A philosecurity interjút készített Matt Knox-szal, aki egy ideig a Direct Revenue szolgálatában AdWare-ek írásával kereste a kenyerét. Az interjúban a technikai finomságok mellett olvashattok az adware ipart hajtó emberi tényezőkről, és az online reklámozás jövőjéről is. Jó szórakozást!
Szóval adware-t írtál te szemét!
[félénken] Igen, így van. A kódok felét Scheme-ben kellett megírnom, ami anzt jelenti, hogy valószínűleg én írtam a legtöbb Scheme rutint ezen a bolygón.
Álljunk meg egy szóra! Miért írtál adware-t?
Nagyon csúnyán le voltam égve egy időben. Elkezdtem dolgozni egy spam szűrő szoftveren, és a munkámra felfigyelt a Direct Revenue, akik megkértek, hogy elemezzem a terjesztési módszereiket. A hírdetéseiket futtató oldal egy ideig benne volt az Alexa top20-ban. Ez iszonyatos mértékű forgalmat jelent. Már 4-5 hónapja fogalalkoztattak, mikor megjelent egy vírus, ami lekapcsolta azokat a gépeket, amiken hírdetéseket futtattunk. Azt mondtam, hogy ismerem annyira a C-t, hogy leszedjem a vírust ezekrőla gépekről. Erre azt mondták, hogy tyűha, ez tényleg jó volt, miért nem csinálod meg megint? Így nekiálltam más vírusokat is levadászni, mire rákérdeztek, hogy ha már a vírusokat ilyen jól le bírom zúzni, miért nem teszem meg ugyanezt a konkurenciával?
Vicces volt, a dolog jól megmutata a fokozatosság hatalmát. Az embereket általában nehéz egy nagy ugrással rávenni, hogy valami rossz dolgot tegyenek, de ha felosztod a problémát kisebb részekre, az ember már szinte bármire hajlandó.
Érzted, hogy ez már a pokol kapuja felé kanyargó út?
Ó persze, teljes mértékben [nevet]! Azt hiszem, ha összegezzük mindazt amit tettem, pozitívan jövök ki a dologból, már csak azért is, mert sokkal több adware-t leszedtem, mint amennyit installáltam.
Mi volt a Direct Revenue üzleti modellje?
Az volt a modell, hogy vettek valakitől egy képernyőkimélőt, vagy kifejlesztettek egyet maguknak. Ez valamilyen hülyeség volt, például egy ablakmosó srác, aki a képernyőt mossa. Azt mondták, hogy ha akarod ezt, installáltd az adware-ünket, és megkapod ingyen! Erre elképesztő mennyiségű ember hajlandó volt.
Gondolom azért ők nem adware-nek hívták a dolgot...
A jobb fajta terjesztők azt mondták, hogy ez egy "reklám által támogatott szoftver". A kevésbé jó terjesztők általában Windows exploitokon keresztül terjesztették a dolgaikat. Néhány adware disztribútor eladta a hozzáféréseket. A licenc feltételeikben, a felhasználók által elfogadandó EULA-ban benne volt, hogy "ezen kívül olyan szoftvert installálunk a gépedre, amilyet akarunk". Természetesen senki nem olvassa el az EULA-kat. Ha volt mondjuk 4 millió gépük, ami egy elég jó adware hálózatnak mondható, csak felkeresték a többi adware terjesztőt, és azt mondták, hogy 20 centtért gépenként az ő reklámaikat is megjelenítik. Abban az időben erre még nem volt törvényi szabályozás, az EULA-kat szerződésként fogadták el. Szóval valahogy így történt a terjesztés.
Tehát a te céged nem exploitok segítségével jutott be a gépekre?
Nem. Néhány disztribútor persze így csinálta. Ha azonban rajtakaptunk valakit, hogy ilyen módszereket használt, azzal nem dolgoztunk együtt többet, és igyekeztünk eltávolítani a reklámjait a gépekről.
Amivel problémám volt az a fennmaradást segítő munka volt. Ez nehezítette meg a versenytársak számára, hogy ledobjanak minket a gépekről. Egy civil számára pedig gyakorlatilag lehetetlen volt eltüntetni minket, hacsak nem csinálták végig az uninstallációs folyamatunkat. Meg kell látogatnod egy weboldalt, letölteni az uninstallert, kitölteni egy kérdőívet azzal kacsolatban, hogy miért hagytál ott minket, majd egy Registry kulcs segítségével jeleztük, hogy ide nem szabad újratelepülnünk. Sajnos néhány rosszul informált antivírus szoftver ezt a kulcsot is leszedte, melynek hatására újrainstallálhattuk magunkat.
Tudnál mesélni a fennmaradási technikákról?
Persze. Először talán azzal kezdeném, hogy hogyan is működik egy adware. A legtöbb adware Internet Explorer felhasználókat céloz, mivel nyilvánvalóan ők teszik ki a piac legnagyobb részét. Ezen kívül ők a legkevésbé hozzáértő közönség is. Ha IE-t használsz, akkor vagy nem érdekelnek a böngésződ biztonsági problémái, vagy nem is tudsz róluk. [mindez persze változóban van - a ford.]
Az IE-nek van egy Browser Helper Object nevű mechanizmusa, ami lényegében egy adag futtatható kód, ami figyeli a webes kéréseket, mialatt azok futnak. Ez magában a böngésző folyamatában fut, és így bármit, amit a böngésző megtehet, megteheti ő is. A böngésző pedig alapvetően mindent megtehet. Vettünk egy BHO-t, ami kiszolgálja a hírdetéseket, és megcsináltuk, hogy csak akkor lehessen törölni, amikor a böngésző összes példányát bezártad. Ez már ad némi perzisztenciát.
Ha van egy installered is, egy kis futtatható állományod, csinálhatsz egy Registry kulcsot, és minden alkalommal, amikor a gép újraindul, az installer ellenőrizni fogja, hogy megvan-e még a BHO. Ha megvan az jó, ha nincs, akkor installálja. Ez mindaddig működik, amíg valaki le nem törli az állományt.
A következő dolog amit a Direct Revenue csinált - azaz valójában én csináltam - egy poller elkészítése volt, ami nagyjából minden 10. másodpercben ellenőrizte, hogy él-e még a BHO. Ha még élt, akkor jó, ha nem, akkor a poller installálta. Hogy nehezebbé tegyüka poller észrevételét, ezt az egyszerű algoritmust dolgoztuk ki, hogy egy véletlenszű fájlnevet kreáljunk, ami gépenként ugyanaz volt, mégis nehéz volt kialálni. Azt hiszem a DES-sel kódolt MAC cím első 6-8 karakterét használtuk. Veszed a MAC címet, kódolod DES-sel, veszed az első 6 karaktert, és ennyi. Ez elég jó volt, leszámítva, hogy a fájl mindig ugyanaz a bináris maradt. Az MD5 összege ugyanaz volt midnen gépen, és mindig ugyanoda is került a fájlrendszerben.
Ezután készítettünk, egy függvény-variálót, ami bemászott a futtatható állományba, és véletlenszerűen összekeverte a függvényeket. Ezután természetesen a lenyomatok teljesen összekavarodtak. Egy csomó mutatót is megkavartunk egy-egy függvényen belül. Ez teljesen megváltoztatta az állomány kinézetét.
Aztán készítettünk egy betöltőt, ami egy ici-pici assembly kód volt, ami meg tudta fejteni a titkosított állományokat és lefuttatta őket a memóriában. Ezzel egy időben létrehoztunk egy futtatható virtuális processzt. Nem tudok róla, hogy bárki is csinált volna hasonlót ezelőtt. A Windowsban van ez a Create Remote Thread nevű dolog. Ennek az alapvető működése nagyjából így néz ki: te vagy egy folyamat, én pedig egy másik. Meghívlak, és azt modnom: - Hé, van nálam némi kód, amit szeretnék ha lefuttatnál! Erre te azt mondod, hogy "Persze!", mivel te egy Windows folyamat vagy, olyan mint egy mindenkit szerető hippi. A windowsos folyamatok egyébként hihetetlenül kuszák. Szóval veszünk egy halom folyamatot, odaadunk nekik egy csomó kódot, ők pedig mind lefuttatják. Minden folyamat ismer két másikat, így létrehozható egy gyűrű. Kölcsönös támogatás ugyebár.
Így eljutottunk egy Registry kulcstól egy futtatható állományig, melynek a neve véletlenszerű, ráadásul mászkál kicsit minden gépen, titkosítva van, és valójában nem is egy valódi állomány, inkább csak szálak sorozata. Ezek a szálak pedig kommunikálnak egymással és ellenőrzik, hogy a BHO vagy bármely másik általunk telepített szoftver megvan-e még.
Volt még egy lépés, amit meg akartunk tenni, de végül nem valósítottunk meg. Ennek lényege az volt, hogy a szálaktól is meg akartunk szabadulni, helyettük pedig csak megszakításkezelőket akartunk használni. Kiderült, hogy Windowson nagyon egyszerűen hozzá leheet férni a megszakításkezelőkhöz. Csak fel kell készülnöd a megszakítás érkezésére, és minden alkalommal, mikor a megfelelő esemény bekövetkezik felébredsz, elvégzed a dolgot, majd lelépsz. Ezt soha nem csináltuk meg, de gondolkodtunk rajta.
Készítettünk nem-írható Registry kulcsokat egy Win32 és NT API közti "impedancia különbséget" kihasználva. Az XP óta a Windowsok az NT kernelre épülnek. Az NT alapvetően egy unicode rendszer, tehát belül minden karaktersorozat 16-bites Unicodeként jelenik meg. A Win32 API alapvetően ASCII-t használ. Vannak olyan stringek, melyeket ki tudsz fejezni Unicodeban, de ASCII-ban már nem. Ezek közül a legfontosabb, hogy null byte-ot tehetsz a dolgok közepébe.
Tehát beírhattunk egy kulcsot, melynek egy NULL byte volt a közepén. Mivel a felhasználói felület a Win32 API-ra épült, az emebr láthatta a kulcsot, de nem tudott hozzányúlni, mivel a névszerinti lekérdezéskor feltételezték, hogy a NULL-nél végződik a név. Így a Win32 API-t használók számára elérhetetlen kulcsokat hozhattunk létre. Az az érdekes, hogy ez nem csak az összes civilt és majdnem az összes versenytársunkat érintette érzékenyen, de a legtöbb antivírusos csókát is.
Írtunk egy eszközmeghajtót és egy nyomtatómeghajtót is. Amikor ilyeneket csinálsz, egy csomó olyan dologba belefutsz, ami még az egyéb Windowsos bűvészkedések mellett is őrültségnek tűnik. Ez abban az időben volt, amikor a Direct Revenue-t beperelte Eliot Spitzer, majd a cég elkezdtett összezsugorodni. Hoztak néhány rossz üzleti döntést, miközben egyre inkább a figyelem középpontjába kerültek, a hírdetéseket a saját márkájukkal fémjelezték, miközben nekem az volt a dolgom hogy lezúzzam a konkurenciát meg csináljam ezt a perzisztencia dolgot.
Aztán persze ott volt a Scheme. Elegünk volt, hogy mindig egy újabb C programot kellett írnunk ha le kellett rugdosni valakit egy gépről. Mindenki szerint valami "konfigurálhatóra volt szükségünk." Azt javasoltam, hogy használjunk egy Turing-teljes nyelvet. A tinyScheme-et választottam, ami egy BSD licenszű, nagyon kicsi, nagyon gyors implementációja a Scheme-nek, amiből egy nagyjából 20K-s futtatható állományt lehet fordítani, ha az ember tudja, mit csinál.
Ahelyett, hogy külön kódokat írtunk volna minden alkalommal, mikor egy féreg megjelent, csak írtam valamennyi Scheme kódot, feltöltöttem egy szerverre, és hirtelen minden elsötétült. Ez egy 4-10 millió végpontot érintő kódháborút eredményezett.
A Te szakmai álláspontod szerint hogyan védekezhetnek az emberek az adware ellen?
Használjanak UNIX-ot.
Ha-ha
Bár tulajdonképpen sikerült a hírdető klienst működésre bírni Linux alatt WINE-nal.
Ez egy kicsit erőltetetten hangzik
Én azt mondanám, hogy erősen limitált piacról volt szó.
Mi az adware jövője?
Az alapján, hogy milyen szépen célozzák manapság a hírdetéseket úgy tűnik, hogy a reklámozás információ alapúvá fog válni. A legjobb példa a Gmail. Kizárólag Ruby on Rails és Scheme fejlesztői állásokat látok a Gmail-en.
Nem tartod furcsának, hogy egy automata szkript megszűri minden leveledet?
Néha kétségbe ejt, ha erre gondolok. A jó hír, hogy én ott voltam ezeknek az automata-szkript dolgoknak a másik oldalán. Veszélyes dolgokra lehetne őket használni, de úgy tűnik, hogy valójában nincs erről szó.
Pofonegyszerű lett volna elkezdenem kutakodni az emberek hitelkártyaszámai után vagy ilyesmi. Volt négy millió végpontom. Megtehettem vola anélkül, hogy a cég bármit is észrevett volna. Én voltam a Scheme programozó srác, és simán le tudtam volna tenni valahova egy szövegfájlt, amit aztán el is tüntethettem volna, nem lett volna szükség még egy futtatható állományra sem.
De nem tettem. Hogy ilyet csinálj, definíció szerint törekedned kell arr, hogy bűnözővé válj, és ez egy picit ritka. Szóval nem aggódom emiatt. Azt gondolom, hogy a reklámipar egy nagy halom algoritmussá fog válni, ahol valaki végül azt mondja, hogy "ezt a srácot valószínűleg érdekelni fogja ez az új programnyelv".
Mennyire maradhattak privátok az emberek információi manapság?
Semennyire.
Úgy gondolod, hogy a társadalmunk bemeséli magának, hogy nagyobb privát szférával rendelkezik, mint valójában?
Teljes mértékben! Gondolj bele, hogy a hitelkártyás fizetés olyan, mintha azt mondanád valakinek: - Itt a pénztárcám, használj belőle annyi pénzt amennyit szeretnél, csak aztán add vissza.
.. de mégis úgy tűnik, hogy működik a dolog
A legtöbb dolognak nem muszáj tökéletesnek lennie. A gyakorlatban a humán-interakciót tartalmazó dolgoknak nem kell tökéletesnek lenniük, mert az embercsoportok beépítetten tartalmazzák a megfelelő szabályozásokat. Ha van egy megállapodásom veled, amivel te csúnyán átversz, állandóan az fog motoszkálni az agyadban, hogy egyszercsak megjelenek az ajtódban és megöllek. Ezért az emberek nem szeretik nagyon átverni egymást, igaz? Legalábbis megpróbálnak nem így tenni. Az algoritmusok által vezérelt társadalom egyik veszélye, hogy az algoritmusok nem félnek, hogy megverjük őket. Az algoritmusok azt fogják csinálni, amire tervezték őket. De ettől nem félek túlzottan.
Van még valami, amit el szeretnél mondani?
Az ember azt tudja elérni, amiért hajlandó megdolgozni. Ha szeretnél egy rendszert veszélyes programok nélkül, meg tudod csinálni. Ha meg szeretnéd védeni a magánszférádat, az is lehetséges - nagyon nehéz, de lehetséges. De azt hiszem, megéri.
2009.02.15. 20:33:42
Amúgy érdekes cikk, a programozás ezen oldalát kevesebb ember ismeri.
hird 2009.02.15. 21:19:32
neked tényleg nincs jobb dolgod/szórakozásod minthogy azt nézed, hogyan írják egy cikkben a híííírdetést, vagy a muszájjjjt, vagy báááármi mást?
Tényleg? Nem íiriígyelllek.
hird 2009.02.15. 21:21:04
clip (törölt) 2009.02.15. 21:33:59
Nem. Soha, egyetlen ilyen kommentet nem írtam még (szerintem még egyáltalán kommentet sem, azt sem tudom minek van nekem indapassom. Talán az indexes fórum miatt, bár azt sem olvasom már jó ideje.)
Egyszerűen csak irritált, hogy egy, az Index főoldalára is kikerült cikk ilyen durva, ismétlődő hibát tartalmaz(ott?). Igenis legyünk igényesek. Arról, hogy te nem vagy az, én nem tehetek.
Remélem a blog gazdája sem veszi rossz néven.
LongJohnHolmes 2009.02.15. 21:42:16
clip (törölt) 2009.02.15. 21:46:51
nyomasek_bobo · http://sopron.e-cafe.hu 2009.02.15. 21:50:33
Amúgy jó a post! Igaz, nekem mostanában az MSN vírusokkal gyűlik meg a bajom. Hihetetlen, hogy aki már megszívta egyszer, képes pár hónap múlva újra minden szar linkre egyből rákattintani, csak mert ismerős küldte..
HoNoLuLu Communications 2009.02.15. 21:52:05
buherator · http://buhera.blog.hu 2009.02.15. 21:55:12
@clip
Értékelem a jószándékod, de egy rossz hírt kell közölnöm: errefelé senki nem ír helyesen, egyszerűen hatékonysági okokból. Persze a rövid i az rövid i, szánom-bánom, legközelebb majd figyelek jobban, de már nem vagyok képes végigjavítani a posztot, korrektorra meg nem telik.
Ezzel a helyesírás témát lezártnak tekintem.
ChPh 2009.02.15. 22:00:58
clip (törölt) 2009.02.15. 22:01:58
Köszönjük a fordítást!
ergerberger 2009.02.15. 22:18:01
A cikk jó, a blog is nagyon jó, mindig örömmel olvasom, de ne azt oltsuk le, akinek igaza van és betartja a szabályokat, ill. kéri azok betartását.
Zughekker Zoli · http://zughekker.blog.hu 2009.02.15. 22:52:25
Ami a helyesírást illeti, ordenáré nagy arccal megírom, hogy az MTA Nyelvtudományi Intézetéből szólt át egy spanom, hogy a blogunk alcímét (!!) 2 helyen is (!!) elírtuk. (hugom helyett húgom, illetve a jelzős szervezet elől hiányzó vessző) De legalább ezek után már tényleg nehezen védhető állítás, hogy a ZHB-sok bölcsészek lennének.
dark future · http://www.andocsek.hu 2009.02.15. 22:53:47
Rendes dolog volt tőled, hogy lefordítottad a népnek a cikket, meg azt is sz*rom le, hogy milyen a helyesírásod, viszont azzal a "NULL bit" dolggal szerintem csinálj valamit, mert azóta ezen röhögök :D :D :D
en.wikipedia.org/wiki/Null_character
Before · http://azbeszt.blog.hu 2009.02.15. 22:54:13
A helyesírás pedig fontos. Ez a post mindazonáltal egyáltalán nem volt vészes, sőt, inkább kiemelkedő a borzasztó helyesírási átlagból.
altero 2009.02.15. 22:57:13
nyistapista 2009.02.15. 23:05:57
BKV reszelő 2009.02.15. 23:13:23
BKV reszelő 2009.02.15. 23:14:47
dark future · http://www.andocsek.hu 2009.02.15. 23:17:23
Ha megnézed a linkelt eredetit, láthatod, hogy angolul még korrekt.
dark future · http://www.andocsek.hu 2009.02.15. 23:25:56
A nagyobbik baj az, hogy a laikusok azóta sem lettek okosabbak, legfeljebb felraktak/felrakattak vmi antispy cuccot a gépre és IE helyett FF-ot használnak, de azért lelkesen kattintgatnak minden eléjük kerülő baromságra.
safety reader (törölt) 2009.02.15. 23:38:24
r1pp3r.j4ck · http://csakmegverlek.wordpress.com 2009.02.15. 23:51:36
lOc (a pasztafáriánus) 2009.02.16. 01:06:38
Reggie 2009.02.16. 05:44:19
(A helyesiras be nem tartasa vetseg, szabalysertes vagy buncselekmeny?:D)
BKV reszelő 2009.02.16. 06:48:54
BKV reszelő 2009.02.16. 06:50:26
Ленина · http://szanalmas.hu 2009.02.16. 08:19:50
MILCSI 2009.02.16. 08:28:04
értem,hogy üzlet,értem,hogy virtuskodás,de amikor az én gépemet vágja gallyra,mert játszani szerettem volna,akkor szemétség és kész...végül sikerült kiírtanom (igaz,a rendszer is idegösszeomlást kapott addigra) és nagyon sokat tanultam belőle vírusírtókról és a gép "lelkéről"...de akkor is szakadjon meg :-)))
CyberPunK 2009.02.16. 08:34:18
1, Megint kiderült, hogy az FF nem jobb, csak nem éri meg buzerálni. Ha nagyobb lesz a részesedése, akkor máris jön ott is a szar.
2, Adware-ek kiírtása:
- Rendszer visszaállítás: hihetetlenül jó dolog, esetek 90%-ában lazán leszedi a szart, vistában már be van építve a javítási funkciók közé, azaz az istallerből lehet futtatni, nem kell a fertőzött gépről. Mondjuk ez XP-ből is megoldható, de oda kell egy kis parancssori tapasztalat. :)
- Maradékra ott a Ghost. Teljes reinstall? 3 perc. :) Muhaha.
- Azért perverzebb koromban jó játék volt a reg végigtúrása, és a szimpla file keresés létrehozási/módosítási dátum alapon.
- Mázlik: kivesztek a kátrékony vírusok, az adatainkat már nem akarják annyira szétcseszni, de azért néha nem árt archiválni. Másrészt jó dolog a piacorientált szarkavarás, a legtöbb ilyen beépülő tetű azonnal lebukik, egyből lehet rendszert visszaállítani, vagy ghostolni.
- Tanács: legtöbb kispályás tetű még mindig nem tud mit kezdeni ha a gépre mezei userként vagyunk bent és nem adminként. Erre kéne rászoktatni a népet.
tomtyi 2009.02.16. 08:38:17
A helyesírás ugyan úgy változik, mint a világ többi jelensége. A szabályok mindig egy adott állapotot rögzítenek, mely állapot majd túlhaladottá lesz az idő múlásával, az addig helytelennek tartott szokások, nyelvhasználat pedig kanonizálódik a szabályok élő nyelvhez való igazításával. A helyesírás igencsak akadémikus találmány. Rövidesen a helyesírás is inkább hejesírás lesz, tekintettel arra, hogy az ly-nak már semmilyen jelentősége nincs a hagyományokhoz való ragaszkodáson kívül. Nincs kiejtésbeli vagy értelemmegkülönböztető jelentése, jelentősége. Az nem hivatkozási alap, ha egyes nyelvjárásokban van, mert más eltéréseket meg nem vesznek így tekintetbe. Sok mindennel van így a helyesírásban.
tomtyi 2009.02.16. 08:46:59
BéLóg 2009.02.16. 09:06:50
A legegyszerűbb ok amiért én a hajamat tépem, hogy ahhoz hogy bármely gyerek a PC-vel játsszon, 99%-ban adminként kell XP usernek lennie!
Márpedig a magán PC-s felhasználók legnagyobb része ilyen.
Könnyű a Mancikának korlátozott fiókot adni az ofiszához (sic), így ő sosem okoz gondot.
Valahogy a játéktervezőket kellene egy kicsit bacctatni, hogy nem a Program Files\Énprogramon\Mentett Állások (és társai) alá akarjanak profilt és egyebeket tenni, hanem mondjuk a Dokuments&Settings\Júzer alá valahová..., satöbbi.
Gery.Greyhound · http://greyhound.blog.hu 2009.02.16. 09:16:53
Nekem nem derült ki a cikkből, hogy a FF nem jobb :) Aki biztonság miatt használja, hogy azzal majd jól megnézi a pornót és nem kap el vírust, az hülye. De aki képernyőkímélőt tölt le LCD monitorra, az sem kevésbé. Aki meg az emberi hülyeséget kihasználva pénzt tud csinálni, az irigylésre méltó :) Ha lenne tőkém, Provident-szerű hitelintézetet, vagy valami emeltdíjas SMS-es hulladékot csinálnék, akinek van kidobni való pénze az adja szépen nekem :))
raklap 2009.02.16. 09:17:42
csak furcsa volt a szájából hallani hogy ha nem akar valaki ilyennel szopni használjon unixot... valszeg ha mindenki azt használna akkor arra kéne hogy irjon ilyen cuccokat...
átlaguser vagyok... most 64 bites vistát használok zero virusirtó semmi extra... 2 hete nincs kikapcsolva a gép egyfolytában stabilan megy...soha semmi bajom a vírusokkal...
a másik hogy ha bárki bármilyen adatomat le tudja nyúlni tapsolni fogok hozzá mert megérdemli...
szintén a másik hogy ő bárkinek a hitelkártya adatait le tudta volna nyúlni.. nyilván ez így van márha van olyan hülye aki gépen tárolja az adatait.. mint kártyaszám expiry date és cvv kód utóbbi talán nem minidg kell..
mivel átlagos user vagyok nem nagyon értem mit ér vele ha lenyulja
CyberPunK 2009.02.16. 09:21:06
@Gery Greyhound >: Nekem az esett le, hogy FF alá azért nem készítenek, mert kicsi a piaci részesedése, és nehezebb is lenne. Viszont tudjuk azt is, hogy a Mac se törhetetlen... :)
BéLóg 2009.02.16. 09:36:07
CyberPunK 2009.02.16. 09:51:19
tomtyi 2009.02.16. 09:52:52
CyberPunK 2009.02.16. 10:04:30
buherator · http://buhera.blog.hu 2009.02.16. 10:05:44
Köszi, javítottam (talán a "Null in the middle of _it_" okozott zavart az agyamban)!
mostmarfogaddeleztanicket 2009.02.16. 11:31:58
tomtyi 2009.02.16. 13:37:02
tomtyi 2009.02.16. 14:00:48
r@ek (törölt) 2009.02.16. 15:51:20
Nem, nem fogom elmagyarazni miert :-)
buherator · http://buhera.blog.hu 2009.02.16. 18:42:41
Nem magamnak csinálom ezt a blogot, hanem nektek, de ilyen hangulatban lehet, hogy hamar meg fogom unni a dolgot.
Akinek inge, nyugodtan vegye magára!
Hunger 2009.02.17. 01:08:45
@buherator: nyugi, ehhez csak hozzá kell szokni és nem felvenni... ;)
synapse · http://www.synsecblog.com 2009.02.17. 12:54:41
"Vegyük csak a C nyelv stringjét lezáró 0x00 bytot, amit itt null bitnek hív ez az adaware guru."
"mint kártyaszám expiry date és cvv kód utóbbi talán nem minidg kell ... mivel átlagos user vagyok nem nagyon értem mit ér vele ha lenyulja "
"A NULL SQL fogalom, a bit bináris számrendszer fogalom, a string pedig programnyelvhez kapcsolódó fogalom."
Namost meg azert vigan konstatalom hogy a nepesseg nagyresze aki a blogot olvassa tokhulye.
Koszi a forditast Buher, legalabb a kommentek miatt megerte ma idejonni. Helyesirasos faszveroket szard le, nem mondom hogy nem fontos -> aki erdemileg ennyit tud hozzatenni az hadd hisztizzen.
BTW a faszi SEHOL nem beszelt arrol, hogy illegalisan juttatja be a szerot. Ez egy kis progi aminek az eulajaval egyutt jart hogy minden szart feltelepithetett a gepekre. Namost amig a felhaszanalo annyira sik, hogy ezt meg is teszi addig hasznalhattok windows7-et meg firefoxot ;)
Ленина · http://szanalmas.hu 2009.02.19. 21:18:53
Itt egy klasszikus példa, 13950-en töltötték le idáig.
www.honositomuhely.hu/index.php?option=com_remository&Itemid=40&func=fileinfo&filecatid=12&parent=category
noss 2009.02.22. 20:00:50
KÖSZI!!!
BéLóg 2009.03.02. 12:55:42
Vagy úgy gondolod, az ember ugrálgasson ki meg be, álljon otthon vigyázba?