Шумилов Павел Робертович : другие произведения.

Комментарии к Опасность
 (Оценка:6.69*23,)

Проза Переводы Поэзия Фантастика Детективы История
[Современная][Классика]|Фантастика|[Остросюжетная][Самиздат][Музыка][Заграница][Туризм][ArtOfWar]
Lib.ru/Фантастика [Регистрация] [Найти] [Рейтинги] [Обсуждения] [Новинки] [Помощь]
  • © Copyright Шумилов Павел Робертович
  • Размещен: 04/05/2007, изменен: 15/03/2015. 4k. Статистика.
  • Статья: Публицистика
  • Аннотация:


    Новые технологии вызывают появление новых методов ведения войны, новых угроз.
    Эта статья написана в 90-х годах 20-го века. Но события последних лет показывают, что актуальность ее не убывает, а наоборот, нарастает. Чисто программные методы проникновения в компьютер сменились аппаратно-программными закладками. Все чаще устройства снабжаются неотключаемыми беспроводными сетевыми адаптерами и модулями GPS-навигации. Что дает возможность нанести удар по конкретно указанному географическому региону.
    		• ОБСУЖДЕНИЯ: Публицистика (последние)
    Добавить комментарий Отсортировано по:[убыванию][возрастанию]
    Страниц (7): 1 2 3 4 5 6 7
    ОБСУЖДЕНИЯ: (все обсуждения) (последние)
    19/11 Чекмарев В.А. "1938. Левиафан со свастикой" (1)
    01/11 Чекмаев С.В. "Роман "Бремя Стагнатора"" (4/2)
    25/10 Никитин Ю.А. "Контролер. Книга шестая. Порвали " (7/1)
    28/09 Еськов К. "Ничто человеческое" (1)
    26/09 Тюрин А.В. "Вася-василиск, или Яйцо Цинь " (9/1)
    11/09 Локхард Д. "Черное пламя" (9/1)
    11/09 Савченко В. "Чернобыль-86, вариант ситуации" (6)
    29/08 Погуляй Ю. "Счастливые Земли" (14/1)
    12/08 Шумил П. "Слово о драконе" (357)
    03/08 Гейман А.М. "Сбор средств на наглядные " (1)
    23/07 Алексеев В. "Домашние настойки" (7/1)
    21/07 А. А.А. "На пальцах о гаплогруппах " (1)
    21/07 Чигиринская О.А. "Ваше Благородие" (23/1)
    19/07 Жарковский С. "Очень мужская работа" (7)
    27/06 Гореликова А.А. "Информация о владельце раздела" (83/82)
    ПОСЛЕДНИЕ ПОСТУПЛЕНИЯ: (24day) (30day) (Рассылка)
    07/11 Амнуэль П.Р. "Интуиция и только интуиция"
    103. Шумил Павел (shumil@srces2.spb.org) 2009/06/03 10:07 [ответить]
          > > 102.Themis
          >> > 101.Шумил Павел
          >
          >>Вы просто не в курсе. Уязвимости есть только потому, что они ЗАПЛАНИРОВАНЫ при создании протоколов. Полазайте с отладчиком (или поройтесь в текстах, если сумеете их достать) - вам все станет ясно.
          >
          >конечно они запланированны - я уже это говорила, дело в том, что SMB наследует NetBIOS, в котором один из методов разрешения имен NetworkBrowser позволяет любой рабочей станции выполнять роль WINS-сервера. Отсюда и дыры. Они устраняемы, но не для этого протокола.
          >
          >я б не сказала, что еще при разработке NetBIOSa кто-то что-то помышлял - это уже похоже на параною
         
          Угу... Один факт - паранойя. Но когда факты один за другим ложатся как патроны в обойму... И почему-то большинство завязано на одну известную фирму - это система. А я люблю прогнозировать развитие системных процессов. И когда в течении 12 (с хвостиком) лет развитие реала совпадает с прогнозом... Понимаете, случайно такие вещи не происходят. Это уже за пределами вероятности. Все равно, что кирпичи начнут вверх падать, или реки в гору потекут.
         
          --
          Shumil
         
    102. Themis (irakaspich@gmail.com) 2009/06/03 03:42 [ответить]
          > > 101.Шумил Павел
         
          >Вы просто не в курсе. Уязвимости есть только потому, что они ЗАПЛАНИРОВАНЫ при создании протоколов. Полазайте с отладчиком (или поройтесь в текстах, если сумеете их достать) - вам все станет ясно.
         
          конечно они запланированны - я уже это говорила, дело в том, что SMB наследует NetBIOS, в котором один из методов разрешения имен NetworkBrowser позволяет любой рабочей станции выполнять роль WINS-сервера. Отсюда и дыры. Они устраняемы, но не для этого протокола.
         
          я б не сказала, что еще при разработке NetBIOSa кто-то что-то помышлял - это уже похоже на параною
         
    101. Шумил Павел (shumil@srces2.spb.org) 2009/06/02 20:24 [ответить]
          > > 99.Themis
         
          >при всем моем уважении, это общеизвестные факты)
         
          Вот именно. Все по отдельности - известны. В кучку собрать, подумать, к чему это ведет - почему-то ни у кого мозгов не хватает. Правда, смешно?
         
         
          >Windows имеет дыры как раз по причине того, что каждая машина может работать и как сервер и как клиет. Ребята с майкрософта уже дааавно задумались над этой проблеммой, но она нерешабельная - в виду того, что ведется политика совместимости с начальными версиями сисемы, где порты всё время слушают и через них могут проползти любые животные.
         
          Вы просто не в курсе. Уязвимости есть только потому, что они ЗАПЛАНИРОВАНЫ при создании протоколов. Полазайте с отладчиком (или поройтесь в текстах, если сумеете их достать) - вам все станет ясно.
         
          Я писал драйверы как последовательных, так и блочных устройств. Вязал машины в сети. И отлично знаю, что любая дыра в протоколе УСТРАНИМА.
         
          Но. Еще в 95 году программистов Микрософт поймали за руку, что они оставили входы через сеть в компьютер пользователя для своих целей. Для каких, не сказали. ДЛЯ СВОИХ - и все.
         
          С тех пор ничего не изменилось. В каждой новой версии ПРЕДУСМОТРЕНЫ уязвимости. И постоянно ведется разработка новых видов атак. Самые-самые скандальные - автоматическое обновление Виндоуз, которое НЕ ЗАБЛОКИРОВАТЬ. От которого компы в половине Китая полегли. И распространение обновлений по методу распространения компьютерных вирусов. То есть, сервис-пак оформлен как вирус - и расползается по компам как вирус.
         
          >П.С. терпеть не могу FreeBSD и надо быть ацким одмином, что б его юзать)
         
          Ваши проблемы. Меня, например, от Федоры тошнит. Особенно - от 10-ки.
         
          --
          Shumil
         
    100.Удалено владельцем раздела. 2009/05/31 13:48
    99.Удалено владельцем раздела. 2009/05/31 13:44
    98. malchun 2009/05/31 17:47 [ответить]
          > Какое правительство за это возьмется? Тут надо быть не Путиным (которому не так уж долго рулить осталось), а Андроповым.
         
          Похоже кто-то взялся. Кризис заставил.
          http://www.vesti.ru/doc.html?id=288864&cid=160
         
          ------------------------------------------------------------------
         
          >Бесплатные программы встанут российским налогоплательщикам в 9 миллионов рублей. Точнее не сами программы, а курс их изучения российскими чиновниками.
         
          ------------------------------------------------------------------
         
          Lинуксы ещё не вводят, но об остальном задумались. Единственное, что настораживает:
         
          -------------------------------------------------------------------
         
          >Однако на этом список не заканчивается. Чиновникам также нужно освоить азы работы с онлайновым офисным пакетом Google Docs и интернет-почтой Gmail, которые, во-первых, являются бесплатными только в базовой версии для обычных пользователей, а во-вторых, представляют собой закрытые решения.
         
          Однако самый главный недостаток подобного выбора заключается в том, что созданные документы, а также почтовые сообщения, хранятся не на защищенных серверах российских ведомств, а в американских дата-центрах Google.
         
          -------------------------------------------------------------------
         
          C уважением, malchun.
    97. Ckpyt (ckpyt@bk.ru) 2009/05/03 19:43 [ответить]
          P.S. Китайцы отказались от Windows, перешли на Linux.
          ______________________________________________
         
          http://www.xakep.ru/post/45646/default.asp
    96. Шумил Павел (shumil@srces2.spb.org) 2009/04/08 14:56 [ответить]
         
          Американцы обнаружили хакеров в своей электросети
          http://lenta.ru/news/2009/04/08/cyberspies/
         
          В компьютерах, управляющих работой американской электросети, обнаружено шпионское программное обеспечение, сообщает Fox News. Его создателями являются, в том числе, россияне и китайцы.
         
          Обнаруженные программы не нанесли никакого вреда энергосистеме США. Однако эксперты опасаются, что аналогичное ПО может быть использовано, например, для проведения диверсий в случае войны.
         
          . . .
         
          В сентябре 2007 года была обнародована видеозапись, сделанная министерством национальной безопасности США. На ней показано, что кибератака может физически уничтожить крупный электрогенератор.
         
          --
          Shumil
         
    95. Шумил Павел (shumil@srces2.spb.org) 2009/02/16 17:49 [ответить]
          > > 94.Анджей
         
          >К тезисам вашей статьи от себя могу добавить тенденцию резко негативного восприятия "нестандартного" софта (ОС не мелкомягкая, бухгалтерия не 1Совская) при проверках фирм государственными структурами - утрированно это можно выразить шуткой типа
          >http://pcnews.ru/news/news.shtml?170187
         
          Спасибо, очень интересная и показательная ссылка.
          Вот где пятая колонна окопалась.
         
          --
          Shumil
         
    94. Анджей 2009/02/16 17:43 [ответить]
          Павел, для начала хочу сказать Вам огромное спасибо за ваши книги - реально приятно читать, так как сейчас позитивное мировосприятие - большая редкость...
         
          К тезисам вашей статьи от себя могу добавить тенденцию резко негативного восприятия "нестандартного" софта (ОС не мелкомягкая, бухгалтерия не 1Совская) при проверках фирм государственными структурами - утрированно это можно выразить шуткой типа
          http://pcnews.ru/news/news.shtml?170187 - наблюдаю это в реале уже несколько лет, во все более и более жестких вариантах (вплоть до того, что мелкомягкий серв не трогают, только смотрят лицензию и содержание, а линуксовый конфискуют "на экспертизу" сразу, без разговоров, и возвращают только в невосстановимом виде)...
          Также довелось уже столкнуться с провайдером домовой сети, который как необходимое условие для подключения требовал наличие лицензии на установленные ОС...
          То есть, с моей точки зрения, упомянутый Вами программно-аппаратный комплекс "уязвимостей" теперь уже фактически навязывается пользователю структурами власти и на безальтернативной основе...
         
    93. Шумил Павел (shumil@srces2.spb.org) 2009/02/11 12:00 [ответить]
          > > 92.Берт
          >Да пусть пилят свой сук наздоровье, может таки соберутся с духом и окончательно обьют свою аську, а кому надо чтоб надежно и безопасно уже давно во всяких жабберах.
         
          Установить ICQ-клиент от "Микрософт" - это значит установить на свой комп еще одну дырку (уязвимость по их терминологии) для несанкционированного проникновения в комп. Это надо понимать всем.
         
          "А вдруг мужики не знают?" (с) реклама.
         
          --
          Shumil
         
    92. Берт (bolanoid@gmail.com) 2009/02/11 02:17 [ответить]
          Да пусть пилят свой сук наздоровье, может таки соберутся с духом и окончательно обьют свою аську, а кому надо чтоб надежно и безопасно уже давно во всяких жабберах.
    91. Шумил Павел (shumil@srces2.spb.org) 2009/02/04 12:23 [ответить]
          Новая "проба сил"
         
          AOL во второй раз за две недели отключила альтернативные ICQ-клиенты
          http://lenta.ru/news/2009/02/03/icq/
         
          Вечером 3 февраля пользователи альтернативных ICQ-клиентов при подключении получили сообщение от контакта номер 1, призывавшего скачать бесплатную авторизованную версию ICQ с официального сайта. В сообщении говорилось, что ICQ не поддерживает данную версию программы-клиента...
         
          Альтернативные ICQ-клиенты вернулись в строй
          http://lenta.ru/news/2009/02/03/icq1/
         
          ...отключение альтернативных ICQ-программ продлилось всего несколько часов. В прошлый раз, 21 января, независимым ICQ-клиентам для возвращения в онлайн после аналогичного отключения понадобилось около суток...
         
          ...Как и в прошлый раз, отключение альтернативных клиентов производилось только на территории бывшего СССР, а ICQ-контакт номер 1 при попытке подключения предлагал скачать с сайта ICQ.com официальные версии клиентов...
         
          --
          Shumil
         
    90. Шумил Павел (shumil@srces2.spb.org) 2009/01/30 18:33 [ответить]
          > > 89.Сахаров Сергей.
          >> > 83.Шумил Павел
          >>> > 82.Сахаров Сергей
         
          >>>Я в восторге от произведений Павла Шумила. Прочёл почти всё,что есть на сайте. Но я не разделяю его уверенности в этом рассказе. И вот почему...
          >>
          >>Сергей, это не рассказ. Это статья. А еще точнее - подборка фактов.
          >>
          >Я в курсе :)
         
          >>>1. Мне глубоко параллельно, что там делает мелкософт. На моих серверах крутится исключительно FreeBSD
          >>>http://www.freebsd.org/ru/
          >>>Официально она распространяется из Канады, так что на САСШ ей глубоко параллельно.
          >>
          >>А 1С-бухгалтерии у вас на предприятии нет? :) Это же теперь обязательный стандарт (для налоговиков).
          >>Говорят (сам еще не видел), выпустили версию 1С для Линукса. Но не FreeBSD, а Федоры.
          >>
          >http://www.lissyara.su/?id=1817
         
          >>Ну и интересный вопрос насчет русификации иксов на FreeBSD на ваших компьютерах. Кто приложил к этому руку? (Впрочем, это отдельная тема)
         
          >Энтузиасты. Но почему именно на FreeBSD? Если пакет собирается из исходников, будучи уже русифицированным - он пойдёт под любой ОС.
         
          Ваш оптимизм обусловлен вашей неосведомленностью. :)
         
          Да, был такой пакет в конце 80-х. Всего 400кб в tar-е. Мы его разворачивали и на Силикон графикс, и на персоналках. (Последний раз я его разворачивал на персоналке в 2001 г. под Мандрыжкой-7.2. Встал... Только с современным не поладил. Говорит: "или я, или он!" Я ему сказал: "Ты!" Побаловался, работает. Потом снес. Для совместимости с соседями.
         
          Пакет оч. приятный. Позволяет полностью настроить раскладку клавиатуры в "иксах". Матрицы экранных растровых фонтов на абсолютно незнакомом с русификацией "Индиго" мы рисовали прямо в текстовом редакторе.
         
          ... А потом одна очень известная фирма на букву "М" взяла под крыло Красную Шапочку... И создала пакет локализации для Иксов... в традициях Виндоуз. То есть, бери, что дают, и не рыпайся. Чудище обло, огромно, округло и лайяй. Из Рэд Хата этот локализатор расползся за два года по всем остальным линуксам. Я попытался в нем изменить под себя раскладку клавиатуры... Дудки! Обломался... В текстовом режиме - ради бога, а под Иксами - фигушки... (Это Я обломался!!! Я, который драйверы клавиатуры еще под ДОС-3.0 писал! Под Иксами оконную оболочку под себя сделал. На ЕС что-то вроде Нортон-Командера изобразил. Не смог под Иксами без отладчика две кнопки местами поменять...)
         
          >Да, и... Иксы на сервера обычно не ставят.
         
          Ставят, ставят... :) Даже на те, которые тумбочки и стойки, которые только раз в полгода выключают, чтоб пропылесосить.
         
          --
          Shumil
         
    89. Сахаров Сергей. 2009/01/23 15:08 [ответить]
          > > 83.Шумил Павел
          >> > 82.Сахаров Сергей
          >>Я в восторге от произведений Павла Шумила. Прочёл почти всё,что есть на сайте. Но я не разделяю его уверенности в этом рассказе. И вот почему...
          >
          >Сергей, это не рассказ. Это статья. А еще точнее - подборка фактов.
          >
          Я в курсе :)
          >
          >>1. Мне глубоко параллельно, что там делает мелкософт. На моих серверах крутится исключительно FreeBSD
          >>http://www.freebsd.org/ru/
          >>Официально она распространяется из Канады, так что на САСШ ей глубоко параллельно.
          >
          >А 1С-бухгалтерии у вас на предприятии нет? :) Это же теперь обязательный стандарт (для налоговиков).
          >Говорят (сам еще не видел), выпустили версию 1С для Линукса. Но не FreeBSD, а Федоры.
          >
          http://www.lissyara.su/?id=1817
          >Ну и интересный вопрос насчет русификации иксов на FreeBSD на ваших компьютерах. Кто приложил к этому руку? (Впрочем, это отдельная тема)
          >
          >--
          >Shumil
          Энтузиасты. Но почему именно на FreeBSD? Если пакет собирается из исходников, будучи уже русифицированным - он пойдёт под любой ОС. Умельцы даже KDE запускают под Windows - замечу, русифицированный :)
         
          Да, и... Иксы на сервера обычно не ставят.
         
    88. *Шумил Павел (shumil@srces2.spb.org) 2008/12/18 13:34 [ответить]
          > > 86.Temnye_Okna
          >> > 83.Шумил Павел
          >
          >>А 1С-бухгалтерии у вас на предприятии нет? :) Это же теперь обязательный стандарт (для налоговиков).
          >>Говорят (сам еще не видел), выпустили версию 1С для Линукса. Но не FreeBSD, а Федоры.
          >
          >1с 8 версии есть для линукса, пробовал, работал, общее и сервер в рпм-пакетах, для рабочей среды нужен патченный wine
         
          Мда... Если нужен wine, значит, это все-таки виндоусовая версия 1С...
         
          --
          Shumil
         
    87. Al 2008/12/17 20:28 [ответить]
          Даже машинка по розливу сока: пень 300, обычная персоналка
    86. Temnye_Okna 2008/12/15 10:55 [ответить]
          > > 83.Шумил Павел
         
          >А 1С-бухгалтерии у вас на предприятии нет? :) Это же теперь обязательный стандарт (для налоговиков).
          >Говорят (сам еще не видел), выпустили версию 1С для Линукса. Но не FreeBSD, а Федоры.
         
          1с 8 версии есть для линукса, пробовал, работал, общее и сервер в рпм-пакетах, для рабочей среды нужен патченный wine
    85. Al 2008/11/11 17:58 [ответить]
          Почитал, и тоже пару слов сказать захотелось:
          >Вопрос сложный. Упирается в работоспособность телефонной сети (рухнет, или нет), радиосети, телевещания...
          >Сначала лягут компьютеры. Потом - маршрутизаторы. И страна окажется без связи. Чтоб оповестить гражданское население, придется по улицам городов машины с матюгальниками пускать.
          Сейчас к интернету телевизоры и холодильники подсоединяют, беспроводка
          Бортовые компьютеры авто - принимают сигналы из космоса (GPS) и синий зуб - есть антенна - есть ЭМИ (это если все программно-неуязвимо :) )
          >Как вы думаете сколько понадобиться журналистам времени чтобы проорать на весь мир "аааа кампютеры дохнуть!" ? :-)
          Сначала будут думать - вирус, потом поздно будет
          >Почитайте. http://jug.org.ua/forum/posts/list/1920.page - выжимка самого страшного.
          Whoops! The page you requested is not available. You can:
          * try again a little bit later, if we're in maintainance
          как говорицца без комментариев ...
          >Я пользуюсь Mozilla Firefox, как и многие
          Вы пользуетесь эксплорером - он сложноотделим от рабочего стола, панелей списка действий слева, ...
          Разве вы никогда не сталкивались с вирусами которые заменяли забочий стол на веб-страницу?
          >Norton Antivirus посчитал файлы динамической библиотеки netapi32.dll и lsasrv.dll вирусами
          А может справедливо? Триальный сумантек часто идет с материнской платой ....
          >"Китайцы потратят 4 миллиарда долларов на закупку американских технологий" Читай - на продукцию мелкомягких... :(
          Взятка? Патенты?
          >все серьезные компьютеры к интернету не подключены.
          подключены к чему-нибудь, и обычно через что-то: ЧЕРЕЗ ЧТО? А может и роутер организовать можно?
          >из Канады
          Канада - это почти США, к томуж посмотри откуда дистрибутивы пакетов "свободные" распространяются?
          >Статика выдаётся провайдерам. Из этого диапазона ...
          Сеть С класса? А класса? Кому и на каких правах выдается?
          >DNS-сервера имеют иерархическую структуру ....
          Вы пакистанцев (кажется) вспомните, которые весь мир без одного сайта в США оставили (точно не помню, но сайт крупный)
          >Заплатка от Микрософт превращается в самораспространяющийся вирус.
          И хакеры мира с радостными воплями пьют за здравие того кто сделал ДЫРУ НАВСЕГДА
          >А идиот в Линуксе работать не сможет.
          устаревшие сведения - сейчас он не увидит разницы
          >на винчестерах были ПЗУ
          >Потому что Линукс - это альтернатива для программистов, не для игрушечников или бухгалтеров.
          это было давно, данные устарели
          Причем и для винды: Как правило слышиш "мне это не надо, надо будет спрошу/вызову спеца"
          >62. Берт.
          >Это подготовка рынка
          >очередная попытка забороть пиратство.
          одно другому не мешает :(
          > .Sheg
          >>Это ж какой шантаж возможен, это ж как можно против США использовать.
          "Ой мы ошиблись" и точка.
          >проще разбомбить провайдеров
          Тогда бухгалтер пошлет курьера с документом, или позвонит модемом в банк напрямую, а не зная и не умея считать, у сдохшего компа ....
    83. Шумил Павел (shumil@srces2.spb.org) 2008/06/18 16:57 [ответить]
          > > 82.Сахаров Сергей
          >Я в восторге от произведений Павла Шумила. Прочёл почти всё,что есть на сайте. Но я не разделяю его уверенности в этом рассказе. И вот почему...
         
          Сергей, это не рассказ. Это статья. А еще точнее - подборка фактов.
         
         
          >1. Мне глубоко параллельно, что там делает мелкософт. На моих серверах крутится исключительно FreeBSD
          >http://www.freebsd.org/ru/
          >Официально она распространяется из Канады, так что на САСШ ей глубоко параллельно.
         
          А 1С-бухгалтерии у вас на предприятии нет? :) Это же теперь обязательный стандарт (для налоговиков).
          Говорят (сам еще не видел), выпустили версию 1С для Линукса. Но не FreeBSD, а Федоры.
         
          Ну и интересный вопрос насчет русификации иксов на FreeBSD на ваших компьютерах. Кто приложил к этому руку? (Впрочем, это отдельная тема)
         
          --
          Shumil
         
         
    81. Шумил Павел (shumil@srces2.spb.org) 2008/02/20 12:50 [ответить]
         
          Новая радость от Микрософт:
         
          http://www.securitylab.ru/news/313360.php
         
          ===================================
          Специалисты исследовательской лаборатории Microsoft Research разрабатывают новую технологию распространения обновлений для программного обеспечения, предполагающую использование принципа саморазмножения компьютерных червей.
         
          Традиционные черви после проникновения на компьютер-жертву начинают в произвольном порядке прощупывать сетевые узлы в поисках других уязвимых машин. Однако такой подход, как объясняет Милан Войнович из Microsoft Research, малоэффективен, поскольку требует много времени и ресурсов.
         
          Группа Войновича разрабатывает альтернативные технологии, которые в перспективе могли бы повысить эффективность распространения полезных программ, доставляющих патчи. Идеальным был бы подход, основанный на информации о том, как распределены компьютеры в подсетях. Однако такие данные в большинстве случаев недоступны. Поэтому сотрудники Microsoft Research хотят опробовать другую методику. Суть ее заключается в том, что самораспространяющаяся программа после обнаружения доступного ПК начинает искать другие машины в той же подсети. Если таковых выявить не удается, программа меняет тактику, например, переключается на другую подсеть.
         
          По словам Войновича, эффективность процесса самораспространения заплаток будет выше по сравнению с традиционным подходом, предполагающим применение центрального сервера. Кроме того, исследования специалистов Microsoft Research имеют и другую положительную сторону. Разрабатывая технологии самораспространения компьютерных программ, исследователи накапливают информацию о том, какими способами теоретически смогут размножаться вирусы нового поколения. Эти сведения впоследствии могут помочь в создании более совершенных систем безопасности и антивирусов.
          ===================================
         
          Комментарий.
          Заплатка от Микрософт превращается в самораспространяющийся вирус. Пользователь полностью теряет контроль над ОС, установленной на его компьютере. Сегодня он работает на одной версии, завтра обнаруживает на своем компе другую... под которой могут не пойти многие его прикладные программы. Как Фотошоп не пошел под Вистой...
         
          Существенно облегчается жизнь и вредоносных программ. Стоит им только прицепиться к заплатке - и они разойдутся по свету с правами доступа и пробивной силой фирмы Микрософт.
         
          Ну и вернемся к сути статьи. Использование этого механизма для шпионажа или уничтожения комп. сети противника в случае военного конфликта.
         
          Поражает нахрапистая наглость Микрософт...
         
          --
          Shumil
         
         
    78. Шумил Павел (shumil@srces2.spb.org) 2008/02/01 18:47 [ответить]
          > > 77.Ckpyt
         
          > Юх!!!
          > Алкснис послал запрос в ФСБ и ему ответили:
          > http://v-alksnis2.livejournal.com/88557.html#cutid1
          >
          >Но формулировка ответа наших доблестных органов, как всегда, порадовала:
          >"Учитывая, что на серверах дата-центра предполагается обрабатывать и хранить большие объемы информации, которая может содержать данные, предоставляющие интерес для спецслужб иностранных государств, а в программном обеспечении не исключено наличие уязвимостей и недокументированных возможностей, органами ФСБ планируется проведение мероприятий, направленных на предотвращение использования этой информации в ущерб интересов Российской Федерации."
          >
          >Т.е. "О! Какая игрушка! Да, конечно, мы примем все меры, чтобы она осталась в наших руках".
         
          Ответ - отписка. Запрос намного интереснее. Выборочно цитирую:
         
          ==========================================================
          Последние месяцы вокруг недокументированных возможностей программного обеспечения корпорации Microsoft периодически возникают публичные скандалы. Так, 24 августа 2007 г. корпорация Microsoft осуществила несанкционированный доступ в десятки миллионов компьютеров по всему миру, включая и Российскую Федерацию ( http://windowssecrets.eom/2007/09/13/01-Microsoft-updates-Windows-without-users-consent ).
         
          Несанкционированный доступ заключался в установке на компьютеры с операционной системой Windows XP и Windows Vista, и подключенных к Интернету, девяти файлов. Причем в данном конкретном случае на экран монитора не выводилось обычное предупреждение с диалогом на получение разрешения пользователя для установки обновления.
         
          Особое беспокойство вызывает тот факт, что файлы были изменены даже на компьютерах, где функция автоматического обновления в операционной системе была отключена. При этом в документации к Microsoft Windows не указано, что операционная система может обновляться, если пользователь отключил обновление.
         
          После публикации в средствах массовой информации сведений об этом факте 14 сентября корпорация Microsoft признала факт загрузки исполняемых файлов для Windows ХР и Windows Vista через систему автоматических обновлений Windows Update без санкции (разрешения) пользователя ( http://www.securitylab.ru/news/302845.php ).
         
          28 октября 2007г. произошел новый неприятный инцидент с программным обеспечением корпорации Microsoft ( http://www.cybersecurity.ru/news/34509.html ). который вновь позволил обвинять корпорацию в скрытой манипуляции файлами на компьютерах пользователей. На сей раз. пользователями было замечено странное повеление программного обеспечения Windows Desktop Search 3.01 (WDS), входящего в систему Windows Live.
         
          Теперь же пользователи заметили что программное обеспечение Windows Desktop Search также обновляется и заменяет файлы само собой, несмотря ни на какие запреты, указанные в настройках.
         
          30 октября 2007г. корпорация Microsoft подтвердила эту информацию (
          http://www.sccuritvlab.ru/news/306484.php ) и признала, что версия локального поисковика Windows Desktop Search (WDS) с индексом 3.01 в отдельных случаях могла самостоятельно загрузиться на компьютеры, подключенные к корпоративным сетям.
         
          26 ноября 2007г. средства массовой информации ( http://corp.cnews.ru/news/line/index.shtml?2007/l1/26/276691 ) сообщили, что найдена критическая уязвимость всех версий Windows, теоретически позволяющая одному человеку взять под контроль персональные компьютеры по всему миру - украсть данные, пароли, управлять интернет-траффиком, распространять спам или вирусы.
         
          Что примечательно, эта критическая уязвимость не касается компьютеров, расположенных на территории США.
         
          По мнению некоторых специалистов, данная критическая уязвимость на самом деле является программной закладкой, специально размешенной в Windows и предназначенной для несанкционированного доступа американских спецслужб в компьютеры пользователей, так называемый .
          ==========================================================
         
          Комментарии, как говорится, излишни. Истории с закладками, оставленными программистами "для своих целей" тянутся с Win-95. Именно тогда их первый раз поймали за руку.
         
          То, что мир до сих пор продолжает работать на Windows, говорит лишь о том, что дураков на свете много.
         
          --
          Shumil
         
         
    77. Ckpyt (Ckpyt@bk.ru) 2008/01/31 22:20 [ответить]
          Юх!!!
          Алкснис послал запрос в ФСБ и ему ответили:
          http://v-alksnis2.livejournal.com/88557.html#cutid1
         
          Но формулировка ответа наших доблестных органов, как всегда, порадовала:
          "Учитывая, что на серверах дата-центра предполагается обрабатывать и хранить большие объемы информации, которая может содержать данные, предоставляющие интерес для спецслужб иностранных государств, а в программном обеспечении не исключено наличие уязвимостей и недокументированных возможностей, органами ФСБ планируется проведение мероприятий, направленных на предотвращение использования этой информации в ущерб интересов Российской Федерации."
         
          Т.е. "О! Какая игрушка! Да, конечно, мы примем все меры, чтобы она осталась в наших руках".
          П.с. Павел Робертович, не серчайте, я пока занят по самое не балуйся со своими ЧП, как только разберусь, везде отвечу.
    76. Ckpyt (Ckpyt@bk.ru) 2008/01/12 16:15 [ответить]
          Еще одна весточка. На сей раз, положительная:
          http://uza.uz/ru/tech/1862/
          Национальное информационное агенство Узбекистана:
          "Создана первая отечественная операционная система"
         
          ====================================================
          Молодые узбекские программисты создали первую отечественную операционную систему.
         
          Группа молодых программистов разработала первую отечественную операционную систему 'Doppix-Base'.
         
          - На сегодняшний день завершен первый этап проекта, - говорит генеральный директор Центра подготовки и поддержки молодых программистов Адхам Миразизов. - Его результатом является компакт-диск с операционной системой 'Doppix-Base', которую можно установить на компьютер. После установки мы получаем базовую многопользовательную, многозадачную операционную систему (ОС), с минимальным набором программ. Она включает в себя программы для работы с файлами и каталогами (создание, копирование, удаление), простой текстовый редактор, служебные программы для обеспечения связи между компьютерами. Данная версия работает в текстовом режиме. В этом виде созданная ОС служит достаточной базой для того, чтобы, установив дополнительные программы, превратиться в полноценную современную операционную систему.
         
          Задачей первого этапа стало создание операционной системы и набора прикладных программ для применения в образовании - ведь именно со школы, вузов и учебных центров начинается знакомство с информационными системами.
         
          В рамках данного проекта создана лаборатория Linux, которая проводит исследования и разработки на основе технологий свободного и открытого программного обеспечения (СОПО).
          ==================================================
    75. Ckpyt (Ckpyt@bk.ru) 2007/12/27 13:10 [ответить]
          > > 73.Shumil
          >
          >В Windows Vista нашли шпионский модуль
          >( http://www.vz.ru/news/2007/12/21/133203.html )
         
          >Источник (Деловая газета ВЗГЛЯД) не очень надежен.
         
          На самом деле - лажа. Но вот то, что криптоалгоритмы разрабатываются с участием Пентагона - правда. Именно поэтому они особой устойчивостью не отличаются. (Как говорится: нам же их и ломать, так зачем особо трудиться?)
    73. Shumil 2007/12/21 17:41 [ответить]
         
          В Windows Vista нашли шпионский модуль
          ( http://www.vz.ru/news/2007/12/21/133203.html )
         
          Эксперты подозревают, что один из алгоритмов в новой версии Windows Vista был создан по указанию спецслужб США.
         
          В новейшую версию операционной системы Windows Vista, в ее первый пакет обновлений, будет включен генератор псевдослучайных чисел со странным алгоритмом. По мнению некоторых экспертов, данный модуль стандартизирован по указанию спецслужб США и имеет 'черную дверь', позволяющую 'заинтересованным лицам' получать доступ к ценной информации пользователя.
         
          Алгоритм под кодовым названием Dual_EC_DRBG вошел, как опция в пакет обновления Service Pack 1 операционной системы Windows Vista. По умолчанию в Vista SP1 используется другой алгоритм - CTR_DBG, основанный на AES. Релиз-кандидат пакета доступен для загрузки уже несколько дней.
         
          О своих плохих подозрениях относительно Dual_EC_DRBG ранее заявляли несколько криптоаналитиков.
          . . .
         
          и так далее...
         
          -----------------------------------------------
         
          Источник (Деловая газета ВЗГЛЯД) не очень надежен.
         
          --
          Shumil
         
         
    72. Шумил Павел (shumil@srces2.spb.org) 2007/12/17 10:40 [ответить]
          > > 71.Соловей
          >> > 70.Шумил Павел
          >>> > 69.Соловей
         
          >>>>Если статью прочитает десяток думающих людей, от которых НА САМОМ ДЕЛЕ что-то зависит - я буду доволен.
          >>>
          >>>Где вы возьмете человека от которого зависит что-нибудь в масштабах государства? Приведите пример.
          >>
          >>Я знал таких. Фамилии называть не буду.
          >
          >Ок. Скажите, какой шанс, что один из них зайдет на страничку малоизвестного он-лайн писателя. Не вас именно, как дурга/знакомого, а вообще и в принципе.
         
          1. А почему вы так сходу отрезали вариант друга/знакомого? Я через этот канал тоже работаю.
         
          2. Вы забываете о друзьях и сослуживцах того, кто должен прочитать статью.
         
          3. Этот сайт - не единственный канал ее распространения.
         
         
          >>>Нет, тут нужно самому нужники чистить, для всех все разжевывать что к чему относится.
          >>
          >>Согласен. С первой частью. Со второй - "для всех все разжевать" - нет. Зачем зря силы и энергию тратить? Дурака все равно не убедить. Потому что он УЖЕ ВСЕ ЗНАЕТ. Убеждать нужно умных.
          >
          >Вы правы. Убедить дурака, который уверен, что он уже ЭТО знает, почт невозможно. Но если показать ему, что то, что вы рассказываете, относится к неизвестной ему области, к области профи, то он впитает все сведения вместе с убежденностью и потом уже будет отстаивать ваши слова с той же слепой верой.
         
          Если показать кому? Дураку? Повторяю: Я на дураков НЕ ОРИЕНТИРУЮСЬ. Через них информация до верха дойдет через пол поколения. К тому времени будет поздно. "Или эмир помрет, или ишак заговорит". Умные люди длинный научпоп читать не будут. А прочтут - думать над ним/верить ему не будут. Киселек научпопа наполовину лжив. Не по какой-то злоумышленной причине, а из-за упрощения информации до доступного всем уровня.
         
         
          >>> Есть, конечно, вариант с вай-фаем(ох как не скоро появится там защита, сравнимая с обычной витой парой)...
          >>
          >>Про беспроводки - отдельный долгий разговор. Тут ошибка глубоко закопана, надо принципиально менять идеологию доступа (прав доступа) к различным сетям, архитектуру ОС. Здесь и переход на Линукс не поможет.
          >
          >Раскажите хотя бы примерные вариант решения проблемы? Потому что я такого не вижу: если что-то вещает для всех, то есть вариант, что кто-то не нужный послушает, поймет о чем речь и в следующий раз прикинется одним из своих.
         
          Первым делом надо изменить разделение прав доступа.
          Что есть в Юниксе сейчас? Юзер, группа, все.
          Нечто похожее надо сделать и применительно к каналам доступа: Непосредственный доступ, Доступ по локальной сети, Доступ по удаленке/беспроводке.
          Нельзя допускать, чтоб права доступа по удаленке были такие же, как непосредственно с клавиатуры. Чтоб права доступа по кабелю локалки были такие же, как по беспроводке.
         
          Второе - отказаться от идеологии мелкомягких, что пассивный объект (например, текстовый файл) может содержать исполняемые объекты. Это - заранее заложенная в архитектуру уязвимость. Вордовский текстовый файл - это как унитаз с зубами. Может, спокойно себя вести будет, а может, лязгнет челюстью - и яйца скусит. То же самое - с интернетовскими файлами. Разработчиками ПРЕДУСМОТРЕНА ВОЗМОЖНОСТЬ заражения файла объектами, исполняемыми не на стороне сервера, а на стороне клиента.
         
          --
          Shumil
         
         
    70. Шумил Павел (shumil@srces2.spb.org) 2007/12/14 10:12 [ответить]
          > > 69.Соловей
          >> > 68.Шумил Павел
          >>> > 67.Соловей
         
          >>А где я вам ОСЕНЬЮ возьму выпускников? Да еще 100 штук? :()
          >
          >(тормознуто смотрит на календарь. потом на монитор. Потом снова на календарь) Как? у вас еще осень? А у меня декабрь вовсю...
         
          Зима - это снег и мороз.
          А когда ногами грязь месишь, когда с крыш за шиворот капает, когда я на рубашку ветровку из одного слоя синтетики надеваю - и не холодно по улице ходить - это осень. Однозначно! :)
         
         
          >>>Давайте подумаем, чем вы сейчас занимаетесь. Смотрим статистику посещяемости. Ага! Этот текст прочитало 750 с чем-то там человек. Текст написан для уровня выше среднего. Гораздо выше.
          >>>Из прочитавших текст, согласилось с ним едва ли больше десятка.
          >>>Несогласных - больше.
          >>>Т.е. текст не внушабелен, он на подумать, а не внушить.
          >>>
          >>>Итог: балуетесь вы, реакцию людей изучаете. Но предупреждать - не хотите. Разминировать - тем более.
          >>
          >>Просто удивительно, как из правильных предпосылок люди умеют делать неправильные выводы. :)
          >>
          >>А с чего вы взяли, что статья написана ДЛЯ ВСЕХ? Она - для профессионалов. Для ДУМАЮЩИХ людей. Да мне плевать, если честно, согласится со мной юзер-эникейщик, или нет. В статье - факты. В комментах - факты. Не соглашаться с фактами... Ну, дураком родился, дураком и помрет, мне-то что. Все равно от него ничего не зависит.
          >>
          >>Если статью прочитает десяток думающих людей, от которых НА САМОМ ДЕЛЕ что-то зависит - я буду доволен.
          >
          >Где вы возьмете человека от которого зависит что-нибудь в масштабах государства? Приведите пример.
         
          Я знал таких. Фамилии называть не буду.
         
          >Нет, тут нужно самому нужники чистить, для всех все разжевывать что к чему относится.
         
          Согласен. С первой частью. Со второй - "для всех все разжевать" - нет. Зачем зря силы и энергию тратить? Дурака все равно не убедить. Потому что он УЖЕ ВСЕ ЗНАЕТ. Убеждать нужно умных.
         
         
          > Не думаю, что найдется идиот, ставящий сервер от мелкомягких на предприятии.
         
          Таких сколько угодно. В перестройку я подрабатывал тем, что локалки прокладывал на фирмах, в институтах и те-де. Ставим сервер под Линуксом + Самбу. Все объясняем... Через полгода заходим - сервер под Виндой. До свиданья, дальше плыви сам! Снимаем с обслуживания/консультаций.
          С совместными предприятиями еще хуже. Забугорный партнер требует, чтоб сервер был под виндой. Такое жесткое условие.
         
         
          > Есть, конечно, вариант с вай-фаем(ох как не скоро появится там защита, сравнимая с обычной витой парой)...
         
          Про беспроводки - отдельный долгий разговор. Тут ошибка глубоко закопана, надо принципиально менять идеологию доступа (прав доступа) к различным сетям, архитектуру ОС. Здесь и переход на Линукс не поможет.
         
          --
          Shumil
         
         
    68. Шумил Павел (shumil@srces2.spb.org) 2007/12/12 11:50 [ответить]
          > > 67.Соловей
          >> > 66.Шумил Павел
          >>> > 63.Соловей
         
          >>>>Какой операционке детей обучат в школе, на уроках информатики, на той они всю жизнь и будут работать.
          >>>>Поносов (слышали о таком?) учит в школе детей Линуксу...
          >>>
          >>>Глупо. Спросите у ста выпускников формулу бутана. Как думаете, сколько смогут нарисовать?
          >>
          >>Вы сами себе противоречите. УЧИТЬ В ШКОЛЕ НАДО!
          >
          >:-)
          >Вы не ответили на вопрос.
         
          А где я вам ОСЕНЬЮ возьму выпускников? Да еще 100 штук? :()
         
          А если сравнить выпускников моего года (1974) и этого (2007) - как думаете, счет в чью пользу будет? :)
         
         
          >>>Так что, тут важно не что изучают, а что дома стоит.
          >>
          >>Все было бы так, если б не было Китая. А в Китае народа в 10 раз больше, чем у нас. И Китай сделал переход на Линукс своей государственной политикой.
          >>
          >>Подумайте над этим. Китайцы мудры и дальновидны.
          >
          >А еще чуть раньше японцы всей нацией перестали покупать не отечественные товары. Без всяких запретов и без всего. А еще раньше индусы отказывались выполнять приказы британских колонистов...
         
          ... а во Франции лягушек едят. Только к теме это не относится.
         
         
          >Давайте подумаем, чем вы сейчас занимаетесь. Смотрим статистику посещяемости. Ага! Этот текст прочитало 750 с чем-то там человек. Текст написан для уровня выше среднего. Гораздо выше.
          >Из прочитавших текст, согласилось с ним едва ли больше десятка.
          >Несогласных - больше.
          >Т.е. текст не внушабелен, он на подумать, а не внушить.
          >
          >Итог: балуетесь вы, реакцию людей изучаете. Но предупреждать - не хотите. Разминировать - тем более.
         
          Просто удивительно, как из правильных предпосылок люди умеют делать неправильные выводы. :)
         
          А с чего вы взяли, что статья написана ДЛЯ ВСЕХ? Она - для профессионалов. Для ДУМАЮЩИХ людей. Да мне плевать, если честно, согласится со мной юзер-эникейщик, или нет. В статье - факты. В комментах - факты. Не соглашаться с фактами... Ну, дураком родился, дураком и помрет, мне-то что. Все равно от него ничего не зависит.
         
          Если статью прочитает десяток думающих людей, от которых НА САМОМ ДЕЛЕ что-то зависит - я буду доволен.
         
          --
          Shumil
         
         
    66. Шумил Павел (shumil@srces2.spb.org) 2007/12/10 11:47 [ответить]
          > > 63.Соловей
          >> > 54.Шумил Павел
          >>> > 51.Соловей
          >>
          >>>Самое главное, что нет приемлимой альтернативы. Потому что Линукс - это альтернатива для программистов, не для игрушечников или бухгалтеров. Подмонтировать флэшку для бухгалтерши уже будет проблема. А первая неделя работы в Линуксе - это вообще кошмар для админа.
          >> . . .
          >>
          >>Какой операционке детей обучат в школе, на уроках информатики, на той они всю жизнь и будут работать.
          >>Поносов (слышали о таком?) учит в школе детей Линуксу...
          >
          >Глупо. Спросите у ста выпускников формулу бутана. Как думаете, сколько смогут нарисовать?
         
          Вы сами себе противоречите. УЧИТЬ В ШКОЛЕ НАДО!
         
          >Так что, тут важно не что изучают, а что дома стоит.
         
          Все было бы так, если б не было Китая. А в Китае народа в 10 раз больше, чем у нас. И Китай сделал переход на Линукс своей государственной политикой.
         
          Подумайте над этим. Китайцы мудры и дальновидны.
         
         
          >>Так вот, я - сапер. Я предупредил.
          >
          >:-)
          >Так вы не сапер, вы табличка на поле. Потому что не занимаетесь разминированием.
          >Не хотите?
         
          Анекдот:
          - Вась, ты меня любишь?
          - А чо я щас делаю?
         
          Так вот, где мы беседуем, и что я сейчас делаю? :)
          (Между прочим, я сейчас под Линуксом. А вы под чем?)
         
          --
          Shumil
         
         
    65. Mikk (mikk@mail.ru) 2007/12/10 10:49 [ответить]
          > > 63.Соловей
         
          >Мелкогмягкие же специализируются на упрощении ОС под идиота. А идиот в Линуксе работать не сможет.
         
          Оно конечно так - на упрощении. Но именно это упрощение привело к тому, что АРМ "Секретарша" больше не надо разрабатывать, просто ставишь поверх видны офис... ну максимум еще Lotus Notes. Благодаря этому упрощению, в частности, компьютер из сложного прибора, с которым умеют обращаться программисты, стал просто инструментом - который стоит на столе врача, учителя и т.д., при этом не требуя для обращения второго высшего...
          Линуксоиды это давно поняли - отсюда Ubuntu и т.п. "дружественные" сборки.
    Страниц (7): 1 2 3 4 5 6 7
    Связаться с программистом сайта.