стань автором. присоединяйся к сообществу!
Лого Сделано у нас
184

Компания «Т-Платформы» представила российский моноблок «Таволга»

Компания «Т-Платформы», ведущий российский разработчик суперкомпьютеров и серверных платформ, представляет новую отечественную разработку — моноблок «Таволга» на основе процессоров Intel® Core™ пятого поколения с микроархитектурой Broadwell.

читать полностью

  • 1
    Ruslan Ruslan
    28.03.1523:48:40

    Базирующиеся за границей и на подкормке у таких гигантов как IBM, Google, Oracle. Именно они и финансируют весь самый распространённый опенсорс, и открытые исходники даже нашими от этого не становятся.

    На счёт закладок. А Вы уверены, что продукт был собран именно из выложенных исходников?    

    • 0
      Nikolay Kozmin Nikolay Kozmin
      28.03.1523:55:05

      Хе, из исходников я и сам могу собрать, в этом их суть. И если посадить толковых ребят, откуда надо, то закладки на уровне исходников обнаруживаются точно. А вот с готовым компилированным продуктом, типа макоси или винды — нет, очень трудно, по признакам можно только найти. Гооораздо сложнее. В этом вся и соль.

      Есеественно в моем десктопном OpenSUSE, уже собранном много всего есть интересного, но вот в собранном из абсолютно того же ОСВС, наверное весь мусор выкинут до сборки…

      • 0
        Ruslan Ruslan
        29.03.1500:02:23

        Нет, я о том, что в той же Убунте, образ которой я скачаю и поставлю, «закладка» теоретически уже может быть. Windows и Mac OS X сертифицируют в России, а потом уже разрешают продавать. В действительности «левый» трафик отлавливается довольно легко, поэтому «без палева» не прокатит.    

        В том же Android совершенно законно идёт сбор данных об устройстве и действиях обладателя.

        • 0
          Nikolay Kozmin Nikolay Kozmin
          29.03.1500:12:46

          Так и я о том же, что в собранном образе любого дистра, хоть макось, хоть винда, хоть линукс — может быть все что угодно…

          Но из них всех в разобранном можно скачать только линь.

          По поводу траффика, вы правы, но отчасти.

          1) он умеет шифроваться

          2) закладки не всегда направленны на кражу инфы. Может так случиться что они ждут команды на уничтожение / изменение данных, отказ, или определенное взаимодействие с чипсетом, т. е. слушают, не проявляя себя…

          И если в исходниках это можно проследить, то в собранном образе нет…

          • 0
            Ruslan Ruslan
            29.03.1500:21:28

            Закладка может прийти в виде критически важного обновления или приложения. Исходный код -- это не панацея, а может быть просто способом затуманить разум, дескать, тут ничего нет, мамой клянусь, сам погляди. Всё-таки люди, которые это разрабатывают, не так глупы. Сейчас время «облак» настаёт, а значит, люди сами с удовольствием свои данные хранят на чужих серверах.

            • 0
              Nikolay Kozmin Nikolay Kozmin
              29.03.1500:34:36

              Ну идиотизм еще ни кто не отменял.

              Если мы говорим о десктопе подключенном к открытым сетям (интернет) то он в принципе (любой) решето… Я не верю в безопасность, а только в снижение рисков…

              Если говорим о системах специального назначения, то как раз для их строительства нужны или свои разработки, или что-то на базе ОС с открытым исходным кодом, да и еще (то что для нас пока недостижимо) на своём чипсете…

              Там в соседних новостях девчонки на фото красивые, в Юрге молочный завод открыли, ракету запустили, а мы тут как на холиварном форуме красноглазиков, обсуждаем то, что от нас не зависит ))

              • 0
                Ruslan Ruslan
                30.03.1509:03:17

                обсуждаем то, что от нас не зависит

                Да просто тема подвернулась: наше или не наше, а может, не совсем наше это изделие в новости. Есть о чём поспорить.    

                строительства нужны или свои разработки

                Вот они и есть как раз. Например, для армии можно внедрять свою унифицированную ОС. Она нужна будет для определённого круга задач, а не для того, чтобы в GTA 5 играть. У американцев есть те же VxWorks, QNX или LynxOS. А то у нас на новом высокотехнологичном полигоне я заметил Windows 7 Embedded.    

                Я не верю в безопасность, а только в снижение рисков…

                В большинстве российских компаний безопасность -- это бывшие менты, пользующиеся от сложных DLP-систем до обычных Mipko или «Стахановца». Крысы, короче.    

                • -1
                  Nikolay Kozmin Nikolay Kozmin
                  30.03.1509:39:28

                  А то у нас на новом высокотехнологичном полигоне я заметил Windows 7 Embedded.

                  Да, это непонятно. У нас и тепловозы ездят с виндой…

                  Просто микрософт везде процветает где есть откаты. Ну нужно бороться…

                  По моему мнению, лучшие системы из существующих — OpenVMS и QNX

                  • 0
                    Ruslan Ruslan
                    30.03.1509:46:46

                    На самом деле MS просто работает в действительности российского рынка. И не только MS. Все они предлагают комплексные решения и неплохую техподдержку. А у наших с маркетингом туговато пока что.

            • -1
              igorborisov Борисов igorborisov Борисов
              30.03.1506:08:51

              Если включать паранойю на полную, то в случае с открытыми системами я могу сделать построчный diff исходного кода любого обновления. И это, поверьте, не сверхзадача, чаще всего патч содержит десяток-другой строк, которые просматриваются и анализируются за 5−10 минут, а то и меньше.

              В случае с закрытыми системами я этого сделать не могу от слова «никак». Можно, конечно, сделать бинарный дифф, дизассемблировать и сравнить (или вообще сравнить машинный код), но эта задача на несколько порядков более трудоёмка и требует несоизмеримо более высокой квалификации, чем в случае с исходниками.

              • 0
                Ruslan Ruslan
                30.03.1508:27:11

                Опять же, как я могу быть уверен в том, с каких исходников был собран патч? Откуда же мне знать, что хочет мне мейнтейнер подсунуть?

                Я уже и так наигрался с компиляцией, собирал и арчи, и генты. Сейчас уже этой романтикой не страдаю.

                Тем более что случаи неявного сбора информации устройством были обнаружены не просмотром исходников, а более простыми методами:

                 http://habrahabr.ru/post/118005/ 

                Вообще, все эти истории с «закладками» -- пугалки какие-то. Крым забрали, а тотальный коллапс нам США пытаются устроить, запретив своим компаниям продавать своё оборудование и ПО нам, а не активацией «закладок».

                • -1
                  igorborisov Борисов igorborisov Борисов
                  30.03.1509:19:31

                  Всегда есть возможность скомпилировать всё самостоятельно. Она больше теоретическая, конечно (хотя в том же Генту, например, это штатная функциональность и система собирается именно таким образом), но она есть. В случае с закрытыми ОС этой возможности нет даже теоретически, что вам и пытаются донести.

                  Огромное количество уязвимостей, некоторые из которых легко могут быть намеренно внесенными, обнаруживается именно в результате аудита кода. Но ширнармассы об этом не в курсе, потому что проблемы решаются до того, как «выстрелят».

                  • 0
                    Ruslan Ruslan
                    30.03.1509:30:23

                    Сейчас разработчики стараются всё упростить, и это правильно. Люди хотят пользоваться, а не играть в конструктор, поэтому выбирают готовое типа Ubuntu. Ну, и Apple популярна, что уж от греха таить. Та же Microsoft показывает код на условиях неразглашения тем, кто сертифицирует продажу её продукции. А вот уязвимости в той же Windows находят, не зная её исходный код.

                    • -1
                      igorborisov Борисов igorborisov Борисов
                      30.03.1510:04:50

                      Тот же вопрос: Где гарантия, что код, который показывает MS и код, из которого скопмилированы дистрибутивы, один и тот же?

                      По поводу уязвимостей я постараюсь на более простом примере объяснить. Вот есть у вас, например, автомобиль. И так случилось, что из-за каких-то лицензионных ограничений двигатель в нем вы не можете не то чтобы разобрать, там даже щупа для проверки уровня масла нет. Когда вы в этом случае обнаружите проблему, вызывающую повышенный расход масла? С неплохой вероятностью — только тогда, когда у вас движок заклинит от масляного голодания. И регулярные техосмотры у оф. дилера не обязательно вам помогут.

                      • 0
                        Ruslan Ruslan
                        30.03.1510:19:00

                        Нет такой гарантии, я с Вами согласен. Поэтому для меня нет разницы, что стоит на моём компе. Главное, чтобы выполняло мои задачи быстро и с пользой.

                        Пример Вы привели хороший, но чересчур фантастический. В любом изделии всегда есть почти всё для успешного технического сопровождения. Нет чего-то в одной версии, значит, очень вероятно, услышав мнения пользователей, нужный функционал выпустят в новом релизе.

                        Для любой ОС существует API, который описывает её свойства и методы. В самой Windows есть все необходимые утилиты для мониторинга, плюс народ написал кучу своих сторонних. Так что, закрытый код в этом плане -- не проблема.

        • 0
          Chetnik Chetnik
          31.03.1513:59:50

          Windows и Mac OS X сертифицируют в России, а потом уже разрешают продавать

          Майкрософт принял цифрой подпис Стукснета как номальное виндоус приложение. Значит США может напаст любой Виндоус компьютер когда захочет. Сертификация не при чем.

          В Линуксе это не возможно. Наверно, надо собрат свой дистрибутив, а не используват Убунту. Но это не проблема, уже есть Альт

Написать комментарий
Отмена
Для комментирования вам необходимо зарегистрироваться и войти на сайт,