И еще фраза

Oct. 10th, 2010 09:38 pm
pargentum: (Yaw)
[personal profile] pargentum
Юрий Шевцов - "Огонек": "Иран взяли сбоем. Червь пожрал компьютерные системы, как моль шубу":
Почему российские строители, понимая, что подобная закладка может быть осуществлена, не заменили софт Сименса на Бушерской АЭС на свой, который как бы должен быть по определению свободным от закладок?
Tags:
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2010-10-10 05:29 pm (UTC)
From: [identity profile] vvagr.livejournal.com
Ооооо, byelorusski след!

Кто все эти люди?

Date: 2010-10-10 05:46 pm (UTC)
From: [identity profile] pascendi.livejournal.com
Что ж Вы хотите от журналюги?
Они по определению ничего не понимают в предмете, о котором пишут.

Date: 2010-10-10 06:30 pm (UTC)
From: [identity profile] pargentum.livejournal.com
Но ведь писать о том, чего абсолютно не понимаешь - это же ужасно!

Date: 2010-10-11 05:58 am (UTC)
From: [identity profile] trurle.livejournal.com
За это им платят деньги, а за деньги можно все.

Date: 2010-10-10 06:32 pm (UTC)
nine_k: A stream of colors expanding from brain (Default)
From: [personal profile] nine_k
Вопрос, кстати, законный. Могли хотя бы исходники запросить под NDA, изучить и пересобрать.

Date: 2010-10-11 05:58 am (UTC)
From: [identity profile] trurle.livejournal.com
И выловить эскплойты? Слушайте, если у Вас есть команда разработчкиков, споосбная путем чтение текста программ вылавливать эксплойты, давайте на ней озолотимся?

Date: 2010-10-11 07:54 am (UTC)
nine_k: A stream of colors expanding from brain (Default)
From: [personal profile] nine_k
Один из главных эксплойтов там был hardcoded password. Думаю, *такое* есть шанс выловить.

Date: 2010-10-11 08:27 am (UTC)
From: [identity profile] pargentum.livejournal.com
Для вылавливания такого, кстати, не нужны исходники.

Date: 2010-10-11 11:12 pm (UTC)
From: [identity profile] akovalenko.livejournal.com
Кстати, интересно было бы подумать над такой задачкой — как скрыть наличие «инженерного пароля» (сам-то пароль скрыть не очень трудно; а вот чтобы не бросался в глаза факт «вместо того, чтобы тупо проверить, этот код делает что-то заковыристое»...)

Отбросил варианты вроде «намеренно-дефектного challenge-response» (любой нетрадиционный алгоритм уже подозрителен, а какой-нибудь sha-1 легко при трассировке отличить от «непонятной хитровывернутой бредятины») или всучивания смарт-карты, которой делегируется кусок вычислений (тоже слишком откровенно). Пока лучшим способом считаю «забытое» переполнение буфера в подсистеме логгинга (чтобы писало "failed login attempt: user=very-very-long-name-unexpected-uzhas-uzhas password-hash=0xdeadbeef........", ну и последняя пара байт password-hash от инженерного пароля аккуратно бы затирала адрес возврата:).

Date: 2010-10-13 08:42 am (UTC)
stas: (Default)
From: [personal profile] stas
Ну да, шанс есть. Как раз к построению коммунизма и закончили бы. Там несколько десятков миллионов строк кода. В смысле, только в ОС. А ещё сам специальный софт.

Edited Date: 2010-10-13 08:43 am (UTC)
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Profile

pargentum: (Default)
pargentum

January 2026

S M T W T F S
     1 2 3
4 5 6 7 8 9 10
11121314151617
18192021222324
25262728293031

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated Jan. 10th, 2026 11:30 pm
Powered by Dreamwidth Studios