Проект DistroWatch сообщил о блокировке своей новостной группы в Facebook* и удалении некоторых публикаций с пометкой, что они способствуют распространению, созданию или размещению вредоносного ПО. Попытка отправить апелляцию об ошибочной блокировке не подействовала и привела к блокированию учётной записи создателя группы...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=62632
Хе. А что из контента фейсбук хотя бы раз не блокировал?
В чем новость?
Это бумеранг судьбы за всю вакханалию в списках рассылки и блокировках на kernel.org !
Щас бы публиковать новости СПО там. Хорошо, что у нас есть опенок.
Фейспук работает на Линукс.
И что с того? Фейсхомячки даже не вкурсе.
Более того, facebook очень не желает чтоб фейсхомячки много знали, вот и блокирует
У кого у нас?
У вас.
У Людей.
Тук-тук-тук. Не хотите поговорить о свободном программном обеспечении?
> Тук-тук-тук. Не хотите поговорить о свободном программном обеспечении?Вы кто? Уходите, я вас не звал (с)
Хоу хоу, так там целая банда с детектом на сорцы https://www.virustotal.com/gui/file/c08e2ba0049307017bf9d8a6.../
Прикольно, на исходники окрысились, а виндо-бинарь все популярные слопали на ура :)https://www.virustotal.com/gui/file/5afa59d9fe035b50bba6d90c...
Они срабатывают на конкретный набор байт. Не увидели этого набора - не сработали. Добавить xor, и им будет всё равно
ClamAV пишет что Win.Exploit.URLSpoof-2 а остальные из общих баз натянули
Ответ одной АВ фирмы:> Утилита для тестирования фильтрации содержит части кода червя Nimda
> Утилита для тестирования фильтрации содержит части кода червя Nimdaа не наоборот ли - код из open source
утилиты позаимствовали в червя?
>> Утилита для тестирования фильтрации содержит части кода червя Nimda
>> а не наоборот ли - код из open source
>> утилиты позаимствовали в червя?Не может такого быть!
А вот и сам страшный вирусный код:<script language="JavaScript">window.open("readme.eml", null, "resizable=no,top=6000,left=6000")</script>
А если написать "resizable=no,top=5999,left=5999" то это уже не вирус. Вот такая мощная магия это ваши антивирусные сканеры.
Ты в программировании недавно ведь, верно?
Основной метод большинства написания программ - копипастить из чужих проектов и интернета.
Ошибки тоже копипастят, ведь в код то они не смотрят!
Вон как человек выше ответил https://www.opennet.dev/openforum/vsluhforumID3/135895.html#27Вот это прогресс. Антивирусы ищут тупо слово с названием вируса в файле. А если вирус не подписался своим именем, то всё это не вирус. Оно триггерится на слово Nimda или exploit в html файле.
То есть рептилоидам почему-то не нравится безобидный DistroWatch. Чтош, теперь мы знаем больше о повадках рептилоидов.
Я правильно понимаю что это так работает заявление сцукенберга что они отключили автоматическую модерацию и мордокнига стала свободной от цензуры?
Верить цукерману - себя не уважать
Сахарка вообще надо посадить. Авансом. В чем-то да он точно виноват.
В 5-й графе как минимум.А вообще походу у них там 1-е апреля превентивно пришло.
манагер ФБ такой:
"Да ладна, ну подумаешь ИИ ошибся немного.
Зато с его внедрением сколько хомячков в Дублине на мороз смогли выкинуть, ФБ экономия, мне рост total comp.
И посмотрите как качественно заблокировало, всех хоть как-то имеющих отношение!
Надо еще надбавки попросить.
P.S.: И вообще нефиг было строку Nimda в текстовом файле иметь, "наказаний без вины не бывает (C)"
Всё так и было! Не для того компании вкладывают в новый баззворд МИЛЛИОНЫ, чтобы просто отложить его на полочку - бабки вложены - извольте отбиваться!
Неа. Это приницип систем саппорта: малый процент людей можно выбросить для дохода в бизнесе. (Робот ошибается, люди страдают, но люди - вторичный материал бизнеса.)Очень людская, интенациональная особенность, встречается у части людей.
митм же
Никакой это - не сбой, а политисеское решение. Аналогичная ситуация в Reddit. Создал группу, постил сообщения про новые пакеты в своем дистрибе. После поста про возможность запуска бенчмарка Unigine словил страйк за распространение вредоносного ПО, после постов про запуск Windows программ, забанили учетку.
И в чём цель такой политики?
Ну как бы все прозрачно!
Ограничить путь к распространению информации:
1) о технологиях проксирования данных (с автоматическим удалением рекламы Дяди)
2) о свободных линуксах
3) о пакетах(программах) и что конечный пользователь сам может управлять нужным ему ПО (устанавливать НЕ разрешенные Дядей, и удалять предустановленные Дядей).Этак они еще подумают, что смогут обходиться без "имянейм_сервис_Дяди"
Бизнес же. На каналах Стэк Оверфлоу тоже можно ощутить, как простые вопросы о фичах про улучшении быта могут быть притоплены.Привет, Дивный Новый Мир. :(
Ну внезапно западные поисковые системы за рубежом весьма ощутимо ограничили поиск в рунете. Из-за чего Яндекс внезапно стал намного лучше показывать результаты, плюс сами его алгоритмы стали заметно лучше. Не знаю как в России, но за рубежом он стал отличной поисковой системой. А тут причем бизнес? Типа пересаживать людей на западные сайты? Новости, идеология, магазины, финансирование проектов и т.п.? Монополия на действия в сети? Это может их довести до смешного что их самих после этого выкинут из сети, если народ реально возмутит, хотя такого не наблюдается.
>Попытка отправить апелляцию об ошибочной блокировке не подействовала и привела к блокированию учётной записи создателя группы.Что за бред? Апеляции должен расматривать кожаный мешок с костями. Робот блокирует якобы вредоносную ссылку. Если блокировка ошибочна, то апеляцию должен рассматривать живой организм.
Живые организмы совсем обленились.
>Апеляции должен расматривать кожаный мешок с костямиКому должен? Всем, кому должен, прощаю.
В апелляции наверняка был упомянуто слово, находящееся в списках блокирования ("дистроватч").
Ну вот автоматом и бан.
А кожаный мешок рассматривающий апелляцию действует по инструкции. В инструкции написано заблокировать учётку при признаках взлома(а распространение вредоносного по это один из них) до выяснения, кожаный и блокирует
> Живые организмы совсем обленились.Нет же. Деньги на зарплату считают, внедряя роботов. А то, что часть людей пострадает - они это допускают.
Типовой пример: что Мелкомягкие делали с купленными мессенджерами, как делают свой мессенджер.
Пожилому мало реально пользоваться такими мессенджерами. Попробуйте объяснить человеку аутентификацию черех Гитхаб в Скайпе или как в Тимзах пошарить экран.
Для пожилых общение - вопрос продолжительности жизни, меньше живут, когда меньше общаются. И вот: MS укорачивает жизнь ваших пожилых близких... из-за низкого качества софта для общения - пожилые не могут воспользоваться так написанным софтом.
phoronix там пока не блочат
Главное слово "пока".
Ну и как бы я не относился(хорошо или плохо) к указанному персонажу, но сравнивать теплое с мягким, как он обычно любит - немного не профессионально.
Да кто то просто прикрутил авто-отчет с VirusTotal, а там у любого спо проекта как минимум 5 ложных детектов, ибо чем дальше, тем анти-вирусняв все параноидальнее. Апеляции? Уже давно все знают, что корпорации увольняют всю живую поддержку. А зачем она? Есть же ии. А поддержке платить надо. С лярдами прибыли это так тяжело делать. Шутки про квоты правда уже не актуальны.
А может и нас такое сделать, с сколковскими проектами про очередное "нано-чтототам"?
Можно. Но у нас их можно и отменить "телефонным правом".
Давно, еще когда был аккаунт в фб, пытался переслать в ЛС аббревиатуру PRISM, так мои сообщения были помечены как вредоносные.
Тебе кто то о чем то жирно намекает.
>для которого имело место ложное срабатывания антивирусных пакетов, сигнализирующих о наличии внутри вредоносного червя "Win32/Nimda"Как же я зол. Тупые люди верят тупым антивирусам. Тупые антивирусы срабатывают по произвольным факторам, порой на пустой файл. Антивирус обязателен по регламенту, отключить его нельзя. Зато наличие sql-инъекций всем всё равно, их антивирус не видит.
Типа антивирус тебя должен спасти от того чтобы ты сам не применил инъекцию к другому сайту? Тут только смирительная рубашка поможет.
>Зато наличие sql-инъекций всем всё равно, их антивирус не видитРечь идёт о том, что перед установкой программы нужно проверить её антивирусом, и прочими анализаторами. Анализаторы не замечают уязвимости перед sql инъекциями, и не смотря на то, что программа дырява, все проверки рапортуют, что всё в порядке.
Ну это всё-таки не вирус. Это недостаток программы, который вирус может использовать. В целом тут антивирус не при чем. И тем не менее, если сервер из скриптов, то в целом вполне реально проанализировать сервер. Если и сайт статический с запросами, то в целом и его можно проанализировать. Но если сервер из бинарников, то анализировать как он там применяет sql в целом весьма неблагодарная задача. Порой статические анализаторы пропускают с доступным исходным кодом, а как это по вашему должны делать антивирусы с закрытым?
И даже со стороны клиента - вы бы разрешили антивирусу дать возможность взламывать все ресурсы по которым ходите чтобы он обнаружил уязвимость? По моему это несколько не законно везде, ну разве-что с какой лицензией на такую деятельность. Хотя со стороны клиента это всё-таки проще делать. Да и есть определенные инструменты специалистов кибербезопасности на определение уязвимостей, но они вроде с клиентской стороны работают.
> Тупые люди верят тупым антивирусам.С чего Вы взяли, что эти люди хотели чего-то другого разумного, доброго, вечного, чем то, что получилось?
Они не тупые. И почему бы, раз он не-тупые не предположить, что именно этот результат и был нужен? Экономия в деньгах на обслуживании деньго-добывного механизма?
История опенсорса в т.ч. про такие комбинации.
В любой опенсорс в любой момент можно вшить вирус. Поэтому любой опенсорс всегда опасен по определению с ним нужно бороться как с бацилой.
В любой закрытый код в любой момент можно вшить вирус. Поэтому любой закрытый код тоже всегда опасен по определению с ним нужно бороться как с бацилой.Вперёд! В каменные века!
Великие корпорации несут ответственность за свой софт и не могут туда ничего специально вставить. Там код выверен и проверен всеми службами.
Только вот ты не пользуешься полностью открытым ведром linux-libre, верно? А втираешь здесь складно!
Могу согласиться, что Facebook ошибся и вообще он плох. Но в то же время наблюдать, как Linux превращается в 3-ю по величине ИТ авантюру 21 века, неприятно.
Огласите весь список авантюр, плз.
Никаких авантюр, просто империческим путём было выяснено.
За Терру и Империум!
Видимо, Вас интересуют первые 2 позиции. 1. Квантовый компьютер. 2. ИИ.
Что в нём авантюрного?
FB теперь исключительно для пропаганды, и торговли персональной инфы. Посты о лиунк так вообще не к месту. Кто их читает?
Читаешь комментарии - диву даешься, ну просто дети, пишущие всякий популистский бред, одно баловство на уме, с полным отсутствием адекватного серьезного дискурса.Эти люди не знакомы ни с историей противостояния свободного ПО с проприетарным, ни с основами экономической теории...
Похоже, что специалистами ни в каких необходимых областях не являются и все их знания поверхностны и фрагментарны.Не понимающие ни реальное положение вещей в сегодняшней системе мира, ни то, к чему ведет дальнейшее развитие технологий, включая нейронные сети и ожидающийся в будущем ИИ.
Это выглядит, как обсуждение группой школьников, со стандартным образованием, квантовой физики.
У Майкрософт сегодня большие проблемы с переводом своей базы пользователей на их новую ОС Windows 11, которая требует еще и новое железо, они уже не стесняются прямо говорить пользователям, чтобы те переходили на новые девайсы, разумеется, как и раньше это договорняк Майкрософт с производителями девайсов.
А новая ОС Windows 11 - это еще и целая новая огромная инфраструктура в том числе и для самой Майкрософт, и речь идет об огромнейших деньгах.Майкрософт подсосала из мира деньги на Десятке, как смогла, но прибыль постепенно сокращается и компания не показывает хороший экономический рост для новых вливаний.
Потому поддержка Windows 10 прекращается, ее обновления гробят и замедляют систему.
Естественно, это делается преднамеренно, чтобы люди отказывались от нее.
Но Майкрософт не хочет, чтобы люди отказывались от нее в сторону альтернативных ОС, а это прежде всего Операционные Системы на базе GNU/Linux, потому что они попросту потеряют деньги.Вот им и приходится различными методами, и разумеется, в том числе и подлыми, минимизировать переход пользователей на Линукс, оставляя старое железо, вместо покупки новой техники с Windows 11.
Фейсбук - это чисто Майкрософтная компания, Майкрософт вытаскивали их из грязи за ушли, вливая свои миллиарды в проект.
Разумеется, Майкрософт и сегодня оказывает огромное влияние на Фейсбук и владеет в реале большой частью их акций, оказывает им всяческое взаимодействие итд.
Ну а Мета/Фейсбук/Цукерберг оказывают посильную поддержку и помощь Майкрософт, что мы и видим в данном случае.И не нужно думать, что Майкрософт является - этаким антагонистом Свободному ПО, они сегодня вливают большие деньги в его разработку, но при этом всегда таким образом, чтобы это в итоге было выгодно для них, а в ущерб себе они этого, естественно делать не будут.
Майкрософт и другие крупные коммерческие корпорации и их сателлиты давно возглавили разработку свободного ПО, и управляют его эволюционным процессом так, как им выгодней (да, и Гугл там, как и многие другие).
Все это с полного согласия Линуса Торвальдса, Linux Foundation и многих других видных деятелей и организаций свободного ПО, которые попросту существуют на деньги этих корпораций.
Они никогда этого и не скрывали, все они.
Информация о спонсорах проектов имеется на официальных сайтах проектов.Друг другу эти корпорации конкуренты в целом, но в частных случаях таких, как этот, к примеру, они могут отлично работать и вместе, это и происходит.
Так выгодней.Остаются открытыми и довольно острыми ряд этичных и моральных вопросов, к примеру, об использовании бесплатного труда людей этими компаниями, которые в итоге они конвертируют в миллиардную прибыль для себя, но при этом ничего не дают отработавшим.
Причем ситуация выглядит даже хуже, чем при рабском труде, когда рабовладелец, кормит, одевает, лечит и всячески содержит своих рабов, чего в данном случае не происходит вовсе.
Но тогда сразу же встанет и ряд других взаимосвязанных вопросов, к примеру, то, что работники компаний с многомиллиардной прибылью получают непропорционально малую зарплату, что опять же, кажется вовсе несправедливым.
А кто такой этот абстрактный,никому неизвестный программист по интересам? Не слишком ли вы его превозносите? Даже в Бзде где несильно заметно корпорации отметились есть привнесенное от них. Тот же Силанг,Иксы. По-моему если оставить только наработки мэтров вроде бородача и того самого эфемерного профессионала уделившего свое время, то пользоваться можно будет получившимся примерно как Реактос и Редокс.
Что может Линус? Кроме как подруливать в потоке.Ричард делал GPL в т.ч. для таких случаев. Чтобы и бизнесом можно заниматься, и люди могли развивать разумное, доброе, вечное...