… sau Galoş, nu-i clar.
Omu’ a scris recent un articol despre Drepturi de autor, plin de FUD(i) . Da’ aşa grosolan încît singura reacţie rămasă este să
Mai exact, susţine omul aşa:
- unul din trei consumatori riscă să își infecteze device-urile cu malware
- Trei din zece companii se expun aceluiași risc.
- 78% din programele descărcate de pe website-uri sau rețele P2P includ spyware
- 36% conțin troieni și adware.
citând un oarecare studiu comandat de Microsoft. Chestia amuzantă e că studiul respectiv a fost comandat în Statele Unite, nu la noi. Citind studiul original, aflăm că:
Given these infection rates, if you use pirated software, chances are one in three that in the process of obtaining or using that software, you will encounter dangerous malware.
Chestia e că acelaşi studiu bagă împreună date cam disparate, spre exemplu menţionând de un număr de calculatoare vândute în China, cu malware preinstalat. Bun, şi? Ce relevanţă are? Trecând peste, hai totuşi să disecăm prostiile punct cu punct.
Practic, descărcând un software de pe Torrents, joci ruletă rusească. Te trezești cu cardul golit de o sumă ce este cu mult peste costul sistemului de operare piratat.
De ce facem confuzie între sistemul de operare şi software-ul care rulează în spaţiul-utilizator? Practic vorbind, aceeaşi ruletă rusească o joci şi descărcând software gratuit de pe un sait oarecare. Ştiţi care-i cel mai mizerabil soft pe care l-am descărcat din greşeală? Adobe Flash. N-am observat că venea cu anvivirusul McAfee bundled, aşa că m-am trezit cu doi antiviruşi(ii). O scădere de performanţă cu 30% lejer, din cauză că. Nu mai zic de toate softurile gratuite care-ţi bagă pe gât toolbars şi alte căcaturi.
Deci, dragă Tudor, mai trage un loz: faptul că descarci de pe torente nu e o problemă. Faptul că descarci din surse dubioase ar putea fi. Ce risc descărcând IrfanView de pe saitul dezvoltatorului? Ce risc descărcând Ryzom de pe torentul creat de chiar autorii jocului?
Continuons:
Windows are un sistem care verifică integritatea fiecărei componente a sistemului de operare. Inclusiv a componentei de activare. Ca să „hack-uiești” Windows, trebuie să alterezi componenta de activare. Ca să poți porni sistemul de operare, trebuie să poți dezactiva sistemul de verificare a integrității.
Corect. Windowsul verifică dacă este integru. Nimic de zis.
Și din acest moment utilizatorul de software piratat este le mâna creativității hack-erului care pune soft-ul pe torenți: malware, spyware, key-loggere (pt neinițiați: vi se fură date personale, credit cards etc), soft-uri care îți transformă calculatorul în unealtă de atac pe Internet etc.
Marş. Windowsul nu verifică şi n-are cum să verifice conţinutul diverselor softuri pe care tu le rulezi. N-a făcut asta niciodată dincolo de unealta separată numită Microsoft Malicious Software Removal Tool. Pe scurt, MINŢI cu bună ştiinţă când afirmi că piratarea sistemului de operare expune utilizatorul unor riscuri datorate softurilor third-party.
Bun, şi acu să revenim, cum piratează omu’ prost:
- Caută pe google numele programului
- Intră pe primul sait
- Descarcă tot ce vede
- ???
- Se umple de toţi viruşii
Cum piratează omu’ inteligent? Păi:
- Îşi face o listă de surse cunoscute (trackere private, şamd)
- Verifică comentariile înainte de a descărca
- Verifică executabilele după descărcare încă o dată, fie cu antivirusul local fie cu scanarea onlain de la Jotti
- ???
- Profit
Alternativ, dacă nu găseşte omul ce-i trebuie folosind sursele necesare, se apucă şi răscoleşte alte surse secundare, păstrând precauţiile enumerate.
Practic vorbind, Tudor propune următoarea reprezentare a lumii: tot ce nu vine într-un pachet este riscant, şi asemănarea cu teoria că “tot ce nu-i de la supermarket poartă boli” mi se pare izbitoare. Evident, această reprezentare este disfuncţională dintotdeauna şi va fi disfuncţională pentru totdeuna, dar are avantajul notabil că prinde la omu’ nedus la şcoală. Sigur că pentru puletele de rând, un calculator luat “din Metro” e bun, că doar îl vinde Metro. Metro are autoritatea să semneze pe un produs că e acceptabil în sensul uzual al cuvântului, prin urmare un număr de oameni vor continua să cumpere PCuri preasamblate şi salam marca “Kaufland”. Nici n-ar fi o aşa mare problemă, până la urmă nimeni nu-i obligat să-şi tuneze maşina sau să bea lapte proaspăt de vacă.
Totuşi, există pe lumea asta oameni capabili care nu lucrează pentru Metro. Ei se numesc vecini şi prieteni, şi pot la o adică să-ţi spună ce componente să cumperi, urmând ca ei să ţi le instaleze. Garanţia tehnică o ai în ambele cazuri, garanţia încrederii o poate avea şi un om, nu doar o corporaţie. Ba chiar, la o adică, omul îţi va lucra pe bani mai puţini iar rezultatul va fi per total mai satisfăcător decât dacă te-ai baza pe marketingul Metro. Lucru pe care mamutul îl şi înţelege corect de altfel, nu vedem reclame de tip “nu risca cu vecinu’, calculatoarele făcute aşa se strică mai repede“. Asamblorii de hardware au atâta creier în căpăţână cât să mai nu încerce să vândă un cal mort, ideea că produsele lor ar fi cumva superioare. Sigur, există o piaţă pentru produse unde cumperi fix brandul, spre exemplu Alien sau Mac, mauşi Razer şi-aşa-mai-departe – totuşi aia e o complet altă discuţie.
Producătorii de software pentru pulime, Microsoft în speţă, n-au înţeles încă ridicolul la care se expun. Ani întregi în care produsele lor au fost piratate fără ca piraţii să sufere(iii) au creat o imagine, o încredere: omul de rând ştie, din gură în gură şi din forum în forum, că poate descărca o imagine iso piratată(iv) fără ca acest lucru să-i fută meciul. Cu această percepţie nu te poţi apuca să te baţi din vorbe, oricât de Microsoft ai fi. Bătălia s-a pierdut deja, centrul încrederii s-a mutat, cutia de carton s-a dovedit că nu e singura sursă de siguranţă.
Asta-i viaţa. Poate o să reuşim cândva să vedem mai puţini mincinoşi.
Stai sa vezi cum e cand dai banii pe licente…
Linkul catre opencube e perfect. Offtopic.
Adevărul e că nu prea poți avea încredere în copiile piratate de Windows, nu știi ce malware pot avea integrat într-însele. Cam același lucru se aplică însă și pentru copiile legale de Windows. Deci ajungi cam tot acolo, fie ai încredere în crackeri, fie în Microsoft.
Cu VirusTotal ai ceva?
Nu cunosc personajul dar cred că prima chestiune care ar trebui privită e autoritatea surselor citate. Ori se știe foarte bine cât lobby fac unii pentru a încerca să stopeze pirateria.
Hai să fim serioși, aplicațiile (fișierele care conțin cod executabil – de orice fel) nu-s chiar în top, sigur că jocurile constituie un centru de atracție dar mai sunt pe lista asta imaginile, că se descarcă wallpapere sau poze erotice la greu, apoi a auzit cineva de muzică? – e zgomotul acela care ne gâdilă în mod plăcut urechea, și, în fine, filmele. Ori din ce știu eu, e cam greu să bagi un virus într-un fișier lipsit de cod – ar trebui cumva să speculezi un bug pe care îl cunoști într-un anumit player. Ceea ce, mno…
Dar pentru cei care scriu pe un hub dc++ „manele” și uită să bifeze „audio” iar apoi dau click pe „manele 2013 dusmmanii mei.mp3.exe”, da, Tudor Galoș rocks…
N-ai mai murit ma…
Eu nu, blogul tău văd că da.