[uanog] Китайцы хакнули все супермикры :)

Fri Oct 19 09:37:44 EEST 2018

Как тут не вспомнить недавнюю историю про master-slave и Code of Conduct 
(CoC), хорошо прокомментированную Даней Гинзбургом:

@CoralineAda: "I'm happy to announce CoC Beacon, a project designed to 
make establishing, managing, and enforcing codes of conduct easy and 
fair for open source projects of all sizes" -- "А ларчик просто 
открывался, увы. Оказалось, что все эти CoC (code of conduct), которые 
впихивали во все опесорсные проекты, и нынче добрались до ядра, - это 
просто маленький гешефтик той же самой Coraline. Очевидно, что все эти 
CoC тащат за собой формальное рассмотрение жалоб, комиссии, заседания, 
решения, протоколы и прочую хуету. Так вот, за сходную цену 
профессиональные борцы за справедливость теперь будет решать эти 
вопросы. Social justice as a service. Как сначала усложнить всем жизнь, 
а потом за небольшую денежку обратно облегчить. Учитесь."

On 10/18/18 10:34 PM, Maksym Tuyluk wrote:
> Привет!
>
> IMHO "журналистские стандарты” пропали в 2002-2003 году, когда New 
> York Times и почти все англоязычные издания развернули 
> пропагандистскую компанию “замочим Саддама Хусейна”. В результате 
> потратили США 1 триллион на войну, тысячи убитых и раненых; Ирак - от 
> сотен тысяч убитых до джихадиского государства и список можно продолжать.
>
> А что случилось с пропагандистами? New York Times - по прежнему 
> выходит, Judith Miller (которая рассказывала про химическое и ядерное 
> оружие) - мемуары и Fox News, Jeffrey Goldberg (рассказывал “Саддам 
> приютил Аль-Каиду”) - The Atlantic, Bloomberg Opinion и etc, etc, etc.
>
> Но самое важное, что господа журналисты сделали простой вывод - 
> можно начать войну, послать тысячи на смерть, почти 
> развалить государство, etc но *тебе за это ничего не будет*, т.е. 
> журналистская ответственность за результаты перестала существовать.
>
> Максим
>
>> On 8 Oct 2018, at 18:34, Vladimir Sharun <vladimir.sharun at ukr.net 
>> <mailto:vladimir.sharun at ukr.net>> wrote:
>>
>> Привет,
>>
>> Использовать в тёмную Блумберг - маловероятно, т.к. у изданий такого 
>> уровня есть понятие
>> уровня журналистских стандартов. Значит там были весьма жесткие 
>> доказательства.
>>
>> Сам факт того, что с пятницы (или четверга?), когда всё это всплыло 
>> до сих пор акции SMCI не
>> вернулись к прежнему и близко, как это обычно происходит.
>>
>> Это еще не всё.
>>
>> А проблема в первую очередь - в пресс-релизе Супермикры, который 
>> выступил бледной копией
>> Машы Захаровой: "к нам никто не обращался" - это просто п-ц. Амазон 
>> выступил тоже с весьма
>> уклончивыми комментариями, допускающими существование подобных закладок.
>>
>> Самая большая проблема с моей точки зрения - это отрицание. Все всё 
>> отрицают. Это ХРЕНОВО.
>>
>> Амазон, Яббл и СМ - все заинтересованы отрицать, иначе это же п-ц: 
>> AWS работает на серверах,
>> которые ТАКЖЕ контролируются Китайскими спецслужбами - как вам 
>> заголовок в Independent ?
>>
>> Amazon в цене рухнет пожестче Супермикры. Фактически Блумберг обнажил 
>> новый вызов в supply chain -
>> не только софт, но и железо может выступать проблемой.
>>
>> В качестве обратной стороны, почему "скорее нет" и отрицают, "потому 
>> что утверждать нечего" -
>> сейчас более-менее сложный проект контролируется на периметре в оба 
>> направления, включая контроль
>> протокола и если бы были какие-то поползновения к контролю туда или 
>> сюда, то был бы скандал.
>>
>> Не исключено, что это поползновение к контролю и было обнаружено в 
>> 2015, что и послужило сигналом к-.
>>
>> Сегодня еще одна мысль фигурировала, что это чип "часа Ч". Т.е. надо 
>> например весь Амазон уложить:
>> высылаешь дрон к ДЦ, посылаешь в эфир специальную последовательность, 
>> всё ложится. Напечатать на любом
>> из 5-7-слойной металлизации уровне микрополосковую антенку, соединить 
>> ее с усилителем в какой-то микрухе, а то,
>> что нашли - это контрол лоджик или ее часть.
>>
>> Усилители сейчас могут обеспечить усиление в 200дБ, вопрос лишь в 
>> качестве фильтрации и стабильности генераторов
>> опорной + фильтры с запредельной добротностью.
>>
>> /8 жовтня 2018, 18:32:55, від "Volodymyr Litovka" <doka.ua at gmail.com 
>> <mailto:doka.ua at gmail.com>>:/
>>
>>     Наиболее вероятных два варианта, с моей точки зрения:
>>
>>     1) кто-то использовал втёмную Блумберг за возможность охеренной биржевой
>>     махинации. Учитывая качество современной журналистики, в это несложно
>>     поверить.
>>     2) кто-то пожертвовал Супермикро для создания базы для переноса
>>     производства [части] электроники назад в США. Вопросом безопасности
>>     (даже мнимой) можно объяснить многократное увеличение бюджетов
>>     [госзакупок] IT. Если вспомнить, что из себя представляет Трамп и как он
>>     ведет бизнес - в это тоже крайне несложно поверить.
>>     Причем оба этих варианта событий не исключают друг друга и могут
>>     происходить одновременно.
>>
>>     Третий вариант - там действительно что-то есть - тоже вероятен, но он
>>     также не исключает оба вышеозвученных варианта :-)
>>
>>     Во всей этой истории - жаль Супермикро, которые, скорее всего,
>>     пострадали безвинно :)
>>
>>     On 10/8/18 4:27 PM, Valentin Nechayev wrote:
>>     > hi,
>>     >
>>     >   Mon, Oct 08, 2018  at 16:25:13, unisol wrote about "[uanog] Китайцы хакнули все супермикры :)":
>>     >
>>     >> https://www.bloomberg.com/news/features/2018-10-04/the-big-hack-how-china-used-a-tiny-chip-to-infiltrate-america-s-top-companies
>>     >>
>>     >> пол-часа слушалово:
>>     >> https://soundcloud.com/bloomberg-business/the-big-hack-part-1-read-aloud
>>     >> https://soundcloud.com/bloomberg-business/the-big-hack-part-2-read-aloud
>>     >>
>>     >> Коротко:
>>     >> В 2015г на мамках нашли конструктивно не предусмотренные элементы, которые типа
>>     >> являются чипами, и могут изменять содержимое памяти и т.п.
>>     > <quote>А на иллюстрации Блумберга при этом — безобидный согласующий
>>     > балун, у которого всех внутренностей-то штук пять пассивных
>>     > компонентов, зато очень характерный внешний вид, так что любителям
>>     > сенсаций будет несложно найти его в тысячах IoT-устройств.</quote>
>>     >
>>     >
>>     > -netch-
>>     > _______________________________________________
>>     > uanog mailing list
>>     > uanog at uanog.kiev.ua <mailto:uanog at uanog.kiev.ua>
>>     > https://mailman.uanog.kiev.ua/mailman/listinfo/uanog
>>
>>     -- 
>>     Volodymyr Litovka
>>         "Vision without Execution is Hallucination." -- Thomas Edison
>>
>>     _______________________________________________
>>     uanog mailing list
>>     uanog at uanog.kiev.ua <mailto:uanog at uanog.kiev.ua>
>>     https://mailman.uanog.kiev.ua/mailman/listinfo/uanog
>>
>> _______________________________________________
>> uanog mailing list
>> uanog at uanog.kiev.ua <mailto:uanog at uanog.kiev.ua>
>> https://mailman.uanog.kiev.ua/mailman/listinfo/uanog
>
>
>
> _______________________________________________
> uanog mailing list
> uanog at uanog.kiev.ua
> https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

-- 
Volodymyr Litovka
   "Vision without Execution is Hallucination." -- Thomas Edison

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.uanog.kiev.ua/pipermail/uanog/attachments/20181019/2c45cdad/attachment-0001.html>