The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Доступна сетевая операционная система DentOS 3.2"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Доступна сетевая операционная система DentOS 3.2"  +/
Сообщение от opennews (??), 16-Сен-23, 14:43 
Опубликован выпуск сетевой операционной системы DentOS 3.2, основанной на ядре Linux и предназначенной для оснащения коммутаторов, маршрутизаторов и специализированного сетевого оборудования. Изначально проект был основан компанией Amazon для оснащения сетевого оборудования в своей инфраструктуре, но затем перешёл под покровительство организации Linux Foundation и в число ключевых участников проекта помимо Amazon вошли такие компании, как Delta Electronics, Marvell, NVIDIA, Edgecore Networks и Wistron NeWeb (WNC). Код DentOS написан на языке Си и распространяется под свободной лицензией Eclipse Public License...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=59768

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Доступна сетевая операционная система DentOS 3.2"  +2 +/
Сообщение от Аноним (1), 16-Сен-23, 14:43 
> debian
Ответить | Правка | Наверх | Cообщить модератору

3. "Доступна сетевая операционная система DentOS 3.2"  +/
Сообщение от Аноним (3), 16-Сен-23, 14:54 
Только по этому и нужно.
Ответить | Правка | Наверх | Cообщить модератору

12. Скрыто модератором  +1 +/
Сообщение от Аноним (-), 16-Сен-23, 16:06 
Ответить | Правка | Наверх | Cообщить модератору

25. Скрыто модератором  +1 +/
Сообщение от Аноним (25), 16-Сен-23, 19:20 
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

26. Скрыто модератором  +/
Сообщение от Аноним (-), 16-Сен-23, 19:38 
Ответить | Правка | Наверх | Cообщить модератору

33. Скрыто модератором  +4 +/
Сообщение от Аноним (33), 16-Сен-23, 20:52 
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

46. Скрыто модератором  +5 +/
Сообщение от Аноним (46), 16-Сен-23, 22:20 
Ответить | Правка | Наверх | Cообщить модератору

2. "Доступна сетевая операционная система DentOS 3.2"  +17 +/
Сообщение от Аноним (3), 16-Сен-23, 14:53 
ОС для стоматологов ставят на роутере. Дожили.
Ответить | Правка | Наверх | Cообщить модератору

7. "Доступна сетевая операционная система DentOS 3.2"  +5 +/
Сообщение от Аноним (7), 16-Сен-23, 15:12 
Для дантистов же. И таки им лучше знать, что ставить на роутер в вашем импланте
Ответить | Правка | Наверх | Cообщить модератору

11. "Доступна сетевая операционная система DentOS 3.2"  +1 +/
Сообщение от Аноним (3), 16-Сен-23, 15:58 
Точняк дантисты вставляют зонды через рот вот им для этого и нужна ОС. Всё встало на свои места.
Ответить | Правка | Наверх | Cообщить модератору

18. "Доступна сетевая операционная система DentOS 3.2"  +/
Сообщение от коньюктивит (?), 16-Сен-23, 17:56 
И тысячи глаз там ничего не увидят. Если постоянно пингвинов ртом не ловить, конечно.
Ответить | Правка | Наверх | Cообщить модератору

51. "Доступна сетевая операционная система DentOS 3.2"  +1 +/
Сообщение от Аноним (51), 17-Сен-23, 01:45 
В роутере полно информации, поэтому не стоит относиться к безопасности данного устройства легкомысленно. Я напомню что возможна утечка банковских данных или логина с паролем, имей злоумышленник доступ. Также само устройство может эксплуатироваться в иных целях.
Ответить | Правка | Наверх | Cообщить модератору

65. "Доступна сетевая операционная система DentOS 3.2"  –1 +/
Сообщение от Аноним (65), 17-Сен-23, 09:11 
А если не хранить пароли в браузере и пользоваться менеджером паролей вроде KepassXC это не поможет?
Ответить | Правка | Наверх | Cообщить модератору

29. "Доступна сетевая операционная система DentOS 3.2"  +/
Сообщение от Аноним (29), 16-Сен-23, 20:24 
Аааа, вставляют, точняк, теперь понял. Спасибо, что объяснил
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

16. Скрыто модератором  +2 +/
Сообщение от BrainFucker (ok), 16-Сен-23, 16:50 
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

27. "Доступна сетевая операционная система DentOS 3.2"  +2 +/
Сообщение от Аноним (-), 16-Сен-23, 19:42 
Вам же анестезиолог планировщик ядра писал как-то. Что не так в этом случае?
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

76. "Доступна сетевая операционная система DentOS 3.2"  +/
Сообщение от mos87 (ok), 17-Сен-23, 12:33 
dent переводится как вмятина.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

81. "Доступна сетевая операционная система DentOS 3.2"  +/
Сообщение от Аноним (81), 17-Сен-23, 15:21 
dent переводится как выбоина
Ответить | Правка | Наверх | Cообщить модератору

6. "Доступна сетевая операционная система DentOS 3.2"  +/
Сообщение от Аноним (6), 16-Сен-23, 15:03 
А где обои?
Ответить | Правка | Наверх | Cообщить модератору

8. "Доступна сетевая операционная система DentOS 3.2"  +1 +/
Сообщение от Аноним (8), 16-Сен-23, 15:13 
Исходя их названия - на них должны быть изображены зубы )
Оно нам точно надо? ))
Ответить | Правка | Наверх | Cообщить модератору

17. "Доступна сетевая операционная система DentOS 3.2"  +/
Сообщение от Бульдох (?), 16-Сен-23, 16:51 
"... зубов нет, но дёсна в таком состоянии"
Ответить | Правка | Наверх | Cообщить модератору

19. "Доступна сетевая операционная система DentOS 3.2"  +1 +/
Сообщение от коньюктивит (?), 16-Сен-23, 17:57 
Об этом нужно снова у красноглазой утки спросить.
Ответить | Правка | Наверх | Cообщить модератору

13. "Доступна сетевая операционная система DentOS 3.2"  +1 +/
Сообщение от Атон (?), 16-Сен-23, 16:19 
В этой новости не хватает HCL.

могу ли я запустить эту ос на своем D-link Dir 300?

Ответить | Правка | Наверх | Cообщить модератору

21. "Доступна сетевая операционная система DentOS 3.2"  –1 +/
Сообщение от коньюктивит (?), 16-Сен-23, 18:00 
Это такой, который в комплекте с корой дуба идёт?
Ответить | Правка | Наверх | Cообщить модератору

20. "Доступна сетевая операционная система DentOS 3.2"  +1 +/
Сообщение от YetAnotherOnanym (ok), 16-Сен-23, 17:58 
> делегировать операции по перенаправлению кадров и обработке сетевых пакетов специализированным аппаратным чипам
> базируется на штатном сетевом стеке Linux, ...

А как оно вообще попадает в сетевой стек линукса, если чипы должны сами разбираться с пакетами?

Ответить | Правка | Наверх | Cообщить модератору

30. "Доступна сетевая операционная система DentOS 3.2"  +/
Сообщение от Full Master (?), 16-Сен-23, 20:29 
По идее попадет только то, с чем чипы не смогли разобраться.
Ответить | Правка | Наверх | Cообщить модератору

53. "Доступна сетевая операционная система DentOS 3.2"  +/
Сообщение от Аноним (53), 17-Сен-23, 01:55 
>> делегировать операции по перенаправлению кадров и обработке сетевых
>> пакетов специализированным аппаратным чипам
>> базируется на штатном сетевом стеке Linux, ...
> А как оно вообще попадает в сетевой стек линукса, если чипы должны
> сами разбираться с пакетами?

Ну вот так - линух энное время как умеет "полухардварный" оффлоад. Когда жирные потоки выгружаются на хардварный офлоадер, или как-то так. Там целая подсистема есть и даже опенврт чем-то таким стал пользоваться на ряде чипов.

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

69. "Доступна сетевая операционная система DentOS 3.2"  +/
Сообщение от Товарищ Ким Чен Ын (?), 17-Сен-23, 09:20 
>> делегировать операции по перенаправлению кадров и обработке сетевых пакетов специализированным аппаратным чипам
>> базируется на штатном сетевом стеке Linux, ...
> А как оно вообще попадает в сетевой стек линукса, если чипы должны
> сами разбираться с пакетами?

Чип всего лишь это набор полупроводников

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

23. "Доступна сетевая операционная система DentOS 3.2"  +3 +/
Сообщение от onanim (?), 16-Сен-23, 19:00 
>  Пакетная база обновлена до Debian 10.

господа знают толк в стабильном ПО

Ответить | Правка | Наверх | Cообщить модератору

24. "Доступна сетевая операционная система DentOS 3.2"  +/
Сообщение от fahri (?), 16-Сен-23, 19:19 
Эдмон Дантес
Ответить | Правка | Наверх | Cообщить модератору

102. "Доступна сетевая операционная система DentOS 3.2"  +/
Сообщение от Sw00p aka Jerom (?), 18-Сен-23, 12:24 
Харви Дент :)
Ответить | Правка | Наверх | Cообщить модератору

32. "Доступна сетевая операционная система DentOS 3.2"  +1 +/
Сообщение от Аноним (32), 16-Сен-23, 20:46 
Чем это лучше zrouter?
Ответить | Правка | Наверх | Cообщить модератору

34. "Доступна сетевая операционная система DentOS 3.2"  +/
Сообщение от Аноним (25), 16-Сен-23, 21:01 
>ZRouter.org is a FreeBSD based firmware...

Ну ты понял.

Ответить | Правка | Наверх | Cообщить модератору

41. "Доступна сетевая операционная система DentOS 3.2"  +2 +/
Сообщение от Аноним (41), 16-Сен-23, 21:47 
Правильный вопрос - чем лучше openwrt? Или pfsense
Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

100. "Доступна сетевая операционная система DentOS 3.2"  +1 +/
Сообщение от pofigist (?), 18-Сен-23, 10:23 
За такие вопросы - надо сразу увольнять с волчим билетом.
DentOS это L3-switch OS, OpenWRT это SOHO Router OS, а pfsense - SOHO firewall OS.
Все три - решают принципиально разные задачи. Нет, все в одном сделать - очень плохая идея.
Ответить | Правка | Наверх | Cообщить модератору

103. "Доступна сетевая операционная система DentOS 3.2"  +/
Сообщение от Аноним (103), 18-Сен-23, 13:36 
Типа все обязаны знать сорта всех бесконечных дистров? На производстве всё равно ваши open-pf-dentos не используются.
Ответить | Правка | Наверх | Cообщить модератору

111. "Доступна сетевая операционная система DentOS 3.2"  +1 +/
Сообщение от pofigist (?), 19-Сен-23, 12:47 
Если рассуждаешь - обязан знать.
Ответить | Правка | Наверх | Cообщить модератору

45. "Доступна сетевая операционная система DentOS 3.2"  +7 +/
Сообщение от Аноним (45), 16-Сен-23, 22:13 
Вроде новость про дистрибутив Линукс, а срач на тему среды рабочего стола не получается начать. В общем да и Гном и КДЕ гавно.
Ответить | Правка | Наверх | Cообщить модератору

47. "Доступна сетевая операционная система DentOS 3.2"  +/
Сообщение от Блендер (?), 16-Сен-23, 22:32 
Openbox последняя надежда утопающих, крепитесь!
Ответить | Правка | Наверх | Cообщить модератору

57. "Доступна сетевая операционная система DentOS 3.2"  +/
Сообщение от коньюктивит (?), 17-Сен-23, 02:08 
Они даже в роутере оно.
Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

52. "Доступна сетевая операционная система DentOS 3.2"  +/
Сообщение от Аноним (51), 17-Сен-23, 01:50 
А чем он лучше DDWRT и OpenWRT? Какие у него особенности? Ну кроме того что он на Debian.
Ответить | Правка | Наверх | Cообщить модератору

55. "Доступна сетевая операционная система DentOS 3.2"  –2 +/
Сообщение от Аноним (51), 17-Сен-23, 02:01 
Хотя этот абзац мне кое-что уже объясняет: "Система доступна для коммутаторов на базе ASIC Marvell и Mellanox, насчитывающих до 48 10-гигабитных портов. Поддерживается работа с различными ASIC и чипами обработки сетевых данных, включая ASIC-чипы Mellanox Spectrum, Marvell Aldrin 2 и Marvell AC3X с реализацией таблиц аппаратного перенаправления пакетов."
Железо там наверняка мощное, не каждая ОС для роутера такое поддерживает.
Перечитал ещё раз новость и по софту понятно. С одной стороны интересно, с другой смотрю дискуссии о зондах. Вот чтобы с обновлениями или готовой сборкой не пришли особые пакеты на роутер, нужны отечественные производители ОС для роутеров, которые и будут отвечать за безопасность репозитория пакетов и сборки.
Ответить | Правка | Наверх | Cообщить модератору

78. "Доступна сетевая операционная система DentOS 3.2"  +1 +/
Сообщение от Аноним (78), 17-Сен-23, 13:00 
>С одной стороны интересно, с другой смотрю дискуссии о зондах. Вот чтобы с обновлениями или готовой сборкой не пришли особые пакеты на роутер, нужны отечественные производители ОС для роутеров, которые и будут отвечать за безопасность репозитория пакетов и сборки.

Вот у отчечественных, не сомневайся, зонды будут обязательно. Отечественный товарищ майор вежливо попросит.

Ответить | Правка | Наверх | Cообщить модератору

79. "Доступна сетевая операционная система DentOS 3.2"  +/
Сообщение от torvn77 (ok), 17-Сен-23, 13:37 
>Вот чтобы с обновлениями или готовой сборкой не пришли особые пакеты на роутер, нужны отечественные производители ОС для роутеров  

Если речь о особых пакетах то разве не логичнее поместить зонд прямо в железо?  
Хотя если потребуется чтобы зонд пропускал обычные пакеты то тогда наверное надо зондировать и ОС.  

>нужны отечественные производители ОС для роутеров  

Разве сложно собрать команду для изучения и перевыпуска этой ОС, тем более что эта ОС есть в исходниках?

Ответить | Правка | К родителю #55 | Наверх | Cообщить модератору

89. "Доступна сетевая операционная система DentOS 3.2"  +/
Сообщение от Аноним (51), 17-Сен-23, 18:56 
》Разве сложно собрать команду для изучения и перевыпуска этой ОС, тем более что эта ОС есть в исходниках?

Вот в этом вся и суть, если вопрос в безопасности. Это не сложно, но этим никто не будет заморачиваться. Дорого и бесперспективно. Пересобраная ОС со своей ТМ и своим репозиторием с пересобранным софтом требует команды поддержки. Зато будет юридическое лицо отвечающее за этот софт и целей безопасности. Очень специфические условия для этого нужны — дорогой заказчик либо большая аудитория.
Перспективы есть у команд разработки и поддержки, воплощая свои идеи и следуя своим целям, где та же цель безопасности может быть выполнена на совершенно ином уровне. Допустим из-за особого протокола сетевого уровня можно защитить город от вируса-ботнета или высоконагруженный сервис от ботнет атак с других стран. У меня есть представление об этом.

Ответить | Правка | Наверх | Cообщить модератору

91. "Доступна сетевая операционная система DentOS 3.2"  +/
Сообщение от Аноним (51), 17-Сен-23, 19:49 
》не логичнее поместить зонд прямо в железо?

Та наверняка делают и так, и так. Электроника дороже софта и это повлияет на цену. Где-то это чувствительно, а где-то нет. Когда-то очень давно на ОС Windows XP я сталкивался с неприятной программой, которая была доставлена с обновлениями. Возможно что в целом не доверять софту с открытым кодом это и вовсе параноя, но иностранные компании никак юридически не связаны с отечественными чтобы доверять. Ну и личная неприязнь. Мне не очень нравится допустим то что одно из первых обсуждений в LinkedIn было год назад: "а давайте в качестве санкций отключим от интернет? От DNS?" Ну когда-то они воплотят свою американскую мечту — говоришь что-то не то что их поддерживает, отключат интернет.

Ответить | Правка | К родителю #79 | Наверх | Cообщить модератору

93. "Доступна сетевая операционная система DentOS 3.2"  +/
Сообщение от torvn77 (ok), 17-Сен-23, 20:42 
> 》не логичнее поместить зонд прямо в железо?
> Та наверняка делают и так, и так. Электроника дороже софта и это повлияет на цену.

У меня другие соображения: бекдоры могут быть двух типов:  
1. Специальные пакеты от очень специальных чисто бекдорных протоколов, которые просто и без существенных вычислений опознаются аппаратно и потому бекдор для них проще поместить в железо.
2. Эксплуатация бекдоров и уязвимостей в олбычном софте, их опознание может потребовать слишком длительных вычислений или сложных эвристик глубокого анализа пакетов, их не сделать иначе как программно.

Взаимодействовать они могут так, через аппаратный бекдор атакующие получают доступ к аппаратной системе роутера и получив доступ к ОЗУ изменяют поведение ОС, ну или просто разрешают доступ в обход всех правил с определённого MAC или IP, с которого и ведут уже дальнейший взлом через обычные протоколы.

> Возможно что в целом не доверять софту с открытым кодом это и вовсе параноя, но иностранные компании

В номе параноя должна быть к любому софту и у СПО тут то преимущество что если несмотря на наличие исходников вы таки что-то прошляпили то это может заметить совершенно случайный человек с самой нелепой мотивацией, которая побудила его к нелепым действиям которые и вскрыли екдор или уязвимость.  
По этому так в любом случае каждое серьёзное учреждение имеет свою собственную команду поддержки или как минимум нанимает её со стороны(например покупает лицензию на Ачстра от минобра)
Вопрос только в том, сколько будет стоить такая команда, полную стоимость со всем НИОКР или только частичную где она только проводит проверки и дорабатывает нужный её нанимателю функционал.

> Мне не очень нравится допустим то что одно из первых обсуждений в LinkedIn было год назад: "а давайте в качестве санкций отключим от интернет? От DNS?"

Отечественный софт тут ничем не поможет, так как это вопрос настроек работы, а не факта наличия прогрммы как таковой.  

Ответить | Правка | Наверх | Cообщить модератору

95. "Доступна сетевая операционная система DentOS 3.2"  +/
Сообщение от Аноним (51), 18-Сен-23, 04:12 
Ну что значит аппаратно? На физическом уровне у вас идут электронные сигналы по кабелю или по электромагнитным волнам, может по световым волнам, если это допустим сетевая карта. Далее все-равно драйвер это должен обработать, если код хочет попасть в систему. Если драйвер проприетарный,то этого кода у вас не будет, если открытый, то должен быть очень хитрый код, который исполняет что-то не совсем очевидное, т.е. некоторая случайная уязвимость, которая фича. Ну или скомпиллирован с кодом немного отличающимся от open source. У меня большие сомнения что кто-то будет анализировать оперативную память напрямую, тем более мимо ОС имея программу где-то в отдельном чипе или части основного — сложно, мало эффективно.
Да, "уязвимость" может быть в виде микрокода процессора и по случайной ошибке подсерия ваших процессоров накроется медным тазом при обновлении, как один пользователь написал. Что этот человек сделал? Ходил в сервис центр, пока не остался на старой прошивке.
А у меня другое соображение на этот счет — нет в отечестве компании, не с кем разбираться и никто не отвечает. Нет законов — нет смысла разбираться. Нет своих компаний, иностранная может спокойно торговать, нет смысла открывать региональную, нет смысла в налоге, нет поддержки отечественного бизнеса.  

> например покупает лицензию на Ачстра от минобра

ну так правильно делают, соответственно есть юр. лицо отвечающее за вопрос безопасности

> сколько будет стоить такая команда

эм не знаю... если это только поддержка, то в деньгах это личное дело каждого, более того вопрос экономики и организации.

> Отечественный софт тут ничем не поможет

А вы в курсе что ваша страна эту проблему уже решила? Или вы только жаловаться на блокировки можете? Именно поэтому заявления о готовности к отключению интернета весьма обоснованы — минимум с рунетом останетесь, а скорее всего намного больше.

Ответить | Правка | Наверх | Cообщить модератору

101. "Доступна сетевая операционная система DentOS 3.2"  +/
Сообщение от torvn77 (ok), 18-Сен-23, 12:13 
> Ну что значит аппаратно? На физическом уровне у вас идут электронные сигналы по кабелю или по электромагнитным волнам, может по световым волнам, если это допустим сетевая карта. Далее все-равно драйвер это должен обработать, если код хочет попасть в систему.

Читай внимательно текст из новости:  
>способные делегировать операции по перенаправлению кадров и обработке сетевых пакетов специализированным аппаратным чипам.

Даже на обычных не совсем днищенских сетевых картах есть аппаратное ускорение обработки пакетов, если ты о этом не знаешь то о чём ты хочешь рассуждать?  
Я прочитал твой пост, дальнейшие твои рассуждения содержат такое же незнание как и здесь.

Ответить | Правка | Наверх | Cообщить модератору

108. "Доступна сетевая операционная система DentOS 3.2"  +/
Сообщение от Аноним (108), 19-Сен-23, 01:28 
А, вы все ещё об этой статье? Я думал у вас какие-то философские интересы. Честно говоря да, я не хочу понимать к чему вы клоните.
Ответить | Правка | Наверх | Cообщить модератору

113. "Доступна сетевая операционная система DentOS 3.2"  +/
Сообщение от torvn77 (ok), 19-Сен-23, 13:23 
> Честно говоря да, я не хочу понимать к чему вы клоните.

Я не к чему не клоню, акселерация обработки сетевых пакетов сетевой картой общеизвестная и нескрываемая фича.  
Как и распознание сетевой картой специальных пакетов, например протокол WoL.
Незнание о всём этом означает плохое знание матчасти и ничего более.

Ответить | Правка | Наверх | Cообщить модератору

116. "Доступна сетевая операционная система DentOS 3.2"  +/
Сообщение от Аноним (116), 22-Сен-23, 03:13 
Боже, да вцепились вы в свою идею скрытого проникновения на роутер через чипы и оперативную память. Это никому, кроме военных не нужно настолько скрытно проникать. Мало того что это технически сложно, так это и юридически сложно, я предполагаю что и программистом психологически сложно будет такое реализовывать, более того можно понести репутационные издержки - производитель потеряет рынки.
Ну вот сделаете вы анализатор сетевого трафика и что дальше? Допустим на ПЛИС, до роутера можно простые пакеты как WOL отфильтровать или параллельно роутеру анализировать. Если к вам придёт обычный запрос с особым MAC-адресом, который знают только военные, то об этом вы документацию не найдете. Разве это не понятно? А если там что-то более сложное, закодированное так и вовсе пакет будет выглядеть набором чисел, причем каждый раз по разному. Где-то на магистрали VPN соединение также будет выглядеть набором чисел, если не подменить IP VPN и повторять запросы к конечному VPN. И если есть опасения насчёт изменения ОЗУ, то всегда можно анализировать ОЗУ, что правда скажется на производительности. У меня есть сомнения что команда поддержки сможет спасти военных от таких атак, т.к. для них важно время, а обнаружение через анализ потока трафика и ОЗУ мне не кажется быстрым. Даже анализ программ зашитых в чипе не быстрый, тем не менее он может быть точнее и я не о тех микроконтроллерах, о которых вы талдычите, где можно считать память, а именно о акселерации обработки сетевых пакетов.
Ответить | Правка | Наверх | Cообщить модератору

118. "Доступна сетевая операционная система DentOS 3.2"  +/
Сообщение от torvn77 (ok), 22-Сен-23, 04:33 
> Боже, да вцепились вы

Я отлично понимаю что для каждой угрозы есть свой разумный уровень противодействия, но это ведь не повод игнорировать угрозу вообще.

> Это никому, кроме военных не нужно настолько скрытно проникать.

Лично я в первую очередь думаю шпионах и диверсантах, так как у них у всех есть желание, но нет возможности пробраться на объект с секретными оборудованием и данными.


>Мало того что это технически сложно

Не думаю что это будет сложно для того кто проектирует и изготавливает чип.

> так это и юридически сложно,

Когда спецслужбы так уж сильно волновались о законности, особенно если их нельзя поймать(навряд ли кто сможет полностью проверить чип сделанный по нанометровым техпроцессам.  

>я предполагаю что и программистом психологически сложно будет такое реализовывать, более того можно понести репутационные издержки - производитель потеряет рынки.  

Так в открытой ОС бекдоров не будет, как обыватели это обнаружат без глубокого анализа чипа?  
Я потому и говорю о вмешательстве в память чтобы кто надо мог по горячему подселять те или иные ядерные процессы, это если ОС свича или роутера не работает в пусть и очень быстром, но гипервизоре.

>  Если к вам придёт обычный запрос с особым MAC-адресом, который знают только военные,

А если там что-то более сложное, закодированное

Вы слишком переусложняете, зачем обозначать пакет особым MAC, если многоуровневую проверку началом которой будет проверка размера пакета на соответствие размеру пакета, ну а потом ещё какие общеизвестные стандартные параметры принимающие некие специальные значения, например TTL определённого размера.
И только потом, если ip пакет будет обладать совокупностью стандартных параметров которые одновременно приняли некие irl возможные, но специальные сигнальные значения чип будет проверять этот пакет на содержание в нём наряду с легальной информацией некой скрытой команды.

> так и вовсе пакет будет выглядеть набором чисел, причем каждый раз по разному.

Зачем привлекать этим внимание и дать возможность детектировать пакет по содержанию чисел неясного назначения?  
Лучше так как я предложил выше, пусть службисты гадают имеет вот это сочетание размера и TTL особое значение или нет, тем более что особая обработка может идти паралельно с обычной и никак на неё не влиять.

И если есть опасения насчёт изменения ОЗУ, то всегда можно анализировать ОЗУ,

Если атакующий подсят на уровне гипервизора то работающий внутри гипервизора защитный анализатор ОЗУ не сможет его каким либо образом заметить.

> что команда поддержки сможет спасти военных от таких атак, т.к.

Как минимум она затруднит их проведение, ну и проверка чипов на совсем наглые бекдоры тоже добавит безопасность.


Ответить | Правка | Наверх | Cообщить модератору

121. "Доступна сетевая операционная система DentOS 3.2"  +/
Сообщение от Аноним (121), 22-Сен-23, 23:21 
А как американцы поступить нельзя? Они часто грешат коррупцией. Так или иначе производственные ошибки происходят — одной cve для их роутеров больше, одной меньше.
Ответить | Правка | Наверх | Cообщить модератору

117. "Доступна сетевая операционная система DentOS 3.2"  +/
Сообщение от Аноним (116), 22-Сен-23, 04:15 
Почему бы вам в таком случае не пофантазировать насчёт акселерации сетевых пакетов? Почему обязательно изменять оперативную память? Чип акселерации пакета находя особый пакет просто зажимает перезагрузку и дописывает особый аддон к вашей прошивке и после перезагрузки он начинает работать помимо всего остального. И почему бы не завернуть ещё круче? Дополнительная прошивка будет работать вне DentOS, деля с ней просто ресурсы и именно поэтому из DentOS это нельзя обнаружить. А сам пакет зависит от времени, и зашифрован кодом DES, который идёт внутри обычного http стека протоколов. А сам чип имеет параллельную подпрограмму чтобы не тормозить процесс расшифровкой DES шифра.
Ответить | Правка | К родителю #113 | Наверх | Cообщить модератору

119. "Доступна сетевая операционная система DentOS 3.2"  +1 +/
Сообщение от torvn77 (ok), 22-Сен-23, 04:36 
Вы правильно поняли все мои опасения.  
Ответить | Правка | Наверх | Cообщить модератору

109. "Доступна сетевая операционная система DentOS 3.2"  +/
Сообщение от Аноним (108), 19-Сен-23, 01:59 
> Взаимодействовать они могут так, через аппаратный бекдор атакующие получают доступ к аппаратной системе роутера и получив доступ к ОЗУ изменяют поведение ОС, ну или просто разрешают доступ в обход всех правил с определённого MAC или IP, с которого и ведут уже дальнейший взлом через обычные протоколы.

Сильно геморно и ненадежно звучит, разве-что разрешают доступ. Ну примите закон о том что производитель должен уведомлять соответствующие органы о скрытом функционале для силовых структур, в ином случае это можно рассматривать как серьёзный международный инцидент и шпионаж. Если встретите железное доказательство — никто не отвертится.

Ответить | Правка | К родителю #101 | Наверх | Cообщить модератору

112. "Доступна сетевая операционная система DentOS 3.2"  +/
Сообщение от torvn77 (ok), 19-Сен-23, 13:18 
>Ну примите закон о том что производитель должен уведомлять соответствующие органы о скрытом функционале для силовых структур  

Зачем их уведомлять о том, что будет или уже добавлено по их инициативе?

>в ином случае это можно рассматривать как серьёзный международный инцидент и шпионаж.

США не побоялись изгнать со своего рынка Хуавей и Антивирус Касперского.

Ответить | Правка | Наверх | Cообщить модератору

114. "Доступна сетевая операционная система DentOS 3.2"  +/
Сообщение от Аноним (114), 19-Сен-23, 17:12 
> Зачем их уведомлять о том, что будет или уже добавлено по их инициативе?

Чтоб потом не рассказывали что все ради безопасности и спокойно вывести такого игрока со своего рынка при отсутствии уведомления. Спросить другое государство, с какой целью ведут военные действия? А при присутствии уведомления иметь ПО для своей безопасности, для контроля этих роутеров (или ПК) тем же софтом. Или элементарно для защиты своей экономики. ТикТок американцы вроде тоже недавно решили запретить — типа не безопасна, собирает данные. И я их понимаю, они прекрасно понимают что можно сделать с такой информацией, т.к. сами это неприкрыто и делают, плюс защищают внутренний рынок.

Да и я то вас понял, даже предполагаю для чего это нужно.  Моя позиция все-равно остаётся на том что свои технологии обойдутся перспективнее. Может несколько компаний скоординируют усилия, откроют дочернюю, но поддерживать чужую ОС для чужого железа это если очень надо на вчера и временно или у вас лаборатория софта безопасности и хочется денег, ну или если может лень своё делать. Смотря как считать, в последнем случае (если лень) так вообще никакой поддержки не нужно и пользоваться чем дают.

Теоретически возможна атака даже на канальном уровне, проходя коммутатор за коммутатором с софтом выполненным на чипе, либо на ПЛИС (в данном случае айсик), либо в контроллере через ОС, но я с таким не сталкивался. Насколько я понимаю ОС исключается — её допустим проверят. Если есть доступ к такой сети, то элементарно можно иметь сетевой адаптер на телефон с нужным мак-адресом, где любой чип способен сравнить с эталоном, ну или без проводов так вообще все программно будет работать на телефоне через wifi и перемещаться аппаратно до нужного устройства. Я никогда о таком не слышал и в случае выявления всегда можно сослаться на ошибку, уязвимость и покупайте новые комутаторы. И если такое существует, то должно быть очень много роутеров уже скомпроментированно, а значит вас уже бы попытались отключить от интернет или по другому атаковали бы сайты. Да и логи бы показывали мистику — с бухты барахты сторонний человек зашёл. Мне хочется верить в то что это пока возможно теоретически и никого практически не заинтересует.

Ответить | Правка | Наверх | Cообщить модератору

115. "Доступна сетевая операционная система DentOS 3.2"  +/
Сообщение от Аноним (115), 19-Сен-23, 17:42 
Да и спасибо ща вопросы. Обдумывая, насколько технически возможно то что вы описали, мой уровень тревожности уменьшился.  
Ответить | Правка | К родителю #112 | Наверх | Cообщить модератору

96. "Доступна сетевая операционная система DentOS 3.2"  +/
Сообщение от Аноним (51), 18-Сен-23, 04:21 
Могу дать ещё такое соображение:
https://cybermarket.com.ua/product/ad-ftk-enterprise/

На сайте знак похожий на ВСУ. Просто из описания продукта:
Масове розгортання віддаленого агента в MacOS

Тільки FTK® Enterprise дозволяє масово розгортати віддалені агенти на кінцевих точках MacOS без будь-якого ручного втручання користувача. Інтеграція з розгортанням Jamf® забезпечує кращу видимість дій на всіх кінцевих точках, загальних мережевих ресурсах та периферійних пристроях, навіть на тих, що працюють на MacOS® Catalina, Mojave або Big Sur.

Хмарна колекція

Збирайте дані з хмарних джерел даних та легко переглядайте їх у FTK® Enterprise. FTK® Enterprise – це перший інструмент для комп’ютерно-технічної експертизи, що пропонує набір даних, включаючи загальні мережеві ресурси, Microsoft Exchange®, Gmail™, One Drive™, Google Drive™, SharePoint® та Microsoft Teams.

Там ещё много интересного софта, некоторый на Linux доступен бесплатно типа community edition.

Ответить | Правка | К родителю #93 | Наверх | Cообщить модератору

120. "Доступна сетевая операционная система DentOS 3.2"  +/
Сообщение от Аноним (116), 22-Сен-23, 05:14 
Год назад мне коллега по работе просит помочь, прочитав статью на DOU, по моему эту: https://web.archive.org/web/20220513181413/https://dou.ua/fo...

Естественно так как там написано я не делал, т.к. не разделяю идеи киберпреступлений. Через год появляется новость о том что лаборатория Касперского работала над атакой из облака, т.е. людей уговорили. Я сайт лаборатории не могу открыть даже через VPN, поэтому если им интересно - расскажите. Так вот сам софт, который там упоминается исходя из исследований разработан в FBI, который запускали с Azure под учётными записями украинцев. Насколько я понимаю, суть заключается в обычном переборе логинов и паролей. И это уровень не военных и сомнительных хакеров из IT компаний. А вот была бы возможность входить через аппаратный ускоритель или дать народу более интересную программу, то последствия были бы печальными. И это один аспект.

И вот archive.org содержит подобные статьи начиная где-то от 26 февраля 2022 года и интересный факт - там где некоторые аккаунты с украино-американским флагом чего-то подбивают народ сделать на архиве нет, а на сайте dou пока есть. Случайно обнаружил. Так вот сделать свой архив, где сохраняются такие данные могут вполне обезопасить огромное число устройств от неожиданных действий, ну или сохранить речи неких Биллов на TED без редактирования о сокращении населения до золотого млрд. Ну или логически выходит что отсутствие некоторых материалов также может быть доказательством что чего-то не было. И это другой аспект, на основании человеческого фактора.

А третий аспект в том, что если у военных есть возможность проникать на чужие устройства с целью добычи информации, то никто никому это не расскажет иначе они потеряют информацию. Ну это моя личная дилетантская логика. И если что-то сложное добавить к ОС для роутеров для анализа, то можно сильно потерять в производительности. Поэтому устройство должно быть отдельным и наверняка такие есть. И если вы их делаете, то мне не понятен вопрос о команде со всем НИОКР. Решение на основе ИИ и алгоритмов, анализируя входящий и выходящий трафик устройства вполне могло бы сейчас иметь некоторую популярность из-за тренда, если не будет замедлять существенно скорость интернета без причины. Тем не менее стоит иметь свои технологии и не усложнять простое и поддерживаемое. Я только надеюсь на то что сегодняшние известные аппаратные уязвимости - действительно недоработка разработчиков, а не что-то специальное для иностранных силовых структур.

Ответить | Правка | К родителю #93 | Наверх | Cообщить модератору

77. "Доступна сетевая операционная система DentOS 3.2"  +/
Сообщение от mos87 (ok), 17-Сен-23, 12:34 
тем что совсем не для SOHO рутеров судя по описанию.
Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору

80. "Доступна сетевая операционная система DentOS 3.2"  +/
Сообщение от Аноним (80), 17-Сен-23, 15:05 
Система доступна

и по ссылке

404
Page Not Found

Ответить | Правка | Наверх | Cообщить модератору

94. "Доступна сетевая операционная система DentOS 3.2"  +/
Сообщение от Аноним (94), 17-Сен-23, 22:23 
> В выпуске DentOS 3.2 предложена проверенная реализация протоколов

Проверенная кем? И на тему чего?

Ответить | Правка | Наверх | Cообщить модератору

97. "Доступна сетевая операционная система DentOS 3.2"  +/
Сообщение от leap42 (ok), 18-Сен-23, 06:16 
Так и не понял, как оно управляется? Какая-то консолька аля cisco/hp/juniper есть или просто вручную конфиг писать? Или вообще веб-морда (это будет фейл)?
Ответить | Правка | Наверх | Cообщить модератору

98. "Доступна сетевая операционная система DentOS 3.2"  +/
Сообщение от aNonim (?), 18-Сен-23, 08:35 
Запускал предыдущую версию на sdn роутере noviswitch, к сожалению, ASIC NP-5 не прдхватился, видны были только 4 чипсетных порта. ASIC в lspci был виден, но не инициализировался.
Ответить | Правка | Наверх | Cообщить модератору

99. "Доступна сетевая операционная система DentOS 3.2"  –4 +/
Сообщение от Аноним (99), 18-Сен-23, 08:56 
На картинке написано "Switch". Означает ли это, что данная операционная система предназначена для игровой приставки Nintendo Switch?
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру