Comments | dwarkin: А для крутых парней барабаны

dwarkin

А для крутых парней барабаны - часть 12

Feb 23, 2015 10:46

Давно не писал ничего про наших друзей из NSA, и компьютерную безопасность вообще. С тех пор достаточно сочных подробностей из повседневной работы американских разведчиков утекло в сеть, в том числе и мало кого (из тех кто в теме, конечно же) удивляющий факт, что клуб по-интересам "5 глаз" (FVEY) де-факто включал в себя также подразделение ( Read more... )

nsa

Comments 54

javax_slr February 23 2015, 09:05:05 UTC

Ну да, как обычно - шансов, что имеем дело с глупостью, гораздо больше, чем с теорией заговора :)

dwarkin February 23 2015, 09:13:39 UTC

в этот раз никаких теорий заговора пока даже не оглашали. жажда наживы, не понимание деталей (а для security это может быть очень критично), и подход "хуяк-хуяк и в production"

javax_slr February 23 2015, 09:16:02 UTC

Самое интересное, что это "хуяк-хуяк" чаще работает, чем нет.
Поэтому так и делают (см. картинку с лошадью) :)

meangel February 23 2015, 09:09:45 UTC

А чем же там все кончилось? Суперфиш еще существует ? (по-моему, я на них где-то натыкалась).

Adware в маркетинге вообще-то очень популярен.

dwarkin February 23 2015, 09:12:26 UTC

Это четверговая история. Все только начинается :) У тебя (и у меня кстати тоже) там знакомые работают.

Я понимаю, что Adware очень популярен, и жду с нетерпением того дня когда их всех сильнее прищучат.

meangel February 23 2015, 09:18:11 UTC

о, точно, они в Петах-Тикве сидят.

dwarkin February 23 2015, 12:26:11 UTC

кстати, тебе как явному представителю не технарей, понятны технические детали, или надо было подробнее?

Thread 9

vombatenok February 23 2015, 09:31:08 UTC

Как говорит мой друг, миром правит не тайная ложа, а явная лажа.... Офигенная история :))))

dwarkin February 23 2015, 09:36:03 UTC

цитату приписывают Виктору Олеговичу кстат

mopexod February 23 2015, 09:59:19 UTC

Купленные лэптопы всегда настолько полны всякой фигни, что я всегда начинал с переустановки системы.
Но, видимо, этим заморачиваются далеко не все.

dwarkin February 23 2015, 10:03:43 UTC

не, совсем не все. плюс там нередко возникают такие проблемы с драйверами (возникали вернее в последние разы много лет назад когда я этим занимался) - что еще непонятно, какой вариант хуже.

кроме того, с лицензионной точки зрения там тоже все неоднозначно - надо где-то найти правильный OEM install и т.д.

думаю, что мало кто этим заморачивается :(

mopexod February 23 2015, 10:32:33 UTC

Вообще-то Леново стоило бы страшно трахнуть за такую подставу. Ведь фактически же - продавали компьютеры с intentionally installed security hole.

Но в целом, все печально. Ну сделал микрософт так, чтобы даже администратору приходилось жать на "Allow" для тех программ, которые пишут в нежные места. Так они же теперь все туда пишут, только и успевай соглашаться! Драйвер наушников без этого не поставить. А уж когда согласился - на сертификаты и прочую фигню не пожалуешься...

b0rg February 23 2015, 10:45:31 UTC

продвинутые компутерные юзеры занимаются да.

А так же во всех корпорациях админы просто разворачивают свой образ ОС, что бы не парится с тем что там OEM наставил.

Всякие Intune, System Center, etc продукты.

Thread 9

curiousalex February 23 2015, 10:30:38 UTC

Круто! Даже я понял. Кстати, этот коммент я с Леново пишу, правда, довольно старого. Ручки как-то сами набрали поиск друзей в линкедине, кто работает у этих шлимазлов.

dwarkin February 23 2015, 11:04:13 UTC

Я тоже с Леново пишу :) я сначал на SuperFish сильнее наезжал, но разобравшсь в этом деле думаю их реально вот можно обвинить в том, что шлимазлы и не ведают, что творят.

А вот ребята из Komodia вызывают гораздо более сильные негативные эмоции.

ezhik_israely February 26 2015, 13:30:14 UTC

а как узнать какие именно модели Леново "с черной меткой"? :)