https://opennet.ru/openforum/vsluhforumID3/131538.html Опубликован выпуск сетевой операционной системы DentOS 3.2, основанной на ядре Linux и предназначенной для оснащения коммутаторов, маршрутизаторов и специализированного сетевого оборудования. Изначально проект был основан компанией Amazon для оснащения сетевого оборудования в своей инфраструктуре, но затем перешёл под покровительство организации Linux Foundation и в число ключевых участников проекта помимо Amazon вошли такие компании, как Delta Electronics, Marvell, NVIDIA, Edgecore Networks и Wistron NeWeb (WNC). Код DentOS написан на языке Си и распространяется под свободной лицензией Eclipse Public License...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=59768<br> https://opennet.ru/openforum/vsluhforumID3/131538.html#121 Fri, 22 Sep 2023 20:21:58 GMT А как американцы поступить нельзя? Они часто грешат коррупцией. Так или иначе производственные ошибки происходят &#8212; одной cve для их роутеров больше, одной меньше. <br> https://opennet.ru/openforum/vsluhforumID3/131538.html#120 Fri, 22 Sep 2023 02:14:40 GMT Год назад мне коллега по работе просит помочь, прочитав статью на DOU, по моему эту: https://web.archive.org/web/20220513181413/https://dou.ua/forums/topic/36795/?from=recent<br><br>Естественно так как там написано я не делал, т.к. не разделяю идеи киберпреступлений. Через год появляется новость о том что лаборатория Касперского работала над атакой из облака, т.е. людей уговорили. Я сайт лаборатории не могу открыть даже через VPN, поэтому если им интересно - расскажите. Так вот сам софт, который там упоминается исходя из исследований разработан в FBI, который запускали с Azure под учётными записями украинцев. Насколько я понимаю, суть заключается в обычном переборе логинов и паролей. И это уровень не военных и сомнительных хакеров из IT компаний. А вот была бы возможность входить через аппаратный ускоритель или дать народу более интересную программу, то последствия были бы печальными. И это один аспект.<br><br>И вот archive.org содержит подобные статьи начиная где-то от 26 февраля 2022 года и интересный факт - там гд https://opennet.ru/openforum/vsluhforumID3/131538.html#119 Fri, 22 Sep 2023 01:36:56 GMT Вы правильно поняли все мои опасения. <br> https://opennet.ru/openforum/vsluhforumID3/131538.html#118 Fri, 22 Sep 2023 01:33:09 GMT &gt; Боже, да вцепились вы <br><br>Я отлично понимаю что для каждой угрозы есть свой разумный уровень противодействия, но это ведь не повод игнорировать угрозу вообще.<br><br>&gt; Это никому, кроме военных не нужно настолько скрытно проникать. <br><br>Лично я в первую очередь думаю шпионах и диверсантах, так как у них у всех есть желание, но нет возможности пробраться на объект с секретными оборудованием и данными.<br><br><br>&gt;Мало того что это технически сложно<br><br>Не думаю что это будет сложно для того кто проектирует и изготавливает чип.<br><br>&gt; так это и юридически сложно, <br><br>Когда спецслужбы так уж сильно волновались о законности, особенно если их нельзя поймать(навряд ли кто сможет полностью проверить чип сделанный по нанометровым техпроцессам. <br><br>&gt;я предполагаю что и программистом психологически сложно будет такое реализовывать, более того можно понести репутационные издержки - производитель потеряет рынки. <br><br>Так в открытой ОС бекдоров не будет, как обыватели это обнаружат без глубокого анализа чипа? <br>Я потому и говорю о вмеша https://opennet.ru/openforum/vsluhforumID3/131538.html#117 Fri, 22 Sep 2023 01:15:20 GMT Почему бы вам в таком случае не пофантазировать насчёт акселерации сетевых пакетов? Почему обязательно изменять оперативную память? Чип акселерации пакета находя особый пакет просто зажимает перезагрузку и дописывает особый аддон к вашей прошивке и после перезагрузки он начинает работать помимо всего остального. И почему бы не завернуть ещё круче? Дополнительная прошивка будет работать вне DentOS, деля с ней просто ресурсы и именно поэтому из DentOS это нельзя обнаружить. А сам пакет зависит от времени, и зашифрован кодом DES, который идёт внутри обычного http стека протоколов. А сам чип имеет параллельную подпрограмму чтобы не тормозить процесс расшифровкой DES шифра.<br> https://opennet.ru/openforum/vsluhforumID3/131538.html#116 Fri, 22 Sep 2023 00:13:35 GMT Боже, да вцепились вы в свою идею скрытого проникновения на роутер через чипы и оперативную память. Это никому, кроме военных не нужно настолько скрытно проникать. Мало того что это технически сложно, так это и юридически сложно, я предполагаю что и программистом психологически сложно будет такое реализовывать, более того можно понести репутационные издержки - производитель потеряет рынки. <br>Ну вот сделаете вы анализатор сетевого трафика и что дальше? Допустим на ПЛИС, до роутера можно простые пакеты как WOL отфильтровать или параллельно роутеру анализировать. Если к вам придёт обычный запрос с особым MAC-адресом, который знают только военные, то об этом вы документацию не найдете. Разве это не понятно? А если там что-то более сложное, закодированное так и вовсе пакет будет выглядеть набором чисел, причем каждый раз по разному. Где-то на магистрали VPN соединение также будет выглядеть набором чисел, если не подменить IP VPN и повторять запросы к конечному VPN. И если есть опасения насчёт изменения ОЗУ, то все https://opennet.ru/openforum/vsluhforumID3/131538.html#115 Tue, 19 Sep 2023 14:42:09 GMT Да и спасибо ща вопросы. Обдумывая, насколько технически возможно то что вы описали, мой уровень тревожности уменьшился. <br> https://opennet.ru/openforum/vsluhforumID3/131538.html#114 Tue, 19 Sep 2023 14:12:18 GMT &gt; Зачем их уведомлять о том, что будет или уже добавлено по их инициативе?<br><br>Чтоб потом не рассказывали что все ради безопасности и спокойно вывести такого игрока со своего рынка при отсутствии уведомления. Спросить другое государство, с какой целью ведут военные действия? А при присутствии уведомления иметь ПО для своей безопасности, для контроля этих роутеров (или ПК) тем же софтом. Или элементарно для защиты своей экономики. ТикТок американцы вроде тоже недавно решили запретить &#8212; типа не безопасна, собирает данные. И я их понимаю, они прекрасно понимают что можно сделать с такой информацией, т.к. сами это неприкрыто и делают, плюс защищают внутренний рынок. <br><br>Да и я то вас понял, даже предполагаю для чего это нужно. Моя позиция все-равно остаётся на том что свои технологии обойдутся перспективнее. Может несколько компаний скоординируют усилия, откроют дочернюю, но поддерживать чужую ОС для чужого железа это если очень надо на вчера и временно или у вас лаборатория софта безопасности и хочется дене https://opennet.ru/openforum/vsluhforumID3/131538.html#113 Tue, 19 Sep 2023 10:23:30 GMT &gt; Честно говоря да, я не хочу понимать к чему вы клоните.<br><br>Я не к чему не клоню, акселерация обработки сетевых пакетов сетевой картой общеизвестная и нескрываемая фича. <br>Как и распознание сетевой картой специальных пакетов, например протокол WoL.<br>Незнание о всём этом означает плохое знание матчасти и ничего более.<br>