>>229697275 Ну тогда нахуй он там стоит? и если США могут следить, тогда почему Медведев такой прошаренный пользователь инета. инста твиты хуиты. Я уверен и на двач Медвед нет нет так и зоходил хоть разок
путин не умеет пользоватся мышькой, он 70-летний дед. Он тупо не понимает что такое интернет, не имеет почты, не имеет акаунтов в соцсетях, смартфон ему дают подержать на сьемках. Он существо из прошлого, существо папочек, телефонов-вертушек, бумажек с подписями.
Владимир Владимирович Путин сделал Россию Великой, он спас страну. Те кто против него - националпредатели, не имеют права жить в прекрасной России, в лучшей стране в мире!
>>229697570 Клован. XP там стоит потому что Путин к ней привык. Для работы с файлами особой важности есть масса всяких МСВС и прочего линуксового всякого. XP на 2020 год не может применяться для работы с секретными данными из-за ряда фатальных недостатков: отсутствующее шифрование, никакая поддержка, вагон уязвимостей как удаленных так и локальных.
>>229697570 Удваиваю этого безопасника. ХРюня - самая изученная спецслужбами ОС, буквально, вдоль и поперек. Только вот что для меня всегда оставалось загадкой, так это почему для первого лица нельзя было написать свой ЖНУ/ПИНУС на основе того же LFS? Эту хуйню впоследствии можно было бы для "народного хозяйства" вполне перспективно заюзать...
>>229697995 С интернетом он не умеет работать. С компом он работать не любит, но тем не менее может: по крайней мере он бы ебанулся вручную пересчитывать всякие цифры.
>>229698058 Вот ты такой пиздишь на дваче, а про "цифровую экономику" не слыхал и поправку на правительственный курс на инновации не учёл, наш президент на словах - прогрессивный Лев Толстой.
>>229698014 Почему бы нет? Я знаю его историю. Он точно не интелектуал. Вор и бандит прорвавшийся во власть. Схуяли не долбоеб то? не фортануло бы в 90, сидел бы сейчас. Инфа 100
>>229698114 >он бы ебанулся вручную пересчитывать всякие цифры. А для чего тогда байкер хирург Задостанов? Он помогает Владимиру Владимировичу Путину считать и вести Россию в великое будущее.
>>229698145 Это особо важный правительственный скотч. %%Ну не предусмотрено там плинтусов и прочего говна для того чтобы прятать провода, делают что могут. У него еще и колонки под монитором Sven по всей видимости.
>>229698218 > Он помогает Владимиру Владимировичу Путину считать Это понятно, но я стесняюсь думать что чекист до мозга костей не перепроверит цифр за подчиненными. Наш до боли в зубах обожаемый президент не создает впечатления доверчивого, открытого человека.
>>229698262 Душа с Россией, но ум (которым Россию не понять) с техникой. Так победим.
>>229698268 Лол, это который с польской записью? Я скорее поверю что он освоил компьютер чем эту шайтан-коробку.
>>229697946 Ну, давай разберем по пунктам тобою написанное)))0000
>отсутствующее шифрование, Это какое шифрование в нём отсутствует? Ты в курсе вообще, как работает криптопровайдер в винде ХП, и что его можно заменить на какой-нибудь SecretNet, с полной поддержкой ГОСТов? >никакая поддержка Так и представил, как Путен звонит в техподдержку майкрософта и такой "ой, у меня не открывается пдф, памагите". Ну пиздец. Сам-то понял, что пизданул? >Вагон уязвимостей как удаленных так и локальных Приведи любые три, актуальные для последнего релиза, если их реально вагон. И вообще, не очень разумно думать, что компьютеры для грифа ОВ будут имеет возможность реализации любого рода удалённых аттак, поверь.
>>229698465 >Это какое шифрование в нём отсутствует? Дисков. Загрузившись с флешечки ты получишь доступ ко всему говну. Коротко о криптопровайдере: в случае с ХР он имеет смысл для цифровых же подписей.
>Сам-то понял, что пизданул? Я-то понял что спизданул: нет у микрософта "windows xp putin edition". Это значит что большая часть софта на него не просто не встанет, а не встанет никогда. XP - это небезопасные некробраузеры, некропроги, некроофисы, некровсё. Попытка выйти на этом в интернет обернется трагедией.
>Приведи любые три, актуальные для последнего релиза, если их реально вагон. BlueKeep, crypt32, CTF. Насколько мне известно, для XP обновлений безопасности не выходило.
>не очень разумно думать Не очень разумно думать что такое ведро будет сертифицировано под безопасность. С подходом "мы все вокруг зафириволим" можно ставить хоть репак от васяна, но это не значит что репак от васяна хоть в каком-то приближении применяется рядом со словом "секретность"
>>229698893 У миллера есть айпад за два ляма Miller edition сделаный на заказ в Эппл с уникальным софтом которого ни у кого нет и зашифрованый по самое немогу. Почему у Пыни не может подобной хрени быть?
>>229699139 Потому что ОС - это не разовый продукт, это цикл непрестанного дописывания. Кода столько, что ты не можешь загнать его в тесты на предмет всех возможных сценариев. Еще и обеспечив совместимость. Это была бы монструозная поделка вида windows nt образца конца девяностых в пользовательских сценариях: непонятные проблемы, местный администратор чешет репу и краснеет, софт не ставится и не растёт кокос. В общем - жопа. Это не то же самое что написать специальный софт для айпадика.
>>229698893 >Загрузившись с флешечки Прям пришел такой к пыне в кабинет, сел и загрузился, ога. К тому же лично у меня нет никакой уверенности, что у него системный блок стоит в кабинете. В любой методичке по КОИБу ты найдешь фиксацию на том, что физическая безопасность >> безопасности софтварной. Одни ПЭМИН-исследования только чего стоят.
>большая часть софта на него не просто не встанет Ты думаешь, лол, что там есть софт общего назначения, лол? Что путен двачи читает и фапает на порнхабе, качая с торрентов новый сериал от нетфликс? Весь софт только специальный, весь поддерживается для него и верхушки гэбни
>BlueKeep он же CVE-2019-1181/1182, не применим для вин хп, да и это вообще блядь про RDP-сервер. Какой нахуй удалённый рабочий стол у первого лица >crypt32 Это ты про CVE-2020-0601? Так это тоже для твоей любимой анальнозондирующей десяточки. Точнее, для её ериптопровайдера. >ctf А вот тут я вообще не понял, что ты пизданул, лол.
>для XP обновлений безопасности не выходило. Обновлений безопасности не выходило потому, что платформа изжила себя. Выработала. Понимаешь, что это значит? Это значит, что её затыркали васяны и обкатали юзеры настолько, что уже просто некуда, и что в своих рамках она больше не может дать ничего нового, а мир продолжает развиваться. Когда дело касается государственной безопасности, все ИБшники предпочитают использовать старое и проверенное, чем новомодное и со свистелкоперделками. Улавливаешь?
>>229697171 (OP) > Скорее всего о вообще не пользуется компои, тогда нахуя он ему? Скорее всего там нет никаких выходов в инет. К его компу удалённо подключаются и показывают что ему нужно.
>>229699871 >Прям пришел такой к пыне в кабинет, сел и загрузился, ога. Выключи дурачка плиз. Сертифицированность ОС для работы с секретными файлами означает что она может постоять за себя, если ты сел и загрузился.
>Ты думаешь, лол, что там есть софт общего назначения, лол? Я думаю что президент ты или нет, условный офис-таблицы-прочее говно тебе нужны. И писать каждый чих "специально для его величества" это уебанская трата ресурсов и изобретение проблем на ровном месте.
>мам уязвимости не уязвимости Ты просил уязвимости, солнце, а не сценарии атак. - это про rdp-сервер Это про реализацию, на которую можно совершить атаку. Слышим звон, как говорится. - я не понял ctf А плохо, потому что существует атака на этот протокол. - crypt32 В современных версиях исправлен. В XP исправлен быть не может, поскольку надо будет согласовывать исходный текст, проверять его на предмет закладок, etc, etc. Он там есть, лежит, уязвимый такой
>Когда дело касается государственной безопасности, все ИБшники предпочитают использовать старое и проверенное Ты деревянный по пояс. "Старое и проверенное" работает в случае когда количество элементов невелико и все пользовательские сценарии давно обкатаны. Старым и проверенным может быть алгоритм, калькулятор, схема, что угодно. В случае с компьютером это не работает: новые ситуации обнаруживают новые дыры, которые в новых реализациях исправляются а старые сосут писос. В итоге ты один на один с говном мамонта, который не: защищает твою информацию и не позволяет тебе решать твои проблемы.
С чем ты вообще споришь, я не пойму? Посиди на XР и посмотри, и посмотри, как оно в 2020.
Путин вообще компьютеры и Интернет не любит. Диавольское это все, народ в интернетах дикий, неприрученный, беспро Президента обидные шутки сочиняет, и вообще от Интернета только всякие майданы и беспорядки То ли дело телевидение. Телевидение — вот это по-путински!
>>229697171 (OP) только школота и тупые студентики меняют картинки на рабочем столе, нормальным людям ваще похуй ведь никто просто не седит и не пялится в монитор а включают чтонить смотреть или играть или читать просто в рабочий стол только нарки и прочие дебилы могут уставиться и смотреть пол часа
>>229701156 Заходить на клиентскую ось через RDP это мягко говоря не для всех.
>Ты тупо не догуглил. Попробуй ещё. Windows 8.1 and prior, as well as the Server 2012 R2 and prior counterparts, do not support ECC keys with parameters. For this reason, such certificates that attempt to exploit this vulnerability are inherently untrusted by older Windows versions.
>>229697171 (OP) Что ты до Путина доебался. У него есть куча других дел и развлечений. Комп видимо в самом дне этого списка. Я бы конечно охуел, если бы узнал, что наш президент тут капчует.
>>229702337 >Заходить на клиентскую ось через RDP это мягко говоря не для всех. Ай чепуха, абсолютно штатный сценарий.
>Уёбывай к урокам готовиться, мальчик. https://krebsonsecurity.com/2020/01/cryptic-rumblings-ahead-of-first-2020-patch-tuesday/ >This component was introduced into Windows more than 20 years ago — back in Windows NT 4.0. Consequently, all versions of Windows are likely affected (including Windows XP, which is no longer being supported with patches from Microsoft).
Проиграл с треда. У него там максимум exel стоит чтоб отчёты всякие скроллить, вангую что сетевухи даже нету. У моей бабушки на работе обои уже лет 20 никто не менял, работает старшей медсестрой в приемном отделении, 79 лет старушке. Только если у Путина Кремль, то у неё логотип ФМБА.
>>229703226 >в новом функционале >компонент времен Windows NT 4.0 Программист мамин, ты бы спать ложился.
>Попизди мне тут, мальчик, ты XP то не застал поди. Я сижу на борде с человеком, который гордится тем что застал ХР? Дай угадаю, тебе лет двадцать пять.
>>229702569 Мне вот всегда интересно было как живут например такие люди. Это же ведь слежка каждый день за тобой, постоянный стресс, постоянно что-то решать. Интересно, о чем Путин думает когда на толчке сидит или засыпает. Если ли у него желания забить на все это и уехать в какую-нибудь деревню и порыбачить. Бывает ли у него время просто попить пивка и посмотреть любимое кинцо?
>>229704130 >в технических темах Это не твоё, мальчик. Повторяю специально для ДЦП: Windows 8.1 and prior, as well as the Server 2012 R2 and prior counterparts, do not support ECC keys with parameters. For this reason, such certificates that attempt to exploit this vulnerability are inherently untrusted by older Windows versions.
>>229704708 Мальчик, какое слово тебе тут непонятно, давай дядя поможет?
Windows 8.1 and prior, as well as the Server 2012 R2 and prior counterparts, do not support ECC keys with parameters. For this reason, such certificates that attempt to exploit this vulnerability are inherently untrusted by older Windows versions.
>>229705081 Я уже сказал по существу: компонент старше, уязвимая функция старше. Но малыш не читает статей, ему слишком сложно. А ведь ты небось за что-то отвечаешь, тебе небось компьютер доверяют.
Windows 8.1 and prior, as well as the Server 2012 R2 and prior counterparts, do not support ECC keys with parameters. For this reason, such certificates that attempt to exploit this vulnerability are inherently untrusted by older Windows versions.
Are versions older than Windows 10 versions affected by this vulnerability?
No, only Windows 10 versions of the OS are affected. In the initial release of Windows 10 (Build 1507, TH1), Microsoft added support for ECC parameters configuring ECC curves. Prior to this, Windows only supported named ECC curves. The code which added support for ECC parameters also resulted in the certificate validation vulnerability. It was not a regression, and versions of Windows which don’t support ECC parameters configuring ECC curves (Server, 2008, Windows 7, Windows 8.1 and servers) were not affected.
>>229705544 я немного проебался, с каких-то хуев полагая что это связано с аутенфикацией, а тот мерзкий хуй оказался прав и более того, доебался до этого нюанса. в контексте вопроса это несущественно: xp энивей решето ебаное.
>>229705379 >нет Пидора ответ. Уязвимая CertGetCertificateChain номинально присутствует, но функциональность позволяющая ее эксплуатировать начинается со старших версий. Вот что надо отвечать в таких ситуациях, мудило.
>>229697171 (OP) Да скорее всего просто декоративная комната для съемок всякой пыльной душной хуйни, как будто он там реально нахуй в кабинете этом сидит и вопросики обкашливает, делать ему нехуй больше
>>229705544 >Да о чем вы спортите сами Майки пишут Спор это когда какие-то аргументы есть, а этот мальчик банально читать не умеет. Я уже было и скриншот подготовил, но это ДЦП просто на месте топчется, а ведь проверка-то элементарная (не для ДЦП).