The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Microsoft тайно сообщала спецслужбам о неисправленных уязвимостях в Windows и Skype

19.06.2013 11:49

Как стало известно, компания Microsoft тайно сообщала спецслужбам данные об ещё не исправленных 0-day уязвимостях в Windows и Skype для их устранения до появления официальных обновлений и возможного проведения атак на компьютеры и организации слежки за другими государствами и различными компаниями.

Долгое время циркулировали слухи о наличии специальных точек входа позволяющим удалённо проникать в продукты Microsoft. Теперь поступили подтверждения, что спецслужбы США имеют доступ ко всем 0-day уязвимостям в редмондской компании задолго до их устранения, таким образом позволяя себе без особых усилий проникать на интересующий их компьютер.

  1. Главная ссылка к новости (http://blogs.computerworlduk.c...)
Автор новости: Erley
Тип: Тема для размышления
Короткая ссылка: https://opennet.ru/37217-microsoft
Ключевые слова: microsoft, windows, skype, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (196) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Заоза (?), 12:07, 19/06/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –10 +/
    Опять политические войны будут...
     
     
  • 2.4, Аноним (-), 12:14, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • +28 +/
    эээ... а они когда-либо прекращались?
     
     
  • 3.70, Аноним (-), 15:27, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Поддерживаю!)
     
  • 3.133, trdm (ok), 19:41, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • +4 +/
    это правда. они шли еще тогда, когда интернета и майкрософта в помине не было.
     

  • 1.2, unknow (?), 12:08, 19/06/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +25 +/
    Даже не знаю что сказать.
    Упыри.
    Вся эта "безопасность" фуфло оказывается.
    Люди, вся безопасность может быть обеспечена только вами самими.
     
     
  • 2.15, ананим (?), 12:39, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • +25 +/
    Да-да!
    Закрывайте форточки!
     
     
  • 3.50, Аноним (-), 14:31, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • +12 +/
    Из окна дуло. Штирлиц закрыл окно. Дуло пропало.
     
     
  • 4.113, Аноним (-), 18:43, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • –15 +/
    Ай-да, молодца! Как ты ловко вспомнил всем известный анекдот!
    Вот она! Школа Петросяна и Задорнова!
     
     
  • 5.115, Аноним (-), 18:57, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • +27 +/
    Ай-да, молодца! Как ты ловко поде**ул человека!
    Вот она! Школа Пашки Воли и сортирного юмора!
     
  • 2.37, Fyjybv (?), 13:43, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • +15 +/
    Я вот думаю, что с закладками не всё так просто и что есть второе дно - какой-нибудь микрогипервизор военного назначения, упрятанный в чипсетах или ЦПУ. Его уж точно никак не копнуть... Даже от снятой послойно топологии толку, скорее всего, особого не будет.
     
     
  • 3.43, чаёвник (?), 14:05, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Уже писали об этом, такое таки есть
     
  • 3.47, ананис (?), 14:16, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Intel SMM...
     
  • 3.52, Аноним (-), 14:33, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > есть второе дно - какой-нибудь микрогипервизор

    Микрогипервизор не может проявлять продвинутую логику. Поэтому неопасен - сложный нетворкинг не потянет. А при физическом доступе серьезно настроенный индивид доступ все-таки получит. Просто потому что это сложно как-либо предотвратить.

    Другое дело что есть всякие интересные вещи типа AMT/vPro в виде фирмвары BMC на мамке. И даже когда этому чуду в BIOS ставится disable, насколько реально он выключается - остается только поверить на честное слово. Совсем оно выключиться не может: BMC рулит скоростью вращения вентиляторов и прочая и поэтому не может совсем ничего не делать.

     
     
  • 4.56, pavlinux (ok), 14:41, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • +8 +/
    > Микрогипервизор не может проявлять продвинутую логику.
    > Поэтому неопасен - сложный нетворкинг не потянет.

    Да ты чо!!!

     
     
  • 5.91, ананим (?), 17:22, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Неопасен — это он погорячился.
    А вот трудоёмкий, это да.

    Зыж
    Хотя... где там больше всего из топ500 располагаются? :D

     
     
  • 6.192, pavlinux (ok), 14:33, 20/06/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Неопасен — это он погорячился.
    > А вот трудоёмкий, это да.

    Ну вы что, PXE никогда не юзали. Тоже самое, только окошко открывается по спец. пакету.
    Более того, в такие трояны никто логику Искусственного Интеллекта не закладывает,
    обычно это tapped-сниффера, может с лёгким парсером для отлупа мусора.
    Ну и по вкусу - стирание или блокирование биоса, efi, nvram.
    При слишком активной логике он легко ловится по избыточной потребляемой мощности.

     
     
  • 7.199, ананим (?), 18:09, 20/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >Ну вы что, PXE никогда не юзали.

    Ха! Из 200 знакомых(программистов) найдётся 2 кто знает что это.
    И 1, кто знает зачем там первые 256 байт.


    Зыж
    Ау! Из террабайтов слитой инфы нужно выцепить мегабайт данных (а НЕ данные и не нужны. Блобы винды у них и семих есть).

     
  • 4.57, Аноним (-), 14:42, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Микрогипервизор не может проявлять продвинутую логику.

    Если он вшит прямо в процессор, он может располагать всей рядомлежащей логикой, предоставляемой процессором, не?

     
     
  • 5.62, BSA (?), 15:02, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    сложная логика делается с помощью программ, так как аппаратно реализовать ее очень проблематично. Поэтому процессоры предоставляют довольно низкоуровневый интерфейс (x86-совместимые монстры не в счет) к своим возможностям в виде инструкций. А программисты используя их уже и создают сложную логику.
     
     
  • 6.80, Аноним (-), 15:56, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А какие проблемы сразу литографически разметить на одном кристалле c CPU заодно и "служебный" DSP-сопроцессор, уже запрограммированный "как надо", имеющий к тому же неограниченные права? Объясните, если конечно сами не из спецслужб и не прикрываете тут своих.
     
     
  • 7.176, тоже Аноним (ok), 10:57, 20/06/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Можно подумать, права основного процессора кто-то ограничивает.

    Знаете ли вы, что... у каждой микросхемы, произведенной в Китае, внутре неонка, которая всех широкоглазых понемногу облучает до самой страшной смерти!!!

     
     
  • 8.177, Аноним (-), 11:12, 20/06/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Да вроде как нельзя было подумать, если, конечно, ты не читаешь тексты по ключев... текст свёрнут, показать
     
     
  • 9.185, тоже Аноним (ok), 12:43, 20/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Пойду повешусь Вы можете спасти мою погрязшую в ничтожестве личность, написав... текст свёрнут, показать
     
     
  • 10.186, Аноним (-), 13:09, 20/06/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Охотно напишу Теоретически, запрограммировать, спрятав юнит среди миллиардов тр... текст свёрнут, показать
     
     
  • 11.202, тоже Аноним (ok), 20:07, 20/06/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Так напишите, раз вам так этого хочется, не сдерживайтесь Потенциально и теоре... текст свёрнут, показать
     
     
  • 12.206, Аноним (-), 21:42, 20/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Тогда не ясно, что вас смущает ... текст свёрнут, показать
     
     
  • 13.207, тоже Аноним (ok), 22:16, 20/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Очевидное отсутствие хоть какой-нибудь конкретики в ваших словах ... текст свёрнут, показать
     
     
  • 14.215, Аноним (-), 12:47, 21/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    А я обещал конкретику Ну-ка ткните, где И вообще, какая здесь может быть конкр... текст свёрнут, показать
     
     
  • 15.216, тоже Аноним (ok), 13:04, 21/06/2013 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Нет, вы нигде не обещали конкретики Вы просто напыщенно балаболите о вещах, нас... текст свёрнут, показать
     
  • 5.141, Аноним (-), 20:05, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Если он вшит прямо в процессор, он может располагать всей рядомлежащей логикой,
    > предоставляемой процессором, не?

    Сетевой адаптер в общем случае довольно далеко. Хотя интелоский AMT как раз именно об этом. Кстати можете посмотреть протитип руткита для BMC от рутковской, он есть, даже с сорсами. Вполне эпичесекая штука :)

     
     
  • 6.169, леший (?), 09:21, 20/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> Если он вшит прямо в процессор, он может располагать всей рядомлежащей логикой,
    >> предоставляемой процессором, не?
    > Сетевой адаптер в общем случае довольно далеко. Хотя интелоский AMT как раз
    > именно об этом. Кстати можете посмотреть протитип руткита для BMC от
    > рутковской, он есть, даже с сорсами. Вполне эпичесекая штука :)

    интересно российские госконторы покупают матери с vPro,может должен быть мораторий от ФСБ на покупку intel или там все в доле?

     
  • 4.65, Аноним (-), 15:11, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Почему "только поверить на честное слово". Можно еще мониторить и фильтровать сетевые соединения снаружи.
     
     
  • 5.82, Аноним (-), 16:01, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Почему "только поверить на честное слово". Можно еще мониторить и фильтровать сетевые
    > соединения снаружи.

    Ботнетам, например, сто лет как не требуются входящие соединения - они успешно лазят за командами на серверы своих хозяев. И да, Вы знаете, как распарсить всё, что Windows отсылает в Редмонд?

     
     
  • 6.118, Аноним (-), 19:12, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >Ботнетам, например, сто лет как не требуются входящие соединения - они успешно лазят за командами на серверы своих хозяев.

    Исходящие тоже можно мониторить и фильтровать.

    >И да, Вы знаете, как распарсить всё, что Windows отсылает в Редмонд?

    Как парсить, не знаю. Знаю, как дропать.

     
     
  • 7.124, Аноним (-), 19:27, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Как парсить, не знаю. Знаю, как дропать.

    А может тогда знаете и как обновляться, дропая?

    > Исходящие тоже можно мониторить и фильтровать.

    Фильтровать - это, надо понимать, просматривать и, в случае совпадения, отбрасывать. И что же с чем должно совпасть? Проблема распарсить и понять, какие данные гоняют туды-сюды. А дропнуть ума-то много не надо...  

     
     
  • 8.128, arisu (ok), 19:34, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    а зачем с ужасом ты что, под виндой РАБОТАЕШЬ ... текст свёрнут, показать
     
     
  • 9.136, Аноним (-), 19:55, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Только под виндой надо обновляться ... текст свёрнут, показать
     
     
  • 10.138, arisu (ok), 19:57, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    я не знаю больше никакой другой системы, которая ходит за обновлениями на сервер... текст свёрнут, показать
     
     
  • 11.143, Аноним (-), 20:09, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    А я не знаю больше никакой другой системы, окромя Винды, которая изготавливается... текст свёрнут, показать
     
  • 8.130, Аноним (-), 19:35, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Да, знаю Да можно все дропать, пускать только через прокси, лог прокси сравнива... текст свёрнут, показать
     
     
  • 9.140, Аноним (-), 20:02, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я все таки уточню дропая исходящие И какую разницу между этими логами рассчиты... текст свёрнут, показать
     
     
  • 10.148, Аноним (-), 23:58, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Никаких исходящих изнутри локальной сети наружу не бывает, если сеть нормально п... текст свёрнут, показать
     
     
  • 11.172, Аноним (-), 10:40, 20/06/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А как она с внешними подсетями тогда сообщается, если ни исходящего трафа тебе, ... текст свёрнут, показать
     
     
  • 12.179, arisu (ok), 11:36, 20/06/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    причём для этого входящие соединения должны быть разрешены и внешние сервисы вд... текст свёрнут, показать
     
  • 12.181, Crazy Alex (ok), 11:41, 20/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Слова прокси дон не знает Или не понимает, что соединения от прокси - не изну... текст свёрнут, показать
     
     
  • 13.183, arisu (ok), 11:48, 20/06/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    не вижу разницы прокси тоже в локалке да ergo, исходящие соединения из локалк... текст свёрнут, показать
     
     
  • 14.208, Crazy Alex (ok), 23:13, 20/06/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну так на проксе можно поставить любую сколь угодно хитрую железку, которая ника... текст свёрнут, показать
     
     
  • 15.209, arisu (ok), 23:18, 20/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    а ещё до луны допрыгнуть можно если очень постараться ... текст свёрнут, показать
     
  • 5.142, Аноним (-), 20:06, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Почему "только поверить на честное слово". Можно еще мониторить

    А можно и устать ждать магические пакеты с командами, которые возможно никогда не прилетят.

    > и фильтровать сетевые соединения снаружи.

    А для этого надо быть как минимум в курсе такой подляны.

     
     
  • 6.155, piteri (ok), 00:27, 20/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >А для этого надо быть как минимум в курсе такой подляны.

    Необязательно, достаточно что б градус паранойи победил лень.

     
     
  • 7.158, Аноним (-), 00:33, 20/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Необязательно, достаточно что б градус паранойи победил лень.

    А для этого надо мышление продвинутого админа/безопасника. И то не полная гарантия от напастей.

     
  • 3.88, YetAnotherOnanym (ok), 16:38, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > какой-нибудь микрогипервизор

    http://www.rom.by/blog/Birusy_3G_--_prodolzhenie_versiya_ot_Haker?page=1

     
     
  • 4.93, Аноним (-), 17:28, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Ну вот, я так и знал.
     
  • 3.112, DinoAsm (?), 18:30, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Такое было, вот пруф: http://www.xakep.ru/58104
     
     
  • 4.117, arisu (ok), 19:11, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Такое было, вот пруф: http://www.xakep.ru/58104

    ой, опять эта херня вылезла. когда ж она сдохнет уже?

     
     
  • 5.144, Аноним (-), 20:09, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > ой, опять эта херня вылезла. когда ж она сдохнет уже?

    Ну окей, если тебе не нравится этот пример, рутковска продемонстрировала нормальный такой руткит под BMC. Я тебе на него даже линку помнится давал. Нормальная такая штука, сидящая в сервисном процессоре чипсета и меняющая содержимое памяти. А из х86 это вообще не видно. Так что дыма без огня не бывает. Просто гипервизор - это глупо. А вот немного кастомная фирмвара BMC - самое оно. При том эта фирмвара проприентарная и что там запихнули - а кто его знает, а?

     
     
  • 6.162, Аноним (-), 03:11, 20/06/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Открою тебе маааленький секрет: BMC - это небольшая SoC на arm/ppc/mips, зачастую с линуксом на борту. Дергает IO-выводами туда-сюда, управляя питанием, снимая показания с датчиков, работая с RS232-контроллером и в продвинутых версиях крутящая VNC-сервер, прицепленный к фреймбуферу видеопамяти.

    А теперь контрольный вопрос: можно ли на SoC на основе одной из популярных архитектур с линуксом на борту запустить руткит?

    Подсказка: кончно, черт возьми, можно! Это очевидно любому, хоть раз в глаза BMC видевшему.

     
  • 3.120, arisu (ok), 19:21, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • +5 +/
    так и вижу, как сражаются друг с другом Злобный Американский Гипервизор десктопа и Весёлый Китайский Гипервизор роутера.
     
     
  • 4.131, Аноним (-), 19:37, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Аха-ха, арисыч повеселил. Пасип.
     
  • 4.160, YetAnotherOnanym (ok), 01:16, 20/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    чужой против хищника, эка невидаль...
     
  • 3.228, crosby (?), 13:08, 02/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    сейчас китай штампует процессоры и чипсеты - так что  штаты туда ничего не могут спрятать - это  специально  засылаемые утки ( чтоб все очковали)
     
  • 2.76, Сергей (??), 15:42, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Вся эта "безопасность" фуфло оказывается.

    Проснулся! Не "вся эта", а "всю дорогу у них вся эта".

     

     ....большая нить свёрнута, показать (57)

  • 1.3, koblin (ok), 12:13, 19/06/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +17 +/
    Непонятно почему они просто не сделали в ПО закладки для спецслужб. Зачем эти сложности с уязвимостями?!
     
     
  • 2.6, unknow (?), 12:18, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • +12 +/
    Ну тут объяснимо.
    1. Если бы эту закладку нашли был бы скандал пипец.
    2. Эта закладка была бы с неопределенным сроком действия, а 0-day работает пока патч не выпустять.
    3. Очень трудно доказать что 0-day воспользовались те кому о ней рассказали, а не просто нашёл кто-то и использовал. Т.е. проникновение всегда можно свалить на хакеров и потом выпустить закладку.
    4. Не надо забывать что например код винды проходит аудит в ФСБ и если бы фейсы нашли эту закладку то не дали бы сертификат. А тут вроде как и закладки нет (ошибка така #pokerface), но и кому надо получил доступ.
     
     
  • 3.18, Int (?), 12:48, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • –4 +/
    >2. Эта закладка была бы с неопределенным сроком действия, а 0-day работает пока патч не выпустять.

    0-day не работает, а существует.
    Передача информации об 0-day и передача рабочих эксплойтов разные вещи.
    В статье вроде как про первое.

     
     
  • 4.23, A_n_D (ok), 13:02, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • +9 +/
    Не нужно буквоедства, всем понятно, о чём речь.
     
     
  • 5.41, Int (?), 13:57, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • –12 +/
    > Не нужно буквоедства, всем понятно, о чём речь.

    Конечно понятно. Микрософт плохой, а линукс хороший тэчэка

     
     
  • 6.54, Crazy Alex (ok), 14:36, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • +11 +/
    Так и есть вообще-то
     
  • 6.139, ваноним (?), 20:02, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    *nix
     
  • 6.191, Аноним (-), 14:29, 20/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Раздаёшь ворам информацию, как сделать ключи к сейфам. Сами ключи не даешь. А значит, ты ни при чём.
     
  • 4.53, Аноним (-), 14:34, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Передача информации об 0-day и передача рабочих эксплойтов разные вещи.

    И, конечно же, нанять парочку хаксоров которые быстренько накатают рабочий сплойт - совершенно невыполнимая задача для структуры с приличным объемом госбаблосов :) </sarcasm>


     
  • 3.21, Аноним (-), 12:52, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > 4. Не надо забывать что например код винды проходит аудит в ФСБ
    > и если бы фейсы нашли эту закладку то не дали бы
    > сертификат.

    Вот блин наивные. Вся суть в сертификации в том, чтобы убедиться что закладки таки есть, а не то что вам думается. Без закладок сертификацию не пройдет.

     
     
  • 4.26, unknow (?), 13:09, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> 4. Не надо забывать что например код винды проходит аудит в ФСБ
    >> и если бы фейсы нашли эту закладку то не дали бы
    >> сертификат.
    > Вот блин наивные. Вся суть в сертификации в том, чтобы убедиться что
    > закладки таки есть, а не то что вам думается. Без закладок
    > сертификацию не пройдет.

    Не думаю что ФСБ жаждет работать на компьютерах к которым могут получить доступа спецслужбы Никарагуа.

     
     
  • 5.44, Онаним (?), 14:08, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Как ни странно, им по*уй.
    Сертификацией занимаются придворные конторки, которыми владеют к ФСБшные  же начальники. Есть дырявый комп, но на него есть предписание - будешь работать на дуршлаке. Патч поставил - предписание теряет силу, все нужно переаттестовывать. Там менталитет чиновника-военного в худшем его проявлении. Такая система порождает коллективную безответственность руководств при любых факапах, но создает запас стрелочников под посадку в тюрьму.
     
     
  • 6.60, ITD27M01 (?), 14:45, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Такая система открывает обширную площадку для взаимных откатов.
     
     
  • 7.122, arisu (ok), 19:25, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Такая система открывает обширную площадку для взаимных откатов.

    и это тоже, но основная цель всё-таки прикрытие жопы. никому не надо, чтобы было безопасно, надо, чтобы жопа была прикрыта.

     
  • 3.22, YetAnotherOnanym (ok), 12:56, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > код винды проходит аудит в ФСБ

    за такой аудит надо гнать ссаными тряпками всех, кто его проводит - и в фсб, и в фстэк, и всех прочих, кто жиреет на выдаче липовых сертификатов об "отсутствии недокументированных возможностей".

     
     
  • 4.27, unknow (?), 13:10, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> код винды проходит аудит в ФСБ
    > за такой аудит надо гнать ссаными тряпками всех, кто его проводит -
    > и в фсб, и в фстэк, и всех прочих, кто жиреет
    > на выдаче липовых сертификатов об "отсутствии недокументированных возможностей".

    Опять же, они не будут реально искать 0-day, а если и найдут то не смогут предъявить ничего.

     
     
  • 5.45, Аноним (-), 14:11, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А им не надо предъявлять ничего, она просто не должна была пройти сертификацию.
     
  • 4.108, Вася (??), 18:10, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > за такой аудит надо гнать ссаными тряпками всех, кто его проводит - и в фсб, и в фстэк, и всех прочих

    вы требуете он нашего ФСБ заниматься тестированием чужих систем ?

     
     
  • 5.110, Andrey Mitrofanov (?), 18:27, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > вы требуете он нашего ФСБ заниматься тестированием чужих систем ?

    Кто мы такие, чтобы от Них -- требовать? Набери в $поисковике: фсб сертификация windows

     
  • 5.147, ананим (?), 23:46, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >вы требуете он нашего ФСБ заниматься тестированием чужих систем ?

    Не! Как вы вообще подумали?!!

    Всего лишь НЕ утечки наших данных.

    Зыж
    А на "их системы" нас рать.

     
  • 4.226, ваноним (?), 11:45, 10/07/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> код винды проходит аудит в ФСБ
    > за такой аудит надо гнать ссаными тряпками

    сразу видно, аудитом никогда не занимались, зато собственного мнения - вагон

     
  • 3.24, voodix (??), 13:07, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Аудит кода выньды но не шкайп.
    На шкайп сертификат никто не выдает, да и не выдал бы в здравом уме. Его пользователи сами ставят - ничьей сертификации не требуется.
     
     
  • 4.28, unknow (?), 13:11, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Аудит кода выньды но не шкайп.
    > На шкайп сертификат никто не выдает, да и не выдал бы в
    > здравом уме. Его пользователи сами ставят - ничьей сертификации не требуется.

    Вы просто не в курсе.
    Skype сейчас интегрируют с коорпоративной телефонией Lync.

     
     
  • 5.200, анонибус (?), 18:25, 20/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    ну пипец!
     
  • 3.72, Аноним (-), 15:30, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > 4. Не надо забывать что например код винды проходит аудит в ФСБ

    И что, ты хочешь сказать, что в ФСБ сидят крутые профи-хакеры, которые вычитывают дикие миллионы строк кода самой винды от ядра до пасьянса и еще десятки миллионов строк всяких сбокупиложений типа офиса-мысыкуеля и подобного? Да еще на каждый патч? Тут даже тапочкам становится грустно.

     
  • 3.75, Сергей (??), 15:40, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > 1. Если бы эту закладку нашли был бы скандал пипец.

    Не скандал, а очередной скандал, т.к. уже было.

     
  • 2.7, Anonus1 (?), 12:19, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    А баги в безопасности это и есть закладки. Их закрывают после обнаружения. Но тут же делают новые. Такие дела.
     
  • 2.17, ананим (?), 12:42, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • +11 +/
    >Непонятно почему они просто не сделали в ПО закладки для спецслужб. Зачем эти сложности с уязвимостями?!

    Очевидно.
    Пока о них известно только мс и цру — это закладки.
    Как только известно ещё кому-нибудь — это уже уязвимости. Бывает, не доглядели.

     
     
  • 3.29, unknow (?), 13:14, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >>Непонятно почему они просто не сделали в ПО закладки для спецслужб. Зачем эти сложности с уязвимостями?!
    > Очевидно.
    > Пока о них известно только мс и цру — это закладки.
    > Как только известно ещё кому-нибудь — это уже уязвимости. Бывает, не доглядели.

    Сомневаюсь что грамотную закладку можно обнаружить без исходного кода.
    Ну например на порту работает служба. И вдруг если на этот порт кинуть "дожфловджафлоджываофдылвоадфыова" откроется доступ. Догадаться о таком коде сложнее чем взломать пароль той же.

     
     
  • 4.33, angra (ok), 13:35, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Вы не имеете ни малейшего понятия о том, как находятся уязвимости.
     
     
  • 5.42, еще один аноним (?), 14:00, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    человек говорил об обычной закладке, а не об уязвимости. Равенство (шуточное) между закладками и уязвимостями озвучил человек постом до него
     
     
  • 6.94, ананим (?), 17:28, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Почему же шуточное?
    Есть такой вид закладок — уязвимость бай дезигн.
    Плюсы — не надо перед абчественностью оправдываться.
    Тем более что и патчи на эти "найденные" уязвимости телает тотже сапожник.
     
  • 2.214, askh (ok), 12:29, 21/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Потому что закладку могут обнаружить Тут вопрос ещё в чём 8212 не были ли не... большой текст свёрнут, показать
     

     ....большая нить свёрнута, показать (32)

  • 1.9, WherWolf (?), 12:22, 19/06/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Хе-хе-хе. Прям наглядная иллюстрация того, что M$ - мировое зло!
     
     
  • 2.13, бедный буратино (ok), 12:27, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Хе-хе-хе. Прям наглядная иллюстрация того, что M$ - мировое зло!

    Мировое зло - это капиталисты. А MS - это просто самая удачная их шутка. Кто верит в конкуренцию между кап.корпорациями, поднимите свои наивные детские ручонки.

     
     
  • 3.90, commiethebeastie (ok), 17:12, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    А ты что в жаббере не появляешься?
     
     
  • 4.96, бедный буратино (ok), 17:42, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    могу и появиться
     
     
  • 5.103, commiethebeastie (ok), 17:57, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > могу и появиться

    У тебя сервер на домене .rs или я тебя с кем-то путаю?

     
  • 3.159, x (?), 00:47, 20/06/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну я верю, давай, докажи свою теорию заговора, балабол.
     
  • 3.196, Легион (?), 15:57, 20/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> Хе-хе-хе. Прям наглядная иллюстрация того, что M$ - мировое зло!
    > Мировое зло - это капиталисты. А MS - это просто самая удачная
    > их шутка. Кто верит в конкуренцию между кап.корпорациями, поднимите свои наивные
    > детские ручонки.

    Это ты про тех капиталистов, что написали 95% Linux ?


     
     
  • 4.201, Andrey Mitrofanov (?), 19:05, 20/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Это ты про тех капиталистов, что написали 95% Linux ?

    Менее половины.

     
     
  • 5.217, Легион (?), 17:25, 21/06/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> Это ты про тех капиталистов, что написали 95% Linux ?
    > Менее половины.

    http://www.pcweek.ru/foss/article/detail.php?ID=109200

     
     
  • 6.223, Andrey Mitrofanov (?), 09:50, 24/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >>> Это ты про тех капиталистов, что написали 95% Linux ?

    А анархистов, коммунистов и чучхеистов, работающих на "корпорации", вычел?? Из 43.1%?

    :1
    >> Менее половины.
    > www.pcweek.ru/foss/article/detail.php?ID=109200

    abm@novy:~$ egrep -o '[0-9]+,[0-9]+'|awk '{sub(",",".");s+=$0}END{print s}'
    1) Red Hat -- 11,2%;
    2) Novell -- 8,9%;
    3) IBM -- 8,3%;
    4) Intel -- 4,1%;
    5) LF -- 3,5%;
    6) SGI -- 2,0%;
    7) MIPS Technology -- 1,6%;
    8) Oracle -- 1,3%;
    9) MontaVista -- 1,2%;
    10) Lintronix -- 1,0%.
    [B]43.1[/B]

    GOTO 1

     
     
  • 7.225, Легион (?), 01:36, 28/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >>>> Это ты про тех капиталистов, что написали 95% Linux ?
    > А анархистов, коммунистов и чучхеистов, работающих на "корпорации", вычел?? Из 43.1%?
    > :1
    >>> Менее половины.
    >> www.pcweek.ru/foss/article/detail.php?ID=109200
    > abm@novy:~$ egrep -o '[0-9]+,[0-9]+'|awk '{sub(",",".");s+=$0}END{print s}'

    Ссылку читать некогда ? Чукча не читатель, чукча писатель ?

     
  • 3.205, Аноним (-), 21:28, 20/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Может все-таки не капиталисты виноваты, а монополисты? Как стать монополистом? - ограничить конкуренцию. Что ограничивает конкуренцию? - законы(копирайт, патенты, лицензии и др). Кто издает законы и следит за их исполнением?
     
  • 2.16, Аноним (-), 12:40, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Да кому они надо - есть же линукс
     
     
  • 3.19, Int (?), 12:49, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Да кому они надо - есть же линукс

    Думаешь в RedHat такого нет ? Американская компания если что.

     
     
  • 4.31, Аноним (-), 13:23, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Ставь центос, исходники открыты - ищи закладки на-здоровье
     
     
  • 5.36, linux must __RIP__ (?), 13:40, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    достаточно посмотреть как в ядре linux находят дыры которым по 3-4 года... Думаете это была не закладка?
     
     
  • 6.61, Аноним (-), 14:50, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Просьба отложить устранение уязвимости за $$$к долларов от АНБ
     
  • 6.81, Аноним (-), 15:59, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Думаете это была не закладка?

    А, погоди, так это спецслужбы до фряхи дорвались? https://www.opennet.ru/opennews/art.shtml?num=37206

     
  • 6.218, Anonim (??), 01:56, 23/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Может и закладка. может и не заметили.
    А вот вы откуда знаете что дыре 4 года?
    В линуксе можно при небольшом желании отследить кто и когда закомитил код вносящий уязвимость. Тут тебе и исходники, и системы контроля версий, и системы учета ошибок.

    У мс же - такое можно провести лишь теоретически. И сколько реально там дыры не закрываются - остается догадываться. Вероятнее всего закрывать начинют когда инфа о дыре попадает в паблик. Ну или чуть раньше)

    Кстати изредка проскакивают уязвимости где винНТ - вин7 подвержены атаке.

    И да. Не стоит искать злой умысел там, где все объясняется простой глупостью

     
  • 5.39, Int (?), 13:53, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Соглашении об первоочередном уведомлении какого либо агентства уровня ЦРУ/АНБ об обнаружении 0day уязвимостей заключается не в исходниках.

    Но вы ищите да.

     
  • 3.20, closet_source (ok), 12:51, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Да кому они надо..

    Ты не поверишь!!

     
     
  • 4.51, Аноним (-), 14:31, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Ты не поверишь!!

    надо и привыкло разные слова

     
     
  • 5.64, closet_source (ok), 15:09, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > надо и привыкло разные слова

    Расскажите об этом фотографам, дизайнерам, музыкантам, архитекторам.. этот список воистину может быть бесконечен. А кому покодить, посидеть фконтактике, музычка-киношечки - Линукс вполне для этого подходит.


     
     
  • 6.84, Аноним (-), 16:03, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Расскажите об этом фотографам,

    А что рассказывать? Софта для работы с RAW, HDR, панорамами - навалом. Под линукс, ага. Не скажу насчет профессиональной печати транспарантов 3х4 метра, но на уровне хорошего любителя/полупрофи в линуксе с фото работать можно.

    > дизайнерам, музыкантам, архитекторам..

    Между прочим, под линукс есть и CADы и музыкальный софт. Внезапно, правда? Бедный клозетт никак не может взять в толк что на винде мир не заканчивается.

    Вон только недавно Ardour релизнулся. Весьма мощная штука, кстати. Я этим микроскопом вообще гвоздь забил, прилепив к видео аудиотрек. Хоть это и странно делать из DAW, но раз оно так умеет - замечательно :)

     
     
  • 7.119, closet_source (ok), 19:18, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > на уровне хорошего любителя/полупрофи в линуксе с фото работать можно.

    Так как насчёт работы? Профессиональной. Линукс-демагог вы мой обыкновенный.
    Ardour - для звукосведения, а не для сочинения музыки.
    Спорить со свиньями в апельсинах бессмысленно, поэтому у меня всё.


     
     
  • 8.151, бццкийвордфильтр (ok), 00:10, 20/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Ну вот так Я там мелкую эмбедовку всякую програмлю, например А почему нет GCC... большой текст свёрнут, показать
     
  • 6.116, Аноним (-), 19:09, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вылезай уже из клозета-то.
     
     
  • 7.121, closet_source (ok), 19:24, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да пнх просто.


     
     
  • 8.123, arisu (ok), 19:26, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    тоже вариант иди-иди ... текст свёрнут, показать
     
     
  • 9.125, closet_source (ok), 19:29, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Чмошники, ля Жрите заусенцы своего перекормленного куриного бога Всё, ушёл Бе... текст свёрнут, показать
     
     
  • 10.127, arisu (ok), 19:33, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    не верю ты же лох, поэтому ты и дальше будешь сюда приходить и пытаться делать ... текст свёрнут, показать
     
     
  • 11.153, Аноним (-), 00:15, 20/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Действительно Пусть НеЛох тм побесится Заодно НеЛох может почитать EULA у ... текст свёрнут, показать
     
  • 10.152, Аноним (-), 00:12, 20/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Вот и вaли жрать свои проприетарные блобы на зверских условиях Если тебе нравит... текст свёрнут, показать
     
  • 6.193, бедный буратино (ok), 14:38, 20/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Расскажите об этом фотографам, дизайнерам, музыкантам, архитекторам.. этот список воистину может быть бесконечен.

    Которые платят миллионы за приложения windows, а хотят, чтобы нужное появилось под linux/*nix? Скажу, что они дурачки. Кому реально нужно - те берут и создают, помогая либо разработками, либо деньгами. Те, кто до конца жизни хотят мучаться с проблемами и полностью зависеть от хозяина, просто имеют врождённую любовь к мазохизму, и с этим - к доктору.

     
     
  • 7.198, Аноним (-), 17:33, 20/06/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Расскажите об этом фотографам, дизайнерам, музыкантам, архитекторам.. этот список воистину может быть бесконечен.
    > Которые платят миллионы за приложения windows, а хотят, чтобы нужное появилось под
    > linux/*nix? Скажу, что они дурачки. Кому реально нужно - те берут
    > и создают, помогая либо разработками, либо деньгами. Те, кто до конца
    > жизни хотят мучаться с проблемами и полностью зависеть от хозяина, просто
    > имеют врождённую любовь к мазохизму, и с этим - к доктору.

    Да будет тебе известно, толстый. Садизм и мазохизм года три как признали нормой и ВОЗ исключила их из списка заболеваний. :)))))))))))

     

     ....большая нить свёрнута, показать (34)

  • 1.25, Аноним (-), 13:08, 19/06/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Не зря я загородил Skype AppArmor-ом (ну нет у собеседников SIP, постепенно перетягиваю, но до победы ещё далеко, особенно при такой фрагментированности). Хотя теперь уже даже с AppArmor-ом страшновато.
     
     
  • 2.74, Аноним (-), 15:33, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А нахрена скайпу аппармор? Он все равно не защитит от чтения твоих разговоров. Их читают службы и так прекрасно. Речь идет о Редмонде и всей ее продукции.

    По сабжу: не удивлен ибо всегда был уверен, что у них не может не быть спецом написанных бэкдоров.

     
     
  • 3.104, Аноним (-), 18:02, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > А нахрена скайпу аппармор?

    Как это зачем? Чтобы он не смог читать то, что вводится в соседнем окне Либры, например.

     
  • 3.106, Аноним (-), 18:05, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Есть даже мануал, как это сделать половчее. В Гулге на счёт раз.
     
  • 3.135, anonymous (??), 19:54, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > А нахрена скайпу аппармор? Он все равно не защитит от чтения твоих
    > разговоров.

    На лоре топик где-то был в Security, спалили, что скайп зачем-то проводил чтение файлов, которые ему, в общем-то, не нужны.

    Была ещё новость на /.
    Вот ещё с реддита: http://www.reddit.com/r/privacy/comments/1fxgf0/skypeware_nsas_personal_spy_t
    См. скриншоты.

     
  • 2.85, Аноним (-), 16:04, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Не зря я загородил Skype AppArmor-ом

    Если ты заткнешь доступ к вебкаму и микрофону - то как ты им будешь пользоваться? А если не заткнешь - то смысл то? Шпионить оно и так сможет :)

     
     
  • 3.145, Crazy Alex (ok), 20:11, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Хм, кстати, хорошая мысль - заткнуть ему доступ к устройствам и выдавать только если надо. Я, правда, не знаток арморов - но полагаю, что сложность этого действа будет не слишком большая.
     
     
  • 4.154, Аноним (-), 00:19, 20/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > что сложность этого действа будет не слишком большая.

    Нет, спору нет - можно ему это зарубить, только вот как им потом пользоваться? Проще, извиняюсь, снести untrusted троянец нафиг.

     
     
  • 5.180, Crazy Alex (ok), 11:37, 20/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    ну как - хочешь позвонить или ответить на звонок - врубаешь доступ. Поговорил - отключил. Потому что лично я от скайпа не избавлюсь в ближайшем будущем - корп. стандарт плюс клиенты на нем.
     
     
  • 6.182, Andrey Mitrofanov (?), 11:46, 20/06/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > ну как - хочешь позвонить или ответить на звонок - врубаешь доступ.
    > Поговорил - отключил.

    Проснулся-вздрогнул среди ночи -- включил доступ, послушал. Никто не звонит, уф, показалось. И дальше спать -- счастливый, главное-то Безопасность. </и забыл сделать что?></риторический таг>

     
     
  • 7.210, Crazy Alex (ok), 23:19, 20/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Я правда не понял проблемы. Ну ткнул лишнюю команду перед подъемом трубки или вызовом. Секундное дело, в принципе.

    То есть в дефолте у юзера нет прав на доступ к камере (тупо в dev для соответствующего устройства права убирать), а для микрофона - либо альза-плагин, либо пульсом рубить.

     
  • 4.171, Аноним (-), 10:37, 20/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    на ноутах надо шторку для камеры делать и драйвер одноприложенный.)) и микрофон так же.
     
     
  • 5.187, anonymous (??), 13:13, 20/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > на ноутах надо шторку для камеры делать

    Так раньше делали, потом резко перестали.


     

  • 1.30, rainerate (?), 13:21, 19/06/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Как бы после войны в Югаславии и эпичного восьмичасового простоя Лондонской фондовой биржи всё стало и так понятно... :)
     
  • 1.32, Аноним (-), 13:29, 19/06/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А Open Source здесь притом что...
     
     
  • 2.55, Клыкастый (ok), 14:36, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    ...в нём всё не так. есть hardened. есть исходники. можно заказать аудит. можно патчить самому.
     

  • 1.59, iZEN (ok), 14:44, 19/06/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Кому выгодно делать такие капитанские откровения?
     
     
  • 2.67, Andrey Mitrofanov (?), 15:18, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Кому выгодно делать такие капитанские откровения?

    Тебе и Ораклу! Отвлекаете внимание общественности от еженедельных 40 дыр я джавве. </заговор раскрыт>

     

  • 1.68, Аноним (-), 15:25, 19/06/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Давно пора уходит от винды в госучреждениях, в первую очередь силовых. Очень удивлюсь если в винде не окажется закладок.
     
     
  • 2.219, Anonim (??), 02:03, 23/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Давно пора уходит от винды в госучреждениях, в первую очередь силовых. Очень
    > удивлюсь если в винде не окажется закладок.

    Так в статье прямо написано что есть. Не закладки, но дыры. С т.з. АНБ - это один хер: что одно дает доступ, что другое.

     
     
  • 3.224, Andrey Mitrofanov (?), 09:53, 24/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > т.з. АНБ - это один хер: что одно дает доступ, что
    > другое.

    С т.з. АНБ дыряв-бай-дизигн намного проще, дешевле и технологичнее -- доступы сами сыпятся с куста, никаких телом движений не надо. Технологии Майкрософт!

     

  • 1.69, Аноним (-), 15:26, 19/06/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    MS потратила много миллиардов долларов, чтобы купить скайп и уничтожить все его конкурентные преимущества. Lolwut
     
     
  • 2.73, closet_source (ok), 15:32, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Просто крик души! И какие такие "конкурентные преимущества" они в нём уничтожили?

     
     
  • 3.163, Аноним (-), 03:21, 20/06/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Просто крик души! И какие такие "конкурентные преимущества" они в нём уничтожили?

    P2P

     

  • 1.78, Аноним (-), 15:54, 19/06/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Хабражелтизна на Opennet?! Надеюсь хоть на ЛОРе дальше толксов не уйдёт...
     
  • 1.95, arisu (ok), 17:31, 19/06/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    и что из этого является открытым? какого дьявола новость о том, что проприетарщики в очередной раз обосрались, делает на опеннете? в новости ни одной открытой технологии не фигурирует.
     
     
  • 2.98, aes.ultimum (ok), 17:49, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Предупреждён значит вооружён. Или как-то так.
     
     
  • 3.109, arisu (ok), 18:19, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Предупреждён значит вооружён. Или как-то так.

    слушайте, а почему тогда про развод крабэ новости не было?

    опеннет всё-таки новостной портал об *открытых технологиях*. каким боком именно эта новость касается открытых технологий? ей если и место где, то на каком-нибудь security-портале.

     
     
  • 4.157, Аноним (-), 00:30, 20/06/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > каким боком именно эта новость касается открытых технологий?

    Ну как каким? Если проприетарщики обоср@лись - логично же потанцевать на их могилке.

     
  • 2.101, Andrey Mitrofanov (?), 17:52, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Это новость про двух Больших Друзей опен-сорса: Microsoft и NSA. Очевидно же!
     
  • 2.132, Аноним (-), 19:40, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    открытые дыры форточек и selinux с собратьями
     
  • 2.156, Аноним (-), 00:29, 20/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > и что из этого является открытым?

    Это пост в поддержку использования открытого ПО - прозрачно намекают что с проприерастами лучше не связываться :)

     
  • 2.164, 1 (??), 07:11, 20/06/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    опеннет это центр баттхерта по микрософту, поэтому новость здесь на своем месте
     
     
  • 3.168, robux (ok), 08:59, 20/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    опеннет это (в том числе) центр лулзов над микрософтом и наивными хомячками, которые юзают его "продукцию", поэтому новость здесь на своем месте

    //fixed, не благодари

     
  • 3.178, arisu (ok), 11:22, 20/06/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > опеннет это центр баттхерта по микрософту

    ты забыл добавить: «для m$-ботов». они же сюда как на работу ходят. хотя постой… почему «как»? на работу и ходят.

     
  • 3.188, anonymous (??), 13:15, 20/06/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > опеннет это центр баттхерта по микрософту, поэтому новость здесь на своем месте

    Здорóво, лох^Wпартнёр! Сессию сдал?

     

  • 1.102, Аноним (-), 17:53, 19/06/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А можить и в дебьяне тоже есть такие штучки?
     
     
  • 2.105, Тот_Самый_Анонимус (?), 18:04, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Или в гугле.
     
     
  • 3.111, Andrey Mitrofanov (?), 18:28, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Или в гугле.

    В геноме! </не гневи>

     
  • 2.114, Аноним (-), 18:55, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > А можить и в дебьяне тоже есть такие штучки?

    Ага. Публичный багтрекер называется ;-) Доступ имеет и NSA в том числе.

     

  • 1.107, balex (??), 18:10, 19/06/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Везде есть. Китай тоже не отстаёт. А чего ждали? Чтоб заклятые друзья честно и бескорыстно не доили там где доится?
     
  • 1.126, Аноним (-), 19:31, 19/06/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    вот эти бэкдоры, там есть на солярку, опенбсд, фряху, мак
    Установка скрытых протоколы передачи при наличие на сервере запускаемого бэкдора
    http://www.nullsecurity.net/tools/backdoor.html
     
  • 1.149, Аноним (-), 00:02, 20/06/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Все это говорит, что идея закрытого ПО исчерпала себя. Свободные  люди должны использовать открытое ПО все остальное тотальный контроль и путь рабства.
     
     
  • 2.174, Andrey Mitrofanov (?), 10:48, 20/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > должны использовать открытое ПО

    Майкрософт и NSA уже там. Теперь и ФСБ почешется.

    > все остальное тотальный контроль и путь рабства.

     

  • 1.150, Омский линуксоид (ok), 00:03, 20/06/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Омские линуксоиды не удивлены.
     
  • 1.161, Аноним (-), 01:19, 20/06/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    печально все это :(
     
     
  • 2.212, Аноним (-), 11:41, 21/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > печально все это :(

    Пойдем, спрыгнем с крыши по этому поводу? Пичалька, мировая скорбь!

     
     
  • 3.213, arisu (ok), 11:43, 21/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> печально все это :(
    > Пойдем, спрыгнем с крыши по этому поводу? Пичалька, мировая скорбь!

    давай. ты первый, чтобы можно было рассмотреть правильный способ и не ошибиться.

     

  • 1.165, Аноним (-), 08:29, 20/06/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    На opennet неделя желтой прессы? memtest86+ 5.0 и это. 0-day поиск по пруфу не дал результата.
     
  • 1.166, Аноним (-), 08:33, 20/06/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    В настоящий момент мы наблюдаем в России как спецслужбы будут использовать информационную ситуацию вокруг АНБ и американских компаний в своих интересах: охота на ведьм началась...
     
     
  • 2.175, Andrey Mitrofanov (?), 10:51, 20/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > ситуацию вокруг АНБ и американских компаний в своих интересах: охота на
    > ведьм началась...

    Ну да, вчера на первом канале был праздник. Неделю вряд протянут -- _трупов мало.

    +++Loose lips sikl ships.

     

  • 1.167, Аноним (-), 08:48, 20/06/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В этом году был отчет Касперского под названием Операция Красный октябрь.
     
     
  • 2.173, Аноним (-), 10:40, 20/06/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да, не пойман не вор, ага. Человек никогда ничего не делает просто так. Постарайтесь тогда объяснить зачем сливается инфа о закладках спецслужбам? Просто чтоб было? Были бы все такие близорукие - был бы ужас.

    У меня, в стене дома есть технологическое отверстие. Я никогда не видел, что через это отверстие кто то проникал и вообще не знаю зачем оно, так что пойду ка я спать, ведь фактов проникновения нет.

     

  • 1.184, Baz (?), 12:38, 20/06/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    можно подумать они лезут к каждому... у 90% сидящих тут они смогут замониторить только как те играют в танки или дотан/лолец.
     
     
  • 2.189, anonymous (??), 13:17, 20/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > можно подумать они лезут к каждому...

    Какая разница, куда и к кому, главное, что лезут.


     
     
  • 3.195, Baz (?), 15:50, 20/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Какая разница, куда и к кому, главное, что лезут.

    при желании залезут куда угодно, а если надо, то применят терморектальный краптоанализ.

     
  • 2.190, anonymous (??), 13:18, 20/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > у 90% сидящих тут они смогут
    > замониторить только как те играют в танки или дотан/лолец.

    А, и это, ты сайтом ошибся.

     
     
  • 3.194, Baz (?), 15:48, 20/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    да лаааадно, ошибся ))))))
     
     
  • 4.197, Аноним (-), 16:03, 20/06/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > да лаааадно, ошибся ))))))

    да точно

     

  • 1.203, Аноним (-), 20:33, 20/06/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Провокационный вопрос: откуда мы знаем, что такая же инфа не сливается, например в Debian, BSD и так далее?
     
     
  • 2.204, AlexYeCu (ok), 21:18, 20/06/2013 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Оттуда, что открытые исходники имеет возможность просматривать куда большее количество народу, оттуда, что разработка свободного софта очень часто международная и многие разработчики это самое АНБ с его хотелками на компиляторе вертели, оттуда, что информация об уязвимостях появляется без многодневного, а то и многомесячного лага, как и фиксы к этим уязвимостям. Т.е. какой-то отдельный плохиш за банку варенья и корзину печенья может слить информацию о только что им обнаруженной, а то и лично закоденной уязвимости, но если её обнаружит кто-то ещё — какова вероятность, что этот кто-то будет молчать? А наткнуться может кто угодно — исходники открыты, разработка активно ведётся. Да и плохишу после такого никто руки не подаст и ни строчки его кода в апстрим не возьмёт, MS же в аналогичной ситуации ещё и премию плохишу выпишет за своевременное исполнение распоряжений начальства.
     
     
  • 3.220, Anonim (??), 02:21, 23/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Схема такая.
    1. Собираем инфу на всех кто комитил в интересные части GNU/Linux(нах ядро, небольшая популярная софтина хорошо подойдет, лишь бы извне можно было достучаться)
    2. Накопали - взяли за жп. Не накопали - денег предложили.
    3. Идут комиты, пишется полезный функционал, но с багами. Ну пропустил переполнение буфера при таких-то входных данных. Можно ведь и очень тонко делать. Находят же уязвимости - эксплоит - та еще многоходовка.

    Никто не застрахован)

     
     
  • 4.221, Аноним (-), 08:17, 23/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Получается, выход - тотальное огораживание всего от вся, наподобие ОС Qubes.
     
     
  • 5.222, Аноним (-), 00:31, 24/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    В Андроиде тоже ничего так песочница сделана. Кто мешал MS предусмотреть подобное в W8 -- лично для меня загадка.
     

  • 1.227, Аноним (-), 02:36, 31/07/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    я правда так и не понял - почему в прошедшем времени: "Microsoft тайно сообщала спецслужбам о неисправленных уязвимостях в Windows и Skype"...
     
  • 1.229, Аноним (-), 06:58, 08/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >blogs.computerworlduk.com
    >blogs

    Какая желтизна.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру