Цитата:
на него кто-то печатаетну дык посмотреть, кто за напечатанным прийдёт, делов-то.. и по репе, по репе ему.. =)
» Флейм для сисадминов (часть V)
Цитата:
TheBarmaley
ну далеко эта репа может находится. В другом городе. Сеть то у нас по VPN ^_^
ну далеко эта репа может находится. В другом городе. Сеть то у нас по VPN ^_^
TheBarmaley
Я уже тоже высказывался намедни по этому поводу.
Единственный "прорыв" на этом фронте возможен только если они наконец сумели создать УНИВЕРСАЛЬНЫЙ метод.
Индивидуальные известны давно и применяются давно.
От сетевых карт и до БИОС материнки.
Харды и другие приводы не исключение.
Причём я не о закладках а о хакерской атаке. Когда заражается компьютер жертвы, а не прописывается заранее, а потом отсылается адресату.
Приведу недавний пример. Атака на комплекс обогащения урана в Иране.
Специализированный вирус через посредство флешки/ек проник в систему контроля работы центрифуг обогатительного комплекса и угробил центрифуги изменив режим их работы.
А перепрошить HDD, видиокарту, материнку, сетевуху, етц .... так вы сами не раз этим занимались...
Добавлено:
Цитата:
Зайдите в опции "привентивные защиты" и посмотрите.
Большинство серьёзных антивирусов поступает так же.
Добавлено:
k3NGuru
Цитата:
Поставьте пароль на печать, если это возможно.
К сожалению не все поддерживают.
.. Во всяких бухгалтериях "взбесившийся принтер" это вообще одна из основных задач админов.
Я уже тоже высказывался намедни по этому поводу.
Единственный "прорыв" на этом фронте возможен только если они наконец сумели создать УНИВЕРСАЛЬНЫЙ метод.
Индивидуальные известны давно и применяются давно.
От сетевых карт и до БИОС материнки.
Харды и другие приводы не исключение.
Причём я не о закладках а о хакерской атаке. Когда заражается компьютер жертвы, а не прописывается заранее, а потом отсылается адресату.
Приведу недавний пример. Атака на комплекс обогащения урана в Иране.
Специализированный вирус через посредство флешки/ек проник в систему контроля работы центрифуг обогатительного комплекса и угробил центрифуги изменив режим их работы.
А перепрошить HDD, видиокарту, материнку, сетевуху, етц .... так вы сами не раз этим занимались...
Добавлено:
Цитата:
кто шо имеет сказать?Таки напомню что к примеру DrWeb уже давно мониторит низкоуровневый доступ к диску.
Зайдите в опции "привентивные защиты" и посмотрите.
Большинство серьёзных антивирусов поступает так же.
Добавлено:
k3NGuru
Цитата:
ну далеко эта репа может находится. В другом городе. Сеть то у нас по VPN ^_^уууу... так это может быть блондинка от кривых лап.
Поставьте пароль на печать, если это возможно.
К сожалению не все поддерживают.
.. Во всяких бухгалтериях "взбесившийся принтер" это вообще одна из основных задач админов.
gryu
Придётся завтра изобретать велосипед ибо смена IP принтера и пароли на нем не тру!! Найду и накажут виновного.
Придётся завтра изобретать велосипед ибо смена IP принтера и пароли на нем не тру!! Найду и накажут виновного.
Цитата:
DrWeb уже давно мониторит низкоуровневый доступ к диску
И чем ему это помогает? Как он будет выковыривать закладку в контролёр хдд и/или биос/эфи/уэфи? (да и, достаточно почитать расследование о гипервизоре записанном в биос-е китайских материнок) Подозреваю, что от слова совсем.
Добавлено:
ЗЫ Недавний пример — это касперский и много пострадавшего банка. А стукс — это уже давно минувшее.
BigElectricCat
Так суть то не в том чем поможет, а в том что угроза давняя, известная и нисколечко не сенсационная.
Кому то понадобилось "сделать красиво". Вот и вытащили "сенсацию". Это бизнес.
Либо деньги, либо политика.
Если "волна" по миру, то деньги.
Если по России и иже с ним, то это всё та же информационная война.
Как рамки в метро и другая чушь.*
Задача - "доказать на пальцах" быдлу (пардон, массовому населению) что ужесточение контроля за его поведением идёт во имя его блага.
От того что несёт, до того что он читает, какие сайты смотрит, .... про "Чебурашку" слышали?
Таки "Злые америкосы копаются в ваший компах!!! немедленно выкиньте все анонимайзеры и голосуйте за блокировки все структур анонимности в Интернет!"
* - Ну не верит "массовое население" просто говорильне.
А тут "О!! Рамки как в аэропорту! Так значит ДЕЙСТВИТЕЛЬНО террористическая ОПАСНОСТЬ!!! Ведь не просто так! Рамки денег стоят!!" и уже неуверенность.
А потом приходит <имярек> и говорит "Ок! Я за вами буду присматривать! Я буду знать о вас всё. Но террористы будут нестрашны, потому что я за вами слежу и увижу угрозу"
И быдло говорит "Да! Ура! Следи за мной!"
Так суть то не в том чем поможет, а в том что угроза давняя, известная и нисколечко не сенсационная.
Кому то понадобилось "сделать красиво". Вот и вытащили "сенсацию". Это бизнес.
Либо деньги, либо политика.
Если "волна" по миру, то деньги.
Если по России и иже с ним, то это всё та же информационная война.
Как рамки в метро и другая чушь.*
Задача - "доказать на пальцах" быдлу (пардон, массовому населению) что ужесточение контроля за его поведением идёт во имя его блага.
От того что несёт, до того что он читает, какие сайты смотрит, .... про "Чебурашку" слышали?
Таки "Злые америкосы копаются в ваший компах!!! немедленно выкиньте все анонимайзеры и голосуйте за блокировки все структур анонимности в Интернет!"
* - Ну не верит "массовое население" просто говорильне.
А тут "О!! Рамки как в аэропорту! Так значит ДЕЙСТВИТЕЛЬНО террористическая ОПАСНОСТЬ!!! Ведь не просто так! Рамки денег стоят!!" и уже неуверенность.
А потом приходит <имярек> и говорит "Ок! Я за вами буду присматривать! Я буду знать о вас всё. Но террористы будут нестрашны, потому что я за вами слежу и увижу угрозу"
И быдло говорит "Да! Ура! Следи за мной!"
gryu
Цитата:
типа, все (!) винтоделы замутили маленький бэкдорчик или "нечаянно" пропустили "дыру" в софте..
через которую, соответссно, и можно поселить глисту в прошивку в "нужной ситуации"..
не, точно - пора переходить на счёты и логарифмические линейки с таблицами Брадиса.. ))
а на буржуйских компах тока в тетрис гамать.. пущай Пентагон от злости лопнет.. )))
Добавлено:
..а за рамки ты зря.. кроме "идейных" террористов хватает ещё и просто неадекватных дятлов..
я к тому, шо "безопасности много не бывает".. (ц))
Цитата:
я не о закладках а о хакерской атакетак, вроде, здесь вся суть именно в закладухе, как я понимаю.. не зря ведь все производители упомянуты..
типа, все (!) винтоделы замутили маленький бэкдорчик или "нечаянно" пропустили "дыру" в софте..
через которую, соответссно, и можно поселить глисту в прошивку в "нужной ситуации"..
не, точно - пора переходить на счёты и логарифмические линейки с таблицами Брадиса.. ))
а на буржуйских компах тока в тетрис гамать.. пущай Пентагон от злости лопнет.. )))
Добавлено:
..а за рамки ты зря.. кроме "идейных" террористов хватает ещё и просто неадекватных дятлов..
я к тому, шо "безопасности много не бывает".. (ц))
TheBarmaley
Я понял по другому.
"Шеф! Гипс снимают! Клиент уезжает!!"(с)
Американы придумали финт ушами, который им помогает залезть в вашу задницу БЕЗ МЫЛА!!
И теперь вы не защищены! Любой HDD может быть атакован!
Это ключевое. Не "злые дядьки подсунули", а "злые ЦРУшники залезают"
Первое "ну неча железо с вкладками брать", а второе "так чёб не взял, а ЦРУшники всёравно влезут".
Добавлено:
TheBarmaley
Цитата:
Антыресно.... вы учебники по химии 30-60-х годов читали? Учебные пособия? (школьные)
Там прямо в тексте, в примерах писалось как сделать всё, от динамита да азотистых.
Во Второй Мировой советские подпольщики много крови попортили "делая взрывчатку из навоза".
И никто чё то не взрывал метро и кафешки....
...
Может дело не в "безопасности много не бывает", а в том на каких основах учат детей?
Может не стоит пытаться заставлять делать всё так как хочется, а стоит учитывать желания людей?
Террористами не становятся добровольно.
Туда людей заводят испорльзуя психологию.
И если "Зелёному Джепохаду" понадобится взорвать бомбу, он её взорвёт. И там где надо. Никакие рамки не помогут.
Цитата:
И вот откуда у нас "неардекваты" браться стали то????
P.S.
Про Сталина и злое ГПУ ненадо.
Такие учебники по всему миру были. Больше-меньше, не важно. Это образование. Не комиксовое, а научно-базовое.
Добавлено:
В понедельник «Касперский» опубликовал технические детали своего исследования, которое должно помочь учреждениям, попавшим под шпионскую атаку, обнаружить вредоносные программы, некоторые из которых относятся еще к 2001 году.
Читать то умеем?
Тогда же и писали об этом. Просто я помню эти статьи про подобный метод проникновения.
И вы можете в инете поискать.
И обсуждения были.
И крики что это всё бред....
И на спец форумах алгоритмы восполнения публиковались.
Но тогда это всё было индивидуально и вязалось порой даже не к модели, а к версии прошивки устройства.
А теперь достандартизировались производители.
Если ВСЕ HDD имеют одинаковый отклик на что либо, то уже можно писать универсальный софт, который заюзает эту возможность.
Я понял по другому.
"Шеф! Гипс снимают! Клиент уезжает!!"(с)
Американы придумали финт ушами, который им помогает залезть в вашу задницу БЕЗ МЫЛА!!
И теперь вы не защищены! Любой HDD может быть атакован!
Это ключевое. Не "злые дядьки подсунули", а "злые ЦРУшники залезают"
Первое "ну неча железо с вкладками брать", а второе "так чёб не взял, а ЦРУшники всёравно влезут".
Добавлено:
TheBarmaley
Цитата:
я к тому, шо "безопасности много не бывает".вот и прямое следствие облованивания.
Антыресно.... вы учебники по химии 30-60-х годов читали? Учебные пособия? (школьные)
Там прямо в тексте, в примерах писалось как сделать всё, от динамита да азотистых.
Во Второй Мировой советские подпольщики много крови попортили "делая взрывчатку из навоза".
И никто чё то не взрывал метро и кафешки....
...
Может дело не в "безопасности много не бывает", а в том на каких основах учат детей?
Может не стоит пытаться заставлять делать всё так как хочется, а стоит учитывать желания людей?
Террористами не становятся добровольно.
Туда людей заводят испорльзуя психологию.
И если "Зелёному Джепохаду" понадобится взорвать бомбу, он её взорвёт. И там где надо. Никакие рамки не помогут.
Цитата:
хватает ещё и просто неадекватных дятлов..См про учебник химии.
И вот откуда у нас "неардекваты" браться стали то????
P.S.
Про Сталина и злое ГПУ ненадо.
Такие учебники по всему миру были. Больше-меньше, не важно. Это образование. Не комиксовое, а научно-базовое.
Добавлено:
В понедельник «Касперский» опубликовал технические детали своего исследования, которое должно помочь учреждениям, попавшим под шпионскую атаку, обнаружить вредоносные программы, некоторые из которых относятся еще к 2001 году.
Читать то умеем?
Тогда же и писали об этом. Просто я помню эти статьи про подобный метод проникновения.
И вы можете в инете поискать.
И обсуждения были.
И крики что это всё бред....
И на спец форумах алгоритмы восполнения публиковались.
Но тогда это всё было индивидуально и вязалось порой даже не к модели, а к версии прошивки устройства.
А теперь достандартизировались производители.
Если ВСЕ HDD имеют одинаковый отклик на что либо, то уже можно писать универсальный софт, который заюзает эту возможность.
gryu
Цитата:
Цитата:
значит, по сути, осталось только свести вместе "учебник химии" и назревший "текущий момент".. )
вопчем, про товарища Сталина и пробелы в обучении детей спорить не стану, не моя это специфика..
но останусь при мнении, шо (компьютерной) безопасности, таки, и впрямь "много не бывает".. и это уже моя (наша?) проблема..
хотя, каэш, если к этому есть "идеологическое неприятие" - не вопрос, можешь оставить свои "подшефные" железки как есть или - как обычно - "на самотёк", тут уж вольному воля.. но "идейно" расслабляться всегда чревато.. ;)
Цитата:
Я понял по другомуда причём тут "гипс".. речь о реальной возможности применения дыры, о реальных способах слива и реальных получателях слитого.. не более того.. а уж как заткнуть дыру - дело хозяйское.. и если касперцы подсуетятся и сделают конкретный патчик для конкретной дыры - честь им и хвала.. ну а тем, кто желает разрулить самостоятельно - в руки даётся флаг перечень удалённых хостов для ограничения доступа.. это как минимум.. )
Цитата:
А теперь достандартизировались производители.вот ты уже и сам признаёшь "возможную проблемку".. ;)
значит, по сути, осталось только свести вместе "учебник химии" и назревший "текущий момент".. )
вопчем, про товарища Сталина и пробелы в обучении детей спорить не стану, не моя это специфика..
но останусь при мнении, шо (компьютерной) безопасности, таки, и впрямь "много не бывает".. и это уже моя (наша?) проблема..
хотя, каэш, если к этому есть "идеологическое неприятие" - не вопрос, можешь оставить свои "подшефные" железки как есть или - как обычно - "на самотёк", тут уж вольному воля.. но "идейно" расслабляться всегда чревато.. ;)
Ребята, теперь вся надежда на суровых челябинский программистов,
которые не пользуются всей этой фигней с микрозакладками ЦРУ,
а вручную намагничивают нужные участки жестких дисков.
которые не пользуются всей этой фигней с микрозакладками ЦРУ,
а вручную намагничивают нужные участки жестких дисков.
TheBarmaley
Цитата:
Повторю.
ЭТО НЕ НОВОСТЬ.
Технология хакерской атаки с целью внедрения шпионского кода на компьютер жертвы путём помещения его в firmware устройств давно разрабатывается и применяется.
С самого начала применения перезаписываемой памяти для хранения firmware. Еще тогда, когда не все мамки имели перезаписываемую память.
Если покопаюсь в банке, найду микросхему масочного ПЗУ того компа на котором мы проверяли реальность подобной атаки.
Просто и эффективно. Вынимали EEPROM, вставляли масочную ПЗУ и смотрели результат... Ой! А оно не заражалось...
Да почитайте Интернет.
Начиная где-то с 2003 года это уже было не секрет для всех кто этим интересовался. Ну может чуть раньше или чуть позже.
Цитата:
какая связь??? стандартизация команд железа и отсутсвия моральной платформы в воспитании детей и, что самое главное, в политике правительств.
vlary
аха.
Цитата:
речь о реальной возможности применения дыры, о реальных способах слива и реальных получателях слитого..Но по этому вопросу я писал выше.
Повторю.
ЭТО НЕ НОВОСТЬ.
Технология хакерской атаки с целью внедрения шпионского кода на компьютер жертвы путём помещения его в firmware устройств давно разрабатывается и применяется.
С самого начала применения перезаписываемой памяти для хранения firmware. Еще тогда, когда не все мамки имели перезаписываемую память.
Если покопаюсь в банке, найду микросхему масочного ПЗУ того компа на котором мы проверяли реальность подобной атаки.
Просто и эффективно. Вынимали EEPROM, вставляли масочную ПЗУ и смотрели результат... Ой! А оно не заражалось...
Да почитайте Интернет.
Начиная где-то с 2003 года это уже было не секрет для всех кто этим интересовался. Ну может чуть раньше или чуть позже.
Цитата:
вот ты уже и сам признаёшь "возможную проблемку"..непонял..
значит, по сути, осталось только свести вместе "учебник химии" и назревший "текущий момент".. )
какая связь??? стандартизация команд железа и отсутсвия моральной платформы в воспитании детей и, что самое главное, в политике правительств.
vlary
аха.
vlary
Наверное хотел сказать на Касперского Е.В., но перепутал?
Наверное хотел сказать на Касперского Е.В., но перепутал?
gryu
Цитата:
но пока она не была реализована на практике (!), до неё тоже никому особо дела не было, кроме "яйцеголовых".. ))
ещё раз - имхо, суть "старой" новости - не в технологии, а в её конкретной реализации под конкретные задачи..
Цитата:
в смысле - "учебник" = известная технология, "момент" = конкретная реализация..
а про "мораль и политику" не я начал, так шо не передёргивай.. ;)
Цитата:
это уже было не секрет для всех кто этим интересовалсяи что? технология производства ядрёного оружия тоже была известна давно..
но пока она не была реализована на практике (!), до неё тоже никому особо дела не было, кроме "яйцеголовых".. ))
ещё раз - имхо, суть "старой" новости - не в технологии, а в её конкретной реализации под конкретные задачи..
Цитата:
Цитата:вот ты уже и сам признаёшь "возможную проблемку"..если прочитать чуть выше про "суть" - так понятнее?
значит, по сути, осталось только свести вместе "учебник химии" и назревший "текущий момент".. )
непонял..
какая связь??? стандартизация команд железа и отсутсвия моральной платформы в воспитании детей и, что самое главное, в политике правительств
в смысле - "учебник" = известная технология, "момент" = конкретная реализация..
а про "мораль и политику" не я начал, так шо не передёргивай.. ;)
redwhiterus
Цитата:
Самые лучшие вирусы выходят из стен его лаборатории
Цитата:
Наверное хотел сказать на Касперского Е.В., но перепутал?Ничего не перепутал. Кашпировский специалист не по закладкам, а по вирусам.
Самые лучшие вирусы выходят из стен его лаборатории
объединив и продолжив: "Касперский - самые лучшие вирусы. Теперь и в закладках".. )))
TheBarmaley
Цитата:
Ядрёное оружие не так просто сделать даже имея плутоний или уран. Это отнють не такое просто дело.
А нитроглицерин -> динамит на любой кухне. И это вобщемто ещё можно сказать "одна из самых сложных" ... (засчёт опасности нитроглицерина)
А простите навязший в зубах гексоген сделает двоечник 3-го класса. Даже не зная химии. Читать умеет и этого хватит.
.... и это не говоря о диком количестве оружия оставшегося по полям и лесам после войны. Кто хотел у того не только пулемёт был.
И ничего. Не стреляли ни по пьяни, ни по обкурке, ни по нац/религиозным признакам. ...
Цитата:
Это как с пыреем в укропе бороться косой. Пырей всёравно вырастит, а укропу хана.
Добавлено:
Цитата:
Ждём продолжения.
Цитата:
и что? технология производства ядрёного оружия тоже была известна давно..вы в кучу то всё не сливайте.
Ядрёное оружие не так просто сделать даже имея плутоний или уран. Это отнють не такое просто дело.
А нитроглицерин -> динамит на любой кухне. И это вобщемто ещё можно сказать "одна из самых сложных" ... (засчёт опасности нитроглицерина)
А простите навязший в зубах гексоген сделает двоечник 3-го класса. Даже не зная химии. Читать умеет и этого хватит.
.... и это не говоря о диком количестве оружия оставшегося по полям и лесам после войны. Кто хотел у того не только пулемёт был.
И ничего. Не стреляли ни по пьяни, ни по обкурке, ни по нац/религиозным признакам. ...
Цитата:
а про "мораль и политику" не я начал, так шо не передёргивай..а я и не передёргиваю. Корни оттуда. А эти *** листочки пытаются обравать.
Это как с пыреем в укропе бороться косой. Пырей всёравно вырастит, а укропу хана.
Добавлено:
Цитата:
объединив и продолжив:угу. "... но и это ещё не всё!! Если вы куприте ...."
Ждём продолжения.
k3NGuru
А syslog на нем нет?
А syslog на нем нет?
Цитата:
Вот и вытащили "сенсацию". Это бизнес.
Дык, это не бизнес, сейчас это политика... бизнесом это было бы при том условии, что у Касперского есть решение по затыканию дырок в системах, хотя бы на важных объектах (а все решения в России — это ОДНА материнка от крафтвей со встроенной системой проверки, которая вроде уже и не выпускается, у других стран всё ещё печальнее — ни одного решения нет).
Цитата:
типа, все (!) винтоделы замутили маленький бэкдорчик или "нечаянно" пропустили "дыру" в софте
А оно всегда там было, с самого начала времён, просто не на всех винтах можно было удобно добраться до прошивки, на некоторых надо было подтыкнуться к последовательному порту на плате и дальше делать с ним всё что хочется. Это как про "защиту" симкарты, теже яйца, только вид с боку... там можно правильной смс-кой всё что хочешь сделать, а с винтами — командами последовательного порта и запуском своей обвески для прошивки.
Ну вы, блин, даете! (с)
gryu
Цитата:
вопчем, предлагаю не переводить техническую проблему в разряд политики, потому как "политического" решения у неё нет.. )
то бишь восстановлением пионерских организаций и криками "мы за мир и слава кпсс" прошивки хардов не изменишь.. ))
Цитата:
Ждём продолжения"не дождётесь!".. (ц :))
вопчем, предлагаю не переводить техническую проблему в разряд политики, потому как "политического" решения у неё нет.. )
то бишь восстановлением пионерских организаций и криками "мы за мир и слава кпсс" прошивки хардов не изменишь.. ))
TheBarmaley, понимаете, в том то и дело, что проблема политическая — одних жмут анбшники на предмет ослабления криптографии, другим пишут законы о том, что сильную криптографию использовать запрещено, третьи делают железки не желая отвечать за произведённый брак (ошибки алгоритмов и схемотехники, позволяющие создавать закладки — это брак работы инженера-проектировщика). Просто на настоящее время у нас происходит накопление системной проблемы — безответственности производителя перед потребителем.
Судя по всему.... ждем новость про закладки в флешках, биосах, мониторах и т.д.
BigElectricCat
Цитата:
ну грубо говоря - в чём ответственность производителя смартфона, если смартфон используется юзером для проведения каких-либо незаконных действий? а если юзер просто захочет стукнуть молотком по смартфону - тоже отвечает производитель? =)
так и здесь - производитель винта заинтересован только до момента продажи, далее он никакого "навара" не получает и, соответственно, за последующие - подчеркну - нештатные (!) - действия покупателя ответственности не несёт..
про стандарты - сопссно, стандарты на то и есть, шоб девайс любой фирмы работал одинаково, сталыть, проектировщики обязаны их соблюдать, а не пороть отсебятину, пусть даже и из побуждений типа "у нас стопудовая защита"..
ну и про "политику" - даже если и есть "сговор" со спецслужбами - любой производитель всегда подконтролен какому-либо государству и обязан работать в соответствии с законами этого государства.. "в интересах родины", так сказать.. думаю, если бы в РФ столь же массово производились винты на экспорт - "незримая рука КГБ" в них вполне могла бы быть.. =)
вот поэтому я бы не говорил в данном случае о "безответственности" производителей.. другое дело, что применение "чужих" девайсов в государстве-сопернике связано с определённым риском и не очень гут, шо в данном случае мы не "на одной стороне".. поэтому и интересна именно техническая сторона защиты, а не рассуждения кто кого обманул и почему так вышло - это и так ясно.. о этом, сопссно, я и говорил - интересует "что делать", а не "кто виноват".. )
Цитата:
происходит накопление системной проблемы — безответственности производителя перед потребителемв обсуждаемом случае - не соглашусь - производитель обеспечивает корректную работоспособность своего девайса, а то, что девайс может быть (!) перепрошит третьей стороной в корыстных целях, уже не является ответственностью производителя.. ведь в конце концов - перепрошивка тупо удобнее и дешевле для енд-юзера, чем перепайка пзу-шки.. )
ну грубо говоря - в чём ответственность производителя смартфона, если смартфон используется юзером для проведения каких-либо незаконных действий? а если юзер просто захочет стукнуть молотком по смартфону - тоже отвечает производитель? =)
так и здесь - производитель винта заинтересован только до момента продажи, далее он никакого "навара" не получает и, соответственно, за последующие - подчеркну - нештатные (!) - действия покупателя ответственности не несёт..
про стандарты - сопссно, стандарты на то и есть, шоб девайс любой фирмы работал одинаково, сталыть, проектировщики обязаны их соблюдать, а не пороть отсебятину, пусть даже и из побуждений типа "у нас стопудовая защита"..
ну и про "политику" - даже если и есть "сговор" со спецслужбами - любой производитель всегда подконтролен какому-либо государству и обязан работать в соответствии с законами этого государства.. "в интересах родины", так сказать.. думаю, если бы в РФ столь же массово производились винты на экспорт - "незримая рука КГБ" в них вполне могла бы быть.. =)
вот поэтому я бы не говорил в данном случае о "безответственности" производителей.. другое дело, что применение "чужих" девайсов в государстве-сопернике связано с определённым риском и не очень гут, шо в данном случае мы не "на одной стороне".. поэтому и интересна именно техническая сторона защиты, а не рассуждения кто кого обманул и почему так вышло - это и так ясно.. о этом, сопссно, я и говорил - интересует "что делать", а не "кто виноват".. )
Цитата:
ждем новость про закладки в флешках, биосах, мониторах и т.д
Этой новости уже лет пять как, просто те кто занимается безопасностью — те в курсе, а остальным доносить смысла нет.
Цитата:
а то, что девайс может быть (!) перепрошит третьей стороной в корыстных целях, уже не является ответственностью производителя..
Если третья сторона смогла прошить, то виновен производитель, который не защитил систему. Но вот если пользователь захочет изменить работу купленного устройства — производитель должен ему в этом всецело помогать, поскольку это ответственность производителя: адаптация производимого устройства под запрос потребителя.
Цитата:
в чём ответственность производителя смартфона, если смартфон используется юзером для проведения каких-либо незаконных действий? а если юзер просто захочет стукнуть молотком по смартфону - тоже отвечает производитель?
Вы путаете тёплое и мягкое. Мягкое не всегда тёплое, хотя, зачастую таковым кажется.
TheBarmaley
Цитата:
Один уже придумал. Теперь ищет способы реализации.
Цитата:
поэтому и интересна именно техническая сторона защиты
Один уже придумал. Теперь ищет способы реализации.
BigElectricCat
Цитата:
это по поводу тёплого и мягкого.. )
urodliv
спс за наводку, буду поглядывать..
походу, пора возращаться к старой доброй опции в биосе - контроль бут-сектора харда.. на новый лад, ессно.. )
Цитата:
Если третья сторона смогла прошить, то виновен производитель, который не защитил систему. Но вот если пользователь захочет изменить работу купленного устройства — производитель должен ему в этом всецело помогать, поскольку это ответственность производителя: адаптация производимого устройства под запрос потребителя.а не один ли хрен - по сути тут весь вопрос только в терминологии.. ))
это по поводу тёплого и мягкого.. )
urodliv
спс за наводку, буду поглядывать..
походу, пора возращаться к старой доброй опции в биосе - контроль бут-сектора харда.. на новый лад, ессно.. )
Цитата:
Теперь ищет способы реализации.
Дык нет и не предвидится. Перепрошивка не гарантирует чистоту —> смотри мою ссылку выше на вк.ком, статьи про гипервизор виртуальных машин прошитый в биосе мамок (поэтому далеко не факт, что ваш ESXi или Citrix выполняются на подлинном железе). И это 2007 год. Думаете за 8 прошедших лет что-то изменилось?
ЗЫЖ С Новолетием, пора блинами столоваться. Всех благ и счастья.
BigElectricCat
Цитата:
Чувствую надо было написать так: теперь ищет способы реализации
.
Цитата:
Дык нет и не предвидится.
Чувствую надо было написать так: теперь ищет способы реализации
. 
Даёшь пингвинов в массы)))
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218
Предыдущая тема: Как открыть порт в Kerio?
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.