emdrone ([info]emdrone) wrote,
@ 2007-01-12 12:11:00
Previous Entry  Add to memories!  Tell a Friend  Next Entry
По следам наших выступлений - MS Vista
Недавний перевод статьи о механизмах, встроенных в Висту также получил много комментариев и был много раз продублирован на других сайтах.
Здесь, в отличие от политики, люди приняли информацию к сведению (хотя некоторое число наивных комментариев в стиле "хакали раньше, и здесь через месяц появятся взломы" все же возникло. Старшие товарищи, правда, им мягко пояснили, что такое "невозможно" и как оно возникает из принципа вложенного в систему "защиты").

К статье я также подписал комментарий о том, что МС - в некотором смысле "государство", и что из этого должно следовать неприятие другими государствами такого покушения на информационную независимость и безопасность, да еще и со стороны империи, заявившей себя врагом всему миру.

Вот вдогонку, в подтверждение и в развитие этой темы заметка-признание:
http://www.cio.com/blog_view.html?CID=28077
    Вкратце: представитель NSA (американского агентства по шпионству за коммуникационными потоками) признал, что они сотрудничали с МС в разработке Висты, и что это был первый такой прецедент, когда НСА была вовлечена в разработку операционной системы. (Впервые об участи NSA сообщила Washington Post).

    Чиновники МС отказались комментировать сообщшение, заявив, что они консультировались со многими разными. Представитель NSA также успокоил тем, что они консультировали о принципах, но не писали код и т.д.

    Однако многих признание вовлеченности NSA совершенно не успокаивает

(81 comments) - (Post a new comment)

(Reply from suspended user)

[info]emdrone
2007-01-12 09:02 pm UTC (link)
Очевидны две вещи:
(а) что делать ясно как день; то, что сделали в Китае и делают в ряде мест в Европе.
Китай создал собственный китаизированный distribution Линукса, бесплатного юникса с открытыми кодами. (distribution означает - операционка плюс удобно упакованные стандартные программы и utilities, также все с открытыми кодами).
В Европе ряд правительственных учреждений в ряде стран применяют линукс

Разумеется, надо понимать, что свою сборку следует проверять (отсюда и национальные distributions), т.к. есть ряд линукс-distributions крайне подозрительных.
Например, некий человек, сделавший столько денег на спекуляциях кажется в Южной Африке для израильской компании, что он смог туристом слетать в космос, неожиданно вкладывает кучу миллионов в "новый" линукс-дистрибутив, Ubuntu (который при ближайшем рассмотрении оказывается основан на 99% на открытом, создаваемом общиной Debian, лишь приписывая сверху какие-то кружевчики "для пользовательского интерфейса").
Учитывая агрессивную, спонсированную государством израильскую политику по проникновению и контролю компаний в областях коммуникаций, data security и т.д. нельзя считать Ubuntu безопасным продуктом, несмотря на громкий пи-ар в прессе. Возможно, именно имея в виду пиар в прессе (т.е. кто владеет, кто имеет доступ) следует отнестить к Ubuntu Linux с еще большим подозрением.

(б) Также очевидно, что насильное всаживание майкрософта в России идет сверху, через подкуп чиновников. В частности, школы НЕ МОГУТ перейти на дешевый и технологически более выгодный для обучения (все открыто - учи что хочешь до любого самого профессионального уровня) линукс, т.к. минобразования (или кто там) включило в обязательный экзамен ВОПРОСЫ ПО МАЙКРОСОФТУ (!!!).

(Reply to this) (Parent)(Thread)

(Anonymous)
2007-01-12 09:26 pm UTC (link)
Самое смешное, что точно так-же была разрекламирована в своё время PGP Циммермана и подавляющее большинство людец, и даже неглупых программистов, верят в её непогрешимость.

(Reply to this) (Parent)(Thread)
(no subject) - [info]emdrone, 2007-01-12 11:24 pm UTC
(no subject) - [info]stefashka, 2007-01-13 09:15 am UTC
(no subject) - (Anonymous), 2007-01-13 10:05 am UTC
(no subject) - [info]stefashka, 2007-01-13 10:32 am UTC
(no subject) - (Anonymous), 2007-01-13 05:30 pm UTC
(no subject) - [info]stefashka, 2007-01-13 07:17 pm UTC
(no subject) - (Anonymous), 2007-01-13 07:28 pm UTC
(no subject) - [info]stefashka, 2007-01-13 08:24 pm UTC
(no subject) - (Anonymous), 2007-01-13 09:29 pm UTC
(no subject) - [info]stefashka, 2007-01-13 09:47 pm UTC
(no subject) - (Anonymous), 2007-01-13 10:30 pm UTC
(no subject) - [info]stefashka, 2007-01-13 11:02 pm UTC
(no subject) - (Anonymous), 2007-01-13 07:31 pm UTC
Понимаете, в чём дело... - [info]stefashka, 2007-01-13 08:39 pm UTC
(no subject) - [info]albedo072, 2007-01-15 07:05 am UTC
Простая и свободная криптография - (Anonymous), 2007-01-15 04:24 pm UTC
Re: Простая и свободная криптография - [info]emdrone, 2007-01-15 09:11 pm UTC
Re: Простая и свободная криптография - (Anonymous), 2007-01-16 11:02 am UTC
Re: Простая и свободная криптография - [info]beljakoff, 2007-01-30 08:45 am UTC
(no subject) - [info]dottedmag, 2007-07-28 04:33 am UTC
(no subject) - [info]stefashka, 2007-01-13 09:04 am UTC
(no subject) - [info]stefashka, 2007-01-13 09:50 am UTC
(no subject) - [info]netch, 2007-01-13 02:14 pm UTC
(no subject) - (Anonymous), 2007-01-13 05:32 pm UTC
(no subject) - [info]netch, 2007-01-13 10:54 pm UTC

(Reply from suspended user)
(no subject) - [info]emdrone, 2007-01-12 11:33 pm UTC

(Reply from suspended user)
(no subject) - [info]merkwurdig, 2007-01-13 10:04 am UTC
(no subject) - [info]gekkkon, 2007-01-13 08:53 pm UTC
(no subject) - [info]merkwurdig, 2007-01-14 10:41 am UTC
гм... - [info]az_from_belarus, 2007-01-13 01:09 pm UTC
Re: гм... - (Anonymous), 2007-01-13 07:19 pm UTC

[info]val_bregitsky
2007-01-12 10:26 pm UTC (link)
опа, а вот про спонсоров Ubuntu не знал :(

(Reply to this) (Parent)(Thread)
(no subject) - [info]silpol, 2007-07-29 07:10 am UTC

[info]zavulonium
2007-01-13 01:38 pm UTC (link)
> минобразования (или кто там) включило в обязательный экзамен ВОПРОСЫ ПО МАЙКРОСОФТУ (!!!)

Надо сделать сборник "правильных" ответов, который использовать возможно более буквально, но не выстраивая процесс обучения от собственно винде. Параллельно запустить несколько исков к Минобрнауки (юридические аспекты мне не так хорошо знакомы).

(Reply to this) (Parent)
(no subject) - [info]kay1313, 2007-01-16 05:21 am UTC
(no subject) - [info]aa_kir, 2007-07-28 02:44 pm UTC
(no subject) - (Anonymous), 2007-07-27 08:48 pm UTC
(no subject) - (Anonymous), 2007-07-28 12:27 am UTC
(no subject) - [info]ex_sighup150, 2007-07-28 10:00 am UTC
И не только закладки
[info]emdrone
2007-01-12 09:16 pm UTC (link)
И не только закладки в смысле "возможность проникнуть в компьютер".
Также закладки в смысле "возможность отключить инфоструктуру любой страны, где массово применен этот продукт", и даже более - в смысле "возможность шантажировать целые страны, их систему управления (а именно это и есть компьютерная инфраструктура) угрозой отзыва и отключения драйверов" под предлогом "нахождения в таком-то драйвере незащищенности" и возможность регулярно под угрозой такого шантажа снимать немалую денежную дань.

И наконец "закладка" в самом широком смысле - что введение подобной ОС приведет к кардинальному изменению всего рынка железа для ПиСи, так что легкое противодействие предыдущим угрозам через несколько лет может стать невозможной

(Reply to this) (Parent)(Thread)

(Reply from suspended user)
не хочу разгонять волну... - [info]az_from_belarus, 2007-01-12 10:32 pm UTC

(Reply from suspended user)
Re: И не только закладки - [info]suhov, 2007-01-12 11:49 pm UTC

[info]gadyuka
2007-01-12 11:07 pm UTC (link)
Пока большинство производителей прикладного ПО и железа основывается - ничего с этим не сделать толком.

(Reply to this) (Parent)(Thread)

(Reply from suspended user)

(Anonymous)
2007-01-12 08:56 pm UTC (link)
Здесь, в отличие от политики, люди приняли информацию к сведению (хотя некоторое число наивных комментариев в стиле "хакали раньше, и здесь через месяц появятся взломы" все же возникло. Старшие товарищи, правда, им мягко пояснили, что такое "невозможно" и как оно возникает из принципа вложенного в систему "защиты").

Тем не менее способы обхода активации уже есть и вот-вот должен появиться полноценный офф-лайн активатор.

(Reply to this) (Thread)

[info]emdrone
2007-01-12 09:05 pm UTC (link)
Если все сделано до конца (а сегодня аппаратные "защиты" еще не поступили массово на рынок) это невозможно по принципам, заложенным в криптографические средства контроля

Обойти может быть возможно (а) пока что, пока hardware с обязательными проверками еще не вытеснило старые платы и (б) если в implementation понаделают грубых дыр о проебов.

Почитайте немного о криптографии чтобы понять основные вложенные в протоколы и алгоритмы принципы

(Reply to this) (Parent)(Thread)
(no subject) - (Anonymous), 2007-01-12 09:20 pm UTC
(no subject) - [info]lordakryl, 2007-01-13 09:29 am UTC
(no subject) - [info]_winnie, 2007-01-12 09:31 pm UTC

[info]_winnie
2007-01-12 09:29 pm UTC (link)
Я тут вспомнил, как то читал интервью с Б.Гейтсом, где он говорил, что война стандартов вокруг Blue Ray будет последней — а потом все будет распространяться через интернет и никаких дисков. Может парни из MS решили вырыть яму производителям жестких носителей их же лопатой ( борьбой с пиратским копиями )?

:)

(Reply to this)


[info]stefashka
2007-01-13 08:58 am UTC (link)
Какие ужасы рассказываете. Вообще-то, поскольку правительство, армия и прочие госучреждения США используют Windows в качестве платформы, НСА обязана проверить систему на наличие закладок. Особенно в части, которая касается криптографии. Обычная рутина, которой занимаются органы безопасности любой страны.

Т.е. "всё совсем наоборот". :-)

(Reply to this) (Thread)

(Anonymous)
2007-01-13 09:52 am UTC (link)
Нет, прочитайте ссылку: в этот раз NSA "впервые" поучаствовало в ином кач-естве

(Reply to this) (Parent)(Thread)
(no subject) - [info]stefashka, 2007-01-13 11:00 am UTC
(no subject) - [info]volodymir_k, 2007-01-13 12:38 pm UTC
(no subject) - [info]stefashka, 2007-01-13 01:14 pm UTC
(no subject) - [info]volodymir_k, 2007-01-13 10:23 pm UTC
(no subject) - [info]stefashka, 2007-01-13 11:06 pm UTC
(no subject) - [info]az_from_belarus, 2007-01-13 01:15 pm UTC
(no subject) - [info]stefashka, 2007-01-13 01:22 pm UTC
(no subject) - [info]az_from_belarus, 2007-01-13 04:33 pm UTC
(no subject) - [info]stefashka, 2007-01-13 07:15 pm UTC
(no subject) - (Anonymous), 2007-01-14 04:02 am UTC
а немцы вообще не стесняются
(Anonymous)
2007-01-15 10:14 am UTC (link)
http://www.heise.de/newsticker/result.xhtml?url=/newsticker/meldung/83538
http://www.heise.de/newsticker/meldung/82814

коротко смысл в том, что хотят провести законом право для полицаев и т.п. сканировать содержимое ваших дисков удаленно, для этого даже специального трояна разработают...

(Reply to this)


[info]the__listener
2007-01-17 06:33 am UTC (link)
Хе. А вот это видели? http://www.nsa.gov/selinux/

(Reply to this)

Оффтоп, но интересно
(Anonymous)
2007-01-22 12:32 pm UTC (link)
http://www.natall.com/russian/russ06.html
Развитие проституции в Израиле (перев. с амер.)

(Reply to this)


[info]kugulika
2007-01-24 06:42 am UTC (link)
Кстати кто нибудь помнит о таком замечательном человеке ...

(Reply to this)


[info]_iga
2007-02-04 01:41 am UTC (link)
Важная информация - Разработчик ReactOS Alex Ionescu успешно взломал DRM защиту Windows Vista:
http://community.livejournal.com/ru_reactos/12885.html

(Reply to this)


[info]_pk_sly
2007-02-13 09:08 am UTC (link)
насчёт DRM.

читал вчера ТЕХНИЧЕСКУЮ литературу, где, в том числе, по теме близко было DRM.

так вот, это всё подаётся под тем соусом что мол не надо воспринимать это как средство только для защиты медиа-магнатов от потребителей, каждый человек, в сущности, желает иметь DRM как средство контроля за своей информацией. например, вы посылаете social security number или номер кредитки или какие-то ещё свои данные или например могли ошибиться адресатом email и отправить sensitive info не туда...

и прочий такой бред. то, что hardware-поддержку придётся встроить везде вплоть до мышки и клавиатуры, упоминается, но вскользь.

в общем, начинается широкомасштабное PR-наступление.

(Reply to this)


[info]gatoazul
2007-02-13 07:30 pm UTC (link)
Популярный пересказ опасностей Висты для масс: http://left.ru/2007/3/zhilovets155.phtml

(Reply to this)

а где статья?
(Anonymous)
2007-02-18 08:51 am UTC (link)
Здравствуйте.
Что-то не получается найти Вашу статью.
Не подскажете где ее можно найти?

(Reply to this) (Thread)
Здесь же!
(Anonymous)
2007-02-18 04:43 pm UTC (link)
??? - в этом же журнале на 5 постов раньше:
http://emdrone.livejournal.com/176676.html

(Reply to this) (Parent)
"premium content"
[info]_iga
2007-03-26 10:36 am UTC (link)
Вот здесь я нашёл более подробное описание новой техники "Protected processes" в Vista.

(Reply to this)

про ЛИнух
[info]cmotrujj
2007-03-29 01:51 pm UTC (link)
Утвержден состав совета директоров Linux Foundation

Некоммерческая организация Linux Foundation, стоящая на страже интересов сообщества разработчиков операционной системы Linux с открытым исходным кодом, утвердила совет директоров. Членами совета директоров стали Марк Шаттлуорт (создатель Ubuntu Linux), старший вице-президент Bank of America Тим Голден и Эндрю Апдегроув - один из основателей и партнер Gesmer Updegrovе, также признанный эксперт в области открытых платформ и стандартизации ПО с открытым исходным кодом. Помимо них, в совет вошли руководители подразделений по развитию Linux и свободного ПО компаний Hewlett-Packard, IBM, Novell, AMD, Fujitsu, Hitachi, Intel, Motorola, NEC, Network Appliance и SteelEye Technology. В совете директоров также оказались руководитель программных Linux-разработок компании Oracle и главный менеджер Unbreakable Linux. Напомним, что Linux Foundation была сформирована в январе путем объединения Open Source Development Labs (OSDL) и Free Standards Group (FSG). Сейчас организация насчитывает около 70 членов.

Подробности на http://news.yahoo.com/s/pcworld/20070327/tc_pcworld/130175

Не правда ли - знаковые фигуры? (Шаттлворт, Тим Голден) :)

(Reply to this) (Thread)
Да, спасибо
[info]emdrone
2007-03-29 08:21 pm UTC (link)
.. корпоративный перехват теперь уже повзрослевшей линукс-технологии.
И именно - израильтянин из Убунту, человек из верхов Банка Америки (одного из крупнейших), все на своин предсказуемых местах.

(Reply to this) (Parent)

(81 comments) - (Post a new comment)

Create an Account
Forgot your login or password?
Login w/ OpenID
English • Español • Deutsch • Русский…