Вход на сайт

МЕДИАМЕТРИКА

Облако тегов

Windows 10 как религия ИТ-деспотий

Аватар пользователя ®man

Никто, наверное, не станет возражать, что операционная система Windows 10 занимает совершенно особое место среди продуктов Microsoft, выпускавшихся за весь период деятельности этой компании — гигантской корпорации, подчеркнем, оказавшей сильнейшее влияние не только на приход в нашу жизнь персональных компьютеров, но и вообще на то, как ныне выглядит современное инфотехнологическое общество.

Новая же ОС от Microsoft не просто в корне поменяла традиционные формы распространения ПО, практиковавшиеся компанией на протяжении десятилетий. Windows 10, можно сказать, демонстрирует всем еще и своего рода новый индустриальный стандарт для того, что следует понимать под коммерческой моделью массового ИТ-потребления, носящей название «программное обеспечение как сервис».

Модель эту, естественно, придумали вовсе не в Microsoft, и многими игроками она так или иначе внедряется в глобальной компьютерной сети на протяжении целого ряда лет. Однако именно в Windows 10 оказались плотно сконцентрированы наиболее существенные особенности этой новации – от чисто технологических или экономических аспектов и вплоть до этических и общественно-политических. А потому именно на примере Windows 10 общество может особо отчетливо увидеть, в какую сторону тут направлен общий вектор развития для человечества. Соответственно, есть возможность задуматься и задаться вопросами. А то ли это направление, в котором нам хотелось бы двигаться? И можем ли мы тут что-то изменить? Правильно поставленный вопрос, как известно, уже содержит в себе основную часть ответа. Но чтобы решать проблему, для начала желательно увидеть ее суть.

Полет нормальный?

Microsoft выпустила Windows 10 для широкой публики 29 июля 2015 года. В минувшую эпоху народные массы ожидали бы еще месяц или два, пока коробки с дисками появятся в розничных сетях или когда новые ПК доберутся до полок магазинов. Но это было прежде, а ныне все не так.

Девизом новой эпохи объявлен слоган «Windows как сервис», так что новую ОС сразу запустили – прямиком через Интернет – с серверов компании на машины конечных пользователей. И если судить по откликам участников процесса, первичное разворачивание Windows 10 прошло вполне гладко. Что само по себе примечательно, когда принимаешь во внимание масштаб – база пользователей выросла до 75 миллионов компьютеров меньше чем за месяц. Причем и далее продолжился достаточно быстрый рост.

Естественно, абсолютно гладким при таких масштабах все быть не может. В компонентах ПО, например, тут же начали выявляться баги, но так было и будет для любой новой ОС, разворачиваемой фактически с нуля. Да и набор исправлений, говорят, уже на подходе.

Один из первых более серьезных сигналов тревоги был связан с проблемами по онлайновой доставке гигантского установочного пакета Windows 10, в типичных конфигурациях имеющего размер от 2,5 до 3,5 гигабайт. Понятно, что для пользователей с высокоскоростным интернет-доступом это не бог весть какая тяжкая ноша. Но широкополосные каналы пока что протянуты далеко не во все дома на планете, а это означает, что при медленном интернет-соединении установка Windows 10 по сети оказывается реальной проблемой. Конечно же, в Microsoft занимаются решением этой задачи. Но вот как именно это делается – само по себе еще одна проблема, но уже другого порядка, скорее этического, нежели технического (о чем чуть далее).

Еще один новый и важный аспект – обязательные апдейты ПО, причем обновления устроены так, что отказаться от них пользователям никак невозможно. Подается это как коренной пересмотр философии ПО Windows, происходящий вместе с полным отказом от архаичных идей о коробочных упаковках ОС. Ибо современное программное обеспечение должно эволюционировать быстро и постоянно – а потому в нем всегда должны быть включенными функции автоматического обновления.

Особенно важным это новшество считается в аспектах компьютерной безопасности – ведь примерно 90 % вредоносного ПО сегодня поражает компьютеры по той причине, что устройства не пропатчены вовремя положенными заплатками. А отсюда всем должно быть понятно следующее. Для того чтобы автоматически рассылаемые и устанавливаемые апдейты работали надежно, разработчикам обновлений насущно требуется регулярное получение больших массивов обратной связи – также в автоматическом режиме поступающей от всей базы компьютеров, на которых установлена новая ОС.

Иначе говоря, пользователей очень настоятельно просят не воспринимать происходящее как шпионаж. Это, дескать, просто обратная связь, крайне необходимая для гладкой и беспроблемной работы их машин в новых условиях… Ибо именно вот так и должны работать здоровые современные компьютерные системы.

Чувствительный для многих аспект «сбора телеметрии» в новой ОС, несомненно, вызвал наиболее жаркие споры, породив диаметрально противоположные позиции сторон. С той стороны, которая восприняла новшество позитивно, напирают на очевидный факт, согласно которому крупномасштабное разворачивание Windows 10 проходит гладко и без проблем в значительной степени именно по той причине, что его обеспечивает сбор телеметрической информации. Даже если лагерь критиков именует это «шпионскими функциями» системы.

Ну посудите сами (настаивают апологеты), ведь это в буквальном смысле невозможно – доставлять «Windows как сервис» таким образом, который не предусматривал бы сбор и анализ информации, поступающей от клиентов Windows 10 на серверы Microsoft. Единственным же недочетом Microsoft здесь оказалось лишь то, что раздутый противниками скандал застал их врасплох. Компания пока еще явно не нашла нужных слов, чтобы убедительно разъяснить сомневающимся совершенно разумную в своих основах конструкцию их системы…

Чтобы сразу стали яснее возражения оппонентов и привлекаемые ими аргументы, достаточно процитировать такой вот коротенький фрагмент из большущего – на 12 тысяч слов – документа Microsoft под названием «Соглашение о предоставлении услуг»:

Мы будем иметь доступ к вашим персональным данным, включая ваш контент (такой как содержимое вашей электронной почты, других материалов личной переписки или файлов в ваших приватных папках), и можем раскрывать и сохранять их во всех тех случаях, когда у нас будут веские основания полагать, что делать это необходимо. 

Согласитесь, что подобная информация столь личного свойства выходит очень далеко за рамки «технической телеметрии»…

Этика как помеха в работе

Лагерь критиков отнюдь не склонен концентрироваться лишь на чисто технических аспектах новшеств и предлагает несколько «отодвинуть камеру» – чтобы посмотреть пошире на те вещи, которыми занимается знаменитая корпорация. Ибо в общем контексте событий, происходящих в ИТ-индустрии, вполне очевидно, что ныне Microsoft находится на развилке – в точке экзистенциальной, можно сказать, важности.

Традиционный некогда рынок операционных систем потребительского уровня – как самостоятельного товара для покупки – ныне фактически испарился. Попытки Microsoft по освоению рынка аппаратного обеспечения – что можно констатировать уверенно – оказались совершенно не впечатляющими. Поэтому вряд ли удивительно, что ныне корпорация в явном виде трансформирует себя к образу «компании интернет-сервисов».

Одна же из главных проблем трансформации заключается вот в чем. Подобно тому, как в свое время,  в начале 1990-х, в Microsoft несколько припозднились с пониманием важности Интернета, так и теперь – очень похоже – они снова опоздали к игре, давно уже затеянной другими. А потому, чтобы отгрызть свою долю рынка, солидная и уважаемая вроде бы компания для продвижения своего флагманского продукта Windows 10 начинает использовать весьма неоднозначные приемы…

Для наглядного пояснения того, сколь сомнительными в этическом смысле вещами активно занимаются в Microsoft, один из комментаторов, Лорен Вайнштейн, привлекает сравнение с продавцами подержанных автомобилей – как категории коммерсантов, в популярной культуре особо знаменитых своим жульничеством.

Наиболее характерная черта, роднящая этих классических прохиндеев с Microsoft на этапе внедрения Windows 10, – это то, что они всячески избегают быть честными и искренними со своими потребителями. Другая же общая их черта в том, что порождаемые продавцами этические проблемы вовсе не являются трудными и непреодолимыми – на самом деле их очень легко избегать. Если бы продавцы подержанных машин прямо говорили о дефектах в их товаре, то не было бы и никаких жалоб на обман. В точности то же самое правило, к сожалению, полностью применимо к корпорации Microsoft.

Взять, к примеру, ту же телеметрию. Весьма существенные новые принципы для сбора данных о клиентах закопаны в «Политику приватности Windows 10», которую большинство людей никогда просто не читает. Или замеченные манипуляции с процедурами обновления ПО – когда пользователей искусственно подталкивают к переключению на фирменный браузер, принятый в ОС по умолчанию. Или частые ситуации при установке новой ОС – когда пользователей даже не спрашивают, а хотят ли они выделять свой интернет-канал для поддержки коммерческой деятельности Microsoft. Во всех упомянутых случаях ощутимо пахнет обманом потребителей, а это означает, что Microsoft проваливает вполне очевидные тесты на этичность.

Причем упомянуты лишь наиболее заметные из «некрасивых историй». При желании можно составить и куда более длинный список отталкивающих эпизодов. Скажем, популярную старую игру-пасьянс Solitaire из более ранних релизов ОС в новой Windows 10 заменяют такой версией, которая заставляет вас смотреть видеорекламу – до тех пор, пока вы сами не захотите заплатить Microsoft 10 долларов. И заплатить не один раз, а по десятке каждый год – чтобы просто заткнуть этот навязываемый вам поток рекламы…

Наиболее частый аргумент в защиту всех перечисленных нововведений сводится к тому, что пользователи в большинстве своем получают новую чудесную ОС Microsoft «совершенно бесплатно», а потому нечего жаловаться, если корпорация хочет получить и что-то взамен.

Но в любом приличном обществе есть общепринятые основы этичного поведения. Причем не только для элементарных, но и даже для весьма серьезных сделок между людьми базовые этические требования достаточно просты. Всякий раз, когда сделка происходит по взаимному согласию сторон, в первую очередь необходимо спрашивать разрешения на то или иное действие.

Дабы нагляднее пояснить, в чем этичное поведение принципиально отличается от действий Microsoft, можно разобрать примеры с пропускной полосой и дисковым пространством потребителей. Когда корпорация Microsoft по умолчанию разрешает себе в собственных коммерческих целях использовать пропускную полосу пользователей Windows 10 – для того, например, чтобы рассылать обновления ПО прочим пользователям операционной системы. Или, родственный случай, когда кладет на ваш жесткий диск полный установочный пакет Windows 10, хотя вы его и не просили, – просто «на будущее, вдруг заинтересует»…

А теперь представьте, что однажды вы заметили, как у вас дома в системе водопровода вдруг упало давление воды. Вы ищете причину — и обнаруживаете поливальный грузовик с цистерной, припаркованный рядом с вашим домом и наполняющий свой здоровенный резервуар от трубы вашего водопровода – через скрытно подключенный шланг. Когда же вы пытаетесь затеять скандал, то владельцы грузовика в ответ заявляют, что «им надо» и они не думают, будто забирают у вас слишком много воды. Если же вас это и впрямь беспокоит, то больше они так делать не будут.

Суть конфликта на бытовом языке – вне зависимости от того, оплачиваете вы воду по счетчику или же по плоскому тарифу – практически наверняка сведется к требованию ответа на совсем простой вопрос: «Но почему вы не спросили разрешения, прежде чем подключаться к моему водопроводу?» А наиболее честный ответ на данный вопрос со стороны «поливальщиков» тут был бы такой: «Ну мы не стали говорить вам об этом и не спрашивали разрешения по той причине, что вдруг вы ответите нам нет …»

То есть суть проблемы, видимо, уже ясна. Из разобранной ситуации вовсе не следует, будто абсолютно каждая, даже самая мелкая опция в интерфейсе пользователя или в управлении операциями системы должна непременно быть только в статусе «подключение с согласия». Но все действительно существенные операции, влияющие на ресурсы системы и на проходящий через нее трафик, должны быть оговорены четко, заранее и открыто. А не перекладываться на крайне мутные и сомнительные правила, принятые по умолчанию, типа «если нам повезет, то большинство пользователей и не заметит того, что мы сделали»…

Шпионаж как залог успеха

Один из самых остро обсуждаемых вопросов вокруг Windows 10 — это, конечно же, в высшей степени усиленные шпионские функции новой операционной системы, которая, в принципе, способна собирать и отправлять «в инстанции» абсолютно всю информацию о том, что пользователи делают или говорят – не только с помощью своего компьютера, но и просто находясь в зоне досягаемости его сенсоров. Фактически это уже индустриального размаха шпионский бэкдор, встраиваемый в систему не только на программном, но и на аппаратном уровне (последние версии ОС от Microsoft все более плотно взаимодействуют с прошивками микросхем компьютера).

Чтобы внятно ответить на вопрос о том, зачем и почему так интенсивно наращивается именно шпионская функциональность, потребуется «отодвинуть камеру» еще подальше — и посмотреть на проблему в общем политическом контексте. Обратив особое внимание на такие вещи, которые не так давно выделял и подчеркивал Кори Доктороу, известный канадско-британский ИТ-публицист и писатель.

Почему, скажем, США упорно продолжают тотальную слежку за коммуникациями всего населения – хотя это сильно подрывает доверие народа к власти, а единственный «терроризм», который таким образом удалось поймать, – это попытка некого таксиста-эмигранта отправить немного денег на счет организации Аль Шабаб? (Никаких более впечатляющих примеров американские спецслужбы представить не смогли, сколько их ни просили…)

Наиболее простой и очевидный ответ на вопрос «Зачем шпионят?» звучит так: «Шпионят, потому что могут». Потому что шпионить – это сегодня дешево, причем с каждым днем становится еще дешевле, чем прежде. По прикидкам специалистов, только благодаря инфотехнологиям за период с окончания холодной войны продуктивность шпионской слежки возросла примерно в 100-1000 раз. По образному же выражению Доктороу, если для работы спецслужбы Штази в ГДР требовалась «целая армия» стукачей, чтобы следить за нацией, то теперь АНБ США требуется «батальон», чтобы следить за всей планетой.

Но есть в этой истории не только технический, но и другой, куда более глубокий политико-экономический аспект. Шпионаж, и в особенности внутренний шпионаж за собственным населением страны, – это тот аспект, которому Сэмюэл Боулз, известный экономист из института Санта Фе, США, дал название «охранная работа» (guard labour). То есть такая работа, которая делается ради сохранения и стабилизации отношений собственности – и в первую очередь той собственности, которая принадлежит самым богатым.

Затраты государства на охранную работу находятся в прямой зависимости от того, насколько легитимной считает свою власть население. Ведь понятно, наверное, что в том государстве, где граждане в большинстве своем считают систему справедливой, для достижения стабильности нет большой необходимости в средствах принуждения. Когда люди уверены, что государство служит им хорошо, они не будут заниматься подрывом существующих порядков.

А вот те государства, где основная часть населения расценивает систему как незаконную, по необходимости должны затрачивать на охранную работу намного больше денег. И этот нехитрый механизм легко увидеть в работе. Страны типа Бахрейна, Саудовской Аравии, Китая или Северной Кореи затрачивают на охранную работу непропорционально гигантские суммы.

Что же касается существенно другой модели устройства (типа сосредоточенных на перераспределении богатства скандинавских стран) – с сильным трудовым законодательством, с отчетливо прогрессивной налоговой системой и с развитой социальной защитой, то эти государства затрачивают на охранную работу существенно меньше средств.

В недавней нашумевшей книге «Капитал в XXI веке» парижский экономист Тома Пикетти разбирает наглядный исторический пример того, как выглядит страна, в которой степень беззаконности государства по восприятию масс устремляется в бесконечность. В эпоху Великой французской революции уровень имущественного неравенства достиг таких масштабов, когда даже полное опустошение казны на нужды охранной работы оказалось уже не способно остановить волны насилия и убийств.

Опираясь на подобные примеры, Пикетти пытается убедить нынешние глобальные элиты (или по крайне мере обслуживающих их политиков), что дешевле и разумнее пойти на перераспределение 1 % от их ежегодного глобального дохода от богатств, нежели покупать работу охраны для поддержания растущего имущественного неравенства.

Иначе говоря, есть две кривые расходов на графике. Одна – это растущее количество средств, которые богатым надо тратить на охрану, дабы поддерживать стабильность и порядок при нарастающей пропасти между богатыми и бедными. Другой же график – это те суммы денег, которые можно сэкономить на охране – укрепляя социальную гибкость системы через образование, здравоохранение и социальные пособия. И у графиков этих есть критично важная точка пересечения – где государству надо прекращать платить за усиление полиции и начинать платить за больницы и школы.

Большая проблема с ролью инфотехнологий в данной «мини-максной задаче» – это то, что мощный рост производительности в шпионаже (как важной части охранной работы) делает данное направление не только более жизнеспособным, но и косвенно способствует расширению пропасти между богатством и бедностью. Когда методы контроля и принуждения становятся все дешевле, та точка, в которой у властей есть прямой «экономический смысл» для укрепления социальной гибкости системы, отодвигается по кривой графика все дальше и дальше…

Ярким свидетельством этому как раз и являются наблюдаемые ныне факты. Когда массовая слежка за населением наиболее эффективно срабатывает вовсе не для отлова террористов, а для подрыва совершенно законной политической оппозиции. Ведь это же вовсе не случайность, что активисты антивоенных и экологических демонстраций, участники движения Occupy или прочих ненасильственных акций протеста трактуются полицией как «угроза национальной безопасности», методично выявляются и заносятся в базы «террористов». После чего они становятся объектами прессинга и всевозможных «профилактических мероприятий», сильно усложняющих людям жизнь в собственном государстве.

Центральную же роль в большинстве подобных историй играет мобильный телефон. Потому что абсолютно для всех, особенно для людей бедных, смартфоны, с одной стороны, стали доступным средством для подъема уровня жизни – через доступ к информации и рынкам. А с другой — именно смартфоны и прочие средства мобильной связи держат их пользователей под плотным, постоянным и дешевым наблюдением органов слежки. Причем со стороны не только государства, но и корпораций…

Интересы тех и других здесь по сути сливаются. Потому что обе эти силы, представляющиеся достаточно разными, в конечном счете все равно обслуживают совсем небольшое количество людей – по разным подсчетам, от 1 до 0,01 % населения. Но именно они владеют ныне почти всем, а потому уверены, что государство должно работать в их интересах…

Деспотия как метафора

Согласно подсчетам аналитиков-экономистов, похоже на то, что нынешний уровень глобального социального неравенства с большой достоверностью оказывается наивысшим за всю историю капитализма. А это означает, что за период примерно с 1970-х годов (когда процессы сближения доходов остановились и вновь обозначился устойчивый рост неравенства) человечество успело прошляпить важнейшие, нарабатывавшиеся веками достижения демократии и свободного рынка. Иначе говоря, в каком-то смысле мы вновь возвращаемся к куда более давним страницам собственной истории.

Кто-то уже видит в нынешних процессах возврат к политике колониализма – в её жестких формах завоевания новых территорий и порабощения местного населения (см., к примеру, статью «Технологический колониализм»). Кто-то еще обнаруживает в происходящем характерные признаки феодального общества – и в прессе уже замелькал термин «ИТ-феодализм». Но есть, однако, сильное ощущение, что лучше всего в качестве исторической аналогии здесь подходит модель социального устройства, известная в науках об обществе под названием «деспотии».

Одной из важнейших особенностей этой системы является то, что высшей инстанцией в государстве становится сильная центральная власть. Зачастую вся власть сосредоточена в руках одного человека – деспота, однако в истории есть сколько угодно примеров, когда «первое лицо» правило лишь номинально, в то время как реальные рычаги управления находились в руках узкой кучки приближенных лиц – верховных жрецов, визирей и прочих элитариев.

Ну вот, а теперь абстрактно и отвлеченно имеет смысл выделить в современной глобальной экономике такие ключевые элементы: (а) совсем небольшую кучку элиты, которая в условиях нарастающего неравенства гребет под себя все больше и больше; (б) государство, которое обслуживает эту кучку и постоянно наращивает ИТ-шпионаж для сохранения статус-кво; (в) инфотехнологические компании, за последние десятилетия не только ставшие хребтом мировой индустрии, но и — в силу собственных экономических причин — все больше и больше увлекающиеся тотальным шпионажем за потребителями.

Приняв во внимание все эти факторы, не так уж сложно заметить, что многие ведущие и прочие государства некогда «свободного мира» вполне отчетливо превращаются в современные «ИТ-деспотии». Соответственно, транснациональные ИТ-корпорации в подобном контексте начинают выглядеть чем-то вроде глобальных церквей. Ну а на долю нового флагманского продукта компании Microsoft, шпионской ОС Windows 10, при таком повороте истории выпадает роль своего рода «новой мировой религии»…

Ну и, дабы не заканчивать материал на столь тоскливо-безнадежной ноте – о блужданиях человека по одному и тому же кругу от плохого к худшему и обратно, – непременно надо подчеркнуть одно очень важное отличие современной эпохи от всех прошлых деспотий.

Сегодня у каждого человека имеется не просто номинальная свобода выбора, но вполне реальные альтернативы для более свободной жизни — благодаря тем же самым «инфотехнологиям порабощения», но только в их освобожденной ипостаси. Достаточно вместо Windows выбрать свободное ПО типа ОС Linux – и будет практически все то же самое, только без Большого Брата в компьютере.

3dnews.ru


статья немного подредактирована, в оригинале имеет место наброс про ГУЛАГ

ну и на счёт линукса (на мой взгляд) у аффтора тоже слишком радужные представления

Фонд поддержки авторов AfterShock

Комментарии

Аватар пользователя Системник
Системник(2 года 9 месяцев)(10:51:46 / 01-10-2015)

Про Линух - правда. Большой Брат сразу с компа сваливает. smiley Ему не уютно, когда его видно.

Аватар пользователя Игорь Д.

Разве?

Аватар пользователя felixitur
felixitur(2 года 2 месяца)(10:55:55 / 01-10-2015)

Люди боятся то, чего не понимают. Раньше мельниц боялись и мельников считали пособниками дьявола.

Как работает современная операционная система знают далеко даже не все специалисты в ИТ. Поэтому можно смело напускать страхов.

Допустим, ОС имеет доступ к вашим данным (что поменялось с предыдущих версий, она всегда имела, Карл, - это ж ОС, Карл!). Страхи, что персональные данные будут использованы в корыстных целях следует отделить от технологий. Большинством данных мы делимся сами, на сайте ли АШ, печатая личную точку зрения, или в гугле, поисковыми запросами. Невозможно весь мир заставить закрыть глаза на конкретно вас, если вздумали пройтись обнаженным. Помните легенду о леди Годиве? Красивая история, но, понятно, в реальности все глазели в щели ставень.

Хотите приватности? Не занимайтесь информационным эксбиционизмом в инете.

Другое дело, безопасность общественных и государственных сервисов. Ну так они и не пользуются уже Виндоус.

Аватар пользователя И-23
И-23(2 года 2 месяца)(11:00:57 / 01-10-2015)

Ещё можно вспомнить о специализации в области современной юриспруденции.
Но законы почему-то не вызывают фобий.

Аватар пользователя ascold
ascold(5 лет 9 месяцев)(11:12:17 / 01-10-2015)

felixitur, а вы знаете как работает современная ОС? А то в вашем посте много фольклора, а аргументов почти нет..

Аватар пользователя arial
arial(5 лет 2 месяца)(11:18:52 / 01-10-2015)

Да, то, что попадает в интернет, остается в нем навсегда. Однако причем тут эксгибиционизм в инете? Написано же:

"Мы будем иметь доступ к вашим персональным данным, включая ваш контент (такой как содержимое вашей электронной почты, других материалов личной переписки или файлов в ваших приватных папках), и можем раскрывать и сохранять их во всех тех случаях, когда у нас будут веские основания полагать, что делать это необходимо. " - тут ничего не сказано о публичной информации, тут сказано именно о приватной информации (те же емейлы), причем в том числе и о той, которая к инету вообще не имеет отношения (файлы в приватных папках). Да, ОС имеет к ним доступ, но с какого ТБМ у нее появились полномочия раскрывать их содержимое без разрешения пользователя?

Аватар пользователя Тракторист

Хотите приватности? Не занимайтесь информационным эксбиционизмом в инете

это имело бы место если все пишут правду о себе, а то 90% балабольщиков, а в данном случае идет сбор от вас  инфы без вашего участия, ну а согласие я так понимаю ставят галку все, не читая 12 тыс слов

Аватар пользователя И-23
И-23(2 года 2 месяца)(10:59:43 / 01-10-2015)

Справедливости ради, Сопротивление не сводится к одномук Tux'у, и проблемы наблюдаются не только у него.
Об идее проекта OpenBSD рассказывать надо?
А историю с одним патчем библиотеки OpenSSL в OpenBSD все знают?

Аватар пользователя arial
arial(5 лет 2 месяца)(11:19:35 / 01-10-2015)

Увы, не все.

Аватар пользователя И-23
И-23(2 года 2 месяца)(16:37:02 / 01-10-2015)

Смотрите ответ ниже.

Аватар пользователя arial
arial(5 лет 2 месяца)(16:59:32 / 01-10-2015)

Спасибо.

Аватар пользователя korvintorson
korvintorson(2 года 3 месяца)(11:45:12 / 01-10-2015)

А можно ссыль на историю про патч? Заинтересовало.

Аватар пользователя И-23
И-23(2 года 2 месяца)(16:31:52 / 01-10-2015)

На криптозоологии не специализируюсь, с OpenBSD очно не знаком, меня сейчас куда больше интересует задача идентификации и зачистки экспортных ограничений одного демократического режыма в том же пакете в потомках Шляпы.
Сразу ссылку не отметил, сейчас не вижу смысла даже искать. Давно это было, на данном временном интервале выживают не только лишь все, шанс есть разве у архива списков рассылки.

Вольный пересказ истории, не претендующий на на что сверх предупреждения и ключа для поиска:
На всякий случай напомню, что OpenBSD — проект, оптимизированный по критерию информационной безопасности.
История простая: под разлагающим влиянием сотрудников демократических спецслужб один из разработчиков включил в дистрибутивной дерево исходников патч к библиотеке OpenSSL, радикально снижающий энтропию при формировании ключа. Итого ресурсоёмкость задачи перебора падала до вполне доступных вычислительных мощностей. Правда, не только лишь для всех, а для Избранных, которые были в курсе фишки (на всякий случай повторяю: закладка была сделана в _СВОБОДНЫЙ_ проект, специализирующийся на *информационной безопасности*).
Причём закладка так и не была обнаружена. Её сдал сам исполнитель, когда его загрызла совесть.

Если упрётесь в порыть списки рассылки и накопаете там что-то интересное — прошу поделиться ☺

Аватар пользователя korvintorson
korvintorson(2 года 3 месяца)(17:03:51 / 01-10-2015)

Благодарю! Я не специализируюсь в данной области, просто интересно было, для общей информированности. В свое время это событие прошло мимо меня.

Аватар пользователя Дирижёр
Дирижёр(2 года 4 месяца)(18:15:29 / 01-10-2015)
Комментарий администрации:  
*** "Большевиков приравниваю к Геббельсу... Сам - дочь сдавшегося в плен расстрелянного петуха" (с) ***
Аватар пользователя И-23
И-23(2 года 2 месяца)(08:50:33 / 02-10-2015)

Обыкновенная история изнасилования учёным журналиста.
Интересна разве что с точки зрения тренировки навыков контроля целостности.

В качестве ответа и одного из вероятных объяснений факта, о котором печалуются господа светочи «свободы слова» — https://cipherli.st/

Аватар пользователя Дирижёр
Дирижёр(2 года 4 месяца)(11:08:07 / 02-10-2015)

Ну, судя по тому, какой винегрет вы выше сочинили из Heartbleed и других вещей, рассмотренных в статье, ваше мнение об этой статье и не должно было быть другим :-)))

Комментарий администрации:  
*** "Большевиков приравниваю к Геббельсу... Сам - дочь сдавшегося в плен расстрелянного петуха" (с) ***
Аватар пользователя И-23
И-23(2 года 2 месяца)(14:33:33 / 02-10-2015)

Из той лёгкостью, с которой Вы подставили под описание последний громкий эпизод можно сделать только вывод о Ваших навыках чтения и понимания прочитанного (подсказки: Heartbleed наблюдался только на платформе OpenBSD или может быть где-то ещё? и если явно указывается на область распространения уязвимости, то может быть речь идёт не о последней громкой общезначимой?).

Аватар пользователя И-23
И-23(2 года 2 месяца)(12:51:38 / 05-10-2015)

Краткое содержание утраченной симфонии:

1. Ошибка upstream'а (разработчика, т.е. затрагивающая ВСЕХ, кто использует уязвимую версию), присутствующая в одной (!) ветке (1.0.1) и исправленная в ней же совершенно тождественна дистрибутивному патчу (затрагивающему внезапно только один конкретный дистрибутив), обеспечивавшему уязвимость последовательно нескольких версий библиотеки.

2. Ошибка контроля памяти, позволяющая несанкционированное чтение произвольного адреса оперативной памяти ничем не отличается от заданного ограничения энтропии ключа, делающего возможной атаку методом перебора.
Наводящий вопрос: чем поможет Heartbleed при дешифровке сообщения, зашифрованного ключом, сгенерированным уязвимой версией? И в чём разница с описанным мной эпизодом?

Можно ознакомиться с правильным описанием http://heartbleed.com/ и попробовать самостоятельно найти десять отличий ☺

Аватар пользователя подозреваемый

удивительно, что это 3дэньюс с такой статьёй вылез. как бы они в основном были одобрянтами чуть ли не всего шума, продуктового и инфомусора, которые производит мир IT.

интеремно поговорить об альтернативах. вот прямо сейчас, простым глазом, видятся три:

1. наработки сообщества пользователей, позволяющие принудительно вставить модель "как сервис" в старый разъём "как отдельно распространяемый продукт". то есть, тупо через .bat позакрывать всё открытое (в идеале - ОС должна посылать наружу сигналы о том, что она только что всё скушала и всем довольна, и вообще спит) плюс вкорячить механизм наката отобранных обнов отдельно. уязвимости закрывать с помощью нормального файрволла.

2. линух же. и настройка файрволла.

3. если я, скажем, виндовод, то я по-любому буду оставаться на вин7 до тех пор, пока она будет работоспособна. это ещё лет 10 точно. вариант - вин8

и всё это под создание закрытых разделов на хардах, аппаратной шифровки дисков, ну и отсутствия привычки открыто показывать всё своё в интернетах. 

 

Аватар пользователя 123456
123456(3 года 11 месяцев)(11:36:06 / 01-10-2015)

проблема не в том что следят, а в том что результаты слежки будут использованы против вас же. вот это напрягает.

Аватар пользователя житель провинции

проблема не в том что следят, а в том что результаты слежки будут использованы против вас же. вот это напрягает

Проблема в том, что используя Windows 10 вы подвергаетесь тотальному, не отключаемому шпионажу.

Аватар пользователя vajtek
vajtek(4 года 9 месяцев)(12:59:12 / 01-10-2015)

тем временем даже с такими пиаром по сети, 10 становится все популярней.

Аватар пользователя maxvlad
maxvlad(5 лет 11 месяцев)(12:19:22 / 01-10-2015)

А чего радужного в никсах? В своё время не без интереса узнал, что в Индии у программеров нет денег на то, чтобы приобрести лицензионную винду. А люди там несколько более законопослушные - или контроль эффективнее. И потому вопрос решается проще. Ставится линукс, а приложение под винду пишется с использованием wine.lib. Т.е. оно, по сути, сразу кроссплатформенное ;) и гарантированно работает под вайном.

Я сыну поставил на комп именно убунту. Чтобы вирусы не цеплял и всё такое. Так вот из интересующих его игр, без особых плясок встали все. Сканер видит, принтер видит, телефон видит, фотоаппарат видит. Что ещё надо для жизни? Единственное, что не поборол - Unity для браузеров. Ну дык - не велика и потеря.

Аватар пользователя ExMuser
ExMuser(4 года 6 месяцев)(03:28:03 / 02-10-2015)

Шикарно.

Но что такое "Unity для браузеров"? О_о

Аватар пользователя roman.kuvaldin

Движок для игр.

Аватар пользователя ExMuser
ExMuser(4 года 6 месяцев)(13:35:43 / 05-10-2015)

Ясно. А разве игрухи (онлайн) идут не под флэшем и явой?

Аватар пользователя roman.kuvaldin

Кроме флеша и явы существует ещё множество инструментов. Юнити - один из них.

Аватар пользователя ExMuser
ExMuser(4 года 6 месяцев)(05:39:58 / 09-10-2015)

Ссылку, пожалуйста. Я действительно в первый раз слышу про юнити4web. Хтмл5 -знаю, прочие технологии - тоже знаю. Юнити - не знаю.

Аватар пользователя roman.kuvaldin
Аватар пользователя Красный аноним

95% пользователей - непуганные идиоты и получают то, что заслуживают. Да и не осознают просто. Всё нормально: селфи, твиттер, социалка, быдлограм.

Аватар пользователя vajtek
vajtek(4 года 9 месяцев)(13:43:23 / 01-10-2015)

Как мне помниться доля Linux меньше 5%.

Аватар пользователя Красный аноним

Имеется в виду правило 95%.

Аватар пользователя vajtek
vajtek(4 года 9 месяцев)(14:06:52 / 01-10-2015)

Дайте угадаю, так вы себе причисляете к тем 5 процентам? И правило как понимаю вывели британский ученые.

Аватар пользователя Красный аноним

Да, относительно использования ПК я причисляю себя к 5%.

Аватар пользователя vajtek
vajtek(4 года 9 месяцев)(14:38:48 / 01-10-2015)

А во всем остальном получается в тех 95%, получается 95 в вас больше.

Так вы последователь linux, или из тех кто будет сидеть на других версиях винды до последнего?

Аватар пользователя Красный аноним

Не во всём, но да, где-то больше, где-то меньше. Всё же стараюсь по мере сил и возможностей вникать.

Виндой я не пользуюсь.

Аватар пользователя vajtek
vajtek(4 года 9 месяцев)(14:48:26 / 01-10-2015)

Так Linux или Maс?

Аватар пользователя И-23
И-23(2 года 2 месяца)(16:12:11 / 01-10-2015)

Ни *BSD, ни Hurd (список не окончательный, подарки не считаю) не достойны упоминания?

Аватар пользователя vajtek
vajtek(4 года 9 месяцев)(16:31:59 / 01-10-2015)

"Сарказм он" А кто они таки, чтобы о них упоминать? )) "Сарказм офф". Даже среди Unix ОС им далеко до популярности. 

Аватар пользователя ExMuser
ExMuser(4 года 6 месяцев)(03:41:07 / 02-10-2015)

Статистика. Остальным пяти процентам просто лень тыкнуть мышкой и поставить Линух. Даже под Вуби, как я. Рублюсь в кантру, рисую музыку (пытаюсь), с нетом проблем нет. Вирусы? Не, не слышал.

Аватар пользователя vajtek
vajtek(4 года 9 месяцев)(08:18:50 / 02-10-2015)

А для чего этим процентам подобные костыли?

Аватар пользователя ExMuser
ExMuser(4 года 6 месяцев)(09:21:56 / 02-10-2015)

Я же не призываю. Для меня это просто привычка. Я и с грубым ставил - разницы не заметил никакой. Просто с моими шаловливыми ручками - лучше я поставлю эталонную работающую версию (для меня принципиальна корректная работа gXNeur, который раз на десять корректно встаёт нормально, и видео), а потом уже можно резвиться/издеваться над системой, как душе угодно. А в случае БП просто из венды переписываешь 30-гектаровый файл root.disk в папку вуби, и обратно получаешь рабочую систему, без переустановки. Данные всегда сохраняю на другой физический диск. Но это я такой придурковатый, обычно всё и так работает искаропки. :)

Аватар пользователя vajtek
vajtek(4 года 9 месяцев)(14:07:25 / 01-10-2015)

.

Аватар пользователя ExMuser
ExMuser(4 года 6 месяцев)(03:24:26 / 02-10-2015)

Убрали холостые циклы и закрыли утечку памяти? Памятник, плять, больше медведовского надо ставить. Поюзал - неплохо. Бедненько, но чистенько. Без свистелок-перделокAero, зато шустренько. Вглубь не увлекался, случайно нае*нул ProgramData и протерял сетку и звук. Думаю, в семёрке тоже самое было бы. Вот сейчас опять молит в трее обновиться с семёрки до себя. Пока в раздумьях.

Лидеры обсуждений

за 4 часаза суткиза неделю

Лидеры просмотров

за неделюза месяцза год

СМИ

Загрузка...