ВИФ2 NE: Ветка : А вот и Astra...

От	Никита Каменский
К	doctor64
Дата	12.04.2016 02:33:16
Рубрики	Современность; Армия; Локальные конфликты;

А вот и Astra...

http://www.astralinux.com/home/novosti/187-bush.html

"Иинспекционный контроль"... :facepalm:

От	Грозный
К	Никита Каменский (12.04.2016 02:33:16)
Дата	12.04.2016 02:42:16

А что не так? патчи проверять не надо? Сразу пихать во внутрь?

Некоторые патчи фиксят одни дыры и открывают другие. Или не фиксят. А вдруг враг закладочку положил? И через 10 несвязанных на вид патчей вдруг откроется дыра только для особо интересующегося агентства.

Здоровая паранойя должна быть.

===> dic duc fac <===

От	Никита Каменский
К	Грозный (12.04.2016 02:42:16)
Дата	12.04.2016 02:54:47

То что вся эта "инспекция" есть фикция...

>И через 10 несвязанных на вид патчей вдруг откроется дыра только для особо интересующегося агентства.

Не надо усложнять - там совершенно обычные баги. А NSA знает десятки 0-day уязвимостей неизвестных сообществу. О том же Heartbleed'е они были в курсе практически с момента коммита. Бо в NSA работают очень умные люди, и тематические репозитории тщательно мониторят. Тогда как отечественная "инспекция" организации такого тривиального процесса не осилила.

От	Грозный
К	Никита Каменский (12.04.2016 02:54:47)
Дата	12.04.2016 04:04:01

ааа - в этом смысле... Тогда печально, что для галочки

Про закладочки в железе тоже не надо забывать -

http://mail.fsfeurope.org/pipermail/discussion/2016-April/010912.html

It has recently come to my attention that many in the free software
movement are unaware of a relatively new development on x86 platforms
that permanently removes the ability to use these platforms without also
continually executing signed, proprietary code at the highest possible
privilege level. All post-2013 (AMD) and virtually all post-2009
(Intel) systems contain this mandatory technology, and therefore, by
design, can never be converted to run using pure FOSS. Prior to these
changes projects such as coreboot could be used to replace the boot
firmware with a FOSS alternative.

Надо отметить, что потроха современных процессоров - очень даже мягкие и перепрограммируемые, не то, что раньше. Микрокод можно на лету перегружать. И дыра в ОС не нужна. Как минимум, можно превратить проц в кирпич. Как макимум - шпиёнить.

===> dic duc fac <===

От	Никита Каменский
К	Грозный (12.04.2016 04:04:01)
Дата	12.04.2016 04:34:11

Re: ааа -...

>Про закладочки в железе тоже не надо забывать -

Ну это-то вообще Terra incognita для всех этих "инспекций"... Они даже про встроенный модуль мониторинга в Getac'овских ноутах, который никто не скрывает и коий в мануале описан, не знают :facepalm:

>All post-2013 (AMD) and virtually all post-2009
>(Intel) systems contain this mandatory technology,

Да основные процессоры это последняя проблема. Софт\firmware сейчас везде. В каждой системе пачки микроконтроллеров. Чуть ли не каждый модуль памяти имеет, а скоро и каждая микросхема будет.

Storage-устройства - вообще Ад и Израиль. Вон недавно нашли спецтроян сохраняющийся на винчестерах через уязвимость в их firmware - почти все производители\модели подвержены. Кто его сделал - вот кто настоящие инспекторы...