Компания Microsoft опубликовала дополнительные сведения об атаке, совершённой через компрометацию инфраструктуры компании SolarWinds и внедрение бэкдора в платформу управления сетевой инфраструктурой SolarWinds Orion, которая применялась в корпоративной сети Microsoft. Разбор инцидента показал, что атакующие получили доступ к некоторым корпоративным учётным записям Microsoft. В хоте аудита было выявлено, что с данных учётных записей производилось обращение к внутренним репозиториям с кодом продуктов Microsoft...Подробнее: https://www.opennet.ru/opennews/art.shtml?num=54341
С Новым годом, анонимусы опеннета!
Взаимно, сразу видно кто не пил :)
на праздники обязательно надо бухать ?
Не обязательно на праздники.
Мне, например, в рабочие дни больше нравится.
> на праздники обязательно надо бухать ?Можно не бухать, но бухло обязательно, как иначе встретить, если не открыв даже шампанского (детского) бух :)
Если людям для праздничного общения обязательно бухло, что-то не так с людьми.Символически открыть шампанское - это ок, конечно, но это я бы бухлом не называл.
> СимволическиТак и праздник как и бухать на праздник это все символизм.
Уряяяяяя. Интересно сколько, доживет до след НГ ^_^
+1 год к сроку Билли Гейтса
Ну что ж, поздравляю с хорошей новостью!
Больше исходников, открытых и разных!
Плохо, конечно, что будут теперь гайки затягивать...
А где исходники-то? Исходники хорошим пацанам достались. Если вообще достались.
Может пацаны-то не особо хорошие, зато особо криворукие - спалились на ровном месте ведь.Кстати, на соларшитовские исходники я бы с интересом посмотрел. Но их,наверное, вообще нет в природе.
> Плохо, конечно, что будут теперь гайки затягивать...
пароль на ftp поменяют на ftp312 ? Нуууу, еще год придется подбирать, наверное.
помню не так давно ты в теме про Opensource Monitoring трубил несмолкающие гимны продуктам SolarWinds и Paessler. насколько же ты бесхребетный червяк? ей-ей, субстанция на букву "Г" а не человек. пох, шёл бы ты глубоко нах
Не, эклер у тебя, к сожалению. Вдобавок к прочим явно выраженным болезням.orion - это, кстати, не совсем про мониторинг. Хошь дам тебе доступ к жабиксу? ХЕР ты через него что сопрешь. Потому что у него ничего и нет, кроме бесполезных юзерских учеток.
Перезагрузить сдохший сервис - сможешь. Легче станет?
Если так уверен, выкладывай в общий доступ. Посмотрим, кто что сможет, не забудь результат выложить :)
> Если так уверен, выкладывай в общий доступ. Посмотрим, кто что сможет, не
> забудь результат выложить :)заддосить и уронить кривыми руками вы сможете, не сомневаюсь. Уровень рюйске хакеров.
С чего бы мне на статью нарываться? Я же прямо сказал - в общий. Дай угадаю, нэзалэжный?
Скорее "кошмар русской действительности" (ц) соотв. рассказец...
как в линухе 20-летние какаши так это друхое
Ну да. Линуксминт, kernel.org, федору и прочие помойки никто никогда не ломал, это грязная клевета
ну нет в мире абсолютно безопасных операционных систем. вообще. на любом языке , включая раст. Потому как пишут их люди и они не способны запомнить все тысячи разных опции и кода на миллионы страниц, чтоб его сопоставить и проверить полную корректность. об взломах самой "безопасной" опенбсд многие слышали. дыры есть всюду. линя тоже ломают часто. а во времена апача так это было считай нормой, впрочем и сейчас стало только хуже, потому как настройки производят люди и они часто вносят свои изменения. впрочем странички часто создаются с нуля тоже людьми. короче не важно какая ось сломать можно все, зависит только от количества знаний и информации о цели.
Ничего не слышал про успешные взломы чего-нибудь вроде z/OS последние лет 10. Их не было или я просто не в теме? На таких штуках есть вещи не менее ценные чем Solar Wind.
ты не слышал потому , что либо они никому не нужны, либо их админят спецы, которые прикрыли все дыры или вообще вывели их из сети с доступом в сеть(если уж там такие ценнные данные). Знаешь и линя с виндой можно настроить так, что фиг вломишься. но дыры в ПО никто не отменял, они есть везде. минусовал то чего? или задело самолюбие владельца локалхоста на опенке?
>ты не слышал потому , что либо они никому не нужныНе рекламы ради, но по прошлогодним данным мэйнфреймы используют как платформу для критически важных транзакций 71% компаний из списка Fortune 500, в том числе 92 из 100 крупнейших банков мира. Я бы сказал, что мишень куда более соблазнительная, чем очередной подвальный хостинг с LAMP.
>Знаешь и линя с виндой можно настроить так, что фиг вломишься. но дыры в ПО никто не отменял, они есть вездеА то я не помню SQL Slammer если говорить про винду или Mighty примерно в то же время на недоосях. Да и тому же Teardrop было без разницы кого вешать наглухо. Фиг вломишься, ага.
>минусовал то чего? или задело самолюбие владельца локалхоста на опенке?Минусовал не я, локалхоста на опенке отроду не держал. Пародию на юникс с маскотом в виде нелетающей птицы для такого использовал, было дело.
в современной парадигме развития и программирования этих дыр должно быть еще больше. грубо говоря кодить стали тупо хуже, да и скорости ради столько языков сделали, что диву даешься, а качество только ниже. а если уж говорить про хорошие цели, то да банки это крупная рыба, но и прикрывают эти серваки видимо тоже другие серваки)) так что к ним тяжко подобраться. ну принцип - что не разрешено, то запрещено никто не отменял.(у хороших админов)
> Ничего не слышал про успешные взломытот простой факт что ты о чём-то не слышал совершенно не означает что этого не было
В 2011 г. хакеры проникли в систему гиганта банковской отрасли — компании Fidelity National Information Services (FIS). В результате злоумышленники не только совершили тщательно спланированное многомиллионное ограбление банкоматов, но и установили контроль над большей частью обширной сети Fidelity National, получив незаконный доступ к данным около 100 финансовых учреждений в различных странах мира. Это последний известный мне эпизод. Это не линупc, который только ленивый не ломает пару раз в месяц. Сколько у вас там Dirty Cow не закрытая висела, лет 10?
> Это последний известный мне эпизодпрочитав хотяб по диагноали данную новость, ты мог бы и заметить (но похоже не сумел), что совершенно уникальную и никем непревзойдённую продукцию SolarWinds использовали наикрутейшие из самых раскрутых. ну так они себя позиционировали, заручившись гарантиями авторитетов в виде корпораций типа Microsoft и SolarWinds. и вот вдруг прилетело, хотя столько лет было тихо и ничто не предвещало беды. потому ещё раз повторю, то что ты о чём-то не знаешь (не читал, не слышал, не догадываешься, даже предположить не осмеливаешься), не означает что этого нет. сохраняй свой слепой оптимизм вкупе с неведением, ну и жди гудка (как на пароходе), т.к. звонки ты похоже не слышишь. если и слышишь то реагируешь как-то странновато (из того что вижу здесь)
Внимательно прочитав первоисточник этой новости я не обнаружил там как именно был произведен взлом. Если специально обученный Сноуден внутри системы - один разговор, забытая в кабаке флешка с ключами шифрования - другой, 28 раз подряд нажатый backspace в grub2 или на несколько секунд зажатый enter в гноме - третий.
Скорее не гайки затягивать, а таки гевалт катить -- "гусские хакегы!"
Я бы в этот раз на китайских поставил.
Русские же палятся когда у пендосов выборы или бюджет нато надо поднять.
А раз исходники поперли, то надо санкции по китаю ввести.
> Я бы в этот раз на китайских поставил.Вряд-ли нам истину расскажут.
> Скорее не гайки затягивать, а таки гевалт катить -- "гусские хакегы!"
Увы - пункты не взаимоисключающие.
Облачка - это круто, говорили они.
Системы управления инфраструктурой - надёжнее инженеров, говорили они.
Ну вот. Получите, распишитесь.
В рекламках-то заботливо не упоминается, например, что система управления при собственной компрометации компрометирует всё сразу целиком, причём этого можно и не заметить - чтобы заметить проблему раньше, чем она выстрелит, нужен нормальный инженер, и в зависимости от масштаба - не один, а не васян-девляпс с поверхностными знаниями, умеющий тыкнуть в деплой конфигурации и бросить пару красивых слов типа "инфраструктура как код" менеджменту. То же самое с багами. Баг в системе управления может угробить всю инфраструктуру, и васян её даже остановить вовремя не сможет.А так ничего - всё нормально, да. Будет наукой.
> Баг в системе управления может угробить всю инфраструктуру, и васян её даже остановить вовремя
> не сможет.так ее, как правило, нельзя уже остановить - вся инфраструктура тут же и ляжет.
> А так ничего - всё нормально, да. Будет наукой.
Не будет. Ничего не изменится. Ведь так удобно, когда все ключи от всего кучкой лежат в одном месте, "защищенные" фигОвым листком.
И еще хорошо бы их все чохом сохранить куда-нибудь на гитхап, или, вот, гитляп - лучше для надежности на оба. infrastructure-as-a-cocococode же ж!
Акции отдельной solarshit или кактам ее - немножк упадут. Продажи цискиного дерьмектора зато подрастут (несильно, потому что гвоздями прибит к ее железу).
P.S. отдельно доставил охвес365. Это ж как надо экономить копеечки...
> Не будет. Ничего не изменится. Ведь так удобно, когда все ключи от
> всего кучкой лежат в одном месте, "защищенные" фигОвым листком.
> И еще хорошо бы их все чохом сохранить куда-нибудь на гитхап, или,
> вот, гитляп - лучше для надежности на оба. infrastructure-as-a-cocococode же ж!Увы да. Не могу не согласиться.
Будто не было никогда инженеров и админов, которые при увольнении не прихватывали всю БД и документацию с исходниками. Наивные люди, чесслово )))
Да были, кто спорит-то...
Просто облака преподносились как нечто, что избавит бизнес от всех проблем.
По факту-то проблемы остаются, только в неявном виде...
> Да были, кто спорит-то...
> Просто облака преподносились как нечто, что избавит бизнес от всех проблем.
> По факту-то проблемы остаются, только в неявном виде...От админов вот и оградило, но принесло новую проблему. Что хуже? Каждый второй админ (если не две трети) вообще тащит всё при увольнении, что может стащить. Или ошибки реализации? Я не сторонник облаков как таковых, я лишь говорю о том, что ситуация, бытовавшая раньше (а в малом бизнесе и бытующая сейчас), была никуда не годной. Сами же ноете, что база ГИБДД или вашего любимого банка утекала. А как она утекла? Вот из-за таких же инженеров и админов и утекла, её не взломали, её просто украли те, кто должен был охранять.
Вы уверены, что тот криминал, о котором вы вещаете - это инженеры и админы? За 3 копейки очень вероятно "работать" идут именно с целью разжиться чем-то другим, что и логично.
Если бы это не были админы, инженеры и программисты, то тогда бы не вошло в профессиональный фольклор "меняю вашу базу данных на свою трудовую книжку". Сколько лет это висело в топе башорга, пока он не стал башимом?
Это называется "менталитет". Реальные, ценящие профессию, и дорожащие ей, админы и инженеры не при чём.
> Это называется "менталитет". Реальные, ценящие профессию, и дорожащие ей, админы и инженеры
> не при чём.И почему тогда менталитет не свойственен профессионалам? По определению же должен, нет? Профессионалы воруют просто с большим успехом и с меньшим шансом поимки на горячем. Это скорее свойство личности и дефекты воспитания, чем "менталитет". Это такой же наивняк, как думать, что в иностранной компании не будет коррупции, воровства и жизнь/работа будет заведомо слаще.
>> Это называется "менталитет". Реальные, ценящие профессию, и дорожащие ей, админы и инженеры
>> не при чём.
> И почему тогда менталитет не свойственен профессионалам? По определению же должен, нет?потому что речь о профессионалах - админах и инженерах. А не о вас и ваших, хм, колле...э...соучастниках.
> Профессионалы воруют просто с большим успехом и с меньшим шансом поимки
а это вы профессиональных воров описали. Ну извиняйте, выводы некоторые - о вас сделают.
Кстати, базы клиентов норовят спереть обычно не админы, а менеджеры. Между прочим, успешно излавливают - еще до шанса покинуть помещение. Особенно больно и смешно было смотреть на крокодиловы слезы - когда оказалось что базка была скопирована не на пустой носитель, а на единственный - а там - тамтадам, фоточки покойной мамы и детишек в единственном экземпляре. Увы, СБ не разжалобилась.
А башизм вы не поняли в силу низкой квалификации (в смысле, как админа или инженера, верю что в профессиональной области вы превзошли короля воров). Там совсем не о краденой базе речь.
> потому что речь о профессионалах - админах и инженерах. А не о
> вас и ваших, хм, колле...э...соучастниках.Это ты из чего такой вывод сделал?
> а это вы профессиональных воров описали. Ну извиняйте, выводы некоторые - о
> вас сделают.Плоховато ты статистику изучал.
> Увы, СБ не разжалобилась.
С топ-менеджером такое не прокатит. Вот я как-то поймал двух "генералов" на этом деле. Ты думаешь, их выходного парашюта лишили?
> А башизм вы не поняли в силу низкой квалификации (в смысле, как
> админа или инженера, верю что в профессиональной области вы превзошли короля
> воров). Там совсем не о краденой базе речь.Да куда нам, сирым и убогим. Проблемы не существует. Вот примерно наверное так и в Соларвиндс думали, когда просохатили систему сборки обнов.
> Это ты из чего такой вывод сделал?кто вор - на том - шапка горит!
> Плоховато ты статистику изучал.
Да я, как-то, все больше в нормальных конторах работаю. То ли везет просто, то ли все же нюх еще не окончательно ковидом отшибло.
> С топ-менеджером такое не прокатит. Вот я как-то поймал двух "генералов" на этом деле. Ты
> думаешь, их выходного парашюта лишили?так ту тетку тоже ничего не лишили - ей даже носитель отдали, нет у СБ права отбирать личные вещи. А премия по итогам ей и так не положена.
Но без содержимого - а там было ВСЕ нажитое и вся личная жизнь.С топтопами другая еще тема есть - они искренне считают уводимых клиентов - своими. И, частенько, в общем и целом - так оно примерно и обстоит.
> Да куда нам, сирым и убогим.
Что, и теперь не закралось сомнение в правильном понимании? Мне вот приходилось участвовать в подобном. Причем не в обмен на трудовую (ее честно и так каждый раз отдавали, и даже причитавшуюся зарплату почти везде заплатили, с опозданием на три месяца - то есть как всем), а просто не люблю когда мои поделки ломаются после моего ухода.
Ну и одно дело, когда тебе после увольнения присылают новые пароли от всего, а совсем другое - когда личная почта забивается визгом твоих же скриптов, что всепропало, причем ладно б один раз... приходится идти и отключать нахрен. Заодно починить помочь.
> кто вор - на том - шапка горит!nocomment (R)
> Да я, как-то, все больше в нормальных конторах работаю.
Я же говорю, что ты не изучал вопроса и у тебя классическое искажение восприятия.
> С топтопами другая еще тема есть - они искренне считают уводимых клиентов - своими.Ты точно в "приличных" конторах работаешь?
> Мне вот приходилось участвовать в подобном.
Т.е. ты всё же соглашаешься с моим тезисом, что свинство с уводом данных и троянскими конями типа "ушёл специалист и всё остановилось на второй день" является не таким уж исключением из правил, а скорее даже правилом, которое вошло в профессиональный фольклор. А так пел, так пел "я не такой и в приличных конторах работаю". Деточка (я тут специально сделаю упор на patronizing tone), "приличных" контор нет, везде работают люди. Только в некоторых людям урезают возможности до того, как они ощутят себя "профессионалами" и начнуть пытаться нагибать систему в своих корыстных интересах (процент таких людей примерно одинаков по популяции), а в других реагируют не проактивно, а по обстоятельствам.
Я в разных работал. Но в таких где админы тащат каждый гвоздь - пока не доводилось вроде.> Т.е. ты всё же соглашаешься с моим тезисом, что свинство с уводом данных и троянскими конями
> типа "ушёл специалист и всё остановилось на второй день" является не таким уж исключением
> из правилповторяю: ты в силу низкой квалификации даже не смог понять, о чем та шутка.
Нет у меня никаких троянских коней, и чужие данные мне нахер не нужны, мне б свои упереть. С прошлой вот работы ниасилил, много нажито было непосильным трудом.У меня есть умение быстро поднять упавшее - которое таки да, иногда уходит вместе со мной. Хотя я и предпочитаю системы, которые просто не падают.
Единственный похожий случай, который лично я видел - там ушли целиком компанию-аутсорсера, и те неуклюже попытались за собой грохнуть систему - имели полное право, это их система, и им не заплатили. Хотя и никакой пользы от такого мелкого пакостничества им не было - их уже ушли, все, поезд уехал. Зачем теперь рельсы-то взрывать?
> ты в силу низкой квалификации даже не смог понять, о чем та шуткаСпециалист по шуткам из тебя явно лучше, чем по безопасности )))
> ... мне б свои уперетьТы же работал в "нормальных" конторах и знаешь, что своих данных у тебя на работе нет. Всё наработанное является собственностью фирмы. Этот пунктик есть в любом типовом контракте.
Фирме полувиртуальная лаба на краденом софте и харде, например, нахер не нужна, и вообще-то иметь ее палево. Хард я, если что, не унес - тяжелый и дома держать невозможно.
При этом фирма свой выхлоп с моего ее использования получила, и вполне этим довольна (чего нельзя сказать о многих других моих поделках). И, собственно, ничуть не возражала - просто долго это все было копировать и место надо, а мне сперва некогда, потом я на новой работе, а потом они, кажись, то ли поломали случайно, то ли запчастей для более важного оборудования оттуда наковыряли, то ли кто обгадился... хотя, последнее вряд ли, уж доступ-то проще было перекрыть и актуальнее - но спрашивать уже не у кого было, да и смысл, если сдуру сломали или по необходимости разобрали...> Этот пунктик есть в любом типовом контракте.
в нем еще есть пунктик о неиспользовании полученных знаний, и иногда еще и запрет на профессию. Но все прекрасно понимают, что в суде лопнет с треском, и еще должны останутся - поэтому, если не украсть _действительно_ принадлежащие не тебе а фирме ценные знания - никогда и никому не угрожал.
А действительно принадлежащее - как раз админов и инженеров не интересует совсем.
Могу вот спереть базу данных клиентов (пойдя на определенные издержки, она большая и охраняется) - и нахера она мне? Я-то их не собираюсь анально удовлетворять.
Перепродать конкурентам? Я больше заработаю, устроившись туда на работу. И без риска никогда не найти новую, попав во все черные списки.
> Фирме полувиртуальная лаба на краденом софте и харде, например, нахер не нужна,
> и вообще-то иметь ее палево. Хард я, если что, не унес
> - тяжелый и дома держать невозможно.Интересная история о том, что такое "нормальная" работа и рабочий процесс в твоём понимании. Вот примерно так оно среднестатистически и бывает. Заметь, я всего-лишь констатировал легко проверяемые данные об уровне ЗП в сравнении со средними по стране... и бытующую практику, с которой сталкивается каждый. А то, что у специалистов (я не сомневаюсь в твоей компетентности) это вызывает бомбалео, так это только подтверждает, что отрасль потеряла контакт с реальностью и переоценена. Сахарные годы закончились, айтишников будут загонять под ковёр и получать они будут на уровне обычного специалиста и то, при наличии соответствующих корочек, которые получать вы будете в скором времени в гос. структурах вроде не к ночи упомянутых учебных комбинатов.
> в нем еще есть пунктик о неиспользовании полученных знаний, и иногда еще
> и запрет на профессию. Но все прекрасно понимают, что в суде
> лопнет с треском, и еще должны останутся...Нулевое — приятно читать о том, что контракт ты не читаешь и не чтёшь. А так заливал о том, что описанная мною картина была ложной и вообще поклёп на нас, честных, настоящих админов и инженеров. А теперь первое — пункты обсуждаются, если ты конечно не полный лох; второе — а никто в суд с тобой не пойдёт. Зачем? Тебе просто не будут платить выходное. Его же не разово платят, его в "нормальных" конторах для ценных специалистов размазывают на несколько лет. Ты добровольно им сообщаешь о своём месте работы, а они добровольно же перечисляют тебе оговоренную сумму, разумеется, предварительно проверив информацию.
> Интересная история о том, что такое "нормальная" работа и рабочий процесс в твоём понимании.Да, я понимаю, что прикованному к станку мечтателю украсть базу клиентов это трудно понять, но вот такая - как раз нормальная. Инженеры могут (и имеют на это время) экспериментировать и играть в странные игрушки, не приносящие немедленного и гарантированного выхлопа. Да и сама работа для уважающего себя инженера - точно такая же игрушка (только ее надо не сломать, а лабу - можно).
Может, поэтому и не тырят что плохо лежит?
> Заметь, я всего-лишь констатировал легко проверяемые данные об уровне ЗП в сравнении
> со средними по стране...Средние по стране ни о чем не говорят - может у нас пол-страны менеджеров, а может - "семь классов образованья".
Если что, зарплата машиниста московского метро - около сотни на руки. Отпуск полтора месяца. При этом он учился шесть месяцев, а не шесть лет (и ему еще и тридцатку во время учебы платили). Бонус - можно давить людишек, за это ничего не будет, и день отдыха дают! (правда, неоплачиваемого, по последним данным, но давить - можно) Минус - бухать нельзя.
> А теперь первое — пункты обсуждаются
обычно нет. Типовой контракт - хошь подписывешь, не хошь - нах идешь. Чем больше контора, тем он больше содержит всякой глупости. Обсуждать что-то сверх зарплаты и дресскода можно с теми, с кем будешь потом работать, а они к этому никакого отношения не имеют и никакого влияния тоже.
У меня на прошлой работе еще и время выхода-ухода было гвоздем прибито, и только неимоверными усилиями через четыре уровня руководства его допсоглашением через год удалось сдвинуть на 10. Чтобы не очень палиться, поскольку приходил-то я все равно в 12. Точно так же наплевательски все относятся и к остальному.> Тебе просто не будут платить выходное.
У меня его нет, я не топ-топ манагер. Подал заявление, за две недели сдал дела, забрал зарплату за эти две (кстати, расстался с мечтой о премии по итогам года, но это вредная мечта) - свободен.
> Его же не разово платят, его в "нормальных" конторах для ценных специалистов размазывают на
> несколько лет.и чо, настолько много получается, что жулики (с "зарплатами выше средних") не воруют или не перепродают наворованное, пока все до копеечки не выплатят - за аж несколько ЛЕТ?! А зачем они вообще тогда работают? Я бы прям сегодня уволился, раз меня несколько лет кормить собираются только за то что я ничего не украл.
> Да и сама работа для уважающего себя инженера - точно такая же игрушкаТы точно видел свою должностную инструкцию, если ты инженер? А если не видел, то это не инженер, а одно название. Так работают до первого факапа, после этого твою "приличную" контору разберут на запчасти юристы заявителя, а твой генеральный директор продаст Теслу, дом и дачу в Испании.
> Ты точно видел свою должностную инструкцию, если ты инженер?Конечно, я ж ее писал! (вот как раз в той конторе, впрочем, не в первый раз)
Видишь ли, девочки-hr или околоюристы, которые выдумывают бредятину про запрет на работу у конкурентов, в сути этой работы как раз не очень и разбираются. Должна быть инструкция, согласованная с начальником, и это все что они знают. Которому она тоже нахрен не впилась, поэтому вот читал ли ее он - это я вот не уверен (ну, наверное, глянул, чтоб ненароком не подмахнуть слово $й вместо всей инструкции, с меня сталось бы).
Потому что его вообще-то интересовало чтоб я делал то, для чего меня нанимали, а вовсе не бумажки для прикрытия задницы.
И, разумеется, написана там была абстрактная бессмысленная бредятина. Как и на нынешнем месте, где ее хз кто придумал до меня.
> Так работают до первого факапа
Не, дорогой прикованный раб, так работают везде, где труд не является т$пой тривиальщиной.
Никакими бумажками это не прикрыть, если ты нанял вора или вредителя - тебя ничего не спасет. Прикол в том, что это разные профессии, поэтому в реальной жизни такие собеседование на инженегра не пройдут.
> и чо, настолько много получается, что жулики (с "зарплатами выше средних") не
> воруют или не перепродают наворованное, пока все до копеечки не выплатят
> - за аж несколько ЛЕТ?! А зачем они вообще тогда работают?Чтобы заработать выходное и такой контракт, надо ещё потрудиться. И таки да, многие работают, чтобы потом уволиться. Я уже не говорю о топ-менеджерах.
А, понятно, сказы венского леса.И конечно, те кто могут украсть базу, будут трудиться, ога.
> А, понятно, сказы венского леса.
> И конечно, те кто могут украсть базу, будут трудиться, ога.Мир не на одних ойтишниках с их сраными базами данных держится, а такие условия для постоянного контракта в Европе являются нормой.
Ты гонишь. Тчк.
Поработай хоть раз с Европой, для начала.
> Ты гонишь. Тчк.
> Поработай хоть раз с Европой, для начала.У тебя всё сказка, чего не видел? Я конечно понимаю, что многие из айтишников дико рады, что работают "с самой эуропой!", но из уровня прекариата на аутсорсе без социалки выбиваются реально немногие.
Сказка у тебя в башке. Я не про фриланс, не.
> Сказка у тебя в башке. Я не про фриланс, не.А... у тебя в BVI контора зарегана? Ты про это?
> Ты гонишь. Тчк.Да тут специалиста во всем за версту видать - то у него инженеры базы воруют, то, вдруг, откуда ни возьмись - знаток европий, а мы тут лаптем щи...
Ты гонишь. Тчк.
Поработай хоть раз с Европой, для начала.
> Обсуждать что-то сверх зарплаты и дресскода можно с теми, с кем будешь потом работать, а они к этому никакого отношения не имеют и никакого влияния тоже.Тебя нанимает начальник, а не коллеги. Если ты не устраиваешься на должность оператора на Кока-Коле, мерчика в сети (они ещё остались?) или специалиста по вэб-вёрстке, то условия контракта обсуждаются. Разумеется, нужны некоторые навыки в области психологии и торговли, заявлять в лоб о своих требованиях в начале собеседования немного глупо. Сперва ты должен себя продать, а потом уже перейти к более интересным вопросам. В конечном счёте любого работодателя интересует выполненная работа, а тебя возможность выполнять её. А если ты себя не уважаешь, более того, работаешь в серую, то быть тебе в прекариате до конца своих дней. Собственно себя низвели до этой позиции многие и это беда. Но, как говорится, рабство - дело добровольное.
> Тебя нанимает начальник, а не коллеги.Начальник - такой же точно коллега. Только еще и отвечающий не только за себя, а и за тех N дол..ов и общий результат. А до тех людей, которые всякую херню понапридумывали - обычно иерархия человек из пяти самое малое. До определенной степени начальник своих подчиненных _должен_ от них экранировать, иначе работы не жди. Но изменить формальный контракт он обычно не в силах, точнее, не будет на это тратить время и авторитет.
> В конечном счёте любого работодателя интересует выполненная работа, а тебя возможность выполнять
> её.Не-а... это только в идеальном мире.
Где Кумар Нacpaлы никогда не стали бы руководителями, даже бригады глиномесов."Ты выполняешь работу, но ты выполняешь ее без уважения!"
> ... их уже ушли, все, поезд уехал. Зачем теперь рельсы-то взрывать?В любой "нормальной" конторе после ухода для не совсем уже чернорабочих предусмотрены выплаты, которые могут отменены, если работник недобросовестно ушёл или устроился в конкурирующую контору. Список фирм даже в контракт прописывают. Это чтобы не было желания "взрывать рельсы".
там жэж светлоокиэ эльфы рапотают 88 лвл
За 3 копейки... — это не говоря уже о том, что в айти ЗП выше средних по стране. Батенька, да вы обожрались и контакт с реальностью банально теряете. Если ты считаешь, что низкая ЗП (или завышенная самооценка) дают тебе право воровать, то закончишь ты не очень хорошо.
В IT сейчас тоже зарплаты 3 копейки много где. За исключением московии. Или условия такие, что ну их нафиг.Я например забил искать вменяемых местных, работаю в иностранной компании.
А чего, раньше по другому было? У меня приятель сел в ржавую зубилу, и поехал со своего Новосиба (или Барнаула? Я эти деревеньки плохо различаю) в город, на заработки.
Лет 12 назад еще, деревья были большими, а доллары мелкими, за писят ржублей сразу два давали.Говорил что там для админа тыщ 12 хорошо, а 25 уже очень много, и за эти деньги надо уметь и делать вообще все, и картридж трясти, и ЦОД с нуля спроектировать и развернуть. Через пару лет тут - уже каким-то там техническим директором в каких-то рогах и копытах значился, то есть, наверное, как раз все умел (хреново, откуда в Барнауле по другому научишься).
Судя по ххру - зарплаты примерно такие же и остались по сей день. А за ржубль уже только в морду дают.
> А чего, раньше по другому было? У меня приятель сел в ржавую
> зубилу, и поехал со своего Новосиба (или Барнаула? Я эти деревеньки
> плохо различаю)Новосиб деревней обозвать... Да там Академгородок по кол-ву РЕАЛЬНЫХ инженеров и учёных фору любой из столиц даст )))
Ну так да, по сути мало чего изменилось, но отдельные экспонаты из внутримкадья, которые считают, что всё не так, как ни странно ещё находятся :)
И да - я не считаю, что "низкая зарплата даёт право воровать", учись читать написанное.
Я считаю, что на низкую зарплату гораздо чаще идут с целями, несколько отличными от работы за зарплату.
> И да - я не считаю, что "низкая зарплата даёт право воровать",
> учись читать написанное.
> Я считаю, что на низкую зарплату гораздо чаще идут с целями, несколько
> отличными от работы за зарплату.Как же тебя понимать, коли ты мысли свои формулировать не умеешь толком? За 3 копейки идут работать от безысходности зачастую и... Есть у медали и другая сторона, я её не отрицал, руководители в мелких организациях зачастую понятия не имеют, что должно входить в перечень должностных обязанностей и сколько стоит платить за них, а исходят из принципа "дам столько, сколько не жалко".
Извини, чувак, я привык формулировать мысли для людей, которые мозг включают хотя бы чуть-чуть.
Лады. Возвращайся, когда научишься формулировать.
Это не в IT зарплаты выше средних по стране. Это в стране заплаты преступно низкие. Люди с (всё ещё) неплохим образованием: медики, преподаватели, работяги получают нищенские зарплаты, на которых невозможно нормально прожить.
В регионах те же айтишники получают мизерную зарплату. Такую что нормальный специалист кроме основной работы ещё обязательно где-то шабашит.
То что зарплаты в IT выше - дань конкуренции с Западом. Будучи медиком или преподавателем свалить из страны сильно сложнее чем айтишнику. Этим и пользуются.
> Будучи медиком или преподавателем свалить из страны сильно сложнее чем айтишнику.Да, медикам надо подтверждать диплом, а преподавателю надо представлять академическую ценность. За убитого пациента могут вообще засудить и доктора и клинику. А за проёбанную базу данных без пароля или украденную кредитную историю миллионов просто уволят без выходного. Я же говорил, что высокие ЗП айтишников не подтверждаются пониманием степени ответственности. Поэтому и будут тихо загонять в стойло законодательно. Думаешь надо было бы водительские права вводить, если бы все были ответственные и не представляли опасности подобно обезьяне с гранатой?
> Это в стране заплаты преступно низкие.
Популизм надутый в голову каким-нибудь треплом вроде Навального или, что куда вероятнее, банальное непонимание того, как формируются ЗП.
>а убитого пациента могут вообще засудить и доктора и клинику.Не могут.
>А за проёбанную базу данных без пароля или украденную кредитную историю миллионов просто уволят без выходного.Не уволят.
Современные врачи пошли из сектантских орденов(распорядителей трупами) коие представляли их до начала индустриализации.
Сохранив многие обычаи и общие положения.
Например круговая порука, и стремление распоряжаться жизнью пациента вместо того чтобы выступать в роли консультанта.
Именно немецкие врачи молили Гитлера разрешить им эксперименты над людьми и эвтаназию.И хотя с развитием национал государств в профессию пошло много идейных образованных людей, СРЕДА, осталась прежней, и способствует укрытию маньяков и бездарей всех сортов.
А айтишники, одна из самых малорправных профессий в мире, например не существует в мире профсоюза айтишников/программистов.
> Не могут.У меня сестра, работающая в отделении инт. терапии, со следователями регулярно встречается.
> ... вместо того чтобы выступать в роли консультанта.
Да-да, это самая смешная категория пациентов. Начитаются википедии с яндексом, а потом приходят "консультирующегося" врача "лечить". Собственно о чём это я, у друга жена так рожала недавно. Задолбала ещё во время беременности до чёртиков, и мужа и врачей.
Моя семья всю жизнь сталкивается с преступлениями медперсонала.
Но я что-то не слышу в новостях о постоянных посадках врачей.Вообще, назовите хотя бы 5 за последние 2 года.
А как вам история эвтаназии в Нидерландах?
Если против тебя преступления постоянно совершаются, а ты никак их доказать не можешь. Ты или терпила или банально пациент психиатра потенциальный.
> Если против тебя преступления постоянно совершаются, а ты никак их доказать не
> можешь. Ты или терпила или банально пациент психиатра потенциальный.Так вы я так понимаю проповедуете философию маньяков-психопатов которые делят людей на "лохов" которые "дали" себя обокрасть убить и "сверхчеловеков-воров" которые режут безвольных "овец" ?
В фашисткой германии так геноцид евреев и оправдывали, мол евреи с голыми руками не кидаются на вооруженных охранников концлагеря, а значит терпилы унтерменши и заслуживают всё что с ними происходит.
> Так вы я так понимаю проповедуете философию маньяков-психопатов...
> В фашисткой германии...Аргументация к фашистам, так быстро? Я "проповедую" только в семье или друзьям, когда просят. Это была констатация факта — ни в каком обществе, никто тебя защищать не будет. Так не было и 3000 лет назад, и 50, и через 1000 будет так. Люди не меняются в своей сути. Если же тебе нужны проповеди на эту тему с яркими художественными образами, то Екклесиаста читай.
> Но я что-то не слышу в новостях о постоянных посадках врачей.Чем там история с "пьяным" мальчиком закончилась?
>> Но я что-то не слышу в новостях о постоянных посадках врачей.
> Чем там история с "пьяным" мальчиком закончилась?Не знаю об этой истории. Это один прецедент? Сколько десятков в год сажают? Больше чем работников милиции, или меньше?
> Больше чем работников милиции, или меньше?Меньше. Если бы сажали больше, то лечился бы ты давно уже только травами у знахарки Агафьи. Труд медика зачастую таков, что, в отличие от айтишников, там надо отучиться 7-8 лет, получить лицензию, а потом получать в 2 раза меньше (если ещё повезёт) и огребать то от остолопов, которые википедии начитались, то от тех, которые считают, что им тут просто услуги некачественные оказывают безалаберные люди, без образования. Недавний пример с Навальным показателен. Человек, который его спас (отдельно отмечено в выводах немецких врачей в публикации на Lancet о причинах, почему случай отравления БОВ мог так положительно закончиться), подвергся обвинениям со стороны своего пациента и в результате уволился.
P.S. если ты мне захочешь рассказать про dark side of Russian healthcare system, то не стоит, я могу тематические экскурсии водить.
> Это один прецедент?Ты просто, когда с медиками начнёшь общаться, то узнаешь, что такие случаи в новости особо не попадают. Журналистам интересны доктора, торгующие органами из Шымкента (привет, Галым!), им нет дела до ребёнка, который родился в ночную смену, и у него не диагностировали редкий порок сердца. А в дневную смену он умер за 5 минут. Это реальный случай с которым мне лично пришлось столкнуться. Там врача потом месяц прокуратура мурыжила.
> Но я что-то не слышу в новостях о постоянных посадках врачей
> А как вам история эвтаназии в Нидерландах?Мне дела нет до Нидерландов. А доводить дело до суда - это дело не ментов, а тех, кто пострадал. Если ты сопля, то за тебя никто не напишет заявление, никто не будет педалировать его постоянно и следить, чтобы следак не накосячил, никто за тебя в суде отстаивать твои интересы не будет. Это дело сложное, а главное, удовлетворит ли тебя выигрышь в суде?
Так вопрос о том сколько сажают.
Вот вы говорите к вашей родственнице постоянно приходят.
А сколько за время её работы посадили то? Ну?Я же и пишу, среда покрывающая маньяков и бездарей, а вы говорите - нет, постоянно мол приходят. Так то, что постоянно приходят именно об этом и говорит. А вот сколько сажают?
>Мне дела нет
Так о вас разговора и не идет абсолютно. Какая кому на свете разница до чего вам дела нет или есть? Вы нарциссический психопат?
>Если ты сопля, то за тебя никто
Ну и к чему этот кухонный гностицизм? 99% жертв бездарных коновалов погибает так и не поняв что их убило. Вы вот выше писали что пациентам вообще думать не надо, что врачам виднее, и тут же заявляете что пациенты должны понимать что лечение было неадекватным? И как они должны это понимать?
Вы за свои слова хоть немного отвечаете?Я всё-же повторюсь, вы бредите. Более того, в своих бреднях вы всячески стараетесь обесценить человеческую жизнь и оправдать лишение людей базовых прав. От чего являетесь психом опасным.
> Так о вас разговора и не идет абсолютно. Какая кому на свете разница до чего вам дела нет или есть? Вы нарциссический психопат?Зачем ты вообще меня о чём-то спрашивал, если речь не о моём мнении?
> Ну и к чему этот кухонный гностицизм?
Гностицизм, мил-человек, вообще не об этом.
> 99% жертв бездарных коновалов погибает так и не поняв что их убило.
Не ходи к докторам или подбери сопли и докажи свою правоту в суде. Или когда-нибудь тебе докажут вред трепли языком в судебном порядке.
> Вы за свои слова хоть немного отвечаете?
Меньше эмоций. Тут тематический ресурс по Линуксу, Фряхе там и прочему OSS.
> айтишники, одна из самых малорправных профессий в миреСогласен. Вон тут ниже один всё сказками типовые постоянные контракты называет. А всё из-за того, что неучи и лохи. Три из четырёх менеджеров айти никогда ничего кроме профессиональной лит-ры не читало и на горьком опыте переизобретают то кадровую политику, то постигают психологию малых групп, то производственное планирование. Стабильность на разовые калачи променяли. То пусто, то густо.
Вы бредите.
Успокойся, мы все в Матрице.
Странно что вы думаете будто бы я волнуюсь.
Вы несете страшную несвязную чушь целиком и полностью составленную из ваших собственных комплексов.
Я так понимаю волнуетесь тут именно вы, от чего и предлагаете успокоиться мне.Уровень, того что вы пишите, ниже студенческой курилки. Вам 20 лет? Если сильно больше, то быть может стоит прекратить понтоваться своим невежеством, это мерзко.
ОК.
Что-то я и правда вспылил.
Имхо, ненужно поливать грязью целую профессию на ровном месте.
Воруют все и везде. Особенно в бедных странах, особенно на низкооплачиваемых должностях, особенно при конфликте с руководством. Поэтому на важные должности стараются не брать кого попало, и существуют отделы безопасности.Но замена людей машинами не решает проблему доверия, это просто уничтожает ответственность как таковую.
Почему в неявном?
Очень даже в явном.
Более того, проблем стало больше, и их серьезность возросла.
С вытуриванием людей ответственность больше никто ни за что не несет.
Понятие контракта теряет свой первоначальный смысл.
> Почему в неявном?
> Очень даже в явном.
> Более того, проблем стало больше, и их серьезность возросла.
> С вытуриванием людей ответственность больше никто ни за что не несет.
> Понятие контракта теряет свой первоначальный смысл.Первый вызов в суд обычно лечит руководителя такой организации.
Речь идёт о тенденции в масштабах всей цивилизации.Речь о глобальной замене людей машинами и ИИ.
Мы уже видим как ИИ на всяких гуглах и ютубах выступает в роли судьи и исполнителя. И это ведь не случайность.И одна из главный целей подобной замены уход от какой либо ответственности (машина не может ошибаться). И даже если расследование будет, оно покажет какое-нибудь упущение в протоколах безопасности за которое ответственен рядовой программист Вася Пупкин(которого поскорее нужно заменить ИИ, и вот тогда...).
Не говоря уже о том, что бизнес и так давно ни за что не отвечает. Когда это хоть одного СЕО крупной корпорации в суд вызывали? А если вызывали неужели лишили миллиардов и посадили в тюрьму?
> Не говоря уже о том, что бизнес и так давно ни за
> что не отвечает. Когда это хоть одного СЕО крупной корпорации в
> суд вызывали? А если вызывали неужели лишили миллиардов и посадили в
> тюрьму?Лиза из Теранос?
> Лиза из Теранос?Как можно заминусовать такой колоритной истории про самую молодую CEO-миллиардершу, которая в руководство набрала таких уважаемых людей и оказалась на скамье подсудимых, косящей под дурочку?
> Речь о глобальной замене людей машинами и ИИ.
> Мы уже видим как ИИ на всяких гуглах и ютубах выступает в
> роли судьи и исполнителя. И это ведь не случайность.Машины ради машин не нужны. Более того, айтишники зачастую забывают, что есть реальный сектор экономики.
> Машины ради машин не нужны.Это вам ненужны. А ордену сатанистов педофилов - нужны.
За повальным внедрением ИИ стоят религиозные мотивы, как и за многой другой прочей человеческой деятельности.
Как минимум машины ради машин позволяют без оглядки "снижать численность населения".>Более того, айтишники зачастую забывают, что есть реальный сектор экономики.
Что вы под этим хоть подразумеваете?
99% всего мирового ВВП в современном мире производит 100 миллионов человек. Остальные 7 миллиардов - это иждивенцы которые в лучшем случае обеспечивают себя и никаких благ для других не создают.
а 80% ВВП из этих 99% производит 10 миллионов человек.
Это и есть реальная экономика.
И эти люди не мешки таскают, а занимаются трудом исключительно интеллектуальным, чтобы мешки таскать люди ненужны уже как 50 лет.
> Это вам ненужны. А ордену сатанистов педофилов - нужны.Я искренне хочу верить, что это была неуклюжая шутка.
> 99% всего мирового ВВП в современном мире производит 100 миллионов человек.
Статистически ложное и спекулятивное утверждение.
> И эти люди не мешки таскают, а занимаются трудом исключительно интеллектуальным, чтобы мешки таскать люди ненужны уже как 50 лет.Дружище, если ты считаешь, что условный Дерипаска занимается интеллектуальным трудом, производит 99% от ВВП чего-то там и у него нет заводов, то ты сильно ошибаешься.
> Это вам ненужны. А ордену сатанистов педофилов - нужны.Машины ради машин с ними разберутся в первых рядах, их точно можно optimize out. Какая от них польза машинам?
> За повальным внедрением ИИ стоят религиозные мотивы, как и за многой другой
> прочей человеческой деятельности.За повальным внедрежом ИИ стоят прагматичные мотивы, наблюдение что не все задачи хорошо решаются четко формализуемыми методами. Для вижнлабсов это $ за создание концлагеря, для кремля удобнее тебя штрафовать и сажать. Гуглу так удобнее тебя и рекламодателей доить. А религия тут в каком месте?
> Как минимум машины ради машин позволяют без оглядки "снижать численность населения".
По сценарию, Skynet в этом достигает определенных успехов.
> И эти люди не мешки таскают, а занимаются трудом исключительно интеллектуальным, чтобы
> мешки таскать люди ненужны уже как 50 лет.Это все же преувеличение, строительные роботы и 3D принтеры только начинаются.
Технологии есть давно. Те же автопилоты для авто.
В 80х годах 20 века уже были.Но массово внедрять стали только сейчас.
> Сколько посадили...У тебя эта аргументация так часто всплывает, что я начинаю подозревать у тебя т.н. синдром сутяжничества. Есть такой тип людей, они постоянно жалуются на всё и просто задалбывают всех писаниной с околонулевым результатом на выхлопе.
Где же уголовное дело против НСДшников и бэкдорщиков?
Ты так говоришь, как будто нсдшники присылают паспортные данные, да еще свои небось.
>The hacking group Cozy Bear (APT29), backed by the Russian intelligence agency SVR, was identified as the cyberattackers.
это про сам solar. Может они просто логины от тех vds'ок прогадили и в ms вломились другие васяны?
а свр там свою подпись оставила? мне просто интересно. и вообще то сама свр занимается внешнее разведкой, а не компьютерной безопасностью. там другой отдел должен быть, но у амеров мозгов не хватило назвать что то более вменяемое, потому как их люди просто не поймут что это за организация, а свр да известна на весь мир.
А хрен их знает. Может у них пруфы и есть, но опубликовать их они не могут, ибо тоже незаконно получены.>внешнее разведкой, а не компьютерной безопасностью
С чего бы это вдруг промышленный шпионаж за компаниями, принадлежащими другому государству, перестал быть внешней разведкой?
но ведут её обычно спецы из спецотдела, а не рядовые разведчики, тем более что свр ни разу не рядовые разведчики, там генералов больше))(если они имеют ввиду знаменитую штаб-квартиру свр( а ничего другого они иметь и не могут. про другое их население и не слышало. короче палятся на ровном месте, но свои то поверят))
> SolarWinds активно критиковали модель разработки СПО, сравнивая использование открытого кода с едой грязной вилкой и заявляя, что открытая модель разработки не исключает появляется закладок и только проприетарная модель может обеспечить полный контроль за кодом.Проприерасты обделались по полной программе.
>> SolarWinds активно критиковали модель разработки СПО, сравнивая использование открытого кода с едой грязной вилкой и заявляя, что открытая модель разработки не исключает появляется закладок и только проприетарная модель может обеспечить полный контроль за кодом.
> Проприерасты обделались по полной программе.Будто с опенсорсом никогда такого не было. Напомните, какая-то там была база данных очень популярная, которая в дефолтной конфигурации без пароля шла и стала причиной утечек персональных данных миллионов пользователей. Более того, неоднократной!
> в дефолтной конфигурации без пароля шла
> в ДЕФОЛТНОЙ конфигурацииПри чём здесь это?
> При чём здесь это?Если сей факт стал причиной неоднократной утечки информации уже миллионов пользователей, то это наглядно говорит о степени квалификации среднего специалиста и об ответственности выбираемых проектировщиком решений. Я уже не говорю об отсутствии формализованного набора правил при приёмке такой работы. Все эти процедуры уже давно были придуманы и продуманы, надо только брать специалистов с должной квалификацией и внедрять их в относительно новой отрасли. А то почти каждый программист думает, что он инженер-проектировщик. Это настолько же смешно, как если бы каждый слесарь (пускай даже и высшей квалификации) думал, что он может спроектировать готовое технологическое решение.
Я не понял. Чтоб софт поставить уже надо инженером-проэктировщиком быть?
Так может вообще не распространять софт? они же сами там везде могут написать не хуже!
> До этого представители SolarWinds активно критиковали модель разработки СПОХаха, вот и докритиковались, проприерасты.
>До этого представители SolarWinds активно критиковали модель разработки СПО, сравнивая использование открытого кода с едой грязной вилкой и заявляя, что открытая модель разработки не исключает появляется закладок и только проприетарная модель может обеспечить полный контроль за кодом.Ну что, сынку, помогли тебе твои закрытые исходники?
А оказалось что они не только вилки не моют, но еще и ж...у рукой без перчатки чешут в процессе готовки.
Та ши ви понимаете в высокой кухне приготовления шавер.. тьфу, шаур... тьфу, программного обеспечения управления сетевой инфраструктурой.
> Та ши ви понимаете в высокой кухне приготовления шавер.. тьфу, шаур... тьфу,Шарпойнт же, ну!
Это, господа, прямая клевета! ВСЕ наши сотрудники работают только в перчатках, за этим следит ISO-9000-certified система слежки. Поэтому жопы они чесали прямо рукой той вилки.Разумеется, мы уже приняли меры, и теперь будут использоваться только вилки с утолщением на конце!
К сожалению, ресертификация их по iso9000 занимает продолжительное время.
они помогали пока их не сделали открытыми))) а уж дыр там явно найдут. гпл и бсд хоть имеют преимущество открытости и их могут проштудировать на дыры и объявить об этом( но не факт что сработает. в лине ядрышко сменили или патч внесли и все дырочка прикрылась и не каждая уязвимость даже если и есть возможна к эксплуатации) ну тут еще настройки админа внесут лепту.
> производилось обращение к внутренним репозиториям с кодом продуктов MicrosoftЭто те сырцы что осенью утекли? Или еще свежие?
>"только проприетарная модель разработки может обеспечить контроль за кодом"Ну конечно же! "Секюрити бай обскюрити" как панацея?
Последний абзац - просто прелесть.
Мне предпоследний больше нравится. Неделю на них сыпались жалобы, что антивирусы их апдейты не любят, а они говорили "антивирусы говно, верьте нам".
Может они заодно с хакерами? М..к м...ка видит издалека!
Тебе показать длинный список шва6одкиного софта с подобными же надписями в ридми?
Включая, например, palemoon, где тоже был вполне себе настоящий троян.Антивирусы, к сожалению, и правда г-но, и верят им примерно как пастушку, пошедшему волкам на корм. Или разрабатываются с целью кражи информации, вместо ее сбережения. (То есть с ними все в порядке, просто не по назначению применяются. А крадут-то исправненько.)
> Тебе показать длинный списокПокажи, если такой имеется, было бы интересно посмотреть
Не имеется, но воспользовавшись гуглем ты его легко составишь.
На память, если тебе мало истории с реальным трояном - vlc, какая-то редкоиспользуемая запчасть из набора putty (какое-то время), и чуть ли не wincdemu (у закрытого dtlite помнится те же проблемы бывали, но он хотя бы - удобный).
> редкоиспользуемая запчасть из набора putty
> и чуть ли не wincdemu
> у закрытого dtlite помнитсяЧто-то такую дрянь дрянь даже гуглить не хочется. Вот пусть оно и дальше остаётся в твоём вантузе.
так у вас же "вирусов нет", и антивирусов нет - какие ложные срабатывания, когда срабатывать вообще нечему?
>>>Тебе показать длинный список
>>Покажи, если такой имеется
>Не имеетсяokay
Ок, навскидку - qBittorrent. Никаких подписей нет и в помине. Ни сертификатов, ни подписи производителя. Я десять раз им в ишью писал, но они ответили, что им вообще на*рать на безопасность юзеров, потому они ничего на этот счёт делать не будут. То, что Windows 10 блокирует экзешник и установочник - ваши проблемы.FreeFileSync оказались чуть более адекватными и нормально подписывать свои артефакты (exe'шники, пакеты) стали не так давно.
Естественно они за свой счёт покупать сертификат для подписи желанием не горят.
> Естественно они за свой счёт покупать сертификат для подписи желанием не горят.Собственно, это всё, что нужно знать об опен соусе
Скорее всего, за «грязную вилку и дартаньянов-проприерастов» ответочка.
Нужны они больно кому-то. Вот получение доступа к репозиториям М$ - куда более интересно.
Можно совмещать приятное с полезным.
я бы гораздо больше интересовался репо какой-нибудь циски (которая тоже попала). Но, похоже, квалификация и мотивация этих фсбшных рабов - аховые :-(Причем другие подразделения сработали четко и как надо (кто-то ведь нашел им такой классный target). Но макаки опять все испортили.
Б-ть, ну уж антивирусом-то можно свою поделку проверять? И кит купить а не спереть, из тех что полиморфы и не детектятся без райнтайм-компонент, которые никто не будет на сервере инфраструктуры держать. Аааа, понимаю, тов.лейтенант - зарплату опять задержали, не на что и подворотичок-то новый купить? Ну, блин, краудфандинг какой попробовали бы (нет, нет, это не про кражу, это про другое) - я бы вот пожертвовал.
Это точно люди из Zabbix всё сломали....
:)
Иронично
> к некоторым корпоративным учётным записям Microsoft.Надеюсь что им поадминили AD в правильном виде? Чтоб по всей планете, во всех офисах, со всех компов бэкдоры пытались выколупать, покуда те самореинсталлятся? :)
Так это ж - уметь админить надо. А любители шва6одкософта не умеют. Стырить логин - это не "уметь".
Надеюсь, хоть исходники венды стырить осилили - там git, и дальше тех трех команд что они знают, было не надо ходить. Знали ли они про lfs и как его клонируют - отдельный вопрос.Впрочем, твое пожелание и так исполнилось - только вместо бэкдора все надысь выковыривали апдейт, сносящий винду с ssd накопителей. Причем этот апдейт - попытка исправить баги МАЙСКОГО апдейта.
Отлично исправили - нет винды, нет проблем.
Кому повезло - успели его удалить до перезагрузки.P.S. только гузку не оттопыривай раньше времени. Это все тот же TRIM, вы его тоже не умеете нормально.
> Это все тот же TRIM, вы его тоже не умеете нормально.В этом абзаце — всё, что вам надо знать об уровне компетентности очередного сертифицированного специалиста в вопросах, о которых он пишет.
Запуск chkdsk /f после установки кумулятивного обновления KB4592438 может вызывать разрушение NTFS. SSD здесь не при чём, отмечено и на HDD и на дисках виртуальных машин. Проблема воспроизводима не на любых машинах. Пока это всё. Неизвестно является ли данный апдейт причиной этого. Неизвестно портятся ли только системные диски или любые.
> Запуск chkdsk /f после установки кумулятивного обновления KB4592438 может вызывать разрушение
> NTFS. SSD здесь не при чём, отмечено и на HDD иссылок, конечно же, не будет? (впрочем, на hdd, умеющих trim - вполне вероятно и даже высоко вероятно, это как раз целевая категория троя....ой, обновления. Но я пока таких сообщений не видел.)
> на дисках виртуальных машин.
внезапно, они тоже умеют trim. И тоже как раз входят в угрожаемую категорию (большинство обычных ssd как раз не - оно их вовремя обнаруживает и вовремя соломку подкладывает)
> Проблема воспроизводима не на любых машинах. Пока это всё.
уровень эксперта впопеннета.
> Неизвестно является ли данный апдейт причиной этого. Неизвестно портятся
известно. И что именно и почему и на каких дисках ожидать - тоже известно более-менее. А что не тебе - ну так ты и не специалист, ни в чем.
> ли только системные диски или любые.
любые. Просто на "любом" оно следующим же запуском починится, а "следующий запуск" с системного поврежденного диска связан с некоторыми затруднениями. Если справишься - тоже все починится, до следующего раза, оно нефатальное, просто очень неудобно потом чинить.
> ссылок, конечно же, не будет?Еще кстати вспомнился бонус что ntfs умел себе сэппуку делать на дисках более 2 терабайтов, чтоли. Ссылку сам ищи, где-то у майкрософта.
> с системного поврежденного диска связан с некоторыми затруднениями. Если справишься -
> тоже все починится, до следующего раза, оно нефатальное, просто очень неудобно потом чинить.От процедур зависит. У тебя все неудобно и сложно. Тебя надо врагам засылать. Хотя стоп, ты вроде и так в ростелекоме уже?
> Так это ж - уметь админить надо.Блэкхэты вероятно обидятся на сравнение с админом.
> А любители шва6одкософта не умеют.
А что, они охренели и подписались?
> Стырить логин - это не "уметь".
Прелесть АДа в том что разобраться по минимуму может даже обезьяна с мышкой.
> Надеюсь, хоть исходники венды стырить осилили - там git, и дальше тех
> трех команд что они знают, было не надо ходить. Знали ли
> они про lfs и как его клонируют - отдельный вопрос.Да кто их там знает. Мне эти исходники даром не нужны, но на дымящиеся руины ms'овского энтерпрайза я бы глянул. На их могиле потанцевать всегда приятно.
> Впрочем, твое пожелание и так исполнилось - только вместо бэкдора все надысь
> выковыривали апдейт, сносящий винду с ssd накопителей.Почетная добавка к выносу бутсектора NTFS-ом.
> вы его тоже не умеете нормально.
Уже черт знает сколько лет "не умеется нормально". Операционка вроде на месте. А может его нормально не умеют фирмари SSD? А то они норовистые, забагованые.
ага трояна в мелкософт они смогли, а юзер привелегии в репе поднять нет...это на фоне ведра уязвимостей про интел и прочих....
Будем верить) Правда ничто имедж все, а винда при апдейтах падает тем временем..... странные совпадения :) масштаб явно больше
> ага трояна в мелкософт они смоглитак не они, в этом и беда. За них уважаемая компания соларшит "шмогла".
> это на фоне ведра уязвимостей про интел и прочих....
Ну покажи на собственной системе реальное а не мифическое использование той увизгвимости. А потом прикинь, каковы твои шансы в автоматизированной инфраструктуре (где, например, поднимется вой при резком возрастании cpu load, а поскольку кумар разбираться не обучен - систему перезагрузят пока никто не видел)
Это тебе не пароль в готовом виде найти на гитхабе.
> Правда ничто имедж все, а винда при апдейтах падает тем временем..... странные совпадения
Да она с мая шаталась. Просто надысь достигли очередного успеха в том же самом месте. Это тебе не разовый взлом, тут процесс модной современной разработки и непрерывной интеграции дерьма происходит!
Чего странного в совпадении, что все кумары копчоные "работают" одинаково - хвостом?
> это на фоне ведра уязвимостей про интел и прочих....ключевой слово "прочие" - есть еще черный рынок уязвимостей в конце концов , не все тут вайтхаты лол
те могли поиметь, а понять никто не смог как ...вообще горжусь хацкерами, вот придут в новом году и расскажут чо сделали ) Ток с современной цензурой завернут быстро :)
> ключевой слово "прочие" - есть еще черный рынок уязвимостей в конце концовНу блин, где они - те что чего-то стоят? Я мож давно бы озолотился, так нет, дерьмо одно. Линуксные zero day не предлагать, там взять нечего.
> , не все тут вайтхаты лол
Ну эти точно были не - и? Вляпались как дети малые. Год тщательнейшей подготовки, сотни управляющих хостов в той же azure - и все псу под хвост. Код ненужной венды то ли унесли, то ли даже и не унесли. Казалось бы - MS огромная помойка, управляется из рук вон плохо даже с учетом масштабов, троянские кони там могут ипстись и размножаться табунами - и?!
Тьфу... ничего эти русские нормально делать не умеют, а на индусов еще наезжают.> вообще горжусь хацкерами, вот придут в новом году и расскажут чо сделали
Не придут, товарищмайор им рассказывать не велит.
> Ну блин, где они - те что чего-то стоят?Места надо знать. Болгарин вон знал - извлек море лулзов и синие трусы.
> там взять нечего.
С данными работать не умеешь, поэтому не заметишь жемчуг среди фекалий.
> тщательнейшей подготовки, сотни управляющих хостов в той же azure -
Сотни хостов подываются довольно быстро. Даже на этом.
> Тьфу... ничего эти русские нормально делать не умеют, а на индусов еще наезжают.
Дай им курс правильной стирки трусов, чтоли.
> Не придут, товарищмайор им рассказывать не велит.
Товарищмайор разный бывает. Вон тот из соседнего отдела базу на своих коллег как раз толкнул по сходной цене вон тем подозрительным типкам.
> Товарищмайор разный бывает. Вон тот из соседнего отдела базу на своих коллег
> как раз толкнул по сходной цене вон тем подозрительным типкам.Двое его лейтех уже во всем признались, и скоро поедут по четвертаку каждый без права на УДО.
А ему медаль дадут, за моральный ущерб!
> Двое его лейтех уже во всем признались, и скоро поедут по четвертаку
> каждый без права на УДО.Там даже расстрел через повешение не отменит уже общего урона от деятельности этих орлов. Доморощеные холмсы сейчас по контактам и утечкам все фсб и свр раскрутят походу.
> А ему медаль дадут, за моральный ущерб!
Отлично, значит будут новые расследования на фоне которых Холмс кажется мелким дилетантом. Такие детективы неплохо читаются, Конан Дойл хиловат по сравнению с ними.
Ну и крах при обновах можно еще так объяснить:Подписывают только готовый код ( сомневаюсь что тестовые сборки подписывают прод ключами )
1) протестили обнову все ок
2) отправили с CI там подписалось ( ну и трояна заодно туда )
3) инжект кривой и начал падать ( у хацкеров явно меньше возможностей тестить свой код )Ситуация из головы, конечно.
Ну и юмористический вывод:Если ты уверен в своей закладке - инжекти ее до тестов :D
> Ну и крах при обновах можно еще так объяснить:ты бы посмотрел сперва - в чем там крах и чего обновляли.
Русске хакеры взламывали ms чтобы починить начальнику ноут, что-ли, по твоему?
(А то индусы что-то год уже не могут, а майор больно бьет сапогом по роже.)Только вот не шмагли, нипалучилась. Зато тесты прошло.
всегда так делаю (хакаю мс чтоб починить начальнику мак)
Слушай, ну не пали опять контору, мало тебе что с ms вляпались?!Все и так знают, что одноглазых у вас нету, но зачем так-то явно намекать на ориентацию?
Ждём office в исходниках, а то все операционки да операционки
мир еще не готов,легаси там пздц должно быть
Да хрен с ними этими исходниками, а вот комментарии в них, наверное, должны быть зело хороши.
не, на review спалишься - уволят.
Опять русскиес хаккерс?
Нет, шведские.
Просто шведские прокси?
Шведские хакеры.
Петерсон и Бошировберг?
>До этого представители SolarWinds активно критиковали модель разработки СПО, сравнивая использование открытого кода с едой грязной вилкой и заявляя, что открытая модель разработки не исключает появлявления закладок и только проприетарная модель может обеспечить полный контроль за кодом.Ясно-понятно. Это месть фанатов опен-сурса.
>До этого ещё в ноябре 2019 года сторонними исследователями безопасности отмечалось использование тривиального пароля "SolarWind123" для доступа с правом записи к FTP-серверу с обновлениями продуктов SolarWinds, а также утечка пароля одного из сотрудников SolarWinds в публичном git-репозитории.
Причём учитывая замечательный уровень защиты - хватило одного фаната уровня скрипт-киди.
никто не обратил внимание на:> платформу управления сетевой инфраструктурой SolarWinds Orion, которая применялась в корпоративной сети Microsoft
медведь_из_кустов.jpg
а где ваши хваленые групповые политики в AD ? и где SCCM (бывший SMS) ?
неужели ваши родные продукты, продаваемые за нехилые деньги, не способны управлять корпоративной сетью ? вот в чем главный вопрос, я считаю.
понимаешь, тут не все такие недоучки как ты.
И понимают разницу между "AD" и "сетевой инфраструктурой". Нет, у MS в этой области ничего своего нет, все купленое. Не ее бизнес. Пока.P.S. а потом удивляемся, что рюйске хакеры вечно засыпаются на ерунде.
> И понимают разницу между "AD" и "сетевой инфраструктурой".серверы и технологические компьютеры - тоже сетевая инфраструктура.
> P.S. а потом удивляемся, что рюйске хакеры вечно засыпаются на ерунде.
разумеется, казахские хакеры намного круче.
>> P.S. а потом удивляемся, что рюйске хакеры вечно засыпаются на ерунде.
> разумеется, казахские хакеры намного круче.Конечно круче - ты видел хоть одну новость, чтоб казахского хакера поймали?!
А ты пробовал бегать по степям за диким хакером? То-то!
С Новым Годом всех русских хакеров, ура!
<продаваемые за нехилые деньги>Вот это и есть цель деятельности -- а совсем не производство софта
"а ты походи по базару, поспрашивай. Может, кто дешевле предложит..."Разумеется, цель производства чего угодно - заработать денег на этом.
Если производишь то, что используют ms, циска и даже nsa - денег заработаешь много, я зуб дам.
Только, это... суметь произвести надо. Даже багнутое и дырявое - но чтоб работало.
Неработающее просто выключат - и рюйске хакеры обломаются.
А кто тебе сказал что это расиянцы?
> А кто тебе сказал что это расиянцы?уровень рукожопия. То есть очень правдоподобно - сперва "но разведка доложила точно", нашли уникальнейший случай и идеальную схему, а ведь - надо было постараться и хорошо владеть темой (вон тут местный лошара упоминает преслер - ну добавишь в него трояна, И ЧО? Кому он нужен?) Потом передали в другой отдел, занимающийся непосредственно внедрением, и сразу все пошло по п-де.
Начиная вот прямо с детекта антивирусами еще неустановленного обновления (повторю - установленное некому детектить, не ставит никто антивирусы на такое, а кто ставит, того потом на конюшне порют).
И заканчивая "успехом" в виде ненужной копии msовского репо.
Тьфу, блин...Т-щ майор, ну возьмите меня в шпионы, а?! Вы мне - вид на жительство в приличной стране и легенду, я вам - ни паролей на клавиатуре ноута, ни таких тривиальных факапов, и хер они меня найдут, даже с вашей помощью. А мой уровень патриотизма по отношению к индусским кооперативам в тех странах - еще ниже чем к местному кооперативу э..."Исток".
То есть работать обещаю идеологически мотивированно и с душой, чемодан партвзносов тоже обязательно пришлю, если будет, с чего.
Да ну, потом из Вьетнама дальше Камбоджи не попадёшь, никакого тебе отдыха с трапами в Таиланде. Американцы имеют надевать мешок на голову и вывозить незаконно.
Я ж в шпионы хочу - чтоб изначально в проклятую американию, или хоть мексику, туда еще пускают. Разваливать проклятый империализм изнутря! Ну правда, чем я хуже питерской шлюхи Ч* ? Я же лучше!
Отдыхать буду прямо по месту работы - трапа и в вегасе найду себе. И посимпатичней тайских.Тем кто кандидаты на мешок - теперь и вьетнамия не светит, во-первых, граница на замке, с двух сторон, во-вторых у них паспорта отобрали еще в июне (инфа 100%).
Мнээ... это было новогоднее желание, исполнять? ;-]
цель эти бабки изъять ты немного не прав, но впринцыпи внешне оч пахожы ты крсава что уловил тенденцию!
И что они в коде Майкрософта все равно разобраться не смогут.
> И что они в коде Майкрософта все равно разобраться не смогут.скажи спасибо, если они хотя бы в гите майкрософта разобрались достаточно, чтоб скопировать файлы,а не бесполезные ссылки.
Тфубл...
А вот если бы на Расте писали...
Типичный уровень корпорасов. А все любые их заявления исключительно для пенсов. Ну, это их хлеб, что бы ещё они могли говорить?
Скорее - частый подход к работе, насаждаемый тренингами: рискуй, пробуй, развивайся, главное - быстрее, быстрее для бизнеса!!Только никто не осиливал объяснить как правильно делать на скорости. Чего можною чего неьзя. Наговорят слов и бросают на произвол... А уметь надо, понять чему учишь.
Хорошая новость. Вендузятники должны страдать.
> ... получили доступ к некоторым корпоративным учётным записям ...
> ... всплыло наплевательское отношение к безопасности крупных поставщиков ...Все такие красавцы на словах ругать безопасников. А оказалось-то, без-ки -то дело говорят.
Привед, Копризные Ойтишнеги!!
:)))
>многие подразделения вооруженных сил США и Великобритании, Белый дом, АНБ, государственный департамент США и ЕвропарламентСШАшка фсьо?
>>многие подразделения вооруженных сил США и Великобритании, Белый дом, АНБ, государственный департамент США и Европарламент
> СШАшка фсьо?Нет, сперва в3нд3капец должен быть, а он, что-то, ну никак...
SolarWind это не те ребята которые предлагают всем слать к ним логи?
Вот в логах кто-то нужные пароли видимо и нашел.
Да, у них такая штука как Loggly есть.
Они их купили, к сожалению.
Чуть-чуть смогли, факт.
"Длительное воздействие солнечной радиации способно очень негативно отразиться на здоровье человека"
В жизни есть премия Дарвина. Её как-то получил один агитатор за езду без мотоциклетного шлема, ударившийся головой насмерть.А её бизнес-аналог какой? Премия Ленина (который верёвку обещал купить у капиталистов)?
А есть известный актер Гарри Бьюзи, который тоже агитировал за езду без шлема, пока не свалился с чоппера и не ударился головой. Теперь он инвалид, но все равно против шлема - походу последние зайчатки интеллекта отбил.
Надо статистику изучать. Если садишься на мотоцикл, то шанс разбиться стремится к 100%. Если женишься то вероятность развестись достигает 80%. Тут нет никакой магии.
> Напомним, что компрометация компании SolarWinds привела к внедрению бэкдора не только в сеть Microsoft, но и во многие другие компании и правительственные учреждения
> Recent news articles have all been talking about the massive Russian cyberattack against the United States, but that’s wrongOpennet теперь заделался в кpемлеСМИ? Меня всегда удивляла их способность выйти сухим из воды при любой ситуации, используя замалчивание, представление информации в другом свете, обвинение других. Но больше всего меня огорчает в нас это неспособность признать свою неправоту.
Допиши. Авось примут.
Погодите, то есть если лично про Вас, Денис, на заборе писали -- мол, пдрас -- то любое Ваше замалчивание данного факта, искажение и извращение ещё и информации, представленных на ведущих местных заборах -- это и есть дополнительные признаки Вашей неправоты, я всё верно понял?PS: надо полным дeбилом быть, чтобы верить "джентльменам" на слово. Раньше можно было быть доверчивым человеком (спросите Нуралиева), а теперь -- разве что клиническим. Так что требуйте долива подтверждений, именуемых fact checking, после отстоя медийной пены.
> Opennet теперь заделался в кpемлеСМИ? Меня всегда удивляла их способность выйти сухим из воды при любой ситуации, используя замалчивание, представление информации в другом свете, обвинение других.У тебя тут мешанина всего. В данной новости нет обвинений ни в чей адрес. Есть умалчивание фактов, но я считаю это хорошей практикой: обсуждение политики скучно. На опеннете ещё и бесполезно, тут нет людей, кто может рассуждать о политике. Планку срывает сходу. Глянь на себя, например.
И да, нет ничего удивительного в том, что сми обслуживающие государство "выходят сухими из воды": что с ними может случиться, пока они послушно обслуживают государство?
> Но больше всего меня огорчает в нас это неспособность признать свою неправоту.
Использование местоимений как референтов для неопределённых сущностей -- это один из признаков неспособности рассуждать в рамках данной темы. "В нас" -- это в ком? Меня ты включаешь в этих "нас"? А себя?
Либо ты будешь следить педантично за своими словами, либо твои мозги растекутся грязной лужицей, под действием других таких же. Если ты ссылаешься на какую-либо сущность, то ты должен уметь дать определение этой сущности и подобрать для неё название. Если определение ты дать не можешь, а вместо названия используешь местоимение, то ты не ссылаешься на сущность, а демагогично размахиваешь руками.
В оригинальных отчётах Microsoft, Krebsonsecurity и Fireeye про источник атаки ничего не сказано. Про русский след появилось лишь в статьях журналистов в СМИ, которые высосали эту связь из пальца лишь на основе голословного комментария какого-то политика, что "это всё русские". В первых статьях на эту тему была оговорка "stated that he believes", в процессе художественной переработки исчезла. Некоторые СМИ упомянули, что команда APT29 взяла на себя ответственность за атаку, но кроме слов журналиста из Washington Post без ссылок на источник, никаких подтверждений этому нет. Поэтому всё это больше домыслы и политические игры, которым нет места на технических сайтах.
> заявляя, что открытая модель разработки не исключает появления закладок и только проприетарная модель может обеспечить контроль над кодом.помогите разобраться с логикой высказывания
как во втором случае пользователь может быть уверен что в коде(программе) нету закладок ? просто ВЕРИТЬ в поставщика ?
в первом случае можно хотя бы, например, нанять сторонний аудить для открытого кода
Логика - в открытом коде кто угодно может что-то (бекдор) дописать и никто не будет виноват. А тут хотя бы есть с кого спросить потом. Врочем прямой связи с опенсорсом я не вижу. Налицо подмена понятий - обычная маркетинговая уловка
> Логика - в открытом коде кто угодно может что-то (бекдор) дописать и никто не будет виноват.ну вот смотри, ты уверен что в некотором модуле программы есть бекдор, для примера боле менее известные проекты Linux vs Windows
в первом(Linux) случае ты сам или независимый аудит по коммитам может установить кто и когда внёс деструктивный код, далее можно придать огласки, и после того как другие независимые разработчики это подтвердят то тот кто внёс зловредный код получит как минимум "общественный бан"
то есть доказательство и виновник будет на лицо, и соответственно наказание будет неизбежно, в каком виде, думаю будет зависит от ситуацииво втором(Windows) же случае что нужно делать ? вряд ли в обязательствах возложенных при установке ОС есть пункт об ответственности компании за "чистоту кода" особенно тогда когда никто это не может проконтролировать. Судиться с многомиллиардной компанией ? смешно. Придать огласки ? но из доказательств только "непредвиденное" поведение программы, да повторяемое но при желании можно спихнуть на просто некачественный код "который поправят в следующем релизе". То есть сама компания будет заинтересованна в преуменьшении инцидента а доказательств в виде кода естественно не предоставит, в лучшем случае проведёт внутреннее расследование где окажется что за этот кусок отвечал индус уволенный пять лет назад.
это не полное выссказывание, ты же вкурсе теории полноты выссказывания если вкурсе слова логика, с таким же успехом можно утверждать все что угодно о чем угодно имея всего лишь две посылки истинность которых даказать прст невазможна ы
я указал суть высказывания, которая ничем не противоречит и достаточна для понимания всего высказывания, а вот вы батенька балабол и если пытаетесь критиковать то хоть делайте это аргументированно
Неужели Microsoft не в состоянии разработать свою платформу управления сетевой инфраструктурой? Браузер не осилили, Microsoft Store пробил дно, мобильную винду свернули. Да, триллионы не спасают.
Они заменили программистов индусами, потому что так дешевле. Больше прибыль. Но кол-во не переходит в качество.
Если пипл уже хавает зачем улучшать качество?
Пока у крупного бизнеса работают его приложения (которые разработаны далеко не вчера), то он рыпаться никуда не будет. А пипл пока побетатестит нововведения.
Столько много тут хакеров возьмите уже и сделайте все изходники Microsoft общедоступними!
Столько ссылок тебе хватит хакИр?magnet:?xt=urn:btih:82658c6baab65a855f804a534e55f64fbb2ec977&dn=Windows_2000_source_code.rar
magnet:?xt=urn:btih:66a26447f563c3dc2336de74ae37dc14d11dd8b9&dn=windows_nt_4_source_code.zip
magnet:?xt=urn:btih:3d8b16242b56a3aafb8da7b5fc83ef993ebcf35b&dn=Microsoft%20leaked%20source%20code%20archive_2020-09-24&tr=udp%3a%2f%2ftracker.leechers-paradise.org%3a6969%2fannounce&tr=udp%3a%2f%2ftracker.internetwarriors.net%3a1337%2fannounce&tr=udp%3a%2f%2ftracker.opentrackr.org%3a1337%2fannounce&tr=udp%3a%2f%2ftracker.coppersurfer.tk%3a6969%2fannounce&tr=udp%3a%2f%2ftracker.pirateparty.gr%3a6969%2fannounce&tr=udp%3a%2f%2f9.rarbg.to%3a2730%2fannounce&tr=udp%3a%2f%2f9.rarbg.to%3a2710%2fannounce&tr=udp%3a%2f%2fbt.xxx-tracker.com%3a2710%2fannounce&tr=udp%3a%2f%2ftracker.cyberia.is%3a6969%2fannounce&tr=udp%3a%2f%2fretracker.lanta-net.ru%3a2710%2fannounce&tr=udp%3a%2f%2f9.rarbg.to%3a2770%2fannounce&tr=udp%3a%2f%2f9.rarbg.me%3a2730%2fannounce&tr=udp%3a%2f%2feddie4.nl%3a6969%2fannounce&tr=udp%3a%2f%2ftracker.mg64.net%3a6969%2fannounce&tr=udp%3a%2f%2fopen.demonii.si%3a1337%2fannounce&tr=udp%3a%2f%2ftracker.zer0day.to%3a1337%2fannounce&tr=udp%3a%2f%2ftracker.tiny-vps.com%3a6969%2fannounce&tr=udp%3a%2f%2fipv6.tracker.harry.lu%3a80%2fannounce&tr=udp%3a%2f%2f9.rarbg.me%3a2740%2fannounce&tr=udp%3a%2f%2f9.rarbg.me%3a2770%2fannounce&tr=udp%3a%2f%2fdenis.stalker.upeer.me%3a6969%2fannounce&tr=udp%3a%2f%2ftracker.port443.xyz%3a6969%2fannounce&tr=udp%3a%2f%2ftracker.moeking.me%3a6969%2fannounce&tr=udp%3a%2f%2fexodus.desync.com%3a6969%2fannounce&tr=udp%3a%2f%2f9.rarbg.to%3a2740%2fannounce&tr=udp%3a%2f%2f9.rarbg.to%3a2720%2fannounce&tr=udp%3a%2f%2ftracker.justseed.it%3a1337%2fannounce&tr=udp%3a%2f%2ftracker.torrent.eu.org%3a451%2fannounce&tr=udp%3a%2f%2fipv4.tracker.harry.lu%3a80%2fannounce&tr=udp%3a%2f%2ftracker.open-internet.nl%3a6969%2fannounce&tr=udp%3a%2f%2ftorrentclub.tech%3a6969%2fannounce&tr=udp%3a%2f%2fopen.stealth.si%3a80%2fannounce&tr=http%3a%2f%2ftracker.tfile.co%3a80%2fannounce
Там только части кода, старые, и не самые интересные к тому же. В любом случае, исходники не утекли только потому, что пользы от этого никакой и никому не будет. Как от самой утечки, так и от использования. Насколько я знаю, исходники официально есть практически у всех, просто их нет в интернете (как и многих других вещей).
> В любом случае, исходники не утекли только потому, что пользы от
> этого никакой и никому не будет.а поржать над комментариями ? посчитать нецензурные и неполиткорректные слова ?
посмотреть недокументированный API, которым (по слухам) пользуется Office чтобы быстрее работать ? все на пользу.
Можно подумать что линупcня их не только прочесть осилит, но и написанное за пределами /* ... */ или // поймет
Там такой бардак и каша из костылей что уже никто ничего не поймет. Сами MS'овцы уже там нихрена не понимают.
> В ответ на жалобы на вывод предупреждений системами выявления вредоносного ПО, клиентам рекомендовалось отключить проверку, списывая предупреждения на ложные срабатывания.Лучшая рекомендация года!
Проприетарный код - некачественный код.
тред напоминает табун евнухов трезвеников в розовых очках, сособенно если смотреть на ликующих верящих и шарящих)
Пресловутый табун это счастье как раз внедрял и радовался, как всё замечательно-то стало, а не в треде :)
ликующих, верящи
форс какой то забы той парашы имха
Странно, что они до сих пор не переписали ту статью, про "грязную вилку". Хотя, вероятнее всего, им попросту пофиг на мнение пострадавших от их офигительных мер безопасности.