Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 18
Я например почему-то всегда представлял себе, что некоторые хаки и кейгены, пусть для той же виндовс, возможно откуда-то из этой оперы (потому что я на месте той же АНБ именно так бы и сделал). И тогда аж дрожь пробирает — сколько в России, и не только там, этого добра использовалось (да и сейчас используется).
Веду перепись свободолюбцев в комментариях в этой теме, ожидается крайне низкая явка. Ибо многие хабровчане почему-то давно для себя решили, что Мордор бывает только один.
Мдаа…
Тут, кроме как это, даже ответить нечем. Вроде как если я «свободолюбив», то должен кричать об этом на каждом углу, причем видимо всегда в патриотическом ключе — ну там обязан злорадствовать про каждый фэйл «чужих»?
Ну а про Мордор — вообще настолько толсто, что слова враз кончились.
Просто чтобы успокоить ваш синдром — нас правда много, но мы не любим когда нас пересчитывают!
ПС. Проживая в Германии, прекрасно представляю себе что «Мордор не один», т.к. у нас здесь о создании правительственного троянца («Bundestrojaner“ или „Staatstrojaner“) вообще открыто обсуждалось.
Тут, кроме как это, даже ответить нечем. Вроде как если я «свободолюбив», то должен кричать об этом на каждом углу, причем видимо всегда в патриотическом ключе — ну там обязан злорадствовать про каждый фэйл «чужих»?
Ну а про Мордор — вообще настолько толсто, что слова враз кончились.
Просто чтобы успокоить ваш синдром — нас правда много, но мы не любим когда нас пересчитывают!
ПС. Проживая в Германии, прекрасно представляю себе что «Мордор не один», т.к. у нас здесь о создании правительственного троянца («Bundestrojaner“ или „Staatstrojaner“) вообще открыто обсуждалось.
Кстати, а что в этом плохого? Спецаппаратура появилась не вчера, кмк полицеский троянов — вполне ожидаемый виток развития спецтехники для ОРД.
Проблема, как я ее вижу, не в том, что у спецслужб появились трояны, сколько в том, что их распространение сложнее контролировать, чем распространение физической спецаппаратуры, что может привести как к банальным злоупотреблениям, так и к тому, что эти трояны будут утекать к black-hat'ам.
Проблема, как я ее вижу, не в том, что у спецслужб появились трояны, сколько в том, что их распространение сложнее контролировать, чем распространение физической спецаппаратуры, что может привести как к банальным злоупотреблениям, так и к тому, что эти трояны будут утекать к black-hat'ам.
Мне вот интересно, ведь наше правительство тоже об этом знает/догадывается. Почему они не двигают программу импортозамещения в области IT-технологий? Хотя часть ответа я даже могу предположить — коррупция. Просто некоторым людям в правительстве платят за то чтобы они этот вопрос не поднимали, по крайней мере, я так думаю.
Ваши предложения? Чтобы заткнуть канал мобильного шпионажа и одновременно не стать Северной Кореей?
Допустим, правительство разработает православную ось и даже заставит поставщиков ставить её на всё импортируемое железо.
Что в первую очередь поставит юзер на новый девайс? Правильно, хотя бы одно из списка: Google Play Market (если православная ось совместима с Android), клиент GMail, Facebook, Google Maps, браузер Chrome. И вся безопасность насмарку.
Да что там, сейчас у каждой железки, будь то USB-HDD или беспроводная клавиатура есть свой процессор, память, прошивка, операционная система. В смартфонах размер низкоуровневой системы, так называемого радиомодуля, — десятки (в последних флагманах — сотни) мегабайт. Оно крутится на отдельном вычислительном модуле, либо так виртуализирует CPU в SoC, что Android вообще никак не видит эту ось. Поэтому, даже если поставить свою ось со своим ядром, все свои приложения, это ничего не гарантирует, т.к. всё это запустится в виртуальной среде закрытой системы, которая имеет полный доступ к железу.
Не построишь безопасного замещения без своих гигантов уровня Qualcomm/NVidia/Samsung, Google/Microsoft.
Допустим, правительство разработает православную ось и даже заставит поставщиков ставить её на всё импортируемое железо.
Что в первую очередь поставит юзер на новый девайс? Правильно, хотя бы одно из списка: Google Play Market (если православная ось совместима с Android), клиент GMail, Facebook, Google Maps, браузер Chrome. И вся безопасность насмарку.
Да что там, сейчас у каждой железки, будь то USB-HDD или беспроводная клавиатура есть свой процессор, память, прошивка, операционная система. В смартфонах размер низкоуровневой системы, так называемого радиомодуля, — десятки (в последних флагманах — сотни) мегабайт. Оно крутится на отдельном вычислительном модуле, либо так виртуализирует CPU в SoC, что Android вообще никак не видит эту ось. Поэтому, даже если поставить свою ось со своим ядром, все свои приложения, это ничего не гарантирует, т.к. всё это запустится в виртуальной среде закрытой системы, которая имеет полный доступ к железу.
Не построишь безопасного замещения без своих гигантов уровня Qualcomm/NVidia/Samsung, Google/Microsoft.
Кто юзает оперу, рекомендую обратить на её деятельность через TCPView: в абсолютно бездейственном состоянии (все страницы/картинки загружены) идёт постоянный обмен с сетью 74.125.233.* через порт 443; Как только руками обрубаешь соединение, тут же вылезает ещё три и одно продолжает обмениваться данными. Возможно, это всего лишь «помощь» юзеру незаметно проапдейтить расширения. Но кто мешает тому же АНБ «вежливо попросить» операстов скачивать нужное ПО из нужного места?
А если у меня нокия 3310?
Что, опять ядро патчить для установки?
Несколько дней назад утекло много интересного про FinFisher www.reddit.com/r/Anarchism/comments/2cjlop/gamma_international_leaked/
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Шпионское ПО официально использует полиция в 30 странах