Niestety obawiam się że mylisz mnie z kimś innym... chociażby dlatego że filmu nie zdarzyło mi się w życiu przetłumaczyć.
- Dołączył
- 12 Maj 2013
- Posty
- 524
- Reakcje/Polubienia
- 403
Programy av sciagam od producenta ,bo daje taką możliwość lub ze stron typu instalki,czyli też nie zawsze od producenta
Niczym nie aktywuje oprócz kluczy które posiadam ,mówimy o czystych obrazach nie jakichś modach i crackach.Chętnie pobrałbym ww iso visty bezpośrednio od ms ,ale w całej swej łaskawości ms nie udostępnił ich od tak do pobrania ze swojej strony.Powiedz mi czym się rózni obraz iso visty z tej strony od obrazu ze stron ms lub obrazu ze stron ms pobranych przez Heidoc jak wszystkie 3 mają takie same sumy kontrolne i zgodne z tymi podawanymi przez ms?Jadnak zgadzam się z tym wolna wola ,każdy używa tego ,czego mu wygodniej
Ostatnia edycja:
- Dołączył
- 25 Grudnia 2012
- Posty
- 3447
- Reakcje/Polubienia
- 1583
Chciałbym jedynie zauważyć, że już jakiś czas temu praktyczna kolizja SHA-1 stała się faktem. Dla chętnych polecam artykuł:
Zaloguj
lub
Zarejestruj się
aby zobaczyć!
Dalej wątku nie śledziłem. Poza tym tu trochę teorii dla chętnych (ja niestety odpadam, bo ilekroć próbuję doczytać do końca dostaję migreny
)
Zaloguj
lub
Zarejestruj się
aby zobaczyć!
Powiedz mi czym się rózni obraz iso visty z tej strony od obrazu ze stron ms lub obrazu ze stron ms pobranych przez Heidoc jak wszystkie 3 mają takie same sumy kontrolne i zgodne z tymi podawanymi przez ms?Jadnak zgadzam się z tym wolna wola ,każdy używa tego ,czego mu wygodniej
Pojęcia nie mam czym się różnią, natomiast podstawić inny plik o takiej samej sumie kontrolnej SHA1 to jak pisałem, 8 godzin pracy dla klastra który mam w pracy, więc jeżeli coś jest podpisane nie SHA256 i nie pochodzi z domeny producenta - nie pobieram.
- Dołączył
- 12 Maj 2013
- Posty
- 524
- Reakcje/Polubienia
- 403
Nie wiem gdzie o tym pisałeś,ale tutaj nie widze.Tak samo ja nic nie pisałem o sha1 tylko o sumach kontrolnych.Jeśli nie pobierasz nic przy czym nie ma podanych SHA256do weryfikacji to ciekawe jak sprawdzasz obrazy z heidoc i ms jak oni podają tylko sha1 do sprawdzenia?Co do samego klastra może i wygeneruje w 8 godzin jakiś tam plik o tym samym sha1 ,ale wątpie by był to działający obraz systemu i zgadzały się inne sumy.Gdyby to było takie szybkie,proste i tanie ,to po sieci latało by pełno podrobionych instalatorów popularnych programów o małych rozmiarach typu flash ,rar itp. nafaszerowanych dziadowstwem ,ale zgodnych sumami kontrolnymi z oryginałem.
Ostatnia edycja:
Ustalmy parę rzeczy:
1. SHA-1 = suma kontrolna. Podstawy:
Zaloguj
lub
Zarejestruj się
aby zobaczyć!
porównaj z tym co jest podane w drugim poście.2. Heidoc - podaje linki do ściągnięcia bezpośrednio z serwerów Microsoftu, i nie ściąga na siłę, nie przekierowuje kilka razy przez serwrey adware/spyware, tylko pozwala na bezpośrednie skopiowanie linka. Z serwerów MS nie muszę i nie zamierzam sprawdzać sum kontrolnych, bo wiem, że nikt w plikach nie grzebał.
3. Owszem, jest to i szybkie, i proste. Zwłaszcza przy dużych obiektach gdzie możesz manewrować większą ilością danych. Tyle że potrzeba zakupić sprzęt komputerowy który podlega kontroli eksportowej USA, sprawdzeniu świadectwa końcowego użytkownika, ciągnie około półtora megawata mocy elektrycznej i kosztuje odpowiednio. Tylko nie ma po co tego robić. Żeby nie szukać daleko przykładów, zostańmy przy produktach MS. Po co ingerować w obraz czy systemu czy płyty Office, który każdy będzie sprawdzał, przeglądał, kontrolował na podejrzane zachowania? O wiele łatwiej przecież zmodyfikować "produkty" ratiborusa, które z definicji uruchamiane są na zainstalowanym systemie ze zdjętą ochroną antywirusową (bo większość antywirów kasuje aktywatory) i uprawnieniami administratora (bo inaczej instalacja serwera KMS, modyfikacja firewalla i sama aktywacja nie zadziała).
Więc po co wydawać pieniądze i komplikować sobie życie?
Co do tego że "po sieci by latało..." - lata. Co się dzieje potem... możesz poczytać u Picasso.
Ale jak pisałem powyżej: wolna wola, wolny wybór.
- Dołączył
- 12 Maj 2013
- Posty
- 524
- Reakcje/Polubienia
- 403
Ad1.Wiem co to sha1.
Ad2.Wiem jak działa heidoc. Jednak jak pisałeś nie pobierasz nic nie podpisanego minimum shaSHA256 to dziwne ,bo ms podaje tylko sha1 do weryfikacji i jak podałeś jest to szybkie i proste do podrobienia. Dodatkowo tak ufasz ms ,że nawet nie masz potrzeby sprawdzenia tych sum sha 1 ,a nie tak dawno ccleaner miał właśnie podminke instalatorów na serwerach
Ad3 Sam sobie zaprzeczsz i napisałeś ,ze jednak nie jest to tanie i proste do zdobycia (sprzęt) .Namęczyć się tyle i wydać tyle hajsu ,żeby zarabiać póżniej na reklamach w linkach Jesli już mowa jak pisałeś o produktach ms to mówimy o czystych obrazach do aktywacji kluczem i czystej aktywacji,a nie aktywatorach i wszelakich crackach do nich ,bo tych ms nie produkuje i nie udostępnia do nich sum kontrolnych do porównania.Jak już piszesz o fixit to zaglądam tam czasem jak i na inne fora i jeszcze nie widzialem przypadku ,zeby ktoś pobrał instalator czy obraz z innego źródła ze zgadnymi sumami z tymi oficialnymi ,aktywował normalnym kluczemi i "zjadło mu komputer ". Natomiast o podmianie plików na serwerach producena czytałem
Ad2.Wiem jak działa heidoc. Jednak jak pisałeś nie pobierasz nic nie podpisanego minimum shaSHA256 to dziwne ,bo ms podaje tylko sha1 do weryfikacji i jak podałeś jest to szybkie i proste do podrobienia. Dodatkowo tak ufasz ms ,że nawet nie masz potrzeby sprawdzenia tych sum sha 1 ,a nie tak dawno ccleaner miał właśnie podminke instalatorów na serwerach
Ad3 Sam sobie zaprzeczsz i napisałeś ,ze jednak nie jest to tanie i proste do zdobycia (sprzęt) .Namęczyć się tyle i wydać tyle hajsu ,żeby zarabiać póżniej na reklamach w linkach
Jesli już mowa jak pisałeś o produktach ms to mówimy o czystych obrazach do aktywacji kluczem i czystej aktywacji,a nie aktywatorach i wszelakich crackach do nich ,bo tych ms nie produkuje i nie udostępnia do nich sum kontrolnych do porównania.Jak już piszesz o fixit to zaglądam tam czasem jak i na inne fora i jeszcze nie widzialem przypadku ,zeby ktoś pobrał instalator czy obraz z innego źródła ze zgadnymi sumami z tymi oficialnymi ,aktywował normalnym kluczemi i "zjadło mu komputer ". Natomiast o podmianie plików na serwerach producena czytałem
1. Cieszę się, jednakże to co napisałeś temu przeczy.Ad1.Wiem co to sha1.
Ad2.Wiem jak działa heidoc. Jednak jak pisałeś nie pobierasz nic nie podpisanego minimum shaSHA256 to dziwne ,bo ms podaje tylko sha1 do weryfikacji i jak podałeś jest to szybkie i proste do podrobienia. Dodatkowo tak ufasz ms ,że nawet nie masz potrzeby sprawdzenia tych sum sha 1 ,a nie tak dawno ccleaner miał właśnie podminke instalatorów na serwerach
Ad3 Sam sobie zaprzeczsz i napisałeś ,ze jednak nie jest to tanie i proste do zdobycia (sprzęt) .Namęczyć się tyle i wydać tyle hajsu ,żeby zarabiać póżniej na reklamach w linkach
2. Bardziej ufam wydawcy programu niż kolesiowi który ściąga od producenta, przepakowuje spakowany obraz i zarabia na udostępnianiu go.
3. Mylisz 2 rzeczy. Sprzęt którym (poniekąd, w pewnym zakresie) dysponuję w pracy nie został zakupiony do zarabiania na linkach. Nie służy w ogóle do zarabiania, nie zwraca się, nie ma wymiernej amortyzacji. Rzekłbym że służy do odnajdowania ludzi, przedmiotów oraz ustalania czym sie zajmują i z kim rozmawiają... tyle.
Co zaś do podmiany plików na swerwerach producenta: owszem, zdarza się. Jak Avastowi przy przejęciu CCleanera, jak dostawcy Ukraińskiego oprogramowania firmowego i paru innym, co natychmiast zostało rozgłoszone przez media. Natomiast jeśli nie czytałeś o instalatorach Windowsa ze wstrzykniętym kodem - to mało czytasz...
Na koniec chcialbym odnieśc się w sposób jak najmniej... abuzyjny do Twojej logiki: powyżej ze straszliwym zapałem bronisz postawy kiedy jakiś człowieczek zgrywa produkt z serwera producenta, przerabia go (przepakowuje) i umieszcza na swoim dysku dokumentów Google po drodze zarabiając na tym kasę BARDZIEJ niż oryginalnym plikom, które stanowiły źródło przeróbek tegoż gościa. Przyjmij do wiadomości że innego źródła ORYGINALNYCH obrazów instalacyjnych Windows niż Microsoft - po prostu NIE MA.
Jeżeli nie ufasz Microsoftowi - przerzuć się na MACa lub Linuksa bo to co piszesz to lekka paranoja.... lub desperacka próba obrony zarabiania na reklamach.
- Dołączył
- 12 Maj 2013
- Posty
- 524
- Reakcje/Polubienia
- 403
Nigdzie nie napisałem ,że ten sprzęt służy do zarabiania na linkach tylko ,że bezsensem było by tyle inwestować i poświęcać tyle czasu na załatwianie takiego sprzętu ,żeby wykorzystywać go póżniej do zarabiani na linkach ,a to różnica.Nie bronie postawy ,ani człowieka ,czy też zarabiana na linkach,tylko chciałem się dowiedzieć jaka jest według Ciebie rożnica w tych obrazach jak wszystkie sumy się z gadzają i się jednak nie dowiedziałem .Zasada działania tej strony jest identyczna jak innych dużych znanych co umieszczeją pliki do pobrania u siebie i masz albo reklame ,albo jakiś wspaniały downloader i pobierasz gimpa czy inny instalator. Jasne ,że są zainfekowane obrazy windowsa ,ale nie spotkałem się z takimi co były by zainfekowane i miały zgodne sumy kontrolne z tymi ze stron MS .Możliwe ,że takowe są nie zajmuje się bezpieczeństwem IT i nie mam ,aż takiej wiedzy jednak chętnie poczytam jakieś ciekawe artykuły w tym temacie ,człowiek się uczy całe życie przecież. Co do samego MS oczywiście ,ze nie ufam do końca ,bo jak ufać producentowi ,który podrzuca np.takie kwiatki
Zaloguj
lub
Zarejestruj się
aby zobaczyć!
,jednak nie zamierzam zmieniać systemu z powodu przyzwyczajenia i wygody przynajmniej do momentu wsparcia sprzętu przez W7.
Ostatnia edycja:
Z ciekawości sprawdziłem przy wyłączonym adblocku jak to jest z pobieraniem tych obrazów i trafiłem na reklamę która chciała zainstalować dodatek do Firefoksa, co najśmieszniejsze niby był wybór instalacji ale po anulowaniu instalacji, znowu była prośba o instalacje dodatku.Ten dodatek to jakiś reklamiarz i bez jego instalacji nie można było przejść dalej czyli do pobierania obrazu.
- Dołączył
- 12 Maj 2013
- Posty
- 524
- Reakcje/Polubienia
- 403
Może zmienił się dostawca treści i trafiłeś na coś takiego , jak niedawno benchmark i pc format przypadkiem na klucze do windowsa w promocji
Widocznie tak trafiłem, kilka razy kiedyś pobierałem tam obraz jakiś i czysty był, także jak przeglądać reklamy to tylko z adblockiemMoże zmienił się dostawca treści i trafiłeś na coś takiego , jak niedawno benchmark i instalki przypadkiem na klucze do windowsa w promocji
- Dołączył
- 26 Maj 2015
- Posty
- 19231
- Reakcje/Polubienia
- 56009
Albo takie kwiatki
Zaloguj
lub
Zarejestruj się
aby zobaczyć!
Jeśli cyberdpece mogą wykraść kod, to jaką możemy mieć pewność że któregoś razu nie wstrzykną czegoś na serwerach MS?
A znając Microsoft, to szybko by tego nie odkryli. Można by jedynie liczyć na społeczność lub kogoś zajmującego się wynajdywaniem luk.
@OXYGEN THIEF : masz w poście 10 w spojlerze gdzie to przekierowywało. W zależności od przeglądarki można było być raczonym albo "aktualizacją" flasha która ściągała parę innych rzeczy, "aktualizacją" firefoxa lub dodatkiem do niego. Przecież właściciel strony sam uprzedza że czasem trzeba dwa razy dać skip ad, bo przekierowuje przekierowanie i tak naprawdę sam pewnie nie wie (mam nadzieję, inaczej mówiłbym o celowej złej woli). W tym przypadku... hmm... patrz punkt poniżej.
@yyy : jakie są różnice w sumach kontrolnych w obrazach: nie wiem. To co mówię i podkreślam po raz kolejny: prezentujesz postawę gdzie kupić bmw w salonie to ZUO, ale kupić na przebitych numerach od Ruska na polanie w Bieszczadach do miód malina i wspieranie kolegi. Poza tym, najwyraźniej nie wiesz jak działają dobreprogramy i inne tego typu strony... dowiedz się. Podpowiem: na ogół uzyskują zgodę autora oprogramowania na zamieszczenie na swojej stronie zmodyfikowanej wersji (w tym przypadku mamy instalator zawierający oprogramowanie oraz "dodatki"), lub na popularyzację programu (w tym przypadku instalator zawiera tylko dodatki, a sam program ściąga na ogół ze strony producenta w trakcie).
Tak samo działa heidoc. No prawie. Zamiast prezentować reklamy, dodawać adware itp, pyta się uprzejmie czy może pokopać w trakcie kiedy ściągasz.
@Grandalf : więc Twoim zdaniem kolega przemycający obrazy z MS, sprawdza je w trakcie pakowania RARem i umieszcza Google docs z osobistym certyfikatem bezpieczeństwa? Triple facepalm.
Ale spoko. Po Nowym Roku wracam do pracy, skąd spokojnie podczas wysyłania paczki zapytań po prostu spytam wujka Gógla czy ta kopia softu przechowywana i udostępniana przez tego użytkownika jest aby na pewno kopią legalną i bezpieczną. O to samo mógłbym spytać MS odnośnie linków heidoc, ale przecież ich odpowiedź odnośnie ich plików jest jakby znana, prawda?
@yyy : jakie są różnice w sumach kontrolnych w obrazach: nie wiem. To co mówię i podkreślam po raz kolejny: prezentujesz postawę gdzie kupić bmw w salonie to ZUO, ale kupić na przebitych numerach od Ruska na polanie w Bieszczadach do miód malina i wspieranie kolegi. Poza tym, najwyraźniej nie wiesz jak działają dobreprogramy i inne tego typu strony... dowiedz się. Podpowiem: na ogół uzyskują zgodę autora oprogramowania na zamieszczenie na swojej stronie zmodyfikowanej wersji (w tym przypadku mamy instalator zawierający oprogramowanie oraz "dodatki"), lub na popularyzację programu (w tym przypadku instalator zawiera tylko dodatki, a sam program ściąga na ogół ze strony producenta w trakcie).
Tak samo działa heidoc. No prawie. Zamiast prezentować reklamy, dodawać adware itp, pyta się uprzejmie czy może pokopać w trakcie kiedy ściągasz.
@Grandalf : więc Twoim zdaniem kolega przemycający obrazy z MS, sprawdza je w trakcie pakowania RARem i umieszcza Google docs z osobistym certyfikatem bezpieczeństwa? Triple facepalm.
Ale spoko. Po Nowym Roku wracam do pracy, skąd spokojnie podczas wysyłania paczki zapytań po prostu spytam wujka Gógla czy ta kopia softu przechowywana i udostępniana przez tego użytkownika jest aby na pewno kopią legalną i bezpieczną. O to samo mógłbym spytać MS odnośnie linków heidoc, ale przecież ich odpowiedź odnośnie ich plików jest jakby znana, prawda?
- Dołączył
- 12 Maj 2013
- Posty
- 524
- Reakcje/Polubienia
- 403
Jak zwykle jak nie o crackach i aktywatorach to o przebijaniu blach. Tak jakbyś sciągnął instalke np.flash palyera,open offica z programosów, softpedi,fille hippo ,czy czego tam innego, a nie od adobe to też nie jest często "kupno" w salonie jak to ująłeś ,a u pośrednika.Nie prezentuje postawy kupno w salonie to zło ,ale czasem salon nie ma już starego modelu np.Vista i trzeba iść np.do komisu lub prywatnego importera używająć twoich motoryzacynjnych porównań. Z tymi stronami to przyznaje może nie dokońca dobrze napisałem wcześniej powinno być zasada jest podobna,bo i są reklamy i hostują u siebie ,a nie tylko u producenta nie wszystko ,ale częsć napewno.Prostym rozwiązaniem problemu byłoby udostępnienie instalek wszystkich swoich produktów jak to robi zdecydowana większość przez ms bezpośrednio na stronach i do pobrania od tak przez zwykłego kowalskiego po podaniu klucza jednak ten producent w całej swojej łaskawości nie portafi tego zrobić .Na koniec życze udanego sylwestra ,bo na wesołych świąt już za późno
Ostatnia edycja:
