|
Идентификация разработчика ПО как элемент инфо-безопасности
|
|||
---|---|---|---|
#18+
Несколько лет назад слушал интервью с Касперским. Не тем который крис. А тем который Евгений. Создатель антивируса и своей лаборатории с бизнесом. Вобщем он считает что будущая инфо-безопасность будет основана не на антивирусах. А на тотальном цифровом подписывании любого бинаря. Идея такая что ничего запустить нельзя пока не пройдет цепочка проверок от доверительных паблишеров. Ну... примерно так как как сейчас браузер работает с SSL. Кстати никто не знает почему toster.ru нелетает с Мозиллой? Тоже какой-то трабл на уровне крипто-протоколов. Модератор: Тема интересная. Вынес в отдельный топик. ... |
|||
:
Нравится:
Не нравится:
|
|||
21.10.2019, 15:59 |
|
Идентификация разработчика ПО как элемент инфо-безопасности
|
|||
---|---|---|---|
#18+
maytonНесколько лет назад слушал интервью с Касперским. Не тем который крис. А тем который Евгений. Создатель антивируса и своей лаборатории с бизнесом. Вобщем он считает что будущая инфо-безопасность будет основана не на антивирусах. А на тотальном цифровом подписывании любого бинаря. Идея такая что ничего запустить нельзя пока не пройдет цепочка проверок от доверительных паблишеров. Дорого это для разработчика, это сразу выкинет за борт одиноких разработчиков. Да и админам будут проблемы, каждый батник подписывать придется. maytonКстати никто не знает почему toster.ru нелетает с Мозиллой? Тоже какой-то трабл на уровне крипто-протоколов. У меня открывается. Может плагин какой неправильный у тебя стоит. ... |
|||
:
Нравится:
Не нравится:
|
|||
21.10.2019, 16:17 |
|
Идентификация разработчика ПО как элемент инфо-безопасности
|
|||
---|---|---|---|
#18+
Dima TmaytonНесколько лет назад слушал интервью с Касперским. Не тем который крис. А тем который Евгений. Создатель антивируса и своей лаборатории с бизнесом. Вобщем он считает что будущая инфо-безопасность будет основана не на антивирусах. А на тотальном цифровом подписывании любого бинаря. Идея такая что ничего запустить нельзя пока не пройдет цепочка проверок от доверительных паблишеров. Дорого это для разработчика, это сразу выкинет за борт одиноких разработчиков. Да и админам будут проблемы, каждый батник подписывать придется. Это уже работает для Андроидов. Правда там еще нет развитой системы сообществ. Которые выступали-бы гарантом безопасности. И это работает для продуктов Microsoft которая само-подписывает все свои бинарники уже давно. Еще в 2000х Виндов. Одинокие разработчики как раз и есть та самая опасная группа издателей которые делают трояны и приложения-вымогатели. И даже не одинокие а скорее желающие остаться анонимными. К ним нужно самое пристальное внимание. ... |
|||
:
Нравится:
Не нравится:
|
|||
21.10.2019, 16:36 |
|
Идентификация разработчика ПО как элемент инфо-безопасности
|
|||
---|---|---|---|
#18+
Dima TmaytonКстати никто не знает почему toster.ru нелетает с Мозиллой? Тоже какой-то трабл на уровне крипто-протоколов. У меня открывается. Может плагин какой неправильный у тебя стоит. Да дома посмотрю. ... |
|||
:
Нравится:
Не нравится:
|
|||
21.10.2019, 16:37 |
|
Идентификация разработчика ПО как элемент инфо-безопасности
|
|||
---|---|---|---|
#18+
maytonЭто уже работает для Андроидов.Для всех ли? Потому как много рассказов, что можно установить любое левое приложение "без подписей", взятое "с потолка". С другой стороны, как только ВСЕ будет подписано, будет дикое разделение, например что ПО в одной стране будет "можно", а в другой нельзя. Причем сначала с ПО, а потом и с железом та же ситуация будет. Американские телефоны будут работать только в америке, никак разлочка уже не спасет. ... |
|||
:
Нравится:
Не нравится:
|
|||
21.10.2019, 17:21 |
|
Идентификация разработчика ПО как элемент инфо-безопасности
|
|||
---|---|---|---|
#18+
AklinmaytonЭто уже работает для Андроидов.Для всех ли? Потому как много рассказов, что можно установить любое левое приложение "без подписей", взятое "с потолка". С другой стороны, как только ВСЕ будет подписано, будет дикое разделение, например что ПО в одной стране будет "можно", а в другой нельзя. Причем сначала с ПО, а потом и с железом та же ситуация будет. Американские телефоны будут работать только в америке, никак разлочка уже не спасет. Давайте почитаем эти рассказы. Если вы рутаете свой андроид. Вбиваете левые корневые сертификаты - и скачиваете игру с торрента и потом оказывается что ваш андроид завирусован - кто будет виноват? Я говорю об обычном легальном использовании Айосов и Андроидов которые не предполагают что вы будете их носить на радио-рынок. ... |
|||
:
Нравится:
Не нравится:
|
|||
21.10.2019, 17:31 |
|
Идентификация разработчика ПО как элемент инфо-безопасности
|
|||
---|---|---|---|
#18+
AklinС другой стороны, как только ВСЕ будет подписано, будет дикое разделение, например что ПО в одной стране будет "можно", а в другой нельзя. Причем сначала с ПО, а потом и с железом та же ситуация будет. Американские телефоны будут работать только в америке, никак разлочка уже не спасет. Мир к этому двигается. ... |
|||
:
Нравится:
Не нравится:
|
|||
21.10.2019, 17:33 |
|
Идентификация разработчика ПО как элемент инфо-безопасности
|
|||
---|---|---|---|
#18+
maytonAklin Давайте почитаем эти рассказы. Если вы рутаете свой андроид. Вбиваете левые корневые сертификаты - и скачиваете игру с торрента и потом оказывается что ваш андроид завирусован - кто будет виноват? То есть андроид по своему функционалу в плане "поставить любое стороннее приложение, а не только через айтьюнс" - ничем не отличается от иос? ... |
|||
:
Нравится:
Не нравится:
|
|||
21.10.2019, 18:45 |
|
Идентификация разработчика ПО как элемент инфо-безопасности
|
|||
---|---|---|---|
#18+
Мне не удавалось поставить палёный софт. Да я и не сильно старался. Я - обычный пользователь телефона. Мне от него надо чтоб он звонил и телеграм телеграмил. ... |
|||
:
Нравится:
Не нравится:
|
|||
21.10.2019, 18:50 |
|
Идентификация разработчика ПО как элемент инфо-безопасности
|
|||
---|---|---|---|
#18+
maytonЭто уже работает для Андроидов. Правда там еще нет развитой системы сообществ. Которые выступали-бы гарантом безопасности. Андроид - это ОС для рядового юзера. Я в ней не силен, но как понимаю там только ширпотребные проги, т.к. нет смысла заливать в плэймаркет например ERP-клиента конкретного предприятия. Как минимум это дыра в безопасности плюс риск что гугл забанит вашу прогу для внутреннего пользования. maytonИ это работает для продуктов Microsoft которая само-подписывает все свои бинарники уже давно. Еще в 2000х Виндов. Получить подпись, которую виндовс признает - удовольствие недешевое. Причем обычному частнику ее вообще невозможно получить в РФ, надо юр.лицо, хотя бы ИП. maytonОдинокие разработчики как раз и есть та самая опасная группа издателей которые делают трояны и приложения-вымогатели. И даже не одинокие а скорее желающие остаться анонимными. К ним нужно самое пристальное внимание. Давно прошли времена "злых гениев", нынче работают команды профессионалов. Если введется тотальное подписывание, то процедура получения подписи упростится, но как следствие упростится получение липовой подписи, или не липовой, просто какому-нибудь алкашу помогут подпись получить. ... |
|||
:
Нравится:
Не нравится:
|
|||
21.10.2019, 19:51 |
|
Идентификация разработчика ПО как элемент инфо-безопасности
|
|||
---|---|---|---|
#18+
Вот к примеру я скачал пакет AWS command line interface (AWSCLI64PY3.msi) с сайта амазона. В свойствах файла - кликаем и видим "Digital Signatures" -> Name of signer : Amazon.com. Inc. Клацаем сертификат. Видим срок действия валиден. Далее для примера идём на любой ресурс без https, и видим что файл качается без этой сигнатуры. Тоесть браузер не просто качает файло - но испольуя свойства NTFS, сохраняет сведенья откуда оно было скачано. Еще кейс - кликаем c:\Windows\explorer.exe и видим подписи Microsoft Windows, sha256, Timestamp e.t.c. Эти сигнатуры были поставлены еще при установке ПО. И подменить бинарь теперь сложнее. Подпись будет сломана. По крайней мере проверка покажет. Пере-подписать бинарь может владелец секретной части ключика - корпорация MS. ... |
|||
:
Нравится:
Не нравится:
|
|||
21.10.2019, 19:52 |
|
Идентификация разработчика ПО как элемент инфо-безопасности
|
|||
---|---|---|---|
#18+
Dima TПолучить подпись, которую виндовс признает - удовольствие недешевое. Причем обычному частнику ее вообще невозможно получить в РФ, надо юр.лицо, хотя бы ИП. Это уже вопрос не-технический а правовой. Я так понимаю что корневые "Trusted Root Certification Authorities" должны договориться с гос-органами других стран о делегировании возможности подписывания дальше. А браузер - поставляется с этими корневыми сертификатами этих организаций. Кстати - хороший вопрос кто они такие и как мы можем им доверять. Установив новый браузер мы автоматом доверились. Или купив у Microsoft лицуху на Windows Home, автоматом приняли что MS главный арбитр внутри ОС и получили файлы проштампованные производителем. Главное - что механика ЭЦП действует и на сегодняшний день альтернативы ей почти нет. ... |
|||
:
Нравится:
Не нравится:
|
|||
21.10.2019, 20:00 |
|
Идентификация разработчика ПО как элемент инфо-безопасности
|
|||
---|---|---|---|
#18+
maytonПере-подписать бинарь может владелец секретной части ключика - корпорация MS. Это вершина айсберга. Можно не менять EXE, а в запущенный процесс внедрить DLL (возможно с подписью ООО "Рога и копыта"). Если не путаю, когда-то одна из разновидностей вирусни подменяла виндовые DLL, подпись которых не проверяется в отличии от EXE. ... |
|||
:
Нравится:
Не нравится:
|
|||
21.10.2019, 20:02 |
|
Идентификация разработчика ПО как элемент инфо-безопасности
|
|||
---|---|---|---|
#18+
maytonГлавное - что механика ЭЦП действует и на сегодняшний день альтернативы ей почти нет. Стараются, но всегда какой то болт с резьбой находится на эти гнилые задницы ... |
|||
:
Нравится:
Не нравится:
|
|||
21.10.2019, 20:05 |
|
Идентификация разработчика ПО как элемент инфо-безопасности
|
|||
---|---|---|---|
#18+
Dima TДавно прошли времена "злых гениев", нынче работают команды профессионалов. Если введется тотальное подписывание, то процедура получения подписи упростится, но как следствие упростится получение липовой подписи, или не липовой, просто какому-нибудь алкашу помогут подпись получить. Есть механика отзыва подписи когда она скопрометирована. В этом случае по идее вся цепочка внизу должна быть разрушена. Как быть с компрометацией корневых я не знаю. Был еще такой интересный продукт. PGP. Его написал и пошарил на весь мир в сорцах один еврейчик (в хорошем смысле этого слова) по фамилии Циммерман. Но суть в том что он предложил горизональную модель безопасности основанную не на регулирующем органе а на круговом доверии. В 2000х я как-то ставил себе UI-ную часть этого приложения. Основная (ядерная) ее часть была просто консолькой. Наподобие OpenSSL. Поставил. Поигрался и снёс т.к. сообщество вокруг меня ей не пользовалось. И подписывать свои емейлы не было смысла. Сейчас статус PGP я не знаю. Такой-же длины ключи (до 4096 бит) юзаются в опен-сорце и вы можете получить все удовольствия мира "военной" криптографии без PGP. Еще одно наблюдение. США и инфо-ресурсы хостинга исходников детектируют что вы используете такие технологии. По крайней мере в Git где-то было соглашение о том что вы обязуетесь подобное не паблишить. Тоесть сильные мира сего не позволят недоразвитым странам иметь доступ к сильнй криптографии. Еще наблюдение. В индии был крупный инцедент с телефонами Blackberry. Они позволяли активировать крипто-голосовой трафик чем сильно разозлили государственный аппарат. И сами телефоны были изъяты из употребления. А всем шудрам и хиджрам которые их юзали вломили неиллюзорных пилюль. ... |
|||
:
Нравится:
Не нравится:
|
|||
21.10.2019, 20:11 |
|
Идентификация разработчика ПО как элемент инфо-безопасности
|
|||
---|---|---|---|
#18+
maytonDima TПолучить подпись, которую виндовс признает - удовольствие недешевое. Причем обычному частнику ее вообще невозможно получить в РФ, надо юр.лицо, хотя бы ИП. Это уже вопрос не-технический а правовой. Я так понимаю что корневые "Trusted Root Certification Authorities" должны договориться с гос-органами других стран о делегировании возможности подписывания дальше. А браузер - поставляется с этими корневыми сертификатами этих организаций. Кстати - хороший вопрос кто они такие и как мы можем им доверять. Установив новый браузер мы автоматом доверились. Или купив у Microsoft лицуху на Windows Home, автоматом приняли что MS главный арбитр внутри ОС и получили файлы проштампованные производителем. Главное - что механика ЭЦП действует и на сегодняшний день альтернативы ей почти нет. Например РФ с трудом переходит на ЭЦП физ.лиц, вот показательный случай . Так что нелегально получить ЭЦП от государства не проблема. Еще есть банковский сектор, где ЭЦП "наше всё" для интернет-банкинга, и там за 20 лет не нашли идеального решения. Отмыл алкаша, назначил директором ООО, он открыл счет и гоняй через него деньги. Борятся конечно, но никак не поборят. Я к тому что если ЭЦП станет обязательной, то просто появится черный рынок ЭЦП, где будут ее покупать те кто не может или не хочет ее легально получить. ... |
|||
:
Нравится:
Не нравится:
|
|||
21.10.2019, 20:13 |
|
Идентификация разработчика ПО как элемент инфо-безопасности
|
|||
---|---|---|---|
#18+
Dima TmaytonПере-подписать бинарь может владелец секретной части ключика - корпорация MS. Это вершина айсберга. Можно не менять EXE, а в запущенный процесс внедрить DLL (возможно с подписью ООО "Рога и копыта"). Если не путаю, когда-то одна из разновидностей вирусни подменяла виндовые DLL, подпись которых не проверяется в отличии от EXE. Смотри. В инфо-безопасности есть какие-то инварианты. Это как в секретной игре Алисы Боба и Кларка. Есть договорённость что ни у кого из них на комьютерах нет вируса или сниффера. Грубо говоря начальные условия - чистые. Иначе вся теория рухнет. В твоем примере с хаком Виндовс и с удалением или подменой корневых сертификатов и тотальным пере-подписыванием я ничего не смогу сказать. Я просто подниму руки и скажу что таких начальных условий нет. И не рассматриваем. ... |
|||
:
Нравится:
Не нравится:
|
|||
21.10.2019, 20:18 |
|
Идентификация разработчика ПО как элемент инфо-безопасности
|
|||
---|---|---|---|
#18+
Dima TТак что нелегально получить ЭЦП от государства не проблема. Еще есть банковский сектор, где ЭЦП "наше всё" для интернет-банкинга, и там за 20 лет не нашли идеального решения. Отмыл алкаша, назначил директором ООО, он открыл счет и гоняй через него деньги. Борятся конечно, но никак не поборят. Я к тому что если ЭЦП станет обязательной, то просто появится черный рынок ЭЦП, где будут ее покупать те кто не может или не хочет ее легально получить. Да. Кража секретного ключа и компрометация - тоже рассматриваются. Но в этом случае вопрос - Кто подписал сертификат РФ ? ... |
|||
:
Нравится:
Не нравится:
|
|||
21.10.2019, 20:20 |
|
Идентификация разработчика ПО как элемент инфо-безопасности
|
|||
---|---|---|---|
#18+
Вобщем эта вершина "айсберга" должна быть частью современной ОС. И нужно постараться написать ядро так чтоб корневые сертификаты нельзя был просто так снести или подменить. Уже сейчас многие ОС отказываются от концепции супер-пользователя (root). На что заменят - я не знаю но возможно будет какой-то мощный юзер но с оговоренными возможностиями. ... |
|||
:
Нравится:
Не нравится:
|
|||
21.10.2019, 20:27 |
|
Идентификация разработчика ПО как элемент инфо-безопасности
|
|||
---|---|---|---|
#18+
maytonDima TТак что нелегально получить ЭЦП от государства не проблема. Еще есть банковский сектор, где ЭЦП "наше всё" для интернет-банкинга, и там за 20 лет не нашли идеального решения. Отмыл алкаша, назначил директором ООО, он открыл счет и гоняй через него деньги. Борятся конечно, но никак не поборят. Я к тому что если ЭЦП станет обязательной, то просто появится черный рынок ЭЦП, где будут ее покупать те кто не может или не хочет ее легально получить. Да. Кража секретного ключа и компрометация - тоже рассматриваются. Но в этом случае вопрос - Кто подписал сертификат РФ ? Это не кража, а банальная покупка. И РФ тут для примера, как-будто в США/Европе (молчу про Азию/Африку) нет алкашей/бомжей, готовых продать свою ЭЦП. Как только появится спрос - появится предложение. Я к тому что хреновый предсказатель товарищ Касперский. ... |
|||
:
Нравится:
Не нравится:
|
|||
21.10.2019, 20:31 |
|
Идентификация разработчика ПО как элемент инфо-безопасности
|
|||
---|---|---|---|
#18+
Какие альтернативы? ... |
|||
:
Нравится:
Не нравится:
|
|||
21.10.2019, 20:40 |
|
Идентификация разработчика ПО как элемент инфо-безопасности
|
|||
---|---|---|---|
#18+
maytonКакие альтернативы? Я думаю для начала хотя бы исключить возможность запуска неподписанного кода на уровне ядра ОС (драйвера, службы и т.д. и т.п.) И насчет подписей в андроиде - эти подписи еще к банковским счетам привязаны, т.к. деньги от покупателя разработчик через гугл получает, т.е. это больше чем подпись, для ее замены недостаточно сгенерить новые ключи. ... |
|||
:
Нравится:
Не нравится:
|
|||
22.10.2019, 06:22 |
|
Идентификация разработчика ПО как элемент инфо-безопасности
|
|||
---|---|---|---|
#18+
maytonКакие альтернативы? Gentoo, GUIX, reproducible builds, только open source? ... |
|||
:
Нравится:
Не нравится:
|
|||
22.10.2019, 07:22 |
|
Идентификация разработчика ПО как элемент инфо-безопасности
|
|||
---|---|---|---|
#18+
Наличие ЭП никак не решает проблему доверия - масса полностью легального ПО занимается вещами, которые лично я, как пользователь компьютера, никак не могу одобрить. Открытые исходные тексты сильно упрощают решение проблем, но, опять-таки, никак не решают проблему доверия. P.S. Термин "ЭЦП" уже устарел - используется просто ЭП ... |
|||
:
Нравится:
Не нравится:
|
|||
22.10.2019, 08:49 |
|
Идентификация разработчика ПО как элемент инфо-безопасности
|
|||
---|---|---|---|
#18+
Давайте отдельным топиком рассмотрим PGP, и модель горизонтальной сети доверия. Мне кажется есть определённый интерес в будущем в противовес гос-органам и центрам сертификации иметь доверительную сетку. ... |
|||
:
Нравится:
Не нравится:
|
|||
22.10.2019, 10:12 |
|
Идентификация разработчика ПО как элемент инфо-безопасности
|
|||
---|---|---|---|
#18+
Dima TmaytonКакие альтернативы? Я думаю для начала хотя бы исключить возможность запуска неподписанного кода на уровне ядра ОС (драйвера, службы и т.д. и т.п.) И насчет подписей в андроиде - эти подписи еще к банковским счетам привязаны, т.к. деньги от покупателя разработчик через гугл получает, т.е. это больше чем подпись, для ее замены недостаточно сгенерить новые ключи. Совершенно верно. Сертификат - это просто набор реквизитов куда можно вписать счета для получения бонусов и донаторства. Опять-же. Вписать можно только 1 раз при создании сертификата. ... |
|||
:
Нравится:
Не нравится:
|
|||
22.10.2019, 10:13 |
|
Идентификация разработчика ПО как элемент инфо-безопасности
|
|||
---|---|---|---|
#18+
Dima TЯ думаю для начала хотя бы исключить возможность запуска неподписанного кода на уровне ядра ОС (драйвера, службы и т.д. и т.п.) Концепция ОС с белым списком существует очень давно. Если мне не изменяет память, у того же Касперского она разрабатывалась в виде промышленной ОС, правда, такущий статус разработки мне неизвестен. ... |
|||
:
Нравится:
Не нравится:
|
|||
22.10.2019, 10:50 |
|
Идентификация разработчика ПО как элемент инфо-безопасности
|
|||
---|---|---|---|
#18+
maytonА на тотальном цифровом подписывании любого бинаря. Идея такая что ничего запустить нельзя пока не пройдет цепочка проверок от доверительных паблишеров. Не следует забывать, что этот персонаж почти штатный сотрудник спецслужб с тоталитарным мышлением. Чей продукт ловили на воровстве персональных данных пользователей в США. По этой же причине был и забанен там же. Поэтому всерьез его слова воспринимать нельзя. ... |
|||
:
Нравится:
Не нравится:
|
|||
22.10.2019, 10:53 |
|
Идентификация разработчика ПО как элемент инфо-безопасности
|
|||
---|---|---|---|
#18+
EoltmaytonА на тотальном цифровом подписывании любого бинаря. Идея такая что ничего запустить нельзя пока не пройдет цепочка проверок от доверительных паблишеров. Не следует забывать, что этот персонаж почти штатный сотрудник спецслужб с тоталитарным мышлением. Чей продукт ловили на воровстве персональных данных пользователей в США. По этой же причине был и забанен там же. Поэтому всерьез его слова воспринимать нельзя. Ты как-то квотируешь причудливо. Какой персонаж? ... |
|||
:
Нравится:
Не нравится:
|
|||
22.10.2019, 10:57 |
|
Идентификация разработчика ПО как элемент инфо-безопасности
|
|||
---|---|---|---|
#18+
mayton, Евгений Касперский ... |
|||
:
Нравится:
Не нравится:
|
|||
22.10.2019, 10:58 |
|
Идентификация разработчика ПО как элемент инфо-безопасности
|
|||
---|---|---|---|
#18+
Eolt, кого можно воспринимать всерьез? ... |
|||
:
Нравится:
Не нравится:
|
|||
22.10.2019, 11:01 |
|
Идентификация разработчика ПО как элемент инфо-безопасности
|
|||
---|---|---|---|
#18+
в одной очень крупной компании в США (с которой я работаю) так давно уже сделано, не дыхнуть, не пернуть все программа которые туда передаются должны быть подписаны. вообще в принципе компания может иметь свою ЭЦП и подписывать им всё, что хочет. По идее, это не нарушает авторских или каких то еще прав ... |
|||
:
Нравится:
Не нравится:
|
|||
22.10.2019, 12:44 |
|
Идентификация разработчика ПО как элемент инфо-безопасности
|
|||
---|---|---|---|
#18+
EoltmaytonА на тотальном цифровом подписывании любого бинаря. Идея такая что ничего запустить нельзя пока не пройдет цепочка проверок от доверительных паблишеров. Не следует забывать, что этот персонаж почти штатный сотрудник спецслужб с тоталитарным мышлением. Чей продукт ловили на воровстве персональных данных пользователей в США. По этой же причине был и забанен там же. Поэтому всерьез его слова воспринимать нельзя.А есть серьезные доказательства? Потому что сейчас такое время, что от лица "солидной" конторы можно писать любую бездоказательную ерунду, все поверят. ... |
|||
:
Нравится:
Не нравится:
|
|||
22.10.2019, 12:54 |
|
Идентификация разработчика ПО как элемент инфо-безопасности
|
|||
---|---|---|---|
#18+
Не о том вы думаете и не о том вы спорите: доверие к инфраструктуре открытых ключей никак не помогает установить доверительные отношения с владельцами этих самых открытых ключей. ... |
|||
:
Нравится:
Не нравится:
|
|||
22.10.2019, 12:59 |
|
Идентификация разработчика ПО как элемент инфо-безопасности
|
|||
---|---|---|---|
#18+
AklinEoltпропущено... Не следует забывать, что этот персонаж почти штатный сотрудник спецслужб с тоталитарным мышлением. Чей продукт ловили на воровстве персональных данных пользователей в США. По этой же причине был и забанен там же. Поэтому всерьез его слова воспринимать нельзя.А есть серьезные доказательства? Потому что сейчас такое время, что от лица "солидной" конторы можно писать любую бездоказательную ерунду, все поверят. Значит слушайте все и не говорите что не слышали. Сегодня сбором персональных (и любых других данных) занимаются все кто сидит на информации. На информационных потоках. Iot. Техподдержка мобил. Соц-сети. Магазины. Банки. Толстые корпорации. Спецслужбы. Государства. Если вы не собираете данные - то вы либо дурак либо у вас нет возможностей. В то что приложение Касперского собирало "какие-то данные" я охотно верю. Вот моя Ubuntu после каждого сбоя приложения формирует краш-репорт и шлёт его в саппорт. Мой телефон Xiaomi делает тоже самое. Офисная винда делает тоже самое и многие приложения делают тоже самое. По поводу личных данных: В разных корпорациях есть внутренняя инструкция. Она классифицирует личные данные по разному. Например сведения медицины (анализы) тоже являются личными данными. IP адрес внешнего интернета тоже может быть таковым. Поэтому чтобы не было манипуляции в топике давайте определимся что-же вообще эти самые личные. ... |
|||
:
Нравится:
Не нравится:
|
|||
22.10.2019, 13:00 |
|
Идентификация разработчика ПО как элемент инфо-безопасности
|
|||
---|---|---|---|
#18+
maytonПоэтому чтобы не было манипуляции в топике давайте определимся что-же вообще эти самые личные. Тут, надо полагать, вопрос был в том что штатам по отношению к своим и чужим можно то, чего нельзя всем остальным по отношению к штатам. Это вопрос политики и вопрос отсталости, что все компьютерные технологии по сути пляшут под дудку штатов. ... |
|||
:
Нравится:
Не нравится:
|
|||
22.10.2019, 13:06 |
|
Идентификация разработчика ПО как элемент инфо-безопасности
|
|||
---|---|---|---|
#18+
Basil A. SidorovНаличие ЭП никак не решает проблему доверия - масса полностью легального ПО занимается вещами, которые лично я, как пользователь компьютера, никак не могу одобрить. К сожалению не только ПО занимается "вещами", но и почти все оборудование, в т.ч. диски и USB устройства, любят поговорить с IntelME. ... |
|||
:
Нравится:
Не нравится:
|
|||
22.10.2019, 17:14 |
|
|
start [/forum/topic.php?all=1&fid=16&tid=1339886]: |
0ms |
get settings: |
11ms |
get forum list: |
14ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
65ms |
get topic data: |
12ms |
get forum data: |
3ms |
get page messages: |
67ms |
get tp. blocked users: |
1ms |
others: | 233ms |
total: | 414ms |
0 / 0 |