[uanog] Китайцы хакнули все супермикры :)
Volodymyr Litovka
doka.ua at gmail.com
Fri Oct 19 09:37:44 EEST 2018
Как тут не вспомнить недавнюю историю про master-slave и Code of Conduct
(CoC), хорошо прокомментированную Даней Гинзбургом:
@CoralineAda: "I'm happy to announce CoC Beacon, a project designed to
make establishing, managing, and enforcing codes of conduct easy and
fair for open source projects of all sizes" -- "А ларчик просто
открывался, увы. Оказалось, что все эти CoC (code of conduct), которые
впихивали во все опесорсные проекты, и нынче добрались до ядра, - это
просто маленький гешефтик той же самой Coraline. Очевидно, что все эти
CoC тащат за собой формальное рассмотрение жалоб, комиссии, заседания,
решения, протоколы и прочую хуету. Так вот, за сходную цену
профессиональные борцы за справедливость теперь будет решать эти
вопросы. Social justice as a service. Как сначала усложнить всем жизнь,
а потом за небольшую денежку обратно облегчить. Учитесь."
On 10/18/18 10:34 PM, Maksym Tuyluk wrote:
> Привет!
>
> IMHO "журналистские стандарты” пропали в 2002-2003 году, когда New
> York Times и почти все англоязычные издания развернули
> пропагандистскую компанию “замочим Саддама Хусейна”. В результате
> потратили США 1 триллион на войну, тысячи убитых и раненых; Ирак - от
> сотен тысяч убитых до джихадиского государства и список можно продолжать.
>
> А что случилось с пропагандистами? New York Times - по прежнему
> выходит, Judith Miller (которая рассказывала про химическое и ядерное
> оружие) - мемуары и Fox News, Jeffrey Goldberg (рассказывал “Саддам
> приютил Аль-Каиду”) - The Atlantic, Bloomberg Opinion и etc, etc, etc.
>
> Но самое важное, что господа журналисты сделали простой вывод -
> можно начать войну, послать тысячи на смерть, почти
> развалить государство, etc но *тебе за это ничего не будет*, т.е.
> журналистская ответственность за результаты перестала существовать.
>
> Максим
>
>> On 8 Oct 2018, at 18:34, Vladimir Sharun <vladimir.sharun at ukr.net
>> <mailto:vladimir.sharun at ukr.net>> wrote:
>>
>> Привет,
>>
>> Использовать в тёмную Блумберг - маловероятно, т.к. у изданий такого
>> уровня есть понятие
>> уровня журналистских стандартов. Значит там были весьма жесткие
>> доказательства.
>>
>> Сам факт того, что с пятницы (или четверга?), когда всё это всплыло
>> до сих пор акции SMCI не
>> вернулись к прежнему и близко, как это обычно происходит.
>>
>> Это еще не всё.
>>
>> А проблема в первую очередь - в пресс-релизе Супермикры, который
>> выступил бледной копией
>> Машы Захаровой: "к нам никто не обращался" - это просто п-ц. Амазон
>> выступил тоже с весьма
>> уклончивыми комментариями, допускающими существование подобных закладок.
>>
>> Самая большая проблема с моей точки зрения - это отрицание. Все всё
>> отрицают. Это ХРЕНОВО.
>>
>> Амазон, Яббл и СМ - все заинтересованы отрицать, иначе это же п-ц:
>> AWS работает на серверах,
>> которые ТАКЖЕ контролируются Китайскими спецслужбами - как вам
>> заголовок в Independent ?
>>
>> Amazon в цене рухнет пожестче Супермикры. Фактически Блумберг обнажил
>> новый вызов в supply chain -
>> не только софт, но и железо может выступать проблемой.
>>
>> В качестве обратной стороны, почему "скорее нет" и отрицают, "потому
>> что утверждать нечего" -
>> сейчас более-менее сложный проект контролируется на периметре в оба
>> направления, включая контроль
>> протокола и если бы были какие-то поползновения к контролю туда или
>> сюда, то был бы скандал.
>>
>> Не исключено, что это поползновение к контролю и было обнаружено в
>> 2015, что и послужило сигналом к-.
>>
>> Сегодня еще одна мысль фигурировала, что это чип "часа Ч". Т.е. надо
>> например весь Амазон уложить:
>> высылаешь дрон к ДЦ, посылаешь в эфир специальную последовательность,
>> всё ложится. Напечатать на любом
>> из 5-7-слойной металлизации уровне микрополосковую антенку, соединить
>> ее с усилителем в какой-то микрухе, а то,
>> что нашли - это контрол лоджик или ее часть.
>>
>> Усилители сейчас могут обеспечить усиление в 200дБ, вопрос лишь в
>> качестве фильтрации и стабильности генераторов
>> опорной + фильтры с запредельной добротностью.
>>
>> /8 жовтня 2018, 18:32:55, від "Volodymyr Litovka" <doka.ua at gmail.com
>> <mailto:doka.ua at gmail.com>>:/
>>
>> Наиболее вероятных два варианта, с моей точки зрения:
>>
>> 1) кто-то использовал втёмную Блумберг за возможность охеренной биржевой
>> махинации. Учитывая качество современной журналистики, в это несложно
>> поверить.
>> 2) кто-то пожертвовал Супермикро для создания базы для переноса
>> производства [части] электроники назад в США. Вопросом безопасности
>> (даже мнимой) можно объяснить многократное увеличение бюджетов
>> [госзакупок] IT. Если вспомнить, что из себя представляет Трамп и как он
>> ведет бизнес - в это тоже крайне несложно поверить.
>> Причем оба этих варианта событий не исключают друг друга и могут
>> происходить одновременно.
>>
>> Третий вариант - там действительно что-то есть - тоже вероятен, но он
>> также не исключает оба вышеозвученных варианта :-)
>>
>> Во всей этой истории - жаль Супермикро, которые, скорее всего,
>> пострадали безвинно :)
>>
>> On 10/8/18 4:27 PM, Valentin Nechayev wrote:
>> > hi,
>> >
>> > Mon, Oct 08, 2018 at 16:25:13, unisol wrote about "[uanog] Китайцы хакнули все супермикры :)":
>> >
>> >> https://www.bloomberg.com/news/features/2018-10-04/the-big-hack-how-china-used-a-tiny-chip-to-infiltrate-america-s-top-companies
>> >>
>> >> пол-часа слушалово:
>> >> https://soundcloud.com/bloomberg-business/the-big-hack-part-1-read-aloud
>> >> https://soundcloud.com/bloomberg-business/the-big-hack-part-2-read-aloud
>> >>
>> >> Коротко:
>> >> В 2015г на мамках нашли конструктивно не предусмотренные элементы, которые типа
>> >> являются чипами, и могут изменять содержимое памяти и т.п.
>> > <quote>А на иллюстрации Блумберга при этом — безобидный согласующий
>> > балун, у которого всех внутренностей-то штук пять пассивных
>> > компонентов, зато очень характерный внешний вид, так что любителям
>> > сенсаций будет несложно найти его в тысячах IoT-устройств.</quote>
>> >
>> >
>> > -netch-
>> > _______________________________________________
>> > uanog mailing list
>> > uanog at uanog.kiev.ua <mailto:uanog at uanog.kiev.ua>
>> > https://mailman.uanog.kiev.ua/mailman/listinfo/uanog
>>
>> --
>> Volodymyr Litovka
>> "Vision without Execution is Hallucination." -- Thomas Edison
>>
>> _______________________________________________
>> uanog mailing list
>> uanog at uanog.kiev.ua <mailto:uanog at uanog.kiev.ua>
>> https://mailman.uanog.kiev.ua/mailman/listinfo/uanog
>>
>> _______________________________________________
>> uanog mailing list
>> uanog at uanog.kiev.ua <mailto:uanog at uanog.kiev.ua>
>> https://mailman.uanog.kiev.ua/mailman/listinfo/uanog
>
>
>
> _______________________________________________
> uanog mailing list
> uanog at uanog.kiev.ua
> https://mailman.uanog.kiev.ua/mailman/listinfo/uanog
--
Volodymyr Litovka
"Vision without Execution is Hallucination." -- Thomas Edison
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.uanog.kiev.ua/pipermail/uanog/attachments/20181019/2c45cdad/attachment-0001.html>
More information about the uanog
mailing list