По сообщению источника, Microsoft завершает разработку специальной версии ОС Windows 10, создаваемой по требованию китайского правительства. Разработка ведется в рамках совместного предприятия Microsoft и China Electronics Technology Group (CTEC). Отличием от обычной версии Windows 10 будет отсутствие средств наблюдения за пользователем.
Ранее в Китае были запрещены продажи Windows 8 по соображениям безопасности, а в отношении Microsoft было начато антимонопольное расследование.
Здравствуйте, sin_cos, Вы писали:
_>неконтролируемые бэкдоры в чистой винде, о которых ненаписано в EULA или, что еще смешнее, написано
Да, из чужих цитат, да умеючи, можно выкроить дохрена смешных сочетаний слов. То, что от этой нехитрой забавы тебе так смешно, как бы намекает... ну да ладно, разлекайся дальше
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Ну во-первых, в данном случае речь идёт не о средствах сбора телеметрии, статистики и прочей чепухе, которую мы тут не так давно обсуждали и о которой черным по белому напечатано в EULA.
Эээ... да ну? А по-моему "средства наблюдения за пользователем" — это и есть "средства сбора телеметрии, статистики и прочая чепуха". А EULA будет благополучно обновлено, да.
Китайцы в этом плане молодцы, не дают обуревшему мелкософту творить беспредел.
Здравствуйте, Vetal_ca, Вы писали:
V_>Я думаю, недопонимание здесь в другом. V_>В произволе. В попытке загнать MS пользователей в закрытую инфраструктуру и контроль. С выдавливанием денег от пользователя, навязчивой рекламой и попытками залезть туда, куда ее не просят.
Ну вот из примера Apple вполне себе следует, что такие попытки в итоге приводят к появлению армии зомбированных поклонников, по сравнению с которой третий рейх и рядом не стоял. Правда, в MS почему-то забыли, что путь к этому лежит не через насильный загон пользователей в закрытую инфраструктуру (это лишь прятное следствие), а через выпуск имиджевых устройств, в которых каждый чих преподносится как инновация. Потому что, если эта самая армия поклонников не будет чувствовать себя элитой культуры потребления, она начнёт задавать закономерные вопросы о том, куда их, собственно говоря, пытаются загнать. Как это и происходит сейчас с инфраструктурой винды и армией её пользователей, которых забыли убедить в том, что они элита и показать правильный путь к стойлу.
Вот только к безопасности (о которой идёт речь в обсуждаемой статье) это не имеет никакого отношения.
Здравствуйте, Sharov, Вы писали:
S>На сколько я знаю, наши спецслужбы давно это практикуют. Т.е. пересобирают венду со своей криптографией в заместо дефолтной.
Насколько знаю я, возможности собирать систему из исходников у тех, кто получил её исходники в рамках правительственной программы безопасности, нет. Что касается отечественной криптографии, то официальным её поставщиком в винде является КриптоПро и именно с ней она сертифицируется нашими регуляторами.
Здравствуйте, AlexRK, Вы писали:
ARK>Китайцы в этом плане молодцы, не дают обуревшему мелкософту творить беспредел.
Мелкософту деваться некуда, Китай -- гигантский рынок. Там средний класс ~300 млн. чел., сопоставимо со штатами. Поэтму люди и пляшут под дудку, чтобы выйти на рынок и получать прибыль. Думаете зря туда Цукерберг мотается, китайский выучил, да еще жена китаянка. Одно слова -- рынок.
Здравствуйте, Дрободан Фрилич, Вы писали:
ДФ>Кочетков, что скажешь?
А что можно сказать на новость: "Microsoft как-то допилила винду в соответствии с требованиями по безопасности от китайского правительства, но что именно там изменилось, она не сообщает"?
Ну во-первых, в данном случае речь идёт не о средствах сбора телеметрии, статистики и прочей чепухе, которую мы тут не так давно обсуждали и о которой черным по белому напечатано в EULA. Речь о гарантии отсутствия в винде скрытых и неконтролируемых бэкдоров и возможности защищаться от возможных бэкдоров в приложениях третьей стороны (это факт, читай WSJ). И это единственный факт, который можно вынести из той статьи.
Вероятно (а вот это уже мой домысел) в рамках Government Security Program китайские власти получили доступ к исходникам винды и выдвинули свои требования по доработке винды с тем, чтобы обеспечить более глубокий и полный контроль над происходящим в системе. Например, заменить все пары ключей, используемые в винде на известные китайцам, добавить нужные сертификаты в хранилище корневых, обеспечить более полный мониторинг событий, включить все фичи защиты, доступные только для Enterprise-версии (их там прилично) и т.п. Фантазировать тут можно бесконечно
Здравствуйте, kochetkov.vladimir, Вы писали:
ARK>>Китайцы в этом плане молодцы, не дают обуревшему мелкософту творить беспредел.
KV>Т.е. статью-источник ты не читал?
Не читал. Сейчас прочитал — да, там вообще написано "software giant isn’t revealing exactly what it has altered in the new custom version of Windows 10". Так что ixbt все переврал.
Здравствуйте, Слава, Вы писали:
С>И даже если кому-то просто кажется, что Вин10 занимается шпионской деятельностью, то это достаточный повод докопаться до МС и требовать-требовать-требовать, чтобы они убрали к чертовой матери всё телеметрию из версии Вин10 для РФ.
Я не пойму, вот откуда такая упёртость? Вроде выше разобрались уже с написанным в оригинальной статье, лень было прочитать? "Не шпионящая версия Win10" появилась исключительно в трактовке придурков из IXBT, гнавшихся за очередным громким заголовком. А то, что речь идёт об удалении из неё телеметрии -- так и вообще бред на тему "вижу в тексте что хочу, а не то, что есть на самом деле".
Ок, попробую на более понятном вашему брату языке: китайцы требует от MS обеспечить им контроль над всеми зондами, которые лишь могут появится в винде, да ещё и добавить несколько национальных, чтобы те входили в жопы рядовых китайских граждан по самые гланды и давали их правительству возможность всесторонне контролировать гражданскую активность в отдельно огороженном информационном поле (что является основной задачей китайской доктрины информационной безопасности, если вдруг не в курсе). Вот такие вот китайцы молодцы
Так понятнее?
С>И с такой точки зрения ваша разъяснительная деятельность здесь "что вы, зонд небольшой, вводится неглубоко и совершенно безвреден!" имеет отрицательную ценность. Пофиг на технические детали, надо гнать волну "уберите зонд совсем".
А вот утверждения, вылезшие из активистов местной гильдии анальных фантазий мне приписывать не надо
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Здравствуйте, Дрободан Фрилич, Вы писали:
ДФ>>Кочетков, что скажешь?
KV>А что можно сказать на новость: "Microsoft как-то допилила винду в соответствии с требованиями по безопасности от китайского правительства, но что именно там изменилось, она не сообщает"?
KV>Ну во-первых, в данном случае речь идёт не о средствах сбора телеметрии, статистики и прочей чепухе, которую мы тут не так давно обсуждали и о которой черным по белому напечатано в EULA. Речь о гарантии отсутствия в винде скрытых и неконтролируемых бэкдоров и возможности защищаться от возможных бэкдоров в приложениях третьей стороны (это факт, читай WSJ). И это единственный факт, который можно вынести из той статьи.
неконтролируемые бэкдоры в чистой винде, о которых ненаписано в EULA или, что еще смешнее, написано
KV>Вероятно (а вот это уже мой домысел) в рамках Government Security Program китайские власти получили доступ к исходникам винды и выдвинули свои требования по доработке винды с тем, чтобы обеспечить более глубокий и полный контроль над происходящим в системе. Например, заменить все пары ключей, используемые в винде на известные китайцам, добавить нужные сертификаты в хранилище корневых, обеспечить более полный мониторинг событий, включить все фичи защиты, доступные только для Enterprise-версии (их там прилично) и т.п. Фантазировать тут можно бесконечно
На сколько я знаю, наши спецслужбы давно это практикуют. Т.е. пересобирают венду со своей криптографией в заместо дефолтной.
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Здравствуйте, Sharov, Вы писали:
S>>На сколько я знаю, наши спецслужбы давно это практикуют. Т.е. пересобирают венду со своей криптографией в заместо дефолтной.
KV>Насколько знаю я, возможности собирать систему из исходников у тех, кто получил её исходники в рамках правительственной программы безопасности, нет. Что касается отечественной криптографии, то официальным её поставщиком в винде является КриптоПро и именно с ней она сертифицируется нашими регуляторами.
Про собирать не уверен, но на критические участки кода вроде можно было посмотреть. Нам это рассказывали в году так в 2008. Я не очень понимаю, как тогда сбер мог работать на том же 2003 сервере без нашей криптографии? Нам на лекции рассказывали, что всех исходников конечно не дают, но критически важную часть с тз безопасности можно было как-то изучить.
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Насколько знаю я, возможности собирать систему из исходников у тех, кто получил её исходники в рамках правительственной программы безопасности, нет.
А как иначе проверить аутентичность исходников? Мамой клянусь?
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
Здравствуйте, AlexRK, Вы писали:
ARK>Китайцы в этом плане молодцы, не дают обуревшему мелкософту творить беспредел.
Китайцы не молодцы, а мелоксофту до их беспредела, как до Луны на тракторе. Погугли на тему "Китай бэкдор". А на фоне их "золотого щита" наш роскомнадзор просто нервно курит за дверью. Все их потуги, связанные с проприетарным софтом, мотивированы скорее соображениями "Боливар не выдержит двоих", чем стремлением обеспечить безопасность его конечных пользователей (с открытым софтом всё проще, насовать в него контролируемых бэкдоров правительство КНР может самостоятельно).
Здравствуйте, Ops, Вы писали:
Ops>Здравствуйте, kochetkov.vladimir, Вы писали:
KV>>Насколько знаю я, возможности собирать систему из исходников у тех, кто получил её исходники в рамках правительственной программы безопасности, нет. Ops>А как иначе проверить аутентичность исходников? Мамой клянусь?
Насколько я помню, винду и в самой MS, скажем так, не везде можно просто так взять и собрать. Однако этого для задач анализа защищённости кода и не требуется. PDB'шников вполне хватит для того, чтобы смапить код на бинари и проанализировать результаты этого маппинга на предмет целостности. Кроме того, насколько я знаю, доступ к серверам сборки в рамках правительственной программы таки-предоставляется (разумеется, речь идёт не о сборке модифицированных правительствами исходников, о чём шла речь в первом сообщении ветки).
Здравствуйте, Sharov, Вы писали:
S>Про собирать не уверен, но на критические участки кода вроде можно было посмотреть. Нам это рассказывали в году так в 2008. Я не очень понимаю, как тогда сбер мог работать на том же 2003 сервере без нашей криптографии? Нам на лекции рассказывали, что всех исходников конечно не дают, но критически важную часть с тз безопасности можно было как-то изучить.
Я имел в виду возможность сборки модифицированных исходников. Так-то код предоставляется, да. А наша криптография (от третьих сторон, например -- её реализация от упомянутого КриптоПро) элементарно делается дефолтной с помощью настроек криптопровайдеров в реестре винды. Для этого отдельная пересборка ОС не требуется.
Здравствуйте, kochetkov.vladimir, Вы писали:
ARK>>Китайцы в этом плане молодцы, не дают обуревшему мелкософту творить беспредел. KV>Китайцы не молодцы
Китайцы, а равно как и прочие японцы — именно что молодцы. В смысле, умеют продавливать "сделайте нам удобно", "предоставьте перевод на китайский язык". В отличие от наших терпил, которые гордятся тем, что умеют работать с нелокализованными продуктами, а кто не знаком с английским — тот-де болван и компом пользоваться ему не положено.
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Здравствуйте, AlexRK, Вы писали:
ARK>>А выводы о том, что Windows 10 — это шлак, начиненный троянами, я сделал уже давно.
KV>В таком случае, "10" здесь лишняя.
Я думаю, недопонимание здесь в другом.
В произволе. В попытке загнать MS пользователей в закрытую инфраструктуру и контроль. С выдавливанием денег от пользователя, навязчивой рекламой и попытками залезть туда, куда ее не просят.
Ведь МС не понимает, что не Win32 софт это пристойка для OS, а OS надстройка для софта. Нет софта (невозможно работать, палки в колеса, ограничения, реклама) Windows не нужна. И если окажется что в wine этот же софт никто силой не деинсталлирует и не мешает работать по сравнению с очередным креативным апдейтом, то выбор у пользователя будет простой.
До 10-ки это еще можно контроллировать. После, или ставишь общий апдейт с все новыми коричневыми вкраплениями или отказываешься. Выбор небольшой.
Здравствуйте, Слава, Вы писали:
С>Китайцы, а равно как и прочие японцы — именно что молодцы. В смысле, умеют продавливать "сделайте нам удобно", "предоставьте перевод на китайский язык". В отличие от наших терпил, которые гордятся тем, что умеют работать с нелокализованными продуктами, а кто не знаком с английским — тот-де болван и компом пользоваться ему не положено.
А ещё китайцы с японцами молодцы потому, что имеют за спиной богатое культурное наследие, являются непревзойдёнными тружениками, да и гейши с рикшами у них, прямо скажем, прикольные
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>А ещё китайцы с японцами молодцы потому, что имеют за спиной богатое культурное наследие, являются непревзойдёнными тружениками, да и гейши с рикшами у них, прямо скажем, прикольные
KV>По теме -- есть что сказать?
Это вполне по теме.
У нас с культурным наследием не хуже, а вот с посыланием заказчика, начальника, поставщика и прочих — не очень. Под тех, кто нетерпимый — под них прогнутся. Рядом же идёт любимая максима наших трудилкиных от айти — "программист должен уметь работать со всем, писать на всём и т.п.". Нет, не должен. И даже если кому-то просто кажется, что Вин10 занимается шпионской деятельностью, то это достаточный повод докопаться до МС и требовать-требовать-требовать, чтобы они убрали к чертовой матери всё телеметрию из версии Вин10 для РФ.
И с такой точки зрения ваша разъяснительная деятельность здесь "что вы, зонд небольшой, вводится неглубоко и совершенно безвреден!" имеет отрицательную ценность. Пофиг на технические детали, надо гнать волну "уберите зонд совсем".
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Так понятнее?
Я вас понимаю, и без медицинских аналогий понимаю. А вы попробуйте понять меня — что бы там ни требовалось, это прецедент. Который показывает, что поставщика — МС — можно заставить делать нечто, не предусмотренное им изначально. Что именно, какие конкретно изменения будут вноситься — зависит от требований. Китай потребовал одно, РФ могла бы потребовать другое. Главное — это воля. У китайцев она есть, у русскоговорящих же — вот вы бы у себя там, в PT захотели бы — могли бы квакнуть на всю страну, на тему "а давайте себе попросим специальную винду". Могли бы? Да. Есть ли желание? Вероятнее всего, нет. Почему? Есть разные мнения, в том числе и что slaves shall never surf the waves. А доказывать, что вин10 безопасна, можно сколько угодно, это неинтересно никому. Есть общепринятое мнение, или миф — что небезопасна, что шпионит и т.д, и мнение вы это не измените.
KV>А вот утверждения, вылезшие из активистов местной гильдии анальных фантазий мне приписывать не надо
Я не сторонник таких аналогий, но вот "Саус Парк" смотрят вроде все, и нос воротить от этого дискурса — несколько несовременно.
Здравствуйте, Слава, Вы писали: С>Здравствуйте, kochetkov.vladimir, Вы писали:
KV>>Так понятнее? С>Я вас понимаю, и без медицинских аналогий понимаю. А вы попробуйте понять меня — что бы там ни требовалось, это прецедент. Который показывает, что поставщика — МС — можно заставить делать нечто, не предусмотренное им изначально. Что именно, какие конкретно изменения будут вноситься — зависит от требований. Китай потребовал одно, РФ могла бы потребовать другое. Главное — это воля. У китайцев она есть,
У китайцев тут сыграла не столько воля, сколько наличие смертной казни за откаты (читай -- взятки) в особо крупных размерах. Именно благодаря этому (IMO) у MS в итоге и оказалось лишь два варианта: либо идти на компромис, либо терять китайский рынок.
С> у русскоговорящих же — вот вы бы у себя там, в PT захотели бы — могли бы квакнуть на всю страну, на тему "а давайте себе попросим специальную винду". Могли бы? Да. Есть ли желание? Вероятнее всего, нет. Почему? Есть разные мнения, в том числе и что slaves shall never surf the waves.
А может всё гораздо проще и нам в PT такая "специальная" винда не нужна? Именно потому, что здесь понимают разницу между безопасностью, приватностью и защищённостью? Или предполагется, что мы будет просить её ради пары сотен не понимающих это человек, переживающих на форумах о том, что датчики телеметрии будут бороздить просторы их прайваси и сводя это к "небезопасна"?
С>А доказывать, что вин10 безопасна, можно сколько угодно, это неинтересно никому. Есть общепринятое мнение,
А то, что я сейчас читаю -- коллективный ответ от той пары сотен человек, о которой упомянул выше, или всё же чьё-то частное мнение?
С>или миф — что небезопасна, что шпионит и т.д, и мнение вы это не измените.
Я всё же попытаюсь
KV>>А вот утверждения, вылезшие из активистов местной гильдии анальных фантазий мне приписывать не надо С>Я не сторонник таких аналогий, но вот "Саус Парк" смотрят вроде все, и нос воротить от этого дискурса — несколько несовременно.
Я не смотрю "Саус Парк" (3 минут какой-то там серии мне вполне хватило), но дело не в этом. Несколько лет назад было вполне современным считать "Зелёный слоник" верхом отечественного трэш-кинематографа. Но разве это повод использовать образы оттуда в беседе двух джентельменов? Особенно, в беседе двух джентельменов Вот и к зондам у меня примерно такое же отношение.
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Здравствуйте, Vetal_ca, Вы писали:
V_>>Я думаю, недопонимание здесь в другом. V_>>В произволе. В попытке загнать MS пользователей в закрытую инфраструктуру и контроль. С выдавливанием денег от пользователя, навязчивой рекламой и попытками залезть туда, куда ее не просят.
KV>Ну вот из примера Apple вполне себе следует, что такие попытки в итоге приводят к появлению армии зомбированных поклонников, по сравнению с которой третий рейх и рядом не стоял. Правда, в MS почему-то забыли, что путь к этому лежит не через насильный загон пользователей в закрытую инфраструктуру (это лишь прятное следствие), а через выпуск имиджевых устройств, в которых каждый чих преподносится как инновация. Потому что, если эта самая армия поклонников не будет чувствовать себя элитой культуры потребления, она начнёт задавать закономерные вопросы о том, куда их, собственно говоря, пытаются загнать. Как это и происходит сейчас с инфраструктурой винды и армией её пользователей, которых забыли убедить в том, что они элита и показать правильный путь к стойлу.
Согласен
KV>Вот только к безопасности (о которой идёт речь в обсуждаемой статье) это не имеет никакого отношения.
Это да, только противники сваливают все в одну кучу. Поэтому звучит как "винда небезопасна"
Безопасна и вполне отшлифована, если не брать в расчет UI. Но в этой безопасности доставляется реклама, ограничения. Безопасно может удалить старую программу.
Чем не malware/nagware по проявлениям?
Вот у меня есть целая компания, работают на более чем 10-летней программе, написанной на Delphi. Исходники благополучно утеряны, разработчик даже не имел CVS для исходиков.
Кое как я это дело перетянул в W2008, Terminal Server. Только что данные, из SQL 6.5 в SQL 2008 мигрировал. С большими муками. В конце концов просто через самописный экспорт ->XML ->Импорт
Но все остальное. BDE. Криво, но работает. Программа пишет временные файлы в C:\ и прочее прочее
Где гарантии, что безопасная среда не остановит это все?
Час простоя это $3000 и рисковать с безопасной но агрессивной OS никто не решится.
Это и есть конкретный Use case, где безопасная ОС по проявлениям может быть не лучше вируса
Здравствуйте, Vetal_ca, Вы писали:
V_>Безопасна и вполне отшлифована, если не брать в расчет UI. Но в этой безопасности доставляется реклама, ограничения. Безопасно может удалить старую программу.
Ограничения были ещё со времён XP и что-то тогда это мало кого волновало. Также как и то, что далеко не все программы и раньше переживали миграцию с предыдущей версии винды на следующую. Решение MS всегда оставаться на номере версии 10, по меньшей мере, спорное -- это да. В том числе и потому, что теперь, при установке мажорных обновлений (Anniversary Update, к примеру, в результате которого и наблюдалось пропадание приложений), фактически происходит переустановка системы, как если бы осуществлялся апгрейд с XP на Vista, например. В той же Ubuntu апгрейд на следующую версию дистрибутива -- это всегда лоттерея и нет никаких гарантий, что система не уложится вхлам в результате какой-либо ошибки в процессе обновления. Почему к ней нет таких же претензий?
V_>Вот у меня есть целая компания, работают на более чем 10-летней программе, написанной на Delphi. Исходники благополучно утеряны, разработчик даже не имел CVS для исходиков. V_>Кое как я это дело перетянул в W2008, Terminal Server. Только что данные, из SQL 6.5 в SQL 2008 мигрировал. С большими муками. В конце концов просто через самописный экспорт ->XML ->Импорт V_>Но все остальное. BDE. Криво, но работает. Программа пишет временные файлы в C:\ и прочее прочее V_>Где гарантии, что безопасная среда не остановит это все?
Странный аргумент. По твоему винда и дальше должна тащить за собой поддержку всех, исходящих песком древних технологий, чтобы любой ценой обеспечить обратную совместимость? А платить эту цену в итоге будут и те, кому она даром не нужна? Для таких вещей (в том числе) и придумали виртуализацию и контейнеризацию, вообще-то.
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>В той же Ubuntu апгрейд на следующую версию дистрибутива -- это всегда лоттерея и нет никаких гарантий, что система не уложится вхлам в результате какой-либо ошибки в процессе обновления. Почему к ней нет таких же претензий?
Может потому что никому она нафиг не интересна кроме фанатов?
Здравствуйте, Дрободан Фрилич, Вы писали:
ДФ>По сообщению источника, Microsoft завершает разработку специальной версии ОС Windows 10, создаваемой по требованию китайского правительства. Разработка ведется в рамках совместного предприятия Microsoft и China Electronics Technology Group (CTEC). Отличием от обычной версии Windows 10 будет отсутствие средств наблюдения за пользователем.
переводится на Русский как "получил версию Виндовс со своими средствами наблюдения за пользователем"
или, что еще смешнее, написано 
