URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 106154
[ Назад ]

Исходное сообщение
"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."

Отправлено opennews , 28-Дек-15 11:29 
На прошедшей в выходные конференции Chaos Communication Congress (32C3) группа немецких исследователей представила (https://media.ccc.de/v/32c3-7174-lifting_the_fog_on_red_star...) результаты (http://www.reuters.com/article/northkorea-computers-idUSKBN0...) анализа Linux-дистрибутива Red Star, развиваемого в Северной Корее. Рассмотрены используемые в дистрибутиве методы контроля за пользователями и технологии отслеживания контента. В том числе, более подробно разобрана выявленная (https://www.opennet.ru/opennews/art.shtml?num=42641) летом техника установки на файлы идентификационных меток, добавляемых при каждой операции копирования и позволяющих отследить цепочки передачи запрещённого контента и определить источник.

В Red Star  присутствуют механизмы контроля целостности системы, которые недопускают отключение отдельных компонентов, таких как межсетевой экран или антивирусный модуль, который также отвечает за выставление меток на контент. В случае выявление попыток отключения выводится сообщения об ошибке или инициируется процесс перезагрузки. В системе также применяется собственные модификации алгоритмов шифрования, не совместимые с типовыми реализациями.


<center><iframe width="640" height="360" src="https://www.youtube.com/embed/8LGDM9exlZw?rel=0" frameborder="0" allowfullscreen></iframe></center>

URL: https://www.reddit.com/r/linux/comments/3yeuqy/north_koreas_.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=43597


Содержание

Сообщения в этом обсуждении
"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено Аноним , 28-Дек-15 11:29 
А у нас Вы думаете не так? Роса с Альтом тоже не вызывают доверия.

"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено Аноним , 28-Дек-15 11:42 
Неужели АНБ и до них дотянулись? o0

"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено Какаянахренразница , 28-Дек-15 14:18 
> Неужели АНБ и до них дотянулись? o0

Нет, зачем же. Серверная Корея сама натягивает своих юзеров.


"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено Аноним , 30-Дек-15 14:27 
Как-будто в России до Альта с Росой некому дотянуться ;)

"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено Аноним , 28-Дек-15 11:58 
А шиндовс, а Gay OS X?

"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено Аноним , 28-Дек-15 13:21 
Нет причин не доверять по разработанному в самой демократичной стране

"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено Аноним , 28-Дек-15 17:42 
Плюсик за хороший юмор.

"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено анонимб , 29-Дек-15 09:22 
> Нет причин не доверять по разработанному в самой демократичной стране

Linux разрабатывают тамже



"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено Khariton , 29-Дек-15 10:52 
Исходники РедСтар не покажете случайно? А исходники Linux как бы без проблем...)))

"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено Аноним , 29-Дек-15 17:23 
А вы попробуйте в этих исходниках разобраться.
А если вам дали исходники, вы не задумывались, что большая часть из них уже давно результат работы различных кодогенераторов.

И давно пора уже беспокоиться об исходниках самих исходников, если вы действительно в исходниках что-то понимаете, а не просто так повторяете чьи-то слова.

Любой бинарь можно дизассемблировать - вот вам и исходники!

А если вы что-то скармливаете компилятору по готовым рецептам сборки, которые (рецепты) сами по себе требуют исходников, добавьте сюда еще, что сам компилятор собирается из таких исходников, в которых мало кто компетентно разбирается..., о чем это я..., а..., вы кажется что-то там говорили, что у вас с исходниками Linux нет никаких проблем...

Интересно было бы покопаться в тех "исходниках", которые вызывают у вас подобную уверенность - ваш ум работает по какому-то скомпилированному кем-то шаблону, исходников которого вы сами не знаете! Куда вам там до исходников Linux!


"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено Khariton , 29-Дек-15 19:05 
> Любой бинарь можно дизассемблировать - вот вам и исходники!

Вы когда-нбуить пробовали разодраться в дизасемблированной программе хотя бы с 1000 переменных и размером бинарника больше 100к? Или вы просто так себе называете исходниками дизассемблированный код?
и вообще-то дизассемблированный код != исходники...

То что пытался создать программист и то что получилось - это две большие разницы и стоит это понимать и не отождествлять. Но тема разночтения продукта компиляции - не тема топика?

> А если вы что-то скармливаете компилятору по готовым рецептам сборки, которые (рецепты)
> сами по себе требуют исходников, добавьте сюда еще, что сам компилятор
> собирается из таких исходников, в которых мало кто компетентно разбирается..., о
> чем это я..., а..., вы кажется что-то там говорили, что у
> вас с исходниками Linux нет никаких проблем...

никто не говорит, что проблемы компиляторов нет, но имея исходники на С++ легче разобраться с тем что дают в явном виде, и управляя опциями компилятора(любого на свой вкус) можно добиться необходимого результата. Попробуйте то же самое с дизассемблированным кодом ядра Linux хотя бы размером в 3мб...)))



"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено b54hbfui4 , 28-Дек-15 13:31 
iHole

"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено Наркоман , 28-Дек-15 16:23 
))) Не думаешь паблик с мемами открыть?))

"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено sorrymak , 29-Дек-15 12:00 
АНБ и ФБР до меня добраться при всё желании не смогут, а наши — запросто. Естественно, что я буду опасатсья первую очередь своих.

"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено РОСКОМУЗОР , 29-Дек-15 13:43 
Многие так думали.А потом поехали в Таиланд или ещё куда и передумали. Так что если опасаться то всех.

"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено asd , 29-Дек-15 14:10 
АНБ и ФБР обычно добираются по существу. А вот наши - могут и по указке, тупо сбеспредельничать.

"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено анон , 29-Дек-15 23:16 
О да будет по существу вы станете угрозой безопасности США, ну например тем что можете им рассказать важную для них информацию.

"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено amominous , 28-Дек-15 13:10 
"Мы гусские своих не обманываем"

"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено Аноним , 29-Дек-15 07:06 
"Мы Русские не обманываем друг друга" (Проверяйте цитаты)
А вообще один мошенник сказал, это как совет за денежку был.
Лох не тот кого кинули, лох это тот кого кинули второй раз.
На удивление слова засели в память и больше меня не кидали.

"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено Аноним , 29-Дек-15 07:08 
> "Мы Русские не обманываем друг друга" (Проверяйте цитаты)
> А вообще один мошенник сказал, это как совет за денежку был.
> Лох не тот кого кинули, лох это тот кого кинули второй раз.
> На удивление слова засели в память и больше меня не кидали.

Забавно что потом этот мошенник скололся и умер.


"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено Khariton , 29-Дек-15 10:55 
>> "Мы Русские не обманываем друг друга" (Проверяйте цитаты)

Но можем пропить или продать, чтоб потом пропить...)))


"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено Анониматор , 29-Дек-15 12:56 
резюмирую: лох - тот кто еще верит людям.

"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено Аноним , 30-Дек-15 12:56 
не лох тот кто верит тем кто доказал что им нельзя верить. увы не все люди могут это доказать..

"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено Сергей , 28-Дек-15 14:50 
> Роса с Альтом тоже не вызывают доверия

Так альт он совсем не русский и никогда им не был, достаточно на список владельцев этого ООО посмотреть. Да и поддержка русского в нём хуже чем у других пингвинов. Про Росу вот не знаю, не интересно и лень смотреть...
ЗЫ: Сейчас удалят, правды про себя альтаирцы не любят ))


"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено Аноним , 28-Дек-15 17:18 
В ROSA с русским как в Альте, т.е. больше разговоров о русскости.

"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено Гусский , 29-Дек-15 00:25 
Фамилии то у них гусские.
Но вот прищуриный смех гендира намекает))
https://upload.wikimedia.org/wikipedia/commons/thumb/e/e8/P-...

"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено Вареник , 29-Дек-15 05:27 
Если гои ведутся на слова "национальная операционная система", "наш Линукс" в контексте кривой перекомпилляции все тех же глобальных репов - почему бы на этом не нагреться?

"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено XoRe , 01-Янв-16 20:59 
>> Роса с Альтом тоже не вызывают доверия
> Так альт он совсем не русский и никогда им не был, достаточно
> на список владельцев этого ООО посмотреть.

И кто же у него в списке владельцев?
Вот информация из открытых источников:
http://www.list-org.com/company/2993396/show/founders_history
Либо граждане РФ, либо русские компании.
Может у вас есть другая информация? Поделитесь ссылками.

Имхо, Альт линукс - это что-то типа BSD для Apple. Рабочая лошадка, как подрядчик для всяких правительственных IT инициатив.
Кто-то сверху даст поручение "нужно свое, отечественное", правительство объявит тендер, откликнется куча компаний-однодневок, а подрядчиком все равно возьмут Альт Линукс.
Это не издевка, это комплимент - есть хоть кто-то в отрасли, кто честно работает.
Поэтому странно поливать грязью тех, кто работает. Особенно в стране, где некоторые фирмы явно отмывают деньги миллиардами.


"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено Pulfer , 28-Дек-15 16:58 
В ROSA Desktop Fresh точно не так. Процесс сборки полностью открытый и прозрачный, так что любой желающий может воспроизвести из исходников (SRPM-пакетов). Про сертифицированные версии ничего сказать не могу, т.к. понятия не имею, что там сертифицирующая лаборатория делает.

"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено Вареник , 29-Дек-15 05:31 
> В ROSA Desktop Fresh точно не так. Процесс сборки полностью открытый и
> прозрачный, так что любой желающий может воспроизвести из исходников (SRPM-пакетов).

Можно, только зачем??? Есть RedHat/Fedora, есть Debian, есть Ubunta LTS, совместимость с которой все серьезные компании и проекты поддерживают.


"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено Аноним , 04-Янв-16 12:45 
>>>>RedStar Linux - закладки
>>>В росе тоже закладки
>>Можно проверить что в росе нет закладок.
>Можно, но зачем если есть...

За тем чтобы знать что в росе нет закладок.


"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено анонимб , 29-Дек-15 09:23 
Посмотрел бы на Вас перелопачивающего исходный код всех программ.


"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено Pulfer , 29-Дек-15 12:46 
Для сборки почти всех пакетов используются тарболы из апстрима (которые можно сверять по контрольной сумме) и патчи, которые накладываются на них в некоторых пакетах. Объём работы всё равно огромный, конечно.

Если уж кто-то берётся утверждать, что в Росу встроены закладки, то пусть хоть какие-то доказательства сперва соберёт, а не говорит о закладках, как о само собой разумеющихся.

И уж лично я не стал бы внедрять никакие закладки (тем более ради путиных-чаек-ротенбергов). И другим не дал бы, пока у меня есть контроль над разработкой дистрибутива.


"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено тоже Аноним , 29-Дек-15 14:11 
Простите за нескромный вопрос, а кому вы в таком случае будете нужны?
Тем, для кого имеет ценность отсутствие закладок от ФСБ, есть из чего выбрать и без ваших сборок.

"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено Pulfer , 29-Дек-15 15:34 
Нужны тем же, кому нужны сейчас, т.к. это "в таком случае" имеет место с самого начала. Ну и про есть из чего выбирать тоже не всегда верно. Я сам Росой начал заниматься, потому что не видел достойной замены Мандриве (все альтернативы так или иначе не устраивали), когда встал вопрос переходить с Мандривы на Росу или уходить на другой дистрибутив.

"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено myhand , 29-Дек-15 16:02 
> Нужны тем же, кому нужны сейчас

Т.е. никому?

> Ну и про есть из чего выбирать тоже не всегда верно.

Это когда счет дистрибутивов на сотни идет?  Сотни, Карл!

> Я сам Росой начал заниматься, потому что не видел достойной замены
> Мандриве (все альтернативы так или иначе не устраивали)

Можно поинтересоваться чем конкретно Debian не устраивал?


"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено Pulfer , 29-Дек-15 16:27 
> Можно поинтересоваться чем конкретно Debian не устраивал?

Конкретно тебе - нельзя. У меня с тобой разговаривать желания нет.


"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено myhand , 29-Дек-15 16:40 
>> Можно поинтересоваться чем конкретно Debian не устраивал?
> Конкретно тебе - нельзя.

Вы стесняетесь?

> У меня с тобой разговаривать желания нет.

Если я вас вдруг обидел отсылкой на ничтожную популярность Росы - так это
простой факт.  Желаете оспорить?

Или за мной какие-то еще уголовные преступления в ваш адрес
имеются?  Вполне готов рассмотреть ваши претензии и извиниться,
если неправ.


"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено Анониматор , 29-Дек-15 12:57 
> В ROSA Desktop Fresh точно не так. Процесс сборки полностью открытый и
> прозрачный, так что любой желающий может воспроизвести из исходников (SRPM-пакетов). Про
> сертифицированные версии ничего сказать не могу, т.к. понятия не имею, что
> там сертифицирующая лаборатория делает.

Расчет на то, что никто не полезет проверять идентичность бинарей сорсрпм =)


"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено Pulfer , 29-Дек-15 13:35 
А какая тут альтернатива открытому и прозрачному процессу сборки в принципе может быть? Разве что самостоятельно себе дистрибутив собирать. Если нет доверия бинарным пакетам (не важно, какого дистрибутива).

"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено Anonimous , 28-Дек-15 17:20 
> А у нас Вы думаете не так? Роса с Альтом тоже не вызывают доверия.

Ну так и что, мы хуже корейцев чтоли?


"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено анонимб , 29-Дек-15 09:21 
А-а-а. Роса теперь Ангстрем. Можно смело забыть.

"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено artem.stecenko , 30-Дек-15 08:21 
Причем тут они, у нас скорее Astra Linux аналог

"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено beos , 30-Дек-15 11:37 
Вот поэтому и сидят "отщепенцы" на Haiku OS http://www.banki.ru/profile/?UID=709780

"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено beos , 30-Дек-15 11:39 
Вот поэтому и сидят некоторые отщепенцы на Haiku OS http://www.banki.ru/profile/?UID=709780

"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено beos , 30-Дек-15 11:40 
> А у нас Вы думаете не так? Роса с Альтом тоже не
> вызывают доверия.

Поэтому и сидят некоторые отщ0епенцы на Haiku OS
http://www.banki.ru/profile/?UID=709780


"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено Аноним , 28-Дек-15 11:30 
Где зло - там бэкдоры и слежка. Где бэкдоры и слежка - там зло.
Зло абсолютное, не имеющее оправдания.

"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено Анониматор , 28-Дек-15 11:50 
Абсолютное как твоя глупость. Любой режим стремится к самосохранению, а северокорейский не создает иллюзию свободного выбора, поэтому особенно неустойчив.

"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено Аноним , 28-Дек-15 13:29 
Что-то годы идут, а он всё устойчивее в своей неустойчивости.

"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено Какаянахренразница , 28-Дек-15 14:21 
> Что-то годы идут, а он всё устойчивее в своей неустойчивости.

Был там? Всё видел? Не захотел остаться?


"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено Аноним , 28-Дек-15 15:36 
Мой диван мудрости даёт +100 к анализу политических ситуаций.

"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено vitalif , 28-Дек-15 16:43 
Я кстати когда думаю про них, никак понять не могу - почему они вообще ещё существуют? При желании их же расфигачили бы десять раз уже.

"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено Anonimous , 28-Дек-15 17:21 
> Я кстати когда думаю про них, никак понять не могу - почему
> они вообще ещё существуют? При желании их же расфигачили бы десять
> раз уже.

потому что они ядерная держава


"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено Аноним , 28-Дек-15 17:21 
Любому тоталитарному режиму как в США нужен же враг. :)

"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено Аноним , 28-Дек-15 17:28 
Чёрт, "как в США" в выделениях должны быть. Пардон.

"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено Анончег , 28-Дек-15 21:16 
В каких ещё "выделениях"? То что ты обозначил "выделениями" называется кавычки. А выделения это нечто совершенно другое.

"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено Какаянахренразница , 29-Дек-15 13:14 
> В каких ещё "выделениях"? То что ты обозначил "выделениями" называется кавычки.
> А выделения это нечто совершенно другое.

Он имел в виду выделение запятыми. Вот так:

Любому тоталитарному режиму, как в США, нужен враг.


"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено kamagan , 29-Дек-15 12:05 
И брать там нечего.

"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено alex , 28-Дек-15 17:45 
За них китайцы в своё время впряглись. А сейчас смысла нет - они же нового "Кима" себе слепят - совок же.

"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено Вареник , 29-Дек-15 05:42 
> За них китайцы в своё время впряглись. А сейчас смысла нет -
> они же нового "Кима" себе слепят - совок же.

В этом все народы одинаково доверчивы.

Скинут регионала Овоща, поставят регионала Вальцмана, получат ту же пестню, но под другим соусом.


"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено Аноним , 29-Дек-15 08:17 
> Вальцмана

Всегда забавляли подобные имечка и всегда была интересна схема их придумывания.


"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено клоун , 29-Дек-15 11:08 
- Фамилия?
- Сахаров.
- А точнее.
- Сахаридзе.
- А ещё точнее.
- Ну Цукерман я, Цукерман!

"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено тоже Аноним , 29-Дек-15 14:08 
Вы таки цитируете то, шо сами не понимаете.
Какой еще Сахаридзе, откуда? Сахаревич же!

"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено клоун , 28-Дек-15 18:12 
У них с Южной Кореей 50-кратная разница в доходах. Если сейчас Южная Корея оккупирует Северную, то её население удвоится, а экономика рухнет.

Для сравнения, между Западной и Восточной Германиями была всего-лишь 5-кратная разница. Последствия ощущаются до сих пор и будут ощущаться ещё минимум 30 лет.

Китаю присоединять Северную Корею тоже не интересно:
- экономически это бессмысленно
- это гарантированные проблемы с Южной Корее (и дальше по цепочке: Япония, США, Европа; а они основные покупатели китайской продукции)
- это анклав напряжённости. Вначале экономической, а когда китайцы за свой счёт поднимут СеверноКорейскую экономику, то северяне гарантировано захотят объединиться с южанами и будут готовы воевать за свою свободу.
- сейчас доходы в Китае минимум в 3 раза выше, чем в Северной Корее. Китай готов терпеть любые Кимовские закидоны ради использования рабского труда.

В сухом остатке: чем хуже живёт Северная Корея, тем выше вероятность, что она в таком виде проживёт ещё не один десяток лет.


"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено Анончег , 28-Дек-15 21:20 
Какой тонкий анализ, Стакангенз ты не только в программировании рубишь, но ты ещё и нетривиальный политолог, молоток! Да даже кувалда!

"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено Вареник , 29-Дек-15 05:45 
Хорошо разложил. Так и есть.

Самодостаточная система, которая всех устраивает именно в нынешнем виде.


"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено Аноним , 29-Дек-15 08:14 
> При желании их же расфигачили бы десять раз уже.

Неуловимый Джо.


"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено Какаянахренразница , 29-Дек-15 13:20 
> Я кстати когда думаю про них, никак понять не могу - почему
> они вообще ещё существуют? При желании их же расфигачили бы десять
> раз уже.

Там нет нефти. Поэтому нет смысла причинять им добро.


"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено Аноним , 28-Дек-15 22:59 
Когда режим устойчив, власть не стремится заковать все население в кандалы. Хотя, последнее может являться следствием устойчивости. За примерами далеко ходить не надо, достаточно включить ящик и уверовать, что население поддерживает власть, с кем бы и за чей бы счет та не воевала.

"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено Celcion , 31-Дек-15 13:04 
> иллюзию свободного выбора

Ну вот чо ты пристал?! Не мешай людям жить в иллюзиях! Ну приятно людям думать, что все вокруг добрые, милые и пушистые, никто ни за кем не следит, ничью информацию не сливает и государство ценит как зеницу ока неприкосновенность частной жизни.
И пофиг им, что таких стран в природе не существует и никогда не будет существовать. Нельзя отбирать у людей мечту!


"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено Michael Shigorin , 03-Янв-16 19:14 
>> иллюзию свободного выбора
> Ну вот чо ты пристал?! Не мешай людям жить в иллюзиях!

Не хочу спамить в соседнюю тему, напишу Вам тут про того "поросёнка" и почему ему может хотеться погадить именно на российском форуме.  Возможно, привычка-то наработана, а на новом месте залететь можно: http://ruxpert.ru/Оскорбление_представителя_власти


"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено Retrosharer , 29-Дек-15 11:40 
+1

"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено artem.stecenko , 30-Дек-15 08:24 
Та ну, просто есть ещё гос.сектор, гос.тайна, национальный интересы и их предатели (я не про некую абстрактную "пятую колону", а про вполне себе существующих настоящих шпионов и предателей, впрочем анонимам не понять). Только какое отношение все это имеет к OpenNET...

"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено Аноним , 28-Дек-15 12:15 
Какие они плохие1!!!1! А американцы встраивающие механизмы слежки прямо в процессоры хорошие!!!!!!!!!!!!

"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено look_aut , 28-Дек-15 12:44 
А пожить ты бы выбрал?

"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено Аноним , 28-Дек-15 16:43 
Ты уже купил себе Эльбрус?

"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено sshubggfgl , 28-Дек-15 17:24 
Импортозамещение закладок?

"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено AlexYeCu_not_logged , 28-Дек-15 19:18 
1. Если кто-то плох, то кто-то другой при этом не становится хорошим автоматически.
2. Закладки США на фоне закладок Северной Кореи смотрятся несколько менее отвратно по 2-м причинам:
а. Они встраиваются в своё же железо, а не в ГНу-тый код. Т.е. американцы ещё и что-то своё умеет делать, пусть с этим в комплекте и идёт изрядный шмат фекалий, северокорейцы же умеют лишь изгадиь сделанное кем-то;
б. Закладки американцев могут быть использованы и для внешней развведки и шпионажа, закладки же северокорейцев — только против населения Северной Кореи. Очень наглядная структура угроз вырисовывается.
Т.е. и там и там свинство, но во втором случае оно какое-то уже совсем иррациональное и безмозглое. Lawful Evil vs. Brainless Irrational Evil.

"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено myhand , 28-Дек-15 21:57 
> а. Они встраиваются в своё же железо, а не в ГНу-тый код. Т.е. американцы ещё и что-то своё умеет делать

Пардон, а закладки - это не "делать"?  Им волшебные феи пишут, да?

> северокорейцы же умеют лишь изгадиь сделанное кем-то

Оно, конечно.  Давно б там демократию навели, да проклятые коммуняки изгадили
себе космическую программу и ядерное оружие.  Колется.

> б. Закладки американцев могут быть использованы и для внешней развведки и шпионажа, закладки же северокорейцев — только против населения Северной Кореи.

Например для контразведки...

> иррациональное и безмозглое

Безмозглость, конечно, лучше всего может оценить житель совершенно
чужой страны, душевно страдающий от недостатка "демократий" и "прав
человека" в КНДР...  Местные, ну разве они понимают?!


"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено анонанонанонанино , 28-Дек-15 22:09 
> Закладки американцев могут быть использованы и для внешней развведки и шпионажа, закладки же северокорейцев — только против населения Северной Кореи.

Ну да, как же. В первую очередь америка следит именно за американцами.


"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено Меломан1 , 28-Дек-15 12:30 
А мне нравяца обои, пушки, елки, новый год! Настоящие пацанские.

"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено Аноним , 29-Дек-15 12:09 
северокорейский быт - все ресурсы ушли на пушки, поэтому новогодний салат приправлен порохом. на маянезик ресурсов не осталось.

"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено myhand , 29-Дек-15 14:29 
> северокорейский быт - все ресурсы ушли на пушки

Сам там был, или передаешь рассказ "эти точно не соврут", причиняющих
добро с демократией по всему миру?

ЧСХ, такую демократическую страну как Арабские Эмираты - демократизаторы как-то
даже вовсе не упоминают.  Подумаешь, теократия со средневековыми законами, давно
и крайне плодотворно спонсирующая самых отмороженных террористов...


"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено Ahulinux , 28-Дек-15 12:34 
В Северной Корее начался GNU-процесс, ура!

"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено IMHO , 28-Дек-15 16:49 
нет, в СЕРВЕРНОЙ Корее начался GNU-процесс

"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено Аноним , 28-Дек-15 12:38 
Слайды ржачные, толстый Верховный пупс с биноклем у монитора особенно.

"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено Аноним , 28-Дек-15 12:42 
Помню новость на Опеннете про появление ext4. Там перечислялось то, что именно стало лучше - например специальные метки для Beagle*. А как сделаны метки в Red Star Linux? Меняют ли они контрольную суммук файла?

* - сейчас не развивается. Возможно, фичей пользуется Tracker.


"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено anonymous , 28-Дек-15 14:23 
меняют, к каждому документу/картинке в конец дописывается id пользователя/компьютера.

В докладе показывают эту тему на файле с флешки


"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено Аноним , 28-Дек-15 14:54 
А чё, было бы прикольно, если б SElinux дописывал в метаданные "скачанно с Tor!", "в файле цопэ!", используя зарезервированные, но не используемые метки для Beagle! Сам бы Beagle от этого крэшанулся, но кто ж использует его в новом дистре?

"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено Аноним , 28-Дек-15 15:03 
О Северной Корее ходит много небылиц - то растиражируют твит шутника про скормленного собакам дядюшку товарища Ы, то генерала там расстреляют из зенитки и он впоследствии воскреснет аки Лазарь, гыыы. Названные исследователями Florian Grunow и Niklaus Schiess загрузили дистрибутив со стороннего ресурса, поэтому судить насколько отличается их версия от оригинальной Red Star остается только догадываться.  

"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено Аноним , 28-Дек-15 16:41 
Проклятые ж-ды напихали зондов в истинно свободный дистр из истинно свободной страны. Незабудем-непростим!

"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено Anonymo , 28-Дек-15 17:31 
Свободные зонды.

"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено llojdcfcvybfbf , 28-Дек-15 17:44 
Для кого свободные?

Как в анекдоте: "у тебя [censored] в [censored] и у меня [censored] в [censored], но есть нюанс".


"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено Аноним , 28-Дек-15 19:15 
>то генерала там расстреляют из зенитки и он впоследствии воскреснет аки Лазарь

А как ты проверишь то что он жив, и то что там никого не расстреливали? У СМИ есть такой метод обмана - превращать в насмешку некую информацию, давая её опровержение, да ещё и в таком придурковато-насмешливо-шутливом тоне, но вот только это опровержение никак не проверить. Выгодно сейчас по каким-то причинам людям управляющим нашими СМИ выставлять Ким Чен Ына этаким простодушным, весёлым толстячком. Реальность может быть значительно суровее имиджа созданного СМИ.


"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено Аноним , 28-Дек-15 16:39 
Почем нонеча коммент? Или вас на почасовую перевели в рамках оптимизации ФЗП?

"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено Аноним , 29-Дек-15 12:11 
> О Северной Корее ходит много небылиц

а вот тут - конкретные факты


"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено Kol , 28-Дек-15 16:23 
А что об этом думает товарищ Шигорин?

"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено IMHO , 28-Дек-15 17:00 
> А что об этом думает товарищ Шигорин?

верной дорогой идут товарищи
будет новый АльтЧучхе


"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено клоун , 28-Дек-15 17:21 
За тов. Шигорина думают другие товарищи в штатском.

http://ruxpert.ru/%D0%9B%D0%BE%D0&#...


"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено Аноним , 28-Дек-15 19:04 
Шигорин, который клеймит тут всех неукладывающихся в его струю "ms-студнями с методичками", сам без методичек кукареку сказать не в состоянии. Причём периодически сам ссылки кидает на эти свои методички, а там уровень, о боже!, прямо спидинфо на горбу у рентв сидит и комсомолькой правдой погоняет. Вот как раз его уровень - уровень учащегося слесарного пту. А в известные года это был бы типичный швондер. Он и здесь швондерит столько сколько может. Хорошо, что маузер ему в наше время никто не даст.

"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено Алексей Морозов , 28-Дек-15 21:41 
Я уже представил себе проф. Преображенского и д-ра Броменталя, заглядывающих на огонек к Швондеру и Co, чтобы его, Швондера, там и заклеймить. Михаил Афанасьевич вздрогнул бы от такого поворота сюжета :)

"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено Led , 29-Дек-15 00:50 
> прямо спидинфо на горбу у рентв сидит и комсомолькой правдой погоняет.

LifeNews, AnnaNews + "Вестник РПЦ". И не надо оскорблять спидинфо сравнением с ними.


"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено Аноним , 29-Дек-15 12:14 
а где RT? там такой вестник коммунизма что фоксньюс отдыхает.

"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено Аноним , 28-Дек-15 17:05 
А товарищ Ким тоже этим пользуется?
Интересно  кто за ним следит.

"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено nonymous , 28-Дек-15 19:13 
> А товарищ Ким тоже этим пользуется?
> Интересно  кто за ним следит.

Мама.


"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено anonymous , 29-Дек-15 11:12 
А что мешает пользоваться?
Ну напишет Ким документ текстовый и каждый кгбшник местный будет знать что это Ким написал.
Если документ этот на флешку не копировать и по почте не посылать, то компьютера он не покидает. Красная звезда это не сорм и не призма

"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено Аноним , 29-Дек-15 12:16 
действительно, бэкдор в системе - не сорм и не призма, только радости от этого мало.

"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено mario , 29-Дек-15 12:43 
Это не бэк-дор. В Red Star OS не было выявлено ни одного явного бэкдора, смотри доклад.

"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено берданка , 28-Дек-15 17:18 
простите за нескромный вопрос неспециалиста, а зачем там следить, интернета же нет для 99,9% населения, а для 0,09% есть только инфранет... ?

"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено клоун , 28-Дек-15 17:45 
Во-первых, не за чем, а за кем.

Во-вторых, чтобы вы знали, большинство покушений и переворотов совершается приближёнными, а у них компьютер как раз есть.

В-третьих, основа таких режимов (и нашего нынешнего тоже) - это страх. Страх что придя на либеральный митинг ты загремишь на 5 лет в тюрьму. Страх что тебя изобьёт или плеснёт кислотой в лицо Энтео, которому за это ничего не будет. Страх, кто если ты не дашь взятку, то твой бизнес закроют, а если дашь и заложишь, то сядешь за дачу взятки. Страх что завтра тебя обвинят в разглашении гос. тайны и гос. измене. Есть два пути поддерживать страх. Первый (российский) - самодурство, когда случайных людей наказывают по всей строгости, вроде матери пятерых детей за гос.измену или девушек за песню в церкви. Второй (сев.корейский) - наказывать по всей строгости всех кто хоть чуть-чуть провинился. В обоих случаях рейтинг вождя будет зашкаливать: говорить и даже думать о нём плохо становится физически опасным занятием.

"Да ведь тогда я смогу помериться силами с самим Гудвином!" Но столяр тут же боязливо зажал себе рот. А вдруг эти мысли услышал Великий и Ужасный? Урфин вжал голову в плечи и ожидал, что вот-вот его поразит удар невидимой руки. Но все было спокойно и у Джюса отлегло на душе. "Все-таки надо быть поосторожнее с мыслями", - подумал он. (из детской сказки)


"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено Вася , 28-Дек-15 23:06 
> "Да ведь тогда я смогу помериться силами с самим Гудвином!" Но столяр
> тут же боязливо зажал себе рот. А вдруг эти мысли услышал
> Великий и Ужасный? ... "Все-таки надо быть поосторожнее с мыслями",
> - подумал он. (из детской сказки)

Подобные сказки кто сочиняет ? У нас все больше по бабу ягу, да иванушку-дурачка. Так что не надо тут про Путиным пугать



"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено Аноним , 29-Дек-15 12:19 
> "Урфин Джюс и его деревянные солдаты", А. Волков, 1963 г.

Джюсы из ms и apple чем-то отличаются, кроме мотива?


"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено берданка , 30-Дек-15 06:42 
за участие в либеральном митинге надо не сажать, а ссылать на окраину.

"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено Аноним , 28-Дек-15 19:27 
Следить можно хотя бы даже и за самими создателями этого Red Star Linux, за обслуживающим персоналом, Ким Чен Ын вряд ли лично поддерживают всю сетевую инфраструктуру в Северной Корее, которая там в минимальном, не массовом виде, но всё же имеется, иначе бы у самого товарища Ына не было бы сети.

"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено анон с лора , 29-Дек-15 07:08 
инфранет - это когда три песни перекинуть с cx65 на k750i занимает полпары времени?

"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено Аноним , 29-Дек-15 08:33 
> инфранет

Интранет.


"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено i_stas , 28-Дек-15 21:04 
>техника установки на файлы идентификационных меток, добавляемых при каждой операции копирования и позволяющих отследить цепочки передачи запрещённого контента и определить источник.

американские копирайтеры от лютой зависти грызут локти и разглядывают собственные уши.


"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено Анончег , 28-Дек-15 22:38 
>>техника установки на файлы идентификационных меток, добавляемых при каждой операции копирования и позволяющих отследить цепочки передачи запрещённого контента и определить источник.
> американские копирайтеры от лютой зависти грызут локти и разглядывают собственные уши.

Уши обычно от ослика разглядывают.


"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено i_stas , 29-Дек-15 00:51 
здоровый человек собственные уши может увидеть только с помощью зеркала.

при чем тут уши ослика? загадка...


"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено Анончег , 29-Дек-15 02:38 
> при чем тут уши ослика? загадка...

"— Есть ещё от жилетки рукава, дырка от бублика и мёртвого осла уши." (С)

«Двенадцать стульев» — знаменитый сатирический роман-фельетон 1927 года Ильи Ильфа и Евгения Петрова.


Не благодари.


"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено i_stas , 29-Дек-15 12:32 
Есть один нюанс. Уши мертвого осла не разглядывают, их покупают. (или продают).

Это относительно мошенничества при сделке купли-продажи.

     -- Старые вещи покупаем, новые крадем! -- крикнул Остап вслед.
       Востриков вобрал голову и остановился у своей двери. Остап продолжал измываться:
       -- Как же насчет штанов, многоуважаемый служитель культа? Берете? Есть еще от жилетки рукава, круг от бублика и мертвого осла уши. Оптом всю партию -- дешевле будет. И в стульях они не лежат, искать не надо! А?!


"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено Вареник , 29-Дек-15 05:49 
> На прошедшей в выходные конференции Chaos Communication Congress (32C3) группа немецких
> исследователей представила (https://media.ccc.de/v/32c3-7174-lifting_the_fog_on_red_star...)
> результаты (http://www.reuters.com/article/northkorea-computers-idUSKBN0...)
> анализа Linux-дистрибутива Red Star, развиваемого в Северной Корее.

Судя по описанию - это самый защищенный дистрибутив на рынке. Понятно возмущение немецких безопасников - софт стучит не туда!


"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено Аноним , 29-Дек-15 09:15 
Забавное видео.

"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено Аноним , 29-Дек-15 11:31 
Пффф. В винде так давно.

"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено Аноним , 29-Дек-15 12:29 
> Пффф. В винде так давно.

Пруф покажешь? А шапочку из фольги напялил?


"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено Аноним , 29-Дек-15 21:53 
> Пруф покажешь?

eula десятки почитай, да?


"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено Аноним , 30-Дек-15 20:41 
https://www.gnu.org/proprietary/proprietary-surveillance.en....

"Spyware in Windows
(#SpywareInWindows)

    A downgrade to Windows 10 deleted surveillance-detection applications. Then another downgrade inserted a general spying program. Users noticed this and complained, so Microsoft renamed it to give users the impression it was gone.

    To use proprietary software is to invite such treatment.

    Windows 10 ships with default settings that show no regard for the privacy of its users, giving Microsoft the “right” to snoop on the users' files, text input, voice input, location info, contacts, calendar records and web browsing history, as well as automatically connecting the machines to open hotspots and showing targeted ads.

    Windows 10 sends identifiable information to Microsoft, even if a user turns off its Bing search and Cortana features, and activates the privacy-protection settings.

    Microsoft uses Windows 10's “privacy policy” to overtly impose a “right” to look at users' files at any time. Windows 10 full disk encryption gives Microsoft a key.

    Thus, Windows is overt malware in regard to surveillance, as in other issues.

    We can suppose Microsoft look at users' files for the US government on demand, though the “privacy policy” does not explicit say so. Will it look at users' files for the Chinese government on demand?

    The unique “advertising ID” for each user enables other companies to track the browsing of each specific user.

    It's as if Microsoft has deliberately chosen to make Windows 10 maximally evil on every dimension; to make a grab for total power over anyone that doesn't drop Windows now.

    It only gets worse with time. Windows 10 requires users to give permission for total snooping, including their files, their commands, their text input, and their voice input.

    Windows 8.1 snoops on local searches..

    And there's a secret NSA key in Windows, whose functions we don't know.

Microsoft's snooping on users did not start with Windows 10. There's a lot more Microsoft malware."


"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено Аноним , 29-Дек-15 18:13 
им то какое дело? пускай свои дистры анализируют

"Анализ механизмов слежки в северокорейском дистрибутиве Red ..."
Отправлено nexfwall , 04-Янв-16 04:23 
Представьте, что ситуация со всеми этими Роскомпозорами, и прочими китайскими фаерволлами накалилась. В стране запретили иностранные процессоры и комплектующие к компам, и телефоны иностранных фирм.

Была профинансирована разработка инновационного РосЛинукса, который будет на самом деле, являться ответвлением от какой-нибудь Mandriva, или RHEL(да хоть зюзя, что под руку попадётся). Туда в принудительном порядке добавят Антивирус <s>Попова</s> Путина, для "нашей же защиты"! Который будет маркировать все файлы, чтобы можно было отследить источники пиратских копий фильмов Михалкова или песен Димы Билана. Неотключаемый фаерволл, который скачивает каждый день базу запрещённых сайтов, и применяет фильтры локально. Принудительное использование ГОСТовских алгоритмов(версий с бэкдорами), для любого шифрования. В том числе и шифрования SSH, и SSL/TLS(все сайты, не поддерживающие этот алгоритм, будут названы заведомо заблокированными реестром, ну или просто работать без шифрования вообще, чтоб ФСБ было легче смотреть, что ты делаешь там). И так далее. Для телефонов додумайте сами.

Всё это будет вшито во флешку на мамке. Все обновления Core образа должны быть подписаны нужным ключом, и будут встраиваться исключительно Read-Only прошивкой. Жёсткий диск используется только для хранения данных(хомяка), и шифрование предусмотрено только нужным людям, и исключительно нужным алгоритмом.

Ну и как вам такая перспектива?

Чую задницей примерно такой же маразм испытывают каждый день жители Северной Кореи. Но доберётся ли до нас это, или всё остановится на Роскомнадзоре?