Пользователь
0,0
рейтинг
24 августа 2013 в 18:43

Разработка → Правительство Германии предостерегает ведомства страны от использования Windows 8 перевод

Если верить «утечке» документов из германской Федерального Ведомства по Информационной Безопасности (BSI), опубликованных Die Zeit, IT-эксперты считают, что Windows 8 — новая, заточенная под тач-скрин, супер-пуперская, но слабо продающаяся ОС от Microsoft — несет в себе серьезную угрозу для безопасности данных. Она позволяет Microsoft удаленно взаимодействовать с компьютером через встроенный бекдор. Ключи от этого бекдора, по всей вероятности, есть у NSA, а также — что довольно иронично — и у китайцев.


Бекдор называется "Trusted Computing" — это технология, разработанная и продвигаемая альянсом Trusted Computing Group, основанным десять лет назад исключительно американскими компаниями AMD, Cisco, HP, IBM, Intel, Microsoft и Wave Systems. Его ключевые элементы — чип (Trusted Platform Module, TPM), и операционная система, разработанная с учетом возможности взаимодействия с данным чипом, такая как Windows 8. В Trusted Computing Group разработали спецификации взаимодействия чипа и ОС.

Целью (официально декларируемой) этого механизма является поддержка DRM (управление правами на цифровой контент) и защита компьютеров. Система определяет, какой контент или софт получен легально и получит право на воспроизведение (выполнение) на данном компьютере, а какой (например, нелегальный контент или вирусы) должен быть заблокирован. Весь процесс будет координироваться Windows (а через удаленный доступ — Microsoft).

Недавно опубликованная новая версия спецификации TPM: TPM 2.0. В то время как TPM позволял пользователям компьютеров решать, включать или не включать его использование, TPM 2.0 включается по умолчанию в момент запуска ПК и не может быть выключен пользователем. Microsoft решает, какие программы могут запускаться на ПК, и пользователь компьютера не может никак повлиять на эти решения. При этом, пользователь не имеет никакой информации об активности Microsoft на его ПК. В сущности, пользователи Windows 8 теряют контроль за своим ПК в момент первого включения.

Для Microsoft или производителей чипов не представляет никаких проблем передать ключи доступа к бекдору в NSA и тем самым позволить агентству [тоже] управлять пользовательскими системами. НЕТ, Microsoft никогда так не поступит !! — протестуем мы. Увы, как мы могли понять из недавного потока разоблачений, Microsoft информирует правительство США об обнаруженных уязвимостях в своих продуктах задолго до того, как будут выпущены «заплаты», так чтобы правительство могло успеть воспользоваться этими сведениями и выяснить все, что ему необходимо.

Эксперты в BSI, Министерстве Экономики и Федеральной Администрации, единогласно предостерегают от использования компьютеров с Windows 8 и поддержкой TPM 2.0. Один из документов, датированных началом 2012-го года, утверждает: «Из-за потери суверенитета в области информационных технологий, достижение целей „конфиденциальности“ и „целостности“ более не может быть уверенно обеспечено». Помимо прочего, документ констатирует: «Это может иметь серъезные последствия в области безопасности IT Федеральной Администрации». И, как резюме: «Использование [технологии] Trusted Computing в этой форме… неприемлемо для Федеральной Администрации и для операторов критически важной инфраструктуры».

Другой документ утверждает, что Windows 8 в сочетании с TPM 2.0 «уже… не применимо». Однако, «Windows 7 может безопасно использоваться вплоть до 2020-го года». К этому сроку необходимо найти приемлемое решение для ИТ-систем Администрации.

Из документов также следует, что германское правительство пыталось повлиять на содержание спецификаций TPM 2.0 — общепринятая практика для процессов, которые длятся годами — однако было проигнорировано ключевыми участниками. Другие же добились того, чего хотели, как пишет Die Zeit. Например, NSA. На одной из последних встреч TCG и других заинтересованных лиц, кое-кто проговорился: «в NSA согласны».

Рюдигер Вайс, профессор Университета Технологии им. Бойта (Берлин), и в то же время — эксперт в области криптографии, имеющий многолетний опыт в работе с технологией TPM, рассказал в интервью Die Zeit, что Microsoft пытается «полностью изменить сущность ИТ за счет внедрения специальных чипов слежения в каждое устройство». С помощью такого чипа и компонентов Windows 8, в частности, Secure Boot, «пользователи, по большому счету, теряют контроль за собственным аппаратным и программным обеспечением».

Однако — не является ли это увеличением безопасности? «Некоторые аспекты, в сущности, увеличивают риски», считает он. Например, в процессе производства, закрытый ключ генерируется ВНЕ чипа, и лишь затем внедряется в чип. В ходе этого процесса можно сделать сколько угодно копий ключа. «Не исключено, что есть даже засекреченные юридические требования, заставляющие производителей делать такие копии». Таким образом, TPM — это «чип мечты для NSA».

И что еще более зловеще, добавляет он: «Еще одним фактором, добавляющим проблем пользователем, является то, что производители чипов находятся в Китае».

Apple вышел из проекта TPM в 2009-м году. Linux не соответствует стандартам, и ПК с Linux не могут использовать эту технологию. Microsoft же приводит все мыслимые аргументы в свою защиту. «TPM активируется по умолчанию», говорят они, «потому что большинство пользователей принимают все настройки „по умолчанию“. Если бы пользователям пришлось активировать функцию в ручную, подавляющая их часть осталась бы с менее защищенной системой». И, естественно, правительственные распоряжения, требующие, чтобы у пользователей была возможность отключить данную технологию, Microsoft находит «не вполне правильными».

Вместо этого, говорит Microsoft, производители железа могли бы поставлять ПК с деактивированными чипами. Если вы хотите сами контролировать свой ПК, вот что вам нужно приобретать. Другим вариантом было бы приобретение ПК под управлением Linux, — подобный проект муниципалитет Мюнхена начал примерно 10 лет назад и планирует завершить до конца текущего года. Такой конец NSA-скандала вряд ли приведет к росту акций Microsoft.
Перевод: Wolf Richter
62mkv @62mkv
карма
14,0
рейтинг 0,0
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Спецпроект

Самое читаемое Разработка

Комментарии (84)

  • +8
    TPM — Trusted Platform Module, это такая микросхема, которая умеет генерировать RSA\SHA-1 и хранит private key.
    Windows Vista, 7, 8 используют TPM для функционирования BitLocker.
    Windows 8.1 будет требовать TPM устройство для прохождения WHQL для материнской платы

    Так собственно в чем дыра? Не похоже что TPM используется для RDP. А для шифрования данных есть еще тысяча других способов. Возможно TPM будет использоваться для активации и подписи приложений, но об этом информации нету. Сторонние компании могут использовать TPM для DRM.
    • +3
      И ведь автор перевода не Ализар!
    • +5
      поясняю в чем причина — в TPM также храняться ключи доверенных издателей, благодаря чему можно при наличие мастер ключа выполнить абсолютно любой код, и в т.ч. и в самом модуле. Например если Вы храните там пароли — то их (теоретически) могут экспортировать.
      • +4
        Bullshit, на самом деле. Я все ленюсь написать статью про TPM и Trusted Boot, но я сталкивался с ними неоднократно и, в общем-то, осведомлен о данной технологии.
        Сейчас актуален TPM 1.2, и, во-первых, каждый производитель чуть-чуть понимает спецификации «не так», и реализует, в конечном итоге, криво. Это основной момент, почему TPM так мало/редко используют.
        Второй момент, TPM достаточно медлителен. Вернее, он ОЧЕНЬ медлителен и, по сути, не подходит ни для чего, кроме как хранить ключи. Никто в здравом уме именно шифровать им ничего не будет, ну только если подписывать документы во всяких банк-клиентах. На простейшую операцию шифрования уходит больше секунды. На моем лаптопе (Lenovo X220), чтобы зашифровать простой текст «TEST», требуется 1.4 секунды где-то.
        Третий момент: я нигде не видел, чтобы TPM был включен по умолчанию в BIOS. Так что можно с уверенностью сказать, что по умолчанию он отключен.
        Четвертый момент: я ничего не знаю про Windows 8, да и вообще ОС семейства Windows использую, ну, может быть, 1 час в месяц, я ничего не знаю про TPM 2.0 (знаю только про ранние спецификации), но, по крайней мере, TPM 1.2 ну никак не может управлять компьютером. Даже если предположить, что в TPM есть бекдор (т.е. какие-то не ваши зашитые ключи), то максимум, как этим можно воспользоваться — вытащить ключи шифрования, если для их хранения вы используете TPM (знаю только, что BitLocker их хранит именно в TPM, но, например, TrueCrypt не поддерживает TPM вообще, и поддержку не добавляют специально).

        Дополнительно, можете почитать комментарии на reddit:
        www.reddit.com/r/technology/comments/1kyy8y/the_german_government_is_now_deeply_suspicious/cbuoudm
        www.reddit.com/r/technology/comments/1kv281/leaked_german_government_warns_key_entities_not/cbsy69e
        • +4
          Без исходного кода утверждать невозможно ничего. Откуда вы знаете, каким образом может использоваться то или иное ПО?
          • +4
            Насчет именно ПО для работы с TPM под Windows я ничего не знаю, однако под Linux пользуюсь открытым стеком Trousers. Впрочем, он и под Windows работает.
        • +1
          вариант — вытащить все ключи шифрования означает, что любое ПО, которое использует эту технологию — потенциально(и с большой степенью вероятности) скомпрометировано, при том прямо из коробки. И сама система в том числе. А когда скомпрометирована ОС — все остальное уже не имеет значения — для хранения конфиденциальных данных любого рода она не может быть использована. А это — персональные данные, коммерческая тайна, гос тайна, военная тайна… В итоге ОС может быть использована ТОЛЬКО для игр и развлечений, и ни для чего более.
          • +3
            В итоге ОС может быть использована ТОЛЬКО для игр и развлечений

            И то с оглядкой. Факт игры или развлечения тоже может компроментировать.
            • +1
              За некоторые развлечения вообще сажают :)
        • 0
          Давайте Я Вам тогда отвечу по пунктам:
          1) Тоже самое было с введением TPM — все говорили что мол сделали, но никто использовать не будет — но потом Apple стала использовать и поехало.
          2) AFAIK зависит от чипа и криптофункции там реализуются особым сопроцессором на кристалле
          3) компьютеры Apple для примера ;)
          4) в стать речь о Windows* + TPM 2.0 и там своя специфика
          • 0
            1) А как он в компьютерах Apple используется? Мне не приходилось с ними сталкиваться.
            2) Да, вычисления все производятся на отдельном чипе, но все реализации очень медленные относительно процессора. Т.е. в банк-клиентах это, пожалуй, идеальный вариант, если вам нужно не шифровать данные, а «подписывать».

            Вообще, я видел правильное использование TPM: есть инженерный компьютер, там стоит linux, файловая система шифрована через LUKS, ключ от этого LUKS лежит в TPM и привязан к PCR-регистрам. Из ОС никак не открыть консоль или что-либо запустить, в качестве загрузчика — Trusted Grub. Таким образом, если мы хоть что-то изменим (grub mbr, grub stage 2, ядро, initrd, даже параметры, которые передаются ядру) то мы просто не получим ключ из TPM, т.к. регистры не будут совпадать.
            Но такой подход совершенно не подходит для десктопов/лаптопов.
            • 0
              Во всяком случае ранее Apple хранила в TPM ключ отпечатка оборудования что не давало сделать последующий апгрейд (для iMac)
              В данный момент TPM НЕ является основным криптопроцессором, а вот с введением TPM 2.0 все может быть изменено.

              Пример что Вы описали и есть показательный, примерно к этому идут в области Windows Phone + Windows RT. И только на x86-based это пока не вводят.
  • НЛО прилетело и опубликовало эту надпись здесь
    • НЛО прилетело и опубликовало эту надпись здесь
      • +26
        О его верности не берусь судить, но вот его тон неприемлем в приличном обществе. И продолжение тоже. Без продолжения я бы может и удержался от минусования, но хотите внимания — получайте.
        • НЛО прилетело и опубликовало эту надпись здесь
          • +14
            Вы просили поделиться — поделился.
            • НЛО прилетело и опубликовало эту надпись здесь
              • +11
                Не было бы второго коммента — не было бы минусов. Первый меня покоробил, но не настолько чтобы руку за мышкой тянуть.
      • +22
        Сначала прошёл мимо, но вы захотели уточнить. Уточняю и ставлю минус за методы изложения позиции, а не за саму позицию, хотя она тоже спорна.
      • –1
        Полностью поддерживаю VolCh — научитесь нормально разговаривать.
        Карму пока сливать не буду, но на будущее запомню.
        P.S. Это касается второго комментария. Про первый не имею ничего против.
        • НЛО прилетело и опубликовало эту надпись здесь
  • +4
    забыл написать disclaimer: «Редакция (в данном контексте — переводчик) не обязательно разделяет точку зрения авторов» ;). Однако тема показалась мне актуальной, потому и перевел.
  • +13
    Без оглядки на материал статьи, считаю что государственные машины не должны работать на системах с закрытым исходным кодом. Желательно чтобы и железо было открытое, благо это тоже возможно в гос. задачах.
    • –5
      Правильно, даешь ReactOS! Кстати, нам не хватает всего 50 фоловеров до 1000…
      • +6
        При всем уважении к проекту РеактОС — вы же не считаете всерьёз, что её уже разумно внедрять в правительственные компы?
        • +10
          Я и не говорю, что уже. Но на деньги, на которые недавно меняли обои для национального линукса, РеактОС вполне реально довести до конкурентного состояния.
          • +5
            Ой не факт… Да и конкуретного с чем? С Windows 8?
            • +2
              Для офисного софта достаточно ХР, софта ориентированного на тачскрин в винде — кот наплакал, зачем вам Восьмёрка?
              • +3
                Ага, ага. Office 2013 — не нужен. Поддержка .NET 4.5 — не нужна. Банальный более удобный интерфейс системы — не нужен. Улучшенная безопасность и UAC — не нужны. Так, что ли?
                С таким подходом и Windows 98 достаточно (ну разве что поддержку USB-флешек добавить). Даже если прямо сейчас, скажем, софта под .NET 4.5 нет — это не значит, что его не будет. Новая ОС нужна не только пользователям, но и разработчикам, пишущим под эту ОС.
                • +1
                  Новая ОС нужна не только пользователям, но и разработчикам, пишущим под эту ОС.
                  Мы же говорим об операционной системе с открытым кодом для государственных структур, да? И разработчики, у которых государственные структуры будут заказывать софт, изначально будут знать, под какую платформу они пишут, да? UAC нужен на домашних компах неразбирающихся в администрировании операционных систем пользователей. ХР можно настроить так, что никакой UAC не понадобится — это же не домашний компьютер, самостоятельно устанавливать софт пользователи компов не будут.
                  • +4
                    РеактОС, насколько я знаю, на 100% даже ту же самую ХР не реализует, которой уже — сколько, 12 лет?.. Таки предлагаете и в дальнейшем постоянно разрабатывать под системы и API десятилетней давности?
                    И разработчики, у которых государственные структуры будут заказывать софт, изначально будут знать, под какую платформу они пишут, да?

                    Как думаете, кого сейчас проще найти — программиста на FoxPro или программиста на С#?
                  • 0
                    И разработчики, у которых государственные структуры будут заказывать софт, изначально будут знать, под какую платформу они пишут, да?
                    Да, представляю. Тендер выигран, срочно ищем исполнителя. «Вася, ты же умный, что тебе стоит за две недели написать этот модуль под эту платформу». Профессионалы, годами пишущие под что-то популярное, будут опущены на уровень студента, и качество будет соответствующее.
                    • 0
                      Если по вашему профессионала от студента и качества отделяет только знание конкретного языка — то эти профессионалы никогда от студента и не отличались.

                      Кадровые проблемы конечно ад, но подобные утверждения также неприемлемы.

                      К слову, рынок труда выстраивается под спрос, а не наоборот. Будет спрос на программистов под ReactOS с хорошей зарплатой — будут и программисты. Да, не сразу, через несколько лет. Но когда речь о гос безопасности — это не срок.
                      • 0
                        Не срок, если бы была чёткая долговременная стратегия. Она должна быть опубликована, и не абстрактно, а со сроками, за соблюдение которых отвечают конкретные люди. А то опубликовали по цифровому эфирному ТВ заявления, что в нашей области оно появится в 2012, люди не брали ТВ без DVB-T2, а в итоге пшик. Мне даже кажется, популистское заявление на сайте правительства области Samsung проплатил :)

                        Пока в области софта я наблюдаю только метания для удовлетворения сиюминутных интересов:
                        «Давай припугнём Microsoft внедрением Линукса?»
                        «Ого, они денег занесли, давай все стратегии обратно на винды переделывать».
                        • +1
                        • 0
                          С этим не спорю — наше правительство не умеет продумывать даже на шаг вперед, куда уж там до долговременных стратегий.
          • +2
            На НПП было затрачено 5 млн. рублей. Этого крайне мало мало даже для того, чтобы вполне готовый дистрибутив Linux вроде openSUSE, Ubuntu или ROSA адаптировать под необходимые нужды (из расходов тут же приходит на ум зарплата разработчиков, стоимость самой инфрастуктуры для размещения всего этого дела, стоимость получения лицензий и доработка драйверов для специального оборудования вроде различных АПМДЗ и пр. И это только навскидку, не считая всевозможной аналитики и работ. связанной с патентными исследованиями, например). ReactOS, при всём огромном уважении к Брагину за его энтузиазм и упорство, пилить и пилить. Увы.
            • +1
              Государство планировало потратить гораздо больше, и возможно продолжает тратить.

              http://ru.wikipedia.org/wiki/ПингВин_Софтвер. Там есть две ссылки на новостные материалы, в которых упоминаются суммы в 27 и 470 миллионов рублей.
              Лот номер 4

              Больше всего средств, 27 миллионов рублей, государство было готово потратить на лот номер 4 — разработку прототипов компонентов национальной программной платформы. Эта платформа должна основываться на отечественных модулях и свободном программном обеспечении.

              Предположительно, именно эта платформа станет базовой в госорганах, школах, больницах и прочих местах, затронутых целевой программой «Информационное общество».

              Именно лот номер четыре и выиграла «ПингВин Софтвер», предложив пять миллионов рублей вместо двадцати семи. «ПингВин Софтвер» контролируется фондом NGI, крупным соинвестором которого является бывший министр связи Леонид Рейман. Компания заявила, что выполнит требования за 16 дней.
              lenta.ru/articles/2011/10/03/penguin/


              Победителем конкурса на разработку прототипа национальной программной платформы (НПП) стала компания «ПингВин Софтвер» фонда NGI, инвестором которого является Леонид Рейман. Компания обещала создать ядро НПП за 5 млн руб., но в будущем она сможет претендовать на госфинансирование, которое только в 2011-2012 годах запланировано в объеме 490 млн руб. Конкуренты сомневаются, что «ПингВин Софтвер» в состоянии выполнить взятые на себя обязательства.
              Подробнее: www.kommersant.ru/doc/1783402
              • +4
                Простите за оффтоп, но эти цифры меркнут на фоне:

                Правительство РФ потратит 6,77 миллиарда на укрепление единства нации
                • 0
                  Я в шоке…
                  В легком.
              • +1
                Вообще-то, если не было контракта или иных других документов указывающих, куда конкретно деньги будут направлены, то средства никак не могут быть потрачены, поскольку лежат в казне государства. Есть разница между терминами выделено и израсходовано. Так что всё на месте.
                Что касается НПП, то материал по ссылке малость устарел. Позднее было был опубликован материал о том, что было реально сделано. Пингвин свои обязательства не просто выполнил, а перевыполнил. Например, мало кто знает, что ABF, ныне используемый для сборки дистрибутивов OpenMandriva, ROSA и MagOS, а также пакетов к ним, когда-то был одним из прототипов НПП.

                А сумма смешная на фоне стоимости строительства олимпийских объектов в Сочи или как тут уже написали ниже, денег планируемых потратить на укрепление единства нации. 5 млн — стоимость одного чиновничьего джипа.
    • НЛО прилетело и опубликовало эту надпись здесь
    • –6
      Закрытый код, узкая группа лиц, знающая о дырах.
      Открытый код, про дыры знает Вася из 5 класса ну и весь мир.

      Или я неверно мыслю? В гос. учреждениях зачастую не обновляют софт, как поставили по факту привоза, так и работает.
      • +4
        C отключенными обновлениями любая система через полгода будет иметь кучу дыр, о которых известно Васям из 5 класса.
      • +3
        Это у Виндоус узкая группа лиц?
      • +6
        А если Васям из 5 класса ещё и платить за нахождение дыр, тогда вообще непробиваемая система получится со временем.

        В гос. учреждениях зачастую не обновляют софт, как поставили по факту привоза, так и работает.
        А за это нужно штрафовать и с должности снимать, да
      • +3
        узкая группа лиц, знающая о дырах

        Зато каких лиц! Наверняка большая половина из них работают в организациях типа NSA.
      • +1
        Неверно.
        Открытое сообщество симпатизирует открытому коду, и охотно предоставляют сведения об уязвимостях, причем большинство не выкладывает эти сведения в открытый доступ, пока авторы не залатают дыры (если, конечно, авторы готовы слушать об этих уязвимостях).
  • +5
    Эту штуку еще со времен висты, за много лет до всех этих призмоскандалов назвали Treacherous Computing и не зря — изначально она задумывалась как средство аппаратного контроля исполняемого кода на предмет DRM в угоду копирастам. Выжигать каленым железом.
  • 0
    У немцев хоть есть какая-то альтернатива — собственная промышленность может производить компьютеры, хотя бы для госструктур. У нас же без вариантов.
    • +6
      • –5
        Архитектура малость не та.
        • +3
          Для чего «не та»?
        • +3
          Причем тут архитектура?
      • –1
        Не подойдет, почитайте внимательно где и кем фактически и физически сделаны эти плата и процессор. Эльбрус это классика отечественного наебизнеса, как научного так и производственного
        • 0
          Завод «Микрон» Зеленоград.
          Подробности по ссылке
          • 0
            Там делают билеты для метро, а теперь читаем правду (страшный баттхерт для ура-патриотов)пруф
            • 0
              2005 год. Вы уверены, что ничего не изменилось?
              • 0
                Не уверен, но репутация у проекта ниже плинтуса. Чего хорошего от них ожидать?
                • +2
                  Прежде чем называть людей оскорбительным словом «ура-патриоты», убедитесь в достоверности отстаиваемой Вами позиции. Да и лексикон школьника-двачера не добавит доверия вашим словам.

                  Не так уж много стран в мире могу себе позволить иметь собственные процессоры на уникальной архитектуре для оборонных нужд. Пальцев одной руки хватит для пересчета.

                  Были тяжелые времена для всей страны в целом, но ситуация меняется. Часть бюджета даже расходуется по назначению. Пусть электроника и не дотягивает до топа Интела, но для обеспечения нужд — это грандиозное достижение. Отставание всего лишь в два-три раза в этой отрасли вопрос пары лет с учетом той дыры, в которой отрасль находилась.
    • 0
      Но ведь немцы пока не собираются предпринимать таких шагов, и если станет точно известно, что TPM-ключи имелись и у NSA, то они скорее системы все на линукс переведут, чем будут на альтернативные архитектуры и переписывать софт. Хотя такой вариант вполне возможен, но он, на мой взгляд, более затратный.
      • +1
        Ну все компы на линукс они уже переводят. Не все сразу же.
      • 0
        А зачем переписывать софт? Собрать Линукс для новой архитектуры :)
      • +1
        Но ведь немцы пока не собираются предпринимать таких шагов, и если станет точно известно, что TPM-ключи имелись и у NSA
        Имхо, абсурдная постановка вопроса. Ключи есть у Microsoft, последняя сотрудничает с NSA очень широко. Что ещё нужно?
  • –2
    Намучившись с Win 8 решил вернутся на Win 7 и смело форматнул диск (полная копия данных в режиме реального времени бэкапилась на внешний диск), каково же было мое негодование когда я заметил что долбаная WIN 8 удалила папку с моей коллекцией шрифтов и почти все exe файлы из папки soft. Да, это все был контрафакт но это не значит что можно так вламываться в мой ПК и удалять все что им кажется контрафактом. Просто шок. Когда мне кто-то говорит что это «для же моей безопасности» хочется всадить ледоруб ему в башку.
    • +5
      Может, у вас вирус завёлся? Будь такое беспардонное удаление массовым, весь интернет бы уже на ушах стоял и выл.
    • 0
      Это Windows Defender, сильно урезанный Microsoft Security.
    • 0
      У меня на нетбуке с ГПУ Intel она вообще отказалась нормально работать, вечно падала в BSOD через минуту после загрузки. Насколько понял, драйвера Intel не были нужным образом подписаны. Правда, я устанавливал её уже как обновление моей семёрки, может поэтому, но, тем не менее, желание уже после этого пользоваться Win8 отпало окончательно.
  • 0
    А я ведь как раз читал недавно про аналогичную историю с Win2K и её NSA_KEY.
  • +3
    Такой вот медленный эффект вареной лягушки, пока эти бэкдоры очень специфичные, но чем дальше, тем больше они могут и сложнее понимать что с ними делать. Так, что нужно потихоньку шевелится на эту тему, развивать открытые платформы, бороться с монополиями, создавать открытые стандарты и не давать много власти в одни руки.
    Кстати, есть подозрения, что против немцев NSA и прочие вообще вели промышленный шпионаж.
    • +2
      Может, я идеализирую, но именно у немцев сейчас самый большой шанс стать новым центром по разработке ПО и железа.
      У них есть:
      1) Приватность как национальная ценность (и немецкое правительство с большей вероятностью поддержит свой народ в истории с PRISM, чем США или UK)
      2) Национальное чувство независимости — при членстве в НАТО, немцы не могут позволить себе быть критически зависимыми от какой-либо страны. Поэтому такая пляска с альтернативной энергетикой, к примеру. Это вынуждает их создавать собственные сервисы.
      3) Уже готовые репозитории для open-source проектов — berlios.de и прочие.
      4) Поддержка Linux на уровне городских правительств.
      5) Сам факт наличия такого сайта, как ccc.de, являющегося одним из крупнейших сайтов, посвящённых цифровой свободе (и торренты занимают там лишь некоторую часть)

      Собственно, что мне хочется видеть в этой ситуации:
      Что со временем центром опенсорса станет не SourceForge и GitHub, а Gitorius, BerliOS и множество других европейских репов, подчиняющихся Швеции/Норвегии/Германии.

      Что США, которые сейчас откровенно захватили все облачные сервисы, потеряют монополию из-за NSA-скандала и ключевые альтернативы нынешним сервисам будут созданы в Европе или более свободном регионе. (mega.co.nz anyone?)

      И это главное. Не позволить людям привыкнуть к тому, что все датацентры, их обслуживающие, находятся на территории страны, желающей контроллировать мировой трафик. И дать американским компаниям понять, что их сотрудничество с АНБ принесёт им большие убытки, и в первую очередь, репутационные.
      • +1
        дать американским компаниям понять, что их сотрудничество с АНБ принесёт им большие убытки, и в первую очередь, репутационные.
        Разве у них есть выбор?
  • +10
    … и название-то какое Trusted Platform Module.

    — А зачем вы мне паяльник в жопу сунули?
    — Поверьте, всё это только ради Вашей безопасности! Видите, он не подключен к розетке.
    • +1
      Что что, а вот в сфере банковского обслуживания такое сплошь и рядом. Ситуация: стоит банкомат с навешенным скиммером (вот прямо такой, непрозрачный). А рядом плакат от безопасников банка:

      «Вот смотрите — если вы увидели вот такое (рисунок) то внимание! Это скиммер! Он может украсть ваши деньги! НО! Мы о вас позаботились и сами поставили такой (мда). Основная идея в том, что теперь злоумышоленники не смогут поставить свой, потому что МЕСТО УЖЕ ЗАНЯТО (фейспалм)»

      Разумееся, то, что теперь никто не сможет отличить скиммер от заглушки, никого не волнует. Так что это именно паяльник, не вставленный в розетку :)

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.