[ВХОД]

Главная | Содержание | Форум | Файлы | Поиск | Контакт
NAVIG
О форуме
Резонансные генераторы
Магнитные генераторы
Механические центробежные (вихревые) генераторы
Торсионные генераторы
Электростатические генераторы
Водородные генераторы
Ветро- и гидро- и солнечные генераторы
Струйные технологии
Торнадо и смерчи
Экономия топлива
Транспорт
Гравитация и антигравитация
Оружие
Нейтронная физика
Научные идеи, теории, предположения...
Прочие идеи (разные)
Новые технологии
Коммерческие вопросы
Барахолка
Патентный отдел
Сделай сам. Советы.
Конструкторское бюро
мобильная версия
Печатать страницу
Форум - Новые технологии - Сделай сам - Операционная система Linux. Вопросы без ответа. - Стр.38
<][ 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | 32 | 33 | 34 | 35 | 36 | 37 | 38 | 39 | 40 | 41 | 42 | 43 | 44 | 45 | 46 | 47 | 48 | 49 | 50 | 51 | 52 | 53 | 54 | 55 | 56 | 57 | 58 | 59 | 60 | 61 | 62 | 63 | 64 | 65 | 66 | 67 | 68 | 69 | 70 | 71 | 72 | 73 | 74 | 75 | 76 | 77 | 78 | 79 | 80 | 81 | 82 | 83 | 84 ][>
Post:#471944 Date:06.06.2015 (00:41) ...
21 августа 1991 года закончился августовский путч в СССР-
24 августа 1991 в центре Киева. Люди приветствуют провозглашение независимости
25 августа 1991 года Линус Товальдс опубликовал ядро Linux Date: 25 Aug 91 20:57:08 GMT
Просто совпадение? Можно быть, но есть еще много других совпадений.
Главное- это одинаковая методика зомбирования адептов Линукса и Нэзалежной.
Линуксоидов в мире точно столько же сколько и укропов- около 1 %.
О чем не спросишь линуксоида- ответ : хто нескаче тотмастдай
dedivan | Post: 480477 - Date: 19.10.15(08:12)
DevilR Пост: 480465 От 19.Oct.2015 (01:03)
Ну то, что железо по своим внутренним хотелкам может модифицировать память верно. Как и то верно, что не может. Если такое есть, то это не будет зависеть вообще ни от какой ОС -


А вот это очень даже зависит. Ведь прямой доступ надо просить, или брать без спросу.
Если компилятор оставляет "как бы ненарочно" ходы- то проще взять без спросу.
Я тебе дал статью от спеца по полиморфным дыркам в процессоре. Он же нигде не кричит что эти дыры можно использовать для хороших и не очень дел. И тем более код не распространяет. Ибо статья.
Так что ты со своми хотелками кода - больше на мелкого мусорка похож.

Если поймешь что дают эти фокусы с переопределением- тогда просто сам увидишь что гнус дает возможность пользоваться ими легко и непринужденно. Поэтому и вирей в линухе никто не видел- они невидимые у него.
Хотя наверное я зря на один линух навалился- есть же еще браузеры, и среди них есть тоже -" с открытым кодом" и компиляцией на гнусе. Обычный ослик показывает картинку - а тот исполняет код, вставленный в эту картинку.
То есть полиморфный код присутствует в обоих случаях- но в одном он не исполняется , а в другом получает доступ к аппаратным возможностям.
Поэтому естественно, что работу этих вирей можно обнаружить только аппаратными средствами.



_________________
я плохого не посоветую
- Правка 19.10.15(11:02) - dedivan
dedivan | Post: 480484 - Date: 19.10.15(11:01)
Так а тебя никто и не заставляет ставить снифферы.
Как вот только быть с твоей верой в факты? Откуда ты их будешь брать- из носа выковыривать? Или еще какие то способы знаешь?

_________________
я плохого не посоветую
dedivan | Post: 480492 - Date: 19.10.15(12:59)
DevilR Пост: 480485 От 19.Oct.2015 (12:18)
Багтрекеры посмотреть.


Так это только для интереса- как тебя вчера обокрали и с помощью какого инструмента.
Контролировать надо в реальном времени.


_________________
я плохого не посоветую
dedivan | Post: 480498 - Date: 19.10.15(15:23)
А почему tcpdump и wireshark должны чего то показывать?
Это ты с чего решил? Просто интересен ход мыслей.


_________________
я плохого не посоветую
dedivan | Post: 480501 - Date: 19.10.15(16:38)
Хех, так сидишь поди за двумя фаерволами и в сети твоей нет никого, кому бы ты интересен был.
Ты возьми у прова статический адрес, да нюхни живого интернета.



_________________
я плохого не посоветую
- Правка 19.10.15(16:39) - dedivan
dedivan | Post: 480510 - Date: 19.10.15(17:51)
DevilR Пост: 480504 От 19.Oct.2015 (18:11)
На этот раз буду просить пример сетевой уязвимости. Код.


Прям точно мелкий мусорок, давилка картонная.
Не дождесся.

_________________
я плохого не посоветую
dedivan | Post: 480524 - Date: 19.10.15(19:33)
Аргументы ведь приводятся в ответ на что то.
А у тебя нет ничего. Даже про переопределение не смог ничего промычать.
Раз не знаешь- давай тогда за жизсть хоть поговорим.
Почему ты на мусора обижаешься? Что в этом обидного?
Ну не любит вас народ. И что?

_________________
я плохого не посоветую
dedivan | Post: 480569 - Date: 20.10.15(12:13)
Ну и что видим- и линукс и сами линуксоиды на самые простые вопросы ответа не дают.
Учись как надо отвечать- я мол не червонец, чтоб всем нравиться... классика.
А про комп и оси там все сложнее но и интереснее.
Есть комп- железо , процессор- там свои дыры и у железа и у процессора.
Есть ПО- как на уровне языка так и на уровне оси. Там свои дыры.
Я начал говорить про дыры на оси, которые созданы дырами уровня компилятора.
То есть это двойная дыра- как бы дырка в двухслойном покрытии.
Чтобы попасть в нее, мало попасть в одну- надо еще совместить со второй.
Самая известная дыра- это отражение участка памяти ядра на память процесса пользователя. Её не закроешь на этом уровне, для ее закрытия применяют защиту на аппаратном уровне. Так вот этот момент решается в винде и в линухе совершенно по разному. Винда чего то хитрит, причем в каждом релизе винды обязательно по разному. То есть эту дыру можно использовать, но только код будет для конкретной винды и конкретного проца.
В линухе эта дыра не меняется с самого его зарождения. Её только раздалбливают со временем. А компилятор гнус этому способствует.

Да, чтобы ее пользовать, надо вникать и в ось, и в компилятор и в железо.
Но целенаправленно- а не прыгать хаотично- дай код для сетки, для компилятора....


_________________
я плохого не посоветую
dedivan | Post: 480598 - Date: 20.10.15(16:09)
Во всех многопользовательских осях сделана защита програмных модулей от взаимодействия.
Делается это виртуально. То есть физически память одна. и все процессы работают в ней вместе,
но разделяют их с помошью дополнительных описателей, которые в памяти располагаются перед программой. Там и прописано какими правами располагает данная программа. Это тоже дыра,
то есть получив доступ к памяти, можно там поправить нужный битик.
Но мы про другую дыру. Кроме самостоятельных процессов, существуют еще и маленькие динамически линкуемые модули библиотек= ДЛЛ.
Они могут иметь разные права, в зависимости от того кто их вызвал. Если вызывает модуль ядра из нулевого кольца- то и все права у него соответсвенно ядерные. Вот и надо писать не программу юзера,как нам тут дениска показывал, а то же самое, но оформленное в виде ДЛЛки.
Дальше возникает задача- как запустить ее.
Вот тут уже про отражение памяти. У каждого процесса есть свой описатель- он типа большого числа, 256 байт, но расположен в пространстве ядра, а чтобы процесс юзера знал свой номер-
он отражается в пространстве юзера. Чтобы юзер видел его и знал свое место.
Как в классике- твой номер шестнадцатый, сиди и помалкивай. Этот номер присваивает програмист,
который пишет программу. Это строковая константа- то есть набор байтов с нулем на конце.
Программер может написать такой номер, чтобы при нужном прочтении он был программой вызова ДЛЛки. Что строка, что программа- это всего лишь последовательность байтов.
Там есть одна тонкость- в этом коде не должно быть нулей- ноль должен быть только в конце строчки.
Для этого есть заклинатели кода- низкоурровневые спецы, которые могут писать в машинных кодах.
Это уровень даже ниже ассемблера- уровень опкодов процессора.
Одну и туже работу можно сделать разными командами- вот они и выбирают такие, в которых нет ноликов.
Номер записан, он виден юзеру. осталось запустить его как исполняемый код.
Вот тут уже возникает разница между виндой и линухом. Винда старается прятать реальный адрес этого кода. Каждая винда по разному его прячет. Линух не прячет.
Он просто методом НЛП программирует юзера, что линух это самая надежная система.
Вот этот то метод он один в один совпадает с программированием укропов- что они самые крутые, и им все ватники должны.


_________________
я плохого не посоветую
- Правка 20.10.15(16:11) - dedivan
Greyver | Post: 480620 - Date: 20.10.15(22:51)
dedivan Пост: 480569 От 20.Oct.2015 (13:13)
Ну и что видим- и линукс и сами линуксоиды на самые простые вопросы ответа не дают.



Всё что создано людьми, людьми же может быть и сломано. /Диаген/

Взломать можно всё что угодно, особенно если унутрях по нескольку десятков миллионов транзисторов... Ну а по существу: Путин где-то в начале прошлого года сказал что-то вроде (по поводу Сноудена): "Мы уважаем работу западных спецслужб по борьбе против терроризма." Что в переводе на нижегородский означает: а чего, хорошая идея, и мы будем делать примерно так же.
Так что рядовых юзеров взламывают со всех сторон, "оттуда" взламывают нас, мы взламываем "тех", и это похоже уже суровая реальность наших дней. И как взломать линукс - рядовые линуксоиды не в курсе, им не положенно об этом знать, а "специально обученные люди" тебе фих об этом скажут...

Пс. Ну и при чём тут линукс?

_________________
Человек отличается от обезьяны умением не замечать очевидных вещей.
- Правка 20.10.15(22:51) - Greyver
dedivan | Post: 480638 - Date: 21.10.15(11:21)
DevilR Пост: 480615 От 20.Oct.2015 (23:18)
Конкретный адрес был бы проще, намного.


Ну вот и добрались наконец до компилятора. Гнус хвастается тем, что соблюдает стандарт.
А по стандарту все передается через стэк. Вот там в стэке и лежит твой адрес.
Просто бери и пользуй. Не важно- 32 или 64 разряда.
А мелкософтовские гады нарушают стандарты, когда им нужно что то спрятать. Посадить бы их всех за эти нарушения, чтоб хацкерам жисть не осложняли. А вертухаем им пингвина поставить.

Вот отсюда и политика линуха- в нем нет средств защиты кода от преднамеренных искажений.
Вся защита только на уровне системы- то есть можешь отрастить себе хвост как у коровы,
чтоб расшугивать мух, но говно, на которое они летят, прятать не моги, это будет нарушением стандарта. Просто кричи громче- что линух самая защищенная система.
Чисто формально так и было. По сравнению с Вин3 или Вин98 в линухе больше средств защиты от проникновения именно на уровне системы.
Но это было давно и уже неправда. Сейчас ни один банкир не доверит свою копеечку линуху. Нет банковских систем на линухе.
Может они о чем то догадываются?

_________________
я плохого не посоветую
- Правка 21.10.15(11:26) - dedivan
dedivan | Post: 480640 - Date: 21.10.15(12:39)
Вообще стэк интересная штука. Вот например работает твоя программа, пользуется стеком,
по окончании она выгружает все свое из стека, и передает управление другой программе.
А в стеке все твои данные и адреса так и лежат. Они не стираются при выгрузке,
Просто идет копирование в твои регистры а сами ячейки просто считаются свободными ячейками. Можно туда писать, а можно просто прочитать, чтобы знать чего ты делал, или какие пароли хранил...
Для кого то это тайна, а взять просто отладчик да посмотреть?
Открываешь окошечко со стеком, загружаешь, выгружаешь и смотришь что там.

_________________
я плохого не посоветую
dedivan | Post: 480819 - Date: 24.10.15(23:51)
Я рад, что этот разговор многих заинтересовал, тогда продолжим.
Для начала разделим линуксоидов на две категории- гнусов, тех кто занимается компилятором и линуховодов- тех кто занимается ядром. В винде компиляторщики и ядерщики объединены под одной крышей- мелкософта, но у них есть
еще партнеры- интеловцы- разработчики процессоров.
Мелкософт, обнаруживая новые дыры процессоров и не имея возможности закрыть дыры кодом, постоянно просит интеловцев ввести новые аппаратные защиты. Интел часто откликается и выпускает новые процики, часто не шустрее старых, но с новыми защитами. Одна из таких защит- новый регистр, где хранится адрес переходя к уровню нулевого кольца.
Этот регистр недоступен юзеру- и загружается при загрузке самой оси. Причем этот адрес еще и может динамически изменяться. Лунуховоды тоже конечно в курсе про этот регистр, что его нужно загружать при загрузке- но гнусы
не используют его. А продолжают пользовать обычное прерывание int80 , что объясняют переносимостью кода,
они мол не толькро для интела свой гнус делают, но и для армов и мипсов и прочих железок. Крутые-хуле.
А то что там дыра- плевать. Пусть линуховоды решают эту проблему на уровне системы.
Но как говорил один доктор- поздно батенька пить боржоми, если почки отвалились. То есть на уровне кода эта задача не имеет решения.
Вот в таком состоянии эта дыра и находится до сих пор.


_________________
я плохого не посоветую
airman | Post: 480837 - Date: 25.10.15(01:27)
С операционками, на мой взгляд, странные вещи бывают: понятно, что когда памяти было на компьютерах мало - то пришла идея сделать совместно используемые библиотеки: dll-ки и подобные. Но потом памяти стало много, вроде можно бы и отойти от этого принципа - но нет, будем бороться с "кошмаром зависимостей", дыры закрывать, но но библиотеки будут именно совместного использования. Если же модульность построения программ оставить, но библиотеки пусть каждая с собой тащит, что это даст? На мой взгляд несколько положительных вещей:
- исчезновение "кошмара зависимостей" в принципе,
- радикальное упрощение реестра (а возможно и его отмена за ненадобностью),
- упрощение логики работы операционки,
- улучшение возможной защиты операционки, как следствие ее упрощения.
Отрицательные следствия:
- "повышенный расход памяти".


dedivan | Post: 480865 - Date: 25.10.15(11:49)
Дело не только в дллках, это уже классический метод доступа к ядру- метод Руссиновича-Когвелла.
Ведь первоначально писюки в режиме ядра можно было отлаживать только с помощью второго писюка.
И вот Руссинович написал програмку, которая позволяла отлаживать код ядра на этом же компе, как раз используя хитрый доступ к нулевому кольцу. Мелкософт даже в итоге купил его фирму вместе с потрохами и самим Руссиновичем.
Кроме этого дело еще в самих интеловских камнях- там дыра на дыре и закладка на закладке и поверх них еще заплатки.
То есть кроме официального исполняющего устройства, есть скрытые устройства, со своими скрытыми регистрами и кодами.
И что они могут исполнять- это секрет интела.
Вот для примера опкоды асмовых команд:
inc AX ..... 40h
push AX ..... 50h
int 3 ....... CCh
Здесь всё правильно, логика железная. До тех пор пока мы не встретили такие байты:
FFC0
FFF0
CD03
Посмотрим на них в Hiew'e:
Адреса маш.команды Команды Асма
00000000: FFC0 inc ax
00000002: FFF0 push ax
00000004: CD03 int 003
Что же получается? Разные машинные команды могут переводиться в одну конкретную команду Асма.

Команда Ассемблера "int 3" теоретически могла быть записана не только байтом CCh, но и двумя байтами CD03.
Однако int 3, переведённая в CD03, теперь ведёт себя не так, как CCh. Вот вам и дырка.
Верхние команды внешне исполняются так же как и обычные- но другими аппаратными средствами.
А что еще могут эти средства- это большой секрет. Когда спецы ковырнули хорошенько - сказали ну нах эти камни.
А ведь уже куча софта привязана к х86, что делать? Вот тут и читай внимательно про Эльбрус. Вроде ничем не примечательный камень, а однако он эмулирует х86 через свои микрокоды.
И хотя он может работать лучше и быстрее интеловских камней- все оценили именно его возможность заменить х86.
То есть только правильные команды может выполнять- то что прописано официально. Все интеловские дырки и закладки закрыты.

Сейчас другую эпопею наши " друзья" продвигают- а давайте в россии для госучреждений сделаем обязательный линух.
Типа не платить мелкософту, не искать в нем закладки. И ни слова про насквозь дырявый линух.
Он им очень нужен именно такой дырявый. Поэтому и говорить про дыры в линухе сейчас табу. Примерно как про возникновение жыдов... Вполне возможно что даже статью в УК введут - как антисемитизм и антилинухизм.



_________________
я плохого не посоветую
- Правка 25.10.15(11:54) - dedivan
<][ 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | 32 | 33 | 34 | 35 | 36 | 37 | 38 | 39 | 40 | 41 | 42 | 43 | 44 | 45 | 46 | 47 | 48 | 49 | 50 | 51 | 52 | 53 | 54 | 55 | 56 | 57 | 58 | 59 | 60 | 61 | 62 | 63 | 64 | 65 | 66 | 67 | 68 | 69 | 70 | 71 | 72 | 73 | 74 | 75 | 76 | 77 | 78 | 79 | 80 | 81 | 82 | 83 | 84 ][>
У Вас нет прав отвечать в этой теме.
Форум - Новые технологии - Сделай сам - Операционная система Linux. Вопросы без ответа. - Стр 38

Главная | Содержание | Форум | Файлы | Поиск | Контакт