Лидеры форума

Сделаем небольшой анализ в традиционном ключе: с привлечением разных источников, выделением общего, различного, обобщением, анализом и подведением итогов. Для начала азы: 1. Никакому источнику нельзя доверять стопроцентно - ни словам ЕК в интервью после публикации, ни самой публикации и его анонимным источникам. 2. Процент достоверности повышается если оба оппонента признают один и тот же факт. 3. Процент также повышается если такие факты были признаваемы ДО публикации. 4. Использование других источников информации (тех, которые опираются на другую информацию, а не являются перепечаткой с указанием ссылки на первые уже исследованные) также позволяет повысить/понизить уровень доверия к каким-либо фактам. Возможно, что нужно пояснить очевидные вещи по первому пункту: ЕК нельзя доверять (его интервью) т.к он лицо заинтересованное, даже если такое и было, то ему логично все отрицать и уходить в несознанку, потому что железобетонных каких-то доказательств (для использования в суде) попросту нет. Доверие reuters тоже можно поставить под сомнение: - само издание как-то не замечено в положительном (хоть слегка) освещении России, ее политики и ситуации в стране и международной арене (т.е подбор нужной фактуры + субъективная подача материала, которую можно заметить при определенном уровне знаний английского языка и сравнении с другими материалами и их формой подачи и их же субъективной составляющей). - ссылаются на двух анонимных бывших сотрудников ЛК (ни найти, ни перепроверить, ни предложить "обоснуй" никак нельзя) - сам автор статьи Джозеф Мен просто с завидной регулярностью разрождается статьями про злобных российских правительственных хакеров атакующих мирные США и прочим в этом же духе (и т.к постоянство залог успеха - постоянно какие-то анонимные источники, косвенные сведения и прочие догадки и непроверенные факты). Общие факты (с которыми согласны все стороны - и ЕК и reuters): - от Каспера был намеренный детект чистых файлов и их заливка на VT с целью их попадания к другим антивирусам, чтобы они, слепо доверяя сканеру Каспера, тоже их задетектили - атака (если это была именно атака) 2012 года затронула и саму ЛК и другие компании Наименее вероятные "факты": - то, что это продолжалось годы, делалось целой командой и курировалось в том числе и лично ЕК. Т.е целая команда (видимо более 10 человек) в течение нескольких лет этим занималась. О таком числе можно сделать вывод исходя из того, что двое из этой команды уволились и не боятся анонимно про это рассказывать потому, что их не вычислят, т.к из этой команды в течение лет уволилось больше чем двое, потому и не вычислить кто из них "раскололся". Также (по моим скромным прикидкам) команде на этой ниве делать нечего - компилить, детектить, заливать на VT, контролировать, вести статистику могут вполне и два человека (вдвоем лучше чем одному: веселее, преемственность на случай отпуска/болезни, возможность посоветоваться и обсудить; хотя это реально проворачивать и одному (высокая нагрузка будет только в первые несколько дней на этапе построения комплекса для этой деятельности - разобраться с vtapi, реализовать, протестировать, автоматизировать компиляцию и создание детектов, сделать к этому красивый веб-интерфейс со статистикой, метриками, графиками и т.д). - удар по MS. Насколько я помню из слов ЕК на этом форуме и других местах он не считал MS ворами детекта или конкурентами, поэтому выделение именно MS в статье кажется странным и притянутым за уши. - желание пошатнуть позиции конкурентов на рынке. Если бы основным мотивом было "пнуть вора", "наказать паразитов-прилипал", "не отдавать забесплатно свои детекты" то еще можно поверить - именно подобными реалиями всегда мыслил ЕК - как на этом форуме, так и в статьях в своем блоге, интервью после статьи - везде прослеживаются именно эти мотивы, причем с явной эмоциональной окраской. Если бы было желание шатать чьи-то позиции, то атака бы шла по всем правилам войны - по всем позициям: 1. использование тестовых коллекций для этого (чтоб опустить конкурентов в ав-тестах на ложных срабатываниях чтоб они завалились) 2. Освещение проблемы воровства детектов в прессе, своих ресурсах, выступлениях, конференциях (а этого не было, была пара статей и пара высказываний) 3. Популяризация важности проблемы ложных срабатываний с одновременным снижением собственных 4. Использование отголосков предыдущих пунктов в рекламных компаниях и презентациях 5. Грамотное, методичное и главное систематично повторяющееся использование предыдущих четырех пунктов. Вот только тогда это могло как-то кого-то пошатнуть на 1-2%. В общем и целом (опираясь на проанилизированный материал) картина вырисовывается следующая: ЕК на эмоциональном уровне раздражало то, что некоторые АВ использовали его сканер как палочку-выручалочку для определения нового ВПО (а не выстраивали свои умные автоматы и облако метаданных), поэтому когда до этого доходили руки он какого-то аналитика просил этим заняться и сделать несколько пустышек для дразнения других АВ. Результаты этого пару раз выносил на паблик через статьи, записи в блоге/форуме, упоминание на конференции. О подобных выходках и приколах ЕК знали все кому не лень (инфа с блога, форума или если он говорил это устно, то это слышал весь "круглый стол" аналитиков, также этим приколом делился с другими и сам аналитик, который это делал или просил других помочь аля "я сейчас скомпилю десяток файлов, а ты их задетектируй"). В статье Джозефа нет ничего приватного, все есть в паблике итак, он лишь скомпилировал это в одно целое и увязал друг с другом (что-то правдоподобно, а что-то нет, но это обсудили выше). Выходит, что анонимный источник у него мог быть, а мог и не быть. Если допускаем, что он был, то это мог быть любой из аналитиков, который про это слышал, а это десятки человек, а т.к это все размазано по времени, то уволившихся/вновь вступивших тоже более десяти, что вполне позволяет рассказывать все что знал на условиях анонимности. Итого: остается лишь с условной морально-этической точки зрения оценивать данные факты, а как показала дискуссия - оценки разные.

Да тебя ж там каждый знает, поэтому я вообще удивлен, что так поздно забанили. Ожидал твоего бана в течение 48 часов