Реклама
.
Рекламки



Авторизация






Последние комментарии
#1
2023 пишет: » Запостите:

s3r [точка] ru/stavka-tolko-na-linuks-et... (18.03.2023)
// ОСТОРОЖНО: ВИНДОФИЛИЯ!
#2
бронедрочец пишет: » В костылинуксе порядок таков: нужен нормальный кал... (02.03.2023)
// Обзор калькуляторов в GNU/Linux
#3
Линупсодав пишет: » Костылинупс на десктопе не взлетит без прикладнухи... (13.02.2023)
// ОСТОРОЖНО: ВИНДОФИЛИЯ!
#4
admin пишет: » БоЗяН, ожидаемо. (30.01.2023)
// ReactOS 0.4.1
#5
БоЗяН пишет: » Хех. Чёт делать было нечего - дело было вечером)))... (29.01.2023)
// ReactOS 0.4.1
Цитаты
Вот Mac действительно солидно поднялся. А подъем линукса в пределах погрешности измерения.



Open Source открывает двери для хакеров | автор: ALEX | 11 июня 2010

Категория: Open Source


Авторы доклада, представленного на семинаре по экономике информационной безопасности, сопоставили список из 400 млн попыток взломов данных, состоявшихся в течение 2 лет, с параметрами и уязвимостями программного обеспечения, сообщает Technologyreview.com. “Полученные результаты позволяют утверждать, что уязвимости Open Source приложений обнаруживаются хакерами гораздо быстрее и чаще, чем уязвимости закрытого ПО”, - заявил Сэм Ренсботам, профессор Бостонской Школы менеджмента Caroll.

По данным Сэма Ренсботама, взлом открытого ПО происходит в 1,5 раза чаще, чем проприетарных решений. При этом хакеры затрачивают на него в среднем на 3 дня меньше времени. Инструкции по взлому обычно распространяются примерно с той же скоростью, что и само программное обеспечение.









Исследование опиралось на данные систем по контролю за взломами, установленных в 960 компаниях сервис-провайдером SecureWorks. Сэм Ренсботам сопоставил эти данные с данными об уязвимостях, хранящимися в Национальной базе данных уязвимостей (National Vulnerability Database, NVD), формируемой Национальным Институтом Стандартов и Технологий (National Institute of Standards and Technology). NVD включает в себя уязвимости более 13000 видов ПО по состоянию на 2006-2007 гг. Однако, лишь половина этих программных продуктов может быть с уверенностью классифицирована как открытое или закрытое ПО, сообщил Сэм Ренсботам.

Таким образом, Сэм Ренсботам получил список 883 уязвимостей в закрытом и открытом ПО. Затем он классифицировал уязвимости по другим признакам, например, насколько сложно хакеру использовать уязвимость и существует ли в ней сигнатура, позволяющая системе обнаружения идентифицировать вторжение.

В конечном итоге, в участию в исследовании было допущено лишь 97 из 883 уязвимостей, подвергнутых хакерской атаке за последние 2 года, и 111 млн взломов - около четверти полученных предупреждений об атаке. Остальные попытки взлома или предпринимались в отношении ПО, которое не может быть отнесено ни к открытому, ни к закрытому, или были направлены на уязвимости с неидентифицируемыми атрибутами, или были идентифицированы как ложные атаки.

Результаты исследования свидетельствуют о том, что после выхода очередного релиза Open Source продукта хакерские атаки на него начинаются быстрее, чем в случае появления закрытых решений. Однако, как только разработчики начинают предпринимать меры по ликвидации уязвимости, хакеры быстро переключаются на другие задачи.

Возможность доступа к исходному коду – не единственное преимущество, которое Open Source дает хакерам. Сэм Ренсботам отмечает, что при наличии сигнатур, используемых производителями систем защиты, хакерские атаки происходят быстрее. “Вероятно, информация об обновлениях, распространяемая с целью усовершенствования программного обеспечения, в итоге помогает взломщикам”, - комментирует он.

Его мнение подтверждают и результаты других исследований. В 2007 г. два консультанта по безопасности показали, как можно создать новый код для атаки, используя данные сигнатур популярной системы по отслеживанию взломов. В 2008 исследователи создали систему, способную генерировать код для взлома на основании автоматического анализа обновлений, выпущенных компанией-производителем ПО.

Источник



      ВНИМАНИЕ !
Возможно что-то уже неактуально. Обращайте внимание на даты !
Эта статья опубликована 11 июня 2010-го года !



Голосов: 19


Прочитано 4998 раз и оставлено 80 комментариев.





Комментарии посетителей
БШЛ (большая штыковая лопата)
Цитата:
Остальные попытки взлома или предпринимались в отношении ПО, которое не может быть отнесено ни к открытому, ни к закрытому


Это как?
Вероятно , программы с двойным лицензированием(Одна версия открытая о другая нет).

#3. McFly

Представьте себе картину: производители систем автосигнализаций откроют спецификации своих систем crazy
Под предлогом "любой сможет найти там ошибки и исправить их".
Г-да линуксоиды! Вы бы доверили свой БМВ подобной "опен-сорс сигнализации", все нутро которой описано на каждом углу интернета?

#4. Linfan

Linfan
McFly, ты нипаверишь, но БМВ не делает все компоненты своих авто. Ту же сигнализацию берут у сторонних производителей. И эти системы имеют доступное описание.

#5. Linfan

Linfan
А касательно сабжа, статистика - штука хитрая. Да, для ручного взлома закрытая система сложнее, чем открытая. Особенно если у хацкира нет доступа к бинарям. Но и улучшение закрытой системы происходит гораздо медленнее, нежели у открытой. Тех же вендузятников дерут и в хвост и в гриву. И толку от того, что "согласно исследованиям британских ученых удельное соотношение на продуктовую единицу у проприетарных продуктов ниже" - когда отвернут вебмани, от такого факта легче не становится.
Цитата:
улучшение закрытой системы происходит гораздо медленнее, нежели у открытой.

Факты в студию, пожалуйста.
Mandriva-oid
MoreMaster написал:
Факты в студию, пожалуйста.

Если продукт закрытый, то исправить его могут только разработчики. Если открытый - не только разработчики, но и сообщество. Что быстрее работает - разработчики али разработчики + сообщество?

#8. Hedge

Mandriva-oid написал:
Что быстрее работает - разработчики али разработчики + сообщество?

Вопрос в том, насколько разработчики обращают внимание на сообщество, ведь внести изменения в официальную ветку могут только сами разрабы. Максимум, что сообщество может сделать - это указать им на дырку и начать ныть, чтобы её заткнули. А вот когда и чем её заткнут - дело самих разрабов, и в этом смысле они от разработчиков ПО с закрытым кодом мало чем отличаются.

#9. Manve

Manve
Mandriva-oid написал:
Что быстрее работает - разработчики али разработчики + сообщество?


Тут была история про какого-то анестазиолога, который писал очень даже хорошие патчи. Вспомните что с этими патчами в результате сделали.

ЗЫ: тупые опечатки в русификации убунты висят неисправленными годами. А уж опечатки попраыить проще простого ))

#10. Scorpion

Ну вообще-то, все поддается житейской логике: защита системы - это отдельный бизнес. Люди, хорошо разбирающиеся в защите данных, получают не плохие деньги и разбрасывать свой опыт в бесплатные источники совсем не в их интересах. Так что защита кода в Open Source дело, проиходящее более "по наитию" и на основе данных из открытых источников, так что по существу, защита в "бесплатном" ПО будет уступать "платному". Подумайте сами, разработчик-энтузиаст, создающий продукт, намного больше внимания уделяет функционалу, а не средаствам обороны. Разумеется, я не беру в рассчет ПО, созданное крупными компаниями, они, конечно же, все защитят, т.к. свои деньги они отобьют слихвой и на Open Source ПО.

#11. roo

чупуха.
все алгоритмы шифрования(не самострой деревенских хакеров) открыты, иначе они не были бы приняты в качестве стандаротов. открытость реализации в данном случае - залог криптостойкости.
такие алгоритмы проверяются профессионалами и анализируется их криптостойкость.
никакому проприетарно-закрытому алгоритму ни один профи доверять не будет. сколько бы не божился его владелец.
короче, если уж действительно интересует защита и верификация системы - ее коды не могут быть закрыты. НИКАДА.

#12. Scorpion

Вообще-то, если Вы имели в виду, действительно криптоскойкие алгоритмы, а именно, алгориты открытого ключа, ну так они прямому взлому (проще говоря брут форсу) поддаются слабо. Ну например, те, что в PGP (беря в пример 128 бит) используются, так они даже на супермашинах размером в теннисный корт взламываются месяцами. Такая скорость взлома никому не нужна. Потому используются обходные маршруты, например SQL-инъекция, бэкдоры, пасхальные яйца (ну я совсем упрощаю). От терморектального криптоанализа вообще еще никто не уходил. В наше счастливое время взломать программу, основываясь на недостатках архитектуры проектирования намного проще, нежели гробя часы в поисках проблем патентованых средств защиты. Живой пример перед глазами: мужчина использовал SQL-инъекцию - приклеил кусок запроса к номеру своего автомобиля, его считала камера на дороге и дядя радосто завалил всю базу местоного ГАИ. Проблемы проектирования (а именно экономия на нем) приносят вреда больше, нежели армия действительно профессиональных хакеров, которая будет биться головой в, как Вы упомянуди, патентованное средство защиты. Нынче времена иные - влоб никто не ходит.

#13. d1337r

Scorpion написал:
Живой пример перед глазами

Если вы про http://gizmodo.com/5498412/sql-injection-license-plate-hopes-to-foil-euro-traffic-cameras это, то там совсем не сказано, что база была стерта. Просто аффтар надеялся на наличие ошибки в софте камер. Кстати, у нас вроде это невозможно, т.к. распознаются только законные для номеров знаки и только в их формате :D

#14. roo

Цитата:
Вообще-то, если Вы имели в виду, действительно криптоскойкие алгоритмы, а именно, алгориты открытого ключа, ну так они прямому взлому (проще говоря брут форсу) поддаются слабо.

я имел ввиду, что статье намеренно, создает впечатление у читалеля, что типа закрытое по более защищенное...
я же хочу сказать, что закрытое по у специалистов вообще не считается защищенным, а либо более или менее устойчивым к взлому.
А реально защищенным считается открытое по, прошедшее верификацию, как экспертами так, и формальными методами.
Еще раз. Чтобы по было безопасным, необходимым (но не достаточным) условием, является его открытость.
Закрытое же по, ни при каких условяих не может быть признано безопасным.
таким образом "Сэм Ренсботам, профессор Бостонской Школы менеджмента Caroll" дурит нам голову. И ясно почему. Что еще могут сказать в школе менеджмента, если они с этого (то есть бизнеса) живут?
roo написал:
се алгоритмы шифрования(не самострой деревенских хакеров) открыты, иначе они не были бы приняты в качестве стандаротов. открытость реализации в данном случае - залог криптостойкости.
такие алгоритмы проверяются профессионалами и анализируется их криптостойкость.
никакому проприетарно-закрытому алгоритму ни один профи доверять не будет. сколько бы не божился его владелец.
короче, если уж действительно интересует защита и верификация системы - ее коды не могут быть закрыты. НИКАДА.

Пыанер!!! Ты хотя бы понимаешь разницу между алгоритмами и конкретным кодом вообще, и между кодом конкретного криптоалгоритма и общим кодом системы?!! Это две большие разницы, вообще то biggrin biggrin biggrin biggrin biggrin biggrin biggrin
roo написал:
"Сэм Ренсботам, профессор Бостонской Школы менеджмента Caroll" дурит нам голову.

Очередное "разоблачение" от "икспертов фкаротких штанишках" - юных АНАЛитегав с ЛОРа biggrin biggrin biggrin biggrin biggrin
roo написал:
такие алгоритмы проверяются профессионалами и анализируется их криптостойкость.

И этта... если чо... винда, в отличие от того же луниха, как раз сертифицирована. И ее исходники у кого надо (то бишь у заинтересованных в этом органов) есть. Это так, к сведению wink biggrin biggrin

#18. Linfan

Linfan
Бродяга написал:
винда, в отличие от того же луниха, как раз сертифицирована.


Пианэр, ты забываешь добавить, "как раз сертифицирована как система менее секюрная" ;)
Если мне не изменяет память - третий уровень безопасности, т.е. система безопасна, если она не подключена к сети biggrin
Это так, к сведению (с) biggrin biggrin

#19. Linfan

Linfan
Manve написал:
Тут была история про какого-то анестазиолога, который писал очень даже хорошие патчи.


во-первых "анестезиолог"
во-вторых, "хорошесть" патчей это ваша персональная оценка?
А может все-тки руководители kernel.org имеют право по своему оценивать патчи?

#20. pavel2403

pavel2403
Linfan написал:
Да, для ручного взлома закрытая система сложнее, чем открытая. Особенно если у хацкира нет доступа к бинарям
Интересно, а что же тогда собрался ломать хакер, если у него нет доступа к бинарям??? Это как, через астрал штоле? Спасибо за очередной лулз, клоун!!! Это в мемориз, аданазначна!!!!biggrin

#21. pavel2403

pavel2403
Linfan написал:
И эти системы имеют доступное описание.
Да-да, на уровне как установить и настроить, не более, структуру кодов, частоты, алгоритмы формирования запростов и пр. критически важные параметры ты нигде не найдешь!!!
Mandriva-oid
pavel2403 написал:
Интересно, а что же тогда собрался ломать хакер, если у него нет доступа к бинарям??? Это как, через астрал штоле? Спасибо за очередной лулз, клоун!!! Это в мемориз, аданазначна!!!!biggrin

Паш, где унитаз помнишь? biggrin

#23. Linfan

Linfan
pavel2403 написал:
Да-да, на уровне как установить и настроить, не более, структуру кодов, частоты, алгоритмы формирования запростов и пр. критически важные параметры ты нигде не найдешь!!!


Паша, ты перепута форумы - теме в биореактор выря wink

pavel2403 написал:
Интересно, а что же тогда собрался ломать хакер, если у него нет доступа к бинарям??? Это как, через астрал штоле? Спасибо за очередной лулз, клоун!!! Это в мемориз, аданазначна!!!!biggrin


Пашик, тебе этого не понять... Увы, весь мир не только васик использует.
Mandriva-oid
Кстати, рекомендую почитать больные фантазии Пашки здесь

#25. wr224

Linfan написал:

Пианэр, ты забываешь добавить, "как раз сертифицирована как система менее секюрная" ;)

Ты в здравом рассудке, не? Читай что такое сертификация в вики, клоун. Кстати, из линухов сертификацию прошел вроде только рэдхат и то где-то там в п№ндосии

#26. wr224

Linfan написал:

Пашик, тебе этого не понять... Увы, весь мир не только васик использует.

Да это понятно что весь твой мир ограничивается твоей палатой, там используется только исключительно линух biggrin
Mandriva-oid
wr224 написал:
Кстати, из линухов сертификацию прошел вроде только рэдхат и то где-то там в п№ндосии

Врёте-с tongue
Mandriva, Red Hat, Alt Linux, Linux XP - только навскидку. Может и ещё есть.

#28. Linfan

Linfan
wr224 написал:
Кстати, из линухов сертификацию прошел вроде только рэдхат и то где-то там в п№ндосии


Читай, просвящайся, пианэр: http://www.opennet.ru/openforum/vsluhforumID3/45391.html

BWT: У венды EAL3

#29. pavel2403

pavel2403
Linfan написал:
Пашик, тебе этого не понять...

Конечно не понять, клоун, я бред твоего восполенного ЛГМ мозжечка не могу понять, как и любой нормальный человек. Это точно.
Mandriva-oid написал:
Кстати, рекомендую почитать больные фантазии Пашки здесь

Гы-Гы, мандавойд, а кто-то клево у тебя в гостевой нагадил!!! Развлекался видать.

#30. DonDublon3

roo написал:
чупуха.
все алгоритмы шифрования(не самострой деревенских хакеров) открыты, иначе они не были бы приняты в качестве стандаротов.

Чувак, ты куда поехал?
В ядре линукс, например, есть уязвимость: падает при получение определенного ethernet-фрейма. Или уязвимость Самбы при переходе на каталог вверх.
Ну при чем тут алгоритмы шифрования и их открытость?
Mandriva-oid
pavel2403 написал:

Гы-Гы, мандавойд, а кто-то клево у тебя в гостевой нагадил!!! Развлекался видать.

Паш, толсто, это появилось только после пиара гостевой в вашем с вырем уйутном биореакторе tongue

#32. Linfan

Linfan
Кстати, поприветствуем с возвращением пианэров pavel2403, и wr224.

Они долго и тягостно трудились над возведением персональных биореакторов, но теперь они снова с нами и доставляют всем очередные порции здорового смеха biggrin

#33. Armanx64

Armanx64
Хорошо быть опинсурсником. Сегодня закрываешь за деньги вчерашние дыры и создаёшь дыры для получения денег и завтра)))
Mandriva-oid
Ладно, бахтерт begins biggrin
http://sites.google.com/site/antipavel2403/nolinux
Mandriva-oid
Armanx64 написал:
Хорошо быть опинсурсником. Сегодня закрываешь за деньги вчерашние дыры и создаёшь дыры для получения денег и завтра)))

Толсто, юноша. Худейте biggrin

#36. wr224

Mandriva-oid написал:

Врёте-с

Mandriva, Red Hat, Alt Linux, Linux XP - только навскидку. Может и ещё есть.
Из десктопных клоун рашкинским ФСТЭК сертифицирован только альтлинупс 4й версии(что само по себе не удивительно biggrin), тогда как винды сертифицированы начиная аж с древнейшего нт 4 wink
Mandriva-oid
wr224 написал:
Из десктопных клоун рашкинским ФСТЭК сертифицирован только альтлинупс 4й версии(что само по себе не удивительно biggrin), тогда как винды сертифицированы начиная аж с древнейшего нт 4 wink

/uploads/images/DEFAULT.jpg
Слейся мигом tongue

#38. Linfan

Linfan
wr224, ну что ж ты такой темный как три подвала? crazy

Слух, давай мы скинемся тебе на учебник по информатке! Глядишь, поумнеешь, перестанешь глупости постить wink
Mandriva-oid
Linfan написал:


Слух, давай мы скинемся тебе на учебник по информатке! Глядишь, поумнеешь, перестанешь глупости постить wink

Боюсь, уже не поможет. ФГМ говорят неизлечим biggrin
Mandriva-oid
/ Ушёл в read-only собираться на поездку в СпБ

#41. Linfan

Linfan
Mandriva-oid, а вдруг у него еще не терминальная стадия? Надежда то умирает последней biggrin
Mandriva-oid
/ вернулся в read-write
Linfan написал:
Mandriva-oid, а вдруг у него еще не терминальная стадия? Надежда то умирает последней biggrin

http://sites.google.com/site/antipavel2403/gostevaa-kniga - насколько хватает моих познаний, это уже терминалка tongue

#43. wr224

Linfan написал:

Слух, давай мы скинемся тебе на учебник по информатке! Глядишь, поумнеешь, перестанешь глупости постить

Может ты c Мандавойдом сертификатам фстэковцам лучше скинешься, а то сертифицировали систему по наименованию "Mandriva" crazy Не удивительно, что я ее в реестре по слову Linux не нашел biggrin
Mandriva-oid
wr224 написал:
Может ты c Мандавойдом сертификатам фстэковцам лучше скинешься, а то сертифицировали систему по наименованию "Mandriva" crazy Не удивительно, что я ее в реестре по слову Linux не нашел biggrin

Сливаешься? wink Если бы ты почитал сертификат, то увидел, что слова Linux там нет tongue Только Mandriva 2008 PowerPack, Mandriva 2008 Flash и.т.д

#45. wr224

wr224 написал:

Может ты c Мандавойдом сертификатам фстэковцам лучше скинешься, а то сертифицировали систему по наименованию "Mandriva" Не удивительно, что я ее в реестре по слову Linux не нашел

Невольно ассоциации с новейшей операционной системой Bolgenos даже напрашиваются biggrin

#46. pavel2403

pavel2403
Mandriva-oid написал:
Ладно, бахтерт begins
http://sites.google.com/site/antipavel2403/nolinux
Мандавойд, это у тебя баттх№рт штоли, такая бредятина, в жизни ничего подобного не читал. Сплошное словоблудие без конкретных примеров, короче обычный высер обиженного и опущенного лунохода. Нашел к чему придраться, клоун, к запятым. Короче, иди лечи баттх№рт, ЛГМ-рукожопая обезьяна. и учи питон, хочу еще мастер-класс прогрммирования на питоне в твоем исполнении увидеть. Теперь что, компьютер взорвется???biggrin
Mandriva-oid
pavel2403 написал:
Мандавойд, это у тебя баттх№рт штоли, такая бредятина, в жизни ничего подобного не читал. Сплошное словоблудие без конкретных примеров, короче обычный высер обиженного и опущенного лунохода. Нашел к чему придраться, клоун, к запятым. Короче, иди лечи баттх№рт, ЛГМ-рукожопая обезьяна. и учи питон, хочу еще мастер-класс прогрммирования на питоне в твоем исполнении увидеть. Теперь что, компьютер взорвется???biggrin

pavel2403 написал:
, такая бредятина, в жизни ничего подобного не читал. Сплошное словоблудие без конкретных примеров, короче обычный высер обиженного и опущенного

Про свой коммент как точно tongue

#48. wr224

Mandriva-oid написал:

Сливаешься? Если бы ты почитал сертификат, то увидел, что слова Linux там нет Только Mandriva 2008 PowerPack, Mandriva 2008 Flash и.т.д

Дерёвня, нет ос Mandriva, есть Mandriva Linux. Линьфань лучше падавану своему учебник купи за вместо очередной поездки по амстердамам
Mandriva-oid
wr224, ну что так сразу сливаешься? biggrin
С shop.mandriva.ru
Цитата:
Сертифицированный ФСТЭК Mandriva 2008 Spring Powerpack
4990 р.

Цитата:
Сертифицированный ФСТЭК Mandriva Flash 2008.1 (на 4GB USB накопителе)
4900 р.

#50. ALEX

Mandriva-oid, ты картинки в виде превьюшек выкладывай. smile

#51. wr224

Mandriva-oid написал:

wr224, ну что так сразу сливаешься?
С shop.mandriva.ru

Мандавойд, умолкни, а то и за Попова не сойдешь biggrin
Mandriva-oid
ALEX написал:
Mandriva-oid, ты картинки в виде превьюшек выкладывай. smile

Не могу - фотка не на хостинге а с пылу-жару официального сайта biggrin

#53. ALEX

По теме:
Программные комплексы от года к году всё сложнее и сложнее - дыр всё больше и больше. Ничего удивительного.
pavel2403 написал:
и учи питон, хочу еще мастер-класс прогрммирования на питоне в твоем исполнении увидеть.

Пашик, ты про ту програмку где ты на пару с Морзе обосрался? Да за ради Бога.
Держи, и даже встроенная функция извлечения корня по просьбе Морзе не используется.
#!/usr/bin/python
import sys
n = long(sys.argv[1])
n = n * 2
i = 1
a = n / 2
b = n
while a < b:
b = a
a = (b + ( n / a ) ) / 2
print b, a #чисто процесс схождения показать.
i = i + 1
if a * (a + 1) > n:
a = a - 1
c = (n - a * (a + 1))/2
print c
print i # ну и за сколько иттераций.
Давай с твоим творением сравним где-нибудь на 100-разрядном числе. К Новому Году управишься?
Mandriva-oid
Итак. wr224 зачОтно слил, что учитывая его Ынтерпрайзную суЧность, неудивительно. Удивительно другое - то, что несмотря на наличие частного биореактора, они продолжают ходить по-крупному сюда biggrin

#56. ALEX

ikkunan salvataja, сам-то долго нагугливал? biggrin
Mandriva-oid
ikkunan salvataja, уже нет необходимости - Пашку заставил это написать только лютый БАХТЕРТ, который мучит его теперь круглосуточно biggrin

#58. Armanx64

Armanx64
>Толсто, юноша. Худейте

Непременно. Покончу с курсовой - и сразу в выжималку)))

А вам я рекомендую протрясти от пыли содержимое вашей наплечной ореховой скорлупы. При всём мойм уважении, вы иногда вызываете странное подозрение, что у вас проблемы с разумом.
Mandriva-oid
Armanx64 написал:
При всём мойм уважении, вы иногда вызываете странное подозрение, что у вас проблемы с разумом.

Ладно, спишем это на последствия КГМ (карманова головного мозга) и не будем слишком сильно наказывать юного тролля tongue
2 Pavel2403
Сцуко, движок табы покорёжил, ну да надеюсь разберёшься.
ALEX написал:
сам-то долго нагугливал?

И чего я там мог нагуглить? Быстрее самому сообразить.

#61. pavel2403

pavel2403
ALEX написал:
ikkunan salvataja, сам-то долго нагугливал?
Гы, а то, целых 12 дней!!!

#62. wr224

Mandriva-oid написал:

Итак. wr224 зачОтно слил, что учитывая его Ынтерпрайзную суЧность, неудивительно.

Слава пыанерии!!! biggrin Линьфань, ты где там, подпевай! biggrin В том, что для тебя Mandriva и Mandriva Linux одно и тоже я даже не сомневаюсь, каков хозяин такая и собака каков предводитель таков и падаван biggrin

#63. Scorpion

Мне, вообще, странно слышать, что закрытое ПО безопаснее открытого и наоборот. При тестировании закрытого ПО сложнее составлять тесты, ибо заведомо не знаешь куда стелять. В случае открытого тестировать проще. Проблема-то состоит в том, что закрытое ПО чаще патчат пост-фактум, тобишь когда брешь нашлась не энтузиастом, а реальным вредителем. Но я вот, как-то, не часто слышу о серьехном тестировании обороны открытого ПО, ибо все упирается в деньги, а спонсировать имеет смысл только те вариаенты открытого ПО, которые приносят доход. Но тезис о "небезопасности закртыого ПО" все равно остается голословным и имел бы смысл в идеальном мире, где не существует денег.

#64. pavel2403

pavel2403
ikkunan salvataja написал:
2 Pavel2403
Сцуко, движок табы покорёжил, ну да надеюсь разберёшься.
Чо ты там покарежил, клоун? Мозги себе штоли?

#65. Linfan

Linfan
wr224, поздняк метаться - по сертификации ты получаешь заслуженный батх№рт biggrin

#66. Linfan

Linfan
Scorpion написал:
Но тезис о "небезопасности закртыого ПО" все равно остается голословным и имел бы смысл в идеальном мире, где не существует денег.


Безопасное закрытое ПО такое безопасное: http://lurkmore.ru/SLOR#.22.D0.A1.D1.82.D0.B5.D0.BD.D0.B0_.D0.9F.D0.BB.D0.B0.D1.87.D0.B0.22

#67. pavel2403

pavel2403
wr224 написал:
Слава пыанерии!!! Линьфань, ты где там, подпевай! В том, что для тебя Mandriva и Mandriva Linux одно и тоже я даже не сомневаюсь, каков хозяин такая и собака каков предводитель таков и падаван
А то ты только почитай, что учитель, сражкнный ЛГМ пишет!
Linfan написал:
Да, для ручного взлома закрытая система сложнее, чем открытая. Особенно если у хацкира нет доступа к бинарям.

Блеск!!! Просто феерично.biggrin
pavel2403 написал:
Чо ты там покарежил, клоун?

Дятел, с синтаксисом питона ознакомься. Там блоки табами формируются.

#69. Linfan

Linfan
pavel2403 написал:
Блеск!!! Просто феерично.biggrin


Учись Пашок, учись, а то так и останешся личинкой человека ))))))))))

#70. pavel2403

pavel2403
ikkunan salvataja написал:
Дятел, с синтаксисом питона ознакомься. Там блоки табами формируются.
Сам ты дятел, нах мне твой питон уперся, долбоеб№ кусок?crazy

#71. Linfan

Linfan
pavel2403 написал:
Сам ты дятел, нах мне твой питон уперся, долбоеб№ кусок?crazy


Пашик, а хамить тут запрещено. Или ты забыл уже как тебя в бан отправляли?

#72. pavel2403

pavel2403
Linfan написал:
Пашик, а хамить тут запрещено. Или ты забыл уже как тебя в бан отправляли?
Да мне пох... абсолютно, я здесь сегодня так, случайно, тебя вот увидел и решил поглумиться, скучаю я по тебе, клоун, очень скучаю.sad Давай приходи ко мне http://stoplinux.sehost.ru/home

#73. Linfan

Linfan
pavel2403, давай, сливайся обратно в свой биореактор. Твое выступление сегодня завершено! biggrin

#74. roo

Цитата:
Пыанер!!! Ты хотя бы понимаешь разницу между алгоритмами и конкретным кодом вообще, и между кодом конкретного криптоалгоритма и общим кодом системы?!! Это две большие разницы, вообще то

комсомолец! я имел ввиду, что если тебе взбредет в голову предложить некую криптографическую систему, и попытаться заинтересовать ею общественность, то в первую голову общественость, тебя спросит саму идею, в виде формулок или складного обьяснения что ты там наизобрел(излодение алгоритма), и если твоя идейка не полная чепуха(в чем нет сомнения), во вторую голову - тебя попросят исходники, посмотреть - умеешь ли ты вообще перекладывать идейки в код, без ненамеренных дырок(что возможно), и не засунул ли ты туда намеренных закладок(что очевидно).
pavel2403 написал:
решил поглумиться, скучаю я по тебе, клоун, очень скучаю.

комментарии, как говорится, излишни =)
pavel2403 написал:
Давай приходи ко мне

А чего у тебя там за д.бильная реклама на северо-востоке? Которая часть информации закрывает, и ведь ещё хр№н знает как отключается, т.е. может отключиться, а может и нет.

#77. Scorpion

Linfan:
Прескорбный случай, не спорю. А безопасного ПО не существует. Это миф. Надежность любой системы равно надежности самого слабого узла. Не скажу за безопасность Linux, ибо не тестил, но на месте взломщика, я бы с Linux заморачиваться не стал, ибо народу с виндой много и накатанных путей выше крыши, потому патчи безопасности через Windows Update сыпятся на наши головы чуть ли не ежедневно. Если Linux победит, то патчи будут валится на головы пользователей Linux. Взлом уже давно стал хорошим бизнесом, так же как и защита от него.
pavel2403, кстати, как там продвигается с теоремой отсчётов?
или ты "не читал"?
читал же, ой читал...
но решил проигнорировать, ибо нету у тебя, с баальшой вероятностью, никакого радиотехнического образования...

#79. roo

Цитата:
Ну при чем тут алгоритмы шифрования и их открытость?

некоторым нуна раз пицот повторить мысль очевидную.
криптосистемы, это те самые программные продукты, для которых потребительская стоимость 100 процентно выражается в их неуязвимости.
пофуй какой у них интерфейс, командная строка, можно ли на них смотреть кину, про баб голых.
таким образом криптосистема является эталонным продуктом для оценки отношения потребителя к их открытости их кода. криптосистема с закрытым кодом никому не нужна. и уж тем более не нужна, если предлагает какие-то оригинальные, типа проприетарные алгоритмы, поскольку как я сказал ее потреб стоимость стопроцентно выражается в ее неуязвимости, а доказать неузвимость нечта типа черного ящика невозможно. только по исходному коду это можно доказать.

#80. Hedge

Да ну вас к чёрту, одни тролли собрались.