- Сообщения
- 33 294
- Реакции
- 10 865
Жора, ты думай о чем пишешь - линукс весь в сырцах, какие там закладки? Не, я понимаю, что если на базе линуха сделают "расовую православную ос" то там закладок будет больше чем кода, но так и выражайся!
Различные вопросы про линукс
- Автор темы _MBK_
- Дата начала
- Статус
- Сообщения
- 17 356
- Реакции
- 7 885
МС выдаёт исходники, фирма симантек одна из посвящённых. Сиречь мой разговор о коде с нуля. И только не надо о том, что это дорого. Дорого это наклейка ФСТЭК за 20000. Всё, закругляемся, помечтали и хватит.
IPTIV
10 лет на форуме
- Сообщения
- 1 155
- Реакции
- 590
Я в ОС чайник, тем более в их разработке, но почему-то мне все такие сообщения напоминают массово разлетевшуюся лет 5 назад весть про то, как уральский школьник "разработал" "свою" операционную систему, которой даже заинтересовался департамент образования и повелел установить во всех школах. О том, что из этого вышло, лучше всего написано на одном запрещённом сайте.
- Сообщения
- 33 294
- Реакции
- 10 865
- Сообщения
- 1 138
- Реакции
- 512
А вообще-то мы всё ещё ждём чудесатого планшета для школьников от Чубайса.
Не по теме:
Не Чубайса, а Дениски Попова
Приходилось ли вам изучать эти сырцы? В некоторых моментах сам чёрт ногу сломит. Последняя шумная закладка-не закладка, но массовая гадость — ZLO (Lempel–Ziv–Oberhumer). Аббревиатура символична, но это алгоритм сжатия, который, как оказалось, издревле (более 20 лет) уязвим для атак на отказ в обслуживании и атак на выполнение произвольного кода. Предпоследняя шумная — косяк с шифрованием ssl, который нестабильно приводил к возможности получения ключа шифрования, как следствие — дешифровке и подмене передаваемых данных.
Последнее редактирование:
- Сообщения
- 33 294
- Реакции
- 10 865
Говорить об уязвимости для атак конкретного алгоритма (тем более такого базового, как Лемпел-Зеф) могут только околокомпьютерные журналисты, считающие что творог добывают из вареников. К примеру, я смутно представляю себе в чем зловредность именно оберхаммеровской реализации (может вы мне на пальцах объясните?) но прекрасно понимаю абсурдность отождествления этого алгоритма с закладкой или дырой в безопасности.
- Сообщения
- 1 138
- Реакции
- 512
Вы глубочайше ошибаетесь. Об уязвимости может говорить любой более-мене продвинутый программист, коим, к сожалению, являюсь и я — хвалиться не буду, время было «тёмное».
Закладка в дыре безопасности сводится к формированию определенно сконструированного пакета IP, который системой хавается, как ZLO-сжатый. Для «жертвы» всё сводится к тому, что нужно иметь внядрённую в ядре подержку ZLO-сжатия и подключение к тырнету, для атакующего — к множественной подготовке наподобие получения информации об используемых версиях программ и процессора. По-сути, эти ошибки являются действительно критическими. При этом данная «закладка-косяк» на много проще в реализации, чем составление косячного mp3, проигрываемого explorer-oм ХРюшки. Вы, возможно, даже и не знали об этой бяке, но она как и суслик есть.
Но суть-то вот в чём. Нельзя верить Linux-у лишь из-за открытости исходников. Косяки будут всегда — это называется как минимум человеческий фактор, как максимум преднамеренная порча и создание закладок.
Последнее редактирование:
- Сообщения
- 33 294
- Реакции
- 10 865
Вы немного не поняли о чем я толкую. Вы сейчас говорите о дыре в реализации данного алгоритма, так ведь? А это вовсе не означает, что сам алгоритм является потенциальной уязвимостью, просто писать надо чуть аккуратнее, а у индусов с этим проблема. А так эксплоитов можно на ровном месте мильен надыбать, вон адоба сколько не хвастается, что все дыры в акробате заткнула, урезала возможности явы до параноидальных, песочницы там всякие и прочие смищные вещи понаделало, однако акробатовские уязвимости публикуются примерно одновременно с выходом новой версии, такие дела.
- Сообщения
- 1 138
- Реакции
- 512
Именно, в реализации. Но факт-то в том, что алгоритм — ништяк, реализация — оно. При этом не ясно, то ли автор кода накосяпорил, то ли он преднамеренно внес критический косяк.
Суть в том, что хвальба Linux за открытость кода является мифом. Я привёл одно из доказательств этому высказыванию — более двух десятилетий абсолютно все системы, построенные на линукс были уязвимыми. А это — потенциально — всё, начиная от роутера, переходя через андроид-устройства, заканчивая «боевыми серверами».
В общем, я пытаюсь донести до Вас идею — считать что-то безопасным только из-за открытости исходного кода — нелепо.
Ещё один противоположный по сути пример — коллизии в MD5. Это уже высшая математика, косяк на уровне алгоритма. Но он же как и суслик...
P.S. Кстати, вы, похоже, не заметили, что LZO я переименовал в ZLO
Последнее редактирование:
- Сообщения
- 33 294
- Реакции
- 10 865
В таком случае, ваш аргумент из разряда психологии: двадцать лет имея на руках открытый код народ расслабился и не искал в нем ошибки (нафиг надо, ведь столько людей смотрит, наверняка все учли?) в то время как винду по косточнам всей толпой кидаются разбирать на эксплоиты еще до того, как она официально выходит.
Но мы изначально говорили о другом. Во первых, ваш пример, как я сразу сказал, не является закладкой в классическом смысле, По сути это просто недочет, сродни, скажем, проверки на нулевое значение переменной или размера стека. Каким бы параноиком не был программист, совсем всюду соломку подстелить невозможно принципиально. Но Кэп нам подсказывает, что искать злонамеренные закладки и баги, вызывающие уязвимость, таки, проще в открытом коде, чем реверсировать программу, сам процесс чего является очень юридически спорным.
- Сообщения
- 1 138
- Реакции
- 512
Кстати, Вы в курсе, что адобский акробат при чтении PDF издревле славится (лет десять уже) тем, что имеет косячность в обработке TIFF-ов, приводящую к «исполнению произвольного кода», которую толком не исправили, но решили переводом акробата в «песочницу»?В таком случае, ваш аргумент из разряда психологии: двадцать лет имея на руках открытый код народ расслабился и не искал в нем ошибки (нафиг надо, ведь столько людей смотрит, наверняка все учли?) в то время как винду по косточнам всей толпой кидаются разбирать на эксплоиты еще до того, как она официально выходит.
Но мы изначально говорили о другом - Кэп нам подсказывает, что искать злонамеренные закладки и баги, вызывающие уязвимость, таки, проще в открытом коде, чем реверсировать программу, сам процесс чего является очень юридически спорным.
Мой же «выход в свет» имел цель опровергнуть Ваше высказывание о том, что нечто не имеет уязвимостей из-за открытости исходников.
- Сообщения
- 33 294
- Реакции
- 10 865
Вы снова поняли меня неправильно. Исходное мое утверждение звучало так:
Где тут можно углядеть отсутствие уязвимостей в линухе?
- Сообщения
- 1 138
- Реакции
- 512
Вы искренне считаете, что закладка, это заранее известный пароль рута вроде тех, что были в Dlink? Я считаю закладкой заранее известную возможность доступа на уровне системы. И чем она скрытнее (муторнее уложена в алгоритм), тем лучше для автора — позже обнаружится.линукс весь в сырцах, какие там закладки
- Сообщения
- 33 294
- Реакции
- 10 865
- Сообщения
- 1 138
- Реакции
- 512
Ни сколько, но физическая охрана избавляет от инсайдерства.
А если на том же линуксе вход под рутом разрешен только локально? Это является гарантией отсутствия несанкционированного доступа, если физическая охрана имеет место?
- Сообщения
- 7 396
- Реакции
- 6 372
- Сообщения
- 1 138
- Реакции
- 512
Коротко — ограничения на вход действуют лишь для правильной работы программ.
Уязвимость — это ошибка на которую обратил внимание злоумышленник.
Публично публикуются уязвимости, которые либо исправляются в данный момент, либо уже исправлены.
Приватно — хулиганами на специализированных сайтах, irc-каналах — 0-day уязвимости по знакомству, либо за бабло.
Есть множество трекеров. Пример публичного русского — securityvulns, буржуйского — securityfocus. По факту «тысячи их...».
- Статус