forum.opennet.ru

Составление сообщения

Исходное сообщение

"Игра Witcher 2: Assassins of Kings доступна для Linux"
Отправлено Аноним, 24-Май-14 18:33

> Я программист, если бы я писал бэкдор, пересборка пакета принципиально не помогла бы.
Ты программист. Ты можешь написать бэкдор. А теперь попробуй его мне всучить.
> Он должен был бы понаставить закладки везде, где можно.
Чем больше левой активности - тем сильнее демаскировка и больше подозрительного кода. Так что в репы дистров такое вообще не попадет, будучи запаленым на подлете. С крындецом вашей репутации по гроб жизни и большими проблемами по линии биографии.
> А я всегда думаю по принципу: "А как бы это сделал я на их месте?".
Как ни странно, я тоже. Я не буду настаивать что моя система непробиваема. Но прошибить ее несколько сложнее обычных пользовательских систем и есть шанс незапланированных факапов. И просто обнаружения атакующего.
Как пример investigation: на webGL демке от http://blend4web.com/ все факапнулось. Что сделает нормальный юзер? Чертыхнется и все перезапустит. Что делаю я? Изучаю root cause! Вплоть до нахождения https://bugs.freedesktop.org/show_bug.cgi?id=75276 который объясняет что случилось и понимания что программеры в курсе проблемы и активно с ней воюют.
> Firmware?
Фирмваре бывает разное. Степень того насколько оно может помешать жить - сильно варьируется от фирмвары и где она живет. Какое-нибудь фирмваре в HDD нагадить теоретически конечно может. Но практически это "очень сложная задача".
> Wifi?
На десктопе его нет (а зачем он там?). В ноуте AR9xxx @ PCI-E, отдельной догружаемой фирмвары там нет. Еще у меня есть несколько сетевых девайсов с мощным радио, но они все тоже цепляются тем же ath9k. Еще есть USB свисток. Он на AR9271. Это тот у которого фирмварь опенсорсная. Сорц этой фирмвари из гита у меня, кстати, есть.
> Здесь вы правы. Трудно не согласиться. Но это лишь затрудняет проникновение.
А если даже и проникнет, есть вероятность что или все факапнется, ибо часть компонентов была нестандартной версии, или вылезет ряд аномалий. Которые с достаточно большой вероятностью будут расследованы. Как образец - см. выше.
> а кому приятно, когда к тебе подрубаются от нефиг делать.
Мне вот неприятно. Поэтому я стараюсь не очень сильно щелкать клювом в вопросах безопасности. Вполне вероятно что это получается не всегда. Идеально защищенный компьютер - тот который не подключен к питанию. Но и откровенной халявы типа адоб-плеша с 30 известных всем дыр вы от меня не дождетесь.

Исходное сообщение
"Игра Witcher 2: Assassins of Kings доступна для Linux" Отправлено Аноним, 24-Май-14 18:33
> Я программист, если бы я писал бэкдор, пересборка пакета принципиально не помогла бы. Ты программист. Ты можешь написать бэкдор. А теперь попробуй его мне всучить. > Он должен был бы понаставить закладки везде, где можно. Чем больше левой активности - тем сильнее демаскировка и больше подозрительного кода. Так что в репы дистров такое вообще не попадет, будучи запаленым на подлете. С крындецом вашей репутации по гроб жизни и большими проблемами по линии биографии. > А я всегда думаю по принципу: "А как бы это сделал я на их месте?". Как ни странно, я тоже. Я не буду настаивать что моя система непробиваема. Но прошибить ее несколько сложнее обычных пользовательских систем и есть шанс незапланированных факапов. И просто обнаружения атакующего. Как пример investigation: на webGL демке от http://blend4web.com/ все факапнулось. Что сделает нормальный юзер? Чертыхнется и все перезапустит. Что делаю я? Изучаю root cause! Вплоть до нахождения https://bugs.freedesktop.org/show_bug.cgi?id=75276 который объясняет что случилось и понимания что программеры в курсе проблемы и активно с ней воюют. > Firmware? Фирмваре бывает разное. Степень того насколько оно может помешать жить - сильно варьируется от фирмвары и где она живет. Какое-нибудь фирмваре в HDD нагадить теоретически конечно может. Но практически это "очень сложная задача". > Wifi? На десктопе его нет (а зачем он там?). В ноуте AR9xxx @ PCI-E, отдельной догружаемой фирмвары там нет. Еще у меня есть несколько сетевых девайсов с мощным радио, но они все тоже цепляются тем же ath9k. Еще есть USB свисток. Он на AR9271. Это тот у которого фирмварь опенсорсная. Сорц этой фирмвари из гита у меня, кстати, есть. > Здесь вы правы. Трудно не согласиться. Но это лишь затрудняет проникновение. А если даже и проникнет, есть вероятность что или все факапнется, ибо часть компонентов была нестандартной версии, или вылезет ряд аномалий. Которые с достаточно большой вероятностью будут расследованы. Как образец - см. выше. > а кому приятно, когда к тебе подрубаются от нефиг делать. Мне вот неприятно. Поэтому я стараюсь не очень сильно щелкать клювом в вопросах безопасности. Вполне вероятно что это получается не всегда. Идеально защищенный компьютер - тот который не подключен к питанию. Но и откровенной халявы типа адоб-плеша с 30 известных всем дыр вы от меня не дождетесь.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> Я программист, если бы я писал бэкдор, пересборка пакета принципиально не помогла бы. > Ты программист. Ты можешь написать бэкдор. А теперь попробуй его мне всучить. >> Он должен был бы понаставить закладки везде, где можно. > Чем больше левой активности - тем сильнее демаскировка и больше подозрительного кода. > Так что в репы дистров такое вообще не попадет, будучи запаленым > на подлете. С крындецом вашей репутации по гроб жизни и большими > проблемами по линии биографии. >> А я всегда думаю по принципу: "А как бы это сделал я на их месте?". > Как ни странно, я тоже. Я не буду настаивать что моя система > непробиваема. Но прошибить ее несколько сложнее обычных пользовательских систем и есть > шанс незапланированных факапов. И просто обнаружения атакующего. > Как пример investigation: на webGL демке от http://blend4web.com/ все факапнулось. Что > сделает нормальный юзер? Чертыхнется и все перезапустит. Что делаю я? Изучаю > root cause! Вплоть до нахождения https://bugs.freedesktop.org/show_bug.cgi?id=75276 > который объясняет что случилось и понимания что программеры в курсе проблемы > и активно с ней воюют. >> Firmware? > Фирмваре бывает разное. Степень того насколько оно может помешать жить - сильно > варьируется от фирмвары и где она живет. Какое-нибудь фирмваре в HDD > нагадить теоретически конечно может. Но практически это "очень сложная задача". >> Wifi? > На десктопе его нет (а зачем он там?). В ноуте AR9xxx @ > PCI-E, отдельной догружаемой фирмвары там нет. Еще у меня есть несколько > сетевых девайсов с мощным радио, но они все тоже цепляются тем > же ath9k. Еще есть USB свисток. Он на AR9271. Это тот > у которого фирмварь опенсорсная. Сорц этой фирмвари из гита у меня, > кстати, есть. >> Здесь вы правы. Трудно не согласиться. Но это лишь затрудняет проникновение. > А если даже и проникнет, есть вероятность что или все факапнется, ибо > часть компонентов была нестандартной версии, или вылезет ряд аномалий. Которые с > достаточно большой вероятностью будут расследованы. Как образец - см. выше. >> а кому приятно, когда к тебе подрубаются от нефиг делать. > Мне вот неприятно. Поэтому я стараюсь не очень сильно щелкать клювом в > вопросах безопасности. Вполне вероятно что это получается не всегда. Идеально защищенный > компьютер - тот который не подключен к питанию. Но и откровенной > халявы типа адоб-плеша с 30 известных всем дыр вы от меня > не дождетесь.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру