Как стать автором
Обновить

Комментарии 23

Комментарий.
Жесть, уберите это пожалуйста — я на работе с полной громкостью сидел. Не понимал в чем дело.
Убрал же под спойлер специально, чтобы особо чувствительных работников не травмировать…
А Lenovo вообще как-то ответило официально за беспредел? Или «мопед не их»?
19 февраля стало известно о программе Superfish, которая с лета 2014 года поставляется с ноутбуками серий G, U, Y, Z, S, Flex, Miix, Yoga и E. Утилита прослушивает трафик, в том числе HTTPS, подделывает SSL-сертификаты сторонних сайтов, анализирует поисковые запросы пользователя и вставляет рекламу на страницы сторонних ресурсов.

Что вообще происходит с миром? Кто-то скачивает пару песен и получает срок или огромные штрафы. Других вообще преследуют так, что молодые парни кончают жизнь самоубийством.
А корпорации открыто впаривают зловреда и потом просто признают, мол да, косячнули, просим-с прощеньица, вот вам утилитка для удаления.

Почему в их офисах ещё не выламывают двери полиционеры, не заламывают руки руководителям и не тычат всем подряд работникам стволами в морды??
Что вообще происходит с миром? Кто-то скачивает пару песен и получает срок или огромные штрафы. Других вообще преследуют так, что молодые парни кончают жизнь самоубийством.
А корпорации открыто впаривают зловреда и потом просто признают, мол да, косячнули, просим-с прощеньица, вот вам утилитка для удаления.
У корпораций есть деньги на лоббирование своих интересов, а простые смертные — ресурс для них. Вы расуждаете «по справедливости», а надо «по количеству ресурсов [= денег]».

P.S. Я бы тоже хотел, чтобы Lenovo как-нибудь хорошо наказали, вплоть до уголовного преследования какого-нибудь менеджера, придумавшего это, например.
О, как раз вчера впервые за год пытался подыскать «несуществующий» ноутбук, зашел на леново, но слайдшоу не было, был просто текст что идут работы и через неск. минут поднимут сайт (и таки подняли).
>Библиотека Komodia модифицирует сетевой стек Windows и устанавливает новый корневой удостоверяющий центр, что позволяет таким приложениям выдавать себя за любой сайт, поддерживающий SSL.

то есть можно перехватить и нормально расшифровать SSL траффик?
я для своего софта интересуюсь
Принципиально не отличается от mitmproxy и подобных утилит. Устанавливается дополнительный Root CA, автоматически генерируются сертификаты для каждого сайта, на который идут через этот proxy.

Здесь дополнительное веселье обеспечено тем, что они используют одну и ту же пару ключ-сертификат на всех машинах, что позволяет любому стороннему человеку осуществить mitm
Неплохой прокси «charles proxy» позволяет слушать https трафик на локальной машине.
НЛО прилетело и опубликовало эту надпись здесь
А это разве не мужик в парике? Либо прическа такая.
Это однозначно парик. На голове неоткуда такому количеству волос взяться.
Можно конечно всякими лаками и прочим поднять их, но тогда волосы врядли будут выглядеть так грязно и растрёпанно. Хотя я вообще лысый, это всё теория =)
НЛО прилетело и опубликовало эту надпись здесь
И мне так показалось что парень. Там даже что то типа следов от усов проглядывается на скриншоте в начале статьи. Ну и выделяется парик.
да уж, от такого пятна на репутации ленововцам долго придётся отмываться

а они здесь так сильно начали пиариться, что порядком стало раздражать
в духе другого руссо-китайца хайскрина
НЛО прилетело и опубликовало эту надпись здесь
Ну почему же, может и так произойти: «Ивановна, ты своему отроку Леново не покупай, мне компьюторщик на работе сказал что на них вирусы прямо в магазине стоят.»
Стоило указать, что приведены хеши SHA1.
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.