Re: Подозрения в наличии вредоносного кода в плагинах от Jen
Добавлено: 22:00, 10.10.2012
[удалено модератором - офтопик]
форум поддержки
https://www.commfort.com/ru/forum/
пример такого кода из сборки жени мною были выложены выше.Stylus писал(а):не могу ответить на эти вопросы, т.к. не знаю и не могу утверждать были или не были вышеперечисленные вещи в сборке клиента чата.wizard50 писал(а):где то пользователей его ресурса предупреждали, что им устанавливают трояны? ... ... что им впихивают шелл под видом чата?
1. даже если клиент посмотрел сборку и вернулся в свой чат на другой сервер?Stylus писал(а):Здесь отвечаю утвердительно: - Да, знали. При входе в чат отображается соответствующее сообщение в канале события.wizard50 писал(а):...что их приватную переписку будут читать?...
Посмотрел - удали. Я всегда смотрю программы только на виртуалке. Человеку 30 лет, он хорошо разбирается в системе и не пользуется файерволом? Сомневаюсь, здесь, вероятнее всего, личные обиды и не болеедаже если клиент посмотрел сборку
разумно, не разумно это вопрос к юридической стороне вопроса не имеет ни какого отношения. не разумно вечером девушке в короткой юбке подвыпившей ходить по темным переулкам ночью....Stylus писал(а):Тут мы немного оффтопим, обсуждая сборку клиента, тема все-таки о плагинах.
Повторюсь еще раз: сборка клиента чата от Jenya-Grin предназначена исключительно только для сервера Jenya-Grin.
И не разумно использовать ее (сборку) для общения на других серверах.
Называется СОРМ, ни кому ваши логи не нужны. СОРМ это сервер который ставиться у Операторов связи! от него кидается канал до местного отделения ФСБ. на СОРМ зеркалируется внешний порт вашей сети. Все! ни какие логи ни кому нафиг не нужны. И то кстати даже данные в сорме теоретически можно получить только с решения суда. Все, что вас там кто то просил бред сивой кобылы. Понятно попросить могут даже телефон на улице. Но ни какого отношения к закону это не имеет.Stylus писал(а):Касательно личной переписки:
Тут две стороны медали, так называемый закон и все-таки моральная составляющая.
Давайте посмотрим со стороны закона, точнее Конституции. Тут все ясно и понятно - охраняется и гарантирует. Между тем есть требование к оборудованию узлов связи. В котором четко сказано, что для ведения своей деятельности необходима запись всех разговоров, чтобы при необходимости компетентные органы, с соблюдением законов и Конституции, могли получить доступ к этой информации. (Ссылку найти не смог, но будьте уверенны все телефонные разговоры пишутся) Так вот, около двух лет назад я получил аналогичное требование к чату. (Проблемы приватных каналов уже обсуждались: наркоманы толкают дурь, извращенцы и т.д.) Выход был один - покупка Премиум лицензии, но для локального чата (30 человек онлайн) дороговато. Пришлось сервер отключить. Весной же этого года появился плагин UFO, с помощью которого требования к чату можно было выполнить...
Этого ответа все ждем от Вас.Jenya-Grin писал(а):Maxim Mirgorodsky, я жду от вас сообщения с конкретным публичным ответом
имеют плагины вредоносный код или нет.
Вопрос к другим пользователям: на какие конкретно плагины падают подозрения и что именно подозрительно? Или же причиной подозрений является только ситуация со сборкой и UFO?Maxim Mirgorodsky писал(а):Нам если предоставят исходники, то чтобы одну версию одного плагина проверить нужно:
1) Скачать или купить ту среду разработки, которая использовалась для написания данного плагина (а цены на них...).
2) Скачать или купить все используемые в плагине компоненты и библиотеки.
3) Проанализировать код. Коего может быть десятки тысяч строк.
4) Скомпилировать и добиться побайтового совпадения с тем, что выложил разработчик.
Maxim Mirgorodsky писал(а):Для плагина UFO и сборки есть отдельные темы, просьба не офтопить.
Этого ответа все ждем от Вас.Jenya-Grin писал(а):Maxim Mirgorodsky, я жду от вас сообщения с конкретным публичным ответом
имеют плагины вредоносный код или нет.
Вопрос к другим пользователям: на какие конкретно плагины падают подозрения и что именно подозрительно? Или же причиной подозрений является только ситуация со сборкой и UFO?Maxim Mirgorodsky писал(а):Нам если предоставят исходники, то чтобы одну версию одного плагина проверить нужно:
1) Скачать или купить ту среду разработки, которая использовалась для написания данного плагина (а цены на них...).
2) Скачать или купить все используемые в плагине компоненты и библиотеки.
3) Проанализировать код. Коего может быть десятки тысяч строк.
4) Скомпилировать и добиться побайтового совпадения с тем, что выложил разработчик.
Данное он писал на первой страничке из поста "Нарушение пользовательских прав и лицензионного соглашения" который был ранее сохранен на нашем компьютере.Jenya-Grin писал(а): Снежка, ну да. Как вы ещё можете насолить?
Вы плохие люди. А кажетесь такими милыми.
Завидуете мне.
О да, у меня в каждом плагине вирус!
Так что я вас буду ломать как только вы поставите 1 из моих плагинов
[удалено модератором - грубость]Jenya-Grin писал(а):Maxim Mirgorodsky, я жду от вас сообщения с конкретным публичным ответом
имеют плагины вредоносный код или нет.
Это больше похоже на сарказм.О да, у меня в каждом плагине вирус!
Так что я вас буду ломать как только вы поставите 1 из моих плагинов
А разработчикам пофиг они только тему на форуме подняли и всеwizard50 писал(а):В магазине приложений Google Play обнаружено новое зловредное ПО, которое получает доступ к персональным данным пользователя мобильного Android-устройства и осуществляет их передачу на удаленный FTP-сервер. Программа ворует данные из сообщений пользователя, способна передавать на сервер видео файлы, а также файлы, которые хранятся на карте памяти.
Данная троянская программа, получившая название FakeLookout.A., скрывается в приложении Updates от разработчика Good Byte Labs. Приложение выглядит как обновление для мобильного приложения Lookout, призванного обеспечить безопасность работы мобильных устройств. Вредоносное ПО находится в пакете com.updateszxt. При этом приложение несет логотип доверенного приложения. По словам Главного исполнительного директора TrustGo Security Labs Ксюанга Ли (Xuyang Li), троян FakeLookout.A несет двойной вред. Помимо кражи данных пользователя, он также подрывает доверие пользователей к уважаемым разработчикам программного обеспечения.
Какие то меры принимаются, приложения проверяются. А у вас даже ни какого предупреждения не последовало. Плагины жени так же продолжают лежать в открытом доступе.