🅴🆁🆄🅰 🇷🇺В очередной раз поймали #<a class="" href="https://hub.hubzilla.de/search?tag=Microsoft" rel="nofollow noopener" target="_blank">Microsoft</a> на отправке содержимого документов на свои сервера. Вообще любых документов, открываемых или создаваемых в #<a class="" href="https://hub.hubzilla.de/search?tag=Excel" rel="nofollow noopener" target="_blank">Excel</a> да #<a class="" href="https://hub.hubzilla.de/search?tag=Word" rel="nofollow noopener" target="_blank">Word</a>.<br>Причём это полагается допустимым по соглашению с пользователем продукта:<br><blockquote>«В степени, необходимой для предоставления служб вам и другим лицам, защиты вас и служб, а также для усовершенствования продуктов и услуг Microsoft вы предоставляете Microsoft всемирную безвозмездную лицензию на использование интеллектуальной собственности, связанной с вашим содержимым, например на копирование, сохранение, передачу, переформатирование, отображение и распространение вашего содержимого в службах при помощи средств коммуникации»</blockquote><br><br>Вот и спрашивается, почему это да с какого перепугу люди/организации/государства отказываются от #<a class="" href="https://hub.hubzilla.de/search?tag=MSOffice" rel="nofollow noopener" target="_blank">MSOffice</a>? Особенно всякие там чиновники в госорганах с корпорациями — шпионаж с утечками данных никто ещё не отменял.<br><br>Какие есть альтернативы?<ul><li> #<a class="" href="https://hub.hubzilla.de/search?tag=OnlyOffice" rel="nofollow noopener" target="_blank">OnlyOffice</a> оно же #<a class="" href="https://hub.hubzilla.de/search?tag=%D0%A07-%D0%9E%D1%84%D0%B8%D1%81" rel="nofollow noopener" target="_blank">Р7-Офис</a> если нужен сертификат #<a class="" href="https://hub.hubzilla.de/search?tag=%D0%A4%D0%A1%D0%A2%D0%AD%D0%9A" rel="nofollow noopener" target="_blank">ФСТЭК</a> (оно же используется в Яндекс.Документы и у ВК / VK WorkSpace)</li><li> #<a class="" href="https://hub.hubzilla.de/search?tag=MyOffice" rel="nofollow noopener" target="_blank">MyOffice</a> / #<a class="" href="https://hub.hubzilla.de/search?tag=%D0%9C%D0%BE%D0%B9%D0%9E%D1%84%D0%B8%D1%81" rel="nofollow noopener" target="_blank">МойОфис</a> от компании «Новые Облачные Технологии», почти полностью принадлежащей «Лаборатория Касперского»</li><li> #<a class="" href="https://hub.hubzilla.de/search?tag=LibreOffice" rel="nofollow noopener" target="_blank">LibreOffice</a> наиболее продвинутый по функциональности и на фоне первых двух, и остальных некоммерческих</li><li> всё ещё существует Apache #<a class="" href="https://hub.hubzilla.de/search?tag=OpenOffice" rel="nofollow noopener" target="_blank">OpenOffice</a></li><li> #<a class="" href="https://hub.hubzilla.de/search?tag=WPSOffice" rel="nofollow noopener" target="_blank">WPSOffice</a> (китайское творчество, коммерческий)</li><li> некий #<a class="" href="https://hub.hubzilla.de/search?tag=FreeOffice" rel="nofollow noopener" target="_blank">FreeOffice</a></li><li> #<a class="" href="https://hub.hubzilla.de/search?tag=CalligraSuite" rel="nofollow noopener" target="_blank">CalligraSuite</a> </li></ul><br>Всё перечисленное можно использовать на #<a class="" href="https://hub.hubzilla.de/search?tag=linux" rel="nofollow noopener" target="_blank">linux</a>, отказавшись тем самым и от #<a class="" href="https://hub.hubzilla.de/search?tag=Windows" rel="nofollow noopener" target="_blank">Windows</a> тоже.<br>Сам выбрал LibreOffice и несколько лет назад, и потом, когда по работе, обязанностям должностным, довелось пользоваться и OnlyOffice/Р7-Офис и MyOffice/МойОфис, причём будучи в контакте с теми, кто их делает.<br><br>#<a class="" href="https://hub.hubzilla.de/search?tag=Microsoft" rel="nofollow noopener" target="_blank">Microsoft</a> продолбало последний оплот своего финансового успеха среди программных продуктов. Теперь в корпоративном мире и госсекторе (b2b & b2g) будет выживать уже лишь за счёт облачных сервисов и платформы (что откровенно затруднительно с такой уже хреновой репутацией).<br><br>#<a class="" href="https://hub.hubzilla.de/search?tag=software" rel="nofollow noopener" target="_blank">software</a> #<a class="" href="https://hub.hubzilla.de/search?tag=bigbrother" rel="nofollow noopener" target="_blank">bigbrother</a> #<a class="" href="https://hub.hubzilla.de/search?tag=%D1%82%D0%B5%D0%BB%D0%B5%D0%BC%D0%B5%D1%82%D1%80%D0%B8%D1%8F" rel="nofollow noopener" target="_blank">телеметрия</a> #<a class="" href="https://hub.hubzilla.de/search?tag=lang_ru" rel="nofollow noopener" target="_blank">lang_ru</a> @<a href="https://3zi.ru/@Russia" rel="nofollow noopener" target="_blank">Russia</a>
101010.pl is one of the many independent Mastodon servers you can use to participate in the fediverse.
101010.pl czyli najstarszy polski serwer Mastodon. Posiadamy wpisy do 2048 znaków.
Administered by:
Server stats:
482active users
101010.pl: About · Status · Profiles directory · Privacy policy
Mastodon: About · Get the app · Keyboard shortcuts · View source code · v4.4.0-rc.1
#ФСТЭК
0 posts · 0 participants · 0 posts today
🅴🆁🆄🅰 🇷🇺Про #<a class="" href="https://hub.hubzilla.de/search?tag=GRUB" rel="nofollow noopener" target="_blank">GRUB</a> можно позабыть уже несколько лет как — явно находится под чьим-то влиянием и до сих пор отказывается реализовать поддержку #<a class="" href="https://hub.hubzilla.de/search?tag=LUKS" rel="nofollow noopener" target="_blank">LUKS</a> 2-й версии, в части использования #<a class="" href="https://hub.hubzilla.de/search?tag=Argon2" rel="nofollow noopener" target="_blank">Argon2</a> / #<a class="" href="https://hub.hubzilla.de/search?tag=Argon2id" rel="nofollow noopener" target="_blank">Argon2id</a>.<br><br>Важно это потому, что в мире полно ферм для майнинга криптовалют, так или иначе арестованных органами общественного правопорядка. Это изначально специализированные #<a class="" href="https://hub.hubzilla.de/search?tag=ASIC" rel="nofollow noopener" target="_blank">ASIC</a> для перебора значений hash-функций. В результате, стало возможным взламывать грубой силой почти все варианты дискового шифрования, если для хранения пароля используются обычные #<a class="" href="https://hub.hubzilla.de/search?tag=PBKDF2" rel="nofollow noopener" target="_blank">PBKDF2</a> / #<a class="" href="https://hub.hubzilla.de/search?tag=PBKDF" rel="nofollow noopener" target="_blank">PBKDF</a>, не адаптированные под противодействие крипто-майнинговым фермам. Примером, нормальной современной #<a class="" href="https://hub.hubzilla.de/search?tag=PBKDF" rel="nofollow noopener" target="_blank">PBKDF</a> является тот же #<a class="" href="https://hub.hubzilla.de/search?tag=Argon2" rel="nofollow noopener" target="_blank">Argon2</a> и его вариации.<br><br>Альтернатива в том, что позволяет тот же #<a class="" href="https://hub.hubzilla.de/search?tag=systemd-boot" rel="nofollow noopener" target="_blank">systemd-boot</a>. Например, для полнодискового шифрование через LUKS берётся SSD/NVMe разбитый через #<a class="" href="https://hub.hubzilla.de/search?tag=GPT" rel="nofollow noopener" target="_blank">GPT</a> с выделением раздела EFI System Partition, на котором размещаются образы #<a class="" href="https://hub.hubzilla.de/search?tag=initrd" rel="nofollow noopener" target="_blank">initrd</a> / #<a class="" href="https://hub.hubzilla.de/search?tag=initramfs" rel="nofollow noopener" target="_blank">initramfs</a> и бинарники загрузчика systemd-boot являющиеся EFI-приложением.<br><br>Всё содержимое EFI System Partition может проверяться Secure Boot'ом — быть заверены своим собственным сертификатом в дереве. Не только бинарники, но и текстовые *.conf файлы в /boot/loader/entries/ описывающие каждый вариант загрузки. Поскольку они содержат такие вещи как:<br><pre><code>title ... — как зовётся в меню загрузочном<br>linux /vmlinuz-6.6-x86_64 — какое ядро ОС использовать<br>initrd /intel-ucode.img — какой микрокод процессора грузить<br>initrd /initramfs-6.6-x86_64.img — сам загрузочный образ<br>...<br>options quiet — могут быть и в одну строчку все сразу<br>options splash<br>options rd.udev.log_level=3<br>options systemd.show_status=auto<br>options sysrq_always_enabled=1<br>options intel_iommu=on<br>options iommu=pt<br>...</code></pre><br>Т.е. файлы *.conf могут содержать всякие опции/параметры ядра, отвечающие за безопасность работы системы. Например, раздачей <a href="https://habr.com/ru/news/712476/" rel="nofollow noopener" target="_blank">таких рекомендаций</a> недавно развлекался #<a class="" href="https://hub.hubzilla.de/search?tag=%D0%A4%D0%A1%D0%A2%D0%AD%D0%9A" rel="nofollow noopener" target="_blank">ФСТЭК</a> (вот оригинал официальной <a href="https://fstec.ru/normotvorcheskaya/informatsionnye-i-analiticheskie-materialy/2590-informatsionnoe-soobshchenie-fstek-rossii-ot-30-dekabrya-2022-g-n-240-22-6933" rel="nofollow noopener" target="_blank">публикации</a>).<br><br>#<a class="" href="https://hub.hubzilla.de/search?tag=linux" rel="nofollow noopener" target="_blank">linux</a> #<a class="" href="https://hub.hubzilla.de/search?tag=crypto" rel="nofollow noopener" target="_blank">crypto</a> #<a class="" href="https://hub.hubzilla.de/search?tag=lang_ru" rel="nofollow noopener" target="_blank">lang_ru</a>
TrendingLive feeds
Mastodon is the best way to keep up with what's happening.
Follow anyone across the fediverse and see it all in chronological order. No algorithms, ads, or clickbait in sight.
Create accountLoginDrag & drop to upload