OSDev

для всех
Текущее время: 28 мар 2024, 14:51

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 19 ]  На страницу 1, 2  След.
Автор Сообщение
СообщениеДобавлено: 18 окт 2012, 16:48 
Аватара пользователя

Зарегистрирован: 14 мар 2011, 12:31
Сообщения: 970
Откуда: Дагоба
http://lenta.ru/news/2012/10/16/kasperos/
http://eugene.kaspersky.ru/2012/10/16/s ... tem-scada/

_________________
Yet Other Developer of Architecture.
The mistery of Yoda’s speech uncovered is:
Just an old Forth programmer Yoda was.

<<< OS Boot Tools. >>>


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 18 окт 2012, 20:47 
Аватара пользователя

Зарегистрирован: 16 май 2007, 23:46
Сообщения: 1126
:lol: :lol: :lol: kaspersky.ru надо переименовать в удаф.ком.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 19 окт 2012, 12:37 
Аватара пользователя

Зарегистрирован: 14 мар 2011, 12:31
Сообщения: 970
Откуда: Дагоба
Да нет, почему же? На самом деле, Касперский правильно делает. Есть деньги, и не малые, есть грандиозный опыт системного программирования и вопросов безопасности и, самое главное, полное отсутствие мало-мальски надёжных ОС. Я просто иногда поражаюсь тому, как легко можно иногда пробить брешь в безопасности и как часто надёжные механизмы ограничения доступа напрочь выхолащиваются какой-то мелочью. Например, директору хочется получить доступ в интернет со своего планшета, ему прописывается доступ к корпоративной Wi-Fi точке доступа. А потом планшет крадут или его посещает вирус. Или аникейщику приносят на чистку завирусованный компьютер, он его включает в сети (!) а потом логинится к корпоративному фаловому серверу (!!) чтобы скачать оттуда антивирус, да мало того, при заходе на сервер отмечает галочки автоматического сохранения логина и пароля (!!!). Я уже даже не говорю про простоянные подсосы троянов при сёрфинге по волнам инета. И никакие WPA2/AES, SHA1 и криптостойкие пароли не спасут от подобного безобразия. И никакие увещевания не помогают в данной ситуации. Вероятно, только гестаповские меры могли бы спасти, но в условиях тотального разгильдяйства их можно внедрить, пожалуй, только в банках и в военной сфере.

_________________
Yet Other Developer of Architecture.
The mistery of Yoda’s speech uncovered is:
Just an old Forth programmer Yoda was.

<<< OS Boot Tools. >>>


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 19 окт 2012, 14:49 
Заблокирован

Зарегистрирован: 28 окт 2011, 12:14
Сообщения: 555
Откуда: Новосибирск
Кстати искал способы запуска кода в 3 кольце и в инете находятся сразу способы из проги виндовской перейти в 0 кольцо, после чего можно всю оперативку чистить.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 19 окт 2012, 15:07 
Аватара пользователя

Зарегистрирован: 14 мар 2011, 12:31
Сообщения: 970
Откуда: Дагоба
У меня, кстати, есть своё видение надёжной ОС и мне пока что кажется, что вполне возможно сделать достаточно надёжную систему общего назначения. Касперский считает, что надёжной будет только специализированная, но мне кажется, что он не совсем прав.
На самом деле, рынку не хватает именно такой системы. Сейчас хакеры, спамеры и мошенники достаточно легко зомбируют огромные сети компьютеров из десятков (а то и сотен) тысяч хостов и из-за этого проблем ничуть не меньше, чем от взлома промышленных систем. Если бы существовала надёжная (и конфигурируемая) система общего применения, она могла бы удовлетворить обе потребности, в то время как KasperOS нацелен только на одну.

_________________
Yet Other Developer of Architecture.
The mistery of Yoda’s speech uncovered is:
Just an old Forth programmer Yoda was.

<<< OS Boot Tools. >>>


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 19 окт 2012, 15:59 

Зарегистрирован: 28 окт 2007, 18:33
Сообщения: 1418
У меня ни малейшего сомнения нет, что 100% надёжностью может обладать ОС общего назначения -- но надёжностью именно с технической точки зрения. Если пользователь дурак и запускает всё подряд с правами администратора, тут уж никакая система не поможет.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 20 окт 2012, 00:36 
Аватара пользователя

Зарегистрирован: 14 мар 2011, 12:31
Сообщения: 970
Откуда: Дагоба
Ну вот как раз 100% техническую надёжность я себе не представляю. Всегда есть ошибки. А вот идеологическую - вполне. У меня сейчас есть определённое видение, как можно полностью защитить систему от несанкционированного вредоносного кода (т.е. когда что-то происходит вообще без ведома пользователя) и существенно ограничить возможности санкционированного вредоносного кода (т.е., пользователь, идиот, сам запустил вложение к письму с двойным расширением имени файла). Даже во втором случае можно сохранить целостность и стабильность системы и гарантировать быстрое и полное удаление вредоносного кода при его обнаружении.
В принципе, ту всё логично, всё правильно сказано про права. Просто у пользователя не должно быть соответствующих прав.

_________________
Yet Other Developer of Architecture.
The mistery of Yoda’s speech uncovered is:
Just an old Forth programmer Yoda was.

<<< OS Boot Tools. >>>


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 20 окт 2012, 06:48 
Заблокирован

Зарегистрирован: 28 окт 2011, 12:14
Сообщения: 555
Откуда: Новосибирск
Если переключение задач будет простым и надёжным, и из задачи не поймать нулевое кольцо, а переключение задач в системе процесс постоянный, т.е. в момент выполнения задачи работает система, потом драйвера, и код в перемешку, а при переключении меняются адресные пространства, и уровни привилегий.
Если процесс администрирования будет правильным и программы не будут открываться под администратором когда этого не нужно делать, и пароли не будут сохраняться у кого попало.
Тогда можно говорить о надёжность, а винда ни в первом ни во втором не сильна.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 21 окт 2012, 01:29 

Зарегистрирован: 26 мар 2012, 17:32
Сообщения: 209
Yoda писал(а):
Я просто иногда поражаюсь тому, как легко можно иногда пробить брешь в безопасности и как часто надёжные механизмы ограничения доступа напрочь выхолащиваются какой-то мелочью. Например, директору хочется получить доступ в интернет со своего планшета, ему прописывается доступ к корпоративной Wi-Fi точке доступа. А потом планшет крадут или его посещает вирус. Или аникейщику приносят на чистку завирусованный компьютер, он его включает в сети (!) а потом логинится к корпоративному фаловому серверу (!!) чтобы скачать оттуда антивирус, да мало того, при заходе на сервер отмечает галочки автоматического сохранения логина и пароля (!!!). Я уже даже не говорю про простоянные подсосы троянов при сёрфинге по волнам инета. И никакие WPA2/AES, SHA1 и криптостойкие пароли не спасут от подобного безобразия. И никакие увещевания не помогают в данной ситуации. Вероятно, только гестаповские меры могли бы спасти, но в условиях тотального разгильдяйства их можно внедрить, пожалуй, только в банках и в военной сфере.

И всё перечисленное относится к социальной инженерии, совсем не имея никакого отношения к якобы "полному отсутствию мало-мальски надёжных ОС". ОСей-то хороших много, но если пользователь думать не хочет, то можно сделать так что никакие меры не помогут. Отбирать у пользователя права - тогда этот недумающий пользователь начнёт ныть что ОС плохая и на каждый его чих требует кучу действий. А если не отбирать - можно вскоре получать зловредные "подарки". Не, защищённость начинается с прокладки между монитором и стулом. И ей же обычно и заканчивается.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 21 окт 2012, 02:49 

Зарегистрирован: 18 апр 2010, 15:59
Сообщения: 155
хотите надежности? смотрите на микроядро. Ещё лучше - на микроядро второго поколения. В привилегированном режиме работает ТОЛЬКО ядро. Во втором случае к тому же предельно маленькое ядро. А 100% надежной системы не будет никогда. Слишком много кода, слишком много ошибок в коде, слишком недальновидные пользователи. :(


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 19 ]  На страницу 1, 2  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB