(Untitled)

[cat_mucius]

А накатите, товарищи, Windows Updates, не поленитесь. Тут у Микрософта уязвимость обнаружилась, потенциально могущая все механизмы безопасности на сертификатах - что проверки подписей запускаемых файлов, что HTTPS - в тыкву превратитьПричём благодарность за обнаружение они выносли никому иному, как No Such Agency, что на серьёзность ситуации как бы

Comments

[heleknar]

Выглядит подозрительно.
С чего бы это NSA беспокоится о безопасности рядовых пользователей?

[cat_mucius]

Они, думаю, беспокоятся о безопасности американских пользователей, ну а остальным за компанию перепало. :-)

[tsirya]

Я не знала, что они так радеют за народ :).

[cat_mucius]

Ну, во-первых, они тот самый дракон, который нужен, чтобы отпугивать чужих. Не будет дырка залатана - так ведь не только они сами смогут её юзать, спецслужбы других государств будут её тоже применять, против американских компаний и госконтор в том числе.

Во-вторых, они совсем недавно именно за то, что знали о дыре и пытались её эксплуатировать, вместо того, чтобы сообщить тому же Микрософту, получили по голове. Потому как их собственный эксплоит украли хакеры и использовали для вымогания денег путём шифрования данных (то, что называется ransomware) в очень массовом порядке.
Так что неудивительно, что на сей раз они решили исправить репутацию и пойти иным путём.

Ну и в третьих, они и вправду не всегда выступают деструктивной силой. Они довольно активны в разработке шифрования - вовсе не только для собственных нужд. Например, криптографические функции SHA-1 и SHA-2, которыми мы все пользуемся по тыще раз на дню, были придуманы именно в NSA.

[kot_kam]

А на какую, собственно? Что появилось нормального со времен семерки? У нас на одном компе вообще до сих пор ХР стоит.

[cat_mucius]

Ну, мне Windows 8.1 вполне нравится, если на неё Classic Shell поставить.

[beldmit]

Нина перешла на 10-ку и вроде всё работает.