Podvody a podobna temata

[trux]

Urcite si vsichni vzpominate na Carstena Gieseho - nedavno jsem tu oznamoval, ze opustil team Nemcu. Byl to jejich leader. Nikoli zakladatel, ale jen leader co se tyce kreditu. Mel RAC pres 70 tisic a ~3 miliony kreditu. Udelal si vlastni tym.

Dnes se na foru objevil clen, ktery tvrdi, ze je kontaktoval nejaky clovek, ktery nevedel nic o BOINCu, ale nasel ho na svem pocitaci nainstalovan a to velmi sofistikovane tak, ze byl prejmenovan a ukryt v systemovych adresarich. Vypada to, ze byl zabalen do viru worm_spybot.B.

Vypada to tedy, ze Giese je dost nehorazny podvodnik, a stavi BOINC projekt a BOINC komunitu do velmi nepekne situace, kdy by mohl byt zahrnut do testu antiviru, antispyware/malware, a do firewalu, a take muze byt pranyrovan v odbornych casopisech. Muze to BOINC velmi poskodit.

Vice detailu zde:
http://setiathome.berkeley.edu/forum_th ... p?id=27739

Timto bych chtel apelovat na vsechny kdo instaluji BOINC na cizch pocitacich, bez vedomi jejich majitelu, aby si to radeji poradne rozmysleli. Je to v podstate kriminalni cinnost. I kdyz v Cechach by trestni stihani asi nebylo prilis pravdepodobne, v USA uz byli taci lide odsouzeni. Je znam pripad Davida McOwena, ktery byl odsouzen k pokute ~$800.000 a ke 120 letum vezeni za sireni DC programu na cizich pocitacich (tu stranku jsem jen rychle shlednul a mam dojem, ze mu trest byl snizen - ale mozna se pletu)

Hlavne, ale tim pokud BOINC instalujete na cizich pocitacich, bez vedomi majitele, ci dokonce proti jejich vuli, poskozujete nejen majitele (to je jeste diskutabilni), ale hlavne poskozujete BOINC a stavite to do nebezpeci, ze bude verejnosti vniman vemi negativne. Uz jsem v nasi Navstevni Knize videl jednoho cloveka - majitele web kavarny, ktery tam vyhrozoval fyzickym nasilim pristimu BOINCari, ktereho u sebe uvidi. Popravde receno se mu moc nedivim. Sice by jako profik mel mit sve masiny proti takovym instalacim ochranene, ale docela chapu, ze ho to dokaze vytocit. Od lidi, kteri takoveto nesmyslne instalace provadi je to velmi detinske a pro projekt skutecne vetsi skodou nez uzitkem.

[LiborA]

Uz jsem v nasi Navstevni Knize videl jednoho cloveka - majitele web kavarny, ktery tam vyhrozoval fyzickym nasilim pristimu BOINCari, ktereho u sebe uvidi. Popravde receno se mu moc nedivim. Sice by jako profik mel mit sve masiny proti takovym instalacim ochranene, ale docela chapu, ze ho to dokaze vytocit. Od lidi, kteri takoveto nesmyslne instalace provadi je to velmi detinske a pro projekt skutecne vetsi skodou nez uzitkem.

Nevím jak na linuxu, ale na woknech "instalaci" boincu snad ani zabránit nelze, protože stačí pouze natáhnout do kompu připravený adresář a udělat zástupce v "po zpuštění" Jediná cesta, která mne napadá je zákaz přidávání zástupce do složky po spuštění. Kdybych já ale byl majitelem i-kavárny, rozhodně bych provoz (resp. čistotu kompů) řešil formou každodenních natažení obrazu disku ze zálohy - nebo ještě lépe po každém zákazníkovi.
Jinak souhlasím s tím, že podvodné instalace pouze v konečném důsledku projekt poškodí. Pokud se s majitelem/uživatelem compu nedohodnete, je lepší to vůbec nezpuštět.

[trux]

Nevím jak na linuxu, ale na woknech "instalaci" boincu snad ani zabránit nelze,

Mozna ne u verze XP Home, ale u PRO to neni zadny problem. Popravde receno moznosti nastaveni bezpecnosti jsou u 2003 a u XP Pro velmi flexibilni. Problem je spise v tom, ze to nikdo nevyuziva. Navic, pro web kavarny jsou k mani cele systemy, ktere jsou dost dokonale. Jeden pekny jsem uz pred 3 lety pouzival v Italii - koupis si karticku s predplacenym kreditem, strcis do pocitace a ten ti vytvori uplne ciste virtualni konto (jazyk si muzes zvolit). Tim padem se nemuzes hrabat v cizich emailech a cachi browseru nebo jinych programu a vyhrabavat z nich citliva data, jak je tomu bohuzel casto u ruznych amaterskych web kavaren. Moznosti instalace a ruzna pristupova prava tam jsou dost omezena, ale i kdyby se ti neco podarilo nainstalovat, tak to zemre zaroven s ukoncenim. Nejlepsi je ale, ze priste si muzes sednout ke kteremukoli jinemu pocitaci a to i v jinych kavarnach stejneho retezce (jsou vsude po Italii) a najdes tam ten svuj ucet ve stavu, jak jsi ho naposledy opustil. Samozrejme je tam i moznost ho kdykoli smazat, nebo znicit vsechny docasne soubory a cache.

[Honza]

Vcera jsem ten thread zahledl, ale popravde mu nevedoval dostatecnou pozornost. Je snadne odsoudit takovy cin - a jiste i opravnene.
Jak spravne trux poznamenal, muze chovani takovych uzivatelu poskodit jmeno BOINCu - tak jako se to drive stalo SETI zombie.
Na dlouhou dobu to poskodi i tym, jehoz je takovy clen nebo clenove prislusnikem. Z nasich koncin mame stejnou zkusenost. Jiste to neprida ani na povesti tymu, odkud se tento clovek rekrutoval.
Nemohu ani prehlednout majetnicky postoj, jaky zminovany user uplatnoval vuci svemu nove zrizenemu tymu a svemu uctu.

Recnicka otazka: "Co plati vice": (i) spatne zpravy cestuji rychle nebo (ii) spatna reklama take reklama?

[trux]

Recnicka otazka: "Co plati vice": (i) spatne zpravy cestuji rychle nebo (ii) spatna reklama take reklama?

Tezko rict, osobne bych se ale Gieseho firme ESC-Consult vyhnul na hony. Nekdo, kdo dokaze podvadet a prekracovat zakony kvuli takove pitomosti jako jsou kredity v BOINCu, urcite nebude o moc lepsi v profesionalnim (ci soukromem zivote) - teto firme bych rozhodne zadny kontrakt nesveril. Je ale docela mozne, ze "negativni reklama" presto funguje a naopak nekterym idiotum v hlave ulpi jen to jmeno a uz ne ty souvislosti.

[Honza]

Abychom ukazali i druhou stranku veci.
Myslim, ze velmi dobre si pocina vejpuste. Trpelive pripravoval pudu a nakonec se souhlasem nasadil BOINC v ucebnach. Pokud se nepletu, zalozil na to extra ucet, ktery spravuje a nepocita na 'svuj' ucet; nelpi na kreditech sveho uctu. Pusobi to na me tak, ze je pro nej dulezite smysluplne vyuziti pocitacu korektni cestou, nez zviditelneni sama sebe ci nejakeho subjektu.

Instalace [nejen BOINCu] bez vedomi vlastnika pocitace neni korektni, to je jasne.

[FordPrefect]

Pokud je mi znamo, tak Giesemu to nikdo neprokazal, respektive nepredstavil zadne dukazy.

[trux]

Pokud je mi znamo, tak Giesemu to nikdo neprokazal, respektive nepredstavil zadne dukazy.

To taky nikdo netvrdi. Prave proto se to ale diskutuje a navrhuje se, aby to vyvojari BOINCu overili a pripadne podnikli nejake kroky.

Ja jsem Giesemu psal, a on mi odpovedel s tim, ze nevi jak psat viry. Jinak nic nenapsal, ale rozhodne nebyl prekvapen nebo sokovan zjistenim, ze cizi pocitace pocitaji na jeho ucet. Pocitam, ze si to clovek asi vsimne, kdyz mu najednou RAC vylitne na 120,000. Pozadal jsem ho o rozumne vysvetleni, ale zatim jsem druhou odpoved nedostal. To samozrejme neni zadny dukaz viny, ale dost to smrdi.

EDIT: Jinak ten dukaz je instalace objevena na pocitaci nic netusiciho cloveka - je velmi nepravdepodobne, ze by nekdo jiny nez samotny Giese znal pristupova data, aby mohl BOINC bezici na jeho ucet nainstalovat. To sice asi neni dukaz, ktery by obstal pred soudem, ale pro vytvoreni si nazoru je to celkem dulezite.

[dejvidek]

Pokud je to pravda, tak by zasloužil přes držku.
dejv

[vejpuste]

2 Honza : S tou trpelivosti to vibec neni slavne. Tlacim na ne jak muzu, ale moc mi to nepomaha. Na jedne fakulte uz je to v pohode, dalsi uz se rozjizdi, ale ostatni zatim odolavaji. Maji moc prace.
Radsi bych mel vsechno na svem uctu a rostl rychleji, ale vzhledem k odlisnostem uceben od toho co mam pod primou spravou si to nemuzu dovolit. Na to je moc malo profilu a je lepsi to udrzovat oddelene.
Na prvnim miste je pro me prospech projektu a dobry pocit z rozvoje. Pak prospech CNT a CR ve statistikach, ktere pravidelne sleduju a tesim se na kazdy postup.
BOINC se stal mou dalsi zavislosti a obas uz me na to manzelka upozornuje.
Flakajici se pocitace me drazdi.
Libor

[forest]

Osobně jednání Carstena Gieseho nechápu. Vždyť z toho ze všeho může mít jenom problémy. Dle NICKu v klientu BOINC přece každému bude jasné, kdo se zasloužil o tu černou instalaci na jeho PC ne?

Nikdy jsem nic podobného neudělal a ani bych neudělal. S většinou lidí je rozumná řeč a co mám zkušenost ve svém okolí, lidé si to nechají v klídku vysvětlit a když tomu až tak nerozumí, nechají si párkrát poradit, či počítají na něčí účet. Důležité je to že pochopí že jinak se jim PC bude zbytečně flákat, místo aby pomohli něčemu alespoň trošku užitečnému.
Ano najdou se lidé kteří takovéto využití svého PC odmítají, ale co je to za člověka, který jim i přes jeji nesouhlas BOINC do PC narve to raději nebudu rozvádět.
Účast na BOINC je a vždy doufám bude dobrovolná činnost a snad jeho jméno podobní lidé moc nazašpiní

[trux]

Tak update primo od Matta Leboffskeho z Berkeley:

For the record, it *does* look like there is the distinct possibility that a worm/virus is spreading around running BOINC under this guy's name (there are many hosts with his userid, all running windows, and with IP addresses all over the world). That's all the evidence we have, and there's really not much we can do.

As for PR, we're not going to make an announcement because, as I stated earlier, this would confuse more then calm. We don't have time to do any virus hunting. We'll let the security powers that be deal with this, and if/when any official report shows up on F-Secure or otherwise it will already have been dealt with. Any information we have at that point may be used to adjust credit accordingly. Key word: "may".

- Matt

[trux]

Jenom maly update: v threadu o Carstenu Giese napsal jisty Synister1, ze po nekolika mesicich prisel na to, ze BOINC na jeho vlastnim pocitaci jel na cizi ucet. Bohuzel Synister1 se zatim nevratil na foru zpet, aby odpovedel na otazky, ktere to vyvolalo - jestli ten jeho pocitac mel nainstalovany 2 ruzne instance BOINCu (coz je velmi dobre mozne) a tim zpomaleni na polovinu, nebo jestli jeho vlastni instlace byla prepsana. Pocitam ale, ze to druhe by si vsinul drive nez po nekolika mesicich - kdyby mu nepribyvaly kredity na uctu vubec, tak bych asi pocital, ze by se trochu divil (pokud tedy statistiky sleduje - ale podle tho, ze navstevuje forum, tak pocitam, ze ano). Taky nerekl, jestli ten cizi ucet patril take Giesemu.

Protoze Giese pravepodobne nakazil mozna i nekolik tisic pocitacu, mozna neni naskodu si adresar system32 radsi zkontrolovat. Neni to vubec pravdepodobne, ale pokud by jste tam nekdo nahodou nasli nejake boinc xml soubory nebo podadresare, tak dejte vedet.

[FordPrefect]

imho btw dalsi duvod, proc nepouzivat windows

[trux]

imho btw dalsi duvod, proc nepouzivat windows

Jestli si myslis, ze se ti to nemuze stat s Linuxem, tak se dost ukajis falesnym pocitem bezpecnosti. Ja jsem osobne videl mnohem vice hacknutych Linuxu a FreeBSD serveru, nez Windows masin (a to se bezpenosti e-commerce castecne zivim) - bezpecnost neni ani tak o OS, ale spise o tom, kdo ten pocitac pouziva a adinistruje, a jak.