mboost-dp1
Lærer sigtet for sex med teenage-elever
Upload filer som andre brugere gerne vil have = Good guy!
Upload filer som andre brugere gerne vil have med password = Bad guy!
Password betyder arbejde! Enten skal man pakke ud og flytte rundt, måske endda pakke ind igen og derefter ligge det et passende sted, hvis man ikke gør det, så gemmer man filen et sted, og et halvt år senere så har glemt hvad password var, og så ligger den bare der og fylder.
Upload filer som andre brugere gerne vil have med password = Bad guy!
Password betyder arbejde! Enten skal man pakke ud og flytte rundt, måske endda pakke ind igen og derefter ligge det et passende sted, hvis man ikke gør det, så gemmer man filen et sted, og et halvt år senere så har glemt hvad password var, og så ligger den bare der og fylder.
Hvis du er interesseret i indholdet, så download filen og pak den ud med det samme. Hvis du ikke er interesseret, så lad være.Makey (102) skrev:Password betyder arbejde! Enten skal man pakke ud og flytte rundt, måske endda pakke ind igen og derefter ligge det et passende sted, hvis man ikke gør det, så gemmer man filen et sted, og et halvt år senere så har glemt hvad password var, og så ligger den bare der og fylder.
Hvis du mener disse billeder skal være tilgængelige på nettet, så lad være med at angribe den ene person som har givet et link til dem i en form som godt nok kræver en lille bitte smule arbejde at tilgå. Jeg så intet link til en ukrypteret udgave.
Hvis du mener at billederne ikke bør være tilgængelige på nettet, så er det ikke krypteringen du bør kritisere, men derimod det faktum, at filen overhovedet er blevet gjort tilgængelig. Passwordet er der måske blot for at skjule at filens indhold overtræder betingelserne på et site. Hvis du tror sidstnævnte er tilfældet, så kan du nævne passwordet overfor sitets administratorer.
kasperd (103) skrev:Jeg så intet link til en ukrypteret udgave.
Så kigger du ikke godt efter :)
Ronson (og andre) har linket på side 1
Men RonRon havde vistnok gemt dem alle?
Uanset hvad, så er det fesent at lave en rar-fil med kode - jeg tænker personligt "vagt i gevær", for hvem ved hvad for noget skidt sådan en indeholder? Og jeg gider ærligt talt ikke pakke den ud i en sandbox - men det er bare min mening :)
- dog har samleren en enkelt gang eller to før fået en "ZOMFG stop with the rar!" i bla Peecee tråden
Uanset hvad, så er det fesent at lave en rar-fil med kode - jeg tænker personligt "vagt i gevær", for hvem ved hvad for noget skidt sådan en indeholder? Og jeg gider ærligt talt ikke pakke den ud i en sandbox - men det er bare min mening :)
- dog har samleren en enkelt gang eller to før fået en "ZOMFG stop with the rar!" i bla Peecee tråden
Jeg har netop password protected dem, for at begrænse at hendes billeder flyder over hele nettet.
Og ja, jeg gjorde det faktisk for at hjælpe #88, som påpegede at linkene ikke virkede mere, og så får man en spand lort i hovedet i stedet for, fordi at nogen mener det er VILDT besværligt at taste password på en fil.
Det med at flytte rundt osv kan jeg slet ikke følge. Når jeg udpakker en RAR-fil, bruger jeg TotalCommander som til alt andet, jeg trykker ALT-F9, så pakker den ud til en mappe, som i dette tilfældet heller Else. Den eneste forskel er, at jeg skal indtaste "samleren" - hvor svært er det?
Og ja, jeg gjorde det faktisk for at hjælpe #88, som påpegede at linkene ikke virkede mere, og så får man en spand lort i hovedet i stedet for, fordi at nogen mener det er VILDT besværligt at taste password på en fil.
Det med at flytte rundt osv kan jeg slet ikke følge. Når jeg udpakker en RAR-fil, bruger jeg TotalCommander som til alt andet, jeg trykker ALT-F9, så pakker den ud til en mappe, som i dette tilfældet heller Else. Den eneste forskel er, at jeg skal indtaste "samleren" - hvor svært er det?
#110
Problemet er at du ikke er "kendt" herinde - misforstå mig ikke, men en rar-fil kan lige så godt være en virus, som en legal fil ...
Problemet er at du ikke er "kendt" herinde - misforstå mig ikke, men en rar-fil kan lige så godt være en virus, som en legal fil ...
Det er sjældent at jeg finder det passende at kalde andre folks udtalelser for bullshit. Men lige netop det der udsagn fortjener at blive kaldt for bullshit.samleren (108) skrev:Jeg har netop password protected dem, for at begrænse at hendes billeder flyder over hele nettet.
Jeg kan se at nogen har ratet indlægget som flamebait. Der vil jeg så mene at flamebait og bullshit ikke er det samme.
Hvis du faktisk mente, at du ikke ville have billederne til at flyde over hele nettet, så ville du ikke have givet det password til en person du ikke kender. Og du ville da slet ikke have postet det på et offentligt forum.
At nogen vælger at linke til billeder, der allerede er på nettet, og at nogen vælger at gemme en kopi af dem, det ser jeg intet problem i.
Om man så vil være med til at uploade dem eller hoste dem, det må være op til ens egen samvittighed. Jeg vil ikke selv være involveret i det.
Jeg vil ikke svine nogen til for at hverken uploade eller hoste billederne. Men dem der vælger at gøre det, skal til gengæld stå ved det.
Hvis man ved hvad man har med at gøre og anvender software uden sikkerhedshuller, så kan man også godt pakke sådan et arkiv ud og undersøge at der virkeligt ikke er noget skadeligt deri og kun de billeder, som der er blevet nævnt.Thoroughbreed (112) skrev:Problemet er at du ikke er "kendt" herinde - misforstå mig ikke, men en rar-fil kan lige så godt være en virus, som en legal fil ...
Hvis ikke man selv tør udpakke filen, så kan man vente på at nogen man stoler på gør det og fortæller, hvad den indeholder.
kasperd (113) skrev:Hvis man ved hvad man har med at gøre og anvender software uden sikkerhedshuller, så kan man også godt pakke sådan et arkiv ud og undersøge at der virkeligt ikke er noget skadeligt deri og kun de billeder, som der er blevet nævnt.
Hvis ikke man selv tør udpakke filen, så kan man vente på at nogen man stoler på gør det og fortæller, hvad den indeholder.
Der er vi så fuldstændig enig, men som jeg skrev før, så gider jeg ikke pakke filen ud i en sandbox for at se hvad der er i den - ikke er jeg er bange for virus/malware, jeg tvivler på at han laver noget til UNIX :)
Min pointe er bare at man sjældent (hvad jeg ved af) henter en rar-fil med kode for at få 7-8 billeder o_O
Der er sgu da ikke forskel på, om der er password på eller ej!!
Det er en RAR-fil, hvis der ligger JPG-filer i den, er det nok ikke en virus - det er da det underligste argument at bruge.
Ja, dette er et offentligt forum, men det begrænser da en lille smule, at folk der kigger på Peecee.dk ikke kan se billederne med det samme.
Synes VIRKELIG dette er en underlige diskussion at have, over så mange indlæg, at jeg smider nogle billeder op, som andre har spurgt om!
Hvis man udpakker en RAR fil som der på en eller anden måde er tampered med så den udnytter et eller andet sikkerhedshul i udpakningssoftwaren, så kan man vel godt få virus, uden at åbne filerne inden i. Gælder self. også alle andre (komplicerede) filer. En sandbox vil tilføje et ekstra sikkerhedslag, som gør det mere usandsynligt at ens system inficeres, men ikke umuligt, hvis malwaren også er i stand til at bryde ud af sandboxen.
Thalion (15) skrev:I forhold til ulovlighed:
Når den ene part er meget ældre end den anden, når en af parterne er mellem 15-18 år, så kan det godt være ulovligt da den ældre part kan "bruge" deres alder og erfaring til at "forføre" den unge.
Så derfor er det ikke altid okay selvom de er 15 år.
Den her skal jeg lige have bekræftet fra anden side eller et reelt lov citat. Det lyder for mig som om nogen blander amerikansk lov ind i det her.
Dekomprimeringskode er kompliceret. Der kan sagtens være fejl i som kan udnyttes. Hvilket #120 også nævner.fjols (118) skrev:Jeg har i hvert fald ikke hørt om det i .rar filer og kan heller ikke komme i tanke om hvordan det skal kunne lade sig gøre.
For nu at nævne et konkret eksempel, så havde jeg engang en support sag hvor en kunde beklagede sig over at et shell script jeg havde skrevet segfaultede. Selvfølgelig var det ikke shell scriptet der segfaultede. De havde en hardware fejl et eller andet sted, som havde givet et par bitfejl i en .tar.gz fil. Da den skulle udpakkes segfaultede gzip (som kunden ikke havde opdateret i 13 år).
En segfault i koden er ofte det første symptom man ser når man finder et decideret sikkerhedshul. Nærmere undersøgelse af hvorfor kode segfaulter kan ofte afsløre at det kan udnyttes med passende konstrueret input. Den bug jeg nævner er dog rettet for mange år siden. Men hvem siger at der ikke stadigvæk kan ligge bugs gemt i unrar kommandoen? (Jeg burde prøve at udsætte den for tilfældigt korrumperede filer bare for at se, hvad der sker).
Der kan også være bugs i krypteringskoden. Indrømmet, en bug i dekomprimeringskoden er meget mere sandsynlig end en bug i dekrypteringskoden. Men det er ikke fuldstændigt udelukket at en bug i dekrypteringen kunne udnyttes.samleren (119) skrev:Der er sgu da ikke forskel på, om der er password på eller ej!!
Men langt vigtigere, så er kryptering flere gange blevet brugt til at smugle malware forbi en virusscanner. Der er naturligt at spørge sig selv hvad formålet med krypteringen er.
JPEG er et komprimeret format. Så er vi tilbage ved det med det komplicerede i dekomprimering. Tag nu bare CVE-2012-2806 som et eksempel.samleren (119) skrev:hvis der ligger JPG-filer i den, er det nok ikke en virus
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Tagwall
Gå til bund