Autor: Tomasz 'Pilot' Minkiewicz (spam.hater_at_dummy.domain)
Data: Thu 15 Apr 1999 - 10:33:12 MET DST
Wed, 14 Apr 1999 19:16:59 GMT, rwschod_at_free.polbox.pl (Robin Wschód)
napisał[a]:
>>>człowieku, pokazuję jak GŁUPIE są opowiastki inicjatora wątku,
>>
>>człowieku! a nie masz wrażenia, że taki list o niczym jak Twój też
>>jest głupi?
>
>mój artykuł nie jest głupi, głupi jest tylko czytelnik, który go nie
>rozumie
Hmmm... a gdyby tak to zastosować do tych opowiastek inicjatora wątku?
>>>jak zwykle twoom nie zrozumiał, pomyślał, że ja naprawdę mam ochotę
>>>zajmować się pierdołami po to by coś wykazać,
>>>
>>>ludziki obudźcie się, skrzynka oe niczym nie różni się od skrzynki fa,
>>
>>Różni się. Formatem plików.
>
>a i pewnie w/g ciebie dzięki temu łatwiej jest napisać wirusa pod oe
>niż pod fa ? w/g mnie to bez znaczenia
Wg mnie też, co poniżej napisałem, ale skoro napisałeś "niczym" to
czułem się w obowiązku sprostować (taki już ze mnie obowiązkowy facet
:-))
>>Ale tu akurat nie o skrzynkę chodzi, tylko
>>o jej zawartość.
>
>czyli w/g ciebie zawartość zależy od typu czytnika ? wg mnie od tego
>co się wyśle na adres, z którego skrzynka czerpie
Od czytnika poniekąd też. Oczywiście nie sama zawartość, ale to, co
czytnik z nią zrobi. Mój Agent czyta tę "mniejszą połowę" listów
HTMLowo/tekstowych, w przeciwieństwie do Outlooka, który
_interpretuje_ tę większą. Nie słyszałem nigdy o kłopotach z
bezpieczeństwem spowodowanych przez edytory tekstowe, słyszałem
natomiast sporo o domagających się pilnego załatania dziurach
ujawnianych zdumiewająco często w przeglądarkach www.
>ustalmy fakty, oe w odróżnieniu od fa posiada możliwość sygnowania
>korespondencji kluczem publicznym a także jej szyfrowania, założeniem
>takiego sygnowania jest niemożność wyparcia się przesyłki, czyli
>bezpieczeństwo
Owszem, ale co z tego wynika dla dyskusji o wirusach
mailowo-newsowych? Raczej nie podejrzewam, żeby ktoś, kto złośliwie
podsyła wirusa był na tyle uprzejmy, żeby się cyfrowo podpisać (no
chyba, że jakiś niedowartościowany z przerostem ambicji). Jeśli ktoś
Cię zawirusi nieświadomie, to też mało Ci przyjdzie z tego, że wiesz,
skąd wirusa masz.
>>>jeśli wirusy bazują na skrzynce oe to z racji jej popularności a nie
>>>wad,
>>
>>są tacy, co nazywają to zaletą.
>
>o tak, najlepiej nie wychodzić z domu, wtedy raczej maski nie obiją
obawiam się, że nie rozumiem, co masz na myśli
>>>jest ŚMIESZNE jak można na podstawie popularności skrzynki
>>>wnioskować o bezpieczeństwie swojego komputera,
>>
>>A ja myślałem, że chodzi o to, że OE czy chcesz, czy nie, interpretuje
>>HTMLa.
>
>to w/g ciebie melisa jest w html'u ? bo ja nie wiem, dostałem tylko
Pojęcia nie mam w czym jest melisa. Nie spotkałem jej dotychczas.
>happ'iego i NIE JEST w html'u, to zwykła binarka, o ile wiem melisa
>jest skryptem vba, no i sama raczej się nie uruchamia
Happy'ego też nie spotkałem, ale zdaje się, że masz rację. Jednak to
nie zmienia faktu, że wciąż nie wiem, czy OE taki skrypt by wykonał,
gdyby się na niego natknął?
>>Już kiedyś pytałem, czy OE wykona skrypt, ale nikt mi nie
>>odpowiedział.
>
>co byś z taką informacją zrobił ?
Poeksperymentowałbym :-)
>>Skoro jednak w tytule jest "macro" to pomyślałem, że
>>tak. A tak się składa, że przed tego typu atakiem FA jest
>>zabezpieczony stuprocentowo pewnie.
>
>o to właśnie chodzi, że NIE JEST, przesyłka tekstowa to też
>skrypt/makro, kwestia tylko w tym co jest bardziej skomplikowane i co
>niesie większe ryzyko, ZAWSZE jednak takie ryzyko istnieje
Kwestia nazewnictwa. Każdy skrypt to przecież tekst. Tyle, że dopóki
nie istnieje interpreter tego tekstu, to nazywanie go skryptem jest
ciut naciągane. FA o ile wiem ten tekst wyświetla, a nie interpretuje
[1], tak więc sądzę, że mogę spać spokojnie.
[1] OK - czytniki jakoś interpretują linie nagłówka, ale albo ja się
zupełnie nie znam, albo to nie jest ten typ interpretacji, który
pozwoliłby wirusa nagłówkowego napisać.
P.S. Zajrzałem do nagłówków Twojego listu i stoi tam napisane, że
używasz FA!!! Czy nie czujesz się zagrożony? Przecież nie masz
możliwości szyfrowania i cyfrowego podpisywania wiadomości! W dodatku
w każdej chwili może się okazać, że FA interpretuje wirusy
plain-textowe!
-- Tomasz 'Pilot' Minkiewicz adres w naglowku jest dla picu, mailto:pilot_at_vc.pl
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Tue 18 May 2004 - 18:25:36 MET DST