Cisco подтвердила утечку кода dl // 18.05.04 01:47
По крайней мере, подтверждена аутентичность двух опубликованных исходников. [Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/05/23.html] Ведется работа по поиску источника утечки.
По мнению экспертов, Cisco находится в лучшей ситуации, чем Microsoft после утечки ее исходников - хотя бы потому, что круг людей, способных отыскать возможные уязвимости, или даже просто попробовать их в боевых условиях, в данном случае гораздо более узок. Между прочим, и с майкрософтовскими исходниками апокалиптические предсказания паникеров не слишком подтвердились.
> ed2k://|file|Cisco_Source_Code_All.rar|744108783|D8F575DBF7 >AFF49384CD20365F0AB098 > > Пока не знаю что это такое на самом деле . Дык посмотри... если отдают. Хотя сейчас под это дело могут впарить все что угодно. Пока весь архив не выкачаешь не посмотришь.
Можно выкачать первый чанк и посмотреть каталог архива20.05.04 12:35 Автор: amirul <Serge> Статус: The Elderman
В понедельник компания Cisco Systems признала, что некоторое количество исходного кода программ, управляющих работой её аппаратуры, могло просочиться в интернет.
Компания ещё изучает инцидент, и её представитель не смог сказать, действительно ли в руки злоумышленников, пробравшихся в корпоративную сеть, попали около 800 Мбайт ценнейшего проприетарного ПО компании.
"Cisco обеспокоена тем, что её частная информация могла быть украдена, и сообщила об этом на открытом веб-сайте перед выходными, - сказал представитель Cisco Джим Брэди (Jim Brady). - Команда специалистов Cisco по информационной безопасности изучает этот инцидент и пытается выяснить, что произошло".
Это уже второй за текущий год случай, когда исходный код продуктов крупной ИТ-компании несанкционированно предается огласке. В феврале произошла утечка в интернет части исходного кода Microsoft Windows 200 и Windows NT.
Украинский цент информационной безопасности по материалам: http://www.zdnet.ru
Рулеzzz — Information _wants_ to be free! Надо же — «просочилась»! :-)18.05.04 16:23 Автор: HandleX <Александр М.> Статус: The Elderman
Информация -ДА! Исходные тексты - неправильно это :(
Кушать все хотят, а потому придумывают и разрабатывают рулезные железки и софт к ним.
Чем занимают доминирующее место на рынке.
ее сокрытие - преступление против разума, сравнимое с деятельностью Инквизиции и гитлеровскими книжными кострами!
Ты хочешь пилить чужие опилки? Какого хрена, в угоду чьей-то выгоде я должен изобретать то, что давным-давно придумано другими, да потом еще тратить время на защиту?!
Не спорю. Сравнение замечательное! Поставь себя на место...20.05.04 09:18 Автор: TARASA <Taras L. Stadnik> Статус: Member
> ее сокрытие - преступление против разума, сравнимое с > деятельностью Инквизиции и гитлеровскими книжными кострами! > > Ты хочешь пилить чужие опилки? Какого хрена, в угоду > чьей-то выгоде я должен изобретать то, что давным-давно > придумано другими, да потом еще тратить время на защиту?! Не спорю. Сравнение замечательное! Поставь себя на место кошководов... Допустим ты написал некую софтину, которая популярна и стоит нормально денег. У тебя тырят исходники (способ в данном случае не важен). Анонс того, что исходники стырили появляется в инете... Ты грустный пытаешься разобраться, как стырили исходники .. А в сети появляется человек ратующий за "Сырцы и алгоритмы - инфа общечеловеческой ценности.".....Думаю, что при таком раскладе ты будешь врядли счастлив.
Стоял я на этом месте. И вот, что видел:21.05.04 03:50 Автор: Zef <Alloo Zef> Статус: Elderman
1. Себестоимость защиты выше себестоимости проги.
2. Защита - источник глюков
3. Все равно - сломают, так, как они не глупее меня и их - больше.
4. Бабла на мелких прогах не срубишь, че бы не изобрел, а большую написать можно, только используя чужой код, а он - засекречен.
Вывод: Это выгодно только Биллу, а он - Г. Смысл копирайта - не дать программеру подняться самостоятельно.
Я уже писал и еще повторю: софт должен быть объектом патентного, а не авторского права, с обязательной публикацией сырцов и доказательством принципиальной новизны решений. Государство должно защищать только опенсурс - закрыл код, поставил защиту - сам и разгребайся, как знаешь.
Зачастую не всегда. Некое ПО разрабатываеткоманда...24.05.04 08:23 Автор: TARASA <Taras L. Stadnik> Статус: Member
> 1. Себестоимость защиты выше себестоимости проги. Зачастую не всегда. Некое ПО разрабатываеткоманда программистов к примеру в 500
человек в течении года. Посчитать себестоимость ПО - легко. Стоймостm железа, сети, эксплутационные расходы, зарплата программеров, зарплата постановщиков задач, прочие затраты. Стоимость защиты, в данном случае, врядли привысит себестоимость софта.
> 2. Защита - источник глюков Не согласен. Защита должна быть принципиально отвязана от функциональной части ПО.
Защита должна обеспечивать только защиту от нелегального копирования и использования.
> 3. Все равно - сломают, так, как они не глупее меня и их больше. Могут и не сломать. Защиту нужно писать так, чтобы стоимость взлома была или по материальным
или по техническим параметрам или по тем и другим (включая временные) выше стоимости легально приобретенной копии программы.
Вопросы технической поддержки, в связи с Российскими реалиями, мы опустим.
> 4. Бабла на мелких прогах не срубишь, че бы не изобрел, а > большую написать можно, только используя чужой код, а он - > засекречен. Если нужно воспользоваться чьими то разработками - пользуйся. Только заплати за чужой труд и тебе откроют исходные тексты в нужном обьеме. Или, в крайнем случае, дадут необходимые библиотеки
с подробным описанием API
> Вывод: Это выгодно только Биллу, а он - Г. Смысл копирайта > - не дать программеру подняться самостоятельно. Не согласен. Не в защиту Билла Гейтса но все таки если бы он лично и корпорация Microsoft
были заинтересованы в задавливании программеров, то не открывали бы API Windows, не выпускали
среды разработки под винду, не существовало бы MSDN. Как то при наличии всего этого слабо верится
в желание задавить действующих и будущих программеров.
> Я уже писал и еще повторю: софт должен быть объектом > патентного, а не авторского права, с обязательной > публикацией сырцов и доказательством принципиальной новизны > решений. Патентного и так, Авторского в том числе. Публикацией сырцов ... а на чем я тогда деньги зарабатывать буду?? Отлавливать по всему миру программеров которые воспользовались моими исходниками и написали на их основе каrое-то свое ПО?? Я программер или погулять вышел. А доказывать принципиальность новизны решений дело сугубо добровольное. Может я сумел так оптимизировать работу ПО даже на штатных библиотеках, что оно работает в двое быстрее, чем заявлено поставщиком библиотек... а может и вовсе переписал существующий класс (справедливо для С#). Мое дело доказывать, что я круче всех или разрабатывать ПО и зарабатывать на этом?
Государство должно защищать только опенсурс -
Как ты себе представляешь защиту опенсурса.. И под защиту какого государства ставить, если группа разработчиков интернациональна и живет в разных странах и на разных континетах? Интернет он знаешь
ли без границ.
> закрыл код, поставил защиту - сам и разгребайся, как знаешь. Вот и разгребаются, кто, как, зачем и каким способом увел исходники. Разгребаются в факте банальной кражи... а не в факте публикации исходников, доказательством принципиальной новизны ... etc
вот бы ещё и антивирусы в исходниках.. особенно всякие эвристические методы..21.05.04 13:53 Автор: zelych Статус: Member
тогда никаких проблем не будет..
не надо тратить деньги на обеспечение их закрытости..
к тому же будет легче контролировать использование различных запатентованых технологий..
Правильно! Взять - и поделить всё.19.05.04 11:26 Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
> А то пишут, пишут - немцы какие-то, конгресс... Ага .. еще во времена своей пионерско-комсомольской юности был весьма наслышан
о подходе "все отобрать и поделить". А еслиб не писали? Что тогда. В развитии Internet,
как сети, немалую роль сыграла и играет по сей день кошководческая фабрика и
программеры оттуда. Давайте переведем написание IOS под GPL ... и все дружно
бросимся писать ... Клево! Cisco Slakware, Cisco Red Hat, Cisco Gentoo .. Не здоровые аналогии..
Не находишь?
"Cisco Slakware" А че такого, как можно доверять тому, в чем нельзя покопаться?21.05.04 04:48 Автор: Zef <Alloo Zef> Статус: Elderman
Opensource, IMHO, единственная реальная гарантия, если не безопасности, то хотя-бы того, что тебя не нае...
А "отнять и поделить" происходит от того, что компьютер так же не совместим с рынком, как человек не совместим с коммунизмом. Чел не совместим с коммунизмом потому, что коммунизьм базируется на идеях равенства и сознательности, а человеки в принципе не могут быть равны по врожденным качествам и, ну совсем, не сознательны. Рынок придуман, как средство компенсации, именно, стохастических свойст человека. А комп, этих самых, стохастических свойств не имеет, его решения всегда однозначны и конкуренция на информационном рынке приводит только к дублированию затрат и отклонению в тупиковые ветви эволюции.
Если ты не в состоянии защитить то, что принадлежит тебе,...18.05.04 17:47 Автор: amirul <Serge> Статус: The Elderman
> Информация -ДА! Исходные тексты - неправильно это :( > Кушать все хотят, а потому придумывают и разрабатывают > рулезные железки и софт к ним. > Чем занимают доминирующее место на рынке. значит оно тебе не принадлежит (с) кто-то умный
«И купил я себе циску... И поставил... А теперь не сплю ночамии — нет ли в ней хитрого backdoor'а?»18.05.04 17:44 Автор: HandleX <Александр М.> Статус: The Elderman
Интересует, можно ли из него "живой" ИОС скомпилить? Искать дыры я не собираюсь, а вот, скономить, расширив функциональность "старья" было бы неплохо...
Дык без проблем. Должно собраться с помощью gcc. Только...19.05.04 10:37 Автор: e-dvt Статус: Незарегистрированный пользователь
> Интересует, можно ли из него "живой" ИОС скомпилить? Искать > дыры я не собираюсь, а вот, скономить, расширив > функциональность "старья" было бы неплохо...
Дык без проблем. Должно собраться с помощью gcc. Только надо найти соотв. аппаратную платформу :)
Дык без проблем. Должно собраться с помощью gcc. Только...20.05.04 07:37 Автор: TARASA <Taras L. Stadnik> Статус: Member
> > Интересует, можно ли из него "живой" ИОС скомпилить? > Искать > > дыры я не собираюсь, а вот, скономить, расширив > > функциональность "старья" было бы неплохо... > > Дык без проблем. Должно собраться с помощью gcc. Только > надо найти соотв. аппаратную платформу :) Угумс ... с рисковым процессором, каким нибудь Unix System 5...
Соберется то соберется ... а формат имиджа известен? А каким образом кошки проверяют
контрольную сумму? Вопросов пока больше чем ответов :((
Живой ИОС врядли. Хотя вариантов я не исключаю. В данном...18.05.04 13:29 Автор: TARASA <Taras L. Stadnik> Статус: Member
> Интересует, можно ли из него "живой" ИОС скомпилить? Искать > дыры я не собираюсь, а вот, скономить, расширив > функциональность "старья" было бы неплохо... Живой ИОС врядли. Хотя вариантов я не исключаю. В данном случае "факт утечки" интересен с точки зрения безопасности. Кто, как и по какой методике смог такое провернуть. Уж сама то циска свои сети полюбому PIXами зафайрволила. Скорее всего исходники утекли или по недосмотру (головотяпству)кого-либо из персонала или это спланированная акция (конкурентов к примеру)
Спланированная акция? Могла китайская разведка стырить, да и нашим было бы не грех:18.05.04 13:47 Автор: Zef <Alloo Zef> Статус: Elderman
У меня сильное подозрение, что Киска может редиректить трафик "куда попросят" (если, конечно знать, как "просить"). Уж очень бесконкурентное положение на рынке роутеров. Не спроста это.
А китайцам зачем?21.05.04 11:54 Автор: Serge3leo Статус: Незарегистрированный пользователь
> Вот, ихний Хуавей всё хуками обвешал и нормально этим IOS > пользуется. Скоро будет больше маршрутизаторов продавать, > чем сама CISCO На рынке и так предостаточно аналогичного оборудования. С почти похожей функциональностью и гораздо меньшей стоимостью. Но ведь никто еще не отменил принцип "сколько за железяку заплачено - на столько она и работает". Если Cisco почувствует спад рынка - не ужели она не снизит стоимость своего оборудования или не придумает какую нибудь вкусность для свой покупателей. Рынок есть рынок - и если циско дорого стоит, она того стоит.
подробно о проекте
Анализ криптографических сетевых...
