Вход на сайт

МЕДИАМЕТРИКА

Облако тегов

Касперский: Власти США внедрили шпионские программы, возможно, на большинство компьютеров планеты!

Аватар пользователя GreenWood

"Лаборатория Касперского" пришла к выводу, что Агентство национальной безопасности США прятало шпионское программное обеспечение в защищенных от форматирования зонах жестких дисков.

Как сообщает РИА «Новости»,  речь идет о дисках крупнейших производителей, поэтому спецслужба могла считывать данные с большинства используемых в мире компьютеров.

Программы АНБ были найдены в 30 странах, в том числе в Иране, России, Пакистане, Афганистане, Китае, Мали, Сирии, Йемене и Алжире. Шпионское ПО было установлено на компьютерах в правительственных учреждениях, телекоммуникационных и энергетических компаниях, банках, атомных исследовательских центрах и т.д.

В отчете «Лаборатории» напрямую не указано, какая именно страна ответственна за подобный шпионаж, указав, что это связано с вирусом Stuxnet, который по заказу АНБ был использован для атаки на завод по обогащению урана в Иране.

Среди производителей, чьи диски оказались уязвимы, оказались практически все участники рынка, включая Western Digital, Seagate, IBM, Toshiba, Micron и Samsung.

Между тем производители жестких дисков, в том числе Seagate, Micron и Western Digital утверждают, что не предоставляли АНБ исходный код программного обеспечения своей продукции.

ПЕРВОИСТОЧНИКИ - 1) ОТЧЕТ КАСПЕРСКОГО, 2) РЕЙТЕРС

Фонд поддержки авторов AfterShock

Комментарии

Аватар пользователя Realxupypr
Realxupypr(5 лет 8 месяцев)(07:38:37 / 17-02-2015)

Я смотрю, Касперский стал чем-то вроде IT-шного С-400.

Аватар пользователя iStalker
iStalker(5 лет 9 месяцев)(07:49:48 / 17-02-2015)

нет, они стали чем-то вроде IT-шного Багдад Боба.

Аватар пользователя GreenWood
GreenWood(3 года 11 месяцев)(07:51:10 / 17-02-2015)

Касперский стал чем-то вроде IT-шного С-400.

полагаю, что у него планы на IT-газпром

Аватар пользователя Redvook
Redvook(4 года 6 месяцев)(07:50:58 / 17-02-2015)

Надо же как неожиданно! И производители не в курсе, не предоставляли. Этакие овечки, ТБМ.

Аватар пользователя n0th1ng
n0th1ng(2 года 10 месяцев)(09:38:28 / 17-02-2015)

Говорят, троян использует уязвимости записи прошивок, причем только для восстановления после форматирования, так что не факт что производители в курсе.

Аватар пользователя Вован. Просто Вован

Я нисколько не спец, но еще в 2011 году встречал на страницах "Хакера" статейку про прошивки-закладки в железе уже исходно с заводов-изготовителей. И полный игнор на эту информацию со стороны компетентных органов (со слов автора статьи). Так что, хоть шей, хоть перешивай - все едино. Пока на свой "Эльбрус" не поднимемся.

Аватар пользователя AriesGoth
AriesGoth(3 года 5 месяцев)(15:07:19 / 17-02-2015)

Да статья интересная.

https://xakep.ru/2011/12/26/58104/

как я понял, это закладка от КНР.

Аватар пользователя grr
grr(2 года 10 месяцев)(20:31:49 / 17-02-2015)

Оч интересная статья, сам хотел ссылку дать но вы опередили))).

Вс же, полностью обвинять КНР не стоит, мне кажется там окунаются все кому не лень.

Аватар пользователя grr
grr(2 года 10 месяцев)(20:33:30 / 17-02-2015)

ВЫ ниже ссылочку почитайте, если технические термины непонятны просто их опускайте, вот тогда и скажете про "овечек".

Аватар пользователя rst0
rst0(5 лет 10 месяцев)(21:39:43 / 17-02-2015)

расковыряли софт, который прошивает ПЗУ дисков, это несложно, и производителей немного

Аватар пользователя gfksx2
gfksx2(5 лет 10 месяцев)(07:54:49 / 17-02-2015)

Вот бы он ещё Андроид расковырял .

Аватар пользователя Rediskin
Rediskin(3 года 3 месяца)(10:06:02 / 17-02-2015)

А зачем Андроид ковырять? Система созданная ЦРУшным подразделением, софтина нагло в открытую собирает всю инфу о пользователе и отсылает в центр. Оборзели до того, что нагло заставляют включать функции, которые мне не нужны (например, при использовании GPS требует подключения к инету, нужно же хозяину инфу отправить), не даром прошёл слух, что Самсунг хочет перейти на Виндовс, хотя шило на мыло.

Аватар пользователя meps
meps(5 лет 9 месяцев)(10:43:54 / 17-02-2015)

У Самсунга есть собственный Тизен, но пока это не тренд. Но даже если так -- просто появится еще одна платформа, шпионящая за владельцем.

Аватар пользователя aip2or1i
aip2or1i(3 года 6 месяцев)(13:28:34 / 17-02-2015)

создавать массовое ПО  с открытым исходным кодом для шпионажа - не самое лучшее решение.

Это всё равно что заявить во всеуслышание - смотрите мы за вами шпионим.

Да, и программисты всегда могут выкинуть шпионящий код

Аватар пользователя meps
meps(5 лет 9 месяцев)(14:31:27 / 17-02-2015)

Облачные сервисы -- это шпионский софт? Сервисы геолокации -- это шпионский софт? Автоматическое соединение с открытыми вайфай сетями -- это шпионский софт? Или постоянно включенный с целью голосового управления микрофон -- это шпионский софт?

"Тыж программист" -- не катит. Сложность софта очень высока, его недокументированные возможности никто не раскрывает, даже наличие исходников в свободном доступе не гарантирует, что кто-то с уймой свободного времени пойдет для собственного удовольствия лопатить код, выискивая в нем бекдоры.

Аватар пользователя aip2or1i
aip2or1i(3 года 6 месяцев)(22:47:03 / 25-02-2015)

ну в свободное время согласен никто наверно не будет, но за деньги - вполне. может же россия заплатить зарплату сотне - другой программистов.  А ещё дешевле - конкурс. Кто найдёт бэкдор тому премия. вот и будут лопатить.

Аватар пользователя meps
meps(5 лет 9 месяцев)(01:17:09 / 26-02-2015)

Концепция "премия за взлом" не работает. Это нужно, чтобы высококвалифицированный человек потратил неизвестное количество своего драгоценного времени с неизвестным результатом? Да он лучше гарантированно на повременке получит свое.

Дуров с его Телеграм уже проводил подобный конкурс, мол, кто найдет уязвимость и расшифрует -- получит премию. По факту премию никто не получил. Закрыт ли вопрос о том, есть ли уязвимости -- нет, ничего не поменялось.

Аватар пользователя aip2or1i
aip2or1i(3 года 6 месяцев)(18:03:14 / 04-03-2015)

Высоквалифицированный человек как раз найдёт уязвимость  и получит большие деньги. никоквалифицированый не найдёт, ему выгоднее гарантированно на

Естественно премия должна соотвествовать затратам.  например в хроме регулярно находят уязвимости. по поводу Телеграм - у Дурова наверно денег нет на премии.

Аватар пользователя meps
meps(5 лет 9 месяцев)(18:12:07 / 04-03-2015)

У студентов дофига свободного времени, один случай никакой тенденции не показывает. Даже если премия будет миллион -- какой смысл заниматься работой, результативность которой изначально неизвестна? В лотереи и побольше выигрывают и при этом даже ничего делать не нужно. Почему тогда лотереи не стали заработком?

Аватар пользователя aip2or1i
aip2or1i(3 года 6 месяцев)(18:32:33 / 04-03-2015)

с ссылку поменял .

Я к тому, что система работает, и даёт результат.

Аватар пользователя meps
meps(5 лет 9 месяцев)(20:22:08 / 04-03-2015)

Выискивать частные случаи и говорить, что это "система, которая работает и дает результат"? Ок, архитекторов и тестеров можно разогнать теперь нафиг. Ведь есть отличная работающая система.

Система заработка, основанная на лотерее, тоже "дает результат". Определенно кто-то выигрывает, вон о них даже сюжеты снимают.

Аватар пользователя rst0
rst0(5 лет 10 месяцев)(21:42:00 / 17-02-2015)

так в исходном коде андроида и нет такого функционала, он в Google Apps

Аватар пользователя aip2or1i
aip2or1i(3 года 6 месяцев)(22:48:56 / 25-02-2015)

тут идёт речт про тизен

Аватар пользователя Орлушин Тарассий

Самсунг на цианоген хочет перейти, а на тизене аппараты уже делаются. Телефонному виндовсу же, похоже, жить осталось недолго, так как микрософт даёт группе цианогена деньги (десятки миллионов долларов) и сливает самарина с основным дотнетом, то есть, судя по всему, основной микрософтовской мобильной платформой планируется опенсорсный (!!!) дотнет на серии полностью открытых линуксовых сборок.=

Комментарий администрации:  
*** Ходор прав! ***
Аватар пользователя невежда
невежда(5 лет 5 месяцев)(11:08:56 / 17-02-2015)

микрософт только только научились нормальные системы делать, а уже полезли в телефон... Вот и облом ))

Комментарий администрации:  
*** Почти любой вопрос могу свести к антисобянинской политоте ***
Аватар пользователя Офисный планктон

В тему:

 

Аватар пользователя rst0
rst0(5 лет 10 месяцев)(21:43:33 / 17-02-2015)

>мобильной платформой планируется опенсорсный (!!!) дотнет на серии полностью открытых линуксовых сборок.=


по мне это попытка запрыгнуть в уходящий поезд

Аватар пользователя Rediskin
Rediskin(3 года 3 месяца)(11:15:48 / 17-02-2015)

Ещё юмор, как раскрутили селфи-фото, т.е. чтобы ленивым спецслужбам за каждым не бегать, заставили дураков своими же руками делать фото самого себя, пипец просто.

Аватар пользователя невежда
невежда(5 лет 5 месяцев)(11:17:41 / 17-02-2015)

там ведь куча меток идет ... Я тоже об этом подумал, прямо база данных какая то.

Комментарий администрации:  
*** Почти любой вопрос могу свести к антисобянинской политоте ***
Аватар пользователя Zen
Zen(3 года 6 месяцев)(19:11:42 / 17-02-2015)
Это уж не говоря про массовый сбор отпечатков пальцев силами Яббла и Гнусмаса
Аватар пользователя DirectNik
DirectNik(5 лет 7 месяцев)(07:58:38 / 17-02-2015)

ИПЯНУ, блин. В смысле - и почему я не удивлен.

Аватар пользователя Аббе
Аббе(4 года 3 месяца)(08:06:11 / 17-02-2015)

По сути дела все наши компьютеры - всего только мины под нас же. Пока не научимся их ПОЛНОСТЬЮ разминировать - они готовы "взорваться" в момент начала войны. Пропажа всей информации - это очень, очень грустно. 

Да и то сказать, кто сейчас в мире готов вернуться в докомпьютерную эпоху?

В строго бумажный документооборот, бумажное проектирование, отсутствие интернета?

Скорость - вот что появилось за последние десятилетия. И мина под всё это - чужие и железо и ПО. 

Кто рискнёт утверждать, что в ОС нет закладок на уничтожение? Кто рискнёт сказать, что в самых сложных кристаллах нет ещё каких то ловушек?

Аватар пользователя DirectNik
DirectNik(5 лет 7 месяцев)(08:29:00 / 17-02-2015)

можно, наверное, и на уровне биос заложить. По кр. мере, начало кода.

Java-машины, флеш, кодеки, протоколы, виртуальные машины...

Аватар пользователя alx_me
alx_me(3 года 5 месяцев)(09:14:06 / 17-02-2015)
Не хочу вас пугать но UEFI и есть то самое ПО которое заменило собой BIOS с целью удобства написания подобного рода закладок, защиты от "пиратов" и, заодно, для "решения проблемы" свободных ОС. Более того никто никогда не запрещал писать заклабки в обычный BIOS. С тех пор как появилась виртуализация.... Точнее виртуализация как технология появилась, скорее всего, благодаря желанию спецслужб получать в реальном времени отклик с исследуемых машин. А уж потом она стала выгодным решением для пользователя. Фактически мы оплачиваем свою же прослушку. Это логично. Главное кому можно слушать, а кому нет.
Аватар пользователя DirectNik
DirectNik(5 лет 7 месяцев)(09:25:20 / 17-02-2015)

чего меня пугать, я давно понимаю, что мы имея дело к ПК, сотовым и тд., имеем дело с ББ. Точнее, с несколькими братьями, Подсознательно, последние годы, как-то нашему ББ больше доверяю. Он, как система, по кр. мере, в меня ЯО и всем прочим не целится.

Аватар пользователя Орлушин Тарассий

Свободным ОС ничего не грозит. Машины с неотключаемой "безопасной загрузкой" UEFI появлялись (АФАИК среди самых дешёвых у эйсера), но пользовались почти нулевым спросом и имели проблемы с обновлением самой ОС и драйверов, а свободные ОС обзавелись подписаннными загрузчиками. Так что эксперимент тихо заглох.

Комментарий администрации:  
*** Ходор прав! ***
Аватар пользователя aether
aether(3 года 8 месяцев)(10:37:45 / 17-02-2015)
Неплохая статья по этой проблеме: http://www.3dnews.ru/908186
Аватар пользователя DirectNik
DirectNik(5 лет 7 месяцев)(10:54:07 / 17-02-2015)

спасибо. Просмотрел пока половину, но уже захотелось отрезать кабель с Интернетом. Надо какие-то компы вообще в сеть не пускать.

Аватар пользователя alexsword
alexsword(6 лет 1 месяц)(08:30:06 / 17-02-2015)

> в ОС нет закладок на уничтожение

причем непрозрачные обновления по интернету позволяют на "подозрительный" компьютер, внесенный в список, устанавливать свою особую версию обновления позволяющую отслеживать все, что в принципе можно отслеживать.

Аватар пользователя Omni
Omni(5 лет 2 месяца)(08:47:18 / 17-02-2015)

Плевать на отслеживание, секретов как таковых почти нет, важно совсем противоположное - внедрение иной информации с обходом фазы критического анализа, привет от фильма Inception.

Аватар пользователя onmor
onmor(2 года 9 месяцев)(08:59:17 / 17-02-2015)

Есть опенсорсные ОС и ПО, в которых можно проверить каждую строчку кода. Осталось дойти до опенсорсного железа.

Аватар пользователя monk
monk(5 лет 9 месяцев)(09:25:07 / 17-02-2015)

> Осталось дойти до опенсорсного железа.


Тоже есть

https://ru.wikipedia.org/wiki/%CE%F2%EA%F0%FB%F2%EE%E5_%E0%EF%EF%E0%F0%E0%F2%ED%EE%E5_%EE%E1%E5%F1%EF%E5%F7%E5%ED%E8%E5

Аватар пользователя Almazen
Almazen(5 лет 4 недели)(09:25:33 / 17-02-2015)

Это миф, что опенсорс защищен. Во-первых, чтобы быть уверенным в отсутствии закладок, надо не сборки качать, а самому из исходников собирать (при этом все окружение для сборки тоже должно быть открытым и так же самособранным, а не взятым готовым) - этого никто практически не делает и не будет. Во-вторых, любой большой продукт - это охренительное количество кода. Его проверить - нереально практически.

Аватар пользователя onmor
onmor(2 года 9 месяцев)(09:35:42 / 17-02-2015)

Ну, любое изменение в коде популярных проектов отслеживается десятками тысяч людей по всему миру. А для государственных нужд можно и весь код проверить.

Аватар пользователя Almazen
Almazen(5 лет 4 недели)(09:48:58 / 17-02-2015)

Ага, ага. И все десятки тысяч пропустили heartbleed. Вирусни под линуксы (свободные тоже) - давно уже множество, и какая часть из них юзает реальные ошибки, а какая - тихо найденные бекдоры - никто не знает. Ну и все эти десятки тысяч - не являются гарантией никак. Некоторой защитой - да, но проводить настолько подробный анализ, чтобы увидеть хитрые заложенные бекдоры - нет.

Ну и - повторюсь, мало иметь проверенный код, надо иметь проверенные средства его развертывания. Например, качая готовый образ для установки какого-нить очередного линукса, вам надо доверять не только его контрибуторам, но и тому, кто образ скомпилял и записал (ну и еще - передал).

Аватар пользователя nugget
nugget(5 лет 9 месяцев)(11:20:52 / 17-02-2015)

Верно. Плюс в последнее время стало распространенным продавать эксплоиты (свежеобнаруженные дыры) в операционках. Появился практически открытый рынок такой информации. Поэтому скорость создания закладок явно возросла, чисто ради денег.

Аватар пользователя komelgman
komelgman(3 года 8 месяцев)(11:22:34 / 17-02-2015)

да ладно хертблид, вот с 92 года было https://ru.wikipedia.org/wiki/Bashdoor за 22 года "чтения" исходников что то никто не заметил

Аватар пользователя Орлушин Тарассий

Описанное Вами делается регулярно любой конторой, выпускающей ПО, сертифицированное для работы с секретными сведениями. Это при наличии нормального железа несложно и отнимает немного времени -- обычно такие сборки ПО не перегружаются лишними пакетами, ставится только то, что действительно нужно, остальное безжалостно выкидывается.

Комментарий администрации:  
*** Ходор прав! ***
Аватар пользователя Almazen
Almazen(5 лет 4 недели)(12:14:15 / 17-02-2015)

Ага, для супер-пупер систем для управления банками или военщины - это еще худо бедно работает (с переносом доверия на эти сертифицирующие органы). А обычным юзерам то как быть? (речь об этом же изначально шла)

Аватар пользователя komelgman
komelgman(3 года 8 месяцев)(11:21:25 / 17-02-2015)

https://ru.wikipedia.org/wiki/Bashdoor

Аватар пользователя Орлушин Тарассий

Для необновляемых избыточных систем страшно. В неизбыточных системах достаточно крошечного dash, в котором дыр нет.

Комментарий администрации:  
*** Ходор прав! ***
Аватар пользователя komelgman
komelgman(3 года 8 месяцев)(12:21:19 / 17-02-2015)

угу, только откуда вам было знать в течении 22 х лет что нужно ставить даш а не баш? Хотя система опенсорсная, а ваш рецепт работает вне зависимости от опенсорсности.. 

Аватар пользователя Sergey Cheban
Sergey Cheban(5 лет 2 месяца)(01:05:08 / 18-02-2015)

Одна проблема: это никак не помогает проверить _все_ строчки кода. Их просто слишком много.

Аватар пользователя Rediskin
Rediskin(3 года 3 месяца)(11:27:56 / 17-02-2015)

Наши вояки выведут из строя компы первыми, электромагнитным оружием, так что не нагнетайте)) Сейчас компы и инет это просто средства для слежения за людьми. Инет для этого и создавался.

Аватар пользователя Kid Loco
Kid Loco(3 года 5 месяцев)(12:26:44 / 17-02-2015)
Кто рискнёт утверждать, что в ОС нет закладок на уничтожение? Кто рискнёт сказать, что в самых сложных кристаллах нет ещё каких то ловушек?


Самое время обсудить популярную, как мне кажется, среди некоторых местных теорию о том, что в РФ слишком много программистов, и надо бы их поменьше.
Аватар пользователя Смех
Смех(2 года 9 месяцев)(08:14:40 / 17-02-2015)

На сайте каспера об этом глухо. Откуда у новостников инфа, из агенства ОБС?

Аватар пользователя GreenWood
GreenWood(3 года 11 месяцев)(08:47:09 / 17-02-2015)

отсюда ноги растут - не совсем ОБС

Аватар пользователя alexsword
alexsword(6 лет 1 месяц)(08:49:33 / 17-02-2015)

Вот отчет самого Касперского - http://25zbkz3k00wn2tp5092n6di7b5k.wpengine.netdna-cdn.com/files/2015/02/Equation_group_questions_and_answers.pdf

добавлю в текст новости.

Аватар пользователя VEGAN
VEGAN(3 года 2 недели)(12:24:46 / 17-02-2015)

+ reuters.com :
‹ Агентство национальной безопасности США научилось прятать шпионское программное обеспечение в зонах жестких дисков, защищенных от удаления и форматирования. Речь идет о дисках крупнейших производителей, что теоретически позволяет спецслужбе незаметно считывать данные с большинства используемых в мире компьютеров, передает Reuters. Новые шпионские программы были обнаружены российской «Лабораторией Касперского». Разработчик антивирусов утверждает, что выявил инфицированные подобным методом компьютеры в 30 странах. На первом месте в этом списке он назвал Иран, затем Россию, Пакистан, Афганистан, Китай, Мали, Сирию, Йемен и Алжир. Целью слежки, как уточнила лаборатория, были правительственные и военные учреждения, телекоммуникационные и энергетические компании, банки, атомные исследовательские центры, СМИ и исламские активисты. Хотя инициаторы шпионажа могли технически получить доступ ко множеству компьютеров, на самом деле они выбрали в «жертву» ограниченное количество — тех, кем они непосредственно интересовались. Фирма прямо не назвала, какая именно страна ответственна за подобный шпионаж, однако уточнила, что эта схема тесно связана с вирусом Stuxnet, который по заказу АНБ был использован для атаки на завод по обогащению урана в Иране. Бывший сотрудник АНБ подтвердил информагентству, что анализ «Лаборатории Касперского» является правильным. Другой бывший разведчик, в свою очередь, сообщил, что АНБ действительно разработало технологию сокрытия шпионских программ в жестких дисках. Согласно выводам исследования, вредоносное ПО внедряется в прошивку диска, что позволяет вирусу сохраняться на нем, даже если будут удалены все файлы и выполнено форматирование. По ценности для хакера такой метод внедрения вируса стоит на втором месте, уступая только заражению BIOS. Как отмечают исследователи, перед программой, внедряющейся в компьютеры подобным образом, уязвимы жесткие диски более чем десятка ведущих компаний, охватывающих практически весь рынок. Речь идет о таких известных брендах, как Western Digital, Seagate Technology, Toshiba, IBM, Micron Technology и Samsung Electronics. ›

Аватар пользователя Newes
Newes(4 года 5 месяцев)(12:24:45 / 17-02-2015)

Отчёт был опубликован ведущим аналитиком Костин Райо на конференции SAS в мексиканском Канкуне сегодня ночью. 

В твиттере по хештегу #SAS2015

Аватар пользователя Watchmaker
Watchmaker(2 года 9 месяцев)(08:23:31 / 17-02-2015)

Я вот тоже сильно удивлялся, когда на ноутбучных винтах не мог снести сектор с предустановленной виндой. Приходилось винту почти аварию на низком уровне устраивать, чтоб нормальную винду поставить(поправленную русскими хакерами винду).

Аватар пользователя DirectNik
DirectNik(5 лет 7 месяцев)(08:34:00 / 17-02-2015)

тоже такое было, несколько лет назад. Кажется, там скрытый раздел был вначале физ. диска. Это еще ничего, могут флеш с прошитой ОС на материнку впаять, типа аварийная, если винт полетит.

Аватар пользователя Omni
Omni(5 лет 2 месяца)(08:50:48 / 17-02-2015)

Это всё расчитано на виндовых хомячков, пугающихся любого шороха и ничего не желающих осваивать самостоятельно. Есть страшилки по-круче - про вирусы в аппатарных шинах.

Аватар пользователя DirectNik
DirectNik(5 лет 7 месяцев)(08:54:15 / 17-02-2015)

прямо в шинах ? Может, в контроллерах и мостах процессора бродят, паразиты ?

Аватар пользователя Omni
Omni(5 лет 2 месяца)(09:01:10 / 17-02-2015)

Типа того, между микросхем умеющих перешивать свой микрокод, жуть какая)))))

Аватар пользователя DirectNik
DirectNik(5 лет 7 месяцев)(09:16:30 / 17-02-2015)

так вот где потенциальный рынок спрятался ! Касперский может наладить выпуск антивирусной нано аэрозоли.

Попшикал в системный блок и они лапки кверху.

Читал где-то - мужик наехал на сервисника, потому что он не в его компьютер полез (указывая на монитор), а в блок питания с электричеством для компьютера (это он про системный блок). Ему точно такую аэрозоль можно впарить.

Аватар пользователя VEGAN
VEGAN(3 года 2 недели)(15:40:44 / 17-02-2015)
Аватар пользователя Likn
Likn(4 года 5 месяцев)(09:00:21 / 17-02-2015)

Это что за винда такая, которая занимает один сектор?

Или все-таки, имелся в виду раздел "от производителя"?

Аватар пользователя Antoff.kaa
Antoff.kaa(5 лет 1 месяц)(10:58:58 / 17-02-2015)

Скорее всего винт был под GPT


http://ru.m.wikipedia.org/wiki/%D2%E0%E1%EB%E8%F6%E0_%F0%E0%E7%E4%E5%EB%EE%E2_GUID

Большой брат тут думаю не причем



Аватар пользователя Орлушин Тарассий

Загрузить любой линукс с флэшки или сидюка и далее

dd if=/dev/zero of=/dev/sda bs=64K

(выбрав правильное дисковое устройство с помощью fdisk -l). Без технологического линукса вообще жить тяжело. )))

Комментарий администрации:  
*** Ходор прав! ***
Аватар пользователя Смех
Смех(2 года 9 месяцев)(08:32:08 / 17-02-2015)

http://www.kaspersky.ru/about/news/virus/2015/ugroza-na-milliard

Скорее всего новостники переврали эту статью.

Аватар пользователя alexsword
alexsword(6 лет 1 месяц)(08:44:52 / 17-02-2015)

Тут про другое - причем отсылка идет к зловещему Stuxnet, который Касперский еще годы назад назвал витком гонки кибервойны:


Червь Stuxnet: начало гонки кибервооружений?

24.09.2010

Недавняя атака червя Stuxnet наделала немало шума в прессе. Споры о том, какие цели и задачи преследовали авторы зловреда, и главное — кто стоит за созданием Stuxnet — не утихают до сих пор. Эксперты «Лаборатории Касперского» делятся своими мыслями на этот счет.

В процессе анализа поведения червя специалисты «Лаборатории Касперского» выяснили, что зловред эксплуатировал четыре различные неизвестные ранее уязвимости «нулевого дня» (zero-day). Помимо этого Stuxnet использовал два действительных сертификата компаний Realtek и JMicron, что позволило вредоносной программе долгое время избегать детектирования.

Эксперты компании отмечают, что авторы червя обладали глубокими знаниями SCADA — технологии, используемой в системах мониторинга и управления промышленными, инфраструктурными и сервисными процессами на нефтепроводах, электростанциях, крупных системах связи, аэропортах, судах и даже на военных объектах по всему миру.

К сожалению, на данный момент достаточной информации, позволяющей установить личности авторов вредоносной программы, нет. Однако цель атаки и география распространения червя (преимущественно Иран) говорит о том, что это дело рук не обычных киберпреступников.

Проанализировав код червя, эксперты «Лаборатории Касперского» полагают, что главная задача Stuxnet — не шпионаж за зараженными системами, а подрывная деятельность.

Специалисты «Лаборатории Касперского» сходятся во мнении, что Stuxnet мог быть создан командой высококвалифицированных профессионалов при финансовой поддержке и с одобрения суверенного государства.

«Stuxnet не крадет деньги, не шлет спам и не ворует конфиденциальную информацию. Этот зловред создан, чтобы контролировать производственные процессы, в буквальном смысле управлять огромными производственными мощностями. В недалеком прошлом мы боролись с кибер-преступниками и интернет-хулиганами, теперь, боюсь, наступает время кибертерроризма, кибероружия и кибервойн», — пишет в своем блоге Евгений Касперский, генеральный директор «Лаборатории Касперского».

Эксперты «Лаборатории Касперского» не исключают, что Stuxnet может представлять собой прототип кибероружия, создание которого повлечет за собой новую гонку вооружений. Кибервооружений.

http://www.kaspersky.ru/about/news/virus/2010/Cherv_Stuxnet_nachalo_gonki_kibervoorujenii

Так что смех смехом, а шапку нужно носить мехом кверху. 

Аватар пользователя Omni
Omni(5 лет 2 месяца)(08:54:21 / 17-02-2015)

"У Красной Капочки шапка была серая, просто носила она её мясом наружу."

Самим надо ПО под свои задачи писать, а не чужое тащить из экономии на разработках.

Аватар пользователя Partisan
Partisan(5 лет 7 месяцев)(09:04:30 / 17-02-2015)

Аватар пользователя alexsword
alexsword(6 лет 1 месяц)(09:07:08 / 17-02-2015)

Кстати, Red Hat (Красная Шапка) - альтернативная ОС на базе Linux с открытым исходным ходом. 

Вовсе не обязательно огороды со своей ОС с нуля городить, Китай тоже за основу Linux брал.

Аватар пользователя nictrace
nictrace(5 лет 9 месяцев)(09:10:29 / 17-02-2015)

и не бесплатная)

Аватар пользователя alexsword
alexsword(6 лет 1 месяц)(09:13:30 / 17-02-2015)

Как я понимаю, они деньги берут не за код, а за тестирование и поддержку.  

Ничто не мешает любой бесплатный вариант Linux взять.  Мысль в том, что для создания стандарта "национальной ОС" вовсе не требуется городить с нуля.

Аватар пользователя nictrace
nictrace(5 лет 9 месяцев)(09:17:18 / 17-02-2015)

согласен. Но тупо сдирать тоже не стоит. Как говорят, открытость кода - не панацея от серьезных багов.

Аватар пользователя monk
monk(5 лет 9 месяцев)(09:21:59 / 17-02-2015)

Так уже есть

"МСВС" для вояк

"Альт Линукс СПТ" и "Роса Хром" для госников

Для пользователя -- Rosa Desktop Fresh и Альт Линукс Кентавр.

Аватар пользователя Omni
Omni(5 лет 2 месяца)(10:01:23 / 17-02-2015)

А как-же Мандрива?)))

Аватар пользователя monk
monk(5 лет 9 месяцев)(10:03:56 / 17-02-2015)

Мы же про российские говорим? Ну и Роса основана на мандриве.

Аватар пользователя nkvd
nkvd(5 лет 10 месяцев)(11:04:34 / 17-02-2015)

Распилить не получится тогда ничего :)

Аватар пользователя rst0
rst0(5 лет 10 месяцев)(21:53:13 / 17-02-2015)

таки вы пилить не умеете:)

Аватар пользователя komelgman
komelgman(3 года 8 месяцев)(11:25:05 / 17-02-2015)

.. хм.. чет система коментов глючит, я явно не сюда комент писал

Аватар пользователя alekam
alekam(3 года 2 месяца)(12:08:04 / 17-02-2015)

RedHat это полный аналог инфраструктуры Windows (и немного больше), но на Linux

Деньги берут и за код в том числе. Вклад в развитие свободного ПО они сделали большой (без всякой иронии). В опенсорс они не все выкладывают и подписка на обновления платная. Подозреваю не купив у них поддержку вы легально их дистрибутив получить не сможете.

Когда началась движуха с санкциями, на хабре появились статьи что RedHat отказывает поддержку компаниям связанным с компаниями из санкционного списка. Так что хрен редьки не слаще.

И еще есть такой вопрос ПО то свободное с открытым исходным кодом, но кто этот код смотрит и сам собирает? Чаще всего берут уже собранные пакеты, а где гарантия что они собраны из этих самых исходников и туда ничего не добавлено?

Аватар пользователя rst0
rst0(5 лет 10 месяцев)(21:55:06 / 17-02-2015)

>где гарантия что они собраны из этих самых исходников


для таких гарантий цифровые подписи существуют

Аватар пользователя Omni
Omni(5 лет 2 месяца)(10:05:12 / 17-02-2015)

В ней есть ряд частных и не всегда открытых компонентов, поэтому скорее CentOS, но Красную Шляпу ставят как раз из-за платности и ТП, на которую можно спихнуть часть ответственности за экплуатацию.

Аватар пользователя Орлушин Тарассий

Диски бы тоже хорошо самим научиться делать.

Комментарий администрации:  
*** Ходор прав! ***
Аватар пользователя vtorn
vtorn(5 лет 3 месяца)(08:33:58 / 17-02-2015)

"секрет полишинеля"... некоторые производители еще микропрограмму внедряли, которая диск якобы выводила из строя в гарантийный период, что б диск в сервисный ценр с данными наведался....

Аватар пользователя Орлушин Тарассий

Вы про сигейт? Увы, всё не так изощрённо и гораздо более грустно... (((

К тому же разумные люди начиная с барракуды 7200.10 сигейт для сколько-нибудь ответстсвенных применений не используют.

Комментарий администрации:  
*** Ходор прав! ***
Аватар пользователя andyt78
andyt78(4 года 1 месяц)(12:13:52 / 17-02-2015)

Я помню винт с гордой надписью IBM с бесшлейфовой системой сопряжения платы электроники с механической частью. Это было первое проявление программируемой поломки с которой я столкнулся в жизни)))

Комментарий администрации:  
*** Окрашиваю нашествие нацистов в розовые тона ***
Аватар пользователя AriesGoth
AriesGoth(3 года 5 месяцев)(15:13:43 / 17-02-2015)

Как и IBM c серии DTLA

Аватар пользователя Vic.Simon
Vic.Simon(3 года 7 месяцев)(20:49:02 / 18-02-2015)

+ много.

Полтерабайта потерял.

Аватар пользователя ParabelluM
ParabelluM(2 года 9 месяцев)(08:44:15 / 17-02-2015)

Возможно новость бралась отсюда:

http://www.theregister.co.uk/2015/02/17/kaspersky_labs_equation_group/

Аватар пользователя Watchmaker
Watchmaker(2 года 9 месяцев)(08:51:22 / 17-02-2015)

И здесь появляется главный вопрос! Почему до сих пор не создана русская операционка бытовая??!! Неужели с такой военной техникой и талантливыми учёными, государство не может создать необходимое для безопасности страны ПО? Ответ - может, но не разрешают значит нам этого.

Аватар пользователя Omni
Omni(5 лет 2 месяца)(08:57:24 / 17-02-2015)

Где надо уже всё есть, написание ОСей вообще один из курсов подготовки программистов, а где не надо никто не морочится, потому как народу нужен прикладной софт (да и тот ленятся делать), а не ОС.

Аватар пользователя monk
monk(5 лет 9 месяцев)(09:23:06 / 17-02-2015)

> Почему до сих пор не создана русская операционка бытовая??!!


http://www.rosalab.ru/products/desktop_fresh/download

Аватар пользователя Watchmaker
Watchmaker(2 года 9 месяцев)(09:31:15 / 17-02-2015)

Не юзал, рекомендуете? Но всёж, в интересах государственной безопасности, своё ПО должно стоять во всех госучереждениях и на важных объектах инфраструктуры. Лучше своим компаниям платить миллиарды государственных рублей, чем майкрософту и прочим жуликам.

Аватар пользователя monk
monk(5 лет 9 месяцев)(10:04:13 / 17-02-2015)

> Не юзал, рекомендуете?


Лично я предпочитаю Debian (www.debian.org) -- он (мне кажется) стабильней.


Но для рабочей станции обычного пользователя (не программиста-сисадмина) Роса очень даже подходит.


> Но всёж, в интересах государственной безопасности, своё ПО должно стоять во всех госучереждениях и на важных объектах инфраструктуры.


Так и есть. Везде где можно, сейчас стоит Роса или Альт. Есть только два нюанса. Во-первых, уже написанный софт может требовать Windows, IE, ActiveX. Его переписывают, но нужно время. Во-вторых, есть уже купленный windows с компьютерами. Продать нельзя (только вместе с компьютерами), выкидывать жалко, кроме того переход на дргую ОС подразумевает затраты по компьютерам, которые уже давно работают. Если бюджет выделяют, то переход происходит, иначе зависит от энтузиазма сисадмина.


> Лучше своим компаниям платить миллиарды государственных рублей, чем майкрософту и прочим жуликам.


Это да. В тендерах запрещено требовать конкретную ОС. А роса и альт дешевле аналогов от микрософта (плюс наличие сертификатов от ФСТЭК).

Аватар пользователя Watchmaker
Watchmaker(2 года 9 месяцев)(10:10:05 / 17-02-2015)

Это уже обнадёживает. Ещё бы гражданам доходчиво объясняли, что делается и куда идут эти миллиарды выделяемые правительством теперь каждую неделю из ФНБ.

Аватар пользователя monk
monk(5 лет 9 месяцев)(11:30:21 / 17-02-2015)

> Ещё бы гражданам доходчиво объясняли, что делается 


Бесполезно. В СССР объясняли. Но всё равно все верили, что "все врут!" и поддержали Перестройку.

Аватар пользователя GreenWood
GreenWood(3 года 11 месяцев)(11:37:39 / 17-02-2015)

Бесполезно. В СССР объясняли. Но всё равно все верили, что "все врут!" и поддержали Перестройку.


Всегда говорил : опыт не передается - он приобретается

Аватар пользователя Watchmaker
Watchmaker(2 года 9 месяцев)(11:41:15 / 17-02-2015)

Там другое немного было, шпионов в самые верхние эшелоны власти внедрили, так легче любое государство свалить. У эльцина црушников рядом было больше чем у потороха теперь...

Аватар пользователя monk
monk(5 лет 9 месяцев)(11:59:50 / 17-02-2015)

> шпионов в самые верхние эшелоны власти внедрили


Я про брежневские (и сразу после) времена вообще-то. Когда руководство всё разъясняло, что делается и как делается. А все считали, что партия их обманывает и радостно встречали инициативы Горбачева. Хотя он обещал всего лишь, что будет "по-другому". 


То есть, объясняй-не объясняй, на мнение большинства это никак не повлияет. Кому надо, и так найдёт информацию (благо интернет есть), а кто хочет верить что Путин наворовал 200 миллиардов, так всё равно будет считать, что любая официальная информация -- ложь.

Аватар пользователя Watchmaker
Watchmaker(2 года 9 месяцев)(12:08:29 / 17-02-2015)

 Народ не верил, т.к. говорили что чиновники и ЦК на благо родины попу рвут, а видел народ как красное дворянство жировало. Поэтому и недоверие, поэтому и повелись на шпиёна пятнистого. И сейчас точно такая ситуация. По этим граблям нам не впервой гулять... А объяснять людям надо. Иначе объяснят другие, мы это видим в хохлостане. Мы с вами найдём информацию. А вот 2-м миллионам русских покупателей айфоней шестёркиных, необходимо объяснять что они финансируют американские военные корпорации.

Аватар пользователя monk
monk(5 лет 9 месяцев)(12:25:12 / 17-02-2015)

> видел народ как красное дворянство жировало


Истина в глазах смотрящего. В смысле, кто что хотел, тот то и видел. Причём вне зависимости от реального положения дел. Также как сейчас меня удивляет 


> И сейчас точно такая ситуация. По этим граблям нам не впервой гулять... А объяснять людям надо.


Противоречие. Сам же говоришь говорили ... но народ видел ... Думаешь сейчас по другому будет? А что видеть, так в ЖЖ расскажут (как раньше по радио).


> А вот 2-м миллионам русских покупателей айфоней шестёркиных, необходимо объяснять что они финансируют американские военные корпорации.


Тем, кто покупает айфоны, плевать кого они финансируют. У них другие цели и ценности. Более эгоистичные.

Аватар пользователя Орлушин Тарассий

Я юзал мандриву и росу много лет, штука очень даже годная, но по сравнению с убунтой один недостаток -- при переносе жёсткого диска на другую платформу пуск системы не гарантирован, может потребоваться копание в системных файлах. Убунта стартует всегда, при любой замене железа (за счёт производительности, которая у мандривы/росы выше).

Комментарий администрации:  
*** Ходор прав! ***
Аватар пользователя rst0
rst0(5 лет 10 месяцев)(22:00:38 / 17-02-2015)

ну убунта же позиционируется как альтернатива винды для неопытных пользователей

Аватар пользователя Omni
Omni(5 лет 2 месяца)(10:23:59 / 18-02-2015)

Это мандрива так позиционируется, неопытные харды не трогают, но фенечка проста - инициализация дисков по их UUID, а не по логическом номеру на шине.

Аватар пользователя DirectNik
DirectNik(5 лет 7 месяцев)(09:48:03 / 17-02-2015)

спасибо. Помню тут была с год или 2 новость про российскую ОС. Погуглил, мне какую-то муть предложил.

Фантом и Синэнергия.

Не подскажите, туда .deb программы инсталлируются или где ?

Аватар пользователя monk
monk(5 лет 9 месяцев)(09:54:11 / 17-02-2015)

> Не подскажите, туда .deb программы инсталлируются или где

http://www.rosalab.ru/products/desktop_fresh/software_components

инсталлируются .rpm. 

http://mirror.rosalab.ru/rosa/rosa2014.1/repository/x86_64/main/release/

Аватар пользователя DirectNik
DirectNik(5 лет 7 месяцев)(10:21:29 / 17-02-2015)

спасибо.

Аватар пользователя rst0
rst0(5 лет 10 месяцев)(21:57:45 / 17-02-2015)

вряд ли вы АНБ интересны, а если интересны, то негоже такие вопросы задавать

Аватар пользователя Старичок
Старичок(4 года 3 месяца)(08:51:25 / 17-02-2015)

Это расплата за вакханалию кретинизма и как результат - убийства отечественных производителей ЭВМ. И, соответственно - ПО к ним.

Аватар пользователя Watchmaker
Watchmaker(2 года 9 месяцев)(08:56:33 / 17-02-2015)

Бардак - это понятно, мало денег было - ясно. Но за год, усилиями хорошими можно было уже нечто своё создать. И платёжная система своя на этой операционке бы зижделась. У меня впечатление, что наше руководство не так независимо от мировой аллигархии, как нам это пытаются представить. 

Аватар пользователя Omni
Omni(5 лет 2 месяца)(08:59:28 / 17-02-2015)

аллигархии

Власти аллигаторов, спасибо поржал.))))

Аватар пользователя Watchmaker
Watchmaker(2 года 9 месяцев)(09:02:43 / 17-02-2015)

Все очепятки моя (C).

Аватар пользователя Almazen
Almazen(5 лет 4 недели)(09:31:07 / 17-02-2015)

Невозможно написать операционку (не говоря уже о сопутствующем софте) с нуля за год. Никак. И мало ее написать, ее надо поддерживать, чтобы она умела работать с огромным количеством разнообразного железа. В противном случае - это будет пустая хрень сродни досу. Готовы так откатиться?

Аватар пользователя Watchmaker
Watchmaker(2 года 9 месяцев)(09:39:44 / 17-02-2015)

Это год назад, в нас в открытую западные начали какашками кидаться. Я думаю, руководство знало много раньше, что так оно и будет. Когда там начали кубышки эти все набивать национальноблагосостоятельные? Да и загод можно многое сделать, если захотеть...

Аватар пользователя Almazen
Almazen(5 лет 4 недели)(09:54:09 / 17-02-2015)

Можно хотеть что угодно, но разработать реально широкоиспользуемую новую ОС (не будем говорить о "русских" текущих ОС, которые тупо надпиленные линуксы) - за год невозможно.

НО, представим, что она появилась. Попробуйте удалить у себя с винды все, что на ней стоит, кроме самой винды. Удобно пользоваться? Или все таки чего-то не хватает? Как убеждать пользователя использовать ОС то эту, если на ней нет ни софта нужного для работы, ни игрушек, ничего? Вон, у гугла получилось выпустить андроид только потому, что он сразу предложил огромный рынок именно для разработчиков, которые наполнили его софтом. А кто будет писать такое для ОС с рынком в виде мизерной неплатящей аудитории?

Ну и - а кто будет писать нужные драйвера под ОС, например, под новые выходящие устройства? Производителям то ОС с мизерным рынком нафиг не нужна. А самим... Ну, очень сомневаюсь, что это возможно вообще.

Аватар пользователя monk
monk(5 лет 9 месяцев)(11:50:54 / 17-02-2015)

> Можно хотеть что угодно, но разработать реально широкоиспользуемую новую ОС (не будем говорить о "русских" текущих ОС, которые тупо надпиленные линуксы) - за год невозможно.


На самом деле, возможно. Главное, определиться зачем и какую. Если UNIX-совместимую, то глупо изобретать велосипед -- лучше взять Linux или FreeBSD и допилить (что и сделано). Если нет, то надо определиться, чем не устраивает UNIX и какие требования к разрабатываемой ОС. Скорость -- есть Колибри, персистентность -- есть Фантом. Но как заставить пользователей перейти на непривычное? А если брать привычное, так всё равно придётся делать клон Windows, MacOS или Linux. Linux проще, так как нет патентных претензий и открытый код.

Аватар пользователя Лектор
Лектор(3 года 5 месяцев)(15:10:55 / 21-02-2015)

А что такое персистентность в вашем понимании?

Аватар пользователя monk
monk(5 лет 9 месяцев)(19:48:48 / 21-02-2015)

Persistent operating system : модель операционной системы, при которой состояние ОС постоянно отображается на внешний носитель.

То есть нет понятия "файл" (кроме как результат сериализации на внешний носитель), а есть понятие "объект". Например, документ создаёшь, начинаешь печатать, закрываешь. Он существует пока на него существует хоть одна ссылка (например, из "последних открытых"). Если дал имя и поместил в какую-либо коллекцию, то будет существовать пока существет эта коллекция. В плюсе:нет операции "сохранить". Если что-то начал делать, то при внезапной перзагрузке потеряешь несколько секунд работы (от последней контрольной точи). В минусе: большую часть прогаммного обеспечения придёся разрабатывать заново, точнее адаптировать.

Аватар пользователя Arsik
Arsik(3 года 3 месяца)(08:57:21 / 17-02-2015)

То-то комп у меня тормозит. А это амеры поганые "гадостью поливают яблочки"

Аватар пользователя nictrace
nictrace(5 лет 9 месяцев)(09:07:05 / 17-02-2015)

очень известный баг хардов seagate: в технологической части жесткого диска (о которойо речь в статье), то есть флэш-памяти, припаянной к плате диска, есть место для логирования событий. Когда количество записей в этом логе превысит определенный порог, место кончается, и писать события продолжаются прямо в микрокод. При следующем включении микрокод диагностирует ошибку CRC и диск оказывается недоступен. Лечение очень непростое: нужно залить исправленную прошивку, причем учитывая не только модель и ревизию диска, но даже дату производства и номер партии! Стоит ли добавлять, что исправленых прошивок к любой версии микрокода в свободном доступе нет.

Аватар пользователя Fanatic
Fanatic(3 года 8 месяцев)(09:42:57 / 17-02-2015)
А потом общаешься с конторами, работающими на ВПК и они свято верят, что если будут программировать под Linux - то пронесёт. НАИВНЫЕ ГЛУПЦЫ! Пока государство не создаст железо с нуля и ОС с нуля - все эти потуги с Линуксом - даром потраченное время!
Аватар пользователя vleo
vleo(3 года 3 месяца)(10:10:42 / 17-02-2015)

А в чем проблема с выпускаемыми в Зеленограде ARM совместимыми?

Вообще - в данном топике не продохнуть от ЗЛОВОНИЯ АГЕНТОВ МИКРОСОФТА и желающих попилить по тупой теме "национальная ОС с нуля". Пишите, кто не дает? Линукс (и Unix) начали разрабатывать из любви к самому процессу, коммерческий успех пришел через много лет после этого.

Что, сильно ломает некоторых от того, что наш ВПК предопочитает Линукс? Да я бы вообще, статью ввел в УК за пропаганду Микрософта и использование в гос. структурах - и скоро уже, когда в полную силу сработают все закладки этой (а)мерзкой ОС, то такой закон будет принят.

А набросы про то, что "открытые исходные коды не решают проблемы" засуньте себе в известное место. Все нормальные поставщики производных Линукс дистрибутивов для ВПК проводят полную пересборку дистрибутива из исходных кодов, равно как и первоначальную пересборку цепочки бинарных инструментов, используемых для сборки системы, из исходников.

В последнее время под Windows вообще работать стало невозможно - вирусы, антивирусы, непрерывные обновления каждый день. Постоянная бурная дисковая и сетевая активность.

Сам я работаю под Линуксом уже 21 год и всем того же желаю. Оказываю услуги по переводу бизнес процессов в безопасную среду (во всех смыслах).

Аватар пользователя KaCMaHaBT
KaCMaHaBT(4 года 7 месяцев)(10:44:10 / 17-02-2015)

Сам я работаю под Линуксом уже 21 год и всем того же желаю. Оказываю услуги по переводу бизнес процессов в безопасную среду (во всех смыслах).


Нескромный вопрос -- а что конкретно ты делаешь, когда работаешь под Линуксом?

Аватар пользователя monk
monk(5 лет 9 месяцев)(12:02:38 / 17-02-2015)

> а что конкретно ты делаешь, когда работаешь под Линуксом


Могу я отчитаться про свою деятельность под Линуксом: вся работа (и общение) в интернете (нет опасности вирусов), пишу документы (в основном LaTeX, немножко OpenOffice), смотрю фильмы, слушаю музыку, общаюсь по скайпу. Разрабатываю программки (в основном для себя или opensource).

Аватар пользователя KaCMaHaBT
KaCMaHaBT(4 года 7 месяцев)(12:28:20 / 17-02-2015)

Просмотр фильмов и прослушивание музыки работой не является ни в какой мере.

Скорее всего и общение в интернете также не является работой.

По скайпу... Возможно по скайпу ты общаешься в рабочих целях, но работой это тоже не является.

Документы в LaTeX являются условно рабочими, но в LaTeX верстают всякие университетские статейки. ОпенОфис... Возможно...

"Разрабатываю программки для себя и в опенсорсе" -- тоже не работа.

Поздравляю.

Ты ни#уя не работаешь под Линуксом. Ты занимаешься хернёй, вне зависимости от того, важна эта херня лично для тебя или нет.

А вот маленькая цитатка из статьи конца 80х "Настоящие программисты не используют Паскаль":

Люди не делают серьезных  работ  в системе UNIX, они рассылают шутки по всему миру
по USENET или пишут приключенческие романы и научные статьи.

40 лет прошло, а нихрена не изменилось.

Да, если что, это не в упрёк тебе и всё такое...

Просто люди действительно не работают на юниксоподобных операционках -- это реально какая-то мистика. С Линюхом вообще всё до абсурда доведено. Появляется реальное достижение -- Десктопный Операционный Линюх (это я про Убунту 10.04, если что). Вроде уже можно софт под него писать... ХЕРАК! Следующий релиз ломает всё нахрен! Идёшь к конкурентам -- БЛИН, они сцуки тоже всё сломали!

Аватар пользователя monk
monk(5 лет 9 месяцев)(12:51:16 / 17-02-2015)

> в LaTeX верстают всякие университетские статейки.


Я договоры верстаю. Коммерческие предложения. Word (и OpenOffice) криво на печати выходят. Особенно, когда больше двух страниц. OpenOffice -- если надо редактировать пришедший в .doc документ.


> Ты занимаешься хернёй, вне зависимости от того, важна эта херня лично для тебя или нет.


Так в 99% случаев компьютер только для этого и используется.


Если именно по работе, то используется (кроме Latex) ещё openssh и xfreerdp для доступа к управляемым серверам.

Аватар пользователя KaCMaHaBT
KaCMaHaBT(4 года 7 месяцев)(13:11:34 / 17-02-2015)

Блин...

Вот опять -- сервера.

Это не работа, а поддержание инфраструктуры.

Вот сейчас, я разрабатываю телекоммуникационную платформу для одной зарубежной конторы.  Стоит на ней, конечно-же, Линюх. И является она сервером, который запускает сервера. Блин. Вот, не знаю, как тебе, а мне это кажется бестолковым дрочевом.

Опен сорс. Не так давно я допиливал опенсорсный 3G стэк для другой зарубежной конторы. Этот стэк спецификации не покрывал даже на 10%. Но прикол в другом -- данный "продухт" был разработан румынским студентом в Германии (цыганский код, ага). Этот румынский студент быстренько бросил разработку, и ушёл в этот немецкий ВУЗ в аспирантуру. Темой диссертации было "Влияние опенсорса на телекоммуникации".

Сцуко, и такая х#$ня во всём линюховом мире.

Аватар пользователя monk
monk(5 лет 9 месяцев)(13:37:05 / 17-02-2015)

> Это не работа, а поддержание инфраструктуры.

А что тогда работа?

> я разрабатываю телекоммуникационную платформу для одной зарубежной конторы.

... мне это кажется бестолковым дрочевом


Если тебе за это платят, то оно кому-то нужно. Зачем делаешь работу, которую считаешь бессмысленной?


> Не так давно я допиливал опенсорсный 3G стэк для другой зарубежной конторы. Этот стэк спецификации не покрывал даже на 10%. 


Но ты же предпочёл допиливать его, чем купить коммерческий.


> Но прикол в другом -- данный "продухт" был разработан румынским студентом в Германии


Линукс тоже был разработан студентом. Финским. И что?


Пойми, Линукс -- это не коммунизм. Это всего лишь предоставление возможности писать полезные вещи не изобретая по 100500 разу велосипед. Понадобилось написать 3G стэк -- есть несколько наработок, от которых можно отталкиваться. Мне, например, понадобилось сделать управление трафиком для локальной сети, так не пришлось покупать Cisco или Checkpoint, а было достаточно сделать на основе открытых инструментов то, что мне нужно.

Аватар пользователя KaCMaHaBT
KaCMaHaBT(4 года 7 месяцев)(16:02:05 / 17-02-2015)

Я не предпочёл его допиливать. Меня никто не спрашивал, допиливать его или нет.

Если тебе за это платят, то оно кому-то нужно. Зачем делаешь работу, которую считаешь бессмысленной?

Я делаю работу, потому, что мне за неё платят. Это не отменяет общей бессмысленности занятия.

Аватар пользователя Типун
Типун(3 года 1 месяц)(10:18:57 / 18-02-2015)

Четыре года назад - небольшая контора "Купи-продай" 120 компов в сети + 24 филиала. Полностью на Debian. Исключение - два компа на винде. Секретарский - контролировать что уходит в формате .doc наружу (LibreOffice не всегда корректно срабатывает, признаю) и босса - чел за 60-т и по неосторожности объяснил, что у него будет "невинда" - встал на дыбы (с боссом спорить сложно). на одном компе виртуалка с виндой с замороженым диском для связей с клиент-банком (одно из требований - эксплорер 6). Бухгалтерия, конфересы, поддержка - все на Linux. Есть проблема с CAD системами для него - в том смысле, что они есть, но по функционалу все-таки не дотягивают до виндовых аналогов. Если я не прав- буду рад за подсказку, что установить.

Аватар пользователя monk
monk(5 лет 9 месяцев)(11:12:02 / 18-02-2015)
Аватар пользователя Типун
Типун(3 года 1 месяц)(13:03:54 / 18-02-2015)

Боольшое спасибо - постерую. Но, ЕМНИП CollabCAD уже рассматривали, вроде производительность не устроила. 

Аватар пользователя monk
monk(5 лет 9 месяцев)(12:54:54 / 17-02-2015)

> Появляется реальное достижение -- Десктопный Операционный Линюх (это я про Убунту 10.04, если что). Вроде уже можно софт под него писать... ХЕРАК! Следующий релиз ломает всё нахрен!


Чего же тебе сломали-то? Вроде весь софт (особенно внешний, типа Oracle, Mathematica, Maxima) как работал, так и работает.


Убунту как раз не про работу, а про то, чтобы из коробки было всё красиво и одноклассники открывались. Работать можно было на Линуксе и 10 лет назад (если не считать случаев vendor-lock, когда данные для работы или её результаты требуются в закрытом формате).

Аватар пользователя Fanatic
Fanatic(3 года 8 месяцев)(13:00:49 / 17-02-2015)
Вот и я о том. В ВПК почему-то уверены, что на вражеском железе впринципе можно сделать надёжный продукт. Там в самом железе столько закладок, что вообще неважно под какую ОСь ты пишешь. И тогда встаёт вопрос - можно ли под Линуксом впринципе сделать что-то серьёзное за ВМЕНЯЕМОЕ время? А вот нифига! Ну и нафиг тогда вообще Линукс?
Аватар пользователя monk
monk(5 лет 9 месяцев)(13:11:44 / 17-02-2015)

> В ВПК почему-то уверены, что на вражеском железе впринципе можно сделать надёжный продукт. 


Железо в ВПК тоже своё. Эльбрус.


> тогда встаёт вопрос - можно ли под Линуксом впринципе сделать что-то серьёзное за ВМЕНЯЕМОЕ время?


Также как и под любой другой ОС. Можно ли под Windows впринципе сделать что-то серьёзное за ВМЕНЯЕМОЕ время? А вот нифига! Ну и нафиг тогда вообще Windows?


А в Линуксе закладок меньше и допиливать его легче (вот попробуй напиши драйвер файловой системы или мандатный контроль доступа для Windows, а для Linux относительно просто).

Аватар пользователя Fanatic
Fanatic(3 года 8 месяцев)(13:17:25 / 17-02-2015)
Под Веник я тебе дохрена чего за вменяемое время напишу. А под Линукс и его от версии-к-версии несовместимые библиотеки, да ещё без нормальной поддержки ввода звука и видео - хрена с два.
Аватар пользователя monk
monk(5 лет 9 месяцев)(13:48:33 / 17-02-2015)

> под Линукс и его от версии-к-версии несовместимые библиотеки, да ещё без нормальной поддержки ввода звука и видео

Вот интересно. Скайпу это не мешает, а тебе вдруг мешает. И чего тебе в video4linux и pulseaudio не хватило?

Аватар пользователя rst0
rst0(5 лет 10 месяцев)(22:11:20 / 17-02-2015)

у меня ощущение, что у Fanatic было очень давнее общение с линукс, когда он был молод и зелен

Аватар пользователя Орлушин Тарассий

Всё то же самое, что и под вендами или макосью. Только названия прикладных программ иногда другие.

Комментарий администрации:  
*** Ходор прав! ***
Аватар пользователя vleo
vleo(3 года 3 месяца)(12:28:38 / 17-02-2015)

Много чего. В частности - подготовку и пересборку тех самых дистрибутивов, которые проходят сертификацию по РДГТК. Разработку РЭА. Родина ценит Линукс :-)

Аватар пользователя Fanatic
Fanatic(3 года 8 месяцев)(13:02:10 / 17-02-2015)
Просто на Родине много неквалифицированных управленцев при большой власти, которые даже объяснить не смогут почему именно Линукс, а не Веник.
Аватар пользователя neu
neu(3 года 8 месяцев)(16:32:46 / 17-02-2015)

Станок с ЧПУ, стойка работает под линуксом. Работа в чистом виде.

Аватар пользователя Fanatic
Fanatic(3 года 8 месяцев)(13:05:13 / 17-02-2015)
Ой мне эти извраты для садомазохистов. Продавцы воздуха заколачивают баблос на тупых манагерах, которые внедряют хренопродукт на своих фирмах и останавливают производство. Садомазо в массы! Да прибудут с нами управленцы-дегенераты!
Аватар пользователя Вован. Просто Вован

.

Аватар пользователя Дубровский
Дубровский(3 года 8 месяцев)(09:52:45 / 17-02-2015)

вообще то сеть управляющая процессом производства должна быть физически разделена с сетью где есть риск заражения. ( у нас так было )

но тренды интеграции с САПом и удаленной поддержкой соблазнили соединить проводочек. теперь риск ненулевой.

но чтобы реально навредить мало иметь доступ к тэгам контроллеров - надо знать какой из них установить или сбросить чтобы основательно нарведить. то есть должна иметься технологическая документация. ну и конечно опасные системы имеют свою независимую от цифрового мира систему безопастности ибо и без врагов софт гличит и время от времени останавливает производство. кмк касперский немного преувеличивает.

Аватар пользователя monk
monk(5 лет 9 месяцев)(12:56:27 / 17-02-2015)

> кмк касперский немного преувеличивает.


А него работа такая. Как у страховых компаний -- страху побольше нагнать.

Аватар пользователя Дохлик
Дохлик(3 года 4 месяца)(10:05:58 / 17-02-2015)
Пусть следят параноики. Надо иметь как можно больше компьютеров без антивирусной защиты с постоянным обновлением липовой информации, плюс тупые боты забивающие трафик в нужном направлении. Наблюдатели задолбутся фильтровать базар. Это как заявления укропов киевских и псакский упоризм. Фиг поймешь что они хотят на самом деле.
Аватар пользователя Muller
Muller(5 лет 10 месяцев)(10:10:19 / 17-02-2015)

Открытие сделали... Еще с конца 80-х ни один микропроцессор не производится без аппаратных закладок на слежение, на перехват управления и на самоуничтожение. СССР, а позже и Китай, при копировании чипов обычно передирали и закладки, а потом добавляли еще и свои...  Причем закладки разработчик добавляет в схему как по указаниям властей, так и за мзду от заинтересованных фирм. В среднем на один процессор приходится более десяти аппаратных закладок. Отследить - практически нереально.

Аватар пользователя vleo
vleo(3 года 3 месяца)(12:37:42 / 17-02-2015)

Это бред. Про ВСЕ микропроцессоры. Для особо озабоченных (к которым я отношусь тоже), рекомендуется технология софт-процессора на ПЛИС.

Аватар пользователя Vic.Simon
Vic.Simon(3 года 7 месяцев)(21:07:29 / 18-02-2015)

Для знающих Verilog/VHDL (чтобы все закладки убрать), чем не вариант?

Аватар пользователя igorzh
igorzh(5 лет 1 месяц)(10:52:03 / 17-02-2015)

Специалисты утверждают, что в БИОСе материнских плат вполне возможно (и это обнаружено) вставлять коды, которые не обнаруживаются на уровне ОС и которые отправляют данные в нужное место. Была подробная статья в журнале Хакер по этому поводу...

Аватар пользователя vleo
vleo(3 года 3 месяца)(12:36:57 / 17-02-2015)

Есть такая теория. Я изучал, но не пришел к конкретным выводам. Так как считаю, что в топовых процессорах Intel наверняка есть какие-то закладки, так что битва с БИОСом сама по себе особого смысла не имеет. В тех материнках, о которых были статьи, не просто сомнения по поводу БИОСа, но там имеются отдельные управляющие процессора, код в которых загружается только (!) шифрованный, причем ключи - секретные. Так что есть ли там закладки - не известно, но код от Intel, который туда необходимо загрузить - только шифрованный.

У меня такая есть, я ее изучаю потихоньку. Очень любопытная тема. Статей можно много написать по ней...

Аватар пользователя monk
monk(5 лет 9 месяцев)(13:13:34 / 17-02-2015)

> вставлять коды, которые не обнаруживаются на уровне ОС и которые отправляют данные в нужное место.


Вставлять коды можно. А вот, чтобы отправлять данные, нужен контроль над каналом связи (иначе первый же фаервол обнаружит левый трафик).

Аватар пользователя hardknap
hardknap(5 лет 1 месяц)(16:56:22 / 17-02-2015)

Контроллеры сетевых карт могут тоже быть с закладкой.

Аватар пользователя monk
monk(5 лет 9 месяцев)(17:17:23 / 17-02-2015)

Вот именно. Должна быть закладка в сетевой карте, материнской плате (иначе не передать на сетевую карту), а также на всех маршрутизаторах и сетевых картах по дороге, чтобы не видели брандмауэры и анализаторы трафика.

Кроме того данных должно быть мало, иначе не сойдётся пропускная способность канала с биллингом.

А значит код в материнке (или процессоре) должен быть очень умным, чтобы знать, что слать.

В общем, сплошная теория заговора. Вот очки от гугла гораздо лучше: сам покажешь где находишься, чем интересуешься, что говоришь и слышишь. Причём добровольно :-)

Аватар пользователя hardknap
hardknap(5 лет 1 месяц)(20:20:03 / 17-02-2015)

Вы удивляете своим высказыванием про теорию заговора. Есть даже ICMP-туннелирование. Уж скрытно передать информацию вовне способы найдутся, если есть интернет и доступ (даже и) к сетевому уровню.

Аватар пользователя monk
monk(5 лет 9 месяцев)(21:07:53 / 17-02-2015)

> Есть даже ICMP-туннелирование.

Ну-ну. В любой локалке, где админу не пофиг на безопасность, ICMP туннель проживёт до первого прошедшего через него мегабайта. После чего придёт админ и поинтересуется, что это ты делаешь.

DNS-туннель чуть лучше, но тоже после десятка мегабайт становится заметным.

> Уж скрытно передать информацию вовне способы найдутся, если есть интернет

Только очень мало информации и очень редко. Человеку из защищённой сети проще. Можно тупо в сессии Skype'а "фоновыми шумами" передать всё, что надо. А вот железке, которая не имеет права самостоятельно инициировать соединение, не спалится очень сложно. Даже тот же ICMP туннель на странный адрес (не ya.ru или 8.8.8.8) и не с машины администраор достаточно быстро привлечёт внимание. Обычные пользователи пингом не злоупотребляют, значит "вирус". Но так как тревогу до сих пор никто не поднял, то максимум что есть -- логическая бомба на уничтожение.

Аватар пользователя hardknap
hardknap(5 лет 1 месяц)(22:42:09 / 17-02-2015)

Соглашусь.

Аватар пользователя Vic.Simon
Vic.Simon(3 года 7 месяцев)(21:10:29 / 18-02-2015)

del

Аватар пользователя igorzh
igorzh(5 лет 1 месяц)(19:20:32 / 17-02-2015)

Не поленился найти ссылку на проблему виртуализации процессора.

Тут много айтишников, хорошо думающих о себе, и наверняка справедливо.

Но товарищ указывает на весьма глубокие вопросы, вряд ли уж такие доступные для обсуждений не специалистам.

https://xakep.ru/2011/12/26/58104/

Аватар пользователя vleo
vleo(3 года 3 месяца)(10:30:55 / 18-02-2015)

Да, отличная статья. Но это единственный РЕАЛЬНЫЙ случай, где объективно ЧТО-ТО есть, а все остальный ужасы на уровне откровенной конспирологии. Практика программирования показывает, что сделать такую универсальную скрытую закладку, которая как часы работает и никак себе не проявляет на "большинстве компьютеров" - это малореально. В миру полно хакеров (в хорошем смысле), которые очень любят разгадывать такие вот "пасхальныя яйца", соответственно, сложно поверить, что такого масштаба закладка полностью осталась незамеченной.

Вообщем, факты нужны а не ля-ля от Касперского.

Аватар пользователя Antoff.kaa
Antoff.kaa(5 лет 1 месяц)(11:56:37 / 17-02-2015)

Почитал по диагонали отчет касперского, но так и не понял где там про микрокод в некой "защищенной" области диска...и что это за такая область

Ну да ладно, допустим мы некий исполняемый код на асемблере закинули в эту не форматируемую область (видимо в микропрограмму контроллера диска), что это нам дает то ?

Код кто-то должен выполнить будь то ОС или БиОС. От биоса толку нет,

а ОС давно бы спалили , как тогда быть с осями запущенными в виртуальной машине ? Производители виртуалок в доле, транслируют данную облать в виртуалки? Как быть с SCSI и SAS (на этих жестких дисках вообще контроллера как такового нет) ?

Слишком много людей надо заставить молчать что бы такую аферу провернуть

А вот чего реально стоит бояться так это закладок в cisco IOS

так как их оборудование используется очень много где и в один прекрасный момент страна Х может остаться без связи, совсем (ни интернетов, ни сотовой связи, ни проводной)

Аватар пользователя vleo
vleo(3 года 3 месяца)(12:42:55 / 17-02-2015)

Давайте так поставим задачу - мы можем заложить ЛЮБОЙ код в микроконтроллер, который управляет жестким диском. Будем считать, что в каждом диске стоит такой код.

 

Как из таких исходных данных сделать устройство для контроля над миром?

У меня пока одна идея - берем какую-нибудь случайную 256 байтовую последовательность, которая может быть частью изображения в формате JPEG. При получении такой кодовой последовательности диск уничтожает всю информацию на носителе.

Как одолеть такой подход? Очень просто - храним данные только в шифрованном виде на дисках, загрузку ОС ведем только из ROM, или прошиваем начальную загрузку в самом RTL процессора.

Аватар пользователя monk
monk(5 лет 9 месяцев)(13:01:56 / 17-02-2015)

> Как одолеть такой подход? Очень просто - храним данные только в шифрованном виде на дисках,


И не ходим в интернет. А то вдруг эти 256 байт кто-нибудь себе в аватарку поставит. Картинки кэшируются на диске, а при записи...упс.

Ещё можно просто сделать, чтобы все компьютеры в мире перестали работать 12.12.2012 в момент конца света. Тогда надёжно.

Аватар пользователя vleo
vleo(3 года 3 месяца)(10:44:37 / 18-02-2015)

Если граммотно настроить Линукс, то будет шифроваться и содержимое дисков, и содержимое файла подкачки, то есть АБСОЛЮТНО ВСЕ на диске. Такое требование есть в отечественном РДГТК, еще 90х годов, для систем, предназначенных для хранения чувствительной информации.

Что касается проникновения через расширение BIOSа - SATA диски не находятся в пространстве ввода-вывода центрального процессора - только их контроллеры. В контроллере можно, конечно, все что угодно добавить - но такая ситуация имеет место года с 1981 (выход первой версии IBM PC).

В случае необходимости дополнительной защиту систему можно оборудовать платой, устанавливаемой на PCI шину, которая как раз и следит за вопросами безопасности - такие разработки есть и используются.

Это я к тому, товарищи, что целые институты, во множественном числе, занимаются этими проблемами, и ГДЕ НАДО все, если и не под ГАРАНТИРОВАННЫМ контролем, то под постоянным вниманием и присмотром большого числа ответственных и заинтересованных лиц - кого наказывать, если что не так - известно :-)

А то что твари-коммерсы-капиталисты не хотят следить за своей безопасностью - И ПЛАТИТЬ ЗА ЭТО - то это их проблемы. Хотя, у многих уже просветление начинает наступать - переход на Линукс, поэтому, неизбежен. Невидимая рука рынка, так сказать, в действии ;-)

А Косперского не люблю - он не решает проблему, а создает имитацию решения. Никакой анти-вирус не нужен, если система крепко запечатана, хотя, после этого, сканирование сигнатур не помешает.

Аватар пользователя monk
monk(5 лет 9 месяцев)(11:33:05 / 18-02-2015)

> А то что твари-коммерсы-капиталисты не хотят следить за своей безопасностью - И ПЛАТИТЬ ЗА ЭТО - то это их проблемы. Хотя, у многих уже просветление начинает наступать - переход на Линукс, поэтому, неизбежен. Невидимая рука рынка, так сказать, в действии ;-)

В отличие от государства, у них нет возможности проверить весь код используемого ПО. Поэтому весь выбор сводится к тому: будет твою информацию читать Microsoft и АНБ или будет твою информацию читать ФСБ. Для большинства коммерсов ФСБ кажется большим злом.

> А Косперского не люблю - он не решает проблему, а создает имитацию решения. Никакой анти-вирус не нужен, если система крепко запечатана, хотя, после этого, сканирование сигнатур не помешает.

Это да. Более того, любой антивирус является де-факто руткитом со всеми вытекающими (приходится дловерять Касперскому больше, чем производителям ОС и вирусов).

Кстати, существует ли для Windows аналог tripwire ?

Аватар пользователя digger2012
digger2012(5 лет 8 месяцев)(13:29:23 / 17-02-2015)

Дублировать надо почаще инфу на ленты и DVD, ну и восстанавливать ОСю из копии(3 минуты- всех делов) каждую неделю; отказаться от Win 8,  пользовать пока Win XP, ну и лепить свою ОС...что китаёзы давно и делают.

В интернет выходить через анонимная ОС  tails

При выходе в Интернет  можно жесткий диск можно вообще выдернуть из компьютера(или отключить питание), а на флешке с ОС tails поставить "блокировку записи" 

Аватар пользователя Kid Loco
Kid Loco(3 года 5 месяцев)(13:24:09 / 17-02-2015)
Почитал по диагонали отчет касперского, но так и не понял где там про микрокод в некой "защищенной" области диска...и что это за такая область


Вероятно, это домыслы журналистов, которые так назвали сам контроллер. Современный жесткий диск, это компьютер порой помощнее многих домашних роутеров, и у него внутри, на контроллере, можно попытаться запустить полноценную операционную систему. Например, вот интересный эксперимент по изучению одного из таких контроллеров. Получение полного или частичного контроля над контроллером жесткого диска, как минимум, поможет собирать данные незаметно от пользователя.

Многие местные не в курсе, но недавно в рассылке kernel-devel как раз поднимали интересный вопрос о создании API в ядре Linux, которое бы предоставляло userspace-приложениям возможность гарантированного удаления или наоборот гарантированной записи данных на диск.

Квалифицированные разработчики тогда отрицательно ответили на это предложение - это невозможно, т.к. диск (контроллер диска), это самостоятельный компьютер, самостоятельно трактующий команды от хостового компьютера, согласно прошивке. Из обмена данными стандартизирована лишь часть между компьютером и диском.

Что касается того, кто будет выполнять код в пространстве хостовой машины, то хочу упомянуть еще об одной возможности. К сожалению, я не эксперт по низкоуровневому ПО, но даже я знаю, что в BIOS существует архитектурная возможность выполнять любой код, реализованный в виде т.н. Option ROM. Все SCSI и PCI-контроллеры жестких дисков, про которые я знаю, обладают этой функциональностью. Т.е. BIOS в один момент не глядя передает управление куску кода, полученному из оборудования. Атаковав это оборудование (перезаписав firmware), вероятнее всего можно достигнуть неких целей. Но, повторюсь, я не специалист, и тут теоретизирую.

Теперь по масштабам (мол, аферу такого масштаба провернуть незаметно нельзя). Я вынужден не согласиться. Для начала отмечу, что мало кто может проверить не изменена ли микропрограмма жесткого диска или контроллера массива жестких дисков. Так что проверить может лишь малое количество людей. И, разумеется, настолько изощренная атака может быть адресной. Например, поставщик оборудования для министерства может поставлять инфицированную технику, а на радиорынке будет продаваться незараженная. Напомню, что на адресном заражении оборудования конкретному заказчику NSA уже поймали за руку (с фотодоказательствами, где они сменяли прошивки для роутеров).
Аватар пользователя Omni
Omni(5 лет 2 месяца)(10:50:22 / 18-02-2015)

Виртуализация офиса и прощай адресность. Для проверки образов прошивок поставщики прикладывают несколько хешей, для конторы организовать проверку проблемы нет.

Аватар пользователя googlr
googlr(3 года 1 месяц)(11:59:32 / 17-02-2015)

Господа, сделайте нормальный share на мобильной версии, а то задрало уже.

Аватар пользователя Kid Loco
Kid Loco(3 года 5 месяцев)(12:32:44 / 17-02-2015)
Повторюсь, но из комментариев видно, что как инь-янь, так и среди местных есть две конкурирующие идеи - "программисты-дармоеды, нам столько не надо, и это даже здорово, что они разъезжаются" и "надо создавать национальную платформу".

Внимание, вопрос - почему такой странный дуализм взглядов на такие простые вопросы с, казалось бы, очевидными ответами?
Аватар пользователя vleo
vleo(3 года 3 месяца)(12:48:59 / 17-02-2015)

Две партии - старые пердуны, наследники коммуняк-воров-западопоклонников-имени-Троцкого-Хрущева-Брежнева - эти за возврат к рабовладельческом строю и в пещеры, ну и программисты им не нужны, понятно. Быдло.

Ну и вменяемые люди - Сталинисты-имперцы-прагматики, сторонники прогресса - понятно, что эти понимают, что без национальной платформы, контролируемой Россией, из России и для России (отношу и себя к ним) не обойтись.

Так что ничего странного - как обычно - партия смерти и деградации и партия жизни и прогресса.

Умножить это про-Западную и анти-Западную позицию - вот и все разнообразие взглядов.

Аватар пользователя lindorenan2
lindorenan2(5 лет 10 месяцев)(19:18:25 / 17-02-2015)

кстати да, очень жизненно!

Аватар пользователя Omni
Omni(5 лет 2 месяца)(10:53:04 / 18-02-2015)

+1 и вглубь истории.

Аватар пользователя GreenWood
GreenWood(3 года 11 месяцев)(13:39:52 / 17-02-2015)

Господа, а квантовая неопределенность, когда будет определенной, как-то эту проблему безопасности решает ? Хотя бы теоретически. :)

Аватар пользователя Omni
Omni(5 лет 2 месяца)(10:54:06 / 18-02-2015)

Никак - сама задача и поле рассуждений препятствуют этому.

Аватар пользователя GreenWood
GreenWood(3 года 11 месяцев)(13:49:41 / 17-02-2015)

Еще немного подробностей :


Бывший сотрудник Агентства национальной безопасности США подтвердил, что именно эта структура стоит за созданием ряда шпионских программ, действовавших по всему миру. О раскрытии сети вредоносного ПО днём ранее сообщила российская компания — разработчик антивирусных программ.

16 февраля «Лаборатория Касперского» — российская компания, занимающаяся кибербезопасностью — сообщила, что обнаружила глобальный вирус, который охватил практически все сферы, от армии до крупного бизнеса. Хакеры внедрились в телекоммуникационные и энергетические компании, а также в правительственные компьютеры.

Атакам подверглись более 40 стран, в том числе Россия, Индия и Иран. Компания отказалась сообщить, в чьих интересах мог действовать вирус, но заметила, что принцип его работы похож на Stuxnet — программу, обнаруженную в компьютерах, связанных с иранской ядерной программой.

Её деятельность приписывают Агентству национальной безопасности США. Как сообщает Daily Mail, бывший сотрудник АНБ США подтвердил агентству Reuters, что эта же спецслужба стоит за созданием пакета только что обнаруженных шпионских программ.

По оценкам «Лаборатории Касперского», количество заражённых компьютеров увеличилось до 2 тысяч машин в месяц. Найденные программы действовали почти полтора десятилетия. Многие из них сделаны столь искусно, что их практически невозможно вычислить: вирус начинает действовать, только обнаружив на компьютере жертвы ценную информацию.

Если ничего ценного найти не удаётся, он бесследно самоудаляется. Если важная информация всё же была найдена, вирус отправляет сигнал хакеру, а затем берёт управление операционной системой полностью под свой контроль.

Более того, предполагается, что ряд этих программ способен перепрограммировать жёсткий диск компьютера, что делает невозможным обнаружение и устранение вируса.

Эта информация чревата скандалом: многие исследователи сомневаются, что хакеры могли бы провести столь сложные операции, не имея доступа ко внутренней информации компаний-производителей, таких как Seagate или Western Digital.

Специалист в области интернет-безопасности Марк Роджерс в эфире RT напомнил об истории вируса Stuxnet, которые впервые показал масштабы электронного шпионажа на государственном уровне.

«Такой высокотехнологичный вирус не мог возникнуть из ниоткуда, — считает эксперт. — Должно быть, существовали какие-то более ранние версии. И похоже, что это одна из них. Можно обнаружить много совпадений по структуре программных модулей и наименований».

По мнению Роджерса, к разработке вируса должна быть причастна разведка:

«Эту вредоносную программу распространили очень широко, но запрограммировали её таким образом, чтобы она заражала только те компьютеры, которые представляют для них интерес».

«Когда такого рода оружие распространяется столь быстро, это не может не вызывать беспокойства», — резюмирует эксперт. Впрочем, специалистов по интернет-безопасности больше волнует не то, что они уже обнаружили.

«Больше всего меня пугает то, что у нас нет образцов их деятельности за 2014 год», — замечает в интервью Wired глава глобального исследовательского отдела «Лаборатории Касперского» Костин Рауи.

Это означает, что им на смену могли прийти ещё более сложные шпионские программы.

Аватар пользователя lindorenan2
lindorenan2(5 лет 10 месяцев)(19:16:58 / 17-02-2015)

впечатляет.

Такова расплата за уничтожение наукоемкой экономики

в 1985-1993

Лидеры обсуждений

за 4 часаза суткиза неделю

Лидеры просмотров

за неделюза месяцза год

СМИ

Загрузка...