Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 202
Они ничего не поняли, на самом деле, он изгонял с сервера злых духов, которые в него вселились.
нет, это тот, в котором живут daemon'ы.
Ну какие демоны, это же MS
Почти уверен, что в некоторых частях MS есть сервера на Linux. В том же Skype, например. Вряд ли они стартовали на стэке Microsoft.
+1. Был в офисах Skype на интервью две недели назад, очень много Mac'ов, и когда я спросил про выбор технологий — они сказали мне, что всем вообщем-то побоку, выбирай что хочешь, главное чтобы мог работать на этом.
Возможно, что в самом Microsoft всё строже, но на чём-то они должны были писать MS Office для Mac'ов? :)
Возможно, что в самом Microsoft всё строже, но на чём-то они должны были писать MS Office для Mac'ов? :)
Скайп переводят на Azure
это в бесовском линуксе демоны, в православном windows — службы…
и иконки на рабочем столе
Это душевная боль. Недавно у знакомого в компании «Рухнул» сервер. Попросили помочь — я собрался, взял testdisk и всякое такое, уже готовый вытягивать последние биты из умирающей машины. Когда я пожаловал на место аварии я увидел отлично работающий сервак, который мило помигивал ламопчками.
— В чём проблема?
— Все севисы упали, почта не работает
— Но сервер-то в порядке?
— Не знаю, кажется нет…
— Ладно, где у вас тут пароли?
Я залогинился на сервер и глянул в лог: последняя перезагрузка была 6 месяцев назад. Windows 2008 R2. Лог чист как слеза. По привычке я нажал Win+D и увидел страшное… Первый файл на десктопе назывался !!!README.txt. Внутри этого файла были инструкции по запуску апача, smtp-relay, и пары местных проприетарных приложений. Десктоп был забит иконками.
Все сервисы крутились запущенными на экране администратора. Кто-то по дури нажал кнопку Log-off вместо Disconnect…
А вы говорите, иконки… Хэх! Страхота!
— В чём проблема?
— Все севисы упали, почта не работает
— Но сервер-то в порядке?
— Не знаю, кажется нет…
— Ладно, где у вас тут пароли?
Я залогинился на сервер и глянул в лог: последняя перезагрузка была 6 месяцев назад. Windows 2008 R2. Лог чист как слеза. По привычке я нажал Win+D и увидел страшное… Первый файл на десктопе назывался !!!README.txt. Внутри этого файла были инструкции по запуску апача, smtp-relay, и пары местных проприетарных приложений. Десктоп был забит иконками.
Все сервисы крутились запущенными на экране администратора. Кто-то по дури нажал кнопку Log-off вместо Disconnect…
А вы говорите, иконки… Хэх! Страхота!
Сказано же «входит в десятку наиболее сертифицированных» — видимо сертификатами накачивался, а тут его и спалили…
> Изучив почтовый ящик блогера на Hotmail…
> возможно, по Skype…
Мораль: надо пользоваться mail.ru и ICQ.
Вообще, забавно. Даже во второстепенных компаниях СБ пристально следят за каждым чихом.
А уж в Майкрософт…
> возможно, по Skype…
Мораль: надо пользоваться mail.ru и ICQ.
Вообще, забавно. Даже во второстепенных компаниях СБ пристально следят за каждым чихом.
А уж в Майкрософт…
ICQ уже давным давно можно читать и логировать. Про MRA не знаю.
Пользуешься hotmail и Skype — сливаешь переписку ихним спецслужбам.
Пользуешься mail.ru и ICQ — сливаешь данные нашим спецслужбам.
Кто кому больше доверяет, тот тем и пользуется. Не парятся только те, кому нечего скрывать от спецслужб.
Пользуешься mail.ru и ICQ — сливаешь данные нашим спецслужбам.
Кто кому больше доверяет, тот тем и пользуется. Не парятся только те, кому нечего скрывать от спецслужб.
Поднимайте свой сервер Jabber и никому ничего не сливайте.
5 лет назад, желая пообщаться с незнакомой девушкой, я протягивал ей клочок бумаги с номером ICQ.
3 года назад, желая пообщаться с незнакомой девушкой, я протягивал ей клочок бумаги с логином Skype.
Сейчас, чтобы пообщаться, я буду протягивать распечатку A4 с подробной инструкцией как ей собрать из исходных кодов и настроить под себя безопасный клиент Jabber и как подключиться к моему серверу, IP которого в инструкции, впрочем, не будет, его я вышлю позже, предварительно разделив на несколько частей и выслав их ей разными каналами связи.
3 года назад, желая пообщаться с незнакомой девушкой, я протягивал ей клочок бумаги с логином Skype.
Сейчас, чтобы пообщаться, я буду протягивать распечатку A4 с подробной инструкцией как ей собрать из исходных кодов и настроить под себя безопасный клиент Jabber и как подключиться к моему серверу, IP которого в инструкции, впрочем, не будет, его я вышлю позже, предварительно разделив на несколько частей и выслав их ей разными каналами связи.
Ээээ… Вы планируете сливать своей девушке спорный и опасный закрытый материал?
С учётом правила «то, что попадает в интернет, остаётся там навсегда», весьма благоразумно думать о будущем. Кто знает, как повернётся жизнь, кем ты станешь и насколько тебе сможет повредить когда-то совсем безобидная переписка, неожиданно всплывшая через много лет в тот самый момент, когда у тебя на кону стоит высокая должность или большие деньги.
Сливать генетический материал. Кстати, по закону о персональных данных его надо держать в тайне?
А вдруг жена подслушает!
Пользоваться надо в соответствии с тем, чьи секреты тыришь
Если б спецслужбы…
Беда в том, что просматривает переписку даже не АНБ или ФСБ, а частная компания, предоставляющая сервис.
Беда в том, что просматривает переписку даже не АНБ или ФСБ, а частная компания, предоставляющая сервис.
Хм, а признают ли такие доказательство законными и не может ли он и блогер подать в суд на мелкософт за нарушения приватности переписки?
Наверняка был один из вполне легальных вариантов:
- Корпоративная почта (компания имеет право просматривать почту сотрудника);
- Просмотр личной почты после запроса ФБР куда следует;
Мораль — юзать bitmessage :)
в разговоре со следователями Microsoft
Следователями Microsoft? Может у них и собственные исправительные учреждения имеются?
Общественно полезные работы — разбирать дампы, присланные пользователями.
Или укладывать плитку. Из-за перехода на Metro возникло много новой работы.
Вот вы смеетесь, а ведь дебажить дампы — это реально очень грустно и уныло, как правило.
Но этим занимаются все разработчики в MS (ну, у кого продукты стоят у пользователей).
Но этим занимаются все разработчики в MS (ну, у кого продукты стоят у пользователей).
Но этим занимаются все разработчики в MS
Серьезно?
Ну а как вы думаете, кто может успешно расковырять дамп и разобраться в проблеме?
Понятно, что они не сразу сыпятся разработчикам, там есть несколько фильтров — сначала чисто автоматические, потом и ручной, где быстро проглядывают дампы, и если это похоже на реальную и ранее не найденную проблему — пересылают уже конкретной команде, которая ответственна за данный модуль. А там уже внутри команды они обычно рассматриваются как любые другие баги, и распределяются в соответствии с тем, чей код и у кого есть время.
Понятно, что они не сразу сыпятся разработчикам, там есть несколько фильтров — сначала чисто автоматические, потом и ручной, где быстро проглядывают дампы, и если это похоже на реальную и ранее не найденную проблему — пересылают уже конкретной команде, которая ответственна за данный модуль. А там уже внутри команды они обычно рассматриваются как любые другие баги, и распределяются в соответствии с тем, чей код и у кого есть время.
Утверждение про «все разработчики», даже с оговоркой «у кого продукты стоят у пользователей», не может быть истиной, просто потому что кому то нужно писать и новые вещи.
Утвержедние, что этим занимаются все разработчики, не означает, что они этим занимаются все время :) разумеется, большую часть времени пишется новый код и отлаживаются обычные баги. Но в категории «баги» периодически попадаются дампы, и попасться они могут любому разработчику в команде. Я лично за четыре года работы в VS Platform задебажил, наверное, пару десятков дампов.
А я никогда не против лишний раз подебажить дамп и поковыряться в windbg, это всегда так увлекательно.
Служба собственной безопасности есть в любой крупной компании. Что не так?
Хотя читается, как бред. Явно не тот уровень, чтобы варез сливать.
Хотя читается, как бред. Явно не тот уровень, чтобы варез сливать.
Gestapo by Microsoft
В оригинале «corporate investigators». Интересно, сколькими деталими может обрасти статья, если её по цепочке перевести ещё на несколько языков?
Очень грустно это… Работал с Алексеем на проекте — мега крутой спец.
Жесть.
Вроде бы такой специалист, а слал «палево» со своего email и беседовал про это дело в «ванильном IM»…
Вроде бы такой специалист, а слал «палево» со своего email и беседовал про это дело в «ванильном IM»…
когда блогер зачем-то прислал другому сотруднику Microsoft
восстановить историю IM-сообщений между Кибкало и блогером (возможно, по Skype)
Изучив почтовый ящик блогера на Hotmail
Я не особый поклонник банальных детективов, но реально как-то все слишком просто. Такое чувство что блогер просто захотел просто подложить свинью приятелю.
Первое правило слива «палева» — получатель не должен иметь технической возможности доказать, что ты — источник онного материала.
Никаких «собственных имен», одноразовые мейлы, доступ — через анонимайзера и хотспоты… в идеале — одноразовый компьютер. Это по-моему даже школьники в 5г классе понимают :'(
А Алексея конечно жаль…
Никаких «собственных имен», одноразовые мейлы, доступ — через анонимайзера и хотспоты… в идеале — одноразовый компьютер. Это по-моему даже школьники в 5г классе понимают :'(
А Алексея конечно жаль…
Первое правило слива «палева» — не сливай палева, остальное второстепенно.
Нет, ну всякое конечно бывает.
От контекста зависит.
Хотя конкретно механизм активации восьмой винды — это не PRISM, так что сливать его не стоило…
От контекста зависит.
Хотя конкретно механизм активации восьмой винды — это не PRISM, так что сливать его не стоило…
Это публично озвученная версия.
Из того, в чем лучше всего разбирался Алексей ценнее другое: механизмы управления Hyper-V и Azure…
Политика?
Из того, в чем лучше всего разбирался Алексей ценнее другое: механизмы управления Hyper-V и Azure…
Политика?
А какой политический цимис-то? Уменьшить кол-во людей с соответствующими ноу-хау в РФ?
— РФ побоку, это не весь рынок. Отложить выявление и публикацию какой-то дыры, к которой возможно (!) подобрался или вот-то должен был подобраться человек, который копает в данном направлении. Если судить по репутационным издержкам, версия вполне правдоподобная. Вопли российских «патриотов» про «наших бьют» — мелочь, западные потребители съедят версию «про русского хакера» за милую душу, время будет выиграно.
Если это так, то дыра должна быть в архитектуре Win2012R2/Hyper-V/Azure, и очень не маленькая.
Версии про устранение конкурентов (5nine), «чтобы не повадно было зарабатывать больше» финансово неоправданные. С MS финансами проще и «красивее» просто купить.
Если это так, то дыра должна быть в архитектуре Win2012R2/Hyper-V/Azure, и очень не маленькая.
Версии про устранение конкурентов (5nine), «чтобы не повадно было зарабатывать больше» финансово неоправданные. С MS финансами проще и «красивее» просто купить.
Но ведь и риск эпический жеж!
Если дело рассыпется (а у ФБР нет обязательств покрывать мелкомягких в их «коммерческих терках») и начнет всплывать что мелкософт это сфабриковал, то в руководстве много кто может присесть, акции просядут, а масса умных голов разбежится от них «кудаугодно-толькоподальшеотсюда»
Если дело рассыпется (а у ФБР нет обязательств покрывать мелкомягких в их «коммерческих терках») и начнет всплывать что мелкософт это сфабриковал, то в руководстве много кто может присесть, акции просядут, а масса умных голов разбежится от них «кудаугодно-толькоподальшеотсюда»
А это не обязательно «чисто коммерческие тёрки».
Если затрагиваются стратегические интересы государств, то вариантов может быть много.
Azure уже очень даже стратегически значимая технология…
Если затрагиваются стратегические интересы государств, то вариантов может быть много.
Azure уже очень даже стратегически значимая технология…
Тогда логичнее было бы быстренько купить компанию-дыропроходца, а Алексею дать многомного денег
… и оставить «бомбу» на территории ex.USSR?
Что принципиально нового в Win8x/Win2012? Виртуализация сети средствами ОС. На чем базируется взаимодействие во всех MS облаках? NVGRE. Что может быть такого ценного в ранних исходниках Win8x?
Знание возможной уязвимости основы или хотя-бы способности до неё дойти — имеет стратегическое значение.
И чем это не повод придержать на своей территории специалиста такого класса? Про моральные аспекты предлагаю не писать. Не тот уровень.
Что принципиально нового в Win8x/Win2012? Виртуализация сети средствами ОС. На чем базируется взаимодействие во всех MS облаках? NVGRE. Что может быть такого ценного в ранних исходниках Win8x?
Знание возможной уязвимости основы или хотя-бы способности до неё дойти — имеет стратегическое значение.
И чем это не повод придержать на своей территории специалиста такого класса? Про моральные аспекты предлагаю не писать. Не тот уровень.
Скорее всего всё проще — из простого нарушения пытаются вытянуть уголовку, если даже вытянуть не удастся — никто не сядет, акции может чуть качнутся и всё.
Нееет, мужики, первое правило слива «палева» — никому не говорить о сливе «палева».
Одноразовый комп — это неплохо, но одноразовой машины в VM Ware может быть достаточно. Но хорошо бы у хостовой карточки MAC подменить…
Я, честно говоря, из публикации вообще не понял зачем он этим занимался. Я бы понял если он получил миллион долларов за передачу софта, тогда бы он был обычным ищущим наживы преступником, готовым идти на такой огромной риск. Но он не то, что не получил миллиона, он вообще ничего не получил. Более того, блоггер его еще и отговаривал от передачи материалов.
Странно это всё. И чего такому специалисту в жизни-то не хватало? Вот уж не поверю, что Microsoft так мало платит своим сотрудникам, тем более таким известным, что они начинают налево код сливать, содержимое серверов копировать и так далее.
Бог не выдаст...
Осталось привязать по времени к "… Примерно в это время он ушёл из Microsoft. В середине 2013-го дело передали в ФБР..." изменение протоколов связи с сервером активации и можно начинать строить конспирологические версии.
Но что-то какая-то лажа выходит, нет?
Неоднократно на вебинарах от самого Алексея звучала фраза «мы не имеем права это разглашать» и «я не могу ответить на такой вопрос по причине соглашения с MS». Не стыкуется.
Но что-то какая-то лажа выходит, нет?
Неоднократно на вебинарах от самого Алексея звучала фраза «мы не имеем права это разглашать» и «я не могу ответить на такой вопрос по причине соглашения с MS». Не стыкуется.
Это, похоже, был Дядько-ЦЯ…
Ну или его зацепило…
Интересная версия, и сайт его внезапно отключился.
Есть такая версия
Аккаунт WZor из твиттера удален
А «французский блогер» это, вероятно, Canouna
Аккаунт WZor из твиттера удален
А «французский блогер» это, вероятно, Canouna
Вот вы вдвоем с SamDark явно че-то знаете, не прольете свет? )
Не сейчас.
а что непонятно? имена wzor'а и canouna вам знакомы?
Нет.
wzor — всемирно известный персонаж, сливавший все ms-добро до официального релиза 15-20 лет. Кто он, что он — не известно. То ли в MS работал, то ли в gold partner, то ли имел своего человека в ms. Вчера появилась инфомрация о Кибалко, вчера же потерты твиттер, ЖЖ и комменты Wzor'а на крупнейшем софтовом форуме рунета. Об остальном делайте выводы и догадки сами)
Кто этот боггер, интересно? Похоже этот блоггер попытался шантажировать Алексея, шантаж не прошёл, и он его слил Microsoft'y…
Я даже залогинился что бы это написать, что-то как-то опасно. И печаль.
Слишком жёлто. Не хватает подробностей.
Сразу узнается ник автора поста.
Сразу узнается ник автора поста.
В этот раз автор удивительно небрежен: куча описок, Алексея почему-то называют программистом, а второй абзац вообще скопирован из блога Звёзды С.
Investigators claim to have recovered instant messages Kibkalo exchanged with the blogger showing Kibkalo was sharing trade secrets illegally.
“I would leak enterprise today probably,” Kibkalo told the blogger during an Aug. 2, 2012 exchange, according to charging papers.
“Hmm,” the blogger replied. “Are you sure you want to do that? Lol.”
Told the leak would be “pretty illegal,” Kibkalo is alleged to have responded “I know :)”
— завтра буду грабить банк.
— ту уверен, это же незаконно?
— я знаю.
Бред какой-то.
То есть ещё недавно весь мир взбудоражило то, что спецслужбы могут читать переписку. Все подавали совместные петиции. А тут майкрософт значит заявляет что они лично читают и почту и IM, а все комментарии о том — зачем он это сделал.
Для меня очевидно, что Алексей невиновен и фабрикуют дело с целью давления (а вы думали только в РФ так делают?)
То есть человек отдал 8 лет своей жизни, соавтор блогов, книг и т.д. В 13 году человек уходит в отдельную контору (внимание!), которая живет за счет MS. Я так понимаю, на рабочем месте ему сказали, что зп выше такой то — ни ни. Когда человек увидел, что по факту его мозг приносит намного больше денег, чем ему платят, то ушел в контору, где имел возможность делать тоже самое, но просить уже на порядок больше. И тут он имел на это полное юридическое право, так как уже не наемный сотрудник. MS видимо, охренело от такой штуки, что ей не дают задешево покупать мозги и стала копаться в своей хистори, чтобы найти ЛЮБОЙ компромат.
Человека обвиняют в святая святых для IT конторы:
Это самое страшное обвинение, круче быть не может ничего.
А теперь, мотив. Человек сливает со своих рабочих машин (там где хистори легко поднять и проследить) французскому блоггеру (неназыванному почему то) код. Ради чего? Деньги? То есть французский блоггер мог предложить условия интереснее чем мировая копорация?
Расследование велось в тайне — значит собирали пакет документов, чтобы прижать хвост.
Мое личное мнение — MS просто хочет контроль над этим человеком полный. Вот и все. Алексею желаем удачи в этом деле. Бодаться с корпой, тем более, которая была твоим работодателем достаточно сложно, особенно учитывая ресурсы для борьбы (в том числе стоимость юристов в US). Но я надеюсь, что ум Алексея сослужит ему хорошую службу и он придумает как выкрутится.
Алексей, мы с тобой :)
То есть человек отдал 8 лет своей жизни, соавтор блогов, книг и т.д. В 13 году человек уходит в отдельную контору (внимание!), которая живет за счет MS. Я так понимаю, на рабочем месте ему сказали, что зп выше такой то — ни ни. Когда человек увидел, что по факту его мозг приносит намного больше денег, чем ему платят, то ушел в контору, где имел возможность делать тоже самое, но просить уже на порядок больше. И тут он имел на это полное юридическое право, так как уже не наемный сотрудник. MS видимо, охренело от такой штуки, что ей не дают задешево покупать мозги и стала копаться в своей хистори, чтобы найти ЛЮБОЙ компромат.
Человека обвиняют в святая святых для IT конторы:
«деятельность Алексея «могла способствовать реверс-инжинирингу кода» и обходу механизма проверки аутентичности Windows»
Это самое страшное обвинение, круче быть не может ничего.
А теперь, мотив. Человек сливает со своих рабочих машин (там где хистори легко поднять и проследить) французскому блоггеру (неназыванному почему то) код. Ради чего? Деньги? То есть французский блоггер мог предложить условия интереснее чем мировая копорация?
Расследование велось в тайне — значит собирали пакет документов, чтобы прижать хвост.
Мое личное мнение — MS просто хочет контроль над этим человеком полный. Вот и все. Алексею желаем удачи в этом деле. Бодаться с корпой, тем более, которая была твоим работодателем достаточно сложно, особенно учитывая ресурсы для борьбы (в том числе стоимость юристов в US). Но я надеюсь, что ум Алексея сослужит ему хорошую службу и он придумает как выкрутится.
Алексей, мы с тобой :)
Не оспаривая то, что история действительно довольно мутная, позволю себе не согласиться. Даже в международных компаниях уровня гораздо ниже MS никогда и ничего из стратегических проектов не завязывается на одного-единственного технического специалиста, это аксиома. Полагать, что MS будет заниматься фабрикацией уголовных дел вместо того, чтобы просто предложить человеку более выгодные условия, если он уж настолько важен для компании — абсурд.
С другой стороны можно такой аргумент: В компаниях такого масштаба любой подобный слив был бы спален СБ еще в момент слива.
ИМХО СБ многих серьезных компаний с течением времени очень быстро деградирует «как система» даже если кадры внутри вполне адекватные. Не знаю почему так (и не является ли такой феномен случайностью личного опыта)
У меня личный опыт обратно пропорциональный. На моем предыдущем месте работы был случай слива, спаленый в этот же день, с результатом в виде уголовного дела.
Так какбы в том-то и дело что все (и кадры, и организация процесса, и юридическая сторона вопроса) в течение какого-то времени очень адекватны, а потом (в случае который наблюдал я — буквально за полтора года) все начинает скатываться в какой-то цирк и… даже не знаю как сказать по-русски… необоснованную самоуверенность, чтоли…
С другой стороны можно такой аргумент: В компаниях такого масштаба любой подобный слив был бы спален СБ еще в момент слива.
Если только сливающий не знает все тонкости механизмов контроля. Там же Azure… На машину, куда можно, положил данные. Затем, имея админские полномочия, сделал эти данные доступными другой виртуальной машине на том же хосте и как анонимный пользователь другой машины, слил под защитой SSL-туннеля. Что СБ тут сделает?
Посмотрит регулярные скриншоты твоей рабочей станции :)
Хотя да, если сценарий похож на обычный рабочий, то тут сложно…
Хотя да, если сценарий похож на обычный рабочий, то тут сложно…
На хосте Hyper-V проверяющий заскриншотит только заставку входа в систему. А вся работа ведётся в терминальной сессии, которую в менеждере виртуальных машин не видно.
Не все так просто. У машин второго поколения все может бегать еще и через виртуальную шину…
Не слышал про такое. Как это на языке оригинала звучит?
Здесь написано о подключении новой RDP-сессии, а не о наблюдении за запущенной.
Насколько я знаю, подсмотреть чужую сессию может администратор, если установит SCCM-клиент на машины пользователей.
Но для специалиста, имеющего права локального администратора, это слишком заметно — можно сконфигурировать обязательное подтверждение подключения к твоей сессии, и при подключении сворачивать палево. Если всё делать быстро, подключающийся может и не заметить задержку на подтверждение подключения. Не говоря о том, что можно тупо загасить SCCM-сервис и свалить недоступность на то, что комп ребутился.
Насколько я знаю, подсмотреть чужую сессию может администратор, если установит SCCM-клиент на машины пользователей.
Но для специалиста, имеющего права локального администратора, это слишком заметно — можно сконфигурировать обязательное подтверждение подключения к твоей сессии, и при подключении сворачивать палево. Если всё делать быстро, подключающийся может и не заметить задержку на подтверждение подключения. Не говоря о том, что можно тупо загасить SCCM-сервис и свалить недоступность на то, что комп ребутился.
— Не совсем так. В машинах первого поколения видеокарта эмулируется и работает через эмулируемую же внутреннюю шину гостевой машины. Во втором поколении нет нужды эмулировать, ОС уже при старте общается с гипервизором через шину VMBus, через неё же работает видео, и идёт видео поток, к которому можно подключиться «общаясь с гипервизором».
Клиент конфиг менеджера в данном случае ничем не отличается от клиента, установленного на реальное железо.
Если говорить про перехваты и доп.управление, то интереснее смотреть на поведение VMM agent внутри гостевой машины. Или на компоненты интеграции, которые есть «из коробки» для Windows 7 и выше и для Windows 2008R2 и выше, но могут быть обновлены до более старшей версии при работе внутри Hyper-V 3.X
Клиент конфиг менеджера в данном случае ничем не отличается от клиента, установленного на реальное железо.
Если говорить про перехваты и доп.управление, то интереснее смотреть на поведение VMM agent внутри гостевой машины. Или на компоненты интеграции, которые есть «из коробки» для Windows 7 и выше и для Windows 2008R2 и выше, но могут быть обновлены до более старшей версии при работе внутри Hyper-V 3.X
Если упростить ситуацию. Допустим, машина не виртуальная, железная. Имеется полный физический доступ, но нет аккаунта администратора. Кто-то работает на ней через RDP. Никак же не посмотришь экран, даже имея доступ видеопотоку. Чем дополнитейльный слой — Hyper-V — поможет?
В описанном примере — никак. Только перехват сетевого потока снаружи и его расшифровка, что очень затратно.
В случае же когда машина виртуальная есть два принципиально разных варианта.
Первый с машинами старого (первого) поколения очень похож на описанную выше ситуацию, за исключением того, ч то в машине уже работают компоненты интеграции и возможно, VMM-agent.
В случае машин второго поколения взаимодействие с ОС гостевой машины частично проходит через VMBus, и имея доступ к гипервизоруне нужно не обязательно задействовать RDP, чтобы интерактивно на ней работать.
В этом варианте возможно дополнительный слой поможет контролю за работой пользователя внутри гостевой ОС.
В случае же когда машина виртуальная есть два принципиально разных варианта.
Первый с машинами старого (первого) поколения очень похож на описанную выше ситуацию, за исключением того, ч то в машине уже работают компоненты интеграции и возможно, VMM-agent.
В случае машин второго поколения взаимодействие с ОС гостевой машины частично проходит через VMBus, и имея доступ к гипервизору
В этом варианте возможно дополнительный слой поможет контролю за работой пользователя внутри гостевой ОС.
имея доступ к гипервизору не нужно не обязательно задействовать RDP, чтобы интерактивно на ней работать
понятно, но навряд ли это типичный сценарий для облачного хостинга — заходить на хост и оттуда работать с виртуалкой.
В этом варианте возможно дополнительный слой поможет контролю за работой пользователя внутри гостевой ОС.
у меня больше практический интерес: реализовано это в штатных инструментах, или это просто возможность на будущее
Скажем так, официально декларируется невозможность несанкционированного доступа к сеансам и одновременно возможность санкционированного контроля.
С технической точки зрения очень интересен сценарий и способ управления гостевыми машинами при наличии мультитенантного облачного хостинга. И это как раз то, чем занимается 5nine. Именно тут может быть «узкое место» с точки зрения безопасности, особенно с учетом того, что часть взаимодействия переехала из изолированной машины в слой гипервизора.
Будет ли этот способ работы доступен из облака — не знаю. И насколько он безопасен для клиентов облака — тоже. Можно только оценивать вероятность.
С технической точки зрения очень интересен сценарий и способ управления гостевыми машинами при наличии мультитенантного облачного хостинга. И это как раз то, чем занимается 5nine. Именно тут может быть «узкое место» с точки зрения безопасности, особенно с учетом того, что часть взаимодействия переехала из изолированной машины в слой гипервизора.
Будет ли этот способ работы доступен из облака — не знаю. И насколько он безопасен для клиентов облака — тоже. Можно только оценивать вероятность.
Каким именно образом?
+1 Однозначно, абсурд.
Репутационные издержки дороже выйдут. Или всё так, как и написано, или это попытка выиграть время для предотвращения утечки данных о ДЫРЕ. К которой вплотную подошёл Алексей и его команда из 5nine. Чтобы успеть её заделать.
Хотел бы я узнать, какого размера эта дыра… Если она есть.
Репутационные издержки дороже выйдут. Или всё так, как и написано, или это попытка выиграть время для предотвращения утечки данных о ДЫРЕ. К которой вплотную подошёл Алексей и его команда из 5nine. Чтобы успеть её заделать.
Хотел бы я узнать, какого размера эта дыра… Если она есть.
Ну так и тут не завязано. Скорее есть человек, мозг которого уникален. И найти замену такому специалисту просто невозможно. Если посмотреть на приведенные факты и доверится ализару, то притянутые за уши аргументы торчат из всех щелей этой истории.
И этому уникальному мозгу (а такие вряд ли существуют) нельзя предложить условия, на которые он согласится? Тогда там что-то действительно эпических масштабов, насколько эпических, что Алексей по неким моральным-эпическим причинам не принял вкусное предложение, Потому что просто так на уровень ФБР дело не выводят, проще заплатить ему побольше.
С одной стороны он явно умный человек. С другой стороны судя по этой статье сделал ряд глупейших ошибок. Одно из двух — либо это чисто «технический» человек, рассеяный относительно остального либо это тщательно продуманный план. Может он в тюрьме от налогов прятаться хочет. Или просто надоела суета, а тут в новостях пишут что Брейвику плейстейшн на новую поменяют, иначе он голодовку объявит. Захотелось тишины и покоя.
Изучив почтовый ящик блогера на Hotmail
А какое они имели право? Или блогер им дал разрешение?
Читайте лицензионное соглашение.
И что там конкретно написано по этому поводу?
Стандартный пункт:
5.3. How does Microsoft respond to legal process? Similar to other providers of Internet services, Microsoft is served with legal demands and requests from law enforcement, government entities, and private litigants for content stored on our network. This information may relate to an alleged crime or civil matter and is usually requested pursuant to the normal legal process of the country or locality where the activity occurred. Microsoft may be obligated to comply with requests for your information or your content as part of such investigations or legal proceedings.
windows.microsoft.com/en-us/windows-live/microsoft-services-agreement
5.3. How does Microsoft respond to legal process? Similar to other providers of Internet services, Microsoft is served with legal demands and requests from law enforcement, government entities, and private litigants for content stored on our network. This information may relate to an alleged crime or civil matter and is usually requested pursuant to the normal legal process of the country or locality where the activity occurred. Microsoft may be obligated to comply with requests for your information or your content as part of such investigations or legal proceedings.
windows.microsoft.com/en-us/windows-live/microsoft-services-agreement
Они могут это сделать при наличии ордера.
Есть в США 4 поправка, согласно которой получить доступ к частной информации можно только имея warrant на руках. Однако, для компаний, имеющих собственные privacy policy, подписанные работником, не требуется получения warrant в суде для сбора информации с ресурсов, принадлежащих компании. Это означает, что компания может изъять у работника любое корпоративное оборудование и произвести осмотр всех сообщений передаваемых ПО компании.
Это одна из причин, почему в США компании выдают работнику смартфон и ноутбук с предустановленным ПО.
Что касается блоггера, то либо был получен warrant в суде, либо «лицензионное соглашение».
Это одна из причин, почему в США компании выдают работнику смартфон и ноутбук с предустановленным ПО.
Что касается блоггера, то либо был получен warrant в суде, либо «лицензионное соглашение».
В США еще есть Patriot Act, который, емнип, позволяет тому же ФБР иметь достаточно широкие полномочия и без наличия ордера.
Был на его семинарах интересный дядя, много интересной инфы дает, буквально вчера пришло приглашение на его новый семинар… А тут бах и вот оно как получилось.) Может быть простая подстава. Жалко дядьку.
Надеюсь это не какой-то формат санкций.
Не, а почему все защищают его? Да, возможно крутой спец. Но сделал глупость — расплачивайся. Всё же просто. Другой момент, если он этого не делал. Тогда конечно его жаль. А так… Балабольство какое-то и нытье.
А смеялись над теми, кто шпионскую информацию в камне-контейнере передает
И они еще свистят на гугл что их бот читает почту для показа рекламы?
Спасибо тебе дружище за пиратский Windows. Надеюсь все будет хорошо!
Тот немедленно обратился в службу безопасности Microsoft, и она начала расследование. Изучив почтовый ящик блогера на Hotmail
Подняв логи со своих серверов, Microsoft смогла восстановить историю IM-сообщений
Ох ох.
Леха парень честный, умный и не жадный. Про микрософт не знаю.
Вот и у меня об Алексе только хорошие впечатления.
Благодаря ему я в свое время в бета-тестеры сертификационной программы MS попал. Причем помогал он совершенно бескорыстно, напоминал что на очередные экзамены пора, звал на очередной этап итп. — не смотря на загруженность своими делами. Очень потом этот опыт был полезен, когда на .NET активно разрабатывали, за что Алексу спасибо.
Ых.
Благодаря ему я в свое время в бета-тестеры сертификационной программы MS попал. Причем помогал он совершенно бескорыстно, напоминал что на очередные экзамены пора, звал на очередной этап итп. — не смотря на загруженность своими делами. Очень потом этот опыт был полезен, когда на .NET активно разрабатывали, за что Алексу спасибо.
Ых.
Извините, это чушь. Правительству США нужны надёжные люди и поверьте, их хватает. Силовое давление не гарантирует преданности делу а очень даже наоборот.
Лучше сразу полить жесткие диски бензином и сжечь, чем работать с сотрудником которого так «наняли».
Обиженный программист — это как медленный яд.
Обиженный программист — это как медленный яд.
Серной кислотой эффективнее.
Бензин достать проще. Просто его не надо жалеть.
Так и серная кислота вроде бы не дефицит. Зато съедает самое главное куда быстрее чем уничтожает бензин.
Ну вот, например, в РФ просто так её не купить, ибо прекурсор.
Как же быть с кислотными аккумуляторами? Их же как-то перезаряжают.
Аккумуляторная кислота вроде бы не является прекурсором, у нас не уроки химии в лаборатории поэтому можно взять для этих целей и не чистую серную кислоту(тем более что чистая кислота алюминий не возьмет).
Аккумуляторная кислота вроде бы не является прекурсором, у нас не уроки химии в лаборатории поэтому можно взять для этих целей и не чистую серную кислоту(тем более что чистая кислота алюминий не возьмет).
Аккумуляторную тоже? Или её уже концентратом не продают? Концентрированную ХЧ/ЧДА продают, но с бумагами повозиться надо будет.
[isden меня опередил]
Мелко как-то… Уж если сливать — так сорцы винды, офеса и чего там еще так не хватает большивикам?
Большевикам были нужны почта, телеграф и мосты! ;-)
Azure и Win 2012 R2.
Всё это работает на сетевом уровне на механизмах заложенных как раз в период ухода Алексея из MS. Даже в чудной статье есть указание на возможность декомпиляции и раскрытия протоколов обмена и на ранние версии Win 8. Не на ней ли обкатывались все сегодня уже включенные в релиз Win 2012 R2 сетевые «фишки»?
И очень похожей темой занимается судя по продуктам 5nine. Т.е. потенциально есть доступ к ключевым на сегодня технологиям на самом глубоком уровне.
А уж то, что это протоколы активации и антипиратство — чистая отмазка для обывателя.
Azure и Win 2012 R2.
Всё это работает на сетевом уровне на механизмах заложенных как раз в период ухода Алексея из MS. Даже в чудной статье есть указание на возможность декомпиляции и раскрытия протоколов обмена и на ранние версии Win 8. Не на ней ли обкатывались все сегодня уже включенные в релиз Win 2012 R2 сетевые «фишки»?
И очень похожей темой занимается судя по продуктам 5nine. Т.е. потенциально есть доступ к ключевым на сегодня технологиям на самом глубоком уровне.
А уж то, что это протоколы активации и антипиратство — чистая отмазка для обывателя.
Ваш пост должен был выглядеть так:
5 лет назад, желая пообщаться с незнакомой девушкой, я протягивал ей клочок бумаги с номером ICQ.
3 года назад, желая пообщаться с незнакомой девушкой, я протягивал ей клочок бумаги с логином Skype.
Сейчас, чтобы пообщаться, я буду протягивать карандаш с ручкой.
5 лет назад, желая пообщаться с незнакомой девушкой, я протягивал ей клочок бумаги с номером ICQ.
3 года назад, желая пообщаться с незнакомой девушкой, я протягивал ей клочок бумаги с логином Skype.
Сейчас, чтобы пообщаться, я буду протягивать карандаш с ручкой.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
ФБР задержало российского программиста по наводке Microsoft