Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Microsoft заблокировал учётные записи для заверения релизов VeraCrypt и WireGuard"	+/–
Сообщение от opennews (??), 08-Апр-26, 21:15
Автор системы шифрования дисковых разделов VeraCrypt предупредил пользователей о блокировке компанией Microsoft его учётной записи, используемой для заверения цифровой подписью сборок VeraCrypt для Windows.  Сложилась ситуация, при которой невозможно опубликовать новый выпуск VeraCrypt для Windows. При этом действие ключа, которым подписан последний выпуск  VeraCrypt 1.26.24,  истекает и июне, после чего драйвер VeraCrypt начнёт блокироваться режимом безопасной загрузки... Подробнее: https://www.opennet.me/opennews/art.shtml?num=65172
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (-), 08-Апр-26, 21:15	+8 +/–
Лучшие!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9, #41

2. Сообщение от Аноним (2), 08-Апр-26, 21:16	+1 +/–
проблемы проприетарщиков шерифа не волнуют
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #12

3. Сообщение от Аноним (3), 08-Апр-26, 21:19	+1 +/–
>попытался несколькими способами связаться с Microsoft, но все попытки не ушли дальше автоматизированных ответов ботов Так это очередной заскок ИИ проверки, сейчас публично рассказали и наверняка зашевелятся.
Ответить | Правка | Наверх | Cообщить модератору

4. Сообщение от Аноним (4), 08-Апр-26, 21:21	+7 +/–
>При этом Microsoft сам использует Wireguard в продукте Azure Kubernetes Service Скорее всего, это ошибка очередного бота, и это, к сожалению откатят. Почему к сожалению? Потому, что это не послужит хорошим поводом для людей отказаться от винды. Но, откатят только для крупных проектов, которые смогут поднять вокруг себя достаточно шума, мелкие проекты так и сгинут в безвестности. Если пользователь не может пересобрать систему по своему желанию, модифицировав любой компонент, то это не его система.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10

5. Сообщение от Dzen Python (ok), 08-Апр-26, 21:21	+/–
Введем обязательную подпись для бинарников - говорили они. Это же так безопасно, это же для вашей защиты от вирусов - говорили они. Ключи всегда могут быть отозваны у недобросовестных разрабов - говорили они. Это никогда не будет использоваться в борьбе с опенсорцом - говорили они. Это никогда не будет инструментов против неудобных ЦРУ приложений - говорили они.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7, #34

6. Сообщение от Аноним (6), 08-Апр-26, 21:21	+2 +/–
Всегда можно включить TestMode и радоваться водяному знаку в правом нижнем углу.
Ответить | Правка | Наверх | Cообщить модератору

7. Сообщение от Аноним (4), 08-Апр-26, 21:26	+2 +/–
>Ключи всегда могут быть отозваны у недобросовестных разрабов - говорили они. Леново поймали на mitm-е, и никто у них ключи не отзывал.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #16

9. Сообщение от Аноним (9), 08-Апр-26, 21:30	+1 +/–
> без возможности подать апелляцию Это нормально для eula-продукта
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #21

10. Сообщение от Аноним (3), 08-Апр-26, 21:36	+1 +/–
>поводом для людей отказаться от винды Тут обоюдная ситуация потому, что линукс для десктопа (подчеркну на десктопа) для многих до сих пор с кучей компромиссов. Рабочие сервер-машины да (top500 например это доказывает), а вот как домашние системы пока не очень.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #11

11. Сообщение от Аноним (11), 08-Апр-26, 21:39	+/–
Используя Windows ты тоже идёшь на компромисс. Ты просто не понимаешь, в чём он заключается, пока он не укусит тебя за мягкое место.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #13

12. Сообщение от Аноним (12), 08-Апр-26, 21:41	+3 +/–
Ну как тебе сказать.. Гитхабчик, внезапно, тоже им принадлежит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #14

13. Сообщение от Аноним (3), 08-Апр-26, 21:42	–1 +/–
Всё так, идеальной системы нет. Поэтому мой опыт это ноут с MacOS, домашний пк на Windows, а работа построена на машинах с Ubuntu.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #38

14. Сообщение от Аноним (14), 08-Апр-26, 21:45	+/–
Уже не важно. Гитхаб того.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #18

15. Сообщение от Soda (?), 08-Апр-26, 21:45	+1 +/–
Так у всех же Secure Boot отключен. В чем проблема?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #22

16. Сообщение от Аноним (3), 08-Апр-26, 21:46	+/–
Было дело: https://opennet.ru/41694-ssl
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

17. Сообщение от Аноним (12), 08-Апр-26, 21:47	+/–
>Microsoft После веерных блокировок гитхаба я бы вообще не стал связываться с этой конторой. К тому же с точки зрения бизнеса у них вся логично. Устранили возможного конкурента. Но пока я не совсем понял, зачем у них подписывать софт. Можно же и самому поставлять setup.exe.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #24

18. Сообщение от Аноним (12), 08-Апр-26, 21:49	+/–
Да, у меня он уже давно того. Блокернули вместе с учёткой. Однако большинство софта до сих пор хостится там, поэтому отослать патч без взаимодействия с ними не получится.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

19. Сообщение от Сладкая булочка (?), 08-Апр-26, 21:50	+/–
гитхаб теперь максимум для зеркала годится.
Ответить | Правка | Наверх | Cообщить модератору

21. Сообщение от Аноним (21), 08-Апр-26, 21:54	+/–
Стараниями Пёттеринга, на линуксе тоже подписи барина требуются.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #39

22. Сообщение от НяшМяш (ok), 08-Апр-26, 22:01	+/–
Особенно на устройствах, где его отключить нельзя. Никаких проблем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #25, #26, #36

24. Сообщение от Аноним (24), 08-Апр-26, 22:01	+/–
Драйвера. У них подписывают драйвера, а не обычные экзешники, для них можно подписи у кучи разных контор купить, а вот драйвера могут только сами Майкрософт заверять и без подписи они не заработают. И для шифрования дисков, и для ВПН адаптеров используются драйвера, нуждающиеся в их подписи
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #32

25. Сообщение от Аноним (25), 08-Апр-26, 22:10	+2 +/–
Нефиг такие устройства покупать
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

26. Сообщение от Аноним (26), 08-Апр-26, 22:11	+2 +/–
>Особенно на устройствах, где его отключить нельзя. Никаких проблем. А зачем ты себе купил такое устройство?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

27. Сообщение от Аноним (27), 08-Апр-26, 22:11	–1 +/–
Я что вы хотели? Microsoft покоя не даёт то, что сделала Apple: полный контроль экосистемы, полный DRM. В нулевых не взлетело, железа своего не было, сейчас MS своим Plutonном запартнёрилась с AMD. А Apple нещадно банит из аппстора всё, что создаёт конкуренцию их решениям. А в винде есть и битлокер (со сливом ключей Дяде Сэму), а вот с вайргардом странно, так как официальный вайргард от Донненфелда - это и есть тот вайргард, который официален для винды от MS, его в операционку внедрили и в групповые политики, и дока по винде для вайргарда просто указывает качать с сайта Доненфелда. Скорее всего с вайргардом какая-то ошибка, и им сертифкат выдадут, а вот VeraCrypt пойдёт в пешее. Вангую, что там применили AGI-модель для оценки "стоит ли выдавать ключи", и и для тех, и для других модель сказала "это какие-то террористы, прячащуиеся от нашей доблестной разведки, ЗАПРЕТИТЬ!"
Ответить | Правка | Наверх | Cообщить модератору

28. Сообщение от aname (ok), 08-Апр-26, 22:18	+/–
Берём OpenSSL Берём signtool немного магии и никаких проблем
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #30, #43

30. Сообщение от mos87 (ok), 08-Апр-26, 22:32	+/–
... получаем закрытый ключ ИндусСофта ... PROFIT!!!!!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

31. Сообщение от Аноним (31), 08-Апр-26, 22:33	+1 +/–
> При этом действие ключа, которым подписан последний выпуск VeraCrypt 1.26.24, истекает и июне, после чего драйвер VeraCrypt начнёт блокироваться режимом безопасной загрузки. В VC подписаны майками две вещи: EFI-загрузчик и драйвер Windows. Драйвер подписан сертификатом самих майков, который протух ещё в октябре прошлого года. Но подпись заверена меткой времени, поэтому она валидна (для того и существует метка времени в принципе). Если вдруг почему-то это протухнет, есть Test Mode. Не очень приятно, но всё же не смертельно. EFI-загрузчик подписан сертификатом, который протухнет этой осенью. Но Secure Boot устроен так, что протухший сертификат не считается чем-то харамным (причины расписывать лень, вкратце: метку времени не прикрутишь, т.к. сети до загрузки ОС чаще всего нет, ну и другие причины). Если майки после протухания сертификата с очередным обновлением винды добавят этот протухший сертификат в dbx (отозванные сертификаты), только тогда загрузчику кирдык. Впрочем, никто не мешает пользователю самостоятельно подписать загрузчик или выключить SB вовсе. Почему всё должно сломаться непременно в июне, неясно.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #40

32. Сообщение от Аноним (12), 08-Апр-26, 22:39	+/–
Это конечно весело. Помню в одной конторе заводил сканер нулевых годов. При этом вендузятники ходили мимо с гордо поднятой головой и намекали, что под вендой этот сканер заработает сразу. Откуда у них такая уверенность, не ясно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

34. Сообщение от Аноним (34), 08-Апр-26, 22:41	+/–
>Введем обязательную подпись для бинарников Для драйверов же. Все бинарники (пока еще) не надо подписывать для запуска, разве что если сам не включишь новую фичу в винде, которая огораживает систему от прог без подписи, но я хз для кого это сделано
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

35. Сообщение от Аноним (35), 08-Апр-26, 22:42	+/–
А, так вот зачем нужен secure boot.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #37

36. Сообщение от Аноним (34), 08-Апр-26, 22:44	+1 +/–
Это где такой цифровой кoнцлaгepь сделали?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

37. Сообщение от Tron is Whistling (?), 08-Апр-26, 22:58	+/–
Сомневались?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

38. Сообщение от Аноним (38), 08-Апр-26, 23:09	+/–
минус за убунту
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #42

39. Сообщение от Аноним (39), 08-Апр-26, 23:16	+/–
Нет, не требуются.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

40. Сообщение от Аноним (40), 08-Апр-26, 23:24	+/–
А к драйверам как рпикрутили, они же тоже должны работать вне зависимости от того, в сети компьютер, или нет? Или на виндах если комп от сети отсоединить - дроват отвалятся? Где корень доверия, что если я self-signed корневой сгенерю и в системное хранилище добавлю? В бинарниках? Бинарник можно пропатчить?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

41. Сообщение от Аноним (41), 08-Апр-26, 23:25	+/–
Microsoft - помоечная контора. Недавно перешел с винды на Kubuntu. Винда в последнее время абсолютно хаотичная ОС с непредсказуемыми апдейтами. Последний раз вернулся с обеда, смотрю что-то обновляет. Тут же автоматический ребут и бсод, после которого не могу зайти в систему. Ну думаю все, последняя капля. Хорошо бэкапы делал, не жалко винду сносить. Установил Kubuntu, интерфейс в 100 раз круче и понятнее, простая и удобная система оказалась, за неделю привык и уже назад на винду не тянет. Вообще, MS молодцы. Никто не сделал больше для отвращения от винды, чем они сами.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

42. Сообщение от Вася (??), 08-Апр-26, 23:26    Скрыто ботом-модератором	+/–
В вашей вере есть молитвы какие-то или обряды?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

43. Сообщение от Аноним (6), 08-Апр-26, 23:27	+/–
Раньше так было можно, сейчас нельзя. Любо драйвер подписан мягкими, либо TestMode.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема