Цитата:
"А ты тут зачем сидишь"? Любая операционка, любая программа может быть как почти полностью открытой, так и почти полностью защищенной. Все зависит от прямизны или кривизны ручек администратора
автор не секет чтоли в теме администрирования?
Очень резкое заявление что все зависит от рук админов. в большей сстепени ложится на руки программистов.
Альтернативные клиенты...
Назовите мне их существенные преимущества! Лично я считаю, что они просто для понтов.
Они меньше размером? Кому-то 5мб на 200гб-винте жалко?
Они быстрее? Что-то не заметил их быстроту.
Жрут меньше рессурсов? Ася 5,1 на моём компе жрёт в свёрнутом виде (!)не больше 6мб.
Зато стоял бы у меня альтернативный клиент я бы не мог так легко общаться по веб-камере или микрофону (ну игрушки, картинки и всякие рандум-чаты это фигня). С альтернативных клиентов часто всякие каракули приходят.
Был только однажды один серьёзный баг, когда получал сообщение от определённого контакта, аська жутко грузила ЦПУ и её приходилось вырубать.
квип не требует установки. Многозакладочный (табовый) интерфейс.
Нет никакой рекламы (т.е. не надо патчить его по всякому). Поддерживает NTLM аутентификацию (критично на работе). Да и вообще — я в него влюбился сразу как увидел. До этого жил на крысе.
"А нафига?" (c)
Если есть готовое решение — которое меня устраивает на 120%. А с мирандой, спасибо, потрахался на работе (до тех пор пока квип про NTLM аутентификацию не узнал). Желания её юзать — не наблюдаю.
+1024
Одна реклама и для меня ноль удобства.
На винде юзаю Миранду LEM-pack. Удобный просмотр хистори, табовый интерфейс, удобные уведомления о новых сообщениях, защита от спама методом дополнительного анти-спам модуля (не вопрос, а распознавание спам сообщений, пока еще не подводил) и прочее... Не говоря уже о том, что в миранде еще крутиццо jabber и ICQ corporate.
На линухе юзаю PSI. Доступ в асю получаю через гейт jabber.ru. Если кто хочет ломать меня, пусть сначала сломает jabber.ru.
И вообще болтаю по асе только с теми людьми, которые сидят только на асе.
дело вкуса ...
как говориться .. на вкус и цвет — все фламастеры разные :-D
и та же самая крыса (&RQ) жрет у меня памяти всего 1 740 kb
а родной аськин клиент вообще не вкатывает .. он просто ужасен имхо
У нас аська по умолчанию запрещена, не потому что она опасна, а потому что с ней много геморра отделу поддержки. У нас около 300 хостов. На них юзеры не обладают правами ставить проги (да и не умеют :-). Представьте у всех стоит аська. И вдруг раз — смена протокола, которая достаточно часто случается. Сразу 300 звонков в службу поддержки — всем надо срочно исправить интернет. И не в одном офисе, а на большом количестве площадок. Двум инженерам нужно зайти физически/удаленно на все компы (а мало ли они выключены — челы ушли на обед или ещё куда), всем установить новую версию. Это несколько дней пройдёт на эту процедуру, а у них и более важные дела есть. А те кто соображает — тем дали админа на компе и они сами себе могут переставить.
пока не переехали на терминал — пользовали квип.
У него есть msi версия...Или пишешь логон скрипт который обычную версию будет копировать на комп пользователя.
какая чушь- откровенно говоря
значит руки кривые настроить так чтобы к каждому бегать не надо было... или мозгов не хватает
у других то работает и с парком машин поболее)
взлом аськи очень просто,еще проще миранда и квип,юзаю аську лет 7,ни одного сбоя,версия 4.1 почти не ломается,просмотр твоего компа идет через поиск пользователя-)
Реальная опасность есть не столько в самом оригинальном ICQ клиенте, сколько в его клонах. Например, в Миранде, а именно в возможности цеплять к ней различные плагины. Ничто не мешает написать модифицированный плагин, скажем, для показа погоды в том или ином регионе мира, в который можно внедрить как раз ЧТО УГОДНО, кроме показа погоды! К примеру, такой плагин может быть недокументированным шлюзом между жертвой и хакером. И совсем не важно будет, имеет ли жертва реальный IP адрес. Управлять жертвой можно и через посредник-сервер на который будет законнектен данный плагин, скажем, через разрешенный 80-й порт, типа плагин лезет на сайт gismeteo.ru, и попутно на сервер-прокси хакера, который также слушает 80-й порт, но работает уже по иному известному хакеру протоколу... А случаи распространения спама и вирусов посредством аськи не счесть. Приходит тебе сообщение от твоей любимой девушки... просто ссылка на нкий сайт (признайтесь, частое явление)... Щелкаешь по ссылке, грузится страница с вредоносным кодом... Хорошо, если у тебя анвирь, и еще лучше, если он знает, что в браузере страница именно с вредоносным кодом, ан если нет? Опасность аськи так же в самом протоколе (известном многим программерам). Сам факт наличия у тебя на компе аськи, уже является поводом (или соблазном) отправки от твоего имени сообщений всем клиентам твоего контакт-листа, будь то спам- или вирусо-характера. Естественно, при условии, что к тебе на комп каким-либо образом проник такой вирус...
Что касается "запрета передачи файлов на уровне корпоративного файрволла", то уважаемый Алекс Экслер (вот все таки он не админ!) не прав! Невозможно сие (ибо так устроен протокол ICQ), кроме как ставить на шлюз ICQ сниффер (с последующим анализом ICQ траффика), а это в свою очередь... ну что сказать — админ все прочтет — это пол беды, а вот как этот анализ траффика напрягет сервак....
Наконец-то здравые рассуждения попёрли.
>Реальная опасность есть не столько в самом оригинальном ICQ клиенте, сколько в его клонах. Например, в Миранде, а именно в возможности цеплять к ней различные плагины.
Таки да. Лечиться разграничением прав доступа на каталог с QIP/Miranda и т.д. + расписка юзера в корполитике инф. безопасности (в которой пользователю запрещается устанавливать и юзать запрещённый софт) + тюнинговка терминальника на перечень разрешонного софта + мониторинг всего и вся и т.п.
>Щелкаешь по ссылке, грузится страница с вредоносным кодом...
Самое радикальное средство — тюнингованный терминал.
И разграничение сетей.
Начет запрета передачи файлов уважаемый Алекс Экслер таки прав. Сие мало того, что возможно, так и делается еще буквально элементарно.
А от кретинизма не спасет никакой фаерволл. Когда уже у нас народ начнет хоть чуть-чуть думать, прежде чем тянуть и ставить всякую гадость?...
запрет передачи файлов возможен..
вернее не работает передача файлов тебе, если используется NAT
и от тебя уйдет только на выделенный IP- чей то частный, а не такой же NAT-овский
Опубликовал admin ua4fn.ru Ноября 13 2006
жаль что нет даты опубликования данной статьи самим Экслером. прочитав первый абзац я вспомнил что титал ее толи год толи 2 года назад...
Ксения Собчак во всей красе. мега ржач
В своей бешеной погоне за успехом постарайтесь не забывать о тех, кого любите вы и кто любит вас. Уделите им сегодня хоть немного времени, они же могут зачахнуть без внимания.
Комментарии
"А ты тут зачем сидишь"? Любая операционка, любая программа может быть как почти полностью открытой, так и почти полностью защищенной. Все зависит от прямизны или кривизны ручек администратора
автор не секет чтоли в теме администрирования?
Очень резкое заявление что все зависит от рук админов. в большей сстепени ложится на руки программистов.
Назовите мне их существенные преимущества! Лично я считаю, что они просто для понтов.
Они меньше размером? Кому-то 5мб на 200гб-винте жалко?
Они быстрее? Что-то не заметил их быстроту.
Жрут меньше рессурсов? Ася 5,1 на моём компе жрёт в свёрнутом виде (!)не больше 6мб.
Зато стоял бы у меня альтернативный клиент я бы не мог так легко общаться по веб-камере или микрофону (ну игрушки, картинки и всякие рандум-чаты это фигня). С альтернативных клиентов часто всякие каракули приходят.
Был только однажды один серьёзный баг, когда получал сообщение от определённого контакта, аська жутко грузила ЦПУ и её приходилось вырубать.
Нет никакой рекламы (т.е. не надо патчить его по всякому). Поддерживает NTLM аутентификацию (критично на работе). Да и вообще — я в него влюбился сразу как увидел. До этого жил на крысе.
миранду канешно можно собрать.. но заставить сделать это секретаршу гендира... бугогаа =)
Если есть готовое решение — которое меня устраивает на 120%. А с мирандой, спасибо, потрахался на работе (до тех пор пока квип про NTLM аутентификацию не узнал). Желания её юзать — не наблюдаю.
Одна реклама и для меня ноль удобства.
На винде юзаю Миранду LEM-pack. Удобный просмотр хистори, табовый интерфейс, удобные уведомления о новых сообщениях, защита от спама методом дополнительного анти-спам модуля (не вопрос, а распознавание спам сообщений, пока еще не подводил) и прочее... Не говоря уже о том, что в миранде еще крутиццо jabber и ICQ corporate.
На линухе юзаю PSI. Доступ в асю получаю через гейт jabber.ru. Если кто хочет ломать меня, пусть сначала сломает jabber.ru.
И вообще болтаю по асе только с теми людьми, которые сидят только на асе.
как говориться .. на вкус и цвет — все фламастеры разные :-D
и та же самая крыса (&RQ) жрет у меня памяти всего 1 740 kb
а родной аськин клиент вообще не вкатывает .. он просто ужасен имхо
У него есть msi версия...Или пишешь логон скрипт который обычную версию будет копировать на комп пользователя.
значит руки кривые настроить так чтобы к каждому бегать не надо было... или мозгов не хватает
у других то работает и с парком машин поболее)
Что касается "запрета передачи файлов на уровне корпоративного файрволла", то уважаемый Алекс Экслер (вот все таки он не админ!) не прав! Невозможно сие (ибо так устроен протокол ICQ), кроме как ставить на шлюз ICQ сниффер (с последующим анализом ICQ траффика), а это в свою очередь... ну что сказать — админ все прочтет — это пол беды, а вот как этот анализ траффика напрягет сервак....
>Реальная опасность есть не столько в самом оригинальном ICQ клиенте, сколько в его клонах. Например, в Миранде, а именно в возможности цеплять к ней различные плагины.
Таки да. Лечиться разграничением прав доступа на каталог с QIP/Miranda и т.д. + расписка юзера в корполитике инф. безопасности (в которой пользователю запрещается устанавливать и юзать запрещённый софт) + тюнинговка терминальника на перечень разрешонного софта + мониторинг всего и вся и т.п.
>Щелкаешь по ссылке, грузится страница с вредоносным кодом...
Самое радикальное средство — тюнингованный терминал.
И разграничение сетей.
А от кретинизма не спасет никакой фаерволл. Когда уже у нас народ начнет хоть чуть-чуть думать, прежде чем тянуть и ставить всякую гадость?...
вернее не работает передача файлов тебе, если используется NAT
и от тебя уйдет только на выделенный IP- чей то частный, а не такой же NAT-овский
жаль что нет даты опубликования данной статьи самим Экслером. прочитав первый абзац я вспомнил что титал ее толи год толи 2 года назад...
афтор, ну ты понял.....
если ты не знаешь примеров взлома, не говори что их нет!
В своей бешеной погоне за успехом постарайтесь не забывать о тех, кого любите вы и кто любит вас. Уделите им сегодня хоть немного времени, они же могут зачахнуть без внимания.