Как стать автором
Обновить

Комментарии 681

Ага, вот только как в свое время 2 года назад ЛК узнали о том, что 23% россиян заклеивают изолентой камеры на своих ноутбуках?
vc.ru/16452-kasper-23-paranoid
Эти данные «Лаборатория Касперского» получила на основе двух исследований, проведённых в 2015 году. Первое компания провела самостоятельно, она опросила более 18 тысяч пользователей старше 18 лет из 16 стран, в том числе 1056 человек из России. Второе провело агентство B2B International, в опросе которого приняли почти 12 тысяч пользователей из 27 стран, в том числе 1005 из России.
Интересно, почему про вирусописателей из mail-ru такой новости нету?
Наверное, вирусописатели из mail.ru не скрывают того, что они вирусописатели. Ну и не пытаются выдавать себя за антивирус.
Ну почему же? Найболее известный вирус — Guard MailRu они выдают за что-то, что будто защищает компьютеры его пользователей.
Ну так защищает ведь от попытки другой программы сменить поиск по умолчанию или ещё что-то подобное.
P.S. Давно очень юзал и не сохранились доказательства такой активности.
Не видел ни одного срабатывания Guard MailRu, защищающей пользователя, но очень часто видел срабатывания, защищающие софт MailRu от пользователя.
Ну так это я какой-то конкретный троян запускал (типа IRC/BackDoor). Пробовал он изменить настройки IE.
Создавал кучу файлов, лез в инет ещё.
Это не вирус, а просто confirmed as malicious :)
Вот сейчас потеряет касперский рынок. Пойдет наверное просить денег из бюджета на компенсации санкций. А что ему еще делать — не дай бог денег не хватит на зарплаты и сотрудники по заграницам разбегутся и наговорят там… Конечно можно у них просто загранпаспорта отнять…
>Конечно можно у них просто загранпаспорта отнять…
Сложно это сделать по отношению лишь к бывшим сотрудникам Касперского. Проще ввести выездные виз для всех. И патриоты довольны и запрет на выезд определённых лиц не так бросается в глаза.
НЛО прилетело и опубликовало эту надпись здесь
«Бывших чекистов не бывает»
Либо пока будут просить, попадут на здравомыслящего человека и у нас рядом с другими конгломератами будет «Объединённая корпорация по созданию ПО в области безопасности». Куда сольют Касперсокго, веба, всякое про защиту сетей и VPN-ы…

Всякое может быть… В конце концов, Цивилизованный мир ясно показывает, что не все на рынке одинаково равны и чтобы быть равнее нужно создать свой и обнести его тремя заборами с колючкой и под током…
пока будут просить, попадут на здравомыслящего человека
Это вряд ли.
> Пойдет наверное просить денег из бюджета на компенсации санкций
А что, он был в этом замечен ранее?

Я напомню, что Евгений занимался вирусами еще в те времена, когда большинство из здесь сидящих под стол пешком ходили (и я в их числе). Его решения широко известны зарубежом (слава богу, не одним тетрисом знамениты отечественные программисты). Тем более мне удивительно, как легко и радостно IT-сообщество соглашается с голословными обвинениями.

Политика политикой, но своих топить нехорошо.
занимался вирусами еще в те времена, когда большинство из здесь сидящих под стол пешком ходили

Поэтому про него плохо нельзя?

Огульно и голословно — нет, разумеется. А аргументов здесь приведено не было.

Видите ли, в таких вопросах, если аргументы и есть, то вам их не покажут. Да и позиция ЛК смешна — аудит кода "независимыми" экспертами, для чего сама ЛК и создаст некий центр, причем в Швейцарии...

Аргументы как суслик — если их не видно, значит их нет, даже если они есть.

То есть сообщения в прессе о доказанном сливе секретных данных с помощью сего антивируса это голословно?

Можете дать ссылку?
Пока что здесь в комментах фигурирует формулировка «всем известно».

Ньорк Таймс 11 октября 2017 "О краже данных АНБ через антивирус Касперского".

Насколько помню, работник спецслужб на компе держал файлы вирусов и антивирус их отправил в KSN для проверки.
На самом деле там говорилось о «наличии специализированного софта в компании Касперского для хищения данных АНБ», обнаруженном израильскими спецслужбами при взломе сети компании.
Звучит круто))
Мы взломали вероятного противника и узнали, что у него есть средства для хищения наших данных.
Смешно, что взломали именно Касперского.
И до сих пор, кроме этого ничего внятного не было:
xakep.ru/2017/10/26/kaspersky-lab-statement/
А как бы вы защитили свою инфраструктуру? Большинство компонентов и ПО подвержено уязвимостям, в том заложенных умышленно.
С другой стороны, в РФ защита доходит доходит до абсурда.
В учреждение, где я на полставки админю, пришло письмо по защите гостайны и наши все данные приравняли к ней. Хотя это максимум персональные данные.
Я тут писал, что в свое время мой комп был за занавеской и на расстоянии не менее пяти метров от окна. Чтобы вражеские шпионы не могли снять информацию с окна.:))
Смешно, конечно хранить секретные файлы на компах с выходом в интерент.
Ну так нам прямо и указали «не использовать локальную сеть, не хранить информацию на HDD, не допускать возможности увидеть экран монитора, никаких серверов» и т.д. и т.п.
Пока в когнитивном диссонансе (простонародье именуемом «в ах*е»).
Порты, мышки и клавы опечатаны.
Ходила байка, что была еще защита от удаленного съема информации с монитора через электромагнитные волны.
В девяностые сомневаюсь, но сейчас допускаю такое.
Забыл рассказать как происходит удаление «секретных данных» с жесткого диска. Винты разбираются, пластины режутся ножницами по металлу и после этого все это добро отправляется в плавильную печь.
хм, а почему нельзя сразу в печь?

Чтобы уменьшить вероятность съема данных при передаче в отдел с печью.

Все это сгодилось бы, будь мы хоть сколько-нибудь значимой инфраструктурой.
А так детский приют с 10 компами, данные заносятся через клиент на сервер в другом городе через Випнет. Как организовать работу випнета через флешки, пока не додумался.
Чет, какой то стремный у Вас детский приют с десятьми компами и VPN. Прям как сиротский домик на Мальдивах. :)
АНБ это совсем не кейджиби. К АНБ у Европарламента, надо полагать, претензий нет от слова «совсем».
А какие программы разработки АНБ используются в Евросоюзе, чтобы о них париться?
Я не специалист, но Меркель, помнится прослушивали через программно-аппаратные закладки. Что характерно, скандал тогда быстро заглох.
Если судить по www.bbc.com/russian/international/2015/06/150612_merkel_surveillance то
«обвинения в адрес АНБ не могут быть подтверждены согласно уголовному праву».

То есть АНБ так же замешана в прослушке Меркель (юридически), как и Касперский в сливе данных.
И кстати, это же не претензии к софту производства АНБ. То есть претензии-то есть, но они не такие как претензии к тому же Касперскому антивирусу.
АНБ — это вполне себе КГБ, точнее, аналог части КГБ/ФСБ. Цели и методы одинаковые.

P.s. КГБ, кстати, не существует уже 27 лет.
А. Ну да, я в России живу, подзабыл про соседей.
КГБ, кстати, не существует уже 27 лет.

А люди — остались :)
КГБ СССР -> АФБ РСФСР -> МБРФ -> ФСК России -> ФСБ России.
«Потерялись» только погранвойска, вышедшие в отдельное ведомство ФПС — главкомат.
Тут выше и вообще постоянно, нам, РФ, отказывают в преемственности с СССР. Так что — не существует ;)
В целом отказывают в монопольной преемственности заслуг СССР. Почему в, мягко говоря, сомнительных деяниях РФ не позиционирует себя как единственная преемница СССР. А вот события типа участия в победе над гитлеровской Германией монополизирует.
Во всех деяниях наследница. Официально. Ну и потому что некоторые соседи отказываются от наследия.
Но не единственная наследница.
А я и не говорю, что единственная, но мы не отказываемся от истории как некоторые. Просто основой что РИ, что СССР всегда была Россия (в разных границах, включая отдельные части ныне суверенных государств).

На мой взгляд, разделение на РФ, Украину и Белоруссию — абсолютно искусственное. Да и Назарбаев в 1991 был против развала СССР.
А кто отказывается? Переоценка отношения к некоторым событиям имеет место. Например, «присоединение к семье свободных народов» становится «большевистской оккупацией», а в последнее время и «российской оккупацией» как раз из-за многочисленных официальных и неофициальных утверждений «Просто основой что РИ, что СССР всегда была Россия». Коль скоро сама Россия себя не признаёт жертвой большевистской оккупации, а считает себя де-юре и де-факто продолжателем большевистского режимом, то вполне логично отожествлять Россию и большевизм.

А соединение части славянских, тюркских, кавказких и азиатских территорий под одним центром, начиная от Ивана Грозного и заканчивая Путиным было естественным?
Бедные-бедные республики, жившие под пятой большевизма. До сих пор наследие проесть не могут.

> А соединение части славянских, тюркских, кавказких
> и азиатских территорий под одним центром, начиная
> от Ивана Грозного и заканчивая Путиным было
> естественным?

Естественным для того времени. Часть завоевали, а с частью просто договорились.
Самая большая рыба жрала маленьких. Это было нормой для того времени. Россию саму тогда чуть не сожрали, но страна выстояла.

> Просто основой что РИ, что СССР всегда была Россия
Да это было так. Правда Россия тогда включала в себя территории современных Украины и Белоруссии. Средняя Азия тогда была достаточно дикой, не вся территория, часть еще сохраняла остатки былого величия. Половина Кавказа пришла в РИ по договорам, часть освободили от турков. В Прибалтике 300 лет назад только литовцы были развитым народом (Великое княжество литовское), остальные — натуральные папуасы.

У меня вот как-то язык не поворачивается называть естественным покорение других народов. Ну вот как-то в природе это крайне редко встречается. Нормальным оно может и было в то время, но никак не естественным. Да и в случае России о нормальности говорить не приходится — континтентальной империи таких размеров история не знала. Разве что Римскую в период её расцвета можно сравнивать, но это совсем другое время.

Вот, опять, «освободили от турков». Слово «освободили» подразумевает «пришли, прогнали хозяев и ушли, дав свободу». А «пришли, выгнали старых хозяев и заняли их место» это что-то другое, но никак не «освободили».
> Да и в случае России о нормальности говорить не приходится — континтентальной империи таких размеров история не знала
И в чем здесь ненормальность? Это очень странный упрек. Заняли все доступные территории. Европейцы за территориями на соседние континенты плавали, но это оттого, что Европу переделить уже не получалось.
Местные сибирские народы, я думаю, не особенно почувствовали разницу между — нет РИ, есть РИ.

> пришли, прогнали хозяев и ушли, дав свободу
А ктож без своей выгоды такое делать-то будет? Тем более 300-400 лет назад.
Рекордный результат какого-то процесса не нормален по определению нормальности. Нормальны средние результаты, а рекорды на то и рекорды, что выходят за рамки нормальности.

Выгоду в освобождении можно найти, наверное. Но суть не в этом, а в том, что происходившие процессы освобождениями не являлись, это переподчинение себе, а не освобождение.
Россия для Армении и Грузии в то время была спасением от Османской империи и Ирана.

И, например, по результатам войны с турками Крым именно освободили: он перестал быть частью Османской империи, но в то время не стал частью РИ.
Ну там в «демократиях» к этому не привыкать, хайлилайки, и депутаты Европарламента, все как один спецы по кибербезопасности, раз и все решили общим голосованием — виновен. А что? доказательство то железобетонное: хайлилайки и люментий.
Кто виновен?
Все голосовали за призыв не использовать софт и девайсы, вредоносность которых подтверждена, таких как Касперский. Не голосовали за признание Касперского подтвержденно вредоносным — нет грамматических конструкций, которые можно трактовать как такое признание. Единственная разумная грамматическая трактовка — депутаты до голосования знали факты, которые позволяли им считать эту вредоносность уже подтвержденной.

О вине вообще речи нет, нет ни слова о том, что софт должен быть целенаправлено вредоносным. Он может быть вредоносным случайно, например из-за бага. Если говорить об антивирусах, то, например, из-за ложноположительных срабатываний эвристик, блокирующих нормальную работу компьютера или сети без реального факта наличия угрозы.
Кем подтверждена? Какими экспертами? Я извиняюсь конечно, но если следовать вашей логике, то вредоностными следует считать все ОС имеющие 0day уязвимости, более того следует считать вредоносными процессоры от Интел и АМД поскольку имеют уязвимости такого же уровня. И разумного объяснения, кроме политического, в действиях депутатов нет. Иначе былабы ссылка на открытое исследование экспертов, ну как примеру Symantec делал с анализом атаки на иранский ядерный центр. И почему в этом абзаце никак не упомянута АНБ? Ониже утеряли свои хакерские инструменты? Или они белые и пушистые, тока чутка в дерьме изгваздались?
Вредоносный софт — это программное обеспечение нацеленное на злонамеренное применение, навскидку всякие Regoptimizerы, PCBooster, Bestprice, Zone и иже сними. И ложноположительное срабатывание — это ОШИБКА, от которой не застрахован ни один из антивирусов, на моей памяти это было и у NOD, ESet, DrWeb, Avast, Kaspersky. Факапы есть у всех сколько раз Microsoft выкатывала непроверенные пакеты исправлений безопасности? Это общеизвестные факты, но почемуто их евродепутаты не упомянули, не находите это странным?
Откуда я знаю кем подвреждена? Я знаю одно — этот документ не является признанием вредоносности ни семантически, ни юридически. Я тут уже много примеров приводил, например, примет Госдума призыв не пользоваться в госструктурах подтверждено глючным ПО, таким как Microsoft. Это, что, признание глючности? Нет, это пример. Сделаете запрос в Госдуму, вам на ваш же комментарий может ссылку и дадут — вот, подтверждено. А может дадут заключение экспертов ФСТЭК, подтверждающее, что ПО Microsoft время от времени ведёт себя нештатно.

Нет никаких причин для приведения примера указывать основания почему именно этот пример приведён, и вообще обосновано ли он приведён.
Можно и даже нужно, но обоснованно. В статье говорится про политическое решение европарламента, а в качестве обоснования одни лишь подозрения.
Обоснования чего? Рекомендации запретить использование софта, вредоносность которого подтверждена?
Подтверждена кем?
Голосованием Европарламента же! )
Да я серьёзно, без стёба… (
Тут несколько человек написало, что это кем-то подтверждено.
Хотелось бы узнать, что за авторитетная организация выдала такое техническое заключение и на основании каких фактов.
Я не писал, что подтверждено, если что. Я писал, что европарламент привёл софт Касперского как пример софта вредоносность, которого подтверждена. Ну вот Захарова говорит о враждебных шагах США по отношению к России — кто подтвердил, что теже санкции проти Дерипаски враждебны России? Кому вообще нужно такое подтверждение?
Когда «Захарова говорит о враждебных шагах США» — прямо пишут: «Захарова назвала шаги США враждебными» и т.д.
А когда Европаламент называет Касперского подтверждено вредоносным — так же и пишут (и Хабр, и Ведомости) «Европарламент признал».
В чем претензии то?
Ну Захарова обычно говорит что-то типа "вот этот шаг стал очередным в цепи циничной лжи, которую творят..." и т. п. Либо из статьи / репортажа понятно, к какому событию относится комментарий.
А тут просто — бах! Вредоносный!
Ещё пишут «Захарова заявила, что Россия не оставит без ответа враждебные шаги США, такие как санкции против Дерепаски» — это тоже признание, что санкции против одного гражданина России это санкции против всей России? персональные санкции даже против Путина, не то что Дерипаски объективно не являются санкциями против России, но что-то никого особо не возмущают такие формулировки, включая и Дерипаску, и Россию.

Он его не называет, он его приводит как пример. А заголовок содержит ложное утверждение, что несколько отлчается даже от приведения неадекватного примера.

Я не понимаю, вы против того, чтобы органы Евросоюза запретили у себя использование подтвержденно вредоносного софта? Или лишь против того, что примером такого софта назван лишь совт Касперского? Вы против примеров в рекомендациях вообще, против единичных примеров или против использования Касперского в качестве примера, не несущего юридических последствий?
органы Евросоюза запретили у себя использование подтвержденно вредоносного софта
Пусть запрещают — это их полное право.
против того, что примером такого софта назван лишь совт Касперского
Да, это мне не нравится, т. к. некорректно приводить в качестве примера объект, который к этому классу не принадлежит.
Получается нечто вроде: «Давайте запретим все автомобили на бензиновом топливе, например трамваи». С поправкой на то, что в данном случае «трамвай» — это очень нелестная и оскорбительная характеристика.
Поправочка: «автомобиль на бензиновом топливе» — нелестная характеристика, конечно)
Подтверждения о вредносности Касперского есть даже тут, в комментах. Считать ли их авторитетными для вас лично — ваше личное дело. Так же как дело европейских органов считать их или другие подтверждения достаточно авторитетными для бана Касперского у себя. Они вообще вправе не вводить подобного бана у себя — это только призыв к этим органам пересмотреть политику использования софта и девайсов.
Ну, собственно, и было бы интересно узнать, на что опирался Европарламент.
Возможно, они всё же решат проинформировать общественность о причинах такого решения.
Ещё пишут «Захарова заявила


Когда пишут «Захарова заявила» — мы приводим эти утверждения со ссылкой на Захарову.
А когда приводим цитату из резолюции Европарламента (про подтверждено вредоносного Касперского) — нельзя упоминать Европарламент — нужно придумывать каких известных экспертов, которые где то, когда то, что то вывели. С чего бы вдруг такое?

А так, в этом случае, я за точность и честность.
«Подтверждено вредоносный Касперский» ничем не отличается от «Телеграмма, используемого террористами» — вообще ничем, ни на копейку.
Если бы Касперского назвали, например, «потенциально небезопасным» — никаких проблем.

не несущего юридических последствий?


С чего вы решили, что юридических последствий то не несет? Вы это как то гарантировать можете? Это официальная резолюция Европарламента, ее можно использовать как обоснование например в суде. Или при расторжении котракта.
Кто сказал, что нельзя упоминать Европарламент? Лживость утвереждения во фразе «Европарламент признал вредоносным» не в слове «Европарламент», а в слове «признал» — он не признал его вредоносность, а привёл его как пример подтвержденной вредоности.

Нельяз её использовать в суде как обоснование чего-то тпа расторжения в контракте, если в контракте не сказано что-то вроде «стороны имеют право расторгнуть договор, если Европарламент приведёт вторую сторону как пример вредоносности»,
Если Европарламент на «признал» Касперского вредоносным, а назвал его вредоносным — смысл от этого меняется?

Нельяз её использовать в суде как обоснование чего-то тпа расторжения в контракте,


Еще как можно — более того, эта резолюция подразумевает именно расторжение контрактов, основанием для которого является «вредоносность».
Не назвал, а упомянул как пример вредоносного. Текст резолюции не устанавливает статус вредоносности, а ссылается на уже устанолвенный ранее статус, который должен быть известен всем заинтерсованным лицам, поэтому ссылки не приводится. Как в утверждениях «такие мировые столицы как Москва» не приводится ссылки на Конституцию России, устанавливающей этот юридический факт.

Как в утверждениях «такие мировые столицы как Москва» не приводится ссылки на Конституцию России, устанавливающей этот юридический факт.


Не приводят — потому что понятно где этот статус можно посмотреть — именно в конституции. Статус Касперского как подтверждено вредоносного — взялся откуда?
Это вам понятно, а вот, например, жителям стран, где конституций нет или есть, но там статус столицы не упоминается, не понятно.

Вам интересно откуда статус взялся? Сделайте запрос в Европарламент. Если вы окажетесь «ненадлежащим истцом», то попросите, например, депутата своего сделать.
Так если вы не знаете откуда он взялся — с чего вы взяли что он есть?
Указание на его наличие есть в тексте резолюции, а вот установления или признания нет.
Это вам понятно, а вот, например, жителям стран, где конституций нет или есть, но там статус столицы не упоминается, не понятно.

Угу: вспомните, сколько шума и споров вызывало определение столицы Израиля, особенно при Трампе. На порядки больше, чем определение статуса Касперского.
Эти нюансы будут прописывать в нормативных актах, когда начнут делать реализацию запретов. Данная резолюция не является нормативным документом, регламентирующим признание или подтверждение потенциальной опасности или вредоносности какого-то софта или железа. Она не запрещает использование вердоносного софта и не подтверждает вредоносность софта Касперского. Она лишь рекомендует институциям ЕС запрещать использование софта, вредоносность которого подтверждена.
Она не запрещает использование вердоносного софта и не подтверждает вредоносность софта Касперского
.

76.  Calls on the EU to perform a comprehensive review of software, IT and communications equipment and infrastructure used in the institutions in order to exclude potentially dangerous programmes and devices, and to ban the ones that have been confirmed as malicious, such as Kaspersky Lab;

Как раз наоборот — и утверждает, и призывает запретить — конкретно Касперского.
Не запрещает, а призывает запретить. А «ban {something} such as {name}» != «ban {name} and other {something}».
Вы утверждаете призывают запретить весь вредоносный софт кроме Касперского, а он хоть и вредоносный но пусть останется?))
Призывают запретить весь вредоносный софт.
Так Касперского в выражении «to ban the ones that have been confirmed as malicious, such as Kaspersky Lab» призывают забанить или нет?
Пока он находится в статусе «подтверждена вредоностность» призывают его банить как и весь остальной софт в таком статусе. Его упоминании чисто PR-ход, из текста можно сделать предположение, что на моент принятия резоллюции он уже имеет этот статус, с точки зрения Европаралмента, но в тексте не указано даже рекомендательных процедур по определению этого статуса. Так что когда начнутся реальные баны, то Касперского в их рядах может и не коазаться.
с точки зрения Европаралмента, но в тексте не указано даже рекомендательных процедур по определению этого статуса.


Именно так — не по определению, не по снятию такого статуса.
Которого, кстати, у Касперского официально и так нет — но забанить его призывают:

EU Digital Commissioner Mariya Gabriel wrote in response to a MEP’s question this April that there is “very limited use of Kaspersky Lab software in the Commission”.
She said that Commission analysts use a Kaspersky Lab antivirus “to analyse malware samples in a controlled off-line environment separated from the Commission networks and without any direct Internet connection”.
Gabriel added, “the Commission has no indication for any danger associated with this anti-virus engine”.

www.euractiv.com/section/cybersecurity/news/parliament-demands-eu-institutions-ban-kaspersky-lab-cybersecurity-products

Вот об этом мы тут и говорим.
Призывают забанить не Касперского, а такой софт как Касперский, подразумевая что всем известно, что у него такой статус есть. Если нет, значит банить не призывают, пока не появится.
То есть в выражении «ban the ones that have been confirmed as malicious, such as Kaspersky Lab;» самого Касперского банить не предлагают?
Прямого указания на это нет. Чисто психологически, он первый кандидат на проверу статуса, поскольку явно упомянут.
Нет никакого указания на проверку статуса, статус Касперского уже указан, дословно.
«ban the ones have been confirmed» подразумевает что кто-то должен проверить наличие статуса «have been confirmed» или «have not been confirmed» перед баном. Упоминание Касперского в качестве примера уже имеющего такой статус на момент принятия резолиции не освобождает этого кого-то провести проверку на момент принятия решения о бане, просто делает его первым кандидатом на такую проверку.
А что, он был в этом замечен ранее?


А что, раньше были санкции? Или всякие газпромы русалы не просили денег недавно из бюджета под предлогом санкций?

Политика политикой, но своих топить нехорошо.

Касперский мне не «свои», уж простите. Абрамовичи дерепаски мне не «свои». У меня «своих» буквально несколько человек в мире.
А про политику-политикой могу сказать только перефразированным пирошком:

российская власть за всё берётся смело
всё превращается в говно
а если за говно берётся
то просто тратит меньше сил

это же к вопросу о том, чем еще «знаменита» Россия заграницей, что существует такая проблема, как недоверие бизнесу, который аффилирован с российской властью и к вашему непониманию откуда у проблемы касперского растут ноги.

С такой логикой можно и вас обвинить в попрошайничестве. Ну и что, что раньше не были замечены. Вы мне не нравитесь, а многие из тех, кто мне не нравится, были замечены в попрошайничестве. Существует проблема недоверия тем, кто мне не нравится.
На мой взгляд это идеально аргументированная линия обвинения(нет)

Почему вы пишите "обвинить в попрошайничестве"? Я никого не обвинял, а лишь привел факты, что некоторые российские компании и физические лица попавшие под санкции пошли просить денег из бюджета. Это вне всякой зависимости от вашего субъективного "вы мне не нравитесь". Теория вероятности, логика и прочие причинно-следственные связи.
При том, что я даже не приводил оценку хорошо ли это — просить компенсации из бюджета (мне кажется не хорошо), мне лично нравится, что вы поддерживаете мою точку зрения и считаете попрошайничество богатых людей и компаний, наживающихся на близких связях с властью (и, возможно, предоставлении некоторых услуг особо приближенным), достойным обвинения.

Теория вероятности, логика и прочие причинно-следственные связи

Которые тут не причем. Совершенно не к месту. Сколько компаний и физлиц попали под санкции? А сколько пришли просить? А сколько не попали под санкции и пришли просить? Чтобы обосновать свое субъективное мнение теорвером и логикой, вам нужно их использовать. А это значит что нужна серьезная выборка, которой нет. Нужна существенная корреляция между этими двумя процессами.
А сейчас у вас получается что вы видели как какие то компании, попавшие под санкции попросили денег. А я видел как человек, который мне не понравился, попрошайничал. В обоих случаях идет обобщение. И в обоих случаях оно не обосновано ни теорвером ни логикой. И это на малых выборках, где физические особенности влияют гораздо сильнее, чем базовые понятия теорвера.

Вы зря приравниваете олигархов, сидящих на тупой перепродаже ресурсов и инженера, сделавшего себе имя своими мозгами.

> это же к вопросу о том, чем еще «знаменита» Россия заграницей
Она много чем еще знаменита. Оперой, театром, литературой, например. Но вас явно интересует только негатив.

> бизнесу, который аффилирован с российской властью
У меня при словах «российская власть» ничего не дергается в праведной истерике. Возможно, поэтому я вас и не понимаю.

Касперский в первую очередь не инженер, а офицер. Бывший, не бывший — какая разница. Бывших там не бывает.
Вот придет кое-кто к не из коллег, работающих сейчас, и попросит полюбовно: "ну сделай то-то и то-то, Жень, ну сам понимаешь, Родина в опасности."
Он, что, откажет?? Это ж не Паша-телеграм. Ни за что ноткажет

Бывший, не бывший — какая разница. Бывших там не бывает.
В фразе чувствуется солидный опыт бывалого.
Ваше ерничество абсолютно неуместно.
По прошлой работе в банке наобщался с такими ребятами.
Так вот работали в банке типа ушедшие на вольные хлеба или на пенсию, но тусоваться к ним постоянно заходили действующие. И так не только в банке и прочих банках и прочее прочее. Так оно везде, т.к. не в ваккууме живем: о том, что и как в других компаниях тоже премного наслышаны были.
Да вполне уместно, как по мне)
Я вот тоже с бывшими коллегами общаюсь. На работу могу зайти, если рядом прохожу. Это плохо?
Офицер чего? Мой отец тоже офицер, офицер запаса. Мне уже начинать стыдиться?
Где там? В погранвойсках, подчиняющихся КГБ?

Я с вами согласен, что ресурсники и айти компании категорически разные вещи. Но вопрос не в их способе зарабатывания денег, а в их аффилированности, которая, судя по реакции, смущает другие страны.
То, что вас не смущает и ничего не дергается — это ваше полное право и привилегия, но у других людей есть совершенно такое же право иметь свое мнение, а вот права запретить иметь другое мнение просто потому, что у вас лично ничего не дергается, у вас нет. Даже если это решение плохое и неправильное, это их решение.
И сравнивать балет и безопасность я бы не стал, по очевидным причинам. Когда президент страны откровенно врёт в глаза своим коллегам (сначала ихтамнет, а потом ихтамбыли), а все институты страны мамой клянутся, что он говорит правду и подделывают доказательства… Ну какой тут балет или литература?


Мне лично не очень понятна возмущенная реакция на Хабре. Я уверен, что при наличии российской альтернативы Windows было бы запрещено ставить продукт от Microsoft в гос. учреждениях. Импортозамещение и все такое. Почему же российские граждане возмущены импортозамещением в Европе? Особенно странно это слышать от людей, которые как бы должны знать, что такое оценка рисков.

Импортозамещение и все такое


А мухлевать то так откровенно и нагло то зачем? Вы еще чью то лож упоминаете при этом.
Если бы в резолюции было написано, что нужно использовать только ПО от производителей ЕС для их поддержки — никто бы слова не сказал.

Да будет вам известно, импортозамещение производится не только для поддержки своих производителей, а, например, в целях поддержания безопасности критической инфраструктуры.
Или вам не знакомы всякие сертификации и прочие без которых вы не имеете права устанавливать софт в некоторых случаях?
Сертификация — это правила оценки. В данном случае представьте себе, что правила оценки ЕС говорят, что в целях обработки секретной информации, запрещено использовать антивирус, производитель которого был заподозрен любым из участников ЕС или партнёром в подозрительном поведении его программ.
Имеют полное право устанавливать такие правила. Ваше право возмущаться сколько угодно.

Ваша ложь в том, что тут дескать возмущаются импортозамещением, или тем что Касперского не покупают.
Об этом никто не говорил.

Правда чтоль? Вы бы ещё ченить придумали от моего лица и объявили это ложью.

Мне лично не очень понятна возмущенная реакция на Хабре. Я уверен, что при наличии российской альтернативы Windows было бы запрещено ставить продукт от Microsoft в гос. учреждениях. Импортозамещение и все такое. Почему же российские граждане возмущены импортозамещением в Европе?


Вы не можете остановиться и не врать что ли?

Никак не могу остановиться. Даже ваш патетический слог не помогает.
Импортозамещение привел я как пример логики обсуждаемого в статье решения парламента. Никто не возмущался импортозамещением в комментариях. Это уже ваши фантазии.
Вы не можете остановиться и не фантазировать что ли? бухвется на колени, заламывает руки и молит

Она много чем еще знаменита. Оперой, театром, литературой, например. Но вас явно интересует только негатив.

Назовёте хотя бы одного российского (не советского, не имперского, а творящего в РФ) композитора, режиссёра или писателя, популярного за рубежом?
Вы пытаетесь разделить РИ, СССР и РФ. Государства может быть и разные, но культура — одна.

Ну так назовите современных представителей этой культуры, популярных за рубежом.
Вы пытаетесь разделить РИ, СССР и РФ
То есть вы не можете назвать никакого культурного наследия моложе 30 лет, интересного за рубежом?
Я и зарубежного культурного наследия, интересного у нас, за последние 30 лет назвать не могу.

До 90-х могу и наше и не наше, а позже — нет.
НЛО прилетело и опубликовало эту надпись здесь
Всё современное иностранное кино, все современные иностранные книжки, вся современная иностранная музыка? Я даже не знаю, с чего начинать перечислять.
То есть вы не можете назвать, к примеру, ни одного зарубежного фильма, сериала или книги, который заслуживает внимания? Я не спрашиваю о культуре, которая не нравится лично вам, я о той, которая стала популярной среди большого количества в т.ч. ваших соотечественников.

Как на счет книг «Бойцовского клуба», «Марсианина», «Песни Льда и Пламени» (Игры Престолов) и «Гарри Поттера», "Экспансия"?

Как на счет «Интерстеллар», «Киновселенная Марвел», «Аватар», «Титаник», «Терминатор», «Начало», «Король Лев», «Пиратов Карибского Моря», «История игрушек» (да и вообще все мультики Пиксар), «Криминальное чтиво».

А сериалы — «Во все тяжкие», «Доктор Хаус», «Друзья», «Теория большого взрыва», «Декстер», «Черное зеркало».

А еще мощное наследие в GameDev (а это тоже часть культуры, да), даже перечислять не буду.

Скажите, неужели всё это не стало интересным у нас? И ведь это только некоторые из самых известных. И да, я понимаю, что вы, как фанат совка можете критиковать, к примеру, Марвел, но станете ли отрицать глубину Игры Престолов и Во Все Тяжкие? Станете ли отрицать важность влияния на культуру Терминатора и фильмов Тарантино?
Я не фанат совка. Я СССР по возрасту застал, когда он был уже в жопе и в школе учился уже в 90е.

Терминатор, на минуточку 84 год. Pulp fiction — 94.

Ну и про культуру вопрос был лично ко мне обращен. Я не могу говорить за всех. Да, я не в восторге от современных книг, БК и Марсианина я не читал, хотя марсианин и есть в моей электронной библиотеке. Песнь льда и пламени в книжном варианте не впечатлила, ГП — для детей, хотя и прочел для галочки. Я остановился на времени Стругацких, Хайнлайна, Азимова.

Действительно, экспансия зарубежной культуры к нам огромна, наша культура больше на внутренний рынок работает.

Я не фанат совка
Я просто не видел других причин отрицания влияния западной культуры с вашей стороны.

Терминатор, на минуточку 84 год.
А второй?

Pulp fiction — 94.
Я специально привел разные временные года. Вполне могу написать список за последние десять лет.
Это мое личное мнение, что за последние годы было создано мало стоящего со всех сторон. После 2000 — буквально единицы.

Естественно, на вкус и цвет все фломастеры разные.

С другой стороны, я уверен, что за рубежом мало кто сможет назвать советских или российских дореволюционных авторов, например, книг, которые у нас считаются великими.

Современная культура, в частности фильмы, просто агрессивно распространяется, поэтому ее знают все.

Погляди на лауреатов Золотой Пальмовой ветви с 1991 года, там достаточно много российских фильмов.

Тем не менее, вы рассуждаете об обеих сторонах, но с «той стороны» о «нашей» большинство просто не в курсе. Великих русских писателей, кстати, многие назовут. Имперских, прежде всего (советских я и сам с трудом назову, кроме Стругацких и Солженицина, а российских и язык не повернется) Может напутают что-то, но хотя бы будут знать, что Толстой или Чехов — представители русской культуры.
Здесь паритет — что мы в среднем знаем только Шекспира, Байрона, Лема с Азимовым. Что они Толстого и Чехова с Маяковским.

Зарубежных писателей 19 и ранее века я могу назвать только потому что дома стояла хорошая подборка литературы (спасибо родителям и издателям в СССР) и я много их этого читал.

Из 20 века тоже несколько могу назвать, но тут уже просто по фамилиям. Кроме фантастов — тут я достаточно знаком.
Считаете, что средний россиянин не знает Джоан Роулинг, например?

Ну и ваша выборка «наших» и «ненаших» сама по себе показательна — два имперских и один раннесоветский из «наших» и два имперских британских, плюс один современный польский, большую часть своей жизни относящийся скорее к «нашим», чем к «ненашим», и один, родившийся в современной России де-юре.
Знает он Джоан Роулинг, но тут больше не из-за достоинств книги, которая, честно говоря, крайне средняя, а больше из-за раскрутки.
А какая разница из-за чего? Главное, что знает. Пелевина в США, наверное, гораздо меньший процент населения знает.
но тут больше не из-за достоинств книги, которая, честно говоря, крайне средняя
А вы читали? Или сосед напел?
Читал. Если первые книги еще ничего, то после половины серии начинается полная ерунда.
Почему? Что именно ерунда?
Проблемы с логикой происходящего. Крайне искусственный мир.
То что нормально шло для 1-2 книги и восприятия мира 10-11 летнего ребенка, кажется полным бредом при описании 17 летнего балбеса.
1-2 книги вполне нормальная детская фентезийка.
Я вот кстати читал и оригинал, и фанфик «ГП и методы рационального мышления». И вот фанфик показался гораздо интереснее, логичнее и насыщеннее по сюжету, чем оригинал.
Фанфик хорош, особенно начало, когда он исследует новый мир. Под конец, правда, скатился, к сожалению

Спойлер
герой стал обычным Мэри Сью, а главзлодей из умного и просчетливого превратился почти в истеричку и слишком похож на оригинал из книги. Было бы значительно лучше, если бы закончили более научно, с той же глубиной, что и в начале, а не «ребенок, который стал самым главным». Я правда расстроился


Но фанфик и правда очень достойный, несмотря на недостатки.
Полностью согласен с замечанием по фанфику. Но на мой взгляд — даже с этим замечанием — фанфик остается интереснее оригинала. Одно из самых не понравившихся мест в оригинале — это маховик времени. Не стоит вводить машину времени в повествование, если она не является основой сюжета. И даже в этом случае нужно быть очень аккуратным, так как одно случайное не продуманное до конца действие может испортить весь сюжет.
НЛО прилетело и опубликовало эту надпись здесь
У нас наружу идет балет, театр, симфонические оркестры. В целом, не массовая культура.
НЛО прилетело и опубликовало эту надпись здесь
В смысле не уникальная?

То что не массовая, не делает ее плохой.
НЛО прилетело и опубликовало эту надпись здесь
«Маша и медведь», «Смешарики», «Буба» (изначально интернациональный проект)… Короче говоря по мульт сериалам у нас сейчас большой экспорт
Кстати, по поводу «Марсианина». Я тут буквально на днях дочитал «Страну багровых туч» Стругацких. На мой взгляд, вещь куда более сильная, чем «Марсианин» (по крайней мере, если сравнивать с фильмом).
Культура одна, но репутация современной РФ — формируется не многовековыми пластами культуры, а событиями последних десятилетий.
Да и формально говоря, культура не одна, а современная российская культура — половина, примерно, советской и имперской. Другая половина досталась другим носителям советского и имперского культурного кода. Некоторые из них активно от него избавляются, некоторые пестуют чуть ли не больше чем в самой России.
Опять мешаете круглое с красным. Как связаны политическая репутация (что тоже субъективно) и культура внутри страны?
Это вопрос как раз к вам — почему при упоминании BlessYourHeart политической репутации вы свернули обсуждение в сторону культуры.
Сходу и без гугления — композитор А. Градский, из оперных певцов — Д. Хворостовский (светлая ему память). Из режиссеров, как я понимаю, известны, как минимум, Бондарчук и А. Учитель. По поводу остального — не компетентен.

Но к чему вопрос? В Рашке не может быть талантов потому, что у нас тут сплошной Gulag? :-)
НЛО прилетело и опубликовало эту надпись здесь
если спросить среднего американца-европейца что он может рассказать о современной России, то скорее всего первым ему придёт в голову именно политика, причём отнюдь не особо позитивные вещи.

А если спросить о том же среднего россиянина? Подозреваю, то же самое.
НЛО прилетело и опубликовало эту надпись здесь
Ну конкретно по данному решению, сомневаюсь что они хоть как-то опирались на мнение граждан. Гражданам Европы в массе своей должно быть однобоко на какое-то конкретное ПО.
З.Ы. Спросите лично меня: так да, я еще с далекого 2005, когда их антивирус стал съедать в простое по пол гига памяти, считаю ПО от «Лаборатории Касперского» вредоносным. Но все же их решение выглядит, слегка, высосанным из пальца.
Ну так и данное решение, точнее та его часть, что обсуждается, направлена против использования вредоносного ПО и девайсов в целом, Касперский лишь как пример в одном из десятков пунктов.
НЛО прилетело и опубликовало эту надпись здесь
Хм. Скорее просто не будут бузить. Граждане Украины, которые более подвержены такой манипуляции, после блокировок Мэйлру/Яндекса/1С и тд. «что за фигня, он там вообще обалдел в своей президентском кресле» таки говорили. И масово. Но на этом все…
Просто ярлыки «это русское» не так чтобы сильно влияют на сознание обычных людей, чтобы ими было нужно обосновывать запреты и блокировки.
У тех же русских это «этим пользуются террористы». И как, сильно там упало доверие к телеграмму?
НЛО прилетело и опубликовало эту надпись здесь
> Потому что про «телеграммом пользуются террористы» заявляют правительственные структуры и мне кажется что большинство населения в это не верит

Я вот лично вполне допускаю, при всей своей оппозионности к режиму, что какие-то террористы (даже общепризнанные, не говоря о сугубо российских разборках, когда даже обвинения официального нет, а уже террористами называют каждого попавшего в поле зрения органов), используют Телегарм или иные средства связи, неконтролируемые (заявлено) спецслужбами России. Но я не вижу в этом даже повода Телеграм или эти иные средства связи запрещать или блокировать.
Не факт. Зависит от степени политической «зомбированности» (в обе стороны), а так же текущего и желаемого уровня экономического и культурного потребления. Я конечно далеко не средний россиянин, но вот про политику вспоминать надо, прежде всего Голливуд и абстрактная Долина.
я имел ввиду «спросить среднего россиянина о современной России».
Так ли будут отличатся ответы, если не учитывать эмоциональный окрас?

Да я и сам учреждение на другой антивирус перевёл. Надоело мне, что Каспер всю вирусню пропускает, а мои поделки на C# блочит.

… несмотря на то, что директор компании отвергал все обвинения.


Ну раз отвергал то придираться нет оснований.

Был же скандал, когда «касперский» что то там слил к себе. Как раз из за этого проблемы с репутацией и начались.
Проблемы с репутацией начались гораздо раньше из-за биографии основателя компании.

Не только основателя. Там сейчас как никогда в менеджменте сплошь "бывшие" ФСБшники.

Был же скандал, когда «касперский» что то там слил к себе
Так они все сливают. Испокон веков была в антивирах кнопочка «отправить на анализ», а последние годы в моде «облачные антивирусы», которые пересылают подозрительные файлы безо всяких кнопочек.
2 года назад слали наверное все антивирусы уже поведенческие характеристики вирусов. Берешь давно известный вирус (условно — из набора семплов 2011 года), отключаешь сигнатурный монитор и много раз тестируешь на компе. Первые N раз пропускает, а через месяцы-годы — либо просто улучшаются алгоритмы работы проактивки, либо получается особа сигнатура с именем IDP.Generic.xxx.
отключаешь сигнатурный монитор

через месяцы-годы —

получается особа сигнатура

Эээ…
Некая поведенческая сигнатура. Когда проактивка не только говорит «Это видимо вредоносная штука», но и говорит «Я уже знаю такое поведение!».
Правда потом антивирус сошел с ума и на эту программу создал не только обычную сигнатуру, но и для проактивки:
windowsplayer.ru
Интересно, столько людей откомментировало статью (причем в основном в ключе так ему и надо) и никто даже не задался вопросом с каких пор ПО признают вредоносным путем голосования в парламенте.

Ну с тех пор, как в парламенте признают страну — агрессором. Сама же она себя не признает?

НЛО прилетело и опубликовало эту надпись здесь
Надеюсь, вы поведёте заболевшего родственника к специалистам (врачам), а не станете спрашивать диагноз у случайно встреченных людей на улице. Надеюсь, так же поступит и deadthadmin.
НЛО прилетело и опубликовало эту надпись здесь
Какая-то ерунда вместо аналогий.
Врачи вам откажут в помощи (напомню, что Женевскую конвенцию нарушала только одна страна)? Потенциальный противник — кому, вам?

В политике друзей нет, поэтому эвфемизм «потенциальный противник» — это само по себе какая-то глупость. И опять же, это все политика, в которой никто из нас не разбирается.
Какая-то ерунда вместо аналогий.

Товарищ, конечно, выразился не совсем удачно, но представьте ситуация — КГБ или там ФСБ или как там её, в чём-то обвиняет вашего родственника (да в экстремизме же — лайкнул в лицокниге не ту фотку), ему назначают освидетельствование у психиатра. Поведёте ли вы вашего родственника на осведетельствование в Институт Карательной Психиатрии имени НКВД?

Вопрос из разряда «а вы уже перестали пить коньяк по утрам?». Давайте отталкиваться от реалий, а не от чьих-то страхов и предубеждений (думаю, упоминание и НКВД, и КГБ, и почему-то психиатра в одном предложении — это оттуда, из неосознанного)
И не будете писать на языке потенциального противника, ездить на трамваях и машинах, сделанных потенциальным противником и вообще жечь газ, полученный от потенциального противника?
НЛО прилетело и опубликовало эту надпись здесь
Всегда вот удивлял этот момент, когда люди, знающие меньше языков, пытаются критиковать тех, кто знает их больше (и именно вот этим фактом).

Кстати, зная как любят перевирать российские ресурсы иностранные новости, стоит проверить оригинальный текст резолюции. Там действительно признали ПО касперского вредоносным, или только потенциально опасным?

...the ones that have been confirmed as malicious, such as Kaspersky Lab
То есть не признали.
А что смущает? Любой вопрос ставится на голосование после его проработке и рассылки материалов. Значит, членам Европарламента была рассылка материалов, которые были рассмотрены, и члены Европарламента сочли их для себя достаточными, чтобы проголосовать за описанное в статье решение.

А Касперскому — да. Таки так и надо.
Завидую романтикам, они живут долго, болеют меньше, стрессов у них нет, и спят они хорошо. Как стать романтиком?

А вообще, если бы все решения на этой бренной земле принимались взвешено, и на чаше весов не было бы мелочных личных целей и банальной безграмотности, мы бы уже летели к Альфа-Центавре, а люди наблюдали бы за процессом с 3-4-х планет солнечной системы…

За что все не любят Касперского?..
Не романтиком, а реалистом. Вы серьезно, считаете, что вот члены Европарламента проснулись, попили кофе, пришли в парламент, и бросили вдург клич: «мальчики, девочки, а давайте против Каспа быстренько решим чей-то, а?».

Или все-же все происходит, ну хотя бы как в заштатном акционерном обществе? Формирование повестки очередного собрания совета директоров, рассылка материалов, передача материалов для формирования отзыва в подчиненные подразделения…

Это по форме. А далее — по сути. Ниже уже писали, что в оригинале новость звучит так: "...and to ban the ones that have been confirmed as malicious, such as Kaspersky Lab". Как это вообще соотносится с заголовоком новости? По моему — никак. Из интересного тут, только формулировка, утверждающая, что «ПО Касперского подтверждено, как вредоносное». Значит ранее, еще до решения Европарламента, описанного в настоящей статеье, уже были какие-то разбирательства, согласно которым Касперский уже был признан вредоносным. И этот факт как раз отвечает на вопрос «ну как эти чиновники могут принимать решение, не разбираясь в ИТ»? А ответ прост. Сначала некие органы провели экспертизу, и сделали формальное заключение: «ПО Касперского — вредоносное». Затем уже законодатели принимают решение: «Запретить использование любого ПО, признанного вредоносным».

В качестве аналогии можно привести пример любого суда (например, у меня буквально на днях со страховой завершился). Судья не оценивает — кто прав: я или страховая. Судья сначала идет к экспертам, те пишут, что прав я, и и судья приняла решение: на основе экспертизы, проведенной лицензированной организацией, и ввиду отсутствия обоснованных возражений со стороны страховой компании, признать меня правой стороной.

Так что никакого романтизма. Бытовая правда жизни. :) Суровый реализм.
Единственная мне известная разборка с касперским была в США. И там дело было больше не в самом касперском а его Российском происхождении. Если данное решение основано на том памятном разбирательстве, то вызывает вопрос глубина анализа. Прямых доказательств против касперского насколько я знаю нет, в противном случае его в бизнесе бы не было…

Про экспертное мнение, Вы меня порадовали. Экспертное мнение — не божий суд, его высказывают эксперты, которые являются людьми и могут иметь как заинтересованность, страх так и просто ошибаться… Базироваться на экспертном мнении нужно уметь, это искусство а не математическое суммирование и взятие среднего или максимума.

Мне всё-таки кажется что в решении о касперском больше политики, чем чего-то конструктивного…
Понимаете, это не решение о касперском, это рекомендация запретить в институциях Евросюза использование софта, признанного вредоносным. Всё. Никак на юридический статус Касперского это решение не влияет, это лишь пример такого софта. Или он уже до этого признан вредоносным и возмущаться глубиной анализа надо было в новости об этом признании, или авторы резолюции привели неудачный пример, который в худшем случае только на репутацию влияет.

Вы против рекомендации запретить в Евросоюзе использовать софт и девайсы, вредносносность которых подтверждена? Сами вы наверное ни раз и не два настоятельно рекомендовали не использовать софт, вредоносность которого подтверждена. и может даже приводили примеры. Вам просто этот конкретный пример не нравится, который лишь бъёт по репутации Касперского и, косвенно, России?
Нет, Вы не совсем правы. Да меня задевает, что данное решение косвенно бьёт по России, но её так часто пинают, что уже привыкли. Меня больше всего задевает, что скандал с подслушиванием разговоров Меркель не привели ни к чему особому, скандал с заложенными АНБ закладками и дырами, которые использовались в их интересах не вызвал распятия Microsoft или чего-то подобного (как например после подозрений на закладки в OpenBSD народ бросил всё и прошерстил код вдоль и поперёк). За позицию Apple по нераскрытию данных террориста, их даже пнули пару раз (хотя по мне, в данном случае закладка быть должна). Только богу известно, чем нафаршированы китайские системы на чипе, которыми фаршируют чуть менее чем всю умную электронику. При этом при всём Касперский выставляется как ПО с ПОДТВЕРЖДЁННОЙ (как указал уважаемый комментатор выше) вредоносностью.

Эта новость была бы не заметна, если бы Европейцы честно признали, что они боятся Российский софт. Боятся их право. У нас от страха собственные процессоры пытаются делать, и я таки понимаю кому и зачем это нужно, и да вопрос не про распилы. Здесь мало технологий и много политики. Касперский не свят, но есть зло и пострашней Касперского, которое никто не хочет замечать.

А тем временем основная проблема для сетей не «подтверждённая» вредоносность касперского, а тонны говнороутеров, говно-камер и иного дешёвого барахла, которые по-умолчанию открыты для взлома и готовы стать участниками любого ботнета, тучи шифровальщиков. Обе этих проблемы нанесли экономике ущерба, кажется, больше чем всё остальное вместе взятое. А количество устройств к сети подключённых растёт, как и ширина каналов домохозяйств, и скоро от DDoS не будет спасать ничего. Но крестовый поход Европой объявлен cookie-файлам и Касперскому. И это как раз бесит нещадно.
В отношении России на уровне властей есть такое мнение (это из документа, который я приводил ниже):

The specific country we are highlighting in this package of guidance is Russia. As the Prime Minister’s Guildhall speech set out, Russia is acting against the UK’s national interest in cyberspace. The NCSC advises that Russia is a highly capable cyber threat actor which uses cyber as a tool of statecraft. This includes espionage, disruption and influence operations. Russia has the intent to target UK central Government and the UK’s critical national infrastructure.

Для Китая — такого мнения и подозрений нет. А защита всегда строится не против всех подряд, а против конкретных угроз.

А почему Европа должна признать, что боиться? Опять же приведу аналогию. Вы сидите в ресторане. Приходит хулиган, начинает всем смеяться в лицо, и говорить: «да я вас всех....» Ресторан позовет охрану и скажет: уберите его. Что это означает? Что ресторан боится хулигана? Или просто ограничивает присутствие хулигана в интересах посетителей?

Но тут уже мы переходим на третий уровень: как так получилось, что из всех стран именно Россия дала повод таких серьезных подозрений против себя? Но раз так уже получилось, что Россия дала такой повод, то тогда кто виноват в ситуации с Касперским? Евросоюз, или страна, которая создала повод опасаться Касперского?

Ведь что английский документ говорит? UK хочет иметь механизм контроля утечки данных в Россию. А вот инструмент контроля утечки данных в Китай — не нужен, потому что Китай не признан страной-угрозой.
Ну вы сейчас только подтвердили мнение a0fs. В вашей же аналогии «хулиган» — это решение политическое, а не техническое. Russians did it и все такое. Мы действительно к этому уже привыкли.
Давайте разделим вопрос на два.

1. Как Вы видите техническое решение проблемы? Открытие исходных кодов? Reverse engenering? Покупка инженеров Касперского? Какой технический способ Вы видите?

Касперский вот, полгода думал, и 8 мая придумал: www.engadget.com/2018/05/15/kaspersky-to-move-to-switzerland-following-latest-government-ban/?guccounter=1

Могу предположить, что еще через полгода он это сделает, и еще через полгода — его разбанят.

2. По поводу Russian did it…
Россия занимает важное геополитическое положение. Китай — тоже.
Россия — огромная страна. Китай — тоже.
Россия — ядерная держава. Китай — тоже.
Про Россию говорят — Russian did it. Про Китай — так не говорят.
Россия вносит вклад в мировую экономику — 1%. Китай — более 15%.

Вы к этому привыкли? Я — нет.
А вы составьте список, сколько раз за последние полвека Китай сначала подтверждал целостность другого государства, а потом отхапывал у него кусок земли? А сколько раз Китайские офицеры попадались участниками в бунтах и переворотах на чужой территории? Сколько раз Китай насрал откровенно на договор о ядерном разоружении? И станет ясно, откуда разница…
Если Китай все это сделал и в итоге стал уважаемым партнером — он молодец. Россия сделала тоже самое — но стала изгоем, — она не молодец.

Но привыкать к этому я не хочу и не буду.
Вы обсуждаете историю, выдуманую здесь же в комментариях. В документе указано:
AE. whereas different state actors – Russia, China and North Korea among others,… – have been involved in malicious cyber activities in pursuit of political, economic or security objectives

И Китай молодец, и Россия молодец, и Северная Корея. Но хорошо бы от этих молодцов защититься.

Израиль международное законодательство о нераспространении ядерного оружия игнорирует.


И ничего

У Китая тоже не все спокойно на границах. Один из актуальных вопросов — независимость острова Тайвань. Есть какие-то споры с Японией, с Индией и с некоторыми другими странами.

По вашей логике Китай молодец потому, что ведет себя с «правильными пацанами» правильно? Вы наивный.

Россия все девяностые годы вела себя в этом смысле примерно. Хорошо мы тогда жили, любо-дорого вспомнить.
НЛО прилетело и опубликовало эту надпись здесь
Виноваты были местные правильные пацаны, которые делали все по указке США и Европы.

Вон тут южные соседи наступают на те же грабли прямо в реальном времени.
НЛО прилетело и опубликовало эту надпись здесь
Виноваты были местные правильные пацаны, которые делали все по указке США и Европы.
То есть виноваты не бездарные управляющие, которые полностью развалили экономику и создали безумное напряжение тоталитарным режимом?
То есть виноваты не бездарные управляющие, которые полностью развалили экономику и создали безумное напряжение тоталитарным режимом?


Нет, виноваты те, кто смог вбить эту идею в голову народных масс. «Карфаген должен быть разрушен».
Вьетнам, Кореи (обе-две), Тибет, Индия, Тайвань, проблемы с морскими границами видимо вас обошли.
Причем начиная от Тибета и далее — все происходило (и происходит!) в новейшие времена (1990 и далее).
То есть то, что вы не слышали о территориальных спорах и бряцанье оружием Китая, это не значит, что их нет. В данном случае это значит, что вы с вопросом не знакомы.
1. привлекается техническая экспертиза. Изучается ли софт как «черный ящик» или исследуется его исходный код (если стоит вопрос репутации, компания на это может легко пойти) — вопрос вторичный.

2. Из того, что у нас откровенно фигово строится внутренняя экономика, не следует, что Европарламент прав. Россией сейчас принято пугать, под предлогом борьбы с «российской угрозой» сейчас легко выдаются кредиты. Только Касперский тут уже совсем ни при чем получается.

Про Китай Вы совершенно не правы. Почитайте каким известным китайским брендам заказан путь на американский хайтек рынок.

Это правда. Достаточно вспомнить историю с ZTE месячной давности.

Я немного гипертрафировал свой комментарий, чтобы лишний раз подчеркнуть: именно Россия создала условия считать ее наиболее значимой угрозой в части киберпреступности по отношению к странам Европы.

И еще тем самым я пытался показать, что не нужно искать политическую подоплеку в этих событиях.

Давайте посмотрим, как было с тем же ZTE?
  • конец апреля — бан США на доступ к технологиям США
  • середина мая — на своей работе видел письма американских компаний, которые писали нам о невозможности исполнять обязательства в отношении компании ZTE
  • начало июня — бан снят, ZTE договорились на 1 млрд. штрафа и увольнение руководства
  • на прошлой неделе американские компании уже написали нам, что готовы продолжать проект с ZTE.

В случае обсуждаемой здесь статьи — дела обстоят ровно так же.
  • лето-зима 217 года — США и UK определяют Касперского как вредоносное ПО.
  • 8 мая 2018 — Касперский заявляет о создании ЦОД под Цюрихом и создания траста с властями Евросоюза по хранению исходных кодов (ссылку я приводил выше)
  • 14 июня 2018 года — тема данной статьи, Европарламент вводит ограничения на софт, признанный вредоносным. И тут, внимание!!! Касперский сейчас ТОЛЬКО в процессе выполнения требования властей. Он еще не выполнил их. Поэтому решение Европарламента вынесено на основе действующей информации о бане Касперского.
  • зима 2018 — Касперский запустит новый ЦОД, организует траст, пройдет аудит, и эксперты выпустят letter о снятии угроз критической инфраструктуре.
  • лето 2019 — с учетом скорости бюрократии, на основе letter Касперского исключат из бана, и будет он спокойно работать, как и раньше.


И никакую политику, мировую ненависть к русским тут привязывать не надо. Обычная бюррократия.
С чего бы «не нужно искать политическую подоплеку», когда автор резолюции прямо говорит, что дело именно в ней?

Considering the overall situation of EU-Russia relations, and Russia’s aggressive behaviour, we should not be taking risks that could cause serious damage to the EU


www.euractiv.com/section/cybersecurity/news/parliament-demands-eu-institutions-ban-kaspersky-lab-cybersecurity-products

Так что врать самим себе, или непонятно кому — не надо.

И тут, внимание!!! Касперский сейчас ТОЛЬКО в процессе выполнения требования властей.


А эти то восклицания про «ТОЛЬКО» — они к чему? Особенно в сравнении с ZTE? Вообще то к ZTE претензии у правительства США возникли еще в 2011 году — 7 лет прошло до решения вопросов.
Вам говорят о ПОЛИТИКЕ национальной безопасности.
Не мешайте ее как отношение к России.
Бизнес, ничего личного.
Вы о чем? Я привел прямую цитату от автора резолюции, который прямо указывает причиной «overall situation of EU-Russia relations», а какую то абстрактную «ПОЛИТИКУ».
Цитаты из резолюции:
B. whereas the EU and the Member States face an unprecedented threat in the form of politically motivated, state-sponsored cyber attacks as well as cyber crime and terrorism;

AE. whereas different state actors – Russia, China and North Korea among others,… – have been involved in malicious cyber activities in pursuit of political, economic or security objectives

53… NotPetya and WannaCry represent breaches of international law by, respectively, the Russian Federation and North Korea, and that the two countries should face commensurate and appropriate responses from the EU and NATO
Мы сейчас об антивирусе Касперского говорим?
А про то что это

Бизнес, ничего личного.


как вы написали — в резолюции что то есть?
Я привел прямую речь автора резолюции, где он буквально сказал — в чем причина. Вы с ним что ли спорите? Вы лучше него знаете почему он эту резолюцию предложил?

МОЕ личное мнение, что это скорее малварь с функцией антивируса. И отличие в том, что и этого мненИя больше Вы нигде не прочитаете, тем более его не будет в резолюции Европарламента.

Еще раз — Я привел прямую речь автора резолюции, где он буквально сказал — в чем причина. Вы с ним что ли спорите? Вы лучше него знаете почему он эту резолюцию предложил?
14 июня не ввели ограничения на софт, признанный вредоносный, а лишь присвли Евросоюз ввести такие ограничения. То есть сейчас даже бана нет ещё, а с учётом скорости бюрократии он может даже не появиться, если аудит пройдёт быстрее чем реально начнётся бан.
Насколько я понимаю, речь в резолюции не о домохозяйствах или коммерческих фирмах, не о некоммерческих частных организациях, а об институциях ЕС, по сути о госучреждениях. Собственно и в России принимаются подобные шаги, вплоть до, как вы заметили, производства своей аппаратной базы.
В гос. секторе не называют ОС Windows вредоносной, а тихо пилят линукс и гоняют его через сертификацию ФСТЭК. Боятся нормально, под это каждая уважающая себя компания имеет целую Службу информационной безопасности, которая боятся чуть более чем всего. А страны под это держат целые организации. Если говорится о сертификации и отклоняется продукт по конкретным требованиям, в которых даже можно упомянуть о разработке соответствующих решений в пределах Евросоюза, это нормально. Но вместо этого выпускается список прокажённых, и это не нормально, особенно в такой подаче без фактов.
Пока не выпускается, а лишь есть призыв выпустить такой список.
Это да. Мелкософт прямо пишет в описании обновы, что «добавляет новые точки телеметрии».
Или про Гугл очевидно, что при наличии на 2 компах Хрома, подвязанного к одной почте, будет история поиска с обоих компов использоваться.
И кто-то явно продает данные о действиях пользователей. Мы моем только надеяться, что это какие-то «усредненные показатели», а не вся инфа.
Англия, как минимум, в декабре 2017 принимала аналогичное решение, как и США. Сейчас поискал — нашел: www.ncsc.gov.uk/information/letter-permanent-secretaries-regarding-issue-supply-chain-risk-cloud-based-products

Если я правильно понял ее смысл, в сокращенном виде она выглядит так:
1. Россия является основным актером в вопросе кибервлияния на критическую национальную инфраструктуру Великобритании.
2. Касперский — Российская компания, ПО которой стоит на компьютерах в этой самой критической инфраструктуре.
3. Специальные службы ведут диалог с Касперским с целью получения измеримого (проверяемого) метода верификации отсутствия передачи информации об английских пользователей на территорию России (в оригинале: "...we are in discussions with Kaspersky Lab, by far the largest Russian player in the UK, about whether we can develop a framework that we and others can independently verify, which would give the Government assurance about the security of their involvement in the wider UK market. In particular we are seeking verifiable measures to prevent the transfer of UK data to the Russian state.")
4. До получения такого инструмента рекомендуется ограничить использование продуктов Касперского.

Далее, есть два варианта:
1. Касперский смог предоставить инструменты контроля распространения данных о пользователях своих продуктов, но бане не сняли. Тогда это политика.
2. Касперский не смог предоставить такие инструменты или доказать их «измеримость» (verifiable measures). Тогда эксперты вправе говорить: мы не гарантируем безопасность национальной ИТ-инфраструктуры, и раз не можем — лучше ограничить использование спорного софта. Тогда это обычная жизнь, в которой не надо искать чего-то обидного.

К сожалению, тут уже у меня информации нет. Но положа руку на сердце, если у Вас на компьютере будет софт, не очень критический, в отношении которого Вы не знаете — вирус это или нет. Вы просто снесете этот софт, или будете жить в условиях вечного риска потерять данные на компе?
НЛО прилетело и опубликовало эту надпись здесь
Ну у нас, на сколько помню, полезность биткойна совет старейшин определял, чем хуже?
Ничем, такая же глупость.

См. ниже детали. Это больше похоже на суд присяжных, когда заранее был анализ действий ПО, а потом вынесли решение.

У нас Вредоносным признали Телеграм даже без голосования на парламенте, а по решению одного человека

Не вредоносным, а нарушающим закон, причем по решению суда (что-то там не выдали по требованию спецслужб).
Короче, нечего нести бред, даже если решение суда о блокировке телеги было некорректным.

Ну почему бред, судья Юлия Смолина это и есть один человек.

Бред — это не про "по решению одного человека" (хотя и тут есть нюанс, поскольку решение о блокировке телеги последовательно принималось на разных уровнях, а судья только поставила свою жирную точку), а про


У нас Вредоносным признали Телеграм

Повторюсь, признали не вредоносным, а нарушившим закон, согласно которому вроде как сотрудники телеги должны были что-то выдать спецслужбам.

нарушившим закон, согласно которому вроде как сотрудники телеги должны были что-то выдать спецслужбам

Вот только закон не применим в данном случае, так как Телеграм не имеет того, чего от него запрашивали. Так что…
«А у вас есть справка о том, что вам выдана справка?» (с)
Вы отстали от темы. Сейчас уже заявляют, что ТГ мог бы и изменить свою архитектуру таким образом, чтобы это что-то появилось
Ээ… То есть по запросу стороннего государственного органа ТГ должен внедрить бэкдор в свой продукт? С какой «радости»?
И я что-то не припомню, чтобы ФСБ требовало именно внедрения такого функционала. Таки оно требовало того, чего у ТГ нет — приватных ключей шифрования р2р чатов, которые архитектурно находятся только на устройствах пользователей.
Прошу прощения, но почему это вы спрашиваете у меня?

«ФСБ и Роскомнадзор в течение года предпринимали попытки побудить Telegram изменить архитектуру мессенджера. Мы считаем, что структура любого мессенджера может быть изменена для приведения в соответствии с российским законом. Поэтому мы считаем, что Telegram имеет техническую возможность предоставить ключи для дешифрования», — пояснила суду представитель Роскомнадзора.


Источник Тасс
«Предоставить ключи шифрования» без судебного решения означает нарушить 23 статью Конституции России (п. 2), гарантирующую гражданам тайну переписки.
На всякий случай,
В конце 2017 года Telegram обратился в Верховный суд РФ с иском о признании недействующим приказ ФСБ. Приказ спецслужбы противоречил требованию закона о необходимости судебного решения для доступа к переписке пользователей, сообщили в компании… Иск был отклонен.
Предисловие: я не поддерживаю позицию государства по вопросу блокировки телеграмма.
«Предоставить ключи шифрования» без судебного решения означает нарушить 23 статью Конституции России (п. 2), гарантирующую гражданам тайну переписки.


Спорный кстати вопрос. Предоставить ключи шифрования — значит предоставить возможность нарушения тайны переписки. А возможность это далеко не нарушение( тут анекдот про «агрегат то имеется»).
По вашей логике так то и сормы не конституционны так как могут нарушать тайну, а могут не нарушать.
СОРМы не могут читать вашу шифрованную корреспонденцию. Но могут — вашу нешифрованную, например, комментариии на http сайте.
Так же, они не могут читать вашу переписку в р2р чате с шифрованием. Но (в теории) могут читать нешифрованные чаты.
Требование органов предоставить доступ к нешифрованной переписке может быть удовлетворено ТГ. Доступ к зашифрованной они предоставить не могут технически, так как этот «админдоступ» даёт возможность читать любую переписку в ТГ, любого пользователя с любым. Это и есть нарушение конституционных прав. Максимум, что ТГ мог бы дать — нотариально заверенную переписку лиц, на ограничение тайны переписки которых имелось бы судебное решение. Но [Роскомнадзор] потребовал не переписку, а ключи шифрования. Те самые, которых нет у ТГ.
ФСБ, видимо, нужно иметь достаточно оперативный доступ к переписке. А суды дело долгое. Поэтому и такое требование к телеграмму.

Хотя у РКН в итоге получилась какая-то фигня с блокировками. Что ни сделает дурак, все он сделает не так.
ФСБ, видимо, нужно иметь достаточно оперативный доступ к переписке. А суды дело долгое. Поэтому и такое требование к телеграмму.

Фактически этим вы признаёте, что требование — незаконное. Одно дело — что госслужащие хотят, другое — что им можно. И поскольку служащие — для народа, а не наоборот, госчиновники не имеют права уничтожать права граждан страны своими хотелками.
А я не признаю и не не-признаю. Я не разбирался в вопросе законности-незаконности их действий. Я просто подумал мысль, достаточно логичную для любой спецслужбы.
А я не признаю

Это несколько странно, так как согласно Конституции
Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения

И любая попытка получить доступ к чужой переписке без решения суда уже нарушает Конституцию, то есть незаконна. И это грустно, что [Роскомнадзор] это сходит с рук.
Я вообще говорил не о том.

Я говорил о логичном для спецслужб шаге. А законность этого — другой вопрос.
Логичный для спецслужб шаг — плевать на Конституцию, делать своё дело минимальными усилиями, устранять свидетелей своих преступлений, присваивать чужое имущество, лоббировать неконституционные законы.
В нормальных странах именно для того, чтобы они этим не занимались, существуют органы надзора, и тем не менее время от времени раздаются то там то здесь скандалы, связанные с незаконной деятельностью спецслужб (тот же скандал с прослушкой старого телефона Меркель). Именно поэтому законность работы спецслужб — не другой, а тот же самый вопрос. У них нет индульгенции на нарушение законов.
> В нормальных странах именно для того, чтобы они этим не занимались, существуют органы надзора

Не смешите. Во всех странах спецслужбы делают одно и то же. И методы у них одинаковые.
Не думаю что стоит обобщать по всего двум странам (России и США), «прославившимся» своими спецслужбами.
СОРМы не могут читать вашу шифрованную корреспонденцию.

А почему вы делаете разницу между шифрованными и не шифрованными сообщениями? Согласно конституции, если я не ошибаюсь, нет между ними разницы.
Следовательно по своей сути, требование дать ключи — логически то же самое что и требование к провайдерам установить сорм.
могут читать нешифрованные чаты.

Провайдер тоже может их читать. Согласно вашей логике получается, что любой провайдер нарушает конституционное право на тайну переписки, существованием одной лишь возможности ее нарушить. Правильно ли я вас понял?
А почему вы делаете разницу между шифрованными и не шифрованными сообщениями?

Потому что это как открытые и запечатанные письма. Да, конституционно даже телеграмма (в России ещё работает телеграф?) попадает под действие Конституции, однако почтальон имеет физически возможность прочесть её, доставляя адресату, все это знают и тайных сведений так не передают. Когда хотят, чтобы письмо было прочитано только адресатом — используют запечатываемый конверт, вскрытие которого нарушает его целостность и доказывает нарушение права на тайну переписки.
С электронными сообщениями всё точно так же — если вы хотите сохранить тайну переписки, то пользуетесь шифрованными каналами, а если не пользуетесь — соглашаетесь (неявно) с возможностью чтения вашей корреспонденции сторонними лицами (возможность должна быть связана с их работой).

Требование [Роскомнадзор] предоставить ключи шифрования (встроить в ТГ доступ к переписке произвольных людей) ничем не отличается от требования к Гуглу предоставить SSL сертификат для расшифровки трафика (переписки) произвольных пользователей.
Я вас понимаю. Вы делаете разницу между зашифрованными сообщениями и незашифрованными с позиции здравого смысла, я же ваш спрашиваю о юридической разнице между ними. Мы же о конституции говорим в конце концов. Так есть разница или нет юридически или если хотите конституционно?
Потому что это как открытые и запечатанные письма.

Прекрасная аналогия, но не полная. Запечатанное письмо можно вскрыть физически при наличии инструмента, зашифрованное сообщение можно расшифровать при наличии инструмента.
Тот факт что запечатанное письмо можно вскрыть физически — является нарушением тайны переписки? Если да, то почему никто не бузит. Если нет, то почему при появлении возможности расшифровать сообщения в тг, это внезапно уже нарушение, а возможность вскрыть запечатанное письмо еще нет?
Помните историю с требованием ФБР разблокировать айфон террориста? Яббл отказала, ссылаясь на техническую невозможность. ФБР отстала от Яббла, найдя компанию, занимающуюся взломом айфонов.
К чему я это? К тому, что да, порой госорганы занимаются нарушением некоторых законов (в случае ФБР, наверняка по решению суда; в случае [Роскомнадзор] — произвольно). Но они не могут заставлять других участвовать в этих нарушениях.

Если вы хотите упираться рогом в Конституцию, то п.2 статьи 23 очень короткий:
Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.
К чему я это?

Да флейм разводите, чтобы на вопросы не отвечать.
Если вы хотите упираться рогом в Конституцию

Уже и на хамство перешли. Фу)
Я даже повторю:
Тот факт что запечатанное письмо можно вскрыть физически — является нарушением тайны переписки? Если да, то почему никто не бузит. Если нет, то почему при появлении возможности расшифровать сообщения в тг, это внезапно уже нарушение, а возможность вскрыть запечатанное письмо еще нет?

И дополню:
Ограничение этого права допускается только на основании

Существование принципиальной возможности нарушить эту тайну является ее нарушением?
Тот факт что запечатанное письмо можно вскрыть физически — является нарушением тайны переписки?

Если оно обнаружено — да, это будет доказанным фактом, по поводу которого вы можете обратиться в суд с требованием найти и наказать виновных, если оно было произведено без судебного решения.
Если да, то почему никто не бузит

Видимо не так уж часто случается, и СМИ не кричат о каждом таком случае. Я бы не стал говорить, что этого никогда не случается. У вас, видимо, есть мифическая возможность знать о всех случаях нарушения тайны переписки и вы мамой клянётесь, что в курсе, какие из них законны, а какие нет?
Кроме того, мне не составило труда быстро нагуглить примеры того, как нарушение тайны переписки гражданскими лицами приводило к их преследованию по закону: www.alt.kp.ru/online/news/2732568
Не вижу, почему бы госслужащие могли бы нарушать Конституцию в обход закона.
Существование принципиальной возможности нарушить эту тайну является ее нарушением?

Нет, до тех пор тайна соблюдается. Однако отсутствие возможности нарушить тайну переписки не является нарушением какого-либо закона. Поэтому требовать от ТГ встраивание бэкдора в свой продукт незаконно.
Нет, до тех пор тайна соблюдается.

Спасибо. В таком случае требование добавить бекдор в тг для фсб — не является антиконституционной. Антиконституционным является его использование без суда. Что я и хотел прояснить.
Однако отсутствие возможности нарушить тайну переписки не является нарушением какого-либо закона.

Это пока, если не уже. Смотрите в будущее с оптимизмом =(
требовать от ТГ встраивание бэкдора в свой продукт незаконно.

Не факт. Сорм точно такой же бекдор в системе обсосов. Под соусом следтсвенных мероприятий можно многое протащить.
В таком случае требование добавить бекдор в тг для фсб — не является антиконституционной.

Нет! Требование — незаконно. Нет оснований добавлять функцию слежки при её изначальном отсутствии. Нет таких законов, которые требуют наличия механизма раскрытия тайной переписки. Просьба — может иметь место, но ТГ в праве не заниматься такой ерундой, т.е. отказать.
Под соусом следтсвенных мероприятий можно многое протащить.

Если есть решение суда. Иначе — незаконно. И да, российский СОРМ фактически нарушает Конституцию.
Нет! Требование — незаконно.

А я и не говорю не незаконно, я говорю не антиконституционо.
И да, конституция != закон. Конституция > закон.
Антиконституционо — то что противоречит конституции. Не законно, что либо запрещено законом, либо не разрешено законом, если закон регламентирует разрешение. Исходя из этого: требование добавить бэкдор для чтения сообщений в тг в данной редакции конституции контитуционо, так как не противоречит конституции. Является ли оно законным, то есть разрешено ли каким-либо законом — мне не известно.
Антиконституционно, по-моему, поскольку требование ключей ограничивает право на тайну переписки без судебного решения. Ещё не нарушает тайну, но уже ограничивает право на тайну
Является ли оно законным, то есть разрешено ли каким-либо законом — мне не известно.

Оно незаконно не только с точки зрения Конституции РФ, но и с точки зрения международного права:
В декабре 2015 года Европейский суд по правам человека вынес решение по делу о российском законодательстве о СОРМ. Единогласным решением Большой Палаты Суд постановил, что «положения законодательства Российской Федерации, регулирующие прослушивание связи, не содержат адекватных и эффективных гарантий против произвола и риска превышения полномочий, которые присущи любой системе скрытого наблюдения и которые особенно высоки в системе, где специальные службы и правоохранительные органы имеют прямой доступ с помощью технических средств ко всем мобильным телефонным сообщениям», и, следовательно, это законодательство нарушает статью 8 Европейской конвенции по правам человека.

Напомню, что В России Конвенция и протоколы к ней ратифицирована и действуют с Марта 1998 года.
См. также ru.wikipedia.org/wiki/Дело_Романа_Захарова
Прочитать телеграмму почтальон может, а телеграфист обязан. Но они не имеет права разглашать эту информацию или использовать эти знания для чего-то кроме собственно доставки сообщения. Так же и провайдер может читать нешифрованный трафик в целях, например, выявления заголовков, которые ложат его оборудование. Но не более.
В целом они вполне логически оправданно считают, что архитектура любого программного продукта может быть изменена для соотвествия действующим российским законам.

Но это не означает, опять таки логически, что она должна быть изменена, а за неизменение кто-типа РКН или ФСБ должен подавать в суд иск о запрете и(или ) блокировке продукта, который не стал изменять свою архитектуру для того, чтобы спецслужбам было удобнее.

"Признали нарушившими закон" никак не гарантирует, что закон применим.
Точно так же "не признали нарушившим закон" не гарантирует, что признавать не надо было.
Это раз.


Что же до телеги, то закон составлен так, что телега должна была то, что от нее требуют, иметь. А раз не имеет, тем хуже для телеги.
Так что закон оказался вполне применим к данной ситуации.


Во многих странах мира требуется иметь документы, удостоверяющие личность.
И если полицейский потребует документы предъявить, а у вас их нет совсем, то это проблема не полицейского, а ваша.

В случае телеги проблема оказалась не телеги, а людей на многолюдной площади, окружавших торговца, у которого спросили документы и по которому в ответ на эти документы предоставить, полицейские открыли огонь шранелью навесными, в надежде что его скрутит арендодатель из-за таких проблем. Очень напоминает определение террактов в УК, если не считать, что давление оказывается на провайдеров, а не государственные власти.

Может даже РКН изобрёл новый состав преступленяи, который назовут «коммерческий терракт».

В решении суда (признании нарушения закона телегой, а точнее конторой, которая телегой управляет) нет ничего про массовое блокирование диапазонами.
В решении суда просто сказано — телегу (и только телегу) заблокировать, поскольку нарушили.
Исполнение решения суда со стороны РКН — это уже отдельная история.

Нюанс 1: решение суда о блокировке было отдельным от решения, устанавливающего нарушение закона
Нюанс 2: с иском о блокировке выступил сам РКН
Нюанс 3: в решении о блокировке сказано обеспечить техническую невозможность доступа к Телеграмц, по сути оно даже право на ядерную бомбардировку даёт — в законах о блокировке нет ничего, обязывающего РКН или провайдеров в случае отсутствия технической возможности заблокировать только конкретный ресурс не блокировать ничего. Изначально блокировали пачками ресурсы, на, например, шаред хостингах по IP.
Политика рука об руку идёт с такими решениями.

Мюнхен отказался от Linux голосованием в городском Совете людьми которые не знают как на проектор переключиться.

А зачем им надо знать, как на проектор переключаться? Вы тоже, скорее всего, не знаете устройства туалетного бачка, но это не мешает принимать решения по этому вопросу.


Им достаточно сравнить, например, отчёты по затратам.

Есть более простой логический довод: сколько бы там Касперский не говорил, что готов отдать исходники на проверку, по факту, весь антивирус держится на системе постоянных самообновлений, чтобы ловить новых зловредов. А это означает, что даже если сейчас нет ничего криминального в составе антивируса, оно может загрузиться в любую минуту. Даже если сам Касперский этого не хочет, его бизнес в России, а значит в руках российских служб. Так что по фактически это превентивная мера против возможного воздействия. Также как и на стратегических объектах в РФ никогда бы не поставили непроверенного американского софта.
но это ведь у домашних юзверей так, корпоративные работают совсем иначе, вплоть до того что базы можно носить флешкой из интернета в интрасеть, а апдейты гонять на тестовых машинах
Простое «гоняние» не покажет дремлющего до «часа Ч» трояна. Собственно поэтому ФСБ и(или) ФСТЭК требуют от того же Microsoft исходники для изучения перед дачей разрешения на использование в критической инфраструктуре.

Что может сделать неуправляемый снаружи троян каспера, в час Ч удалить данные и репутацию каспера? Так бэкапы есть, кроме потери репутации больше никакого профита.
Кстати час Ч и сэмулировать можно, поставь тестовую машину на час вперёд и час в запасе есть.
Тем более что случаи когда антивирусы укладывали машины уже были, изза ложного срабатывания на служебных файлах винды, так что кейс такой должен быть у профи

Принцип мёртвой руки может быть использован в трояне — нет обновлений втечение, например, недели, или месяца, или года — срабатывает вредоносная функциональность.

Я так понимаю вы мой предыдущий комментарий не прочитали, какая вредоносная активность может быть у неуправляемого "трояна"?

Какая угодно в рамках физических ограничений его среды исполнения. И даже на восстановление из бэкапов нужно время, которого в конкретном случае может оказаться критически мало.
Есть варианты. Например он может собрать инфу о компьютере и документах на ней, и при следующем флешковом обновлении залить каким-то образом её на флешку. Технически это возможно. А дальше при следующем обновлении троян получает инструкции, какие документы забрать. Но всё это не имеет смысла, потому что в реальности защита сложнее.

Ну то есть одмен с флешкой решил заморочиться чтоб из одной сети в другую отнести, а скопировать с флешки на хард уже не смог, стал обновляться прямо с нее? (Не говоря уж о том что сливать надо на шару которая ридонли по хорошему)

Как признать Европарламент вредоносным?
Хотя бы обоснования привели.

Вот оригинальный абзац резолюции.


Calls on the EU to perform a comprehensive review of software, IT and communications equipment and infrastructure used in the institutions in order to exclude potentially dangerous programmes and devices, and to ban the ones that have been confirmed as malicious, such as Kaspersky Lab;

Отсюда

То есть исходными данными для принятия решений были заключения о вредоносности, подготовленные спецами. Так что всё верно.
WannaCry & NotPetya — доказанная российская разработка?
перевод одного из абзацев резолюции
в то время как различных государственных акторов – России, Китая и Северной Кореи среди других, но и негосударственных акторов (в том числе организованные преступные группы) вдохновил, наняли или под эгидой государства, силовых структур или частных компаний были вовлечены в нежелательные рекламные мероприятия для достижения политических, экономических или целей в области безопасности, которые включают атаки на объекты критической инфраструктуры, кибершпионаж и массовой слежке за гражданами ЕС, помогая дезинформационные кампании и распространение вредоносных программ (Wannacry и NotPetya и т. д.) ограничение доступа к сети Интернет и функционирования ИТ-систем; в то время как такие виды деятельности, пренебрежение и нарушение международного права, прав человека и основных свобод в ЕС ставит под угрозу демократии, безопасности, общественного порядка и стратегической автономии ЕС, и, следовательно, должны привести к совместной ЕС ответ, таких как использование системы для совместного проекта Европейского Союза и дипломатических мер, включая применение ограничительных мер ЕС кибер-дипломатии элементов, например, в случае с частными компаниями, штрафы и ограничения доступа на внутренний рынок;

Мне одному кажется что это банальный протекционизм?
53. Считает, что кибер-атаки, такие как NotPetya и WannaCry либо государственные или проводятся с ведома и одобрения государства; отмечает, что эти кибер-атаки, которая нанесет серьезный и длительный экономический ущерб, а также представляют угрозу для жизни, явные нарушения международного права и правовых норм; считает, что NotPetya и WannaCry представляют собой нарушение международного права и, соответственно, Российской Федерации и Северной Кореи, и что две страны должны столкнуться соразмерной и соответствующей реакции со стороны ЕС и НАТО

Доказательств нет, но вы держитесь? Или они настолько секретные, что мы их вам не покажем?
Короче сводя факты в кучку
Фейсбук может следить за вами, собирать личную информацию, строить графы ваших взаимоотношений, хранить и обрабатывать все это в своих целях, и тд и тп. Мне одному кажется что это шаблон работы любой секретной службы? И с точки зрения Европарламента это нормально?
А KSN Касперского по их логике — зло? Несмотря на то что её можно при установке не подключать?

Видали доказательства и покруче, колин пауэлл тряс пробиркой с белым порошком в сенате, перед операцией буря в пустыне

Ну можно еще распечатать исходный код ping и nmap, а потом трясти этой пачкой бумаги с криками что этими программами пользуются русские хакеры. И главное не соврут не разу. Ведь ими пользуются все?
Разница только в том, что вы сами даете согласие на обработку персональных данных, когда регистрируетесь в Фейсбуке, и, понимая это, вряд ли будете выкладывать в Фейсбуке секретную информацию. Насколько мне известно, устанавливая антивирус, максимум, что он от вас требует, это отказ от ответственности в случае непреднамеренной порчи данных. И потом, Фейсбук не залезет в ваш компьютер, ему доступно только то, что выложили вы лично и не более. Антивирус имеет доступ ко всей локальной файловой системе со всеми вытекающими.
А когда соглашаетесь с лицензионным соглашением антивируса, разрешая ему обрабатывать всю вашу файловую систему от имени администратора, проверять ваши файлы проверяя их не только по маске? но и используя эвристику, а так же используя облачные сервисы подобные KSN, мы не даем разрешение на обработку ВСЕХ ваших файлов? Чисто по логике антивирусного ПО
Вот выдержка из «Лицензионное соглашение для Kaspersky Free»
support.kaspersky.ru/12969
РАЗДЕЛ «Б». ПОЛОЖЕНИЯ ОБ ОБРАБОТКЕ ДАННЫХ

Предоставление информации (если применимо)

В целях повышения уровня защиты информации, улучшения качества работы ПО и сервисов Вы соглашаетесь в автоматическом режиме предоставить в Лабораторию Касперского следующую информацию статистического и служебного характера: информацию об установленном ПО, данные о лицензии, информацию об обнаруженных угрозах и заражениях, контрольные суммы обрабатываемых объектов, техническую информацию о Компьютере и подключенных к нему устройствах, информацию об активности работы устройства в сети интернет, а также информация может быть предоставлена в сторонние сервис-провайдеры. С более подробной информацией Вы можете ознакомиться на сайте help.kaspersky.com.

В целях выявления новых угроз информационной безопасности и их источников, повышения уровня оперативной защиты информации Пользователей ПО, а также для улучшения качества работы ПО Вы соглашаетесь в автоматическом режиме предоставить в Лабораторию Касперского информацию, определенную в Положении об использовании Kaspersky Security Network. Данную функциональность автоматической передачи информации можно отключить при установке ПО, а также можно как включить, так и выключить во время работы ПО.

Полученные данные Правообладатель вправе использовать для формирования отчетов по рискам информационной безопасности.

В том случае, если Вы не хотите, чтобы информация, которую Kaspersky Security Network получает от Пользователя, отсылалась Правообладателю, Вы не должны активировать или должны отключить Kaspersky Security Network.

Полученная информация защищается «Лабораторией Касперского» в соответствии с установленными законом требованиями и действующими правилами «Лаборатории Касперского».

«Лаборатория Касперского» использует полученную информацию только в обезличенном виде и в виде данных общей статистики. Данные общей статистики формируются автоматически из исходной полученной информации и не содержат персональных данных и иной конфиденциальной информации. Исходная полученная информация уничтожается по мере накопления (один раз в год). Данные общей статистики хранятся бессрочно.

Написать можно все, что угодно. Пока ПО закрыто и проприетарно, никто вам не сможет точно сказать, что разработчики не заложили в него алгоритмы обхода этих правил намерено всегда, либо в определенных условиях.

Так вроде лаборатория Касперского выступила за проведение независимого аудита исходных кодов независимыми экспертами.

Зачем обоснования в статье призваной спровоцировать возмущение? ;)

Зачем правдивый, точный и полный перевод для новости, призваной спровоцировать возмущение? ;)

Европарламент не признавал софт Касперского вредоносным. Он призывает провести инвентаризацию софта, железа и т. п. в институциях на предмет потенциальной опасности и запретить использовать то, что уже имеет подтвержденную вредоносность, например как софт Касперского. То есть уже кто-то где-то подтвердил вредоносность софта Касперского (не обязательно антивируса), а Европарламент призывает провести анализ на предмет опасности и не использовать то, что уже признано вредносноным.

Собственно, это стандартная рекомендация пользователем. Собственно все антивирусы при полном сканировании это и делают — проверяют все файлы и удаляют или перемещают куда-то те, которые они считают вредносными. По сути весь этот пункт резолюции сводится к «запустите антивирус в режиме полного сканирования и удалите те программы, на которые он будет ругаться, такие как софт Касперского».
Благодарю, теперь яснее стало. Надеюсь результаты анализа выложат в открытый доступ.
Анализа чего? На какой софт условный антивирус будет ругаться в институциях Евросоюза?
То есть уже кто-то где-то подтвердил вредоносность софта Касперского (не обязательно антивируса)
Было бы интересно увидеть отчет этого кого-то, желательно с техническими подробностями.
Оценку производил эстонский евродепутат на основании размышлений об агрессивности России, другим депутатам просто тема хорошо зашла:
Российский производитель антивирусного программного обеспечения и решений в области сетевой безопасности Kaspersky Lab приостановил сотрудничество с Европолом. Это произошло после принятия Европарламентом резолюции по докладу эстонского евродепутата Урмаса Паэта, в которой ПО Касперского было названо «вредоносным»

Урмас Паэт утверждает, что выводы его доклада обоснованны. «К этим решениям нужно относиться серьезно, они не появляются из ниоткуда, а поступили от различных партнеров и разведывательных источников. С учетом общей ситуации в отношениях между ЕС и Россией, и агрессивного поведения России, нам не следует идти на риски, которые могут привести к серьезному ущербу для ЕС»

Подробнее: eadaily.com/ru/news/2018/06/15/kasperskiy-ne-sotrudnichaet-s-evropolom-posle-doklada-estonskogo-politika"
Вот это интересно, надо почитать. Спасибо.
Минуточку… куча непонятных людей, ничего не смыслящих в компьютерной безопасности и защите информации тупо собралась и ээээ признала некое ПО вредоносным? То есть, как эти клоуны вообще могут судить о чем-либо, лежащем вне их компетенции и тем более «признавать» это что-то вредоносным? Я бы еще понял, если б вердикт выносили на основе всесторонней экспертизы ПО. но просто голосовать за/против того о чем вообще не имеешь представления, но при это можешь запретить?? Кажется это апофеоз диванного троллинга, как таких придурков вообще допускают к принятию каких-либо решений. Интересно, может они и гравитацию вредоносной признают… от нее же куча людей гибнет.
Напоминает других клоунов и Телегам
Думай формальный повод тут «это сделано людьми из страны которая напала на сирию, крым, украину и демократию».
Разве для вас новость, что большинство вопросов решают отнюдь не техническими методами в этом мире.
это сделано людьми из страны которая напала на сирию

Вы про США и Майкрософт ?

Да-да, в том воображаемом мире Европарламент запретил Майкрософт. А в нашем, настоящем — Лабораторию Касперского.
>> это сделано людьми из страны которая напала на сирию

Вы там страны-агрессоры не попутали? РФ в Сирии находится по просьбе законно избранного президента.
Нет, это не правда. Выборы проводились в условиях трёхлетней года гражданской войны и мало кем были признаны. В частности Европарламент, принимавший эту резолюцию, не считает Асада законно избранным президентом. Наблюдатели назвали процедуру нелигитимной.
Сирия так то независимая страна. Наблюдатели — просто наблюдают. И по большому счету не важно, что там признали или не признали другие страны. Люди на территории, контролируемой правительством сказали, что Асад — их президент и точка. На территории бармалеев, естественно, никто не проводил выборы, так как это было невозможно физически.

Ну и опять же надо понимать, что демократии ближнего востока — это совсем не европейская демократия. Исторически так сложилось, что тирания или диктатура им ближе.

А в условиях гражданской войны правительство могло вообще перенести выборы в связи с невозможностью проведения их на захваченных территориях.

Ну и поддержку Асада можно видеть в освобожденных городах — какие там проходят гулянья местных после прихода правительственных войск.