Комментарии 91
Тем не менее, многолетняя работа в Microsoft привела к тому, что сейчас бывший топ-менеджер корпорации принципиально использует только открытое ПО.
Всех бы она так приводила.
Интересно, это просто принцип, или у него реально есть причина, и он что-то знает?
Вполне возможно, что оба варианта имеют место, но я почему-то больше склоняюсь ко второму.
У меня есть знакомые, которые работают на хлебозаводе. Они не едят хлеб этого завода и никаких других заводов. Пекут сами.
И есть знакомые, которые работают на мясокомбинате. Они не едят магазинную колбасу.
И те, и другие, рассказывают много интересного и неприятного о процессе производства.
Здесь, видимо, тот же самый эффект.
И есть знакомые, которые работают на мясокомбинате. Они не едят магазинную колбасу.
И те, и другие, рассказывают много интересного и неприятного о процессе производства.
Здесь, видимо, тот же самый эффект.
Сравните с разработчиками открытого ПО: пользуются именно тем, что разрабатывают, и именно потому и разрабатывают, чтобы самим пользоваться.
И до сих пор жив надеюсь? Как у него с зависимостью от буженины?
Я не говорю, что все заводы одинаково плохи =)
Например, я вырос в маленьком городке, можно сказать ПГТ. Там есть свой мясокомбинат, продукция которого расходится по всему краю. Во многих городах и селах находятся фирменные магазины этого комбината. Продукция реально вкусная.
А сейчас я живу в большом городе, в котором на слуху порядка пяти названий комбинатов. Так вот, продукция только двух из них напоминает по вкусу и качеству хорошую продукцию, а остальные — даже нюхать не очень приятно. И как раз недавно был скандал, в центре которого оказался один из комбинатов, который уличили в том, что для производства колбасы использовали мясо животных, умерших естественной смертью за пределами комбината.
Например, я вырос в маленьком городке, можно сказать ПГТ. Там есть свой мясокомбинат, продукция которого расходится по всему краю. Во многих городах и селах находятся фирменные магазины этого комбината. Продукция реально вкусная.
А сейчас я живу в большом городе, в котором на слуху порядка пяти названий комбинатов. Так вот, продукция только двух из них напоминает по вкусу и качеству хорошую продукцию, а остальные — даже нюхать не очень приятно. И как раз недавно был скандал, в центре которого оказался один из комбинатов, который уличили в том, что для производства колбасы использовали мясо животных, умерших естественной смертью за пределами комбината.
Дополню: у меня есть знакомый, который работал на сыроваренном заводе. После разговора с ним я перестал есть плавленный, колбасный, и любой копченый сыр.
А в чем причина? Химию засыпают? Вроде просто термообработка.
Нет, не просто термообработка. При производстве используются соли-плавители, которые чрезвычайно вредны для организма в целом и ЖКТ в частности (к слову, те, которые используются в России, во всем остальном цивилизованном мире запрещены — опять же, со слов того же товарища).
Не говоря уже о том, что в качестве сырья используются отходы производства: и неудачные варки, и просто начинающий портиться сыр.
Не говоря уже о том, что в качестве сырья используются отходы производства: и неудачные варки, и просто начинающий портиться сыр.
Вы посеяли зерно сомнения — теперь вообще не буду сыр есть из магазина.
Ну, в крайности впадать все же не стоит, сам по себе сыр — отличный продукт со множеством полезных веществ и свойств. Но сыр сыру рознь. Какой-нибудь «Российский», «Витязь», «Алтайский», «Горный», «Советский» — отличные сыры, особенно если произведены на Алтае.
Но вот всякую плавленную и копченую гадость есть, действительно, не стоит.
Но вот всякую плавленную и копченую гадость есть, действительно, не стоит.
>Откровенно говоря, ваш знакомый, скорее всего, недостаточно достоверный источник
Управляющий одним из сыроваренных заводов на Алтае (по крайней мере он им был тогда, когда и состоялся у нас с ним этот разговор). Достоверный или нет — тут уж каждый решает для себя сам. Мое дело — поделиться информацией, а уж как вы ею распорядитесь — это сугубо ваше личное дело.
>Да и не факт, что плавка начавшего портиться сыра не делает его пригодным к употреблению на 100%.
А я разве спорю? Я не спорю. Обработка мясных субпродуктов аммиаком тоже делает их «пригодными к употреблению». Кушайте на здоровье, я ни в коем случае никому ничего не навязываю, каждый опять такие решает для себя сам.
Управляющий одним из сыроваренных заводов на Алтае (по крайней мере он им был тогда, когда и состоялся у нас с ним этот разговор). Достоверный или нет — тут уж каждый решает для себя сам. Мое дело — поделиться информацией, а уж как вы ею распорядитесь — это сугубо ваше личное дело.
>Да и не факт, что плавка начавшего портиться сыра не делает его пригодным к употреблению на 100%.
А я разве спорю? Я не спорю. Обработка мясных субпродуктов аммиаком тоже делает их «пригодными к употреблению». Кушайте на здоровье, я ни в коем случае никому ничего не навязываю, каждый опять такие решает для себя сам.
>… не обладая достаточной информацией, чтобы сделать верный вывод
Для меня информация о техпроцессе, исходящая от управляющего заводом — достаточная, чтобы сделать верный вывод для себя. Будем мериться, чьи выводы вернее?
Я, конечно, извиняюсь, но пока что истерите здесь только вы :)
Для меня информация о техпроцессе, исходящая от управляющего заводом — достаточная, чтобы сделать верный вывод для себя. Будем мериться, чьи выводы вернее?
Я, конечно, извиняюсь, но пока что истерите здесь только вы :)
Я прекрасно понимаю, что вы имеете в виду.
Разумеется, мой друг не проводил исследования лично, и уж тем более не обращался к такому авторитетнейшему источнику, как Википедия. Он всего лишь передал мне ту информацию, которую получил в личной беседе от своего главного технолога — специалиста в пищевой промышленности с соответствующим образованием, квалификацией и, разумеется, знанием различных СНиПов. Да, именно он составляет гороскопы. И погоду предсказывает тоже он.
Разумеется, мой друг не проводил исследования лично, и уж тем более не обращался к такому авторитетнейшему источнику, как Википедия. Он всего лишь передал мне ту информацию, которую получил в личной беседе от своего главного технолога — специалиста в пищевой промышленности с соответствующим образованием, квалификацией и, разумеется, знанием различных СНиПов. Да, именно он составляет гороскопы. И погоду предсказывает тоже он.
знакомые, которые работают на хлебозаводе. Они не едят хлеб этого завода и никаких других заводовя работал на хлебозаводе, и ел хлеб с этого завода (в том числе и на халяву, пока работал :))
и сейчас бы ел, да переехал в другую страну
Не спорю, см. комментарий выше
I think I'm paranoid
Больше похоже на самопиар на волне шумихи вокруг Сноудена.
[сарказм]Ага, а на самом деле Боуден(смотрите-ка, созвучие!) — это засланный агент АНБ, призванный втереться к Сноудену в доверие и сдать его с потрохами[/сарказм]
Я немного о другом. Сноуден не сообщил ничего принципиально нового, но после поднятой в СМИ шумихи появилось много популистов, пытающихся заработать очки на волне противодействия АНБ и защиты конфиденциальности.
Принципиально новым является тот факт, что он об этом сообщил. Т.к. до него никто в открытую не мог об этом говорить из-за закона о патриотизме. А если о чем-то никто не может говорить, то с этим никто не может бороться. Теперь же какие-то суды начались, компании смогли рассказать об этом, т.е. какая-то борьба пошла на официальном и законном уровне.
Единственное слово, пришедшее в голову, после прочтения:
ЛОЛ.
ЛОЛ.
>>Он говорит, что не может доверять программе до тех пор, пока не увидит её исходный код.
То-есть, пока имел доступ к коду продуктов MS, нормально ими пользовался.
То-есть, пока имел доступ к коду продуктов MS, нормально ими пользовался.
Та же мысль закралась в голову.
Получается до 2012 года никаких закладок в системе не было и никаким спецслужбам ничего не утекало?
Получается до 2012 года никаких закладок в системе не было и никаким спецслужбам ничего не утекало?
Может и утекало, но он знал что, куда, и когда утекает. А когда ты «в теме», ты спокоен.
Т.е. сам факт наличия закладок в винде уже не оспаривается? :)
Здесь презумпция невиновности не прокатит.
Да тут на хабре полно людей, которые утверждают, что «в винде закладок нет, его смотрел ФСТЕК и не нашёл, и все пользуются, значил всё нормально», а также. «пока не найдёте закладку, закладок нет». У меня есть подозрение, что им даже если указать на закладку, скажут, что это вообще просто ошибка и получилось случайно и т. п., т. е. это просто фанатики. Но тем не менее.
Может я статью не правильно понял?
Может в клиентском софте действительно нет никаких закладок, а всю инфу сливает сервер? А протокол соответственно поменяли в угоду спецслужбам. Формально — никаких закладок нет.
Отмазаться от закладок по вопросу данной конкретной статьи возможно, их непременное наличие она не доказывает. Да и пока что прямых доказательств наличия закладок я не видел. Косвенных — хоть отбавляй, вот ещё одна.
Отмазаться от закладок по вопросу данной конкретной статьи возможно, их непременное наличие она не доказывает. Да и пока что прямых доказательств наличия закладок я не видел. Косвенных — хоть отбавляй, вот ещё одна.
Я не понимаю сути вопроса. Категорированный компьютер к сети подключен быть не может. Никаких модулей связи там дополнительных не присутствует. Пусть там хоть 100500 закладок, информация пределы контролируемой зоны не покинет.
Никаких модулей связи там дополнительных не присутствует.
Я не стал бы так категорично это заявлять, учитывая, что новый чипсет Intel, фактически, мини-компьютер внутри компьютера. А ещё учитывая существование всяких BMC и разнообразных KVM, о которых «категоризованный компьютер» может и не подозревать, и которые могут быть подключены уже после «категоризования».
Мы наверное все-таки говорим о разных вещах. Поясню.
Компьютер чаще всего используется как печатная машинка(набор и распечатка текста)+запись соответствующей информации на носители(по ним есть отдельный порядок действий). К сети такой компьютер не подключен, помещение в котором проводятся подобные работы проходит процедуру специсследования и спецпроверки( определяют возможные каналы утечки и ищут жучки). В помещении работают генераторы пространственного зашумления(защита от ПЭМИ).
Предвижу рассуждения на тему SoC: даже если в процессор встроен телекоммуникационный чип связи, то ему нужна антенна, установленная снаружи корпуса(заземленный корпус компа отлично экранирует).
Компьютер чаще всего используется как печатная машинка(набор и распечатка текста)+запись соответствующей информации на носители(по ним есть отдельный порядок действий). К сети такой компьютер не подключен, помещение в котором проводятся подобные работы проходит процедуру специсследования и спецпроверки( определяют возможные каналы утечки и ищут жучки). В помещении работают генераторы пространственного зашумления(защита от ПЭМИ).
Предвижу рассуждения на тему SoC: даже если в процессор встроен телекоммуникационный чип связи, то ему нужна антенна, установленная снаружи корпуса(заземленный корпус компа отлично экранирует).
Компьютер чаще всего используется как печатная машинка(набор и распечатка текста)+запись соответствующей информации на носители(по ним есть отдельный порядок действий).
Возможно, так и есть в наших госорганах, но это в таком случае каменный век. От бумаги можно было бы отказаться уже давно, если бы не эти придурки.
Даю вам зуб, что сведения составляющие гостайну еще очень долго будут именно бумажными. И дело тут совершенно не в «придурках». Материальный носитель всегда можно отследить, записать и проверить, а с электронным это сложнее и затратнее. ФСО закупило недавно печатные машинки новые(работают там не придурки), так как надежнее еще ничего не придумали.
ЭДО хорош, я не спорю, но только в тех случаях когда тема ИБ не так критична, но мы же с вами не об этом…
ЭДО хорош, я не спорю, но только в тех случаях когда тема ИБ не так критична, но мы же с вами не об этом…
Ну бумага вовсе не так безупречна. Бумагу можно незаметно сфотографировать, её можно украсть. Её можно уничтожить. Сложно передать её куда-то надёжно, а уж быстро — и вовсе невозможно.
Использовать информацию, предпложенную только на бумаге — неудобно — нет ни поиска, ни классификации, никаких средств анализа. А при современных объёмах информации эта вся автоматика очень нужна.
Тем более, что очень часто сама по себе эта информация — результат анализа информации из интернет или так или иначе извлечённой из сетей общего доступа.
Использовать информацию, предпложенную только на бумаге — неудобно — нет ни поиска, ни классификации, никаких средств анализа. А при современных объёмах информации эта вся автоматика очень нужна.
Тем более, что очень часто сама по себе эта информация — результат анализа информации из интернет или так или иначе извлечённой из сетей общего доступа.
1) Экран можно тоже фотографировать(но еще и изображение по наводкам получить не находясь даже в помещении)
2) Электронную копию тоже можно украсть(здесь простор больше, чем у бумаги).
3) Поиск и классификация по специальным журналам, не так удобна как на компьютере, зато более надежна.
4) Анализ публично доступной информации является одним из видов разведки вообще-то(причем тут вид носителя я не понял).
5) Для быстрой передачи есть спецаппаратура документальной связи, батенька.
Зато бумага имеет как минимум одно большое преимущество:
1) Нет необходимости в доп. технических средствах (отсюда вытекает еще 100 следствий, начиная с расходов на ее закупку и обучению персонала).
2) Электронную копию тоже можно украсть(здесь простор больше, чем у бумаги).
3) Поиск и классификация по специальным журналам, не так удобна как на компьютере, зато более надежна.
4) Анализ публично доступной информации является одним из видов разведки вообще-то(причем тут вид носителя я не понял).
5) Для быстрой передачи есть спецаппаратура документальной связи, батенька.
Зато бумага имеет как минимум одно большое преимущество:
1) Нет необходимости в доп. технических средствах (отсюда вытекает еще 100 следствий, начиная с расходов на ее закупку и обучению персонала).
Средства поиска и классификации для бумажных носителей называют секретаршей.
Современные объемы секретной информации?
Современные объемы секретной информации?
Вопрос риторический. Если взять аналитический центр, то там объем большой и соответствующее оборудование установлено.
Если брать средней величины учреждения, то информации такого толка не бывает очень много(чаще всего сводные отчеты и штатные приказы стоящие на балансе хранения) и занимается этим от силы один человек.
Если брать средней величины учреждения, то информации такого толка не бывает очень много(чаще всего сводные отчеты и штатные приказы стоящие на балансе хранения) и занимается этим от силы один человек.
Мы встроили мини-компьютер внутри компьютера, чтобы мы могли смотреть вас, когда вы сморите на свой компьютер.
>У меня есть подозрение, что им даже если указать на закладку, скажут, что это вообще просто ошибка и получилось случайно и т. п., т. е. это просто фанатики. Но тем не менее.
Да было уже. Был конкретный случай, когда Виста самопроизвольно обновлялась без ведома и даже без какого-либо уведомления пользователя, причем даже если автообновление было отключено в настройках. Самопроизвольно и по-тихому заменила несколько системных библиотек. Классическая закладка на неподконтрольные и несанкционированные юзером действия. И что, думаете, хоть кто-то почесался? :)
Да было уже. Был конкретный случай, когда Виста самопроизвольно обновлялась без ведома и даже без какого-либо уведомления пользователя, причем даже если автообновление было отключено в настройках. Самопроизвольно и по-тихому заменила несколько системных библиотек. Классическая закладка на неподконтрольные и несанкционированные юзером действия. И что, думаете, хоть кто-то почесался? :)
А что оспаривать? Есть или нет закладки — это отдельная тема, и мне, если честно, она не интересна.
Я говорил про конкретное поведение человека в конкретной ситуации.
Я говорил про конкретное поведение человека в конкретной ситуации.
Насколько я знаю даже среди акционеров MS появилась протестная группа требующая отставки БГ с поста.
Конечно, это маргиналы с 5% но сам факт говорит о многом.
Конечно, это маргиналы с 5% но сам факт говорит о многом.
Можно поподробнее — отставки кого и с какого именно поста?
Отставки Билла Гейтса с поста председателя совета директоров.
habrahabr.ru/company/apps4all/blog/196068/
habrahabr.ru/company/apps4all/blog/196068/
Он говорит, что не может доверять программе до тех пор, пока не увидит её исходный код.
Наверное тяжело ему живется, если он для каждой прожки исходники все проверяет прежде чем пользоваться.
В разных англоязычных статьях ещё говорится, что он отказался от мобильного телефона — has not owned a mobile phone for two years
www.theguardian.com/world/2013/sep/30/microsoft-privacy-chief-nsa
www.theguardian.com/world/2013/sep/30/microsoft-privacy-chief-nsa
Наивно полагать что наши спецслужбы и спецслужбы других крупных государств ничего не знали об этой слежке и ее масштабах. Мероприятия по ПДИТР(противодействию иностранным техническим разведкам) проводятся как раз с учетом этих самых сведений. Ну да, может они и не знали, как именно называется xkeyscore, где именно располагаются сервера где трафик фильтруют, но это мелочи относятся скорее к оперативной работе, чем к общему подходу организации ИБ.
«Эффект Сноудена» относится не к тому, что он разгласил конкретные сведения, а к тому что он сказал во всеуслышание то, что и так все вокруг знали.
По поводу «сертифицированной» Windows хочется отметить, что она отличается от стандартной сборки довольно значительно.
«Эффект Сноудена» относится не к тому, что он разгласил конкретные сведения, а к тому что он сказал во всеуслышание то, что и так все вокруг знали.
По поводу «сертифицированной» Windows хочется отметить, что она отличается от стандартной сборки довольно значительно.
По поводу «сертифицированной» Windows хочется отметить, что она отличается от стандартной сборки довольно значительно.
Очень хочется подробностей…
Продукты Microsoft, сертифицированные ФСБ, содержат дополнительное программное обеспечение, а именно сервисные пакеты, разработанные российскими организациями, которые позволяют этим продуктам Microsoft удовлетворять требованиям ФСБ. Эти сервисные пакеты ‘Secure Pack Rus’ содержат в себе прежде всего российскую сертифицированную криптографию, которую Microsoft не производит.Здесь есть еще информация
Ну, другими словами, та винда, что предустановлена на ноутбуке — это не та винда, которую сертифицировали. К ней сертификаты и проверки ФСТЕК не относятся.
Хотя, другое дело, странно: ни разу не слышал, чтобы департаменту здравоохранения предоставляли какие-то сборки винды, кроме стандартных MSDNовских. А вроде бы подразделение администрации…
Хотя, другое дело, странно: ни разу не слышал, чтобы департаменту здравоохранения предоставляли какие-то сборки винды, кроме стандартных MSDNовских. А вроде бы подразделение администрации…
Дело в том, что есть четкая классификация информации ограниченного распространения. Значит в администрации не обрабатывают такого рода информацию, либо оформили все хитро, чтобы не заниматься ЗИ, либо, что наиболее часто встречается, просто положили на все эти требования.
Положили, инфа 100%. Медицина по факту каждодневно и круглосуточно работает со всякими опасными данными. Тут у нас внедряют ЗТКИ на базе Ростелекомовского MPLS VPN, внутри которого ещё и Vipnetом всё зашифровано, но никак не гарантируется защита от ситуации, когда кто-то вставил в комп две сетевухи, одну в ЗТКИ, вторую — голой жопой в интернет.
Ответственный за ИБ может очень жестко залететь в случае проверки, но я сомневаюсь что у вас есть что-то из ряда ОВ, СС или С. Вероятнее всего у вас персональные данные высокой категории, а с ними сейчас повсюду бардак, даже в силовых ведомствах(инфа 100%). Я думаю, что к единому знаменателю приведут это не раньше, чем через 5 лет.
Да уж, СС и ОВ у нас нет точно. Медицинская карточка — помимо обычного ФИО, телефонов-адресов близкого круга, ещё информация о прививках, болезнях, госпитализациях и тому подобном.
Тогда, как я и предполагал вам будет интересно ознакомиться с этим.
А тем временем Касперский продолжает талдычить ту же хню по поводу интернет-паспортов и что, мол, слежка это неважно:
lenta.ru/articles/2013/10/01/kaspersky/
lenta.ru/articles/2013/10/01/kaspersky/
Касперский выступает за регулирование интернета, для чего предлагает ввести интернет-паспорта. По его мнению, страны, где свобод меньше (он называет Китай, Сингапур, Японию), вообще развиваются быстрее.
Японию они зря в этот список засунули, там довольно свободно.
По крайней мере никаких блокировок интернета, можно свободно пить пиво на улицах, единственная из развитых стран где отсутствует уголовка за хранение дп.
Не все гладко, но более-менее неплохая ситуация.
Подозреваю, что и «Сингапур» там упомянут скорее в качестве мема. То есть понятно, что там некоторые методы управления не особо демократичны, но эта страна в некоторых кругах используется в качестве отмазки, без учета того, что она абсолютно не похожа на Россию — тропический ГГ, под завязку населенный азиатами нескольких национальностей, у каждой из которых есть своя более крупная историческая родина.
Какой же он придурок. Будь он трижды эксперт, я не понимаю, как этого человека возможно уважать.
Мне вот до сих пор интересен процент желтухи в таких материала:
www.wired.com/dangerroom/2012/07/ff_kaspersky/all/
www.wired.com/dangerroom/2012/07/ff_kaspersky/all/
Слежка это очень важно. Для Касперского
Очень похоже на случай профессиональной деформации. Хотя насчет мобильных — я его понимаю. У самого одноразовый телефон, который предельно туп, умеет только звонить и в сети весьма эпизодически )
«Вдобавок, два года назад Боуден отказался от использования мобильного телефона.»
Дебют паранойи. Свихнулся дядя. Переработал на износ.
Дебют паранойи. Свихнулся дядя. Переработал на износ.
Ну почему, нормальный шаг. Может у него мечта, чтобы его никто не беспокоил и он может себе это позволить.
Линус Торвальдс, кстати, всегда негативно относился к телефонам. Публично это выяснилось, когда у него спросили, работает ли его телефон на линуксе. Он так и сказал: мне такой телефон подарили, но он вообще-то всё время выключен, и вообще пишите письма.
А что вы скажете по поводу этого:
http://www.3dnews.ru/offsyanka/764520
Примерно тогда же, 19 сентября 2013-го, на конференции Linuxcon, проходившей в Новом Орлеане, США, произошел любопытный эпизод с отцом-основателем Linux-движения Линусом Торвальдсом. Когда он в рамках круглого стола присоединился на сцене к группе коллег, возглавляющих разработку ядра ОС, на Торвальдса из аудитории обрушился целый шквал самых разных вопросов.
Один из спрашивавших, в частности, задал совершенно прямой вопрос в лоб: обращалась ли к Л.Т. какая-либо из правительственных спецслужб с просьбой о внедрении в коды Linux особого бэкдора, то есть «тайного хода» для правоохранительных органов и шпионов?
После чего произошла довольно забавная вещь. В ответ Торвальдс отчетливо сказал «нет», но одновременно выразительно покивал головой так, как делают люди, говорящие «да». Аудитория дружно разразилась смехом, вопрос был сочтен как бы исчерпанным, и дискуссия программистов пошла дальше своим чередом…
http://www.3dnews.ru/offsyanka/764520
>бывший топ-менеджер корпорации принципиально использует только открытое ПО.
Надо это дать прочитать всем кто хочет купить Windows или любую другую проприетарщину
Надо это дать прочитать всем кто хочет купить Windows или любую другую проприетарщину
Вот-вот, верно рассуждает товарищь. Ведь какой есть принцип: «Цели меняются, а средства остаются». То есть, допустим, (допустим!) сейчас в АНБ работают ангелы и во внеслужебных целях они собранной информацией не пользуются. Но идут годы и рано или поздно в АНБ проникнет одержимый властолюбием маньяк или беспринципный политик, готовый ради своего продвижения на всё. И что помешает ему устроить кадровые перестановки в духе товарища Сталина? Который занимался-занимался бюрократической работой, однако к моменту противостояния с политическими соперниками у него на ключевых постах стояли исключительно свои люди? Того припугнуть, этого сместить со скандалом? Да ничего на помешает, это рано или поздно случиться, это как горе-электрики проверяют провод на напряжение голой рукой — рано или поздно он это сделает босиком в луже воды.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Бывший директор по приватности Microsoft теперь доверяет только открытому ПО