OSDev :: Просмотр темы - "Лаборатория Касперского" выпустит собственную ОС

И всё перечисленное относится к социальной инженерии, совсем не имея никакого отношения к якобы "полному отсутствию мало-мальски надёжных ОС".

ОСей-то хороших много, но если пользователь думать не хочет, то можно сделать так что никакие меры не помогут.

Отбирать у пользователя права - тогда этот недумающий пользователь начнёт ныть что ОС плохая и на каждый его чих требует кучу действий.

хотите надежности? смотрите на микроядро. Ещё лучше - на микроядро второго поколения. В привилегированном режиме работает ТОЛЬКО ядро.

Значит надо отобрать только весьма небольшой, но принципиально важный набор прав. Так, чтобы пользователь/администратор в повседневной работе этого даже и не заметил. А может быть и вообще не заметил, даже не только в повседневной работе.

С ленивыми пользователями работать не приходилось кое-кому, видимо.

Аналогия с доводчиком, к слову, как-то не очень проходит, ибо в жизни не всё так просто (вспоминая о том же доводчике: в особо клинических случаях, например, ломается доводчик от постоянного дёргания теми кто на него не обращает внимания;

А так - банально: если у пользователя есть возможность удалять свои файлы, то то же самое может сделать и зловред. Если может редактировать - можем заполнять файл мусором или просто стирать всё внутри. Система контроля версий? Можно её зафлудить, записывая мусор в цикле.
Требовать на каждый чих капчу? Пользователь не будет сидеть под такой системой.

Я бы ещё сказал чего-нибудь на тему неосиливания дебиана и то как часто пользователи Win7 кликают "разрешить" в окне UAC, совершенно не читая чего именно разрешить.

Мог бы ещё сказать про то что "сломайте мою давно не обновлявшуюся и весьма мало настроенную систему, для начала, а потом говорите о ненадёжности имеющегося софта"

Ну как же не приходилось? Я ведь сисадмин по совместительству.

Я согласен, пока что совершенно непонятно, как именно должно быть организовано распределение прав и система авторизации действий, чтобы всё работало, было надёжно и вместе с тем прозрачно.

Но у меня есть достаточно чёткая концепция. Пусть пока что это будет моим ноу-хау.

Кстати, да, Дебиан (в смысле Линукс) - совершенно кривая система в плане прав доступа. Виндовый UAC всё же менее навязчив. Вот каждый раз думаешь, что можно проработать день и обойтись без рут-терминала, рут-гнома или подтверждения рут-действия. Как же!...

Ну ты ведь не директор ЦРУ. И не оператор иранской АЭС. И даже солидного приза за слом твоей системы не объявлял. А так, будь уверен, - сломали бы.

Yoda писал(а):

Непонятно? Я бы сказал что это просто невозможно. Примеры как зафлудить любую систему я привёл и внятного ответа не получил. Не, я конечно же не говорю "доказательство - отсутствие контрпримеров", но это не повод отвечать "не, у меня всё учтено" без какой-либо конкретики.

Пусть пока что это будет моим ноу-хау.

Yoda писал(а):

man sudoers, google(fscaps,chcap) - не, не слышали.

Байки-страшилки в стиле "если надо будет, любой шифрованный файл без ключа расшифруют" (правда, с шифрами действительно есть опр. нюансы, но не о том речь). ... Но вот чтобы влезть извне - надо будет очень много социальной инженерии (начиная с того чтобы вообще знать куда ломиться).

С твоей точки зрения может быть и невозможно, - пусть так.

будет тебе повод позлорадствовать.

Мне проще запустить рут-терминал, чем каждый раз печатать sudo.

Тем, кто считает свой Линукс такой надёжной и защищённой системой, что аж прям панацея

Автор:	SII [ 21 окт 2012, 08:16 ]
Заголовок сообщения:	Re: "Лаборатория Касперского" выпустит собственную ОС
"Предельно маленькое ядро" -- это и есть то, что изначально называлось микроядром. Это потом микроядром стали называть всё подряд, даже ядро Винды. А надёжности микроядерность не добавляет -- это миф. Но обсуждать здесь достоинства и недостатки микроядра будет оффтопом, не говоря о том, что этим уже занимались...

Автор:	Станислав [ 21 окт 2012, 10:17 ]
Заголовок сообщения:	Re: "Лаборатория Касперского" выпустит собственную ОС
Браузеры например, сохраняют все пароли у себя, при загрузке сайта на котором вводили пароль однажды он сохранится и будет вводиться браузером автоматом, так вот кто ему помешает, этому браузеру отправлять пароли с адресами этих сатов куда захочет. А при обновлении себя он запускает приложение установки, причём очень настойчиво, легче согласиться чем при каждой загрузке тыкать несколько кнопок. А после установки обновлений грузит любой сайт, и всё под админом. Какая тут может быть защита. Процесс обнавления версии вообще должен быть по требованию пользователя, и с проверкой лицензий, контрольных сумм, и всего такого. Лицензии у установщика, который загрузил браузер с рекламными вкладками быть не может.

Автор:	Yoda [ 21 окт 2012, 14:11 ]
Заголовок сообщения:	Re: "Лаборатория Касперского" выпустит собственную ОС
Nable писал(а): И всё перечисленное относится к социальной инженерии, совсем не имея никакого отношения к якобы "полному отсутствию мало-мальски надёжных ОС". Да-да, конечно! Про социальную инженерию можно много говорить, но только решать проблемы лучше по-другому. Типичный случай. Ужасающий грохот дверьми. 1. Решение социальное: написать огромными буквами объявление "Не хлопайте дверью!!!" Ещё можно нарисовать огромные красные уши. Если че-к не обращает внимания, можно его вежливо укорить. 2. Решение техническое: поставить доводчик. Nable писал(а): ОСей-то хороших много, но если пользователь думать не хочет, то можно сделать так что никакие меры не помогут. Осей хороших нет! Если ОСь для реализации своей "надёжности" заставляет пользователя думать, то это столь же ненадёжный и неудачный подход, как и объявление "Не хлопайте дверью". Хорошая ОСь - та, в которой сложно допустить фатальную ошибку, даже если очень постараешься её допустить. Nable писал(а): Отбирать у пользователя права - тогда этот недумающий пользователь начнёт ныть что ОС плохая и на каждый его чих требует кучу действий. Значит надо отобрать только весьма небольшой, но принципиально важный набор прав. Так, чтобы пользователь/администратор в повседневной работе этого даже и не заметил. А может быть и вообще не заметил, даже не только в повседневной работе. ZarathustrA писал(а): хотите надежности? смотрите на микроядро. Ещё лучше - на микроядро второго поколения. В привилегированном режиме работает ТОЛЬКО ядро. Однозначно!

Автор:	Nable [ 26 окт 2012, 18:54 ]
Заголовок сообщения:	Re: "Лаборатория Касперского" выпустит собственную ОС
Цитата: Значит надо отобрать только весьма небольшой, но принципиально важный набор прав. Так, чтобы пользователь/администратор в повседневной работе этого даже и не заметил. А может быть и вообще не заметил, даже не только в повседневной работе. С ленивыми пользователями работать не приходилось кое-кому, видимо. Аналогия с доводчиком, к слову, как-то не очень проходит, ибо в жизни не всё так просто (вспоминая о том же доводчике: в особо клинических случаях, например, ломается доводчик от постоянного дёргания теми кто на него не обращает внимания; не говоря уж о том что у двери функция одна, а у даже тупо офисного компа возможных действий огого, мелкософт уже сколько лет пытается сделать кнопку "сделай мне хорошо", а всё равно находятся неосиляторы). А так - банально: если у пользователя есть возможность удалять свои файлы, то то же самое может сделать и зловред. Если может редактировать - можем заполнять файл мусором или просто стирать всё внутри. Система контроля версий? Можно её зафлудить, записывая мусор в цикле. Требовать на каждый чих капчу? Пользователь не будет сидеть под такой системой. Я бы ещё сказал чего-нибудь на тему неосиливания дебиана и то как часто пользователи Win7 кликают "разрешить" в окне UAC, совершенно не читая чего именно разрешить. Мог бы ещё сказать про то что "сломайте мою давно не обновлявшуюся и весьма мало настроенную систему, для начала, а потом говорите о ненадёжности имеющегося софта" (впрочем, сам-то я пару дыр в софте на своём ноуте знаю, но проэксплуатировать их будет не так-то просто). Но говорить тут без толку, в т.ч. и по причине моих недостатков.

Автор:	Yoda [ 28 окт 2012, 03:49 ]
Заголовок сообщения:	Re: "Лаборатория Касперского" выпустит собственную ОС
Nable писал(а): С ленивыми пользователями работать не приходилось кое-кому, видимо. Ну как же не приходилось? Я ведь сисадмин по совместительству. Nable писал(а): Аналогия с доводчиком, к слову, как-то не очень проходит, ибо в жизни не всё так просто (вспоминая о том же доводчике: в особо клинических случаях, например, ломается доводчик от постоянного дёргания теми кто на него не обращает внимания; Очень даже подходит. С одной стороны, я говорю про то, что технические решения лучше, чем методы социальной инженерии. Я бы даже сказал, что социальная инженерия практически никогда не работает в желаемом объёме. Если есть какая-то социальная установка, правило или даже закон и существует возможность их нарушить, они обязательно будут нарушены. Единственный способ заставить людей поступать так, как предписано, это сделать невозможным нарушение предписания. А что касается ломающихся доводчиков, - так и я говорю, изделие должно быть качественным, надёжным и удобным, не важно, идёт ли речь о доводчике или об операционной системе. Nable писал(а): А так - банально: если у пользователя есть возможность удалять свои файлы, то то же самое может сделать и зловред. Если может редактировать - можем заполнять файл мусором или просто стирать всё внутри. Система контроля версий? Можно её зафлудить, записывая мусор в цикле. Требовать на каждый чих капчу? Пользователь не будет сидеть под такой системой. Я согласен, пока что совершенно непонятно, как именно должно быть организовано распределение прав и система авторизации действий, чтобы всё работало, было надёжно и вместе с тем прозрачно. Но у меня есть достаточно чёткая концепция. Пусть пока что это будет моим ноу-хау. Nable писал(а): Я бы ещё сказал чего-нибудь на тему неосиливания дебиана и то как часто пользователи Win7 кликают "разрешить" в окне UAC, совершенно не читая чего именно разрешить. Кстати, да, Дебиан (в смысле Линукс) - совершенно кривая система в плане прав доступа. Виндовый UAC всё же менее навязчив. Вот каждый раз думаешь, что можно проработать день и обойтись без рут-терминала, рут-гнома или подтверждения рут-действия. Как же!... Nable писал(а): Мог бы ещё сказать про то что "сломайте мою давно не обновлявшуюся и весьма мало настроенную систему, для начала, а потом говорите о ненадёжности имеющегося софта" Ну ты ведь не директор ЦРУ. И не оператор иранской АЭС. И даже солидного приза за слом твоей системы не объявлял. А так, будь уверен, - сломали бы.

OSDev http://osdev.su/

"Лаборатория Касперского" выпустит собственную ОС http://osdev.su/viewtopic.php?f=2&t=640	Страница 2 из 2

Автор:	Nable [ 09 ноя 2012, 03:10 ]
Заголовок сообщения:	Re: "Лаборатория Касперского" выпустит собственную ОС
Yoda писал(а): Ну как же не приходилось? Я ведь сисадмин по совместительству. Смотря в какой конторе, например. Уровень пользователей бывает разный. Yoda писал(а): Я согласен, пока что совершенно непонятно, как именно должно быть организовано распределение прав и система авторизации действий, чтобы всё работало, было надёжно и вместе с тем прозрачно. Непонятно? Я бы сказал что это просто невозможно. Примеры как зафлудить любую систему я привёл и внятного ответа не получил. Не, я конечно же не говорю "доказательство - отсутствие контрпримеров", но это не повод отвечать "не, у меня всё учтено" без какой-либо конкретики. Yoda писал(а): Но у меня есть достаточно чёткая концепция. Пусть пока что это будет моим ноу-хау. Угу, действительно, если системой пользуется только её создатель, то ему будет казаться что всё учтено и невдомёк ему что если дать это разным пользователям - либо нахватают чего нехорошего (если конечно, система достаточно массовая чтобы под неё было кому писать малварь), либо будут жаловаться что не могут работать без прав (не говоря уж о софте для работы, который, кстати, тоже права требует; а писать в одно и лицо и ОС, и софт для всего - многократное ха-ха-ха, это утопия). Yoda писал(а): Кстати, да, Дебиан (в смысле Линукс) - совершенно кривая система в плане прав доступа. Виндовый UAC всё же менее навязчив. Вот каждый раз думаешь, что можно проработать день и обойтись без рут-терминала, рут-гнома или подтверждения рут-действия. Как же!... man sudoers, google(fscaps,chcap) - не, не слышали. Yoda писал(а): Ну ты ведь не директор ЦРУ. И не оператор иранской АЭС. И даже солидного приза за слом твоей системы не объявлял. А так, будь уверен, - сломали бы. Байки-страшилки в стиле "если надо будет, любой шифрованный файл без ключа расшифруют" (правда, с шифрами действительно есть опр. нюансы, но не о том речь). Уверенным я могу быть в том что если кому-то понадобится содержимое моей (или чьей-либо другой) системы, то достанут его вообще без компьютерных специалистов, пытки-с и не такое позволяют делать. Но вот чтобы влезть извне - надо будет очень много социальной инженерии (начиная с того чтобы вообще знать куда ломиться). Можно, конечно, подробнее обсудить разные пути и препятствия (несколько раз понимал что увлекаюсь, стирал этот абзац и переписывал заново), но это совершенно неинтересно обсуждать тут. Ладно, изначальный посыл-то состоял не в том чтобы хвалиться защищённостью системы, а в том что оптимизировать надо с bottle-neck'ов, а у ОСей массового использования узким местом уже давным давно является ленивая беграмотная (в техническом плане) прокладка между стулом и монитором, а не сама ОС. В случае серверов прокладка более-менее грамотная, но всё так же очень ленивая. Якобы есть know-how? Ок, время покажет, я только рад за разрабов. Но надо чётко понимать что нормально что-то организовать только в продукте, разные версии которого отдельно ориентированы на сравнительно узкие области применения. А всякая универсальность - утопия.

Автор:	Yoda [ 09 ноя 2012, 11:20 ]
Заголовок сообщения:	Re: "Лаборатория Касперского" выпустит собственную ОС
Nable писал(а): Yoda писал(а): Я согласен, пока что совершенно непонятно, как именно должно быть организовано распределение прав и система авторизации действий, чтобы всё работало, было надёжно и вместе с тем прозрачно. Непонятно? Я бы сказал что это просто невозможно. Примеры как зафлудить любую систему я привёл и внятного ответа не получил. Не, я конечно же не говорю "доказательство - отсутствие контрпримеров", но это не повод отвечать "не, у меня всё учтено" без какой-либо конкретики. С твоей точки зрения может быть и невозможно, - пусть так. Я же сказал Yoda писал(а): Пусть пока что это будет моим ноу-хау. поэтому подробности я раскрывать раньше времени не намерен. Никакой конкретики не будет. Может быть, в нём и найдутся изъяны, - будет тебе повод позлорадствовать. Nable писал(а): Yoda писал(а): Кстати, да, Дебиан (в смысле Линукс) - совершенно кривая система в плане прав доступа. Виндовый UAC всё же менее навязчив. Вот каждый раз думаешь, что можно проработать день и обойтись без рут-терминала, рут-гнома или подтверждения рут-действия. Как же!... man sudoers, google(fscaps,chcap) - не, не слышали. Да слышали, слышали! Это всего лишь конвертация одного геморроя в другой, опять же с той же дырой в безопасности. Мне проще запустить рут-терминал, чем каждый раз печатать sudo. Nable писал(а): Байки-страшилки в стиле "если надо будет, любой шифрованный файл без ключа расшифруют" (правда, с шифрами действительно есть опр. нюансы, но не о том речь). ... Но вот чтобы влезть извне - надо будет очень много социальной инженерии (начиная с того чтобы вообще знать куда ломиться). Тем, кто считает свой Линукс такой надёжной и защищённой системой, что аж прям панацея: Kernel.org был заражен в течение 17 дней

Автор:	Nable [ 11 ноя 2012, 02:49 ]
Заголовок сообщения:	Re: "Лаборатория Касперского" выпустит собственную ОС
Цитата: С твоей точки зрения может быть и невозможно, - пусть так. Какая-такая точка зрения, это всё тлен, а надо факты. Цитата: будет тебе повод позлорадствовать. Соу фопф, как обычно за деревьями не видит леса. Если мне надо позлорадствовать, то я лучше почитаю женские дневники, например, а здесь я всё же с целью побыть винтиком в прогрессе, "обсуждение", "мозговой штурм" - все дела. Нету таки цели позлорадствовать, есть цель докопаться в обсуждаемых вопросах до чего-то более твёрдого и истинного, чем есть на данный момент. Цитата: Мне проще запустить рут-терминал, чем каждый раз печатать sudo. В-нулевых, есть принцип такой, "наименьших привилегий", вот он в т.ч. наталкивает на то что так делать хотя бы идеологически неверно. А на тему "проще" - вот как раз то о чём я говорил, пользователи с отнятыми правами начинают слишком много негодовать, даже если формально прав достаточно. Во-первых, я не просто так сказал sudoers, а не sudo. Собсно, суть в том что можно максимально сузить список программ, которые вот уж совсем от рута запускаются (и разным пользователям позволять разное). Во-вторых, про fscaps незаслуженно проигнорировано, а ведь это офигенная вещь, куда более близкая к истине, чем sudo - разделение критичных привилегий на отдельные "способности", чтобы из-за одной из таких способностей (например, возможность открывать raw-socket'ы) не требовалось давать программе рута целиком. Собственно, я так понимаю что изначально в никсах всё что ни попадя потенциально опасное для сети/других пользователей спихивали на рута. С учётом того что на одной машине были сотни пользователей и один "мудрый админ" - это было оправдано. Теперь машин заметно больше, чем пользователей и нужны иные схемы.. Смотря кому нужны, правда, опять же. Кому-то, например, нужны SELinux/AppArmor - "защита от дурака" чтобы, уже будучи под рутом, не натворить случайно дел. Кому-то нужны контейнеры/gentoo-hardened - почти как в старые времена, единый рут для всех настроечных дел и куча никсовых пользователей с жёстким разделением труда между ними. Есть ещё UAC, на актуальную версию которого батхертят обычно только всякие физиксы, считающие себя умнее всех вместе взятых (видите ли, система не пускает редактировать системное добро, ужас какой). На что больше похожа эта неназываемая идея - х-его-з, ну вот и толку тогда о ней упоминать, если никакой полезной для всеобщего прогресса информации нету и даже неясно когда она будет. Цитата: Тем, кто считает свой Линукс такой надёжной и защищённой системой, что аж прям панацея Хоть тут и русскоязычный ресурс, но сомневаюсь что тут кто-то считает панацеей линух. Ладно ещё какой-то BSD на встроенке с "не догадаешься какой архитектурой", но те кто до такого дошёл, уже и давно слово "панацея" позабыли. Как бы, линух - лишь ядро, а пользовательских программ и кривых ручек/ленивых - тысячи их. А уж что творится на разработческой машине - неописуяемая жуть. Да и не на разработческой - понаставят себе всяких жаб, флешей, гугловских/мейлрушных/мсовских ботнетов и потом ещё удивляются что в систему попадает всякая хрень. Да фиг с ним с софтом, не так давно (весной?) была офигенная история о том как закоммитили кривой патч, позволявший через новый интерфейс (который для подлезания через procfs в чужое адресное пространство), получать рута. Правда, из-за aslr это почти нигде не работало, но как факт, особенный вин - даже в RH умудрились этот патч забекпортить раньше, чем выяснили что патч-то с подвохом. Потом копнули, там и человек-то - какой-то неведомый болт с горы. Много людей в разработке - много раздолбайства и тут уж почти ничего не поделать. Правда, надо ещё понимать при каких условиях этот "патч" мог бы помочь недоброжелателю, иначе вот и будет получаться лишь истерика от "панацея", до "всё Г, только переписать с нуля, только хардкор".

Автор:	Yoda [ 12 фев 2013, 10:50 ]
Заголовок сообщения:	Re: "Лаборатория Касперского" выпустит собственную ОС
Лаборатория Касперского нанимает специалистов по ОС-девелопменту и экспертов по линуксу для работы над новой ОС. http://hh.cnews.ru/top/2013/02/11/labor ... _os_518719

Страница 2 из 2	Часовой пояс: UTC + 3 часа
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/