те, которые использовали целевые компьютеры

это всяко лучше, чем зависимости по интернетам искать, а потом еще и патчить, чтобы с твоей libc завелось :)

«почему»?! Так это итак понятно, вернее, есть тысячи возможных предпосылок.

распространяется через Windows Updates
взломано шифрование мирового класса

SSL взломали опять? Вот это новость!!!

Подменить dns, как и подменить ip - это просто. А вот с ключами они как поступили? Украли или подобрали?

П.С. мне уже давно кажется, что алгоритм RSA пора выкинуть нафиг отправить на заслуженный покой.

Не SSL, а ЦП на пакетах с обновлениями.

А вот с ключами они как поступили? Украли или подобрали?

«Вам обязательно необходимы суперкомпьютеры и множество специалистов для того, чтобы сделать это»

видимо подобрали

По крайней мере, майкрософту так говорить выгоднее, чем заявить «мы про***ли ключи», или, еще чего лучше, продали их спецслужбам.

Распространившись с USB-флешки

О великий autorun.inf, пощади нас!

ЛОР уже не тот... Решето же, ну! РЕШЕТО! Почему это должен говорить я и на второй странице?!

Ну да, гугл (стоящий за самым расптространённым в мире дистрибутивом линукса, кстати) в этом плане гораздо прозрачнее: гугл никогда не скрывал, что сотрудничает с спецслужбами.

стоящий за самым расптространённым в мире дистрибутивом линукса, кстати

Тебя никто не заставляет ставить гуловские и темболее вендорские версии. Может из сорцов собрать.
Ну и к тому же фрагментация и отсутствие централизованного обновления сами по себе уменьшают риск подобных ситуаций.

Хром с закладками как рассадник зла

Вся информация идет на сервера гугла, на кредитки и цп гуглу плевать, а вот нацпол в омериках парсит небось.

Может из сорцов собрать.

Каждый раз гигабайты кода читаешь перед сборкой? Да, такая возможность конечно радует, но обольщаться не нужно. Да и ментейнеры не все Светлоликие Столманы.

Каждый раз гигабайты кода читаешь перед сборкой?

Я нет, но есть целый огромный пласт людей которые читают и ищут дыры и бекдоры. Конечно не для того чтобы защитить тебя от злых копирастов и ZOG, а чтобы срубить нелегального бабла.

Там где исходников нет тоже ищут, но во первых никогда не знаешь что тебе прилетит с апдейтом, а во вторых баги могут месяцами висеть не закрытые.

Да и ментейнеры не все Светлоликие Столманы.

Нет, но во первых они далеко не случайных люди, во вторых все точно узнают кто совершил факап.
Сломать конечно могут что угодно, другой вопрос что на участника opensource-сообщества давить сложнее чем на конкретную компанию.

В проприетарщина это черный ящик, почти никогда толком не понятно кто что разрабатывает, кто за что отвечает и кто реально оказался виноват.

в довесок к словам winddos

поняв, что фиксит патч можно заюзать дырку на еще не обновленных машинах. это довольно частая практика между прочим и не только в вендовых системах.

Ты говоришь очевидные вещи, а так мы все под колпаком, но порядочным гражданам наплевать, да и мне тоже. Хотя МС и яблоку я доверяю чуть больше, чем вездесущему гуглу, хотя все одно.

Распространившись с USB-флешки, он может заражать принтеры, работающие совместно в одной сети

А причем здесь винда?

пециалисты по безопасности поняли, как выразился Шувенберг, что «…опять за этим, скорее всего, стоит государство».

который считает, что, возможно, есть только 10 программистов в мире, способных запрограммировать такое поведение.

Походу Шувенберг изнасиловал журналиста.

Хотя МС и яблоку я доверяю чуть больше, чем вездесущему гуглу, хотя все одно.

Доверять блобам вообще нельзя. У гугла открыты исходники, бери и смотри. Не юзай его сервисы, его билды, не доверяй ему свои данные.

А в условиях использования проприетарщины твои возможности сильно не равны с теми у кого доступ к исходникам проприетарщины есть.

Не юзай его сервисы, его билды, не доверяй ему свои данные.

Ты ведь понимаешь что с каждым днем это делать все сложнее?

К тому же у него наверняка есть несколько тузов в рукаве. Вот недавно его патентным поиском воспользовался и у меня волосы на лопатке зашевелились - походу у гугла есть качественный OCR-движок, который в массы они не выкатывают и наличие которого не афишируют. Ибо эта тварь смогла адекватно распознать химические формулы на ч/б сканах с разрешением меньше 100 dpi.

А вот с ключами они как поступили? Украли или подобрали?

Есть мнение, что у MSей с обновлениями тоже, что в некоторых стабильных дистрибутивах всплывает _изредка_ для некоторых пакетов/действий: древняя совместимость, т.е. древний ~gpg 1.0 и древний 1024-битный ключ (точно не помню уже, в дебиане такое было вроде). Т.е. есть в мире существуют старые, но валидные и доверенные non-expired ключи, которые не используются уже, но остались для совместимости или потому что про них уже все забыли.

Такие ключи сегодня можно подобрать за короткое время, имея кластерок и огромный набор валидных подписей. И впаривать, впаривать, впаривать.

у гугла есть качественный OCR-движок,

который они купили у адобы ?

Ты ведь понимаешь что с каждым днем это делать все сложнее?

Нет, не понимаю. Я не знаю ни одного сервиса гугла кроме ютуба и рекламы, от которого я бы не смог спокойно отказаться.

Ибо эта тварь смогла адекватно распознать химические формулы на ч/б сканах с разрешением меньше 100 dpi.

С чего ты взял, что у них нет сканов с большим dpi?

Я не знаю ни одного сервиса гугла кроме ютуба и рекламы, от которого я бы не смог спокойно отказаться.

Узколобость - это печально. Не важно, пользуешься ты сам или нет, если этими сервисами пользуется большая часть населения, то отказаться от них не получится. Будешь пользоваться не прямо так опосредованно. Что толку что у тебя нет ящика на гмыле, если более половины писем приходит оттуда и уходит туда?

Не в курсе. На гуглодоксах распознавалка гораздо хуже по качеству. Хотя на распознавание патентов могли и пару тысяч обезьянок посадить.

1024-битные ключи? Это вы про те самые, которые максимально законные в ЮСА?

Узколобость - это печально. Не важно, пользуешься ты сам или нет, если этими сервисами пользуется большая часть населения, то отказаться от них не получится.

Я пользуюсь многими сервисами гугла: мылом, поиском, документами, видеозвонки делаю через него. Но ни один из них не является настолько уникальным чтобы для него не было альтернативы, кроме рекламы и ютуба.

Ну да, андроидфоны сейчас у многих есть, но не так уж много их владельцев реально пользуются гуглосервисами.

Поэтому в уютном мирке параноиков гугл может и является страшной опасностью, но на деле у «простых людей» скайпик, твиттер, страничка в фейсбуке/вконтакте и андроидфон чтобы играть в энгри бирдс.

Что толку что у тебя нет ящика на гмыле, если более половины писем приходит оттуда и уходит туда?

Только если у гиков, в реальной же жизни мыло на гугле у очень маленького процента людей. Чаще всего рабочее/провайдероское или древнее на каком нибудь популярном сервисе.

Социалокой их тоже пользуется не так много людей как фейсбуком.

зачем автоапдейту шпионить?

Вот для таких случаев в сертификатах X509 есть информация о сроке действия.

Удваиваю. Никто и не парился, я считаю.

Только жирный он такой потому, что там большая часть фич реализована на lua скриптах. А наговнокодить 15 мегабайт lua скриптов может даже группа похапэ-программистов обычно пишущих админки для спайвары.

Интерпретатор луа — несколько сот килобайт. Луа — более высокоуровневый язык, чем тот же си. Соответственно, обвинять именно его в жирности — совсем бессмысленно.