Namynnuz, если спецслужбы нароют уязвимости в массовом софте, то будут абузить по максимуму
Namynnuz, если спецслужбы нароют уязвимости в массовом софте, то будут абузить по максимуму
1941. Младший лейтенант Хусен Андрухаев: "Русские не сдаются"!
2016. Младший лейтенант Магомед Нурбагандов: "Работайте, братья"!
2018. Майор Роман Филиппов: "Это Вам за пацанов"!
QoB.KeRRiGaN, в смысле, «если»? Что значит «будут»?..
«а лисички взяли спички, к морю синему пошли, море синее в говно...»
я про те, которые они еще не нашлиСообщение от Namynnuz
1941. Младший лейтенант Хусен Андрухаев: "Русские не сдаются"!
2016. Младший лейтенант Магомед Нурбагандов: "Работайте, братья"!
2018. Майор Роман Филиппов: "Это Вам за пацанов"!
QoB.KeRRiGaN, ты чем-то там закинулся, да?
«а лисички взяли спички, к морю синему пошли, море синее в говно...»
Namynnuz, Intel ME знаешь что такое? А вот у самсунга: http://www.fsf.org/blogs/community/r...alaxy-backdoor На опенсорсных ОС такое в принципе невозможно.
Namynnuz, ты дурака из себя корчишь или реально считаешь если ГРУ или АНБ найдут новые уязвимости в массовом софте, то как хорошие мальчики сообщат о них разрабам?
1941. Младший лейтенант Хусен Андрухаев: "Русские не сдаются"!
2016. Младший лейтенант Магомед Нурбагандов: "Работайте, братья"!
2018. Майор Роман Филиппов: "Это Вам за пацанов"!
ingvar12351, а теперь разберись с тем, что ты хотел вообще этим сказать, упырь...
QoB.KeRRiGaN, да что значит «если»-то вообще?! Как ты себе это представляешь? К-к-к... Как у тебя вообще в принципе сослагательное наклонение ставится в один ряд с такими вещами, как программный код, тем более таких сложные систем, как ОС? Как ты вообще смог такой уродиться и сформулировать подобное? Объяснись.
«а лисички взяли спички, к морю синему пошли, море синее в говно...»
Мальчик читал на Арбате нетленку
Мент прострелил пацаненку коленку
Корчился мальчик садистов кляня
Громко смеялась в сторонке гэбня
AllahBabAhRab,
А ты не думал что если код открытый ее проще искать?
И получать за это ьабки.
А еще можно эту уязвимость самостоятельно оставить?
Mr. Abar, на себя посмотри, упырь.
«а лисички взяли спички, к морю синему пошли, море синее в говно...»
Ты выдал столько возмущенных вопросов, что вообще непонятно о чем ты. Тебе совершенно очевидно, что в продуктах майкрософта есть дыры, и тебе непонятно, как это другие спрашивают об этом в сослагательном наклонении?
Или ты считаешь, что майкрософт - кристально честная компания? Даже на прошлой неделе читал разбор независимого специалиста по безопасности, который доказал, что даже даже в полностью с нуля поставленной винде, при полностью отключенных настройках телеметрии все равно идут запросы на сервера телеметрии, кортаны и прочего.
Винда по определению не безопасна. У неё закрытый код, и даже если ты проверишь все, до последней настройки, все равно нет никаких гарантий, что через пол часа тебе не придет новое обновление, которое начнет шпионить. У тебя нет никакой возможности это проверить и проконтролировать. Никак.
Если ты анонимный дрочер в интернете, то всем насрать, какую именно порнуху ты смотришь. Но когда речь идет о серверах корпораций и компьютеров работников различных организаций подход "да что нам там скрывать" - самоубийственный. Особенно, когда контроль за твоими системами в руках у государства, с которым у тебя политические терки.
Разумеется, хакеры деляться на три группы в зависимости от "цвета" своей "шляпы". Но есть нюанс. У американских спецслужб есть код как Линукса, так и Винды. У русских - только линукса. Винда постоянно обновляется, и что бы быть уверенным, что туда не добавляют ничего лишнего кому-то надо сидеть с дизассемблером и палить в экран, и все равно есть риск, что что-то проглядят.
В Линуксе же можно понять, откуда в код пришла уязвимость и как долго она просуществовала. Даже если какой-нибудь Злобный Хакер решит использовать уязвимость к своей выгоде, у него не будет гарантий, что одновременно с ним ту же уязвимость не обнаружит Добрый Хакер, который её закроет. Вот и вся разница.
Последний раз редактировалось Mr. Abar; 02.06.2017 в 02:40.
Мальчик читал на Арбате нетленку
Мент прострелил пацаненку коленку
Корчился мальчик садистов кляня
Громко смеялась в сторонке гэбня
Что лишнего туда добавляется?
Чтобы выявить уязвимоть да нужно сидеть с диз асеблером. Или взламывать АНБ и уводить у них уязвимости.
- - - Добавлено - - -
Все эти сказки про якобы более надежный линукс идут от того, что пользуются им очень малое количство людей.
Вот андройдом(на базе всем известного ядра) дохера людей пользуется. По этому его уязвимости и скупают за большую сумму долларов.
И ios дохера людей пользуются по этому за такие уязвимости платят.
Последний раз редактировалось Левингук; 02.06.2017 в 02:43.
Левингук,
Ну линухов 100500 дистрибутивов, которые еще и мейнтейнятся комьюнити.
В каждый проплачивать дырки тот еще гемор
Это очевидно даже мне.
- - - Добавлено - - -
Лично я бы на линух съехал, если бы там игори были
Последний раз редактировалось had; 02.06.2017 в 02:48.
У далеко не-спецслужб есть целый выводок 0day эксплоитов, позволяющих творить любые ужасные вещи. И их список только пополняется с каждым днём. Допускать хоть какое-то спекулятивное теоретизирование на тему «если» найдут, когда «вот прямо щас, в эту секунду, ищут, находят и используют» просто пачками даже сраные скрипт-кидди — это минимум недальновидно. Даром, что им обычно попадают объедки с барского стола, которые сначала держались месяцами (если не годами) в закромах, потом использовались в паре операций и сорвали куш, после чего были замечены, отревёрсены или выкрадены и попали уже на обычный чёрный рынок, а то и вообще в открытый доступ (бесплатно кочующая из рук в руки папочка с эксплоитами туда же).
Да. И? Ты сравниваешь телеметрию с экплоитами?
Детский наивняк. Никто так не делал и делать не будет. Это грандиозный скандал, очередная теория заговора, которая разбивается бритвой Оккама, потому что в нормальной компании это одно сраное изменение принять и внедрить в обход сложившихся слоёв не получится никак. В этом будут задействовано слишком много людей, которые будут понимать, что это и чем это пахнет. И информация всплывёт. И сильно-сильно завоняет. Кстати, можешь поискать историю с очень показательным коммитом с повышением привилегий, который практически приняли, и вот там как раз всё было в руках практически одного человека. Остаётся простор, правда? Добавь к этому нашумевшие дыры, добавь к этому пачки уязвимостей, которые латаются изо дня в день, просто хотя бы посмотри на качество кода, его тестирования и приёмки. Ты ещё не поседел там? И учти, что имея исходный код на руках, дыры тоже становится гораздо проще находить.
Проблемы современного мира — большое количество легаси-кода, низкое качество нового кода, слишком большие темпы разработки и внедрения, низкие объёмы тестирования. Никто не будет исходя из злобной своей натуры специально внедрять некий зловредный модуль и молиться, чтобы все кодревьюверы в этот день ощущали сильнейшее похмелье. Всё возникает из-за банальных ошибок — архитектурных, в конкретных реализациях, где-то не додумали, недоглядели. Вероятность нарваться на закладку-бэкдор, которая была специально оставлена в такой компании — чрезвычайно мала. Обычно причина всего этого — тупо человеческая ошибка. А вот опенсорс этим грешит и размазанную по времени и пространству особенно хитромудрую закладку оставить там таки вполне себе можно.
«а лисички взяли спички, к морю синему пошли, море синее в говно...»
Сколько раз подобая информация всплывала? Один раз, когда слил идеалист-Сноуден, другой раз, когда слил(а?) идеалист(ка?) Челсеа Меннинг. Слив Сноудена показал, что АНБ внедрилось во все крупные софтовые компании. Завоняло. Повоняло. Все осталось, как и было. Ты действительно думаешь, что если руководству поставить задачу "сливать все данные", то они не смогут это сформулировать для подчиненных? "Для более удобной работы, давайте будет логгировать на серверах действия пользователей, что бы было проще ошибки искать и сделать нашу систему надежнее" - программисты только рады будут, что им теперь не надо полагаться на невнятные баг-репорты, а они смогут работать с полной информацией. Тем более, что речь идет о фирме, где каждый сотрудник подписал NDA, и если он попытается слить информацию ("Знаете, мы вообще-то игнорируем настройки, выставленные пользователем, потому что нам так удобнее"), то его ждет тюрьма, огромные штрафы, а руководство скажет: "Да, знаете, что-то тут ошибка вышла, причем именно тот сотрудник и виноват был, конечно же мы все исправим".
Ещё раз. Ты не понимаешь одну простую вещь в криптографии. Если у системы закрытый код, то она не безопасна по определению. Какая бы там уважаемая фирма его не пилила, какие бы честные глаза не делало руководство - пока у любого независимого эксперта нет возможности проверить код самостоятельно - система не безопасна.
На ней удобнее играть в игры - поэтому нет ничего плохого в том, что её ставишь для домашнего пользования, но для целой страны, причем не сильно дружелюбной к стране-производителю, нельзя массово полагаться на не безопасную систему, которую к тому же могут в любой момент заблокировать, например, через санкции.
Мы сейчас говорим о системе, разработчики которой после релиза в рекламой информации написали "Более Х фотографий открыто в проводнике" (то есть они знают, когда пользователь открывает фотографию) и которая отсылает куда-то на сервера майкрософта содержимое твоего диска каждый раз, когда ты ищешь в браузере "download X", "torrent", и другие ключевые слова. Действительно, как же это может так быть, что там какую-то "закладку" внедрят, все ведь честно и надежно! И это ты пишешь уже после того, как информация, слитая Сноуденом об уязвимостях всплыла и завоняла. Видишь, как здорово, что есть ответственные люди, которые готовы пустить свою жизнь под откос, лишь бы только донести правду до человечества.
Ага. И в продуктах Майкрософта эту ошибку может обнаружить только Майкрософт. И американские спецслужбы, у которых этот код тоже есть. У России и русских спецслужб этого кода нет, а значит в поиске "банальных человеческих ошибок" они всегда будут на пару шагов позади.
Мальчик читал на Арбате нетленку
Мент прострелил пацаненку коленку
Корчился мальчик садистов кляня
Громко смеялась в сторонке гэбня
Любой скандал, так или иначе связанный с информационной безопасностью. Вот это как раз оно.
Это тебе одна бабка сказала?
Я ещё раз тебя спрашиваю. Про что ты говоришь? Про закладки? Про телеметрию? Про шпионские модули? Про бэкдоры? Или про дыры?
«а лисички взяли спички, к морю синему пошли, море синее в говно...»
Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)
Ваши права
Ответить с цитированием
