Место для Вашей рекламы всего за 400 рублей в месяц ! email:incognito.anonimous@yandex.ru

Спонсор проекта:
Лучший вариант для анонимности купить прокси на выделенном сервере IPANN.NET.
Ads



Последние комментарии
#1
watersoda пишет: » А с другой стороны, какой смысл в МСВС 5.0, когда ... (12.11.2017)
// Обзор и попытка установки МСВС 5.0
#2
X_perienced пишет: » А какое именно оборудование там подерживается - го... (25.08.2017)
// Обзор и попытка установки МСВС 5.0
#3
Linups_Troolvalds пишет: » Хватит писать бред. МСВС (возможно) не работает на... (24.07.2017)
// Обзор и попытка установки МСВС 5.0
#4
watersoda пишет: » Да и RHEL под "Эльбрус" не помешал бы... (19.03.2017)
// Обзор и попытка установки МСВС 5.0
#5
watersoda пишет: » Небольшая поправка: ... через соответствующий паке... (19.03.2017)
// Обзор и попытка установки МСВС 5.0
#6
watersoda пишет: » Кстати, мелькала где-то информация, что Red Hat сд... (19.03.2017)
// Обзор и попытка установки МСВС 5.0
#7
watersoda пишет: »
Цитата:
... МСВС отстаёт от ДОСа по поддержке виде...
(16.03.2017)
// Обзор и попытка установки МСВС 5.0
#8
admin пишет: » watersoda, этот ноутбук выпущен в 2012 году wink
Убунт... (16.03.2017)
// Обзор и попытка установки МСВС 5.0
#9
watersoda пишет: » И вот ещё, правда речь про МСВС 3.0:
Цитата:
Устрои...
(08.03.2017)
// Обзор и попытка установки МСВС 5.0
#10
watersoda пишет: » Я где-то читал, что ВНИИНС предоставляет список об... (08.03.2017)
// Обзор и попытка установки МСВС 5.0
#11
дохтур пишет: »
Gentoo написал:
Вот мне лично нахуй не надо ни одн...
(02.02.2017)
// Письма неадекватов
#12
дохтур пишет: »
Gentoo написал:
Вот мне лично нахуй не надо ни одн...
(02.02.2017)
// Письма неадекватов
#13
Gentoo пишет: » >>Autocad, Kompas, CorelDraw, SolidWorks, AD... (30.01.2017)
// Письма неадекватов
#14
watersoda пишет: » Just for fun как он есть.biggrin (15.01.2017)
// Линукса нет! Нас обманули !!!
#15
дохтур пишет: » admin, ага, ещё вот проприетарная лицензия на обще... (13.01.2017)
// Письма неадекватов
Quotes
Никогда не входите в систему под пользователем Sroot, используйте для этой цели команду Ssu

Stuxnet, Flame и Duqu использовали GPL-код | автор: Luca | 10 июня 2012 |

Категория: Open Source


Stuxnet, Flame и Duqu — три самые известные программы, предположительно созданные спецслужбами в качестве «кибеоружия» против других стран. Программа Stuxnet успешно вывела из строя 80% иранских центрифуг по обогащению урана, а шпионская программа Flame несколько лет скрытно работала на иранских компьютерах, установившись как обновление Windows.

Самое интересное, что во всех трёх программах использовались GPL компоненты.


Во всех трёх программах использовалась библиотека LZO, которая распространяется строго под лицензией GNU GPL. Кроме этой библиотеки, там использовался и другой открытый код:

putty — лицензия MIT
libbz2 — лицензия типа BSD
zlib — своя лицензия
SQLite — общественное достояние
Lua — лицензия MIT

Как известно, GNU GPL требует распространения с двоичными файлами исходного кода программы или письменного обязательства его предоставить. Именно так и распространяется библиотека LZO. Условия GPL требуют также, что пользователи всех производных программ должны получать такие же права. То есть все производные программы, использующие код GPL, должны распространяться с открытыми исходными кодами или с обязательством их предоставить.

Очевидно, Stuxnet, Flame и Duqu нарушат лицензию GPL, если авторы этих программ не предоставят свои исходные коды.

Проблема сейчас очень актуальна, потому что лучшие специалисты нескольких антивирусных компаний активно работают над реверс-инжинирингом Flame. Учитывая объём программы (20 мегабайт, сотни тысяч строк кода), это очень непростая задача. Что там говорить, если анализ Duqu продолжается не первый год и ещё далёк от завершения: специалистам «Лаборатории Касперского» только при помощи сообщества недавно удалось понять, на каком языке программирования написан фреймворк.

Венгерская компания CrySyS, которая первой обнаружила Flame, тоже до сих пор работает над анализом Duqu. Она опубликовала обращение к авторам программы Duqu выслать исходные коды на адрес duqusubmit@crysys.hu. Они обязаны сделать это по условиям лицензии, пусть даже анонимно.

Конечно, это скорее шутка. Но кто знает, может быть Фонд электронных рубежей или кто-нибудь другой, кто занимается судебной защитой проектов GPL, когда-нибудь подаст жалобу на американское правительство за нарушение авторского права.

источник



Комментарии посетителей
[1] 2 3

#1. blow05, 10.06.2012 - 23:57

Цитата:
putty — лицензия MIT
libbz2 — лицензия типа BSD
zlib — своя лицензия
SQLite — общественное достояние
Lua — лицензия MIT


И где тут GPL?

Далее.

wiki написал:

GPL предоставляет получателям компьютерных программ следующие права, или «свободы»[3]:
свободу запуска программы с любой целью;
свободу изучения того, как программа работает, и её модификации (предварительным условием для этого является доступ к исходному коду);
свободу распространения копий как исходного, так и исполняемого кода;
свободу улучшения программы, и выпуска улучшений в публичный доступ (предварительным условием для этого является доступ к исходному коду).

В общем случае распространитель программы, полученной на условиях GPL, либо программы, основанной на таковой, обязан предоставить получателю возможность получить соответствующий исходный код.


Есть информация, что используются измененные версии программ? Т.к. если я в своем продукте использую библиотеку, опубликованную под GPL лицензией (но не модифицируя ее!), я не обязан опубликовывать код своего продукта. Кому нужны детали - идите в гугл.

А степень бредовости новостей растет, да

#2. Luca, 11.06.2012 - 00:11

blow05 написал:
Т.к. если я в своем продукте использую библиотеку, опубликованную под GPL лицензией (но не модифицируя ее!), я не обязан опубликовывать код своего продукта.

Батенька, путаете GPL и LGPL

>И где тут GPL?
Пардон, при копи-пасте строку одну не скопировал. Вернул ее на место.

#3. vold, 11.06.2012 - 00:35

> Stuxnet, Flame и Duqu — три самые известные программы, предположительно созданные спецслужбами в качестве «кибеоружия» против других стран. Программа Stuxnet успешно вывела из строя 80% иранских центрифуг по обогащению урана, а шпионская программа Flame несколько лет скрытно работала на иранских компьютерах, установившись как обновление Windows.

Вот почему военные компьютеры и компьютеры спецслужб не могут быть на винде.

#4. selenscy, 11.06.2012 - 03:46

vold написал:
Вот почему военные компьютеры и компьютеры спецслужб не могут быть на винде.


На МСВС можно? smile

#5. MOP3E, 11.06.2012 - 09:54

vold написал:
Вот почему военные компьютеры и компьютеры спецслужб не могут быть на винде.

Не так. ДОЛЖНЫ быть на винде. Потому что против линуха подобные комбайны в сотни раз эффективнее.

#6. beep, 11.06.2012 - 10:08

так я сам бывает тырю код чтоб низкоуровневую идею потянуть, пример тому CFI, тоже нарушаю лицензию biggrin , оштрафуйте меня

#7. MOP3E, 11.06.2012 - 10:26

watersoda написал:
selenscy, на МСВС многие линуксовые IDE не установишь из-за древности системных библиотек.

Это вполне закономерный итог развития форка линуха, в котором нельзя использовать более новые версии библиотек из-за того, что они не сертифицированы. Любая военная ось на базе линуха будет испытывать те же самые проблемы - хоть у нас, хоть за рубежом.

#8. watersoda, 11.06.2012 - 10:32

Куда пропало моё сообщение?

//luca: я ничего не трогал

#9. beep, 11.06.2012 - 10:35

а про GPL лучше канешно не писать, а то дядько Столман будет негодовать и скажет если вы написали вирус и взяли код где лицензия *GPL* то обезательно должен быть исходный код вируса, ну его нах№р, он начнет сейчас ловить виросописателей и требовать код

#10. Penis Trollvalds, 11.06.2012 - 11:59

Цитата:
В n помножить на бесконечность раз взломали винду

MOP3E написал:
[военные компьютеры]ДОЛЖНЫ быть на винде.

Согласен, надо лечить подобное подобным. Ставим винду, пусть вирусы устанут. Шокирующая реальность аналитиков слора.

#11. beep, 11.06.2012 - 12:01

я считаю что военные ОС должны быть на своей ОС, а то зная линукс это пипец будет

#12. blow05, 11.06.2012 - 12:22

watersoda,
Да есть тут один м#дак, которые сообщения трёт. Но мы то знаем, что это точно не MOP3E.

Luca написал:
Батенька, путаете GPL и LGPL

Всё может быть, я особо не вникал в эти тонкости, т.к. разрабатываю продукты, которые уходят заказчикам в виде исходников (и да, это WEB разработка, и продукт дальше не перепродается)

#13. watersoda, 11.06.2012 - 12:32

beep,
Цитата:
военные ОС должны быть на своей ОС

Это конечно мощно, но может военные ОС должны работать на железе (в первую очередь процессорах) отечественной разработки и сборки?

#14. Penis Trollvalds, 11.06.2012 - 13:06

beep написал:

я считаю что военные ОС должны быть на своей ОС, а то зная линукс это пипец будет

Как жаль, что в Армии США никто не подозревает про существование такого ценного линукс гуру. Им надо срочно сообщить, что линукс - дыра! А то вот, например, двухдневная новость с опенньюса:
Цитата:
Сообщается, что требование ВМС США об использовании Linux выдвинуто с целью достижения более высокой безопасности, после прошлогоднего инцидента с проникновением вредоносного ПО в инфраструктуру системы управления беспилотными аппаратами на базе Windows, внедрённую в Военно-воздушных силах США.

#15. beep, 11.06.2012 - 13:12

а потом и уязвимым и будет линукс и они задумаются про свою ОС, потому что кроме уязвимостей еще и надо будет устранять баги, ну разве что бабло есть то проблем не будет

#16. Penis Trollvalds, 11.06.2012 - 13:47

beep написал:
а потом

Погугли на тему "армия+сша+линукс". Там это уже давно, а не "потом".
И второе, основа "своей ОС", ты думаешь, это будет форк закрытой винды или они будут разрабатывать ее с нуля? Это будет всё тот же дырявый линукс.
http://www.nixp.ru/news/LPS-безопасный-Linux-дистрибутив-от-Министерства-обороны-США.html

#17. beep, 11.06.2012 - 14:12

я ничего не думаю, мне нах№р не надо армия США с их линуксом, утверждать что линукс безопасный, это безумие, безопасности нет нигде

#18. selenscy, 11.06.2012 - 14:29

watersoda написал:
Это конечно мощно, но может военные ОС должны работать на железе (в первую очередь процессорах) отечественной разработки и сборки?


Ну они вообще то есть, на уровне третьего пенька. Правда, в случае работы на МСВС, с древним ядром, без сата, видюх, половины флешек. Это конечно фигня, по большому счёту наверное, однако vold что то прочирикал про обновления

vold написал:
а шпионская программа Flame несколько лет скрытно работала на иранских компьютерах, установившись как обновление Windows.


После чего, без перехода, мощно пёрнул про

vold написал:
Вот почему военные компьютеры и компьютеры спецслужб не могут быть на винде.


И ведь невдомёк ему, что винду ведь можно не обновлять с сайта МС напрямую. Для этого WSUS есть, где после проверки обновлений эти обновления и распространяются. И вообще то, в случае с руссиянией и другими странами, что уж там говорить, использующими вин в государственной деятельности, имеются исходники ОС и обновлений, по договорённости с МС. Кстати говоря, МСВС обновляется примерно так же. Берутся беззастенчиво обновления красношапки, перепроверяются, стираются копирайты и вуаля smile

#19. watersoda, 11.06.2012 - 14:45

Эта... а может кто-нибудь сделает обзор МСВС 3.0? Обсудим, так сказать, софтинку для российских военных?

#20. selenscy, 11.06.2012 - 14:58

Да тут вон пенгванутые уже обозрели http://mydebianblog.blogspot.com/2009/02/mcbc.html

#21. selenscy, 11.06.2012 - 15:05

А вообще, для личного применения её вроде бы как покупать надо раньше wink

#22. watersoda, 11.06.2012 - 15:10

selenscy, там обзор за 2009 год, с тех пор ВНИИНС обновляла своё детище. Я скачивал ради интереса, да вот обзор не осилю, так как литературного таланта не имею.

#23. gaal, 11.06.2012 - 15:17

Не должны. Для личного пользования исходники никто не требует. Только, если распространять.

#24. beep, 11.06.2012 - 15:18

Цитата:
Есть игрушки - причём довольно много. В военной ОС особенно колоритно смотрятся игры "Сапёр" и "Парашюты", что понятно: специализация системы даёт о себе знать.


Цитата:
Из научных программ - только калькулятор. Есть неопознанная программа работы с изображениями пера ВНИИНС образца 2004 года, которая умеет менять масштаб и поворачивать изображения:


selenscy спасибо всем сервисом поржали biggrin

#25. gaal, 11.06.2012 - 15:18

http://robingut.ru/eto-interesno/vms-ssha-ustanovit-na-svoi-bespilotniki-linux/
ВМС США установит на свои беспилотники Linux
http://antiiphone.net/hi-tech/staya-bespilotnikov-pod-upravleniem-linux/

#26. gaal, 11.06.2012 - 15:20

Во - первых.

putty — лицензия MIT
libbz2 — лицензия типа BSD
zlib — своя лицензия
SQLite — общественное достояние
Lua — лицензия MIT

Где здесь GPL? O_o

Во-вторых.

Lua скриптовый язык tongue

ru.wikipedia.org/wiki/Lua

берите и смотрите исходники biggrin

#27. gaal, 11.06.2012 - 15:22

Не простая. Вирус полиморфный. Respect. Сигнатуру не вычислишь. Код постоянно меняется.

#28. beep, 11.06.2012 - 15:34

МСВС 5.0 ядро 2.6.2x
походу автор работал только с старой версией

#29. selenscy, 11.06.2012 - 15:45

gaal написал:
Не должны.


"Единственный серьезный минус для ВНИИНСа в том, что он обновления своей системы продает как новый продукт и по цене нового продукта. Это обдиралово!" http://www.gentoo.ru/node/11728

ЫЫЫЫЫЫЫЫ!!!

#30. selenscy, 11.06.2012 - 16:05

watersoda написал:
selenscy, там обзор за 2009 год, с тех пор ВНИИНС обновляла своё детище. Я скачивал ради интереса, да вот обзор не осилю, так как литературного таланта не имею.


Тут вон http://rutracker.org/forum/viewtopic.php?t=3950826 пишут что там установка далеко не травиальна....
"Собран этот МСВС под архитектуру x86_64, поэтому работает только на процессорах, поддерживающих Intel64/AMD64. Core 2 Duo/Quad/i3/i5/i7 точно подойдут, остальное гуглите.

По поводу установки на VirtualBox хочу услышать ваши отзывы.
Ранее для заказчика тестировал релиз, вроде как прошедший сертификацию. Устанавливал в VirtualBox 4.1.8 под Debian и столкнулся с некоторыми трудностями.

Во-первых, надо жёсткий диск на IDE контроллер назначить.
Во-вторых, использовать разбиение по умолчанию. При установке на HDD на SATA-контроллере, а также без создания томов LVM, скрипт установки завершается с ошибкой:
по неясной причине корневой раздел, во время установки смонтированный в /mnt/sysimage, перемонтируется на readonly, после чего установка не может быть продолжена."

#31. watersoda, 11.06.2012 - 16:08

selenscy, я не про 64-битную версию (5.0), а про новые редакции третьей версии.

#32. MOP3E, 11.06.2012 - 16:10

gaal написал:
Где здесь GPL? O_o

Вот здесь:
Цитата:
Во всех трёх программах использовалась библиотека LZO, которая распространяется строго под лицензией GNU GPL.


gaal написал:
Во-вторых.

Lua скриптовый язык tongue

ru.wikipedia.org/wiki/Lua

берите и смотрите исходники biggrin

Малолетний линух-хакир в действии! Все скрипты, естественно, зашифрованы и распаковываются только перед исполнением. Это к гадалке не ходи.

#33. vold, 11.06.2012 - 22:14

selenscy написал:
На МСВС можно?


Конечно, ибо в открытых кодах легче найти закладки. Тем более в забронзовевшем коде RedHat времён Очакова, на котором и делается МСВС.

MOP3E написал:
Не так. ДОЛЖНЫ быть на винде. Потому что против линуха подобные комбайны в сотни раз эффективнее.

В Ираке во время "Бури в пустыне" все виндовые компы были заблокированы. То же самое происходило и с другими странами, против которых США провели агрессию.

#34. vold, 11.06.2012 - 22:30

selenscy написал:
И ведь невдомёк ему, что винду ведь можно не обновлять с сайта МС напрямую. Для этого WSUS есть, где после проверки обновлений эти обновления и распространяются.

Во-первых, как ты проверишь бинарные обновления?
Во-вторых, закладки в винде есть априори. Их не надо поставлять с обновлениями, а можно просто активировать через механизм обновлений. И никакой WSUS не поможет, мозоли на глазах набьёшь и не обнаружишь файл с контрольной суммой, которая будет ключом к блокировке компа, которую выполнит ядро или какой-нибудь штатный виндовый сервис. Закрытая система -- это чёрный ящик, которым можно управлять извне как угодно.

#35. MOP3E, 11.06.2012 - 23:22

vold написал:
В Ираке во время "Бури в пустыне" все виндовые компы были заблокированы. То же самое происходило и с другими странами, против которых США провели агрессию.

А можно пруфы?

#36. selenscy, 12.06.2012 - 00:22

vold написал:
Во-первых, как ты проверишь бинарные обновления?


Краснашапка шлёт обновы, из которых МСВС шлёпает свои "обновления" исключительно в сорцах? cool

vold написал:
Во-вторых, закладки в винде есть априори.


Пруф! Хотя и так ясно, что ты просто мелешь х.йню бездоказательную smile

#37. selenscy, 12.06.2012 - 00:37

vold написал:
Закрытая система -- это чёрный ящик, которым можно управлять извне как угодно.


И запомни, что Flame, как и Stuxnet начинался со взлома супер-мега бизапасных серверов на поделииsmile Откуда зараза точечно и распространялась smile

#38. NEMO, 12.06.2012 - 03:22

vold написал:
Во-вторых, закладки в винде есть априори.

Учитывая, что исходный код винды доступен, хоть и не каждому, получается п№здеж легендарного уровня. Даже негр бы покраснел.

#39. vold, 12.06.2012 - 11:03

MOP3E написал:
А можно пруфы?

Это хорошо известный факт и одна из причин, побудившая руководство России развивать СПО. Однако, ссылочки в поисковиках за давностью времени уже потёрли, т.к. тема скользкая -- инфа была добыта спецслужбами и обсуждалась в узких полит. кругах РФ, в своё время был депутатский запрос Алксниса о необходимости создания в России национальной ОС и ограничении монополии MS, там и озвучивался этот факт.

#40. vold, 12.06.2012 - 11:17

selenscy написал:
Краснашапка шлёт обновы, из которых МСВС шлёпает свои "обновления" исключительно в сорцах?

Если какой-то дистрибутив (например, МСВС, или ALT, или Mandriva или др.) берёт чужие пакеты, то он их собирает под свою платформу из сорцев в окружении библиотек из своего текущего репозитория. Напрямую чужие бинарники никто в репо не кладёт, т.к. хр№н знает, с какими опциями их собрали в другом дистрибутиве и не факт, что они будут корректно работать в ином окружении. Тем более, в сертифицированном дистрибутиве, таком как МСВС. К тому же, мантейнеры, которые давно собирают свои пакеты, отслеживают и изменения в них, подчас сами же оптимизируют код и шлют патчи в апстрим.
[1] 2 3

Просмотров: 2680