Post:#471944 Date:06.06.2015 (00:41) ... 21 августа 1991 года закончился августовский путч в СССР-
24 августа 1991 в центре Киева. Люди приветствуют провозглашение независимости
25 августа 1991 года Линус Товальдс опубликовал ядро Linux Date: 25 Aug 91 20:57:08 GMT
Просто совпадение? Можно быть, но есть еще много других совпадений.
Главное- это одинаковая методика зомбирования адептов Линукса и Нэзалежной.
Линуксоидов в мире точно столько же сколько и укропов- около 1 %.
О чем не спросишь линуксоида- ответ : хто нескаче тотмастдай
Вот, видишь как у вас думалка одинаково устроена?
Зачем мимо линкера ходить? А вдруг там дыра?
Мне и интересно- такая думалка у вас с рождения или кто то вставил вам в голову табличку- сюда не хади, туда хади, а то снег башка попадет....
Тот кто эту табличку вставил какие цели преследует?
Может тоже хату твою обнести хочет?
dedivan Пост: 474131 От 02.Jul.2015 (13:30)
Вот, видишь как у вас думалка одинаково устроена?
Зачем мимо линкера ходить? А вдруг там дыра?
А почему ты ищешь именно программную дыру? Ты роешься там, к чему у тебя есть доступ (ПО линкера к примеру), и пытаешься схватить за яйца производителя линкера. Но производители они народ хитрый. Сделают дыру именно там, где ты ее не ожидаешь и к чему у тебя нет доступа.
Например могут сделать примерно так как здесь: [ссылка]
с той лишь разницей, что ты знать об этом ничего не будешь.
В то время как ты будешь строчить свой очередной опус о безголовых линусятниках, какой-нибудь менеджер из интела просто возьмет и напечатает за тебя на экране в тексте твоего поста, "dedivan - неразумный ты человек, тебя уже давно взломали, пока ты ковырялся в своем линкере"
AlexSoroka Пост: 474123 От 02.Jul.2015 (12:31)
посмотри .. насколько твой асемблер в программе на экране соответствует тому что записано в файл
Там не в этом дело.
Когда ядро запускает процесс, оно контролирует его полностью.
Шаг влево-шаг вправо- побег , расстрел на меcте.
Поэтому делают по другому. Этот процесс должен породить дочерний-
его система уже не контролирует, только знает о нем и контролировать его должен родитель.
А дочерний процесс порождает внучатый- про него уже и система не знает ничего.
После этого дочерний должен убить папу, убиться сам, и остается внучок- демон, про который система не знает и не контролирует-
вот он уже может делать что хочет.
Даже весь линух можно прибить, а он останется в памяти работать. пока питание есть.
Я пишу: Суть вопроса и обсуждения: МОЖНО-ЛИ, запустив какую-то прогу ИЗ-ПОД
ОСи (Линукс) получить доступ(хакинг) к памяти и регистрам НЕ ТВОИМ, а
тем которые тебе нужны для чего-то?
Его ответ: В общем случае - нет, нельзя. Можно прикинуться дебагером и получить доступ к чужому процессу через ptrace. Но там свои ограничения. Например должны совпадать еuid, может еще какие - не помню уже.
Модифицировать GDT тоже никто не даст - она расположена вне доступной
процессу памяти да и нет смысла.
В i386 там все сегменты с базой 0 и лимитом в 4G. Переключится в
реальный или нереальный режим тоже не получится.
AlexSoroka Пост: 474147 От 02.Jul.2015 (17:54)
Получил комент от моего знакомого.
Я пишу: Суть вопроса и обсуждения: МОЖНО-ЛИ, запустив какую-то прогу ИЗ-ПОД
ОСи (Линукс) получить доступ(хакинг) к памяти и регистрам НЕ ТВОИМ, а
тем которые тебе нужны для чего-то?
Под виндой легко. Подобным способом можно сделать и в линуксе.
Суть метода в подсовывании динамической библиотеки, которая имитирует реальную/системную библиотеку или библиотеку, нужную для работы изучаемой программы. Но реализация API у нее такая, чтобы просто прозрачно транслировать вызовы к родной библиотеке. Находясь в едином, с программой, адресном пространстве можешь делать все, что хош. Хоть стандартное межпроцессорное взаимодействие с твоей основной программой
> Есть такая таблица- GDT - которая и распределяет все привелегии.
> Линуховоды считают что она дана богом. Как есть.
> А обычные системщики знают, что эта таблица создается необычной для линуха програмкой.
> Необычной в том смысле, что она на ассемблере. И создается она когда нет
> никаких пользоваттелей и рутов. Сам процессор ее и создает.
Ну правильно - её создаёт загрузчик ядра, в типичных современных
системах это ещё часть grub'а, но может и соответствующий код в ядре
(при запуске из чего-то более экзотического, вроде NUNI).
...
> Если внимательно почитать тот код с wasm.ru то там как раз и показано,
> что проц может создать сам себе таблицу GDT, назначить себе права и делать все что угодно.
Ну, не только. GDT создаётся для выхода в защищённый режим, в котором удобно грузить всё остальное (ядро, модули, initrd и тому подобное), но можно обойтись и без этого.
И создать таблицу GDT (как структуру в памяти) может любой, а вот её
активация как действующей возможна только при CPL==0, то есть в режиме
ядра. Обычный процесс даже с рутом работает под CPL==3, и заменить GDT
он может только если доберётся до ядра.
...
> Как известно в процессоре каждый сегментный регистр имеет скрытые или
> теневые (shadow parts) части в которых в защищенном режиме кэшируется
> дескриптор сегмента, для программиста они невидимы. В защищенном
> режиме эти части обновляются всякий раз когда в сегментный регистр
> загружается новое значение, в реальном же режиме обновляются только
> поля базового адреса сегмента. Если в защищенном режиме создать
> сегмент с лимитом в 4Гб и загрузить в сегментный регистр такой
> селектор, после чего переключиться в реальный режим, и, не следуя
> рекомендациям интел, оставить предел равным 4Гб – значение лимита
> сегмента сохранится позволяя использовать 32-битные смещения.
Да, "unreal mode" - штука известная. Intel его отказывается
документировать, но поддерживает начиная с i386(!) и многие BIOS его
используют(!)
...
> ...
> Когда ядро запускает процесс, оно контролирует его полностью.
> Шаг влево-шаг вправо- побег , расстрел на меcте.
> Поэтому делают по другому. Этот процесс должен породить дочерний-
> его система уже не контролирует, только знает о нем и контролировать его должен родитель.
Вот тут начинается бред. Система контролирует _все_ процессы.
...
> А дочерний процесс порождает внучатый- про него уже и система не знает ничего.
Знает. Учитывает, управляет, шедулит...
...
> После этого дочерний должен убить папу, убиться сам, и остается внучок- демон, про который система не знает и не контролирует-
Знает - осиротевший процесс получает init (pid=1) в качестве родителя.
В простейшем случае init действует по принципу "такого не знаю =>
забыть", но изредка вводятся другие полиси.
...
> вот он уже может делать что хочет.
> Даже весь линух можно прибить, а он останется в памяти работать. пока питание есть.
> ..................
Вот честно - на OS/360 я ещё помню такие штуки. Систему останавливали,
а игра продолжала работать.
Далее, можно, да, убить все системные процессы (включая init - не
помню, какие настройки для этого нужны, чтобы она не ушла в panic),
оставить один (или ни одного! так строили тупые раутеры со
статическими таблицами). Оставить, может, один. Но что останется
работать и насколько, уже зависит. Сейчас в userland некоторые важные
вещи вроде регулятора распределения прерываний по ядрам, или udevd...
Далее, чтобы этот процесс "мог делать всё, что хочет", он должен
иметь полного рута. И кто ему такое даст?
Мои знакомые программеры говорят что вся эта тема, в общем, какая-то дурная адова страшилка для начальной школы.
AlexSoroka Пост: 474157 От 02.Jul.2015 (20:31)
Далее, чтобы этот процесс "мог делать всё, что хочет", он должен
иметь полного рута. И кто ему такое даст?
Линуховод. Мантры. 3-я серия. Они не представляют жизни на земле без линуха.
Даже не представляют что его можно отключить, и никто уже не будет ни у кого спрашивать рута.
А так- до этого, всё правильно написал.
И демоны, или резиденты по досовски- работают без всяких систем,
если им не нужны системные вызовы.
Или свою минисистему заводят.
Это линуховоды больше сами себя пугают, для всех остальных людей- это нормальное дело. Если карман дырявый- не клади туда деньги.
Нам совсем другое нужно- узнать где линух прячет свои вызовы.
DevilR Пост: 474162 От 02.Jul.2015 (23:12)
Он сидит в рамках своего сегмента памяти и думает, что может все.
Опять двадцать пять....
Есть две системы защиты- одна встроена в проц- это кольца,
а другая в ось- это ядро. Но поскольку их две-oни работают несинхронно.
Достаточно простому пользователю вызвать исключение- типа деление на ноль- проц автоматом переходит в режим нулевого кольца- вот с этого
момента можно делать все. А не то что бы когда хочешь.
Думать не вредно.
DevilR Пост: 474162 От 02.Jul.2015 (23:12)
Он сидит в рамках своего сегмента памяти и думает, что может все.
Опять двадцать пять....Достаточно простому пользователю вызвать исключение- типа деление на ноль - проц автоматом переходит в режим нулевого кольца- вот с этого
момента можно делать все. А не то что бы когда хочешь. ...
ДЕД ИВАН, а уместны ли эти дары "Данайцев"?
В те ли руки даются или просто, безконтрольным "синайцам"?
А там, смотри сам, небеса подконтрольны ведь не нам!
Ответку, сможешь ли удержать пока сам?
Каклы и луниксоиды
Те ли это таблоиды?
Далее и мне это всё безумно-интуитивно нравиться!
А та ли эта "красавица"?
Уместны ли здесь Круги Френеля ?
Или какого хрена?
_____________________________________________________________
Р.С. Это вопросы аркадной мотивации, а не личностного характера
medved Пост: 474169 От 03.Jul.2015 (00:26)
ДЕД ИВАН, а уместны ли эти дары "Данайцев"?
Ты думаешь я какие то страшные секреты рассказываю?
Это все давно работает. как пример -всякие шифровальщики дисков-
именно так и сидят в виде невидимых демонов- резидентов.
Можно даже прибить линух, запустить ДОС, а шифровальщик так же будет работать.
А кто как их использует- кто то для дела. кто то бабки с лохов вымогает... это уже не от линуха зависит.
medved Пост: 474169 От 03.Jul.2015 (00:26) ДЕД ИВАН, а уместны ли эти дары "Данайцев"?
Ты думаешь я какие то страшные секреты рассказываю?
Это все давно работает. как пример -всякие шифровальщики дисков-
именно так и сидят в виде невидимых демонов- резидентов.
Можно даже прибить линух, запустить ДОС, а шифровальщик так же будет работать.
А кто как их использует- кто то для дела. кто то бабки с лохов вымогает... это уже не от линуха зависит.
То есть, всё давным-давно уже используется кое-кем для "дела"
И вот наконец-то настали времена, что бы и остальная "шушера"
Слава боже, хотя бы для самой-себя любимой немного "поумнела"
Нет, я с другой стороны на это смотрю.
Как на клуб любителей МММ или секту какой нибудь Марии,
есть какие то закономерности зомбирования, первая- это исключительность-
укры- черное море выкопали, а у и линуховодов самая защищенная ось,
причем сходятся все в кружок и начинают хором это повторять.
Если кто то сомневается- ему десять раз повторяют.
Но ведь это кому то надо значит? За этим всегда чьи то интересы и уши видны.
А этот разговор - просто лишний раз убедится, что они ничего не знают,
только заученные мантры.
dedivan Пост: 474183 От 03.Jul.2015 (02:33)
Как на клуб любителей МММ или секту какой нибудь Марии,
есть какие то закономерности зомбирования, первая- это исключительность-
укры- черное море выкопали, а у и линуховодов самая защищенная ось,
причем сходятся все в кружок и начинают хором это повторять.
Если кто то сомневается- ему десять раз повторяют.
В свое время я линух выбрал для постороения сервера БД на базе Oracle.
Обоснование - он на нем быстрее работает, что подтвердилось на тестах типовых рабочих запросов к БД.
Слабо тебе это опровергнуть? Или ты только в ELF заголовках бинарников разбираешься? И на MASM программируешь? Только тестировать нужно на оборудовании соответствующем. Многопроцессорная система на базе ксеона и аппаратный рэид-контроллер со SCSI дисками - 6ю.
просто лишний раз убедится, что они ничего не знают,
Мне кажется, что тебе просто нужно перестать в бирюльки играть в попытках самоутвердиться в своем мнении и несколько повысить охват технических решений на базе ОС. С тем, чтобы твое мнение воспринималось более аргументированным. Сейчас ты выглядишь просто как мелкий хакерюга, и воспринимаешь ОС со своей мелкой хакерской позиции. Похоже, что ты сам зомбирован своими убеждениями и проецируешь сугубо узкое и специализированное убеждение на нечто большое, на то, что в своем анализе ты не способен охватить полноценно
psih Пост: 474192 От 03.Jul.2015 (10:14)
В свое время я линух выбрал для постороения сервера БД на базе Oracle.
Так никсы для этого и предназначены, и оракл для никсов.
А вот на стол пока ничего путного нет.
Не зря ведь все эти ведроиды гуглофоны придумывают каждый год.
Но опять же не с целью сделать удобную машинку для работы,
а первая цель там сделать машинку для выжимания копеек из юзера.
Это все баблофоны.
Вполне понятно желание юзеров сменить парадигму.
Самим сделать ось для себя. И вот здесь заработал чей то план.
Человек существо ленивое- ему мотивация нужна. Или зомбирование.
Вот ты говоришь что это мотивация- а я говорю- разуй глаза, это зомбаж.
Кому то очень выгодно - бесплатные разработчики и бесплатный маркетинг.
Это отличная идея- использовать можно всех- и грамотных и неграмотных.
Грамотные пусть разрабатывают, а неграмотные пусть на всех углах кричат.
Это все баблофоны.
Вполне понятно желание юзеров сменить парадигму.
Понятно желание сменить парадигму, но непонятно средство...
Поскольку баблофоны не продаются дешевле без предустановленной ОС.
ТОЛЬКО если купить только железо подешевле, но без ОС, есть смысл в том, о чем ты говоришь.
И непонятно кому выгоден зомбаж, насчет юзерской ОС на базе линукса.
Скорее всего зомбаж самостийный именно нежеланием платить мелкософту, а не кем-то подогреваемый.
Разница в уровне развития ОС будет в любом случае... Так-как Винду разрабатывает команда, при наличии грамотного управления, а линукс...
Это все равно, что сравнивать по боевой мощи регулярную армию и наспех собранный боевой отряд из гражданских
И твоя борьба на тему линукса бесполезна, поскольку несмотря на разницу в силе, боевой отряд из гражданских тоже способен выполнять задачи и являет собой какую-то силу. И всегда будет контингент людей, кого этот уровень силы будет удовлетворять...
Но отмечу, что именно баблофоны привлекают инвестиции на развитие ядра линукса, с точки зрения и безопасности в том числе. То, что ты здесь критикуешь
