Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| |
Живой ИОС врядли. Хотя вариантов я не исключаю. В данном... 18.05.04 13:29 Число просмотров: 1723
Автор: TARASA <Taras L. Stadnik> Статус: Member
|
> Интересует, можно ли из него "живой" ИОС скомпилить? Искать
> дыры я не собираюсь, а вот, скономить, расширив
> функциональность "старья" было бы неплохо...
Живой ИОС врядли. Хотя вариантов я не исключаю. В данном случае "факт утечки" интересен с точки зрения безопасности. Кто, как и по какой методике смог такое провернуть. Уж сама то циска свои сети полюбому PIXами зафайрволила. Скорее всего исходники утекли или по недосмотру (головотяпству)кого-либо из персонала или это спланированная акция (конкурентов к примеру)
|
|
<site updates>
|
Cisco подтвердила утечку кода 18.05.04 01:47
Publisher: dl <Dmitry Leonov>
|
Cisco подтвердила утечку кода
CNet http://news.com.com/2100-7355_3-5214362.html
По крайней мере, подтверждена аутентичность двух опубликованных исходников. Ведется работа по поиску источника утечки.
По мнению экспертов, Cisco находится в лучшей ситуации, чем Microsoft после утечки ее исходников - хотя бы потому, что круг людей, способных отыскать возможные уязвимости, или даже просто попробовать их в боевых условиях, в данном случае гораздо более узок. Между прочим, и с майкрософтовскими исходниками апокалиптические предсказания паникеров не слишком подтвердились.
Полный текст
|
|
Вот кажется "проявляется" 19.05.04 21:26
Автор: leo <Леонид Юрьев> Статус: Elderman
|
ed2k://|file|Cisco_Source_Code_All.rar|744108783|D8F575DBF7AFF49384CD20365F0AB098
Пока не знаю что это такое на самом деле .
|
| |
Дык посмотри... если отдают. Хотя сейчас под это дело могут... 20.05.04 09:41
Автор: TARASA <Taras L. Stadnik> Статус: Member
|
> ed2k://|file|Cisco_Source_Code_All.rar|744108783|D8F575DBF7
>AFF49384CD20365F0AB098
>
> Пока не знаю что это такое на самом деле .
Дык посмотри... если отдают. Хотя сейчас под это дело могут впарить все что угодно. Пока весь архив не выкачаешь не посмотришь.
|
| | |
Можно выкачать первый чанк и посмотреть каталог архива 20.05.04 12:35
Автор: amirul <Serge> Статус: The Elderman
|
|
|
| | | |
Если бы все так просто :( похоже что это fake 20.05.04 13:04
Автор: leo <Леонид Юрьев> Статус: Elderman
|
|
|
|
Cisco подтвердила утечку кода (в дополнение) 18.05.04 16:11
Автор: TARASA <Taras L. Stadnik> Статус: Member
|
В дополнение:
В понедельник компания Cisco Systems признала, что некоторое количество исходного кода программ, управляющих работой её аппаратуры, могло просочиться в интернет.
Компания ещё изучает инцидент, и её представитель не смог сказать, действительно ли в руки злоумышленников, пробравшихся в корпоративную сеть, попали около 800 Мбайт ценнейшего проприетарного ПО компании.
"Cisco обеспокоена тем, что её частная информация могла быть украдена, и сообщила об этом на открытом веб-сайте перед выходными, - сказал представитель Cisco Джим Брэди (Jim Brady). - Команда специалистов Cisco по информационной безопасности изучает этот инцидент и пытается выяснить, что произошло".
Это уже второй за текущий год случай, когда исходный код продуктов крупной ИТ-компании несанкционированно предается огласке. В феврале произошла утечка в интернет части исходного кода Microsoft Windows 200 и Windows NT.
Украинский цент информационной безопасности по материалам: http://www.zdnet.ru
|
| |
Рулеzzz — Information _wants_ to be free! Надо же — «просочилась»! :-) 18.05.04 16:23
Автор: HandleX <Александр М.> Статус: The Elderman
|
|
|
| | |
Информация -ДА! Исходные тексты - неправильно это :(
18.05.04 17:18
Автор: TARASA <Taras L. Stadnik> Статус: Member
|
Информация -ДА! Исходные тексты - неправильно это :(
Кушать все хотят, а потому придумывают и разрабатывают рулезные железки и софт к ним.
Чем занимают доминирующее место на рынке.
|
| | | |
Сырцы и алгоритмы - инфа общечеловеческой ценности. 19.05.04 04:31
Автор: Zef <Alloo Zef> Статус: Elderman
|
ее сокрытие - преступление против разума, сравнимое с деятельностью Инквизиции и гитлеровскими книжными кострами!
Ты хочешь пилить чужие опилки? Какого хрена, в угоду чьей-то выгоде я должен изобретать то, что давным-давно придумано другими, да потом еще тратить время на защиту?!
|
| | | | |
Не спорю. Сравнение замечательное! Поставь себя на место... 20.05.04 09:18
Автор: TARASA <Taras L. Stadnik> Статус: Member
|
> ее сокрытие - преступление против разума, сравнимое с
> деятельностью Инквизиции и гитлеровскими книжными кострами!
>
> Ты хочешь пилить чужие опилки? Какого хрена, в угоду
> чьей-то выгоде я должен изобретать то, что давным-давно
> придумано другими, да потом еще тратить время на защиту?!
Не спорю. Сравнение замечательное! Поставь себя на место кошководов... Допустим ты написал некую софтину, которая популярна и стоит нормально денег. У тебя тырят исходники (способ в данном случае не важен). Анонс того, что исходники стырили появляется в инете... Ты грустный пытаешься разобраться, как стырили исходники .. А в сети появляется человек ратующий за "Сырцы и алгоритмы - инфа общечеловеческой ценности.".....Думаю, что при таком раскладе ты будешь врядли счастлив.
|
| | | | | |
Стоял я на этом месте. И вот, что видел: 21.05.04 03:50
Автор: Zef <Alloo Zef> Статус: Elderman
|
1. Себестоимость защиты выше себестоимости проги.
2. Защита - источник глюков
3. Все равно - сломают, так, как они не глупее меня и их - больше.
4. Бабла на мелких прогах не срубишь, че бы не изобрел, а большую написать можно, только используя чужой код, а он - засекречен.
Вывод: Это выгодно только Биллу, а он - Г. Смысл копирайта - не дать программеру подняться самостоятельно.
Я уже писал и еще повторю: софт должен быть объектом патентного, а не авторского права, с обязательной публикацией сырцов и доказательством принципиальной новизны решений. Государство должно защищать только опенсурс - закрыл код, поставил защиту - сам и разгребайся, как знаешь.
|
| | | | | | |
Зачастую не всегда. Некое ПО разрабатываеткоманда... 24.05.04 08:23
Автор: TARASA <Taras L. Stadnik> Статус: Member
|
> 1. Себестоимость защиты выше себестоимости проги.
Зачастую не всегда. Некое ПО разрабатываеткоманда программистов к примеру в 500
человек в течении года. Посчитать себестоимость ПО - легко. Стоймостm железа, сети, эксплутационные расходы, зарплата программеров, зарплата постановщиков задач, прочие затраты. Стоимость защиты, в данном случае, врядли привысит себестоимость софта.
> 2. Защита - источник глюков
Не согласен. Защита должна быть принципиально отвязана от функциональной части ПО.
Защита должна обеспечивать только защиту от нелегального копирования и использования.
> 3. Все равно - сломают, так, как они не глупее меня и их больше.
Могут и не сломать. Защиту нужно писать так, чтобы стоимость взлома была или по материальным
или по техническим параметрам или по тем и другим (включая временные) выше стоимости легально приобретенной копии программы.
Вопросы технической поддержки, в связи с Российскими реалиями, мы опустим.
> 4. Бабла на мелких прогах не срубишь, че бы не изобрел, а
> большую написать можно, только используя чужой код, а он -
> засекречен.
Если нужно воспользоваться чьими то разработками - пользуйся. Только заплати за чужой труд и тебе откроют исходные тексты в нужном обьеме. Или, в крайнем случае, дадут необходимые библиотеки
с подробным описанием API
> Вывод: Это выгодно только Биллу, а он - Г. Смысл копирайта
> - не дать программеру подняться самостоятельно.
Не согласен. Не в защиту Билла Гейтса но все таки если бы он лично и корпорация Microsoft
были заинтересованы в задавливании программеров, то не открывали бы API Windows, не выпускали
среды разработки под винду, не существовало бы MSDN. Как то при наличии всего этого слабо верится
в желание задавить действующих и будущих программеров.
> Я уже писал и еще повторю: софт должен быть объектом
> патентного, а не авторского права, с обязательной
> публикацией сырцов и доказательством принципиальной новизны
> решений.
Патентного и так, Авторского в том числе. Публикацией сырцов ... а на чем я тогда деньги зарабатывать буду?? Отлавливать по всему миру программеров которые воспользовались моими исходниками и написали на их основе каrое-то свое ПО?? Я программер или погулять вышел. А доказывать принципиальность новизны решений дело сугубо добровольное. Может я сумел так оптимизировать работу ПО даже на штатных библиотеках, что оно работает в двое быстрее, чем заявлено поставщиком библиотек... а может и вовсе переписал существующий класс (справедливо для С#). Мое дело доказывать, что я круче всех или разрабатывать ПО и зарабатывать на этом?
Государство должно защищать только опенсурс -
Как ты себе представляешь защиту опенсурса.. И под защиту какого государства ставить, если группа разработчиков интернациональна и живет в разных странах и на разных континетах? Интернет он знаешь
ли без границ.
> закрыл код, поставил защиту - сам и разгребайся, как знаешь.
Вот и разгребаются, кто, как, зачем и каким способом увел исходники. Разгребаются в факте банальной кражи... а не в факте публикации исходников, доказательством принципиальной новизны ... etc
|
| | | | | | |
вот бы ещё и антивирусы в исходниках.. особенно всякие эвристические методы.. 21.05.04 13:53
Автор: zelych Статус: Member
|
|
|
| | | | | |
исходники изначально должны быть открытыми.. 20.05.04 09:30
Автор: zelych Статус: Member
|
тогда никаких проблем не будет..
не надо тратить деньги на обеспечение их закрытости..
к тому же будет легче контролировать использование различных запатентованых технологий..
|
| | | | |
Правильно! Взять - и поделить всё. 19.05.04 11:26
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
|
|
А то пишут, пишут - немцы какие-то, конгресс...
|
| | | | | |
Ага .. еще во времена своей пионерско-комсомольской юности... 20.05.04 09:39
Автор: TARASA <Taras L. Stadnik> Статус: Member
|
> А то пишут, пишут - немцы какие-то, конгресс...
Ага .. еще во времена своей пионерско-комсомольской юности был весьма наслышан
о подходе "все отобрать и поделить". А еслиб не писали? Что тогда. В развитии Internet,
как сети, немалую роль сыграла и играет по сей день кошководческая фабрика и
программеры оттуда. Давайте переведем написание IOS под GPL ... и все дружно
бросимся писать ... Клево! Cisco Slakware, Cisco Red Hat, Cisco Gentoo .. Не здоровые аналогии..
Не находишь?
|
| | | | | | |
"Cisco Slakware" А че такого, как можно доверять тому, в чем нельзя покопаться? 21.05.04 04:48
Автор: Zef <Alloo Zef> Статус: Elderman
|
Opensource, IMHO, единственная реальная гарантия, если не безопасности, то хотя-бы того, что тебя не нае...
А "отнять и поделить" происходит от того, что компьютер так же не совместим с рынком, как человек не совместим с коммунизмом. Чел не совместим с коммунизмом потому, что коммунизьм базируется на идеях равенства и сознательности, а человеки в принципе не могут быть равны по врожденным качествам и, ну совсем, не сознательны. Рынок придуман, как средство компенсации, именно, стохастических свойст человека. А комп, этих самых, стохастических свойств не имеет, его решения всегда однозначны и конкуренция на информационном рынке приводит только к дублированию затрат и отклонению в тупиковые ветви эволюции.
|
| | | |
Если ты не в состоянии защитить то, что принадлежит тебе,... 18.05.04 17:47
Автор: amirul <Serge> Статус: The Elderman
|
> Информация -ДА! Исходные тексты - неправильно это :(
> Кушать все хотят, а потому придумывают и разрабатывают
> рулезные железки и софт к ним.
> Чем занимают доминирующее место на рынке.
значит оно тебе не принадлежит (с) кто-то умный
|
| | | |
«И купил я себе циску... И поставил... А теперь не сплю ночамии — нет ли в ней хитрого backdoor'а?» 18.05.04 17:44
Автор: HandleX <Александр М.> Статус: The Elderman
|
|
|
|
Кто-нить видел сей код? Че в нем есть? 18.05.04 04:23
Автор: Zef <Alloo Zef> Статус: Elderman
|
|
Интересует, можно ли из него "живой" ИОС скомпилить? Искать дыры я не собираюсь, а вот, скономить, расширив функциональность "старья" было бы неплохо...
|
|
|
подробно о проекте
Анализ криптографических сетевых...
