Место для Вашей рекламы всего за 400 рублей в месяц ! email:incognito.anonimous@yandex.ru

Спонсор проекта:
Лучший вариант для анонимности купить прокси на выделенном сервере IPANN.NET.
Ads



Последние комментарии
#1
watersoda пишет: » Да и RHEL под "Эльбрус" не помешал бы... (19.03.2017)
// Обзор и попытка установки МСВС 5.0
#2
watersoda пишет: » Небольшая поправка: ... через соответствующий паке... (19.03.2017)
// Обзор и попытка установки МСВС 5.0
#3
watersoda пишет: » Кстати, мелькала где-то информация, что Red Hat сд... (19.03.2017)
// Обзор и попытка установки МСВС 5.0
#4
watersoda пишет: »
Цитата:
... МСВС отстаёт от ДОСа по поддержке виде...
(16.03.2017)
// Обзор и попытка установки МСВС 5.0
#5
admin пишет: » watersoda, этот ноутбук выпущен в 2012 году wink
Убунт... (16.03.2017)
// Обзор и попытка установки МСВС 5.0
#6
watersoda пишет: » И вот ещё, правда речь про МСВС 3.0:
Цитата:
Устрои...
(08.03.2017)
// Обзор и попытка установки МСВС 5.0
#7
watersoda пишет: » Я где-то читал, что ВНИИНС предоставляет список об... (08.03.2017)
// Обзор и попытка установки МСВС 5.0
#8
дохтур пишет: »
Gentoo написал:
Вот мне лично нахуй не надо ни одн...
(02.02.2017)
// Письма неадекватов
#9
дохтур пишет: »
Gentoo написал:
Вот мне лично нахуй не надо ни одн...
(02.02.2017)
// Письма неадекватов
#10
Gentoo пишет: » >>Autocad, Kompas, CorelDraw, SolidWorks, AD... (30.01.2017)
// Письма неадекватов
#11
watersoda пишет: » Just for fun как он есть.biggrin (15.01.2017)
// Линукса нет! Нас обманули !!!
#12
дохтур пишет: » admin, ага, ещё вот проприетарная лицензия на обще... (13.01.2017)
// Письма неадекватов
#13
admin пишет: » дохтур, а ранили его "тупые виндузяги" с... (13.01.2017)
// Письма неадекватов
#14
дохтур пишет: » Это была какая-то очень ранимая заблудшая душа (13.01.2017)
// Письма неадекватов
#15
admin пишет: »
дохтур написал:
Ровно такая же ситуация и с HD-Aud...
(09.01.2017)
// FreeDOS 1.2 Обзор
Quotes
var, log, etc, bin и sbin, dev, usr, X11, lib, opt, mnt - это любимые линуксячьи названия

ФБР внедряло backdoor'ы в OpenBSD или вот тебе и самая безопасная ОС | автор: Luca | 15 декабря 2010 |

Категория: GNU/Linux, Security


Вот тебе и открытые исходные коды, вот тебе и самая безопасная ОС… вот и тебе комьюнити сутками напролет читающее исходные коды.

Основателю и идейному лидеру OpenBSD прислали письмо с признанием в том, что ФБР внедряла бэкдоры в код IPSec, который из OpenBSD тянули все, кому не лень…



Сама идея внедрения бекдоров в открытый код вызывает озадаченность.

Как минимум потому, что таким бекдором может воспользоваться не только автор и правительство, но и любой, кому хватит любопытства и квалификации разобраться с кодом. А это уже создание серьёзных рисков — ведь систему могут использовать и крупные коммерческие организации, и государственные (которым про наличие дырки знать не положено).

К теме про то как внедряют бэкдоры http://anticopyright.ru/wiki/Wait4%28%29 если отбросить шелуху, про "в линукс это невозможно, потому что невозможно", то более ясная картина вырисовывается.

Итого получается, что:
1. внедрить опасный код в открытые проекты (банально закоммитив патч) достаточно просто
2. внедрить код в закрытый (проприетарный) продукт многократно сложнее
3. открытый код спасает от разного рода простых зловредных коммитов
4. в случае с открытым кодом больше "точек вхождения" ибо придется спрашивать со всего сообщества, а не с одного человека
5. в закрытых проектах если и есть закладка, то она на 99,99% могла быть внесена только самим разработчиком, а не сторонним дядькой
6. открытый код слабо спасает от хитрых и зап.танных уязвимостей. Вспомним сколько дырок в FireFox и самом Linux каждый месяц находят. Ведь любая дыра фактически равно закладка.

источник



Комментарии посетителей
[1] 2 3 4 5 6 7 8

#1. Linfan

Linfan
"Свежо, по заграничному" (с) Нехило Тео отжег :) Позвольте поинтересоваться, Виста/Вин7 тоже на этой базе или как? ;)
Невропаразитолог
Цитата:
Сама идея внедрения бекдоров в открытый код вызывает озадаченность.


Всё нормально. к SELinux американская АНБ "приложилась"... На Главной, помню, была тема... :)

#3. Linfan

Linfan
Невропаразитолог написал:
Всё нормально. к SELinux американская АНБ "приложилась"... На Главной, помню, была тема... :)


Амерские спцслужбы открыто участвовали в разработке (бекдоров?) Win7. И чо? wink

#4. Luca

Linfan написал:
Амерские спцслужбы открыто участвовали в разработке (бекдоров?) Win7.

Тут не о Винде речь, тут фишка в том, что открытые исходнык коды ровном счетом ни от чего не защищают.

#5. Linfan

Linfan
Luca написал:
Тут не о Винде речь, тут фишка в том, что открытые исходнык коды ровном счетом ни от чего не защищают.


BSD стек в венде, если ты помнишь :) А вот касательно самого OpenBSD - эти граждане повернуты на секюрити. И если они проморгали инсайдера - вина на них. В Linux как известно, патчи проходят достаточно много уровней проверки (хотя тоже нет гарантии, что что-то не подложили). Чтобы открытый код имел действие - нужно чтобы кто-то им занимался, а не тащить все подряд что подкидывают.

В девел-мейллисте Inkscape ща идет дискуссия с забавным названием "Abhishek's "refactoring" (r9946) makes things much worse". Студента допустили к коммитам, он "накоммитил" от души. В итоге сидят разгреб№ют за ним.

#6. ЫТЬ

Цитата:
прислали письмо с признанием в том, что ФБР внедряла бэкдоры в код IPSec, который из OpenBSD тянули все

Цитата:
BSD стек в венде, если ты помнишь :)


Ахахаха. Сейчас окажется, что из всех, кто спер исходники BSD правленные ФБР и не просмотрел их - это разработчики Windows :)
Linfan написал:
BSD стек в венде, если ты помнишь :)


http://www.kuro5hin.org/story/2001/6/19/05641/7357 - читать и просвещаться.

#8. ЫТЬ

Бродяга,
Цитата:
http://www.kuro5hin.org/story/2001/6/19/05641/7357 - читать и просвещаться.

Ахахахаха - так вот где "окна треснули". biggrin Некая кучка ФСБшников под легендой Spider Systems скопипастила исходники реализации стека протокола TCP/IP из BSD и, как они потом признались, внедряла бэкдоры в этот код. Ну естественно сообщество знало про эту тему и никто кодом Spider Systems не пользовался. И так бы он пылился, если б не хитрая макрософт, которая решила не копипастить код напрямую из BSD, а скопипастить какую- нибудь забытую переделку. Как известно - везучим всегда везет :) Вот и нашли они исходники Spider Systems, заплатили денюжку как положено по лицензии и радовались.... не долго :) Поэтому операционка называется окна, а что за окна без форточки ? :))

#9. Linfan

Linfan
Бродяга написал:

http://www.kuro5hin.org/story/2001/6/19/05641/7357 - читать и просвещаться.


Эт я и сам знаю. Ты, мил человег про Вин7 нарой wink Шаловливые ручонки п№ндоских спецслужб в ней пошарились при разработке. Ессно, я не сомневаюсь, в том что они юзабилити для офисного планктона улучшали ;)

#10. Linfan

Linfan
Бродяга написал:
http://www.kuro5hin.org/story/2001/6/19/05641/7357 - читать и просвещаться.


Кстати, а ты сам внимательно статью прочел? wink
Linfan написал:
Эт я и сам знаю. Ты, мил человег про Вин7 нарой wink Шаловливые ручонки п№ндоских спецслужб в ней пошарились при разработке. Ессно, я не сомневаюсь, в том что они юзабилити для офисного планктона улучшали ;)


Майкрософт плотно сотрудничает с властями. Нет слова "пошарились"! Им скзали добавить нужную функциональность, комсомол ответил "Есть"! При таких масштабах конторы этого не избежать... Гугл в той же лодке, Оракл и Редхат и Новелл...
И БСД тоже.

Все все поняли (давно)

#12. lelik007

Добрый день всем - я здесь новенький, сильно не пинайте.
Не патологический любитель Windows, не патологический ненавистник Linux. Т.к. считаю что Microsoft просто нечего противопоставить Linux в секторе крупных серверов - ни один продукт например рядом с Red Hat не стоял.
- По новости - если и правда, то очень жалко если так - т.к. я считаю что *BSD - это лучшее что осталось от Unix. И всячески за использование этих систем на серверах. Сам использую на сервере NetBSD - так исторически сложилось.
lelik007 написал:
считаю что Microsoft просто нечего противопоставить Linux в секторе крупных серверов - ни один продукт например рядом с Red Hat не стоял.

ВНЕЗАПНО!!!

http://blogs.technet.com/b/isv_team/archive/2010/02/09/3311434.aspx

#14. lelik007

Цитата:
Несмотря на то, что исследование спонсировалось Microsoft, результаты похожи на правду.
Внезапно.
Я не могу сказать за мировые тенденции. Это проще всего, исследования там разные... Я могу сказать за отдельно взятый город Краснодар. Крупные предприятия используют сервера Linux/Unix и клиентов Windows - т.к. очевидно что поставить Debian и нанять Linux-админов (которые у нас кстати в 2 а то и более раза стоят чем виндовые) им проще чем покупать Windows Server с окружением. Малому и среднему бизнесу проще конечно Windows использовать. Это про Linux капец.
=============================================
Про Windows капец - я вот смотрю статистику пиров в uTorrent и IM - клиенты. Когда перестану видеть uTorrent, Miranda, QIP, ICQ - а начну видеть Ktorrent, Rtorrent, Pidgin, Kopete и пр. - тогда пойму что таки капец винде на десктопе.
Надеюсь в альте нет закладок ФСБ.
lelik007 написал:
а начну видеть Ktorrent, Rtorrent, Pidgin, Kopete и пр. - тогда пойму что таки капец винде на десктопе.

И когда настанет сей поистине счастливый для каждого тру-линуксоида день?

#17. lelik007

Цитата:
И когда настанет сей поистине счастливый для каждого тру-линуксоида день?
А наступит ли ;)))?
Как неоднократно говорилось - проблема даже не в системе, а в отсутствии хорошего ПО для нее. За которое хоть кто то да отвечал.

#18. wr224

lelik007 написал:
поставить Debian и нанять Linux-админов (которые у нас кстати в 2 а то и более раза стоят чем виндовые)

Квалификация таких долбоебиан админов оставляет желать лучшего, в общей массе это штуденты или бывшие штуденты, настраивающие опсосное г№вно по мануалам из интернетов
lelik007 написал:
им проще чем покупать Windows Server с окружением

Это и проще, и дешевле и рациональнее, разворачивать инфраструктуру на продуктах одного вендора, чтобы достичь максимальной интеграции между ними, но боюсь ты понятия не имеешь, что это такое smile

#19. lelik007

Цитата:
Квалификация таких долбоебиан админов оставляет желать лучшего, в общей массе это штуденты или бывшие штуденты, настраивающие опсосное г№вно по мануалам из интернетов

Не знаю как у Вас там - а у нас здесь, эти "штуденты" тянут на Debian коммерческую контору с офигеть каким оборотом.
А другие студенты тянут - электросетевую контору на Solaris.
=============================================
Но боюсь что такое оборот денег ты представление не имеешь, так тех. спец... в лучшем случае... И то видно не сильно хороший, т.к. даже не вдаваясь в подробности что за сервера - давай чушь нести...
=============================================
А вообще дражайший - если такой фанат можешь отключать интернет нафиг, ведь больше половины траффика - через сервера Linux идет, и кстати интернеты не смотри, там тоже самое - Linux рулит.
lelik007 написал:
Крупные предприятия используют сервера Linux/Unix


lelik007 написал:
т.к. даже не вдаваясь в подробности что за сервера - давай чушь нести...


А я все думал, когда же ты сообразишь

lelik007 написал:
можешь отключать интернет нафиг, ведь больше половины траффика - через сервера Linux идет, и кстати интернеты не смотри, там тоже самое - Linux рулит.


Как... быстро этот аргумент в ход пошел, однако. Чота пингвинята вообще какие-то слабенькие пошли.

lelik007 написал:
если такой фанат


Фанаты здесь только линукса. Плюс любители, интересующиеся и специалисты по различным IT-технологиям. Которые просто используют то, что наиболее максимально подходит для данной задачи.

#21. wr224

lelik007 написал:
Не знаю как у Вас там - а у нас здесь, эти "штуденты" тянут на Debian коммерческую контору с офигеть каким оборотом.

Я в деда мороза конечно верю по старой привычке, но уже не очень biggrin
lelik007 написал:
Но боюсь что такое оборот денег ты представление не имеешь, так тех. спец... в лучшем случае... И то видно не сильно хороший, т.к. даже не вдаваясь в подробности что за сервера - давай чушь нести...

Есть только 2 линух платформы, которую поддерживают крупные вендоры по, рхэл и слес, отсюда и выводы о крупности и крутости бизнеса, да и кстати, у меня диплом экономический есть, а у тебя? wink
lelik007 написал:
ведь больше половины траффика - через сервера Linux идет, и кстати интернеты не смотри, там тоже самое - Linux рулит

Лелик завязывай мантры читать biggrin
wr224 написал:

Лелик завязывай мантры читать biggrin

Это факт.

#23. Linfan

Linfan
Бродяга написал:
Фанаты здесь только линукса.


Да щаз biggrin biggrin biggrin

#24. Linfan

Linfan
Бродяга, wr224, че на вновь прибывшего набросились? wink

#25. Manve

Manve
Linfan написал:
Бродяга, wr224, че на вновь прибывшего набросились?


Ну так молодая вкусная еда же.

#26. Linfan

Linfan
Manve написал:
Ну так молодая вкусная еда же.


Если мне не изменяет память, "едоки" нынче не в почете и за с№ч их в баню садят wink

#27. lelik007

Linfan
Да нормально все, очень даже весело.
Вот вы сами представьте - человек доподлинно знает все про IT-инфраструктуру всех предприятий, не своего явно города включительно. Кто где использует Linux, кто где использует Windows. Да еще весь оборот этих предприятий, да еще и диплом экономический (у меня кстати такого нету, у меня ВО в другой области). Да это просто супер-мэн какой-то, мне с ним в полемике не тягаться :)

#28. lelik007

А просто для справки чего такого нету в Debian что мешало его использовать в крупной конторы? Отсутствие поддержки крупных производителей ПО? Это каких?
Linfan написал:
Бродяга, wr224, че на вновь прибывшего набросились?

Проверка на прочность wink Выдержит - будет жить, не выдержит, начнет сейчас вещать про тайные города, мегакорпорации и целые страны на линухе, значит сам виноват biggrin

lelik007 написал:
А просто для справки чего такого нету в Debian что мешало его использовать в крупной конторы?

А просто ради интереса - в каком качестве? wink
lelik007 написал:
Да нормально все, очень даже весело.

Эх мил чел, знали бы вы, сколько тут уже таких весельчаков перебывало, которые сначала редко, а потом в каждом втором, а то и первом сообщении начинали неустанно это напоминать - ну что, якобы, смеется над всеми, и все одинаково заканчивали - в истерике, соплях и слезах biggrin

#31. SDSM

Цитата:
Про Windows капец - я вот смотрю статистику пиров в uTorrent и IM - клиенты. Когда перестану видеть uTorrent, Miranda, QIP, ICQ - а начну видеть Ktorrent, Rtorrent, Pidgin, Kopete и пр. - тогда пойму что таки капец винде на десктопе.

Не факт. Я использую uTorrent на своем ноуте, а он под FreeBSD smile
А по теме - закдадки везде могут быть, вот если бы показали конкретное место в коде IPSec OpenBSD, где есть уязвимость, то другое дело.
А так - "один из строителей дома № N по улице Y города Z признался, что его посещали инопланетяне, и что он специальным методом, пока неясным никому, выложил им кирпичами место для посадки тарелки biggrin

#32. lelik007

Бродяга Какие тайные города? Какие мега-предприятия? Какой такой павлин-мавлин?
Сказано же Краснодар, какие мега - у нас крупного то бизнесса раз - два обчелся. Крупные в тех рамках которые я обозначил - Краснодар. Энергетика для нас крупное предприятие, ЗАО "Тандер" - Магнит, где Linux тоже крупное.
============================================
Кстати я задал конкретный (он же точный) вопрос - а кроме воды в ответ ничего не имею.
============================================
SDSM
Согласен можно использовать что угодно на чем угодно, НО uTorrent нативно есть для MacOS и Windows - а как кому удобно их запускать это уже конечно личное дело.
Хоть даже на OpenBSD с закладками в IPSec.
P.S. Что то все таки ресурс не туда отклоняется, не находите - все таки начиналось с того что Linux не нужен на десктопе, а пошло уже про BSD... там Solaris впереди.
lelik007 написал:
Кстати я задал конкретный (он же точный) вопрос - а кроме воды в ответ ничего не имею.

Мил человек, я, кстати, задал встречный конкретный и весьма точный вопрос - в каком качестве его использовать? wink

#34. Manve

Manve
lelik007 написал:
ЗАО "Тандер" - Магнит, где Linux тоже крупное.


А разве там линукс?

#35. lelik007

А вы прошу прошения из Израиля? Вопросом на вопрос отвечать? Сейчас специально поинтересовался, поскольку там не работаю - помощь из зала говорит сервера любого назначения обслуживаются Debian.

#36. lelik007

Manve
Да на серверах, у них там какая то самописная программа - аналог 1С - но я так понял к MySQL на Linux заточенная.
Вот и получается что с одной стороны клиенты на Windows - это говорят простые менеджеры кто там работает, и сервера на Linux - что говорят админы.
lelik007 написал:
А вы прошу прошения из Израиля? Вопросом на вопрос отвечать?

Молодой человек, понятие "сервер" слишком расплывчатое, чтобы на ваш "конкретный" вопрос можно было дать столь же конкретный ответ. Я не знаю что такое "сервер", я знаю веб-сервер, почтовый сервер, сервер баз данных, сервер приложений, файл-сервер, контроллер домена и другие. И учитывая ваше почти безапелляционное заявление (в форме вопроса), сдается мне, что вы как-то не шибко в этом ориентируетесь.

lelik007 написал:
сервера любого назначения обслуживаются Debian.

Контроллеры домена тоже? smile
lelik007 написал:
А просто для справки чего такого нету в Debian что мешало его использовать в крупной конторы?

Ну и на ваш вопрос я все же отвечу - чего там нет. Навскидку: MS SQL, MS Sharepoint, MS Exchange, MS Active Directory, MS Office Communications, MS Project. Как-то так. Естественно, это все именно для крупной конторы smile

ЗЫ. Ждем коронного ответа - это все можно дописать на скриптах biggrin

#40. lelik007

Вероятно, что и контроллер домена - админы домой ушли, спросить не у кого. А про MS SQL и Exchange - вообще незаменимые продукты. :lol:
[1] 2 3 4 5 6 7 8

Просмотров: 5617