Реклама
.
Рекламки



Авторизация






Последние комментарии
#1
2023 пишет: » Запостите:

s3r [точка] ru/stavka-tolko-na-linuks-et... (18.03.2023)
// ОСТОРОЖНО: ВИНДОФИЛИЯ!
#2
бронедрочец пишет: » В костылинуксе порядок таков: нужен нормальный кал... (02.03.2023)
// Обзор калькуляторов в GNU/Linux
#3
Линупсодав пишет: » Костылинупс на десктопе не взлетит без прикладнухи... (13.02.2023)
// ОСТОРОЖНО: ВИНДОФИЛИЯ!
#4
admin пишет: » БоЗяН, ожидаемо. (30.01.2023)
// ReactOS 0.4.1
#5
БоЗяН пишет: » Хех. Чёт делать было нечего - дело было вечером)))... (29.01.2023)
// ReactOS 0.4.1
Цитаты
#linux <[unix]> вчера кстати сидел примерно полчаса рядом с девушкой <[unix]> это ппц... хуясе мачо



Stuxnet, Flame и Duqu использовали GPL-код | автор: Luca | 10 июня 2012

Категория: Open Source


Stuxnet, Flame и Duqu — три самые известные программы, предположительно созданные спецслужбами в качестве «кибеоружия» против других стран. Программа Stuxnet успешно вывела из строя 80% иранских центрифуг по обогащению урана, а шпионская программа Flame несколько лет скрытно работала на иранских компьютерах, установившись как обновление Windows.

Самое интересное, что во всех трёх программах использовались GPL компоненты.









Во всех трёх программах использовалась библиотека LZO, которая распространяется строго под лицензией GNU GPL. Кроме этой библиотеки, там использовался и другой открытый код:

putty — лицензия MIT
libbz2 — лицензия типа BSD
zlib — своя лицензия
SQLite — общественное достояние
Lua — лицензия MIT

Как известно, GNU GPL требует распространения с двоичными файлами исходного кода программы или письменного обязательства его предоставить. Именно так и распространяется библиотека LZO. Условия GPL требуют также, что пользователи всех производных программ должны получать такие же права. То есть все производные программы, использующие код GPL, должны распространяться с открытыми исходными кодами или с обязательством их предоставить.

Очевидно, Stuxnet, Flame и Duqu нарушат лицензию GPL, если авторы этих программ не предоставят свои исходные коды.

Проблема сейчас очень актуальна, потому что лучшие специалисты нескольких антивирусных компаний активно работают над реверс-инжинирингом Flame. Учитывая объём программы (20 мегабайт, сотни тысяч строк кода), это очень непростая задача. Что там говорить, если анализ Duqu продолжается не первый год и ещё далёк от завершения: специалистам «Лаборатории Касперского» только при помощи сообщества недавно удалось понять, на каком языке программирования написан фреймворк.

Венгерская компания CrySyS, которая первой обнаружила Flame, тоже до сих пор работает над анализом Duqu. Она опубликовала обращение к авторам программы Duqu выслать исходные коды на адрес duqusubmit@crysys.hu. Они обязаны сделать это по условиям лицензии, пусть даже анонимно.

Конечно, это скорее шутка. Но кто знает, может быть Фонд электронных рубежей или кто-нибудь другой, кто занимается судебной защитой проектов GPL, когда-нибудь подаст жалобу на американское правительство за нарушение авторского права.

источник



      ВНИМАНИЕ !
Возможно что-то уже неактуально. Обращайте внимание на даты !
Эта статья опубликована 10 июня 2012-го года !



Голосов: 6


Прочитано 4027 раз и оставлено 83 комментариев.





Комментарии посетителей

#1. blow05

Цитата:
putty — лицензия MIT
libbz2 — лицензия типа BSD
zlib — своя лицензия
SQLite — общественное достояние
Lua — лицензия MIT


И где тут GPL?

Далее.

wiki написал:

GPL предоставляет получателям компьютерных программ следующие права, или «свободы»[3]:
свободу запуска программы с любой целью;
свободу изучения того, как программа работает, и её модификации (предварительным условием для этого является доступ к исходному коду);
свободу распространения копий как исходного, так и исполняемого кода;
свободу улучшения программы, и выпуска улучшений в публичный доступ (предварительным условием для этого является доступ к исходному коду).

В общем случае распространитель программы, полученной на условиях GPL, либо программы, основанной на таковой, обязан предоставить получателю возможность получить соответствующий исходный код.


Есть информация, что используются измененные версии программ? Т.к. если я в своем продукте использую библиотеку, опубликованную под GPL лицензией (но не модифицируя ее!), я не обязан опубликовывать код своего продукта. Кому нужны детали - идите в гугл.

А степень бредовости новостей растет, да

#2. Luca

blow05 написал:
Т.к. если я в своем продукте использую библиотеку, опубликованную под GPL лицензией (но не модифицируя ее!), я не обязан опубликовывать код своего продукта.

Батенька, путаете GPL и LGPL

>И где тут GPL?
Пардон, при копи-пасте строку одну не скопировал. Вернул ее на место.

#3. vold

> Stuxnet, Flame и Duqu — три самые известные программы, предположительно созданные спецслужбами в качестве «кибеоружия» против других стран. Программа Stuxnet успешно вывела из строя 80% иранских центрифуг по обогащению урана, а шпионская программа Flame несколько лет скрытно работала на иранских компьютерах, установившись как обновление Windows.

Вот почему военные компьютеры и компьютеры спецслужб не могут быть на винде.

#4. selenscy

vold написал:
Вот почему военные компьютеры и компьютеры спецслужб не могут быть на винде.


На МСВС можно? smile

#5. MOP3E

vold написал:
Вот почему военные компьютеры и компьютеры спецслужб не могут быть на винде.

Не так. ДОЛЖНЫ быть на винде. Потому что против линуха подобные комбайны в сотни раз эффективнее.

#6. beep

так я сам бывает тырю код чтоб низкоуровневую идею потянуть, пример тому CFI, тоже нарушаю лицензию biggrin , оштрафуйте меня

#7. MOP3E

watersoda написал:
selenscy, на МСВС многие линуксовые IDE не установишь из-за древности системных библиотек.

Это вполне закономерный итог развития форка линуха, в котором нельзя использовать более новые версии библиотек из-за того, что они не сертифицированы. Любая военная ось на базе линуха будет испытывать те же самые проблемы - хоть у нас, хоть за рубежом.

#8. watersoda

Куда пропало моё сообщение?

//luca: я ничего не трогал

#9. beep

а про GPL лучше канешно не писать, а то дядько Столман будет негодовать и скажет если вы написали вирус и взяли код где лицензия *GPL* то обезательно должен быть исходный код вируса, ну его нах№р, он начнет сейчас ловить виросописателей и требовать код
Цитата:
В n помножить на бесконечность раз взломали винду

MOP3E написал:
[военные компьютеры]ДОЛЖНЫ быть на винде.

Согласен, надо лечить подобное подобным. Ставим винду, пусть вирусы устанут. Шокирующая реальность аналитиков слора.

#11. beep

я считаю что военные ОС должны быть на своей ОС, а то зная линукс это пипец будет

#12. blow05

watersoda,
Да есть тут один м#дак, которые сообщения трёт. Но мы то знаем, что это точно не MOP3E.

Luca написал:
Батенька, путаете GPL и LGPL

Всё может быть, я особо не вникал в эти тонкости, т.к. разрабатываю продукты, которые уходят заказчикам в виде исходников (и да, это WEB разработка, и продукт дальше не перепродается)

#13. watersoda

beep,
Цитата:
военные ОС должны быть на своей ОС

Это конечно мощно, но может военные ОС должны работать на железе (в первую очередь процессорах) отечественной разработки и сборки?
beep написал:

я считаю что военные ОС должны быть на своей ОС, а то зная линукс это пипец будет

Как жаль, что в Армии США никто не подозревает про существование такого ценного линукс гуру. Им надо срочно сообщить, что линукс - дыра! А то вот, например, двухдневная новость с опенньюса:
Цитата:
Сообщается, что требование ВМС США об использовании Linux выдвинуто с целью достижения более высокой безопасности, после прошлогоднего инцидента с проникновением вредоносного ПО в инфраструктуру системы управления беспилотными аппаратами на базе Windows, внедрённую в Военно-воздушных силах США.

#15. beep

а потом и уязвимым и будет линукс и они задумаются про свою ОС, потому что кроме уязвимостей еще и надо будет устранять баги, ну разве что бабло есть то проблем не будет
beep написал:
а потом

Погугли на тему "армия+сша+линукс". Там это уже давно, а не "потом".
И второе, основа "своей ОС", ты думаешь, это будет форк закрытой винды или они будут разрабатывать ее с нуля? Это будет всё тот же дырявый линукс.
http://www.nixp.ru/news/LPS-безопасный-Linux-дистрибутив-от-Министерства-обороны-США.html

#17. beep

я ничего не думаю, мне нах№р не надо армия США с их линуксом, утверждать что линукс безопасный, это безумие, безопасности нет нигде

#18. selenscy

watersoda написал:
Это конечно мощно, но может военные ОС должны работать на железе (в первую очередь процессорах) отечественной разработки и сборки?


Ну они вообще то есть, на уровне третьего пенька. Правда, в случае работы на МСВС, с древним ядром, без сата, видюх, половины флешек. Это конечно фигня, по большому счёту наверное, однако vold что то прочирикал про обновления

vold написал:
а шпионская программа Flame несколько лет скрытно работала на иранских компьютерах, установившись как обновление Windows.


После чего, без перехода, мощно пёрнул про

vold написал:
Вот почему военные компьютеры и компьютеры спецслужб не могут быть на винде.


И ведь невдомёк ему, что винду ведь можно не обновлять с сайта МС напрямую. Для этого WSUS есть, где после проверки обновлений эти обновления и распространяются. И вообще то, в случае с руссиянией и другими странами, что уж там говорить, использующими вин в государственной деятельности, имеются исходники ОС и обновлений, по договорённости с МС. Кстати говоря, МСВС обновляется примерно так же. Берутся беззастенчиво обновления красношапки, перепроверяются, стираются копирайты и вуаля smile

#19. watersoda

Эта... а может кто-нибудь сделает обзор МСВС 3.0? Обсудим, так сказать, софтинку для российских военных?

#20. selenscy

Да тут вон пенгванутые уже обозрели http://mydebianblog.blogspot.com/2009/02/mcbc.html

#21. selenscy

А вообще, для личного применения её вроде бы как покупать надо раньше wink

#22. watersoda

selenscy, там обзор за 2009 год, с тех пор ВНИИНС обновляла своё детище. Я скачивал ради интереса, да вот обзор не осилю, так как литературного таланта не имею.

#23. gaal

Не должны. Для личного пользования исходники никто не требует. Только, если распространять.

#24. beep

Цитата:
Есть игрушки - причём довольно много. В военной ОС особенно колоритно смотрятся игры "Сапёр" и "Парашюты", что понятно: специализация системы даёт о себе знать.


Цитата:
Из научных программ - только калькулятор. Есть неопознанная программа работы с изображениями пера ВНИИНС образца 2004 года, которая умеет менять масштаб и поворачивать изображения:


selenscy спасибо всем сервисом поржали biggrin

#25. gaal

http://robingut.ru/eto-interesno/vms-ssha-ustanovit-na-svoi-bespilotniki-linux/
ВМС США установит на свои беспилотники Linux
http://antiiphone.net/hi-tech/staya-bespilotnikov-pod-upravleniem-linux/

#26. gaal

Во - первых.

putty — лицензия MIT
libbz2 — лицензия типа BSD
zlib — своя лицензия
SQLite — общественное достояние
Lua — лицензия MIT

Где здесь GPL? O_o

Во-вторых.

Lua скриптовый язык tongue

ru.wikipedia.org/wiki/Lua

берите и смотрите исходники biggrin

#27. gaal

Не простая. Вирус полиморфный. Respect. Сигнатуру не вычислишь. Код постоянно меняется.

#28. beep

МСВС 5.0 ядро 2.6.2x
походу автор работал только с старой версией

#29. selenscy

gaal написал:
Не должны.


"Единственный серьезный минус для ВНИИНСа в том, что он обновления своей системы продает как новый продукт и по цене нового продукта. Это обдиралово!" http://www.gentoo.ru/node/11728

ЫЫЫЫЫЫЫЫ!!!

#30. selenscy

watersoda написал:
selenscy, там обзор за 2009 год, с тех пор ВНИИНС обновляла своё детище. Я скачивал ради интереса, да вот обзор не осилю, так как литературного таланта не имею.


Тут вон http://rutracker.org/forum/viewtopic.php?t=3950826 пишут что там установка далеко не травиальна....
"Собран этот МСВС под архитектуру x86_64, поэтому работает только на процессорах, поддерживающих Intel64/AMD64. Core 2 Duo/Quad/i3/i5/i7 точно подойдут, остальное гуглите.

По поводу установки на VirtualBox хочу услышать ваши отзывы.
Ранее для заказчика тестировал релиз, вроде как прошедший сертификацию. Устанавливал в VirtualBox 4.1.8 под Debian и столкнулся с некоторыми трудностями.

Во-первых, надо жёсткий диск на IDE контроллер назначить.
Во-вторых, использовать разбиение по умолчанию. При установке на HDD на SATA-контроллере, а также без создания томов LVM, скрипт установки завершается с ошибкой:
по неясной причине корневой раздел, во время установки смонтированный в /mnt/sysimage, перемонтируется на readonly, после чего установка не может быть продолжена."

#31. watersoda

selenscy, я не про 64-битную версию (5.0), а про новые редакции третьей версии.

#32. MOP3E

gaal написал:
Где здесь GPL? O_o

Вот здесь:
Цитата:
Во всех трёх программах использовалась библиотека LZO, которая распространяется строго под лицензией GNU GPL.


gaal написал:
Во-вторых.

Lua скриптовый язык tongue

ru.wikipedia.org/wiki/Lua

берите и смотрите исходники biggrin

Малолетний линух-хакир в действии! Все скрипты, естественно, зашифрованы и распаковываются только перед исполнением. Это к гадалке не ходи.

#33. vold

selenscy написал:
На МСВС можно?


Конечно, ибо в открытых кодах легче найти закладки. Тем более в забронзовевшем коде RedHat времён Очакова, на котором и делается МСВС.

MOP3E написал:
Не так. ДОЛЖНЫ быть на винде. Потому что против линуха подобные комбайны в сотни раз эффективнее.

В Ираке во время "Бури в пустыне" все виндовые компы были заблокированы. То же самое происходило и с другими странами, против которых США провели агрессию.

#34. vold

selenscy написал:
И ведь невдомёк ему, что винду ведь можно не обновлять с сайта МС напрямую. Для этого WSUS есть, где после проверки обновлений эти обновления и распространяются.

Во-первых, как ты проверишь бинарные обновления?
Во-вторых, закладки в винде есть априори. Их не надо поставлять с обновлениями, а можно просто активировать через механизм обновлений. И никакой WSUS не поможет, мозоли на глазах набьёшь и не обнаружишь файл с контрольной суммой, которая будет ключом к блокировке компа, которую выполнит ядро или какой-нибудь штатный виндовый сервис. Закрытая система -- это чёрный ящик, которым можно управлять извне как угодно.

#35. MOP3E

vold написал:
В Ираке во время "Бури в пустыне" все виндовые компы были заблокированы. То же самое происходило и с другими странами, против которых США провели агрессию.

А можно пруфы?

#36. selenscy

vold написал:
Во-первых, как ты проверишь бинарные обновления?


Краснашапка шлёт обновы, из которых МСВС шлёпает свои "обновления" исключительно в сорцах? cool

vold написал:
Во-вторых, закладки в винде есть априори.


Пруф! Хотя и так ясно, что ты просто мелешь х.йню бездоказательную smile

#37. selenscy

vold написал:
Закрытая система -- это чёрный ящик, которым можно управлять извне как угодно.


И запомни, что Flame, как и Stuxnet начинался со взлома супер-мега бизапасных серверов на поделииsmile Откуда зараза точечно и распространялась smile

#38. NEMO

vold написал:
Во-вторых, закладки в винде есть априори.

Учитывая, что исходный код винды доступен, хоть и не каждому, получается п№здеж легендарного уровня. Даже негр бы покраснел.

#39. vold

MOP3E написал:
А можно пруфы?

Это хорошо известный факт и одна из причин, побудившая руководство России развивать СПО. Однако, ссылочки в поисковиках за давностью времени уже потёрли, т.к. тема скользкая -- инфа была добыта спецслужбами и обсуждалась в узких полит. кругах РФ, в своё время был депутатский запрос Алксниса о необходимости создания в России национальной ОС и ограничении монополии MS, там и озвучивался этот факт.

#40. vold

selenscy написал:
Краснашапка шлёт обновы, из которых МСВС шлёпает свои "обновления" исключительно в сорцах?

Если какой-то дистрибутив (например, МСВС, или ALT, или Mandriva или др.) берёт чужие пакеты, то он их собирает под свою платформу из сорцев в окружении библиотек из своего текущего репозитория. Напрямую чужие бинарники никто в репо не кладёт, т.к. хр№н знает, с какими опциями их собрали в другом дистрибутиве и не факт, что они будут корректно работать в ином окружении. Тем более, в сертифицированном дистрибутиве, таком как МСВС. К тому же, мантейнеры, которые давно собирают свои пакеты, отслеживают и изменения в них, подчас сами же оптимизируют код и шлют патчи в апстрим.

#41. vold

selenscy написал:
Пруф! Хотя и так ясно, что ты просто мелешь х.йню бездоказательную

Ага, так АНБ/ЦРУ перед тобой и отчиталось, где оно делает закладки. Их для того и создают, чтобы воспользоваться в случае острой необходимости.

#42. vold

selenscy написал:
И запомни, что Flame, как и Stuxnet начинался со взлома супер-мега бизапасных серверов на поделииsmile Откуда зараза точечно и распространялась smile

А взлом начинался с задействовании заранее встроенных MS закладок, да?

#43. vold

NEMO написал:
Учитывая, что исходный код винды доступен, хоть и не каждому, получается п№здеж легендарного уровня. Даже негр бы покраснел.

Какое отношение имеет показанный тебе Микрософтом код к тому коду, из которого реально были скомпилированы бинарники на твоём компе? Ты можешь проконтролировать, что код, из которого собрана твоя система, не отличается от кода, который тебе всучили?

В линуксе все бинарники дистрибутива собираются из исходнихов с помощью сборочной среды данного дистрибутива вплоть до генерации ключей и подписывания бинарных пакетов. Чуешь разницу?

#44. beep

там уязвимость связана и с 0 днем, так что она могла как хочешь начсинатся

#45. selenscy

vold написал:
Если какой-то дистрибутив (например, МСВС, или ALT, или Mandriva или др.) берёт чужие пакеты, то он их собирает под свою платформу из сорцев в окружении библиотек из своего текущего репозитория. Напрямую чужие бинарники никто в репо не кладёт, т.к. хр№н знает, с какими опциями их собрали в другом дистрибутиве и не факт, что они будут корректно работать в ином окружении. Тем более, в сертифицированном дистрибутиве, таком как МСВС. К тому же, мантейнеры, которые давно собирают свои пакеты, отслеживают и изменения в них, подчас сами же оптимизируют код и шлют патчи в апстрим.


А я специально про это спросил, потому как про это уже написал smile

selenscy написал:
И вообще то, в случае с руссиянией и другими странами, что уж там говорить, использующими вин в государственной деятельности, имеются исходники ОС и обновлений, по договорённости с МС.


Но ты читаешь избирательно, чего уж там biggrin Какая х.й разница, в этом случае ?

vold написал:
Ага, так АНБ/ЦРУ перед тобой и отчиталось, где оно делает закладки. Их для того и создают, чтобы воспользоваться в случае острой необходимости.


Значит пруфов не будет? Клап! Клап!

vold написал:
А взлом начинался с задействовании заранее встроенных MS закладок, да?


Какие нах.й закладки? Дыры есть везде, и в вин, и в мак и в поделиях. Стоит только полистать бюллетени безопасности. Ты вот наивно думаешь что священное йадро лишено их? Прикладной софт тоже с дырами. Невозможно всё проверить и предугадать, но тебе бы только пердануть посильнее biggrin

И да, ответь нам, где базируется конторка ЧМО СПО? В руссиянии? А всевозможные дристы? Что делают Роса Йо Йо и альт линупс ? Прально! Переписывают то, что им приходит, они же никуя не кодят с нуля! cool

Прежде чем писать такую х.йню, что ты понаписал просто надо подумать своей головёнкой.

#46. selenscy

vold написал:
Это хорошо известный факт и одна из причин, побудившая руководство России развивать СПО. Однако, ссылочки в поисковиках за давностью времени уже потёрли, т.к. тема скользкая -- инфа была добыта спецслужбами и обсуждалась в узких полит. кругах РФ, в своё время был депутатский запрос Алксниса о необходимости создания в России национальной ОС и ограничении монополии MS, там и озвучивался этот факт.


Да, да, да! Расею проеб№ли! Сцуки! Твоё ЧМО СПО тоже на паганом вражьем западе обьеб№ется, вместе с у№бантами, краснашапками, мудианами, хентаями и прочей х.йнёй.
дохтур
vold написал:
В Ираке во время "Бури в пустыне" все виндовые компы были заблокированы.
Это в 1991(!) году во времена царствования MS-DOS и отсутствия глобальной сети как таковой?! crazy ЛГМ терминальной стадии детектед biggrin

#48. NEMO

vold написал:
Какое отношение имеет показанный тебе Микрософтом код к тому коду, из которого реально были скомпилированы бинарники на твоём компе? Ты можешь проконтролировать, что код, из которого собрана твоя система, не отличается от кода, который тебе всучили?

Если я, например, представитель правительства, то имею полный доступ к исходникам винды, обновлений и всего сопутствующего ПО, а также могу компилировать их да использовать. Так люди, заинтересованные в безопасности и делают, поэтому наша страна может спать спокойно.
vold написал:
Это хорошо известный факт

Ну так где доказательства? Злобные агенты держат под контролем весь интернет?
vold написал:
Алкснис

Этот пр..урок, помешанный на линуксах, что угодно скажет.
vold написал:
необходимости создания в России национальной ОС

Миллиард распилили. Где результат? Вам в глаза пыли напускали, людям деньги были нужны, а не нацОС.

#49. beep

NEMO написал:
нацОС

Нацыстская ОС ?

#50. MOP3E

vold написал:
Это хорошо известный факт и одна из причин, побудившая руководство России развивать СПО. Однако, ссылочки в поисковиках за давностью времени уже потёрли, т.к. тема скользкая -- инфа была добыта спецслужбами и обсуждалась в узких полит. кругах РФ, в своё время был депутатский запрос Алксниса о необходимости создания в России национальной ОС и ограничении монополии MS, там и озвучивался этот факт.

Всё ясно, пруфов нет и не будет. Так и запишем.

vold написал:
Какое отношение имеет показанный тебе Микрософтом код к тому коду, из которого реально были скомпилированы бинарники на твоём компе? Ты можешь проконтролировать, что код, из которого собрана твоя система, не отличается от кода, который тебе всучили?

Естественно. Если компиляция выполняется одним и тем же компилятором, с одними и теми же ключами, то и результат должен совпадать на 100%. Не совпадает - объясните, почему именно.

#51. vold

selenscy написал:
Какие нах.й закладки? Дыры есть везде, и в вин, и в мак и в поделиях. Стоит только полистать бюллетени безопасности. Ты вот наивно думаешь что священное йадро лишено их? Прикладной софт тоже с дырами. Невозможно всё проверить и предугадать, но тебе бы только пердануть посильнее

Да, дыры есть везде, но они постепенно закрываются, если о них становится известно. Однако, никто не может гарантировать отсутствие закладок в закрытом п/о. Кстати, в открытом п/о тоже теоретически могут быть закладки, но там их легче выявить при желании и достаточных ресурсах.

#52. vold

selenscy написал:
И да, ответь нам, где базируется конторка ЧМО СПО? В руссиянии? А всевозможные дристы? Что делают Роса Йо Йо и альт линупс ? Прально! Переписывают то, что им приходит, они же никуя не кодят с нуля!

Понятия не имею.

#53. vold

selenscy написал:
Да, да, да! Расею проеб№ли! Сцуки! Твоё ЧМО СПО тоже на паганом вражьем западе обьеб№ется, вместе с у№бантами, краснашапками, мудианами, хентаями и прочей х.йнёй.

От души посмеялся :)
К сожалению, это так. Нам остаётся брать оттуда софт, который сами можем контролировать. Пока это опенсорц. Кстати, министерство обороны США тоже предпочитает опенсорц: http://www.opennet.ru/opennews/art.shtml?num=31240
Видно тоже боятся закладок и всяких уязвимости и предпочитают полностью контролировать военные программы на уровне исходного кода.

#54. vold

дохтур написал:
Это в 1991(!) году во времена царствования MS-DOS и отсутствия глобальной сети как таковой?! crazy ЛГМ терминальной стадии детектед

Насчёт винды ошибся, но иракские компьютерные системы действительно вывели из строя. Однако, сути это не меняет -- там были закладки всё от той же самой конторы -- MS.

#55. vold

NEMO написал:
Если я, например, представитель правительства, то имею полный доступ к исходникам винды, обновлений и всего сопутствующего ПО, а также могу компилировать их да использовать. Так люди, заинтересованные в безопасности и делают, поэтому наша страна может спать спокойно.

Ты так и не понял, о чём я говорил. Те исходники, которые тебе показывают, скорее всего, чистые. А вот из этих ли исходников собрана винда -- неизвестно, это нельзя достоверно проверить.

#56. vold

NEMO написал:
Ну так где доказательства? Злобные агенты держат под контролем весь интернет?


Почитай весь документ, он очень интересный:
http://www.fss.ru/ru/fund/information_system/automation/1393.shtml

Цитата:
В иностранной прессе в качестве иллюстрации такой ситуации приводится военный конфликт в Персидском заливе. Система ПВО Ирака оказалась заблокированной по неизвестной причине во время проведения операции "Буря в пустыне". В результате иракская сторона была вынуждена оставить без ответа бомбовые удары по своей территории. Несмотря на отсутствие исчерпывающей информации, многие иностранные специалисты высказывают предположение, что закупленные Ираком у Франции ЭВМ, входящие в комплекс технических средств системы ПВО, содержали специальные управляемые "электронные закладки", блокировавшие работу вычислительной системы.

#57. vold

NEMO написал:
Этот пр..урок, помешанный на линуксах, что угодно скажет.

Алкснис это тебе не послушное быдло для голосования, как большинство думских чмырей-едарасов, которые часто даже не присутствую в Думе, а за них голосуют какие-то бегающие секретутки. Он один из немногих, кто отстаивал интересы страны и боролся с монополией Микрософт. То что стоимость базового пакета СБПО "Первая помощь" с виндой и МС-офисом удалось продавить до 300 руб есть и заслуга Алксниса. Если бы он не бодался и в школах не начали реально внедрять линукс, MS поставила бы цену на свои продуктовые пакеты для школ гораздо выше 300 руб.

#58. vold

NEMO написал:
Миллиард распилили. Где результат? Вам в глаза пыли напускали, людям деньги были нужны, а не нацОС.

Ну, миллиардом там точно никогда не пахло. Таких денег на СПО никто никогда не выделял. самый первый конкурс по оснащению российских школ СПО на базе Linux, который выиграла Армада, обошёлся государству всего 59,5 млн. руб.
http://telecom.cnews.ru/news/line/index.shtml?2008/01/17/283645
Потом, когда запахло деньгами, появилась куча коррупционеров и мздоимцев, желающих внедрять линукс. Понабежали всякие рейманы, АйТи, IBS чтобы прис***аться к бюджету и превратили весь процесс внедрения линукса в фарс:
http://www.cnews.ru/news/top/index.shtml?2009/07/06/353142
Сравни это со стоимость проекта покупки windows+office для школ (пакета "Первая помощь"). Причём было уже 2 первых помощи и Масдаю заплатили 2 раза. И будут платить и дальше.

#59. vold

MOP3E написал:
Естественно. Если компиляция выполняется одним и тем же компилятором, с одними и теми же ключами, то и результат должен совпадать на 100%. Не совпадает - объясните, почему именно.

А кто-нибудь выполнял компиляцию тех кодов, которые показала MS? Стопудово нет. Да и невозможно это сделать без сборочной среды.

#60. NEMO

vold написал:
Насчёт винды ошибся, но иракские компьютерные системы действительно вывели из строя. Однако, сути это не меняет -- там были закладки всё от той же самой конторы -- MS.

На сколько я знаю, в то время интернет только зарождался. Наверняка злая МС заблокировала компы сообщением через голубиную почту. А откуда информация, что на компьютерах стоял MS DOS?
vold написал:
Почитай весь документ, он очень интересный:

Несмотря на отсутствие исчерпывающей информации... Здорово мы делаем выводы. Вы можете подтвердить, что на компьютерах стояла продукция МС? Нездраво принимать недоказанные теории за правду.
vold написал:
Ты так и не понял, о чём я говорил. Те исходники, которые тебе показывают, скорее всего, чистые. А вот из этих ли исходников собрана винда -- неизвестно, это нельзя достоверно проверить.

Ну так чистые исходники и используют те, кому надо. Я так и сказал. К тому же нашли бы разницу между готовыми бинарниками и полученными из "чистого" кода, то скандал бы поднялся нешуточный.
А где он? Где скандал? Где срывы покровов с серьезными доказательствами в виде фактов "слива" информации, наличия бекдоров или скрытых слушающих портов? Вместо фактов имеем вас, линуксоидов, тысячу и одну вариацию носителей одних и тех же предрассудков и голых бездоказательных выражений.
vold написал:
Ну, миллиардом там точно никогда не пахло.

Цитата:
Правительственная комиссия по высоким технологиям и инновациям одобрила разработку национальной ОС. Об этом газете "Ведомости" заявил гендиректор компании "Сириус" Леонид Ухлинов.Разрабатывать национальную ОС будет консорциум разработчиков, который и возглавит "Сириус", принадлежащий "Ростехнологиям". Отмечается, что в настоящий момент консорциум уже существует, а в его состав входят более 130 компаний.

В ближайшие два года на национальную программную платформу выделят 490 миллионов рублей из бюджета программы "Информационное общество". Представитель "Сириуса" уже заявил, что этих средств будет недостаточно. При этом бюджет всей госпрограммы, рассчитанной до 2020 года, составляет 88 миллиардов рублей.

Извините, ошибся, там не миллиард, а целых 88 миллиардов.

#61. NEMO

vold написал:
А кто-нибудь выполнял компиляцию тех кодов, которые показала MS? Стопудово нет. Да и невозможно это сделать без сборочной среды.

Конечно. Все настолько придурки, не то что о безопасности ничего не знают, так и код скомпилировать не могут.
vold написал:
В Ираке во время "Бури в пустыне" все виндовые компы были заблокированы.
biggrin ты был в Ираке?Ну тогда привет всем нашим морским котикам и рэнджерам.

#63. vold

NEMO написал:
Извините, ошибся, там не миллиард, а целых 88 миллиардов.

Ну и где эти 88 млрд.? Это же пожелание о благих намерениях. Их никто даже не собирается выполнять.

Что касается Ухлинова, который купился на эту удочку, то он с его концерном Сириус оказался не единственным, кто хотел бы откушать из котла НПП. Рейман с Комиссаровым и купленной ими Мандривой тоже не дураки до денег.

Но государство уже передумало давать деньги:
http://digit.ru/state/20120531/392199213.html

В минкомсвязи своих чиноёбов-мздоимцев полно, которые намоют эти деньги себе в карманы другими путями. А то Ухлинов с Рейманом больно шумные оказались, начали выяснять друг с другом отношения, а откаты тишину любят.

#64. selenscy

vold написал:
От души посмеялся :)
К сожалению, это так. Нам остаётся брать оттуда софт, который сами можем контролировать. Пока это опенсорц. Кстати, министерство обороны США тоже предпочитает опенсорц: http://www.opennet.ru/opennews/art.shtml?num=31240
Видно тоже боятся закладок и всяких уязвимости и предпочитают полностью контролировать военные программы на уровне исходного кода.


Я тоже поржал от души над твоим постом и сцылкой : "Дистрибутив рассчитан на обособленную работу с доступного только на чтение носителя, без монтирования локальных дисков и обращения к другим постоянным носителям данных."

Смешно же biggrin

vold написал:
Однако, никто не может гарантировать отсутствие закладок в закрытом п/о. Кстати, в открытом п/о тоже теоретически могут быть закладки, но там их легче выявить при желании и достаточных ресурсах.


То то и оно, что гарантировать никто не сможет, что в закрытом, что в открытом коде.

#65. selenscy

vold написал:
Но государство уже передумало давать деньги:


Если уж так руссиянскому государству приспичило заебенеть себе ось, чтобы пальцы веером встали, то гораздо проще тупо купить себе ось, а не, простихоспадя, дристобутив очумелых ручек. И потихоньку себе ею заниматься.

#66. MOP3E

vold написал:
А кто-нибудь выполнял компиляцию тех кодов, которые показала MS? Стопудово нет. Да и невозможно это сделать без сборочной среды.

Пи...ц, телепат. Откуда ты знаешь, что никто не выполнял? Просто, потому что тебе так хочется? Сборочная среда для компиляции винды - это MS Visual Studio.
vold написал:
Ты так и не понял, о чём я говорил. Те исходники, которые тебе показывают, скорее всего, чистые. А вот из этих ли исходников собрана винда -- неизвестно, это нельзя достоверно проверить.

Есть мнение, что в линуксе сотни тысяч внимательных глаз напряжённо изучают миллионы строк кода для каждого обновления, каждой самой маленькой утилитки, каждого из дистрибутивов, ежедневно, пересобирают весь софт из исходников сверяя контрольные суммы.

А Торвальдс, тем временем, неделями ищет специалиста, способного разобраться в определённом участке кода ядра.
дохтур
vold написал:
Однако, сути это не меняет -- там были закладки всё от той же самой конторы -- MS.
Факты в студию!

#69. kenzzzooo

kenzzzooo
vold написал:
что закупленные Ираком у Франции ЭВМ


эм... даже не у США, а у Франции... Т.е. у ОЕМ, мягко выражаясь :) Не, ну те (французы) могли бы, конечно, впендюрить закладки, было бы желание, но я один вижу, что компы не МС продавала, или нет? Опять же... 1991 год... Как, интересно, они ими управляли удаленно?.. Еще один вопрос мучает... Там точно MS-DOS был? Может PC-DOS? Или DR-DOS (aka Caldera DOS или Novell DOS)?

vold, откуда дровишки-то и чьих онЕ будут-то?
gaal написал:
http://robingut.ru/eto-interesno/vms-ssha-ustanovit-na-svoi-bespilotniki-linux/
ВМС США установит на свои беспилотники Linux
http://antiiphone.net/hi-tech/staya-bespilotnikov-pod-upravleniem-linux/
,biggrin слово установит не означает что установило.Из статьи следует что в одном случае они планируют т.к. у них есть якобы один образец,а во втором случае только проект.Сколько было уже этих переходов Linux после пробного образца и все потом как всегда и не рентабельно и т.д. в итоге отказываются после освоения части средств.
Penis Trollvalds написал:
Согласен, надо лечить подобное подобным. Ставим винду, пусть вирусы устанут.

ага,Linux он такой безопасный и там вирусов нет biggrin http://fastpic.ru/view/34/2012/0529/8436e486d156587d2bcb5a7bdd6a284e.jpg.html
supermambet написал:
ага,Linux он такой безопасный и там вирусов нет

Нету, ты можешь доказать обратное? Твой позор с картинкой я проигнорирую, чтобы совсем тебя не опускать smile
Полюбуйся пока моей картинкой http://fastpic.ru/view/39/2012/0614/9291cd436283d5b763d2827bf15546f9.png.html
Penis Trollvalds написал:
Полюбуйся пока моей картинкой http://fastpic.ru/view/39/2012/0614/9291cd436283d5b763d2827bf15546f9.png.html


А ты моей
http://storage3.static.itmages.ru/i/12/0614/h_1339674838_4446808_3be061080a.jpeg
Penis Trollvalds написал:
Нету, ты можешь доказать обратное? Твой позор с картинкой я проигнорирую, чтобы совсем тебя не опускать
Полюбуйся пока моей картинкой http://fastpic.ru/view/39/2012/0614/9291cd436283d5b763d2827bf15546f9.png.html
,а ты на stoplinux не читаешь новости про уязвимости?biggrin С винлокерами в Win хоть как то научились бороться а вот в Lin с ними не борются,ведь Linux по утверждению кучки фанатиков-просто не уязвим.И можешь мой позорный недуг определить в свой подвиг если скажешь как в Lin с червями бороться можно(у большинства долба*бов его просто нет,им же сказали что Lin не уязвим,они наверное поверят что земля плоская и на черепахе стоит чем в то что все уязвимо).
Penis Trollvalds ,когда в Lin фанатики станут устанавливать антивиры и хоть подобие защиты,вот тогда и скажешь о не непогрешимости линукса,а пока он как дырявое ведро и с червями там не научились хоть примитивно бороться(антивир даже не ставят,его нет и червей нетbiggrin).
Okkamas Buddy написал:
А ты моей
http://storage3.static.itmages.ru/i/12/0614/h_1339674838_4446808_3be061080a.jpeg

А ты моей http://i39.fastpic.ru/big/2012/0614/5b/cd8519282066da142ed257858bbcf75b.png
supermambet написал:
а пока он как дырявое ведро и с червями там не научились хоть примитивно бороться(антивир даже не ставят,его нет и червей нет

Пруфы, пожалуйста, на заражение десктопных линуксов у пользователей. Нету? Только влажные фантазии? До свидания.
Есть одна возможность заразить линуксовый дистр - установить самому троян. В составе какой-нибудь программы, напр. Но у линуксоидов репозитории и исходники. Короче, виндузятникам остается только плакать и слать СМСки на разблокировку гей-педо-п#рно.
Пенис Троллвалда! Скинь ещё статистику по суперкомпьютерам, роутерам и банкоматам. Это, безусловно, докажет превосходство линукса на десктопах. :)
Okkamas Buddy,
Так ты хотел меня уязвить именно десктопной статистикой? Понял. Но мимо - статистика миллионов мух как-то не впечатляет. Пруф почему миллионы мух (ну или тупое быдло, как больше нравится smile ) http://otvet.mail.ru/it/
Пенис Троллвалда,
Не упоминай про миллионы мух, в одном абзаце с успехами никсов на суперкомпьютерах, роутерах и серверах. Ибо, это глупо.
И не называй быдлом людей, не разобравшихся в предмете, в котором ты разобрался лишь немногим больше. Ибо, ты сильно сужает рамки, в которых с тобой можно общаться.
И не кидай тупых пруфов на мейл.ру. Ибо, это выдаёт твой уровень развития и круг интересов.
:)
Okkamas Buddy написал:
Не упоминай про миллионы мух, в одном абзаце с успехами никсов на суперкомпьютерах, роутерах и серверах. Ибо, это глупо.

Почему? Там разве водятся особи с ответов.мейл.ру?
Okkamas Buddy написал:
И не называй быдлом людей, не разобравшихся в предмете, в котором ты разобрался лишь немногим больше. Ибо, ты сильно сужает рамки, в которых с тобой можно общаться

Не обижайся, ты лишь такой как все.
Okkamas Buddy написал:
И не кидай тупых пруфов на мейл.ру. Ибо, это выдаёт твой уровень развития и круг интересов.

Скорее твой, если ты не понял. Много ты встретил там линуксоидов, а, мушка? smile
Penis Trollvalds написал:
Скорее твой, если ты не понял. Много ты встретил там линуксоидов, а, мушка?

Не знаю, кто там какой операционной системой пользуется. Определять в людях виндузятника по аватарам и вопросам, типа, стоимости винта в Украине, или совету по выбору клавиатуры - это свойство илиты, Пенис. :)
Поздравляю, Пенис, ты - илита! smile
Okkamas Buddy написал:
Не знаю, кто там какой операционной системой пользуется. Определять в людях виндузятника по аватарам и вопросам, типа, стоимости винта в Украине, или совету по выбору клавиатуры - это свойство илиты,

А посмотреть статистику ОС пользователей мейл.ру на самом мейл.ру ты конечно не догадался? Ну конечно, ты был занят - жужжал. smile
Okkamas Buddy написал:
Поздравляю, Пенис, ты - илита!

А мне вот тебя не с чем поздравить. Ты, к сожалению, гораздо хуже быдла с того же мейл.ру. Они не ведают, что они такое. А ты прекрасно это осознаешь, но продолжаешь был мухой. Ладно, лети на любимую еду поужинай wink
Окей, Пенис, полетел. smile