Очередная порция секретных докладов спецслужб США, раскрытая (http://www.theregister.co.uk/2013/09/06/nsa_cryptobreaking_b... Эдвардом Сноуденом, свидетельствует о том, что Агентство Национальной Безопастности США развивало проект по обеспечению расшифровки практически всех HTTPS и VPN коммуникаций. Для реализации данной возможности использовалась не только практика запроса доступа к закрытым ключам шифрования у вендоров и выявления уязвимостей, но и предпринимались попытки внедрения бэкдоров в реализации технологий шифрования и непосредственно в стандарты шифрования.
Никаких фактов и подтверждений наличия закладок в RC4 и других технологиях пока не представлено, информация пока ограничивается общим упоминанием возможности эксплуатации методов, используемых при коммуникациях через HTTPS и VPN, и наличия закладок в неназванных коммерческих продуктах. Также не опубликован список интернет-компаний и производителей программного обеспечения, сотрудничающих с АНБ. Брюс Шнайер, известный эксперт в области компьютерной безопасности, считает (http://www.schneier.com/blog/archives/2013/09/the_nsa_is_bre... сомнительной информацию о существующей технике взлома RC4 (http://ru.wikipedia.org/wiki/RC4), но допускает включение закладок в конкретные реализации алгоритмов шифрования. Сразу вспоминается история (http://www.opennet.me/opennews/art.shtml?num=28998) с заявлениями о попытках внедрения бэкдора в IPSEC-стек OpenBSD.
URL: https://www.eff.org/deeplinks/2013/09/leaks-show-nsa-working...
Новость: http://www.opennet.me/opennews/art.shtml?num=37846
В "неназванных коммерческих продуктах", подозреваю, есть много чего "вкусного".
Например bios, в камне computrace, который не факт что отключается и тд
Я бы еще упомянул AMT/ME/vPro/AT/etc: http://2012.ruxconbreakpoint.com/assets/Uploads/bpx/Breakpoi...
Да, там маленькая ось ), просто лень было перечислять, написал "и тд". Спасибо за ссылочку
> Да, там маленькая ось ), просто лень было перечислять, написал "и тд".
> Спасибо за ссылочкуНу так это... хотели удобства управления? Товарищи майоры тоже хотели. Вот, получите и распишитесь.
Для начала, на RC4 "в чистом виде" известны интересные атаки:
1) Примерно первые 512 байтов вывода данного PRNG (RC4 сводится к PRNG + xor входных данных с выводом PRNG) содержат довольно много утечки о том какой был ключ, что как-то сильно нехорошо. В смысле вывод PRNG оказывается довольно сильно коррелирован с содержимым ключа, что совсем не комильфо. По этой причине все современные инкарнации алгоритмов юзаюших RC4 в каком-либо виде ставят ему костыль - скипают первые 768...1024 байтов вывода PRNG. Насколько сие было сделано в SSL где RC4 заюзали явно до того как подобный прикол был обнаружен - вот это вопрос, да.
2) Получив порядка 16Мб данных шифрованных RC4 можно обнаружить некие статистические флуктуации, позволяющие понять что это не истинный рандом а именно нечто шифрованное RC4. Само по себе это не является жирным дивидендом как таковым, НО в целом это может быть индикатором проблем. Т.к. криптостойкий шифр не должен быть отличим от действительно случайных чисел. Если это не выполняется - где-то пролезли какие-то корреляции. Это даст возможность криптоанализа.В целом RC4 в чистом виде на данный момент юзать по данным причинам вообще не рекомендуется. С костылями и модийикациями - еще может быть. Подробнее о RC4 и деривативах есть в вике. Алгоритм прост как топор, красив, но вот оказалось что есть некие грабельки.
Некоммерческий продукт, но всё же. http://www.linux.org.ru/forum/talks/9365517?cid=9365638
> Хочешь подкину настоящую пищу для паранойи? В исходниках openssh-server есть строка,
> подозрительно похожая на хэш пароля с солью и парой мусорных символов для отвода глаз^Wпарсеров.
> auth.c
> fake.pw_passwd =
> "$2a$06$r3.juUaHZDlIbQaO2dS9FuYxL1W9M81R1Tc92PoSNmzvpEqLkLGrK";А документацию/код почитать не судьба ? Это случайно генерируемая при каждой сборке строка , которая используется как фиктивная запись для несуществующих в /etc/passwd пользователей.
Нужно это для нормализации времени вычислений, чтобы избежать timing-атак, которые могут определить существование логинов на основе оценки времени реакции сервера.
дополнительные детали, цитата:NY Times сообщила, что представители американских спецслужб обратились к ней с просьбой не публиковать нынешние разоблачения. Они утверждали, что после выхода статьи объекты, за которыми осуществляется наблюдение, могут перейти на новые методы шифрования информации.
Газета отмечает, что, несмотря на просьбу, решила опубликовать материал, однако не включила в него ряд конкретных фактов о действиях АНБ.
Приколы не в методах, а в реализациях.Модули шифрования в каких ядрах, прикладных прогах,
вероятнее всего, содержат жучки?Скорее в наиболее распространённых системах.Бегом все
на netbsd, illumos.
да лучше всего на CP/M переходить, или ина TR-DOS
> да лучше всего на CP/M переходить, или ина TR-DOSК черту DOS, даешь ROM Monitor. Заодно и юзверги поумнеют.
На illumos не стОит. Оно ж в девичестве солярка, а там наверняка закладка есть. Надо аудитить код...
> На illumos не стОит. Оно ж в девичестве солярка, а там наверняка
> закладка есть. Надо аудитить код...С детства солярку проверяют по исходникам, в том числе и в россии, например, военные, которые брали её для внутренних применений, получая от sun исходники.
> С детства солярку проверяют по исходникам, в том числе и в россии,
> например, военные, которые брали её для внутренних применений, получая от sun
> исходники.От винды тоже помнится кто-то исходники получал. И офиса и виндов. А на вопрос - мол, а чего это из этого ничего пересобрать не получается последовал ответ - мол, а вы что, хотели ПОЛНЫЕ исходники?! А вот фигу вам!
Результат? Хаха, по таким "исходникам" где половина компонентов закрыта - фиг проверишь что то что в бинарях совпадает с тем что в сорсах.
Тут Вы несколько не правы. Из источников, заслуживающих моего доверия, мне известно, что в российской разведке разрешается использовать Windows только собранную из исходников в их IT подразделении.
Само собой, никакой гарантии, что там нет бэкдоров, это не дает. Но существенно вероятность этого уменьшает.
> Тут Вы несколько не правы. Из источников, заслуживающих моего доверия, мне известно,
> что в российской разведке разрешается использовать Windows только собранную из исходников
> в их IT подразделении.
> Само собой, никакой гарантии, что там нет бэкдоров, это не дает. Но
> существенно вероятность этого уменьшает.#include <anb.h>
PS.
Так и представляю себе отдел разведки, занимающийся сборкой 1Gb кода из репозитария коммерческой компании, добытой путем секретной подземной операции по перехвату лазерной передачи в Редмонде.
Операция Гудзон, погибла рота генно-модифицированных покемонов. И один заразился компьютерным вирусом.
> коммерческой компании, добытой путем секретной подземной операции по перехвату лазерной
> передачи в Редмонде.Исходники покупались официально.
микромягкие ничего не продают - они "сдают в аренду"...
> микромягкие ничего не продают - они "сдают в аренду"...Уточняю, исходники были приобретены без права возмездной или безвозмездной передачи. Только для внутреннего использования.
Так устроит?
Можешь доказать, что это не был прикол над тобой «раСсеЙскова» разведчика?
У?
А то тоже не в вакууме живём. Тут вон мс обосновывал гетзефаксы что де линух сцуки юзаютЪ, даже штырлица поймали с инфой передаваемой в бэдблоках.
> Можешь доказать, что это не был прикол над тобой «раСсеЙскова» разведчика?
> У?
> А то тоже не в вакууме живём. Тут вон мс обосновывал гетзефаксы
> что де линух сцуки юзаютЪ, даже штырлица поймали с инфой передаваемой
> в бэдблоках.Нет. Это информация хоть и не секретна, но ДСП.
Хочешь верь, хочешь - не верь. Мне безразлично.
Да, конечно, вот сейчас мы будем верить всяким мутным типам и блобмейкерам на слово. Размечтались то.И уж конечно мы уверены что там такие мегапрофессионалы сидят что могут такую прорву сорсов проанализировать лучше чем толпень ядерщиков которые линевый кернел например пишут. Знаем мы этих профессионалов. Ну его нафиг на таких профессионалов надеяться - я лучше буду надеяться на тех кто работает открыто и прозрачно и не ныкает сорц.
Уважаемые посетители форума, вы имели честь прослушать сводку агентства ОГГ.
Врёт и не краснеет.
>Тут Вы несколько не правы. Из источников, заслуживающих моего доверияНе виляйте, покажите красную корочку сразу, а то палитесь
>>Тут Вы несколько не правы. Из источников, заслуживающих моего доверия
> Не виляйте, покажите красную корочку сразу, а то палитесьну так не нашего же доверия, его доверия. может, ему сосед сказал, которому западло не верить.
> ну так не нашего же доверия, его доверия. может, ему сосед сказал,
> которому западло не верить.Вот он пусть и верит своему соседу. А у нас верить ни ему ни соседу нет никаких оснований. Или сорцы, или GTFO. А как у нас проверяют (попутно забив болт, откатив, распилив и что я там еще забыл) - мы и так догадываемся.
Хинт: команда компетентных ядерщиков со сложившимися взаимодействиями, работающая прозрачно и открыто, когда каждый коммит на виду - вызывает куда больше доверия чем какой-то блобмейкер, тип с корочкой "мамой клянус, все проверили" и прочая. Откуда у них там достаточно специалистов для аудита такого масштаба? Там секретная команда круче чем у Торвальдса? А где тогда операционки от этой команды? Ах, "у нас есть такие приборы, но мы вам их не покажем"? Не-не-не, Дэвид Блейн, водите за нос кого-нибудь еще.
загляни плиз в каталоги "БАГЕТ". если допуск позволит.лет 10 назад - ребята из ФСБ занимались тем что переписывали на QNX прошивку для маршрутизиторов Cisco. Получив полные исходники. А вы можете продолжать дальше обсирать своих.
>ребята из ФСБ занимались тем что переписывали на QNX прошивку для маршрутизиторов Ciscoмалыш, где ты такой ганджибас достаешь, что так сказочно торкает?
>в том числе и в россииВо-во, неа, ненадо
> содержат жучки?Жучки содержат мозги Сномудела и мозги читателей новостей.
> Жучки содержат мозги Сномудела и мозги читателей новостей.Твои мозги уже давно кто-то зохавал. Потому что описание технологии шпионажа с перехватом сигнала посланного на лазер широкополосным приемником не только доступно даже питекантропу, но и вполне обосновано с точки зрения законов физики. Да, чуваки, если вы модулируете ток на лазер - это, натурально, выззывает излучение сигнала в эфир с проводов идущих к этому лазеру. Надо же, какая неожиданность. Не вижу где Сноуден соврал - элементарный капитанинг вообще-то.
>> Жучки содержат мозги Сномудела и мозги читателей новостей.
> Твои мозги уже давно кто-то зохавал. Потому что описание технологии шпионажа с
> перехватом сигнала _посланного_ на лазер широкополосным _приемником_ не только доступно даже
> питекантропу, но и вполне обосновано с точки зрения законов физики.это просто праздник какой-то.
> это просто праздник какой-то.Особенно если учебник физики открыть и немнго подумать головой. Некоторые технологии вообще давно переплюнули самые смелые фантазии. Например, видение сквозь стены. Если в здании есть источник излучения (например, точка доступа wi-fi), то по допплеровскому сдвигу частоты очень можно видеть кто и где в этом здании ходит. Уже реализован протитип, btw.
>> Жучки содержат мозги Сномудела и мозги читателей новостей.
> элементарный капитанинг
> вообще-то.А капитанинг не есть жучки? Не?
>Не вижу где Сноуден соврал - элементарный капитанинг вообще-то.Народ, вы чё, ещё тяпницу празнуете?
Да пох может, не может.
Он выложил секретные документы, а не свои абстрактные идеи.
Верю, не верю, может, не может — это уже клиника.
Мне вдруг стало интересно, какое количество дезинформации сливают АНБ (NSA) в потоке "разоблачений от Сноудена". Ведь, как мы уже все знаем по результатам закрытия Лавабита, не сотрудничать с АНБ крайне затруднительно и какое влияние АНБ оказали на поток этих разоблачений никто не знает.
конечно же, не имея на руках никаких конкретных доказательств, можно допускать многое, даже слишком.
вот еще интересная инфа http://www.3dnews.ru/650677
Меня интересует одно. Если все это правда, почему Сноуден еще жив?
> Меня интересует одно. Если все это правда, почему Сноуден еще жив?Если все это правда, то почему код OpenSSH не содержит заклкдок?
Может и содержит. А может - потому что Open.
> Может и содержит. А может - потому что Open.А ты в него заглядывал?
Сцилку на гитхаб дать?Код настолько прозрачен, что.
Даже не подумаю глядеть. Я и близко не криптограф, и где там может собака порыться, особенно с чисто математической точки зрения - оценить заведомо не в состоянии. А имитировать деятельность - оно мне надо?
> Код настолько прозрачен, что.Оптимизм это хорошо, но только не в криптографии. Вон дебианщики простой и прозрачный код поправили немного. В результате рандом стал куда предсказуемее и как-то так получилось что стало можно угадать кучу вполне валидных ключей. Хотя, казалось бы, все прозрачно.
его потом убьют, или сделают торчком. сейчас его убить - резонансно получится. разведка тоже не тупая: убить - подтвердить всё то, что Снежок слил.
>азведка тоже не тупая: убить - подтвердить всё то, что Снежок слил.Лол что? Для вас его слова откровенность? Вы что, до сего времени верили что никто не прослушивает?! ;)))) Вы хоть про СОРМ то в курсе? :)))
Аналитики о такой слежке последние 20 лет говорят, а для вас это новость, лол.
ась? откровением? нет. новостью - тоже нет. где благородный дон вообще увидел, что это для меня является новостью вообще?
ключевое слово "резонансно". СОРМ мне по барабану. а месье в курсе, что такое "тихие смс", и какое их количество рассылается на "демократическом" западе ежегодно? ну это так, помимо записи локализации всех мобилок.
> Вы хоть про СОРМ то в курсе?А вы?
>Меня интересует одно. Если все это правда, почему Сноуден еще жив?Это потому, что он давно мёртв, а на его роль давно играет загримированый сотрудник АНБ
>Меня интересует одно. Если все это правда, почему Сноуден еще жив?Крепкий орешек и Рэмбо на пенсии, вот и ...
> Меня интересует одно. Если все это правда, почему Сноуден еще жив?Двойной агент роисси очевидно же
> Двойной агент роисси очевидно жеЧто, таки наступил на хвост вашим хозяевам чувачок? Бывают в жизни огорчения. Правда вот тех кто мелко шестерит - обычно используют разве что когда кулаками помахать надо, а самим мараться неохота. Вот тогда мелкие шестерки, на чьей территории можно попинаться - актуальны, да.
Паранойя заразна.
> Паранойя заразна.А самоуверенность наказуема
>> Паранойя заразна.
> А самоуверенность наказуемаСамоуверенность Сномудела и потребителей его бреда?
> Самоуверенность Сномудела и потребителей его бреда?Ну в общем криптографа из вас не получится. У криптографов паранойя - профессиональное заболевание. Так что вашему мнению грош цена, по любому. Вы сами себя выставили дypаком, поймав самого себя в логическую ловушку. Это FAIL.
>> Паранойя заразна.
> А самоуверенность наказуемаДетка, не в обиду - таки почитай про управление рисками.
Вот так набери в Гугле прям - risk management.
И читай.
В криптографии все более сурово - там пессимистичные расклады берут за номинал.
Если АНБ "сотрудничают" с АМД и Интел, то тут уж ничего не спасет.
Спасет mips
> Если АНБ "сотрудничают" с АМД и Интел, то тут уж ничего не
> спасет.Если только в АНБ не дауны, то конечно все тараканы заложены в железо, ну не в исходники
же открытым текстом их пихать.Не только процессоры, но и периферийные контроллеры,а фирмвари сетевых плат вообще необходимое и достаточное.
> Если АНБ "сотрудничают" с АМД и Интел, то тут уж ничего не
> спасет.
> МЦСТ http://www.mcst.ru/arkhitektura-elbrusАга, свои, отечественные ФСБшники - лучше американских АНБшников? :)
>> МЦСТ http://www.mcst.ru/arkhitektura-elbrus
> Ага, свои, отечественные ФСБшники - лучше американских АНБшников? :)Лучше. ФСБшники могут от силы пиво пролить на чертежи или рыбу в них завернуть, а АНБшники вполне могут и бекдор встроить
Встраивать будут не ФСБшники, а инженеры. А затем при прохождении сертификации демонстрировать ФСБшникам как этим пользоваться.
> Встраивать будут не ФСБшники, а инженеры. А затем при прохождении сертификации демонстрировать
> ФСБшникам как этим пользоваться.При этом сотрудники ФСБ пролили пиво и подавились соленой рыбой.
///Пилять, от смеха в клавиши не попадаю :)
> При этом сотрудники ФСБ пролили пиво и подавились соленой рыбой.
> ///Пилять, от смеха в клавиши не попадаю :)Палишься однако. Как там пиво, холодное? А рыба вкусная была? И убери ее уже, #$%, с чертежей. Инженеры потом материться будут!
> Ага, свои, отечественные ФСБшники - лучше американских АНБшников? :)Как говорят те же американцы, "он, конечно, сукин сын, но он свой сукин сын" ;-)
Американских хоть конгресс чеширит, компенсации выплачиваются, а фсб-шные в лесу закопают и через 50 лет признают что закопали и реабилитируют. И то не факт
> Американских хоть конгресс чеширит, компенсации выплачиваются,И где этот конгресс был насчет Сноудэна и грубого попрания его конституционных прав, интересно? И вообще, какого хрена президента боливии досматривают как будто он Обаме миллион задолжал? И выплатят ли ему компенсацию за "анaльный досмотр" который ему внаглую учинили на его же самолете? Хотя стоп, я забыл - двойные стандарты это же очень модно в США. На бумаге - конституция и куча прав. А по факту - вот такое вот западло с тотальной слежкой и преследованием тех кто палит контору.
В данном случе ровно наоборот. Потому что местные спецслужбы опаснее. То есть в Штатах "простому человеку" выгоднее пользоваться какими-нибудь китайскими железками, а в Китае - штатовскими. А государство пусть крутится как хочет - оно один хрен враг.
например, производители офисного оборудования (комбайны, принтеры, сканеры) и производители сетевых карт уже засвечивались на этом поприще. у других, которые пока не засветились, есть опции для вызова обслуживающего персонала в случае чего. и кто его знает, что там еще внутри, окромя этой фичи ;)
Он бы прекратил бы свои капитанские разоблачения толкать. АНБ и ФЗБ и прочие подобные, на то и нужны, чтобы пасти всех и вся и желательно в чужой стране тоже. И поэтому, делаешь железо - изволь сотрудничать. Пишешь популярный софт - изволь сотрудничать. Продвигаешь стандарты - изволь сотрудничать. И поэтому, в РОССИИ, в гос. организациях, компам которые обрабатывают личную и/или секретную информацию - просто запрещен доступ в какую-либо сеть. И без вариантов. И если в каком-нить спорткомплексе, на это могут и глаза закрыть, то например в казначействе, тебя, если воткнешь комп, который содержит секретную инфу, просто сначала вые...т, а потом повесят на суку.И тут не надо быть гением, чтобы понять, что все кто мог, куда мог и как мог, друг-другу уже давно жучков понавтыкали и просто сидят и пасут друг-друга, кто сольется.
Китай как пример, зря что-ли он в гос. сектор тока свою ось, софт и свои процы тулит. Не зря, Китаю то не знать, что на его заводах лепят:))))))))
И если у вас даже весь софт собран из тыщу раз проверенных исходников, один фиг найдется железяка, которая либо будет стучать в сеть при случае, либо будет давать возможность порулить компом или еще чего.
BitLocker - полное необратимое шифрование всего винта со всеми его софтовыми потрохами... Ну-ну, кому надо, для того очень даже обратимое, иначе бы его не выпустили в продажу просто.
А этот товарищь из АНБ, либо просто полоумный и мутит воду(хотя он для кого-то откровение, да) и мне жаль АНБ что у них работают вот такие клоуны, либо просто засланный казачек, который развлекает народ и отводит внимание от туда, где копают сейчас другие. Вот собственно как-то так.
Лол, ты тоже явно про СОРМ не читал, гггг
> Лол, ты тоже явно про СОРМ не читал, ггггСорму до призмы - как раком до китая. В РФии как ты понимаешь половина этого оборудования вообще есть только на бумаге.
> воткнешь комп, который содержит секретную инфу, просто сначала вые...т, а потом
> повесят на суку.То-то у нас туева хуча "типа, секретных" БД, вплоть до баз операторов сотовой связи - на лотках лежит.
> Агентство Национальной Безопастности США
> развивало проект по обеспечению расшифровки практически всех HTTPS и VPN коммуникаций.
> Для реализации данной возможности использовалась не только практика запроса доступа к
> закрытым ключам шифрования у вендоров и выявления уязвимостей, но и предпринимались
> попытки внедрения бэкдоров в реализации технологий шифрования и непосредственно в стандарты
> шифрования.это... неожиданно.
я как-то по-старинке все думал, что они проектами по сбору памперсов для голодающих Африки занимаются, а оно вот оно как, Михалыч...
> это... неожиданно.
> я как-то по-старинке все думал, что они проектами по сбору памперсов для
> голодающих Африки занимаются, а оно вот оно как, Михалыч...Ну как бы про системы тайного сбора информации, охватывающие всю планетку, и чтоб была работой, скажем, служб какой-то страны из африки, европы, азии мы не слышим.Речь идёт
только про АНБ: типа другие все святые(бессильные), а им что можно.
>> это... неожиданно.
>> я как-то по-старинке все думал, что они проектами по сбору памперсов для
>> голодающих Африки занимаются, а оно вот оно как, Михалыч...
> Ну как бы про системы тайного сбора информации, охватывающие всю планетку, и
> чтоб была работой, скажем, служб какой-то страны из африки, европы, азии
> мы не слышим.Речь идёт
> только про АНБ: типа другие все святые(бессильные), а им что можно.а это потому, что кроме опеннета вы ничего не читаете, видимо.
Ну... осталось выяснить, в каких именно. А чо этот Сноуден у нас тут что-нибудь не опубликует? Наши любят ихних обсирать, с радостью опишут.
Наш мухосранск слушать не принято.
> Наш мухосранск слушать не принято.СОРМ как бе опровергает
Вы только не забывайте, что этот казачок может быть засланный, с красивой легендой изгоя,
бедного студента угнетаемого капитализмом, а-яй-яй... С погонями по всему миру, исчезает
и появляется когда и где захочет, прям бэтмэн, спайдермен и Бонд в одном флаконе.Иль это такой весёлый манёвр для отвлечения общественности от проблем в Сирии?
> Вы только не забывайте, что этот казачок может быть засланный, с красивой
> легендой изгоя,
> бедного студента угнетаемого капитализмом, а-яй-яй... С погонями по всему миру,
> исчезает
> и появляется когда и где захочет, прям бэтмэн, спайдермен и Бонд в
> одном флаконе.Казачок, засланный для того, чтоб стимулировать разработку софта с нуля в недрах тех или иных шараг исключительно для себя.Попахивает заговором безработных программеров
это в соответсвующих органах быстро смогут проверить, заслан он, аль нет. походу, к нему так и относились, т.к. не могли его оставить в России, не получив реальных доказательств. XKeyscore есть? а если найду?
единственное, чему пока не могу найти объяснения - мотивация его поступка. вариантов сильно много.
Во-первый "конфликт" в Сирии как раз таки возник после публикаций Сноудена, что как бы намекает от чего нас отвлекают.
Во-вторых опубликовать в России он ничего не может, т.к. все материалы передал британской газете, которая, в свою очередь, и решает что и как часто публиковать.
сомневаюсь я, в сирийском конфликте вполе себе конеретные игроки. http://lenta.ru/articles/2013/09/02/royal/
колоритная и очень хитрожопая персона
> сомневаюсь я, в сирийском конфликте вполе себе конеретные игроки. http://lenta.ru/articles/2013/09/02/royal/
> колоритная и очень хитрожопая персонаСсылки на ленту.вру - моветон. Она промолчала про артобстрел осетинами 07.08.08 грузинского села Тамаршени и о том тчто 58-ая армия уже начала к тому времени проход через рокский туннель. Т.е. типичный однобокий кремлевский рупор
> Т.е. типичный однобокий кремлевский рупорБедная лента. Грузинцы ее считают кремлевским рупором. Кремлеботы - рассадником оппозиции. Видимо не очень сильно врет.
А на вашем месте я бы угомонился уже. Иначе военные корпорации с великим удовольствием потратят на ваши тушки залежалые боеприпасы. Они ж не могут остановиться и персонал поувольнять, им это обломно. Значит, боеприпасы надо куда-то периодически девать. Поскольку ядерных ракет у некоторых нет - ваши тушки смотрятся довольно подходяще ;)
А кремль и белый дом - они что. Попинаются на чужой территории чужими руками всяких папуасов да пойдут на очередном саммите мило беседовать о погоде и молодежной моде, и о том как нехорошо бедных папуасов обижать.
Я тебе по секрету скажу, мы тут смотрели с экспертом одним ролики и он сказал что вся сирийская "война" - постановка. Там от силы пару танков и человек двадцать наемников.
Без секретов скажу, что любая война-постановка, с некоторым количеством применяемого
вооружения и пушечного мяса.
Тяжёлая форма паранойи
> Тяжёлая форма паранойиПаранойя - профессиональное заболевание криптографов. Это нормально, криптография ошибок не прощает.
> Иль это такой весёлый манёвр для отвлечения общественности от проблем в Сирии?Ну учитывая что Сноуден выступает капитаном очевидностью и отчего то молчком про СОРМ, то таки да, работает на ФСБ отвлекая общественность от Сирии.
> Ну учитывая что Сноуден выступает капитаном очевидностью и отчего то молчком про СОРМ,Наверное от того что сбежал от америкосов и поэтому о интимных особенностях СОРМ не в курсе. О СОРМ тут местные, провайдерские, иногда рассказывают. Правда в отличие от США тут с СОРМ компромат обычно другого плана получается.
> то таки да, работает на ФСБ отвлекая общественность от Сирии.
Баттхерт по поводу того что хозяина обидели? Бедный песик, готов помереть за хозяев. А им только того и надо - собачьи бои всяких мелких шестерок это ж и возможность интересы где-то по мелочи пропихать, и залежалые боезапасы можно сбагрить. Красота.
Тоталитаризм или анархия? Что предпочтительнее? Из минусов. В первом варианте - максимальный контроль за индивидуумом, во втором - неизбежная технологическая (а за ней и нравственная) деградация. Ваш выбор, господа! Хотя не ваш. Вы здесь только в своих виртуалках что-то выбираете.
В России уровень нравственности просто запредельно высок.
> Тоталитаризм или анархия? Что предпочтительнее?Однофигственно, ибо при анархии постепенно выделяется царь горы которому все можно и все приходит к тоталитарзму :).
Ну и под ккой наркотой вам неизбежная технологическая деградация привиделась? ЧТо до нравственности - представьте - нет такой штуки, как универсальная нравственность. Это, вообще говоря, набор эвристик, увеличивающих выгоду от взаимодействия в обществе, и только.
A двушечку не хoшь, бoгохульник ?
А я не из той страны :-)
Представь себе набор Столлманов, только Столлманов - они же сами ничего не могут, ничего не умеют. Когда Мир потребует Изменений а не кукарения?
Столлман написал GCC. Как он это сделал, если ты говоришь, что ничего не умеет?
Да он просто по себе пытался других судить. Получился FAIL.
> Представь себе набор Столлманов, только Столлманов - они же сами ничего не
> могут, ничего не умеют. Когда Мир потребует Изменений а не кукарения?Поверите, если скажу, что без Столлмана не было бы GNU, и opensource в нынешнем виде?
А программы типа telnet вы бы покупали бы за деньги.
Товарищам вроде этого всерьез аргументы приводить - себя не уважать
идеальный вариант, как всегда, где-то посередине
> Тоталитаризм или анархия? Что предпочтительнее? Из минусов. В первом варианте - максимальный
> контроль за индивидуумом, во втором - неизбежная технологическая (а за ней
> и нравственная) деградация. Ваш выбор, господа! Хотя не ваш. Вы здесь
> только в своих виртуалках что-то выбираете.Анархия по Махно.
Лучше уж по Ротбарду ;-)
> Тоталитаризм или анархия? Что предпочтительнее?предпочтительнее отселить подальше идиотов и демагогов, которые сужают простор выбора. и спокойно делать коммунизм.
Arisu в президенты. По любому.
> Arisu в президенты. По любому.(удивлённо) я, кажется, сказал «коммунизм». при коммунизме правителей нет.
Брюс хорошо сказал, умница:To the engineers, I say this: we built the internet, and some of us have helped to subvert it. Now, those of us who love liberty have to fix it.
Интересно много ли закладок в линуксе? ) Верится с трудом что среди огромного числа разработчиков не найдется пары-тройки завербованных агентов на нужных направлениях. Чувствую перейду на самосборные ядра, хоть немного меньше опасность.
> Интересно много ли закладок в линуксе? ) Верится с трудом что среди
> огромного числа разработчиков не найдется пары-тройки завербованных агентов на нужных
> направлениях. Чувствую перейду на самосборные ядра, хоть немного меньше опасность.Ты тока не собирай их штатным компилятором, поставленным из бинарных пакетов
>> Интересно много ли закладок в линуксе? ) Верится с трудом что среди
>> огромного числа разработчиков не найдется пары-тройки завербованных агентов на нужных
>> направлениях. Чувствую перейду на самосборные ядра, хоть немного меньше опасность.
> Ты тока не собирай их штатным компилятором, поставленным из бинарных пакетовА штатный компилятор не собирай из исходников бинарным штатным компилятором, тот, в
свою очередь... и так до бесконечности.
Компилятор не ядро, гарантии конечно нет, но gcc не тысячи человек разрабатывают (их там вообще не много, как писалось) и в нем не >10 млн. строк кода, скорость добавления новых патчей низкая. Вероятность "оплошности" на порядки меньше.
> Ты тока не собирай их штатным компилятором, поставленным из бинарных пакетовПравильно. Начать надо с ассемблирования первой программы на бумажке, ручками. Ну и так далее.
Я вот одного не пойму - ну понятно, что такие штуки - свинство и с ними надо бороться. Но здесь же 99% аудитории - жители России, которым это самое ANB абсолютно безопасно. Ладно бы ФСБ боялись...
Наши чинуши как раз после этого особенно задёргались, а так как у наших кадров не особо, мозгов нет, есть сила, то им только остаётся только уничтожать инет, чем они сейчас потихоньку и занимаются.
Если ты - святой, не имеешь родственников, работаешь золотарем в придорожном сортире и дальше соседней деревни никуда не выезжал, то, да, импортные (и наши тоже) спец.службы тебе пофиг.
Во всех других случаях есть ненулевая вероятность, что тебе могут сделать предложение, от которого ты не сможешь отказаться.
Так что идеальный вариант, чтобы ни одна спец.служба на тебя компромата не имела. Хотя нет, еще лучше, чтобы они _думали_ что что-то на тебя имеют ;)
Не смеши. Какое предложение? Шпионить в пользу кого-нибудь? Ну и у многих есть доступ хоть к чему-то ценному? С местными спецслужбами все понятно - можно сказать что-то не то, обругать то существо, что нынче при власти, нарваться на депутата, которому понравилаь земля под твоим домом, поругаться с попом и прочее. А штатовцам что от тебя может понадобиться? Не говоря о том, что вне своей юрисдикции они что-то сделать могут, но это морока и датраты, а значит - нужен серьезный повод.Хотя в прицнипе - понятно, что бучше быть здоровым и богатым, чем бедным и больным. Но как-то здесь ANB больше, чем родной власти боятся - хотя у местной и мотивов, и возможностей больше, и неадекватность свою она уже 100500 раз продемонстрировала.
> А штатовцам что от тебя может понадобиться?Ну вот обнаружат они что ты давным давно не доплатил компании Адоб и вообще кряк скачал - и превратится твой беспечный туристический визит в куда более длительный отдых, правда слегонца не на курорте. Скляров вон уже случайно нарвался. А по мере сбора и анализа данных - слонов можно раздать и всем остальным. А почему нет?
Дело не в том, что мы боимся. Дело в том, что мы обсуждаем факт, который может стать ИТ-специалистам уроком, а для многих даже просто подтверждением их действий во имя их паранойи. Теперь фразы типа "а ты видел сам эти закладки в коммерческих программах" от микрософтских фанов в крупных компаниях будут звучать реже, и скорее всего крупные компании либо будут спонсировать opensource-решения либо развивать собственный отдел разработки ИТ (последнее предложение м.б. довольно наивно с моей стороны)
> Дело не в том, что мы боимся. Дело в том, что мы
> обсуждаем факт, который может стать ИТ-специалистам уроком, а для многих даже
> просто подтверждением их действий во имя их паранойи. Теперь фразы типа
> "а ты видел сам эти закладки в коммерческих программах" от микрософтских
> фанов в крупных компаниях будут звучать режеХрен. Добавят новый пункт в методичку, что-то, вроде «вы правда верите этому Эдику Снежное Дно? Идиoты!!!!!».
магическая сила эллиптических кривых, теперь и в гипертексте!
>Ладно бы ФСБ боялись...Так ведь во время чисток немало верных сталинцев попало в лагеря. Все 10 лет так и писали бумажки что дескать непонимають за что их, ведь они верные партийцы и тэдэ и тэпэ. Ну это те кто так долго прожил ессно
> Так ведь во время чисток немало верных сталинцев попало в лагеря.Ну вот как видишь и за экс-админом АНБ охота нехилая началась. Найдите, блин, 10 отличий.
> ANBNSA.
openbsd всех спасёт
только предварительно покайтесь и снимите обувь у входа
> openbsd всех спасётТак и знал, что появится буратино с реферамбами в адрес OpenBSD.Нет эта попсовая, разрекламированная, возможно, не без участия того же АНБ, в прошлом, в надежде на кусок рынка игрушечная оська вам не поможет, до тех пор пока она не станет нестолько
популярна, что её исходники начнут просматривать много компетентного народу, а не пара хоббитов.Плюс чистота кода, о которой твердит Тео, не распространяется на прошивки, фирмвари оборудования, в свете чего признаки "секурности" оси смахивают на
masturbating monkeys.
Это вам не поможет, а нам - поможет.И компетентных в безопасности товарищей там хватает.
Кстати. Какие ещё прошивки?
Встроенное ПО в контроллерах.Не думает, случайно, кто-то, что OpenBSD, при установке, переписывает прописанные производителем в свои платы ПО на свои, opensd-ишные,
все такие открытые и свободные?А ведь это встроенное ПО в дисковых, сетевых картах, контроллерах чипсета, служебных процессоров на материнке, тот же bios может очень просто как угодно манипулировать данными в угоду кому-то, абсолютно независимо от OS, и OS может быть при этом хоть сверхъестественно секурна-толку от этого ноль.
А причём здесь вообще openbsd?Впрочем. Ну будет оно манипулировать какими-то своими данными, уговорили. Дальше что?
> Впрочем. Ну будет оно манипулировать какими-то своими данными, уговорили. Дальше что?Ну, у сетевых девайсов все проходящие через них данные — "свои". Слив чего-то организовать сложнее, а с DoS по идее проблем быть не должно.
К не сетевым вон: https://en.wikipedia.org/wiki/Intel_Active_Management_Techno...
> Most AMT features are available OOB, regardless of PC power state.
Кошмар параноика.
>> Most AMT features are available OOB, regardless of PC power state.Кошмар параноика.
Ну так это отдельный проц с отдельной фирмварой, активный даже когда основной проц отдыхает. А когда в bios ставится галочка что disable - он полностью не вырубается, т.к. вентиляторами управляет и прочая. Остается только поверить честному-пиoнерскому от интеля что там все честно. Только не удивляйтесь если сотрудник АНБ однажды по ошибке залогинится. Совершенно случайно. По "случайно забытому" инженерному паролю, например. Ну а интел сделает козью морду и скажет "ой, простите, отладочные фичи забыли убрать!"
опенок запомоился связью с дарпа, так что обтекай деревянный
> openbsd всех спасётТебя спасёт только вантуз и драчёвый напильник для мозгофиксинга
> openbsd всех спасётОни там уже вычистили бэкдоры в своем айписеке? :)
интересно, а сколько таких бекдоров в Linux-libre?
Он основан на методе исключения, по этой теории - меньше. А исходя из того,
что вирмвари это часто исправление дыр и багов, скажем в процах, то больше изначально :)
> что вирмвари это часто исправление дыр и багов,Чего это они дыры то будут затыкать, не сделав новых? :)
ECDHE-RSA-AES128-SHA
AES128-SHA
Не безопасный, расшифровывается аппаратно на новых цпу с заплатками.
Надежда на ГОСТЫ и эльбрусhttp://news.netcraft.com/archives/2013/06/25/ssl-intercepted...
У АНБ для ECDHE есть кластер из Квантовых машин как я знаю, так что они на кубитах за секунд 7 расшифровывают
> У АНБ для ECDHE есть кластер из Квантовых машин как я знаю,
> так что они на кубитах за секунд 7 расшифровываютПля, сотрите пост этого дебила, какие в жопу кластеры на квантовых компах?!!!
Квантовый компутер максимум что умеет это с вероятностью 13/3600 угадывать свое состояние.
> Квантовый компутер максимум что умеет это с вероятностью 13/3600 угадывать свое состояние.Не так уж плохо. Половина двуногих и с такой вероятностью свое состояние не угадывают :).
>> Квантовый компутер максимум что умеет это с вероятностью 13/3600 угадывать свое состояние.
> Не так уж плохо. Половина двуногих и с такой вероятностью свое состояние
> не угадывают :).Это вероятность! Он может вообще не попасть, ну или улететь в сингулярность грея воздух.
Ну участвовали они в разработке шифрования по эллиптическим кривым и что? SELinux тоже при их участии появился, но отключать его из-за этого?
Часть вещей ведь они и для собственного потребления разрабатывают, а им для себя потребна безопасность.
> SELinux тоже при их участии появился, но отключать его из-за этого?С ним то как раз все логично - у таких контор есть вполне конкретные регламенты работы и требования к системам по возможности соблюдения оного. Ну вот они и были заинтересованы в SELinux. Мандатный контроль доступа такие конторы любят, ибо это извечный стиль работы.
Смелые такие хомяки ругать Рейгана на Красной Площади :)
Какой смысл ругать АНБ, если они делают свою работу и делают, как оказалось, даже лучше чем казалось? Ругать надо ФСБ, за то что они свои бэкдоры не протолкнули в стандарты, и нашу промышленность, которая сводит на нет любые усилия в области безопасности - даже если окажется, что любой процессор Интел или АMD посылает все пароли лично Обаме, мы будем вынуждены ими пользоваться.
> Какой смысл ругать АНБ, если они делают свою работу и делают, как оказалось, даже лучше
> чем казалось?Лучше ли? Внедряя бэкдоры веером по всему миру они снижают, веером же, безопасность информационных систем. Но США -- это одна из стран, чья безопасность в огромной степени зиждется на безопасности информационных систем. То есть, какбэ, выходит что палка о двух концах, и навскидку не скажешь, кого больнее ударит в итоге.
В конце-концов, даже если дело бы закончилось, например, очередным чернобылем в Иране, потому что какое-то школоло, купив эксплойт-пак позволяющий подключиться к Stuxnet ботнету, нечаянно что-то не так подкрутило на иранской АЭС. Это как-нибудь повысило бы "национальную безопасность" США? По-моему, наоборот снизило бы -- любое загрязнение планеты, особенно масштабное и долгосрочное, не идёт на пользу никому.
> Это как-нибудь повысило
> бы "национальную безопасность" США? По-моему, наоборот снизило бы -- любое загрязнение
> планеты, особенно масштабное и долгосрочное, не идёт на пользу никому.Это уже вопрос дискуссионный, но пока всё обстоит так, что США может расшифровать любой трафик, который мы считаем надёжно зашифрованным. Ну пусть даже не любой, но значительную его часть. А на другой чаше весов - гипотетические хакеры, которые где-то раздобудут суперкомпьютеры (которые всё же нужны для расшифровки и которые они скорее всего не раздобудут) и взорвут Багдад, до которого ни США, ни всем кроме Ирана дела нет.
> А на другой чаше весов
> - гипотетические хакеры, которые где-то раздобудут суперкомпьютеры (которые всё же нужны
> для расшифровки и которые они скорее всего не раздобудут) и взорвут
> Багдад, до которого ни США, ни всем кроме Ирана дела нет.1. Недавно где-то в новостях проскакивало, что в США арестовали не-гипотетического хакера, который пытался продать цельнотянутый доступ к суперкомпьютеру. То есть суперкомпьютер, всё же, относительно доступная вещь. Кроме того, что там за суперкомпьютер нужен? Фермочки из пары десятков HD6990 хватит? Вещь, конечно недешёвая, но если цель -- устроить ядерный взрыв, то можно ради такого продать машину.
2. Взрыв типа Чернобыля или Фукусимы -- это интересные последствия для всех. То есть, США, конечно, на другом континенте. До них много не долетит. Но, если подумать вперёд лет на 50-100... Это общее повышение радиационного фона, что само по себе не радует. Это повышение риска интересных мутаций, в том числе и вирусов.
3. США, как я уже написал, одна из наиболее уязвимых стран для кибертерроризма. Собственно, я не припомню в новостях никаких попыток кибертеррора со стороны анонимов в отношении неамериканских целей. А то, что было за границей, чуть позже выяснялось, что дело рук США.