URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 91590
[ Назад ]

Исходное сообщение
"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."

Отправлено opennews , 06-Сен-13 22:43 
Очередная порция секретных докладов спецслужб США, раскрытая (http://www.theregister.co.uk/2013/09/06/nsa_cryptobreaking_b... Эдвардом Сноуденом, свидетельствует о том, что Агентство Национальной Безопастности США развивало проект по обеспечению расшифровки практически всех HTTPS и VPN коммуникаций. Для реализации данной возможности использовалась не только практика запроса доступа к закрытым ключам шифрования у вендоров и выявления уязвимостей, но и предпринимались попытки внедрения бэкдоров в реализации технологий шифрования и непосредственно в стандарты шифрования.


Никаких фактов и подтверждений наличия закладок в RC4 и других технологиях пока не представлено, информация пока ограничивается общим упоминанием возможности эксплуатации методов, используемых при коммуникациях через HTTPS и VPN, и наличия закладок в неназванных коммерческих продуктах. Также не опубликован список интернет-компаний и производителей программного обеспечения, сотрудничающих с АНБ. Брюс Шнайер, известный эксперт в области компьютерной безопасности, считает (http://www.schneier.com/blog/archives/2013/09/the_nsa_is_bre... сомнительной информацию о существующей технике взлома RC4 (http://ru.wikipedia.org/wiki/RC4), но допускает включение закладок в конкретные реализации алгоритмов шифрования. Сразу вспоминается история (http://www.opennet.me/opennews/art.shtml?num=28998) с заявлениями о попытках внедрения бэкдора в IPSEC-стек OpenBSD.


URL: https://www.eff.org/deeplinks/2013/09/leaks-show-nsa-working...
Новость: http://www.opennet.me/opennews/art.shtml?num=37846


Содержание

Сообщения в этом обсуждении
"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено helboof , 06-Сен-13 22:43 
В "неназванных коммерческих продуктах", подозреваю, есть много чего "вкусного".

"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено Аноним , 06-Сен-13 22:48 
Например bios, в камне computrace, который не факт что отключается и тд

"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено XVilka , 07-Сен-13 16:09 
Я бы еще упомянул AMT/ME/vPro/AT/etc: http://2012.ruxconbreakpoint.com/assets/Uploads/bpx/Breakpoi...

"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено Аноним , 07-Сен-13 22:17 
Да, там маленькая ось ), просто лень было перечислять, написал "и тд". Спасибо за ссылочку

"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено Аноним , 08-Сен-13 02:26 
> Да, там маленькая ось ), просто лень было перечислять, написал "и тд".
> Спасибо за ссылочку

Ну так это... хотели удобства управления? Товарищи майоры тоже хотели. Вот, получите и распишитесь.


"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено Аноним , 07-Сен-13 00:25 
Для начала, на RC4 "в чистом виде" известны интересные атаки:
1) Примерно первые 512 байтов вывода данного PRNG (RC4 сводится к PRNG + xor входных данных с выводом PRNG) содержат довольно много утечки о том какой был ключ, что как-то сильно нехорошо. В смысле вывод PRNG оказывается довольно сильно коррелирован с содержимым ключа, что совсем не комильфо. По этой причине все современные инкарнации алгоритмов юзаюших RC4 в каком-либо виде ставят ему костыль - скипают первые 768...1024 байтов вывода PRNG. Насколько сие было сделано в SSL где RC4 заюзали явно до того как подобный прикол был обнаружен - вот это вопрос, да.
2) Получив порядка 16Мб данных шифрованных RC4 можно обнаружить некие статистические флуктуации, позволяющие понять что это не истинный рандом а именно нечто шифрованное RC4. Само по себе это не является жирным дивидендом как таковым, НО в целом это может быть индикатором проблем. Т.к. криптостойкий шифр не должен быть отличим от действительно случайных чисел. Если это не выполняется - где-то пролезли какие-то корреляции. Это даст возможность криптоанализа.

В целом RC4 в чистом виде на данный момент юзать по данным причинам вообще не рекомендуется. С костылями и модийикациями - еще может быть. Подробнее о RC4 и деривативах есть в вике. Алгоритм прост как топор, красив, но вот оказалось что есть некие грабельки.


"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено Аноним , 07-Сен-13 10:17 
Некоммерческий продукт, но всё же. http://www.linux.org.ru/forum/talks/9365517?cid=9365638

"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено Аноним , 07-Сен-13 11:39 
> Хочешь подкину настоящую пищу для паранойи? В исходниках openssh-server есть строка,
> подозрительно похожая на хэш пароля с солью и парой мусорных символов для отвода глаз^Wпарсеров.
> auth.c
> fake.pw_passwd =
> "$2a$06$r3.juUaHZDlIbQaO2dS9FuYxL1W9M81R1Tc92PoSNmzvpEqLkLGrK";

А документацию/код почитать не судьба ? Это случайно генерируемая при каждой сборке строка , которая используется как фиктивная запись для несуществующих в /etc/passwd пользователей.
Нужно это для нормализации времени вычислений, чтобы избежать timing-атак, которые могут определить существование логинов на основе оценки времени реакции сервера.


"Новые документы от Сноудена раскрыли деятельность АНБ по вне..."
Отправлено Карбофос , 06-Сен-13 22:46 
дополнительные детали, цитата:

NY Times сообщила, что представители американских спецслужб обратились к ней с просьбой не публиковать нынешние разоблачения. Они утверждали, что после выхода статьи объекты, за которыми осуществляется наблюдение, могут перейти на новые методы шифрования информации.

Газета отмечает, что, несмотря на просьбу, решила опубликовать материал, однако не включила в него ряд конкретных фактов о действиях АНБ.

источник http://newsru.com/world/06sep2013/decipher.html


"Новые документы от Сноудена раскрыли деятельность АНБ по вне..."
Отправлено Аноним , 06-Сен-13 23:03 
Приколы не в методах, а в реализациях.Модули шифрования в каких ядрах, прикладных прогах,
вероятнее всего, содержат жучки?Скорее в наиболее распространённых системах.Бегом все
на netbsd, illumos.  

"Новые документы от Сноудена раскрыли деятельность АНБ по вне..."
Отправлено Карбофос , 06-Сен-13 23:16 
да лучше всего на CP/M переходить, или ина TR-DOS

"Новые документы от Сноудена раскрыли деятельность АНБ по вне..."
Отправлено Аноним , 08-Сен-13 02:27 
> да лучше всего на CP/M переходить, или ина TR-DOS

К черту DOS, даешь ROM Monitor. Заодно и юзверги поумнеют.


"Новые документы от Сноудена раскрыли деятельность АНБ по вне..."
Отправлено Moomintroll , 06-Сен-13 23:57 
На illumos не стОит. Оно ж в девичестве солярка, а там наверняка закладка есть. Надо аудитить код...

"Новые документы от Сноудена раскрыли деятельность АНБ по вне..."
Отправлено Аноним , 07-Сен-13 00:34 
> На illumos не стОит. Оно ж в девичестве солярка, а там наверняка
> закладка есть. Надо аудитить код...

С детства солярку проверяют по исходникам, в том числе и в россии, например, военные, которые брали её для внутренних применений, получая от sun исходники.


"Новые документы от Сноудена раскрыли деятельность АНБ по вне..."
Отправлено Аноним , 07-Сен-13 01:15 
> С детства солярку проверяют по исходникам, в том числе и в россии,
> например, военные, которые брали её для внутренних применений, получая от sun
> исходники.

От винды тоже помнится кто-то исходники получал. И офиса и виндов. А на вопрос - мол, а чего это из этого ничего пересобрать не получается последовал ответ - мол, а вы что, хотели ПОЛНЫЕ исходники?! А вот фигу вам!

Результат? Хаха, по таким "исходникам" где половина компонентов закрыта - фиг проверишь что то что в бинарях совпадает с тем что в сорсах.


"Новые документы от Сноудена раскрыли деятельность АНБ по вне..."
Отправлено ptr , 07-Сен-13 11:55 
Тут Вы несколько не правы. Из источников, заслуживающих моего доверия, мне известно, что в российской разведке разрешается использовать Windows только собранную из исходников в их IT подразделении.
Само собой, никакой гарантии, что там нет бэкдоров, это не дает. Но существенно вероятность этого уменьшает.

"Новые документы от Сноудена раскрыли деятельность АНБ по вне..."
Отправлено uniman , 07-Сен-13 12:48 
> Тут Вы несколько не правы. Из источников, заслуживающих моего доверия, мне известно,
> что в российской разведке разрешается использовать Windows только собранную из исходников
> в их IT подразделении.
> Само собой, никакой гарантии, что там нет бэкдоров, это не дает. Но
> существенно вероятность этого уменьшает.

#include <anb.h>

PS.

Так и представляю себе отдел разведки, занимающийся сборкой 1Gb кода из репозитария коммерческой компании, добытой путем секретной подземной операции по перехвату лазерной передачи в Редмонде.
Операция Гудзон, погибла рота генно-модифицированных покемонов. И один заразился компьютерным вирусом.



"Новые документы от Сноудена раскрыли деятельность АНБ по вне..."
Отправлено ptr , 07-Сен-13 14:59 

> коммерческой компании, добытой путем секретной подземной операции по перехвату лазерной
> передачи в Редмонде.

Исходники покупались официально.


"Новые документы от Сноудена раскрыли деятельность АНБ по вне..."
Отправлено ОнанВарвар , 07-Сен-13 18:27 
микромягкие ничего не продают - они "сдают в аренду"...

"Новые документы от Сноудена раскрыли деятельность АНБ по вне..."
Отправлено ptr , 07-Сен-13 18:51 
> микромягкие ничего не продают - они "сдают в аренду"...

Уточняю, исходники были приобретены без права возмездной или безвозмездной передачи. Только для внутреннего использования.
Так устроит?


"Новые документы от Сноудена раскрыли деятельность АНБ по вне..."
Отправлено ананим , 07-Сен-13 21:51 
Можешь доказать, что это не был прикол над тобой «раСсеЙскова» разведчика?
У?
А то тоже не в вакууме живём. Тут вон мс обосновывал гетзефаксы что де линух сцуки юзаютЪ, даже штырлица поймали с инфой передаваемой в бэдблоках.

"Новые документы от Сноудена раскрыли деятельность АНБ по вне..."
Отправлено ptr , 08-Сен-13 00:34 
> Можешь доказать, что это не был прикол над тобой «раСсеЙскова» разведчика?
> У?
> А то тоже не в вакууме живём. Тут вон мс обосновывал гетзефаксы
> что де линух сцуки юзаютЪ, даже штырлица поймали с инфой передаваемой
> в бэдблоках.

Нет. Это информация хоть и не секретна, но ДСП.
Хочешь верь, хочешь - не верь. Мне безразлично.


"Новые документы от Сноудена раскрыли деятельность АНБ по вне..."
Отправлено Аноним , 08-Сен-13 02:33 
Да, конечно, вот сейчас мы будем верить всяким мутным типам и блобмейкерам на слово. Размечтались то.

И уж конечно мы уверены что там такие мегапрофессионалы сидят что могут такую прорву сорсов проанализировать лучше чем толпень ядерщиков которые линевый кернел например пишут. Знаем мы этих профессионалов. Ну его нафиг на таких профессионалов надеяться - я лучше буду надеяться на тех кто работает открыто и прозрачно и не ныкает сорц.


"Новые документы от Сноудена раскрыли деятельность АНБ по вне..."
Отправлено anonymous , 09-Сен-13 10:27 
Уважаемые посетители форума, вы имели честь прослушать сводку агентства ОГГ.

"Новые документы от Сноудена раскрыли деятельность АНБ по вне..."
Отправлено ананим , 07-Сен-13 14:26 
Врёт и не краснеет.

"Новые документы от Сноудена раскрыли деятельность АНБ по вне..."
Отправлено kurokaze , 08-Сен-13 00:18 
>Тут Вы несколько не правы. Из источников, заслуживающих моего доверия

Не виляйте, покажите красную корочку сразу, а то палитесь


"Новые документы от Сноудена раскрыли деятельность АНБ по..."
Отправлено arisu , 08-Сен-13 03:37 
>>Тут Вы несколько не правы. Из источников, заслуживающих моего доверия
> Не виляйте, покажите красную корочку сразу, а то палитесь

ну так не нашего же доверия, его доверия. может, ему сосед сказал, которому западло не верить.


"Новые документы от Сноудена раскрыли деятельность АНБ по..."
Отправлено Аноним , 08-Сен-13 13:11 
> ну так не нашего же доверия, его доверия. может, ему сосед сказал,
> которому западло не верить.

Вот он пусть и верит своему соседу. А у нас верить ни ему ни соседу нет никаких оснований. Или сорцы, или GTFO. А как у нас проверяют (попутно забив болт, откатив, распилив и что я там еще забыл) - мы и так догадываемся.

Хинт: команда компетентных ядерщиков со сложившимися взаимодействиями, работающая прозрачно и открыто, когда каждый коммит на виду - вызывает куда больше доверия чем какой-то блобмейкер, тип с корочкой "мамой клянус, все проверили" и прочая. Откуда у них там достаточно специалистов для аудита такого масштаба? Там секретная команда круче чем у Торвальдса? А где тогда операционки от этой команды? Ах, "у нас есть такие приборы, но мы вам их не покажем"? Не-не-не, Дэвид Блейн, водите за нос кого-нибудь еще.


"Новые документы от Сноудена раскрыли деятельность АНБ по..."
Отправлено linux must _RIP_ , 08-Сен-13 14:01 
загляни плиз в каталоги "БАГЕТ". если допуск позволит.

лет 10 назад - ребята из ФСБ занимались тем что переписывали на QNX прошивку для маршрутизиторов Cisco. Получив полные исходники. А вы можете продолжать дальше обсирать своих.


"Новые документы от Сноудена раскрыли деятельность АНБ по..."
Отправлено uniman , 09-Сен-13 01:50 
>ребята из ФСБ занимались тем что переписывали на QNX прошивку для маршрутизиторов Cisco

малыш, где ты такой ганджибас достаешь, что так сказочно торкает?


"Новые документы от Сноудена раскрыли деятельность АНБ по вне..."
Отправлено kurokaze , 08-Сен-13 00:16 
>в том числе и в россии

Во-во, неа, ненадо


"Новые документы от Сноудена раскрыли деятельность АНБ по вне..."
Отправлено Sabakwaka , 07-Сен-13 01:10 
>  содержат жучки?

Жучки содержат мозги Сномудела и мозги читателей новостей.



"Новые документы от Сноудена раскрыли деятельность АНБ по вне..."
Отправлено Аноним , 07-Сен-13 01:17 
> Жучки содержат мозги Сномудела и мозги читателей новостей.

Твои мозги уже давно кто-то зохавал. Потому что описание технологии шпионажа с перехватом сигнала посланного на лазер широкополосным приемником не только доступно даже питекантропу, но и вполне обосновано с точки зрения законов физики. Да, чуваки, если вы модулируете ток на лазер - это, натурально, выззывает излучение сигнала в эфир с проводов идущих к этому лазеру. Надо же, какая неожиданность. Не вижу где Сноуден соврал - элементарный капитанинг вообще-то.


"Новые документы от Сноудена раскрыли деятельность АНБ по вне..."
Отправлено Михрютка , 07-Сен-13 02:51 
>> Жучки содержат мозги Сномудела и мозги читателей новостей.
> Твои мозги уже давно кто-то зохавал. Потому что описание технологии шпионажа с
> перехватом сигнала _посланного_ на лазер широкополосным _приемником_ не только доступно даже
> питекантропу, но и вполне обосновано с точки зрения законов физики.

это просто праздник какой-то.


"Новые документы от Сноудена раскрыли деятельность АНБ по вне..."
Отправлено Аноним , 08-Сен-13 02:55 
> это просто праздник какой-то.

Особенно если учебник физики открыть и немнго подумать головой. Некоторые технологии вообще давно переплюнули самые смелые фантазии. Например, видение сквозь стены. Если в здании есть источник излучения (например, точка доступа wi-fi), то по допплеровскому сдвигу частоты очень можно видеть кто и где в этом здании ходит. Уже реализован протитип, btw.


"Новые документы от Сноудена раскрыли деятельность АНБ по вне..."
Отправлено Sabakwaka , 07-Сен-13 03:01 
>> Жучки содержат мозги Сномудела и мозги читателей новостей.
>  элементарный капитанинг
> вообще-то.

А капитанинг не есть жучки? Не?


"Новые документы от Сноудена раскрыли деятельность АНБ по вне..."
Отправлено ананим , 07-Сен-13 11:17 
>Не вижу где Сноуден соврал - элементарный капитанинг вообще-то.

Народ, вы чё, ещё тяпницу празнуете?

Да пох может, не может.
Он выложил секретные документы, а не свои абстрактные идеи.
Верю, не верю, может, не может — это уже клиника.


"Новые документы от Сноудена раскрыли деятельность АНБ по вне..."
Отправлено X , 06-Сен-13 23:12 
Мне вдруг стало интересно, какое количество дезинформации сливают АНБ (NSA) в потоке "разоблачений от Сноудена". Ведь, как мы уже все знаем по результатам закрытия Лавабита, не сотрудничать с АНБ крайне затруднительно и какое влияние АНБ оказали на поток этих разоблачений никто не знает.

"Новые документы от Сноудена раскрыли деятельность АНБ по вне..."
Отправлено Карбофос , 06-Сен-13 23:23 
конечно же, не имея на руках никаких конкретных доказательств, можно допускать многое, даже слишком.
вот еще интересная инфа http://www.3dnews.ru/650677

"Новые документы от Сноудена раскрыли деятельность АНБ по вне..."
Отправлено Аноним , 07-Сен-13 00:31 
Меня интересует одно. Если все это правда, почему Сноуден еще жив?

"Новые документы от Сноудена раскрыли деятельность АНБ по вне..."
Отправлено Sabakwaka , 07-Сен-13 01:11 
> Меня интересует одно. Если все это правда, почему Сноуден еще жив?

Если все это правда, то почему код OpenSSH не содержит заклкдок?


"Новые документы от Сноудена раскрыли деятельность АНБ по вне..."
Отправлено Crazy Alex , 07-Сен-13 02:29 
Может и содержит. А может - потому что Open.

"Новые документы от Сноудена раскрыли деятельность АНБ по вне..."
Отправлено Sabakwaka , 07-Сен-13 03:02 
> Может и содержит. А может - потому что Open.

А ты в него заглядывал?
Сцилку на гитхаб дать?

Код настолько прозрачен, что.


"Новые документы от Сноудена раскрыли деятельность АНБ по вне..."
Отправлено Crazy Alex , 08-Сен-13 01:43 
Даже не подумаю глядеть. Я и близко не криптограф, и где там может собака порыться, особенно с чисто математической точки зрения - оценить заведомо не в состоянии. А имитировать деятельность - оно мне надо?

"Новые документы от Сноудена раскрыли деятельность АНБ по вне..."
Отправлено Аноним , 08-Сен-13 03:01 
> Код настолько прозрачен, что.

Оптимизм это хорошо, но только не в криптографии. Вон дебианщики простой и прозрачный код поправили немного. В результате рандом стал куда предсказуемее и как-то так получилось что стало можно угадать кучу вполне валидных ключей. Хотя, казалось бы, все прозрачно.


"Новые документы от Сноудена раскрыли деятельность АНБ по вне..."
Отправлено Карбофос , 07-Сен-13 01:28 
его потом убьют, или сделают торчком. сейчас его убить - резонансно получится. разведка тоже не тупая: убить - подтвердить всё то, что Снежок слил.

"Новые документы от Сноудена раскрыли деятельность АНБ по вне..."
Отправлено kurokaze , 08-Сен-13 00:21 
>азведка тоже не тупая: убить - подтвердить всё то, что Снежок слил.

Лол что? Для вас его слова откровенность? Вы что, до сего времени верили что никто не прослушивает?! ;)))) Вы хоть про СОРМ то в курсе? :)))
Аналитики о такой слежке последние 20 лет говорят, а для вас это новость, лол.


"Новые документы от Сноудена раскрыли деятельность АНБ по вне..."
Отправлено Карбофос , 08-Сен-13 09:51 
ась? откровением? нет. новостью - тоже нет. где благородный дон вообще увидел, что это для меня является новостью вообще?
ключевое слово "резонансно". СОРМ мне по барабану. а месье в курсе, что такое "тихие смс", и какое их количество рассылается на "демократическом" западе ежегодно? ну это так, помимо записи локализации всех мобилок.

"Новые документы от Сноудена раскрыли деятельность АНБ по вне..."
Отправлено Куяврик , 08-Сен-13 10:51 
>  Вы хоть про СОРМ то в курсе?

А вы?


"Новые документы от Сноудена раскрыли деятельность АНБ по вне..."
Отправлено Нанобот , 07-Сен-13 09:29 
>Меня интересует одно. Если все это правда, почему Сноуден еще жив?

Это потому, что он давно мёртв, а на его роль давно играет загримированый сотрудник АНБ


"Новые документы от Сноудена раскрыли деятельность АНБ по вне..."
Отправлено ананим , 07-Сен-13 11:20 
>Меня интересует одно. Если все это правда, почему Сноуден еще жив?

Крепкий орешек и Рэмбо на пенсии, вот и ...


"Новые документы от Сноудена раскрыли деятельность АНБ по вне..."
Отправлено kurokaze , 08-Сен-13 00:19 
> Меня интересует одно. Если все это правда, почему Сноуден еще жив?

Двойной агент роисси очевидно же


"Новые документы от Сноудена раскрыли деятельность АНБ по вне..."
Отправлено Аноним , 08-Сен-13 03:04 
> Двойной агент роисси очевидно же

Что, таки наступил на хвост вашим хозяевам чувачок? Бывают в жизни огорчения. Правда вот тех кто мелко шестерит - обычно используют разве что когда кулаками помахать надо, а самим мараться неохота. Вот тогда мелкие шестерки, на чьей территории можно попинаться - актуальны, да.


"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено uniman , 06-Сен-13 22:50 
Паранойя заразна.

"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено Anton , 06-Сен-13 23:08 
> Паранойя заразна.

А самоуверенность наказуема


"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено Sabakwaka , 07-Сен-13 01:12 
>> Паранойя заразна.
> А самоуверенность наказуема

Самоуверенность Сномудела и потребителей его бреда?


"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено Аноним , 08-Сен-13 03:06 
> Самоуверенность Сномудела и потребителей его бреда?

Ну в общем криптографа из вас не получится. У криптографов паранойя - профессиональное заболевание. Так что вашему мнению грош цена, по любому. Вы сами себя выставили дypаком, поймав самого себя в логическую ловушку. Это FAIL.


"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено uniman , 07-Сен-13 12:26 
>> Паранойя заразна.
> А самоуверенность наказуема

Детка, не в обиду - таки почитай про управление рисками.
Вот так набери в Гугле прям - risk management.
И читай.



"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено Аноним , 08-Сен-13 03:07 
В криптографии все более сурово - там пессимистичные расклады берут за номинал.

"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено Аноним , 06-Сен-13 22:57 
Если АНБ "сотрудничают" с АМД и Интел, то тут уж ничего не спасет.

"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено Anton , 06-Сен-13 23:05 
Спасет mips

"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено Аноним , 06-Сен-13 23:11 
> Если АНБ "сотрудничают" с АМД и Интел, то тут уж ничего не
> спасет.

Если только в АНБ не дауны, то конечно все тараканы заложены в железо, ну не в исходники
же открытым текстом их пихать.Не только процессоры, но и периферийные контроллеры,а фирмвари сетевых плат вообще необходимое и достаточное.


"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено pavlinux , 06-Сен-13 23:12 
> Если АНБ "сотрудничают" с АМД и Интел, то тут уж ничего не
> спасет.

МЦСТ http://www.mcst.ru/arkhitektura-elbrus


"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено Аноним , 07-Сен-13 00:52 
> МЦСТ http://www.mcst.ru/arkhitektura-elbrus

Ага, свои, отечественные ФСБшники - лучше американских АНБшников? :)


"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено Нанобот , 07-Сен-13 09:32 
>> МЦСТ http://www.mcst.ru/arkhitektura-elbrus
> Ага, свои, отечественные ФСБшники - лучше американских АНБшников? :)

Лучше. ФСБшники могут от силы пиво пролить на чертежи или рыбу в них завернуть, а АНБшники вполне могут и бекдор встроить


"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено Аноним , 07-Сен-13 10:03 
Встраивать будут не ФСБшники, а инженеры. А затем при прохождении сертификации демонстрировать ФСБшникам как этим пользоваться.

"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено uniman , 07-Сен-13 12:31 
> Встраивать будут не ФСБшники, а инженеры. А затем при прохождении сертификации демонстрировать
> ФСБшникам как этим пользоваться.

При этом сотрудники ФСБ пролили пиво и подавились соленой рыбой.

///Пилять, от смеха в клавиши не попадаю :)



"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено Аноним , 08-Сен-13 03:08 
> При этом сотрудники ФСБ пролили пиво и подавились соленой рыбой.
> ///Пилять, от смеха в клавиши не попадаю :)

Палишься однако. Как там пиво, холодное? А рыба вкусная была? И убери ее уже, #$%, с чертежей. Инженеры потом материться будут!


"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено Moomintroll , 07-Сен-13 12:04 
> Ага, свои, отечественные ФСБшники - лучше американских АНБшников? :)

Как говорят те же американцы, "он, конечно, сукин сын, но он свой сукин сын" ;-)


"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено kurokaze , 08-Сен-13 00:23 
Американских хоть конгресс чеширит, компенсации выплачиваются, а фсб-шные в лесу закопают и через 50 лет признают что закопали и реабилитируют. И то не факт

"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено Аноним , 08-Сен-13 03:14 
> Американских хоть конгресс чеширит, компенсации выплачиваются,

И где этот конгресс был насчет Сноудэна и грубого попрания его конституционных прав, интересно? И вообще, какого хрена президента боливии досматривают как будто он Обаме миллион задолжал? И выплатят ли ему компенсацию за "анaльный досмотр" который ему внаглую учинили на его же самолете? Хотя стоп, я забыл - двойные стандарты это же очень модно в США. На бумаге - конституция и куча прав. А по факту - вот такое вот западло с тотальной слежкой и преследованием тех кто палит контору.


"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено Crazy Alex , 08-Сен-13 01:45 
В данном случе ровно наоборот. Потому что местные спецслужбы опаснее. То есть в Штатах "простому человеку" выгоднее пользоваться какими-нибудь китайскими железками, а в Китае - штатовскими. А государство пусть крутится как хочет - оно один хрен враг.

"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено Карбофос , 07-Сен-13 00:05 
например, производители офисного оборудования (комбайны, принтеры, сканеры) и производители сетевых карт уже засвечивались на этом поприще. у других, которые пока не засветились, есть опции для вызова обслуживающего персонала в случае чего. и кто его знает, что там еще внутри, окромя этой фичи ;)

"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено Feerik_AT_HOME , 07-Сен-13 15:26 
Он бы прекратил бы свои капитанские разоблачения толкать. АНБ и ФЗБ и прочие подобные, на то и нужны, чтобы пасти всех и вся и желательно в чужой стране тоже. И поэтому, делаешь железо - изволь сотрудничать. Пишешь популярный софт - изволь сотрудничать. Продвигаешь стандарты - изволь сотрудничать. И поэтому, в РОССИИ, в гос. организациях, компам которые обрабатывают личную и/или секретную информацию - просто запрещен доступ в какую-либо сеть. И без вариантов. И если в каком-нить спорткомплексе, на это могут и глаза закрыть, то например в казначействе, тебя, если воткнешь комп, который содержит секретную инфу, просто сначала вые...т, а потом повесят на суку.

И тут не надо быть гением, чтобы понять, что все кто мог, куда мог и как мог, друг-другу уже давно жучков понавтыкали и просто сидят и пасут друг-друга, кто сольется.

Китай как пример, зря что-ли он в гос. сектор тока свою ось, софт и свои процы тулит. Не зря, Китаю то не знать, что на его заводах лепят:))))))))

И если у вас даже весь софт собран из тыщу раз проверенных исходников, один фиг найдется железяка, которая либо будет стучать в сеть при случае, либо будет давать возможность порулить компом или еще чего.

BitLocker - полное необратимое шифрование всего винта со всеми его софтовыми потрохами... Ну-ну, кому надо, для того очень даже обратимое, иначе бы его не выпустили в продажу просто.


"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено Feerik_AT_HOME , 07-Сен-13 15:50 
А этот товарищь из АНБ, либо просто полоумный и мутит воду(хотя он для кого-то откровение, да) и мне жаль АНБ что у них работают вот такие клоуны, либо просто засланный казачек, который развлекает народ и отводит внимание от туда, где копают сейчас другие. Вот собственно как-то так.



"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено kurokaze , 08-Сен-13 00:24 
Лол, ты тоже явно про СОРМ не читал, гггг

"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено Аноним , 08-Сен-13 03:16 
> Лол, ты тоже явно про СОРМ не читал, гггг

Сорму до призмы - как раком до китая. В РФии как ты понимаешь половина этого оборудования вообще есть только на бумаге.


"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено Аноним , 08-Сен-13 13:21 
> воткнешь комп, который содержит секретную инфу, просто сначала вые...т, а потом
> повесят на суку.

То-то у нас туева хуча "типа, секретных" БД, вплоть до баз операторов сотовой связи - на лотках лежит.


"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено Михрютка , 06-Сен-13 23:09 
> Агентство Национальной Безопастности США
> развивало проект по обеспечению расшифровки практически всех HTTPS и VPN коммуникаций.
> Для реализации данной возможности использовалась не только практика запроса доступа к
> закрытым ключам шифрования у вендоров и выявления уязвимостей, но и предпринимались
> попытки внедрения бэкдоров в реализации технологий шифрования и непосредственно в стандарты
> шифрования.

это... неожиданно.

я как-то по-старинке все думал, что они проектами по сбору памперсов для голодающих Африки занимаются, а оно вот оно как, Михалыч...


"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено Аноним , 06-Сен-13 23:19 
> это... неожиданно.
> я как-то по-старинке все думал, что они проектами по сбору памперсов для
> голодающих Африки занимаются, а оно вот оно как, Михалыч...

Ну как бы про системы тайного сбора информации, охватывающие всю планетку, и чтоб была работой, скажем, служб какой-то страны из африки, европы, азии мы не слышим.Речь идёт
только про АНБ: типа другие все святые(бессильные), а им что можно.


"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено Михрютка , 07-Сен-13 02:52 
>> это... неожиданно.
>> я как-то по-старинке все думал, что они проектами по сбору памперсов для
>> голодающих Африки занимаются, а оно вот оно как, Михалыч...
> Ну как бы про системы тайного сбора информации, охватывающие всю планетку, и
> чтоб была работой, скажем, служб какой-то страны из африки, европы, азии
> мы не слышим.Речь идёт
> только про АНБ: типа другие все святые(бессильные), а им что можно.

а это потому, что кроме опеннета вы ничего не читаете, видимо.


"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено vitalif , 06-Сен-13 23:11 
Ну... осталось выяснить, в каких именно. А чо этот Сноуден у нас тут что-нибудь не опубликует? Наши любят ихних обсирать, с радостью опишут.

"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено ананим , 07-Сен-13 00:20 
Наш мухосранск слушать не принято.

"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено kurokaze , 08-Сен-13 00:24 
> Наш мухосранск слушать не принято.

СОРМ как бе опровергает


"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено pavlinux , 06-Сен-13 23:18 
Вы только не забывайте, что этот казачок может быть засланный, с красивой легендой изгоя,
бедного студента угнетаемого капитализмом,  а-яй-яй...  С погонями по всему миру, исчезает
и появляется когда и где захочет, прям бэтмэн, спайдермен и Бонд в одном флаконе.

Иль это такой весёлый манёвр для отвлечения общественности от проблем в Сирии?


"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено Аноним , 06-Сен-13 23:25 
> Вы только не забывайте, что этот казачок может быть засланный, с красивой
> легендой изгоя,
> бедного студента угнетаемого капитализмом,  а-яй-яй...  С погонями по всему миру,
> исчезает
> и появляется когда и где захочет, прям бэтмэн, спайдермен и Бонд в
> одном флаконе.

Казачок, засланный для того, чтоб стимулировать разработку софта с нуля в недрах тех или иных шараг исключительно для себя.Попахивает заговором безработных программеров


"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено Карбофос , 06-Сен-13 23:39 
это в соответсвующих органах быстро смогут проверить, заслан он, аль нет. походу, к нему так и относились, т.к. не могли его оставить в России, не получив реальных доказательств. XKeyscore есть? а если найду?
единственное, чему пока не могу найти объяснения - мотивация его поступка. вариантов сильно много.


"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено Аноним , 07-Сен-13 00:04 
Во-первый "конфликт" в Сирии как раз таки возник после публикаций Сноудена, что как бы намекает от чего нас отвлекают.
Во-вторых опубликовать в России он ничего не может, т.к. все материалы передал британской газете, которая, в свою очередь, и решает что и как часто публиковать.

"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено Карбофос , 07-Сен-13 00:37 
сомневаюсь я, в сирийском конфликте вполе себе конеретные игроки. http://lenta.ru/articles/2013/09/02/royal/
колоритная и очень хитрожопая персона

"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено kurokaze , 08-Сен-13 00:28 
> сомневаюсь я, в сирийском конфликте вполе себе конеретные игроки. http://lenta.ru/articles/2013/09/02/royal/
> колоритная и очень хитрожопая персона

Ссылки на ленту.вру - моветон. Она промолчала про артобстрел осетинами 07.08.08 грузинского села Тамаршени и о том тчто 58-ая армия уже начала к тому времени проход через рокский туннель. Т.е. типичный однобокий кремлевский рупор



"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено Аноним , 08-Сен-13 03:22 
> Т.е. типичный однобокий кремлевский рупор

Бедная лента. Грузинцы ее считают кремлевским рупором. Кремлеботы - рассадником оппозиции. Видимо не очень сильно врет.

А на вашем месте я бы угомонился уже. Иначе военные корпорации с великим удовольствием потратят на ваши тушки залежалые боеприпасы. Они ж не могут остановиться и персонал поувольнять, им это обломно. Значит, боеприпасы надо куда-то периодически девать. Поскольку ядерных ракет у некоторых нет - ваши тушки смотрятся довольно подходяще ;)

А кремль и белый дом - они что. Попинаются на чужой территории чужими руками всяких папуасов да пойдут на очередном саммите мило беседовать о погоде и молодежной моде, и о том как нехорошо бедных папуасов обижать.


"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено Аноним , 07-Сен-13 00:40 
Я тебе по секрету скажу, мы тут смотрели с экспертом одним ролики и он сказал что вся сирийская "война" - постановка. Там от силы пару танков и человек двадцать наемников.

"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено Аноним , 07-Сен-13 00:48 
Без секретов скажу, что любая война-постановка, с некоторым количеством применяемого
вооружения и пушечного мяса.

"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено имя , 07-Сен-13 09:23 
Тяжёлая форма паранойи

"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено Аноним , 08-Сен-13 10:09 
> Тяжёлая форма паранойи

Паранойя - профессиональное заболевание криптографов. Это нормально, криптография ошибок не прощает.


"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено kurokaze , 08-Сен-13 00:26 
> Иль это такой весёлый манёвр для отвлечения общественности от проблем в Сирии?

Ну учитывая что Сноуден выступает капитаном очевидностью и отчего то молчком про СОРМ, то таки да, работает на ФСБ отвлекая общественность от Сирии.



"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено Аноним , 08-Сен-13 10:13 
> Ну учитывая что Сноуден выступает капитаном очевидностью и отчего то молчком про СОРМ,

Наверное от того что сбежал от америкосов и поэтому о интимных особенностях СОРМ не в курсе. О СОРМ тут местные, провайдерские, иногда рассказывают. Правда в отличие от США тут с СОРМ компромат обычно другого плана получается.

> то таки да, работает на ФСБ отвлекая общественность от Сирии.

Баттхерт по поводу того что хозяина обидели? Бедный песик, готов помереть за хозяев. А им только того и надо - собачьи бои всяких мелких шестерок это ж и возможность интересы где-то по мелочи пропихать, и залежалые боезапасы можно сбагрить. Красота.



"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено аноням , 06-Сен-13 23:58 
Тоталитаризм или анархия? Что предпочтительнее? Из минусов. В первом варианте - максимальный контроль за индивидуумом, во втором - неизбежная технологическая (а за ней и нравственная) деградация. Ваш выбор, господа! Хотя не ваш. Вы здесь только в своих виртуалках что-то выбираете.

"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено Аноним , 07-Сен-13 00:14 
В России уровень нравственности просто запредельно высок.

"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено Аноним , 07-Сен-13 00:53 
> Тоталитаризм или анархия? Что предпочтительнее?

Однофигственно, ибо при анархии постепенно выделяется царь горы которому все можно и все приходит к тоталитарзму :).


"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено Crazy Alex , 07-Сен-13 00:54 
Ну и под ккой наркотой вам неизбежная технологическая деградация привиделась? ЧТо до нравственности - представьте - нет такой штуки, как универсальная нравственность. Это, вообще говоря, набор эвристик, увеличивающих выгоду от взаимодействия в обществе, и только.

"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено Аноним , 07-Сен-13 01:12 
A двушечку не хoшь, бoгохульник ?

"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено Crazy Alex , 07-Сен-13 02:23 
А я не из той страны :-)

"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено аноням , 07-Сен-13 02:06 
Представь себе набор Столлманов, только Столлманов - они же сами ничего не могут, ничего не умеют. Когда Мир потребует Изменений а не кукарения?

"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено Аноним , 07-Сен-13 17:48 
Столлман написал GCC. Как он это сделал, если ты говоришь, что ничего не умеет?

"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено Аноним , 08-Сен-13 03:27 
Да он просто по себе пытался других судить. Получился FAIL.

"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено XoRe , 08-Сен-13 01:09 
> Представь себе набор Столлманов, только Столлманов - они же сами ничего не
> могут, ничего не умеют. Когда Мир потребует Изменений а не кукарения?

Поверите, если скажу, что без Столлмана не было бы GNU, и opensource в нынешнем виде?
А программы типа telnet вы бы покупали бы за деньги.


"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено Crazy Alex , 08-Сен-13 01:47 
Товарищам вроде этого всерьез аргументы приводить - себя не уважать

"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено umbr , 07-Сен-13 11:57 
идеальный вариант, как всегда, где-то посередине

"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено anonymous , 07-Сен-13 17:04 
> Тоталитаризм или анархия? Что предпочтительнее? Из минусов. В первом варианте - максимальный
> контроль за индивидуумом, во втором - неизбежная технологическая (а за ней
> и нравственная) деградация. Ваш выбор, господа! Хотя не ваш. Вы здесь
> только в своих виртуалках что-то выбираете.

Анархия по Махно.


"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено Crazy Alex , 08-Сен-13 01:47 
Лучше уж по Ротбарду ;-)

"Раскрыта деятельность АНБ по внедрению бэкдоров для..."
Отправлено arisu , 08-Сен-13 03:46 
> Тоталитаризм или анархия? Что предпочтительнее?

предпочтительнее отселить подальше идиотов и демагогов, которые сужают простор выбора. и спокойно делать коммунизм.


"Раскрыта деятельность АНБ по внедрению бэкдоров для..."
Отправлено Аноним , 08-Сен-13 10:05 
Arisu в президенты. По любому.

"Раскрыта деятельность АНБ по внедрению бэкдоров для..."
Отправлено arisu , 08-Сен-13 15:38 
> Arisu в президенты. По любому.

(удивлённо) я, кажется, сказал «коммунизм». при коммунизме правителей нет.


"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено Михрютка , 07-Сен-13 00:53 
Брюс хорошо сказал, умница:

To the engineers, I say this: we built the internet, and some of us have helped to subvert it. Now, those of us who love liberty have to fix it.


"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено Buy , 07-Сен-13 02:13 
Интересно много ли закладок в линуксе? ) Верится с трудом что среди огромного числа разработчиков не найдется пары-тройки завербованных агентов на нужных направлениях. Чувствую перейду на самосборные ядра, хоть немного меньше опасность.

"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено Нанобот , 07-Сен-13 09:36 
> Интересно много ли закладок в линуксе? ) Верится с трудом что среди
> огромного числа разработчиков не найдется пары-тройки завербованных агентов на нужных
> направлениях. Чувствую перейду на самосборные ядра, хоть немного меньше опасность.

Ты тока не собирай их штатным компилятором, поставленным из бинарных пакетов


"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено Аноним , 07-Сен-13 10:43 
>> Интересно много ли закладок в линуксе? ) Верится с трудом что среди
>> огромного числа разработчиков не найдется пары-тройки завербованных агентов на нужных
>> направлениях. Чувствую перейду на самосборные ядра, хоть немного меньше опасность.
> Ты тока не собирай их штатным компилятором, поставленным из бинарных пакетов

А штатный компилятор не собирай из исходников бинарным штатным компилятором, тот, в
свою очередь... и так до бесконечности.


"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено Buy , 07-Сен-13 12:08 
Компилятор не ядро, гарантии конечно нет, но gcc не тысячи человек разрабатывают (их там вообще не много, как писалось) и в нем не >10 млн. строк кода, скорость добавления новых патчей низкая. Вероятность "оплошности" на порядки меньше.

"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено Аноним , 08-Сен-13 03:29 
> Ты тока не собирай их штатным компилятором, поставленным из бинарных пакетов

Правильно. Начать надо с ассемблирования первой программы на бумажке, ручками. Ну и так далее.


"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено Crazy Alex , 07-Сен-13 02:28 
Я вот одного не пойму - ну понятно, что такие штуки - свинство и с ними надо бороться. Но здесь же 99% аудитории - жители России, которым это самое ANB абсолютно безопасно. Ладно бы ФСБ боялись...

"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено Аноным , 07-Сен-13 03:22 
Наши чинуши как раз после этого особенно задёргались, а так как у наших кадров не особо, мозгов нет, есть сила, то им только остаётся только уничтожать инет, чем они сейчас потихоньку и занимаются.

"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено dalco , 07-Сен-13 04:01 
Если ты - святой, не имеешь родственников, работаешь золотарем в придорожном сортире и дальше соседней деревни никуда не выезжал, то, да, импортные (и наши тоже) спец.службы тебе пофиг.
Во всех других случаях есть ненулевая вероятность, что тебе могут сделать предложение, от которого ты не сможешь отказаться.
Так что идеальный вариант, чтобы ни одна спец.служба на тебя компромата не имела. Хотя нет, еще лучше, чтобы они _думали_ что что-то на тебя имеют ;)

"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено Crazy Alex , 08-Сен-13 00:33 
Не смеши. Какое предложение? Шпионить в пользу кого-нибудь? Ну и у многих есть доступ хоть к чему-то ценному? С местными спецслужбами все понятно - можно сказать что-то не то, обругать то существо, что нынче при власти, нарваться на депутата, которому понравилаь земля под твоим домом, поругаться с попом и прочее. А штатовцам что от тебя может понадобиться? Не говоря о том, что вне своей юрисдикции они что-то сделать могут, но это морока и датраты, а значит - нужен серьезный повод.

Хотя в прицнипе - понятно, что бучше быть здоровым и богатым, чем  бедным и больным. Но как-то здесь ANB больше, чем родной власти боятся - хотя у местной и мотивов, и возможностей больше, и неадекватность свою она уже 100500 раз продемонстрировала.


"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено Аноним , 08-Сен-13 13:26 
> А штатовцам что от тебя может понадобиться?

Ну вот обнаружат они что ты давным давно не доплатил компании Адоб и вообще кряк скачал - и превратится твой беспечный туристический визит в куда более длительный отдых, правда слегонца не на курорте. Скляров вон уже случайно нарвался. А по мере сбора и анализа данных - слонов можно раздать и всем остальным. А почему нет?


"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено anonymous , 07-Сен-13 05:57 
Дело не в том, что мы боимся. Дело в том, что мы обсуждаем факт, который может стать ИТ-специалистам уроком, а для многих даже просто подтверждением их действий во имя их паранойи. Теперь фразы типа "а ты видел сам эти закладки в коммерческих программах" от микрософтских фанов в крупных компаниях будут звучать реже, и скорее всего крупные компании либо будут спонсировать opensource-решения либо развивать собственный отдел разработки ИТ (последнее предложение м.б. довольно наивно с моей стороны)

"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено anonymous , 07-Сен-13 17:07 
> Дело не в том, что мы боимся. Дело в том, что мы
> обсуждаем факт, который может стать ИТ-специалистам уроком, а для многих даже
> просто подтверждением их действий во имя их паранойи. Теперь фразы типа
> "а ты видел сам эти закладки в коммерческих программах" от микрософтских
> фанов в крупных компаниях будут звучать реже

Хрен. Добавят новый пункт в методичку, что-то, вроде «вы правда верите этому Эдику Снежное Дно? Идиoты!!!!!».


"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено Аноним , 07-Сен-13 12:11 
магическая сила эллиптических кривых, теперь и в гипертексте!

"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено kurokaze , 08-Сен-13 00:32 
>Ладно бы ФСБ боялись...

Так ведь во время чисток немало верных сталинцев попало в лагеря. Все 10 лет так и писали бумажки что дескать непонимають за что их, ведь они верные партийцы и тэдэ и тэпэ. Ну это те кто так долго прожил ессно



"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено Аноним , 08-Сен-13 13:28 
> Так ведь во время чисток немало верных сталинцев попало в лагеря.

Ну вот как видишь и за экс-админом АНБ охота нехилая началась. Найдите, блин, 10 отличий.


"Раскрыта деятельность АНБ по внедрению бэкдоров для..."
Отправлено arisu , 08-Сен-13 03:48 
> ANB

NSA.


"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено бедный буратино , 07-Сен-13 06:05 
openbsd всех спасёт

"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено бедный буратино , 07-Сен-13 06:07 
только предварительно покайтесь и снимите обувь у входа

"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено Аноним , 07-Сен-13 10:57 
> openbsd всех спасёт

Так и знал, что появится буратино с реферамбами в адрес OpenBSD.Нет эта попсовая, разрекламированная, возможно, не без участия того же АНБ, в прошлом, в надежде на кусок рынка игрушечная оська вам не поможет, до тех пор пока она не станет нестолько
популярна, что её исходники начнут просматривать много компетентного народу, а не пара хоббитов.Плюс чистота кода, о которой твердит Тео, не распространяется на прошивки, фирмвари оборудования, в свете чего признаки "секурности" оси смахивают на
masturbating monkeys.


"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено бедный буратино , 07-Сен-13 11:40 
Это вам не поможет, а нам - поможет.

И компетентных в безопасности товарищей там хватает.

Кстати. Какие ещё прошивки?


"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено Аноним , 07-Сен-13 12:05 
Встроенное ПО в контроллерах.Не думает, случайно, кто-то, что OpenBSD, при установке, переписывает прописанные производителем в свои платы ПО на свои, opensd-ишные,
все такие открытые и свободные?А ведь это встроенное ПО в дисковых, сетевых картах, контроллерах  чипсета, служебных процессоров на материнке, тот же bios может очень просто как угодно манипулировать данными в угоду кому-то, абсолютно независимо от OS, и OS может быть при этом хоть сверхъестественно секурна-толку от этого ноль.

"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено бедный буратино , 07-Сен-13 12:11 
А причём здесь вообще openbsd?

Впрочем. Ну будет оно манипулировать какими-то своими данными, уговорили. Дальше что?


"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено qux , 07-Сен-13 13:25 
> Впрочем. Ну будет оно манипулировать какими-то своими данными, уговорили. Дальше что?

Ну, у сетевых девайсов все проходящие через них данные — "свои". Слив чего-то организовать сложнее, а с DoS по идее проблем быть не должно.

К не сетевым вон: https://en.wikipedia.org/wiki/Intel_Active_Management_Techno...

> Most AMT features are available OOB, regardless of PC power state.

Кошмар параноика.


"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено Аноним , 08-Сен-13 03:33 
>> Most AMT features are available OOB, regardless of PC power state.

Кошмар параноика.
Ну так это отдельный проц с отдельной фирмварой, активный даже когда основной проц отдыхает. А когда в bios ставится галочка что disable - он полностью не вырубается, т.к. вентиляторами управляет и прочая. Остается только поверить честному-пиoнерскому от интеля что там все честно. Только не удивляйтесь если сотрудник АНБ однажды по ошибке залогинится. Совершенно случайно. По "случайно забытому" инженерному паролю, например. Ну а интел сделает козью морду и скажет "ой, простите, отладочные фичи забыли убрать!"


"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено kurokaze , 08-Сен-13 00:35 
опенок запомоился связью с дарпа, так что обтекай деревянный

"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено kurokaze , 08-Сен-13 00:33 
> openbsd всех спасёт

Тебя спасёт только вантуз и драчёвый напильник для мозгофиксинга


"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено Аноним , 08-Сен-13 03:30 
> openbsd всех спасёт

Они там уже вычистили бэкдоры в своем айписеке? :)


"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено Baz , 07-Сен-13 11:20 
интересно, а сколько таких бекдоров в Linux-libre?

"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено pavlinux , 07-Сен-13 14:33 
Он основан на методе исключения, по этой теории - меньше.  А исходя из того,
что вирмвари это часто исправление дыр и багов, скажем в процах, то больше изначально :)  

"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено Аноним , 08-Сен-13 13:30 
> что вирмвари это часто исправление дыр и багов,

Чего это они дыры то будут затыкать, не сделав новых? :)


"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено Аноним , 07-Сен-13 15:19 
ECDHE-RSA-AES128-SHA
AES128-SHA
Не безопасный, расшифровывается аппаратно на новых цпу с заплатками.
Надежда на ГОСТЫ и эльбрус

http://news.netcraft.com/archives/2013/06/25/ssl-intercepted...


"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено Аноним , 07-Сен-13 15:25 
У АНБ для ECDHE есть кластер из Квантовых машин как я знаю, так что они на кубитах за секунд 7 расшифровывают

"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено pavlinux , 08-Сен-13 02:56 
> У АНБ для ECDHE есть кластер из Квантовых машин как я знаю,
> так что они на кубитах за секунд 7 расшифровывают

Пля, сотрите пост этого дебила, какие в жопу кластеры на квантовых компах?!!!
Квантовый компутер максимум что умеет это с вероятностью 13/3600 угадывать свое состояние.


"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено Аноним , 08-Сен-13 03:35 
> Квантовый компутер максимум что умеет это с вероятностью 13/3600 угадывать свое состояние.

Не так уж плохо. Половина двуногих и с такой вероятностью свое состояние не угадывают :).


"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено pavlinux , 08-Сен-13 14:46 
>> Квантовый компутер максимум что умеет это с вероятностью 13/3600 угадывать свое состояние.
> Не так уж плохо. Половина двуногих и с такой вероятностью свое состояние
> не угадывают :).

Это вероятность! Он может вообще не попасть, ну или улететь в сингулярность грея воздух.


"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено 333 , 07-Сен-13 21:38 
Ну участвовали они в разработке шифрования по эллиптическим кривым и что? SELinux тоже при их участии появился, но отключать его из-за этого?
Часть вещей ведь они и для собственного потребления разрабатывают, а им для себя потребна безопасность.

"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено Аноним , 08-Сен-13 03:37 
> SELinux тоже при их участии появился, но отключать его из-за этого?

С ним то как раз все логично - у таких контор есть вполне конкретные регламенты работы и требования к системам по возможности соблюдения оного. Ну вот они и были заинтересованы в SELinux. Мандатный контроль доступа такие конторы любят, ибо это извечный стиль работы.


"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено Аноним , 13-Сен-13 20:31 
Смелые такие хомяки ругать Рейгана на Красной Площади :)

"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено Pilat , 14-Сен-13 01:35 
Какой смысл ругать АНБ, если они делают свою работу и делают, как оказалось, даже лучше чем казалось? Ругать надо ФСБ, за то что они свои бэкдоры не протолкнули в стандарты, и нашу промышленность, которая сводит на нет любые усилия в области безопасности - даже если окажется, что любой процессор Интел или АMD посылает все пароли лично Обаме, мы будем вынуждены ими пользоваться.

"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено Ordu , 22-Сен-13 11:48 
> Какой смысл ругать АНБ, если они делают свою работу и делают, как оказалось, даже лучше
> чем казалось?

Лучше ли? Внедряя бэкдоры веером по всему миру они снижают, веером же, безопасность информационных систем. Но США -- это одна из стран, чья безопасность в огромной степени зиждется на безопасности информационных систем. То есть, какбэ, выходит что палка о двух концах, и навскидку не скажешь, кого больнее ударит в итоге.
В конце-концов, даже если дело бы закончилось, например, очередным чернобылем в Иране, потому что какое-то школоло, купив эксплойт-пак позволяющий подключиться к Stuxnet ботнету, нечаянно что-то не так подкрутило на иранской АЭС. Это как-нибудь повысило бы "национальную безопасность" США? По-моему, наоборот снизило бы -- любое загрязнение планеты, особенно масштабное и долгосрочное, не идёт на пользу никому.


"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено Pilat , 22-Сен-13 16:10 
> Это как-нибудь повысило
> бы "национальную безопасность" США? По-моему, наоборот снизило бы -- любое загрязнение
> планеты, особенно масштабное и долгосрочное, не идёт на пользу никому.

Это уже вопрос дискуссионный, но пока всё обстоит так, что США может расшифровать любой трафик, который мы считаем надёжно зашифрованным. Ну пусть даже не любой, но значительную его часть. А на другой чаше весов - гипотетические хакеры, которые где-то раздобудут суперкомпьютеры (которые всё же нужны для расшифровки и которые они скорее всего не раздобудут) и взорвут Багдад, до которого ни США, ни всем кроме Ирана дела нет.


"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено Ordu , 22-Сен-13 20:19 
> А на другой чаше весов
> - гипотетические хакеры, которые где-то раздобудут суперкомпьютеры (которые всё же нужны
> для расшифровки и которые они скорее всего не раздобудут) и взорвут
> Багдад, до которого ни США, ни всем кроме Ирана дела нет.

1. Недавно где-то в новостях проскакивало, что в США арестовали не-гипотетического хакера, который пытался продать цельнотянутый доступ к суперкомпьютеру. То есть суперкомпьютер, всё же, относительно доступная вещь. Кроме того, что там за суперкомпьютер нужен? Фермочки из пары десятков HD6990 хватит? Вещь, конечно недешёвая, но если цель -- устроить ядерный взрыв, то можно ради такого продать машину.
2. Взрыв типа Чернобыля или Фукусимы -- это интересные последствия для всех. То есть, США, конечно, на другом континенте. До них много не долетит. Но, если подумать вперёд лет на 50-100... Это общее повышение радиационного фона, что само по себе не радует. Это повышение риска интересных мутаций, в том числе и вирусов.
3. США, как я уже написал, одна из наиболее уязвимых стран для кибертерроризма. Собственно, я не припомню в новостях никаких попыток кибертеррора со стороны анонимов в отношении неамериканских целей. А то, что было за границей, чуть позже выяснялось, что дело рук США.