Китайские агентства по кибербезопасности в понедельник опубликовали результаты расследования того, как правительство США и спецслужбы провели операцию под чужим флагом с целью «ввести в заблуждение и оскорбить другие страны», внедрив вредоносное программное обеспечение в американские IТ-устройства, предназначенные для установки в сетевую инфраструктуру других стран.
«Мы решили опубликовать этот отчёт с целью дальнейшего раскрытия информации о кибершпионских операциях, нацеленных на Китай, Германию и другие страны, которые были запущены правительством США, спецслужбами и странами Five Eyes nations» — говорится в отчёте, опубликованном совместно Национальным центром реагирования на компьютерные вирусы Китая, Национальной инженерной лабораторией по технологиям предотвращения компьютерных вирусов.
Отчёт «Volt Typhoon – III»: специалисты из подразделения операций по индивидуальному доступу внедряли бэкдор в сетевое оборудование, произведённое компанией Cisco и приобретённое организациями
Третий и последний отчёт «Операция «Volt Typhoon – III»: кампания кибершпионажа и дезинформации, проводимая правительственными агентствами США» (отчёт VT-III) оценивает «операцию «Volt Typhoon» как политический фарс, разыгранный правительством США. В нём также говорится, что правительственные учреждения США, ведущие СМИ и технологический гигант Microsoft хранили молчание по поводу двух предыдущих отчётов, опубликованных в апреле и июле, и только бывший сотрудник разведки США Роберт Эдвард Джойс и некоторые компании, занимающиеся кибербезопасностью, пытались оспорить и опровергнуть выводы, но избегали упоминания того, что было раскрыто в них, в попытке «исказить факты».
В феврале в совместном отчете Агентства кибербезопасности и защиты инфраструктуры США (CISA), Агентства национальной безопасности (NSA) и Федерального бюро расследований (ФБР) «Volt Typhoon» был назван спонсируемым китайским государством субъектом, который скомпрометировал и сохраняет постоянный доступ к критически важным ресурсам инфраструктуры США. На своем официальном сайте Microsoft сообщила, что "Volt Typhoon" действует с середины 2021 года и обычно фокусируется на шпионаже и сборе информации.
По данным китайских агентств по кибербезопасности, более 50 экспертов по кибербезопасности из США, Европы, Азии и других стран и регионов согласны с тем, что правительство США и Microsoft без каких-либо конкретных доказательств связали «Volt Typhoon» с правительством Китая, а также выразили обеспокоенность по поводу того, что правительство США сфабриковало «Volt Typhoon».
Кибер-хамелеон
В отчёте «Volt Typhoon – III» объясняется, как США придерживаются стратегии «Оборона на опережение» в киберпространстве и проводят операции «Охота на опережение» с целью развёртывания сил кибервойны вокруг стран-противников для проведения ближней разведки и проникновения в сети «Volt Typhoon».
Отчёт «Volt Typhoon – III»: исходный код «Marble»
Расследование показало, что спецслужбы США разработали специализированный «набор инструментов» под кодовым названием «Marble» для сокрытия своих операций по эксплуатации компьютерных сетей (CNE), введения в заблуждение при анализе атрибуции и возложения вины на другие страны.
В отчёте утверждается, что «набор инструментов» — это платформа, которую можно интегрировать с другими проектами по разработке кибер-оружия, помогая разработчикам скрывать различные идентифицируемые строки в программном коде, фактически «стирая» «отпечатки» разработчиков кибер-оружия, что аналогично изменению «нарезки» «огнестрельного оружия» и делает технически невозможным установить истинный источник кибер-оружия.
Кроме того, в ходе расследования было установлено, что в фреймворке «Marble» есть «грязная» функция, которая позволяет вставлять строки на других языках по желанию, например, на китайском, русском, корейском, персидском и арабском. «Это явно сделано для того, чтобы ввести следователей в заблуждение и опорочить Китай, Россию, Северную Корею, Иран и арабские страны», — говорится в отчёте.
Такого рода операции «под чужим флагом» не ограничиваются программированием, но также включают в себя имитацию тактики, методов и процедур (TTP) киберпреступных группировок. Таким образом, хакеры, работающие на кибервойска и спецслужбы США, могут маскироваться в киберпространстве как «хамелеоны», притворяясь, что находятся в других странах, чтобы проводить кибератаки и заниматься шпионажем по всему миру.
И операция «под чужим флагом» на самом деле является важным компонентом «эффективной операции» американской разведки, известной в Великобритании как «тайные онлайн-операции». Во внутренних документах США и альянса Five Eyes nations чётко указано, что реализация этой операции, базирующейся на достижении эффекта, должна соответствовать четырем принципам — отрицание, нарушение, деградация и обман. И эти четыре основных принципа в точности охватывают все ключевые элементы операции «Volt Typhoon».
Кибер-шпион
Во втором издании отчета, опубликованном в июле, китайские агентства по кибербезопасности сообщили, что правительственные учреждения США и, в частности разведывательные агентства, фабрикуют киберугрозы за рубежом, проводя операции по дезинформации в соответствии с разделом 702 Закона США о наблюдении за иностранной разведкой (FISA), который часто называют «законом о слежке без ордера». В докладе «Volt Typhoon – III» приводятся новые подробности о программах слежки.
Это говорит о том, что передовая интернет-инфраструктура США контролирует ключевые «узкие места» интернета, и существует по меньшей мере семь точек доступа для перехвата и мониторинга всех подводных оптоволоконных кабелей от Атлантического до Тихого океана.
Агентство национальной безопасности США запустило два соответствующих проекта: «UpStream» и «Prism». «UpStream» был разработан для хранения всех необработанных данных, перехваченных с подводных оптоволоконных кабелей, и создания огромного «хранилища данных» для последующей обработки. «Prism» расшифровывал данные и классифицировал их по различным интернет-приложениям, а затем пытался восстановить содержание сообщений.
Отчёт «Volt Typhoon – III»: две основные программы слежки, которыми управляет АНБ США
Оба проекта были санкционированы разделом 702 Закона о негласном наблюдении, который обеспечил правовую основу для глобальной слежки в интернете и стал фундаментом «Империи хакеров», согласно последнему отчёту. «Volt Typhoon – III» отмечает, что многие центры управления и контроля шпионских программ расположены на зарубежных военных базах США, в том числе в Японии, Южной Корее, на Гуаме и Гавайях.
Отчёт «Volt Typhoon –III»: Глобальная операция эксплуатации компьютерных сетей (CNE) Управления специального доступа Агентства национальной безопасности США
Это объясняет, почему Гуам, контролируемая США территория в Тихом океане, считается первоисточником ложного нарратива «Volt Typhoon», созданного правительством США. Таким образом, военная инфраструктура США на Гуаме — это не «жертва», а центр управления и контроля, который атакует Китай и многие страны Юго-Восточной Азии.
С разрешения раздела 702 Соединенные Штаты создали масштабную глобальную сеть интернет-наблюдения, распространив её на Францию, Германию, Японию и даже собственных граждан, участвовавших в протестах «Black Lives Matter» и «Occupy Wall Street».
Отчёт «Volt Typhoon –III»: Данные слежки АНБ США за лидерами Германии
Скрытая правда
В двух предыдущих отчётах китайских агентств по кибербезопасности о «Volt Typhoon» говорилось, что Microsoft расширила сотрудничество с военными и разведывательными службами США, и это сотрудничество усилилось в 2024 году.
Согласно отчёту Bloomberg от 7 мая, американский технологический гигант предоставил разведывательным службам США автономные версии своих моделей искусственного интеллекта и помощь в анализе строго засекреченной разведывательной информации.
В том же месяце компания Microsoft выпустила новое решение на основе ИИ и представила функцию «Воспоминание», которая позволяет операционной системе Windows записывать каждое действие пользователя и предоставлять эту информацию помощнику ИИ для обучения. В июне компания OpenAI, сотрудничающая с Microsoft, пригласила бывшего директора АНБ США Накасоне в свой совет директоров.
«Будучи важным партнёром в программах прослушивания телефонных разговоров по Разделу 702, Microsoft всё больше подвергается влиянию и манипуляциям со стороны американских спецслужб», — говорится в отчёте «Volt Typhoon – III». «В свою очередь, можно сказать, что правительственные учреждения США дали добро на злоупотребление Microsoft своим доминирующим положением на рынке и использование обновлений Windows и Office для объединения и продвижения программных продуктов таким образом, что это можно расценивать, как замаскированную форму монополии».
В отчёте «Volt Typhoon – III» подтверждается, что Китай последовательно выступает против политического вмешательства в технические расследования инцидентов, связанных с кибербезопасностью, и политизации вопроса о том, кто несёт ответственность за кибератаки, призывая к широкому международному сотрудничеству в области кибербезопасности.
В отчёте также рассматриваются два предыдущих исследования: «Volt Typhoon: заговорщическая мошенническая кампания, направленная против Конгресса США и налогоплательщиков, проводимая разведывательным сообществом США» и «Volt Typhoon – II: секретная дезинформационная кампания, направленная против Конгресса США и налогоплательщиков, проводимая правительственными агентствами США». В отчёте делается вывод, что заключение Вашингтона об этой кампании было разработано для защиты полномочий по массовой слежке без ордера по всему миру, а также политических и экономических интересов группы заинтересованных лиц.
Комментарии
Вот они идиоты... записывать информацию всех пользователей - это означает утонуть в ней. А те, кто опасается подслушивания, ограничат контакты. Добычей идиотов станут лопухи, но мне их не жалко.....
Не буду противоречить тому, что записывается информация от всех пользователей. Но, вероятно, записывается не вся информация, а только та, в которой есть упомянутые мной маркеры. А дальше - автоматизированный семантический анализ и подчистка базы, если надежды не оправдались.
согласен. Но тут неизбежны ошибки.
Бигдата - это про другое. Если вчера отловили 1% интересной информации, а сегодня два - прекрасно. Прогресс на лицо. Если сохранили больше данных, чем могут прожевать, не смертельно - оно не на глиняных табличках, стереть не долго. СОРМу тоже нет дела до меня и до вас, и всё, что вы писали здесь со временем будет стёрто в его хранилищах. Но если вы засветитесь с "интересными" идеями - не сомневайтесь, эта информация станет храниться несколько дольше, чем игровой чат в майнкрафте восьмилетнего Васи Пупкина. И, опять же, скорее всего не пригодится. Хотя, как знать...
Бигдата это про вероятность, а не не про точность. Ошибки тут абсолютно нормальны и никого не смущают. Так же, как министр юстиции не убивается в слезах из-за невинно осужденных, хотя у него всё много строже.
Раньше бы точно утонули бы. А сейчас есть технологии нейросетей вроде последних версий ChatGPT, который прочитал и воспринял почти весь интернет, и готов отвечать на вопросы по прочитанному на любых языках.
Да это пожалуйста.... но умножьте эту функцию на миллиард пользователей.
Вы отстали от жизни лет на 30. 35 лет назад ваше утверждение имело смысл, а сейчас - увы.
Пруфы будут или надо на веру принимать?
В своё время была информация о том, что вроде самсунговских "смарттв" была функция, которая снимала хэши с содержимого экрана, отправляла на сервер, там по хэшу определяли что смотрел пользователь и формировали даже просто по телевизору профиль и на основании этого профиля - аналитику кто там и что.
А тут - винда, ресурсами локльного ПК, как я понимаю - анализирует картинку экрана, делает выводы с помощью ИИ, что там на экране и увязывает это с пользовательским профилем. Туда же можно увязывать геолокацию с телефонов, к каким wifi-точкам они подключены (дома), привязывать туда же чатиковские аккаунты (всякие ватсапы) - с кем, когда и что - и вы получаете единый граф связей, тинтересов, родов деятельности, изменяемый и дополняемый ОНЛАЙН, вот прямо сейчас!
Досыпаем туда ключевые слова интересующие - и вот вы отсеиваете, допустим, интересующие КБ, занимающиеся этой проблемой, досыпаете фильтры по финансовым вопросам - и вот связи этих КБ с заказчиками, с людьми, чья геолокация курсирует от дома до министерства обороны и т.п.
Это называется дата-инженерия. Университеты уже готовят целые армии таких специалистов, которые могут работать с данными по плащадям, а не копаясь в деталях. Имено для "площадных" данных и существуют все эти нвидиа-карточки, чтобы все эти петабайты прогонять через ИИ.
Это не пруф.
Да, отсев делать можно... для рекламщиков это ценность. А для слежки за людьми, сбора обобщенной информации - вряд ли.
Почему вряд ли?
Есть поле данных (те самые смысловые выжимки ИИ с ПК пользователей) размазанные по временной шкале, обогощённые геопозицией, разбивкой по городам и т.п.
По этому полю строится граф связей, интересов. В графе появляются какие-то узловые точки, например люди, через которых проходит важная информация при определённом воздействии на эту сеть-общество. Например случается ряд ЧП и некоторые узловые точки обогащаются важной информацией и крайне активны - раз и смотрим их ФИО.
Или через какие-то точки по ключевым словам и смыслам (мы не просто поиском пользуемся, но ИИ) - протекает нужного качества информация, связи помигивают - люди, подрядчики, заказчики, работники и конструкторы закрытых КБ и прочее, люди, у которых может и ФИО нет, но есть ПК и есть профиль в микрософте с идентификатором... Но есть и данные со смартфона и можно посмотреть пересечение по смыслам: геопозиции, чатам, контактам и т.п. - автоматически, а не вручную поиском.
Речь об ИИ, математике, статистических методах.
... и находим там пацана, играющего в войну. приятелями ...
Я не знаю точно, но складывается впечатление, что вы спорите о том, о чём имеете смутное понятие (бигдате и ИИ). Я тоже не большой специалист, но на вашем месте я бы не был столь категоричным по теме, о которой возможно (я не знаю Вас лично) Вы имеете поверхностное понятие.
На самом деле - то, что я писал выше - вычисляемо и это не фантастика. Подобная аналитика УЖЕ работает.
Согласен, я действительно не специалист в этой сфере. Специалист у меня сын, кандидатскую по ИИ защитил.
Но я пару раз сталкивался с программами довольно сложных расчетов, по сути близких к ИИ, и каждый раз находил в них дыру. В качестве ходячего примера: хорошие инет-переводчики позволяют понять смысл сказанного, но (в специальных областях) не всегда. И допускают ошибки на каждой странице.
Всё гораздо проще, чем вы думаете. Есть конкретные профили, которые взяты "на карандаш", по ним и идёт глубокая слежка. А все эти миллиарды юзеров им нафиг не вперлись, не переживайте. Так давным давно уже работают, выше верно подметили. А кого и как брать "на карандаш" - там и задействованы вполне хитрые и давно отработанные механизмы.
Однако никто не в состоянии отменить третий закон Ньютона: любое действие равно противодействию....
Было классно в анархическом интернете. Но его времена прошли. Интернет будет разграничен по образцу государственных границ. На границах интернета будут сидеть "телефонистки" в погонах, осуществляющие физическое подключение к соседнему кластеру по аргументированному запросу. С контролем, разумеется.
С самого начала так и надо было делать. Наконец-то к этому пришли.
А ещё надо мыть руки перед едой :)
Гигиена должна соблюдаться на всех уровнях. Особенно на ментальном. А то желающих нагадить в голову слишком много развелось в эпоху кибервойн.
А гадить должны не кто попало, а специально уполномоченные люди.
Точно!
А вы, я смотрю, кое-что понимаете. :-)
Ну, не пришли ещё. Сейчас как раз момент образования нейронной связи в мозгу, когда и жопа болит, и кушать хочется, и смутно угадывается взаимосвязь всего ссущего.
Ссущего, говоришь... хе-хе :)
Вовремя зассать - не описаться.
Довольно странная статья.
Что нового из неё стало известно?
То, что американские спецслужбы используют свой софт (в частности Microsoft) и оборудование (Cisco) для шпионажа? Это и так все знали.
То, что там полно уязвимостей и специально встроенных бекдоров тоже ни для кого не секрет.
То, что спец.службы имеют возможность прослушивать интернет трафик? То же мне открытие!
Про ИИ, встроенный в Windows для записи действий пользователей. Ну такое. Зачем делать это на стороне пользователя не совсем понятно, когда все данные и так сливаются в Microsoft.
Отвечая на ваш вопрос:
Нет, нельзя. Один человек не может противостоять спец.службам. У него на это не хватит ресурсов. Ни временных, ни финансовых, ни человеческих. Более того, это незаконно и если он начнет это делать - то его просто посадят.
Спец.службам могут противостоять только другие спец.службы. Потому, что делать это надо в масштабах всей страны, а не отдельного человека. Тем более не на бытовом уровне.
А на бытовом уровне все элементарно. Не хотите, чтобы за вами следили - не пользуйтесь устройствами, в которые встроена функция слежения. Если знаете, что за вами следят, не делайте ничего такого, что хотели бы сохранить в секрете. Бумага и карандаш - самый надежный способ хранения конфиденциальной информации.
Более того, всегда надо помнить, что вас постоянно прослушивают, отслеживают ваше местоположение и всю активность в интернете. Примите это как факт и действуйте соответствующим образом. Не шали у всех на глазах! :)
Наверное да, это ключевой принцип)
Я, к счастью, против правительства ничего не имею, и мне скрывать нечего. Иногда балуюсь эротикой, пусть люди порадуются
Увы, это тоже не вариант. Правительства бывают разные. Даже внутри одного правительства бывают силы с разными векторами движения. Пресловутые башни Кремля никто не отменял.
Большинство правительств состоит из разных коалиций, каждая из которых преследует свои собственные цели. Вас могут использовать в своих политических манипуляциях, не спрося вашего желания.
Поэтому защищать свою информацию надо в том числе и от "своего" правительства. Ибо именно его представители в первую очередь и готовы продать ваши интересы.
Во всяком случае до тех пор, пока вы не будите чётко понимать кто и как будет распоряжаться сведениями о вас. Правительством часто прикрывают совершенно неблагонамеренные действия.
Никому нельзя верить!
Скрывать надо всё от всех.
Это надо брать за практику. Изначально никому не верим, ничего никому не рассказываем о себе и о своих знакомых. Делаем исключения только для особо приблеженных лиц и только в объеме, необходимом для решения конкретных задач. По-умолчанию всё скрываем.
Его задача не записывать, а на месте принимать решения, является ли этот пользователем интересным с точки зрения прослушки. И если таки да, то уже паковать посылки с данными для анализа.
Это же гораздо эффективнее! Прямо на месте, за счёт ресурсов пользователя, имея прямой доступ до всех данных
При таком подходе нельзя проводить корреляцию действий пользователя с действиями других пользователей или напрямую не связанными событиями.
Централизованный анализ более эффективен. Экономить ресурсы не требуется.
Это первичная обработка. Занимается отфильтровыванием 99% неинтересных пользователей с совершенно типовым профилем на которые даже не нужно тратить ресурсы. Плюс подгружаемое ИИ ядро всегда можно обновить, если появились новые цели для фильтрации.
Выполнение предобработки на стороне клиента позволяет разгрузить свою инфрастурктуру для выполнения той самой корреляции. Если ресурсы не экономить, то никаких АЭС на напасёшься на эти ИИ
В этом плане да. Можно настраивать ИИ на предобработку данных на стороне пользователя. Соглашусь, это эффективно.
И за его счёт! Великолепное решение со всех сторон.
Да и хранить тоже можно у пользователя - много ли текстовые выжимки занимают. До поры до времени, до момента принятия решения. А уж после его принятия, если юзер интересен, то ручеек данных может политься уже в другие "колодцы".
Стало известно, что Китай в конкретном большом backdoor обвиняет США.
> Про ИИ, встроенный в Windows для записи действий пользователей. Ну такое. Зачем делать это на стороне пользователя не совсем понятно, когда все данные и так сливаются в Microsoft.
чтобы "ужимать картинку с экрана" до смысла и этот смысл в пару предложений - отправлять куда надо. Это не видеопоток гнать в облако. Такой технологией (используещей ресурсы локального ПК) - можно практически онлайн видеть и понимать чем занята вся планета на своих ПК:
1. столько-то смотрят фильм такой-то
2. столько-то читают такой-то портал такую-то статью с таким-то кратким смыслом
3. столько-то и тут-то переписываются в чатике, обсуждая такие-то новости.
Запустили вы когнитивный информационный удар - и онлайн смотрите какую аудиторию он охватил и на сколько времени, какие всполохи породил (обсуждения - насколько захватил мозг жертв).
Я почти год назад поставил сборку от этого товарища https://flibustier64.com/
Его очень хвалят на рутрекере и не зря - моя сборка около 3 гб, летает аки ероплан. Он винду капитально вычищает ото всяких шпионов и самообновок.
У меня вот эта версия стоит 19045.3803_Compact_x64_by_Flibustier
Винду советовать в такой новости - мягко говоря спорно.
Ставьте уж убунту хотя бы какую-нибудь. https://ubuntu.ru/
Ну, в идеале наверное лучше какую-нибудь астру: https://astralinux.ru/
Но можно и убунту - всё лучше, чем винда. Многократно лучше. А по сложности - если вы не супер искушённый пользователь ПК, то за глаза - в базе и браузер есть полноценный и текстик можно пописать и принтер плюс/минус подхватится (лучше сетевой) и фильмы можно посмотреть. Что ещё надо обычному пользователю?
А не обычному - времена винды прошли. Пора погружаться в консоль (а почему это раньше не сделали? не было понятно, что закрытый код - это тупик?)
У астры довольно старые ядра и библиотеки. Одна головная боль со свежим софтом. Ставьте RedOS тогда уж. Всяко посвежее. Fedora очень неплоха, красная шляпа, хоть и американская, до сих пор на высоте.
Я сам еще лет 10-12 сам пытался перейти на линух. И сборок этих разных ставил чуть ли не с десяток. И в январе этого года, когда новый ноут себе купил, поставил сначала линух (не помню какой сборки, выбирал по отзывам по легкости применения).
Ну не идет линух никак, ну вообще. И сидишь несколько дней, и куришь мануалы, и один хрен далеко и половина не работает как мне удобно.
Автор, насколько я понял, принадлежит к такой же серии мозгов, что и у меня, поэтому линух я советовать не могу ибо пользуюсь виндой...
Чтобы "пошло" - нужно иметь решимость. И лёгкость в принятии решений. Т.е. решили, что Вам не приемлемо в принципе логика винды - и отказываетесь от неё. И всё. Её нет для вас.
Вот есть каклькулятор на столе, есть тетрадь, а есть какой-нибудь линукс на рабочем столе. Советую убунту, потому что он наиболее комфортный для пользователя и наибольшее количество программного обеспечения в её "магазине приложений" (бесплатном).
Не работает там photoshop - отказываетесь от фотошопа и мучаетесь с gimp-ом. Не нравится gimp - рисуете кистью на мольберте. Лёгкость и свобода.
А иначе от золотой клетки отказаться невозможно - свобода всегда труднее, чем комфорт привычной клетки.
Вот здесь засада! Я готов отказаться от НС-наворотов лицензионной версии, но не от ФШ)
Честно сказать - дивлюсь я порою людям. Как они "уепляются за привычное". Есть, условное ПО с 1000 и одной функцией. Люди знают из них условно 10. И говорят, что без них жизни нет. Вёрд ли это, фотошоп ли, nero burning, acdsee, total commander, winrar...
Пользуясь функционалом порою на пару процентов - так сильно завязываться на это ПО, считая, что ему нет замены... При том, что, порою что одно, что его альтернатива - не нужны. Вот например есть LaTeX - вещь, которая отменяет вёрд. Делает его ненужным, но это надо посмотреть на мир иначе. И посмотрев - станет понятно, что и вёрд и опеноффис - одинаково неудобные, ужасные программные монстры... Что корректировка фотографий на самом деле и не нужна, потому что этих фото потом миллион, а потом наступает момент, когда жизнь меняется и от тысяч прошлых фото - остаётся десяток, отображающих поворотные моменты прошлой жизни. Жизни, до ИЗМЕНЕНИЯ.
Были NortonCommander-ы, Far-ы, TotalCommander-ы, а потом открываешь для себя консоль, zsh и оно становится в общем особо не нужным. Так, прицепом какой-нибудь DoubleCmd можно использовать, но не критично.
Всё меняется. И как говорила одна моя знакомая: "через пять лет - это не будет иметь никакого значения..."
На днях FarCommander портировали на линукс :-)
Не надо мне дивиться. Я прошел курсы у Журавлева, если эта фамилия вам о чём-то, говорит, и знаком с гораздо большим процентом функционала этого редактора, чем представляемый вами среднестатистический юзверь. Кроме, ФШ, так, к вашему сведению, есть множество других программ, плагинов личных и чужих наработок в виде пресетов, которыми я пользуюсь и которые так или иначе в него интегрированы. Поэтому не судите так
строгоскромно о других пользователях, тогда и удивляться не придется)))Воспользуюсь вашим же приемом)))
Дивлюсь я таким людям, которые думаю, что за гранью их интереса в фотографии ничего больше не существует. И не дано им понять, используя фотоаппарат, а то и смартфон исключительно для съемки своего уютного семейного мирка и того, что его окружает в ближнем круге существования, что мир фотографии намного больше этого скромного 1% области их фотоинтереса - он безграничен!)
Вы так уверованы в линух, почти как веганы в свою идеологию.
А то, что на вашем железе закладки могут стоять (и скорее всего стоят уже) вы не признаёте? И ничего ваш линух с этим не сделает. Вообще...
Почитайте, если не в курсе https://xakep.ru/2011/12/26/58104/
Вы за меня додумали :-)
Не, вовсе я не уверен в линуксе. Но шанс, что условные "мэйнтейнеры" дебиана добавляют закладки в софт - не велик. А вот то, что условные укры могут их добавить в свободное ПО (особенно которое они же и разрабатывают - например leaflet) - это легко. И не факт, что "мэйнтейнеры" (сборщики пакетов из исходников) дебиана их (закладки) обнаружат. Более того - далеко не факт, что их обнаружат астровцы, которые тоже используют свободное ПО (репы дебиана) как и все.
И железо. Эту статью я читал давно. Потом читал про модуль ME (управления питанием) - в intel, в amd есть аналогичный - целая ОС с шифрованным корнем упакована в процессор интел. Звучит неквалифицированно, но факт. Создатель MinixOS (Танненбаум) даже в качестве издёвки сказал спасибо интелу.
Это всё ясно. И я, допустим, долгое время (пока не сгорела материнка) использовал поколение ПК, где небыло модуля ME. Другое дело, что при появлении отечественного железа - имеет смысл на него переходить. Но пока - хоть какие-то блоки делать безопасными. Чтобы не было: "сгорел сарай - гори и хата!".
Если они могут спалить ваш ПК, послав команду через сеть/диск в ME - это не повод ставить винду с ИИ, которая будет всё на блюдечке отдавать в АНБ.
Условно есть таблица рисков вида: "винда - точно есть закладки, линукс - не точно, отечественное железо - не точно есть закладки, заруюежное - высокий риск". И логично в меру сил минимизировать риски. Всё есть некая вероятность. И мы с нею работаем, минимизируя её, подстилая соломки в меру наших сил. Кто-то больше, кто-то меньше. Данная тема как раз поднимает этот вопрос.
По подаче информации и кучи инженерных терминов чую, что текст писал опытный сисадмин)
Страницы