Внедрение GosLinux оказалось в 37 раз дешевле лицензий Windows

 [ Версия для печати ]
Добавить в Telegram Добавить в Twitter Добавить в Вконтакте Добавить в Одноклассники
Страницы: (21) « Первая ... 18 19 [20] 21   К последнему непрочитанному [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]
karbat
12.05.2016 - 19:58
0
Статус: Offline


Хохмач

Регистрация: 8.07.14
Сообщений: 792
Цитата (bimb0 @ 12.05.2016 - 19:50)
Цитата (karbat @ 12.05.2016 - 19:47)
bimb0
Цитата
Безопасность это очень относительная штука... И да, я сильно сомневаюсь, что моих знаний хватит для трудоустройства безопасником в гос. сектор...

согласен, а знаний для отдела безопасников хватит с запасом, они такими знаниями зачастую не блистают, больше за то что бы все доки были в порядке и все что опечатывается было опечатано), нормальных безопасников наблюдал только в Москве студенты, там их обучали как способам взлома так и способам защиты...

Хз, взлому очень сложно обучить, это должно быть в крови. Настоящий хакер в первую очередь человек с крайне нестандартным мышлением, а уже потом технарь...
P.S. Positive Technologies, привет вам cool.gif

наверно поэтому часть перевербовывается, уходит в безопасность и прочее)
 
[^]
IntRudeR2000
12.05.2016 - 20:00
0
Статус: Offline


Приколист

Регистрация: 8.07.09
Сообщений: 204
Цитата (karbat @ 12.05.2016 - 19:27)
Цитата (bimb0 @ 12.05.2016 - 18:55)
Цитата (IntRudeR2000 @ 12.05.2016 - 18:52)
Бля... да ты чо? :))) Уже все как 2 года пофиксено, покрайней мере у меня.

Дружище, даже если допустить, что это свежайший 0-day, ну в какой конторе, у какого админа обычный юзер имеет доступ к шеллу? Зачем?

да зачем, вот только получилось так
Цитата
Векторы атаки[править | править вики-текст]
В течение часа после публикации уязвимости Bash появились сообщения о взломе компьютерных систем с её помощью. 25 сентября были подтверждены различные атаки 'in the wild', начиная с простых DoS, заканчивая развёртыванием серверов command & control через зловредную систему «BASHLITE»[34][35]. Корпорация Kaspersky Labs сообщала, что некоторые из зараженных компьютеров начали атаку DDoS против трех целей[8]. 26 сентября был обнаружен ботнет «wopbot», составленный из серверов, зараженных через bashdoor, и используемый в DDoS против CDN Akamai Technologies и для сканирования сетей Министерства обороны США[7].

и так
Цитата
25 сентября 2014 года на базе уязвимости уже были созданы ботнеты для проведения DoS и DDoS атак, а также для сканирования уязвимостей[7][8]. Предполагается, что уязвимы миллионы систем. Ошибка получила максимальную оценку по шкале опасности и сравнивается по значению с Heartbleed — ошибкой в OpenSSL (апрель 2014)[9][10].

а вот вам еще одна добрая уязвимости
Heartbleed
Цитата
Heartbleed (CVE-2014-0160) — ошибка (переполнение буфера) в криптографическом программном обеспечении OpenSSL, позволяющая несанкционированно читать память на сервере или на клиенте, в том числе для извлечения закрытого ключа сервера. Информация об уязвимости была опубликована в апреле 2014 года, ошибка существовала с конца 2011 года.

На момент объявления об ошибке количество уязвимых веб-сайтов оценивалось в полмиллиона, это составляло около 17 % защищённых веб-сайтов Интернета.[1]


Цитата
Ошибка была в TLS Heartbeat, несложном расширении TLS. TLS — протокол представления данных поверх TCP или UDP, рассчитанный, однако, только на непрерывный поток данных. Если же обмен данными состоит из запросов и ответов, появляется возможность определять какую-то информацию по активности связи, да и после длинного простоя надо будет заново устанавливать TLS-соединение. Чтобы справиться с проблемой, компьютеры «перебрасываются» туда-сюда пакетом случайной длины, и этим поддерживают связь в активном состоянии и «зашумляют» канал.[2]

Чтобы сложнее было отличить «сердцебиение» от полезного трафика, пошли на хитрость: пакет состоит из контрольной строки и ничего не значащего «хвоста». Компьютер должен вернуть сообщение, состоящее из такой же строки и своей порции «шума». Длина контрольной строки задаётся 16-битным целым числом.[2]. Если эта длина окажется больше, чем весь пакет, уязвимые версии OpenSSL читали память за пределами отведённого буфера[3] (RFC предписывает не отвечать на такие пакеты).

Heartbleed осуществляется отправкой некорректно сформированного Heartbeat-запроса, в котором реальный размер строки очень мал, а число, символизирующее длину передаваемой строки, очень велико. Так можно получить в ответ от сервера больше всего скрытой информации. Таким образом, у жертвы возможно за один запрос узнать до 64 килобайт памяти, которая была ранее использована OpenSSL.

Heartbeat-запрос выглядит так: «Верни мне слово тест, которое состоит из 4 букв», и получает ответ «тест». Heartbleed-запрос выглядит иначе: «Верни мне слово „тест“, которое состоит из 500 букв», и получает ответ, состоящий из слова «тест» и еще 496 символов, лежащих у жертвы в активной памяти. Несмотря на то, что злоумышленник имеет некоторый контроль над размером блока памяти, он никак не может управлять положением этого блока, и поэтому никак не может предвидеть его содержимое.

это все относительно того что в репозитории будет 100% чисто и не одной уязвимости)

Картиночка особенно хороша:) Тетя сменила пароль только что и этот блок памяти сразу и вернулся хакеру. Т.е. все.... юзерский пароль у тебя в руках, бери и юзай. Это все гипотетические уязвимости и почти все относится к openssl и каким образом это все влияет на репозитарий???? Я сайт ранее приводил, иди ломай - все козыри у тебя уже на руках. Считаю, разговор оконченым...
 
[^]
bimb0
12.05.2016 - 20:02
0
Статус: Offline


МимоКрокодил (c)

Регистрация: 25.03.16
Сообщений: 6080
Цитата (karbat @ 12.05.2016 - 19:58)
наверно поэтому часть перевербовывается, уходит в безопасность и прочее)

Я Вас умоляю, все тру-хакеры - серые, понятия whitehat и blackhat это условности, в реальной жизни такого деления нет и быть не может, нельзя быть только плохим или только хорошим.
Та же корпорация позитив - это реальные хакеры на службе сил добра... Но про свой карман они не забудут, да и бывает вскрыть какой-нибудь сайтик ради "фана", а не ради прибыли, просто полезно для собственного развития dont.gif

Это сообщение отредактировал bimb0 - 12.05.2016 - 20:12
 
[^]
IntRudeR2000
12.05.2016 - 20:02
0
Статус: Offline


Приколист

Регистрация: 8.07.09
Сообщений: 204
Цитата (karbat @ 12.05.2016 - 19:58)
Цитата (bimb0 @ 12.05.2016 - 19:50)
Цитата (karbat @ 12.05.2016 - 19:47)
bimb0
Цитата
Безопасность это очень относительная штука... И да, я сильно сомневаюсь, что моих знаний хватит для трудоустройства безопасником в гос. сектор...

согласен, а знаний для отдела безопасников хватит с запасом, они такими знаниями зачастую не блистают, больше за то что бы все доки были в порядке и все что опечатывается было опечатано), нормальных безопасников наблюдал только в Москве студенты, там их обучали как способам взлома так и способам защиты...

Хз, взлому очень сложно обучить, это должно быть в крови. Настоящий хакер в первую очередь человек с крайне нестандартным мышлением, а уже потом технарь...
P.S. Positive Technologies, привет вам cool.gif

наверно поэтому часть перевербовывается, уходит в безопасность и прочее)

А вот это так. ТОР именно так и был сломан.
 
[^]
bimb0
12.05.2016 - 20:06
0
Статус: Offline


МимоКрокодил (c)

Регистрация: 25.03.16
Сообщений: 6080
Цитата (IntRudeR2000 @ 12.05.2016 - 20:02)
А вот это так. ТОР именно так и был сломан.

Тор был разработан для контроля "нелегалов", посмотрите кто финансирует проект и все вопросы отпадут.
 
[^]
Whitening
12.05.2016 - 20:13
0
Статус: Offline


_/¯(ツ)¯\_

Регистрация: 1.06.07
Сообщений: 1995
Цитата (bimb0 @ 12.05.2016 - 20:06)
Цитата (IntRudeR2000 @ 12.05.2016 - 20:02)
А вот это так. ТОР именно так и был сломан.

Тор был разработан для контроля "нелегалов", посмотрите кто финансирует проект и все вопросы отпадут.

луковицу я сразу невзлюбил, а после того как узнал что браузеры делятся элементами флешек по умолчанию и проверил это в торе...
ну вы поняли))) gigi.gif
 
[^]
IntRudeR2000
12.05.2016 - 20:14
0
Статус: Offline


Приколист

Регистрация: 8.07.09
Сообщений: 204
Цитата (Whitening @ 12.05.2016 - 20:13)
Цитата (bimb0 @ 12.05.2016 - 20:06)
Цитата (IntRudeR2000 @ 12.05.2016 - 20:02)
А вот это так. ТОР именно так и был сломан.

Тор был разработан для контроля "нелегалов", посмотрите кто финансирует проект и все вопросы отпадут.

луковицу я сразу невзлюбил, а после того как узнал что браузеры делятся элементами флешек по умолчанию и проверил это в торе...
ну вы поняли))) gigi.gif

Хочешь быть незаметным, юзай VPN но при условии что сайт не развернут этими самыми спецслужбами :)))))
 
[^]
bimb0
12.05.2016 - 20:20
0
Статус: Offline


МимоКрокодил (c)

Регистрация: 25.03.16
Сообщений: 6080
Цитата (IntRudeR2000 @ 12.05.2016 - 20:14)
Хочешь быть незаметным, юзай VPN но при условии что сайт не развернут этими самыми спецслужбами :)))))

Это называется honey pot (горшочек меда), и да, кроме впн нужно следить за dns, явой, флешем, даже за темповыми файлами (по сохраненным css стилям можно узнать не только сайт, но и раздел сайта, где был пользователь, спорим, что вы не догадывались об этом)... А так же, нужно чтобы время (таймзона) на впн сервере совпадала с временем на машине, язык соответствовал ip впн сервака, да много чего, с лету все не просчитать cool.gif
Если озаботиться своей безопасностью Вас будут искать очень долго и очень не факт, что найдут dont.gif

Это сообщение отредактировал bimb0 - 12.05.2016 - 20:22
 
[^]
IntRudeR2000
12.05.2016 - 20:22
0
Статус: Offline


Приколист

Регистрация: 8.07.09
Сообщений: 204
Цитата (bimb0 @ 12.05.2016 - 20:20)
Цитата (IntRudeR2000 @ 12.05.2016 - 20:14)
Хочешь быть незаметным, юзай VPN но при условии что сайт не развернут этими самыми спецслужбами :)))))

Это называется honey pot (горшочек меда), и да, кроме впн нужно следить за dns, явой, флешем, даже за темповыми файлами (по сохраненным css стилям можно узнать не только сайт, но и раздел сайта, где был пользователь, спорим, что вы не догадывались об этом)...

Естественно весь алгоритм я не привел :))))) А то еще выедут за мной :))))
 
[^]
bimb0
12.05.2016 - 20:24
0
Статус: Offline


МимоКрокодил (c)

Регистрация: 25.03.16
Сообщений: 6080
Цитата (IntRudeR2000 @ 12.05.2016 - 20:22)
Естественно весь алгоритм я не привел :))))) А то еще выедут за мной :))))

Нет тела - нет дела dont.gif Так что не бойтесь, но легкая паранойя не навредит lol.gif
 
[^]
IntRudeR2000
12.05.2016 - 20:26
0
Статус: Offline


Приколист

Регистрация: 8.07.09
Сообщений: 204
Цитата (bimb0 @ 12.05.2016 - 20:24)
Цитата (IntRudeR2000 @ 12.05.2016 - 20:22)
Естественно весь алгоритм я не привел :))))) А то еще выедут за мной :))))

Нет тела - нет дела dont.gif Так что не бойтесь, но легкая паранойя не навредит lol.gif

- Судите меня еще и за изнасилование.
- Это почему?
- Аппарат же имеется...
© анекдот rulez.gif
 
[^]
wallhack
12.05.2016 - 22:37
1
Статус: Offline


Юморист

Регистрация: 14.11.12
Сообщений: 571
Цитата (bimb0 @ 12.05.2016 - 19:50)
Цитата (karbat @ 12.05.2016 - 19:47)
bimb0
Цитата
Безопасность это очень относительная штука... И да, я сильно сомневаюсь, что моих знаний хватифт для трудоустройства безопасником в гос. сектор...

согласен, а знаний для отдела безопасников хватит с запасом, они такими знаниями зачастую не блистают, больше за то что бы все доки были в порядке и все что опечатывается было опечатано), нормальных безопасников наблюдал только в Москве студенты, там их обучали как способам взлома так и способам защиты...

Хз, взлому очень сложно обучить, это должно быть в крови. Настоящий хакер в первую очередь человек с крайне нестандартным мышлением, а уже потом технарь...
P.S. Positive Technologies, привет вам cool.gif
наверно поэтому часть перевербовывается, уходит в безопасность и прочее)


Сейчас во многих гос. учреждениях упразднены отделы безопасности и их обязанности переложили на IT отдел, а если и есть такие отделы то они как правило занимаются проходными с карточками, камерами с видеонаблюдением(не всегда) и возят компы на сертификацию чтобы их опломбировали и наклейки приклеили, проводят учения по эвакуации и в общем на этом всё

Это сообщение отредактировал wallhack - 12.05.2016 - 22:39
 
[^]
Serg196
13.05.2016 - 01:02
0
Статус: Offline


Ярила

Регистрация: 2.07.15
Сообщений: 2371
Цитата (Whitening @ 12.05.2016 - 18:21)
...который не сможет никуда ни отослать информацию ни зашифровать файл или каталог, потому что они УЖЕ зашифрованы

Пардон... А что мешает зашифровать зашифрованный файл? cool.gif
 
[^]
Serg196
13.05.2016 - 01:03
0
Статус: Offline


Ярила

Регистрация: 2.07.15
Сообщений: 2371
Цитата (IntRudeR2000 @ 12.05.2016 - 20:02)
Цитата (karbat @ 12.05.2016 - 19:58)
Цитата (bimb0 @ 12.05.2016 - 19:50)
Цитата (karbat @ 12.05.2016 - 19:47)
bimb0
Цитата
Безопасность это очень относительная штука... И да, я сильно сомневаюсь, что моих знаний хватит для трудоустройства безопасником в гос. сектор...

согласен, а знаний для отдела безопасников хватит с запасом, они такими знаниями зачастую не блистают, больше за то что бы все доки были в порядке и все что опечатывается было опечатано), нормальных безопасников наблюдал только в Москве студенты, там их обучали как способам взлома так и способам защиты...

Хз, взлому очень сложно обучить, это должно быть в крови. Настоящий хакер в первую очередь человек с крайне нестандартным мышлением, а уже потом технарь...
P.S. Positive Technologies, привет вам cool.gif

наверно поэтому часть перевербовывается, уходит в безопасность и прочее)

А вот это так. ТОР именно так и был сломан.

А тор в курсе, что его сломали? cool.gif
 
[^]
Serg196
13.05.2016 - 01:04
0
Статус: Offline


Ярила

Регистрация: 2.07.15
Сообщений: 2371
Цитата (Whitening @ 12.05.2016 - 20:13)
Цитата (bimb0 @ 12.05.2016 - 20:06)
Цитата (IntRudeR2000 @ 12.05.2016 - 20:02)
А вот это так. ТОР именно так и был сломан.

Тор был разработан для контроля "нелегалов", посмотрите кто финансирует проект и все вопросы отпадут.

луковицу я сразу невзлюбил, а после того как узнал что браузеры делятся элементами флешек по умолчанию и проверил это в торе...
ну вы поняли))) gigi.gif

Еще раз пардон... А какое отношение браузеры и их поведение имеют к тору?
 
[^]
Serg196
13.05.2016 - 01:11
1
Статус: Offline


Ярила

Регистрация: 2.07.15
Сообщений: 2371
Цитата (awolfman @ 12.05.2016 - 15:22)
Цитата (Schtick @ 12.05.2016 - 15:10)
Цитата (number7 @ 12.05.2016 - 14:44)
чтобы там не говорили про линукс, у него есть одна важная особенность - открытый код. Собственно гос.сертификация и сводится к тому, чтобы изучить открытый код на предмет бэкдоров, подправить всяко-разно под собственные нужды и запилить унифицированный дистрибутив.
А то что танчики не работают или пасьянс не раскладывается - так на работе работать надо все ж.

"изучить открытый код на предмет бэкдоров" - это ещё сложнее, чем "пасьянс не раскладывается". Никто этим у нас заморачиваться не станет. Запилят нескучные обои, заменят вывод uname, нальют кому надо сколько попросит, пройдут сертификацию по программе "вам должны были позвонить" и НацОС готова!

вы удивитесь, но, например, мой одноклассник участвовал в поиске бэкдоров в Win XP, и лопатили кучу кода на предмет оных и результатом стал запрет на использование XP в сети, имеющей доступ к интернет.

Я удивился. А нельзя ли чуть подробнее, что за "запрет на использование XP в сети, имеющей доступ к Интернет"? cool.gif Это где так?
В серьезных госконторах ровно наоборот, сеть интернет запрещена на компьютерах, имеющих секретную информацию, а ось на них еще недавно была (да и сейчас еще есть) обычная винда.
Я бы еще поверил, если бы речь шла о поиске бэкдоров в W2k, но - в ХР? Это либо профанация, либо банальный распил денег. А то, что в результате поиски якобы увенчались успехом (раз винда была признана неблагонадежной), наводит меня на мысль, что кто-то из вас двоих (ты, или твой одноклассник) претендует на лавры братьев Гримм. cool.gif

Это сообщение отредактировал Serg196 - 13.05.2016 - 01:43
 
[^]
strong1978
13.05.2016 - 01:57
0
Статус: Offline


Ярила

Регистрация: 24.04.15
Сообщений: 4284
Цитата (bimb0 @ 12.05.2016 - 18:52)
Цитата (strong1978 @ 12.05.2016 - 17:47)
Как танки на Линуксе запускать?


Да пока танки поставишь - полжизни потеряешь. Люди не могут смартфонами пользоваться, а вы им предлагаете слоями совместимости управлять gigi.gif
 
[^]
Eralash
13.05.2016 - 04:13
0
Статус: Offline


Балагур

Регистрация: 18.02.14
Сообщений: 919
ПОдскажите ламеру: в Линюксе есть что-то типа Доса, дабы я на древнем динозавре смог бы подключить самопальный программатор к ЛПТ и прошить микросхему или МК? А драйвера на МАХ2323 (профилик) есть? которые на восьмерку -64 уже не ставятся без изменений реестра?
Тык-с, УФС-ку можно выкинуть, ее при смене винды не авторизируешь. alik.gif cry.gif
 
[^]
NapilNick
13.05.2016 - 06:48
0
Статус: Offline


Ярила

Регистрация: 24.03.12
Сообщений: 2214
Цитата (Toridas @ 11.05.2016 - 15:33)
Они винду покупали...? о_О

И вот тут возникает вопрос. А действующие лицензии винды (купленые и уже работающие) куда денутся?
 
[^]
KerberosDY
13.05.2016 - 07:09
0
Статус: Offline


Ярила

Регистрация: 2.07.14
Сообщений: 8665
Цитата (Eralash @ 13.05.2016 - 04:13)
А драйвера на МАХ2323 (профилик) есть? которые на восьмерку -64 уже не ставятся без изменений реестра?

Ну так ведь виноваты китайцы и гребаный капитализм shum_lol.gif
Китайцы наклепали клонов, производитель выпустил дрова неработающие с клонами их чипа. В результате в позе раком обычные потребители gigi.gif
 
[^]
mrPitkin
13.05.2016 - 08:24
0
Статус: Offline


Ярила

Регистрация: 23.08.14
Сообщений: 52367
Цитата (NapilNick @ 13.05.2016 - 08:48)
Цитата (Toridas @ 11.05.2016 - 15:33)
Они винду покупали...? о_О

И вот тут возникает вопрос. А действующие лицензии винды (купленые и уже работающие) куда денутся?

На свалку.. как отработавшие своё вещи. А лучше бы вместе с железом передали больницам и детским учреждениям.
 
[^]
awolfman
13.05.2016 - 11:17
0
Статус: Offline


Ярила

Регистрация: 1.01.14
Сообщений: 5752
Цитата (Serg196 @ 13.05.2016 - 01:11)
Цитата (awolfman @ 12.05.2016 - 15:22)
Цитата (Schtick @ 12.05.2016 - 15:10)
Цитата (number7 @ 12.05.2016 - 14:44)
чтобы там не говорили про линукс, у него есть одна важная особенность - открытый код. Собственно гос.сертификация и сводится к тому, чтобы изучить открытый код на предмет бэкдоров, подправить всяко-разно под собственные нужды и запилить унифицированный дистрибутив.
А то что танчики не работают или пасьянс не раскладывается - так на работе работать надо все ж.

"изучить открытый код на предмет бэкдоров" - это ещё сложнее, чем "пасьянс не раскладывается". Никто этим у нас заморачиваться не станет. Запилят нескучные обои, заменят вывод uname, нальют кому надо сколько попросит, пройдут сертификацию по программе "вам должны были позвонить" и НацОС готова!

вы удивитесь, но, например, мой одноклассник участвовал в поиске бэкдоров в Win XP, и лопатили кучу кода на предмет оных и результатом стал запрет на использование XP в сети, имеющей доступ к интернет.

Я удивился. А нельзя ли чуть подробнее, что за "запрет на использование XP в сети, имеющей доступ к Интернет"? cool.gif Это где так?
В серьезных госконторах ровно наоборот, сеть интернет запрещена на компьютерах, имеющих секретную информацию, а ось на них еще недавно была (да и сейчас еще есть) обычная винда.
Я бы еще поверил, если бы речь шла о поиске бэкдоров в W2k, но - в ХР? Это либо профанация, либо банальный распил денег. А то, что в результате поиски якобы увенчались успехом (раз винда была признана неблагонадежной), наводит меня на мысль, что кто-то из вас двоих (ты, или твой одноклассник) претендует на лавры братьев Гримм. cool.gif

Что значит обычная винда?

XP это не обычная винда?

У них пришел новый директор и озаботился проблемой безопасности, вот они и вертели XP-ку, которая на тот момент была установлена практически на всех ПК.

Как результат внутреннюю сетку с XP-хами изолировали от внешней сети.

Что в этом сказочного?
И что тут наоборот?

Добавлено в 11:20
Цитата (Eralash @ 13.05.2016 - 04:13)
ПОдскажите ламеру: в Линюксе есть что-то типа Доса, дабы я на древнем динозавре смог бы подключить самопальный программатор к ЛПТ и прошить микросхему или МК? А драйвера на МАХ2323 (профилик) есть? которые на восьмерку -64 уже не ставятся без изменений реестра?
Тык-с, УФС-ку можно выкинуть, ее при смене винды не авторизируешь. alik.gif cry.gif

А переделать самопальный программатор под новые интерфейсы?

Это сообщение отредактировал awolfman - 13.05.2016 - 11:18
 
[^]
BattlePorQ
13.05.2016 - 12:13
0
Статус: Online


Парасьонах

Регистрация: 20.07.09
Сообщений: 66680
Цитата (strong1978 @ 13.05.2016 - 01:57)
Да пока танки поставишь - полжизни потеряешь.

Минут десять на всё ушло ))
 
[^]
Serg196
13.05.2016 - 13:16
0
Статус: Offline


Ярила

Регистрация: 2.07.15
Сообщений: 2371
Цитата (awolfman @ 13.05.2016 - 11:17)
Цитата (Serg196 @ 13.05.2016 - 01:11)
Цитата (awolfman @ 12.05.2016 - 15:22)
Цитата (Schtick @ 12.05.2016 - 15:10)
Цитата (number7 @ 12.05.2016 - 14:44)
чтобы там не говорили про линукс, у него есть одна важная особенность - открытый код. Собственно гос.сертификация и сводится к тому, чтобы изучить открытый код на предмет бэкдоров, подправить всяко-разно под собственные нужды и запилить унифицированный дистрибутив.
А то что танчики не работают или пасьянс не раскладывается - так на работе работать надо все ж.

"изучить открытый код на предмет бэкдоров" - это ещё сложнее, чем "пасьянс не раскладывается". Никто этим у нас заморачиваться не станет. Запилят нескучные обои, заменят вывод uname, нальют кому надо сколько попросит, пройдут сертификацию по программе "вам должны были позвонить" и НацОС готова!

вы удивитесь, но, например, мой одноклассник участвовал в поиске бэкдоров в Win XP, и лопатили кучу кода на предмет оных и результатом стал запрет на использование XP в сети, имеющей доступ к интернет.

Я удивился. А нельзя ли чуть подробнее, что за "запрет на использование XP в сети, имеющей доступ к Интернет"? Это где так?
В серьезных госконторах ровно наоборот, сеть интернет запрещена на компьютерах, имеющих секретную информацию, а ось на них еще недавно была (да и сейчас еще есть) обычная винда.
Я бы еще поверил, если бы речь шла о поиске бэкдоров в W2k, но - в ХР? Это либо профанация, либо банальный распил денег. А то, что в результате поиски якобы увенчались успехом (раз винда была признана неблагонадежной), наводит меня на мысль, что кто-то из вас двоих (ты, или твой одноклассник) претендует на лавры братьев Гримм.

Что значит обычная винда?

XP это не обычная винда?

обычная винда - это винда. cool.gif
Я имел в виду, что сейчас в таких конторах винду активно заменяют на "православные и скрепные". Но, несмотря на грандиозность распилов, до сих пор еще немало рабочих станций на винде.

Цитата (awolfman @ 13.05.2016 - 11:17)

У них пришел новый директор и озаботился проблемой безопасности, вот они и вертели XP-ку, которая на тот момент была установлена практически на всех ПК.


У них - это у кого?
Что за контора такая, которая озадачивается проблемами безопасности на уровне закладок в официальном ПО?
Или директор полный профан, на некомпетентности которого нечистые на руку айтишники срубили бабла, или он занимается какими-то странными вещами, раз его обычные методы обеспечения безопасности не устраивают.

Цитата (awolfman @ 13.05.2016 - 11:17)

Что в этом сказочного?


Вы когда-нибудь реверсингом занимались, вообще?
Вряд ли, раз не понимаете, что в этом сказочного.
Но вот ваш одноклассник однозначно нарубил на этом бабла ни за хуй собачий.
Да и сам факт якобы наличие бэкдуров в винде вызывает очень большие сомнения. Во всяком случае после утечки исходников w2k ни одного так и не найдено, а это, заметьте, откомментированные исходники! А ваш одноклассник без исходников - и, о чудо! - быстро находит! (Полагаю, премия была немалой... cool.gif ) Да вы хоть представляете себе объем кода, который нужно перелопатить? Вашего одноклассника, случайно, зовут не Денис Попов? cool.gif

Да и на кой хуй вдруг майкрософту сдались бекдуры, совершенно непонятно... Разве что по причине того, что пиндосы - ось мирового зла?

Цитата (awolfman @ 13.05.2016 - 11:17)

Как результат внутреннюю сетку с XP-хами изолировали от внешней сети.  
И что тут наоборот?


Наоборот то, что по существующим правилам для государственных ведомств, не сетку отключают от интернета, а компы, содержащие секретные сведения - отключают от локальной сети. Остальные компы, не содержащие таких сведений, никто от интернета отключать не заморачивается.

Это сообщение отредактировал Serg196 - 13.05.2016 - 13:21
 
[^]
awolfman
13.05.2016 - 14:12
-1
Статус: Offline


Ярила

Регистрация: 1.01.14
Сообщений: 5752
Цитата (Serg196 @ 13.05.2016 - 13:16)
обычная винда - это винда.  cool.gif
Я имел в виду, что сейчас в таких конторах винду активно заменяют на "православные и скрепные". Но, несмотря на грандиозность распилов, до сих пор еще немало рабочих станций на винде.

Это было больше 10 лет назад.


Цитата
Цитата (awolfman @ 13.05.2016 - 11:17)

Что в этом сказочного?


Вы когда-нибудь реверсингом занимались, вообще?
Вряд ли, раз не понимаете, что в этом сказочного.
Но вот ваш одноклассник однозначно нарубил на этом бабла ни за хуй собачий.
Да и сам факт якобы наличие бэкдуров в винде вызывает очень большие сомнения. Во всяком случае после утечки исходников w2k ни одного так и не найдено, а это, заметьте, откомментированные исходники! А ваш одноклассник без исходников - и, о чудо! - быстро находит! (Полагаю, премия была немалой... cool.gif ) Да вы хоть представляете себе объем кода, который нужно перелопатить? Вашего одноклассника, случайно, зовут не Денис Попов? cool.gif

Нет, не Попов, но он это делал не один, там порядка 100, если не больше, человек этим занималось.

А утекло-то 5% кода и по этим 5% выяснили, что бэкдоров нет, ОГА!.

Цитата
Да и на кой хуй вдруг майкрософту сдались бекдуры, совершенно непонятно... Разве что по причине того, что пиндосы - ось мирового зла?

Вы прикидываетесь?

Цитата
Цитата (awolfman @ 13.05.2016 - 11:17)

Как результат внутреннюю сетку с XP-хами изолировали от внешней сети.  
И что тут наоборот?


Наоборот то, что по существующим правилам для государственных ведомств, не сетку отключают от интернета, а компы, содержащие секретные сведения - отключают от локальной сети. Остальные компы, не содержащие таких сведений, никто от интернета отключать не заморачивается.

Ну и у них сделали тоже самое.

Это сообщение отредактировал awolfman - 13.05.2016 - 14:12
 
[^]
Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) Просмотры темы: 52720
0 Пользователей:
Страницы: (21) « Первая ... 18 19 [20] 21  [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]


 
 



Активные темы






Наверх