URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 82419
[ Назад ]

Исходное сообщение
"Новое заявление о бэкдоре в OpenBSD укрепило уверенность, чт..."

Отправлено opennews , 15-Янв-12 10:56 
Спустя год с момента публикации заявления (http://www.opennet.me/opennews/art.shtml?num=28998) об инициативе ФБР по внедрению в IPSEC-стек OpenBSD кода бэкдора, Грегори Пири (Gregory Perry) вновь поднял эту тему и опубликовал (http://cryptome.org/2012/01/0032.htm) дополнительные данные. Напомним, что детальный аудит коммитов, проведённый разработчиками OpenBSD, не выявил никаких фактов, свидетельствующих о попытках внедрения бэкдора, а упомянутые Пири разработчики отвергли высказанные в их адрес обвинения (Скот Лоу указал на то, что он вообще не участвовал в разработке OpenBSD, создавая только производные продукты, а Джейсон Райт отправил за время участия в проекте лишь несколько крохотных патчей к IPSec, которые может проанализировать любой желающий).

В итоге был сделан вывод, что прямых доказательств внедрения бэкдора в OpenBSD не представлено, а в коде не найдено никаких подозрительных участков, поэтому скорее всего опубликованная Пири инфомрация касалась не непосредственно ко...

URL: http://cryptome.org/2012/01/0032.htm
Новость: http://www.opennet.me/opennews/art.shtml?num=32809


Содержание

Сообщения в этом обсуждении
"Новое заявление о бэкдоре в OpenBSD укрепило уверенность, чт..."
Отправлено б.б. , 15-Янв-12 10:56 
> Новое заявление о бэкдоре в OpenBSD укрепило уверенность

Чью уверенность?

Если бы я был спецслужбой, то я именно так и гасил бы утечки - дискредитацией огласившего. Отправил бы его бекать и мекать, чтобы аудитория поверила, что он полный дебил.


"Новое заявление о бэкдоре в OpenBSD укрепило уверенность, чт..."
Отправлено Аноним , 15-Янв-12 14:21 
А вполне может быть. Выставить сливающего неудобные факты идиотом - и как раз никто не будет искать бэкдор и быстро забьет на все это. Тем более что бэкдор может быть неочевидным, типа = вместо == или еще что-нибудь веселое.

"Новое заявление о бэкдоре в OpenBSD укрепило уверенность, чт..."
Отправлено simpler , 15-Янв-12 16:40 
Это лишний раз доказывает, что чем более система сложна, тем менее адекватна ее формальная якобы свобода и якобы открытость. И остается полагаться лишь на чью-то "уверенность", а не на факты.

Если уж аудит кода затруднен в одной из наиболее простых ОСей, то что говорить о более сложных ОСях.

Исли вспомнить историю этого инцидента, внимание к этому вопросу привлек сам Тео. Видимо его мотиватия как раз и была - привлечь внимание сообщества к проблеме неконтролируемого нарастания сложности открытых проектов.


"Новое заявление о бэкдоре в OpenBSD укрепило уверенность, чт..."
Отправлено simpler , 15-Янв-12 16:50 
>> Если уж аудит кода затруднен в одной из наиболее простых ОСей, то что говорить о более сложных ОСях.

Правильнее было сказать разумеется - более простая, не наиболее простая. Есть ОСи гораздо проще.


"Новое заявление о бэкдоре в OpenBSD укрепило уверенность, чт..."
Отправлено Аноним , 16-Янв-12 14:28 
> Это лишний раз доказывает, что чем более система сложна, тем менее адекватна
> ее формальная якобы свобода и якобы открытость.

IPSEc слишком навороченный и задрюченный протокол, это недостаток протокола вообще, а не операционок его реализующих. Там такой мегамонстр понавернут что надежно его проаудитить - тот еще геморрой. Тем не менее, при открытых исходниках к аудиту может подпрячься кто угодно из тех кто разбирается в вопросе. В случае закрытых блобов - нам предлагается верить индусам и их шефам на слово? Хаха, так не пойдет. В криптографии так не принято.


"Новое заявление о бэкдоре в OpenBSD укрепило уверенность, чт..."
Отправлено simpler , 16-Янв-12 18:53 
>> Это лишний раз доказывает, что чем более система сложна, тем менее адекватна ее формальная якобы свобода и якобы открытость.
> IPSEc слишком навороченный и задрюченный протокол, это недостаток протокола вообще, а не операционок его реализующих.

Понятно. Вы считаете, что проблема сложности не в самих операционках, а в том из чего они состоят. Интересный ход мысли.

На самом деле я говорил об ОСях, только в контексте темы. Это не только проблема ОСей, это проблема всего софта и даже "железа", как только его разработчиками становится слишком много людей под предлогом открытости и всеобщей полезности.

"Закрытость" возникает неожиданно, когда внезапно выясняется, что никто из разработчиков не в состоянии понять, что внутри проектов происходит.

Хотя решение как правило находится в модульном проектировании и в старом добром принципе UNIX, когда каждый компонент выполняет ровно одну функцию, может быть использован отдельно или легко заменен другим компонентом. А также регулярный рефакторинг и чистка кода, с целью его упрощения и сокращения, повыщения качества, а не количества. И без профанации на тему какое большое количество функций и фич содержится в проекте.

Видимо Тео - один из немногих, кто это понимает, если поднял проблему на примере возглавляемой им же системы.


"Новое заявление о бэкдоре в OpenBSD укрепило уверенность, чт..."
Отправлено Аноним , 16-Янв-12 19:53 
Ну, кому сильно надо, тот с большой долей вероятности найдет вредноносныей код, к счастью для этого не надо лопатить все 15 000 000 строк кода.

А так, да, если что софтом лучше вообще не пользоватся, жить себе в пустине или с какими нибуть сыроедами счасливо ждать смерти.


"Новое заявление о бэкдоре в OpenBSD укрепило уверенность, чт..."
Отправлено simpler , 17-Янв-12 01:23 
> Ну, кому сильно надо, тот с большой долей вероятности найдет вредноносныей код, к счастью для этого не надо лопатить все 15 000 000 строк кода.
>
> А так, да, если что софтом лучше вообще не пользоватся, жить себе в пустине или с какими нибуть сыроедами счасливо ждать смерти.

Так рассуждают когда не умеют ни делать качественные вещи, ни выбирать.
Кто не умеют, обычно еще упирают на большое количество функции и большие сообщества таких же как они сами, и популярность среди них.

Не обязательно уметь делать самому, достаточно уметь выбирать и отличать.


"Новое заявление о бэкдоре в OpenBSD укрепило уверенность, чт..."
Отправлено Аноним , 15-Янв-12 12:09 
ложечки нашлись, а осадок остался

"Новое заявление о бэкдоре в OpenBSD укрепило уверенность, чт..."
Отправлено Аноним , 15-Янв-12 12:56 
  Неизвестно кто (и от чьего имени) и что пообещал и кто позже (и от чьего имени) и что написал насчет RSA. Но (судя по сообщению) есть только факты попыткы дискредитации позиции Грегори Пири. Утверждать что это подстава - ровно так же глупо как и утверждать что это правда.

"Новое заявление о бэкдоре в OpenBSD укрепило уверенность, чт..."
Отправлено Аноним , 15-Янв-12 14:21 
Может быть это попытка привлечь общественность для того, что бы многие поняли, что по определению открытое ПО безопаснее так как есть возможность ознакомится с исходным кодом, а не смотря на все уверения закрытое ПО по определению не может быть безопасным.

"Новое заявление о бэкдоре в OpenBSD укрепило уверенность, чт..."
Отправлено Аноним , 15-Янв-12 14:22 
> Может быть это попытка привлечь общественность для того, что бы многие поняли,
> что по определению открытое ПО безопаснее так как есть возможность ознакомится
> с исходным кодом, а не смотря на все уверения закрытое ПО
> по определению не может быть безопасным.

Попытка пиара OpenBSD? Хм :)


"Новое заявление о бэкдоре в OpenBSD укрепило уверенность, чт..."
Отправлено Михрютка , 15-Янв-12 15:40 
>4) One of the investors in Premenos was a fellow by the name of Ross Pirasteh, who was either the Prime Minister of Finance for the Shah of Iran or actually the Shah of Iran himself.  As the story goes, Ross and his family were snuck out of Iran rolled up in Persian rugs just prior to or during the 1979 revolution headed by Ayatollah Ruhollah Khomeini; once Ross and his family emigrated to the United States, the FBI gave him and his family new identities for obvious reasons.

Прекрасно же. Где он берет такую забористую траву?


"Новое заявление о бэкдоре в OpenBSD укрепило уверенность, чт..."
Отправлено XoRe , 15-Янв-12 15:59 
Факты подтверждают, что бекдора нет.
Но они ничего не говорят о том, были ли попытки.

"Новое заявление о бэкдоре в OpenBSD укрепило уверенность, чт..."
Отправлено Аноним , 15-Янв-12 17:37 
Думается, что ещё при первом упоминании, те, кому было интересно именно наличие бэкдора, а не позиция кого бы то ни было по этому вопросу, уже почитали исходники еще разок.

"Новое заявление о бэкдоре в OpenBSD укрепило уверенность, чт..."
Отправлено fork , 15-Янв-12 19:16 
Маска – это функциональный комплекс, возникающий для удовлетворения потребности в адаптации или для обеспечения некоторых других удобств, но отнюдь не идентичный личности как таковой.
К.Г. Юнг

Для чёрного пиара ценнейшее средство.    


"Новое заявление о бэкдоре в OpenBSD укрепило уверенность, чт..."
Отправлено Аноним , 15-Янв-12 20:45 
>детальный аудит коммитов, проведённый разработчиками OpenBSD, не выявил никаких фактов, свидетельствующих о попытках внедрения бэкдора

Кто-то реально полагает, что бэкдоры будут внедрять способом, который можно обнаружить?


"Новое заявление о бэкдоре в OpenBSD укрепило уверенность, чт..."
Отправлено Fyjybv , 16-Янв-12 07:02 
Для начала хотя бы обнаружте, что OpenBSD собирается из исходных текстов и никак иначе )

"Новое заявление о бэкдоре в OpenBSD укрепило уверенность, чт..."
Отправлено Клыкастый2 , 16-Янв-12 13:23 
"суслика видишь?"
"нет"
"и я - нет. а он - ЕСТЬ!"

"Новое заявление о бэкдоре в OpenBSD укрепило уверенность, чт..."
Отправлено evgeny_t , 16-Янв-12 01:31 
да всё всем ясно
хочешь спать спокойно имей свой ssh со стюардесами

"Новое заявление о бэкдоре в OpenBSD укрепило уверенность, чт..."
Отправлено evgeny_t , 16-Янв-12 01:35 
ФБР постаралось ? )
как то так получается
1) ФБР никогда не вносит бэкдор в OpenBSD
2) если ФБР вносит бэкдор, смотри правило 1)

"Новое заявление о бэкдоре в OpenBSD укрепило уверенность, чт..."
Отправлено Клыкастый2 , 16-Янв-12 13:25 
> ФБР постаралось ? )
> как то так получается
> 1) ФБР никогда не вносит бэкдор в OpenBSD
> 2) если ФБР вносит бэкдор, смотри правило 1)

получается так.
кто-то пустил слух. слух не подтвердился, но конспирогнутые хомячки уже никогда не успокоятся. теперь можно пускать слух про FreeBSD, ядро Linux и Android.



"Новое заявление о бэкдоре в OpenBSD укрепило уверенность, чт..."
Отправлено AdVv , 16-Янв-12 18:27 
А что , здравый смысл не подсказывает,что из огромного стада разработчиков с большой вероятностью присутствует паршивая овца ? Подход найти можно всегда, неважно будет это крупная сумма, смазливая девица или патриотический бред. Да я думаю их там не одна и не две. При объеме кода в одном тлько ядре в 15000000 строк http://www.opennet.me/opennews/art.shtml?num=32816 шансы обнаружить внедренный спецом бэкдор стремяться к нулю. Тем более что-то доказать потом проблематично, всегда можно скахать "Ой! Какая неочевидная ошибка, я видимо плохо выспался в ту ночь...".
Да, я понимаю что не все 15кк отвечают за критически важные с точки зрения безопасности процессы, но объем кода для аудит все равно огромен. Можно уверенно сказать, что спецслужбы позаботились о закладке, так, на всякий пожарный случай. В случае с любым достаточно крупным продуктом это не так уж и сложно, особенно это касается OpenSource. Так что суслик есть. И в Windos, и в *BSD, и уж тем более в Linux.

"Новое заявление о бэкдоре в OpenBSD укрепило уверенность, чт..."
Отправлено Клыкастый2 , 16-Янв-12 19:34 
> А что , здравый смысл не подсказывает,что из огромного стада разработчиков с
> большой вероятностью присутствует паршивая овца ? Подход найти можно всегда, неважно
> будет это крупная сумма, смазливая девица или патриотический бред.

Я не знаю, где вы приобретали смысл и кто вам продал его как здравый. Здравый смыслм удерживает от домыслов. У вас они фонтанируют, как у заштатного конспиролога.


> Можно уверенно сказать, что спецслужбы позаботились о закладке,

На основании чего?


> так, на всякий пожарный случай. В случае с любым достаточно крупным продуктом это не так уж и сложно, особенно это касается OpenSource. Так что суслик есть. И в Windos, и в *BSD, и уж тем более в Linux.

Мой здравый смысл говорит что со спецслужбами вы плотно не общались, информацию черпаете из кино и статеек "пострадавших от спецслужб".



"Новое заявление о бэкдоре в OpenBSD укрепило уверенность, чт..."
Отправлено AdVv , 17-Янв-12 14:46 
Это не я конспиролог, это ты не желаешь видеть дальше собственного носа. Я тут не про про всемирный заговор Массонов пишу, а про вполне очевидные вещи.
Хотелось бы узнать где ты собственно видишь ошибочность в моих рассуждениях.
Спецслужбам неинтересно получить неограниченный доступ к системам на базе определеоонй OS ?
Спецслужбы не в состоянии технически грамотно подготовить бэкдор ?
Спецслужбам проблематично оказать давление на одного из разработчиков для его внедрения ?
А теперь, сложив три этих предположения, что-же собственно может их остановить ?
Сам я сотрудником спецслужб не являюсь, но этого и не нужно для того, чтобы иметь представление о целях и методах их работы. Почитайте про СОРМ, почитайте про Stuxnet и DUQU. 2 zeroday эксплоита и подлинная ЭЦП в одном трояне и деструктивная часть, ориентированная на промышленные системы - это мало похоже на работу кулхацкера. Или у меня опять приступ паранойи ?

"Новое заявление о бэкдоре в OpenBSD укрепило..."
Отправлено arisu , 18-Янв-12 03:00 
> Или у меня опять приступ паранойи ?

ага.


"Новое заявление о бэкдоре в OpenBSD укрепило уверенность, чт..."
Отправлено Клыкастый2 , 18-Янв-12 04:08 
> Это не я конспиролог, это ты не желаешь видеть дальше собственного носа.

Да просто у меня нос нормальных размеров, и видеть за океаном не получается, а додумывать, как некоторые, не хочется.

> Я тут не про про всемирный заговор Массонов пишу, а про вполне очевидные вещи.

Для кого-то очевидны инопланетяне. Коллекция "очевидных вещей" мало будет отличаться от "коллекции бзиков и заблуждений".

> Хотелось бы узнать где ты собственно видишь ошибочность в моих рассуждениях.

Как и в любой конспирологии, ошибка не сколько в рассуждениях, сколько в отсутствии привязки предпосылок к реальности.

> Спецслужбам неинтересно получить неограниченный доступ к системам на базе определеоонй OS ?

Нет. точно так же, как им неинтересно получить доступ к батареям центрального отопления. Хотя они есть в каждом доме. Нет, потому что нет времени лазать по всем системам и смотреть, что там интересного. Нет, потому что когда они заинтересуются конкретной конторой, внезапно там может не оказаться OpenBSD вообще. И судя по распространённости - с огромной вероятностью. А если окажется - может статься что совершенно случайно, а может стараниями админа-параноика, бэкдор не сработает. В голове конспирологов-самоучек спецслужбы спят и видят, как контролировать всё и вся вплоть до физиологии. В реальности это конкретная работа с конкретной целью. И как любая работа с конкретной целью она требует эффективных, точных и прицельных методов. Затыкание бэкдора в исходники "операционки вообще" не выдерживает критики ни по эффективности, ни по точности, ни по прицельности. Бестолочь, который бы попросил деньги на такой проект я бы поставил на КПП - встречать и провожать сотрудников. Напротив, человек, который бы сломал (подкупил, украл, внедрил трояна) в конкретную интересующую организацию и получил необходимую информацию был бы премирован как расторопный и толковый сотрудник.

> Спецслужбы не в состоянии технически грамотно подготовить бэкдор ?

Если мужчина хочет ребёнка и в состоянии оплодотворить женщину, это не значит, что лучший способ - мастурбировать в бассейн...

> Спецслужбам проблематично оказать давление на одного из разработчиков для его внедрения?

...даже если ему несложно уговорить сторожа пустить его в бассейн перед открытием.

> А теперь, сложив три этих предположения, что-же собственно может их остановить ?

Ничего. Вы успешно выдумали тезис и без особых ошибок догнали его до финиша. На финише маразм. Но рассуждения неплохие.

> Сам я сотрудником спецслужб не являюсь, но этого и не нужно для того, чтобы иметь представление о целях и методах их работы.

Нужна голова на плечах и критическое чтение бредней о спецслужбах.

> Почитайте про СОРМ,

СОРМ выглядит так: оператор связи даёт службам возможность вести оперативно-розыскные мероприятия без его, оператора, препятствий. Есть соответствующий закон, всё легально. ОПСы с песнями и добровольно всё это делают. Выхлоп: 100% Где вы видите сходство с пионэрскими позывами подкрасться и чёто пропихнуть куда-то и возможно когда-то что-то где-то как-то сработает - неясно.

> почитайте про Stuxnet и DUQU. 2 zeroday эксплоита и подлинная ЭЦП в одном трояне и деструктивная часть, ориентированная на промышленные системы - это мало похоже на работу кулхацкера.

очень показательная вещь, кстати. намечена цель, эффективно, точно и прицельно достигнута. правда, неясно что общего между этой работой и вышеописанной клоунадой а-ля "Один дома - XX"

> Или у меня опять приступ паранойи ?

Я не доктор. Но то, что о спецслужбах вы имеете представление, полученное из прессы и только - очевидно. Как у большинства населения на постсоветском пространстве это неказистый гибрид старых песен о кровавой гэбне и усиливающихся баек с Запада о коварных всемогущих ЦРУ.


"Новое заявление о бэкдоре в OpenBSD укрепило уверенность, чт..."
Отправлено AdVv , 18-Янв-12 15:44 
>> Это не я конспиролог, это ты не желаешь видеть дальше собственного носа.
> Да просто у меня нос нормальных размеров, и видеть за океаном не
> получается, а додумывать, как некоторые, не хочется.

Очень ограниченная позиция.
>> Я тут не про про всемирный заговор Массонов пишу, а про вполне очевидные вещи.
> Для кого-то очевидны инопланетяне. Коллекция "очевидных вещей" мало будет отличаться от
> "коллекции бзиков и заблуждений".

Не спорю

>> Хотелось бы узнать где ты собственно видишь ошибочность в моих рассуждениях.
> Как и в любой конспирологии, ошибка не сколько в рассуждениях, сколько в
> отсутствии привязки предпосылок к реальности.
>> Спецслужбам неинтересно получить неограниченный доступ к системам на базе определеоонй OS ?
> Нет. точно так же, как им неинтересно получить доступ к батареям центрального
> отопления. Хотя они есть в каждом доме. Нет, потому что нет

Не нужно путать теплое с мягким, это во первых, а во вторых никаких проблем с доступам к батареям отопления у местных спецслужб нет. Как и к любому другому имуществу. Придут крепкие ребята, выпотрошат все, до чего дотянутся руки, и независимо от результата даже извиниться никому в голову не придет, я уж не говорю о компенсации.
> времени лазать по всем системам и смотреть, что там интересного. Нет,

А кто говорит о "лазать по всем системам и смотреть" ? А вот иметь при необходимости возможность залезть - совсем другое дело.
> потому что когда они заинтересуются конкретной конторой, внезапно там может не
> оказаться OpenBSD вообще. И судя по распространённости - с огромной вероятностью.
> А если окажется - может статься что совершенно случайно, а может

Ла ладно а ... Заслуживающих внимания ОС со скрипом набирается штук 5. На общем фоне  затраты копеечные, совершенно несоизмеримые с теми возможностями, которые можно получить в перспективе.
> стараниями админа-параноика, бэкдор не сработает. В голове конспирологов-самоучек спецслужбы

Нет, пистолет тоже может дать осечку, но что-то никто не торопится от них отказываться. Подходов к проблеме всегда бывает масса, какой-нибудь да выстрелит, и чем больше их, тем лучше.
> спят и видят, как контролировать всё и вся вплоть до физиологии.

Да так и есть. http://altapress.ru/story/77054/ Некоторые как прям с анабиоза.
Нас слушают в трубку телефона, нас снимают на камеры видеонаблюдения, на нас смотрят из космоса, нас пасут в интернет.Анекдот в тему:
Путин он-лайн: - Только что через Интернет пришел хороший вопрос: "А не западло тебе, Вова, отвечать на анонимные вопросы по Интернету?" Отвечаю задавшему этот вопрос обладателю IP (такой-то), хост (такой-то), провайдер (такой-то) Иванову Сергею Васильевичу, проживающему на Ивановской, дом 13/2. НЕ ЗАПАДЛО!

> В реальности это конкретная работа с конкретной целью. И как любая
> работа с конкретной целью она требует эффективных, точных и прицельных методов.

Это точка зрения местечкового солдафона, недалекого и ограниченного в своих представлениях. Для взлома компьютера Васи Пупкина, который качал с торрента пиратский софт такой подход действительно неэффективен. Есть задачи другого уровня и решаются они другими людьми, с соответственными возможностями. Например вместо Васи может оказаться Ибрагим из Ирана или Уго из Венесуэлы, и ткнуть ему в лицо корками будет проблематично.

> Затыкание бэкдора в исходники "операционки вообще" не выдерживает критики ни по
> эффективности, ни по точности, ни по прицельности. Бестолочь, который бы попросил
> деньги на такой проект я бы поставил на КПП - встречать

По соотношению цена/эффективность - просто великолепный вариант. Слушайте, а спутники-шпионы по вашему тоже запускают "с конкретной целью" ? Ведь конкретный объект может оказаться и под крышей ? А СОРМ ? Это же просто инструменты, их можно использовать по мере надобности.

> и провожать сотрудников. Напротив, человек, который бы сломал (подкупил, украл, внедрил
> трояна) в конкретную интересующую организацию и получил необходимую информацию был бы
> премирован как расторопный и толковый сотрудник.

Вам не приходит в голову, что в глобальном масштабе проще и дешевле внедрить закладку один раз, чем делать это тысячи раз с тем-же негарантированных результатом ?
>> Спецслужбы не в состоянии технически грамотно подготовить бэкдор ?
> Если мужчина хочет ребёнка и в состоянии оплодотворить женщину, это не значит,
> что лучший способ - мастурбировать в бассейн...
>> Спецслужбам проблематично оказать давление на одного из разработчиков для его внедрения?
> ...даже если ему несложно уговорить сторожа пустить его в бассейн перед открытием.

Опять подмена понятий. Есть анекдот про "медленно спустимся и покроем все стадо"

>> А теперь, сложив три этих предположения, что-же собственно может их остановить ?
> Ничего. Вы успешно выдумали тезис и без особых ошибок догнали его до
> финиша. На финише маразм. Но рассуждения неплохие.
>> Сам я сотрудником спецслужб не являюсь, но этого и не нужно для того, чтобы иметь представление о целях и методах их работы.
> Нужна голова на плечах и критическое чтение бредней о спецслужбах.

Я весьма критично отношусь ко всему, что попадает в поле моего зрения. Но отрицать все, чего нельзя увидеть собственными глазами, это другая разновидность той-же крайности. Многие вещи можно получить исключительно логически. Внятной критики я так и не получил, ваша аргументация "это неэффективно, нам это не нужно" выглядит для меня неубедительно.

>> Почитайте про СОРМ,
> СОРМ выглядит так: оператор связи даёт службам возможность вести оперативно-розыскные
> мероприятия без его, оператора, препятствий. Есть соответствующий закон, всё легально.
> ОПСы с песнями и добровольно всё это делают. Выхлоп: 100% Где
> вы видите сходство с пионэрскими позывами подкрасться и чёто пропихнуть куда-то
> и возможно когда-то что-то где-то как-то сработает - неясно.

Да, я знаю, что следить за собственными гражданами у нас в стране можно законно. Вам не приходит в голову, что не все на этой планете жители нашего чудесного государства ? Это такой удивительный поворот событий ? В свое время пионЭры (нет серьезно, настоящие, из СССР) подарили послу США герб с орлом, вырезанный из ценных пород дерева. Это было _легально и законно_. И он _добровольно_ повесил его в своем кабинете. Прелюбопытная история. http://otvet.mail.ru/question/44334967/
>> почитайте про Stuxnet и DUQU. 2 zeroday эксплоита и подлинная ЭЦП в одном трояне и деструктивная часть, ориентированная на промышленные системы - это мало похоже на работу кулхацкера.
> очень показательная вещь, кстати. намечена цель, эффективно, точно и прицельно достигнута.

Ну-ка ну-ка, очень интересно, КАКАЯ ЦЕЛЬ ? А то пока никто толком не понял, одни догадки и предположения. И кстати да, очень прицельно для заражающего флэшки вируса. Носителей этих флэшек видимо через телевизор на уровне сознания программировали, куда ее нужно принести и воткнуть ?
> правда, неясно что общего между этой работой и вышеописанной клоунадой а-ля
> "Один дома - XX"

Общего ? Ну чтож, не поленюсь расшифрую очевидное. Там было использовано две (!) совершенно неизвестных до этого критических уязвимости в винде, в разных подсистемах ,но которые при этом прекрасно дополняли одна другую. Нет, возможно так совпали звезды, или они потратили 10 лет в поисках этих дыр. А по мне так очень похоже, что создатели вируса просто знали об их существовании заранее.

>> Или у меня опять приступ паранойи ?
> Я не доктор. Но то, что о спецслужбах вы имеете представление, полученное
> из прессы и только - очевидно. Как у большинства населения на
> постсоветском пространстве это неказистый гибрид старых песен о кровавой гэбне и
> усиливающихся баек с Запада о коварных всемогущих ЦРУ.

Ну то, что работа у спецслужб не ангельского профиля довольно очевидно. За что собственна и пользуются безграничной любовью в народе. И все эти стереотипы образовались не на пустом месте, дыма без огня не бывает, примеров масса.



"Новое заявление о бэкдоре в OpenBSD укрепило уверенность, чт..."
Отправлено Клыкастый2 , 23-Янв-12 22:08 
> Очень ограниченная позиция.

Тут я следую дедушке Оккаму в плане самоограничения. Суровый старичок, не даёт разгуляться фантазии.

> никаких проблем с доступам к батареям отопления у местных спецслужб нет.

имеено. проблем нет, но нет и необходимости. по вполне понятным причинам.

> Как и к любому другому имуществу. Придут крепкие ребята, выпотрошат все,
> до чего дотянутся руки, и независимо от результата даже извиниться никому
> в голову не придет, я уж не говорю о компенсации.

извините, "мой дом - моя крепость" осталось в феодализме. да и было далеко не у всех, да. и не всегда.


>> времени лазать по всем системам и смотреть, что там интересного. Нет,
> А кто говорит о "лазать по всем системам и смотреть" ? А
> вот иметь при необходимости возможность залезть - совсем другое дело.

Зачем?


> Ла ладно а ... Заслуживающих внимания ОС со скрипом набирается штук 5.

Ровно одна. Или есть сведения, что все, кто ставят Опенка сплошь террористы и наркоторговцы, а все террористы и наркоторговцы используют Опенка? Пока эти два тождества не истинны, операция напоминает стрельбу картечью в толпу.

> На общем фоне  затраты копеечные, совершенно несоизмеримые с теми возможностями,
> которые можно получить в перспективе.

На весь мир опозориться как непрофессионалы - это крутая перспектива.


> Нет, пистолет тоже может дать осечку, но что-то никто не торопится от
> них отказываться.

пистолет штука адресная, точная, эффективная. например у вас есть копеечные видеокамеры. Что эффективнее - прицепить её на интересующий объект, или на всё население страны? затраты небольшие, но профита как не было так и нет.

> Подходов к проблеме всегда бывает масса, какой-нибудь да выстрелит, и чем больше их, тем лучше.

думаю в спецслужбах всё же работают вменяемые люди.

> Да так и есть. http://altapress.ru/story/77054/ Некоторые как прям с анабиоза.

Это да. Считают, что в интернете есть анонимность.

>> В реальности это конкретная работа с конкретной целью. И как любая
>> работа с конкретной целью она требует эффективных, точных и прицельных методов.
> Это точка зрения местечкового солдафона, недалекого и ограниченного в своих представлениях.

лучше так, чем конспиролога, мистифицирующего рутинную, в общем-то работу.

> Например вместо Васи может оказаться Ибрагим из Ирана или Уго из Венесуэлы, и ткнуть ему в лицо корками будет проблематично.

Это да. Гораздо эффективнее втыкать бэкдор в открытые сырцы. Возможно, никто не заметит. А вдруг Ибрагим поставит опёнка, и внезапно админить его будет идиот. Спецслужбы они такие - все поголовно действуют наудачу.

> По соотношению цена/эффективность - просто великолепный вариант.

при нулевой эффективности это да.... великолепный.

> Слушайте, а спутники-шпионы по вашему тоже запускают "с конкретной целью" ?

нет конечно. миллиардные затраты только для "а вдруг".

> Ведь конкретный объект может оказаться и под крышей ?

их снабжают мистическими видеокамерами, которые показывают, как и когда объект писает. но никогда - для слежения за объектами, которые скрыть сложно в силу их размера. Никогда. очень важно детально запечатлеть процесс расстёгивания ширинки, крупные военные объекты и перемещение войск решительно не при чём.

> А СОРМ ?

СОРМ совершенно официальная система и совершенно легально в ней участвуют все операторы связи. И работает она совершенно не "пишем всё потом в тоннах мусора ищем нужное", а так, как и положено любой серьёзной системе: адресно, точно, эффективно.

> Это же просто инструменты, их можно использовать по мере надобности.

Да. Только беда в том, что у вас совершенно нелепые предположения о назначении этих инструментов.

> Вам не приходит в голову, что в глобальном масштабе проще и дешевле внедрить закладку один раз, чем делать это тысячи раз с тем-же негарантированных результатом ?

Мне приходит в голову что палиться на том, что возможно будет нужно - неправильно. И лучше делать это тысячи раз с гарантированным результатом.


> Опять подмена понятий.

Именно всё так и есть.

> Есть анекдот про "медленно спустимся и покроем все стадо"

Всё стадо под подозрением? Есть данные?

> Я весьма критично отношусь ко всему, что попадает в поле моего зрения.

Если честно - не заметно :) Извините :)

> Но отрицать все, чего нельзя увидеть собственными глазами, это другая разновидность
> той-же крайности. Многие вещи можно получить исключительно логически.

Вводные данные надо фильтровать. И помнить, что логика - это инструмент, сам по себе далёкий от реальности.

"Некоторые крокодилы - летают"
"Все крокодилы - синие"
"Некоторые синие крокодилы летают"

Силлогизм абсолютно корректен. Но к реальности он не имеет никакого отношения. GIGO. Garbage in - garbage out.

> Внятной критики я так и не получил, ваша аргументация "это неэффективно, нам это
> не нужно" выглядит для меня неубедительно.

Критика реально выглядит не так, а вот так: какие основания считать, что используется такой сложный и неэффективный метод". В ответ лепет. Вот это - действительно неубедительно.


> Да, я знаю, что следить за собственными гражданами у нас в стране можно законно.

В других странах точно так же. Удивительно, да?

> Это было _легально и законно_. И он _добровольно_ повесил его в своем кабинете.

Вас не было с ними. Вы бы заставили пионэров изготовить гербов по числу граждан США + всех собачек.

>> очень показательная вещь, кстати. намечена цель, эффективно, точно и прицельно достигнута.
> Ну-ка ну-ка, очень интересно, КАКАЯ ЦЕЛЬ ?

Полагаю, там где он был обнаружен и там где он принёс вред - это и была цель.


> И кстати да, очень прицельно для заражающего флэшки вируса. Носителей этих флэшек видимо через телевизор на уровне сознания программировали, куда ее нужно принести и воткнуть ?

в чём проблема снабдить заражённой флехой товарисча, гарантированно занесущего флеху на нужный объект?


> Общего ? Ну чтож, не поленюсь расшифрую очевидное. Там было использовано две
> (!) совершенно неизвестных до этого критических уязвимости в винде,

Я вас удивлю, но на известные уязвимости как правило есть патчи. Не вижу ничего подозрительного в использовании неизвестных уязвимостей. И две - это ещё не похоже на систему.

> подсистемах ,но которые при этом прекрасно дополняли одна другую. Нет, возможно так совпали звезды, или они потратили 10 лет в поисках этих

нет конечно. вы можете прямиком подавать в суд на микрософт: их программисты (и имена их установить несложно) работали на спецслужбы. вот только у меня есть предположение, что доказательств не хватит, нет?

> дыр. А по мне так очень похоже, что создатели вируса просто знали об их существовании заранее.

осталось дело за малым - отследить кто внёс изменения, кто заказчик, как произошла вербовка/оплата и всё станет очевидным.


> Ну то, что работа у спецслужб не ангельского профиля довольно очевидно. За
> что собственна и пользуются безграничной любовью в народе. И все эти
> стереотипы образовались не на пустом месте, дыма без огня не бывает,
> примеров масса.

Это да. Спецслужбы только наши черные и скользкие. Все остальные спецслужбы белые и пушистые, и напустить побольше дыма в чужой прессе не в их правилах. Главное - верить прессе. Ну и не сбавлять оборотов по логике: очевидно же что произошедшие события в известной своей распространённостью и дырами ОС 100% подтверждают домыслы и слухи относительно ОС, которой 3,5 человека пользуются.


"Новое заявление о бэкдоре в OpenBSD укрепило уверенность, чт..."
Отправлено Аноним , 19-Июн-13 19:30 
вот эти бэкдоры, там есть на солярку и онебсд, фряху, мак

http://www.nullsecurity.net/tools/backdoor.html