От NV
К Игорь Скородумов
Дата 27.03.2001 23:28:53
Рубрики Прочее; Современность; Байки;

В отличие от WINDOWS




>>>По каким признакам можно отличить мэйнфрейм от мультипроцессорного x86 сервера.
>>
>>>> Хотя бы по размерам (комнаты может не хватить на всё оборудование), по надёжности, по количеству портов, по количеству дисковой памяти. А потом - лично я пока вирусов на mainframе не встречал, в отличие от "компов".
>>
>
> "Червей" и там писали... Только ловяться они на проядок быстрее.

там нет такого понятия, как недокументпрованные возможности. По той простой причине, что исходные тексты операционных систем не только не секретны, но очень даже доступны (в VM/ESA совершенно свободно, входят в СТАНДАРТНУЮ ПОСТАВКУ, в OS/390 - доступны за деньги), так что все документировано. Любители взломов могут почитать и убедиться, что ЛОМАТЬ ТАМ НЕЧЕГО - ДВЕРЕЙ НЕ ПРЕДУСМОТРЕНО - ОДНИ КАМЕННЫЕ СТЕНЫ БЕЗ ЩЕЛЕЙ. Ну конечно, если ты знаешь надлежащий пароль - то ты король и все можешь (например, в оперативную память писать). Но просто так до привилегий простой пользователь ни в жизнь не дорвется - проверено не годами. Десятилетиями.

Виталий

>С уважением
>Игорь
От Игорь Скородумов
К NV (27.03.2001 23:28:53)
Дата 28.03.2001 11:17:29

Re: В отличие...


>>
>> "Червей" и там писали... Только ловяться они на проядок быстрее.
>
>там нет такого понятия, как недокументпрованные возможности. По той простой причине, что исходные тексты операционных систем не только не секретны, но очень даже доступны (в VM/ESA совершенно свободно, входят в СТАНДАРТНУЮ ПОСТАВКУ, в OS/390 - доступны за деньги), так что все документировано. Любители взломов могут почитать и убедиться, что ЛОМАТЬ ТАМ НЕЧЕГО - ДВЕРЕЙ НЕ ПРЕДУСМОТРЕНО - ОДНИ КАМЕННЫЕ СТЕНЫ БЕЗ ЩЕЛЕЙ. Ну конечно, если ты знаешь надлежащий пароль - то ты король и все можешь (например, в оперативную память писать). Но просто так до привилегий простой пользователь ни в жизнь не дорвется - проверено не годами. Десятилетиями.

Проблема как всегда в прикладном софте. Когда систему поставляют под софт от третьего производителя, то он при сборке ядра может заделть своих "дырок". А если софт достаточно широко распостранен, то появляется возможность написать что-то этакое... Я сам не сталкивлся, но приятель реально "ловил" - в поставке системы шел ADABAS B и после сборки ядра под систему на мониторы вылетало "левое" сообщение. "Поимали" его через 40 минут после появления глюка. Оно правдо было безобидное - "Вы используете нелицинзионный софт".

С уважением
Игорь
От NV
К Игорь Скородумов (28.03.2001 11:17:29)
Дата 28.03.2001 11:58:56

В данном случае все законно

> Проблема как всегда в прикладном софте. Когда систему поставляют под софт от третьего производителя, то он при сборке ядра может заделть своих "дырок". А если софт достаточно широко распостранен, то появляется возможность написать что-то этакое... Я сам не сталкивлся, но приятель реально "ловил" - в поставке системы шел ADABAS B и после сборки ядра под систему на мониторы вылетало "левое" сообщение. "Поимали" его через 40 минут после появления глюка. Оно правдо было безобидное - "Вы используете нелицинзионный софт".

Да, такие продукты действительно добавляют кое-что в ядро (ADABAS - свою программу обработки SVC - прерываний), и таковая возможность жизненно необходима. Но главное то, что нет возможности НЕСАНКЦИОНИРОВАННО добавить в ядро что нибудь свое. Ну и при наличии системы всеобъемлющего мандатного контроля (типа RACF на больших машинах) НИКТО не может несанкционированно воспользоваться предоставляемыми дополнительными возможностями. Тут главное - не делать исключений. Например, в отличие от общеупотребительных UNIX в системах на больших машинах нет такого понятия, как суперпользователь. Нет вообще, так что для использования привелигированных возможностей надо иметь соответствующую запись в соответствующей базе данных по правам. Конечно, в первый момент один пользователь с всеми правами есть. Но никто не запрещает эти права изъять. И все, обновил базу - и система наглухо закрылась. И добраться до нее можно только внешним воздействием, типа загрузки с другого диска.

Какую из этого можно извлечь мораль ? В смысле обеспечения безопасности - такую, что ни для какого лица не должно быть никаких исключений. Забыл директор предприятия пропуск - не пускать на территорию, пусть даже все его в лицо много лет знают. А если ему очень надо - пусть сам себе разовый пропуск выпишет. Если по уставу предприятия имеет на это право :) (это, кстати, совершенно реальный случай)

Виталий


>С уважением
>Игорь
От Администрация (Novik)
К NV (28.03.2001 11:58:56)
Дата 28.03.2001 12:16:22

Re: Ребят, давайте как-нибудь поближе к военной истории.

Приветствую.
Я бы тоже поофтопствовал, т.к. тема близка, но уже как-то нехорошо.
От NV
К Администрация (Novik) (28.03.2001 12:16:22)
Дата 28.03.2001 12:24:03

Слушаюсь, товарищ командир (-)