Анализ допуска Linux и Windows к работе с конфиденциальной информацией |
Автор: admin Просмотров: 361 Комментарии:
Добавлен: 23 июня 2022
Опубликован обзор, в котором обобщены все сведения о сертификации ФСТЭК, Минобороны и ФСБ различных дистрибутивов Linux в России в сравнении с операционными системами Windows.
В результате получена весьма любопытная информация: операционные системы Microsoft Windows не могут использоваться для обработки сколько-нибудь важной конфиденциальной информации.
Несмотря на это, во многих госорганах закрывают на это глаза, предпочитая не задумываться о последствиях. В результате мы получаем множественные утечки информации и практически нулевую сохранность персональных данных.
Оригинал обзора можно прочитать тут https://zakon.ru/Tools/DownloadFileRecord?id=1011
Даже беглый обзор показал наличие в документе кучу лулзов. Так самой защищенной является ОС МСВС 3.0, построенная на древнем и дарявом ядре Linux и содержащая в себе такие механизмы повышения конфиденциальности как игры "сапер" и "парашюты"
Комментарии:
# 09 января 2014 09:02:56 | Luca 0 0
"Зарабатывающие на линукс компании провели «исследование» с заведомо очевидными результатами. Если бы это исследование оплачивала МС, результат был бы противоположным." (с) Лор
Речь идёт о государственной сертификации программного обеспечения на предмет наличия недекларированных возможностей (программных закладок), а также качества реализации систем защиты от несанкционированного доступа.
Ага. Помнится на старом СЛОРе кто-то из быших разработчиков рассказывал, что они криптостойкость алгоритмов проверяют не анализом их устойчивости с математической точки зрения, а написанием скрипта, пытающегося войти в систему используя случайные пароли. Если скрипт не смог залогиниться, то алгоритм авторизации считается устойчивым.
# 10 января 2014 12:19:06 | Linux777 -1 0
Что касается анализа - всё ведь надо просмотреть в критических участках. Вот некоторые роутеры помнится - оставили какую-то хрень что специально сформированный пакет давал доступ к консоли, и это нашли анализируя бинарник проши. Разумеется, такое в открытом коде лежало бы на поверхности.
Ну а криптостойкость была оценена на этапах проектирования алгоритма, важно просто знать что там нет искусственных отхождений от алгоритма.
Одни только аппаратные ГПСЧ не стоят доверия, такое тоже в коде видно - используют их или нет.
# 10 января 2014 12:25:54 | Штул� 0 0
Сообщение от Linux777
Разумеется, такое в открытом коде лежало бы на поверхности.
Прямо вот так, открыл сорцы перед сном и вот оно, говнецо ? ) Дать вам линк на ftp DLink-а, где лежат сорцы и которые даже стали читать, потому что легче оказалось дизассемблить проблему, чем анализировать бред сорцов, в которых чёрт ногу сломит )
# 10 января 2014 12:39:34 | Linux777 -1 0
Сообщение от Штул�
Прямо вот так, открыл сорцы перед сном и вот оно, говнецо ? ) Дать вам линк на ftp DLink-а, где лежат сорцы и которые даже стали читать, потому что легче оказалось дизассемблить проблему, чем анализировать бред сорцов, в которых чёрт ногу сломит )
Роутеры содержат как свободные компоненты, модификации код которых доступны, так и свои бинарные проприетарные нашлёпки. Удивлюсь если для вас это секрет :)
Очевидная излишняя запутанность кода - тоже сигнал о том что такой код может содержать закладку, даже соревнования есть по созданию таких подлянок :)
# 10 января 2014 04:23:26 | Штул� 0 0
Вот когда будешь разбирать чужой код, тогда поймёшь, что лучше с нуля самому сваять. А так ты можешь только пиздеть, что у тебя лежит на поверхности .
# 11 января 2014 08:43:28 | Linux777 -1 0
Штул�, ну, желаю тебе веселого велосипедостроения :)
# 11 января 2014 10:16:28 | Штул� 0 0
Велосипедами тебе заниматься, дружок) В гаражах, сараях и домашних чуланах) Я только за деньги работаю)
# 11 января 2014 10:30:32 | Linux777 -1 0
Сообщение от Штул�
лучше с нуля самому сваять
Я настаиваю на том что ты всё же велосипедист. Спроси у своих более умных одноклассников что я имел ввиду ;)
# 11 января 2014 11:38:28 | Штул� -1 0
Тюююю...Более умные, чем линукс с тремя цыфирями ответят, что они никогда, как этот линукс с тремя цыфирями, не зная не полезут и даже утверждать не будут, что у линукса с тремя цыфирями всё лежит на поверхности. Но ты можешь дальше писать своё школьное сочинение, как ты в каникулы, на поверхности, нашёл баг в сорцах дэлинка легко и непринуждённо, занюхнув сначала на кластере в чулане священых сорцов святого ядра )
# 11 января 2014 01:11:17 | MOP3E 0 0
Сообщение от Linux777
Я настаиваю на том что ты всё же велосипедист.
Изобретать велосипед - это писать собственную библиотеку вместо уже существующей, качественно задокументированной. Так весьма часто поступают "швабодные" программисты, переписывая "нешвабодные" библиотеки под лицензией GPL. А пытаться переделать хуёво задокументированный исходный код под свои нужды - это просто идиотизм.
# 11 января 2014 11:12:25 | Linux777 -1 0
Сообщение от MOP3E
Изобретать велосипед - это писать собственную библиотеку вместо уже существующей, качественно задокументированной. Так весьма часто поступают "швабодные" программисты, переписывая "нешвабодные" библиотеки под лицензией GPL. А пытаться переделать хуёво задокументированный исходный код под свои нужды - это просто идиотизм.
Если твой коллега просто велосипедист, то боюсь что ты очень плохой танцор, которому что-то вечно мешает и всё плохо и вообще не так :)
Предупреждение: Оскорбление | переход на личности
------------------------
ТРИО теплый пол отзыв
Заработок на сокращении ссылок
Earnings on reducing links
Код PHP на HTML сайты
В результате получена весьма любопытная информация: операционные системы Microsoft Windows не могут использоваться для обработки сколько-нибудь важной конфиденциальной информации.
Несмотря на это, во многих госорганах закрывают на это глаза, предпочитая не задумываться о последствиях. В результате мы получаем множественные утечки информации и практически нулевую сохранность персональных данных.
Оригинал обзора можно прочитать тут https://zakon.ru/Tools/DownloadFileRecord?id=1011
Даже беглый обзор показал наличие в документе кучу лулзов. Так самой защищенной является ОС МСВС 3.0, построенная на древнем и дарявом ядре Linux и содержащая в себе такие механизмы повышения конфиденциальности как игры "сапер" и "парашюты"
Комментарии:
# 09 января 2014 09:02:56 | Luca 0 0
"Зарабатывающие на линукс компании провели «исследование» с заведомо очевидными результатами. Если бы это исследование оплачивала МС, результат был бы противоположным." (с) Лор
Речь идёт о государственной сертификации программного обеспечения на предмет наличия недекларированных возможностей (программных закладок), а также качества реализации систем защиты от несанкционированного доступа.
Ага. Помнится на старом СЛОРе кто-то из быших разработчиков рассказывал, что они криптостойкость алгоритмов проверяют не анализом их устойчивости с математической точки зрения, а написанием скрипта, пытающегося войти в систему используя случайные пароли. Если скрипт не смог залогиниться, то алгоритм авторизации считается устойчивым.
# 10 января 2014 12:19:06 | Linux777 -1 0
Что касается анализа - всё ведь надо просмотреть в критических участках. Вот некоторые роутеры помнится - оставили какую-то хрень что специально сформированный пакет давал доступ к консоли, и это нашли анализируя бинарник проши. Разумеется, такое в открытом коде лежало бы на поверхности.
Ну а криптостойкость была оценена на этапах проектирования алгоритма, важно просто знать что там нет искусственных отхождений от алгоритма.
Одни только аппаратные ГПСЧ не стоят доверия, такое тоже в коде видно - используют их или нет.
# 10 января 2014 12:25:54 | Штул� 0 0
Сообщение от Linux777
Разумеется, такое в открытом коде лежало бы на поверхности.
Прямо вот так, открыл сорцы перед сном и вот оно, говнецо ? ) Дать вам линк на ftp DLink-а, где лежат сорцы и которые даже стали читать, потому что легче оказалось дизассемблить проблему, чем анализировать бред сорцов, в которых чёрт ногу сломит )
# 10 января 2014 12:39:34 | Linux777 -1 0
Сообщение от Штул�
Прямо вот так, открыл сорцы перед сном и вот оно, говнецо ? ) Дать вам линк на ftp DLink-а, где лежат сорцы и которые даже стали читать, потому что легче оказалось дизассемблить проблему, чем анализировать бред сорцов, в которых чёрт ногу сломит )
Роутеры содержат как свободные компоненты, модификации код которых доступны, так и свои бинарные проприетарные нашлёпки. Удивлюсь если для вас это секрет :)
Очевидная излишняя запутанность кода - тоже сигнал о том что такой код может содержать закладку, даже соревнования есть по созданию таких подлянок :)
# 10 января 2014 04:23:26 | Штул� 0 0
Вот когда будешь разбирать чужой код, тогда поймёшь, что лучше с нуля самому сваять. А так ты можешь только пиздеть, что у тебя лежит на поверхности .
# 11 января 2014 08:43:28 | Linux777 -1 0
Штул�, ну, желаю тебе веселого велосипедостроения :)
# 11 января 2014 10:16:28 | Штул� 0 0
Велосипедами тебе заниматься, дружок) В гаражах, сараях и домашних чуланах) Я только за деньги работаю)
# 11 января 2014 10:30:32 | Linux777 -1 0
Сообщение от Штул�
лучше с нуля самому сваять
Я настаиваю на том что ты всё же велосипедист. Спроси у своих более умных одноклассников что я имел ввиду ;)
# 11 января 2014 11:38:28 | Штул� -1 0
Тюююю...Более умные, чем линукс с тремя цыфирями ответят, что они никогда, как этот линукс с тремя цыфирями, не зная не полезут и даже утверждать не будут, что у линукса с тремя цыфирями всё лежит на поверхности. Но ты можешь дальше писать своё школьное сочинение, как ты в каникулы, на поверхности, нашёл баг в сорцах дэлинка легко и непринуждённо, занюхнув сначала на кластере в чулане священых сорцов святого ядра )
# 11 января 2014 01:11:17 | MOP3E 0 0
Сообщение от Linux777
Я настаиваю на том что ты всё же велосипедист.
Изобретать велосипед - это писать собственную библиотеку вместо уже существующей, качественно задокументированной. Так весьма часто поступают "швабодные" программисты, переписывая "нешвабодные" библиотеки под лицензией GPL. А пытаться переделать хуёво задокументированный исходный код под свои нужды - это просто идиотизм.
# 11 января 2014 11:12:25 | Linux777 -1 0
Сообщение от MOP3E
Изобретать велосипед - это писать собственную библиотеку вместо уже существующей, качественно задокументированной. Так весьма часто поступают "швабодные" программисты, переписывая "нешвабодные" библиотеки под лицензией GPL. А пытаться переделать хуёво задокументированный исходный код под свои нужды - это просто идиотизм.
Если твой коллега просто велосипедист, то боюсь что ты очень плохой танцор, которому что-то вечно мешает и всё плохо и вообще не так :)
Предупреждение: Оскорбление | переход на личности
------------------------
ТРИО теплый пол отзыв
Заработок на сокращении ссылок
Earnings on reducing links
Код PHP на HTML сайты
Категория: Другое
Комментарии |