Прививка смерти

Алексей Нагорный, директор Osmino

У разработчиков антивирусных программных продуктов наступают тяжелые времена. И дело совсем не в том, что угроз становится меньше, просто на поле защиты пользователей постепенно выходят очень сильные игроки, которые предлагают комплексные решения пользователям, – не просто браузер Chrome, а браузер, который предупредит вас о небезопасном сайте и нежелательной загрузке файла. Не просто Outlook, а почтовый клиент, который предупреждает об опасности сохранения вложенного файла и отключает лишние процессы при загрузке подозрительно письма. А вот и «добивалово» - Microsoft SecurityEssentials, который пользователи Windows получают теперь в комплекте с OS. У пользователей становится все меньше причин тратить деньги на покупку специализированного антивирусного софта.

Поле деятельности производителей антивирусных продуктов уже давно не ограничивается только ПК. Смартфоны и планшеты – на это поле битвы противники еще только стягивают свои войска. Вот только, скорее всего, битву антивирусы уже проиграли. Причем, совсем даже не вирусам. Прежде чем перейти к описанию детектива с нашей конторой в главной роли, я бы хотел немного пролить свет на текущее положение с вирусами под Android. Так вот, ситуация здесь практически аналогичная той, что складывается на рынке антивирусов для ПК, с той только разницей, что здесь пользователи с самого начала защищены от вирусов гораздо лучше. Все рассказы и пугалки «вирусологов», которые подогревают подобным образом собственный бизнес на манер «раньше в компе, а теперь и в мобиле», и по сути, и по форме очень напоминают рассказы ведущих аналитиков с «Эха Москвы» о возможной скрытой близорукости у пятилетних детей и необходимости срочно купить чудо-прибор «Ермак 365М» во спасение простаты. Почему? Потому, что в основном источнике дистрибуции приложений Google Play давно есть Bouncer, который проверяет все загружаемые в GP приложения на предмет наличия вредоносного функционала, а количество скачиваний из сторонних источников, в сравнении с «родным» маркетом, ничтожно, да и доступно уже разве что гикам. Гики не боятся залезть в настройки устройства и снять галочку напротив пункта «Разрешить установку приложений полученных не из Google Play». Подавляющее большинство пользователей понятия не имеют, что есть такая опция – им достаточно гугловского маркета, а значит они и так в безопасности. Не верите мне? Вот, что думают в Google об антивирусах для смартфонов:

Chris DiBona, Google's open-source programs manager, unleashed his tirade after seeing a press report about "inherent" insecurity of open-source software, which is used not just in Android but also Apple's iOS. He argued that Android, iOS, and Research in Motion's BlackBerry OS don't need antivirus software. "Virus companies are playing on your fears to try to sell you BS protection software for Android, RIM, and, iOS," DiBona said on Google+. "They are charlatans and scammers. If you work for a company selling virus protection for Android, RIM or iOS, you should be ashamed of yourself.

Резковато. Я скажу мягче:

Linux + системные предупреждения + Bouncer = практически полная безопасность пользователей. И не от вирусов, которых под Андроид просто не бывает, а от троянов. Кстати, косвенно, некоторые разработчики антивирусов подтверждают низкий уровень необходимости антивирусной составляющей их продуктов. Они все чаще обогащают свои приложения дополнительным функционалом, который гораздо полезнее «основного»: антиспам, антивор, облачные сервисы. Только вот отказываться от названия «антивирус» никто не хочет. И я их понимаю – на само слово «антивирус» пользователи по-прежнему реагируют гораздо лучше, чем на «антивор», а значит – установок будет больше.

Так зачем же тогда нужны антивирусы пользователям Андроида и почему они их устанавливают?

Маркетинг – великая вещь. Calgon, белые халаты в рекламе шампуня, дезодоранты с защитой от пота на 72 часа – в этот список можно смело добавить разработчиков антивирусов для мобильных устройств. В чем я точно согласен с Chris DiBona, так это с тем, что производители антивирусов плотно сели на своего главного конька, на излюбленный метод маркетологов – создание, возбуждение, а потом и тиражирование страха потребителя с целью продажи ему панацеи, которая вылечит и спасет от всего. В нашей ситуации почва очень благодатная. На протяжении многих лет разработчики антивирусов для ПК культивировали и воспитывали «страх» пользователя перед полным опасностей интернетом. А тут новая среда с миллиардами пользователей, которые привыкли бояться и платить. И маркетологи не растерялись. На старые дрожжи накинули новую упаковку и со старыми песнями принялись окучивать пользователей.

В принципе, я не против Калгона (тот, кто вывел этот бренд на рынок, вообще когда-нибудь пробовал написать это название по-русски?), но ровно до тех пор, пока он, ради спасения стиральной машины, не пытается перемолоть в труху мои носки, т.к. они, якобы, представляют потенциальную угрозу для барабана и блока питания. Понимаете, о чем я?

Мне говорили, что сами разработчики - искренние фанаты своего дела. Они ненавидят вирусописателей, воюют с ними не на жизнь, а на смерть и делают все для обеспечения безопасности пользователей. Ок, оставим тему необходимости антивирусов для Андроида. Поговорим о следствиях работы антивирусов и их отношении к окружающему миру. Да-да, о тех носках, которые они перемалывают в труху.

В начале апреля мы выпустили наше новое приложение. В мае у нас было уже больше 400 000 загрузок, а лояльность пользователей стала для нас основным критерием успешности работы на данном этапе. А зря, так как мы попали под раздачу антивируса, который, согласно своим загадочным алгоритмам, счел нас опасными для общества и о лояльности пользователей можно было забыть.

В отзывах в Google Play пользователи начали жаловаться на то, что антивирус Avast! определяет наше приложение как вирус. Причем, это касалось не только того приложения, о котором идет речь, а обо всех приложениях, которые мы выпустили за полтора года. Включая те, в которых кроме оболочки, транслирующей текстовый и графический контент с сервера, вообще больше ничего нет. Загрузки шли практически в прежнем режиме, что не очень хорошо, т.к. это означало падение темпа роста установок, а плохие отзывы и единицы "за вирус" в рейтингах дали о себе знать - все наши усилия по увеличению пользовательской лояльности пошли прахом.

Отправив несколько вежливых писем в support Аваста и не получив никакого ответа, мы воспользовались последним шансом достучаться до клеветников – написали им на страницу в Фейсбуке вопрос в формате «WTF?». В трепетном ожидании ответа, мы с удивлением заметили еще штук пять аналогичных вопросов от наших братьев по несчастью, которые вожделели ответа, т.к. их пользователи настоятельно требовали обратно деньги за купленные приложения, а новые ничего не хотели покупать. То, что мы были не одни такие, нас порадовало не сильно, т.е. стало понятно, что проблема-то системная. А систему ломать всегда тяжело.

Через несколько дней нам пришло письмо от девушки по имени Ольга, которая извинилась за ошибку и пообещала, что все будет исправлено в кратчайшие сроки. Исправили. И через месяц все вернулось на круги своя – тонны жалующихся пользователей, увеличение оттока скачавших и падение количества органики. И все лишь потому, что Аваст снова решил считать все наши приложения вирусами.

Итогом нашей второй попытки исправить ситуацию через support и Фейсбук стал довольно прохладный ответ какого-то технаря из Аваста в том смысле, что так уж и быть, одно ваше приложение теперь будет обозначаться как «потенциально нежелательное», а остальные останутся «вирусами» и ни фига вы с этим уже сделать не сможете. Ответов на вопросы, «Что значит «Потенциально нежелательное» и «А где там собственно вирус и что он делает?» мы так и не получили. Про нас просто забыли.

Осознав тупиковость ситуации, мы решали прикинуть потери, которые мы понесли от действий этого антивируса. По самым скромным подсчетам, мы недосчитались порядка 150 000 пользователей. Для тех, кто знает среднюю стоимость одного пользователя, не трудно будет подсчитать, что в деньгах это будет более $200 000. Для нашей маленькой такой компании это очень большие деньги. Ужаснувшись этой цифре и видя, что какие-то чужие дяди гробят отличный проект, я решил обратиться к юристам. Причем не к простым (простые - не факт, что помогут, т.к. тут идет речь не о российской юрисдикции, а чехи едва ли испугаются судебных угроз из России), а к мега-супер-пупер крутым английским, которых так распиарил Ашманов, когда те вытащили Зубаху из лап американцев.

«FGM solicitors & international lawyers» нас выслушали ипообещали помочь. Начиная с этого момента, мы вообще перестали о чем-либо беспокоиться, так как юристы, не задавая лишних вопросов, сами изучили уровень правомерности решений обидчика, кого надо об этом известить, и выбрали безупречную тональность сообщения, которое произвело необходимый эффект с первой попытки. Позже, получив ответ Аваста на претензию, которую им отправили FGM, я понял, что: а) эти ребята реально крутые; б) доброжелательная просьба от юридической фирмы из Лондона воспринимается подданными Евросоюза гораздо лучше любых угроз с территории России.

Я приведу лишь выдержки из претензииответа, т.к. текста там много, а суть проста, как выстрел.

Вот она – легкая и ненавязчивая просьба поиметь совесть. От лондонской юридической фирмы:

Чехи явно не ожидали, что какие-то непонятные русские разработчики начнут разборки. Они подготовились и через 12 дней пришел ответ, который поразил нас своей откровенностью в самое сердце.

Вот выдержка из ответа Аваста на нашу претензию:

Это объяснение, почему одно приложение было помечено «как потенциально нежелательное» (Google search им сказал, что пользователи волнуются), и ни одного слова про еще три наших приложения, которые были названы просто вирусами. Это при том, что пользователи заволновались только по поводу того, что Avast вирусом обозвал софт, который они скачали (удобно – сгенерим отзывы, а потом на них сошлемся). О том, почему приложение изначально было названо вообще вирусом – ни слова.

И, так же легко и технологично все наши приложения перестали быть вирусами и «потенциально нежелательным софтом». Вуаля:

Проблема решена. Стоп, нет. Не все так просто.

Абстрагируемся от нашего прекрасного приложения, отличных юристов и радости от возможности нормально работать дальше, а не заниматься скучной перепиской. Но мне все никак не дает покоя формулировка «Potentially Unwanted Program». Что это вообще за формулировка «Потенциально нежелательный софт»? Что это означает?!! Это означает, что «антивирусная» программа «работает», но ответственности никакой ни за что не несет. Она же не называет никого «вирусом» или «нежелательным софтом», правда ведь? Это лишь «потенциально нежелательный софт». Что-то вроде «потенциального убийцы» или «потенциального вора». Уведомление в Авасте о такой «потенциальной» программе выдается ровно в таком же «страшном» виде, что об обычных «вирусах» – большими красными буквами на темном фоне, санкции предлагает такие же. И итог тот же – абсолютно безопасный софт сносится с устройства. Гениальная находка маркетологов. И жертвами, в данном случае, становятся не только добросовестные разработчики, но и пользователи, которые лишаются возможности пользоваться нормальными приложениями.

Загвоздка в том, что власть, которой обладают популярные антивирусы, простирается гораздо дальше смартфонов пользователей. И они не справляются с этой ответственностью. Для них есть только враги - вирусы, которые надо карать, при этом их система совершенно «не понимает», что цена ошибки очень высока – бизнес любого разработчика может быть легко похоронен лишь потому, что антивирус «ошибся», а саппорт не хочет лишний раз все перепроверить. Да и пофиг ему, этому саппорту – приложений миллион, он видит лишь их названия, а не людей, которые их делают и зарабатывают на них. И до тех пор, пока у разработчиков антивирусов не появится стимул изменить эту систему, любой растущий бизнес мобильных приложений под угрозой. А если сюда еще добавить немного сомнений в полезности самих антивирусов для мобильных устройств – картина получается не самая красивая, если Вы понимаете, о чем я.

Проблема становится все больше, т.к. антивирусов становится все больше, они в ТОПах Google Play и скачивают их десятками тысяч в сутки. А значит и число случайных жертв и со стороны разработчиков, и со стороны пользователей будет расти. К сожалению, на данный момент средство одно – пугать юристами или ходить в суд. Возможно, со временем, этот подход заставит мобильных вирусологов изменить систему. Или, что еще лучше, убрать из названия слово «антивирус».

Добавить 83 комментария

  • Ответить

    Непонятно только почему гугл позволяет продавать/распросртанять антивирусы, если они бесполензы и даже вредны. Может быть имеет смысл пообщаться с гуглом и тему запрета дистрибьюции подобного софта, тем более что сами ребята в гугле это понимают.

  • Ответить
    Альтер Эго

    Вы воруете пользовательские данные и позволяете по ним искать. Конечно, вы троян, и поделом вам. А текст весьма безграмотно написан. Лучше бы вы вместо вирусописательства выучили русский язык. Или хотя бы корректоров наняли.

  • Ответить

    так а что юристы говорят про дальше? потому как в общем я бы подавал иск на эти самые 200К при малейшей возможности. выиграть наверное будет непросто, а вот пиара будет вполне себе так нормально

  • Ответить

    ну вот я и спросил, что дальше говорят адвокаты. есть цена вопроса. есть прикидка по продажам, которые при таком пиаре обязаны подняться. если одно отбивает другое на значимую часть — есть смысл вкладываться.

  • Ответить

    Кирилл, варианты есть. Думаем, считаем. Возможно, имеет смысл не затевать все это в одиночку, а попробовать объединиться с еще несколькими пострадавшими и устроить громкий-громкий бум. Как надумаем, отпишусь обязательно.

  • Ответить

    When you first switch the application on, the system only uploads to the server the first and second names of contacts in your address book, and the text of your SMS messages, without storing the details of the messages’ author or recipient. Вы таки крадете персональную информацию пользователей и у вас на сайте нет политики приватности. Это значит, что вы оставляете за собой право раскрыть собранную информацию кому угодно и когда угодно, а так же продать. Я бы сказал, что вы — кошмар приватности. Пора уже понять, что все персональные данные принадлежат их владельцу и манипулировать ими без согласия владельца противозаконно.

  • Ответить
    Альтер Эго

    А мы вам не верим, Нагорный. У вас есть троянское приложение, и поэтому все остальные ваши приложения тоже под большим вопросом. Я, в принципе, поддерживаю решение антивирусов забанить все приложения того, кто сделал одно троянское. Всё правильно сделали.

  • Ответить

    Альтер, уверен, антивирусам очень важна ваша поддержка. Ну, а мне — доверие анонимусов. Да, чуть не забыл попросить вас рассказать поподробнее о моем «троянском» приложении. Что за приложение, где там троян и т.д. Будьте любезны.

  • Ответить

    starmarine10 , еще раз ссылка на приложение, о котором идет речь в статье: osmino Wi-Fi https://play.google.com/store/apps/det…mino.wifil — где тут приватность, кошмар, что там еще? Osmino WiFi — скорее всего отправляет информацию о географическом местоположении на сервер. Но это не имеет никакого значения. Вы не можете сказать, что мы делаем всё хорошо, если правой рукой вы всё действительно делаете хорошо, а левой — плохо. А вы делаете плохо. См. закон о персональных данных: «обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных». Уверен, при загрузке списка контактов на сервер вы не могли получить разрешение на обработку персональных данных каждого контакта. Заметьте: мои коментарии — это мое личное мнение. Они не являются официальной позицией какой-либо компании, желанием опорочить Вашу компанию, а так же юридической консультацией.

  • Ответить

    Google Maps тоже, скорее всего, отправляет информацию о географическом местоположении на сервер. И еще более 9000 приложений. Мы все делаем отлично. Мы не получаем и, соответственно, не храним никакие персональные данные.

  • Ответить

    Мы все делаем отлично. Мы не получаем и, соответственно, не храним никакие персональные данные. Но на сайте вы пишите что получаете: http://osmino.com/en/amonimus.html When you first switch the application on, the system only uploads to the server the first and second names of contacts in your address book, and the text of your SMS messages, without storing the details of the messages’ author or recipient. В этом и проблема: путем введения пользователя в заблуждение вы пытаесь получить право делать с персональными данными всё что захотите. Это наиболее заметно в мобильной версии той страницы — там сначала написано что всё анонимно, а в конце маленькими буквами «получаем».

  • Ответить

    Пожалуйста, внимательно ознакомьтесь со значением понятия «персональные данные». Пожалуйста: «персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)».

  • Ответить

    Так вот, информация, которую мы получаем, не позволяет нам прямо или косвенно определить, к какому лицу она относится. Имени «Вася Пупкин» не достаточно для этого.

  • Ответить

    Так вот, информация, которую мы получаем, не позволяет нам прямо или косвенно определить, к какому лицу она относится. Имени «Вася Пупкин» не достаточно для этого Продолжайте так думать и вы будете продолжать становиться наживой адвокатов приватности. Лично я считаю, что avast правильно вас забанил. Такие компании как вы накладывают руки на мои персональные данные даже не спрашивая, шлют мне письма со всякой ерундой, а если я пытаюсь протестовать, то шлют мне опрос «почему это мне не понравилась их рассылка». И всё это происходит с санкции «директоров», таких как Вы, которые даже не знают, что такое персональные данные. Повторяю мои персональные данные — это не ваша собственность.

  • Ответить

    Вот вам имя Василий Пупкин. Скажите мне, пожалуйста, чьи именно это персональные данные. Распределение вероятности имен людей неоднородное. Некоторые имена труднее сопоставить с реальными людьми чем другие. Некоторые проще. Чем больше персональной информации имеется в распоряжении, тем выше вероятность однозначно идентифицировать человека.

  • Ответить

    Вы не ответили на вопрос. Я ответил. Вот вам имя: «Владимир Путин». Думаю не нужно долго думать, чтобы сопоставить его с реальным человеком. И таких имен очень много. Более того, достаточно, чтобы данные были косвенно идентифицируемые чтобы считать их персональными.

  • Ответить

    Alter Ego 17 августа 2013 00:31 Почему Нагорный ушёл в анонимусов? Он чего-то стесняется? Это Нагорный сам с собой разговаривает? Альтер, скажите честно, вы мне анонимные любовные письма шлете? to starmarine10 Вы отвечаете на вопросы, которые есть только у вас в голове. Повторяю мой вопрос. Вот вам имя Василий Пупкин. Скажите мне, пожалуйста, чьи именно это персональные данные? Примените всю свою дедукцию, расскажите, какие у вас косвенно идентифицируемые данные и т.д.

  • Ответить
    Альтер Эго

    т.е. вы с телефона пользователя берете фамилии и имена контактов + весь текст смсок, а потом еще искренне удивляетесь тому, что это вас такой нехороший аваст называет вирусней ? With osmino who receives what information is not important. What is important — is what people in various countries around the world are saying, thinking and searching. ^^ Вот этот кусок вообще фееричен. Вам типо пофигу кому конкретно я писал, вы просто хотите читать и использовать мои приватные сообщения в своих целях. А мне остается только верить, что вы не будете заниматься как раз таки сопоставлением текста и списка контактов + не будете передавать эту информацию каким-либо еще третьим лицам.

  • Ответить

    Не понял, ну пусть Вася Пупкин не Лия Ахеджакова, не Андрей Макаревич и не Борис Гребенщиков. Ок. Но текст СМС-ок? Давайте так, господин Нагорный — я буду везде говорить, что ваше приложение не троян и не вирус, а вы мне в качестве благодарности будете пересылать некоторые СМС-ки. В основном, от разных никчемных платежных систем типа киви и клиент-банков с кодами подтверждения. Это же не тщательно охраняемые персональные данные, да и политики конфиденциальности у вас нет — все чисто. Здорово я придумал?

  • Ответить

    Анонимус, а вам вообще остается только верить. Вот, к примеру, Google, говорит, что «Когда вы используете наши службы или просматриваете содержание, предоставленное с помощью Google, некоторые ваши действия могут автоматически сохраняться в журналах серверов. При этом регистрируется следующая информация: подробные сведения об использовании служб, включая поисковые запросы; данные о телефонных вызовах, включая номера телефонов для входящих, исходящих и переадресованных звонков, дата, время, тип и продолжительность вызовов, а также информация о маршруте SMS; IP-адреса; данные об аппаратных событиях, в том числе о сбоях и действиях в системе, а также о настройках, типе и языке браузера, дате и времени запроса и URL перехода; файлы cookie, которые служат уникальным идентификатором вашего браузера или аккаунта Google. http://www.google.ru/intl/ru/policies/privacy/ И не говорит, зачем он это делает. персональные данные в чистом виде. Но вы же верите Гуглу, правильно? Там рядышком, кстати, есть чудо песня про то, как Гугл имеет право передавать ваши персональные данные кому угодно: Для обработки третьими сторонами.Мы отправляем персональные данные на обработку дочерним компаниям Google, а также доверенным лицам и партнерам по бизнесу в соответствии с нашими инструкциями, политикой конфиденциальности и другими требованиями безопасности. Но, что-то мне подсказывает, что это не вызовет у вас праведного гнева. А вот кусок нашего пользовательского соглашения: «Правообладатель обязуется не продавать, не передавать третьим лицам любую персональную и контактную информацию. Персональная или контактная информация о Пользователе может быть раскрыта только по требованию уполномоченных государственных органов;: » http://osmino.com/agreement.html А вам, по-прежнему, остается только верить.

  • Ответить

    Борис, ирония вашего комментария не очень уместна. Мы индексируем только исходящие сообщения, т.к. только на их индексацию мы имеем возможность получить разрешение автора. Тексты входящих сообщений принадлежат их авторам, спросить их разрешения на индексацию мы не можем, поэтому с вашими мечтами о чужих кодах платежных систем лучше пойти к кому-нибудь еще.

  • Ответить
    Альтер Эго

    > Не понял, ну пусть Вася Пупкин не Лия Ахеджакова, не Андрей Макаревич и не Борис Гребенщиков. Ок. Но текст СМС-ок? Давайте так, господин Нагорный — я буду везде говорить, что ваше приложение не троян и не вирус, а вы мне в качестве благодарности будете пересылать некоторые СМС-ки. В основном, от разных никчемных платежных систем типа киви и клиент-банков с кодами подтверждения. Это же не тщательно охраняемые персональные данные, да и политики конфиденциальности у вас нет — все чисто. Здорово я придумал? Содержательного в этом посте только первые два слова «не понял». 1. Осмино не берет без спроса. Принцип Осмины — надо делиться. Разрешаешь брать свои данные — получаешь данные от других. Не хотите — не давайте, я вот например себе Осмино не ставлю, мне не надо лишних контактов, я наблюдаю за развитием проекта со стороны. Там можно также закрыть часть контактов от передачи выборочно. 2. Осмино ничего не берет себе и не хранит у себя. Делает только хеши ключей (имен, например) для поиска пользователя, у которого есть данные. Причем хэши односторонние, нераспаковываемые, насколько я слышал от разработчиков. Все данные передаются от одного пользователя другому. Вы просите контакт Воложа, Синодова или Ашманова, вам говорят «его телефон есть у 5 пользователей, трое сейчас в онлайне, запросить?». Это сеть P2P, слышали о таком? 3. Пароли, ПИНы, прочее в СМСках подавляются. СМСки отдают те, кому прикольно читать чужие СМСки. Это добровольная Р2Р-сеть любителей делиться данными. Вас-то что беспокоит? Как правильно написал Алеексей выше, Гугл, Эппл, МС забирают у вас то же самое и гораздо больше, со всеми идентификационными данными, хранят у себя, обрабатывают, плюют на наш закон о ПД. Только они вас не спрашивают и не говорят, кому они это отдадут. Из выступлений Сноудена мы знаем, кому. Это вас не беспокоит почему-то.

  • Ответить
    Альтер Эго

    Насколько я слышал, там сейчас 1 500 000 пользователей и они растут со скоростью 10 000 пользователей в день. То есть желающих делиться хватает.

  • Ответить
    Альтер Эго

    Статья, конечно, отличная. Безнаказанность антивирусов уже давно бесит и вызывает большое желание засудить. Кстати, есть хороший вопрос. Почему эти «искренние фанаты своего дела», которые «ненавидят вирусописателей, воюют с ними не на жизнь, а на смерть и делают все для обеспечения безопасности пользователей.» не забанили Android вместе с Google? Учитывая все вышесказанное, это было бы логично. Или в отношении большого брата они отказываются от принципов борьбы за правое делое?

  • Ответить
    Альтер Эго

    >Причем хэши односторонние, нераспаковываемые, насколько я слышал от разработчиков. Что это за «односторонние, нераспаковываемые хэши» ? А бывают двусторонние, распаковываемые? :-)

  • Ответить
    Альтер Эго

    >Гугл, Эппл, МС забирают у вас то же самое и гораздо больше, со всеми >идентификационными данными, хранят у себя, >обрабатывают, плюют на наш >закон о ПД.0 Между гуглом и Крутота Инкорпорейшн 3000 Limited GMBH есть небольшая разница, нет ? Примерно как между банками, где зарплата лежит, и каким-нибудь МММ.

  • Ответить

    Алексей, ок. Ваш софт совсем не троян. Хочется уточнить дальше, много всякого интересного по поводу разграничения прав доступа программы к смсками на основе признака входящая она или исходящая, но опасаюсь анонимусы завалят аргументами, которые они слышали от разработчиков. Давайте отключим анонимусов в этой статье? «Лечим пороною», хочу прокомментировать такой развернутый ответ всего на два моих слова, покажите личико, все равно гугл вас знает.

  • Ответить

    Борис, личка, почта nag#octopus.name — постараюсь ответить на ваши вопросы. Технические подробности под этой статьей я точно уже обсуждать не буду — и так уже от темы ушли дальше некуда. Я тут как Клинтон на пресс-конференции. И, да, баттхерт анонимусов доставляет конечно.

  • Ответить
    Альтер Эго

    > Что это за «односторонние, нераспаковываемые хэши» ? А бывают двусторонние, распаковываемые? :-) да, бывают. Просто вы не очень знаете свою специальность. Бывают хэши, по которым однозначно можно восстановить источник. Используются для другого.

  • Ответить
    Альтер Эго

    >да, бывают. Просто вы не очень знаете свою специальность. Покажите, пожалуйста? >Бывают хэши, по которым однозначно можно восстановить источник. Используются для другого. И для чего они используются, если не секрет? Хэши по определению это сжатие с потерями, там не может быть однозначного восстановления источника. Но интересно было бы послушать специалиста, который очень знает свою специальность.

  • Ответить
    Альтер Эго

    >Пароли, ПИНы, прочее в СМСках подавляются. СМСки отдают те, кому прикольно читать чужие СМСки. И еще вопрос специалисту: Какие образом подавляются все пароли и ПИНы в СМС? :-)

  • Ответить
    Альтер Эго

    > Хэши по определению это сжатие с потерями Вы либо слушали плохих учителей, либо не помните определений. Хэши — это способ задать идентификатор для ключа, чтоб было поменьше коллизий и было легко доступаться. Используется, когда сами ключи неудобны для поиска (текст, графика, видео). Иногда есть дополнительная цель уменьшить адресное пространство, тогда нужен сжимающий алгоритм порождения хэшей, а иногда ее нет, а есть цель увеличить удобство и скорость доступа (например, постоянная длина записи), тогда хэш может быть, например, вообще больше ключа. Вы действительно плохой специалист, похоже. Или просто мало еще опыта.

  • Ответить
    Альтер Эго

    > чтоб было поменьше коллизий Вот эти слова означают, что о взаимно-однозначном соответствии речь не идёт. к чему все дальнейшие слова?

  • Ответить
    Альтер Эго

    > Почему эти «искренние фанаты своего дела», которые «ненавидят вирусописателей, воюют с ними не на жизнь, а на смерть и делают все для обеспечения безопасности пользователей.» не забанили Android вместе с Google? Это происходит регулярно. Вплоть до забанивания Windows.

  • Ответить
    Альтер Эго

    > Вот эти слова означают, что о взаимно-однозначном соответствии речь не идёт. к чему все дальнейшие слова? Слова вообще низачем не нужны. Вам помогло бы только отесывание топором осинового кола на голове, да и то неизвестно. А хэши бывают разные. Иногда нужен короткий ключ для доступа с потерей однозначности, но чтоб вероятность коллизий была поменьше и генерация быстрой. А иногда нужен более удобный ключ, взаимнооднозначный, но зато фиксированной длины, с быстрым декрементным поиском и итеративной процедурой извлечения. У вас опыта мало, вот вы и не сталкивались с многими задачами. Но разговариваете пипец как уверенно. Небось, ученик или даже преподаватель в ШАДе, да?

  • Ответить
    Альтер Эго

    Не могли бы привести пример бана андроида антивирусом? Просто плохо себе представляю, как этот бан будет реализован на устройстве. Оно целиком уходит в карантин или форматируется сразу?

  • Ответить
    Альтер Эго

    >А иногда нужен более удобный ключ, взаимнооднозначный, но зато фиксированной длины, с быстрым декрементным поиском и итеративной процедурой извлечения. Пример можно привести? >Небось, ученик или даже преподаватель в ШАДе, да? Нет.

  • Ответить
    Альтер Эго

    Например, числовой ключ к записи в инверсном индексе, который заменяет в индексе основу слова с морфологической информацией. Искать по нему быстрее, длина фиксирована, но можно и слово в заданной форме восстановить, когда формируется т.н. «прямой индекс» (он же текстовый кэш Яндекса/Гугла). Такой ключ должен автоматически вычисляться неким хэш-генератором, итератором, чтоб была взаимооднозначность, отсутствие коллизий при быстром добавлении в словник новых лексем из выкачанного Интернета. Сжатие тут не очень обязательно, а потеря обратимости вообще запрещена.

  • Ответить
    Альтер Эго

    Держу пари, вы сейчас упадете на пол в корчах, с криками, «тогда это не хэш, не хэш, не хэш!!111», и заплачете от гнева и ненависти.

  • Ответить
    Альтер Эго

    Кстати, аналогом генерации хеша может служить архивация кусочков текста обычным лемпель-зивовским архиватором. Сжатие есть, однозначная распаковка есть. Есть такой Михаил Малютов, математик лет семидесяти, бывший сотрудник Мехмата МГУ, преподаватель математики в Бостоне, он в качестве хобби с помощью архиватора делает вектора для текстов. Разбивает текст на куски и сжимает их по отдельности. По которым сравнивает близость текстов. Считает что вся лингвистическая статистика заведомо выполняется уже внутри алгоритма сжатия, он и так достаточно умный. Он так вычислял авторство пьес Шекспира. Эти сигнатуры текстов — тоже хэши, пригодные для бинарного сравнения.

  • Ответить

    Терки по поводу хэшей и т.п. лучше бы вынести куда-нибудь отсюда. Это хорошо, что многие здесь хотя бы знают о хэшах, но интересная суть статьи была не в этом. Если убрать эмоции, то остается одна проблема — полное бесправие одного лица по отношению к другому. Не так уж важно, физические или юридические лица имеются в виду. И не только о стартапах идет речь. Приведу пример. Много лет, множество вполне официальных российских юридических лиц, обладающих соответствующими лицензиями, блокируются такой организацией как Spamhaus. У пострадавших нет средств по воздействию на Spamhaus в законном порядке. Приходится обращаться к тем же английским юристам для того, чтобы тебя хотя бы выслушали. Английские юристы бесспорно обладают определенной репутацией за которую приходится платить. От 2000 евро в случае репутационных проблем. Эта сумма с которой начинается due dilligence и она не возвращается. Комментировать бы стоило не сколько то, чем является программа — вирусом или трояном. А то, что российские разработчики программ, сервис провайдеры, другие бизнемы оказывается беззащитны перед третьими лицами. У государства нет и не планируется построение схем защиты интересов отечественных производителей. Все отдано на самотек — продукт твой, сам с ним и возись. Впрочем и вообще интересы бизнеса не входят в круг приоритетов государства или общественных организаций. Если, конечно, речь идет не о каком-нибудь Газпроме. Возможно, кто-то из близких к власти людей прочитав статью озадачится какой-нибудь инициативой в плане защиты бизнеса не только в РФ, но и за ее пределами. Во всяком случае, я не представляю, каким образом государственные мудрецы собираются вырывать страну из сырьевой зависимости, если не сделано одно из главных дел — обеспечение правовой поддержки и защиты интересов за рубежом.

  • Ответить
    Игорь Ашманов Сам себе компания

    Заметим, что разработчик или вебмастер бесправен по отношению к третьему лицу, которое имеет совершенно неопределённый правовой статус. То есть, кто-то не пойми кто — может кардинально повлиять на бизнес в силу сложившегося положения вещей, а не в силу каких-то законов, правил или даже обычаев. То есть и деятельность этого третьего лица никак не регулируется, только разве что вот можно давить обращением в арбитраж. Сюда же и Спамхаус, про который как-то мало тут на Роеме пишут, и поисковики, и антивирусы, и самоуправство социальных сетей по отношению к группам и отдельным пользователям. Соцсети и блогохостинги — это вообще отдельная история, они по факту распоряжаются чужим авторским контентом и это тоже никак не регулируется. Ну и проблема ползучего овладения ПД, профилями и прочей частной информацией со стороны операторов различных интернет-рынков, конечно, сюда же относится. .

  • Ответить
    Альтер Эго

    2Игорь Ашманов: Что же делать? Как нам поможет в этом государство, когда ждать нового закона оберегающего от всего этого?

  • Ответить
    Игорь Ашманов Сам себе компания

    Вам-то что? У вас же нету ничего, что стоило бы оберегать. Ни бизнеса, ни интеллектуальной собственности, ни авторских прав. Вы даже каменты пишете без имени, чем заранее отказываетесь даже от неимущественного авторского права. Не парьтесь. Читайте фесбуччег.

  • Ответить

    Не задумывались, почему, собственно, антивирусы, спамхаузы и проч. могут повлиять на бизнес бедного вебмастера/писателя приложений? Откуда у них взялась эта власть, никто же их не назначал главными, законов не издавал? Просто пользователи считают предоставляемый этими сервисами услуги полезными. Например, они подсказывают, что за гладкой лакированой обложкой Осмино скрываются серьезные вопросы о том, с кем и чем вы желаете делиться — очень полезная вещь для тех, кому лень читать многие страницы мелкого шрифта и вникать в суть. Как только пользователи перестанут считать такого рода услуги полезными, влияние антивирусов — всех вместе как класса или некоторых представителей в отдельности — отвалится само собой.

  • Ответить

    Антивирусы по сути ничем не отличаются от спамхауза. Суть деяния одна и та же. При этом потери третьей стороны (которую заблокировали) само собой никто не учитывает. Кому претензии выставлять? Больше того, напишут какую-то гадость на форуме, есть скажем доказанное на 100500 опровержение, но никого не убедить убрать ложь. Так как свобода слова и т.п. и т.д. В этом огромное противоречие которое в скором времени может вылиться в большие реальные потери. Вот пример — взлом аккаунта AP в твиттере. Рынок ведь рухнул. Опасность ситуации все понимают, но государственные мужи пытаются решать проблему традиционными способами, без учета мнения ведущих экспертов и без обсуждения.

  • Ответить

    Ну да, я пожалуй согласен. Одна из важных тем у «шареварщиков» — какие пляски и прыжки сделать, чтобы MS IE SmartScreen перестал ругаться на их софт (даже подписанный сертификатом, про неподписанный и речи нет). Ну и сам я налетал на, если не путаю, Norton Antivirus: финансовых потерь никаких (т.к. софт — бесплатен), а гемороя с пользователями (которые, и это естественно, не желают разбираться, даже если могут — сказали «опасно», значит «опасно») — было заметное количество. Какая-то ответственность за false positive всем этим авторитям не помешала бы. Надежд на «невидимую руку рынка» как-то мало. Вон avast принимал tcpip.sys за вирус, блокируя юзерам интернет полностью (и апдейт к тому же антивирусу не скачать) — и ничего, живы, из бизнеса их не выкинуло.

  • Ответить

    rustelekom, мне кажется, государство здесь не при чем. Беспредел можно остановить только четко дав понять, что наказание за ошибку будет неминуемым. Тогда у саппортов резко появится мотивация перепроверить пару раз очередной вердикт, а не отфутболивать жалующегося сразу. А учитывая ценник на юристов и доходы антивирусов, кроме как объединением усилий по защите интересов, на данный момент, по моему скромному мнению, больше ничем «испугать» антивирусы не удастся. to Crio Пользователи и Calgon считают полезным. Я ведь не зря его привел в пример в статье.

  • Ответить

    Тут, конечно, IT-ресурс, но высшее образование не дает не спросить. Calgon — умягчитель воды (судя по википедии — разной формулы под одним именем). Чем он вам нехорош? P.S. К групповому иску кучки мелких вендоров софта, пострадавших от FP антивирусов — мы бы, возможно, присоединились бы.

  • Ответить

    FP антивируса — это сложная техническая и научная проблема. Что касается иска, то я больше чем уверен, что у антивирусов в пользовательском соглашении написано, что информация о вредоносности — это всего лишь мнение. Вы с таким же успехом можете подать иск на Гугл или Яндекс с претензией что «мой сайт не в топе». Ответ скорее всего будет «Ранжирование — это наше мнение. Работайте. Делайте сайты, которые совпадают с нашим мнением о качестве сайтов.» Что касается хэширования имен — то не нужно дурачить нас сказками. Все-таки технически грамотные. Если можно искать по персональным данным, то можно и пробить скрейп вконтактика, фейсбука или линкедина и получить обратно все имена. Поэтому адвокаты приватности будут считать, что Вы темните с персональными данными до тех пор пока Вы не напишите нормальную политику приватности, не зашифруете односторонним ключем и не создадите PCI-инфраструктуру.

  • Ответить

    starmarine10, «мой сайт не в топе» — не про то. А вот сообщение «Ваш сайт вреден для здоровья» — вполне себе повод для разбирательства. Разница между отсутствием в топе и сведениях порочащих деловую репутацию, мне кажется, очевидна. И, согласно 152 ГК РФ, доказывать правоту своих обвинений должен тот, кто распространяет такие сведения. И ссылка на «это наше мнение» — уже не прокатывает.

  • Ответить

    Разница между отсутствием в топе и сведениях порочащих деловую репутацию, мне кажется, очевидна. И, согласно 152 ГК РФ, доказывать правоту своих обвинений должен тот, кто распространяет такие сведения. И ссылка на «это наше мнение» — уже не прокатывает. Да, возможно Вы правы. Но в Вашем случае не нужен опытный глаз юриста, чтобы сказать, что мнение антивируса скорее всего обосновано. Повторяю, Вы даже не упомнули, спрашиваете ли Вы явно пользователя о том, можно ли отправить его адресную книгу в интернет или нет, а между тем: Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных, а в случае обработки общедоступных персональных данных обязанность доказывания того, что обрабатываемые персональные данные являются общедоступными, возлагается на оператора. У меня есть подозрения, что вы обрабатываете персональные данные вопряки нормам, установленным законодательством.

  • Ответить

    starmarine10, бы сами уже скачали приложение, посмотрели, а? А то надоело по десятому кругу теоретикам практику объяснять. 1. Спрашиваем. Причем не только в формате многостраничного соглашения, описания приложения, но и коротким, понятным вопросом при запуске программы. Мимо этого вопроса пройти нельзя. 2. Речь в статье идет не об этом приложении, а о osmino Wi-Fi, которое не имеет никаких доступов к контактам, смсками и т.д. О каком обоснованном мнении антивируса тут может идти речь? 3. Ваши подозрения беспочвенны, т.к. у нас нет ничьих персональных данных, поэтому мы не можем нарушить нормы их обработки. Почитайте посты выше. Я там довольно подробно (с примерами) объяснил альтерам, что у нас их нет. Кодовое слово — P2P. 4. У нас есть приложения, к примеру, osmino apps и osmino worldboard, которые вообще являются только оболочками, транслирующими контент с сервера. Они так же не имеют ничего общего с контактами, смс и т.д. И все же Аваст вынес в отношении них ровно такие же предупреждения. 5. Вы статью до конца не дочитали? Я не знаю, что там с вашим опытным глазом, но, видимо менее опытные глаза юристов аваста, сочли, что их решение не обосновано и изменили статус всех приложений без препирательств с FGM. Т.е. признали, что наш софт не является вредоносным.

  • Ответить

    > FP антивируса — это сложная техническая и научная проблема. А убытки вендоров — простая экономическая. И вот сдается мне, что с антивирусами вполне можно судится (в отличие от многих антиспамов, которые юрлица не имеют). Но пробовать за свои деньги пока не хочется (втч по той причине, что прямых, легко доказуемых, убытков не было, были только издержки репутации), а вот к коллективной игре, возможно (зависит от юрисдикции в которой будет игра, от прогнозируемых затрат) наш мелкий стартапчик может быть и присоединился бы.

  • Ответить

    Пользователи и Calgon считают полезным. Я ведь не зря его привел в пример в статье. Очень правильно привели. Калгон очень даже полезен некоторой части пользователей — качество воды сильно разнится от места к месту и, если вода очень жесткая, стандартных добавок в порошки не хватает. А вы (развивая аналогию) пытаетесь вывести на рынок пуговицы из кальцита и недовольны тем, что применение Калгона их портит. Ваше недовольство понятно, но что ему важнее, Калгон или ваши пуговицы решит в конечном счете пользователь. менее опытные глаза юристов аваста, сочли, что их решение не обосновано и изменили статус всех приложений без препирательств с FGM. Т.е. признали, что наш софт не является вредоносным. Они бы признали, что ваш софт не является вредоносным, если бы отреагировали на ваши жалобы. А так они признали, что судиться с клиентом FGM для них слишком накладно, не более того.

  • Ответить

    Они отреагировали и на наши жалобы и даже извинились. В статье этот момент описан. А вот их дальнейшее раздолбайство привело к тому, что нам пришлось напомнить о себе более настойчиво. Про нехватку стандартных добавок можно подробнее? Желательно в процентах от ТВ -аудитории рекламных роликов.

  • Ответить

    Я не понимаю какая проблема со Спамхаусом. Ну вот я например сделаю какой-нибудь сервис и зобаню в нем Ашманова, потому что он $%^@%^. И что? А если что, то наверное этот сервис полезен не только тем что там Ашманов зобанен?

  • Ответить

    @zubilo, судя по тому что написано, спамхаус все правильно сделал, а что еще можно сделать с невменозом у которого мания величия?

  • Ответить

    Блокировка зло. Она нарушает связность сети. Она должна использоваться только тогда, когда все другие способы решения проблемы не удачны. Но, к сожалению, особенности сети интернет таковы, что зачастую блокировками занимаются нанятые админы студенты. Довольно часто, например, блокируются боты яндекса — иногда случайно, иногда по недомыслию, а иногда по делу. При этом конкретный сайт может потерять весь свой поисковый трафик — кто понесет ответственность? Никто. Что касается спамхауза, то по сравнению с антивирусной практикой они просто святые. Каждый блок публикуют, по идее и подписать можно на их фид. Антивирусники и ряд других блокеров не считают нужным кого-либо извещать.

  • Ответить

    Вот, кстати, один довольно показательный пример вирусной страшилки. Эта, правда, уж совсем глупая. «Вирусы передаются с помощью звука и света,» — извещает нас ведущая новостей телеканала «Россия 2». А эксперт на фоне «Kaspersky» рассказывает подробности. Опасносте!!! http://www.youtube.com/watch?feature=player_embedded&v=ZuYIYcWkep0

  • Ответить
    Игорь Ашманов Сам себе компания

    Ну ведь вирусы действительно передаются по оптическим кабелям. Кроме того, мозговые вирусы передаются с помощью звуковых колебаний и света в видимом диапазоне. Вот ты, например, подцепил такой по свето-звуковому каналу из передачи телеканала Россия-2. И передал его по проводам электрическими сигналами нам всем.

  • Ответить

    Тут вот попалось еще кое-что. Кандидаты на иски: mywot.com, http://bitdefender.com/ — это т.н. «репутационные» сервисы. То есть человек ставит плагин и при наборе адреса, ему плагин сообщает стоит идти на сайт или нет. Вполне возможно, что найдете свои сайты в числе нежелательных для посещения. Особенно радует те характеристики которые при этом даются в расшифровке (наиболее популярная — этот сайт может нанести вам ущерб и т.п.). И это при том, что сайт никогда никаких правил не нарушал и никаких вирусов там отродясь не было.

  • Ответить

    Сходите в лес — пособирайте грибы. Они есть разные.. Подберезовики, подосиновики, белые. А есть Мухоморы, белые поганки и т.д. А еще есть ложные опята, ложные белые и прочее. Ваш встроенный антивирус(глаза+моск) помогает отличить одни от других. Что вы будете делать если гриб у вас вызовет подозрение на то что он несъедобен? дадите ему шанс или пройдете мимо? А вдруг ваш встроеный антивирус ошибся и это вкусный и полезный гриб? Господа, пишите-создавайте подосиновики и не создавайте ложных опят и тогда их никто не пнет.