A hozzászóláshoz be kell jelentkezni
Nem az a kérdés, hogy mit töröl. A kérdés az volt, hogy joga van-e titokban törölni. Titokban semmihez sincs joga. Ha pl. a tmp-t törli, akkor azt valahol specifikálni lehet, hogy mikor, hogyan és az nem titokban történjen.
Mellesleg már maga a kérdésfeltevés is tendenciózus, mert nyilvánvalóan egy Windows feature-ről van szó. A megoldás nyilvánvaló: nem kell használni olyan oprendszert, ahol az ilyesmi feature és nem bug kategória. Az ilyen oprendszer ugyanis szemétbe való.
- A hozzászóláshoz be kell jelentkezni
Általánosságban azt mondanám, hogy nem jogos a törlés, de itt egy olyan dolgot törölt titokban, amit egy másik program eleve titikban telepített.
Talán az lenne a legjobb, ha semmi nem tudna titokban települni, és akkor nem lenne mit titokban törölni sem.
- A hozzászóláshoz be kell jelentkezni
[OFF]
Van ra ket megoldas is:
1. aramtalanitott szamitogep
2. csak nyilt forraskodu szoftvereket telepiteni es telepites elott a forraskodot elolvasni+ertelmezni
[/OFF]
-----
"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."
- A hozzászóláshoz be kell jelentkezni
Aztan ehhez kepest paran megis felhuztak a szemoldokuket, amikor a dd-wrt a nyitott forraskodja ellenere tartalmazott 1-2 olyan iptables szabalyt ami barhol-barmikor beengedett 1-2 fix IP-t a hostra, es ezeket a szabalyokat sehol nem mutatta az admin feluleten.
Evvel csak arra probalok utalni, hogy a nyilt forraskod sem feltetlenul garancia arra, hogy ne tortenne etikatlan huzas. (Gondolom abban egyeterthetunk, hogy ez elegge etikatlan huzas volt a dd-wrt reszerol.)
Nyilvan az mar egy masik szempont, hogy nyilt forraskod eseten az ilyen etikatlansag:
#1: eszreveheto
#2: csinalhatsz sajat buildet, amibol kihagyod
- A hozzászóláshoz be kell jelentkezni
#0: Ha valaki elolvassa egyáltalán a forráskódot, és nem vakon forgat
--
Where do you want to go today?
[nobody@salcay:~]$_
- A hozzászóláshoz be kell jelentkezni
> #0: Ha valaki elolvassa egyáltalán a forráskódot
Az összes függőségével együtt:
November 29, 2018 - A Node.js module with nearly two million downloads a week was compromised after the library was injected with malicious code programmed to steal bitcoins in wallet apps. The malicious code in question was identified earlier this week to be added to the library’s version 3.3.6, published in September and has since been downloaded by millions of application programmers. - forrás
- A hozzászóláshoz be kell jelentkezni
egyéb, leírom:
"jogában áll-e?" ezt én nem boncolgatnám. azt gondolom hogy onnantól kezdve hogy beszereztem onnantól kezdve az enyém. alapjáraton nincs semmilyen "joga" belebarmolni.
hogy elfogadható-e? ez már jobb kérdés. erre azt mondom hogy kizárólag olyan esetben tekinthető elfogadhatónak ha a rendszeren valami olyan állományt manipulál ami a "gyári" (értsd: fresh vanilla telepítést követő) állapotban van jelen a rendszerben és a júzer nem nyúlt hozzá.
ilyen lehet pl egy gyári defaulton álló konfigurációs fájl amit a júzer nem szerkesztett át, egy rendszer elemét képző szoftverkomponens amit a júzer nem frissített, a működését nem módosította és közvetlenül nem indította el.
ezenfelül alapvetően semmit ne akarjon törölni, ha mégis valami gebasz van akármilyen okból kifolyólag akkor arra ott vannak a párbeszédablakok. egy dolog hogy az átlag ostoba júzer minden ilyet azonnal bezár de ze már legyen az ő nyomoruk.
"all submitted complaints will be forwarded to /dev/null for further investigation"
"ez ilyen hippi kommunás felfogás, ahogy Stallman sámán módjára dobol a nagy hasán, hogy GNU, free software, free as free beer."
- A hozzászóláshoz be kell jelentkezni
:) onnantól kezdve hogy olvasatlanul alá írod az eula-t... Ahhoz van joguk, amit abban elfogadtal..
Az meg, ha ezzel egy botnet kialakulását előzik meg, azzal rengeteg gazdasági kárt tudnak megelőzni..
- A hozzászóláshoz be kell jelentkezni
ha az EULA ilyet köt ki akkor ha nem is jogszerűtlen de abszolút etikátlan. ez persze 2019-ben tudom hogy senkit nem érdekel :)
"all submitted complaints will be forwarded to /dev/null for further investigation"
"ez ilyen hippi kommunás felfogás, ahogy Stallman sámán módjára dobol a nagy hasán, hogy GNU, free software, free as free beer."
- A hozzászóláshoz be kell jelentkezni
Az EULÁ-t inkább hagyjuk. Abban mindenki le szokta írni, hogy semmiért nem felelnek, mossák kezeiket, mi meg, akik fizettünk a szoftverért, lemondunk minden jogunkról. Ja, felelősséget hárítani, meg terelni azt nagyon tudnak ezek a cégek.
No keyboard detected... Press F1 to run the SETUP
- A hozzászóláshoz be kell jelentkezni
"bármit"
Hogyan definiáljuk a bármit? Korábbi verzió maradékát? Ideiglenes fájlokat? Kivezetett rendszerkomponenst? Tempfilet?
- A hozzászóláshoz be kell jelentkezni
"bármi" = Az operációs rendszer által hozzáférhető fájlok/mappák közül egy/több darab.
"gépedről" ??? mármit a gép dobozában elhelyezett tárolókról, vagy beleértve mindent, amihez az OS írási joggal hozzáfér (pl. pendrive, SD kártya, külső tároló, lokális háló, távoli ftp) ?
-fs-
Az olyan tárgyakat, amik képesek az mc futtatására, munkaeszköznek nevezzük.
- A hozzászóláshoz be kell jelentkezni
"Az operációs rendszer által hozzáférhető fájlok/mappák közül egy/több darab."
Mi az, amihez az OS nem fér hozzá és a gépben van?
- A hozzászóláshoz be kell jelentkezni
pl. Windows esetén, egy ext4 partíción lévő fájlok, amik egy beépített merevlemezen vannak. A partíciót ugyan tudja törölni, de másegyebet nem tud vele kezdeni. (persze, lehet rá telepítene ezt-azt, ami kezeli azt a partíciót, de az már nem része a Windowsnak)
-fs-
Az olyan tárgyakat, amik képesek az mc futtatására, munkaeszköznek nevezzük.
- A hozzászóláshoz be kell jelentkezni
Még sosem sértődtem meg azon, ha titokban a /tmp könyvtárból törölt... :)
- A hozzászóláshoz be kell jelentkezni
Amíg valami olyat távolít el, amit eleve ő pakolt fel (ÉS ezzel nem távolít el egy reklámértékű képességet a rendszerből), addig engem nem igazán érdekel. Amennyiben pedig egy képességet iktatnak ki, elvárnám, hogy az eltávolítás előtt, vagy legalább utána kapjak egy értesítést az arcomba, röviden összefoglalva az okokat.
- A hozzászóláshoz be kell jelentkezni
Egyetlen ok van: pénz. Az van benne, amit megéri benne tartani.
:)
- A hozzászóláshoz be kell jelentkezni