|
|
|
Иннова. Скандалы Интриги Расследования!
| |
| dio | Дата: Суббота, 02.07.2011, 21:52 | Сообщение # 16 |
 Легат
Группа: Администраторы
Сообщений: 1839
Репутация: 25
Статус: Offline
| Quote (xFliTx) чтобы это все доказать нужны люди, которые разрабатывали эту систему.
нет, достаточно просто следить за активностью операционки, хотя бы с помощью анализатора трафика.. да можно вообще винде все дырки закрыть чтоб она связаться с внешним миром не могла и она будет работать. Скандалы насчет того что microsoft что то там собирает о пользователе тоже были, но быстро утихли.
Короче я доверяю microsoft и не доверяю какому то саркисяну, разве это не логично?
|
|
| |
| DronS | Дата: Суббота, 02.07.2011, 22:22 | Сообщение # 17 |
 Старожил
Группа: letale
Сообщений: 100
Репутация: 0
Статус: Offline
| xFliTx, ну ты чего-то вообще в глобальный заговор вдарился) Возможность внедрения такой ерунды есть везде, НО есть возможность и отследить... Отследить все) На ушко по секрету... в части, где я служил, всем скопом сломали один из засекреченных протоколов передачи данных через спутник (угадай чей))). Думаешь так сложно отследить утечку данных со своего компа? тем более имея физический доступ к нему и ПО) Все эти фишки базируются на выгоде, а мелким будет не выгоден мировой скандал) Это, мягко говоря, самоубийство для них)
|
|
| |
| DronS | Дата: Суббота, 02.07.2011, 22:25 | Сообщение # 18 |
|
Старожил
Группа: letale
Сообщений: 100
Репутация: 0
Статус: Offline
| Quote (dio) Короче я доверяю microsoft и не доверяю какому то саркисяну, разве это не логично?
очень даже логично) но тут снова повторюсь... Все это базируется на выгоде, а думаешь саркисяну будет выгоден скандал?) Хотяяя... у меня конечно есть пара идей, как на этом можно заработать больше чем на самой игре))
Сообщение отредактировал DronS - Суббота, 02.07.2011, 22:32 |
|
| |
| xFliTx | Дата: Суббота, 02.07.2011, 23:05 | Сообщение # 19 |
 Старожил
Группа: letale
Сообщений: 515
Репутация: 3
Статус: Offline
| Quote (dio) Короче я доверяю microsoft и не доверяю какому то саркисяну, разве это не логично?
логично, но задумайся над тем, что кто будет закрывать доступ винде в инет и ее обновлялкам? кому это надо? единицам.
тем более что если взять в расчет мелких и саркисяна, у кого пользователей больше? следовательно, у кого больше возможностей использовать юзеров в своих целях? правильно.
если уж совсем бредово думать, то мелкие могут в одно время запустить какойто скрипт на миллионах ПК одновременно, а до этого никаких алертов не будет. так что панека, всем срочно взять топор и перерубить все провода идущие к компу )
Quote (DronS) Все эти фишки базируются на выгоде, а мелким будет не выгоден мировой скандал) Это, мягко говоря, самоубийство для них)
ну тут не скажи. все ПО, игры и пр. делается под винду. тут либо винда, либо комп выкидывай. так что мелкие свою нишу заняли как героин у нарков. просто другие варианты это мягко говоря как мухи и котлеты.
FliT - син 55 | xFliTx - глад 49 | sFliTs - хил 55 | Мисфит - лук 54
zFliTz - страж 35 | oFliTo - волш 23 | vFliTv - чант 20 | Шаранель - см 31
|
|
| |
| DronS | Дата: Суббота, 02.07.2011, 23:13 | Сообщение # 20 |
|
Старожил
Группа: letale
Сообщений: 100
Репутация: 0
Статус: Offline
| Quote (xFliTx) ну тут не скажи. все ПО, игры и пр. делается под винду. тут либо винда, либо комп выкидывай. так что мелкие свою нишу заняли как героин у нарков. просто другие варианты это мягко говоря как мухи и котлеты.
Ну как бы если будет такой скандал, то это будет мировой скандал) и Российскому правительству будет пофиг на кучу геймеров, просто сделают винду вне закона в интересах защиты информации и нац безопасности. Никто не будет смотреть кому там и чего не удобно будет без винды) Я тебе могу со знанием и уверенностью сказать, что в России к сохранности гос тайны относятся с ОГРОМНОЙ серьезностью, я 7 лет в этом крутился;). Если уже в России и Китае встал вопрос о возможности "закукливания" интернета...
Да и кстати, по поводу "тут либо винда, либо комп выкидывай", далеко не правда) если бы не игры, я бы винду не ставил вообще) У меня везде стоят пингвины, даже на работе)) Софта, необходимого для работы просто куча! А если взять Ubuntu, то в ней сейчас не разберется только ленивый пользователь) Так что выход есть)
Сообщение отредактировал DronS - Суббота, 02.07.2011, 23:21 |
|
| |
| xFliTx | Дата: Воскресенье, 03.07.2011, 12:47 | Сообщение # 21 |
|
Старожил
Группа: letale
Сообщений: 515
Репутация: 3
Статус: Offline
| Quote (DronS) Да и кстати, по поводу "тут либо винда, либо комп выкидывай", далеко не правда) если бы не игры, я бы винду не ставил вообще) У меня везде стоят пингвины, даже на работе)) Софта, необходимого для работы просто куча! А если взять Ubuntu, то в ней сейчас не разберется только ленивый пользователь) Так что выход есть)
с этим соглашусь от части т.к. сам сидел на убунте и мандриве, но нужного софта именно для меня частично небыло, т.к. я занимаюсь разработкой сайтов, то фотожоп у меня просто обязан быть. гимп криво открывает psd'шки, а использовать вайн или виртуалку - это уже бубны, темболее что под вайном последний фотожоп не работает. (опираюсь на инфу примерно годовалой давности). помимо фотожопа также нужны вебмани (веб-клиент в топку), но тут конечно есть вариант с мобильным клиентом. еще добавим к нужным прогам софтину из банка, которая дает доступ к моему л/с. вообщем если задуматься, то таких мелких программок куча, а на линуксе их нет (небыло).
конечно, я бы сам отказался от винды, т.к. убунту меня вполне устраивает как система (кроме какой то ее версии, 10.04 вроде, которая лагала так, что наверно Гейтс устроил пляски от радости), но все вышеперечисленные мелочи жестко ставят вопрос "а оно тебе надо?".
Quote (DronS) Ну как бы если будет такой скандал, то это будет мировой скандал) и Российскому правительству будет пофиг на кучу геймеров, просто сделают винду вне закона в интересах защиты информации и нац безопасности. Никто не будет смотреть кому там и чего не удобно будет без винды)
Ок, винда вне закона. Будут приходить домой к геймерам и отбирать у них винты с виндой?)) у нас с пиратсвом то разобраться не могут, не то что бы винду убить. более того, сами юзеры не будут от нее отказываться т.к. допустим те же геймеры грубо говоря "подохнут" без любимых игрушек. а если еще учесть, что у нас на домашних (да и не только) компах стоят сборки от ВасяПупкинTeam, то тут вопрос о том, что пользователи свою инфу берегут от внешнего мира еще оооочень сомнителен)
FliT - син 55 | xFliTx - глад 49 | sFliTs - хил 55 | Мисфит - лук 54
zFliTz - страж 35 | oFliTo - волш 23 | vFliTv - чант 20 | Шаранель - см 31
|
|
| |
| DronS | Дата: Воскресенье, 03.07.2011, 15:19 | Сообщение # 22 |
|
Старожил
Группа: letale
Сообщений: 100
Репутация: 0
Статус: Offline
| Quote (xFliTx) я занимаюсь разработкой сайтов, то фотожоп у меня просто обязан быть. гимп криво открывает psd'шки, а использовать вайн или виртуалку - это уже бубны, темболее что под вайном последний фотожоп не работает.
Ну это вопрос 2 месяцев - полугода) после массовой заинтересованности все нужные проги появятся. Взять тот же MacOS - эта система признана в мире, как лучшая для обработки мультимедии. Вспомни на каком она ядре?)
Quote (xFliTx) Ок, винда вне закона. Будут приходить домой к геймерам и отбирать у них винты с виндой?))
Да не) в интересах безопасности, я думаю, достаточно "сетевой блокады") а это довольно просто и дешего (для государства) реализовать)
Quote (xFliTx) у нас с пиратсвом то разобраться не могут, не то что бы винду убить.
Пиратство не ставит под угрозу гос. тайну. А вот винда в случаях описанных выше...)
Что-то мы развели здесь полемику))
В общем все сводится к тому, что мелкие не пойдут на такое) гораздо проще сделать специально дырку в сетевом сервисе и передать ее спецслужбам)
Смысл в том, что это тоже останется незаметным до поры, до времени... как только обнаружат утечку информации, сразу заинтересуются этим вопросом, и, уверяю, причина будет найдена) А последствия будут не такие болезненные для мягких.
Так что вшивать в свой продукт с мировым именем шпионские штучки - это как минимум глупо, гораздо умнее оставить заведомо дырку.
Сообщение отредактировал DronS - Воскресенье, 03.07.2011, 16:10 |
|
| |
| xFliTx | Дата: Воскресенье, 03.07.2011, 22:43 | Сообщение # 23 |
|
Старожил
Группа: letale
Сообщений: 515
Репутация: 3
Статус: Offline
| Quote (DronS) Взять тот же MacOS - эта система признана в мире, как лучшая для обработки мультимедии. Вспомни на каком она ядре?)
Ну под МакОсь и проги пишут не за пирожки, хотя, конечно, есть платные и под линь. Но тут играет еще и тот фактор что МакОсь это Эппл, а Линукс это во первых множество сборок под разными именами (что, теоретически, затрудняет выбор для пользователя), во-вторых Линь не является приоритетной системой со стороны коммерческой выгоды. Не зря же адоб отказал гуглу делать фотожоп под линь. Хотя если взять прошедших года два-три, то для линукса это просто огромный скачок на рынке ОС. Тут наверно убунта помогла, имхо.
FliT - син 55 | xFliTx - глад 49 | sFliTs - хил 55 | Мисфит - лук 54
zFliTz - страж 35 | oFliTo - волш 23 | vFliTv - чант 20 | Шаранель - см 31
|
|
| |
| DronS | Дата: Понедельник, 04.07.2011, 11:11 | Сообщение # 24 |
|
Старожил
Группа: letale
Сообщений: 100
Репутация: 0
Статус: Offline
| Quote (xFliTx) вторых Линь не является приоритетной системой со стороны коммерческой выгоды
С этим согласен) ибо пользуется линью ДАЛЕКО не каждый) но это пора поправлять!) Даешь власть ПИНГВИНАМ!!)))
Кстати, тут в последнем номере Хакера статейка про офигенный скандал вокруг iFone и Android) Могу потом запостить полностью, если интересно. А так в кратце...
Примерно месяц-два назад было обнаружено, что iFone и девайсы на базе Android самостоятельно пишут логи по WiFi точкам и базовым станциям. По этим логам можно проследить, как человек перемещался (у яблока - за год, у дроида - примерно месяц). Казалось бы не особо конфиденциальная инфа для простого юзера, да и Джобс уверял, что эти данные не передаются в компанию и хранятся только в телефоне. Google утверждают, что эти данные нужны только для сбора статистики по станциям и точкам WiFi.
Но тем не менее раздулся не хилый скандал, в результате которого обе компании потеряли кучу бабла. А две настырные американки теперь пытаются отсудить у Яблок по 50 млн баксов каждая) И это в самих США))
Страшно представить, что же выйдет с Макрософаком) да их свои же граждане сожрут)) России даже дергаться не надо будет)))
|
|
| |
| DronS | Дата: Понедельник, 04.07.2011, 11:19 | Сообщение # 25 |
|
Старожил
Группа: letale
Сообщений: 100
Репутация: 0
Статус: Offline
| Кстати, Огрызки уже выпустили патч, который снижает срок хранения этих логов до 10 дней, вроде, и дает возможность отключить данную фичу. С гуглами пока не ясно.
|
|
| |
| xFliTx | Дата: Понедельник, 04.07.2011, 12:05 | Сообщение # 26 |
|
Старожил
Группа: letale
Сообщений: 515
Репутация: 3
Статус: Offline
| ну это не очень удивляет) по тв видел сюжет о том, что через сотовые идет массовая прослушка, допустим сказал набор слов "США, теракт, завтра" и твой разговор отправили на анализ в соответствующие органы со всей нужной информацией)
к тому же, я думаю, что в принципе по сотовому отследить человека это вообще задача из серии 2*2.
FliT - син 55 | xFliTx - глад 49 | sFliTs - хил 55 | Мисфит - лук 54
zFliTz - страж 35 | oFliTo - волш 23 | vFliTv - чант 20 | Шаранель - см 31
|
|
| |
| DronS | Дата: Понедельник, 04.07.2011, 12:36 | Сообщение # 27 |
|
Старожил
Группа: letale
Сообщений: 100
Репутация: 0
Статус: Offline
| Quote (xFliTx) ну это не очень удивляет) по тв видел сюжет о том, что через сотовые идет массовая прослушка, допустим сказал набор слов "США, теракт, завтра" и твой разговор отправили на анализ в соответствующие органы со всей нужной информацией) к тому же, я думаю, что в принципе по сотовому отследить человека это вообще задача из серии 2*2.
Ну как бы я даже работал на таком) и могу сам лично организовать сподручными средставми такую прослушку по ключевым словам в спутниковом трафе) это не сложно...
В сотовых сетях - это сложнее, но есть миллионное оборудование, которое ломает МТС и Мегу за 5 мин) даже довелось поработать на такой штуке в институте)
А про то, что в сотовых компаниях стоит оборудование ФСБ давно не секрет) А инициировать запись по ключевым словам - это не то что 2*2, это 1*1)))
|
|
| |
| DronS | Дата: Понедельник, 04.07.2011, 12:39 | Сообщение # 28 |
|
Старожил
Группа: letale
Сообщений: 100
Репутация: 0
Статус: Offline
| Есть просто различные виды электронной разведки - пассивная и активная...
Так вот пассивную заметить не возможно (можно только обнаружить утечку данных, просечь откуда это утекло и закрыть источник), а активную очень даже не трудно.
А все о чем мы тут говорим, можно отнести к активной (про внедрение в ПО шпионских функций)
Сообщение отредактировал DronS - Вторник, 05.07.2011, 09:18 |
|
| |
| dio | Дата: Воскресенье, 24.07.2011, 23:03 | Сообщение # 29 |
|
Легат
Группа: Администраторы
Сообщений: 1839
Репутация: 25
Статус: Offline
| Часть 2, чувствую не последняя))
Кому еще попкорна?))
http://habrahabr.ru/blogs/internet/124247/
|
|
| |
| DronS | Дата: Вторник, 26.07.2011, 11:13 | Сообщение # 30 |
|
Старожил
Группа: letale
Сообщений: 100
Репутация: 0
Статус: Offline
| Санта-Барбара блин))) Тут ошибка в отношении защиты продукта к его популярности)
Как у нас в конторе... ставим новые терминалы по продаже Авиа и ЖД билетов...
Поставили уже 150-200 терминалов по Москве и примерно столько же по России. Ради своего интереса провел небольшой пентест... за пол часа нашел 5 дырок, да не то что дырок, а 5 ОГРОМЕННЫХ ДЫРИЩ! Оказалось на производстве напрочь забили на установку SP3 и отдельно выпущенных исправлений безопасности для WinXP. В итоге написал резюмешку руководству, после чего составил полную инструкцию по закрытию этих дыр, настроил фаервол таким образом, что только пара нужных сервисных портов теперь осталось.
Самое интересное, что к терминалам я никакого отношения не имею. Просто предложил ИТ директору провести небольшой пентестик моими силами. Так блин, никакой премии я и не увидел, да что там премии, обычного человеческого "СПАСИБО" не услышал((...
Мало того, на этот понедельник отпросился, заказал заправку картриджей для принтеров (великое и важное дело!!!) в офис и не подготовил их, в следствие чего возникла небольшая путаница... Блин, так раздули! Я думал конец света! Теперь, блин, всем бутылки должен...
Я вот думаю подсчитать сколько они мне цестерн должны за пентест и защиту терминалов?
Так что это везде и повсеместно так... За редкими исключениями, но это все зависит от начальства... Как говорится "рыба гниёт с головы")
И нечего на Ереванцев наезжать) Да, у них руки из ЖО...) Но заказали разработку ведь не они сами у себя) Просто Иннова сэкономила, а мы соглашаемся с правилами пользования каждый раз при входе в игру) Это выбор каждого из нас)
|
|
| |
|
|
