PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Gibt es eigentlich gefährliche Projekte?



georg70
21.03.2009, 17:57
Ich probiere aktuell recht viele Projekte durch, da auch auf folgender Webseite
Rechenkraft (http://www.rechenkraft.net/wiki/index.php?title=Projekt%C3%BCbersicht) auf eine Boinc Projekt-Liste gestossen, auf der auch Projekte aufgeführt sind, die im hier Wiki noch nicht stehen.

In dieser Projektliste gibt es u.a. das Projekt CPUShare.
Auf der Webseite von CPUShare (http://www.cpushare.com/) wird nun folgendes gesagt:

"Feel free to join CPUShare to immediately start earning your first CPUCoins and to potentially earn real money by selling your CPU resources. Yes, real money can already freely flow in and out of the system. If you're instead interested to buy CPU resources one Open Source Application is already successfully running on top of CPUShare, so you can try computing on top of CPUShare yourself by using CPUCoins or by Adding Funds to your CPUShare Account"

Das ganze kommt mir nun etwas komisch vor, erinnert mich an diese tollen Anzeigen "Verdienen Sie 5000 € von zu Hause". Ich frage mich, ob man evtl. doch vorsichtiger bei der Auswahl von neuen Projekten sein sollte, wer weiss, was die evtl. mit meiner eMail-Adreesse machen und mich nur dazu verleiten wollen, mich dort zu registrieren.
Hat hier schonmal jemand schlechte Erfahrungen bei Projekten gemacht und z.B. lauter SPAMs bekommen etc?
Gab es schon mal bei einem Projekt eine Anwendung, die Unsinn gemacht und z.B. den Rechner ausspioniert hat?

Zwitschi
21.03.2009, 21:08
BOINC läuft in einer Sandbox. Es ist also der BOINC.exe nicht gestattet, auf irgendwelche Ressourcen des Computers zuzugreifen, für die es nicht berechtigt ist. Bei einer Installation von BOINC werden nur Rechte für den BOINC-Data-Pfad vergeben. Ein Projekt hat also kaum Chancen, irgendwo an Daten zu kommen.

georg70
21.03.2009, 22:59
Mir geht es hauptsächlich darum, ob es evtl. Projekte gibt, bei denen man sich besser nicht registriert, weil man dann z.B. mit Spams erschlagen wird.

Wenn ich bei manchen Projekten sehe, dass dort bei der Installtion von Anwendungen Archive entpackt/gepackt werden und mehrere zig. Exe-Files exitieren(z.B. Ibercivis), dann wäre es doch ein einfaches auch Files auf den Rechner zu bringen, die dann z.B. beim nächsten Besuch der Webseite des Projektes zur Ausführung kommen.
Insbesondere würde ich mich bei Windows nie auf irgendwelche Rechte Einstellungen verlassen, z.B. ob es da nicht doch eine Lücke gibt, so dass eine Anwendung nicht doch eine Datein in den Systemordner schreiben kann, oder Dateien aus anderen Foldern entpacken/packen kann, oder eine neuen Service/User/Freigabe anlegen kann...

Zwitschi
21.03.2009, 23:10
Mir geht es hauptsächlich darum, ob es evtl. Projekte gibt, bei denen man sich besser nicht registriert, weil man dann z.B. mit Spams erschlagen wird.


So ein Projekt ist mir bisher nicht bekannt.


Wenn ich bei manchen Projekten sehe, dass dort bei der Installtion von Anwendungen Archive entpackt/gepackt werden und mehrere zig. Exe-Files exitieren(z.B. Ibercivis), dann wäre es doch ein einfaches auch Files auf den Rechner zu bringen, die dann z.B. beim nächsten Besuch der Webseite des Projektes zur Ausführung kommen.

Hm, man könnte sie dann ja auch gleich ausführen :) Alles, was dort geschieht, passiert nur innerhalb des zulässigen BOINC-Ordners. Und eben nur mit den Rechten von BOINC.
FreeHAL z.B. lädt sogar laufend Daten aus dem Internet nach.
Und die ganzen Files von ibercivis beinhalten auch einen Zipper und einen UnZipper.


Insbesondere würde ich mich bei Windows nie auf irgendwelche Rechte Einstellungen verlassen, z.B. ob es da nicht doch eine Lücke gibt, so dass eine Anwendung nicht doch eine Datein in den Systemordner schreiben kann, oder Dateien aus anderen Foldern entpacken/packen kann, oder eine neuen Service anlegen kann...

Du meinst Sicherheitslücken im Betriebssystem, wie sie immer wieder entdeckt und ausgenutzt werden. Solch ein Exploit ist aber eindeutig ein Virus und wird als solches auch sehr schnell erkannt. Ein Projekt, das über die BOINC-Plattform Viren verteilt, kenne ich nicht.