The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Атаковавшие SolarWinds смогли получить доступ к коду Microsoft (дополняется)

01.01.2021 09:22

Компания Microsoft опубликовала дополнительные сведения об атаке, совершённой через компрометацию инфраструктуры компании SolarWinds и внедрение бэкдора в платформу управления сетевой инфраструктурой SolarWinds Orion, которая применялась в корпоративной сети Microsoft. Разбор инцидента показал, что атакующие получили доступ к некоторым корпоративным учётным записям Microsoft. В ходе аудита было выявлено, что с данных учётных записей производилось обращение к внутренним репозиториям с кодом продуктов Microsoft.

Утверждается, что права скомпрометированных учётных записей позволили только просмотреть код, но не предусматривали возможности внесения изменений. Компания Microsoft заверила пользователей, что дополнительная проверка подтвердила отсутствие внедрения вредоносных изменений в репозиторий. Также не было выявлено следов доступа атакующих к данным клиентов Microsoft, попыток компрометации предоставляемых сервисов и использования инфраструктуры Microsoft для совершения атак на другие компании.

Напомним, что компрометация компании SolarWinds привела к внедрению бэкдора не только в сеть Microsoft, но и во многие другие компании и правительственные учреждения, пользующиеся продуктом SolarWinds Orion. Обновление SolarWinds Orion с бэкдором было установлено в инфраструктуры более 17 тысяч клиентов SolarWinds, в том числе пострадали 425 из 500 компаний из списка Fortune 500, а также крупнейшие финансовые учреждения и банки, сотни университетов, многие подразделения вооруженных сил США и Великобритании, Белый дом, АНБ, государственный департамент США и Европарламент. Среди клиентов SolarWinds также числятся такие крупные компании, как Cisco, AT&T, Ericsson, NEC, Lucent, MasterCard, Visa USA, Level 3 и Siemens.

Бэкдор позволял получить удалённый доступ к внутренней сети пользователей SolarWinds Orion. Вредоносное изменение поставлялось в составе версий SolarWinds Orion 2019.4 - 2020.2.1, выпущенных c марта по июнь 2020 года. Первые следы использования бэкдора датированы весной 2020 года.

В ходе разбора инцидента всплыло наплевательское отношение к безопасности крупных поставщиков корпоративных систем. Предполагается, что доступ к инфраструктуре SolarWinds был получен через учётную запись в Microsoft Office 365. Атакующие получили доступ к сертификату SAML, применяемому для формирования цифровых подписей, и использовали данный сертификат для генерации новых токенов, допускающих привилегированный доступ к внутренней сети.

До этого, ещё в ноябре 2019 года, сторонними исследователями безопасности отмечалось использование тривиального пароля "SolarWind123" для доступа с правом записи к FTP-серверу с обновлениями продуктов SolarWinds, а также утечка пароля одного из сотрудников SolarWinds в публичном git-репозитории. Более того, уже после выявления бэкдора, SolarWinds какое-то время продолжал распространение обновлений с вредоносными изменениями и сразу не отозвал сертификат, используемый для заверения своих продуктов цифровой подписью (проблема всплыла 13 декабря, а сертификат был отозван 21 декабря). В ответ на жалобы на вывод предупреждений системами выявления вредоносного ПО, клиентам рекомендовалось отключить проверку, списывая предупреждения на ложные срабатывания.

До этого представители SolarWinds активно критиковали модель разработки СПО, сравнивая использование открытого кода с едой грязной вилкой и заявляя, что открытая модель разработки не исключает появления закладок и только проприетарная модель может обеспечить контроль над кодом.

Дополнение 1: Разбор начинки бэкдора.

Дополнение 2: Министерство юстиции США раскрыло информацию о том, что атакующие получили доступ к почтовому серверу министерства, базирующемуся на платфрме Microsoft Office 365. Предполагается, что в ходе атаки имела место утечка содержимого почтовых ящиков около 3 тысяч сотрудников министерства.

Дополнение 3 от 7 января: Издания New York Times и Reuters без детализации источника сообщили о расследовании в ФБР возможной связи компании JetBrains c компрометацией SolarWinds. В SolarWinds применялась поставляемая в JetBrains система непрерывной интеграции TeamCity. Предполагается, что атакующие могли получить доступ из-за некорректных настроек или использования необновлённой версии TeamCity, содержащей неисправленные уязвимости. Директор JetBrains отверг домыслы о связи компании с атакой и указал, что правоохранительные органы или представители SolarWinds с ними не связывались по поводу возможной компрометации TeamCity в инфраструктуре SolarWinds.

Дополнение 4 от 12 января: Организаторы атаки выставили на продажу исходные тексты продуктов и внутренних инструментов Microsoft, Cisco, SolarWinds и FireEye, полученные в ходе атак через бэкдор в SolarWinds Orion. В том числе пострадавшим компаниям предоставлена возможность выкупить обратно скопированный код для остановки его дальнейшего распространения.

Дополнение 5 от 13 января: Компания SolarWinds опубликовала отчёт, судя по которому их инфраструктура была скомпрометирована ещё в сентябре 2019 года и атакующие длительное время изучали процессы разработки и экспериментировали с изменением кода перед подстановкой итогового бэкдора в финальный продукт. Первая безвредная проверочная модификация была добавлена в одной из обновлений октябре 2019 года.

  1. Главная ссылка к новости (https://news.ycombinator.com/i...)
  2. OpenNews: В сеть попали исходные коды GitHub и GitHub Enterprise (подтверждено)
  3. OpenNews: Взлом внутренней сети NASA через плату Raspberry Pi
  4. OpenNews: Взлом инфраструктуры LineageOS через уязвимость в SaltStack
  5. OpenNews: Взлом серверов компании Cisco, обслуживающих инфраструктуру VIRL-PE
  6. OpenNews: Утечка мастер-ключа Microsoft скомпрометировала защиту Secure Boot
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/54341-attack
Ключевые слова: attack, microsoft
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (236) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 10:23, 01/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +31 +/
    С Новым годом, анонимусы опеннета!
     
     
  • 2.14, Sw00p aka Jerom (?), 11:17, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Взаимно, сразу видно кто не пил :)
     
     
  • 3.75, Аноним (75), 15:21, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • +10 +/
    на праздники обязательно надо бухать ?
     
     
  • 4.126, Вася элек (?), 19:45, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • +21 +/
    Не обязательно на праздники.
    Мне, например, в рабочие дни больше нравится.
     
  • 4.141, Sw00p aka Jerom (?), 21:19, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > на праздники обязательно надо бухать ?

    Можно не бухать, но бухло обязательно, как иначе встретить, если не открыв даже шампанского (детского) бух :)

     
     
  • 5.147, Аноним (147), 23:01, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Если людям для праздничного общения обязательно бухло, что-то не так с людьми.

    Символически открыть шампанское - это ок, конечно, но это я бы бухлом не называл.

     
     
  • 6.162, Sw00p aka Jerom (?), 00:15, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Символически

    Так и праздник как и бухать на праздник это все символизм.


     
  • 2.82, Аноним (82), 15:41, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Уряяяяяя. Интересно сколько, доживет до след НГ ^_^
     
  • 2.103, Наме (?), 17:17, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • –4 +/
    +1 год к сроку Билли Гейтса
     

  • 1.2, InuYasha (??), 10:27, 01/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Ну что ж, поздравляю с хорошей новостью!
    Больше исходников, открытых и разных!
    Плохо, конечно, что будут теперь гайки затягивать...
     
     
  • 2.33, пох. (?), 12:56, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • –5 +/
    А где исходники-то? Исходники хорошим пацанам достались. Если вообще достались.
    Может пацаны-то не особо хорошие, зато особо криворукие - спалились на ровном месте ведь.

    Кстати, на соларшитовские исходники я бы с интересом посмотрел. Но их,наверное, вообще нет в природе.

    > Плохо, конечно, что будут теперь гайки затягивать...

    пароль на ftp поменяют на ftp312 ? Нуууу, еще год придется подбирать, наверное.

     
     
  • 3.86, бублички (?), 15:54, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • +9 +/
    помню не так давно ты в теме про Opensource Monitoring трубил несмолкающие гимны продуктам SolarWinds и Paessler. насколько же ты бесхребетный червяк? ей-ей, субстанция на букву "Г" а не человек. пох, шёл бы ты глубоко нах
     
     
  • 4.87, пох. (?), 16:07, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • –9 +/
    Не, эклер у тебя, к сожалению. Вдобавок к прочим явно выраженным болезням.

    orion - это, кстати, не совсем про мониторинг. Хошь дам тебе доступ к жабиксу? ХЕР ты через него что сопрешь. Потому что у него ничего и нет, кроме бесполезных юзерских учеток.

    Перезагрузить сдохший сервис - сможешь. Легче станет?

     
     
  • 5.113, Anon_noXX (?), 18:39, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Если так уверен, выкладывай в общий доступ. Посмотрим, кто что сможет, не забудь результат выложить :)
     
     
  • 6.116, пох. (?), 18:54, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • –5 +/
    > Если так уверен, выкладывай в общий доступ. Посмотрим, кто что сможет, не
    > забудь результат выложить :)

    заддосить и уронить кривыми руками вы сможете, не сомневаюсь. Уровень рюйске хакеров.

     
     
  • 7.124, Anon_noXX (?), 19:30, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    С чего бы мне на статью нарываться? Я же прямо сказал - в общий. Дай угадаю, нэзалэжный?
     
     
  • 8.160, Michael Shigorin (ok), 00:10, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Скорее кошмар русской действительности ц соотв рассказец ... текст свёрнут, показать
     
  • 4.129, borbacuca (ok), 20:16, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    как в линухе 20-летние какаши так это друхое
     
     
  • 5.131, Аноним (131), 20:20, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну да. Линуксминт, kernel.org, федору и прочие помойки никто никогда не ломал, это грязная клевета
     
     
  • 6.152, анонимуслинус (?), 23:30, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ну нет в мире абсолютно безопасных операционных систем. вообще. на любом языке , включая раст. Потому как пишут их люди и они не способны запомнить все тысячи разных опции и кода на миллионы страниц, чтоб его сопоставить и проверить полную корректность. об взломах самой "безопасной" опенбсд многие слышали. дыры есть всюду. линя тоже ломают часто. а во времена апача так это было считай нормой, впрочем и сейчас стало только хуже, потому как настройки производят люди и они часто вносят свои изменения. впрочем странички часто создаются с нуля тоже людьми. короче не важно какая ось сломать можно все, зависит только от количества знаний и информации о цели.
     
     
  • 7.173, Аноним (131), 01:18, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ничего не слышал про успешные взломы чего-нибудь вроде z/OS последние лет 10. Их не было или я просто не в теме? На таких штуках есть вещи не менее ценные чем Solar Wind.
     
     
  • 8.175, анонимуслинус (?), 01:27, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    ты не слышал потому , что либо они никому не нужны, либо их админят спецы, котор... текст свёрнут, показать
     
     
  • 9.183, Аноним (131), 02:46, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Не рекламы ради, но по прошлогодним данным мэйнфреймы используют как платформу д... большой текст свёрнут, показать
     
     
  • 10.184, анонимуслинус (?), 03:25, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    в современной парадигме развития и программирования этих дыр должно быть еще бо... текст свёрнут, показать
     
  • 8.202, бублички (?), 14:00, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    тот простой факт что ты о чём-то не слышал совершенно не означает что этого не б... текст свёрнут, показать
     
     
  • 9.204, Аноним (131), 16:46, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В 2011 г хакеры проникли в систему гиганта банковской отрасли 8212 компании ... текст свёрнут, показать
     
     
  • 10.205, бублички (?), 20:45, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    прочитав хотяб по диагноали данную новость, ты мог бы и заметить но похоже не с... текст свёрнут, показать
     
     
  • 11.209, Аноним (131), 21:07, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Внимательно прочитав первоисточник этой новости я не обнаружил там как именно бы... текст свёрнут, показать
     
  • 2.159, Michael Shigorin (ok), 00:08, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Скорее не гайки затягивать, а таки гевалт катить -- "гусские хакегы!"
     
     
  • 3.168, Аноним (168), 00:32, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Я бы в этот раз на китайских поставил.
    Русские же палятся когда у пендосов выборы или бюджет нато надо поднять.
    А раз исходники поперли, то надо санкции по китаю ввести.
     
     
  • 4.201, InuYasha (??), 13:57, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Я бы в этот раз на китайских поставил.

    Вряд-ли нам истину расскажут.

    > Скорее не гайки затягивать, а таки гевалт катить -- "гусские хакегы!"

    Увы - пункты не взаимоисключающие.

     

     ....большая нить свёрнута, показать (21)

  • 1.3, Вы забыли заполнить поле Name (?), 10:32, 01/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +41 +/
    Облачка - это круто, говорили они.
    Системы управления инфраструктурой - надёжнее инженеров, говорили они.
    Ну вот. Получите, распишитесь.
     
     
  • 2.5, Вы забыли заполнить поле Name (?), 10:37, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • +14 +/
    В рекламках-то заботливо не упоминается, например, что система управления при собственной компрометации компрометирует всё сразу целиком, причём этого можно и не заметить - чтобы заметить проблему раньше, чем она выстрелит, нужен нормальный инженер, и в зависимости от масштаба - не один, а не васян-девляпс с поверхностными знаниями, умеющий тыкнуть в деплой конфигурации и бросить пару красивых слов типа "инфраструктура как код" менеджменту. То же самое с багами. Баг в системе управления может угробить всю инфраструктуру, и васян её даже остановить вовремя не сможет.

    А так ничего - всё нормально, да. Будет наукой.

     
     
  • 3.25, пох. (?), 12:31, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > Баг в системе управления может угробить всю инфраструктуру, и васян её даже остановить вовремя
    > не сможет.

    так ее, как правило, нельзя уже остановить - вся инфраструктура тут же и ляжет.

    > А так ничего - всё нормально, да. Будет наукой.

    Не будет. Ничего не изменится. Ведь так удобно, когда все ключи от всего кучкой лежат в одном месте, "защищенные" фигОвым листком.

    И еще хорошо бы их все чохом сохранить куда-нибудь на гитхап, или, вот, гитляп - лучше для надежности на оба. infrastructure-as-a-cocococode же ж!

    Акции отдельной solarshit или кактам ее - немножк упадут. Продажи цискиного дерьмектора зато подрастут (несильно, потому что гвоздями прибит к ее железу).

    P.S. отдельно доставил охвес365. Это ж как надо экономить копеечки...

     
     
  • 4.52, Вы забыли заполнить поле Name (?), 13:59, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Не будет. Ничего не изменится. Ведь так удобно, когда все ключи от
    > всего кучкой лежат в одном месте, "защищенные" фигОвым листком.
    > И еще хорошо бы их все чохом сохранить куда-нибудь на гитхап, или,
    > вот, гитляп - лучше для надежности на оба. infrastructure-as-a-cocococode же ж!

    Увы да. Не могу не согласиться.

     
  • 2.27, timur.davletshin (ok), 12:35, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • –6 +/
    Будто не было никогда инженеров и админов, которые при увольнении не прихватывали всю БД и документацию с исходниками. Наивные люди, чесслово )))
     
     
  • 3.34, Аноним (34), 13:00, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Да были, кто спорит-то...
    Просто облака преподносились как нечто, что избавит бизнес от всех проблем.
    По факту-то проблемы остаются, только в неявном виде...
     
     
  • 4.42, timur.davletshin (ok), 13:22, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • –4 +/
    > Да были, кто спорит-то...
    > Просто облака преподносились как нечто, что избавит бизнес от всех проблем.
    > По факту-то проблемы остаются, только в неявном виде...

    От админов вот и оградило, но принесло новую проблему. Что хуже? Каждый второй админ (если не две трети) вообще тащит всё при увольнении, что может стащить. Или ошибки реализации? Я не сторонник облаков как таковых, я лишь говорю о том, что ситуация, бытовавшая раньше (а в малом бизнесе и бытующая сейчас), была никуда не годной. Сами же ноете, что база ГИБДД или вашего любимого банка утекала. А как она утекла? Вот из-за таких же инженеров и админов и утекла, её не взломали, её просто украли те, кто должен был охранять.

     
     
  • 5.44, Вы забыли заполнить поле Name (?), 13:30, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Вы уверены, что тот криминал, о котором вы вещаете - это инженеры и админы? За 3 копейки очень вероятно "работать" идут именно с целью разжиться чем-то другим, что и логично.
     
     
  • 6.46, timur.davletshin (ok), 13:36, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • –6 +/
    Если бы это не были админы, инженеры и программисты, то тогда бы не вошло в профессиональный фольклор "меняю вашу базу данных на свою трудовую книжку". Сколько лет это висело в топе башорга, пока он не стал башимом?
     
     
  • 7.49, Вы забыли заполнить поле Name (?), 13:53, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Это называется "менталитет". Реальные, ценящие профессию, и дорожащие ей, админы и инженеры не при чём.
     
     
  • 8.53, timur.davletshin (ok), 14:00, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    И почему тогда менталитет не свойственен профессионалам По определению же долже... текст свёрнут, показать
     
     
  • 9.56, пох. (?), 14:20, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    потому что речь о профессионалах - админах и инженерах А не о вас и ваших, хм, ... большой текст свёрнут, показать
     
     
  • 10.61, timur.davletshin (ok), 14:30, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Это ты из чего такой вывод сделал Плоховато ты статистику изучал С топ-менедже... текст свёрнут, показать
     
     
  • 11.70, пох. (?), 15:11, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    кто вор - на том - шапка горит Да я, как-то, все больше в нормальных конторах р... большой текст свёрнут, показать
     
     
  • 12.88, timur.davletshin (ok), 16:08, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    nocomment R Я же говорю, что ты не изучал вопроса и у тебя классическое искаже... текст свёрнут, показать
     
  • 12.89, timur.davletshin (ok), 16:16, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Ты точно в приличных конторах работаешь Т е ты всё же соглашаешься с моим те... большой текст свёрнут, показать
     
     
  • 13.102, пох. (?), 17:11, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Я в разных работал Но в таких где админы тащат каждый гвоздь - пока не доводило... большой текст свёрнут, показать
     
     
  • 14.108, timur.davletshin (ok), 18:01, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Специалист по шуткам из тебя явно лучше, чем по безопасности ... текст свёрнут, показать
     
  • 14.109, timur.davletshin (ok), 18:03, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ты же работал в нормальных конторах и знаешь, что своих данных у тебя на работ... текст свёрнут, показать
     
     
  • 15.114, пох. (?), 18:48, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Фирме полувиртуальная лаба на краденом софте и харде, например, нахер не нужна, ... большой текст свёрнут, показать
     
     
  • 16.123, timur.davletshin (ok), 19:18, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Интересная история о том, что такое нормальная работа и рабочий процесс в твоё... большой текст свёрнут, показать
     
     
  • 17.150, пох. (?), 23:21, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да, я понимаю, что прикованному к станку мечтателю украсть базу клиентов это тру... большой текст свёрнут, показать
     
     
  • 18.172, timur.davletshin (ok), 01:17, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ты точно видел свою должностную инструкцию, если ты инженер А если не видел, то... текст свёрнут, показать
     
     
  • 19.206, пох. (?), 20:58, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Конечно, я ж ее писал вот как раз в той конторе, впрочем, не в первый раз Вид... большой текст свёрнут, показать
     
  • 18.174, timur.davletshin (ok), 01:19, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Чтобы заработать выходное и такой контракт, надо ещё потрудиться И таки да, мно... текст свёрнут, показать
     
     
  • 19.210, пох. (?), 21:08, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А, понятно, сказы венского леса И конечно, те кто могут украсть базу, будут тру... текст свёрнут, показать
     
     
  • 20.211, timur.davletshin (ok), 21:11, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Мир не на одних ойтишниках с их сраными базами данных держится, а такие условия ... текст свёрнут, показать
     
  • 21.213, Вы забыли заполнить поле Name (?), 21:14, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ты гонишь Тчк Поработай хоть раз с Европой, для начала ... текст свёрнут, показать
     
  • 22.216, timur.davletshin (ok), 21:18, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    У тебя всё сказка, чего не видел Я конечно понимаю, что многие из айтишников ди... текст свёрнут, показать
     
  • 23.226, Вы забыли заполнить поле Name (?), 22:36, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Сказка у тебя в башке Я не про фриланс, не ... текст свёрнут, показать
     
  • 24.232, timur.davletshin (ok), 02:06, 03/01/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А у тебя в BVI контора зарегана Ты про это ... текст свёрнут, показать
     
  • 22.229, пох. (?), 01:19, 03/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да тут специалиста во всем за версту видать - то у него инженеры базы воруют, то... текст свёрнут, показать
     
  • 21.214, Вы забыли заполнить поле Name (?), 21:14, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ты гонишь Тчк Поработай хоть раз с Европой, для начала ... текст свёрнут, показать
     
  • 18.176, timur.davletshin (ok), 01:28, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Тебя нанимает начальник, а не коллеги Если ты не устраиваешься на должность опе... большой текст свёрнут, показать
     
     
  • 19.208, пох. (?), 21:07, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Начальник - такой же точно коллега Только еще и отвечающий не только за себя, а... текст свёрнут, показать
     
  • 14.110, timur.davletshin (ok), 18:07, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • –4 +/
    В любой нормальной конторе после ухода для не совсем уже чернорабочих предусмо... текст свёрнут, показать
     
  • 9.130, borbacuca (ok), 20:19, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    там жэж светлоокиэ эльфы рапотают 88 лвл... текст свёрнут, показать
     
  • 6.48, timur.davletshin (ok), 13:45, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • –6 +/
    За 3 копейки...  — это не говоря уже о том, что в айти ЗП выше средних по стране. Батенька, да вы обожрались и контакт с реальностью банально теряете. Если ты считаешь, что низкая ЗП (или завышенная самооценка) дают тебе право воровать, то закончишь ты не очень хорошо.
     
     
  • 7.50, Вы забыли заполнить поле Name (?), 13:54, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В IT сейчас тоже зарплаты 3 копейки много где. За исключением московии. Или условия такие, что ну их нафиг.

    Я например забил искать вменяемых местных, работаю в иностранной компании.

     
     
  • 8.153, пох. (?), 23:31, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А чего, раньше по другому было У меня приятель сел в ржавую зубилу, и поехал со... текст свёрнут, показать
     
     
  • 9.181, timur.davletshin (ok), 01:41, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Новосиб деревней обозвать Да там Академгородок по кол-ву РЕАЛЬНЫХ инженеров и... текст свёрнут, показать
     
  • 9.191, Вы забыли заполнить поле Name (?), 10:12, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну так да, по сути мало чего изменилось, но отдельные экспонаты из внутримкадья,... текст свёрнут, показать
     
  • 7.51, Вы забыли заполнить поле Name (?), 13:55, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И да - я не считаю, что "низкая зарплата даёт право воровать", учись читать написанное.
    Я считаю, что на низкую зарплату гораздо чаще идут с целями, несколько отличными от работы за зарплату.
     
     
  • 8.54, timur.davletshin (ok), 14:03, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • –9 +/
    Как же тебя понимать, коли ты мысли свои формулировать не умеешь толком За 3 ко... текст свёрнут, показать
     
     
  • 9.134, Вы забыли заполнить поле Name (?), 20:42, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Извини, чувак, я привык формулировать мысли для людей, которые мозг включают хот... текст свёрнут, показать
     
     
  • 10.136, timur.davletshin (ok), 20:57, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Лады Возвращайся, когда научишься формулировать ... текст свёрнут, показать
     
  • 7.128, Наноним (?), 20:00, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Это не в IT зарплаты выше средних по стране. Это в стране заплаты преступно низкие. Люди с (всё ещё) неплохим образованием: медики, преподаватели, работяги получают нищенские зарплаты, на которых невозможно нормально прожить.
    В регионах те же айтишники получают мизерную зарплату. Такую что нормальный специалист кроме основной работы ещё обязательно где-то шабашит.
    То что зарплаты в IT выше - дань конкуренции с Западом. Будучи медиком или преподавателем свалить из страны сильно сложнее чем айтишнику. Этим и пользуются.
     
     
  • 8.135, timur.davletshin (ok), 20:48, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Да, медикам надо подтверждать диплом, а преподавателю надо представлять академич... большой текст свёрнут, показать
     
     
  • 9.220, Аноньимъ (ok), 21:28, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Не могут Не уволят Современные врачи пошли из сектантских орденов распорядител... большой текст свёрнут, показать
     
     
  • 10.222, timur.davletshin (ok), 21:38, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    У меня сестра, работающая в отделении инт терапии, со следователями регулярно в... текст свёрнут, показать
     
     
  • 11.227, Аноньимъ (ok), 00:07, 03/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Моя семья всю жизнь сталкивается с преступлениями медперсонала Но я что-то не с... текст свёрнут, показать
     
     
  • 12.230, timur.davletshin (ok), 01:57, 03/01/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Если против тебя преступления постоянно совершаются, а ты никак их доказать не м... текст свёрнут, показать
     
     
  • 13.235, Аноньимъ (ok), 04:08, 03/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Так вы я так понимаю проповедуете философию маньяков-психопатов которые делят лю... текст свёрнут, показать
     
     
  • 14.238, timur.davletshin (ok), 06:41, 03/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Аргументация к фашистам, так быстро Я проповедую только в семье или друзьям, ... текст свёрнут, показать
     
  • 12.231, timur.davletshin (ok), 01:58, 03/01/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Чем там история с пьяным мальчиком закончилась ... текст свёрнут, показать
     
     
  • 13.236, Аноньимъ (ok), 04:11, 03/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Не знаю об этой истории Это один прецедент Сколько десятков в год сажают Боль... текст свёрнут, показать
     
     
  • 14.240, timur.davletshin (ok), 06:50, 03/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Меньше Если бы сажали больше, то лечился бы ты давно уже только травами у знаха... большой текст свёрнут, показать
     
  • 14.242, timur.davletshin (ok), 07:20, 03/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ты просто, когда с медиками начнёшь общаться, то узнаешь, что такие случаи в нов... текст свёрнут, показать
     
  • 12.233, timur.davletshin (ok), 02:22, 03/01/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Мне дела нет до Нидерландов А доводить дело до суда - это дело не ментов, а тех... текст свёрнут, показать
     
     
  • 13.234, Аноньимъ (ok), 04:03, 03/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Так вопрос о том сколько сажают Вот вы говорите к вашей родственнице постоянно ... большой текст свёрнут, показать
     
     
  • 14.241, timur.davletshin (ok), 07:11, 03/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Зачем ты вообще меня о чём-то спрашивал, если речь не о моём мнении Гностицизм,... текст свёрнут, показать
     
  • 10.223, timur.davletshin (ok), 21:43, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Согласен Вон тут ниже один всё сказками типовые постоянные контракты называет ... текст свёрнут, показать
     
  • 5.101, Аноньимъ (ok), 16:56, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вы бредите.
     
     
  • 6.139, timur.davletshin (ok), 21:14, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Успокойся, мы все в Матрице.
     
     
  • 7.163, Аноньимъ (ok), 00:15, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Странно что вы думаете будто бы я волнуюсь.
    Вы несете страшную несвязную чушь целиком и полностью составленную из ваших собственных комплексов.
    Я так понимаю волнуетесь тут именно вы, от чего и предлагаете успокоиться мне.

    Уровень, того что вы пишите, ниже студенческой курилки. Вам 20 лет? Если сильно больше, то быть может стоит прекратить понтоваться своим невежеством, это мерзко.

     
     
  • 8.171, timur.davletshin (ok), 01:11, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ОК ... текст свёрнут, показать
     
     
  • 9.207, Аноньимъ (ok), 21:01, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Что-то я и правда вспылил Имхо, ненужно поливать грязью целую профессию на ровн... текст свёрнут, показать
     
  • 4.100, Аноньимъ (ok), 16:55, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Почему в неявном?
    Очень даже в явном.
    Более того, проблем стало больше, и их серьезность возросла.
    С вытуриванием людей ответственность больше никто ни за что не несет.
    Понятие контракта теряет свой первоначальный смысл.
     
     
  • 5.180, timur.davletshin (ok), 01:38, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Почему в неявном?
    > Очень даже в явном.
    > Более того, проблем стало больше, и их серьезность возросла.
    > С вытуриванием людей ответственность больше никто ни за что не несет.
    > Понятие контракта теряет свой первоначальный смысл.

    Первый вызов в суд обычно лечит руководителя такой организации.

     
     
  • 6.217, Аноньимъ (ok), 21:20, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Речь идёт о тенденции в масштабах всей цивилизации.

    Речь о глобальной замене людей машинами и ИИ.
    Мы уже видим как ИИ на всяких гуглах и ютубах выступает в роли судьи и исполнителя. И это ведь не случайность.

    И одна из главный целей подобной замены уход от какой либо ответственности (машина не может ошибаться). И даже если расследование будет, оно покажет какое-нибудь упущение в протоколах безопасности за которое ответственен рядовой программист Вася Пупкин(которого поскорее нужно заменить ИИ, и вот тогда...).

    Не говоря уже о том, что бизнес и так давно ни за что не отвечает. Когда это хоть одного СЕО крупной корпорации в суд вызывали? А если вызывали неужели лишили миллиардов и посадили в тюрьму?

     
     
  • 7.218, timur.davletshin (ok), 21:22, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Не говоря уже о том, что бизнес и так давно ни за
    > что не отвечает. Когда это хоть одного СЕО крупной корпорации в
    > суд вызывали? А если вызывали неужели лишили миллиардов и посадили в
    > тюрьму?

    Лиза из Теранос?


     
     
  • 8.244, timur.davletshin (ok), 07:27, 03/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Как можно заминусовать такой колоритной истории про самую молодую CEO-миллиардер... текст свёрнут, показать
     
  • 7.219, timur.davletshin (ok), 21:24, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Речь о глобальной замене людей машинами и ИИ.
    > Мы уже видим как ИИ на всяких гуглах и ютубах выступает в
    > роли судьи и исполнителя. И это ведь не случайность.

    Машины ради машин не нужны. Более того, айтишники зачастую забывают, что есть реальный сектор экономики.

     
     
  • 8.221, Аноньимъ (ok), 21:35, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это вам ненужны А ордену сатанистов педофилов - нужны За повальным внедрением ... большой текст свёрнут, показать
     
     
  • 9.224, timur.davletshin (ok), 21:46, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Я искренне хочу верить, что это была неуклюжая шутка Статистически ложное и спе... текст свёрнут, показать
     
  • 9.225, timur.davletshin (ok), 21:49, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Дружище, если ты считаешь, что условный Дерипаска занимается интеллектуальным тр... текст свёрнут, показать
     
  • 9.246, Аноним (-), 19:33, 03/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Машины ради машин с ними разберутся в первых рядах, их точно можно optimize out ... большой текст свёрнут, показать
     
     
  • 10.249, Аноньимъ (ok), 19:53, 03/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Технологии есть давно Те же автопилоты для авто В 80х годах 20 века уже были ... текст свёрнут, показать
     
  • 7.243, timur.davletshin (ok), 07:25, 03/01/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Сколько посадили...

    У тебя эта аргументация так часто всплывает, что я начинаю подозревать у тебя т.н. синдром сутяжничества. Есть такой тип людей, они постоянно жалуются на всё и просто задалбывают всех писаниной с околонулевым результатом на выхлопе.

     

     ....большая нить свёрнута, показать (78)

  • 1.8, Аноним (8), 10:44, 01/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Где же уголовное дело против НСДшников и бэкдорщиков?
     
     
  • 2.22, Аноним (22), 12:26, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ты так говоришь, как будто нсдшники присылают паспортные данные, да еще свои небось.
     
     
  • 3.60, Аноним (8), 14:29, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >The hacking group Cozy Bear (APT29), backed by the Russian intelligence agency SVR, was identified as the cyberattackers.
     
     
  • 4.71, пох. (?), 15:13, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    это про сам solar. Может они просто логины от тех vds'ок прогадили и в ms вломились другие васяны?

     
     
  • 5.154, анонимуслинус (?), 23:34, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    а свр там свою подпись оставила? мне просто интересно. и вообще то сама свр занимается внешнее разведкой, а не компьютерной безопасностью. там другой отдел должен быть, но у амеров мозгов не хватило назвать что то более вменяемое, потому как их люди просто не поймут что это за организация, а свр да известна на весь мир.
     
     
  • 6.170, Аноним (8), 01:04, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А хрен их знает. Может у них пруфы и есть, но опубликовать их они не могут, ибо тоже незаконно получены.

    >внешнее разведкой, а не компьютерной безопасностью

    С чего бы это вдруг промышленный шпионаж за компаниями, принадлежащими другому государству, перестал быть внешней разведкой?

     
     
  • 7.177, анонимуслинус (?), 01:30, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    но ведут её обычно спецы из спецотдела, а не рядовые разведчики, тем более что свр ни разу не рядовые разведчики, там генералов больше))(если они имеют ввиду знаменитую штаб-квартиру свр( а ничего другого они иметь и не могут. про другое их население и не слышало. короче палятся на ровном месте, но свои то поверят))
     

  • 1.9, Аноним (9), 11:00, 01/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +19 +/
    > SolarWinds активно критиковали модель разработки СПО, сравнивая использование открытого кода с едой грязной вилкой и заявляя, что открытая модель разработки не исключает появляется закладок и только проприетарная модель может обеспечить полный контроль за кодом.

    Проприерасты обделались по полной программе.

     
     
  • 2.111, timur.davletshin (ok), 18:19, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >> SolarWinds активно критиковали модель разработки СПО, сравнивая использование открытого кода с едой грязной вилкой и заявляя, что открытая модель разработки не исключает появляется закладок и только проприетарная модель может обеспечить полный контроль за кодом.
    > Проприерасты обделались по полной программе.

    Будто с опенсорсом никогда такого не было. Напомните, какая-то там была база данных очень популярная, которая в дефолтной конфигурации без пароля шла и стала причиной утечек персональных данных миллионов пользователей. Более того, неоднократной!

     
     
  • 3.142, Аноним (142), 21:20, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > в дефолтной конфигурации без пароля шла
    > в ДЕФОЛТНОЙ конфигурации

    При чём здесь это?

     
     
  • 4.143, timur.davletshin (ok), 21:36, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • –6 +/
    > При чём здесь это?

    Если сей факт стал причиной неоднократной утечки информации уже миллионов пользователей, то это наглядно говорит о степени квалификации среднего специалиста и об ответственности выбираемых проектировщиком решений. Я уже не говорю об отсутствии формализованного набора правил при приёмке такой работы. Все эти процедуры уже давно были придуманы и продуманы, надо только брать специалистов с должной квалификацией и внедрять их в относительно новой отрасли. А то почти каждый программист думает, что он инженер-проектировщик. Это настолько же смешно, как если бы каждый слесарь (пускай даже и высшей квалификации) думал, что он может спроектировать готовое технологическое решение.

     
     
  • 5.245, Аноним (245), 13:55, 03/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я не понял. Чтоб софт поставить уже надо инженером-проэктировщиком быть?
    Так может вообще не распространять софт? они же сами там везде могут написать не хуже!
     

  • 1.10, OnTheEdge (ok), 11:02, 01/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    > До этого представители SolarWinds активно критиковали модель разработки СПО

    Хаха, вот и докритиковались, проприерасты.

     
  • 1.11, Васёк (?), 11:03, 01/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +16 +/
    >До этого представители SolarWinds активно критиковали модель разработки СПО, сравнивая использование открытого кода с едой грязной вилкой и заявляя, что открытая модель разработки не исключает появляется закладок и только проприетарная модель может обеспечить полный контроль за кодом.

    Ну что, сынку, помогли тебе твои закрытые исходники?

     
     
  • 2.23, Аноним (22), 12:29, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • +14 +/
    А оказалось что они не только вилки не моют, но еще и ж...у рукой без перчатки чешут в процессе готовки.
     
     
  • 3.30, Ag (ok), 12:49, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Та ши ви понимаете в высокой кухне приготовления шавер.. тьфу, шаур... тьфу, программного обеспечения управления сетевой инфраструктурой.
     
     
  • 4.247, Аноним (-), 19:34, 03/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Та ши ви понимаете в высокой кухне приготовления шавер.. тьфу, шаур... тьфу,

    Шарпойнт же, ну!


     
  • 3.63, SolarWinds (?), 14:40, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это, господа, прямая клевета! ВСЕ наши сотрудники работают только в перчатках, за этим следит ISO-9000-certified система слежки. Поэтому жопы они чесали прямо рукой той вилки.

    Разумеется, мы уже приняли меры, и теперь будут использоваться только вилки с утолщением на конце!
    К сожалению, ресертификация их по iso9000 занимает продолжительное время.

     
  • 2.178, анонимуслинус (?), 01:34, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    они помогали пока их не сделали открытыми))) а уж дыр там явно найдут. гпл и бсд хоть имеют преимущество открытости и их могут проштудировать на дыры и объявить об этом( но не факт что сработает. в лине ядрышко сменили или патч внесли и все дырочка прикрылась и не каждая уязвимость даже если и есть возможна к эксплуатации) ну тут еще настройки админа внесут лепту.
     

  • 1.12, Аноним (12), 11:10, 01/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > производилось обращение к внутренним репозиториям с кодом продуктов Microsoft

    Это те сырцы что осенью утекли? Или еще свежие?

     
  • 1.13, iCat (ok), 11:10, 01/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    >"только проприетарная модель разработки может обеспечить контроль за кодом"

    Ну конечно же! "Секюрити бай обскюрити" как панацея?

     
  • 1.16, КО (?), 11:30, 01/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Последний абзац - просто прелесть.
     
     
  • 2.18, Ordu (ok), 11:55, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Мне предпоследний больше нравится. Неделю на них сыпались жалобы, что антивирусы их апдейты не любят, а они говорили "антивирусы говно, верьте нам".
     
     
  • 3.24, Аноним (22), 12:30, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Может они заодно с хакерами? М..к м...ка видит издалека!
     
  • 3.26, пох. (?), 12:35, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • –6 +/
    Тебе показать длинный список шва6одкиного софта с подобными же надписями в ридми?
    Включая, например, palemoon, где тоже был вполне себе настоящий троян.

    Антивирусы, к сожалению, и правда г-но, и верят им примерно как пастушку, пошедшему волкам на корм. Или разрабатываются с целью кражи информации, вместо ее сбережения. (То есть с ними все в порядке, просто не по назначению применяются. А крадут-то исправненько.)


     
     
  • 4.47, Аноним (142), 13:43, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > Тебе показать длинный список

    Покажи, если такой имеется, было бы интересно посмотреть

     
     
  • 5.64, пох. (?), 14:47, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Не имеется, но воспользовавшись гуглем ты его легко составишь.
    На память, если тебе мало истории с реальным трояном - vlc, какая-то редкоиспользуемая запчасть из набора putty (какое-то время), и чуть ли не wincdemu (у закрытого dtlite помнится те же проблемы бывали, но он хотя бы - удобный).

     
     
  • 6.105, Аноним (105), 17:22, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > редкоиспользуемая запчасть из набора putty
    > и чуть ли не wincdemu
    > у закрытого dtlite помнится

    Что-то такую дрянь дрянь даже гуглить не хочется. Вот пусть оно и дальше остаётся в твоём вантузе.

     
     
  • 7.107, пох. (?), 17:51, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    так у вас же "вирусов нет", и антивирусов нет - какие ложные срабатывания, когда срабатывать вообще нечему?


     
     
  • 8.203, Аноним (203), 15:02, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    okay... текст свёрнут, показать
     
  • 5.187, KenyaWest (ok), 07:54, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ок, навскидку - qBittorrent. Никаких подписей нет и в помине. Ни сертификатов, ни подписи производителя. Я десять раз им в ишью писал, но они ответили, что им вообще на*рать на безопасность юзеров, потому они ничего на этот счёт делать не будут. То, что Windows 10 блокирует экзешник и установочник - ваши проблемы.

    FreeFileSync оказались чуть более адекватными и нормально подписывать свои артефакты (exe'шники, пакеты) стали не так давно.

     
     
  • 6.215, Вы забыли заполнить поле Name (?), 21:16, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Естественно они за свой счёт покупать сертификат для подписи желанием не горят.
     
     
  • 7.239, KenyaWest (ok), 06:46, 03/01/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Естественно они за свой счёт покупать сертификат для подписи желанием не горят.

    Собственно, это всё, что нужно знать об опен соусе

     

  • 1.17, Андрей (??), 11:34, 01/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Скорее всего, за «грязную вилку и дартаньянов-проприерастов» ответочка.
     
     
  • 2.32, Аноним (32), 12:54, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Нужны они больно кому-то. Вот получение доступа к репозиториям М$ - куда более интересно.
     
     
  • 3.58, Аноним (58), 14:21, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Можно совмещать приятное с полезным.
     
  • 3.66, пох. (?), 14:51, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • –4 +/
    я бы гораздо больше интересовался репо какой-нибудь циски (которая тоже попала). Но, похоже, квалификация и мотивация этих фсбшных рабов - аховые :-(

    Причем другие подразделения сработали четко и как надо (кто-то ведь нашел им такой классный target). Но макаки опять все испортили.
    Б-ть, ну уж антивирусом-то можно свою поделку проверять? И кит купить а не спереть, из тех что полиморфы и не детектятся без райнтайм-компонент, которые никто не будет на сервере инфраструктуры держать. Аааа, понимаю, тов.лейтенант - зарплату опять задержали, не на что и подворотичок-то новый купить? Ну, блин, краудфандинг какой попробовали бы (нет, нет, это не про кражу, это про другое) - я бы вот пожертвовал.

     

  • 1.19, Echo (?), 12:16, 01/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Это точно люди из Zabbix всё сломали....
    :)
     
  • 1.20, Аноним (20), 12:19, 01/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Иронично
     
  • 1.21, Аноним (21), 12:22, 01/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > к некоторым корпоративным учётным записям Microsoft.

    Надеюсь что им поадминили AD в правильном виде? Чтоб по всей планете, во всех офисах, со всех компов бэкдоры пытались выколупать, покуда те самореинсталлятся? :)

     
     
  • 2.29, пох. (?), 12:43, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • –10 +/
    Так это ж - уметь админить надо. А любители шва6одкософта не умеют. Стырить логин - это не "уметь".
    Надеюсь, хоть исходники венды стырить осилили - там git, и дальше тех трех команд что они знают, было не надо ходить. Знали ли они про lfs и как его клонируют - отдельный вопрос.

    Впрочем, твое пожелание и так исполнилось - только вместо бэкдора все надысь выковыривали апдейт, сносящий винду с ssd накопителей. Причем этот апдейт - попытка исправить баги МАЙСКОГО апдейта.
    Отлично исправили - нет винды, нет проблем.
    Кому повезло - успели его удалить до перезагрузки.

    P.S. только гузку не оттопыривай раньше времени. Это все тот же TRIM, вы его тоже не умеете нормально.

     
     
  • 3.76, Иммануил Константинович (?), 15:26, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Это все тот же TRIM, вы его тоже не умеете нормально.

    В этом абзаце — всё, что вам надо знать об уровне компетентности очередного сертифицированного специалиста в вопросах, о которых он пишет.

    Запуск chkdsk /f после установки кумулятивного обновления KB4592438 может вызывать разрушение NTFS. SSD здесь не при чём, отмечено и на HDD и на дисках виртуальных машин. Проблема воспроизводима не на любых машинах. Пока это всё. Неизвестно является ли данный апдейт причиной этого. Неизвестно портятся ли только системные диски или любые.

     
     
  • 4.90, пох. (?), 16:16, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ссылок, конечно же, не будет впрочем, на hdd, умеющих trim - вполне вероятно и... большой текст свёрнут, показать
     
     
  • 5.253, Аноним (-), 21:42, 08/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > ссылок, конечно же, не будет?

    Еще кстати вспомнился бонус что ntfs умел себе сэппуку делать на дисках более 2 терабайтов, чтоли. Ссылку сам ищи, где-то у майкрософта.

    > с системного поврежденного диска связан с некоторыми затруднениями. Если справишься -
    > тоже все починится, до следующего раза, оно нефатальное, просто очень неудобно потом чинить.

    От процедур зависит. У тебя все неудобно и сложно. Тебя надо врагам засылать. Хотя стоп, ты вроде и так в ростелекоме уже?

     
  • 3.248, Аноним (248), 19:50, 03/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Блэкхэты вероятно обидятся на сравнение с админом А что, они охренели и подписа... большой текст свёрнут, показать
     

  • 1.28, olo (?), 12:36, 01/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    ага трояна в мелкософт они смогли, а юзер привелегии в репе поднять нет...

    это на фоне ведра уязвимостей про интел и прочих....

    Будем верить) Правда ничто имедж все, а винда при апдейтах падает тем временем..... странные совпадения :) масштаб явно больше

     
     
  • 2.31, пох. (?), 12:51, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    так не они, в этом и беда За них уважаемая компания соларшит шмогла Ну пока... большой текст свёрнут, показать
     
     
  • 3.35, ano (??), 13:01, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > это на фоне ведра уязвимостей про интел и прочих....

    ключевой слово "прочие" - есть еще черный рынок уязвимостей в конце концов , не все тут вайтхаты лол
    те могли поиметь, а понять никто не смог как ...

    вообще горжусь хацкерами, вот придут в новом году и расскажут чо сделали ) Ток с современной цензурой завернут быстро :)

     
     
  • 4.38, пох. (?), 13:09, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Ну блин, где они - те что чего-то стоят Я мож давно бы озолотился, так нет, дер... большой текст свёрнут, показать
     
     
  • 5.250, Аноним (248), 19:55, 03/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну блин, где они - те что чего-то стоят?

    Места надо знать. Болгарин вон знал - извлек море лулзов и синие трусы.

    > там взять нечего.

    С данными работать не умеешь, поэтому не заметишь жемчуг среди фекалий.

    > тщательнейшей подготовки, сотни управляющих хостов в той же azure -

    Сотни хостов подываются довольно быстро. Даже на этом.

    > Тьфу... ничего эти русские нормально делать не умеют, а на индусов еще наезжают.

    Дай им курс правильной стирки трусов, чтоли.

    > Не придут, товарищмайор им рассказывать не велит.

    Товарищмайор разный бывает. Вон тот из соседнего отдела базу на своих коллег как раз толкнул по сходной цене вон тем подозрительным типкам.

     
     
  • 6.251, тов. майор (?), 01:48, 04/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Товарищмайор разный бывает. Вон тот из соседнего отдела базу на своих коллег
    > как раз толкнул по сходной цене вон тем подозрительным типкам.

    Двое его лейтех уже во всем признались, и скоро поедут по четвертаку каждый без права на УДО.
    А ему медаль дадут, за моральный ущерб!

     
     
  • 7.254, Аноним (-), 21:57, 08/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Двое его лейтех уже во всем признались, и скоро поедут по четвертаку
    > каждый без права на УДО.

    Там даже расстрел через повешение не отменит уже общего урона от деятельности этих орлов. Доморощеные холмсы сейчас по контактам и утечкам все фсб и свр раскрутят походу.

    > А ему медаль дадут, за моральный ущерб!

    Отлично, значит будут новые расследования на фоне которых Холмс кажется мелким дилетантом. Такие детективы неплохо читаются, Конан Дойл хиловат по сравнению с ними.

     
  • 2.36, ano (??), 13:03, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Ну и крах при обновах можно еще так объяснить:

    Подписывают только готовый код ( сомневаюсь что тестовые сборки подписывают прод ключами )

    1) протестили обнову все ок
    2) отправили с CI там подписалось ( ну и трояна заодно туда )
    3) инжект кривой и начал падать ( у хацкеров явно меньше возможностей тестить свой код )

    Ситуация из головы, конечно.

     
     
  • 3.37, ano (??), 13:08, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну и юмористический вывод:

    Если ты уверен в своей закладке - инжекти ее до тестов :D

     
  • 3.39, пох. (?), 13:11, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > Ну и крах при обновах можно еще так объяснить:

    ты бы посмотрел сперва - в чем там крах и чего обновляли.

    Русске хакеры взламывали ms чтобы починить начальнику ноут, что-ли, по твоему?
    (А то индусы что-то год уже не могут, а майор больно бьет сапогом по роже.)

    Только вот не шмагли, нипалучилась. Зато тесты прошло.

     
     
  • 4.40, olo (?), 13:16, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    всегда так делаю (хакаю мс чтоб починить начальнику мак)
     
     
  • 5.68, пох. (?), 14:56, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Слушай, ну не пали опять контору, мало тебе что с ms вляпались?!

    Все и так знают, что одноглазых у вас нету, но зачем так-то явно намекать на ориентацию?

     

  • 1.41, Пофигист (?), 13:18, 01/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Ждём office в исходниках, а то все операционки да операционки
     
     
  • 2.45, olo (?), 13:32, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    мир еще не готов,

    легаси там пздц должно быть

     
  • 2.59, Читать всякого разного (?), 14:23, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Да хрен с ними этими исходниками, а вот комментарии в них, наверное, должны быть зело хороши.
     
     
  • 3.72, пох. (?), 15:15, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    не, на review спалишься - уволят.
     

  • 1.43, Аноним (43), 13:23, 01/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Опять русскиес хаккерс?
     
     
  • 2.55, Сейд (ok), 14:08, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, шведские.
     
     
  • 3.78, Аноним (78), 15:27, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Просто шведские прокси?
     
     
  • 4.85, Сейд (ok), 15:48, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Шведские хакеры.
     
     
  • 5.119, Аноним (119), 19:05, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Петерсон и Бошировберг?
     

  • 1.57, Аноним (57), 14:21, 01/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >До этого представители SolarWinds активно критиковали модель разработки СПО, сравнивая использование открытого кода с едой грязной вилкой и заявляя, что открытая модель разработки не исключает появлявления закладок и только проприетарная модель может обеспечить полный контроль за кодом.

    Ясно-понятно. Это месть фанатов опен-сурса.

    >До этого ещё в ноябре 2019 года сторонними исследователями безопасности отмечалось использование тривиального пароля "SolarWind123" для доступа с правом записи к FTP-серверу с обновлениями продуктов SolarWinds, а также утечка пароля одного из сотрудников SolarWinds в публичном git-репозитории.

    Причём учитывая замечательный уровень защиты - хватило одного фаната уровня скрипт-киди.

     
  • 1.62, СеменСеменыч777 (?), 14:35, 01/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    никто не обратил внимание на:

    > платформу управления сетевой инфраструктурой SolarWinds Orion, которая применялась в корпоративной сети Microsoft

    медведь_из_кустов.jpg

    а где ваши хваленые групповые политики в AD ? и где SCCM (бывший SMS) ?
    неужели ваши родные продукты, продаваемые за нехилые деньги, не способны управлять корпоративной сетью ? вот в чем главный вопрос, я считаю.

     
     
  • 2.67, пох. (?), 14:54, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    понимаешь, тут не все такие недоучки как ты.
    И понимают разницу между "AD" и "сетевой инфраструктурой". Нет, у MS в этой области ничего своего нет, все купленое. Не ее бизнес. Пока.

    P.S. а потом удивляемся, что рюйске хакеры вечно засыпаются на ерунде.

     
     
  • 3.74, СеменСеменыч777 (?), 15:19, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > И понимают разницу между "AD" и "сетевой инфраструктурой".

    серверы и технологические компьютеры - тоже сетевая инфраструктура.

    > P.S. а потом удивляемся, что рюйске хакеры вечно засыпаются на ерунде.

    разумеется, казахские хакеры намного круче.

     
     
  • 4.98, пох. (?), 16:44, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >> P.S. а потом удивляемся, что рюйске хакеры вечно засыпаются на ерунде.
    > разумеется, казахские хакеры намного круче.

    Конечно круче - ты видел хоть одну новость, чтоб казахского хакера поймали?!


     
     
  • 5.148, Аноним (148), 23:05, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    А ты пробовал бегать по степям за диким хакером? То-то!
     

  • 1.65, Аноним (65), 14:49, 01/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    С Новым Годом всех русских хакеров, ура!
     
  • 1.69, Аноним (69), 15:08, 01/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    <продаваемые за нехилые деньги>

    Вот это и есть цель деятельности -- а совсем не производство софта

     
     
  • 2.73, пох. (?), 15:17, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    "а ты походи по базару, поспрашивай. Может, кто дешевле предложит..."

    Разумеется, цель производства чего угодно - заработать денег на этом.
    Если производишь то, что используют ms, циска и даже nsa - денег заработаешь много, я зуб дам.
    Только, это... суметь произвести надо. Даже багнутое и дырявое - но чтоб работало.
    Неработающее просто выключат - и рюйске хакеры обломаются.

     
     
  • 3.84, Аноним (-), 15:45, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А кто тебе сказал что это расиянцы?
     
     
  • 4.93, пох. (?), 16:30, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    уровень рукожопия То есть очень правдоподобно - сперва но разведка доложила то... большой текст свёрнут, показать
     
     
  • 5.96, Аноним (96), 16:40, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да ну, потом из Вьетнама дальше Камбоджи не попадёшь, никакого тебе отдыха с трапами в Таиланде. Американцы имеют надевать мешок на голову и вывозить незаконно.
     
     
  • 6.99, пох. (?), 16:52, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Я ж в шпионы хочу - чтоб изначально в проклятую американию, или хоть мексику, туда еще пускают. Разваливать проклятый империализм изнутря! Ну правда, чем я хуже питерской шлюхи Ч* ? Я же лучше!
    Отдыхать буду прямо по месту работы - трапа и в вегасе найду себе. И посимпатичней тайских.

    Тем кто кандидаты на мешок - теперь и вьетнамия не светит, во-первых, граница на замке, с двух сторон, во-вторых у них паспорта отобрали еще в июне (инфа 100%).

     
     
  • 7.165, Michael Shigorin (ok), 00:26, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Мнээ... это было новогоднее желание, исполнять? ;-]
     
  • 2.197, Аноним (197), 11:23, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    цель эти бабки изъять ты немного не прав, но впринцыпи внешне оч пахожы ты крсава что уловил тенденцию!
     

  • 1.77, Аноним (78), 15:26, 01/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    И что они в коде Майкрософта все равно разобраться не смогут.
     
     
  • 2.95, пох. (?), 16:31, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > И что они в коде Майкрософта все равно разобраться не смогут.

    скажи спасибо, если они хотя бы в гите майкрософта разобрались достаточно, чтоб скопировать файлы,а не бесполезные ссылки.
    Тфубл...

     

  • 1.79, Аноним (79), 15:32, 01/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А вот если бы на Расте писали...
     
  • 1.80, Аноним (96), 15:34, 01/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Типичный уровень корпорасов. А все любые их заявления исключительно для пенсов. Ну, это их хлеб, что бы ещё они могли говорить?
     
     
  • 2.92, Ано Ним (?), 16:29, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Скорее - частый подход к работе, насаждаемый тренингами: рискуй, пробуй, развивайся, главное - быстрее, быстрее для бизнеса!!

    Только никто не осиливал объяснить как правильно делать на скорости. Чего можною чего неьзя. Наговорят слов и бросают на произвол...  А уметь надо, понять чему учишь.

     

  • 1.81, Аноним (-), 15:41, 01/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Хорошая новость. Вендузятники должны страдать.
     
  • 1.91, Ано Ним (?), 16:26, 01/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > ... получили доступ к некоторым корпоративным учётным записям ...
    > ... всплыло наплевательское отношение к безопасности крупных поставщиков ...

    Все такие красавцы на словах ругать безопасников. А оказалось-то, без-ки -то дело говорят.

    Привед, Копризные Ойтишнеги!!
    :)))

     
  • 1.104, Тот_Самый_Анонимус (?), 17:21, 01/01/2021 Скрыто модератором [﹢﹢﹢] [ · · · ]
  • –1 +/
     
     
  • 2.115, пох. (?), 18:53, 01/01/2021 Скрыто модератором
  • +2 +/
     

  • 1.106, Аноним (106), 17:39, 01/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    SolarWind это не те ребята которые предлагают всем слать к ним логи?
     
     
  • 2.120, Аноним (119), 19:07, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вот в логах кто-то нужные пароли видимо и нашел.
     
  • 2.158, НяшМяш (ok), 00:00, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да, у них такая штука как Loggly есть.
     
     
  • 3.212, Аноним (212), 21:13, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Они их купили, к сожалению.
     

  • 1.112, TheFotoMag (ok), 18:24, 01/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Чуть-чуть смогли, факт.

     
  • 1.117, Аноним (117), 18:54, 01/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    "Длительное воздействие солнечной радиации способно очень негативно отразиться на здоровье человека"
     
  • 1.118, Аноним (8), 19:03, 01/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    В жизни есть премия Дарвина. Её как-то получил один агитатор за езду без мотоциклетного шлема, ударившийся головой насмерть.

    А её бизнес-аналог какой? Премия Ленина (который верёвку обещал купить у капиталистов)?

     
     
  • 2.149, Аноним (148), 23:09, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А есть известный актер Гарри Бьюзи, который тоже агитировал за езду без шлема, пока не свалился с чоппера и не ударился головой. Теперь он инвалид, но все равно против шлема - походу последние зайчатки интеллекта отбил.
     
  • 2.190, Аноним (190), 09:38, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Надо статистику изучать. Если садишься на мотоцикл, то шанс разбиться стремится к 100%. Если женишься то вероятность развестись достигает 80%. Тут нет никакой магии.
     

  • 1.121, Денис (??), 19:15, 01/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > Напомним, что компрометация компании SolarWinds привела к внедрению бэкдора не только в сеть Microsoft, но и во многие другие компании и правительственные учреждения
    > Recent news articles have all been talking about the massive Russian cyberattack against the United States, but that’s wrong

    Opennet теперь заделался в кpемлеСМИ? Меня всегда удивляла их способность выйти сухим из воды при любой ситуации, используя замалчивание, представление информации в другом свете, обвинение других. Но больше всего меня огорчает в нас это неспособность признать свою неправоту.

     
     
  • 2.140, Аноним (140), 21:18, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Допиши. Авось примут.
     
  • 2.167, Michael Shigorin (ok), 00:31, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Погодите, то есть если лично про Вас, Денис, на заборе писали -- мол, пдрас -- то любое Ваше замалчивание данного факта, искажение и извращение ещё и информации, представленных на ведущих местных заборах -- это и есть дополнительные признаки Вашей неправоты, я всё верно понял?

    PS: надо полным дeбилом быть, чтобы верить "джентльменам" на слово.  Раньше можно было быть доверчивым человеком (спросите Нуралиева), а теперь -- разве что клиническим.  Так что требуйте долива подтверждений, именуемых fact checking, после отстоя медийной пены.

     
  • 2.179, Ordu (ok), 01:36, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Opennet теперь заделался в кpемлеСМИ? Меня всегда удивляла их способность выйти сухим из воды при любой ситуации, используя замалчивание, представление информации в другом свете, обвинение других.

    У тебя тут мешанина всего. В данной новости нет обвинений ни в чей адрес. Есть умалчивание фактов, но я считаю это хорошей практикой: обсуждение политики скучно. На опеннете ещё и бесполезно, тут нет людей, кто может рассуждать о политике. Планку срывает сходу. Глянь на себя, например.

    И да, нет ничего удивительного в том, что сми обслуживающие государство "выходят сухими из воды": что с ними может случиться, пока они послушно обслуживают государство?

    > Но больше всего меня огорчает в нас это неспособность признать свою неправоту.

    Использование местоимений как референтов для неопределённых сущностей -- это один из признаков неспособности рассуждать в рамках данной темы. "В нас" -- это в ком? Меня ты включаешь в этих "нас"? А себя?

    Либо ты будешь следить педантично за своими словами, либо твои мозги растекутся грязной лужицей, под действием других таких же. Если ты ссылаешься на какую-либо сущность, то ты должен уметь дать определение этой сущности и подобрать для неё название. Если определение ты дать не можешь, а вместо названия используешь местоимение, то ты не ссылаешься на сущность, а демагогично размахиваешь руками.

     
  • 2.189, Аноним (189), 08:26, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    В оригинальных отчётах Microsoft, Krebsonsecurity и Fireeye про источник атаки ничего не сказано. Про русский след появилось лишь в статьях журналистов в СМИ, которые высосали эту связь из пальца лишь на основе голословного комментария какого-то политика, что "это всё русские". В первых статьях на эту тему была оговорка "stated that he believes", в процессе художественной переработки исчезла. Некоторые СМИ упомянули, что команда APT29 взяла на себя ответственность за атаку, но кроме слов журналиста из Washington Post без ссылок на источник, никаких подтверждений этому нет. Поэтому всё это больше домыслы и политические игры, которым нет места на технических сайтах.
     

  • 1.122, Аноним (122), 19:16, 01/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > заявляя, что открытая модель разработки не исключает появления закладок и только проприетарная модель может обеспечить контроль над кодом.

    помогите разобраться с логикой высказывания
    как во втором случае пользователь может быть уверен что в коде(программе) нету закладок ? просто ВЕРИТЬ в поставщика ?
    в первом случае можно хотя бы, например, нанять сторонний аудить для открытого кода

     
     
  • 2.169, хз кто (?), 00:44, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Логика - в открытом коде кто угодно может что-то (бекдор) дописать и никто не будет виноват. А тут хотя бы есть с кого спросить потом. Врочем прямой связи с опенсорсом я не вижу. Налицо подмена понятий - обычная маркетинговая уловка
     
     
  • 3.182, Аноним (122), 01:55, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    ну вот смотри, ты уверен что в некотором модуле программы есть бекдор, для приме... большой текст свёрнут, показать
     
  • 2.195, Аноним (197), 11:20, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    это не полное выссказывание, ты же вкурсе теории полноты выссказывания если вкурсе слова логика, с таким же успехом можно утверждать все что угодно о чем угодно имея всего лишь две посылки истинность которых даказать прст невазможна ы
     
     
  • 3.199, Аноним (122), 11:44, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    я указал суть высказывания, которая ничем не противоречит и достаточна для понимания всего высказывания, а вот вы батенька балабол и если пытаетесь критиковать то хоть делайте это аргументированно
     

  • 1.125, Chromium (ok), 19:32, 01/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Неужели Microsoft не в состоянии разработать свою платформу управления сетевой инфраструктурой? Браузер не осилили, Microsoft Store пробил дно, мобильную винду свернули. Да, триллионы не спасают.
     
     
  • 2.137, Аноним (137), 20:57, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Они заменили программистов индусами, потому что так дешевле. Больше прибыль. Но кол-во не переходит в качество.
     
     
  • 3.145, Аноним (145), 21:54, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Если пипл уже хавает зачем улучшать качество?
     
     
  • 4.161, НяшМяш (ok), 00:11, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Пока у крупного бизнеса работают его приложения (которые разработаны далеко не вчера), то он рыпаться никуда не будет. А пипл пока побетатестит нововведения.
     

  • 1.127, Аноним13 (?), 19:49, 01/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Столько много тут хакеров возьмите уже и сделайте все изходники Microsoft общедоступними!
     
     
  • 2.144, Аноним (145), 21:53, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Столько ссылок тебе хватит хакИр magnet xt urn btih 82658c6baab65a855f804a534e... большой текст свёрнут, показать
     
     
  • 3.146, Аноним (96), 22:08, 01/01/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Там только части кода, старые, и не самые интересные к тому же. В любом случае, исходники не утекли только потому, что пользы от этого никакой и никому не будет. Как от самой утечки, так и от использования. Насколько я знаю, исходники официально есть практически у всех, просто их нет в интернете (как и многих других вещей).
     
     
  • 4.252, СеменСеменыч777 (?), 19:06, 04/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > В любом случае, исходники не утекли только потому, что пользы от
    > этого никакой и никому не будет.

    а поржать над комментариями ? посчитать нецензурные и неполиткорректные слова ?
    посмотреть недокументированный API, которым (по слухам) пользуется Office чтобы быстрее работать ? все на пользу.

     
  • 2.185, Аноним (131), 03:26, 02/01/2021 Скрыто модератором
  • +1 +/
     
     
  • 3.186, Аноним (12), 03:50, 02/01/2021 Скрыто модератором
  • +/
     

     ....ответы скрыты модератором (5)

  • 1.192, Аноним (192), 10:26, 02/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > В ответ на жалобы на вывод предупреждений системами выявления вредоносного ПО, клиентам рекомендовалось отключить проверку, списывая предупреждения на ложные срабатывания.

    Лучшая рекомендация года!

     
  • 1.193, Аноним (193), 10:32, 02/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Проприетарный код - некачественный код.
     
  • 1.194, Аноним (197), 11:17, 02/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    тред напоминает табун евнухов трезвеников в розовых очках, сособенно если смотреть на ликующих верящих и шарящих)
     
     
  • 2.200, Вы забыли заполнить поле Name (?), 12:04, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Пресловутый табун это счастье как раз внедрял и радовался, как всё замечательно-то стало, а не в треде :)
     

  • 1.196, Аноним (197), 11:21, 02/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    ликующих, верящи
     
  • 1.198, Аноним (197), 11:27, 02/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    форс какой то забы той парашы имха
     
  • 1.228, Tifereth (ok), 00:56, 03/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Странно, что они до сих пор не переписали ту статью, про "грязную вилку". Хотя, вероятнее всего, им попросту пофиг на мнение пострадавших от их офигительных мер безопасности.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру