Microsoft, Google и прочие будут ссать в подъездах?⁠⁠

На прошлой неделе получили рекомендацию от департамента образования отключить автоматические обновления винды.

Сегодня мне прислали письмо от министерства просвещения №04-147 от 03.03.2022.

Согласно этому письму можно сделать выводы, что крупные разработчики платного ПО вместе с обновлениями будут присылать вредоносов, которые могут или окирпичить оборудование, или шпионить и сливать данные за бугор.

Чуть ниже приведу некоторые тезисы, полный текст письма гуглится в интернетах по его номеру.

Я вот хз как к этому относится, верить или нет? Там же на западе бабки это идол.

И как могут производители софта верить в то, что мы им снова понесем бабки за лицензии в будущем, если сегодня они удаленно окирпичат нашу технику?

А вы как думаете?

Согласно письмам ФСТЭК России от 28 февраля 2022 г. No 240/22/952,

No 240/22/953 и No 240/22/960 о подготовке к проведению

компьютерных атак на информационную инфраструктуру Российской Федерации,

направленных на получение конфиденциальной информации, а также на нарушение

функционирования и вывод из строя информационной инфраструктуры органов

государственной власти, в том числе через компрометацию и нарушения

функционирования зарубежными хакерскими группировками официальных сайтов

органов государственной власти и организаций Российской Федерации Департамент

цифровой трансформации и больших данных (далее – Департамент) сообщает

следующее.

Предполагается, что проведение компьютерных атак планируется

осуществлять через внедрение в обновления иностранного программного

обеспечения вредоносного программного обеспечения. При этом распространение

обновлений с вредоносными вложениями может осуществляться через центры

обновлений (официальные сайты) разработчиков иностранного программного обеспечения, размещаемые в сети «Интернет».

Учитывая изложенное, Департамент обращает внимание на необходимость

(при наличии возможности) приостановить работы по обновлению применяемого

в информационных системах иностранного программного обеспечения

и программно-аппаратных средств, страной происхождения которых является США

и страны Европейского союза, а также исключить их автоматическое

централизованное обновление посредством сети «Интернет».