Цитата:
Остальные попытки взлома или предпринимались в отношении ПО, которое не может быть отнесено ни к открытому, ни к закрытому

Это как?

Вероятно , программы с двойным лицензированием(Одна версия открытая о другая нет).

Представьте себе картину: производители систем автосигнализаций откроют спецификации своих систем
Под предлогом "любой сможет найти там ошибки и исправить их".
Г-да линуксоиды! Вы бы доверили свой БМВ подобной "опен-сорс сигнализации", все нутро которой описано на каждом углу интернета?

McFly, ты нипаверишь, но БМВ не делает все компоненты своих авто. Ту же сигнализацию берут у сторонних производителей. И эти системы имеют доступное описание.

А касательно сабжа, статистика - штука хитрая. Да, для ручного взлома закрытая система сложнее, чем открытая. Особенно если у хацкира нет доступа к бинарям. Но и улучшение закрытой системы происходит гораздо медленнее, нежели у открытой. Тех же вендузятников дерут и в хвост и в гриву. И толку от того, что "согласно исследованиям британских ученых удельное соотношение на продуктовую единицу у проприетарных продуктов ниже" - когда отвернут вебмани, от такого факта легче не становится.

Цитата:
улучшение закрытой системы происходит гораздо медленнее, нежели у открытой.

Факты в студию, пожалуйста.

MoreMaster написал:
Факты в студию, пожалуйста.

Если продукт закрытый, то исправить его могут только разработчики. Если открытый - не только разработчики, но и сообщество. Что быстрее работает - разработчики али разработчики + сообщество?

Mandriva-oid написал:
Что быстрее работает - разработчики али разработчики + сообщество?

Вопрос в том, насколько разработчики обращают внимание на сообщество, ведь внести изменения в официальную ветку могут только сами разрабы. Максимум, что сообщество может сделать - это указать им на дырку и начать ныть, чтобы её заткнули. А вот когда и чем её заткнут - дело самих разрабов, и в этом смысле они от разработчиков ПО с закрытым кодом мало чем отличаются.

Mandriva-oid написал:
Что быстрее работает - разработчики али разработчики + сообщество?

Тут была история про какого-то анестазиолога, который писал очень даже хорошие патчи. Вспомните что с этими патчами в результате сделали.

ЗЫ: тупые опечатки в русификации убунты висят неисправленными годами. А уж опечатки попраыить проще простого ))

Ну вообще-то, все поддается житейской логике: защита системы - это отдельный бизнес. Люди, хорошо разбирающиеся в защите данных, получают не плохие деньги и разбрасывать свой опыт в бесплатные источники совсем не в их интересах. Так что защита кода в Open Source дело, проиходящее более "по наитию" и на основе данных из открытых источников, так что по существу, защита в "бесплатном" ПО будет уступать "платному". Подумайте сами, разработчик-энтузиаст, создающий продукт, намного больше внимания уделяет функционалу, а не средаствам обороны. Разумеется, я не беру в рассчет ПО, созданное крупными компаниями, они, конечно же, все защитят, т.к. свои деньги они отобьют слихвой и на Open Source ПО.

чупуха.
все алгоритмы шифрования(не самострой деревенских хакеров) открыты, иначе они не были бы приняты в качестве стандаротов. открытость реализации в данном случае - залог криптостойкости.
такие алгоритмы проверяются профессионалами и анализируется их криптостойкость.
никакому проприетарно-закрытому алгоритму ни один профи доверять не будет. сколько бы не божился его владелец.
короче, если уж действительно интересует защита и верификация системы - ее коды не могут быть закрыты. НИКАДА.

Вообще-то, если Вы имели в виду, действительно криптоскойкие алгоритмы, а именно, алгориты открытого ключа, ну так они прямому взлому (проще говоря брут форсу) поддаются слабо. Ну например, те, что в PGP (беря в пример 128 бит) используются, так они даже на супермашинах размером в теннисный корт взламываются месяцами. Такая скорость взлома никому не нужна. Потому используются обходные маршруты, например SQL-инъекция, бэкдоры, пасхальные яйца (ну я совсем упрощаю). От терморектального криптоанализа вообще еще никто не уходил. В наше счастливое время взломать программу, основываясь на недостатках архитектуры проектирования намного проще, нежели гробя часы в поисках проблем патентованых средств защиты. Живой пример перед глазами: мужчина использовал SQL-инъекцию - приклеил кусок запроса к номеру своего автомобиля, его считала камера на дороге и дядя радосто завалил всю базу местоного ГАИ. Проблемы проектирования (а именно экономия на нем) приносят вреда больше, нежели армия действительно профессиональных хакеров, которая будет биться головой в, как Вы упомянуди, патентованное средство защиты. Нынче времена иные - влоб никто не ходит.

Scorpion написал:
Живой пример перед глазами

Если вы про http://gizmodo.com/5498412/sql-injection-license-plate-hopes-to-foil-euro-traffic-cameras это, то там совсем не сказано, что база была стерта. Просто аффтар надеялся на наличие ошибки в софте камер. Кстати, у нас вроде это невозможно, т.к. распознаются только законные для номеров знаки и только в их формате :D

Цитата:
Вообще-то, если Вы имели в виду, действительно криптоскойкие алгоритмы, а именно, алгориты открытого ключа, ну так они прямому взлому (проще говоря брут форсу) поддаются слабо.

я имел ввиду, что статье намеренно, создает впечатление у читалеля, что типа закрытое по более защищенное...
я же хочу сказать, что закрытое по у специалистов вообще не считается защищенным, а либо более или менее устойчивым к взлому.
А реально защищенным считается открытое по, прошедшее верификацию, как экспертами так, и формальными методами.
Еще раз. Чтобы по было безопасным, необходимым (но не достаточным) условием, является его открытость.
Закрытое же по, ни при каких условяих не может быть признано безопасным.
таким образом "Сэм Ренсботам, профессор Бостонской Школы менеджмента Caroll" дурит нам голову. И ясно почему. Что еще могут сказать в школе менеджмента, если они с этого (то есть бизнеса) живут?

roo написал:
се алгоритмы шифрования(не самострой деревенских хакеров) открыты, иначе они не были бы приняты в качестве стандаротов. открытость реализации в данном случае - залог криптостойкости.
такие алгоритмы проверяются профессионалами и анализируется их криптостойкость.
никакому проприетарно-закрытому алгоритму ни один профи доверять не будет. сколько бы не божился его владелец.
короче, если уж действительно интересует защита и верификация системы - ее коды не могут быть закрыты. НИКАДА.

Пыанер!!! Ты хотя бы понимаешь разницу между алгоритмами и конкретным кодом вообще, и между кодом конкретного криптоалгоритма и общим кодом системы?!! Это две большие разницы, вообще то

roo написал:
"Сэм Ренсботам, профессор Бостонской Школы менеджмента Caroll" дурит нам голову.

Очередное "разоблачение" от "икспертов фкаротких штанишках" - юных АНАЛитегав с ЛОРа

roo написал:
такие алгоритмы проверяются профессионалами и анализируется их криптостойкость.

И этта... если чо... винда, в отличие от того же луниха, как раз сертифицирована. И ее исходники у кого надо (то бишь у заинтересованных в этом органов) есть. Это так, к сведению

Бродяга написал:
винда, в отличие от того же луниха, как раз сертифицирована.

Пианэр, ты забываешь добавить, "как раз сертифицирована как система менее секюрная" ;)
Если мне не изменяет память - третий уровень безопасности, т.е. система безопасна, если она не подключена к сети
Это так, к сведению (с)

Manve написал:
Тут была история про какого-то анестазиолога, который писал очень даже хорошие патчи.

во-первых "анестезиолог"
во-вторых, "хорошесть" патчей это ваша персональная оценка?
А может все-тки руководители kernel.org имеют право по своему оценивать патчи?

Linfan написал:
Да, для ручного взлома закрытая система сложнее, чем открытая. Особенно если у хацкира нет доступа к бинарям

Интересно, а что же тогда собрался ломать хакер, если у него нет доступа к бинарям??? Это как, через астрал штоле? Спасибо за очередной лулз, клоун!!! Это в мемориз, аданазначна!!!!

Linfan написал:
И эти системы имеют доступное описание.

Да-да, на уровне как установить и настроить, не более, структуру кодов, частоты, алгоритмы формирования запростов и пр. критически важные параметры ты нигде не найдешь!!!

pavel2403 написал:
Интересно, а что же тогда собрался ломать хакер, если у него нет доступа к бинарям??? Это как, через астрал штоле? Спасибо за очередной лулз, клоун!!! Это в мемориз, аданазначна!!!!biggrin

Паш, где унитаз помнишь?

pavel2403 написал:
Да-да, на уровне как установить и настроить, не более, структуру кодов, частоты, алгоритмы формирования запростов и пр. критически важные параметры ты нигде не найдешь!!!

Паша, ты перепута форумы - теме в биореактор выря

pavel2403 написал:
Интересно, а что же тогда собрался ломать хакер, если у него нет доступа к бинарям??? Это как, через астрал штоле? Спасибо за очередной лулз, клоун!!! Это в мемориз, аданазначна!!!!biggrin

Пашик, тебе этого не понять... Увы, весь мир не только васик использует.

Кстати, рекомендую почитать больные фантазии Пашки здесь

Linfan написал:

Пианэр, ты забываешь добавить, "как раз сертифицирована как система менее секюрная" ;)

Ты в здравом рассудке, не? Читай что такое сертификация в вики, клоун. Кстати, из линухов сертификацию прошел вроде только рэдхат и то где-то там в п№ндосии

Linfan написал:

Пашик, тебе этого не понять... Увы, весь мир не только васик использует.

Да это понятно что весь твой мир ограничивается твоей палатой, там используется только исключительно линух

wr224 написал:
Кстати, из линухов сертификацию прошел вроде только рэдхат и то где-то там в п№ндосии

Врёте-с
Mandriva, Red Hat, Alt Linux, Linux XP - только навскидку. Может и ещё есть.

wr224 написал:
Кстати, из линухов сертификацию прошел вроде только рэдхат и то где-то там в п№ндосии

Читай, просвящайся, пианэр: http://www.opennet.ru/openforum/vsluhforumID3/45391.html

BWT: У венды EAL3

Linfan написал:
Пашик, тебе этого не понять...

Конечно не понять, клоун, я бред твоего восполенного ЛГМ мозжечка не могу понять, как и любой нормальный человек. Это точно.

Mandriva-oid написал:
Кстати, рекомендую почитать больные фантазии Пашки здесь

Гы-Гы, мандавойд, а кто-то клево у тебя в гостевой нагадил!!! Развлекался видать.

roo написал:
чупуха.
все алгоритмы шифрования(не самострой деревенских хакеров) открыты, иначе они не были бы приняты в качестве стандаротов.

Чувак, ты куда поехал?
В ядре линукс, например, есть уязвимость: падает при получение определенного ethernet-фрейма. Или уязвимость Самбы при переходе на каталог вверх.
Ну при чем тут алгоритмы шифрования и их открытость?

pavel2403 написал:

Гы-Гы, мандавойд, а кто-то клево у тебя в гостевой нагадил!!! Развлекался видать.

Паш, толсто, это появилось только после пиара гостевой в вашем с вырем уйутном биореакторе

Кстати, поприветствуем с возвращением пианэров pavel2403, и wr224.

Они долго и тягостно трудились над возведением персональных биореакторов, но теперь они снова с нами и доставляют всем очередные порции здорового смеха

Хорошо быть опинсурсником. Сегодня закрываешь за деньги вчерашние дыры и создаёшь дыры для получения денег и завтра)))

Ладно, бахтерт begins
http://sites.google.com/site/antipavel2403/nolinux

Armanx64 написал:
Хорошо быть опинсурсником. Сегодня закрываешь за деньги вчерашние дыры и создаёшь дыры для получения денег и завтра)))

Толсто, юноша. Худейте

Mandriva-oid написал:

Врёте-с

Mandriva, Red Hat, Alt Linux, Linux XP - только навскидку. Может и ещё есть.
Из десктопных клоун рашкинским ФСТЭК сертифицирован только альтлинупс 4й версии(что само по себе не удивительно ), тогда как винды сертифицированы начиная аж с древнейшего нт 4

wr224 написал:
Из десктопных клоун рашкинским ФСТЭК сертифицирован только альтлинупс 4й версии(что само по себе не удивительно biggrin), тогда как винды сертифицированы начиная аж с древнейшего нт 4 wink

Слейся мигом

wr224, ну что ж ты такой темный как три подвала?

Слух, давай мы скинемся тебе на учебник по информатке! Глядишь, поумнеешь, перестанешь глупости постить

Linfan написал:


Слух, давай мы скинемся тебе на учебник по информатке! Глядишь, поумнеешь, перестанешь глупости постить wink

Боюсь, уже не поможет. ФГМ говорят неизлечим

/ Ушёл в read-only собираться на поездку в СпБ

Mandriva-oid, а вдруг у него еще не терминальная стадия? Надежда то умирает последней

/ вернулся в read-write

Linfan написал:
Mandriva-oid, а вдруг у него еще не терминальная стадия? Надежда то умирает последней biggrin

http://sites.google.com/site/antipavel2403/gostevaa-kniga - насколько хватает моих познаний, это уже терминалка

Linfan написал:

Слух, давай мы скинемся тебе на учебник по информатке! Глядишь, поумнеешь, перестанешь глупости постить

Может ты c Мандавойдом сертификатам фстэковцам лучше скинешься, а то сертифицировали систему по наименованию "Mandriva" Не удивительно, что я ее в реестре по слову Linux не нашел

wr224 написал:
Может ты c Мандавойдом сертификатам фстэковцам лучше скинешься, а то сертифицировали систему по наименованию "Mandriva" crazy Не удивительно, что я ее в реестре по слову Linux не нашел biggrin

Сливаешься? Если бы ты почитал сертификат, то увидел, что слова Linux там нет Только Mandriva 2008 PowerPack, Mandriva 2008 Flash и.т.д

wr224 написал:

Может ты c Мандавойдом сертификатам фстэковцам лучше скинешься, а то сертифицировали систему по наименованию "Mandriva" Не удивительно, что я ее в реестре по слову Linux не нашел

Невольно ассоциации с новейшей операционной системой Bolgenos даже напрашиваются

Mandriva-oid написал:
Ладно, бахтерт begins
http://sites.google.com/site/antipavel2403/nolinux

Мандавойд, это у тебя баттх№рт штоли, такая бредятина, в жизни ничего подобного не читал. Сплошное словоблудие без конкретных примеров, короче обычный высер обиженного и опущенного лунохода. Нашел к чему придраться, клоун, к запятым. Короче, иди лечи баттх№рт, ЛГМ-рукожопая обезьяна. и учи питон, хочу еще мастер-класс прогрммирования на питоне в твоем исполнении увидеть. Теперь что, компьютер взорвется???

pavel2403 написал:
Мандавойд, это у тебя баттх№рт штоли, такая бредятина, в жизни ничего подобного не читал. Сплошное словоблудие без конкретных примеров, короче обычный высер обиженного и опущенного лунохода. Нашел к чему придраться, клоун, к запятым. Короче, иди лечи баттх№рт, ЛГМ-рукожопая обезьяна. и учи питон, хочу еще мастер-класс прогрммирования на питоне в твоем исполнении увидеть. Теперь что, компьютер взорвется???biggrin

pavel2403 написал:
, такая бредятина, в жизни ничего подобного не читал. Сплошное словоблудие без конкретных примеров, короче обычный высер обиженного и опущенного

Про свой коммент как точно

Mandriva-oid написал:

Сливаешься? Если бы ты почитал сертификат, то увидел, что слова Linux там нет Только Mandriva 2008 PowerPack, Mandriva 2008 Flash и.т.д

Дерёвня, нет ос Mandriva, есть Mandriva Linux. Линьфань лучше падавану своему учебник купи за вместо очередной поездки по амстердамам

wr224, ну что так сразу сливаешься?
С shop.mandriva.ru

Цитата:
Сертифицированный ФСТЭК Mandriva 2008 Spring Powerpack
4990 р.

Цитата:
Сертифицированный ФСТЭК Mandriva Flash 2008.1 (на 4GB USB накопителе)
4900 р.

Mandriva-oid, ты картинки в виде превьюшек выкладывай.

Mandriva-oid написал:

wr224, ну что так сразу сливаешься?
С shop.mandriva.ru

Мандавойд, умолкни, а то и за Попова не сойдешь

ALEX написал:
Mandriva-oid, ты картинки в виде превьюшек выкладывай. smile

Не могу - фотка не на хостинге а с пылу-жару официального сайта

По теме:
Программные комплексы от года к году всё сложнее и сложнее - дыр всё больше и больше. Ничего удивительного.

pavel2403 написал:
и учи питон, хочу еще мастер-класс прогрммирования на питоне в твоем исполнении увидеть.

Пашик, ты про ту програмку где ты на пару с Морзе обосрался? Да за ради Бога.
Держи, и даже встроенная функция извлечения корня по просьбе Морзе не используется.
#!/usr/bin/python
import sys
n = long(sys.argv[1])
n = n * 2
i = 1
a = n / 2
b = n
while a < b:
b = a
a = (b + ( n / a ) ) / 2
print b, a #чисто процесс схождения показать.
i = i + 1
if a * (a + 1) > n:
a = a - 1
c = (n - a * (a + 1))/2
print c
print i # ну и за сколько иттераций.
Давай с твоим творением сравним где-нибудь на 100-разрядном числе. К Новому Году управишься?

Итак. wr224 зачОтно слил, что учитывая его Ынтерпрайзную суЧность, неудивительно. Удивительно другое - то, что несмотря на наличие частного биореактора, они продолжают ходить по-крупному сюда

ikkunan salvataja, сам-то долго нагугливал?

ikkunan salvataja, уже нет необходимости - Пашку заставил это написать только лютый БАХТЕРТ, который мучит его теперь круглосуточно

>Толсто, юноша. Худейте

Непременно. Покончу с курсовой - и сразу в выжималку)))

А вам я рекомендую протрясти от пыли содержимое вашей наплечной ореховой скорлупы. При всём мойм уважении, вы иногда вызываете странное подозрение, что у вас проблемы с разумом.

Armanx64 написал:
При всём мойм уважении, вы иногда вызываете странное подозрение, что у вас проблемы с разумом.

Ладно, спишем это на последствия КГМ (карманова головного мозга) и не будем слишком сильно наказывать юного тролля

2 Pavel2403
Сцуко, движок табы покорёжил, ну да надеюсь разберёшься.

ALEX написал:
сам-то долго нагугливал?

И чего я там мог нагуглить? Быстрее самому сообразить.

ALEX написал:
ikkunan salvataja, сам-то долго нагугливал?

Гы, а то, целых 12 дней!!!

Mandriva-oid написал:

Итак. wr224 зачОтно слил, что учитывая его Ынтерпрайзную суЧность, неудивительно.

Слава пыанерии!!! Линьфань, ты где там, подпевай! В том, что для тебя Mandriva и Mandriva Linux одно и тоже я даже не сомневаюсь, каков хозяин такая и собака каков предводитель таков и падаван

Мне, вообще, странно слышать, что закрытое ПО безопаснее открытого и наоборот. При тестировании закрытого ПО сложнее составлять тесты, ибо заведомо не знаешь куда стелять. В случае открытого тестировать проще. Проблема-то состоит в том, что закрытое ПО чаще патчат пост-фактум, тобишь когда брешь нашлась не энтузиастом, а реальным вредителем. Но я вот, как-то, не часто слышу о серьехном тестировании обороны открытого ПО, ибо все упирается в деньги, а спонсировать имеет смысл только те вариаенты открытого ПО, которые приносят доход. Но тезис о "небезопасности закртыого ПО" все равно остается голословным и имел бы смысл в идеальном мире, где не существует денег.

ikkunan salvataja написал:
2 Pavel2403
Сцуко, движок табы покорёжил, ну да надеюсь разберёшься.

Чо ты там покарежил, клоун? Мозги себе штоли?

wr224, поздняк метаться - по сертификации ты получаешь заслуженный батх№рт

Scorpion написал:
Но тезис о "небезопасности закртыого ПО" все равно остается голословным и имел бы смысл в идеальном мире, где не существует денег.

Безопасное закрытое ПО такое безопасное: http://lurkmore.ru/SLOR#.22.D0.A1.D1.82.D0.B5.D0.BD.D0.B0_.D0.9F.D0.BB.D0.B0.D1.87.D0.B0.22

wr224 написал:
Слава пыанерии!!! Линьфань, ты где там, подпевай! В том, что для тебя Mandriva и Mandriva Linux одно и тоже я даже не сомневаюсь, каков хозяин такая и собака каков предводитель таков и падаван

А то ты только почитай, что учитель, сражкнный ЛГМ пишет!

Linfan написал:
Да, для ручного взлома закрытая система сложнее, чем открытая. Особенно если у хацкира нет доступа к бинарям.

Блеск!!! Просто феерично.

pavel2403 написал:
Чо ты там покарежил, клоун?

Дятел, с синтаксисом питона ознакомься. Там блоки табами формируются.

pavel2403 написал:
Блеск!!! Просто феерично.biggrin

Учись Пашок, учись, а то так и останешся личинкой человека ))))))))))

ikkunan salvataja написал:
Дятел, с синтаксисом питона ознакомься. Там блоки табами формируются.

Сам ты дятел, нах мне твой питон уперся, долбоеб№ кусок?

pavel2403 написал:
Сам ты дятел, нах мне твой питон уперся, долбоеб№ кусок?crazy

Пашик, а хамить тут запрещено. Или ты забыл уже как тебя в бан отправляли?

Linfan написал:
Пашик, а хамить тут запрещено. Или ты забыл уже как тебя в бан отправляли?

Да мне пох... абсолютно, я здесь сегодня так, случайно, тебя вот увидел и решил поглумиться, скучаю я по тебе, клоун, очень скучаю. Давай приходи ко мне http://stoplinux.sehost.ru/home

pavel2403, давай, сливайся обратно в свой биореактор. Твое выступление сегодня завершено!

Цитата:
Пыанер!!! Ты хотя бы понимаешь разницу между алгоритмами и конкретным кодом вообще, и между кодом конкретного криптоалгоритма и общим кодом системы?!! Это две большие разницы, вообще то

комсомолец! я имел ввиду, что если тебе взбредет в голову предложить некую криптографическую систему, и попытаться заинтересовать ею общественность, то в первую голову общественость, тебя спросит саму идею, в виде формулок или складного обьяснения что ты там наизобрел(излодение алгоритма), и если твоя идейка не полная чепуха(в чем нет сомнения), во вторую голову - тебя попросят исходники, посмотреть - умеешь ли ты вообще перекладывать идейки в код, без ненамеренных дырок(что возможно), и не засунул ли ты туда намеренных закладок(что очевидно).

pavel2403 написал:
решил поглумиться, скучаю я по тебе, клоун, очень скучаю.

комментарии, как говорится, излишни =)

pavel2403 написал:
Давай приходи ко мне

А чего у тебя там за д.бильная реклама на северо-востоке? Которая часть информации закрывает, и ведь ещё хр№н знает как отключается, т.е. может отключиться, а может и нет.

Linfan:
Прескорбный случай, не спорю. А безопасного ПО не существует. Это миф. Надежность любой системы равно надежности самого слабого узла. Не скажу за безопасность Linux, ибо не тестил, но на месте взломщика, я бы с Linux заморачиваться не стал, ибо народу с виндой много и накатанных путей выше крыши, потому патчи безопасности через Windows Update сыпятся на наши головы чуть ли не ежедневно. Если Linux победит, то патчи будут валится на головы пользователей Linux. Взлом уже давно стал хорошим бизнесом, так же как и защита от него.

pavel2403, кстати, как там продвигается с теоремой отсчётов?
или ты "не читал"?
читал же, ой читал...
но решил проигнорировать, ибо нету у тебя, с баальшой вероятностью, никакого радиотехнического образования...

Цитата:
Ну при чем тут алгоритмы шифрования и их открытость?

некоторым нуна раз пицот повторить мысль очевидную.
криптосистемы, это те самые программные продукты, для которых потребительская стоимость 100 процентно выражается в их неуязвимости.
пофуй какой у них интерфейс, командная строка, можно ли на них смотреть кину, про баб голых.
таким образом криптосистема является эталонным продуктом для оценки отношения потребителя к их открытости их кода. криптосистема с закрытым кодом никому не нужна. и уж тем более не нужна, если предлагает какие-то оригинальные, типа проприетарные алгоритмы, поскольку как я сказал ее потреб стоимость стопроцентно выражается в ее неуязвимости, а доказать неузвимость нечта типа черного ящика невозможно. только по исходному коду это можно доказать.

Да ну вас к чёрту, одни тролли собрались.