CommFort

Stylus писал(а):

wizard50 писал(а):где то пользователей его ресурса предупреждали, что им устанавливают трояны? ... ... что им впихивают шелл под видом чата?

не могу ответить на эти вопросы, т.к. не знаю и не могу утверждать были или не были вышеперечисленные вещи в сборке клиента чата.

пример такого кода из сборки жени мною были выложены выше.

Stylus писал(а):

wizard50 писал(а):...что их приватную переписку будут читать?...

Здесь отвечаю утвердительно: - Да, знали. При входе в чат отображается соответствующее сообщение в канале события.

1. даже если клиент посмотрел сборку и вернулся в свой чат на другой сервер?
2. конституционные права, в частности на тайну переписки не являются отчуждаемыми, от них нельзя отказаться. юридическое обоснование уже приводилось на этом форуме несколько раз. поэтому все, что написано в канале события ни как не может оправдать нарушение закона о тайне переписки.

Тут мы немного оффтопим, обсуждая сборку клиента, тема все-таки о плагинах.
Повторюсь еще раз: сборка клиента чата от Jenya-Grin предназначена исключительно только для сервера Jenya-Grin.
И не разумно использовать ее (сборку) для общения на других серверах.

Касательно личной переписки:
Тут две стороны медали, так называемый закон и все-таки моральная составляющая.
Давайте посмотрим со стороны закона, точнее Конституции. Тут все ясно и понятно - охраняется и гарантирует. Между тем есть требование к оборудованию узлов связи. В котором четко сказано, что для ведения своей деятельности необходима запись всех разговоров, чтобы при необходимости компетентные органы, с соблюдением законов и Конституции, могли получить доступ к этой информации. (Ссылку найти не смог, но будьте уверенны все телефонные разговоры пишутся) Так вот, около двух лет назад я получил аналогичное требование к чату. (Проблемы приватных каналов уже обсуждались: наркоманы толкают дурь, извращенцы и т.д.) Выход был один - покупка Премиум лицензии, но для локального чата (30 человек онлайн) дороговато. Пришлось сервер отключить. Весной же этого года появился плагин UFO, с помощью которого требования к чату можно было выполнить...

даже если клиент посмотрел сборку

Посмотрел - удали. Я всегда смотрю программы только на виртуалке. Человеку 30 лет, он хорошо разбирается в системе и не пользуется файерволом? Сомневаюсь, здесь, вероятнее всего, личные обиды и не более

Stylus писал(а):Тут мы немного оффтопим, обсуждая сборку клиента, тема все-таки о плагинах.
Повторюсь еще раз: сборка клиента чата от Jenya-Grin предназначена исключительно только для сервера Jenya-Grin.
И не разумно использовать ее (сборку) для общения на других серверах.

разумно, не разумно это вопрос к юридической стороне вопроса не имеет ни какого отношения. не разумно вечером девушке в короткой юбке подвыпившей ходить по темным переулкам ночью....

Stylus писал(а):Касательно личной переписки:
Тут две стороны медали, так называемый закон и все-таки моральная составляющая.
Давайте посмотрим со стороны закона, точнее Конституции. Тут все ясно и понятно - охраняется и гарантирует. Между тем есть требование к оборудованию узлов связи. В котором четко сказано, что для ведения своей деятельности необходима запись всех разговоров, чтобы при необходимости компетентные органы, с соблюдением законов и Конституции, могли получить доступ к этой информации. (Ссылку найти не смог, но будьте уверенны все телефонные разговоры пишутся) Так вот, около двух лет назад я получил аналогичное требование к чату. (Проблемы приватных каналов уже обсуждались: наркоманы толкают дурь, извращенцы и т.д.) Выход был один - покупка Премиум лицензии, но для локального чата (30 человек онлайн) дороговато. Пришлось сервер отключить. Весной же этого года появился плагин UFO, с помощью которого требования к чату можно было выполнить...

Называется СОРМ, ни кому ваши логи не нужны. СОРМ это сервер который ставиться у Операторов связи! от него кидается канал до местного отделения ФСБ. на СОРМ зеркалируется внешний порт вашей сети. Все! ни какие логи ни кому нафиг не нужны. И то кстати даже данные в сорме теоретически можно получить только с решения суда. Все, что вас там кто то просил бред сивой кобылы. Понятно попросить могут даже телефон на улице. Но ни какого отношения к закону это не имеет.

Для плагина UFO и сборки есть отдельные темы, просьба не офтопить.

Jenya-Grin писал(а):Maxim Mirgorodsky, я жду от вас сообщения с конкретным публичным ответом
имеют плагины вредоносный код или нет.

Этого ответа все ждем от Вас.

Maxim Mirgorodsky писал(а):Нам если предоставят исходники, то чтобы одну версию одного плагина проверить нужно:

1) Скачать или купить ту среду разработки, которая использовалась для написания данного плагина (а цены на них...).
2) Скачать или купить все используемые в плагине компоненты и библиотеки.
3) Проанализировать код. Коего может быть десятки тысяч строк.
4) Скомпилировать и добиться побайтового совпадения с тем, что выложил разработчик.

Вопрос к другим пользователям: на какие конкретно плагины падают подозрения и что именно подозрительно? Или же причиной подозрений является только ситуация со сборкой и UFO?

Maxim Mirgorodsky писал(а):Для плагина UFO и сборки есть отдельные темы, просьба не офтопить.

Jenya-Grin писал(а):Maxim Mirgorodsky, я жду от вас сообщения с конкретным публичным ответом
имеют плагины вредоносный код или нет.

Этого ответа все ждем от Вас.

Maxim Mirgorodsky писал(а):Нам если предоставят исходники, то чтобы одну версию одного плагина проверить нужно:

1) Скачать или купить ту среду разработки, которая использовалась для написания данного плагина (а цены на них...).
2) Скачать или купить все используемые в плагине компоненты и библиотеки.
3) Проанализировать код. Коего может быть десятки тысяч строк.
4) Скомпилировать и добиться побайтового совпадения с тем, что выложил разработчик.

Вопрос к другим пользователям: на какие конкретно плагины падают подозрения и что именно подозрительно? Или же причиной подозрений является только ситуация со сборкой и UFO?

Что касается других плагинов, он как то мне сказал....история была на другом сервере его клиента (покупателя) у которого реализована функция выводить деньги из чата на мобильный телефон... он сказал "Что самое интересное я могу перевести себе на счет любую сумму введя лишь одну команду" ... потом тут на форуме в посте который был удален он публично признался что в каждом его плагине есть вирус

Jenya-Grin писал(а): Снежка, ну да. Как вы ещё можете насолить?
Вы плохие люди. А кажетесь такими милыми.
Завидуете мне.

О да, у меня в каждом плагине вирус!
Так что я вас буду ломать как только вы поставите 1 из моих плагинов

Данное он писал на первой страничке из поста "Нарушение пользовательских прав и лицензионного соглашения" который был ранее сохранен на нашем компьютере.

Jenya-Grin писал(а):Maxim Mirgorodsky, я жду от вас сообщения с конкретным публичным ответом
имеют плагины вредоносный код или нет.

[удалено модератором - грубость]

да нет в сборке не чего я с нее сижу постоянно вот скрин

Снежка

О да, у меня в каждом плагине вирус!
Так что я вас буду ломать как только вы поставите 1 из моих плагинов

Это больше похоже на сарказм.

.U.L.T.I.M.A.T.U.M.
О сборке - другая тема.

В магазине приложений Google Play обнаружено новое зловредное ПО, которое получает доступ к персональным данным пользователя мобильного Android-устройства и осуществляет их передачу на удаленный FTP-сервер. Программа ворует данные из сообщений пользователя, способна передавать на сервер видео файлы, а также файлы, которые хранятся на карте памяти.

Данная троянская программа, получившая название FakeLookout.A., скрывается в приложении Updates от разработчика Good Byte Labs. Приложение выглядит как обновление для мобильного приложения Lookout, призванного обеспечить безопасность работы мобильных устройств. Вредоносное ПО находится в пакете com.updateszxt. При этом приложение несет логотип доверенного приложения. По словам Главного исполнительного директора TrustGo Security Labs Ксюанга Ли (Xuyang Li), троян FakeLookout.A несет двойной вред. Помимо кражи данных пользователя, он также подрывает доверие пользователей к уважаемым разработчикам программного обеспечения.

Какие то меры принимаются, приложения проверяются. А у вас даже ни какого предупреждения не последовало. Плагины жени так же продолжают лежать в открытом доступе.

wizard50 писал(а):В магазине приложений Google Play обнаружено новое зловредное ПО, которое получает доступ к персональным данным пользователя мобильного Android-устройства и осуществляет их передачу на удаленный FTP-сервер. Программа ворует данные из сообщений пользователя, способна передавать на сервер видео файлы, а также файлы, которые хранятся на карте памяти.

Данная троянская программа, получившая название FakeLookout.A., скрывается в приложении Updates от разработчика Good Byte Labs. Приложение выглядит как обновление для мобильного приложения Lookout, призванного обеспечить безопасность работы мобильных устройств. Вредоносное ПО находится в пакете com.updateszxt. При этом приложение несет логотип доверенного приложения. По словам Главного исполнительного директора TrustGo Security Labs Ксюанга Ли (Xuyang Li), троян FakeLookout.A несет двойной вред. Помимо кражи данных пользователя, он также подрывает доверие пользователей к уважаемым разработчикам программного обеспечения.

Какие то меры принимаются, приложения проверяются. А у вас даже ни какого предупреждения не последовало. Плагины жени так же продолжают лежать в открытом доступе.

А разработчикам пофиг они только тему на форуме подняли и все

Мы дальше разрабатываем. А вы всё воняете тут.