информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Сетевые кракеры и правда о деле ЛевинаВсе любят медЗа кого нас держат?
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Блокировка российских аккаунтов... 
 Отзыв сертификатов ЦБ РФ, ПСБ,... 
 Памятка мирным людям во время информационной... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / miscellaneous
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Некоторые модели и фирмваре были сертифицированы РУ спецслужбами* 06.02.08 12:11  Число просмотров: 1900
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
Но сертифицировать надо каждую новую версию фирмваре, не слишком дорого, но муторно и долго. Поэтому циска забила на это дело.

В УА буржуйская техника (с любым криптомодулем) вообще не может быть сертифицирована. Тк в УА стандартен только ГОСТ (не помню номер на память), а его использовать не так то просто.
Часть криптоалгоритма - модуль перестановок выдавался в совке КГБ (видимо от его набора зависла стойкость). Сейчас в РУ выдает ФСБ. В УА - СБУ, но, вроде СБУ не владеет методикой генерации (и анализа) новых модулей, а использует оставшиеся после распада СССР.

* Я из УА, поэтому не знаю, кто в РУ занимается сертификацией.
<miscellaneous>
ФСБ о недокументированныхвозможностях программ Microsoft 31.01.08 18:30  
Автор: noonv <Vladimir> Статус: Member
<"чистая" ссылка>
ваше мнение?

http://v-alksnis2.livejournal.com/88557.html
Алкснис - идиот (и не раз подтверждал это гордое звание), а... 31.01.08 18:45  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> ваше мнение?

Алкснис - идиот (и не раз подтверждал это гордое звание), а ответ ФСБ - вполне правильный. Вроде и написали, чтоб отстал, но и не взяли на себя вообще никаких обязательств.
Почему же идиот? Один из немногих депутатов (правда, уже... 06.02.08 09:35  
Автор: Zert Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Почему же идиот? Один из немногих депутатов (правда, уже бывший), кто хоть что-то делает полезного, вместо того, чтобы по куршевелям мотаться.
Лучше с умным потерять, чем с дураком найти 06.02.08 13:31  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> Почему же идиот? Один из немногих депутатов (правда, уже
> бывший), кто хоть что-то делает полезного, вместо того,
> чтобы по куршевелям мотаться.

И чего ж он такого полезного делает?
Свободный софт продвигает, хотя бы. Уже это значимый вклад. 06.02.08 14:17  
Автор: Zert Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Я не отношусь к той категории людей, для которых "свободность" софта - самоцель 06.02.08 16:12  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
Если бы тот же линух действительно имел конкуретные преимущества перед виндой все только им бы и пользовались. А неконкурентыми методами (через ФСБ) задавить какого нибудь влиятельного игрока - это вряд ли "значимый вклад".

Более того, я РАЗРАБОТЧИК ПО и кровно заинтересован в получении прибыли с продаж моего софта. Так что занимается он мало того, что бесполезным делом, так еще и идущим вразрез с моими личными интересами.
Задел за живое 06.02.08 22:09  
Автор: Heller <Heller> Статус: Elderman
<"чистая" ссылка>
> Если бы тот же линух действительно имел конкуретные
> преимущества перед виндой все только им бы и пользовались.
> А неконкурентыми методами (через ФСБ) задавить какого
> нибудь влиятельного игрока - это вряд ли "значимый вклад".
Винда - говно, никсы рулят. (А еще есть яблоко).

>
> Более того, я РАЗРАБОТЧИК ПО и кровно заинтересован в
> получении прибыли с продаж моего софта. Так что занимается
> он мало того, что бесполезным делом, так еще и идущим
> вразрез с моими личными интересами.
Я тоже разработчик ПО. Не опенсорц, но для простых клиентов наш софт бесплатен. За бабки мы его продаем лишь брокерским компаниям, которых всего несколько штук и можно сказать, что работаем мы на заказ (99% денег кстати идет не от продаж, а за доработку под заказ и за суппорт). При такой либеральной политике к простым людям у меня зарплата на десятичный порядок превышает среднюю зарплату по Москве.

Так что оправдания "я заинтересован в продажах" не катят. 99% денег, что стоит винда, идет не программистам, а сторонним акционерам/маркетологам/работникам поверпоинта/чистильщикам бассейнов Билла. Открытый/фриварный софт может быть очень и очень хорошим, но именно из-за неравной конкуренции, порой нарушений антимонопольного законодательства, люди зачастую просто боятся открытого софта без каких-либо объективных причин. Однако могу сказать, что на моем компе стоит ТОЛЬКО фриварный/открытый софт, и я очень этим доволен (исключение - винда все же стоит, но здесь я не могу ничего поделать - по работе приходится использовать виндовый софт).

Но вообще я тоже не люблю Алксниса. Однако насчет того, что открытый софт вредит тебе как разработчику не могу согласиться.

Насчет открытости хотелось бы сказать еще и то, что я сам вообще говоря не против проприетарного софта. Однако мне очень не нравится, когда проприетарщина задвигает открытые стандарты и навязывает свои платформо-специфичные технологии. Пример из области веба: Микрософт со своими Silverlight, XML Data Island и какой-то хренью для аутентификации (название не помню, будет конкурировать с OpenID) и игнорированием CSS/(X)HTML. Пример не из области веба: дебагер студии прекрасно понимает оператор array[i], если array - это CArray, и перестает понимать это, когда array - это std::vector (насчет последних версий студии не знаю). Примеров можно привести в избытке, но я не гонюсь за количеством.
Ура! Холивар! Холивар! :-) 07.02.08 14:55  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> Винда - говно, никсы рулят. (А еще есть яблоко).

Нифига. Винды рулез, никсы - нет, а яблоко - так вообще беспомощное говно.

> Я тоже разработчик ПО. Не опенсорц, но для простых клиентов
> наш софт бесплатен. За бабки мы его продаем лишь брокерским

Не метаквоты случайно? :-)

> компаниям, которых всего несколько штук и можно сказать,
> что работаем мы на заказ (99% денег кстати идет не от
> продаж, а за доработку под заказ и за суппорт). При такой
> либеральной политике к простым людям у меня зарплата на
> десятичный порядок превышает среднюю зарплату по Москве.

Ниже.

> Так что оправдания "я заинтересован в продажах" не катят.
> 99% денег, что стоит винда, идет не программистам, а
> сторонним акционерам/маркетологам/работникам
> поверпоинта/чистильщикам бассейнов Билла.

В данном случае да. Но продажа доработок/консультаций для фриваре (и уж тем более опернсорц) возможна только если проект довольно большой, а что делать шароварщикам (типа меня) - конторам на два с половиной человека, которые выпускают всякую мелочь? Ну уж нет. Полный демонтаж системы коммерческого ПО - не наш выбор.

> Открытый/фриварный софт может быть очень и очень хорошим,
> но именно из-за неравной конкуренции, порой нарушений
> антимонопольного законодательства, люди зачастую просто
> боятся открытого софта без каких-либо объективных причин.

Ой, ну не говори мне пожалуйста, что линупс дорос до хоум-десктоп системы. Даже убунта, которая в общем то самый приличный линукс из виденных мной - и та при попытке сделать шаг влево-вправо стреляет без предупреждения.

Про маки я вообще не могу без слез говорить.

> Однако могу сказать, что на моем компе стоит ТОЛЬКО
> фриварный/открытый софт, и я очень этим доволен (исключение
> - винда все же стоит, но здесь я не могу ничего поделать -
> по работе приходится использовать виндовый софт).

Тоже ПО ВОЗМОЖНОСТИ так делаю. Но без фанатизма. Если какая то open source программа откровенно проигрывает по функциональности своему коммерческому аналогу - пользую коммерческую.

> Но вообще я тоже не люблю Алксниса. Однако насчет того, что
> открытый софт вредит тебе как разработчику не могу
> согласиться.

Я не вижу приемлемой ДЛЯ СЕБЯ бизнес модели, предусматривающей open source разработку. Выпуск нескольких программ в open source и списывание затрат на их разработку по статье "реклама" - понимаю, но в этом случае open source лишь сопутствует настоящим проектам, с которых и получается прибыль. Кастомизация/консультация нужна только огромным проектам и этого я тоже не потяну. Какие еще бизнес модели есть для FOSS-проектов? Ах да, забыл еще одну: работать для удовольствия и питаться святым духом. По очевидным причинам это меня тоже не устраивает.

> Насчет открытости хотелось бы сказать еще и то, что я сам
> вообще говоря не против проприетарного софта. Однако мне
> очень не нравится, когда проприетарщина задвигает открытые
> стандарты и навязывает свои платформо-специфичные
> технологии. Пример из области веба: Микрософт со своими

История показывает, что открытые стандарты в конце концов побеждают. Маркетологи (в том числе и майкрософтовские) не могут этого не знать. Так что флаг им в руки.
Я бы сказал, что это скорее дело привычки. Да, даже Убунту... 09.02.08 00:05  
Автор: Heller <Heller> Статус: Elderman
Отредактировано 09.02.08 09:58  Количество правок: 1
<"чистая" ссылка>
> Нифига. Винды рулез, никсы - нет, а яблоко - так вообще
> беспомощное говно.
Я бы сказал, что это скорее дело привычки. Да, даже Убунту лично для меня выглядит "как-то не так", хотя софт я использую и там и там одинаковый. Это скорее привычка, выработанная годами, а не объектиые факторы. То же яблоко имеет множество фанатов, которые утверждают, что совершенно драконовский алиасинг экранных шрифтов эппла - это хорошо. Мне больше нравится виндовое сглаживание (а самое оно крутое в Acrobat Reader'е, кстати сказать). В общем, дело привычки.

> Не метаквоты случайно? :-)
Нет :-) Но рядом. Они наши конкуренты (см. личку).


> В данном случае да. Но продажа доработок/консультаций для
> фриваре (и уж тем более опернсорц) возможна только если
> проект довольно большой, а что делать шароварщикам (типа
> меня) - конторам на два с половиной человека, которые
> выпускают всякую мелочь? Ну уж нет. Полный демонтаж системы
> коммерческого ПО - не наш выбор.
Так о полном демонтаже никто и не говорит. Я, например, убежден, что определенные классы программ просто обязаны быть коммерческими (например, программы типа той, что разрабатываю я :-)). Но даже мелким шароварным проектам продвижение опенсорца в некотором смысле выгодно. Скажем, продвижение опенсорца в области офисных пакетов полезно не только OpenOffice, KOffice и иже с ними, но и другим альтернативным коммерческим продуктам типа SoftMaker Office. Я бы даже сказал, что вопрос здесь не именно в навязывании опенсорца, сколько уход от монополизированности рынка, который сам собой следует из распространения открытого ПО.

Так же замечу, что суппорт и доработка под заказ не единственные варианты - есть еще такая штука как Donations. В России возможно такой способ заработка пока выглядит как-то немного постыдно, но я убежден, что это временно - сама практика весьма правильна и цивилизованна на мой взгляд.

> овори мне пожалуйста, что линупс дорос до
> хоум-десктоп системы. Даже убунта, которая в общем то самый
> приличный линукс из виденных мной - и та при попытке
> сделать шаг влево-вправо стреляет без предупреждения.
Что ты называешь хоум-десктоп системой? Лично я компьютер использую только для пяти целей: чтение книг, прослуживание музыки, просмотр фильмов, лазание по инету и иногда мелкая веб-верстка/программирование. Убунту полностью удовлетворяет моим запросам. Как бы делать шаг в сторону у меня нет нужды.

> Про маки я вообще не могу без слез говорить.
Большинство кстати любят маки именно за удобность и продуманность интерфейса (здесь я с ними не согласен, но отношу это на привычку).

> Тоже ПО ВОЗМОЖНОСТИ так делаю. Но без фанатизма. Если какая
> то open source программа откровенно проигрывает по
> функциональности своему коммерческому аналогу - пользую
> коммерческую.
Я пока не встречал таких программ. Конечно, функционала зачастую меньше в фриваре. Но мне он вообще говоря и не нужен. Зато мне очень нравится, что они все как один весят не более десятка-двух мегабайт (ну за исключением отдельных крупных пакетов).

> Я не вижу приемлемой ДЛЯ СЕБЯ бизнес модели,
> предусматривающей open source разработку. Выпуск нескольких
> программ в open source и списывание затрат на их разработку
> по статье "реклама" - понимаю, но в этом случае open source
> лишь сопутствует настоящим проектам, с которых и получается
> прибыль. Кастомизация/консультация нужна только огромным
> проектам и этого я тоже не потяну. Какие еще бизнес модели
> есть для FOSS-проектов? Ах да, забыл еще одну: работать для
> удовольствия и питаться святым духом. По очевидным причинам
> это меня тоже не устраивает.
Выше я писал про Donations. Что касается рекламного open source проекта, то он часто может оказаться куда более серьезным, чем "настоящий проект". Взять тот же Ruby On Rails. По сравнению с ним все остальные коммерческие проекты 37signals выглядят весьма скромно.
Лично для меня привычка - не основное. Уж как меня ломало... 09.02.08 21:41  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> > Нифига. Винды рулез, никсы - нет, а яблоко - так
> вообще
> > беспомощное говно.
> Я бы сказал, что это скорее дело привычки. Да, даже Убунту
> лично для меня выглядит "как-то не так", хотя софт я
> использую и там и там одинаковый. Это скорее привычка,
> выработанная годами, а не объектиые факторы. То же яблоко

Лично для меня привычка - не основное. Уж как меня ломало при переходе с софтайса на windbg, но я видел, что последний объективно круче и таки заставил себя пересесть, а потом втянулся. Таких инструментов, к которым я привыкал ГОДАМИ, а потом сменил, потому что понял, что многое теряю не очень много, но все таки есть и windbg даже не единичный случай, ну а периодические пробы всего что представлено на рынке - фактически мой модус операнди. Так вот, линукс меня пока не устраивает не потому, что непривычен, а потому, что кроме чувства идеологического превосходства он мне ничего предоставить не может (а кое в чем даже ограничит).

> Так о полном демонтаже никто и не говорит. Я, например,
> убежден, что определенные классы программ просто обязаны
> быть коммерческими (например, программы типа той, что
> разрабатываю я :-)). Но даже мелким шароварным проектам

Терминал я бы все таки предпочел видеть опенсорсный, а что там брокеры себе ставят - мне по фигу :-)

> продвижение опенсорца в некотором смысле выгодно. Скажем,
> продвижение опенсорца в области офисных пакетов полезно не
> только OpenOffice, KOffice и иже с ними, но и другим
> альтернативным коммерческим продуктам типа SoftMaker
> Office. Я бы даже сказал, что вопрос здесь не именно в
> навязывании опенсорца, сколько уход от монополизированности
> рынка, который сам собой следует из распространения
> открытого ПО.

Короче, в этом наши взгляды сходятся: я тоже всячески приветствую open source, но, как я написал выше, не считаю open source самоцелью.

> Так же замечу, что суппорт и доработка под заказ не
> единственные варианты - есть еще такая штука как Donations.

Донейшенваре - на самом деле гиблое дело, насколько я знаю.
http://www.softechsoftware.it/main.html
Вот чувак, который просил за свою работу донейшн хотя бы $1 (исходники с такой лицензией до сих пор валяются на кодепроджекте). В конце концов послал всех нахрен и начал продавать.

> В России возможно такой способ заработка пока выглядит
> как-то немного постыдно, но я убежден, что это временно -
> сама практика весьма правильна и цивилизованна на мой
> взгляд.

Дело не в стыде. wikimedia, у которой количество посещений чуть ли не как у гугля периодически запускает fundraising. Грустно видеть, как сайт с такой посещаемостью месяцами собирает 10 килобаксов.

> > овори мне пожалуйста, что линупс дорос до
> > хоум-десктоп системы. Даже убунта, которая в общем то
> самый
> > приличный линукс из виденных мной - и та при попытке
> > сделать шаг влево-вправо стреляет без предупреждения.
> Что ты называешь хоум-десктоп системой? Лично я компьютер
> использую только для пяти целей: чтение книг, прослуживание
> музыки, просмотр фильмов, лазание по инету и иногда мелкая
> веб-верстка/программирование. Убунту полностью

К твоим пунктам еще можно добавить поиграться. С этим у линуксов беда, что бы там ни утверждали заядлые линуксоиды.

А еще хоум накладывает один отпечаток: если возникнет какая то проблема (даже не проблема, а тонкость), то настраивать придется самому, а не специально обученному админу. Вот один из геморроев, связанных с убунтой, из тех в которые я попадал: как известно в ней нет ни vlc, ни mplayer-а (да и ничего хотя бы близкого по функциональности). Я конечно понимаю, что они там в своих европах и америках и думать забыли о том, что интернет бывает не широкополосным и не анлимитным (а то, что существуют места, куда инет не проложен они наверное никогда и не знали) и считают, что при каждой установке несложно заново стянуть нужный пакет из инетовского репозитерия. Мне же пришлось найти все пакеты самостоятельно - это полбеды, вот приучить apt к новому репозиторию (локальному, в который я сложил скачанные файлы в наивном желании их установить) - это уже беда. Вроде небольшой шажок влево - установка пакетов с винта, а не из предустановленных репозиториев (инет и сидюк), но следуют незамедлительный выстрел в голову в виде добавления совсем неочевидных строчек в совсем неочевидные места совсем неочевидных конфигурационных файлов. И таких мелочей до фига - стоит только захотеть чего то подтвичить.

> удовлетворяет моим запросам. Как бы делать шаг в сторону у
> меня нет нужды.
>
> > Про маки я вообще не могу без слез говорить.
> Большинство кстати любят маки именно за удобность и
> продуманность интерфейса (здесь я с ними не согласен, но
> отношу это на привычку).

Неправда, сколько я встречал маководов - все любят маки за то, что он позволяет чувствовать себя богемой не-то-что-всякие-писишники. Ну не готов я брать ноут с 80Гб винта, гигом ОЗУ, лоуэндовой видюхой, вайфаем, блутузом и одним USB-портом (больше ничего - ни оптического драйва, ни нормальной сетевухи, ни возможности расшириться) за 3 килобакса. А людей, которые готовы считаю зомби, учитывая тот факт, что ноут примерно в 2 раза более навернутый будет стоит раза в 3 дешевле, и на него все равно можно будет поставить самую-лучшую-и-удобную-операционную-систему. Удобство же - это примерно как жизнь вечная - зазывалочка для лохов, которым надо объяснить на кой ляд им выбрасывать все свое бабло непонятно на что.

> > Тоже ПО ВОЗМОЖНОСТИ так делаю. Но без фанатизма. Если
> какая
> > то open source программа откровенно проигрывает по
> > функциональности своему коммерческому аналогу -
> пользую
> > коммерческую.
> Я пока не встречал таких программ. Конечно, функционала

Visual Studio+Visual Assist X - ни один фриварный аналог даже не приблизился по качеству и удобству. VMware - несколько аналогов приблизились, но пока уступают. Alcohol 120% - в принципе можно заменить НЕСКОЛЬКИМИ фриварными программами, но мне такой подход претит. Это так - навскидку.

> зачастую меньше в фриваре. Но мне он вообще говоря и не
> нужен. Зато мне очень нравится, что они все как один весят
> не более десятка-двух мегабайт (ну за исключением отдельных
> крупных пакетов).

Это да.

> Выше я писал про Donations. Что касается рекламного open
> source проекта, то он часто может оказаться куда более
> серьезным, чем "настоящий проект". Взять тот же Ruby On
> Rails. По сравнению с ним все остальные коммерческие
> проекты 37signals выглядят весьма скромно.

Им повезло. Чуваку, продавшему миллион пикселей тоже повезло. Шанс так выстрелить примерно такой же как и выиграть сопостовимую сумму в лотерею. Всерьез закладывать такие возможности в бизнес план - не наш путь :-)
+1 - Паранойя чистой воды 01.02.08 09:35  
Автор: LOnG <LOnG> Статус: Member
<"чистая" ссылка>
А Cisco - страшнее. 01.02.08 05:36  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
В жизни не поверю, что в кисках нет закладочек, позволяющих зеркалить о запросу пакетики в Лэнгли.
Некоторые модели и фирмваре были сертифицированы РУ спецслужбами* 06.02.08 12:11  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
Но сертифицировать надо каждую новую версию фирмваре, не слишком дорого, но муторно и долго. Поэтому циска забила на это дело.

В УА буржуйская техника (с любым криптомодулем) вообще не может быть сертифицирована. Тк в УА стандартен только ГОСТ (не помню номер на память), а его использовать не так то просто.
Часть криптоалгоритма - модуль перестановок выдавался в совке КГБ (видимо от его набора зависла стойкость). Сейчас в РУ выдает ФСБ. В УА - СБУ, но, вроде СБУ не владеет методикой генерации (и анализа) новых модулей, а использует оставшиеся после распада СССР.

* Я из УА, поэтому не знаю, кто в РУ занимается сертификацией.
Ну естественно нужно не Циски ставить. 01.02.08 09:33  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 01.02.08 09:34  Количество правок: 3
<"чистая" ссылка>
> В жизни не поверю, что в кисках нет закладочек, позволяющих
> зеркалить о запросу пакетики в Лэнгли.
Ну естественно нужно не Циски ставить.
Во первых: шлюз на Линуксе с файрволом, собранном из провереных исходников.
Во вторых: операционками надо пользоваться, взятые у Американцев. Они же себе даже потенциальную дыру не оставят - вдруг о бэкдоре шпиёны российские узнают.
Короче надо поступать руководствуясь здравым смыслом и не нарушая правил безопасности. Так что все это параноидальный бред.
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach