Представьте себе картину: производители систем автосигнализаций откроют спецификации своих систем Под предлогом "любой сможет найти там ошибки и исправить их". Г-да линуксоиды! Вы бы доверили свой БМВ подобной "опен-сорс сигнализации", все нутро которой описано на каждом углу интернета?
McFly, ты нипаверишь, но БМВ не делает все компоненты своих авто. Ту же сигнализацию берут у сторонних производителей. И эти системы имеют доступное описание.
А касательно сабжа, статистика - штука хитрая. Да, для ручного взлома закрытая система сложнее, чем открытая. Особенно если у хацкира нет доступа к бинарям. Но и улучшение закрытой системы происходит гораздо медленнее, нежели у открытой. Тех же вендузятников дерут и в хвост и в гриву. И толку от того, что "согласно исследованиям британских ученых удельное соотношение на продуктовую единицу у проприетарных продуктов ниже" - когда отвернут вебмани, от такого факта легче не становится.
Если продукт закрытый, то исправить его могут только разработчики. Если открытый - не только разработчики, но и сообщество. Что быстрее работает - разработчики али разработчики + сообщество?
Mandriva-oid написал: Что быстрее работает - разработчики али разработчики + сообщество?
Вопрос в том, насколько разработчики обращают внимание на сообщество, ведь внести изменения в официальную ветку могут только сами разрабы. Максимум, что сообщество может сделать - это указать им на дырку и начать ныть, чтобы её заткнули. А вот когда и чем её заткнут - дело самих разрабов, и в этом смысле они от разработчиков ПО с закрытым кодом мало чем отличаются.
Ну вообще-то, все поддается житейской логике: защита системы - это отдельный бизнес. Люди, хорошо разбирающиеся в защите данных, получают не плохие деньги и разбрасывать свой опыт в бесплатные источники совсем не в их интересах. Так что защита кода в Open Source дело, проиходящее более "по наитию" и на основе данных из открытых источников, так что по существу, защита в "бесплатном" ПО будет уступать "платному". Подумайте сами, разработчик-энтузиаст, создающий продукт, намного больше внимания уделяет функционалу, а не средаствам обороны. Разумеется, я не беру в рассчет ПО, созданное крупными компаниями, они, конечно же, все защитят, т.к. свои деньги они отобьют слихвой и на Open Source ПО.
чупуха. все алгоритмы шифрования(не самострой деревенских хакеров) открыты, иначе они не были бы приняты в качестве стандаротов. открытость реализации в данном случае - залог криптостойкости. такие алгоритмы проверяются профессионалами и анализируется их криптостойкость. никакому проприетарно-закрытому алгоритму ни один профи доверять не будет. сколько бы не божился его владелец. короче, если уж действительно интересует защита и верификация системы - ее коды не могут быть закрыты. НИКАДА.
Вообще-то, если Вы имели в виду, действительно криптоскойкие алгоритмы, а именно, алгориты открытого ключа, ну так они прямому взлому (проще говоря брут форсу) поддаются слабо. Ну например, те, что в PGP (беря в пример 128 бит) используются, так они даже на супермашинах размером в теннисный корт взламываются месяцами. Такая скорость взлома никому не нужна. Потому используются обходные маршруты, например SQL-инъекция, бэкдоры, пасхальные яйца (ну я совсем упрощаю). От терморектального криптоанализа вообще еще никто не уходил. В наше счастливое время взломать программу, основываясь на недостатках архитектуры проектирования намного проще, нежели гробя часы в поисках проблем патентованых средств защиты. Живой пример перед глазами: мужчина использовал SQL-инъекцию - приклеил кусок запроса к номеру своего автомобиля, его считала камера на дороге и дядя радосто завалил всю базу местоного ГАИ. Проблемы проектирования (а именно экономия на нем) приносят вреда больше, нежели армия действительно профессиональных хакеров, которая будет биться головой в, как Вы упомянуди, патентованное средство защиты. Нынче времена иные - влоб никто не ходит.
Цитата: Вообще-то, если Вы имели в виду, действительно криптоскойкие алгоритмы, а именно, алгориты открытого ключа, ну так они прямому взлому (проще говоря брут форсу) поддаются слабо.
я имел ввиду, что статье намеренно, создает впечатление у читалеля, что типа закрытое по более защищенное... я же хочу сказать, что закрытое по у специалистов вообще не считается защищенным, а либо более или менее устойчивым к взлому. А реально защищенным считается открытое по, прошедшее верификацию, как экспертами так, и формальными методами. Еще раз. Чтобы по было безопасным, необходимым (но не достаточным) условием, является его открытость. Закрытое же по, ни при каких условяих не может быть признано безопасным. таким образом "Сэм Ренсботам, профессор Бостонской Школы менеджмента Caroll" дурит нам голову. И ясно почему. Что еще могут сказать в школе менеджмента, если они с этого (то есть бизнеса) живут?
roo написал: се алгоритмы шифрования(не самострой деревенских хакеров) открыты, иначе они не были бы приняты в качестве стандаротов. открытость реализации в данном случае - залог криптостойкости. такие алгоритмы проверяются профессионалами и анализируется их криптостойкость. никакому проприетарно-закрытому алгоритму ни один профи доверять не будет. сколько бы не божился его владелец. короче, если уж действительно интересует защита и верификация системы - ее коды не могут быть закрыты. НИКАДА.
Пыанер!!! Ты хотя бы понимаешь разницу между алгоритмами и конкретным кодом вообще, и между кодом конкретного криптоалгоритма и общим кодом системы?!! Это две большие разницы, вообще то
roo написал: такие алгоритмы проверяются профессионалами и анализируется их криптостойкость.
И этта... если чо... винда, в отличие от того же луниха, как раз сертифицирована. И ее исходники у кого надо (то бишь у заинтересованных в этом органов) есть. Это так, к сведению
Бродяга написал: винда, в отличие от того же луниха, как раз сертифицирована.
Пианэр, ты забываешь добавить, "как раз сертифицирована как система менее секюрная" ;) Если мне не изменяет память - третий уровень безопасности, т.е. система безопасна, если она не подключена к сети Это так, к сведению (с)
Manve написал: Тут была история про какого-то анестазиолога, который писал очень даже хорошие патчи.
во-первых "анестезиолог" во-вторых, "хорошесть" патчей это ваша персональная оценка? А может все-тки руководители kernel.org имеют право по своему оценивать патчи?
Linfan написал: Да, для ручного взлома закрытая система сложнее, чем открытая. Особенно если у хацкира нет доступа к бинарям
Интересно, а что же тогда собрался ломать хакер, если у него нет доступа к бинарям??? Это как, через астрал штоле? Спасибо за очередной лулз, клоун!!! Это в мемориз, аданазначна!!!!
Linfan написал: И эти системы имеют доступное описание.
Да-да, на уровне как установить и настроить, не более, структуру кодов, частоты, алгоритмы формирования запростов и пр. критически важные параметры ты нигде не найдешь!!!
pavel2403 написал: Интересно, а что же тогда собрался ломать хакер, если у него нет доступа к бинарям??? Это как, через астрал штоле? Спасибо за очередной лулз, клоун!!! Это в мемориз, аданазначна!!!!biggrin
pavel2403 написал: Да-да, на уровне как установить и настроить, не более, структуру кодов, частоты, алгоритмы формирования запростов и пр. критически важные параметры ты нигде не найдешь!!!
Паша, ты перепута форумы - теме в биореактор выря
pavel2403 написал: Интересно, а что же тогда собрался ломать хакер, если у него нет доступа к бинарям??? Это как, через астрал штоле? Спасибо за очередной лулз, клоун!!! Это в мемориз, аданазначна!!!!biggrin
Пашик, тебе этого не понять... Увы, весь мир не только васик использует.
Пианэр, ты забываешь добавить, "как раз сертифицирована как система менее секюрная" ;)
Ты в здравом рассудке, не? Читай что такое сертификация в вики, клоун. Кстати, из линухов сертификацию прошел вроде только рэдхат и то где-то там в п№ндосии
roo написал: чупуха. все алгоритмы шифрования(не самострой деревенских хакеров) открыты, иначе они не были бы приняты в качестве стандаротов.
Чувак, ты куда поехал? В ядре линукс, например, есть уязвимость: падает при получение определенного ethernet-фрейма. Или уязвимость Самбы при переходе на каталог вверх. Ну при чем тут алгоритмы шифрования и их открытость?
Кстати, поприветствуем с возвращением пианэров pavel2403, и wr224.
Они долго и тягостно трудились над возведением персональных биореакторов, но теперь они снова с нами и доставляют всем очередные порции здорового смеха
Mandriva, Red Hat, Alt Linux, Linux XP - только навскидку. Может и ещё есть. Из десктопных клоун рашкинским ФСТЭК сертифицирован только альтлинупс 4й версии(что само по себе не удивительно ), тогда как винды сертифицированы начиная аж с древнейшего нт 4
wr224 написал: Из десктопных клоун рашкинским ФСТЭК сертифицирован только альтлинупс 4й версии(что само по себе не удивительно biggrin), тогда как винды сертифицированы начиная аж с древнейшего нт 4 wink
Слух, давай мы скинемся тебе на учебник по информатке! Глядишь, поумнеешь, перестанешь глупости постить
Может ты c Мандавойдом сертификатам фстэковцам лучше скинешься, а то сертифицировали систему по наименованию "Mandriva" Не удивительно, что я ее в реестре по слову Linux не нашел
wr224 написал: Может ты c Мандавойдом сертификатам фстэковцам лучше скинешься, а то сертифицировали систему по наименованию "Mandriva" crazy Не удивительно, что я ее в реестре по слову Linux не нашел biggrin
Сливаешься? Если бы ты почитал сертификат, то увидел, что слова Linux там нет Только Mandriva 2008 PowerPack, Mandriva 2008 Flash и.т.д
Может ты c Мандавойдом сертификатам фстэковцам лучше скинешься, а то сертифицировали систему по наименованию "Mandriva" Не удивительно, что я ее в реестре по слову Linux не нашел
Невольно ассоциации с новейшей операционной системой Bolgenos даже напрашиваются
Мандавойд, это у тебя баттх№рт штоли, такая бредятина, в жизни ничего подобного не читал. Сплошное словоблудие без конкретных примеров, короче обычный высер обиженного и опущенного лунохода. Нашел к чему придраться, клоун, к запятым. Короче, иди лечи баттх№рт, ЛГМ-рукожопая обезьяна. и учи питон, хочу еще мастер-класс прогрммирования на питоне в твоем исполнении увидеть. Теперь что, компьютер взорвется???
pavel2403 написал: Мандавойд, это у тебя баттх№рт штоли, такая бредятина, в жизни ничего подобного не читал. Сплошное словоблудие без конкретных примеров, короче обычный высер обиженного и опущенного лунохода. Нашел к чему придраться, клоун, к запятым. Короче, иди лечи баттх№рт, ЛГМ-рукожопая обезьяна. и учи питон, хочу еще мастер-класс прогрммирования на питоне в твоем исполнении увидеть. Теперь что, компьютер взорвется???biggrin
pavel2403 написал: , такая бредятина, в жизни ничего подобного не читал. Сплошное словоблудие без конкретных примеров, короче обычный высер обиженного и опущенного
pavel2403 написал: и учи питон, хочу еще мастер-класс прогрммирования на питоне в твоем исполнении увидеть.
Пашик, ты про ту програмку где ты на пару с Морзе обосрался? Да за ради Бога. Держи, и даже встроенная функция извлечения корня по просьбе Морзе не используется. #!/usr/bin/python import sys n = long(sys.argv[1]) n = n * 2 i = 1 a = n / 2 b = n while a < b: b = a a = (b + ( n / a ) ) / 2 print b, a #чисто процесс схождения показать. i = i + 1 if a * (a + 1) > n: a = a - 1 c = (n - a * (a + 1))/2 print c print i # ну и за сколько иттераций. Давай с твоим творением сравним где-нибудь на 100-разрядном числе. К Новому Году управишься?
Итак. wr224 зачОтно слил, что учитывая его Ынтерпрайзную суЧность, неудивительно. Удивительно другое - то, что несмотря на наличие частного биореактора, они продолжают ходить по-крупному сюда
Непременно. Покончу с курсовой - и сразу в выжималку)))
А вам я рекомендую протрясти от пыли содержимое вашей наплечной ореховой скорлупы. При всём мойм уважении, вы иногда вызываете странное подозрение, что у вас проблемы с разумом.
Итак. wr224 зачОтно слил, что учитывая его Ынтерпрайзную суЧность, неудивительно.
Слава пыанерии!!! Линьфань, ты где там, подпевай! В том, что для тебя Mandriva и Mandriva Linux одно и тоже я даже не сомневаюсь, каков хозяин такая и собака каков предводитель таков и падаван
Мне, вообще, странно слышать, что закрытое ПО безопаснее открытого и наоборот. При тестировании закрытого ПО сложнее составлять тесты, ибо заведомо не знаешь куда стелять. В случае открытого тестировать проще. Проблема-то состоит в том, что закрытое ПО чаще патчат пост-фактум, тобишь когда брешь нашлась не энтузиастом, а реальным вредителем. Но я вот, как-то, не часто слышу о серьехном тестировании обороны открытого ПО, ибо все упирается в деньги, а спонсировать имеет смысл только те вариаенты открытого ПО, которые приносят доход. Но тезис о "небезопасности закртыого ПО" все равно остается голословным и имел бы смысл в идеальном мире, где не существует денег.
wr224 написал: Слава пыанерии!!! Линьфань, ты где там, подпевай! В том, что для тебя Mandriva и Mandriva Linux одно и тоже я даже не сомневаюсь, каков хозяин такая и собака каков предводитель таков и падаван
А то ты только почитай, что учитель, сражкнный ЛГМ пишет!
Linfan написал: Да, для ручного взлома закрытая система сложнее, чем открытая. Особенно если у хацкира нет доступа к бинарям.
Linfan написал: Пашик, а хамить тут запрещено. Или ты забыл уже как тебя в бан отправляли?
Да мне пох... абсолютно, я здесь сегодня так, случайно, тебя вот увидел и решил поглумиться, скучаю я по тебе, клоун, очень скучаю. Давай приходи ко мне http://stoplinux.sehost.ru/home
Цитата: Пыанер!!! Ты хотя бы понимаешь разницу между алгоритмами и конкретным кодом вообще, и между кодом конкретного криптоалгоритма и общим кодом системы?!! Это две большие разницы, вообще то
комсомолец! я имел ввиду, что если тебе взбредет в голову предложить некую криптографическую систему, и попытаться заинтересовать ею общественность, то в первую голову общественость, тебя спросит саму идею, в виде формулок или складного обьяснения что ты там наизобрел(излодение алгоритма), и если твоя идейка не полная чепуха(в чем нет сомнения), во вторую голову - тебя попросят исходники, посмотреть - умеешь ли ты вообще перекладывать идейки в код, без ненамеренных дырок(что возможно), и не засунул ли ты туда намеренных закладок(что очевидно).
А чего у тебя там за д.бильная реклама на северо-востоке? Которая часть информации закрывает, и ведь ещё хр№н знает как отключается, т.е. может отключиться, а может и нет.
Linfan: Прескорбный случай, не спорю. А безопасного ПО не существует. Это миф. Надежность любой системы равно надежности самого слабого узла. Не скажу за безопасность Linux, ибо не тестил, но на месте взломщика, я бы с Linux заморачиваться не стал, ибо народу с виндой много и накатанных путей выше крыши, потому патчи безопасности через Windows Update сыпятся на наши головы чуть ли не ежедневно. Если Linux победит, то патчи будут валится на головы пользователей Linux. Взлом уже давно стал хорошим бизнесом, так же как и защита от него.
pavel2403, кстати, как там продвигается с теоремой отсчётов? или ты "не читал"? читал же, ой читал... но решил проигнорировать, ибо нету у тебя, с баальшой вероятностью, никакого радиотехнического образования...
Цитата: Ну при чем тут алгоритмы шифрования и их открытость?
некоторым нуна раз пицот повторить мысль очевидную. криптосистемы, это те самые программные продукты, для которых потребительская стоимость 100 процентно выражается в их неуязвимости. пофуй какой у них интерфейс, командная строка, можно ли на них смотреть кину, про баб голых. таким образом криптосистема является эталонным продуктом для оценки отношения потребителя к их открытости их кода. криптосистема с закрытым кодом никому не нужна. и уж тем более не нужна, если предлагает какие-то оригинальные, типа проприетарные алгоритмы, поскольку как я сказал ее потреб стоимость стопроцентно выражается в ее неуязвимости, а доказать неузвимость нечта типа черного ящика невозможно. только по исходному коду это можно доказать.
#1.БШЛ (большая штыковая лопата)