11
Online53
Users512
Topics6.2k
PostsMicrosoft's digital escorts
-
niente. ho visto succedere questa cosa nel mondo telco. Fummo assicurati che nessuno “con il doppio passaporto tedesco e cinese” sarebbe potuto entrare nel progetto, e mi fu chiesto il SabotageSchutz. Ma poi, un subfornitore generico , che faceva server, le produceva in Cina.
Non credo succedera’ nulla, ovviamente. Molti parametri di questa “sicurezza” sono prettamente formali.
Amiga Unicorn
Speriamo bene
Certo che quando lo fa Microsoft invece che un subfornitore generico non suona molto bene.
L'acceleratore è tuo amico: fràka, dio bono!
-
Amiga Unicorn
Speriamo beneCerto che quando lo fa Microsoft invece che un subfornitore generico non suona molto bene.
rossomoto Microsoft puo’ essere sia un fornitore generico che un subfornitore, o avere subfornitori.
Lenovo, HP, IBM, tanti altri producono in Cina, per fare un esempio. E tanti altri, da tplink, ad altri vendor.
Oggi come oggi, verificare l’intera supply chan non e’ quasi possibile.
Kubernetes non e' Euro 5, per cui non puo' girare in centro. (N. Bonaparte, PhD in Computer Science)
Matrix: @uriel:mtrx.keinpfusch.net
Fedi: @uriel@x.keinpfusch.net -
rossomoto Microsoft puo’ essere sia un fornitore generico che un subfornitore, o avere subfornitori.
Lenovo, HP, IBM, tanti altri producono in Cina, per fare un esempio. E tanti altri, da tplink, ad altri vendor.
Oggi come oggi, verificare l’intera supply chan non e’ quasi possibile.
Amiga Unicorn said in Microsoft's digital escorts:
Oggi come oggi, verificare l’intera supply chan non e’ quasi possibile.
Avevo letto qualcosa, tempo fa e non ricordo dove, sul rischio dell’hacking dei dye dei processori e quali metodi c’erano per testare eventuali manomissioni.
Ricordo poco ma ricordo chiaramente che “era un puttanaio”.
L'acceleratore è tuo amico: fràka, dio bono!
-
Amiga Unicorn said in Microsoft's digital escorts:
Oggi come oggi, verificare l’intera supply chan non e’ quasi possibile.
Avevo letto qualcosa, tempo fa e non ricordo dove, sul rischio dell’hacking dei dye dei processori e quali metodi c’erano per testare eventuali manomissioni.
Ricordo poco ma ricordo chiaramente che “era un puttanaio”.
rossomoto said in Microsoft's digital escorts:
e quali metodi c’erano per testare eventuali manomissioni.
una verifica formale di tutte le istruzioni di un SoC e’ abbastanza costosa , a meno di non arrivarci da soli.
Kubernetes non e' Euro 5, per cui non puo' girare in centro. (N. Bonaparte, PhD in Computer Science)
Matrix: @uriel:mtrx.keinpfusch.net
Fedi: @uriel@x.keinpfusch.net -
L’avevo già letta e non ci credevo.
Peró Nadella è il messiah, mentre Ballmer era cattiverrimo!
FARE LAVORI CHE ODIAMO PER COMPRARE CAZZATE CHE NON CI SERVONO PER PIACERE A PERSONE CHE DETESTIAMO.
-
rossomoto said in Microsoft's digital escorts:
e quali metodi c’erano per testare eventuali manomissioni.
una verifica formale di tutte le istruzioni di un SoC e’ abbastanza costosa , a meno di non arrivarci da soli.
Amiga Unicorn said in Microsoft's digital escorts:
rossomoto said in Microsoft's digital escorts:
e quali metodi c’erano per testare eventuali manomissioni.
una verifica formale di tutte le istruzioni di un SoC e’ abbastanza costosa , a meno di non arrivarci da soli.
Appena riesco me lo guardo di sicuro. Thanks
-
L’avevo già letta e non ci credevo.
Peró Nadella è il messiah, mentre Ballmer era cattiverrimo!
Cioccolataio Svizzerese said in Microsoft's digital escorts:
L’avevo già letta e non ci credevo.
Peró Nadella è il messiah, mentre Ballmer era cattiverrimo!
Mi sono fatto una pessima idea di Nadella da quando ha tagliato i tester dicendo che i test dovevano farli i dev …
-
Cioccolataio Svizzerese said in Microsoft's digital escorts:
L’avevo già letta e non ci credevo.
Peró Nadella è il messiah, mentre Ballmer era cattiverrimo!
Mi sono fatto una pessima idea di Nadella da quando ha tagliato i tester dicendo che i test dovevano farli i dev …
Infatti si sta vedendo il risultato, per quanto riguarda Windows.
-
No, la Microsoft non si è buttata nel mercato dei bordelli della realtà virtuale: è molto, molto, mooooolto peggio.
In estrema sintesi:
- Per vincere il contratto di manutenzione dei sistemi informatici del dipartimento della difesa, era richiesto che impiegassero cittadini americani con l’autorizzazione di sicurezza.
- Ma spesso 'sta gente non ha le competenze per fare questo lavoro, quindi
- Microsoft li ha fatti affiancare a ingegneri molto più esperti da altri paesi, COMPRESA LA CINA.
Essì: Microsoft ha dato, a ingegneri cinesi, accesso IN MODIFICA ai sistemi informatici del dipartimento della difesa.
Secondo voi a quanto lo mette un pompino la madre di Nadella?
rossomoto said in Microsoft's digital escorts:
cittadini americani con l’autorizzazione di sicurezza.
che e’ l’autorizzazione di sicurezza ? una specie di certificazione che non fara’ danni ?
Nemmeno cuoco, sottocuoco.
-
rossomoto said in Microsoft's digital escorts:
cittadini americani con l’autorizzazione di sicurezza.
che e’ l’autorizzazione di sicurezza ? una specie di certificazione che non fara’ danni ?
in italia la chiamano NOS, Nulla Osta di Segretezza , in Germania si chiama SabotageSchutz, negli USA e’ una Securit Clerance DoD
Kubernetes non e' Euro 5, per cui non puo' girare in centro. (N. Bonaparte, PhD in Computer Science)
Matrix: @uriel:mtrx.keinpfusch.net
Fedi: @uriel@x.keinpfusch.net -
in italia la chiamano NOS, Nulla Osta di Segretezza , in Germania si chiama SabotageSchutz, negli USA e’ una Securit Clerance DoD
Amiga Unicorn said in Microsoft's digital escorts:
in Germania si chiama SabotageSchutz
I nomi in tedesco sono sempre piu’ fighi. Comunque praticamente e’ una specie certificazione ? Continua ad essere un po’ oscura per me la cosa.
In ogni caso, dome diceva il buon Professor D’Avoli (per chi ha studiato sicurezza e Sistemi Operativi a Bologna): “Il metodo piu’ sicuro per decidere cosa far passare per una porta, e’ metterci un buttafuori davanti alla porta!”.
Nemmeno cuoco, sottocuoco.
-
Amiga Unicorn said in Microsoft's digital escorts:
in Germania si chiama SabotageSchutz
I nomi in tedesco sono sempre piu’ fighi. Comunque praticamente e’ una specie certificazione ? Continua ad essere un po’ oscura per me la cosa.
In ogni caso, dome diceva il buon Professor D’Avoli (per chi ha studiato sicurezza e Sistemi Operativi a Bologna): “Il metodo piu’ sicuro per decidere cosa far passare per una porta, e’ metterci un buttafuori davanti alla porta!”.
Aethiss said in Microsoft's digital escorts:
Comunque praticamente e’ una specie certificazione ? Continua ad essere un po’ oscura per me la cosa.
Penso sia più simile alla fedina penale: l’autorità preposta fa indagini su di te, sui tuoi contatti, sui tuoi conti e poi dice: “ok di questo ci fidiamo a farlo lavorare sulle armi”.
Poi magari sto dicendo cazzate…
L'acceleratore è tuo amico: fràka, dio bono!
-
Amiga Unicorn said in Microsoft's digital escorts:
Oggi come oggi, verificare l’intera supply chan non e’ quasi possibile.
Avevo letto qualcosa, tempo fa e non ricordo dove, sul rischio dell’hacking dei dye dei processori e quali metodi c’erano per testare eventuali manomissioni.
Ricordo poco ma ricordo chiaramente che “era un puttanaio”.
rossomoto said in Microsoft's digital escorts:
Avevo letto qualcosa, tempo fa e non ricordo dove, sul rischio dell’hacking dei dye dei processori e quali metodi c’erano per testare eventuali manomissioni.
Tutte le varianti del Ken Thompson Hack danno grandi emozioni.
-
Aethiss said in Microsoft's digital escorts:
Comunque praticamente e’ una specie certificazione ? Continua ad essere un po’ oscura per me la cosa.
Penso sia più simile alla fedina penale: l’autorità preposta fa indagini su di te, sui tuoi contatti, sui tuoi conti e poi dice: “ok di questo ci fidiamo a farlo lavorare sulle armi”.
Poi magari sto dicendo cazzate…
no, e’ corretto. Il ministero della difesa ha un dossier immenso su ogni cittadino, e tira fuori quello che ti si puo’ lasciar fare.
Per esempio, in italia il tuo NOS puo’ essere (se non sei un militare)
riservato (come si lavano le insalate nelle cucine dell’esercito)
riservatissimo (come si smonta e manutiene un fucile da guerra).Se poi sei un militare si aggiungono
segreto
segretissmose sei un ufficiale in comando allora hai
segreto nato
segreto cosmicnon chiedermi cosa sia il segreto cosmic.
In Germania non so come sia, perche’ lo mostrano al richiedente ma non a te.
Kubernetes non e' Euro 5, per cui non puo' girare in centro. (N. Bonaparte, PhD in Computer Science)
Matrix: @uriel:mtrx.keinpfusch.net
Fedi: @uriel@x.keinpfusch.net -
no, e’ corretto. Il ministero della difesa ha un dossier immenso su ogni cittadino, e tira fuori quello che ti si puo’ lasciar fare.
Per esempio, in italia il tuo NOS puo’ essere (se non sei un militare)
riservato (come si lavano le insalate nelle cucine dell’esercito)
riservatissimo (come si smonta e manutiene un fucile da guerra).Se poi sei un militare si aggiungono
segreto
segretissmose sei un ufficiale in comando allora hai
segreto nato
segreto cosmicnon chiedermi cosa sia il segreto cosmic.
In Germania non so come sia, perche’ lo mostrano al richiedente ma non a te.
Amiga Unicorn said in Microsoft's digital escorts:
no, e’ corretto. Il ministero della difesa ha un dossier immenso su ogni cittadino, e tira fuori quello che ti si puo’ lasciar fare.
Che figo!
Immagino anche se, in base anche all’importanza dell’attività che vai a svolgere, indaghino molto più a fondo, ad esempio facendoti seguire per vedere con chi ti incontri
e/o mettendoti sotto controllo il telefonoComunque, secondo me, il mio NOS è marcato “maatechicazzotessincula?!”
Sono un signor nessuno e sono fiero di esserlo
