Рекламка



Анализ допуска Linux и Windows к работе с конфиденциальной информацией | автор: admin | 8 июня 2016 |

Категория: Другое


Опубликован обзор, в котором обобщены все сведения о сертификации ФСТЭК, Минобороны и ФСБ различных дистрибутивов Linux в России в сравнении с операционными системами Windows.

В результате получена весьма любопытная информация: операционные системы Microsoft Windows не могут использоваться для обработки сколько-нибудь важной конфиденциальной информации.

Несмотря на это, во многих госорганах закрывают на это глаза, предпочитая не задумываться о последствиях. В результате мы получаем множественные утечки информации и практически нулевую сохранность персональных данных.

Оригинал обзора можно прочитать тут http://zakon.ru/Tools/DownloadFileRecord?id=1011

Даже беглый обзор показал наличие в документе кучу лулзов. Так самой защищенной является ОС МСВС 3.0, построенная на древнем и дарявом ядре Linux и содержащая в себе такие механизмы повышения конфиденциальности как игры "сапер" и "парашюты"

Комментарии:

# 09 января 2014 09:02:56 | Luca 0 0
"Зарабатывающие на линукс компании провели «исследование» с заведомо очевидными результатами. Если бы это исследование оплачивала МС, результат был бы противоположным." (с) Лор

Речь идёт о государственной сертификации программного обеспечения на предмет наличия недекларированных возможностей (программных закладок), а также качества реализации систем защиты от несанкционированного доступа.
Ага. Помнится на старом СЛОРе кто-то из быших разработчиков рассказывал, что они криптостойкость алгоритмов проверяют не анализом их устойчивости с математической точки зрения, а написанием скрипта, пытающегося войти в систему используя случайные пароли. Если скрипт не смог залогиниться, то алгоритм авторизации считается устойчивым.
# 10 января 2014 12:19:06 | Linux777 -1 0
Что касается анализа - всё ведь надо просмотреть в критических участках. Вот некоторые роутеры помнится - оставили какую-то хрень что специально сформированный пакет давал доступ к консоли, и это нашли анализируя бинарник проши. Разумеется, такое в открытом коде лежало бы на поверхности.

Ну а криптостойкость была оценена на этапах проектирования алгоритма, важно просто знать что там нет искусственных отхождений от алгоритма.

Одни только аппаратные ГПСЧ не стоят доверия, такое тоже в коде видно - используют их или нет.
# 10 января 2014 12:25:54 | Штул� 0 0
Сообщение от Linux777
Разумеется, такое в открытом коде лежало бы на поверхности.

Прямо вот так, открыл сорцы перед сном и вот оно, говнецо ? ) Дать вам линк на ftp DLink-а, где лежат сорцы и которые даже стали читать, потому что легче оказалось дизассемблить проблему, чем анализировать бред сорцов, в которых чёрт ногу сломит )
# 10 января 2014 12:39:34 | Linux777 -1 0
Сообщение от Штул
Прямо вот так, открыл сорцы перед сном и вот оно, говнецо ? ) Дать вам линк на ftp DLink-а, где лежат сорцы и которые даже стали читать, потому что легче оказалось дизассемблить проблему, чем анализировать бред сорцов, в которых чёрт ногу сломит )

Роутеры содержат как свободные компоненты, модификации код которых доступны, так и свои бинарные проприетарные нашлёпки. Удивлюсь если для вас это секрет :)

Очевидная излишняя запутанность кода - тоже сигнал о том что такой код может содержать закладку, даже соревнования есть по созданию таких подлянок :)
# 10 января 2014 04:23:26 | Штул� 0 0
Вот когда будешь разбирать чужой код, тогда поймёшь, что лучше с нуля самому сваять. А так ты можешь только пиздеть, что у тебя лежит на поверхности .
# 11 января 2014 08:43:28 | Linux777 -1 0
Штул�, ну, желаю тебе веселого велосипедостроения :)
# 11 января 2014 10:16:28 | Штул� 0 0
Велосипедами тебе заниматься, дружок) В гаражах, сараях и домашних чуланах) Я только за деньги работаю)
# 11 января 2014 10:30:32 | Linux777 -1 0
Сообщение от Штул
лучше с нуля самому сваять

Я настаиваю на том что ты всё же велосипедист. Спроси у своих более умных одноклассников что я имел ввиду ;)
# 11 января 2014 11:38:28 | Штул� -1 0
Тюююю...Более умные, чем линукс с тремя цыфирями ответят, что они никогда, как этот линукс с тремя цыфирями, не зная не полезут и даже утверждать не будут, что у линукса с тремя цыфирями всё лежит на поверхности. Но ты можешь дальше писать своё школьное сочинение, как ты в каникулы, на поверхности, нашёл баг в сорцах дэлинка легко и непринуждённо, занюхнув сначала на кластере в чулане священых сорцов святого ядра )
# 11 января 2014 01:11:17 | MOP3E 0 0
Сообщение от Linux777
Я настаиваю на том что ты всё же велосипедист.
Изобретать велосипед - это писать собственную библиотеку вместо уже существующей, качественно задокументированной. Так весьма часто поступают "швабодные" программисты, переписывая "нешвабодные" библиотеки под лицензией GPL. А пытаться переделать хуёво задокументированный исходный код под свои нужды - это просто идиотизм.
# 11 января 2014 11:12:25 | Linux777 -1 0
Сообщение от MOP3E
Изобретать велосипед - это писать собственную библиотеку вместо уже существующей, качественно задокументированной. Так весьма часто поступают "швабодные" программисты, переписывая "нешвабодные" библиотеки под лицензией GPL. А пытаться переделать хуёво задокументированный исходный код под свои нужды - это просто идиотизм.

Если твой коллега просто велосипедист, то боюсь что ты очень плохой танцор, которому что-то вечно мешает и всё плохо и вообще не так :)
Предупреждение: Оскорбление | переход на личности


 

Добавление комментария:

Имя:
Пароль: (если зарегистрирован)
Email: (обязательно!)

теги форматирования

добавить смайлы
 
Хотите поделится интересным материалом ? Регистрация не требуется!
Поиск программ
Голосование
Какой операционной системой Вы пользуетесь ?
GNU/Linux (2570)
Windows (2982)
MacOSx (2767)
xBSD (2299)
Solaris (2266)
ReactOS (2264)
FreeDos (2262)
Другая (2270)
info
Яндекс.Метрика