Post:#471944 Date:06.06.2015 (00:41) ... 21 августа 1991 года закончился августовский путч в СССР-
24 августа 1991 в центре Киева. Люди приветствуют провозглашение независимости
25 августа 1991 года Линус Товальдс опубликовал ядро Linux Date: 25 Aug 91 20:57:08 GMT
Просто совпадение? Можно быть, но есть еще много других совпадений.
Главное- это одинаковая методика зомбирования адептов Линукса и Нэзалежной.
Линуксоидов в мире точно столько же сколько и укропов- около 1 %.
О чем не спросишь линуксоида- ответ : хто нескаче тотмастдай
А то что сейчас пытаются аппаратными битами защититься от исполнения кода-
это палка о двух концах. Если включить этот бит, 90% программ перестают работать, ибо они пользуются стеком для исполнения. начиная с самых распространенных программ типа zip, targz без которых ты даже и не установишь и не запустишь линух.
psih Пост: 474389 От 06.Jul.2015 (14:28)
Так-как я сумел воспользоваться своими знаниями и решить задачу, означает техническую грамотность.
Нет, это называется умение. Тоже хорошая штука, но это другое.
Для примера китайцы- умеют скопировать любую машину, но при этом
могут и диод другим концом запаять - им все равно- они не знают для чего он. Они неграмотные.
Тут можно так сказать... В моей машине применялись транзисторы, а вот диодов там не оказалось. Тем не менее узнал о том, что они есть, когда читал про транзисторы для машины... Транзисторы, то правильно запаяны! Стало быть грамотный!
Вот тебе опять все с нуля читать надо. Переполнение буфера- это ОШИБКИ работы стека.
А я говорю про родной- безошибочный режим, который работает всегда и везде.
А ошибки сегодня есть а завтра их уже исправили.
psih Пост: 474395 От 06.Jul.2015 (15:21)
Стало быть грамотный!
Касаемо же диодов могу и ошибаться...
Так и я про то же все время говорю- читайте, учитесь, это совсем не больно...
Ну ладно... может быть касаемо аппаратной защиты, касаемо выполнения в стеке у меня есть упущения. Я не проверял - доку не читал по этой теме уже более 15-лет, хотя микрософт же ведь написал, что проблема решена на программно-аппаратном уровне. Ну а дальше-то что? Для чего это все применять, помимо хакерских задач? есть у этой инфы полезное применение какое-нибудь? Речь тут даже не запайке диодов в твою машину - ты тут призываешь осваивать всевозможные наборы юного взломщика...
Смысл осваивать эти наборы, если возможность на уровне ОС закрыта?
psih Пост: 474445 От 07.Jul.2015 (08:23)
возможность на уровне ОС закрыта?
Смотря какой ОС. Врряд ли процессор расчитывается на исполнение только линуха.
Не зря отцы-основатели осей спорили с Линуксом.
Да, есть способы защиты, при этом ядро оси долно быть микроядерным, с несколькими отдельными стеками, которые контролируют друг друга,
в отличии от линуха- где ядро монолитно, стек общий и контролировать некому.
Есть аппаратные возможности на уровне процессора, но они не работают в отрыве от системы.
Разложи по шагам системный вызов от программы юзера- и все увидишь.
Самые критичные дыры обусловлены самим языком си, на котором написан линух. Хотя сам процессор имеет и другие возможности.
Для примера в том же биосе- передача параметров идет через регистры,
и у него нет общего стека с программами. Уже нет дыры.
В линухе все через стек. Физически это одни и те же ячейки памяти, и когда ядро начинает с ними работать-
оно автоматом повышает их привилегии до ядерных.
Нет другого метода.
Оттранслируй простенькую програмку с вызовом системной функции.
Посмотри что программа пихает в стек перед вызовом.
А дальше уже просто по логике- ядро должно раскрутить стек обратно,
и уже в своем простанстве. Можно сделать стек неисполняемым- отключить исполнение, но тогда исполняемые параметры надо передавать через регистры. Это уже не линух.
Это все вопросы методологии. А линуховоды аргументируют фактологией.
Есть правило- переходи улицу на зеленый свет. Это методология.
А линух говорит- а я вот вчера переходил на красный- и меня не сшибли.
А бабулька прошлый год переходила на зеленый и ее сшиб кто то....
Это фактология.
psih Пост: 474445 От 07.Jul.2015 (08:23)
Для чего это все применять, помимо хакерских задач?
Так вот самый простой случай- есть готовая рабочая система. На каком то хитром проце, про который нет полной информации, с каким то ядром линуха. про который тоже нет полной информации- что там отрезано и с какой оптимизацией оно оттранслировано.
Надо заставить делать эту систему что то новое, что нужно, а не то, что в нее заложили разработчики.
В этих условиях как раз и нужен хакинг. И облегчает его как раз сам линух- за счет имеющихся дыр, можно подсмотреть как там у него внутри устроено. Но это ювелирная работа. Это должен делать спец высокой квалификации.
Но с другой стороны- все уже придумано до нас. Кто то уже сделал это.
Вот тут я пытался выяснить у линуховодов- кто что знает. Оказалось что те, кто громче всех кричит, как раз ничего и не знают.
А сама задача интересна тем, что таких готовых систем с маленькими линухами внутри выпущено уже больше чем население всей земли.
В этой ситуации есть смысл делать и паять еще и свою систему?
Или проще использовать готовую?
missioner Пост: 474444 От 07.Jul.2015 (07:26)
смогут ли они мне написать программу для вычисления возможного результата будущего тиража гослохо?
Все уже давно написано. Есть программы, которые следят за тиражами, и они уже
выяснили, что в гослохотроне номера нарушают нормальное распределеление.
Для шибко грамотных поясняю- это значит что автомат зараннее "подкручивают"-
как это делается, может нужные шарики намагничиваются, может намачиваются,
может еще тыщи способов- но всегда в выигрыше гослохотрон.
Так что какую бы программу не написал- их программа постарается обойти твою.
В этой ситуации есть смысл делать и паять еще и свою систему?
Или проще использовать готовую?
Пример в студию!
Есть такой роутер Zyxel Keenetic Ultra, работает на линуксе.
Исходных текстов нету. Нужно сделать то, что разработчик не счел нужным реализовать. Например мониторить, по каким внешним IP ходил пользователь в интернете в течении дня. У пользователя есть внутренний IP. Есть к роутеру доступ через телнет. Данная функция может быть реализована путем периодического опроса роутера по сети посредством потокола телнет. А теперь вот захотелось переложить это на сам роутер. Задача полностью соответствует твоему описанию. Ну и скажи мне. Что делать и как, чтобы с помощью данного механизма осуществить то, что ты проанонсировал?
psih Пост: 474472 От 07.Jul.2015 (16:53)
Исходных текстов нету. Нужно сделать то, что разработчик не счел нужным реализовать.
Да,примерно так задача и стоит. только ты не путай задачи. которые
лучше решать средствами линуха, и задачи, которые линух вообще не решает. Вот доступ к оборудованию у него есть, а задачу не решает.
Цель- воспользоваться этим доступом и решить задачу.
Это уровень драйверов, а не системы.
Если хочешь решать линуховые задачи- то лезь в ядро. Добавляй модули.
если не хватает, но это уже перекомпиляция- другой уровень доступа к исходникам. Может и без перекомпиляции обойдешься-как повезет.
Обычно там бывает что то избыточное- поскольку дерут готовые ядра с минимумом переделок.