תיקון טקסט בעברית שנכתב במקלדת אנגלית
-
@רחמים אמר בתיקון טקסט בעברית שנכתב במקלדת אנגלית:
@חוקר אם אתה מכיר את המתכנת וסומך עליו אז הכל בסדר. אם לא אז לא כדאי.
נראה לי שכל אחד מאיתנו משתמש בתוכנות קוד פתוח למרות שהוא לא מכיר את המתכנת, מספיק שקהילת המפתחים סומכת עליו, או שזה קוד פתוח בגיטהאב וכדומה שהוא שם את הקוד ציבורי והקובץ המקומפל הוא ציבורי ופתוח לבדיקה..
לכן אני שואל האם יש עליו חוות דעת באן שהוא -
-
@רחמים אמר בתיקון טקסט בעברית שנכתב במקלדת אנגלית:
אבל איפה הקוד הפתוח של התוכנה הזו?
אולי כאן?
http://www.langover.com/SDK.aspx -
-
-
@חוקר אמר בתיקון טקסט בעברית שנכתב במקלדת אנגלית:
@בערל אמר בתיקון טקסט בעברית שנכתב במקלדת אנגלית:
@חוקר
תוכנת הפוך על הפוך היא תוכנה פופולרית לעניין זה
http://www.langover.com/יש מה לחשוש מבעיות אבטחה בתוכנה? או שהיא אמינה?
אני משתמש בה כבר 10 שנים לפחות ולא היו לי בעיות. מניח שאם היה וירוס/גניבת מידע כבר הייתי "מרגיש" את זה..
אולי אפשר גם לנטר את התוכנה ולראות אם היא עושה משהו שהיא לא אמורה. -
@אלי-tza אמר בתיקון טקסט בעברית שנכתב במקלדת אנגלית:
אני משתמש בה כבר 10 שנים לפחות ולא היו לי בעיות. מניח שאם היה וירוס/גניבת מידע כבר הייתי "מרגיש" את זה..
אולי אפשר גם לנטר את התוכנה ולראות אם היא עושה משהו שהיא לא אמורה.איך אפשר להרגיש גניבת מידע? הוא מעתיק את המידע לא 'לוקח' אותו ממך, רק מעתיק.
וגם אם תנטר, מה כבר תראה? שהוא מעלה דברים ומוריד דברים? הכל מוצפן, אי אפשר לדעת מה זה, אם זה נתונים לגיטימיים או סיסמאות שלך. -
-
-
-
@רחמים אמר בתיקון טקסט בעברית שנכתב במקלדת אנגלית:
ואם הוא כן מעלה ומוריד משהו פעם ביום אז זה מוכיח שהוא וירוס?
א. אני לא אמרתי את זה
ב. אם הוא רק בודק עדכונים או משהו כזה, אז אמור להיות אפשרי לבדוק את התעבורה, אם התעבורה מוצפנת (לא רק על ידי TLS, כי זה אפשר עדיין לבדוק על ידי MITM כמו fiddler) אז הדבר אומר דרשני. -
@אלי-tza אמר בתיקון טקסט בעברית שנכתב במקלדת אנגלית:
יש דברים גסים שא"א לפספס לדוגמה כשמרוקנים לך ח-ן בנק או פורצים למייל.
ברור, זה ממש גס, אבל אפשר להכנס למייל בלי להזיק, רק להעתיק הכל למסד נתונים, ואפשר גם לעקוב אחרי חשבון בנק בלי לרוקן אותו. וגם זה נקרא וירוס ששוה לפושעים לעשות אחד כזה.
-
@yossiz אמר בתיקון טקסט בעברית שנכתב במקלדת אנגלית:
ב. אם הוא רק בודק עדכונים או משהו כזה, אז אמור להיות אפשרי לבדוק את התעבורה, אם התעבורה מוצפנת (לא רק על ידי TLS, כי זה אפשר עדיין לבדוק על ידי MITM כמו fiddler) אז הדבר אומר דרשני.
גם בונה הוירוס מכיר את פידלר ודומיו ויודע לא לעשות דברים האומרים דרשני כשהוא נמצא.
ואם הוא מוריד עדכון, בדמות קובץ EXE או DLL שזה פעולה לגיטימית לגמרי, בכלל אי אפשר לדעת מה יש שם. -
-
@רחמים תוכנה לא יכולה לדעת אם מאזינים לתעבורה, זה אפילו לא חייב להיות באותו מחשב, העלאת מידע לאינטרנט ע"י תכונה נחשב פעולה מאוד חשודה היום, ואם עושים את זה מצפים לשקיפות מלא בתוכן המידע.
אבל בלי להתדיין על התיאוריה, מה המקרה הכי גרוע שידוע לך שתוכנה עשתה דברים מזיקים במחשב? -
@dovid אמר בתיקון טקסט בעברית שנכתב במקלדת אנגלית:
תוכנה לא יכולה לדעת אם מאזינים לתעבורה, זה אפילו לא חייב להיות באותו מחשב
תוכנה יכולה לדעת שמאזינים על פי כל מיני סימנים, אבל לא יכולה להיות בטוחה שלא מאזינים כשאין את הסימנים.
@dovid אמר בתיקון טקסט בעברית שנכתב במקלדת אנגלית:
אבל בלי להתדיין על התיאוריה, מה המקרה הכי גרוע שידוע לך שתוכנה עשתה דברים מזיקים במחשב?
פשוט לקחה סיסמאות שונות, מייל בנק קופ"ח ושאר תוכנות ואתרים שיש להם סיסמאות, ושלחה אותם להאקרים.
