SASGIS

[wint1000]

Это может только программа.

А ещё можно а своём компе запустить ftp/http/sftp/torrent или кучу других общеизвестных серверов. И народ с благодарностью скачает ваш кэш.

По торренту. Это нормальному серверу вообще, как зайцу стоп сигнал (куча лишних ресуров). Это типа что-то социалки. См. принципы работы сетевой карты, дак вот это то-же, похожее.
По остальным протоколам.............не исключаю, что это есть ГУТ. Но тут есть одно но. Очень слабая защищённость. Нет, в смысле шифрование там то-же SSL есть..........виря просто бросают легко а сервер, взламывая защиту (там это в сотни раз проще).
А в программу напрямую (как видим, это программный порт) вообще этого сделать невозможно!! Т.к. сам код он сам в себе, в программе и зашит. ТОЛЬКО ЧЕРЕЗ ИЗМЕНЕНИЕ КОДА ПРОГРАММЫ !

[Parasite]

Т.е. без антивиря туда суваться не стоит.

Вирусы и бэкдоры - совершенно разные вещи.
В кэше (ТОЛЬКО кэше) - нет ни того ни другого по определению, а если и есть - то ищется простым поиском по расширению файла.

Я гарантировал, что подобных вещей не будет

А насколько сильны и чем обеспечены Ваши гарантии, выражаясь юридически? Лично я - вообще старый и циничный параноик и не доверяю даже Папе Римскому держащему руку на Библии. Почему я должен довериться Вам, пустив Ваш неизвестный код в мои данные - и не имея средств контроля над его действиями, кроме Ваших убеждений?

Ставте новый Каспер, обновите его базы, а затем опробуйте установить программу. И ничего не будет, Каспер будет молчать. ПОЧЕМУ? Да прога не отправляет ничего, кроме пакетов зароса (сам протокол).

Я знаю тысячу и один способ обойти Каспера - от изменения сигнатуры в файле на недетектируемые (например любым криптером или пакером экзешников) и до написания своей собственной поделки, которой еще нет в базах Каспера по определению. А уж про данные утоптанные в SSL (кой Каспером не мониторится по очевидным причинам, и никем другим тоже), особенно на отдачу - я уж и вообще молчу.

Можете в этом убедиться, посмотрев.

Та я лучше посплю. Каспер в wine тоже не работает в любом случае - он очень удивляется, не найдя ни одного .exe в составе системы которую он так стремительно порывается "защитить".

[Parasite]

Это может только программа.

А ещё можно а своём компе запустить ftp/http/sftp/torrent или кучу других общеизвестных серверов. И народ с благодарностью скачает ваш кэш.

По торренту. Это нормальному серверу вообще, как зайцу стоп сигнал (куча лишних ресуров). Это типа что-то социалки.

Это что-то новенькое, про лишние ресурсы. Обоснуйте?

См. принципы работы сетевой карты, дак вот это то-же, похожее.

И что же там конкретно не так с сетевой картой?

По остальным протоколам.............не исключаю, что это есть ГУТ. Но тут есть одно но. Очень слабая защищённость. Нет, в смысле шифрование там то-же SSL есть..........виря просто бросают легко а сервер, взламывая защиту (там это в сотни раз проще).

Давайте запустим простого Апача с парой статических read-only документов под ним - и засечем, сколько времени у Вас займет "просто бросить виря на сервер" в систему, на которой вири банально не работают.
Не говоря уж про конфигурации, которые явно запрещают любые "просто бросить" (например FTP с запрещенным STORE).
Я даже готов Вам площадку выделить под этот эксперимент...

А в программу напрямую (как видим, это программный порт) вообще этого сделать невозможно!! Т.к. сам код он сам в себе, в программе и зашит. ТОЛЬКО ЧЕРЕЗ ИЗМЕНЕНИЕ КОДА ПРОГРАММЫ !

Я сейчас возьму пива и напишу быдлоскриптик, создающий over9000 форков в секунду на полуоткрытое подключение "на программный порт" Вашего сервера - и он просто ляжет по DDOS. А перевыложив Вашу программу от Вашего имени но с другим IP-адресом в настройках - все подключения от локальных раздач пойдут уже на меня, коим я могу раздавать вири по SSL от лица Вашей программы (одновременно держа Вас в перманентном DDOSe). Хоп!

Дальнейшее обсуждение предлагаю свернуть, ибо у Вас нет даже понимания разницы между вирем (самореплицирующимся деструктивным кодом, на что и орут антивири - а сетевые протоколы ему вообще не нужны) и бэкдором (возможностью принимать удаленные подключения без участия юзера. Даже стандартный "Remote desktop" в винде - это "документированный" бэкдор, но антивирусы на него не орут даже при изменении версии, заметьте. На него может и должен заорать файрвол, но встроенный виндофайрвол в винде обходится еще проще чем Каспер. Например отправлять пакеты средствами и от имени доверенного системного приложения, а не себя любимого. Хотя бы того самого RemoteDesktop, или же весьма популярного в узких кругах для данной цели WinUpdate - он кстати тоже SSL умеет, и ничего не стоит попросить его "обновить систему" грузанув по SSL и запустив левый файлик в обход всех касперов и файрволов вместе взятых...).

[Tolik]

wint1000, все эти подозрения к Вам и Вашей программе возникли из-за Вашего первоначального посыла:
Супер пупер, скачать бесплатно! Запустите мою приватную прожку и будет вам щастье!

Народ уж научен горьким опытом, что за этим обычно скрываются трояны, реклама или прочая х..ита.
Так что если Вы действительно хотите всего лишь поделиться с людьми файлами - сделайте так, чтобы их можно было скачать общеизвестными средствами.
Если Вы хотите пропиарить свою уникальную качалку - так и напишите, расскажите нам, чем она лучше миллиона других и какая от неё польза рабочим и крестьянам. Хотя форум sasgis и не самое подходящее место для этого, но всё равно, это было бы лучше.

PS Заметьте, я всё ещё допускаю мысль, что Вы написали качалку с одной только благородной целью - дать людям кэш Тобольска и половины Москвы

[wint1000]

Да, забавно, конечно, про технологии. Нет я не втягиваюсь в споры (запрещено). Просто объясню.
По Касперу, насчёт "нитей", согласен, но там нужно делать отдельные (новые для Каспера) скрипты взлома, и похоже, что легко будет, если непосредственно удалять и менять многие файлы Каспера (убить его). Это дело не быстрое.
По торренту отвечу, как глушится им ПК. Тут всё очевидно. Если нагруженные сервера с прогами еле справляются, то поставив торрент-клиента он начинает создавать свои распределённые "сети". И Ваш сервер наглухо ляжет. Если это не совсем ясно, могу потом объяснить. В двух словах, мы на себя берём в догонку весь багаж файлов торрента (не спорю, что только Российские связи, но все полностью).
Принципы работы сетевой карты..............ну, эта тема почти всем известна. Сетевая, это большая "дыра", для работы инета, если-бы этого не было, то ине был-бы в десятки раз тормознутей. Это принципы работы протокола, разработанные ещё на заре всего железа. Т.е. сетевая как -бы и есть мини торрент. Те файлы, которые мы не требуем, мы и не видим. С этим должно быть всё понятно.
По взлому серверов. Легко как два пальцами стукнуть. А вирю там делать не чего, он же не данные будет коцать! Ломают вход ресурса (входят от имени, берут управление.........далее что хочеш, там то и делай). Загляните на "Хакер", любые сайты ломают каждый день. Технологию сказать. Их горы. Это то-же, что если админ открывает дверь в сейф своим ключом, то это не значит, что этот ключ нельзя подделать или своровать и забрать деньги. Примерно так. Последнее время такое проходит. Грузят сервер спамом, когда виснет так-же просто ломают!! Всё просто - связь то у нас осталась рабочей!
В отличие от моей программы. Тут запомните, если повиснет сервер (это не протокол, и не порт и скрипт сервера на уровне сайта)это программа СЕРВЕР, то ни чего не будет. Если повиснет интернет при работающем СЕРВЕРЕ, то код программы СЕРВЕРА Вы так-же изменить не в состоянии, его можно только с нуля переписать. Исходники я ес-но не дам никому. Далее. Если каким либо образом забросать серверный ПК любыми файлами, то это приведёт либо к падению системы или любого процесса, но не ПРОГРАММЫ-СЕРВЕР и если программа СЕРВЕР так-же упадёт, то её скрипт можно так-же "увести" с ПК, но ЕЁ НУЖНО ПЕРЕД ПЕРЕПИСЫВАНИЕМ ещё и вскрыть. От такой идеи любой хакер пальцем начнёт крутить, и судорожно махать руками. Это не реально!
Вот примерно такие ответы. Ещё раз предупреждаю - код программы СЕВЕР Вы не можете взломать ни коем образом. Вы не можете запустить "видоизменённого КЛИЕНТА" (тот, который качает), т.к. у Вас НЕТ программы СЕРВЕР. Исходники я не дам, если даже будете меня заставлять под пытками.
На счёт гарантий. Могу предоставить "Обязательство" заверенное нотариусом. Есть оригинал у меня, но для таких вещей могу только копию выслать. Там описание КЛИЕНТА присутствует, но и ес-но соответствует названию. Как и положено.
Сервер сейчас что сделал, он качает другое. Пока Админ ссыль не восстановит, пароль остался прежним. Короче как Админ восстановит ссыль, то укажу другие файлы для слива, т.е. указанный в теме архив. Всем спасибо за взаимопонимание.

[Parasite]

По Касперу, насчёт "нитей", согласен, но там нужно делать отдельные (новые для Каспера) скрипты взлома

А почему мы обсуждаем только Каспера? Самый лучший антивирь - в голове юзера, а если юзер туп - ему не помогут и десять Касперов, и Аваст сверху.

По торренту отвечу, как глушится им ПК. Тут всё очевидно. Если нагруженные сервера с прогами еле справляются, то поставив торрент-клиента он начинает создавать свои распределённые "сети". И Ваш сервер наглухо ляжет.

Что за бредятину Вы мне тут несёте, извините?
1. Обычные (не P2P) сервера ложатся не потому что "с прогами еле справляются", а потому что у конечной физической системы есть столь же конечные физические лимиты, в данном случае на число одновременных подключений в единицу времени. При попытке подключения на +1 выше установленного лимита - получаем отбивку, пока очередь не освободится. При P2P конфигурация "физической системы" зависит от числа участников и стремится к бесконечности, а число возможных интер-взаимодействий - к бесконечности в степени числа участников минус единица, чего не могут себе позволить классические варианты.
2. P2P серверы НЕ создают "свои распределенные сети" - это делают клиенты. На стороне P2P-сервера вообще может быть быдлоскриптик на PHP.
3. Серверы при P2P нужны только для координации клиентов (см.emule, torrent, napster итд). Либо вообще не нужны (см.magnet, DHT итд.). Координация одного клиента при скачке оным файла любого размера - это несколько десятков\сотен байт несколько раз в час, а если сервер недоступен - не беда, клиент спросит координации у соседей-клиентов с общими шарами (найдите отличия с вариантом передачи всего файла самим сервером). В общем и целом, при P2P подключение ко глобальному координатору нужно только один раз на к.обрабатываемый хэш (оно же файл) на тему "Сервер, скажи - а у кого есть хотя бы часть этого файла - а дальше я уж сам...?".

Если это не совсем ясно, могу потом объяснить.

Валяйте. Это уже становится интересным.

Принципы работы сетевой карты..............ну, эта тема почти всем известна. Сетевая, это большая "дыра", для работы инета, если-бы этого не было, то ине был-бы в десятки раз тормознутей. Это принципы работы протокола, разработанные ещё на заре всего железа. Т.е. сетевая как -бы и есть мини торрент. Те файлы, которые мы не требуем, мы и не видим. С этим должно быть всё понятно.

Это пять.
Аффтар, пиши есщо.

По взлому серверов. Легко как два пальцами стукнуть. А вирю там делать не чего, он же не данные будет коцать! Ломают вход ресурса (входят от имени, берут управление.........далее что хочеш, там то и делай).

Какой "вход ресурса" может быть на паре статичных документов, указанных в предыдущем посте?
Аффтар, пиши есщо.

если повиснет сервер (это не протокол, и не порт и скрипт сервера на уровне сайта)это программа СЕРВЕР, то ни чего не будет.

Ага. Ни коннектов, ни данных, ни обмена.... Протокол обмена-то с этой стороны у нас кто обеспечивает, как не серверный софт(кой и подвис)? А порт открытым кто держит, и слушает входящие - господь Кришна?
Кошмар какой.....

Исходники я ес-но не дам никому.

Вот поэтому к ним доверия и нет.
А вот тот же Апач - вполне себе раздает. Нахаляву. Всем. Даже с инструкциями, как компилить и где менять какие-то фичи, если понадобятся.

Далее. Если каким либо образом забросать серверный ПК любыми файлами, то это приведёт либо к падению системы или любого процесса, но не ПРОГРАММЫ-СЕРВЕР и если программа СЕРВЕР так-же упадёт, то её скрипт можно так-же "увести" с ПК, но ЕЁ НУЖНО ПЕРЕД ПЕРЕПИСЫВАНИЕМ ещё и вскрыть. От такой идеи любой хакер пальцем начнёт крутить, и судорожно махать руками. Это не реально!

На баш. Однозначно.

Вот примерно такие ответы. Ещё раз предупреждаю - код программы СЕВЕР Вы не можете взломать ни коем образом. Вы не можете запустить "видоизменённого КЛИЕНТА" (тот, который качает), т.к. у Вас НЕТ программы СЕРВЕР. Исходники я не дам, если даже будете меня заставлять под пытками.

Что мешает мне просто проанализировать протокол обмена клиента с сервером, и написать свой эмулятор? Крайне многое мне говорит за то, что там всё не так уж и сложно (благо про SSL Вы сами проболтались - а он прекрасно документирован и выше его никому не прыгнуть, ибо это будет уже не SSL) - и к тому же дыряво так же, как и Ваш русский язык при написании постов.
Только то, что прямо сейчас мне это не нужно. Тут в этой теме и так всё понятно уже.

На счёт гарантий. Могу предоставить "Обязательство" заверенное нотариусом. Есть оригинал у меня, но для таких вещей могу только копию выслать. Там описание КЛИЕНТА присутствует, но и ес-но соответствует названию. Как и положено.

Ждемс. И нотариально заверенные скриншоты - тоже.

[Tolik]

Принципы работы сетевой карты..............ну, эта тема почти всем известна. Сетевая, это большая "дыра", для работы инета, если-бы этого не было, то ине был-бы в десятки раз тормознутей. Это принципы работы протокола, разработанные ещё на заре всего железа. Т.е. сетевая как -бы и есть мини торрент. Те файлы, которые мы не требуем, мы и не видим. С этим должно быть всё понятно.

Ой, мне, кажется, эта тема неизвестна. Как это мини торрент? Это какие файлы? Мимо нас что ли пролетают миллионы файлов, а мы их и не видим?

В отличие от моей программы.

Так расскажите ж нам про свою программу! Зачем она нужна? Чем отличается от других?

[zed]

wint1000, да вы забористую траву курите
Оформите раздачу в виде торррента и не парьте мозг ни себе ни людям (если хотите действительно что-то раздать).

[Parasite]

Мимо нас что ли пролетают миллионы файлов, а мы их и не видим?

В секунду. По мини-торренту, пардон - по SSL, ибо сервера - лежат, а хакеры крутят пальцем. А программа СЕРВЕР ими всеми рулит, показывая лишь нужные и одобренные нотариусом и автором. Но сорцев нет, даже под пытками.

не парьте мозг ни себе ни людям

Ну вот, пришел zed и всё испортил...
Кстати, зацени за описалово сабжевого великолепия - "колличество"© лулзов на килобайт входящего траффика порвёт все шаблоны. Я таких вкусностей давно не встречал...

PS: но топикстартеру - таки плюсадын за саму идею (но не за реализацию) раздачи и желание поделиться. Оформит раздачу вменяемо - и она вполне имеет право на лево жизнь, и скорей всего будет даже весьма востребована. Так что всё в его лапках.

[wint1000]

Ой, Йой, Йой-ой-ой !!
О чём мы здеся размышляем. Эта тема бита и перебитая. В общем возникла не из воровства автомобилей и не из "тыренья" паролей банковских карт и т.п.
Это даже не математика. Просто обычная логика.
(Заранее извиняюсь, что это чистый флуд, но это так, что-бы пользователя не вводить в заблуждения)
Дак вот, все вещи не поддающиеся взлому всегда имеют секретные коды и секретные (на сколько это возможно) технологии.
Если против угонщика авто применить новинку, то он хоть пусть будет самый навороченный супер-пупер специалист с приборами, пусть даже он сам подобное разрабатывал (но не это) - ему не взломать. ТОЛЬКО ЛОМОМ!
По ПО. Кто ламал Скайп? А кто ломал нормальный антивирус, в смысле наглухо??
Вот и ответ. Всё нормальное - это секретное и желательно постоянно с обновляемыми версиями!!
И ещё вопрос. Зачем мне открывать свои коды? А оно Вам надо? Я предоставляю устные, письменные гарантии, к тому-же заверенные Нотариусом. Предоставляю обновляемый закрытый код, поддерживающий КРУТЫМИ антивирями. Чего ещё душе угодно?
Денвер - синоним- "НИ О ЧЁМ", там всё нио чём, с точки зрения секретности, а значит и взлома. Сами программисты Денвера пишут, что "ни в коем разе не вздумайте кидать на этот сервер приличные вещи", и предупреждают (прямо на сайте), что это сервер "для экспериментальных целей". Подобные вещи будет ждать та же участь, покуда они не перепишут код на секретный и обновляемый. Это АКСИОМА взлома !
К стати, через некоторое время прогу улучшу. Должен быть красочный интерфейс со спидометрами, всплывающие подсказки, ваще конфетка!
На предложение бросать курить.......я вообще не курю. Торрент- в топку. Такие проги-конфетки это грех не курить. Я сам себе вопрос задам. А ОНО МНЕ НАДО !!!