"Лаборатория Касперского" пришла к выводу, что Агентство национальной безопасности США прятало шпионское программное обеспечение в защищенных от форматирования зонах жестких дисков.
Как сообщает РИА «Новости», речь идет о дисках крупнейших производителей, поэтому спецслужба могла считывать данные с большинства используемых в мире компьютеров.
Программы АНБ были найдены в 30 странах, в том числе в Иране, России, Пакистане, Афганистане, Китае, Мали, Сирии, Йемене и Алжире. Шпионское ПО было установлено на компьютерах в правительственных учреждениях, телекоммуникационных и энергетических компаниях, банках, атомных исследовательских центрах и т.д.
В отчете «Лаборатории» напрямую не указано, какая именно страна ответственна за подобный шпионаж, указав, что это связано с вирусом Stuxnet, который по заказу АНБ был использован для атаки на завод по обогащению урана в Иране.
Среди производителей, чьи диски оказались уязвимы, оказались практически все участники рынка, включая Western Digital, Seagate, IBM, Toshiba, Micron и Samsung.
Между тем производители жестких дисков, в том числе Seagate, Micron и Western Digital утверждают, что не предоставляли АНБ исходный код программного обеспечения своей продукции.
ПЕРВОИСТОЧНИКИ - 1) ОТЧЕТ КАСПЕРСКОГО, 2) РЕЙТЕРС
Комментарии
> Ещё бы гражданам доходчиво объясняли, что делается
Бесполезно. В СССР объясняли. Но всё равно все верили, что "все врут!" и поддержали Перестройку.
Всегда говорил : опыт не передается - он приобретается
Там другое немного было, шпионов в самые верхние эшелоны власти внедрили, так легче любое государство свалить. У эльцина црушников рядом было больше чем у потороха теперь...
> шпионов в самые верхние эшелоны власти внедрили
Я про брежневские (и сразу после) времена вообще-то. Когда руководство всё разъясняло, что делается и как делается. А все считали, что партия их обманывает и радостно встречали инициативы Горбачева. Хотя он обещал всего лишь, что будет "по-другому".
То есть, объясняй-не объясняй, на мнение большинства это никак не повлияет. Кому надо, и так найдёт информацию (благо интернет есть), а кто хочет верить что Путин наворовал 200 миллиардов, так всё равно будет считать, что любая официальная информация -- ложь.
Народ не верил, т.к. говорили что чиновники и ЦК на благо родины попу рвут, а видел народ как красное дворянство жировало. Поэтому и недоверие, поэтому и повелись на шпиёна пятнистого. И сейчас точно такая ситуация. По этим граблям нам не впервой гулять... А объяснять людям надо. Иначе объяснят другие, мы это видим в хохлостане. Мы с вами найдём информацию. А вот 2-м миллионам русских покупателей айфоней шестёркиных, необходимо объяснять что они финансируют американские военные корпорации.
> видел народ как красное дворянство жировало
Истина в глазах смотрящего. В смысле, кто что хотел, тот то и видел. Причём вне зависимости от реального положения дел. Также как сейчас меня удивляет
> И сейчас точно такая ситуация. По этим граблям нам не впервой гулять... А объяснять людям надо.
Противоречие. Сам же говоришь говорили ... но народ видел ... Думаешь сейчас по другому будет? А что видеть, так в ЖЖ расскажут (как раньше по радио).
> А вот 2-м миллионам русских покупателей айфоней шестёркиных, необходимо объяснять что они финансируют американские военные корпорации.
Тем, кто покупает айфоны, плевать кого они финансируют. У них другие цели и ценности. Более эгоистичные.
Я юзал мандриву и росу много лет, штука очень даже годная, но по сравнению с убунтой один недостаток -- при переносе жёсткого диска на другую платформу пуск системы не гарантирован, может потребоваться копание в системных файлах. Убунта стартует всегда, при любой замене железа (за счёт производительности, которая у мандривы/росы выше).
ну убунта же позиционируется как альтернатива винды для неопытных пользователей
Это мандрива так позиционируется, неопытные харды не трогают, но фенечка проста - инициализация дисков по их UUID, а не по логическом номеру на шине.
спасибо. Помню тут была с год или 2 новость про российскую ОС. Погуглил, мне какую-то муть предложил.
Фантом и Синэнергия.
Не подскажите, туда .deb программы инсталлируются или где ?
> Не подскажите, туда .deb программы инсталлируются или где
http://www.rosalab.ru/products/desktop_fresh/software_components
инсталлируются .rpm.
http://mirror.rosalab.ru/rosa/rosa2014.1/repository/x86_64/main/release/
спасибо.
вряд ли вы АНБ интересны, а если интересны, то негоже такие вопросы задавать
Это расплата за вакханалию кретинизма и как результат - убийства отечественных производителей ЭВМ. И, соответственно - ПО к ним.
Бардак - это понятно, мало денег было - ясно. Но за год, усилиями хорошими можно было уже нечто своё создать. И платёжная система своя на этой операционке бы зижделась. У меня впечатление, что наше руководство не так независимо от мировой аллигархии, как нам это пытаются представить.
Власти аллигаторов, спасибо поржал.))))
Все очепятки моя (C).
Невозможно написать операционку (не говоря уже о сопутствующем софте) с нуля за год. Никак. И мало ее написать, ее надо поддерживать, чтобы она умела работать с огромным количеством разнообразного железа. В противном случае - это будет пустая хрень сродни досу. Готовы так откатиться?
Это год назад, в нас в открытую западные начали какашками кидаться. Я думаю, руководство знало много раньше, что так оно и будет. Когда там начали кубышки эти все набивать национальноблагосостоятельные? Да и загод можно многое сделать, если захотеть...
Можно хотеть что угодно, но разработать реально широкоиспользуемую новую ОС (не будем говорить о "русских" текущих ОС, которые тупо надпиленные линуксы) - за год невозможно.
НО, представим, что она появилась. Попробуйте удалить у себя с винды все, что на ней стоит, кроме самой винды. Удобно пользоваться? Или все таки чего-то не хватает? Как убеждать пользователя использовать ОС то эту, если на ней нет ни софта нужного для работы, ни игрушек, ничего? Вон, у гугла получилось выпустить андроид только потому, что он сразу предложил огромный рынок именно для разработчиков, которые наполнили его софтом. А кто будет писать такое для ОС с рынком в виде мизерной неплатящей аудитории?
Ну и - а кто будет писать нужные драйвера под ОС, например, под новые выходящие устройства? Производителям то ОС с мизерным рынком нафиг не нужна. А самим... Ну, очень сомневаюсь, что это возможно вообще.
> Можно хотеть что угодно, но разработать реально широкоиспользуемую новую ОС (не будем говорить о "русских" текущих ОС, которые тупо надпиленные линуксы) - за год невозможно.
На самом деле, возможно. Главное, определиться зачем и какую. Если UNIX-совместимую, то глупо изобретать велосипед -- лучше взять Linux или FreeBSD и допилить (что и сделано). Если нет, то надо определиться, чем не устраивает UNIX и какие требования к разрабатываемой ОС. Скорость -- есть Колибри, персистентность -- есть Фантом. Но как заставить пользователей перейти на непривычное? А если брать привычное, так всё равно придётся делать клон Windows, MacOS или Linux. Linux проще, так как нет патентных претензий и открытый код.
А что такое персистентность в вашем понимании?
Persistent operating system : модель операционной системы, при которой состояние ОС постоянно отображается на внешний носитель.
То есть нет понятия "файл" (кроме как результат сериализации на внешний носитель), а есть понятие "объект". Например, документ создаёшь, начинаешь печатать, закрываешь. Он существует пока на него существует хоть одна ссылка (например, из "последних открытых"). Если дал имя и поместил в какую-либо коллекцию, то будет существовать пока существет эта коллекция. В плюсе:нет операции "сохранить". Если что-то начал делать, то при внезапной перзагрузке потеряешь несколько секунд работы (от последней контрольной точи). В минусе: большую часть прогаммного обеспечения придёся разрабатывать заново, точнее адаптировать.
То-то комп у меня тормозит. А это амеры поганые "гадостью поливают яблочки"
очень известный баг хардов seagate: в технологической части жесткого диска (о которойо речь в статье), то есть флэш-памяти, припаянной к плате диска, есть место для логирования событий. Когда количество записей в этом логе превысит определенный порог, место кончается, и писать события продолжаются прямо в микрокод. При следующем включении микрокод диагностирует ошибку CRC и диск оказывается недоступен. Лечение очень непростое: нужно залить исправленную прошивку, причем учитывая не только модель и ревизию диска, но даже дату производства и номер партии! Стоит ли добавлять, что исправленых прошивок к любой версии микрокода в свободном доступе нет.
А в чем проблема с выпускаемыми в Зеленограде ARM совместимыми?
Вообще - в данном топике не продохнуть от ЗЛОВОНИЯ АГЕНТОВ МИКРОСОФТА и желающих попилить по тупой теме "национальная ОС с нуля". Пишите, кто не дает? Линукс (и Unix) начали разрабатывать из любви к самому процессу, коммерческий успех пришел через много лет после этого.
Что, сильно ломает некоторых от того, что наш ВПК предопочитает Линукс? Да я бы вообще, статью ввел в УК за пропаганду Микрософта и использование в гос. структурах - и скоро уже, когда в полную силу сработают все закладки этой (а)мерзкой ОС, то такой закон будет принят.
А набросы про то, что "открытые исходные коды не решают проблемы" засуньте себе в известное место. Все нормальные поставщики производных Линукс дистрибутивов для ВПК проводят полную пересборку дистрибутива из исходных кодов, равно как и первоначальную пересборку цепочки бинарных инструментов, используемых для сборки системы, из исходников.
В последнее время под Windows вообще работать стало невозможно - вирусы, антивирусы, непрерывные обновления каждый день. Постоянная бурная дисковая и сетевая активность.
Сам я работаю под Линуксом уже 21 год и всем того же желаю. Оказываю услуги по переводу бизнес процессов в безопасную среду (во всех смыслах).
Сам я работаю под Линуксом уже 21 год и всем того же желаю. Оказываю услуги по переводу бизнес процессов в безопасную среду (во всех смыслах).
Нескромный вопрос -- а что конкретно ты делаешь, когда работаешь под Линуксом?
> а что конкретно ты делаешь, когда работаешь под Линуксом
Могу я отчитаться про свою деятельность под Линуксом: вся работа (и общение) в интернете (нет опасности вирусов), пишу документы (в основном LaTeX, немножко OpenOffice), смотрю фильмы, слушаю музыку, общаюсь по скайпу. Разрабатываю программки (в основном для себя или opensource).
Просмотр фильмов и прослушивание музыки работой не является ни в какой мере.
Скорее всего и общение в интернете также не является работой.
По скайпу... Возможно по скайпу ты общаешься в рабочих целях, но работой это тоже не является.
Документы в LaTeX являются условно рабочими, но в LaTeX верстают всякие университетские статейки. ОпенОфис... Возможно...
"Разрабатываю программки для себя и в опенсорсе" -- тоже не работа.
Поздравляю.
Ты ни#уя не работаешь под Линуксом. Ты занимаешься хернёй, вне зависимости от того, важна эта херня лично для тебя или нет.
А вот маленькая цитатка из статьи конца 80х "Настоящие программисты не используют Паскаль":
40 лет прошло, а нихрена не изменилось.
Да, если что, это не в упрёк тебе и всё такое...
Просто люди действительно не работают на юниксоподобных операционках -- это реально какая-то мистика. С Линюхом вообще всё до абсурда доведено. Появляется реальное достижение -- Десктопный Операционный Линюх (это я про Убунту 10.04, если что). Вроде уже можно софт под него писать... ХЕРАК! Следующий релиз ломает всё нахрен! Идёшь к конкурентам -- БЛИН, они сцуки тоже всё сломали!
> в LaTeX верстают всякие университетские статейки.
Я договоры верстаю. Коммерческие предложения. Word (и OpenOffice) криво на печати выходят. Особенно, когда больше двух страниц. OpenOffice -- если надо редактировать пришедший в .doc документ.
> Ты занимаешься хернёй, вне зависимости от того, важна эта херня лично для тебя или нет.
Так в 99% случаев компьютер только для этого и используется.
Если именно по работе, то используется (кроме Latex) ещё openssh и xfreerdp для доступа к управляемым серверам.
Блин...
Вот опять -- сервера.
Это не работа, а поддержание инфраструктуры.
Вот сейчас, я разрабатываю телекоммуникационную платформу для одной зарубежной конторы. Стоит на ней, конечно-же, Линюх. И является она сервером, который запускает сервера. Блин. Вот, не знаю, как тебе, а мне это кажется бестолковым дрочевом.
Опен сорс. Не так давно я допиливал опенсорсный 3G стэк для другой зарубежной конторы. Этот стэк спецификации не покрывал даже на 10%. Но прикол в другом -- данный "продухт" был разработан румынским студентом в Германии (цыганский код, ага). Этот румынский студент быстренько бросил разработку, и ушёл в этот немецкий ВУЗ в аспирантуру. Темой диссертации было "Влияние опенсорса на телекоммуникации".
Сцуко, и такая х#$ня во всём линюховом мире.
> Это не работа, а поддержание инфраструктуры.
А что тогда работа?
> я разрабатываю телекоммуникационную платформу для одной зарубежной конторы.
... мне это кажется бестолковым дрочевом
Если тебе за это платят, то оно кому-то нужно. Зачем делаешь работу, которую считаешь бессмысленной?
> Не так давно я допиливал опенсорсный 3G стэк для другой зарубежной конторы. Этот стэк спецификации не покрывал даже на 10%.
Но ты же предпочёл допиливать его, чем купить коммерческий.
> Но прикол в другом -- данный "продухт" был разработан румынским студентом в Германии
Линукс тоже был разработан студентом. Финским. И что?
Пойми, Линукс -- это не коммунизм. Это всего лишь предоставление возможности писать полезные вещи не изобретая по 100500 разу велосипед. Понадобилось написать 3G стэк -- есть несколько наработок, от которых можно отталкиваться. Мне, например, понадобилось сделать управление трафиком для локальной сети, так не пришлось покупать Cisco или Checkpoint, а было достаточно сделать на основе открытых инструментов то, что мне нужно.
Я не предпочёл его допиливать. Меня никто не спрашивал, допиливать его или нет.
Я делаю работу, потому, что мне за неё платят. Это не отменяет общей бессмысленности занятия.
Четыре года назад - небольшая контора "Купи-продай" 120 компов в сети + 24 филиала. Полностью на Debian. Исключение - два компа на винде. Секретарский - контролировать что уходит в формате .doc наружу (LibreOffice не всегда корректно срабатывает, признаю) и босса - чел за 60-т и по неосторожности объяснил, что у него будет "невинда" - встал на дыбы (с боссом спорить сложно). на одном компе виртуалка с виндой с замороженым диском для связей с клиент-банком (одно из требований - эксплорер 6). Бухгалтерия, конфересы, поддержка - все на Linux. Есть проблема с CAD системами для него - в том смысле, что они есть, но по функционалу все-таки не дотягивают до виндовых аналогов. Если я не прав- буду рад за подсказку, что установить.
Есть http://www.varicad.com/en/home/
http://www.collabcad.com/
Боольшое спасибо - постерую. Но, ЕМНИП CollabCAD уже рассматривали, вроде производительность не устроила.
> Появляется реальное достижение -- Десктопный Операционный Линюх (это я про Убунту 10.04, если что). Вроде уже можно софт под него писать... ХЕРАК! Следующий релиз ломает всё нахрен!
Чего же тебе сломали-то? Вроде весь софт (особенно внешний, типа Oracle, Mathematica, Maxima) как работал, так и работает.
Убунту как раз не про работу, а про то, чтобы из коробки было всё красиво и одноклассники открывались. Работать можно было на Линуксе и 10 лет назад (если не считать случаев vendor-lock, когда данные для работы или её результаты требуются в закрытом формате).
> В ВПК почему-то уверены, что на вражеском железе впринципе можно сделать надёжный продукт.
Железо в ВПК тоже своё. Эльбрус.
> тогда встаёт вопрос - можно ли под Линуксом впринципе сделать что-то серьёзное за ВМЕНЯЕМОЕ время?
Также как и под любой другой ОС. Можно ли под Windows впринципе сделать что-то серьёзное за ВМЕНЯЕМОЕ время? А вот нифига! Ну и нафиг тогда вообще Windows?
А в Линуксе закладок меньше и допиливать его легче (вот попробуй напиши драйвер файловой системы или мандатный контроль доступа для Windows, а для Linux относительно просто).
> под Линукс и его от версии-к-версии несовместимые библиотеки, да ещё без нормальной поддержки ввода звука и видео
Вот интересно. Скайпу это не мешает, а тебе вдруг мешает. И чего тебе в video4linux и pulseaudio не хватило?
у меня ощущение, что у Fanatic было очень давнее общение с линукс, когда он был молод и зелен
Всё то же самое, что и под вендами или макосью. Только названия прикладных программ иногда другие.
Много чего. В частности - подготовку и пересборку тех самых дистрибутивов, которые проходят сертификацию по РДГТК. Разработку РЭА. Родина ценит Линукс :-)
Станок с ЧПУ, стойка работает под линуксом. Работа в чистом виде.
.
вообще то сеть управляющая процессом производства должна быть физически разделена с сетью где есть риск заражения. ( у нас так было )
но тренды интеграции с САПом и удаленной поддержкой соблазнили соединить проводочек. теперь риск ненулевой.
но чтобы реально навредить мало иметь доступ к тэгам контроллеров - надо знать какой из них установить или сбросить чтобы основательно нарведить. то есть должна иметься технологическая документация. ну и конечно опасные системы имеют свою независимую от цифрового мира систему безопастности ибо и без врагов софт гличит и время от времени останавливает производство. кмк касперский немного преувеличивает.
Страницы