The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Раскрыта деятельность АНБ по внедрению бэкдоров для расшифровки защищённого трафика в Интернет

06.09.2013 21:47

Очередная порция секретных докладов спецслужб США, раскрытая Эдвардом Сноуденом, свидетельствует о том, что Агентство Национальной Безопасности США развивало проект по обеспечению расшифровки практически всех HTTPS и VPN коммуникаций. Для реализации данной возможности использовалась не только практика запроса доступа к закрытым ключам шифрования у вендоров и выявления уязвимостей, но и предпринимались попытки внедрения бэкдоров в реализации технологий шифрования и непосредственно в стандарты шифрования.

Никаких фактов и подтверждений наличия закладок в RC4 и других технологиях пока не представлено, информация пока ограничивается общим упоминанием возможности эксплуатации методов, используемых при коммуникациях через HTTPS и VPN, и наличия закладок в неназванных коммерческих продуктах. Также не опубликован список интернет-компаний и производителей программного обеспечения, сотрудничающих с АНБ в плане внесения скрытых уязвимостей. Брюс Шнайер, известный эксперт в области компьютерной безопасности, считает сомнительной информацию о существующей технике взлома RC4, но допускает включение закладок в конкретные реализации алгоритмов шифрования. Также Шнайер не рекомендует применять стандарты шифрования по эллиптическим кривым, так как АНБ активно участвовало в их разработке. Сразу вспоминается история с заявлениями о попытках внедрения бэкдора в IPSEC-стек OpenBSD.



  1. Главная ссылка к новости (https://www.eff.org/deeplinks/...)
  2. OpenNews: Поверхностный аудит OpenBSD пока не выявил наличие бэкдора
  3. OpenNews: ФБР заподозрили в помещении бэкдора в IPSEC-стек OpenBSD (дополнено)
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/37846-security
Ключевые слова: security
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (157) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, helboof (ok), 22:43, 06/09/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    В "неназванных коммерческих продуктах", подозреваю, есть много чего "вкусного".
     
     
  • 2.4, Аноним (-), 22:48, 06/09/2013 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Например bios, в камне computrace, который не факт что отключается и тд
     
     
  • 3.104, XVilka (ok), 16:09, 07/09/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Я бы еще упомянул AMT/ME/vPro/AT/etc: http://2012.ruxconbreakpoint.com/assets/Uploads/bpx/Breakpoint%202012�
     
     
  • 4.114, Аноним (-), 22:17, 07/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Да, там маленькая ось ), просто лень было перечислять, написал "и тд". Спасибо за ссылочку
     
     
  • 5.135, Аноним (-), 02:26, 08/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Да, там маленькая ось ), просто лень было перечислять, написал "и тд".
    > Спасибо за ссылочку

    Ну так это... хотели удобства управления? Товарищи майоры тоже хотели. Вот, получите и распишитесь.

     
  • 2.28, Аноним (-), 00:25, 07/09/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Для начала, на RC4 в чистом виде известны интересные атаки 1 Примерно первые... большой текст свёрнут, показать
     
  • 2.67, Аноним (-), 10:17, 07/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Некоммерческий продукт, но всё же. http://www.linux.org.ru/forum/talks/9365517?cid=9365638
     
     
  • 3.74, Аноним (-), 11:39, 07/09/2013 [^] [^^] [^^^] [ответить]  
  • +7 +/
    > Хочешь подкину настоящую пищу для паранойи? В исходниках openssh-server есть строка,
    > подозрительно похожая на хэш пароля с солью и парой мусорных символов для отвода глаз^Wпарсеров.
    > auth.c
    > fake.pw_passwd =
    > "$2a$06$r3.juUaHZDlIbQaO2dS9FuYxL1W9M81R1Tc92PoSNmzvpEqLkLGrK";

    А документацию/код почитать не судьба ? Это случайно генерируемая при каждой сборке строка , которая используется как фиктивная запись для несуществующих в /etc/passwd пользователей.
    Нужно это для нормализации времени вычислений, чтобы избежать timing-атак, которые могут определить существование логинов на основе оценки времени реакции сервера.

     

  • 1.3, Карбофос (ok), 22:46, 06/09/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    дополнительные детали, цитата:

    NY Times сообщила, что представители американских спецслужб обратились к ней с просьбой не публиковать нынешние разоблачения. Они утверждали, что после выхода статьи объекты, за которыми осуществляется наблюдение, могут перейти на новые методы шифрования информации.

    Газета отмечает, что, несмотря на просьбу, решила опубликовать материал, однако не включила в него ряд конкретных фактов о действиях АНБ.

    источник http://newsru.com/world/06sep2013/decipher.html

     
     
  • 2.7, Аноним (-), 23:03, 06/09/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Приколы не в методах, а в реализациях.Модули шифрования в каких ядрах, прикладных прогах,
    вероятнее всего, содержат жучки?Скорее в наиболее распространённых системах.Бегом все
    на netbsd, illumos.  
     
     
  • 3.16, Карбофос (ok), 23:16, 06/09/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    да лучше всего на CP/M переходить, или ина TR-DOS
     
     
  • 4.136, Аноним (-), 02:27, 08/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > да лучше всего на CP/M переходить, или ина TR-DOS

    К черту DOS, даешь ROM Monitor. Заодно и юзверги поумнеют.

     
  • 3.22, Moomintroll (ok), 23:57, 06/09/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    На illumos не стОит. Оно ж в девичестве солярка, а там наверняка закладка есть. Надо аудитить код...
     
     
  • 4.30, Аноним (-), 00:34, 07/09/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > На illumos не стОит. Оно ж в девичестве солярка, а там наверняка
    > закладка есть. Надо аудитить код...

    С детства солярку проверяют по исходникам, в том числе и в россии, например, военные, которые брали её для внутренних применений, получая от sun исходники.

     
     
  • 5.42, Аноним (-), 01:15, 07/09/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > С детства солярку проверяют по исходникам, в том числе и в россии,
    > например, военные, которые брали её для внутренних применений, получая от sun
    > исходники.

    От винды тоже помнится кто-то исходники получал. И офиса и виндов. А на вопрос - мол, а чего это из этого ничего пересобрать не получается последовал ответ - мол, а вы что, хотели ПОЛНЫЕ исходники?! А вот фигу вам!

    Результат? Хаха, по таким "исходникам" где половина компонентов закрыта - фиг проверишь что то что в бинарях совпадает с тем что в сорсах.

     
     
  • 6.76, ptr (??), 11:55, 07/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Тут Вы несколько не правы. Из источников, заслуживающих моего доверия, мне известно, что в российской разведке разрешается использовать Windows только собранную из исходников в их IT подразделении.
    Само собой, никакой гарантии, что там нет бэкдоров, это не дает. Но существенно вероятность этого уменьшает.
     
     
  • 7.86, uniman (ok), 12:48, 07/09/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Тут Вы несколько не правы. Из источников, заслуживающих моего доверия, мне известно,
    > что в российской разведке разрешается использовать Windows только собранную из исходников
    > в их IT подразделении.
    > Само собой, никакой гарантии, что там нет бэкдоров, это не дает. Но
    > существенно вероятность этого уменьшает.

    #include <anb.h>

    PS.

    Так и представляю себе отдел разведки, занимающийся сборкой 1Gb кода из репозитария коммерческой компании, добытой путем секретной подземной операции по перехвату лазерной передачи в Редмонде.
    Операция Гудзон, погибла рота генно-модифицированных покемонов. И один заразился компьютерным вирусом.


     
     
  • 8.91, ptr (??), 14:59, 07/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Исходники покупались официально ... текст свёрнут, показать
     
     
  • 9.110, ОнанВарвар (?), 18:27, 07/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    микромягкие ничего не продают - они сдают в аренду ... текст свёрнут, показать
     
     
  • 10.111, ptr (??), 18:51, 07/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Уточняю, исходники были приобретены без права возмездной или безвозмездной перед... текст свёрнут, показать
     
     
  • 11.113, ананим (?), 21:51, 07/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Можешь доказать, что это не был прикол над тобой 171 раСсеЙскова 187 разведч... текст свёрнут, показать
     
     
  • 12.128, ptr (??), 00:34, 08/09/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Нет Это информация хоть и не секретна, но ДСП Хочешь верь, хочешь - не верь М... текст свёрнут, показать
     
     
  • 13.137, Аноним (-), 02:33, 08/09/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да, конечно, вот сейчас мы будем верить всяким мутным типам и блобмейкерам на сл... текст свёрнут, показать
     
  • 13.175, anonymous (??), 10:27, 09/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Уважаемые посетители форума, вы имели честь прослушать сводку агентства ОГГ ... текст свёрнут, показать
     
  • 7.89, ананим (?), 14:26, 07/09/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Врёт и не краснеет.
     
  • 7.116, kurokaze (ok), 00:18, 08/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >Тут Вы несколько не правы. Из источников, заслуживающих моего доверия

    Не виляйте, покажите красную корочку сразу, а то палитесь

     
     
  • 8.154, arisu (ok), 03:37, 08/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    ну так не нашего же доверия, его доверия может, ему сосед сказал, которому запа... текст свёрнут, показать
     
     
  • 9.165, Аноним (-), 13:11, 08/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Вот он пусть и верит своему соседу А у нас верить ни ему ни соседу нет никаких ... большой текст свёрнут, показать
     
     
  • 10.170, linux must _RIP_ (?), 14:01, 08/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    загляни плиз в каталоги БАГЕТ если допуск позволит лет 10 назад - ребята из ... текст свёрнут, показать
     
     
  • 11.173, uniman (ok), 01:50, 09/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    малыш, где ты такой ганджибас достаешь, что так сказочно торкает ... текст свёрнут, показать
     
  • 5.115, kurokaze (ok), 00:16, 08/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >в том числе и в россии

    Во-во, неа, ненадо

     
  • 3.38, Sabakwaka (ok), 01:10, 07/09/2013 [^] [^^] [^^^] [ответить]  
  • –12 +/
    >  содержат жучки?

    Жучки содержат мозги Сномудела и мозги читателей новостей.


     
     
  • 4.43, Аноним (-), 01:17, 07/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Жучки содержат мозги Сномудела и мозги читателей новостей.

    Твои мозги уже давно кто-то зохавал. Потому что описание технологии шпионажа с перехватом сигнала посланного на лазер широкополосным приемником не только доступно даже питекантропу, но и вполне обосновано с точки зрения законов физики. Да, чуваки, если вы модулируете ток на лазер - это, натурально, выззывает излучение сигнала в эфир с проводов идущих к этому лазеру. Надо же, какая неожиданность. Не вижу где Сноуден соврал - элементарный капитанинг вообще-то.

     
     
  • 5.52, Михрютка (ok), 02:51, 07/09/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Жучки содержат мозги Сномудела и мозги читателей новостей.
    > Твои мозги уже давно кто-то зохавал. Потому что описание технологии шпионажа с
    > перехватом сигнала _посланного_ на лазер широкополосным _приемником_ не только доступно даже
    > питекантропу, но и вполне обосновано с точки зрения законов физики.

    это просто праздник какой-то.

     
     
  • 6.138, Аноним (-), 02:55, 08/09/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > это просто праздник какой-то.

    Особенно если учебник физики открыть и немнго подумать головой. Некоторые технологии вообще давно переплюнули самые смелые фантазии. Например, видение сквозь стены. Если в здании есть источник излучения (например, точка доступа wi-fi), то по допплеровскому сдвигу частоты очень можно видеть кто и где в этом здании ходит. Уже реализован протитип, btw.

     
  • 5.54, Sabakwaka (ok), 03:01, 07/09/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >> Жучки содержат мозги Сномудела и мозги читателей новостей.
    >  элементарный капитанинг
    > вообще-то.

    А капитанинг не есть жучки? Не?

     
  • 5.71, ананим (?), 11:17, 07/09/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Не вижу где Сноуден соврал - элементарный капитанинг вообще-то.

    Народ, вы чё, ещё тяпницу празнуете?

    Да пох может, не может.
    Он выложил секретные документы, а не свои абстрактные идеи.
    Верю, не верю, может, не может — это уже клиника.

     
  • 2.14, X (?), 23:12, 06/09/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Мне вдруг стало интересно, какое количество дезинформации сливают АНБ (NSA) в потоке "разоблачений от Сноудена". Ведь, как мы уже все знаем по результатам закрытия Лавабита, не сотрудничать с АНБ крайне затруднительно и какое влияние АНБ оказали на поток этих разоблачений никто не знает.
     
     
  • 3.19, Карбофос (ok), 23:23, 06/09/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    конечно же, не имея на руках никаких конкретных доказательств, можно допускать многое, даже слишком.
    вот еще интересная инфа http://www.3dnews.ru/650677
     
  • 2.29, Аноним (-), 00:31, 07/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Меня интересует одно. Если все это правда, почему Сноуден еще жив?
     
     
  • 3.39, Sabakwaka (ok), 01:11, 07/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Меня интересует одно. Если все это правда, почему Сноуден еще жив?

    Если все это правда, то почему код OpenSSH не содержит заклкдок?

     
     
  • 4.50, Crazy Alex (ok), 02:29, 07/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Может и содержит. А может - потому что Open.
     
     
  • 5.55, Sabakwaka (ok), 03:02, 07/09/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Может и содержит. А может - потому что Open.

    А ты в него заглядывал?
    Сцилку на гитхаб дать?

    Код настолько прозрачен, что.

     
     
  • 6.131, Crazy Alex (ok), 01:43, 08/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Даже не подумаю глядеть. Я и близко не криптограф, и где там может собака порыться, особенно с чисто математической точки зрения - оценить заведомо не в состоянии. А имитировать деятельность - оно мне надо?
     
  • 6.140, Аноним (-), 03:01, 08/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Код настолько прозрачен, что.

    Оптимизм это хорошо, но только не в криптографии. Вон дебианщики простой и прозрачный код поправили немного. В результате рандом стал куда предсказуемее и как-то так получилось что стало можно угадать кучу вполне валидных ключей. Хотя, казалось бы, все прозрачно.

     
  • 3.44, Карбофос (ok), 01:28, 07/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    его потом убьют, или сделают торчком. сейчас его убить - резонансно получится. разведка тоже не тупая: убить - подтвердить всё то, что Снежок слил.
     
     
  • 4.118, kurokaze (ok), 00:21, 08/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >азведка тоже не тупая: убить - подтвердить всё то, что Снежок слил.

    Лол что? Для вас его слова откровенность? Вы что, до сего времени верили что никто не прослушивает?! ;)))) Вы хоть про СОРМ то в курсе? :)))
    Аналитики о такой слежке последние 20 лет говорят, а для вас это новость, лол.

     
     
  • 5.159, Карбофос (ok), 09:51, 08/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    ась? откровением? нет. новостью - тоже нет. где благородный дон вообще увидел, что это для меня является новостью вообще?
    ключевое слово "резонансно". СОРМ мне по барабану. а месье в курсе, что такое "тихие смс", и какое их количество рассылается на "демократическом" западе ежегодно? ну это так, помимо записи локализации всех мобилок.
     
  • 5.164, Куяврик (?), 10:51, 08/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >  Вы хоть про СОРМ то в курсе?

    А вы?

     
  • 3.63, Нанобот (ok), 09:29, 07/09/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >Меня интересует одно. Если все это правда, почему Сноуден еще жив?

    Это потому, что он давно мёртв, а на его роль давно играет загримированый сотрудник АНБ

     
  • 3.72, ананим (?), 11:20, 07/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >Меня интересует одно. Если все это правда, почему Сноуден еще жив?

    Крепкий орешек и Рэмбо на пенсии, вот и ...

     
  • 3.117, kurokaze (ok), 00:19, 08/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Меня интересует одно. Если все это правда, почему Сноуден еще жив?

    Двойной агент роисси очевидно же

     
     
  • 4.141, Аноним (-), 03:04, 08/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Двойной агент роисси очевидно же

    Что, таки наступил на хвост вашим хозяевам чувачок? Бывают в жизни огорчения. Правда вот тех кто мелко шестерит - обычно используют разве что когда кулаками помахать надо, а самим мараться неохота. Вот тогда мелкие шестерки, на чьей территории можно попинаться - актуальны, да.

     

     ....большая нить свёрнута, показать (44)

  • 1.5, uniman (ok), 22:50, 06/09/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –7 +/
    Паранойя заразна.
     
     
  • 2.9, Anton (??), 23:08, 06/09/2013 [^] [^^] [^^^] [ответить]  
  • +11 +/
    > Паранойя заразна.

    А самоуверенность наказуема

     
     
  • 3.40, Sabakwaka (ok), 01:12, 07/09/2013 [^] [^^] [^^^] [ответить]  
  • –13 +/
    >> Паранойя заразна.
    > А самоуверенность наказуема

    Самоуверенность Сномудела и потребителей его бреда?

     
     
  • 4.142, Аноним (-), 03:06, 08/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Самоуверенность Сномудела и потребителей его бреда?

    Ну в общем криптографа из вас не получится. У криптографов паранойя - профессиональное заболевание. Так что вашему мнению грош цена, по любому. Вы сами себя выставили дypаком, поймав самого себя в логическую ловушку. Это FAIL.

     
  • 3.84, uniman (ok), 12:26, 07/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> Паранойя заразна.
    > А самоуверенность наказуема

    Детка, не в обиду - таки почитай про управление рисками.
    Вот так набери в Гугле прям - risk management.
    И читай.


     
     
  • 4.143, Аноним (-), 03:07, 08/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    В криптографии все более сурово - там пессимистичные расклады берут за номинал.
     

  • 1.6, Аноним (-), 22:57, 06/09/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Если АНБ "сотрудничают" с АМД и Интел, то тут уж ничего не спасет.
     
     
  • 2.8, Anton (??), 23:05, 06/09/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Спасет mips
     
  • 2.12, Аноним (-), 23:11, 06/09/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Если АНБ "сотрудничают" с АМД и Интел, то тут уж ничего не
    > спасет.

    Если только в АНБ не дауны, то конечно все тараканы заложены в железо, ну не в исходники
    же открытым текстом их пихать.Не только процессоры, но и периферийные контроллеры,а фирмвари сетевых плат вообще необходимое и достаточное.

     
  • 2.15, pavlinux (ok), 23:12, 06/09/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Если АНБ "сотрудничают" с АМД и Интел, то тут уж ничего не
    > спасет.

    МЦСТ http://www.mcst.ru/arkhitektura-elbrus

     
     
  • 3.34, Аноним (-), 00:52, 07/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > МЦСТ http://www.mcst.ru/arkhitektura-elbrus

    Ага, свои, отечественные ФСБшники - лучше американских АНБшников? :)

     
     
  • 4.64, Нанобот (ok), 09:32, 07/09/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> МЦСТ http://www.mcst.ru/arkhitektura-elbrus
    > Ага, свои, отечественные ФСБшники - лучше американских АНБшников? :)

    Лучше. ФСБшники могут от силы пиво пролить на чертежи или рыбу в них завернуть, а АНБшники вполне могут и бекдор встроить

     
     
  • 5.66, Аноним (-), 10:03, 07/09/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Встраивать будут не ФСБшники, а инженеры. А затем при прохождении сертификации демонстрировать ФСБшникам как этим пользоваться.
     
     
  • 6.85, uniman (ok), 12:31, 07/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Встраивать будут не ФСБшники, а инженеры. А затем при прохождении сертификации демонстрировать
    > ФСБшникам как этим пользоваться.

    При этом сотрудники ФСБ пролили пиво и подавились соленой рыбой.

    ///Пилять, от смеха в клавиши не попадаю :)


     
     
  • 7.144, Аноним (-), 03:08, 08/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > При этом сотрудники ФСБ пролили пиво и подавились соленой рыбой.
    > ///Пилять, от смеха в клавиши не попадаю :)

    Палишься однако. Как там пиво, холодное? А рыба вкусная была? И убери ее уже, #$%, с чертежей. Инженеры потом материться будут!

     
  • 4.78, Moomintroll (ok), 12:04, 07/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Ага, свои, отечественные ФСБшники - лучше американских АНБшников? :)

    Как говорят те же американцы, "он, конечно, сукин сын, но он свой сукин сын" ;-)

     
     
  • 5.119, kurokaze (ok), 00:23, 08/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Американских хоть конгресс чеширит, компенсации выплачиваются, а фсб-шные в лесу закопают и через 50 лет признают что закопали и реабилитируют. И то не факт
     
     
  • 6.145, Аноним (-), 03:14, 08/09/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Американских хоть конгресс чеширит, компенсации выплачиваются,

    И где этот конгресс был насчет Сноудэна и грубого попрания его конституционных прав, интересно? И вообще, какого хрена президента боливии досматривают как будто он Обаме миллион задолжал? И выплатят ли ему компенсацию за "анaльный досмотр" который ему внаглую учинили на его же самолете? Хотя стоп, я забыл - двойные стандарты это же очень модно в США. На бумаге - конституция и куча прав. А по факту - вот такое вот западло с тотальной слежкой и преследованием тех кто палит контору.

     
  • 5.132, Crazy Alex (ok), 01:45, 08/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    В данном случе ровно наоборот. Потому что местные спецслужбы опаснее. То есть в Штатах "простому человеку" выгоднее пользоваться какими-нибудь китайскими железками, а в Китае - штатовскими. А государство пусть крутится как хочет - оно один хрен враг.
     
  • 2.25, Карбофос (ok), 00:05, 07/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    например, производители офисного оборудования (комбайны, принтеры, сканеры) и производители сетевых карт уже засвечивались на этом поприще. у других, которые пока не засветились, есть опции для вызова обслуживающего персонала в случае чего. и кто его знает, что там еще внутри, окромя этой фичи ;)
     
  • 2.94, Feerik_AT_HOME (?), 15:26, 07/09/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Он бы прекратил бы свои капитанские разоблачения толкать АНБ и ФЗБ и прочие под... большой текст свёрнут, показать
     
     
  • 3.100, Feerik_AT_HOME (?), 15:50, 07/09/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    А этот товарищь из АНБ, либо просто полоумный и мутит воду(хотя он для кого-то откровение, да) и мне жаль АНБ что у них работают вот такие клоуны, либо просто засланный казачек, который развлекает народ и отводит внимание от туда, где копают сейчас другие. Вот собственно как-то так.


     
  • 3.120, kurokaze (ok), 00:24, 08/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Лол, ты тоже явно про СОРМ не читал, гггг
     
     
  • 4.146, Аноним (-), 03:16, 08/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Лол, ты тоже явно про СОРМ не читал, гггг

    Сорму до призмы - как раком до китая. В РФии как ты понимаешь половина этого оборудования вообще есть только на бумаге.

     
  • 3.166, Аноним (-), 13:21, 08/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > воткнешь комп, который содержит секретную инфу, просто сначала вые...т, а потом
    > повесят на суку.

    То-то у нас туева хуча "типа, секретных" БД, вплоть до баз операторов сотовой связи - на лотках лежит.

     

  • 1.10, Михрютка (ok), 23:09, 06/09/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Агентство Национальной Безопастности США
    > развивало проект по обеспечению расшифровки практически всех HTTPS и VPN коммуникаций.
    > Для реализации данной возможности использовалась не только практика запроса доступа к
    > закрытым ключам шифрования у вендоров и выявления уязвимостей, но и предпринимались
    > попытки внедрения бэкдоров в реализации технологий шифрования и непосредственно в стандарты
    > шифрования.

    это... неожиданно.

    я как-то по-старинке все думал, что они проектами по сбору памперсов для голодающих Африки занимаются, а оно вот оно как, Михалыч...

     
     
  • 2.18, Аноним (-), 23:19, 06/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > это... неожиданно.
    > я как-то по-старинке все думал, что они проектами по сбору памперсов для
    > голодающих Африки занимаются, а оно вот оно как, Михалыч...

    Ну как бы про системы тайного сбора информации, охватывающие всю планетку, и чтоб была работой, скажем, служб какой-то страны из африки, европы, азии мы не слышим.Речь идёт
    только про АНБ: типа другие все святые(бессильные), а им что можно.

     
     
  • 3.53, Михрютка (ok), 02:52, 07/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> это... неожиданно.
    >> я как-то по-старинке все думал, что они проектами по сбору памперсов для
    >> голодающих Африки занимаются, а оно вот оно как, Михалыч...
    > Ну как бы про системы тайного сбора информации, охватывающие всю планетку, и
    > чтоб была работой, скажем, служб какой-то страны из африки, европы, азии
    > мы не слышим.Речь идёт
    > только про АНБ: типа другие все святые(бессильные), а им что можно.

    а это потому, что кроме опеннета вы ничего не читаете, видимо.

     

  • 1.13, vitalif (ok), 23:11, 06/09/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Ну... осталось выяснить, в каких именно. А чо этот Сноуден у нас тут что-нибудь не опубликует? Наши любят ихних обсирать, с радостью опишут.
     
     
  • 2.27, ананим (?), 00:20, 07/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Наш мухосранск слушать не принято.
     
     
  • 3.121, kurokaze (ok), 00:24, 08/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Наш мухосранск слушать не принято.

    СОРМ как бе опровергает

     

  • 1.17, pavlinux (ok), 23:18, 06/09/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Вы только не забывайте, что этот казачок может быть засланный, с красивой легендой изгоя,
    бедного студента угнетаемого капитализмом,  а-яй-яй...  С погонями по всему миру, исчезает
    и появляется когда и где захочет, прям бэтмэн, спайдермен и Бонд в одном флаконе.

    Иль это такой весёлый манёвр для отвлечения общественности от проблем в Сирии?

     
     
  • 2.20, Аноним (-), 23:25, 06/09/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Вы только не забывайте, что этот казачок может быть засланный, с красивой
    > легендой изгоя,
    > бедного студента угнетаемого капитализмом,  а-яй-яй...  С погонями по всему миру,
    > исчезает
    > и появляется когда и где захочет, прям бэтмэн, спайдермен и Бонд в
    > одном флаконе.

    Казачок, засланный для того, чтоб стимулировать разработку софта с нуля в недрах тех или иных шараг исключительно для себя.Попахивает заговором безработных программеров

     
  • 2.21, Карбофос (ok), 23:39, 06/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    это в соответсвующих органах быстро смогут проверить, заслан он, аль нет. походу, к нему так и относились, т.к. не могли его оставить в России, не получив реальных доказательств. XKeyscore есть? а если найду?
    единственное, чему пока не могу найти объяснения - мотивация его поступка. вариантов сильно много.

     
  • 2.24, Аноним (-), 00:04, 07/09/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Во-первый "конфликт" в Сирии как раз таки возник после публикаций Сноудена, что как бы намекает от чего нас отвлекают.
    Во-вторых опубликовать в России он ничего не может, т.к. все материалы передал британской газете, которая, в свою очередь, и решает что и как часто публиковать.
     
     
  • 3.31, Карбофос (ok), 00:37, 07/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    сомневаюсь я, в сирийском конфликте вполе себе конеретные игроки. http://lenta.ru/articles/2013/09/02/royal/
    колоритная и очень хитрожопая персона
     
     
  • 4.123, kurokaze (ok), 00:28, 08/09/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > сомневаюсь я, в сирийском конфликте вполе себе конеретные игроки. http://lenta.ru/articles/2013/09/02/royal/
    > колоритная и очень хитрожопая персона

    Ссылки на ленту.вру - моветон. Она промолчала про артобстрел осетинами 07.08.08 грузинского села Тамаршени и о том тчто 58-ая армия уже начала к тому времени проход через рокский туннель. Т.е. типичный однобокий кремлевский рупор


     
     
  • 5.147, Аноним (-), 03:22, 08/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Т.е. типичный однобокий кремлевский рупор

    Бедная лента. Грузинцы ее считают кремлевским рупором. Кремлеботы - рассадником оппозиции. Видимо не очень сильно врет.

    А на вашем месте я бы угомонился уже. Иначе военные корпорации с великим удовольствием потратят на ваши тушки залежалые боеприпасы. Они ж не могут остановиться и персонал поувольнять, им это обломно. Значит, боеприпасы надо куда-то периодически девать. Поскольку ядерных ракет у некоторых нет - ваши тушки смотрятся довольно подходяще ;)

    А кремль и белый дом - они что. Попинаются на чужой территории чужими руками всяких папуасов да пойдут на очередном саммите мило беседовать о погоде и молодежной моде, и о том как нехорошо бедных папуасов обижать.

     
  • 3.32, Аноним (-), 00:40, 07/09/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Я тебе по секрету скажу, мы тут смотрели с экспертом одним ролики и он сказал что вся сирийская "война" - постановка. Там от силы пару танков и человек двадцать наемников.
     
     
  • 4.33, Аноним (-), 00:48, 07/09/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Без секретов скажу, что любая война-постановка, с некоторым количеством применяемого
    вооружения и пушечного мяса.
     
  • 3.62, имя (?), 09:23, 07/09/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Тяжёлая форма паранойи
     
     
  • 4.162, Аноним (-), 10:09, 08/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Тяжёлая форма паранойи

    Паранойя - профессиональное заболевание криптографов. Это нормально, криптография ошибок не прощает.

     
  • 2.122, kurokaze (ok), 00:26, 08/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Иль это такой весёлый манёвр для отвлечения общественности от проблем в Сирии?

    Ну учитывая что Сноуден выступает капитаном очевидностью и отчего то молчком про СОРМ, то таки да, работает на ФСБ отвлекая общественность от Сирии.


     
     
  • 3.163, Аноним (-), 10:13, 08/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну учитывая что Сноуден выступает капитаном очевидностью и отчего то молчком про СОРМ,

    Наверное от того что сбежал от америкосов и поэтому о интимных особенностях СОРМ не в курсе. О СОРМ тут местные, провайдерские, иногда рассказывают. Правда в отличие от США тут с СОРМ компромат обычно другого плана получается.

    > то таки да, работает на ФСБ отвлекая общественность от Сирии.

    Баттхерт по поводу того что хозяина обидели? Бедный песик, готов помереть за хозяев. А им только того и надо - собачьи бои всяких мелких шестерок это ж и возможность интересы где-то по мелочи пропихать, и залежалые боезапасы можно сбагрить. Красота.


     

  • 1.23, аноням (?), 23:58, 06/09/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Тоталитаризм или анархия? Что предпочтительнее? Из минусов. В первом варианте - максимальный контроль за индивидуумом, во втором - неизбежная технологическая (а за ней и нравственная) деградация. Ваш выбор, господа! Хотя не ваш. Вы здесь только в своих виртуалках что-то выбираете.
     
     
  • 2.26, Аноним (-), 00:14, 07/09/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    В России уровень нравственности просто запредельно высок.
     
  • 2.36, Аноним (-), 00:53, 07/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Тоталитаризм или анархия? Что предпочтительнее?

    Однофигственно, ибо при анархии постепенно выделяется царь горы которому все можно и все приходит к тоталитарзму :).

     
  • 2.37, Crazy Alex (ok), 00:54, 07/09/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну и под ккой наркотой вам неизбежная технологическая деградация привиделась? ЧТо до нравственности - представьте - нет такой штуки, как универсальная нравственность. Это, вообще говоря, набор эвристик, увеличивающих выгоду от взаимодействия в обществе, и только.
     
     
  • 3.41, Аноним (41), 01:12, 07/09/2013 [^] [^^] [^^^] [ответить]  
  • –3 +/
    A двушечку не хoшь, бoгохульник ?
     
     
  • 4.47, Crazy Alex (ok), 02:23, 07/09/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А я не из той страны :-)
     
  • 3.45, аноням (?), 02:06, 07/09/2013 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Представь себе набор Столлманов, только Столлманов - они же сами ничего не могут, ничего не умеют. Когда Мир потребует Изменений а не кукарения?
     
     
  • 4.109, Аноним (-), 17:48, 07/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Столлман написал GCC. Как он это сделал, если ты говоришь, что ничего не умеет?
     
     
  • 5.148, Аноним (-), 03:27, 08/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Да он просто по себе пытался других судить. Получился FAIL.
     
  • 4.130, XoRe (ok), 01:09, 08/09/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Представь себе набор Столлманов, только Столлманов - они же сами ничего не
    > могут, ничего не умеют. Когда Мир потребует Изменений а не кукарения?

    Поверите, если скажу, что без Столлмана не было бы GNU, и opensource в нынешнем виде?
    А программы типа telnet вы бы покупали бы за деньги.

     
     
  • 5.133, Crazy Alex (ok), 01:47, 08/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Товарищам вроде этого всерьез аргументы приводить - себя не уважать
     
  • 2.77, umbr (ok), 11:57, 07/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    идеальный вариант, как всегда, где-то посередине
     
  • 2.105, anonymous (??), 17:04, 07/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Тоталитаризм или анархия? Что предпочтительнее? Из минусов. В первом варианте - максимальный
    > контроль за индивидуумом, во втором - неизбежная технологическая (а за ней
    > и нравственная) деградация. Ваш выбор, господа! Хотя не ваш. Вы здесь
    > только в своих виртуалках что-то выбираете.

    Анархия по Махно.

     
     
  • 3.134, Crazy Alex (ok), 01:47, 08/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Лучше уж по Ротбарду ;-)
     
  • 2.156, arisu (ok), 03:46, 08/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Тоталитаризм или анархия? Что предпочтительнее?

    предпочтительнее отселить подальше идиотов и демагогов, которые сужают простор выбора. и спокойно делать коммунизм.

     
     
  • 3.161, Аноним (-), 10:05, 08/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Arisu в президенты. По любому.
     
     
  • 4.172, arisu (ok), 15:38, 08/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Arisu в президенты. По любому.

    (удивлённо) я, кажется, сказал «коммунизм». при коммунизме правителей нет.

     

  • 1.35, Михрютка (ok), 00:53, 07/09/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Брюс хорошо сказал, умница:

    To the engineers, I say this: we built the internet, and some of us have helped to subvert it. Now, those of us who love liberty have to fix it.

     
  • 1.46, Buy (ok), 02:13, 07/09/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Интересно много ли закладок в линуксе? ) Верится с трудом что среди огромного числа разработчиков не найдется пары-тройки завербованных агентов на нужных направлениях. Чувствую перейду на самосборные ядра, хоть немного меньше опасность.
     
     
  • 2.65, Нанобот (ok), 09:36, 07/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Интересно много ли закладок в линуксе? ) Верится с трудом что среди
    > огромного числа разработчиков не найдется пары-тройки завербованных агентов на нужных
    > направлениях. Чувствую перейду на самосборные ядра, хоть немного меньше опасность.

    Ты тока не собирай их штатным компилятором, поставленным из бинарных пакетов

     
     
  • 3.68, Аноним (-), 10:43, 07/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> Интересно много ли закладок в линуксе? ) Верится с трудом что среди
    >> огромного числа разработчиков не найдется пары-тройки завербованных агентов на нужных
    >> направлениях. Чувствую перейду на самосборные ядра, хоть немного меньше опасность.
    > Ты тока не собирай их штатным компилятором, поставленным из бинарных пакетов

    А штатный компилятор не собирай из исходников бинарным штатным компилятором, тот, в
    свою очередь... и так до бесконечности.

     
     
  • 4.80, Buy (ok), 12:08, 07/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Компилятор не ядро, гарантии конечно нет, но gcc не тысячи человек разрабатывают (их там вообще не много, как писалось) и в нем не >10 млн. строк кода, скорость добавления новых патчей низкая. Вероятность "оплошности" на порядки меньше.
     
  • 3.149, Аноним (-), 03:29, 08/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Ты тока не собирай их штатным компилятором, поставленным из бинарных пакетов

    Правильно. Начать надо с ассемблирования первой программы на бумажке, ручками. Ну и так далее.

     

  • 1.49, Crazy Alex (ok), 02:28, 07/09/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Я вот одного не пойму - ну понятно, что такие штуки - свинство и с ними надо бороться. Но здесь же 99% аудитории - жители России, которым это самое ANB абсолютно безопасно. Ладно бы ФСБ боялись...
     
     
  • 2.56, Аноным (ok), 03:22, 07/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Наши чинуши как раз после этого особенно задёргались, а так как у наших кадров не особо, мозгов нет, есть сила, то им только остаётся только уничтожать инет, чем они сейчас потихоньку и занимаются.
     
  • 2.57, dalco (ok), 04:01, 07/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Если ты - святой, не имеешь родственников, работаешь золотарем в придорожном сортире и дальше соседней деревни никуда не выезжал, то, да, импортные (и наши тоже) спец.службы тебе пофиг.
    Во всех других случаях есть ненулевая вероятность, что тебе могут сделать предложение, от которого ты не сможешь отказаться.
    Так что идеальный вариант, чтобы ни одна спец.служба на тебя компромата не имела. Хотя нет, еще лучше, чтобы они _думали_ что что-то на тебя имеют ;)
     
     
  • 3.127, Crazy Alex (ok), 00:33, 08/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Не смеши. Какое предложение? Шпионить в пользу кого-нибудь? Ну и у многих есть доступ хоть к чему-то ценному? С местными спецслужбами все понятно - можно сказать что-то не то, обругать то существо, что нынче при власти, нарваться на депутата, которому понравилаь земля под твоим домом, поругаться с попом и прочее. А штатовцам что от тебя может понадобиться? Не говоря о том, что вне своей юрисдикции они что-то сделать могут, но это морока и датраты, а значит - нужен серьезный повод.

    Хотя в прицнипе - понятно, что бучше быть здоровым и богатым, чем  бедным и больным. Но как-то здесь ANB больше, чем родной власти боятся - хотя у местной и мотивов, и возможностей больше, и неадекватность свою она уже 100500 раз продемонстрировала.

     
     
  • 4.167, Аноним (-), 13:26, 08/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > А штатовцам что от тебя может понадобиться?

    Ну вот обнаружат они что ты давным давно не доплатил компании Адоб и вообще кряк скачал - и превратится твой беспечный туристический визит в куда более длительный отдых, правда слегонца не на курорте. Скляров вон уже случайно нарвался. А по мере сбора и анализа данных - слонов можно раздать и всем остальным. А почему нет?

     
  • 2.58, anonymous (??), 05:57, 07/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Дело не в том, что мы боимся. Дело в том, что мы обсуждаем факт, который может стать ИТ-специалистам уроком, а для многих даже просто подтверждением их действий во имя их паранойи. Теперь фразы типа "а ты видел сам эти закладки в коммерческих программах" от микрософтских фанов в крупных компаниях будут звучать реже, и скорее всего крупные компании либо будут спонсировать opensource-решения либо развивать собственный отдел разработки ИТ (последнее предложение м.б. довольно наивно с моей стороны)
     
     
  • 3.106, anonymous (??), 17:07, 07/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Дело не в том, что мы боимся. Дело в том, что мы
    > обсуждаем факт, который может стать ИТ-специалистам уроком, а для многих даже
    > просто подтверждением их действий во имя их паранойи. Теперь фразы типа
    > "а ты видел сам эти закладки в коммерческих программах" от микрософтских
    > фанов в крупных компаниях будут звучать реже

    Хрен. Добавят новый пункт в методичку, что-то, вроде «вы правда верите этому Эдику Снежное Дно? Идиoты!!!!!».

     
  • 2.83, Аноним (-), 12:11, 07/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    магическая сила эллиптических кривых, теперь и в гипертексте!
     
  • 2.125, kurokaze (ok), 00:32, 08/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >Ладно бы ФСБ боялись...

    Так ведь во время чисток немало верных сталинцев попало в лагеря. Все 10 лет так и писали бумажки что дескать непонимають за что их, ведь они верные партийцы и тэдэ и тэпэ. Ну это те кто так долго прожил ессно


     
     
  • 3.168, Аноним (-), 13:28, 08/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Так ведь во время чисток немало верных сталинцев попало в лагеря.

    Ну вот как видишь и за экс-админом АНБ охота нехилая началась. Найдите, блин, 10 отличий.

     
  • 2.157, arisu (ok), 03:48, 08/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > ANB

    NSA.

     

  • 1.59, бедный буратино (ok), 06:05, 07/09/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    openbsd всех спасёт
     
     
  • 2.60, бедный буратино (ok), 06:07, 07/09/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    только предварительно покайтесь и снимите обувь у входа
     
  • 2.70, Аноним (-), 10:57, 07/09/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > openbsd всех спасёт

    Так и знал, что появится буратино с реферамбами в адрес OpenBSD.Нет эта попсовая, разрекламированная, возможно, не без участия того же АНБ, в прошлом, в надежде на кусок рынка игрушечная оська вам не поможет, до тех пор пока она не станет нестолько
    популярна, что её исходники начнут просматривать много компетентного народу, а не пара хоббитов.Плюс чистота кода, о которой твердит Тео, не распространяется на прошивки, фирмвари оборудования, в свете чего признаки "секурности" оси смахивают на
    masturbating monkeys.

     
     
  • 3.75, бедный буратино (ok), 11:40, 07/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Это вам не поможет, а нам - поможет.

    И компетентных в безопасности товарищей там хватает.

    Кстати. Какие ещё прошивки?

     
     
  • 4.79, Аноним (-), 12:05, 07/09/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Встроенное ПО в контроллерах.Не думает, случайно, кто-то, что OpenBSD, при установке, переписывает прописанные производителем в свои платы ПО на свои, opensd-ишные,
    все такие открытые и свободные?А ведь это встроенное ПО в дисковых, сетевых картах, контроллерах  чипсета, служебных процессоров на материнке, тот же bios может очень просто как угодно манипулировать данными в угоду кому-то, абсолютно независимо от OS, и OS может быть при этом хоть сверхъестественно секурна-толку от этого ноль.
     
     
  • 5.82, бедный буратино (ok), 12:11, 07/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    А причём здесь вообще openbsd?

    Впрочем. Ну будет оно манипулировать какими-то своими данными, уговорили. Дальше что?

     
     
  • 6.87, qux (ok), 13:25, 07/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Впрочем. Ну будет оно манипулировать какими-то своими данными, уговорили. Дальше что?

    Ну, у сетевых девайсов все проходящие через них данные — "свои". Слив чего-то организовать сложнее, а с DoS по идее проблем быть не должно.

    К не сетевым вон: https://en.wikipedia.org/wiki/Intel_Active_Management_Technology

    > Most AMT features are available OOB, regardless of PC power state.

    Кошмар параноика.

     
     
  • 7.151, Аноним (-), 03:33, 08/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> Most AMT features are available OOB, regardless of PC power state.

    Кошмар параноика.
    Ну так это отдельный проц с отдельной фирмварой, активный даже когда основной проц отдыхает. А когда в bios ставится галочка что disable - он полностью не вырубается, т.к. вентиляторами управляет и прочая. Остается только поверить честному-пиoнерскому от интеля что там все честно. Только не удивляйтесь если сотрудник АНБ однажды по ошибке залогинится. Совершенно случайно. По "случайно забытому" инженерному паролю, например. Ну а интел сделает козью морду и скажет "ой, простите, отладочные фичи забыли убрать!"

     
  • 4.129, kurokaze (ok), 00:35, 08/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    опенок запомоился связью с дарпа, так что обтекай деревянный
     
  • 2.126, kurokaze (ok), 00:33, 08/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > openbsd всех спасёт

    Тебя спасёт только вантуз и драчёвый напильник для мозгофиксинга

     
  • 2.150, Аноним (-), 03:30, 08/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > openbsd всех спасёт

    Они там уже вычистили бэкдоры в своем айписеке? :)

     

  • 1.73, Baz (?), 11:20, 07/09/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    интересно, а сколько таких бекдоров в Linux-libre?
     
     
  • 2.90, pavlinux (ok), 14:33, 07/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Он основан на методе исключения, по этой теории - меньше.  А исходя из того,
    что вирмвари это часто исправление дыр и багов, скажем в процах, то больше изначально :)  
     
     
  • 3.169, Аноним (-), 13:30, 08/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > что вирмвари это часто исправление дыр и багов,

    Чего это они дыры то будут затыкать, не сделав новых? :)

     

  • 1.92, Аноним (-), 15:19, 07/09/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ECDHE-RSA-AES128-SHA
    AES128-SHA
    Не безопасный, расшифровывается аппаратно на новых цпу с заплатками.
    Надежда на ГОСТЫ и эльбрус

    http://news.netcraft.com/archives/2013/06/25/ssl-intercepted-today-decrypted-

     
     
  • 2.93, Аноним (-), 15:25, 07/09/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    У АНБ для ECDHE есть кластер из Квантовых машин как я знаю, так что они на кубитах за секунд 7 расшифровывают
     
     
  • 3.139, pavlinux (ok), 02:56, 08/09/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > У АНБ для ECDHE есть кластер из Квантовых машин как я знаю,
    > так что они на кубитах за секунд 7 расшифровывают

    Пля, сотрите пост этого дебила, какие в жопу кластеры на квантовых компах?!!!
    Квантовый компутер максимум что умеет это с вероятностью 13/3600 угадывать свое состояние.

     
     
  • 4.152, Аноним (-), 03:35, 08/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Квантовый компутер максимум что умеет это с вероятностью 13/3600 угадывать свое состояние.

    Не так уж плохо. Половина двуногих и с такой вероятностью свое состояние не угадывают :).

     
     
  • 5.171, pavlinux (ok), 14:46, 08/09/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Квантовый компутер максимум что умеет это с вероятностью 13/3600 угадывать свое состояние.
    > Не так уж плохо. Половина двуногих и с такой вероятностью свое состояние
    > не угадывают :).

    Это вероятность! Он может вообще не попасть, ну или улететь в сингулярность грея воздух.

     

  • 1.112, 333 (?), 21:38, 07/09/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Ну участвовали они в разработке шифрования по эллиптическим кривым и что? SELinux тоже при их участии появился, но отключать его из-за этого?
    Часть вещей ведь они и для собственного потребления разрабатывают, а им для себя потребна безопасность.
     
     
  • 2.153, Аноним (-), 03:37, 08/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > SELinux тоже при их участии появился, но отключать его из-за этого?

    С ним то как раз все логично - у таких контор есть вполне конкретные регламенты работы и требования к системам по возможности соблюдения оного. Ну вот они и были заинтересованы в SELinux. Мандатный контроль доступа такие конторы любят, ибо это извечный стиль работы.

     

  • 1.176, Аноним (-), 20:31, 13/09/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Смелые такие хомяки ругать Рейгана на Красной Площади :)
     
  • 1.177, Pilat (ok), 01:35, 14/09/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Какой смысл ругать АНБ, если они делают свою работу и делают, как оказалось, даже лучше чем казалось? Ругать надо ФСБ, за то что они свои бэкдоры не протолкнули в стандарты, и нашу промышленность, которая сводит на нет любые усилия в области безопасности - даже если окажется, что любой процессор Интел или АMD посылает все пароли лично Обаме, мы будем вынуждены ими пользоваться.
     
     
  • 2.178, Ordu (ok), 11:48, 22/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Какой смысл ругать АНБ, если они делают свою работу и делают, как оказалось, даже лучше
    > чем казалось?

    Лучше ли? Внедряя бэкдоры веером по всему миру они снижают, веером же, безопасность информационных систем. Но США -- это одна из стран, чья безопасность в огромной степени зиждется на безопасности информационных систем. То есть, какбэ, выходит что палка о двух концах, и навскидку не скажешь, кого больнее ударит в итоге.
    В конце-концов, даже если дело бы закончилось, например, очередным чернобылем в Иране, потому что какое-то школоло, купив эксплойт-пак позволяющий подключиться к Stuxnet ботнету, нечаянно что-то не так подкрутило на иранской АЭС. Это как-нибудь повысило бы "национальную безопасность" США? По-моему, наоборот снизило бы -- любое загрязнение планеты, особенно масштабное и долгосрочное, не идёт на пользу никому.

     
     
  • 3.179, Pilat (ok), 16:10, 22/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Это как-нибудь повысило
    > бы "национальную безопасность" США? По-моему, наоборот снизило бы -- любое загрязнение
    > планеты, особенно масштабное и долгосрочное, не идёт на пользу никому.

    Это уже вопрос дискуссионный, но пока всё обстоит так, что США может расшифровать любой трафик, который мы считаем надёжно зашифрованным. Ну пусть даже не любой, но значительную его часть. А на другой чаше весов - гипотетические хакеры, которые где-то раздобудут суперкомпьютеры (которые всё же нужны для расшифровки и которые они скорее всего не раздобудут) и взорвут Багдад, до которого ни США, ни всем кроме Ирана дела нет.

     
     
  • 4.180, Ordu (ok), 20:19, 22/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > А на другой чаше весов
    > - гипотетические хакеры, которые где-то раздобудут суперкомпьютеры (которые всё же нужны
    > для расшифровки и которые они скорее всего не раздобудут) и взорвут
    > Багдад, до которого ни США, ни всем кроме Ирана дела нет.

    1. Недавно где-то в новостях проскакивало, что в США арестовали не-гипотетического хакера, который пытался продать цельнотянутый доступ к суперкомпьютеру. То есть суперкомпьютер, всё же, относительно доступная вещь. Кроме того, что там за суперкомпьютер нужен? Фермочки из пары десятков HD6990 хватит? Вещь, конечно недешёвая, но если цель -- устроить ядерный взрыв, то можно ради такого продать машину.
    2. Взрыв типа Чернобыля или Фукусимы -- это интересные последствия для всех. То есть, США, конечно, на другом континенте. До них много не долетит. Но, если подумать вперёд лет на 50-100... Это общее повышение радиационного фона, что само по себе не радует. Это повышение риска интересных мутаций, в том числе и вирусов.
    3. США, как я уже написал, одна из наиболее уязвимых стран для кибертерроризма. Собственно, я не припомню в новостях никаких попыток кибертеррора со стороны анонимов в отношении неамериканских целей. А то, что было за границей, чуть позже выяснялось, что дело рук США.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру