Тред №255262

Цитата: Pepenec от 15.09.2010 10:15:02
Поднимаю тему для продолжения обсуждения особенностей национальной Российской операционной системы и всего, что с ней связано, дабы более не флудить в МЭКе.

Цитата: Pepenec от 15.09.2010 10:15:02

 

Кое-что здесь уже обсуждалось...

Цитата: Поверонов от 12.06.2010 18:31:09
Об ОСи. Почти бесплатное продвижение мелкомягкой платформы в госорганы проводится, конечно, не без умысла.  Все наверное догадываются, что экспортируемое оружие в самого экспортёра не стреляет. Как уж они закладки встраивают и обновляют, это их ноу-хау.  И понятно, что никакие запечатанные бинарники ничего гарантировать не могут пока приходится их гонять на забугорном процессоре. Какие недокументированные команды в этот камень вшиты и как они запускаются их ОСью, мы может и узнаем, но только во время Ч. ФСБ разумеется это понимает, но пока не будет своих процессоров, многого изменить не может. Для того и закупают старые линии, что-бы самые важные дыры хоть чем-то заткнуть. России свои процессоры жизненно необходимы и прежде всего для встроенных и серверных систем. Вот на своих камнях и матплатах может будет безопасно гонять и запечатанные ОСи,  а для забугорных процессоров надо писать свою ОСь и чем радикальней она будет отличаться от известных, тем будет лучше для выживания окружающих .

Цитата: Поверонов от 12.06.2010 18:31:09

 

Вообще безопасность систем, особенно подключенных к интернету, вопрос очень сложный. Производитель как железа так и программного кода имеет массу возможностей напихать "конструкционных" троянов, которыми сможет воспользоваться в "предусмотренной" ситуации. И OpenSource не гарантия, а может быть даже камуфляж для таких троянов.

• +0.00 / 0

Цитата: Поверонов от 15.09.2010 22:54:12
Кое-что здесь уже обсуждалось...Вообще безопасность систем, особенно подключенных к интернету, вопрос очень сложный. Производитель как железа так и программного кода имеет массу возможностей напихать "конструкционных" троянов, которыми сможет воспользоваться в "предусмотренной" ситуации. И OpenSource не гарантия, а может быть даже камуфляж для таких троянов.

Цитата: Поверонов от 15.09.2010 22:54:12

 

И кофе на клавиатуру тоже вирус пролил?
Хохма про конструкционные трояны, вшитые в процессоры, идет от производителей БИОСов,
зашивавших ранее так называемые инженерные пароли. И которые на всех фидошных конференциях
выкладывались. Сейчас, если будет какая-то "особенность" с железом или софтом,
ее моментом опишут во всяческих буг-траках  ;)
А "особенности" вылезут наружу быстро - существуют протоколы на интерфейсы,
описанные системы команд и т.п., которые ОС (мелкомягкие и не очень) обязанны поддерживать.
Проще говоря, если даже кто-то и захочет сделать такую закладку, то столкнется
с такими проблемами, как создать полноценный ИИ, размещенный на кристалле, невидимый для китайских копилевторов  ;D Да, еще Интел и АМД должны обмениваться конструкторской
документацией.
Подбивая бабки, можно сказать, - дыр,ошибок и троянов в компьютерах хватает, но "троян судного дня" - это - фантастика (с) реклама.

• +0.00 / 0

Цитата: aeroplan от 16.09.2010 05:18:06
И кофе на клавиатуру тоже вирус пролил?
Хохма про конструкционные трояны, вшитые в процессоры, идет от производителей БИОСов,
зашивавших ранее так называемые инженерные пароли. И которые на всех фидошных конференциях
выкладывались. Сейчас, если будет какая-то "особенность" с железом или софтом,
ее моментом опишут во всяческих буг-траках  ;)
А "особенности" вылезут наружу быстро - существуют протоколы на интерфейсы,
описанные системы команд и т.п., которые ОС (мелкомягкие и не очень) обязанны поддерживать.
Проще говоря, если даже кто-то и захочет сделать такую закладку, то столкнется
с такими проблемами, как создать полноценный ИИ, размещенный на кристалле, невидимый для китайских копилевторов  ;D Да, еще Интел и АМД должны обмениваться конструкторской
документацией.
Подбивая бабки, можно сказать, - дыр,ошибок и троянов в компьютерах хватает, но "троян судного дня" - это - фантастика (с) реклама.

Цитата: aeroplan от 16.09.2010 05:18:06

 

Да, известна ли хоть одна закладка в Линуксе, учитывая полную открытость его кода?Для Вооруженных сил существует перебабаханный Редхат, который есть МСВС.

• +0.00 / 0

Цитата: Pepenec от 16.09.2010 12:06:37
Да, известна ли хоть одна закладка в Линуксе, учитывая полную открытость его кода?Для Вооруженных сил существует перебабаханный Редхат, который есть МСВС.

Цитата: Pepenec от 16.09.2010 12:06:37

 

Изучайте:
http://insecure.org/sploits_linux.html
http://www.exploit.i…opic=12005
http://www.linux-sec.net/RootKits/

• +0.00 / 0

Цитата: aeroplan от 16.09.2010 05:18:06
Да, еще Интел и АМД должны обмениваться конструкторской
документацией.

Цитата: aeroplan от 16.09.2010 05:18:06

 

Они кстати и обмениваются:
http://www.geek.com/…-20040218/
Google перевод:
Intel подтверждает 64-битный "расширения":
"Примечание: Это было подтверждено, что эти расширения идентичны по AMD64 AMD."

• +0.00 / 0

Цитата: aeroplan от 16.09.2010 05:18:06
Хохма про конструкционные трояны, вшитые в процессоры, идет от производителей БИОСов,
зашивавших ранее так называемые инженерные пароли. И которые на всех фидошных конференциях
выкладывались. Сейчас, если будет какая-то "особенность" с железом или софтом,
ее моментом опишут во всяческих буг-траках  ;)
А "особенности" вылезут наружу быстро - существуют протоколы на интерфейсы,
описанные системы команд и т.п., которые ОС (мелкомягкие и не очень) обязанны поддерживать.
Проще говоря, если даже кто-то и захочет сделать такую закладку, то столкнется
с такими проблемами, как создать полноценный ИИ, размещенный на кристалле, невидимый для китайских копилевторов  ;D Да, еще Интел и АМД должны обмениваться конструкторской
документацией.
Подбивая бабки, можно сказать, - дыр,ошибок и троянов в компьютерах хватает, но "троян судного дня" - это - фантастика (с) реклама.

Цитата: aeroplan от 16.09.2010 05:18:06

 

Почитайте:
http://en.wikipedia.org/wiki/NSAKEY
Цитата из Google перевода:
Microsoft не отрицает, что АНБ имеет доступ к _NSAKEY секретный ключ.

• +0.00 / 0

Цитата: aeroplan от 16.09.2010 05:18:06
И кофе на клавиатуру тоже вирус пролил?
Хохма про конструкционные трояны, вшитые в процессоры, идет от производителей БИОСов,
зашивавших ранее так называемые инженерные пароли. И которые на всех фидошных конференциях
выкладывались. Сейчас, если будет какая-то "особенность" с железом или софтом,
ее моментом опишут во всяческих буг-траках  ;)
А "особенности" вылезут наружу быстро - существуют протоколы на интерфейсы,
описанные системы команд и т.п., которые ОС (мелкомягкие и не очень) обязанны поддерживать.
Проще говоря, если даже кто-то и захочет сделать такую закладку, то столкнется
с такими проблемами, как создать полноценный ИИ, размещенный на кристалле, невидимый для китайских копилевторов  ;D Да, еще Интел и АМД должны обмениваться конструкторской
документацией.
Подбивая бабки, можно сказать, - дыр,ошибок и троянов в компьютерах хватает, но "троян судного дня" - это - фантастика (с) реклама.

Цитата: aeroplan от 16.09.2010 05:18:06

 

Цитата:
"Введение
Недокументированные возможности аппаратуры
Специальные возможности аппаратных средств
...
Глава 2 . Недокументированные возможности процессоров Intel 80x86"
Программирование на аппаратном уровне
В. Кулаков

Второе издание.
496 стр., 2003 г.
Издательство: Питер
Серия: Специальный справочник .
ISBN 5-94723-487-4

http://www.palmq.ru/…p;artid=22
Секретные материалы компании Palm: Недокументированные возможности карманных компьютеров Palm:
Тайные лазы разработчиков J (Developers Backdoors)...
Секретные коды коммуникатора Treo
Секретные коды коммуникатора Palm Pre
Эти программные "закладки" появились еще во времена ДОСа, и уже тогда их количество измерялось десятками и сотнями. Так и разработчики операционной системы PalmOS для карманного компьютера Pilot не стали нарушать славных традиций гильдии программистов и тоже приготовили несколько подарков неутомимым исследователям этой операционной системы.

• +0.00 / 0