xFES.ru и Ul-LUG вместе с 2010-го года!
Административная реформа в РФ: СПО
Читал сегодня блогосферу lug.ru, наткнулся на вот такой интересный пост. Ссылка на материал оказалась действительно полезной. Думаю, что каждому публичному представителю ЛУГа надо его как минимум прочитать, а лучше - запомнить.
Но особенно интересным мне показался вот этот фрагмент.
11 октября 2007 г, депутат Виктор Алкснис выступил на пленарном заседании Госдумы и высказал свои опасения по поводу того, что сегодня Россия «не в состоянии защититься от кибератак со стороны Соединенных Штатов Америки», в чем, по его мнению, можно было убедиться 24 августа 2007 г., когда корпорация Microsoft осуществила массовый несанкционированный доступ в десятки миллионов компьютеров по всему миру, подключенные к Сети, включая и компьютеры российских пользователей.
Несанкционированный доступ заключался в установке на компьютеры с ОС Windows XP и Windows Vista девяти файлов без согласия пользователей, при этом файлы были изменены даже на компьютерах, где функция автоматического обновления в ОС была отключена. После публикации в СМИ этой информации 14 сентября Microsoft признала данный факт.
Мне стало любопытно, что это было. В результате поиска я наткнулся на ряд не менее любопытных публикаций по этой теме. Насколько я понял, первоисточником стала вот эта публикация. Далее, последовала новость на securitylab.ru, и Алкснис разразился в блоге, а затем и на заседании госдумы 11 октября 2007 года (его выступление чуть выше середины документа). А в блоге-источнике 20 сентября появилась новая публикация с разбором реакции Microsoft. Кстати, там вокруг этих дат есть еще несколько интересных постов на эту тему.
Чем это закончилось для Microsoft? Вот версия журнала "Школа жизни". Вкратце - ничем. Через год подобные обновления продолжают молча происходить, причем, это обновления корневых сертификатов.
P.S. Напоследок еще одна занимательная статья: "Вопросы информационной и национальной безопасности при использовании CAD/CAPP/PDM комплексов на предприятиях России".
P.P.S. А можно ли верить тому, что было найдено в интернет? ;)
Система зависящая от человека, ненадежна(с) кто из великих сказал) и что то я с этим очень сильно согласен)
*кактус с душой ромашки*
Я допускаю наличие лазеек везде, где работает человек... Это относится не только к ОС...
допускать - это признавать такую возможность как таковую, что несколько отличается по смыслу от "считать допустимым", не так ли? я не считаю допустимыми такие лазейки. потому как опять получается какая-то Оруэлловщина
Другое дело, в open source это дело можно проконтролировать. И, по возможности, быстро устранить.
work hard. die young.
Тут палка о двух концах, если человек хочет, чтобы у него была система, в которую не смогут залезть ее создатели))) пусть пишет свою... Всегда есть человеческий фактор. Тот, кто пишет знает лазейки и с этим уже ничего не сделаешь, и с этим придется мириться.
вы правда признаете их допустимость в вашей системе? это даже забавно
Добавить новый комментарий