>> Давай отделим котлеты от мух: никакой связи между самим ресурсом и клоуном,
>> который в персональном блоге перепостил статью из журнала "хакер" нет.
> Там еще коменты есть и прочая. А то что он клоун/гонщик -
> еще стоило бы доказать. Наезжать на окружающих без веских доказательств -
> не есть культурно.Это все лирика. То, что он клоун это сугубо IMHO, и не меняет главного. rom.by не имеет ровно никакого отношения к этой статье.
>> Все твои и автора вброса эротические фантазии можно ЭЛЕМЕНТАРНО проверить. Достаточно
>> просто опубликовать модель и серийный номер якобы затрояненной материнской платы,
> И как вы это проверите? Это может быть проблемой некоей партии, например
> для конкретного получателя. А не вообще всей линейки. И что вам
> даст номер мамки? Ну посмотрели вы на него. Дальнейшие ваши действия?
> У вас же не появится волшебным образом эта мамка, так? :)
Да ладно уже а. В статье четко сказано, что симптомы проявлялись неоднократно и на разных материнских платах, причем именно собранных в Китае. Партия проданных материнских плат это не зажигалка, ее в карман не спрячешь. Конкретно я возможно и не смогу проверить, но есть те, кто смогут, и их немало. По номеру партии можно легко отследить где она была изготовлена и кому продана. Возникает вопрос, где факты ?
>> я уж промолчу про исходник "теста".
> Предложите более внятные методики отлова неизвестных виртуализаторов работающих фиг знает
> как. Не говоря уж о коде системного контроллера, который вообще из
> х86 никак не виден, а вот он вполне может вправить мозг
> х86 коллеге своей фирмварой. Что там в этой фирмваре - большой
> такой вопрос.
Я ничего не предлагаю, я интересуюсь почему автор статьи не опубликовал исходник, который однозначно подтверждает его слова.
>> Но вместо этого имеет место быть масса воды, идиотский карандашный рисунок
>> и скриншот. Последствия обнаружения подобного трояна очень далекоидущие,
>> для руководства производством Интел в Китае да и для Китая в целом.
> Поэтому логично что они будут отмазываться до последнего а если неоспоримо припереть
> фактами - скажут что это нечаянно, что это кто-то случайно облажался,
> или какой там еще булшит. Ну типа того как у ZTE
> в этой новости. Случайный такой бэкдор в отдельном бинаре. Нечаянно лежит.
Что они будут говорить потом уже вопрос второй. Для начала нужно его выловить. Доказательства где ?
>> Это международный скандал,
> Где международный скандал с участием ZTE? Очень ждем! :)
ZTE не Intel, смортфон не серверная материнка, сервисный пароль на рута ни разу не концептуально новый вид трояна. И даже при всем этом скандал на лицо, раз ты обсуждаешь вопрос о китайском смартфоне на русскоязычном IT-форуме. Я к примеру до этого ни разу даже не слышал об этом производителе. Реклама в таком контексте это серьезнейший урон по репутации даже для китайского производителя смартфонов, что уж говорить об Интел.
>> говорить о том, что спецслужбы и представители Интел кромешные идиоты
>> и полностью проигнорировали сигнал - это бред.
> А этого никто и не говорил. Просто орать о таком не в
> интересах ни интела ни спецслужб. Интелу репутацию ни к чему сливать.
> А спецслужбы... а вы вообще знаете что там в фирмваре system
> management controller'ов живет? А то может быть интел там тоже "случайно
> забыл" парочку административных паролей, позволяющих по магическому пакету случайно получить
> "отладочный доступ в систему" по сети. Мало ли.
Ну так автор черным по белому пишет, что и там и там его якобы просто послали нафиг. Это не очень походит на попытку замять скандал и скрыть правду. В конце концов, зачем ему скрывать свое резюме, раз он уже пытался связаться с заинтересованными представителями ? Сделал бы себе имя, денег заработал.
>> Стиль изложения, откровенные ляпы, место публикации, все это выдает целевую аудиторию,
>> на которую был рассчитан материал. Что-ж, браво "Хакер", попадание 100%
> Жирнота. Такие заявы принимаются только от спецов уровня рутковской, делом доказавших что
> разбираются как это все работает. А вы просто наклеили лэйбаки пи..сов
> на всех вокруг, сами не будучи Д`Артаньяном. FAIL.
Вот вот, твой слог подтверждает мои слова про стиль изложения и целевую аудиторию. Рутковская, которая и озвучила концепцию использования виртуализации для создания троянов нового поколения помимо всего опубликовала рабочий Proof-of-concept код. Вся эта статья ни что иное, как вольная фантазия на тему ее Blue Pill http://ru.wikipedia.org/wiki/Blue_Pill.
Не нужно быть курицей, чтобы понять, что яйцо — тухлое.