Ну все что связанно с Инновой или ботами я обсуждаю на этом форуме
да забей, вообще техническая информация, которую там выложили, вызывает тонны лулзов )
1. "Фрост обновляется в оффлайн игровом режиме". Ахахах, бредятина, он обновляется только при запуске игрового клиента. Так что, обновы в 2-3 секунды может и прокатят, но вот при массовых ДДоС атаках достаточно будет одного необновленного клиента на экспертизе, чтобы засадить все руководство инновы лет эдак от 5 до 25.
2. Отдел "К" крышует Иннову. В марте этого года разговаривал с операми -кашниками, которые открыто сказали - подавай заявление на проведение местной экспертизы. Это дело происходило в Краснодарском крае. Если у них будет заявление, Иннова обязана предоставить исходники на экспертизу, но этого никто не делает. Лично я потому что зарабатываю на работоспособности инновы, остальные - потому, что нихрена не найдут. По нашему законодательству разработчик прог имеет право уточнить географическое расположение клиента и хвиды его компа, передав, при необходимости в отделы СОРМ, если случится какой-то косяк.
3. Людей избивают в Иннове. А нехуй в корпоратив чате писать, что твой начальник - козел. Сейчас чувачок пытается выкрутить, что ему дали леща из-за увольнения, но по факту просто пиздобола приструнили.
И многое, многое другое )
P.S у меня в сетке фрост нормально уживается и с агнитумом и др.вэбом.
__________________
Цитата:
"Критик должен быть готов и способен в любой момент и по первому требованию занять место критикуемого им и выполнять его дело продуктивно и компетентно,
в противном случае критика превращается в наглую самодовлеющую силу и становится тормозом на пути прогресса."
да забей, вообще техническая информация, которую там выложили, вызывает тонны лулзов )
1. "Фрост обновляется в оффлайн игровом режиме".
Не нахожу такого текста, по фросту он расписал всё довольно грамотно
Цитата:
* Продукт является разработкой Ереванской компании frostsecurity.net, тестно аффилированной с группой компаний Иннова (владелец и основной разработчик — Рафаэль Согомян)
* Многие в обход внутренних правил играют на рабочем месте в рабочее время (включая банки, коммерческие структуры и госучреждения)
* Frost модифицирует клиентскую часть игры следующим образом:
* После запуска программы он ведет себя как rootkit, пряча себя и защищаемую программу от сторонних отладчиков, антивирусов, и прочих как паразитных, так и легальных программ. В связи с этим пользователь лишается возможности проконтролировать работу запущенной игры и Frost, предоставляя ей полный доступ к ресурсам своего компьютера
* После запуска Frost собирает информацию о системе (файловая система, реестр), пытается обнаружить известные ему программы и нейтрализует известные разработчикам средства противодействия
* Frost прозрачно шифрует весь обмен траффиком между игровым клиентом и прокси сервером. Алгоритм шифрования и способы генерации сессионных ключей держатся в строгом секрете и регулярно меняются. По имеющимся данным, криптографическое средство не проходило сертификации в России
* Примерно раз в час Frost скачивает свои обновления, которые могут менять алгоритмы его работы. Если пользователь будет противиться обновлению Frost, это приведет к тому, что в течении часа его сеанс игры закончится, его учетная запись будет заблокирована, и пользователь будет обвинен в нарушении игровых правил.
* Frost периодически сбрасывает данные по качеству соединения (и, возможно, другие данные с компьютера) и они анализируются в Ереване
* Механизм автообновления Frost является одним из самых сомнительных моментов, так как позволяет выгружать произвольный исполняемый код как на все компьютеры, так и адресно на компьютеры из сетей определенных коммерческих или государственных структур, что позволяет реализовывать следующие сценарии: эффективные DDoS атаки на пиратские серверы и серверы конкурентов, несанкционированный доступ к данным (включая персональные данные и секретные документы). В отличии от вирусных ботнетов вредоносное воздействие может быть очень кратковременным и адресным, что делает его обнаружение крайне затруднительным.
* Frost является одним из самых защищаемых секретов Инновы, разработка ведется только в Ереване (команда Рафаэля Согомоняна), алгоритмы работы засекречены. Известно, что Frost в прошлом вызывал серьезные деградации в защищаемых играх, но все попытки разобраться в его работе и выяснить причину жестко пресекались руководством
* Под работу Frost выделено несколько десятков серверов
* Frost управляется только из Еревана и российские инженеры к процессу не допускается. На обновления Frost не распространяются общие регламенты обновления програмных продуктов в компании, обновления производятся без согласования и в любое время (вечером, в выходные)
Цитата:
Сообщение от ArgusS
2. Отдел "К" крышует Иннову. В марте этого года разговаривал с операми -кашниками, которые открыто сказали - подавай заявление на проведение местной экспертизы. Это дело происходило в Краснодарском крае. Если у них будет заявление, Иннова обязана предоставить исходники на экспертизу, но этого никто не делает. Лично я потому что зарабатываю на работоспособности инновы, остальные - потому, что нихрена не найдут. По нашему законодательству разработчик прог имеет право уточнить географическое расположение клиента и хвиды его компа, передав, при необходимости в отделы СОРМ, если случится какой-то косяк.
А ты туда конечно уже с заявлением на иннову пришел, к оперативникам
Географическое расположение пускай уточняет по айпи провайдера, какого хрена в железе копаться, собирать инфу по ОС,серийным номерам сетевых карт. Зная тип ОС и железо можно сразу отсеить из базы данные людей, которые заходят в игры с работы, не дай бог с сервера или просто госучреждения, интересующего разведки.Есть СОРМ, а еще есть Echelon, Carnivore.
Цитата:
Сообщение от ArgusS
3. Людей избивают в Иннове. А нехуй в корпоратив чате писать, что твой начальник - козел. Сейчас чувачок пытается выкрутить, что ему дали леща из-за увольнения, но по факту просто пиздобола приструнили.
И многое, многое другое )
P.S у меня в сетке фрост нормально уживается и с агнитумом и др.вэбом.
А ну да, это новый способ корпоративного выяснеия отношений с инженерами по-пацански.. dvp стайл Как же все сразу не догадались.
И Skifа приструнили, да.Пришлось выпилить "креатив"
Цитата:
Сообщение от ArgusS
P.S у меня в сетке фрост нормально уживается и с агнитумом и др.вэбом.
А че ему не уживаться с российским софтом, если добавить в исключения. С Comodo фрост подружи, ага..
Не нахожу такого текста, по фросту он расписал всё довольно грамотно
А ты туда конечно уже с заявлением на иннову пришел, к оперативникам
Географическое расположение пускай уточняет по айпи провайдера, какого хрена в железе копаться, собирать инфу по ОС,серийным номерам сетевых карт. Зная тип ОС и железо можно сразу отсеить из базы данные людей, которые заходят в игры с работы, не дай бог с сервера или просто госучреждения, интересующего разведки.Есть СОРМ, а еще есть Echelon, Carnivore.
А ну да, это новый способ корпоративного выяснеия отношений с инженерами по-пацански.. dvp стайл Как же все сразу не догадались.
И Skifа приструнили, да.Пришлось выпилить "креатив"
А че ему не уживаться с российским софтом, если добавить в исключения. С Comodo фрост подружи, ага..
1. Фрост - по факту - антивирь и фаерволл. Именно поэтому он и работает с такими принципами инжекта в комп. Вопрос о законности я не поднимаю специально, так как тут бить по иннове нам нет смысла, только если придется уйти из фарма в проекте.
2. Ну конечно, нужно же иметь козырь напоследок. Иннова реально столько накосячила, что можно смело закидывать инфу в НАК, СБ при Госдуме и т.д. Там они не откупятся, тупо денег не хватит. Но этот вариант нужно оставлять на самый последний случай, чтобы перекинуть на другую фирму. Пока что, отбери у инновы лицу, ее получит нивал. Что вообще глобальный пиздец.
3. В любой комп с допуском ты никак не поставишь ла2, потому что, даже если там случайно стоит винда, то ghost обязательно проверит все установки и тупо делетнет левую папку. И ты не знаешь разве, что в том же ФСБ все дисководы, юсб порты опечатаны на именно рабочих компах? Заебутся инфу сливать )
4. Ну, леща дать можно в том случае, если тебе за это ничего не будет. Тут чувак сам подвел себя под статью "оскорбление чести и достоинства", так что, если бы он пошел судиться, его бы еще и наклонили. Ну а в таком случае почему и не дать леща борзому животному? Он не девушка, не инвалид, писал это за спиной. Или вы, как известные тролли, очень не любите, когда за ваше хамство в инете вас бьют по лицу? )
5. Вообще интересно, почему искажена фамилия директора фроста, Согхомоняна? Уж не сионистский ли заговор это? А да, фрост хотят забарыжить НЦСОФТУ вместо гг, местом отладки и тестирования выбрана Россия )))
__________________
Цитата:
"Критик должен быть готов и способен в любой момент и по первому требованию занять место критикуемого им и выполнять его дело продуктивно и компетентно,
в противном случае критика превращается в наглую самодовлеющую силу и становится тормозом на пути прогресса."
1. Фрост - по факту - антивирь и фаерволл. Именно поэтому он и работает с такими принципами инжекта в комп.
Да ну? Чё то этот антивирь и фаервол не находит вирусов и троянов и даже подозрительных на это вещей в отличии от нормального антивиря и не блочит их сетевую активность в отличии от фаервола..
Цитата:
Сообщение от ArgusS
Вопрос о законности я не поднимаю специально, так как тут бить по иннове нам нет смысла, только если придется уйти из фарма в проекте.
Не обязательно, просто если будет законное решение по этому вопросу, что эта программа не соответствует требованиям, предьявляемым к защитным программам компьютера и антивирям, не прошла сертификацию в соответствующих инстанциях и применяет криптоалгоритмы, отличные от стандартных разрешенных на территории РФ, то иннове просто придется отключить фрост и использовать другие методы.
Цитата:
Сообщение от ArgusS
2. Ну конечно, нужно же иметь козырь напоследок. Иннова реально столько накосячила, что можно смело закидывать инфу в НАК, СБ при Госдуме и т.д. Там они не откупятся, тупо денег не хватит. Но этот вариант нужно оставлять на самый последний случай, чтобы перекинуть на другую фирму. Пока что, отбери у инновы лицу, ее получит нивал. Что вообще глобальный пиздец.
Нивал тоже не всесилен Да и не факт что нивалу дадаут л2.
Цитата:
Сообщение от ArgusS
3. В любой комп с допуском ты никак не поставишь ла2, потому что, даже если там случайно стоит винда, то ghost обязательно проверит все установки и тупо делетнет левую папку. И ты не знаешь разве, что в том же ФСБ все дисководы, юсб порты опечатаны на именно рабочих компах? Заебутся инфу сливать )
Не только секретная инфа представляет интерес, но и просто служебная,коммерческая, бухгалтерская -да любая отличная от переписки про то, как и кто кого нагибал в пвп вчера..
Цитата:
Сообщение от ArgusS
4. Ну, леща дать можно в том случае, если тебе за это ничего не будет. Тут чувак сам подвел себя под статью "оскорбление чести и достоинства", так что, если бы он пошел судиться, его бы еще и наклонили. Ну а в таком случае почему и не дать леща борзому животному? Он не девушка, не инвалид, писал это за спиной. Или вы, как известные тролли, очень не любите, когда за ваше хамство в инете вас бьют по лицу? )
Какое же это оскорбление чести и достоинрства, если за спиной? Я думал, что оскорбления это то, что бросают в лицо при встрече, а не то, о чем говорят за спиной. И почему за это ничего не будет -вот он обрисовал ситуацию на хабре, теперь это сложно скрыть и замять и это не выгодно иннове никак.
Ну а кто за хамство в инете бьет по лицу, тот отдыхает в бутырке потом. Это в пивной можно вызывать на пойдём выйдем разберемся, а в крупной айти компании конфликты должны решаться другим путём иначе один сольет исходники фроста ибо начальник козёл, другой базу юзеров, а третий откроет свой магазин адены...