| |
| 2.15, pavlinux (ok), 15:07, 12/07/2013 [^] [^^] [^^^] [ответить]
| –4 +/– |
 Без английского заниматься безопасностью компьютерных систем, гы-гы-гы...
Иди дворы подметай, безопаснее будет.
| | |
| |
| 3.27, Int (?), 19:28, 12/07/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
А научную фантастику дозволено читать только сдавшим физику, математику на отлично ?
| | |
| |
| |
| 5.29, Аноним (-), 22:06, 12/07/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Нужно было написать - НЕ учившим физику и математику.
Множество фантастических по своим возможностям и последствиям технологий вполне себе возможны с точки зрения физики и математики. Более того - в конечной точке эволюции только законы физики и ограничивают возможности. Правда просто? :)
| | |
| |
| 6.61, pavlinux (ok), 22:44, 14/07/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
>> Нужно было написать - НЕ учившим физику и математику.
> Множество фантастических по своим возможностям и последствиям технологий вполне себе возможны
> с точки зрения физики и математики. Более того - в конечной
> точке эволюции только законы физики и ограничивают возможности. Правда просто? :)
Как удобно всё опровергать, правда?! Встал в позу: "Если этого нет - значит не существует!",
докажите обратное. А если нельзя ни доказать, ни опровергнуть, то виноваты инструменты.
Причём суждения о вероятности строятся только на предыдущем опыте и накопленных знаниях.
| | |
| |
| 7.65, Аноним (-), 04:26, 15/07/2013 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Как удобно всё опровергать, правда?! Встал в позу: "Если этого нет - значит не существует!",
"Не существует здесь и сейчас" != "не может существовать в принципе" :). Некоторые этот момент упускают из вида.
| | |
|
|
| 5.73, медведдд (ok), 13:48, 15/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
 Мичио Каку "Физика невозможного", читается как годная фантастика. Однако автор - нобелевский лауреат (вроде).
Впрочем, в нормальной фантастике всё тоже путём.
| | |
|
| 4.33, arisu (ok), 03:55, 13/07/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > А научную фантастику дозволено читать только сдавшим физику, математику на отлично ?
hard sf — желательно. хотя бы на «хорошо».
| | |
| |
| 5.42, metallica (ok), 12:54, 13/07/2013 [^] [^^] [^^^] [ответить]
| +2 +/– |
 Математики собрались?А вычисления кратных интегралов в криволинейных координатах кто-нибудь
из отличников помнит?Ну или по пямяти расписать уравнения четырёх законов Максвелла?
| | |
| |
| 6.55, arisu (ok), 08:45, 14/07/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
ну, не помню. и что? для того, чтобы вспомнить, придумана справочная литература.
| | |
| 6.62, pavlinux (ok), 22:45, 14/07/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> вычисления кратных интегралов в криволинейных координатах кто-нибудь из отличников помнит?
Дрочизм натуральный, особо если руками расписывать :)
| | |
| 6.66, Аноним (-), 04:47, 15/07/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Ну или по пямяти расписать уравнения четырёх законов Максвелла?
Ну по памяти я конечно максвелла идеально точно не напишу, но общий его смысл довольно прост: линии напряженности магнитного поля всегда замкнуты, а электрическое поле - перпендикулярно магнитному. Поля порождают друг друга. Максвелл всего лишь записал эти факты для общего случая.
То что запись получилась немного @#$нутой - ну так извините, а что вы хотели то для 2 взаимосвязанных полей в 3D пространстве? Это вам не школа, где автомобили в одномерном пространстве колесят, потому что так считать видите ли проще :). А если школьникам теорию относительности преподать - у них башня съедет. От грубой нестыковки того что там предсказывается с тем что в повседневной жизни на "обычных" скоростях наблюдается.
| | |
| |
| 7.75, Синоним (?), 22:31, 15/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
Идеи Специальной теории относительности достаточно просты, то же относится и к общей теории
относительности, идеи понятны, но математическое выражение общей теории относительности-
нелинейные дифференциальные уровнения, сами по себе сложны.
| | |
| 7.77, NikolayV81 (?), 10:03, 16/07/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
 Не знаю, у нас в школе была часть спец. теории отн. и как то вроде крыша не съезжала у народа, зависит наверное от того как рассказывать, к сожалению МНОГИЕ современные преподаватели из ПЕД-ов сами то ни чего в этой части не понимают, и давать соответственно могут только "под диктовку" а на простые вопросы ответить не могут, вот так и выходит что люди потом в жизни считают объективно не сложную в общем физику чем то "запредельным".
p.s. Школа была в г. Нальчике, не Москва и не рядом, и с физикой у большинства было "не совсем плохо".
| | |
| |
| 8.79, Аноним (-), 13:50, 17/07/2013 [^] [^^] [^^^] [ответить] | +/– | Вы и в самом деле думаете, что школы Нальчика сильно хуже школ в Москве Я поним... текст свёрнут, показать | | |
|
| 7.78, Аноним (-), 13:48, 17/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
Магнитное поле не всегда перпендикулярно электрическому. Хотя, если в одной системе отсчёта они перепендикулярны, то и во всех других, наверное тоже. Уравнения Максвелла записать очень просто, это волновое уравнение на 4-мерный потенциал и в правой части 4-мерный ток. Что такое 4-мерные потенциал и ток читайте Ландавшица, 2-ой том.
| | |
|
|
|
|
| 3.59, анон (?), 15:20, 14/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
Я бы сказал, что без тяжелых наркотиков не возможно заниматься SELinux.
| | |
| |
| 4.60, Синоним (?), 18:38, 14/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
Это время и место создания freebsd совпадает с временем и местом создания экстази,
а у SELinux красивая абстрактная архитектура, которую попытались реализовать интеграцией
каких-то кусков кода с существующей массой беспорядочно нагромождённого кода, коим является ядро linux.Для того, чтобы всё было красиво в реализации и беспроблемно в
экплуатации, требуется заново строить ядро и системное окружение отплясывая от архитектурных особенностей SELinux.
| | |
| |
| 5.64, arisu (ok), 04:04, 15/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
никак, автор SELinux пожаловал. или известный ядерный специалист. Гюльчатай, открой личико!
| | |
| |
| 6.74, Синоним (?), 22:21, 15/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
Ковырял исходники ядра выискивая те самые передачи в SELinux-овые куски, где происходят
проверки соответствий.Делать было нечего.
| | |
|
|
|
|
|
| 1.2, robux (ok), 11:10, 12/07/2013 [ответить] [﹢﹢﹢] [ · · · ]
| –3 +/– |
 А толку-то, когда жучки стоят на аппаратном уровне, на уровне гипервизоров..
От АНБ так просто не спрячешья, %username%!
| | |
| |
| |
| |
| 4.16, pavlinux (ok), 15:31, 12/07/2013 [^] [^^] [^^^] [ответить]
| –2 +/– |
>> И, конечно, вы нам их покажете? :)
> Уже всё показано и рассказано:
> http://www.xakep.ru/post/58104/
А этого исследователя исследовали на безопасность,
мож он сам троян завербованный, изучал существующие
методы защиты, сотрудников, ... ФСБ/Газпрома и др.
| | |
| 4.37, Аноним (-), 09:36, 13/07/2013 [^] [^^] [^^^] [ответить]
| +2 +/– | |
Ссылаться на "Хакер", на этот шедевр научной фантастики? Вы можете привести хоть один пример информации, опубликованной в данном сетевом/бумажном издании, чтобы она соответствовала действительности, содержала работающие коды и примеры?
Возвращаясь к указанной Вами статье. Заметили, что к сообщениям господина автора представители спецслужб отнеслись скептически?
| | |
| |
| 5.63, pavlinux (ok), 22:49, 14/07/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Ссылаться на "Хакер", на этот шедевр научной фантастики? Вы можете привести хоть
> один пример информации, опубликованной в данном сетевом/бумажном издании, чтобы она соответствовала действительности, содержала работающие коды и примеры?
Ну если бы тут было не Анонимное фуфло, то тема может быть развилась!
| | |
| |
| 6.67, Аноним (-), 04:49, 15/07/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
А что, НеАнонимность сразу делает мнение в два раза ценнее? Ты что как аноним пургу бы гнал в 50% случаев, что как павлинукс. Какая нахрен разница? :)
| | |
|
|
|
| 3.9, arisu (ok), 12:33, 12/07/2013 [^] [^^] [^^^] [ответить]
| –7 +/– | |
> И, конечно, вы нам их покажете? :)
конечно. у них у всех одна дебильная статья, которую они за собой таскают и размахивают ней. великолепный детектор идиотов.
| | |
| |
| 4.17, Аноним (-), 16:14, 12/07/2013 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> у них у всех одна дeбильная статья
arisu не смог осилить? Ну конечно же автор дeбил!
| | |
| 4.21, Аноним (-), 17:15, 12/07/2013 [^] [^^] [^^^] [ответить]
| +/– | |
Кэп, я тебе вроде показывал забавную штучку от Рутковской под BMC-проц мамки. С исходничками, все дела. Так что дыма без огня... ну в общем в куче проприетарных фирмварин может быть и какая-то гадость потенциально. Проверить обратное довольно сложно.
Другое дело что сколь-нибудь сложную логику туда засунуть и не запалиться довольно сложно. Если оно будет только входящие пакеты ловить - это никогда не сработает из-за роутера который такое рубит. Если оно будет исходящие пакеты слать - это паливо :).
| | |
| |
| 5.32, arisu (ok), 03:53, 13/07/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
а я не говорю, что сие невозможно. я говорю, что статья — говно.
| | |
| |
| 6.48, Аноним (-), 19:55, 13/07/2013 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> а я не говорю, что сие невозможно. я говорю, что статья — гoвно.
Ну так как проверить факты изложенные там - проблематично, а хакер - источник не особо надежный, дело ясное что дело темное. Тем не менее, указанный в статье вектор атаки вполне возможен и такое вполне могло и практиковаться в принципе. Ничему не противоречит особо.
| | |
|
| 5.43, zxalexis (?), 14:32, 13/07/2013 [^] [^^] [^^^] [ответить]
| +3 +/– |
 Логику уже можно и сложную сочинить - размеры флеша довольно внушительные. Farbrauch и не такое ужимали до 64к))) А то что МСЭ у нас в системах выше 3й категории стоят - так потому скептически и отнеслись... 1А и Б вообще физически нельзя наружу пускать.
Только это не умаляет того факта, что в туже ПЛИСину или мост/вспомогательную/DSP микруху вставят манюсенький приемник того же GPS канала (как известно - не все из них доступны гражданским). И будет хорошая дистанционка. Причем автор статьи явно указал, что интел, типа, показывает, что к делу отношения не имеет но ВНЕЗАПНО у cn разрабов оказались валидные ключи шифрования этой хрени.
ЗЫ. Статью эту прочитал еще с выходом журнала. И так как уже работал в ИБ обратил внимание.
| | |
| |
| 6.49, Аноним (-), 20:12, 13/07/2013 [^] [^^] [^^^] [ответить] | –1 +/– | Ага, и приличного размера антенну незаметно встроят Вот только куда У чипа раз... большой текст свёрнут, показать | | |
| |
| 7.50, Аноним (-), 20:49, 13/07/2013 [^] [^^] [^^^] [ответить] | +/– | gt оверквотинг удален Не будь д е б и л о м Спутники никто не отменял Равно,... большой текст свёрнут, показать | | |
| |
| 8.54, Аноним (-), 00:33, 14/07/2013 [^] [^^] [^^^] [ответить] | +1 +/– | Вот ты и не будь дeбилом Для начала - посмотри какие проблемы например у GPS Т... большой текст свёрнут, показать | | |
| |
| 9.56, Аноним (-), 09:43, 14/07/2013 [^] [^^] [^^^] [ответить] | –1 +/– | Ни в коей мере не в пику, все и так ясно с приемом спутника в каком-нибудь бунке... текст свёрнут, показать | | |
| 9.58, Аноним (-), 14:13, 14/07/2013 [^] [^^] [^^^] [ответить] | +/– | gt оверквотинг удален А ты уверен, что их там нет Погляди прикола для на сете... большой текст свёрнут, показать | | |
| |
| 10.69, Аноним (-), 05:04, 15/07/2013 [^] [^^] [^^^] [ответить] | +/– | А вот эти как раз и вызывают определенные подозрения То-есть, уличить интель в ... большой текст свёрнут, показать | | |
|
|
|
|
|
|
| 4.25, Аноним (-), 18:22, 12/07/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
Мне в своё время рассказывали про хардовые закладки в компах, с ссылками на слова людей из ИТ. Только это были большие компы купленные ещё во времена СССР. PDP что ли это были.
| | |
|
|
| 2.4, ua9oas (ok), 11:54, 12/07/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
 > А толку-то, когда жучки стоят на аппаратном уровне, на уровне гипервизоров.
а как они выполнены, что они могут такого делать, что собой представляют и как их можно выявлять? (антивирусы такое что-нибудь видят? А как возможности таких жучков ("bugs") зависят от используемой на таком железе ОС? Насколько больше таких рисков тогда, когда используются закрытые и драйвера и аппаратное обезпечение?))
Так же на этот счет я слышал, что во многом по причине именно таких рисков в нашей военной и космической технике стараются не использовать импортные электронные компоненты. Например мне разсказывали про случай, как какая-то микросхема, не имеющая в своем назначении отношения к передачи данных тем не менее устанавливала связь с wi-fi сетями и через них что-то пыталась передать ("слить").
| | |
| |
| 3.34, robux (ok), 08:41, 13/07/2013 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> как их можно выявлять? (антивирусы такое что-нибудь видят?...
Буквально вчера на Хабре опубликована статья:
"Руткиты: проблемы безопасности и тенденции развития"
http://habrahabr.ru/company/xakep/blog/186072/
Если тема заинтересовала, почитайте.
Там как раз в общем описываются угрозы и методы борьбы.
| | |
| 3.41, Аноним (-), 12:15, 13/07/2013 [^] [^^] [^^^] [ответить]
| +2 +/– | |
Ты только не обижайся, но я скажу. Принципиально нельзя защитить систему, находясь внутри этой системы. Систему можно защитить, находясь вне нее и контролируя данную систему полностью независимо от любых ее механизмов. Хочешь, прими это за аксиому. Хочешь, поищи доказательств.
Резюмирую. Нельзя защитить операционную систему антивирусом, работающим под управлением этой самой операционной системы. Нельзя защитить операционную систему от деструктивных действий аппаратной прошивки, если операционная система сама работает под управлением этой прошивки.
| | |
| |
| 4.44, zxalexis (?), 14:38, 13/07/2013 [^] [^^] [^^^] [ответить]
| –2 +/– |
> Ты только не обижайся, но я скажу. Принципиально нельзя защитить систему, находясь
> внутри этой системы. Систему можно защитить, находясь вне нее и контролируя
> данную систему полностью независимо от любых ее механизмов. Хочешь, прими это
> за аксиому. Хочешь, поищи доказательств.
Нельзя защитить неизвестную систему. Системы с открытым (или предоставляемым на исследование) исходным кодом, с контрольной пересборкой на совпадение хеша (условие получения сертификатов определенных групп) вполне себе защищаются - это первое.
Было бы что защищать - принцип целесообразности еще никто не отменял, как и кривую спроса-предложения)))
| | |
| |
| 5.45, zxalexis (?), 14:43, 13/07/2013 [^] [^^] [^^^] [ответить]
| +/– | |
А по поводу действий прошивки в работе ОС - ОС их не заметит, так как сама работает в виртуале. Система на то и система, состоит из кучи элементов - финальная проверка работы системы всегда проводится на стенде полностью имитирующем рабочие условия, и защита от неприкрытых участков уже ставится снаружи по выходным потокам этой системы.
| | |
| |
| 6.71, Аноним (-), 05:12, 15/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
> А по поводу действий прошивки в работе ОС - ОС их не
> заметит, так как сама работает в виртуале.
Вообще-то виртуализаторы очень даже можно заметить по ряду косвенных признаков.
| | |
|
|
|
|
| 2.8, Xaionaro (ok), 12:26, 12/07/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
 Кроме свободное и безопасного ПО, бывает ещё свободный hardware ;)
| | |
| |
| 3.52, Аноним (-), 20:52, 13/07/2013 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Кроме свободное и безопасного ПО, бывает ещё свободный hardware ;)
Покажи пальцем. В промышленных количествах, и АБСОЛЮТНО свободный. Желательно, производимый лично Столлманом.
| | |
| |
| 4.53, Аноним (-), 20:52, 13/07/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
>> Кроме свободное и безопасного ПО, бывает ещё свободный hardware ;)
> Покажи пальцем. В промышленных количествах, и АБСОЛЮТНО свободный. Желательно, производимый
> лично Столлманом.
И - да, свободный != безопасный.
| | |
| 4.70, Аноним (-), 05:10, 15/07/2013 [^] [^^] [^^^] [ответить] | +1 +/– | Определение абсолютной свободы в студию А то так можно дойти до того что надо... большой текст свёрнут, показать | | |
|
|
|
| |
| 2.14, Аноним (-), 14:13, 12/07/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Хех, и как-бы "случайно" забыли про PAX и grsecurity.
А это что по-вашему?:
Address Space Layout Randomization (ASLR) places various memory areas of a userland executable in random locations, which helps prevent certain classes of attacks. This was adapted from the external PaX/grsecurity projects, along with several other software-based hardening features
| | |
| |
| 3.18, Аноним (-), 16:16, 12/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
> А это что по-вашему?:
> Address Space Layout Randomization (ASLR) places various memory areas of a userland
> executable in random locations, which helps prevent certain classes of attacks.
> This was adapted from the external PaX/grsecurity projects, along with
> several other software-based hardening features
Это был единственный более-менее рабочий субпроект PaX.
| | |
|
|
|
