информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Сетевые кракеры и правда о деле ЛевинаСтрашный баг в Windows
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / law
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Менты и Управление "Р" - немного размышлений... 25.03.02 20:56  Число просмотров: 3788
Автор: Renkvil <Boris> Статус: Member
<"чистая" ссылка>
> Это мануал на пару сотен страниц. Даже краткое (но
> сколь-нибудь детальное) изложение явно не для вебфорумов.

Это уже понял.

> Это система разграничения доступа под DOS (некая
> странная помесь концепций ACL и хранимых атрибутов доступа
> a-la *nix). Заявлено наличие криптографической подсистемы,
> но у меня ее не было. Для предотвращения загрузки с флопа
> поставляется ISA-плата с ПЗУ-шкой ;)

Спасибо.

> Cейчас оно уже явно устарело, мною же приводилось как
> пример того, что принадлежность к "органам" любого уровня
> отнюдь не означает высокой (да и вообще какой-либо)
> квалификации.

... Если из А следует Б, то необязательно, что из Б следует А.


> многие хорошие специалисты отнюдь не горят желанием вообще
> сотрудничать с этими организациями.

Конечно, но могут пойти как на первую работу после универа.

> > и "Выборов"?
>
> У меня ее не было. В открытой печати ("КП", еще,
> кажется, "Компьютерра" или что-то в том же роде) было
> заявлено, что ее безопасность [втч] обеспечивает этот
> SecretNet.

А что это были вообще за выборы?
Я совсем не в курсе.

> > > В моем родном городе (>1млн населения) тоже не так
> > Каком? :-)
> С какой целью интересуешься? ;-\

Просто так.

> > А у нас таких бяк не было.
> > А было всё что нужно и даже больше.
>
> Что же именно?

Высшая математика на высшем же уровне, комьютеры на таком же, физика итд.

> Да, попадаются и такие. Корреляции с факультетом /
> местом работы не замечено.
>
> > > На том уровне, на котором можно "быстро
> научиться
> > > программировать", можно быстро и математику с
> физикой
> > > выучить ;)
> >
> > Я говорю про другой уровень.
>
> А на более высоком уровне, что математикой, что
> программированием за месяц не овладеешь.

Я лишь выразил субъективное мнение о способностях человека(математик) в программировании, которому некоторые и после более продолжительнового времени позавидуют.

> На освоениекодирования_на_начальном_уровне_ на этих
> языках месяца действительно достаточно. Для того, чтобы
> что-то реально защищенное ломать, этого недостаточно --
> нужно хорошо разбираться в "кишках" той или иной системы.

ACK

> Твой знакомый либо явно не с нуля начинал, либо он
> просто вешает тебе лапшу на уши.

Он знал QB немного.
Лапшу на уши онточноне вешает, и уж точно не мне.
Это друг.

> Можно конкретные примеры эксплойтов

Про экплоиты я не говорил.
Просто кракает всё, что попадётся под руку.

> > Идеологическая лапша по большому счёту исчезла и всерьз её
> > мало кто воспринимает.

> Мои наблюдения говорят об обратном: сначала она просто
> вернулась, назадолго до Путина весьма активизировалась, и
> многими, увы, воспринимается всерьез. Чего стоит одно
> только олимпиадное обострение ...

Не обобщай - не все.
Или ты тоже веришь в идеологичскую лапшу?

> "ракеты и танки уже не так актуальны" (надо понимать,
> это обобщение, в которое попадает и плавающее вооружение),

Да.

> "а вот когда выкрадут чертежи атомной подводной лодки" (с
> целью, надо полагать, позаимствовать достижения / узнать
> слабые места и специфику для более успешного поражения

Да

> якобы "неактуальных" подлодок;)

Да


Хорошо, скажу иначе: они теряют актуальность
Но когда выкрадут чертежи подлодки, сразу станет очень актуально.


> > Нужно, чтобы начальник знал, что их хакнули из за
> того, что
> > было воткнуто в Backbone.
>
> Я так думаю, что лучше все ж не втыкать вообще, чем
> потом разбираться почему. А для того, чтобы не втыкать,
> достаточно знания сущих азов. Всей работы -- принять
>очевидноерешение ...

1. Очевидно не для всех одно и тоже.
2. Может не через Backbone, так через комп, подключённый к ней.

> Угу. Попросту зайдя с бутылкой в соседний кабинет ;)

И что тогда будет?

Борис
<law> Поиск 






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach