Re: Microsoft: intelligence everywhere [Маленькие и мягкие: и у стен есть уши] || МОДЕРАТОР!!! Убейте дублирующий тред, пожалуйста!

Автор: Sm@cker Дата: 16.12.2004 18:11
[intelligence - в смысле разведка, а не то, что вы могли бы подумать]

Шпиёнять, мелкомятые, и ещё раз шпыёнять, за бедными виндузятниками. Теперь это признано официально. Смотрим, вникаем, обсуждаем:

[www.newsfactor.com]

Re: Re: Microsoft: intelligence everywhere [Маленькие и мягкие: и у стен есть уши] || МОДЕРАТОР!!! Убейте дублирующий тред, пожалуйста! 16.12.2004 22:10Bircoph
Ну вот, опять эти с#ки шпионят. Уже давно было известно про
их адремную книгу и файлик ibdex.dat ie, а теперь и это.
Поэтому ни обин здравомыслящий человек (w) не должен юзать.

Вердикт: БГ, Аллена и Бальмера расстрелять, нанести по
Рэдмонду и остальным штаб-квартирам m$ ядерный удар, выживших
сотрудников m$ уволить.

> Вердикт: БГ, Аллена и Бальмера расстрелять, нанести по
> Рэдмонду и остальным штаб-квартирам m$ ядерный удар, выживших
> сотрудников m$ уволить.

Это, конечно, всё круто, но тогда на Земле живого места не останется - надо делать предпочтение в сторону точечных ударов ;-)

По паху...

Моя рекомендация - не надо не ядерным ударом, не по паху ...

Если уничтожить масдай, то прямо сейчас необразованые юзеры, типа Ser**** перейдут на линукс и будут кричать - как хорошо было было на винде и будут тут ныть и ныть и ныть

Поетому пусть продолжают в том же духе и они загнуться сами собой.

Пусть борятся с пиратством и развивают стукачество.

Пусть ставят свое шпиенское ПО

Между прочим основной причиной моего перехода на линукс была именно безопасность.

Re: Re: Microsoft: intelligence everywhere [Маленькие и мягкие: и у стен есть уши] || МОДЕРАТОР!!! Убейте дублирующий тред, пожалуйста! 17.12.2004 02:35ITadmin
=))) Безопасность, говоришь? =))) Насмешил...
Тогда вперед, иди латайся, да заодно фтыкай в

[it.slashdot.org] и
[tigger.uic.edu]
[forum.asplinux.ru]

а потом рассказывай про секурность... 44 дырки в качестве д/з найти - это даже МелкоМягкие отдыхают после такого =)))) Кста, сайтец-то свой тоже проверь на дырочки - сдается мне, у тебя там один шелкод как нефиг делать сработает... =)

Дык это же не про систему, а про стороннее программное обеспечение. Как говорится, не нравится - не ешь. Тоже мне, нашли ж*пу - 44 дыры в 3-rd party. Если в мастдае вместе с 3rd party посчитать, никаких считалок не хватит.

> =))) Безопасность, говоришь? =))) Насмешил...
> Тогда вперед, иди латайся, да заодно фтыкай в

На данном этапе линукс в 6 раз безопасней винды. По статистике только 5% дыр линукса могут привести к проникновению в линукс из вне, 20% к переполнению буфера, остальные локальные. Винда же представляет из себя сито, частично замазанное тестом. Выявить дыру в винде означает попасть в редмондский черный список хакеров, поэтому даже процесс выявления дыр является не законным с точки зрения редмонда, тем более максимально скрывается сам факт уже открытой дыры. Заявления редмонда о безопасности винды на фоне непрекращаемых атак на DCOM,RPC etc. не более чем блеф.

Re: Re: Microsoft: intelligence everywhere [Маленькие и мягкие: и у стен есть уши] || МОДЕРАТОР!!! Убейте дублирующий тред, пожалуйста! 17.12.2004 10:39Sm@cker
>Выявить дыру в винде означает попасть в редмондский черный список хакеров

Неприкасаемая винда...

>**44 "дыры" в программах для Unix**

>[10:29]
>Вездесущий DJB анонсировал уязвимости в CUPS, xine-lib, Mplayer и другом ПО

>Профессор Иллинойского Университета Д. Дж. Бернштейн (D. J. Bernstein), более известный как DJB, опубликовал 44 "дыры" в программах для Unix, в том числе, CUPS (переполнение буфера, выполнение произвольного кода), NASM, mpg123, MPlayer, xine-lib и др. Примечательно, что ошибки были найдены студентами магистратуры, изучавшими курс "Unix Security Holes". Копии писем-уведомлений разработчикам можно найти здесь.

>Ссылки по теме:
>"DJB Announces 44 Security Holes In *nix Software" (Slashdot)

Тем более, что проги-то не под линь, а под юних вообще.

Наш ответ чемберленам:
[linuxcenter.ru]

>**Linux в 5 раз качественнее закрытого ПО**

>[14.12.04]
>Таковы результаты анализа, выполненного фирмой Coverity

>В ходе проекта, продолжавшегося четыре года, аналитики Coverity исследовали 5,7 млн. строк кода ядра Linux 2.6 и обнаружили в них 985 различных ошибок. Таким образом, средняя "плотность недочетов" в ядре составляет 0,17 шт. на 1000 строк кода. Типичное коммерческое приложение таких размеров содержало бы около 5000 ошибок, утверждают ученые из университета Carnegie Mellon University. Таким образом, открытая модель разработки позволяет создать вполне безопасную операционную систему, отметил президент компании Сет Хэллем (Seth Hallem).

Лататься?
Зачем?
Локально все шифровано, а удаленно - так ведь пашет iptables
Настраиваеш всех в дроп и аккуратно разрешаеш необходимые протоколы и порты.

То что сделано на локальной машине у меня под виндой просто не возможно
Винда не может монтировать домашний каталог юзера с шифрованного диска, а лазать по реестру и чистить чета-там не поможет, все равно многое закрыто и нельзя узнать все места где винда хранит инфу.

Так что вам батенька еще учиться и учиться.

> а потом рассказывай про секурность... 44 дырки в качестве д/з найти - это даже
> МелкоМягкие отдыхают после такого =)))) Кста, сайтец-то свой тоже проверь на
> дырочки - сдается мне, у тебя там один шелкод как нефиг делать сработает... =)

А в ActiveX они дырочку заделали, через которую их уже год
по полной имеют? У меня есть подписка на visruslist.com и
оттуда я почерпнул очень интересные данные: m$ стало активно
подавать в суд на спамеров м вирусописателей, значит, они
просто неспособны программно защитить свои продукты, поэтому
и прибегают к бюрократическим методам для дурачков.

И хр#ен ты пробьёшься через нормально настроенный iptables, а
даже если и пробъёшься, то фиг через мои 4096-битные ElGamal
или Blowfish пролезешь!

> На данном этапе линукс в 6 раз безопасней винды. По статистике
> только 5% дыр линукса могут привести к проникновению в линукс
> из вне, 20% к переполнению буфера, остальные локальные.

Разумеется, с этим я полностью согласен... Однако не стоит и Линуху быть поклоны за его якобы защищенность. Кстати, те 20%, приводящие к переполнению - вызывают то же самое проникновение в систему, пусть даже опопсредованное. А если существует ХОТЯ БЫ ОДНА дыра подобного рода, то в плане безопасности Линух в некотором роде сравнивается в Виндой, ибо безопасность (вернее, защищенность) всей системы определеяется по ее наиболее слабому звену. Кроме того, локальными уязвимостями также не стоит пренебрегать - ибо это, как ни крути, но дыра. И закрывать такие дыры тоже надо. Так что я не считаю, что Линух защищенне Винды. Разумеется, я не оправдываю и Виндовоз, но с точки зрения БЕЗОПАСНОСТИ - и та, и другая система - решето. Одна в меньшей степени, другая - в большей, но результат-то все равно - РЕШЕТО =) Это так, из размышлений по поводу теории информационной безопасности КС навеяно... =)

> Тем более, что проги-то не под линь, а под юних вообще.

Кхм, сами поняли, что сказали? Эти проги входя в любой современный дистриб, в том числе и в АСП. И при этом некоторые из них являются практически обязательными или очень распространенными пакетами, особенно на десктопном Линухе. А если есть такая прога с такими дырками - значит, и вся секурность встает под угрозу.

> Наш ответ чемберленам:
> [linuxcenter.ru]

ИМХО, несколько спорное исследование и не совсем по теме. Ибо ошибка в коде (о которых говорится) не всегда приводит к дыре в безопасности, а именно их мы и рассматриваем. Кроме того, "если ваша программа запустилась и работает, это всего лишь означает, что в ней четное количество ошибок" (расхожая поговорка в АКСИ) =)

> Локально все шифровано, а удаленно - так ведь пашет iptables
> Настраиваеш всех в дроп и аккуратно разрешаеш необходимые
> протоколы и порты.

Не совсем согласен. Вернее, согласен, но не совсем. =))) Провожили в универе у нас недавно эксперимент. Скрытые каналы в TCP/IP знаете? Вещь, несложная для реализации, при этом ребята прошивали насквозь ВПНовские сервера. Программной реализации не видел, но читал математическую модель аналога для ЛЮБОГО файрвола. Картинка еще та, должен сказать. При желании можно сделать все, что угодно. Кроме того, уповать на iptables я бы не стал, скорее, относился бы к нему с некотрой настороженностью - это не панацея от всего, должен Вас заверить.

Локальное шифрование - а что оно вам даст, если систему взломали в тот момент, когда Вы работает со смонтированным "зашифрованным диском"??? Пользы от него - только от ребят с Лубянки защищаться, да вот там никакое шифрование не поможет - дешифраторы у них хорошие (я про утюги и паяльники) =)

> Винда не может монтировать домашний каталог юзера с
> шифрованного диска, а лазать по реестру и чистить чета-там не
> поможет, все равно многое закрыто и нельзя узнать все места где
> винда хранит инфу.

Батенька, Вы про PGP-диски-то хоть раз в жизни слышали??? =))) Монтируется все и откуда угодно, последний рах невдавно как полчаса назад монтировал флешу шифрованную =) Право,я был о Вас все же лучшего мнения =)

> Так что вам батенька еще учиться и учиться.

Что, собственно, и делаю =) Однако не Вам меня учить - судя по некотрым статьям с Вашего сайта и голословным и вопиюще некомпетентным высказываниям (есть и такие), тема безопасности для Вас также туманна и далека, как для меня - ядерная физика (реcпект Bircoph'у и вопрос ему же - где Вы учитесь? =))

Re: Re: Microsoft: intelligence everywhere [Маленькие и мягкие: и у стен есть уши] || МОДЕРАТОР!!! Убейте дублирующий тред, пожалуйста! 17.12.2004 18:34vano
>Батенька, Вы про PGP-диски-то хоть раз в жизни слышали??? =))) Монтируется все и откуда угодно, >последний рах невдавно как полчаса назад монтировал флешу шифрованную =) Право,я был о Вас все >же лучшего мнения =)

Как со слухом нормально?

Я говорил о домашнем каталоге юзера
К примеру сюда C:\Documents and Settings\Administrator

Ну примонти, попробуй, а потом пороботай и отмонтируй.

Ну и народ беграмотный пошел.

> А в ActiveX они дырочку заделали, через которую их уже год
> по полной имеют? У меня есть подписка на visruslist.com и
> оттуда я почерпнул очень интересные данные: m$ стало активно
> подавать в суд на спамеров м вирусописателей, значит, они
> просто неспособны программно защитить свои продукты, поэтому
> и прибегают к бюрократическим методам для дурачков.

Позволю себе с Вами не согласиться. Вы смотрите на вещи несколько узко. Кем афиллировано МС? Агенством национальной безопасности США. Им не нужна ОС, которая не позволяла бы проникновение и скрытое слежение за пользователем в любой момент времени в любой точке мира. Если бы у БГ стояла задача сделать сверхзащищенную систему - МС бы ее сделала. И наверняка сделала, да только далеко не для широкого использования. То, что выбрасывается сейчас на рынок - пусть и шатко-валко пригодные для использования продукты, однако ж это все "колбасные ошметки" - ни ХРюн, ни, по большому счету, 2000 не представляют полной свободы пользователю в администрировании системы. Разумеется, закрывать дыры МС не может - просто потому, что их много, они не ищутся независимыми исследователями да и не нужно это им, по большому счету. Вот и остается бюрократия.

> И хр#ен ты пробьёшься через нормально настроенный iptables, а
> даже если и пробъёшься, то фиг через мои 4096-битные ElGamal
> или Blowfish пролезешь!

=))) Зачем такие ключи длинные??? Если криптосистема с открытым ключом, наиболее оптимальная длина ключа - если не ошибаюсь, 860 бит. Это Вам на ближайшие 5-10 лет хватит точно, пока квантовые компьютеры не сделают. =) Опять же, а зачем мне Ваши ЭльГамаль и Блоуфиш, если я прорвусь через iptables и Ваш супермегапуперзакриптованный диск будет смонтирован и, по большому счету, доступен? Кроме того, Ваши персональные данные не представляют в подавляющем большинстве случаев интересва - важна жизнь самой системы... А она будет под БОЛЬШОЙ угрозой, если я (или кто-то еще) прорвусь через файрвол...

>Кхм, сами поняли, что сказали? Эти проги входя в любой современный дистриб, в том числе и в АСП. И при этом некоторые из них являются практически обязательными или очень распространенными пакетами, особенно на десктопном Линухе. А если есть такая прога с такими дырками - значит, и вся секурность встает под угрозу.

Я-то прекрасно понимаю, что говорю. Опять всех собак вешают исключительно на шею пингвина, как будто других кандидатов нет.

> Я-то прекрасно понимаю, что говорю. Опять всех собак вешают
> исключительно на шею пингвина, как будто других кандидатов нет.

Есть, однако ж было бы неуместно, согласитесь, говорить о фряхе на линуховом форуме. Этим ЛОР грешит постоянно, не думаю, что стоит ему уподобляться =) Если есть эти проги в линухе, то и линух косячит с секурностью.

> Как со слухом нормально?
>
> Я говорил о домашнем каталоге юзера
> К примеру сюда C:\Documents and Settings\Administrator

Сначала прописываю путь к домашнему каталогу юзера как путь к смонтированному ПГП-диску. При загрузке спросит пароль. Введу. Смонтирует. Все =)

> Ну примонти, попробуй, а потом пороботай и отмонтируй.

Все работает =)

> Ну и народ беграмотный пошел.

Да, я вот тоже этому удивляюсь - не опробовав ничего, уже орут, что ОНО не работает =)

> > Ну и народ беграмотный пошел.
>
> Да, я вот тоже этому удивляюсь - не опробовав ничего, уже орут,
> что ОНО не работает =)

Vano Заслуженный крикун, обижаться на него не стоит Улыбка

> Vano Заслуженный крикун, обижаться на него не стоит Улыбка

За что ж на него обижаться-то? =)

Ну надо еще проверить работает ли то, что вы говорите, я на работе проверю не звиздите ли вы.

Какая программа использовалась?

Насколько законно использование этой прораммы, типа не спижженая случаем.

Можно из под работающего пользователя вошедшего в систему примонтировать ему домашний каталог

Можно из под работающего пользователя с примонтированным домашним каталогом отмонтировать домашний каталог и дальше работать.

Можно ли отключить запрос пароля при каждой загрузке ибо остальные не должны знать о его существовании вообще.

Вот это я имел ввиду, а то можно и все, без доказательств это просто звиздеж.

Удачных выступлений виндузятник.

> Ну надо еще проверить работает ли то, что вы говорите, я на
> работе проверю не звиздите ли вы.

Проверь.

> Какая программа использовалась?

PGP 8.0 Desktop

> Насколько законно использование этой прораммы, типа не
> спижженая случаем.

Вопрос притянут сильно за уши. Тем не менее - вполне официально купленная для конторы.

> Можно из под работающего пользователя вошедшего в систему
> примонтировать ему домашний каталог

=))) Батенька, не звиздите, ибо ТАК ИЗВРАТИТЬСЯ вы не сможете даже в Линухе. Сначала зайти в систему, а потом монтировать домашний каталог со всеми профилями Линух не умеет, как, впрочем, и Винда. =) Единственный вариант, при котором это возможно, приводит к тому, что у вас будет 2 домашних каталога. Сие проверено и не раз =) Если только речь не идет о подкаталоге в самом домашнем каталоге.

> Можно из под работающего пользователя с примонтированным
> домашним каталогом отмонтировать домашний каталог и дальше
> работать.

См камент выше. Чревато пизд№лями от системы.

> Можно ли отключить запрос пароля при каждой загрузке ибо
> остальные не должны знать о его существовании вообще.

Пароль спрашивается только при входе данного пользователя в систему. Можно также отрубить автоматическое подмонтирование при загрузке (видимо, это имеешь ввиду). Остальные про него не будут иметь понятия.

> Вот это я имел ввиду, а то можно и все, без доказательств это
> просто звиздеж.

=) Чем ты вполне удачно и занимаешься.

> Удачных выступлений виндузятник.

Спасибо, линуксЯТНИК =)

> Кстати, те 20%, приводящие к переполнению -
> вызывают то же самое проникновение в систему, пусть даже опопсредованное. А
> если существует ХОТЯ БЫ ОДНА дыра подобного рода, то в плане безопасности Линух
> в некотором роде сравнивается в Виндой, ибо безопасность (вернее, защищенность)
> всей системы определеяется по ее наиболее слабому звену. Кроме того, локальными
> уязвимостями также не стоит пренебрегать - ибо это, как ни крути, но дыра. И
> закрывать такие дыры тоже надо. Так что я не считаю, что Линух защищенне Винды.
> Разумеется, я не оправдываю и Виндовоз, но с точки зрения БЕЗОПАСНОСТИ - и та,
> и другая система - решето.

У вас, похоже, с логикой проблемы, большие проблемы: то вы
сперва пишете, что да, действительно в Линукс меньше дыр, то
пишете, что он не защищеннее винды. Давайте разбираться. Что
есть защищенность системы? Ясно, что программ без ошибок не
бывает: ведь программисты - не боги, а люди и им свойственно
ошибаться. Что же тогда есть критерий защищенности системы?
Это величина, обратно пропорциональная числу дыр в системе,
вернее, обратно пропорциональная сумме весовых коэфициентов,
пропорциональных степени критичности ошибки. Ясно (см. посты
выше), что винда абсолютный лидер что по величине одной
суммы, что другой, т.к. в ней больше ошибок как
количественно, так и качественно (сумма весовых
коэффициентов). В Линукс тоже есть ошибки, без них никак, но
их меньше, особенно критических и исправляются они
оперативнее, поэтому Линукс и есть более защищённая система.
Утверждение доказано, а вы бред какой-то написали; такое
чувство, что мат. логику вы вообще не учили, а если и учили,
то весьма плохо.

> Ибо ошибка в коде (о
> которых говорится) не всегда приводит к дыре в безопасности, а именно их мы и
> рассматриваем.

Тут вы правы, но нельяз отрицать того, что __среднестатстически__
число ошибок в коде пропорционально числу уязвимостей. Речь
шла о достаточно больших числах, поэтомустатистика применима,
а, значит, ваше утверждение о некорректности исследования
неверно.

> Скрытые каналы в TCP/IP знаете? Вещь, несложная для
> реализации, при этом ребята прошивали насквозь ВПНовские сервера.

Знаем-знаем, передать в шифрованном виде можно всё, что
угодно, но вот только сначала нужно откыть туннель с другой
стороны, т.е. установить соединение, и вот тут на арену
выходит iptables. Кстати, есть ещё один рубеж защиты,
помогающий защитить систему даже при прорванном файерволе:
SELinux, правда, у меня этого пока что нет.

> реcпект Bircoph'у и вопрос ему же - где Вы учитесь? =)

Пока что в Самаре, Самарский Государственный Аэрокосмический
Университет, специальность "прикладные математика и физика";
а там посмотрим, как жизнь сложится :Улыбка, не буду зарекаться.

> Кем
> афиллировано МС? Агенством национальной безопасности США. Им не нужна ОС,
> которая не позволяла бы проникновение и скрытое слежение за пользователем в
> любой момент времени в любой точке мира.

Вот именно, и зачем мне нужна такая ось? Какой здравомыслящий
человек такое поставит на сервер или на свой подключенный к
инету десктоп?

> Если бы у БГ стояла задача сделать
> сверхзащищенную систему - МС бы ее сделала.

Есть большие сомнения сомнения, т.к. относительно узкая
группа спецов (а у m$ их весьма не много в процентном
соотношении) просто не в состоянии протестировать и отточить
продукт. Заметьте, что все действительно надежные вещи (RSA,
например, десятилетиями доступны общественности, но ошибок
алгоритма (не реализации, там были баги) так и не нашли.

> ни ХРюн, ни, по большому счету, 2000 не представляют
> полной свободы пользователю в администрировании системы.

Вот именно, и кому такое нужно? Разве что мелкой фирмочке...

> Разумеется, закрывать
> дыры МС не может - просто потому, что их много, они не ищутся независимыми
> исследователями да и не нужно это им, по большому счету.

Вы самми ответили на вопрос, почему открытые системы
принципиально надежнее закрытых.

> =))) Зачем такие ключи длинные??? Если криптосистема с открытым ключом,
> наиболее оптимальная длина ключа - если не ошибаюсь, 860 бит. Это Вам на
> ближайшие 5-10 лет хватит точно, пока квантовые компьютеры не сделают. =)

А вот это вы зря, поверьте, в криптографии я кое-что понимаю.
Почитайте Брюса Шнайера, посмотрите открытые данные:
например, ещё в 1999 году взломали 512-битный RSA. Сейчас
4096 бит - это __минимально допустимая__ криптостойкая длинна
ключа. Не обязательно создание квантовых компьютеров, кстати,
год назад в Nature была работа, в которой доказывалось, что
создание квантовых компьютеров невозможно из-за линейного
накопления ошибки, её до сих пор никто не подтвердил, но и не
опроверг. Существует очень эффективный метод взлома с
использованием молекул ДНК для отбора нужных Гамильтоновых
циклов - почитайте Шнайера, это того стоит.

> если я прорвусь через iptables и Ваш
> супермегапуперзакриптованный диск будет смонтирован и, по большому счету,
> доступен?

Все критически важные личные данные зашифрованы указанной
длиной ключа в виде *.gpg-файлов, которые читаются весьма
редко; даже если вы доберётесь до БД секрктных ключей, вам
это мало поможет, т.к. ключи зашифрованы ключевой фразой из
десятков истиннослучайных символов, которые я знаю наизусть,
как десятки знаков числа pi 8-P.

> Кроме того, Ваши персональные данные не представляют в подавляющем
> большинстве случаев интересва - важна жизнь самой системы...

Согласен, но ведь есть SELinux :Улыбка)).

> Сначала прописываю путь к домашнему каталогу юзера как путь к смонтированному
> ПГП-диску. При загрузке спросит пароль. Введу. Смонтирует. Все =)

Запущу вирь, залезу в пространство ядра, всё!

Re: Re: Microsoft: intelligence everywhere [Маленькие и мягкие: и у стен есть уши] || МОДЕРАТОР!!! Убейте дублирующий тред, пожалуйста! 17.12.2004 20:24vano
>=))) Батенька, не звиздите, ибо ТАК ИЗВРАТИТЬСЯ вы не сможете даже в Линухе. Сначала зайти в систему, а потом монтировать домашний каталог со всеми профилями Линух не умеет, как, впрочем, и Винда. =) Единственный вариант, при котором это возможно, приводит к тому, что у вас будет 2 домашних каталога.

Обявляю тебя полным звиздоболом.
И я отвечаю за базар и говорю, что я делаю именно как написал.

Да я захожу в систему а потом монтирую каталог, если ты не можеш это сделать то выпрями руки или выкинь их нафиг если пользоваться ими не умееш.

Ты видимо в линухе давно не работал, потренируйся, можеш для начала монтировать iso файлы к домашнему каталогу и отмонтировать.
(Я монтирую конечно же не iso)

Вот неграмотный народ пошел.

> Обявляю тебя полным звиздоболом.

Объявлять себя своей девушке в постели будешь =))) А тут поумерь свои конфернасьистские способности =)

> И я отвечаю за базар и говорю, что я делаю именно как написал.
>
> Да я захожу в систему а потом монтирую каталог, если ты не
> можеш это сделать то выпрями руки или выкинь их нафиг если
> пользоваться ими не умееш.

Ну ты и придурок =)))))))))))))) Так геморно делать - только последний кретин может. Теперь по существу. Есть шифрованный домашний раздел. Система СуСЕ СЛЕС 9. Если не монтировать при загрузке, то мой домашний каталог пуст, никаких доков там нет и всего моего там тоже нет. При попытке монтирования получаем ошибку "/home/my_home_dir is already mounted". Не звиздите, сЭр... =)

> Ты видимо в линухе давно не работал, потренируйся, можеш для
> начала монтировать iso файлы к домашнему каталогу и
> отмонтировать.

Исошки и домашний каталог - ну сравнил... Сравни себя и Матвиенко - поймешь, что ты глуп =)

> (Я монтирую конечно же не iso)

А не звизди =)

> Вот неграмотный народ пошел.

Вот-вот, опять прокололся, Ванечка-дурачок =))))

bash-2.05b$ su net
Password:
[net@file-server v]$ cd /
[net@file-server /]$ ./mount_h
Enter password:
[net@file-server /]$
[net@file-server /]$cat /mount_h
/usr/bin/bctool mount /mnt/hda8/hidden/secret /home/net/

[net@file-server /]$ ./umount_h
[net@file-server /]$ cat /umount_h
bctool umount -A

Так что не звизди. И нет никаких ошибок.

> У вас, похоже, с логикой проблемы, большие проблемы: то вы
> сперва пишете, что да, действительно в Линукс меньше дыр, то
> пишете, что он не защищеннее винды. Давайте разбираться.

Давайте. Количество дыр не определяет защищенность системы. Как я уже сказал, защищенность системы определяется наименее защищенным звеном. Иными словами, если Линукс имеет 10 дыр, а Винда 100, при этом как в первом, так и втором случае есть возможность проникнуть в систему, то разницы не будет никакой - как ту, так и другую можно взломать при примерно одинаковых затратах времени и ресурсов, особенно когда этих ресурсов и времени требуется совсем немного. Следовательно, защищенность (то есть свойство системы, предотвращающее негативные последствия несанкционированного воздействия на нее) в даном случае, сами понимаете, практически нулевая.

>Что есть защищенность системы?

См выше. Дальнейшие Ваши рассуждения пропустим как философию, если не ворзражаете. =)

> Что же тогда есть критерий защищенности системы?
> Это величина, обратно пропорциональная числу дыр в системе,
> вернее, обратно пропорциональная сумме весовых коэфициентов,
> пропорциональных степени критичности ошибки.

Вот Вы сами себе и запротиворечили. Если она обратно пропорциональная сумме весовых коэфициентов, пропорциональных степени критичности ошибки (в чем я с Вами согласен, поскольку Ваше определение в данном случае несколько формализует мое вышеприведенное), то КОЛИЧЕСТВО этих ошибок не имеет значения. Ежели у нас есть 10 ошибок в Винде с весом 5 и 1 с весом 50, а в Линухе у нас есть 5 ошибок с весом 10 и 1 с весом 60, то о защищенности Линуха я бы еще поспорил =) (приятно вести разговор о формализованных вещах, однако)

> Утверждение доказано, а вы бред какой-то написали; такое
> чувство, что мат. логику вы вообще не учили, а если и учили,
> то весьма плохо.

=) Моего вышеприведенного камента достаточно? У меня по матлогике и теории программирования 5 и 5 за практику, кстати.

> Тут вы правы, но нельяз отрицать того, что
> __среднестатстически__
> число ошибок в коде пропорционально числу уязвимостей. Речь
> шла о достаточно больших числах, поэтомустатистика применима,
> а, значит, ваше утверждение о некорректности исследования
> неверно.

Не могу с Вами полностью согласиться в пункте о пропорциональности, ибо мне вообще интресен факт взятия цифры 5000 в закрытом ПО, очень похоже на грубые необъективные приближения. В любом случае, исследование открытого ПО Линукса и некотрого мифического набора "закрытого ПО" мне кажется странным - сравнивать дистриб и набор непонятно какого софта некорректно, на мой взгляд.

> Знаем-знаем, передать в шифрованном виде можно всё, что
> угодно, но вот только сначала нужно откыть туннель с другой
> стороны,

немного нео том. Можно и без всякого шифрования, и iptables не спасут.

>т.е. установить соединение, и вот тут на арену
> выходит iptables.

Великолепно. Мне разрешено устанавливать соединения по 80 порту. Туннель я устанавливаю по нему же. Вопросы? =) Вопрос перекрытия выхода локальных пользователей рассматривается уже давно, но ничего вразумительного мы еще не услышали.

> Кстати, есть ещё один рубеж защиты,
> помогающий защитить систему даже при прорванном файерволе:
> SELinux, правда, у меня этого пока что нет.

Да, согласен, однако, опять же, как Вы сами верно заметили выше - программисты тоже люди. Модули SELinux грузятся в ядро. Если я прорвал iptables и получил доступ к шеллу машины, vмне, конечно, будет сложнее осуществить атаку, но не НЕВОЗМОЖНО!

> Пока что в Самаре, Самарский Государственный Аэрокосмический
> Университет, специальность "прикладные математика и физика";
> а там посмотрим, как жизнь сложится :Улыбка, не буду зарекаться.

Хм, поздравляю, искренне рад =) То есть Вы физик-ядерщик или все-же математик в большей степени?

> Вот именно, и зачем мне нужна такая ось? Какой здравомыслящий
> человек такое поставит на сервер или на свой подключенный к
> инету десктоп?

=) Ну, мы с Вами, домпустим, не станем, ибо понимаем, хотя бы немного, суть происходящего. Однако не стоит забывать о 2-х вещах
1. Цена Винды в России даже меньше, чем у Линуха (!) =))))
2. Сейчас полно развелось админов-самоучек, котрые, прочитав "Windows 2000 Server для чайников", идут устраиваться на работу, переводя парк машин на Винду и убеждая начальство в том, что Винда - это стандарт и вообще "так принято". Недавно как 2 недели назад собеседовал с начальником отдела такого перца. Впечатление отвратное.
3. Винда, МСОфис, МС-форматы, как бы нам с Вами этого не хотелось - дефакто стандарт обмена информацией. И если начальство узнает, что бухгалтерская документация не принимается Налоговой только из-за несовместимости стандартов, то долго такой "пионер-герой-сисадмин" не продержится - либо ему придется переставлять системы, либо его уволят. Работу в эмуляторах я не рассматриваю, поскольку это ОЧЕНЬ ненадежное решение.

> Есть большие сомнения сомнения, т.к. относительно узкая
> группа спецов (а у m$ их весьма не много в процентном
> соотношении) просто не в состоянии протестировать и отточить
> продукт. Заметьте, что все действительно надежные вещи (RSA,
> например, десятилетиями доступны общественности, но ошибок
> алгоритма (не реализации, там были баги) так и не нашли.

=) Насчет РСА позвольте не согласиться. Его реализации, тот же openssl, имеют уязвимости. А насчет спецов - я уверен, их там достаточно, если на этом АНБ руки греет - то людей они найдут, вспомните 38 год в СССР =)

> Вот именно, и кому такое нужно? Разве что мелкой фирмочке...

Видите ли, опять же, нам с Вами и не надо. А вот человеку, который не админ, админских задатков у него нет и не будет, и вообще он на компе играет да докладные записки стучит - не надо проблем Линуха. Я настаиваю на том, что если система критически важные, тяжелые и сложные задачи выполняет - только *никс-системы, в частности, Линух. Если же пользователю компа ничего, кроме пары стрелялок да дестка сайтов порнухи, от компа не надо - ну, значит, jedem das sein, как говорится.

> Вы самми ответили на вопрос, почему открытые системы
> принципиально надежнее закрытых.

=) Я его не задавал, Вы, вероятно, ошиблись. Кроме того, этот вопрос я для себя давно прояснил.

> А вот это вы зря, поверьте, в криптографии я кое-что понимаю.
> Почитайте Брюса Шнайера, посмотрите открытые данные:
> например, ещё в 1999 году взломали 512-битный RSA. Сейчас
> 4096 бит - это __минимально допустимая__ криптостойкая длинна
> ключа. Не обязательно создание квантовых компьютеров, кстати,
> год назад в Nature была работа, в которой доказывалось, что
> создание квантовых компьютеров невозможно из-за линейного
> накопления ошибки, её до сих пор никто не подтвердил, но и не
> опроверг. Существует очень эффективный метод взлома с
> использованием молекул ДНК для отбора нужных Гамильтоновых
> циклов - почитайте Шнайера, это того стоит.

Недавно как позавчера был у меня диспут с одним из сотрудников Сименса, занимающимся разработками встраиваемых криптосистем. Насчет линейного накопления Вы абсолютно правы, квантовые компьютеры не смогут решать эффективно задачи полного перебора на симметричных криптосистемах. А вот если использовать метод эллиптических кривых в построении криптосистмеы с открытым ключом, то длина ключа вообще снижается до 256 бит, при этом стойкость получается как у РСА-8192. Так что вот =)

> Все критически важные личные данные зашифрованы указанной
> длиной ключа в виде *.gpg-файлов, которые читаются весьма
> редко; даже если вы доберётесь до БД секрктных ключей, вам
> это мало поможет, т.к. ключи зашифрованы ключевой фразой из
> десятков истиннослучайных символов, которые я знаю наизусть,
> как десятки знаков числа pi 8-P.

Кхм, насчет истиннослучайных - Вы еще не лауреат международных премий и наград? Истиннослучайных последовательностей нет, есть ПСЕВДОслучайные. И опять - ВАШИ данные меня как злоумышленника в 95 процентах случаев не инетерсуют. Меня интересует ВАША СИСТЕМА, ходы и преимущества, которые я получаю, завладев ею.

> Согласен, но ведь есть SELinux :Улыбка)).

Но это не панацея, согласитесь. Наивно полагаться на разработку того же АНБ, что она спасет мир. Меня более привлекает RSBAC в данной ситуации.

> Запущу вирь, залезу в пространство ядра, всё!

Вопрос состоял немного в другом - в принципиальной возможности такового процесса. Я показал, что возможен. Более того, протроянить Линукс и залезть в пространство ядра, особенно вот это последнее, в Линухе делается не сложне, чем в винде.

У нас получился весьма увлекательный диалог, рад буду продолжить его =)

> Так что не звизди. И нет никаких ошибок.

Возьми второй пирожок и подавись окончательно =) "Если любишь извращенья - становись за угощеньем" (с) (Высказывание кого-то из линукс-гуру по поводу пионеров с ЛОРа) Меня не устраивает в данной схеме наличие "левых" записей в "левом" домашнем каталоге, который по-любому создается после входа в систему. Кроме того, в чем ж тут секурность - все равно твои файлы почитать можно... Так что КГ/АМ, Иванушка, уж извини =)

> У вас, похоже, с логикой проблемы, большие проблемы: то вы
> сперва пишете, что да, действительно в Линукс меньше дыр, то
> пишете, что он не защищеннее винды. Давайте разбираться. Что
> есть защищенность системы? Ясно, что программ без ошибок не
> бывает: ведь программисты - не боги, а люди и им свойственно
> ошибаться. Что же тогда есть критерий защищенности системы?
> Это величина, обратно пропорциональная числу дыр в системе,
> вернее, обратно пропорциональная сумме весовых коэфициентов,
> пропорциональных степени критичности ошибки. Ясно (см. посты
> выше), что винда абсолютный лидер что по величине одной
> суммы, что другой, т.к. в ней больше ошибок как
> количественно, так и качественно (сумма весовых
> коэффициентов). В Линукс тоже есть ошибки, без них никак, но
> их меньше, особенно критических и исправляются они
> оперативнее, поэтому Линукс и есть более защищённая система.
> Утверждение доказано, а вы бред какой-то написали; такое
> чувство, что мат. логику вы вообще не учили, а если и учили,
> то весьма плохо.

"доказательство" высосано из пальца.
всё что написано выше фразы "Утверждение доказано" само нуждается
в доказательстве

> "доказательство" высосано из пальца.
> всё что написано выше фразы "Утверждение доказано" само
> нуждается
> в доказательстве

Нет, там просто логическая связь нарушена. Теорема строитсяна одном постулате, а доказательство идет другого.

Re: Re: Microsoft: intelligence everywhere [Маленькие и мягкие: и у стен есть уши] || МОДЕРАТОР!!! Убейте дублирующий тред, пожалуйста! 17.12.2004 21:43vano
>Меня не устраивает в данной схеме наличие "левых" записей в "левом" домашнем каталоге,
Каких именно левых?
>который по-любому создается после входа в систему.
Кто создается?
>Кроме того, в чем ж тут секурность - все равно твои файлы почитать можно...
Почитай, надеюсь ты это легко читаеш:
gost Russian GOST 28147-89 with 256-bit key
>Так что КГ/АМ, Иванушка, уж извини =)

Извиняю, я тебе про фому а ты мне про ерему -
Я тебе показал что монтирую каталог и запросто его отмонтирую, а сможеш ли ты его прочитать так это большой вопрос. А ты мне про файлы гониш, так что ты облажался батенька.

> Каких именно левых?
создается в папке /home/net учетка твоя, мальчик. Потом, конечно, при монтировании, она заменяется на смонтированный профиль, ясно как день. Но после размонирования она опять остается. Так что либо СуСЕ ацтой (в чем ты меня не переубедишь, это точно), либо ты слегка тормознутый.

> Почитай, надеюсь ты это легко читаеш:
> gost Russian GOST 28147-89 with 256-bit key

Мда, я его даже программил... однако ж это не ответ на мой вопрос =)

> Извиняю, я тебе про фому а ты мне про ерему -
> Я тебе показал что монтирую каталог и запросто его отмонтирую,

А я тебе показал, что у меня не работает, при этом относительно СЛЕСа все мои действия абсолютно корректны. Так что бери еще один пирожок =)

> а сможеш ли ты его прочитать так это большой вопрос. А ты мне
> про файлы гониш, так что ты облажался батенька.

Облажался ты, поскольку ничего дальше своего носа не видишь - вот только у тебя это получается, и только твоя система работает. Есть другие варианты еще, другие подходы. И другие сложности. Однако ты, видать, слишком туп, чтобы это понять =) К сожалению.

Ну тормознутый наверное ты, ибо терминалов дофига и ты монтиш из одного терминала, а работать можно в другом.

>Мда, я его даже программил... однако ж это не ответ на мой вопрос =)

Это ты не ответил на мой вопрос про монтирование домашнего каталога одним юзером.

>А я тебе показал, что у меня не работает,

Что только подтверждает твою ограниченость, да твои утверждения верны но только отчасти и они не противоречат моим, только я могу работать так а ты не смог.

>Так что бери еще один пирожок =)
Я так обьемся скоро.

>вот только у тебя это получается, и только твоя система работает
Это будет работать на любой машине и в любой линух системе (на ядрах 2.6 и 2.4) если конечно не выпендряться особо.

>Есть другие варианты еще, другие подходы.
Есть , но я говорил о гибкости системы и возможности монтировать даже локальный каталог юзера.

>Однако ты, видать, слишком туп, чтобы это понять =)

Не тебе судить, знания у тебя есть а работать с ними не умееш к сожалению.

Так что тебе еще учиться и учиться и не зацикливайся на знаниях, а то будет опять -
Файлы создаются и у меня ничего не работает.
А если мозги тяжело приложить - ну на то и винда есть, там особо можно не прикладываться, играй себе наздоровье.

> Ну тормознутый наверное ты, ибо терминалов дофига и ты монтиш
> из одного терминала, а работать можно в другом.

Хы, налицо признаки расстройства сознания - нарушена логическая структура мышления. При чем тут количество терминалов, клоун? =)))

> Это ты не ответил на мой вопрос про монтирование домашнего
> каталога одним юзером.

Читай внимательнее, я начинаю заподозривать в тебе еще и расстройство внимания... Точняк, аутентист! =)

> Что только подтверждает твою ограниченость, да твои утверждения
> верны но только отчасти и они не противоречат моим, только я
> могу работать так а ты не смог.

Дело в том, что мне и НЕ НАДО ТАК РАБОТАТЬ, КАК ТЫ =))) У меня более удобная схема, и лишний гемор я на свою задницу не навлекаю, в отличе от тебя. Видимо, в этом и разница между умным (мной) и глупым (тобой) - ты решаешь какие-то проблемы, а я их предотвращаю =)

> Я так обьемся скоро.

Ниче, растущий организм, тебе полезно =)))

> Это будет работать на любой машине и в любой линух системе (на
> ядрах 2.6 и 2.4) если конечно не выпендряться особо.

У нас разный подход к решению этой проблемы ввиду разных задач.

> Есть , но я говорил о гибкости системы и возможности
> монтировать даже локальный каталог юзера.

Что абсолютно лишнее, избыточное, если честно.

> Не тебе судить, знания у тебя есть а работать с ними не умееш к
> сожалению.

=) Спасибо, конечно. за комплимент, однако ж, опять, нет у тебя логики - если есть знания, то не уметь их применять невозможно, ибо среди прочих присутствует и знание умения применять знания =)

> Так что тебе еще учиться и учиться и не зацикливайся на
> знаниях, а то будет опять -
> Файлы создаются и у меня ничего не работает.

=) Ну так, собсно, учусь всегда... А ты уже никак бросил эту затею, раз себя суперумным считаешь? Это скорее признак глупости.

> А если мозги тяжело приложить - ну на то и винда есть, там
> особо можно не прикладываться, играй себе наздоровье.

Кхм... Список партиций
1. Linux SuSE SLES 9 с разбивкой по системным разделам
2. слайс FreeBSD 5.3
3. Раздел документов и личной инфы...

Слышь, Иванко, НЕМА У МЕНЯ ВИНДЫ!!! Не смогу я пойти поиграться, придется тут и дальше тебя терпеть =)

Re: Re: Microsoft: intelligence everywhere [Маленькие и мягкие: и у стен есть уши] || МОДЕРАТОР!!! Убейте дублирующий тред, пожалуйста! 17.12.2004 22:48vano
>Хы, налицо признаки расстройства сознания - нарушена
>логическая структура мышления. При чем тут количество
>терминалов, клоун? =)))

Ну нельзя же так тормозить чесслово.
CTRL+ALT+F1
login:sadfjkhsadf
pass:sdfsdfasd
CTRL+ALT+F8
login:sadfjkhsadf
pass:sdfsdfasd

И работаеш, потом как наработался можеш отрубать диск.

>Читай внимательнее, я начинаю заподозривать в тебе еще
>и расстройство внимания... Точняк, аутентист! =)

Не это-то я прочел, ты тут утверждал, что один юзер етого не могет сделать.

>Дело в том, что мне и НЕ НАДО ТАК РАБОТАТЬ, КАК ТЫ =)))
Ну тебя никто не заставляет
>У меня более удобная схема, и лишний гемор я на свою
Это спорный вопрос, удобство каждый понимает посвоему.
>задницу не навлекаю, в отличе от тебя.
Да у меня вообще все отлично
>Видимо, в этом и разница между умным (мной) и глупым (тобой) - ты решаешь какие-то проблемы, а я их предотвращаю =)
Ну я развиваюсь а ты избегаеш трудностей

>Ниче, растущий организм, тебе полезно =)))

Ну раз полезно давай еще пирожок

>У нас разный подход к решению этой проблемы ввиду разных задач.
Кто бы спорил

>> Есть , но я говорил о гибкости системы и возможности
> монтировать даже локальный каталог юзера.

>Что абсолютно лишнее, избыточное, если честно.
Ну кому лишее а мне не лишнее

>нет у тебя логики - если есть знания, то не уметь их применять невозможно, ибо среди прочих присутствует и знание умения применять знания =)

Нет ты не прав ну например ты знаеш как работает ключ шифрования но не применяеш его, и не можеш допустим применить. Вот и получаться что если тебя спрость о ключе шифрования - ты самы умный а если спросить как и где ты его используеш - то ты только плечами пожмеш. Ну это было к примеру.

>=) Ну так, собсно, учусь всегда... А ты уже никак бросил эту затею, раз себя суперумным считаешь? Это скорее признак глупости.

Нет я как раз изучаю и даже в данный момент, вот у тебя узнал, как можно выполнить аналогичную функцию в винде, да конечно убого и через зад это будет, но возможно

>Кхм... Список партиций
>1. Linux SuSE SLES 9 с разбивкой по системным разделам
>2. слайс FreeBSD 5.3
>3. Раздел документов и личной инфы...

Ну не хочеш не играйся

>Слышь, Иванко, НЕМА У МЕНЯ ВИНДЫ!!! Не смогу я пойти
>поиграться, придется тут и дальше тебя терпеть =)

Для того чтоб быть виндузятником не надо иметь винду достаточно защищать особо тупых виндузятников и оправдывать их действия.

> Ну нельзя же так тормозить чесслово.
> CTRL+ALT+F1
> login:sadfjkhsadf
> pass:sdfsdfasd
> CTRL+ALT+F8
> login:sadfjkhsadf
> pass:sdfsdfasd
> И работаеш, потом как наработался можеш отрубать диск.

Ты чего за пургу гонишь? При чем тут наработался и количество терминалов??? Вечернее обострение?

> Не это-то я прочел, ты тут утверждал, что один юзер етого не
> могет сделать.

Ну ты хоть определись, прочел, не прочел... как маленький какой-то, чесслово =)

> Ну тебя никто не заставляет

И на том спасибо, что хоть не стал мне свою точку зрения навязывать.

> Это спорный вопрос, удобство каждый понимает посвоему.

Согласен.

> Да у меня вообще все отлично

Рад за тебя

> Ну я развиваюсь а ты избегаеш трудностей

Я не избегаю, а предотвращаю. Это сложнее, чем их решать, примерно логарифма на 4. =)

> Ну раз полезно давай еще пирожок

Ты же лопнешь, деточка!

> Кто бы спорил

Не споришь? странно, на тебя не похоже

> Ну кому лишее а мне не лишнее

Опять эгоцентрический подход? Зазнались, батенька!

> Нет ты не прав ну например ты знаеш как работает ключ
> шифрования но не применяеш его, и не можеш допустим применить.

Единственная причина в данном случае - лень. Либо отсутсвие необходимости, что почти одно и то же =)

> Вот и получаться что если тебя спрость о ключе шифрования - ты
> самы умный а если спросить как и где ты его используеш - то ты
> только плечами пожмеш. Ну это было к примеру.

Некорректный, совершенно неудачный пример. Фтопку. Следующий.

> Нет я как раз изучаю и даже в данный момент, вот у тебя узнал,
> как можно выполнить аналогичную функцию в винде, да конечно
> убого и через зад это будет, но возможно

Кстати, технологически почти никакой разницы.

> Ну не хочеш не играйся

Ой спасиба, разрешил! =)))

> Для того чтоб быть виндузятником не надо иметь винду достаточно
> защищать особо тупых виндузятников и оправдывать их действия.

А что делать с особо тупыми линуксятниками? Настолько тупыми, что аналитический центр головного мозга у них отрубает напрочь и думать в разных направлениях они перестают совершенно? =) Ибо я себя не причисляю ни к виндовозникам, ни к линуксоидам. Истина всегда песередине где-то там =)

> vano писал(а):
>
> > Ну нельзя же так тормозить чесслово.

> Ты чего за пургу гонишь? При чем тут наработался и количество
> терминалов??? Вечернее обострение?
>

Так думаю понятнее:
CTRL+ALT+F1
login:sadfjkhsadf
pass:sdfsdfasd
Монтим шифрованный каталог
CTRL+ALT+F8
login:sadfjkhsadf
pass:sdfsdfasd

> > Не это-то я прочел, ты тут утверждал, что один юзер етого не
> > могет сделать.
>
> Ну ты хоть определись, прочел, не прочел... как маленький
> какой-то, чесслово =)

Не надо передаргивать вот цитата:

>Есть шифрованный домашний раздел. Система СуСЕ СЛЕС 9. >Если не монтировать при загрузке, то мой домашний >каталог пуст, никаких доков там нет и всего моего там >тоже нет. При попытке монтирования получаем ошибку >"/home/my_home_dir is already mounted". Не звиздите, >сЭр... =)

> > Ну раз полезно давай еще пирожок
>
> Ты же лопнешь, деточка!

Ты уж определись или даеш пирожо или нет ... как маленький какой-то, чесслово =)

> я себя не причисляю ни к виндовозникам, ни к линуксоидам.
> Истина всегда песередине где-то там =)

Даже тут я согласен не стоит впадать в крайности, но и нестоит рекламировать винду на этом сайте. (Я и не говорю, что ты что-то рекламируеш, но некоторые перестарались с этим, ну а ты им поимогаеш, есть даже статья за содействие в преступлении, а воровство винды это уже преступление).

> Не надо передаргивать вот цитата:
>
>
> >Есть шифрованный домашний раздел. Система СуСЕ СЛЕС 9. >Если
> не монтировать при загрузке, то мой домашний >каталог пуст,
> никаких доков там нет и всего моего там >тоже нет. При попытке
> монтирования получаем ошибку >"/home/my_home_dir is already
> mounted". Не звиздите, >сЭр... =)

Ну прально, я тебе ответил =)

> Ты уж определись или даеш пирожо или нет ... как маленький
> какой-то, чесслово =)

(Протягивая пирожок) Не плачь, маенький, вот тебе пирожок, держи!

> Даже тут я согласен не стоит впадать в крайности, но и нестоит
> рекламировать винду на этом сайте. (Я и не говорю, что ты
> что-то рекламируеш, но некоторые перестарались с этим, ну а ты
> им поимогаеш, есть даже статья за содействие в преступлении, а
> воровство винды это уже преступление).

У тебя явно глюки... Статью мне уже шить начал... Температура, что ли, поднялась, а, Иванко? =) "Сафсэм пляхой стал, сафсэм пляхой..." Я никогдо не оправдываю и не помогаю, однако ж - каждому свое. Если человек внаглую лезет типа "Линукс - сакс просто потому что сакс, а винда рулз!!!" - это одно. Таких, вообще говоря, банить надо. Другое дело, когда человек реально хочет выяснить, чем винда лучше или хуже. Ему нужны аргументы, а не тупые крики "Винда - сакс потому что сакс, Линух рулит" и дебильное поведение некоторых представителей форума. Новички имеют тенденцию уходить от нового, если это новое к ним явно недоброжелательно. Разумеется, флейма на линуховом сайте без винды не получится, сам прекрасно понимаешь. Но флейм должен быть нормальным, а не каким-то куском дер№ма с кучей помоев друг на друга... Это все только разъединяет людей и вместо того, чтобы помочь друг дружке, замутить тусу, обсудить прикольные моменты, поспорить о каких-то вещах, мы, к примеру, с тобой практически целый день х№йней в форуме страдаем. Неконструктивно, однако ж, учитывая, что рассказать полезного хотя бы друг дружке явно что есть. Так что заканчивай херней страдать - виндузятников-рекламщиков-линукссаксовцев можно и всем скопом банить, если будет единство в рядах, а тех, кто сомневается, не знает, какой дорогой ему пойти - наоборот, надо заманивать теплой атмосферой и доброжелательным отношением, а не так, как ты - "Я тут беспесды ниибацца антивидовоз, фсем плять упасть отжаться нах!!!" =) Нервишки и так уже, я смотрю, ни к черту =)

Re: Re: Microsoft: intelligence everywhere [Маленькие и мягкие: и у стен есть уши] || МОДЕРАТОР!!! Убейте дублирующий тред, пожалуйста! 18.12.2004 00:07vano
>Ему нужны аргументы, а не тупые крики "Винда - сакс потому что сакс, Линух рулит" и дебильное поведение некоторых представителей форума.
А я настаиваю, что некотрые посетители форума ничем не интересуются, для этого стоит почитать сообщения Sergeey во всех разделах кроме флейма и сделать соответствующие выводы.
>Новички имеют тенденцию уходить от нового, если это новое к ним явно недоброжелательно.
Естественный отбор
>Разумеется, флейма на линуховом сайте без винды не получится, сам прекрасно понимаешь.
Праильно, только он должен идти в другом ключе
>Но флейм должен быть нормальным, а не каким-то куском дер№ма с кучей помоев друг на друга...
Праильно и не надо мешать мне выполянть свою священную миссию
>Это все только разъединяет людей и вместо того, чтобы помочь друг дружке, замутить тусу, обсудить прикольные моменты, поспорить о каких-то вещах, мы, к примеру, с тобой практически целый день х№йней в форуме страдаем.
Ну я отставиваю свою точку зрения а что ты тут делаеш не понятно
>Неконструктивно, однако ж, учитывая, что рассказать полезного хотя бы друг дружке явно что есть. Так что
заканчивай херней страдать -
Я всегда занимаюсь только нужными делами и моя священная миссия обьяснить тебе путь истинный, пойдеш ты по нему или нет тебе решать.
>виндузятников-рекламщиков-линукссаксовцев можно и всем скопом банить,
Нет пока такого инструмента
>если будет единство в рядах, а тех, кто сомневается, не знает, какой дорогой ему пойти - наоборот, надо заманивать теплой атмосферой и доброжелательным отношением
Угу приходите к нам, мы всегда рады виндузятникам
>а не так, как ты - "Я тут беспесды ниибацца антивидовоз, фсем плять упасть отжаться нах!!!" =)
Ну не всем а только виндузятникам
>Нервишки и так уже, я смотрю, ни к черту =)
Да у меня стальные нервы.

Я не понимаю, зачем обсирать, то на чем работаеш, не нравится ну поменяй или перепиши код, а трепаться о рульности винды просто пустая трата времени.

> А я настаиваю, что некотрые посетители форума ничем не
> интересуются, для этого стоит почитать сообщения Sergeey во
> всех разделах кроме флейма и сделать соответствующие выводы.

Ох и скор же ты на выводы... Таких, как ты, у нас бы не пустили на серьезную работу. Ничего личного =) Знаешь, многие из тех, кто тут вопросы по линуху задают, тоже явно ничем не интересуются, вопросы 100 раз обмусолены, а они не хотят даже поиск поюзать. Однако ж на таких ты не орешь. Двойные стандарты?

> Естественный отбор

Нет, глупое, самоуверенное поведение.

> Праильно, только он должен идти в другом ключе

Уж не в том ли, что "Линукс - наш бог, и Торвальдс пророк его"?

> Праильно и не надо мешать мне выполянть свою священную миссию

Мания величия наполовину с зазнайством.

> Ну я отставиваю свою точку зрения а что ты тут делаеш не
> понятно

Великолепно. Полный даун - даже не моешь понять такой просто вещи. Как ни странно, отстаиваю свою.

> Я всегда занимаюсь только нужными делами и моя священная миссия
> обьяснить тебе путь истинный, пойдеш ты по нему или нет тебе
> решать.

Слышь, психобольная Мессия, сойди на землю, тя тут щас виндузятники распнут....

> Угу приходите к нам, мы всегда рады виндузятникам

Мда, однако ты тупее, чем я думал.

> Ну не всем а только виндузятникам

Глазки протри =)

> Да у меня стальные нервы.

Ты немного себя переоцениваешь =)))) Не смеши народ свои пи№добольством.

> Я не понимаю, зачем обсирать, то на чем работаеш, не нравится
> ну поменяй или перепиши код, а трепаться о рульности винды
> просто пустая трата времени.

Вот именно - ты ж на винде работаешь, деньги небось получаешь за админские (или какие там) контакты с ней - зачем ж обсирать то, что тебя кормит? =) А есть еще такая весчь как критическое отношение к окружающему тебя миру. Подумай об этом, а то стал полным ослом - "Линукс - руль" и все... Есть три мира - Линукс, Сан и Мелкие. И ни один в обозримом будущем первым не станет =) - разные направления деятельности. Вот в этом и состоит критическое и релистическое понимание происходящего. А то ты как эсдек в 1917 году - мелкий, тощий, зато ГРООООООМКИЙ и с единственной программой =)

Re: Re: Microsoft: intelligence everywhere [Маленькие и мягкие: и у стен есть уши] || МОДЕРАТОР!!! Убейте дублирующий тред, пожалуйста! 18.12.2004 01:37Sm@cker
>Уж не в том ли, что "Линукс - наш бог, и Торвальдс пророк его"?

Блин, даже символ веры нормально написать не могут. Записывайте:
"Нет оси кроме Пингвина, и Линус Торвальдс - пророк его"
(по-арабски будет что-то вроде "Laa OSu Alaa Al-Pinguinu Ua Linus Torvalds Rasul Al-Pinguini" - бамбардия киргуду, конечно)

>"Я тут беспесды ниибацца антивидовоз, фсем плять упасть отжаться нах!!!" =)

Хорошая фраза! Vano нужно вставить её себе в подпись.

> Блин, даже символ веры нормально написать не могут.

Ну ептыть, я православный! =)

> Хорошая фраза! Vano нужно вставить её себе в подпись.

Дарю сообществу свой посильный вклад =))))

В Исламе можешь ты не быть,
Но Сивол Веры знать - обязан!

> В Исламе можешь ты не быть,
> Но Сивол Веры знать - обязан!

Я никому ничего не обязан.

Re: Re: Microsoft: intelligence everywhere [Маленькие и мягкие: и у стен есть уши] || МОДЕРАТОР!!! Убейте дублирующий тред, пожалуйста! 18.12.2004 02:10vano
>>"Я тут беспесды ниибацца антивидовоз, фсем плять упасть отжаться нах!!!" =)

>Хорошая фраза! Vano нужно вставить её себе в подпись.

Ну один в один не вышло но идея неплохая.
Но учтите место в моей подписи ограничено и туда будут включаться самые глубокомысленные и смыслонасыщенные мысли.

Жду новых предложений

> Жду новых предложений
С миру по нитке? =))

Re: Re: Microsoft: intelligence everywhere [Маленькие и мягкие: и у стен есть уши] || МОДЕРАТОР!!! Убейте дублирующий тред, пожалуйста! 18.12.2004 02:18Sm@cker
Что-то у меня такое ощущение, что атака кло(у)нов продолжается - тред и его клон, вроде бы, синхронизированы.

> Иными словами,
> если Линукс имеет 10 дыр, а Винда 100, при этом как в первоом, так и втором
> случае есть возможность проникнуть в систему, то разницы не будет никакой
> ту, так и другую можно взломать при примерно одинаковых затратах времени и
> ресурсов, особенно когда этих ресурсов и времени требуется совсем немного.

Вы забыли учесть один факт, что о какой-либо дыре взломщик
может не знать, а какие-то дыры можно прикрыть или отключить
дырявое приложение. Т.о. чем больше дыр, тем больше
вероятность взлома системы, поэтому Линукс надежнее - дыр
меньше, равно как и сумма их весовых коэффициентов тоже
меньше.

> Вот Вы сами себе и запротиворечили. Если она обратно пропорциональная сумме_
> весовых коэфициентов, пропорциональных степени критичности ошибки (в чем я с
> Вами согласен, поскольку Ваше определение в данном случае но формализует
> мое вышеприведенное), то КОЛИЧЕСТВО этих ошибок не имеет значения

Вы не правы, имеет, т.к. среднестатистическая дыра обладает
какой-то степенью критичности. Нельзя рассматривать
конкретный пример, т.к. дыры всё время латаются, появляются
новые, находятся старые... Смысл в том, что к данному вопросу
нужно подходить статистически, а в этом случае у
среднестатистической дыры системы есть свой вес, причем у (w)
он больше, из-за меньшего качества кода (у меня есть их коды,
правда, не все; поверьте, я знаю, что говорю) по сравнению с
Linux. Да и дыр больше, поэтому винда куда менее безопасна.
Кроме того, в Линухе есть воможность править дыры самому и
легально о них сообщать, т.е. хакерство (не путать с
крякерством!) кода всячески поощряеися, а в (w) всё совсем
наоборот.

> Ежели у нас
> есть 10 ошибок в Винде с весом 5 и 1 с весом 50, а в Линухе у нас есть 5 ошибок
> с весом 10 и 1 с весом 60, то о защищенности Линуха я бы еще поспорил =)

В том-то и дело, что это не так: в Линукс критических ошибок
меньше, ну, например, за дыру в Самбе я дал бы 1000, за
остальные по 100-200, ну и по 1-50 по мелочи, а вот в (w)
одна до сих пор (за год!) не прикрытая дыра в ActiveX на все
10000 тянет. Мало того, я сам находил ужасные дыры в (w), о
которых когда-то тут писал...

> =) Моего вышеприведенного камента достаточно?

Нет, вы не учли статистическую природу рассматриваемых
событий.

> Великолепно. Мне разрешено устанавливать соединения по 80 порту. Туннель я
> устанавливаю по нему же. Вопросы? =)

Пакеты можно коцать не только по порту, но и по содержимому,
туннеоирование можно запретить.

> У меня по матлогике и теории
> программирования 5 и 5 за практику, кстати.

Оценка - не есть знание. У меня, например, по истории 3, но
знаю я её существенно лучше подавляющего большинства
выпускников школ.

> исследование открытого ПО Линукса и
> некотрого мифического набора "закрытого ПО" мне кажется странным - сравнивать
> дистриб и набор непонятно какого софта некорректно, на мой взгляд.

Согласен, это не вполне объективно, а как иначе? У меня,
например, есть куски кодов (w), но ведь я нигде не могу
легально опубликовать данные о том, какое это дерьмо и
сколько в нём ошибок и совершенно неоптимальных участков!

> Вопрос перекрытия выхода локальных
> пользователей рассматривается уже давно, но ничего вразумительного мы еще не
> услышали.

Это очень просто: в iptables есть критерий owner, позволяющий
дропать юзеров по uid. Например, можно сделать так: дать
доступ только нескольким пользователям, а остальным:
---
iptables -A OUTPUT -m owner --uid-owner $uid -j DROP
---

> Если я прорвал iptables и получил
> доступ к шеллу машины, vмне, конечно, будет сложнее осуществить атаку, но не
> НЕВОЗМОЖНО!

Любые данные можно украсть, любую систему можно взломать.
Вопрос в том, какой ценой. Взломать Линукс-машину существенно
сложнее, чем (w), т.к. придется обходить целый ряд степеней
защиты, каждый из которых сам по себе не прост.

> То есть Вы физик-ядерщик или все-же математик в
> большей степени?

Физик и, конечно, программист. Второе очень часто сопутствует
первому. Ядерщик ли я? Пока что до такой глубокой
специализации я недошел, но постараюсь дойти ;-).

> 1. Цена Винды в России даже меньше, чем у Линуха (!) =))))

Полагаю, мы сравниваем не только оси, но и ПО под них. Для
(w) придется покупать 10-15 дисков, для Linux хватит 3-6. Моё
ПО, которого мне вполне хватает + сама ось обошлись мне в
несколько сотен рублей (за трафик). А сколько стоит в России
10-15 дисков? 700-1200 руб.

> 2. Сейчас полно развелось админов-самоучек, котрые, прочитав "Windows 2000
> Server для чайников", идут устраиваться на работу, переводя парк машин на Винду
> и убеждая начальство в том, что Винда - это стандарт и вообще "так принято".
> Недавно как 2 недели назад собеседовал с начальником отдела такого перца.
> Впечатление отвратное.

Тут, к сожалению, вы правы. Ничего не знающих, пардон,
долбо#бов у нас полно, всем лишь бы деньги повыколачивать.

> 3. Винда, МСОфис, МС-форматы, как бы нам с Вами этого не хотелось - дефакто
> стандарт обмена информацией.

Всё течет, многое меняется. Вот в Евросоюзе уже готовится
ввод OOo в качестве __официального__ стандарта, а весь
муниципалитет с сооветствующими службами Мюнхена **уже** сидит
под Линукс. Так что не всё так плохо.

> =) Насчет РСА позвольте не согласиться. Его реализации, тот же openssl, имеют
> уязвимости.

Вы невнимательно читаете то, что я пишу (или не читаете?):
---
Заметьте, что все действительно надежные вещи (RSA,
например, десятилетиями доступны общественности, но __ошибок
алгоритма__ (**не реализации, там** __**были**__ **баги**) __так и не нашли__.
---

> Видите ли, опять же, нам с Вами и не надо. А вот человеку, который не админ,
> админских задатков у него нет и не будет, и вообще он на компе играет да
> докладные записки стучит - не надо проблем Линуха. Я настаиваю на том, что если
> система критически важные, тяжелые и сложные задачи выполняет - только
> *никс-системы, в частности, Линух. Если же пользователю компа ничего, кроме
> пары стрелялок да дестка сайтов порнухи, от компа не надо - ну, значит, jedem
> das sein, как говорится.

Согласен, такие люди на Линукс не перейдут, мало того, я не
хочу, чтоб они переходили, т.к. из-за этого, в угоду им,
система будет тупеть. Но люди, знающие что делают, серьёзно
работающие с системой (даже дома) от (w) отказываются). Вот
что печально: недавно я лазил по сайтам РАН и увидел вот
такую вот штуку:
[www.ras.ru]
Честно говоря, хочется плакать: уж где-где, а в науке такое
недопустимо. Судя по реакции людей из СФ ФИАН, которых я
знаю,- это всего лишь очередной трюк, за который неплохо
заплатили, но всё равно мне очень больно и обидно.

> Недавно как позавчера был у меня диспут с одним из сотрудников Сименса,
> занимающимся разработками встраиваемых криптосистем.

А о чём был диспут? Поподробнее, плиз.

> А вот если использовать
> метод эллиптических кривых в построении криптосистмеы с открытым ключом, то
> длина ключа вообще снижается до 256 бит, при этом стойкость получается как у
> РСА-8192. Так что вот =)

И что вы меня лечите? Вы думаете, что я не знаю про
криптосистемы на эллептических кривых, про их преимущества и
недостатки? Да, ключи они позволяют генерить короче, но сам
процесс щифрования очень ресурсоёмок и его надежность не так
хоршо выверена как для RSA, так что лучше я их пока оставлю
в покое.

> Кхм, насчет истиннослучайных - Вы еще не лауреат международных премий и наград?
> Истиннослучайных последовательностей нет, есть ПСЕВДОслучайные.

Уважаемый, а кто говорит про программный генератор? Есть
известные физические процессы, в результате которых
образуются истинно случайные числа, вспоминается схемка из
жвух катушек и двух конденсаторов. Кстати, AT&T когда-то
выпускала чип, основанный на этом прринципе. Кроме того, в
/dev/random собираются имеено данные энтропии, т.е. от
различных физических роцессов (ввод на клавиатуре, например),
там числа не генерятся программно, так что не вижу никаких
проблем.

> Но это не панацея, согласитесь. Наивно полагаться на разработку того же АНБ,
> что она спасет мир.

Ну-ну, это не АНБ, да и исходники __открытые__, так что сами
можете убедится в отсутствии лазеек.

> Меня более привлекает RSBAC в данной ситуации.

Можно и это попробовать на досуге :Улыбка), судя по статьям,
неплохая штука.

> Нет, там просто логическая связь нарушена. Теорема строитсяна одном постулате,
> а доказательство идет другого.

Теорема построена на двух фактах:
1) Надежность системы обратнопропорциональна сумме весовых
коэффициентов, пропорциональных критичности ошибки.
2) Ошибок, как обычных (мелких), так и критических в Линукс
меньше, чем в (w).

Так что всё чётко и ясно.

> Если человек внаглую лезет
> типа "Линукс - сакс просто потому что сакс, а винда рулз!!!" - это одно. Таких,
> вообще говоря, банить надо.

Sergeey в своё время так и делал, залазя в ветки, где
нормальные люди просили помочь в решении какой-либо проблемы,
а он орал, что нужно просто переходить на (w), и всё. Потом
его и стали пинать во флейме, и правильно сделали.

> Разумеется, флейма на линуховом сайте без винды не
> получится, сам прекрасно понимаешь.

Ещё как получится! Я прекрасно помню, как на LOR'е сцепились
альтовцы и АСП-ки, сколько помоев было вылито, в реале они,
наверное, были готовы поубивать друг друга - грязи было
ощутимо больше, чем в перепалке vano и sergeey. Так что
флейм будет и без (w)-в, уж лучше флеймить о Линукс, чем о
маздайке.

> Есть три мира - Линукс, Сан и Мелкие.

И в последнем из них я жить не намерен, я хочу быть вне зоны
его досягаемости.

> Ну ептыть, я православный! =)

Я тоже, но с фразой Sm@cker'a согласен.

> см форум-клон =)

А откуда он возник, блин? Такого глюка я ещё не видел.

2 Manwe:

> "доказательство" высосано из пальца.
> всё что написано выше фразы "Утверждение доказано" само нуждается
> в доказательстве

Твоя фраза необоснована. Что и где у меня нечётко? Перед
ответом удосужься прочесть, что я выше написал.

Re: Re: Microsoft: intelligence everywhere [Маленькие и мягкие: и у стен есть уши] || МОДЕРАТОР!!! Убейте дублирующий тред, пожалуйста! 18.12.2004 20:44Manwe
> Твоя фраза необоснована. Что и где у меня нечётко? Перед
> ответом удосужься прочесть, что я выше написал.

а не хочу читать сотни ваших бредовых постов и выуживать из них "доказательство" того, что
линух защищенней. давайте сформулируйте всё четко и ясно от начала до конца и в одном посте.

в том посте на который я ответил никакого доказательства не было. а было очередное переливание из пустого в порожнее.

> что
> линух защищенней. давайте сформулируйте всё четко и ясно от
> начала до конца и в одном посте.

А это не надо доказывать - это аксиома Улыбка
С помощью неё можно доказать что "windows must die".

Или наоборот - "Windows - дыра" принимаем за аксиому и доказываем, что У Линукса есть руль ;-)

> Вы забыли учесть один факт, что о какой-либо дыре взломщик
> может не знать, а какие-то дыры можно прикрыть или отключить
> дырявое приложение. Т.о. чем больше дыр, тем больше
> вероятность взлома системы, поэтому Линукс надежнее - дыр
> меньше, равно как и сумма их весовых коэффициентов тоже
> меньше.

Вы знаете, я, конечно, трезв, но сейчас у меня стойкое ощущение, что Вы находитесь в прямо противоположном состоянии =) Даже прокомментировать сей бред не могу - лежу под столом от смеха =)

> Смысл в том, что к данному вопросу
> нужно подходить статистически, а в этом случае у
> среднестатистической дыры системы есть свой вес, причем у (w)
> он больше, из-за меньшего качества кода (у меня есть их коды,
> правда, не все; поверьте, я знаю, что говорю)

При всем уважении, не верю. Если Вы про те куски кода, что утекли в Сеть с полгода назад - извольте принять мои сомнения в том, что это куски не какой-нибудь Вынь-9х, да и что это вообще имеет отношение к Виндовозу (хотя в это я еще смогу поверить). Качество кода, уважаемый - суть вторичная субстанция, ибо одну и ту же функцию можно реализовать по-разному, эффективно или нет - неважно. НЕ БУДЕТ НЕКАЯ РЕАЛИЗАЦИЯ АЛГОРИТМА ОПРЕДЕЛЯТЬ КРИТИЧНОСТЬ ОШИБКИ, поскольку важна сама уязвимость, а не то, каким боком она реализована. Посему, уж извините, однако - "поздравляю Вас соврамши!" =)

> Да и дыр больше, поэтому винда куда менее безопасна.

Про количество согласен. Но не про качество =)

> Кроме того, в Линухе есть воможность править дыры самому и
> легально о них сообщать, т.е. хакерство (не путать с
> крякерством!) кода всячески поощряеися, а в (w) всё совсем
> наоборот.

"Править дыры" - хорошо сказано =)))
Ну да ладно, не буду цепляться к словам. Опять же, мы говорим про среднестатистического пользователя - получается, что Вы ходите видеть ВСЕХ среднестатистических пользователй программерами, пусть даже отчасти. Я согласен, что Вам, являющимся по сути программистом, этот подход близок - что-то подправить, подстроить, пересобрать. Однако ж на это нужно время, а помимо программирования, есть и другие, т.н. ОСНОВНЫЕ задачи. Так что программеров и времени на всех не хватит, боюсь. =)

> В том-то и дело, что это не так: в Линукс критических ошибок
> меньше, ну, например, за дыру в Самбе я дал бы 1000, за
> остальные по 100-200, ну и по 1-50 по мелочи, а вот в (w)
> одна до сих пор (за год!) не прикрытая дыра в ActiveX на все
> 10000 тянет. Мало того, я сам находил ужасные дыры в (w), о
> которых когда-то тут писал...

Эээээ... Как практикующий специалист по безопасности, могу открыто заявить - если бы Вы были у меня в штате ответственным за оценку защищенности ПО, я бы Вас за такое заявление уволил без тени сомнения (естессно, когда бы дослужился до должности начальника отдела безопасности =)). ВЕС уязвимости (или ошибки, ее обеспечивающей, как Вам угодно) определяется УЩЕРБОМ, который может быть нанесен в результате осуществления угрозы, использующей эту уязвимость. УЩЕРБОМ! Если через дыру в Самбе злоумышленник нанесет мне такой же ущерб, что и через ActiveX, то эти дыры РАВНОЗНАЧНЫ по своей КРИТИЧНОСТИ, а, следовательно, и по своему весу! =) Уважаемый, почитайте хотя бы стандарт ISO-17799 или ISO-13335 - думаю, представление о многих вещах у Вас обретет более четкие формы.

> Нет, вы не учли статистическую природу рассматриваемых
> событий.

Скорее, Вы неверно трактуете статистические понятия - из Вашего поста видно, что Вы немного не туда статистику клеите =)

> Пакеты можно коцать не только по порту, но и по содержимому,
> туннеоирование можно запретить.

Чего??? Вы ж говорили, что слышали про скрытые каналы!?!!! Врать нехорошо. Вы незнакомы с предметной областью, к сожалению. Интересно, как же Вы будете коцать пакеты, которые содержат данные... ну хотя бы в последних нескольких БИТАХ служебной области заголовков пакетов, которая, вообще говоря, свободна, т.е. служебной инфы там не часто содержится? И под туннелем понимается немного другие вещи вв данном свете... Короче - поучите матчасть и не врите. =)

> Оценка - не есть знание. У меня, например, по истории 3, но
> знаю я её существенно лучше подавляющего большинства
> выпускников школ.

Вот с этим я согласен. Однако надо сравнивать равнозначные категории, а не себя после курса истории в ВУЗе и выпускников школ. =) Теплое с липким сравниваете.

> Согласен, это не вполне объективно, а как иначе?

Сравнить РАВНОЗНАЧНЫЕ ВЕЩИ =) как я уже говорил.

> У меня,
> например, есть куски кодов (w), но ведь я нигде не могу
> легально опубликовать данные о том, какое это дерьмо и
> сколько в нём ошибок и совершенно неоптимальных участков!

Вы уверены, что у Вас именно куски ГОТОВОГО, РАБОЧЕГО кода, а не "заметки программиста на полях Кнута"?

> Это очень просто: в iptables есть критерий owner, позволяющий
> дропать юзеров по uid. Например, можно сделать так: дать
> доступ только нескольким пользователям, а остальным:
> ---
> iptables -A OUTPUT -m owner --uid-owner $uid -j DROP
> ---

Вот явно Вы не занимались сетевой безопасностью средних и крупных сетей на практике, иначе бы поняли, про что я говорю. Вы указываете на фактически АУТЕНТИФИКАЦИЮ пользователей при выходе в Сеть. Я же говорю про несколько более глубокие процессы.

> Любые данные можно украсть, любую систему можно взломать.
> Вопрос в том, какой ценой. Взломать Линукс-машину существенно
> сложнее, чем (w), т.к. придется обходить целый ряд степеней
> защиты, каждый из которых сам по себе не прост.

Не существенно, не стоит преувеличивать. Сложнее - да. Но не существенно. Просмотрите опять же рассуждения о КРИТИЧНОСТИ ошибок.

> Физик и, конечно, программист. Второе очень часто сопутствует
> первому.

Хм, согласен =)

> Ядерщик ли я? Пока что до такой глубокой
> специализации я недошел, но постараюсь дойти ;-).

А какова Ваша специализация, если не секрет?

> Полагаю, мы сравниваем не только оси, но и ПО под них. Для
> (w) придется покупать 10-15 дисков, для Linux хватит 3-6. Моё
> ПО, которого мне вполне хватает + сама ось обошлись мне в
> несколько сотен рублей (за трафик). А сколько стоит в России
> 10-15 дисков? 700-1200 руб.

Без вопросов - и оси, и ПО. Вчера на Савеловском рынке прикинул ПОЛНЫЙ сборник среднестатистически необходимого софта под Вынь - получилось, что мне нужно 2 диска. Офис, архиваторы, медиаплейеры, файловый менеджер, Фотошоп, проги для веб-дизайна... Примерно 2-3 диска, если нужно еще и некую среду разработки приложений. Итого 200-300, максимум 400 р. По крайней мере, получаем нечто близкое к стоимости Линукса, при чем близкое в плане "дешевле, но не сильно". Если прибавить "стандартность" Винды, то вопрос отпадает =)

> Тут, к сожалению, вы правы. Ничего не знающих, пардон,
> долбо#бов у нас полно, всем лишь бы деньги повыколачивать.

Угу. =(

> Всё течет, многое меняется. Вот в Евросоюзе уже готовится
> ввод OOo в качестве __официального__ стандарта,

Он еще не готовится, вынесено лишь __предложение__ на формирование чего-то подбного. Пока сформируют, пока суд да дело - много воды утечет.

> муниципалитет с сооветствующими службами Мюнхена **уже** сидит
> под Линукс. Так что не всё так плохо.

Не *уже сидят*, а *только собираются переходить*, они физически не успеют перевсти такую махину на новую платформу раньше 2006 года, если еще не позже. Опять же, вникните в сцуть происходящего

> Вы невнимательно читаете то, что я пишу (или не читаете?):
> ---
> Заметьте, что все действительно надежные вещи (RSA,
> например, десятилетиями доступны общественности, но __ошибок
> алгоритма__ (**не реализации, там** __**были**__ **баги**)
> __так и не нашли__.
> ---

Виноват, этого я не увидел... однако ж, мы с Вами говорим все же о __реализациях__, ане о самих алгоритмах. Хотя причины открытости того и другого по природе схожи.

> Согласен, такие люди на Линукс не перейдут, мало того, я не
> хочу, чтоб они переходили, т.к. из-за этого, в угоду им,
> система будет тупеть. Но люди, знающие что делают, серьёзно
> работающие с системой (даже дома) от (w) отказываются).

Позвольте задать сакраментальный вопрос - а что же таким людям делать??? Не вешаться же? Кроме того, система *уже* начала тупеть, причем дикими темпами. Посмотрите, во что превращаются современные дистры, тот же СуСЕ, Федора, Альт. АСП, правда, не дает расслабиться своей кучей багов, но, тем не менее, это исключение, подтверждающее правило =)

> Вот
> что печально: недавно я лазил по сайтам РАН и увидел вот
> такую вот штуку:
> [www.ras.ru]
> Честно говоря, хочется плакать: уж где-где, а в науке такое
> недопустимо. Судя по реакции людей из СФ ФИАН, которых я
> знаю,- это всего лишь очередной трюк, за который неплохо
> заплатили, но всё равно мне очень больно и обидно.

Учитывая, что ихний сайт УЖЕ хостится на МС-решениях (расширение .aspx ни о чем не напоминает?) - вполне возможно, это не трюк =) Хотя в Вашей реакции на этот цирк я абсолютно СОЛИДАРЕН =)

> А о чём был диспут? Поподробнее, плиз.

Вот как раз о стойкости алгоритмов, перспективах квантовых компьютеров, эллиптических кривых... Т.е. наш с Вами разговор оказался "в кассу" =)

> И что вы меня лечите? Вы думаете, что я не знаю про
> криптосистемы на эллептических кривых, про их преимущества и
> недостатки? Да, ключи они позволяют генерить короче, но сам
> процесс щифрования очень ресурсоёмок и его надежность не так
> хоршо выверена как для RSA, так что лучше я их пока оставлю
> в покое.

Процесс не столь ресурсоемок, как Вам кажется. Во всем остальном - согласен, однако ж за этим направлением - будущее асиммертичного шифрования. =)

> Уважаемый, а кто говорит про программный генератор? Есть
> известные физические процессы, в результате которых
> образуются истинно случайные числа

Ой... Т.е. Вы хотите сказать, что данные из /dev/random Вы не программно берете??? Опять же, Вы второй том Кнута читали??? А проблемами случайности занимались? А доказательства случайности /dev/random у Вас есть??? Простите, конечно, но Вы снова обнаруживаете свои поверхностные (ну, либо недостаточно глубокие) знания в этой области.

> Ну-ну, это не АНБ, да и исходники __открытые__, так что сами
> можете убедится в отсутствии лазеек.

Финиш. Я плакаль... [www.nsa.gov] - ни о чем не говорит? Это официальный сайт SELinux. Аббревиатуру NSA Вам перевести или сами догадаетесь, что это АНБ? Вы стали прокалываться все чаще и чаще, уважаемый. Кроме того - Вы поручитесь за отсутсвие АБСОЛЮТНО КОРРЕКТНОГО выполнения ВСЕХ заложенных функций в эту систему? Я бы не стал этого делать, если честно. Как, впрочем, и сама АНБ, которая это открыто заявляет, прочитайте страницу раздела download.

> Можно и это попробовать на досуге :Улыбка), судя по статьям,
> неплохая штука.

Попробуйте, хотелось бы узнать Ваше мнение =) Надеюсь, оно будет менее поверхностно, чем о SELinux.

> Теорема построена на двух фактах:
> 1) Надежность системы обратнопропорциональна сумме весовых
> коэффициентов, пропорциональных критичности ошибки.

Угу, согласен.

> 2) Ошибок, как обычных (мелких), так и критических в Линукс
> меньше, чем в (w).

Дырка. Это взятое с потолка утверждение. И это не аксиома, ибо мы не в мире грез живем. Нужны строгие матмодели и факты, четкие доказательства, а не переливание из пустого в порожнее. Кроме того, второе утверждение сводится на нет первым, вдумайтесь.

> Sergeey в своё время так и делал, залазя в ветки, где
> нормальные люди просили помочь в решении какой-либо проблемы,
> а он орал, что нужно просто переходить на (w), и всё. Потом
> его и стали пинать во флейме, и правильно сделали.

Я уже ответил по этому поводу в соседнем топике. Не вижу смысла в продолжении этого пустого обсуждения.

> Ещё как получится! Я прекрасно помню, как на LOR'е сцепились
> альтовцы и АСП-ки, сколько помоев было вылито, в реале они,
> наверное, были готовы поубивать друг друга - грязи было
> ощутимо больше, чем в перепалке vano и sergeey. Так что
> флейм будет и без (w)-в, уж лучше флеймить о Линукс, чем о
> маздайке.

Вот видите, нет единства в сообществе, нет. =(( Лучше уж флеймить о маздайке, сравниая ее с Линухом, чем о Линуксе - ибо флейм о Линухе является лишь свидетельством того, что армия Линуксоидов разрозненна и ее части дерутся друг между другом, чего не скажешь о виндузятниках, к сожалению =\

> И в последнем из них я жить не намерен, я хочу быть вне зоны
> его досягаемости.

Кхм - "жить в обществе и быть свободным от него невозможно" (с) В.И. Ленин, 4 том сочинений. =) Так что не получится, вернитесь с небес на земля. Вы ж сами говорили, что не желаете перехода некоторых категорий пользователей на Линукс - а тут вот такое завяление...

> Я тоже, но с фразой Sm@cker'a согласен.

А мне как-то параллельно =)

> А откуда он возник, блин? Такого глюка я ещё не видел.

Видимо, транзакция некорректно завершилась в БД. Возникла в ней левая таблица =)

Мда, интересно получается у нас =) Ждем-с продолжения =)

> а не хочу читать сотни ваших бредовых постов и выуживать из них
> "доказательство" того, что

Достаточно прочесит два: тот, на который вы ответили и
следующий, и.. не много подумать головой для разнообразия

2 ITadmin:

> Вы знаете, я, конечно, трезв, но сейчас у меня стойкое ощущение, что Вы
> находитесь в прямо противоположном состоянии =) Даже прокомментировать сей бред
> не могу - лежу под столом от смеха =)

0) И что такого смешного я написал?
1) Я не пью, вообще.

> При всем уважении, не верю. Если Вы про те куски кода, что утекли в Сеть с
> полгода назад - извольте принять мои сомнения в том, что это куски не
> какой-нибудь Вынь-9х, да и что это вообще имеет отношение к Виндовозу (хотя в
> это я еще смогу поверить).

А я не сомневаюсь: там в каждом втором файле упоминания о
том, что это (w)2000, причём по делу, а не кое-как
наляпанные. И там не куски, а кусок размером ~650 Mb (короче,
один из дисков, которые мелкомятые давали ВУЗам и пр.
организациям в ходе своей программы "открытия" кода.

> НЕ БУДЕТ НЕКАЯ РЕАЛИЗАЦИЯ АЛГОРИТМА ОПРЕДЕЛЯТЬ КРИТИЧНОСТЬ
> ОШИБКИ, поскольку важна сама уязвимость, а не то, каким боком она реализована

Будет, т.к. чем хуже написан код, тем больше плотность
ошибок в нём. Я думал, что вы профи, а вы даже в таких
несложных вещах путаетесь.

> Посему, уж извините, однако - "поздравляю Вас соврамши!" =)

Я считаю, что это больше относится к тому, что вы сами
понаписали.

> "Править дыры" - хорошо сказано =)))

А что такого??? Исправлять ошибки безопасности - так
нормально? Исправлять->править, ошибка безопасности->дыра,
что тут смешного?

> Вы ходите видеть ВСЕХ
> среднестатистических пользователй программерами, пусть даже отчасти.

Да! Ну..., хотя бы на bash :Улыбка). А в реальности разве не так?
Возьмите любой мат. пакет: mathematica, maple, maxima,
mathcad, matlab, scilab, gnuplot,... - чтоб с ними работать,
нужно писать или на их (псевдо)скриптовых языках, или свои
С-ные библиотеки лепить.

> Однако ж на это нужно время, а
> помимо программирования, есть и другие, т.н. ОСНОВНЫЕ задачи.

Да, я часто жалею, что в сутках не 48 часов...

> ВЕС уязвимости (или ошибки, ее
> обеспечивающей, как Вам угодно) определяется УЩЕРБОМ, который может быть
> нанесен в результате осуществления угрозы, использующей эту уязвимость.
> УЩЕРБОМ!

Это уже экономика, которую я люто ненавижу, и про которую
говорить не намерен. Тогда можно поставить БД крупной
корпорации на сервер с одной-единственной дырой и орать, что
ОС этого сервера уязвимее (w), т.к. данные, на нём
находящиеся, важнее, чем 100000 клиентских (w)-х машинок. Я
против такой оценки, которую вы даёте - это уже экономика, а
не системы безопасности.

> Чего??? Вы ж говорили, что слышали про скрытые каналы!?!!!

Да, слышал, и ещё раз это подтверждаю. Возможно, вы про
брандмаузер м/д локалкой и инетом - да, тогда можно то, про
что вы говорите. А я имею ввиду конечную машину: вы не
сможете просто так, от балды инициализировать туннель: сперва
нужно установить соединение с __той__ стороной, т.е.
просочить клиента иным образом. Если на моём сервере просто
открыт порт, который слушает, например, http-сервер, то
просто так вы не сможете установить туннельное соединение? С
чем вы будете соединятся? с /dev/null?

> Интересно, как же Вы будете
> коцать пакеты, которые содержат данные... ну хотя бы в последних нескольких
> БИТАХ служебной области заголовков пакетов, которая, вообще говоря, свободна,
> т.е. служебной инфы там не часто содержится?

Сами биты я не покоцаю, но кто их принимать будет? пустое
место? А вот клиента я как раз и не пропущу.

> Однако надо сравнивать равнозначные категории, а не себя
> после курса истории в ВУЗе и выпускников школ. =)

Я на лекции и поовину семинаров не ходил, к экзамену почти
не готовился, т.к. знания, данные мне в Лицее, были глубже
ВУЗовских.

> Вы уверены, что у Вас именно куски ГОТОВОГО, РАБОЧЕГО кода, а не "заметки
> программиста на полях Кнута"?

Уверен, они даже компилятся, там и explorer есть 8-P.

> Вот явно Вы не занимались сетевой безопасностью средних и крупных сетей на
> практике

Было бы странно, если бы уже занимался; имхо, рановато.

> Вы указываете на фактически
> АУТЕНТИФИКАЦИЮ пользователей при выходе в Сеть.

Я говорю про аутентификацию пользователя, на моей машине.

> А какова Ваша специализация, если не секрет?

Гы, интересный вопрос, я сам толком не знаю, равно как и
руководство, пока что это нечто, связанной с лазерной
физикой.

> Он еще не готовится, вынесено лишь предложение на формирование чего-то
> подбного. Пока сформируют, пока суд да дело - много воды утечет.

Но процесс-то уже пошёл :Улыбка).

> Не *уже сидят*, а *только собираются переходить*, они физически не успеют
> перевсти такую махину на новую платформу раньше 2006 года, если еще не позже.
> Опять же, вникните в сцуть происходящего

Да какая разница? Будем оптимистати, к тому же, время идёт
очень быстро.

> Позвольте задать сакраментальный вопрос - а что же таким людям делать??? Не
> вешаться же?

Умнеть, больше учится, больше читать документации, больше
думать головой. При отсутствии желания делать хоть что-то из
вышеперечисленного - вешаться.

> Кроме того, система *уже* начала тупеть, причем дикими темпами.

Знаю, но gentoo всегда будет gentoo, а debian - debian'ом.
Если, не дай Бог, ASP подкачает, придется смотреть в их
сторону...

> Посмотрите, во что превращаются современные дистры, тот же СуСЕ, Федора, Альт

Вижу-вижу, в маздайку под GPL, я об этом уже когда-то писал.

> Учитывая, что ихний сайт УЖЕ хостится на МС-решениях (расширение .aspx ни о чем
> не напоминает?) - вполне возможно, это не трюк =)

Это всего лишь один сайт из немногих, будем надеятся, что
зараза не распостранится.

> Процесс не столь ресурсоемок, как Вам кажется.

Глубоко в его теорию я не лез, так что ничего сказать не
могу.

> Во всем остальном - согласен,
> однако ж за этим направлением - будущее асиммертичного шифрования. =)

Ну, нельзя так однозначно заявлять, схема Эль-Гамаля,
например, тоже очень неплоха.

> Ой... Т.е. Вы хотите сказать, что данные из /dev/random Вы не программно
> берете???

Из самого /dev/random я беру, разумеется, программно, но
данные в cамом /dev/random берутся на основе системной
энтропии, т.е., по сути дела, на основе физических явлений,
как ввод с клавиатуры, дерганье мышой, отклонения во времени
позиционирования головок винта. Похоже, что вы /dev/random с
/dev/urandom попутали.

> Опять же, Вы второй том Кнута читали???

Да, читал. Равно как и третий (который, кстати, сейчас под
боком лежит) и четвёртый; а вот первый не достал, видел в
магазине, но жаба задавила - если есть в электронном виде,
прошу поделится с жаждущим. Обратите внимание, что (читал!=
прочитал); естественно, я ещё многого не знаю, но вот
раздельчик по СВ я как раз смотрел, правда, давненько.

> А доказательства случайности /dev/random у Вас есть???

Вам никто и никогда не даст гарантию 100%-й случайности.

> Финиш. Я плакаль... [www.nsa.gov] - ни о чем не говорит?

Н-да, тут я ошибся. Но вель исходники-то открытые, сидите и
выверяйте все функции при желании, не думаю, что там есть
умышленные ошибки или трояны; скорее, используются алгоритмы,
считающиеся надежными в открытой литературе, но взломанные
АНБ, с описанием этих самых достижений в их закрытых работах
- ну не стали бы они никогда открывать то, что сами не могут
взломать.

Да уж, от идеи юзать SELinux придется отказаться... После
сессии посмотрю, что за зверь RSBAC...

> Вы стали прокалываться все чаще и чаще, уважаемый.

Я прокололся один раз, равно как и вы, уважаемый...

> Дырка. Это взятое с потолка утверждение. И это не аксиома, ибо мы не в мире
> грез живем. Нужны строгие матмодели и факты, четкие доказательства, а не
> переливание из пустого в порожнее.

Ну недбзя здесь дать строгое математическое доказательство,
приходится манипулировать эмпирическими данными. Скажем так,
в своей локалке я (w) на некоторых машинах (выборочно) иногда
отправляю к праотцам, или просто балуюсь немножко. Меня тоже
ломали, месяц-два-три - безуспешно.

> Кроме того, второе утверждение сводится на
> нет первым, вдумайтесь.

Это ещё почему? Смотрим:
>> 1) Надежность системы обратнопропорциональна сумме весовых
>> коэффициентов, пропорциональных критичности ошибки.

Каковы условия того, чтоб искомая сумма была минимальной?
Для этого достаточно одновременного выполнения двух условий:
1) критических ошибок меньше
2) всего ошибок мешьше

Что тут неясного? Об этом я и писал:
>> 2) Ошибок, как обычных (мелких), так и критических в Линукс
>> меньше, чем в (w).

> Вы ж сами
> говорили, что не желаете перехода некоторых категорий пользователей на Линукс -
> а тут вот такое завяление...

Да я и вреальной жизни стараюсь с такими н общаться.

> Видимо, транзакция некорректно завершилась в БД. Возникла в ней левая таблица
> =)

Странно она как-то завершилась: форумы остались
синхронизированными только в одном направлении...

> 0) И что такого смешного я написал?

Да как Вам сказать... Не сочтите за грубость, Вы глупость сморозили.

> 1) Я не пью, вообще.

Вот за это я Вас уважаю =) Без шуток.

> А я не сомневаюсь: там в каждом втором файле упоминания о
> том, что это (w)2000, причём по делу, а не кое-как
> наляпанные. И там не куски, а кусок размером ~650 Mb (короче,
> один из дисков, которые мелкомятые давали ВУЗам и пр.
> организациям в ходе своей программы "открытия" кода.

Все равно странно.

> Будет, т.к. чем хуже написан код, тем больше плотность
> ошибок в нём. Я думал, что вы профи, а вы даже в таких
> несложных вещах путаетесь.

Вы говорили про оптимальность кода, а не про его качество. Согласителсь, это немного разные вещи, или вы опять поверхностно рассуждаете?. Можно написать одну функцию, а можно вместо нее впихнуть 15 опереаторов goto. Реализовывать этот кусок будет одно и то же, но в одном случае - оптимально (допустим), во втором - нет. И уязвимость оба подхода будут обеспечивать одинаковую... так что Ввы немного в понятиях путаетесь, судя по всему.

> Я считаю, что это больше относится к тому, что вы сами
> понаписали.

Ну это ваше мнение =)

> А что такого??? Исправлять ошибки безопасности - так
> нормально? Исправлять->править, ошибка безопасности->дыра,
> что тут смешного?

Нет, получается - поправим дырку - типа криво лежала =) Но вообще мне просто фраза понравилась тогда.

> Да! Ну..., хотя бы на bash :Улыбка). А в реальности разве не так?
> Возьмите любой мат. пакет: mathematica, maple, maxima,
> mathcad, matlab, scilab, gnuplot,... - чтоб с ними работать,
> нужно писать или на их (псевдо)скриптовых языках, или свои
> С-ные библиотеки лепить.

Вы либо романтик-оптимист, либо кандидат в психушку =) Бухгалтер, программящий на баше в Математике, чтобы отчет подбить... Это сильно! =)))))

> Да, я часто жалею, что в сутках не 48 часов...

Вот видите... а кто-то занимается просто своими обязанностями и ему наплевать на религиозные войны дистрибутивов, систем и прочего... Хотя 24 часа - это мало, Вы правы =)

> Это уже экономика, которую я люто ненавижу, и про которую
> говорить не намерен. Тогда можно поставить БД крупной
> корпорации на сервер с одной-единственной дырой и орать, что
> ОС этого сервера уязвимее (w), т.к. данные, на нём
> находящиеся, важнее, чем 100000 клиентских (w)-х машинок. Я
> против такой оценки, которую вы даёте - это уже экономика, а
> не системы безопасности.

=))) А если этот сервер с БД - виндовозный (sic!)? =))) И в нем - одна дырка? А данные на клиентских машинках мне похрен, потому что это тонкие клиенты и в инет они не выходят? =) Вот именно за такой Ваш подход к безопасности я бы вас и уволил. Ибо безопасность без экономики - пустота. Я имею ввиду области, более широкие, чем домашний компьютер =)

> Да, слышал, и ещё раз это подтверждаю. Возможно, вы про
> брандмаузер м/д локалкой и инетом - да, тогда можно то, про
> что вы говорите. А я имею ввиду конечную машину: вы не
> сможете просто так, от балды инициализировать туннель: сперва
> нужно установить соединение с __той__ стороной, т.е.
> просочить клиента иным образом. Если на моём сервере просто
> открыт порт, который слушает, например, http-сервер, то
> просто так вы не сможете установить туннельное соединение? С
> чем вы будете соединятся? с /dev/null?

Я не понял этого словесного нагромождения, если честно, уж простите. Но убеждение в том, что Вы либо давно этим занимались, либо не про то говорите, у меня укрепилось. Почитайте на досуге стать А.А. Грушо или Е.Е. Тимониной - они есть в Интернете, надеюсь, немного расширите свой кругозор на эту тему.

> Сами биты я не покоцаю, но кто их принимать будет? пустое
> место? А вот клиента я как раз и не пропущу.

А если соединение инициировано Вашей машиной или кем-то, кто за Вашим файрволом? Вот теперь я точно убедился в том, что вы не владеете предметной областью. Ибо скрытый канал как раз и можно построить на ЭТИХ САМЫХ БИТАХ. И принимать их будет та машина, к котрой пойдет запрос на соединение по 80 порту =) И ничего вы не в состоянии будете сделать. Поверьте, это было нами проверено в разных комбинациях и ипостясях, в течение приличного времени.

> Я на лекции и поовину семинаров не ходил, к экзамену почти
> не готовился, т.к. знания, данные мне в Лицее, были глубже
> ВУЗовских.

Ха, сравнили Лицей и школу... Я ж сказал - сравнивать равнозначные вещи надо. А Вы опять про липкое и теплое.

> Уверен, они даже компилятся, там и explorer есть 8-P.

Ну тогда правда ваша

> Было бы странно, если бы уже занимался; имхо, рановато.

Я заметил уже =)

> Я говорю про аутентификацию пользователя, на моей машине.

А я про скрытые каналы. Разговор слепого с глухим какой-то получается...

> Гы, интересный вопрос, я сам толком не знаю, равно как и
> руководство, пока что это нечто, связанной с лазерной
> физикой.

А, то есть Вы примерно на 2 курсе учитесь?

> Но процесс-то уже пошёл :Улыбка).

Вы не знакомы ни с одним парламентарием тамошним? =) Я вот имел возможность поговрить с одним подобным чинушей... Процесс будет идти доооолго. Примерно года 2 как минимум. И не факт, что в результате получится то. что имелось с самого начала ввиду =) К сожалению.

> Да какая разница? Будем оптимистати, к тому же, время идёт
> очень быстро.

Хм, то есть Вы все же оптимист... Я вот больше к реалистичности склоняюсь =) Время идет быстро, но вот переход затянется надолго =)

> Умнеть, больше учится, больше читать документации, больше
> думать головой. При отсутствии желания делать хоть что-то из
> вышеперечисленного - вешаться.

Вы понимаете, что сами себе противоречите? С одной стороны, Вы согласны с тем, что их ничего не изменит и Вы против их прихода в Линух. С другой стороны, Вы советуете им читать маны, умнеть... Вот кстати, умнеть - Вы чудовищно неправы. Есть специалисты высочайшего класса, Вам до их уровня идти как раком до Китая ползти. Но, представьте, ИМ НЕ НУЖЕН ЛИНУКС! =((( И они далеко не дураки, смею Вас уверить.

> Знаю, но gentoo всегда будет gentoo, а debian - debian'ом.
> Если, не дай Бог, ASP подкачает, придется смотреть в их
> сторону...

Боюсь, что придется. Ваш оптимизм не дает Вам пока этого сделать. =)

> Вижу-вижу, в маздайку под GPL, я об этом уже когда-то писал.

Вот-вот. Те же яйца, вид сбоку.

> Это всего лишь один сайт из немногих, будем надеятся, что
> зараза не распостранится.

Да вот тоже хотелсо бы... но... надежда умирает последней =)

> Глубоко в его теорию я не лез, так что ничего сказать не
> могу.

Однако говорите =)

> Ну, нельзя так однозначно заявлять, схема Эль-Гамаля,
> например, тоже очень неплоха.

Схема, как алгоритм - их много таких же хороших. Реализаций мало достойных.

> Из самого /dev/random я беру, разумеется, программно, но
> данные в cамом /dev/random берутся на основе системной
> энтропии, т.е., по сути дела, на основе физических явлений,
> как ввод с клавиатуры, дерганье мышой, отклонения во времени
> позиционирования головок винта. Похоже, что вы /dev/random с
> /dev/urandom попутали.

Скорее, наоборот. Меня смутила Вашу уверенность по поводу непрограммного источника =)

> Да, читал. Равно как и третий (который, кстати, сейчас под
> боком лежит) и четвёртый; а вот первый не достал, видел в
> магазине, но жаба задавила - если есть в электронном виде,
> прошу поделится с жаждущим. Обратите внимание, что (читал!=
> прочитал); естественно, я ещё многого не знаю, но вот
> раздельчик по СВ я как раз смотрел, правда, давненько.

4-й??? Вы еще старое, я так понимаю, издание читаете? =)))) Что-то я не помню там ничего про 4 тома... Посмортите еще раз. И еще раздельчик про получисленные медоты гляньте...

> Вам никто и никогда не даст гарантию 100%-й случайности.

=))) Потому что ее еще никто не вывел =)

> Н-да, тут я ошибся. Но вель исходники-то открытые, сидите и
> выверяйте все функции при желании, не думаю, что там есть
> умышленные ошибки или трояны; скорее, используются алгоритмы,
> считающиеся надежными в открытой литературе, но взломанные
> АНБ, с описанием этих самых достижений в их закрытых работах
> - ну не стали бы они никогда открывать то, что сами не могут
> взломать.

Вооот =) Видите, мне даже не пришлось Вам это с пеной у рта доказывать =) Очень рад.

> Да уж, от идеи юзать SELinux придется отказаться... После
> сессии посмотрю, что за зверь RSBAC...

=)

> Я прокололся один раз, равно как и вы, уважаемый...

Мда, жаль, нет объективного арбитра =)

> Ну недбзя здесь дать строгое математическое доказательство,
> приходится манипулировать эмпирическими данными. Скажем так,
> в своей локалке я (w) на некоторых машинах (выборочно) иногда
> отправляю к праотцам, или просто балуюсь немножко. Меня тоже
> ломали, месяц-два-три - безуспешно.

Как говрится, все в руках админа. Если юзер - лох, на то он и юзер. Помню, кстати, раз о локалке заговорили, пару лет назад мой Виндовоз люди вообще не видели в сети - не потому, что выключен, а потому, что спрятан. Те, кто все же находил, посылались сразу нах неплохой, как я считаю, защитой. При чем некоторые, если верить, были вполне продвинутыми перцами - балуемся тоже иногда =) С Линуксом в этом плане даже как-то скучновато получается - все гораздо проще =))) Опять вспоминается разговор о ламерах-админах и книжке из цикла "для чайников"

> Это ещё почему? Смотрим:
> >> 1) Надежность системы обратнопропорциональна сумме весовых
> >> коэффициентов, пропорциональных критичности ошибки.
> Каковы условия того, чтоб искомая сумма была минимальной?
> Для этого достаточно одновременного выполнения двух условий:
> 1) критических ошибок меньше
> 2) всего ошибок мешьше

Видите ли, критерием критичности как раз и является ущерб. Поймите, без него никуда, почитайте стандарты, приезжайте к нам, походите на лекции на факультете защиты информации РГГУ (с выпускником которого Вы сейчас и дискутируете). Ну а раз Вы отвергает это понятие, то дальнейшие Ваши рассуждения немного пусты. Видите ли, эта теория уже давно и прочно разработана и вылизана. Без экономики, тем более, в безопасности, сегодня никуда. Ущерб - центральное понятие. Если есть желание, могу некоторые лекции и стандарты (особенно платные) выслать =) Просто Ваша позиция в корне неверна в этом вопросе, хотелось бы помочь Вам ее прояснить для себя.

> Что тут неясного? Об этом я и писал:
> >> 2) Ошибок, как обычных (мелких), так и критических в Линукс
> >> меньше, чем в (w).

Ну а что такое критичность тогда, в Вашем понимани, если не ущерб?

> Странно она как-то завершилась: форумы остались
> синхронизированными только в одном направлении...

Сие нам неведомо =))))

> 2 Manwe:
>
> > а не хочу читать сотни ваших бредовых постов и выуживать из
> них
> > "доказательство" того, что
>
> Достаточно прочесит два: тот, на который вы ответили и
> следующий, и.. не много подумать головой для разнообразия

не надо отмазываться. у вас есть четкое доказательство? да или нет?
если да, то давайте напишите его. а если нет, то идите
по адресу [lleo.aha.ru]

> если да, то давайте напишите его. а если нет, то идите
> по адресу [lleo.aha.ru]

От вас я такого не ожидал, вот и вы показали свое истинное лицо.

Re: Re: Microsoft: intelligence everywhere [Маленькие и мягкие: и у стен есть уши] || МОДЕРАТОР!!! Убейте дублирующий тред, пожалуйста! 20.12.2004 15:59Дед Крапива
Ммонстррры бьюцца!!! Мощщ!
Вообще-то интересно, почему они обсуждают исходные системы/уязвимости (количество дыр), приводят какие-то промежуточные рассуждения/домыслы (потенциальную опасность дыр) и не обсуждают конкретную статистику состоявшихся взломов, которая делает ненужной столь занимательную дискуссию?
Сразу видно - интеллигенция.
Re: Re: Microsoft: intelligence everywhere [Маленькие и мягкие: и у стен есть уши] || МОДЕРАТОР!!! Убейте дублирующий тред, пожалуйста! 20.12.2004 19:40Shurik
ITadmin писал(а):
>
> А если соединение инициировано Вашей машиной или кем-то, кто за
> Вашим файрволом? Вот теперь я точно убедился в том, что вы не
> владеете предметной областью. Ибо скрытый канал как раз и можно
> построить на ЭТИХ САМЫХ БИТАХ. И принимать их будет та машина,
> к котрой пойдет запрос на соединение по 80 порту =) И ничего вы
> не в состоянии будете сделать. Поверьте, это было нами
> проверено в разных комбинациях и ипостясях, в течение
> приличного времени.
>

Хммм...
Не так всё быстро и не так всё просто. Скажем, в нашей локалке, категорически запрещается пользоватся каким-либо доступом в и-нет, кроме как только через "нашего" провайдера. Скорость хорошая, внутренних ресурсов - море, всё хорошо, НО! Цены... Скажем так - не соответствуют. Можно подключится к другой локалке, где паршивые ресурсы, но классный и дешевый и-нет. Подключились. Долго думали - как нам вдвоём выходить в "чужой" и-нет, но так, что-бы не засекли? Правильно - openssl и stunnel. Только вот кто сказал, что я должен использовать "стандартные" порты? Мы посмотрели друг на друга, потом в потолок и решили, что пусть будет 2000 порт. Хотя точно с таким-же успехом могли и 5000. iptables с той стороны настроен исключительно на мой IP по 2000 порту, порт практически никогда и никем не используется. Мой - так-же настроен исключительно на его IP. А коли его, этот порт, никто не использует, то и не прослушивают. Работаем так уже больше полугода - всё нормально.
Я к чему - хоть соединение и инициализировано, но инициализировано под жестким "присмотром" файервола, а не внутри его.

> Не так всё быстро и не так всё просто.

Скрытые каналы по определению не могут быть быстрыми, иначе скрытыим они быть перестанут. Простота в их установлении - тоже миф.

> Скажем, в нашей локалке...

Уже интересно =)

> коли его, этот порт, никто не использует, то и не
> прослушивают.

Одно вовсе не следует из друго, вообще говоря. Тем не менее, у меня возникло несколько вопросов
1. У кого-то из вас внешний айпишник?
2. Если он все же внутренний, то каким образом Вы связали обе сети? По-любому получается, что Вы с другом должны выходить в Инет перед тем как устанавливать соединение. Или я все же не так понял? Просто я мыслю категорями жестких настроек файрвола и IDS, поэтому мне несколько дико, что провайдер позволяет вот так просто соединить две сторонние сети... Проясните, если не трудно.

> Я к чему - хоть соединение и инициализировано, но
> инициализировано под жестким "присмотром" файервола, а не
> внутри его.

Вот этой фразы я тоже не понял =\

Re: Re: Microsoft: intelligence everywhere [Маленькие и мягкие: и у стен есть уши] || МОДЕРАТОР!!! Убейте дублирующий тред, пожалуйста! 22.12.2004 09:38Shurik
Для выхода в и-нет имеется специальный комп-развалюшка, задача которого, точнее две задачи - это:
1. Выйти в и-нет через другую сеть.
2. Не развалится очень быстро.
Компик старый, поэтому повесив на него нормальный радиатор вентиляторы вообще повыкидывали.
Далее - проще. 2 сетевых карты - одна смотрит в нашу сеть, вторая - в компик-развалюху. Далее - совсем просто - squid-iptables-openssl-stunnel-другой компьютер.
Re: Re: Microsoft: intelligence everywhere [Маленькие и мягкие: и у стен есть уши] || МОДЕРАТОР!!! Убейте дублирующий тред, пожалуйста! 23.12.2004 13:22Sm@cker
Возвращаясь к теме разведки:
Статья, правда старая, конца '99.
Про (W) и NSA
[www.heise.de]

> Компик старый, поэтому повесив на него нормальный радиатор
> вентиляторы вообще повыкидывали.

Кхм, "к черту такие подробности - в КАКОМ МЫ ГОРОДЕ???" =)

> Далее - проще. 2 сетевых карты - одна смотрит в нашу сеть,
> вторая - в компик-развалюху. Далее - совсем просто -
> squid-iptables-openssl-stunnel-другой компьютер.

Опять же, если я правильно понял, этот Ваш страичек стоит в Вашей локалке, а тот, второй - в "чужой", так? Иными словами, есть какой-то физический канал между вашими двумя сетками, что ли??? В таком случае, провайдер (какой-то один) - долбо№б =) Опять же, если я правильно понял =)

Итак, появилось немного времени, будем разбираться с тем
бредом, что тут понаписали в моё отсутствие:

> Да как Вам сказать... Не сочтите за грубость, Вы глупость сморозили.

Где именно? Цитату в студию. Искомое утверждение было
логически чётко и ясно сформулировано.

> Вы говорили про оптимальность кода, а не про его качество. Согласителсь, это
> немного разные вещи, или вы опять поверхностно рассуждаете?. Можно написать
> одну функцию, а можно вместо нее впихнуть 15 опереаторов goto. Реализовывать
> этот кусок будет одно и то же, но в одном случае - оптимально (допустим), во
> втором - нет. И уязвимость оба подхода будут обеспечивать одинаковую... так что
> Ввы немного в понятиях путаетесь, судя по всему.

Вы опять подходите к рассмотрению конкретного маловероятного
случая, а проблему требует статистического подхода. А из
статистических соображений ясно, что чем добросовестнее
человек подходит к написанию кода, тем лучше и оптимальнее он
написан, тем меньше в нём ошибок и уязвимостей. Похоже, что
путаетесь вы, недопонимая причины возникновения уязвимостей,
свалмвая всё на частный случай вместо рассмотрения общей
картины.

> Нет, получается - поправим дырку - типа криво лежала =) Но вообще мне просто
> фраза понравилась тогда.

Слова "править" и "поправить" в искомом контексте обладают
существенно разным значением.

> Вы либо романтик-оптимист, либо кандидат в психушку =) Бухгалтер, программящий
> на баше в Математике, чтобы отчет подбить... Это сильно! =)))))

Я уже писал, что терпеть не могу всякого рода финансистов,
поэтому они полноценными пользователями не считаются и в
расчёт не принимаются.

> =))) А если этот сервер с БД - виндовозный (sic!)? =))) И в нем - одна дырка? А
> данные на клиентских машинках мне похрен, потому что это тонкие клиенты и в
> инет они не выходят? =) Вот именно за такой Ваш подход к безопасности я бы вас
> и уволил. Ибо безопасность без экономики - пустота. Я имею ввиду области, более
> широкие, чем домашний компьютер =)

Вы сами говорите часто о разделении труда, так не
противоречьте же сами себе! Программист должен заботится о
грамотном и качественном написании кода, о минимизации
числа уязвимостей и о создании потенциально безопасной
системы, никакая экономика его и близко волновать не должна;
то же самое и с сисадминами, экономикой пусть бухгалтеры и
прочие, пардон, пердуны, занимаются.

К тому же, кто вам сказал, что я захотел бы у вас работать?

> Я не понял этого словесного нагромождения, если честно, уж простите. Но
> убеждение в том, что Вы либо давно этим занимались, либо не про то говорите, у
> меня укрепилось. Почитайте на досуге стать А.А. Грушо или Е.Е. Тимониной - они
> есть в Интернете, надеюсь, немного расширите свой кругозор на эту тему.

Что вам конкретно не понятно? Я считаю утверждение чётким и
ясным. Возможно, мы действительно говорим о разных вещах...

> А если соединение инициировано Вашей машиной или кем-то, кто за Вашим
> файрволом?

У меня десктоп, за своим файерволом сижу только я. Изначально
никаких троянов нет. И теперь вопрос: как вы просочите троян,
клиентскую программу и т.п. ПО для установки скрытого
туннеля с моей системой?

> Вот теперь я точно убедился в том, что вы не владеете предметной
> областью. Ибо скрытый канал как раз и можно построить на ЭТИХ САМЫХ БИТАХ. И
> принимать их будет та машина, к котрой пойдет запрос на соединение по 80 порту

Можно, вот только как она будет принимать без наличия
программы, способной вытаскивать эти самые биты? Очевидно,
что самого клиента вы так не пропихнёте.

> =) И ничего вы не в состоянии будете сделать. Поверьте, это было нами проверено
> в разных комбинациях и ипостясях, в течение приличного времени.

А вы сначала клиента запустите 8-P

> А, то есть Вы примерно на 2 курсе учитесь?

Нет, на третьем и уже второй семестр занимаюсь НИР, но
специализацию ещё толком никто назвать не может, т.к. круг
деятельности, которой я могу заниматься, весьма широк.

> Вы не знакомы ни с одним парламентарием тамошним? =) Я вот имел возможность
> поговрить с одним подобным чинушей... Процесс будет идти доооолго. Примерно
> года 2 как минимум. И не факт, что в результате получится то. что имелось с
> самого начала ввиду =) К сожалению.

И всё же, это лучше, чем ничего.

> Хм, то есть Вы все же оптимист...

Сложно сказать, всё зависит от настроение и ряда вншних
факторов; для меня жизненно необходимо верить во что-то
светлое и хорошее (кроме веры в Бога), фанатеть по
какой-либо околоПК-й области. Кстати, в фанатизме
относительно Линухи я не вижк ничего плохого - знаете, не
было бы в своё время фанатизма, не было бы у нас
электричества и не полетел бы Гагарин в космос.

>> Умнеть, больше учится, больше читать документации, больше
>> думать головой. При отсутствии желания делать хоть что-то из
>> вышеперечисленного - вешаться.
>
> Вы понимаете, что сами себе противоречите? С одной стороны, Вы согласны с тем,
> что их ничего не изменит и Вы против их прихода в Линух. С другой стороны, Вы
> советуете им читать маны, умнеть...

Вы меня не поняли. Да, я действительно категорически против
прихода оболдуев в Линукс, но почти любой человек может
изменится, я не говорил о принципиальной невозможности этого.
Чтение документации, небольшое усердие и из бывшего тупого
(w)-ка может получиться неплохой Линуксоид.

> Вот кстати, умнеть - Вы чудовищно неправы.
> Есть специалисты высочайшего класса, Вам до их уровня идти как раком до Китая
> ползти.

Ну, во-первых, я не говорил, что поголовно все (w)-ки дураки,
я говорил про большинство.

Во-вторых, если человек действительно спец в компьютерной
области, то Линух ему как минимум небезразличен.

В-третьих, всё зависит от того про специалистов в __какой__
области вы говорите? Если ПК - см. выше, если физика - многим
из них уже сейчас выжны надежность и стабильность работы,
например, программно-аппаратного комплекса для снятия
показаний приборов и т.д. и т.п. - маздайку туда не пустят.

Если же имеете ввиду специалистов из безынтересной мне
области, то на кой мне тратить время, чтоб копаться в том,
что мне неинтересно или даже противно?

> Но, представьте, ИМ НЕ НУЖЕН ЛИНУКС! =((( И они далеко не дураки, смею
> Вас уверить.

См. выше.

> Боюсь, что придется. Ваш оптимизм не дает Вам пока этого сделать. =)

Да, gentoo - очень неплохая штука, вот только ему нужен
тОООлстый канал в инет.

> Однако говорите =)

Если не учится и не пытаться что-то сделать, то и не
получится

> Схема, как алгоритм - их много таких же хороших. Реализаций мало достойных.

Смешной аргумент. Какой же вы программист, если не можете
реализовать готовый алгоритм?

> Скорее, наоборот. Меня смутила Вашу уверенность по поводу непрограммного
> источника =)

Нет, ну естественно, что число выдаёт некоторая функция, но
на входе у неё данные системной энтропии, которые можно
считать случайными, поэтому и результат случайный, по крайней
мере вы никогда не сможете повторить искомую
последовательность битов. Та что путаетесь, похоже, всё-таки
вы.

> 4-й??? Вы еще старое, я так понимаю, издание читаете? =)))) Что-то я не помню
> там ничего про 4 тома... Посмортите еще раз. И еще раздельчик про получисленные
> медоты гляньте...

Эххх, батенька, как вы от жизни отстали, просто ужассс
какой-то. Знать бы нужно, что на трёх томах, которые были
выпущеты ещё в конце 60-х великий Д. Кнут не остановился и
после длительного перерыва снова взялся за работу. На своём
сайте он где-то полгода-год назад выложил пре-релиз (вернее,
альфа-версию) своего чётвертого тома. Разумеется, он сейчас
только на английском, но читается вполне неплохо. А всего
Кнут планирует издать семь томов.

> Как говрится, все в руках админа. Если юзер - лох, на то он и юзер. Помню,
> кстати, раз о локалке заговорили, пару лет назад мой Виндовоз люди вообще не
> видели в сети - не потому, что выключен, а потому, что спрятан. Те, кто все же
> находил, посылались сразу нах неплохой, как я считаю, защитой. При чем
> некоторые, если верить, были вполне продвинутыми перцами - балуемся тоже иногда
> =) С Линуксом в этом плане даже как-то скучновато получается - все гораздо
> проще =))) Опять вспоминается разговор о ламерах-админах и книжке из цикла "для
> чайников"

Понимаете в чём дело, принципиально выжно являетесь ли вы
просто пользователем в сети и можете прятаться от кого угодно
или ваша машина выполняет серверные функции, помимо
клиентских. Я, например, открыл в сеть более 60 Гб smb-
ресурсов, причём доступ к моей системе интеллектуальный -
любой может зайти на ресурс README и почитать установленные
мной правила, а вот на более полезные ресурсы могу зайти лишь
те, кто сам открыл достаточное количество нужной информации и
держит эти ресурсы открытыми в течении длительного интервала
времени, т.е. не получится расшарить что-то только для того,
чтоб зайти на меня и потом снова зашарить; правда, можно
кратковременно закрыть доступ к ресурсам и всё ещё заходить
на меня, но ничего плохого в этом я не вижу. Кроме того,
иногда система даёт среднестатичтическую ошибку, но тогда
несправедливо обиженные люди обращаются ко мне и
справедливость восстанавливается. Вот так вот. Ещё никто это
не смог существенно обойти.

> Видите ли, критерием критичности как раз и является ущерб.

Под ущербом достаточно рассматривать объём похищенной
информации и её степень важности для системы. Экономику сюда
пихать не нужно; тошнит меня от неё, в буквальном смысле.

> не надо отмазываться. у вас есть четкое доказательство? да или нет?

Есть, и они были приведены выше. Если вы не в состоянии
прочесть два поста, то идите сами знаете куда и не
возвращайтесь, никогда.

2 Дед Крапива:

> Ммонстррры бьюцца!!! Мощщ!

А то!

> Вообще-то интересно, почему они обсуждают исходные системы/уязвимости
> (количество дыр), приводят какие-то промежуточные рассуждения/домыслы
> (потенциальную опасность дыр) и не обсуждают конкретную статистику состоявшихся
> взломов, которая делает ненужной столь занимательную дискуссию?

Да статистика и так очевидна, виндой по своей воле пользуются
или придурки или самоубийцы, а ввиду этого:
[www.heise.de]
её ни один нормальный, здравомыслящий человек как-либо в нет
пускать не должен.

> Сразу видно - интеллигенция.
:Улыбка))

> 2 Manwe:
>
> > не надо отмазываться. у вас есть четкое доказательство? да
> или нет?
>
> Есть, и они были приведены выше. Если вы не в состоянии
> прочесть два поста, то идите сами знаете куда и не
> возвращайтесь, никогда.

в два поста это уже значит, что оно не четкое. можете в один пост уместить? да еще чтоб была формулировка того, что доказываем и были обозначены начало и конец доказательства?
пока этого не будет ни о каком доказательстве не может идти и речи.

> Где именно? Цитату в студию. Искомое утверждение было
> логически чётко и ясно сформулировано.

Для Вас - возможно, четко и ясно. Для людей, в этом разбирающихся - глупость (я не только про свою личную реакцию, Ваш пост прочитали еще 2 человека, которые разбираются в предмете обсуждения получше нас с Вами)

> Вы опять подходите к рассмотрению конкретного маловероятного
> случая, а проблему требует статистического подхода. А из
> статистических соображений ясно, что чем добросовестнее
> человек подходит к написанию кода, тем лучше и оптимальнее он
> написан, тем меньше в нём ошибок и уязвимостей. Похоже, что
> путаетесь вы, недопонимая причины возникновения уязвимостей,
> сваливая всё на частный случай вместо рассмотрения общей
> картины.

Это не статистические соображения, это вопрос совести и профессионализма. Здесь статистикой и не пахнет. Но сколь бы джобросовестно человек не подходил к написанию серьезной, большой программы, дыры всегда будут. И уязвимость возникает даже если пишет профессионал. И возникает она даже и не всегда по причине "сырого кода" - есть еще аппаратные особенности, например. И я рассматриваю весь комплекс причин, а не свожу все тлько к тому, насколько грамотно человек ориентируется в классах и функциях =) Поэтому не стоит тут так самоуверенно рассуждать =)

> Слова "править" и "поправить" в искомом контексте обладают
> существенно разным значением.

Мда, у Вас явно отбило чувство юмора по ходу сессии? Ладно.

> Я уже писал, что терпеть не могу всякого рода финансистов,
> поэтому они полноценными пользователями не считаются и в
> расчёт не принимаются.

Ха! Вот как после этого не сказать, что Вы очередную глупость сморозили?

> Вы сами говорите часто о разделении труда, так не
> противоречьте же сами себе! Программист должен заботится о
> грамотном и качественном написании кода, о минимизации
> числа уязвимостей и о создании потенциально безопасной
> системы, никакая экономика его и близко волновать не должна;

Вот тут Вы не совсем правы. Вы рассматривает узкое направление - специфику программисткого труда. Я же говорю Вам о более широкой области - СИСТЕМЕ АВТОМАТИЗИРОВАННОЙ ОБРАБОТКИ ИНФОРМАЦИИ. Видите ли, без оценки экономического ущерба все взломы и дыры имели бы чисто "спортивную" направленность - типа, "а давай-ка я тебя взломаю просто так!". В этом случае теряется само понятие критичности - все дырки фактически унифицируются и сводятся к уровню "если дырка есть то она критична, если нет - то нет" (немного утрированно, но все равно).

> то же самое и с сисадминами, экономикой пусть бухгалтеры и
> прочие, пардон, пердуны, занимаются.

Думаю, мне стоит заметить, что Вы, очевидно, не в курсе специфики работ отделов по защите информации и, в частности, отделов компьютерной безопасности =) Иначе б знали, что эти "пердуны" на определенных этапах очень тесно взаимодействуют с названными отделами.

> К тому же, кто вам сказал, что я захотел бы у вас работать?

=) Вы опять все трактуете буквально. Я Вам сказал свое мнение, кроме того, кто Вам сказал, что я Вас приглашаю к себе работать? =)

> Что вам конкретно не понятно? Я считаю утверждение чётким и
> ясным. Возможно, мы действительно говорим о разных вещах...

Вот тот весь кусок, к которому относился мой пост =) Вот в последнем я утвердился =)

> У меня десктоп, за своим файерволом сижу только я. Изначально
> никаких троянов нет.

А Вы можете утверждать это со 100% уверенностью??? Вы пеерлопатили весь исходный код дистрибутива? =)

> И теперь вопрос: как вы просочите троян,
> клиентскую программу и т.п. ПО для установки скрытого
> туннеля с моей системой?

Очччень просто (с методической точки зрения, практически это будет сделать немного сложнее, но возможно), главное, выставьте свою машину в Инет =)

> Можно, вот только как она будет принимать без наличия
> программы, способной вытаскивать эти самые биты? Очевидно,
> что самого клиента вы так не пропихнёте.

Если говорить о корпоративных сетях, то клиента можно прислать по почте, встроить в сайт, принести на флешке... Много способов. Про конкретно Вашу машины - см. предыдущий пост =)

> А вы сначала клиента запустите 8-P

См. 2 предыдущих поста.

> Нет, на третьем и уже второй семестр занимаюсь НИР, но
> специализацию ещё толком никто назвать не может, т.к. круг
> деятельности, которой я могу заниматься, весьма широк.

Странно... Обычно специализацию в начале третьего или конце второго определеяют.. =\

> И всё же, это лучше, чем ничего.

Мда, доживем ли?

> Кстати, в фанатизме
> относительно Линухи я не вижк ничего плохого - знаете, не
> было бы в своё время фанатизма, не было бы у нас
> электричества и не полетел бы Гагарин в космос.

Это был не фанатизм, это было немеряное принуждение "сверху" =) Вы ж утверждали, что неплохо знаете историю. Вспомните, что являлось базовым двигателем всех наших достижений? (Я не исключаю, разумеется, фанатизм, но он был далеко не главной определяющей и движущей силой)

> Вы меня не поняли. Да, я действительно категорически против
> прихода оболдуев в Линукс, но почти любой человек может
> изменится, я не говорил о принципиальной невозможности этого.
> Чтение документации, небольшое усердие и из бывшего тупого
> (w)-ка может получиться неплохой Линуксоид.

Т.е. Вы против прихода обалдуев в Линукс, но вместе с тем, Вы не отрицаете их приход с целью изменения... Странно как-то. Т.е. Если "тупой виндузятник" придет в Линукс и Вы против этого, то как же ему меняться? Ничего не понял.

> Ну, во-первых, я не говорил, что поголовно все (w)-ки дураки,
> я говорил про большинство.

В Вашем посте это выглядело как "все", не отмазывайтесь =)

> Во-вторых, если человек действительно спец в компьютерной
> области, то Линух ему как минимум небезразличен.

Угу. Но он не является догмой для этого человека.

> Если же имеете ввиду специалистов из безынтересной мне
> области, то на кой мне тратить время, чтоб копаться в том,
> что мне неинтересно или даже противно?

Опять же, я Вам уже говорил, что есть много важных областей и Ваши интересы к ним или отсутствие таковых значения этих областей не изменят =) Кроме того, Ваше утверждение выглядит совершенно нелогичным - при чем тут Ваше копание в других областях??? Речь совсем про другое шла.

> Да, gentoo - очень неплохая штука, вот только ему нужен
> тОООлстый канал в инет.

=))) Кстати, не очень его любят... И не в последнюю очередь именно за это

> Если не учится и не пытаться что-то сделать, то и не
> получится

Ну это смотря как... =)

> Смешной аргумент. Какой же вы программист, если не можете
> реализовать готовый алгоритм?

Аргумент вполне нормальный - скорее, Вы тут лажанулись. Ибо не все алгоритмы могут быть реализованы вообще или на очень хорошем уровне. Кроме того, есть как минимум 2 способа реализации одного и того же алгоритма. И релизация - это довольно-таки сложная вещь, смею Вас уверить (если еще не знаете).

> Нет, ну естественно, что число выдаёт некоторая функция, но
> на входе у неё данные системной энтропии, которые можно
> считать случайными, поэтому и результат случайный, по крайней
> мере вы никогда не сможете повторить искомую
> последовательность битов. Та что путаетесь, похоже, всё-таки
> вы.

Тогда объясните мне, почему этот подход в генерации случайных (точнее, ПСЕВДОслучайных) чисел не используется повсеместно? Очевидно, не так уж эти результаты и случайны...

> Эххх, батенька, как вы от жизни отстали, просто ужассс
> какой-то. Знать бы нужно, что на трёх томах, которые были
> выпущеты ещё в конце 60-х великий Д. Кнут не остановился и
> после длительного перерыва снова взялся за работу. На своём
> сайте он где-то полгода-год назад выложил пре-релиз (вернее,
> альфа-версию) своего чётвертого тома. Разумеется, он сейчас
> только на английском, но читается вполне неплохо. А всего
> Кнут планирует издать семь томов.

Я Вам про изданные тома, а Вы мне про какие-то беты... смешно.

> Понимаете в чём дело, принципиально выжно являетесь ли вы
> просто пользователем в сети и можете прятаться от кого угодно
> или ваша машина выполняет серверные функции, помимо
> клиентских.

Не спорю. Но если есть хотя бы один открытый порт - есть и дырка в систему.

> Под ущербом достаточно рассматривать объём похищенной
> информации и её степень важности для системы. Экономику сюда
> пихать не нужно; тошнит меня от неё, в буквальном смысле.

Степень важности не для системы, поверьте, системе плевать на то, какую инфу она обрабатывает. И что толку, если я у Вас, например, похищу 1 гигабайт каких-нибудь порнофильмов или совершенно бессмысленного мусора??? Объем и степень важности - достаточные, но далеко не необходимые условия оценки. Не смешитесь =)

RSS-материал