Между тем, я наткнулся на подробное описание данной системы защиты (датированное, кстати, 27 числом, т.е. его ещё не было, когда я писал эту новость). Так что я снимаю свою просьбу принести ссылку в студию - вот она: http://www.macworld.com/article/142457/2009/08/snowleopard_malware.html

(Алексей, вас как, MacWorld устроит в качестве источника?)

Если вдруг вы не знаете английского, вкратце суть. Речь идёт о расширении системы File Quarantine, которая уже была раньше. Эта система ориентирована на файлы, попавшие на комп из Интернета: всё, что пришло из браузера, почты или чата (список приложений ограничен), автоматически помечается как "закачанное".

В зависимости от настроек, при попытке открыть такой файл в первый раз может быть показан диалог, предупреждающий, что файл закачан. Если пользователь подтвердит, что он, да, действительно хочет открыть этот файл, а файл окажется с трояном (известным системе), она выдаст второй диалог (тот самый, о котором говорится в новости). Этот второй диалог будет показываться и при последующих попытках открыть файл.

То есть да, речь действительно идёт об открытии файлов (в этом месте в моей новости даётся неверная информация) - однако об открытии именно "закачанных" файлов. То есть если файл с трояном пришёл в систему каким-то путём, который идёт мимо "Карантина", при его открытии никаких предупреждений с красненькими восклицательными знаками не появляется.

На всякий случай: это не я сейчас домысливаю, это прямо пишет автор MacWorld. Вот цитата:

"However, if you grab an infected file from another source, such as an FTP site, a file-sharing service like BitTorrent, or a program that’s not covered by Apple’s system, then you’re out of luck—the system won’t detect it".

Также тут говорится о том, что пока система знает только о двух типах вредоносного ПО - тех, которые упоминаются в новости. Apple обещает расширять этот список при помощи обновлений.

Наконец, отмечается, что зараженная этими троянами система лечиться от них не умеет.

Таким образом, ваши вопросы, Алексей, по поводу файрвола и проверки файлов при открытии следует адресовать не мне, а непосредственно разработчикам этой "защитной" функции. Я имею в виду, каким местом они там думали, чтобы создать вот такую вот схему.

Я также надеюсь, что в следующий раз вы тоже будете думать правильным местом, прежде чем начать обличать кривоголовых авторов.

Если вы хотели донести до меня какую-то мысль, то вам это не удалось.

Впрочем, если это всего лишь попытка подкрепить вышеозначенную гнилую теорию, то, конечно, этой цитатой вы меня просто убили наповал. Железный аргумент, да. Правда, вы при этом не ответили ни на один мой вопрос, но зачем, в самом деле?

Однако же сайт опять не открывается. Только-только сменили айпишник?

Ну вот, сейчас скажут, что вам заплатили за пиар.

Что-то вы нервничаете, из-за опечаток я с трудом понимаю, о чём вы говорите.

Раз вам лень искать ссылки, давайте я за вас сделаю часть работы. Вот вы пишете:

> Но опять же поискать инфу которой дохрена уже и узнать что 1). не только двух типов и 2). а этих типов всего-то три и 3). они всё равно не работают — ну как же, придётся думать, а от мыслительных перегрузов у автора болит сфинктер.

По поводу 2. Ищем инфу и находим на Sophos ts/?search=OSX&product_search=virus_search_virus_section&submit.x=0&submit.y=0&action=search... 27 различных модификаций различных вредноносных программ под Mac OS X, из которых, на глаз, десятка полтора разных типов. Преимущественно трояны и один-два червя. Т.е. в 4-5 раз больше, чем вы говорите.

По поводу 3. Что значит "не работают"? Все пишут, что работают, что ботнет из маков, зараженных этим iService, уже кого-то там ддосит http://www.webplanet.ru/news/security/2009/04/17/mac_botnet_ddos.html и даже в сообщении этого самого фильтра, появившегося в Snow Leopard, пишется, что эти программы нарушат работу компьютера (заметим, не могут нарушить, а именно нарушат). Может, они не работают лично у вас?

Итого, мы имеем два ложных утверждения из ваших трёх. Вы хотите, чтобы я, имея такой ненадёжный источник, реагировал на его заявление, неподкреплённое хоть какой-нибудь ссылкой? Я уже молчу о тоне, которым это заявление подаётся.

Кстати о тоне. Если тут кто и претендует на чувство юмора, то не я. Вы, видимо, давно не читали своё первое сообщение в этом треде. Не говоря уже о втором. Так вот, лично с вами, Алексей, потуги на юмор я делать не собираюсь, а разговаривать впредь буду очень жёстко, если буду вообще. Ибо в своём "праведном гневе" вы не только перешли всякие границы, но даже не попытались использовать шанс исправить ситуацию.

Уважаемый Алексей. Вся ваша тирада, к сожалению, имеет мало смысла, поскольку не подкреплена ссылками. Если вы нашли какую-то инфу, которая мне неизвестна, то гораздо эффективнее было бы дать на неё ссылку, чем вспоминать всякие умные слова вроде "сфинктер".

А о том, придёте ли вы в каменты или нет, я даже не гадал, если честно. Я это знал.

Я что-то не пойму. Вам завидно, что вас, такого умного и грамотного, не берут работать на Вебпланету? Или просто не умеете говорить без мата?

Хотите указать на опечатку - почему не сделать это нормально?

P.S. Ну и, если вам это интересно, опечатку я исправил.

Если вам интересно, то интервью брал не я.

Тем не менее не вижу проблемы в том, чтобы указывать координаты в тексте. Напротив. Вот объясните мне логику: рассказать про такой-то сервис, который может оказаться кому-то полезен, а координат не дать? Ищите, мол, сами. В комментариях или в Гугле. Это, конечно же, не будет халтурой, это будет профессионально.

Или профессионально было бы сказать интервьюируемому: мы тут про вас напишем, но если хотите, чтобы мы дали координаты, то эта услуга идёт по отдельному тарифу?

Я дурак. Я пишу новости и статьи на "Вебпланету", не получая за них ни копейки со стороны. Доказывать это я не собираюсь, поскольку доказывать вообще-то следует обратное. Только этого никто не делает.

Но это неважно. Важно, что *я* знаю, чем лично я руководствуюсь при написании статей. Это значит, что я - для себя - знаю, какова цена вашей гнилой теории. Так что вы можете и дальше собирать по эту вашу теорию "факты", но только не пытайтесь убедить *меня* в том, что эта теория верна.

По-моему, вы читаете очень избирательно. Написано же - в заголовке, между прочим: "Мы даём защиту. Бесплатно". Из этого, конечно же, следует, что ЦТТИ МГУ забашлял "Вебпланете", чтобы та его распиарила, чтобы в Центр стали обращаться владельцы веб-ресурсов, а Центр бы их бесплатно защищал от DDoS-атак. Выгода налицо, да.