Комментарии 115
Гхм, а почему, собственно, из публикации исходников автоматически следует компрометация продукта? Это ж ещё надо уязвимость найти или способы обхода имеющихся защитных механизмов антивируса придумать. FUD какой-то.
Ну или увидеть явные закладки. А это уже да, компрометация. :)
С такой позиции весь OpenSource скомпрометирован с момента рождения.
Потому что у них security through obscurity вместо настоящей.
НЛО прилетело и опубликовало эту надпись здесь
На что перешли?
Уже лет десять пользуюсь их продуктом, ни разу не было чтобы он что то пропустил(или я забыл такие моменты).
Вот что сильно бесит, так он очень вовремя начинает качать обновления(когда я в онлайн игре). И казалось бы апдейт весит 30-50мб, качается неторопливо за пол часа(при 10мбит/с канале), но онлайн игра в это время становится невозможной из за высокого пинга(200мс++).
Меня он самого достал. Переводят функционал из одной платной версии в другую более дорогую. Добавляют сомнительный функционал(типа отслеживания неиспользуемых ярлыков или обновление установленных программ до последней версии)
Уже лет десять пользуюсь их продуктом, ни разу не было чтобы он что то пропустил(или я забыл такие моменты).
Вот что сильно бесит, так он очень вовремя начинает качать обновления(когда я в онлайн игре). И казалось бы апдейт весит 30-50мб, качается неторопливо за пол часа(при 10мбит/с канале), но онлайн игра в это время становится невозможной из за высокого пинга(200мс++).
Меня он самого достал. Переводят функционал из одной платной версии в другую более дорогую. Добавляют сомнительный функционал(типа отслеживания неиспользуемых ярлыков или обновление установленных программ до последней версии)
Попробуйте забить на антивирус вовсе. Чуточку аккуратности и можно жить без дарения ресурсов лишнему ПО.
Я так однажды год с майнером просидел.
Честно говоря. не представляю себе как, в эпоху дешевых подписок на софт и при живом стиме/гоге можно подхватить майнер. Ну хотя у меня юзкейс видимо другой. В любом случае без аккуратности никак — никаких игр с торрентов, никаких непонятных кряков и все будет ок (:
Я тоже не представлял. Просто надоело, что видеокарта шумит.
Ну я и посмотрел список процессов, использующих GPU.
Ну я и посмотрел список процессов, использующих GPU.
Просто надоело, что видеокарта шумит
За аспект «тишина» веду борьбу нещадную, в ход идут все средства:
— стяжки для кабелей и более правильная прокладка
— создание проточки сквозной со вдувом и выхлопом
— радиаторная башня весом в килограмм
— огромные кулера, со сверх-низкими оборотами (600-650-700об/мин)
Как итог, у меня в системнике 4 вертушки + 2 на видеокарте (так же там все не по-простому). И просто кристальная тишина. Слышно как головки/диски работают (2,5") и как еле-еле гудит из колонок. Шепотом говорить и то громче, чем стац работает. Это настоящий кайф.
Никакой особой борьбы за тишину не вел. Настроил пороги срабатывания вентиляторов в биосе, температура в среднем по больнице 45 градусов. Пока не играю тишина такая что не раз пытался включить компьютер думая что он ушел в режим сна, хотя был просто выключен монитор. Система на NVMe, игры частью на нем же, частью на ssd. Обычные жесткие диски большую часть времени спят.
Корпус большая башня с парой вентиляторов(15см?) на продувку, башня первая что на глаза попалась с медными трубками и алюминиевым радиатором, на видеокарте вентиляторы самостоятельно включаются только при запуске игр, Б.п. так же не слышно.
i5 7600K, GTX980(знаю пара не сбалансирована, собирался менять, но майнеры чтоб их). Китайский ваттметр при запущенном хроме показывает потребление в ~60 ватт.
Корпус большая башня с парой вентиляторов(15см?) на продувку, башня первая что на глаза попалась с медными трубками и алюминиевым радиатором, на видеокарте вентиляторы самостоятельно включаются только при запуске игр, Б.п. так же не слышно.
i5 7600K, GTX980(знаю пара не сбалансирована, собирался менять, но майнеры чтоб их). Китайский ваттметр при запущенном хроме показывает потребление в ~60 ватт.
Да я не веду борьбу за тишину, да и видеокарту поменял уже.
Меня просто напрягало, что она постоянно работает. Думал, может это интерфейс винды балуется или аппаратное ускорение в браузере.
А оно вон как оказалось.
Меня просто напрягало, что она постоянно работает. Думал, может это интерфейс винды балуется или аппаратное ускорение в браузере.
А оно вон как оказалось.
никаких игр с торрентов, никаких непонятных кряков
Ужас какой. Не проще отдельный комп для развлечений поставить?
Аккуратность это да. В самом деле антивирусы создают ложное ощущение абсолютной безопасности. Чего в самом деле нет. А при достаточной степени паранойи и аккуратность и игры с торрентов (проверенных) вполне безвредны. Просто это давняя фишка антивирусов ругаться ужасными словами на «лекарства». Как-то в теме с одним специфичным софтом была поднята паника на тему зловреда. Я посмотрел — указанный файл идентичен файлу из дистрибутива и вызывает то же ложное срабатывание.
НЛО прилетело и опубликовало эту надпись здесь
Не получится. Банковский токен требует установленного Касперского.
Не знаю проплаченный пиар это или что, но софт банка не запускается если выключен(пусть даже установлен) антивирус.
Не знаю проплаченный пиар это или что, но софт банка не запускается если выключен(пусть даже установлен) антивирус.
НЛО прилетело и опубликовало эту надпись здесь
а почему, собственно, из публикации исходников автоматически следует компрометация продукта?
Ну как, очевидно же: вскроются КГБшные бэкдоры.
Файлообменник github точка ком. Рукалицо.
Сначала сделал так же. Но потом подумал, что могли иметь в виду gist.github.com.
Ну так писалось не только для технически подкованной аудитории. Потому и такая формулировка.
НЛО прилетело и опубликовало эту надпись здесь
Это канал Mash — ресурс для технически подкованной аудитории? Вы думаете, только гики читают телеграм?
НЛО прилетело и опубликовало эту надпись здесь
Я подписан на разное в телеграмме. Но не на Маш. Ибо желтуха. Что и было сейчас ещё раз показано.
Ясное дело, что желтуха. Это тот же Лайф.ру и российское ТВ, вид сбоку:
Редакция Mash также начинала работать в «Лайфе», а сейчас переехала в отдельный офис, но, как объяснил Могутин, «фактически работает их [„Лайфа“] новостной службой». «Мы поставляем им контент», — добавил он, заметив, что у себя Mash публикует не более 20% от собранного материала. Помимо «Лайфа» Mash поставляет контент и другим изданиям, в том числе неназванным федеральным телеканалам» [source]
Может это такой тонкий юмор?
Так вроде ж только была статья, что предоставление исходников для аудита не есть зло.
«Аудит программного кода необходим. Безопасность через неясность — зло» geektimes.ru/post/298563
Или тут соображения другого порядка?
P.S. Я понимаю, что база представляет коммерческую тайну, но сами, как указано в статье, «исходники»?
«Аудит программного кода необходим. Безопасность через неясность — зло» geektimes.ru/post/298563
Или тут соображения другого порядка?
P.S. Я понимаю, что база представляет коммерческую тайну, но сами, как указано в статье, «исходники»?
Эвристические алгоритмы, возможно?
Вот-вот! Пользователям данного продукта стоит задуматься и задаться вопросом "А стоит ли полагаться на систему защиты, которая сама защищена принципом 'безопасность через неясность?'".
Для полной безопасности надо как в том анекдоте, «надеть презерватив, смазать подсолнечным маслом, надеть второй, смазать йодом, сверху забинтовать и смазать эпоксидкой. И главное — никаких половых контактов!»
А антивирус — это всегда некий компромисс.
А антивирус — это всегда некий компромисс.
Тссс. Не спугните! А то ведь не ровён час и пользователи некоторой операционной системы начнут задумываться о принципе, который положен в основу так называемой безопасности (и всего прочего) их системы, которую нужно "защищать" подобным образом :)
но сами, как указано в статье, «исходники»?Исходники инструмента слежения от «бывшего» кагэбэшника. Такой нажористый объект будут очень пристально изучать много очень опытных исследователей. С другой стороны, если грамотно сделано — бэкдор обнаружить будет нелегко. Ждем новостей (или как раз нет)?
а больше никто не заметил этот репозиторий до Касперского и случайно торрентом не начал раздавать? :)
Скачивать-то где? =)
Гугл: github Kaspersky
уже походу нигде
Судя по комментариям, некоторые успели подсуетиться насчёт скачать.
Может кто поделиться ссылкой/архивом?
Может кто поделиться ссылкой/архивом?
https://github.com/KasperskyLab/ForensicsTools/blob/master/SOURCES/forensics/main_parse_evtx.cpp
Пример кода, написанного сотрудником ЛК.
Хм, это не поэтому ли правительство США решило отказаться от этого антивируса :). Нашли в исходниках много интересного…
НЛО прилетело и опубликовало эту надпись здесь
Это я в аутлуке сделал правило, всю входящую почту тупо копировать в pst'шник. Любопытно посмотреть, что там юзеры за письма отзывают иногда ^-^
НЛО прилетело и опубликовало эту надпись здесь
Используя API GitHub'а?
Вообще, можно и не писать cloud.google.com/bigquery/public-data/github сервис правда не бесплатный и не уверен, удаляют ли они исчезнувшие репозитории с гитхаба
Вообще, можно и не писать cloud.google.com/bigquery/public-data/github сервис правда не бесплатный и не уверен, удаляют ли они исчезнувшие репозитории с гитхаба
интересно, сколько закладок найдут
Касперские настолько боятся слива исходников чтобы американцы не увидели шпионские компоненты, которые использовались в слежке за Хилари.
Три года условно?
Но ведь это умышленное преступление, которое, потенциально ставит под угрозу многолетний труд нескольких тысяч человек. Например, некто разрушит жилой многоквартирный дом. Его, очевидно, приговорят к реальному сроку. А здесь в чем разница?
Нужно было выкладывать в блокчейне…
НЛО прилетело и опубликовало эту надпись здесь
Не обязательно сохранять в биткоине. Можно и в эфире, например. по моим подсчетам, 200 kb данных там будут стоить около 1000 долларов. Тоже много, но не так уж и неподъемно.
Или можно выбрать другие валюты типа bitcoin cash
(Да и вообще это была шутка)
Или можно выбрать другие валюты типа bitcoin cash
(Да и вообще это была шутка)
НЛО прилетело и опубликовало эту надпись здесь
Пересчитал стоимость еще раз. Если исходить из этой транзакции
etherscan.io/tx/0x25e54394ab4e5f17d6e1240c02c1a6c4bb675ef9471f1105b006988f5fe5aec1
То по текущему курсу на 45 кб данных нужно 130$
Но при этом gas price довольно большой, 50Gwei. Если словить момент, то вполне можно отправить и за 1Gwei (а то и меньше).
Таким образом, в 1 килобакс можно уместить чуть меньше 20Мб данных, что вполне неплохо. А если еще дождаться падения курса, или использовать какой-нибудь ethereum classic, то выйдут вообще копейки
etherscan.io/tx/0x25e54394ab4e5f17d6e1240c02c1a6c4bb675ef9471f1105b006988f5fe5aec1
То по текущему курсу на 45 кб данных нужно 130$
Но при этом gas price довольно большой, 50Gwei. Если словить момент, то вполне можно отправить и за 1Gwei (а то и меньше).
Таким образом, в 1 килобакс можно уместить чуть меньше 20Мб данных, что вполне неплохо. А если еще дождаться падения курса, или использовать какой-нибудь ethereum classic, то выйдут вообще копейки
Есть и другие антивирусные средства, конкуренцию никто не отменял.
Касперский имеет сертификат ФСТЭК. А для его получения в сертификационную лабораторию передаются и скомпилированный продукт и его исходники. Так что «безопасность через неясность», на мой взгляд, здесь несколько не подходит.
Заметьте, исходники можно любые подсунуть.
Убрать «неудобные» участки кода, все равно никто и не заподозрит.
Убрать «неудобные» участки кода, все равно никто и не заподозрит.
К сожалению — не получится! В процессе сертификации производится компиляция программы из исходных кодов и должно быть полное совпадение с представленным экзешником.
Во всяком случае — в той лаборатории, что сертифицировала касперского (ВИВОСС и ОИ), нашу программу именно так и сертифицировали.
Во всяком случае — в той лаборатории, что сертифицировала касперского (ВИВОСС и ОИ), нашу программу именно так и сертифицировали.
как это получится? МОжет тогда и компилятор вместе с компом отдают для сертификации?? Как иначе могут хэш суммы совпасть…
При подаче программы на сертификацию описывается версия ОС, компилятора и прочее, что использовалось и с какими настройками.
Процесс достаточно затратный как по деньгам, так и по времени. Хэш в формуляре будет прописан для каждого файла инсталлятора. Могут даже привести КС, для развёрнутого программного продукта.
Где обрабатывается ГТ — там всё замороченно и строго. А сейчас наличие антивируса — обязательное условие. Выбор — Касперский или Веб.
Процесс достаточно затратный как по деньгам, так и по времени. Хэш в формуляре будет прописан для каждого файла инсталлятора. Могут даже привести КС, для развёрнутого программного продукта.
Где обрабатывается ГТ — там всё замороченно и строго. А сейчас наличие антивируса — обязательное условие. Выбор — Касперский или Веб.
Дополню. У себя компилировали на свежеустановленной машине, без посторонних программ. Только то, что нужно для компиляции. И свою версию компилятора отвозили в лабораторию.
Сборка производится в присутствии представителей тестовой лаборатории. Приезжают люди, в присутствии специалистов компании производят сборку. Все довольны — доступ к коду был, код никто не спер
Невозможно получить полное совпадение.
Хотя бы потому, что в exe могут попадать даты сборки.
Или сборочные пути (если собирается exe+pdb).
В общем, чтобы хеш получился тем же, нужно потратить некоторое количество усилий на допил исходного кода и придумывание специальных условий для сборки.
Хотя бы потому, что в exe могут попадать даты сборки.
Или сборочные пути (если собирается exe+pdb).
В общем, чтобы хеш получился тем же, нужно потратить некоторое количество усилий на допил исходного кода и придумывание специальных условий для сборки.
В такие тонкости не вникал (не программист), но у нас всё совпало. И усилий (и денег) на сертификацию потратили изрядно.
Невозможно получить полное совпадение.
Более чем для 3/4 пакетов debian смогли: https://wiki.debian.org/ReproducibleBuilds https://wiki.debian.org/ReproducibleBuilds/Howto "Files in data.tar contain timestamps"
также https://en.wikipedia.org/wiki/Deterministic_compilation https://reproducible-builds.org/ https://github.com/jasonwhite/ducible
Лет надцать назад пытался добиться «детерминированной сборки» (компиляции и линковки).
Одной из целей комплексной системы управления проектом была инкрементальная рассылка только изменившихся бинарников пользователям. Хотелось, чтобы бинарники менялись только при изменениях в исходниках, а не при каждой сборке.
Столкнулся с множеством нюансов, на уровнях obj, lib, dll/exe. С watcom было проще, с microsoft/visual — сложнее.
Всего не упомню, но в частности:
— Timestamps (дата и время сборки): здесь решалось даже patch'ем бинарных модулей после компилятора, когда timestamp'ы выставлялись равными дате-времени исходников.
— Неиспользуемые области бинарников, которые не всегда забивались нулями, туда мог попадать мусор. На работу это не влияло, но контрольная сумма уже иная.
— И даже недетерминированная оптимизация, когда компилятор при разных запусках по какой-то причине выделял разные регистры под одну и ту же переменную.
— Это не всё.
Одной из целей комплексной системы управления проектом была инкрементальная рассылка только изменившихся бинарников пользователям. Хотелось, чтобы бинарники менялись только при изменениях в исходниках, а не при каждой сборке.
Столкнулся с множеством нюансов, на уровнях obj, lib, dll/exe. С watcom было проще, с microsoft/visual — сложнее.
Всего не упомню, но в частности:
— Timestamps (дата и время сборки): здесь решалось даже patch'ем бинарных модулей после компилятора, когда timestamp'ы выставлялись равными дате-времени исходников.
— Неиспользуемые области бинарников, которые не всегда забивались нулями, туда мог попадать мусор. На работу это не влияло, но контрольная сумма уже иная.
— И даже недетерминированная оптимизация, когда компилятор при разных запусках по какой-то причине выделял разные регистры под одну и ту же переменную.
— Это не всё.
После процедуры ФСТЭК продукт компилируется и его даже продает уже другая организация. Мы проходили ФСТЭК, поэтому информация точная.
НЛО прилетело и опубликовало эту надпись здесь
С этим даже спорить не буду! Но не думаю, что движок сертифицированной версии будет кардинально отличаться от несертифицированной. То, что к домашней могут навесить «свистелок» и рекламы — запросто. Но, как я думаю, движок будет нормальный.
А лицензию и сертифицированная версия требует (У ДрВеба — также).
А лицензию и сертифицированная версия требует (У ДрВеба — также).
Посмотрите CVE по Инфотексу. ФСТЭКом там и не пахло. Как такое пропустили я даже не знаю…
ног там же написано (жирным шрифтом)
Хотя — всё равно странно…
Данной уязвимости не подвержены версии продукта, соответствующие требованиям к СКЗИ класса КС3, при эксплуатации которых в обязательном порядке в соответствии с формуляром используется дополнительное ПО ViPNet Syslocker, выполняющее функцию контроля целостности среды функционирования.
Хотя — всё равно странно…
НЛО прилетело и опубликовало эту надпись здесь
Как вы подленько оскорбили хороших специалистов! Вот вы — это непонятно кто! Хотя понятно…
И покажите мне эту «мировую общественность»? И, заодно, исходники их антивирусов, операционок, средств защиты информации… Тех, которые используют не любители и гики, а солидные корпорации, военные ведомства, гос. конторы.
И покажите мне эту «мировую общественность»? И, заодно, исходники их антивирусов, операционок, средств защиты информации… Тех, которые используют не любители и гики, а солидные корпорации, военные ведомства, гос. конторы.
НЛО прилетело и опубликовало эту надпись здесь
Из вашего ответа следует, что «все человечество» — «безопасники»? Забавная логика…
И каков процент использования Линукса в мировом масштабе?
Где исходники винды, нортона, маккафи, аваста в конце концов?
Или касперского за закрытые исходники можно пинать, а остальные — табу? Очень логику ВАДа напоминает! )))
Ну и ссылка на «мировую общественность» в тоже тему! )))
И каков процент использования Линукса в мировом масштабе?
Где исходники винды, нортона, маккафи, аваста в конце концов?
Или касперского за закрытые исходники можно пинать, а остальные — табу? Очень логику ВАДа напоминает! )))
Ну и ссылка на «мировую общественность» в тоже тему! )))
НЛО прилетело и опубликовало эту надпись здесь
И каков процент использования Линукса в мировом масштабе?
Более 50% всех устройств работают на базе linux kernel и их доля увеличивается.
Вы же в курсе, что МСВС версий, включая актуальную, ломается сотней способов на всех уровнях? Локально, по сети, как хотите. Подмена файлов, копирование файлов — что хотите.
Вы в курсе, что МСВС при чистой установке содержит закладки? Посмотрите сетевой трафик чистой системы с установленным веб-браузером.
Что Астра сертифицированная ломается так же точно. А Астра с обновлениями не может быть сертифицированна в принципе. Что Астра сертифицированна вместе с бинарными модулями ядра сторонних авторов (сертифицированы бинарные драйвера видео, на которые никто никаких исходников не давал, и который содержат уйму софта), что уже с ходу аннулирует любые мысли о ценности такой сертификации.
Короче, вся эта сертификация — чистый и бессмысленный попил денег и не более того.
Глупость, даже если каким-то чудом они проверяют именно так, как вы тут рассказываете (у меня совсем другой опыт).
Наводящие вопросы: какая конкретно версия сертифицировалась, сертифицируется ли каждая версия, сколько денег и времени занимает сертификация, работают ли у сертифицированного Касперского обновления. Задумайтесь, и вы поймете, что сертификация в РФ это туфта полная и никто ее честно не проходит.
А почему этот статья не находится на сайте поиском по названию? Например, по слову «Касперского»?
Кто-то кому-то заплатил?
Кто-то кому-то заплатил?
Возможно они сами организовали «слив», чтобы показать амерам исходный код. Те ведь утверждают, что Касперский следит и все такое, после чего закрыли им доступ на американский рынок. Это огромные потери для Касперского. Они лишились больших бабок. Так что вполне возможно, это не простой слив. Сварганили по быстрому легенду о «сотруднике», и — вперед.
НЛО прилетело и опубликовало эту надпись здесь
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
«Лаборатория Касперского» признала утечку исходников и сдала полиции бывшего сотрудника