Comments 84
TPM — Trusted Platform Module, это такая микросхема, которая умеет генерировать RSA\SHA-1 и хранит private key.
Windows Vista, 7, 8 используют TPM для функционирования BitLocker.
Windows 8.1 будет требовать TPM устройство для прохождения WHQL для материнской платы
Так собственно в чем дыра? Не похоже что TPM используется для RDP. А для шифрования данных есть еще тысяча других способов. Возможно TPM будет использоваться для активации и подписи приложений, но об этом информации нету. Сторонние компании могут использовать TPM для DRM.
Windows Vista, 7, 8 используют TPM для функционирования BitLocker.
Windows 8.1 будет требовать TPM устройство для прохождения WHQL для материнской платы
Так собственно в чем дыра? Не похоже что TPM используется для RDP. А для шифрования данных есть еще тысяча других способов. Возможно TPM будет использоваться для активации и подписи приложений, но об этом информации нету. Сторонние компании могут использовать TPM для DRM.
И ведь автор перевода не Ализар!
поясняю в чем причина — в TPM также храняться ключи доверенных издателей, благодаря чему можно при наличие мастер ключа выполнить абсолютно любой код, и в т.ч. и в самом модуле. Например если Вы храните там пароли — то их (теоретически) могут экспортировать.
Bullshit, на самом деле. Я все ленюсь написать статью про TPM и Trusted Boot, но я сталкивался с ними неоднократно и, в общем-то, осведомлен о данной технологии.
Сейчас актуален TPM 1.2, и, во-первых, каждый производитель чуть-чуть понимает спецификации «не так», и реализует, в конечном итоге, криво. Это основной момент, почему TPM так мало/редко используют.
Второй момент, TPM достаточно медлителен. Вернее, он ОЧЕНЬ медлителен и, по сути, не подходит ни для чего, кроме как хранить ключи. Никто в здравом уме именно шифровать им ничего не будет, ну только если подписывать документы во всяких банк-клиентах. На простейшую операцию шифрования уходит больше секунды. На моем лаптопе (Lenovo X220), чтобы зашифровать простой текст «TEST», требуется 1.4 секунды где-то.
Третий момент: я нигде не видел, чтобы TPM был включен по умолчанию в BIOS. Так что можно с уверенностью сказать, что по умолчанию он отключен.
Четвертый момент: я ничего не знаю про Windows 8, да и вообще ОС семейства Windows использую, ну, может быть, 1 час в месяц, я ничего не знаю про TPM 2.0 (знаю только про ранние спецификации), но, по крайней мере, TPM 1.2 ну никак не может управлять компьютером. Даже если предположить, что в TPM есть бекдор (т.е. какие-то не ваши зашитые ключи), то максимум, как этим можно воспользоваться — вытащить ключи шифрования, если для их хранения вы используете TPM (знаю только, что BitLocker их хранит именно в TPM, но, например, TrueCrypt не поддерживает TPM вообще, и поддержку не добавляют специально).
Дополнительно, можете почитать комментарии на reddit:
www.reddit.com/r/technology/comments/1kyy8y/the_german_government_is_now_deeply_suspicious/cbuoudm
www.reddit.com/r/technology/comments/1kv281/leaked_german_government_warns_key_entities_not/cbsy69e
Сейчас актуален TPM 1.2, и, во-первых, каждый производитель чуть-чуть понимает спецификации «не так», и реализует, в конечном итоге, криво. Это основной момент, почему TPM так мало/редко используют.
Второй момент, TPM достаточно медлителен. Вернее, он ОЧЕНЬ медлителен и, по сути, не подходит ни для чего, кроме как хранить ключи. Никто в здравом уме именно шифровать им ничего не будет, ну только если подписывать документы во всяких банк-клиентах. На простейшую операцию шифрования уходит больше секунды. На моем лаптопе (Lenovo X220), чтобы зашифровать простой текст «TEST», требуется 1.4 секунды где-то.
Третий момент: я нигде не видел, чтобы TPM был включен по умолчанию в BIOS. Так что можно с уверенностью сказать, что по умолчанию он отключен.
Четвертый момент: я ничего не знаю про Windows 8, да и вообще ОС семейства Windows использую, ну, может быть, 1 час в месяц, я ничего не знаю про TPM 2.0 (знаю только про ранние спецификации), но, по крайней мере, TPM 1.2 ну никак не может управлять компьютером. Даже если предположить, что в TPM есть бекдор (т.е. какие-то не ваши зашитые ключи), то максимум, как этим можно воспользоваться — вытащить ключи шифрования, если для их хранения вы используете TPM (знаю только, что BitLocker их хранит именно в TPM, но, например, TrueCrypt не поддерживает TPM вообще, и поддержку не добавляют специально).
Дополнительно, можете почитать комментарии на reddit:
www.reddit.com/r/technology/comments/1kyy8y/the_german_government_is_now_deeply_suspicious/cbuoudm
www.reddit.com/r/technology/comments/1kv281/leaked_german_government_warns_key_entities_not/cbsy69e
Без исходного кода утверждать невозможно ничего. Откуда вы знаете, каким образом может использоваться то или иное ПО?
Насчет именно ПО для работы с TPM под Windows я ничего не знаю, однако под Linux пользуюсь открытым стеком Trousers. Впрочем, он и под Windows работает.
вариант — вытащить все ключи шифрования означает, что любое ПО, которое использует эту технологию — потенциально(и с большой степенью вероятности) скомпрометировано, при том прямо из коробки. И сама система в том числе. А когда скомпрометирована ОС — все остальное уже не имеет значения — для хранения конфиденциальных данных любого рода она не может быть использована. А это — персональные данные, коммерческая тайна, гос тайна, военная тайна… В итоге ОС может быть использована ТОЛЬКО для игр и развлечений, и ни для чего более.
Давайте Я Вам тогда отвечу по пунктам:
1) Тоже самое было с введением TPM — все говорили что мол сделали, но никто использовать не будет — но потом Apple стала использовать и поехало.
2) AFAIK зависит от чипа и криптофункции там реализуются особым сопроцессором на кристалле
3) компьютеры Apple для примера ;)
4) в стать речь о Windows* + TPM 2.0 и там своя специфика
1) Тоже самое было с введением TPM — все говорили что мол сделали, но никто использовать не будет — но потом Apple стала использовать и поехало.
2) AFAIK зависит от чипа и криптофункции там реализуются особым сопроцессором на кристалле
3) компьютеры Apple для примера ;)
4) в стать речь о Windows* + TPM 2.0 и там своя специфика
1) А как он в компьютерах Apple используется? Мне не приходилось с ними сталкиваться.
2) Да, вычисления все производятся на отдельном чипе, но все реализации очень медленные относительно процессора. Т.е. в банк-клиентах это, пожалуй, идеальный вариант, если вам нужно не шифровать данные, а «подписывать».
Вообще, я видел правильное использование TPM: есть инженерный компьютер, там стоит linux, файловая система шифрована через LUKS, ключ от этого LUKS лежит в TPM и привязан к PCR-регистрам. Из ОС никак не открыть консоль или что-либо запустить, в качестве загрузчика — Trusted Grub. Таким образом, если мы хоть что-то изменим (grub mbr, grub stage 2, ядро, initrd, даже параметры, которые передаются ядру) то мы просто не получим ключ из TPM, т.к. регистры не будут совпадать.
Но такой подход совершенно не подходит для десктопов/лаптопов.
2) Да, вычисления все производятся на отдельном чипе, но все реализации очень медленные относительно процессора. Т.е. в банк-клиентах это, пожалуй, идеальный вариант, если вам нужно не шифровать данные, а «подписывать».
Вообще, я видел правильное использование TPM: есть инженерный компьютер, там стоит linux, файловая система шифрована через LUKS, ключ от этого LUKS лежит в TPM и привязан к PCR-регистрам. Из ОС никак не открыть консоль или что-либо запустить, в качестве загрузчика — Trusted Grub. Таким образом, если мы хоть что-то изменим (grub mbr, grub stage 2, ядро, initrd, даже параметры, которые передаются ядру) то мы просто не получим ключ из TPM, т.к. регистры не будут совпадать.
Но такой подход совершенно не подходит для десктопов/лаптопов.
Во всяком случае ранее Apple хранила в TPM ключ отпечатка оборудования что не давало сделать последующий апгрейд (для iMac)
В данный момент TPM НЕ является основным криптопроцессором, а вот с введением TPM 2.0 все может быть изменено.
Пример что Вы описали и есть показательный, примерно к этому идут в области Windows Phone + Windows RT. И только на x86-based это пока не вводят.
В данный момент TPM НЕ является основным криптопроцессором, а вот с введением TPM 2.0 все может быть изменено.
Пример что Вы описали и есть показательный, примерно к этому идут в области Windows Phone + Windows RT. И только на x86-based это пока не вводят.
UFO just landed and posted this here
UFO just landed and posted this here
О его верности не берусь судить, но вот его тон неприемлем в приличном обществе. И продолжение тоже. Без продолжения я бы может и удержался от минусования, но хотите внимания — получайте.
Сначала прошёл мимо, но вы захотели уточнить. Уточняю и ставлю минус за методы изложения позиции, а не за саму позицию, хотя она тоже спорна.
Полностью поддерживаю VolCh — научитесь нормально разговаривать.
Карму пока сливать не буду, но на будущее запомню.
P.S. Это касается второго комментария. Про первый не имею ничего против.
Карму пока сливать не буду, но на будущее запомню.
P.S. Это касается второго комментария. Про первый не имею ничего против.
забыл написать disclaimer: «Редакция (в данном контексте — переводчик) не обязательно разделяет точку зрения авторов» ;). Однако тема показалась мне актуальной, потому и перевел.
Ещё вчера же вышло опровержение.
От Майкрософт или от германского правительства?
Ошибся, опровержение было не вчера, а в среду. Вчера я прочитал об этом.
BSI: www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2013/Windows_TPM_Pl_21082013.html
Die Zeit: www.zeit.de/digital/datenschutz/2013-08/bsi-reaktion-windows-8-trusted-computing
BSI: www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2013/Windows_TPM_Pl_21082013.html
Die Zeit: www.zeit.de/digital/datenschutz/2013-08/bsi-reaktion-windows-8-trusted-computing
Без оглядки на материал статьи, считаю что государственные машины не должны работать на системах с закрытым исходным кодом. Желательно чтобы и железо было открытое, благо это тоже возможно в гос. задачах.
Правильно, даешь ReactOS! Кстати, нам не хватает всего 50 фоловеров до 1000…
При всем уважении к проекту РеактОС — вы же не считаете всерьёз, что её уже разумно внедрять в правительственные компы?
Я и не говорю, что уже. Но на деньги, на которые недавно меняли обои для национального линукса, РеактОС вполне реально довести до конкурентного состояния.
Ой не факт… Да и конкуретного с чем? С Windows 8?
Для офисного софта достаточно ХР, софта ориентированного на тачскрин в винде — кот наплакал, зачем вам Восьмёрка?
Ага, ага. Office 2013 — не нужен. Поддержка .NET 4.5 — не нужна. Банальный более удобный интерфейс системы — не нужен. Улучшенная безопасность и UAC — не нужны. Так, что ли?
С таким подходом и Windows 98 достаточно (ну разве что поддержку USB-флешек добавить). Даже если прямо сейчас, скажем, софта под .NET 4.5 нет — это не значит, что его не будет. Новая ОС нужна не только пользователям, но и разработчикам, пишущим под эту ОС.
С таким подходом и Windows 98 достаточно (ну разве что поддержку USB-флешек добавить). Даже если прямо сейчас, скажем, софта под .NET 4.5 нет — это не значит, что его не будет. Новая ОС нужна не только пользователям, но и разработчикам, пишущим под эту ОС.
Новая ОС нужна не только пользователям, но и разработчикам, пишущим под эту ОС.Мы же говорим об операционной системе с открытым кодом для государственных структур, да? И разработчики, у которых государственные структуры будут заказывать софт, изначально будут знать, под какую платформу они пишут, да? UAC нужен на домашних компах неразбирающихся в администрировании операционных систем пользователей. ХР можно настроить так, что никакой UAC не понадобится — это же не домашний компьютер, самостоятельно устанавливать софт пользователи компов не будут.
РеактОС, насколько я знаю, на 100% даже ту же самую ХР не реализует, которой уже — сколько, 12 лет?.. Таки предлагаете и в дальнейшем постоянно разрабатывать под системы и API десятилетней давности?
Как думаете, кого сейчас проще найти — программиста на FoxPro или программиста на С#?
И разработчики, у которых государственные структуры будут заказывать софт, изначально будут знать, под какую платформу они пишут, да?
Как думаете, кого сейчас проще найти — программиста на FoxPro или программиста на С#?
И разработчики, у которых государственные структуры будут заказывать софт, изначально будут знать, под какую платформу они пишут, да?Да, представляю. Тендер выигран, срочно ищем исполнителя. «Вася, ты же умный, что тебе стоит за две недели написать этот модуль под эту платформу». Профессионалы, годами пишущие под что-то популярное, будут опущены на уровень студента, и качество будет соответствующее.
Если по вашему профессионала от студента и качества отделяет только знание конкретного языка — то эти профессионалы никогда от студента и не отличались.
Кадровые проблемы конечно ад, но подобные утверждения также неприемлемы.
К слову, рынок труда выстраивается под спрос, а не наоборот. Будет спрос на программистов под ReactOS с хорошей зарплатой — будут и программисты. Да, не сразу, через несколько лет. Но когда речь о гос безопасности — это не срок.
Кадровые проблемы конечно ад, но подобные утверждения также неприемлемы.
К слову, рынок труда выстраивается под спрос, а не наоборот. Будет спрос на программистов под ReactOS с хорошей зарплатой — будут и программисты. Да, не сразу, через несколько лет. Но когда речь о гос безопасности — это не срок.
Не срок, если бы была чёткая долговременная стратегия. Она должна быть опубликована, и не абстрактно, а со сроками, за соблюдение которых отвечают конкретные люди. А то опубликовали по цифровому эфирному ТВ заявления, что в нашей области оно появится в 2012, люди не брали ТВ без DVB-T2, а в итоге пшик. Мне даже кажется, популистское заявление на сайте правительства области Samsung проплатил :)
Пока в области софта я наблюдаю только метания для удовлетворения сиюминутных интересов:
«Давай припугнём Microsoft внедрением Линукса?»
«Ого, они денег занесли, давай все стратегии обратно на винды переделывать».
Пока в области софта я наблюдаю только метания для удовлетворения сиюминутных интересов:
«Давай припугнём Microsoft внедрением Линукса?»
«Ого, они денег занесли, давай все стратегии обратно на винды переделывать».
На НПП было затрачено 5 млн. рублей. Этого крайне мало мало даже для того, чтобы вполне готовый дистрибутив Linux вроде openSUSE, Ubuntu или ROSA адаптировать под необходимые нужды (из расходов тут же приходит на ум зарплата разработчиков, стоимость самой инфрастуктуры для размещения всего этого дела, стоимость получения лицензий и доработка драйверов для специального оборудования вроде различных АПМДЗ и пр. И это только навскидку, не считая всевозможной аналитики и работ. связанной с патентными исследованиями, например). ReactOS, при всём огромном уважении к Брагину за его энтузиазм и упорство, пилить и пилить. Увы.
Государство планировало потратить гораздо больше, и возможно продолжает тратить.
http://ru.wikipedia.org/wiki/ПингВин_Софтвер. Там есть две ссылки на новостные материалы, в которых упоминаются суммы в 27 и 470 миллионов рублей.
http://ru.wikipedia.org/wiki/ПингВин_Софтвер. Там есть две ссылки на новостные материалы, в которых упоминаются суммы в 27 и 470 миллионов рублей.
Лот номер 4
Больше всего средств, 27 миллионов рублей, государство было готово потратить на лот номер 4 — разработку прототипов компонентов национальной программной платформы. Эта платформа должна основываться на отечественных модулях и свободном программном обеспечении.
Предположительно, именно эта платформа станет базовой в госорганах, школах, больницах и прочих местах, затронутых целевой программой «Информационное общество».
Именно лот номер четыре и выиграла «ПингВин Софтвер», предложив пять миллионов рублей вместо двадцати семи. «ПингВин Софтвер» контролируется фондом NGI, крупным соинвестором которого является бывший министр связи Леонид Рейман. Компания заявила, что выполнит требования за 16 дней.
lenta.ru/articles/2011/10/03/penguin/
Победителем конкурса на разработку прототипа национальной программной платформы (НПП) стала компания «ПингВин Софтвер» фонда NGI, инвестором которого является Леонид Рейман. Компания обещала создать ядро НПП за 5 млн руб., но в будущем она сможет претендовать на госфинансирование, которое только в 2011-2012 годах запланировано в объеме 490 млн руб. Конкуренты сомневаются, что «ПингВин Софтвер» в состоянии выполнить взятые на себя обязательства.
Подробнее: www.kommersant.ru/doc/1783402
Простите за оффтоп, но эти цифры меркнут на фоне:
Правительство РФ потратит 6,77 миллиарда на укрепление единства нации
Правительство РФ потратит 6,77 миллиарда на укрепление единства нации
Вообще-то, если не было контракта или иных других документов указывающих, куда конкретно деньги будут направлены, то средства никак не могут быть потрачены, поскольку лежат в казне государства. Есть разница между терминами выделено и израсходовано. Так что всё на месте.
Что касается НПП, то материал по ссылке малость устарел. Позднее было был опубликован материал о том, что было реально сделано. Пингвин свои обязательства не просто выполнил, а перевыполнил. Например, мало кто знает, что ABF, ныне используемый для сборки дистрибутивов OpenMandriva, ROSA и MagOS, а также пакетов к ним, когда-то был одним из прототипов НПП.
А сумма смешная на фоне стоимости строительства олимпийских объектов в Сочи или как тут уже написали ниже, денег планируемых потратить на укрепление единства нации. 5 млн — стоимость одного чиновничьего джипа.
Что касается НПП, то материал по ссылке малость устарел. Позднее было был опубликован материал о том, что было реально сделано. Пингвин свои обязательства не просто выполнил, а перевыполнил. Например, мало кто знает, что ABF, ныне используемый для сборки дистрибутивов OpenMandriva, ROSA и MagOS, а также пакетов к ним, когда-то был одним из прототипов НПП.
А сумма смешная на фоне стоимости строительства олимпийских объектов в Сочи или как тут уже написали ниже, денег планируемых потратить на укрепление единства нации. 5 млн — стоимость одного чиновничьего джипа.
UFO just landed and posted this here
Закрытый код, узкая группа лиц, знающая о дырах.
Открытый код, про дыры знает Вася из 5 класса ну и весь мир.
Или я неверно мыслю? В гос. учреждениях зачастую не обновляют софт, как поставили по факту привоза, так и работает.
Открытый код, про дыры знает Вася из 5 класса ну и весь мир.
Или я неверно мыслю? В гос. учреждениях зачастую не обновляют софт, как поставили по факту привоза, так и работает.
C отключенными обновлениями любая система через полгода будет иметь кучу дыр, о которых известно Васям из 5 класса.
Это у Виндоус узкая группа лиц?
А если Васям из 5 класса ещё и платить за нахождение дыр, тогда вообще непробиваемая система получится со временем.
В гос. учреждениях зачастую не обновляют софт, как поставили по факту привоза, так и работает.А за это нужно штрафовать и с должности снимать, да
узкая группа лиц, знающая о дырах
Зато каких лиц! Наверняка большая половина из них работают в организациях типа NSA.
Неверно.
Открытое сообщество симпатизирует открытому коду, и охотно предоставляют сведения об уязвимостях, причем большинство не выкладывает эти сведения в открытый доступ, пока авторы не залатают дыры (если, конечно, авторы готовы слушать об этих уязвимостях).
Открытое сообщество симпатизирует открытому коду, и охотно предоставляют сведения об уязвимостях, причем большинство не выкладывает эти сведения в открытый доступ, пока авторы не залатают дыры (если, конечно, авторы готовы слушать об этих уязвимостях).
Эту штуку еще со времен висты, за много лет до всех этих призмоскандалов назвали Treacherous Computing и не зря — изначально она задумывалась как средство аппаратного контроля исполняемого кода на предмет DRM в угоду копирастам. Выжигать каленым железом.
У немцев хоть есть какая-то альтернатива — собственная промышленность может производить компьютеры, хотя бы для госструктур. У нас же без вариантов.
Архитектура малость не та.
Не подойдет, почитайте внимательно где и кем фактически и физически сделаны эти плата и процессор. Эльбрус это классика отечественного наебизнеса, как научного так и производственного
Завод «Микрон» Зеленоград.
Подробности по ссылке
Подробности по ссылке
Там делают билеты для метро, а теперь читаем правду (страшный баттхерт для ура-патриотов)пруф
2005 год. Вы уверены, что ничего не изменилось?
Не уверен, но репутация у проекта ниже плинтуса. Чего хорошего от них ожидать?
Прежде чем называть людей оскорбительным словом «ура-патриоты», убедитесь в достоверности отстаиваемой Вами позиции. Да и лексикон школьника-двачера не добавит доверия вашим словам.
Не так уж много стран в мире могу себе позволить иметь собственные процессоры на уникальной архитектуре для оборонных нужд. Пальцев одной руки хватит для пересчета.
Были тяжелые времена для всей страны в целом, но ситуация меняется. Часть бюджета даже расходуется по назначению. Пусть электроника и не дотягивает до топа Интела, но для обеспечения нужд — это грандиозное достижение. Отставание всего лишь в два-три раза в этой отрасли вопрос пары лет с учетом той дыры, в которой отрасль находилась.
Не так уж много стран в мире могу себе позволить иметь собственные процессоры на уникальной архитектуре для оборонных нужд. Пальцев одной руки хватит для пересчета.
Были тяжелые времена для всей страны в целом, но ситуация меняется. Часть бюджета даже расходуется по назначению. Пусть электроника и не дотягивает до топа Интела, но для обеспечения нужд — это грандиозное достижение. Отставание всего лишь в два-три раза в этой отрасли вопрос пары лет с учетом той дыры, в которой отрасль находилась.
Но ведь немцы пока не собираются предпринимать таких шагов, и если станет точно известно, что TPM-ключи имелись и у NSA, то они скорее системы все на линукс переведут, чем будут на альтернативные архитектуры и переписывать софт. Хотя такой вариант вполне возможен, но он, на мой взгляд, более затратный.
Ну все компы на линукс они уже переводят. Не все сразу же.
А зачем переписывать софт? Собрать Линукс для новой архитектуры :)
Но ведь немцы пока не собираются предпринимать таких шагов, и если станет точно известно, что TPM-ключи имелись и у NSAИмхо, абсурдная постановка вопроса. Ключи есть у Microsoft, последняя сотрудничает с NSA очень широко. Что ещё нужно?
Намучившись с Win 8 решил вернутся на Win 7 и смело форматнул диск (полная копия данных в режиме реального времени бэкапилась на внешний диск), каково же было мое негодование когда я заметил что долбаная WIN 8 удалила папку с моей коллекцией шрифтов и почти все exe файлы из папки soft. Да, это все был контрафакт но это не значит что можно так вламываться в мой ПК и удалять все что им кажется контрафактом. Просто шок. Когда мне кто-то говорит что это «для же моей безопасности» хочется всадить ледоруб ему в башку.
Может, у вас вирус завёлся? Будь такое беспардонное удаление массовым, весь интернет бы уже на ушах стоял и выл.
Это Windows Defender, сильно урезанный Microsoft Security.
У меня на нетбуке с ГПУ Intel она вообще отказалась нормально работать, вечно падала в BSOD через минуту после загрузки. Насколько понял, драйвера Intel не были нужным образом подписаны. Правда, я устанавливал её уже как обновление моей семёрки, может поэтому, но, тем не менее, желание уже после этого пользоваться Win8 отпало окончательно.
А я ведь как раз читал недавно про аналогичную историю с Win2K и её NSA_KEY.
Такой вот медленный эффект вареной лягушки, пока эти бэкдоры очень специфичные, но чем дальше, тем больше они могут и сложнее понимать что с ними делать. Так, что нужно потихоньку шевелится на эту тему, развивать открытые платформы, бороться с монополиями, создавать открытые стандарты и не давать много власти в одни руки.
Кстати, есть подозрения, что против немцев NSA и прочие вообще вели промышленный шпионаж.
Кстати, есть подозрения, что против немцев NSA и прочие вообще вели промышленный шпионаж.
Может, я идеализирую, но именно у немцев сейчас самый большой шанс стать новым центром по разработке ПО и железа.
У них есть:
1) Приватность как национальная ценность (и немецкое правительство с большей вероятностью поддержит свой народ в истории с PRISM, чем США или UK)
2) Национальное чувство независимости — при членстве в НАТО, немцы не могут позволить себе быть критически зависимыми от какой-либо страны. Поэтому такая пляска с альтернативной энергетикой, к примеру. Это вынуждает их создавать собственные сервисы.
3) Уже готовые репозитории для open-source проектов — berlios.de и прочие.
4) Поддержка Linux на уровне городских правительств.
5) Сам факт наличия такого сайта, как ccc.de, являющегося одним из крупнейших сайтов, посвящённых цифровой свободе (и торренты занимают там лишь некоторую часть)
Собственно, что мне хочется видеть в этой ситуации:
Что со временем центром опенсорса станет не SourceForge и GitHub, а Gitorius, BerliOS и множество других европейских репов, подчиняющихся Швеции/Норвегии/Германии.
Что США, которые сейчас откровенно захватили все облачные сервисы, потеряют монополию из-за NSA-скандала и ключевые альтернативы нынешним сервисам будут созданы в Европе или более свободном регионе. (mega.co.nz anyone?)
И это главное. Не позволить людям привыкнуть к тому, что все датацентры, их обслуживающие, находятся на территории страны, желающей контроллировать мировой трафик. И дать американским компаниям понять, что их сотрудничество с АНБ принесёт им большие убытки, и в первую очередь, репутационные.
У них есть:
1) Приватность как национальная ценность (и немецкое правительство с большей вероятностью поддержит свой народ в истории с PRISM, чем США или UK)
2) Национальное чувство независимости — при членстве в НАТО, немцы не могут позволить себе быть критически зависимыми от какой-либо страны. Поэтому такая пляска с альтернативной энергетикой, к примеру. Это вынуждает их создавать собственные сервисы.
3) Уже готовые репозитории для open-source проектов — berlios.de и прочие.
4) Поддержка Linux на уровне городских правительств.
5) Сам факт наличия такого сайта, как ccc.de, являющегося одним из крупнейших сайтов, посвящённых цифровой свободе (и торренты занимают там лишь некоторую часть)
Собственно, что мне хочется видеть в этой ситуации:
Что со временем центром опенсорса станет не SourceForge и GitHub, а Gitorius, BerliOS и множество других европейских репов, подчиняющихся Швеции/Норвегии/Германии.
Что США, которые сейчас откровенно захватили все облачные сервисы, потеряют монополию из-за NSA-скандала и ключевые альтернативы нынешним сервисам будут созданы в Европе или более свободном регионе. (mega.co.nz anyone?)
И это главное. Не позволить людям привыкнуть к тому, что все датацентры, их обслуживающие, находятся на территории страны, желающей контроллировать мировой трафик. И дать американским компаниям понять, что их сотрудничество с АНБ принесёт им большие убытки, и в первую очередь, репутационные.
UFO just landed and posted this here
Что что, а вот в сфере банковского обслуживания такое сплошь и рядом. Ситуация: стоит банкомат с навешенным скиммером (вот прямо такой, непрозрачный). А рядом плакат от безопасников банка:
«Вот смотрите — если вы увидели вот такое (рисунок) то внимание! Это скиммер! Он может украсть ваши деньги! НО! Мы о вас позаботились и сами поставили такой (мда). Основная идея в том, что теперь злоумышоленники не смогут поставить свой, потому что МЕСТО УЖЕ ЗАНЯТО (фейспалм)»
Разумееся, то, что теперь никто не сможет отличить скиммер от заглушки, никого не волнует. Так что это именно паяльник, не вставленный в розетку :)
«Вот смотрите — если вы увидели вот такое (рисунок) то внимание! Это скиммер! Он может украсть ваши деньги! НО! Мы о вас позаботились и сами поставили такой (мда). Основная идея в том, что теперь злоумышоленники не смогут поставить свой, потому что МЕСТО УЖЕ ЗАНЯТО (фейспалм)»
Разумееся, то, что теперь никто не сможет отличить скиммер от заглушки, никого не волнует. Так что это именно паяльник, не вставленный в розетку :)
Sign up to leave a comment.
Правительство Германии предостерегает ведомства страны от использования Windows 8