Forum » Loža » virus in OS
virus in OS
Thomas ::
Preberte najprej novico
Viroza se bo sirila ...
Viroza se bo sirila ...
Man muss immer generalisieren - Carl Jacobi
sketch ::
sfw?
Sicer pa ne verjamem, da bo udarec kaj velik... viruse namreč pišejo tisti, ki nasprotujejo mekemu hierarhičnemu sistemu, skratka anarhisti... Linux pa je že sam po sebi anarhističen. Sicer ne pravim, da virusov za Linux ne bo, ampak pa moje jih bo manj kot za Winse. Zakaj bi pisal virus za Linux, če je pa toliko več računalnikov z windozei in na njih toliko več uporabnih podatkov in toliko več varnostnih lukenj in toliko več glupih uporabnikov, ki zaganjajo datoteke tipa "britney_spears_bare_nekkid_see_now.exe")?
Ko pa bo Linux resnično razširjen OS (se pravi, da boš lahko šel v Wal-Mart in v oddelku bele tehnike kupil PC z Linuxom katerega boš uporabljal brez težav z 0,00% predznanja) se bomo pa drugače pogovarjali.
Mogoče bodo edino razširjeni virusi, ki bodo Linux exploite uporabljali za širjenje, ne pa za radostno destrukcijo.
lp
s.
Sicer pa ne verjamem, da bo udarec kaj velik... viruse namreč pišejo tisti, ki nasprotujejo mekemu hierarhičnemu sistemu, skratka anarhisti... Linux pa je že sam po sebi anarhističen. Sicer ne pravim, da virusov za Linux ne bo, ampak pa moje jih bo manj kot za Winse. Zakaj bi pisal virus za Linux, če je pa toliko več računalnikov z windozei in na njih toliko več uporabnih podatkov in toliko več varnostnih lukenj in toliko več glupih uporabnikov, ki zaganjajo datoteke tipa "britney_spears_bare_nekkid_see_now.exe")?
Ko pa bo Linux resnično razširjen OS (se pravi, da boš lahko šel v Wal-Mart in v oddelku bele tehnike kupil PC z Linuxom katerega boš uporabljal brez težav z 0,00% predznanja) se bomo pa drugače pogovarjali.
Mogoče bodo edino razširjeni virusi, ki bodo Linux exploite uporabljali za širjenje, ne pa za radostno destrukcijo.
lp
s.
Adapt and overcome.
Thomas ::
Ja no - moja teza je jasna. Tudi brez dlake na jeziku.
Če bi imele izvršilne datoteke (EXE ipd) CRC kodo, katero bi operacijski sistem preveril, preden dovoli EXEtu zalaufat, se virusi ne bi mogli širiti iz programa na program
Podteza:
Pri MS in Linuxu so tupčkani, če tega ne vedo. Ali pa še kaj slabšega, če tega kljub temu ne uredijo.
Da bi pa virus "prekompiliral OS", da ta ne bi več kontroliral CRCov - je pa tudi traparija.
Namreč OS piše in dovoli pisati - in nihče drug.
Preden kdo kaj reče, naj premisli s svojo glavo, ne tako kot onile pri komentarjih novice!
p.s.
"Okuženi program", ki bi ga sneli od koderkoli, pa seveda lahko je maliciozen. Toda NI VIRUS. Ne more širiti svoje maliciozne kode drugam.
Če bi imele izvršilne datoteke (EXE ipd) CRC kodo, katero bi operacijski sistem preveril, preden dovoli EXEtu zalaufat, se virusi ne bi mogli širiti iz programa na program
Podteza:
Pri MS in Linuxu so tupčkani, če tega ne vedo. Ali pa še kaj slabšega, če tega kljub temu ne uredijo.
Da bi pa virus "prekompiliral OS", da ta ne bi več kontroliral CRCov - je pa tudi traparija.
Namreč OS piše in dovoli pisati - in nihče drug.
Preden kdo kaj reče, naj premisli s svojo glavo, ne tako kot onile pri komentarjih novice!
p.s.
"Okuženi program", ki bi ga sneli od koderkoli, pa seveda lahko je maliciozen. Toda NI VIRUS. Ne more širiti svoje maliciozne kode drugam.
Man muss immer generalisieren - Carl Jacobi
cyer^3d ::
dragi thomas...
nobeden ampak nobeden ni omenil, da bi kdo kakor si se ti izrazu 'prekompiliral OS''. wdf anyway?...Priporocam ti, da si se enkrat preberes post oz. ce ga ne razumes ti ne more pomagati niti stara mama. Pac si lame in to bos ostal.
nobeden ampak nobeden ni omenil, da bi kdo kakor si se ti izrazu 'prekompiliral OS''. wdf anyway?...Priporocam ti, da si se enkrat preberes post oz. ce ga ne razumes ti ne more pomagati niti stara mama. Pac si lame in to bos ostal.
Thomas ::
Ja ... ti 3D .. prehitro govoriš.
Ne moreš zanikati tega, da bi se virus ne mogel kopirati okoli, če bi OS nadziral vsak EXE s CRC kodo.
Da bi pa nek virus popravil CRC kode vseh programov, bi pa moral poseči v globoko v kodo OSa. Ne samo tiste na disku - pač pa tudi v memoriji. "Prekompilirat" ga.
Kdor neobremenjeno in trezno razmisli o tem - ve da je tako.
Da so zdajšnji OSi šlampasti - tudi v tem pogledu.
Man muss immer generalisieren - Carl Jacobi
cyer^3d ::
Mogoce ti prehitro beres oz. ne razumes tistega kar preberes?
Mislim da tale tvoj umotvor:
" Da bi pa nek virus popravil CRC kode vseh programov, bi pa moral poseči v globoko v kodo OSa. Ne samo tiste na disku - pač pa tudi v memoriji. "Prekompilirat" ga. "
...pove prav vse o tvojem znanju.
Zelim ti lepo zivljenje v tvojih umotvorih.
Mislim da tale tvoj umotvor:
" Da bi pa nek virus popravil CRC kode vseh programov, bi pa moral poseči v globoko v kodo OSa. Ne samo tiste na disku - pač pa tudi v memoriji. "Prekompilirat" ga. "
...pove prav vse o tvojem znanju.
Zelim ti lepo zivljenje v tvojih umotvorih.
Thomas ::
Tvoja "stava" je jasna: "MS (linux) že ve kaj dela - torej Thomas nima pojma".
Ampak je napačna.
Sej ne da bi zdej tukaj razlagal zate - ampak za koga, ki ni tak dogmatik kot si ti!
Torej, stvar je v resnici enostavna:
Virus, ki bi prevaral ta (preprost) sistem, bi moral poseči globoko v OS. Popraviti izvorno kodo in prekompilirati ga.
Ampak kot sem reku - ti 3D tega nisi sposoben razumeti. Preveč si zaplankan.
No ja .. saj so še pri MSu.
Ampak je napačna.
Sej ne da bi zdej tukaj razlagal zate - ampak za koga, ki ni tak dogmatik kot si ti!
Torej, stvar je v resnici enostavna:
- Vsak EXE ima CRC, ki ga OS ob instalaciji zapiše nekam, kamor ima dostop samo sam
- Ob loadanju EXEta se CRC ponovno izračuna
- Če se ne ujema s prvotnim - reject in virus alarm
- Če nek program (virus) poseže v nedovoljeno območje - in prilagodi CRCe - pride do diskrepance s CRCom CRC tabele, ki je v memoriji - alarm
Virus, ki bi prevaral ta (preprost) sistem, bi moral poseči globoko v OS. Popraviti izvorno kodo in prekompilirati ga.
Ampak kot sem reku - ti 3D tega nisi sposoben razumeti. Preveč si zaplankan.
No ja .. saj so še pri MSu.
Man muss immer generalisieren - Carl Jacobi
andrej ::
Thomas, par "lukenj v tvoji ideji":
- zadnje case virusi niso samo v .exe obliki, ampak v obliki skript! kako bi se pa ti resil trojanca - torej nekega programa, ki je sam virus in uporabnik tega ne ve?
- drugi problem so performance. ce bi moral OS vedno preverjati CRC za vsako datoteko bi se pefromance racunala zlo upocasnile...
- zadnje case virusi niso samo v .exe obliki, ampak v obliki skript! kako bi se pa ti resil trojanca - torej nekega programa, ki je sam virus in uporabnik tega ne ve?
- drugi problem so performance. ce bi moral OS vedno preverjati CRC za vsako datoteko bi se pefromance racunala zlo upocasnile...
cyer^3d ::
poglej...nism zaplankan...res ne..mogoce...
ti pogoris ze pri prvi vrstici:
"Vsak EXE ima CRC, ki ga OS ob instalaciji zapiše nekam, kamor ima dostop samo sam"
Takega mesta NI. OS ne more tega prikriti. Verjami mi. Obstajajo stvari, ki so ze misljene, da se do njih ne da dostopat, pa se zmeraj obstaja poti. TRUST ME.
NE mores narediti take vrste varnosti. Poleg tega preberi se post od Andreja.
cau
ti pogoris ze pri prvi vrstici:
"Vsak EXE ima CRC, ki ga OS ob instalaciji zapiše nekam, kamor ima dostop samo sam"
Takega mesta NI. OS ne more tega prikriti. Verjami mi. Obstajajo stvari, ki so ze misljene, da se do njih ne da dostopat, pa se zmeraj obstaja poti. TRUST ME.
NE mores narediti take vrste varnosti. Poleg tega preberi se post od Andreja.
cau
Thomas ::
andrej
No, ene 700 Mhz Pentium dela ene 60MB/sec CRCa lahko. Tako, da bi bila ta kontrola časovno zanemarljiva na izvršilnih datotekah.
Tudi skripta brez CRCa se ne sme izvesti.
Tudi trojanske konje mora OS prebrati - preden lahko naredijo karkoli. Če nimajo CRCa od inštalacije - jih lahko kar pobriše.
Neokužen sistem se ne more okužiti na ta način.
No, ene 700 Mhz Pentium dela ene 60MB/sec CRCa lahko. Tako, da bi bila ta kontrola časovno zanemarljiva na izvršilnih datotekah.
Tudi skripta brez CRCa se ne sme izvesti.
Tudi trojanske konje mora OS prebrati - preden lahko naredijo karkoli. Če nimajo CRCa od inštalacije - jih lahko kar pobriše.
Neokužen sistem se ne more okužiti na ta način.
Man muss immer generalisieren - Carl Jacobi
poweroff ::
Thomasu dam popolnoma prav. Mogoce le en popravek - za CRC bi uporabil MD5 podpis.
Da se pa te podpise shraniti v neko datoteko tako da jih virus ne more popraviti BREZ PROBLEMA.
Recimo da je ta datoteka digitalno podpisana od operacijskega sistema... ali pa zakriptirana s kaksnim hudim algoritmom. Takrat ne bi bilo mogoče (oziroma zelo težko) popraviti te fingerprinte programov tudi če je sistem offline.
Če je pa sistem on-line - pa se seveda da narediti da ne dovoli dostopanja do teh fingerprintov.
Jasno - zmeraj lahko obstajajo luknje. Ampak luknje bi se hitro odkrile, popravki pa tudi hitro našli.
Če pa ovoriš o skriptah - to pa niso virusi, pač pa zlonamerni programi. Virus okuži drugo datoteko, skripta je pa trojanski konj.
Da se pa te podpise shraniti v neko datoteko tako da jih virus ne more popraviti BREZ PROBLEMA.
Recimo da je ta datoteka digitalno podpisana od operacijskega sistema... ali pa zakriptirana s kaksnim hudim algoritmom. Takrat ne bi bilo mogoče (oziroma zelo težko) popraviti te fingerprinte programov tudi če je sistem offline.
Če je pa sistem on-line - pa se seveda da narediti da ne dovoli dostopanja do teh fingerprintov.
Jasno - zmeraj lahko obstajajo luknje. Ampak luknje bi se hitro odkrile, popravki pa tudi hitro našli.
Če pa ovoriš o skriptah - to pa niso virusi, pač pa zlonamerni programi. Virus okuži drugo datoteko, skripta je pa trojanski konj.
Thomas ::
Wow! (Kukr sva z Matthaijem različnih političnih izhodišč) - človk zna misliti na tehničnem področju zelo dobro in in ni obremenjen z meglo, ki jo prodaja večina "etabliranih virologov".
Ja ... se strinjam, da bi bilo marsikaj lahko še boljše od CRCa.
Bomo videli, koliko časa bo rabil MS, da te reči dojame.
Naši zlati fantje programerji - bodo takoj za njim.
As always.
Ja ... se strinjam, da bi bilo marsikaj lahko še boljše od CRCa.
Bomo videli, koliko časa bo rabil MS, da te reči dojame.
Naši zlati fantje programerji - bodo takoj za njim.
As always.
Man muss immer generalisieren - Carl Jacobi
andrej ::
ok, ampak se vedno je kriticna tocka dodajanje pravega CRC podpisa nekam v sistem. Kako bi to izvedo? Kako bi naj sistem vedo, da se instalira ena legalna aplikacija in ne virus ali trojanski konj?
Ker ce so vsi CRC podpisi nekje shranjeni, potem bi lahko enostavno kaksen trojanec naredo svoj podpis, ga shrano kam pa treba in sistem bi ga prepoznal kot "dobro aplikacijo".
Osebno pa tudi mislim, da bi si morali nekaj zmislit...
In...
MS je seveda ZE mislil na to in v Windows .NET server (beta 3) ponuja naslednje moznosti:
- administrator NAREDI rocno MD5 hash za program in ga vpise v sistem. OS potem lahko zaganja samo dovoljene programe, ki imajo pravi hash.
- uporabi se lahko ustrezen certifikat. torej OS lahko "verjame" in zazene samo programe, ki imajo ustrezen certifikat.
- najbolj preprost nacin pa je ta, da dolocis pot do izvajalnih datotek.
Pri uporabi vseh treh nacinov dosezes kar dobro varnost...
Kot vidis Thomas, je MS te stvari ze dojel
Ker ce so vsi CRC podpisi nekje shranjeni, potem bi lahko enostavno kaksen trojanec naredo svoj podpis, ga shrano kam pa treba in sistem bi ga prepoznal kot "dobro aplikacijo".
Osebno pa tudi mislim, da bi si morali nekaj zmislit...
In...
MS je seveda ZE mislil na to in v Windows .NET server (beta 3) ponuja naslednje moznosti:
- administrator NAREDI rocno MD5 hash za program in ga vpise v sistem. OS potem lahko zaganja samo dovoljene programe, ki imajo pravi hash.
- uporabi se lahko ustrezen certifikat. torej OS lahko "verjame" in zazene samo programe, ki imajo ustrezen certifikat.
- najbolj preprost nacin pa je ta, da dolocis pot do izvajalnih datotek.
Pri uporabi vseh treh nacinov dosezes kar dobro varnost...
Kot vidis Thomas, je MS te stvari ze dojel
cyer^3d ::
Kot prvo, Matthai ne mores reci da se popolnoma strinjas z Thomasom, ker takoj zraven dodas se majhen popravek. Govor je tekel samo in samo o CRC, in glede na to da si zravn dodal se popravek je dokaz, da se je Thomas motil. Sam CRC ne more preziveti. Imel sem prav, prav tako Andrej.
Andrej se je potem razpisal o 'novi' tehnologiji Microsofta. Spet dokaz, da je Thomas imel narobe.
Matthai, teoreticno znanje o kriptirnih algoritmih ne daje nobenemu varnosti. Varnost obstaja zgolj na papirju.
Prebrati je bilo moc o 'megli'. Nazalost je megla v glavah tistih ljudi, ki se jim zdi 100% varnost realna.
Andrej se je potem razpisal o 'novi' tehnologiji Microsofta. Spet dokaz, da je Thomas imel narobe.
Matthai, teoreticno znanje o kriptirnih algoritmih ne daje nobenemu varnosti. Varnost obstaja zgolj na papirju.
Prebrati je bilo moc o 'megli'. Nazalost je megla v glavah tistih ljudi, ki se jim zdi 100% varnost realna.
Thomas ::
Andrej
Ob prvi instalaciji ne moreš vedeti, kaj bo program počel. OS ga le registrira.
Vendar ce bo šaril po CRCih drugih programov, bodo ti spremenjeni, OS bo opazil in bi lahko celo uničil intruderja.
Bistveno pa je - da se taka maliciozna koda potem ne more širiti v druge programe/računalnike.
RAZMOŽEVANJE odpade - in imamo samo "pobriši vse" program - ne pa virusa!
Veseli me, da je MS to zapopadel.
3D
Kaj se ven vlečeš zdej z detajli? CRC ali kaj drugega - vseeno!
Sicer pa kdo je govoril o 100% varnosti. Samo o 100% varnosti pred virusi. Ki ta sistem JO zagotavlja.
Ob prvi instalaciji ne moreš vedeti, kaj bo program počel. OS ga le registrira.
Vendar ce bo šaril po CRCih drugih programov, bodo ti spremenjeni, OS bo opazil in bi lahko celo uničil intruderja.
Bistveno pa je - da se taka maliciozna koda potem ne more širiti v druge programe/računalnike.
RAZMOŽEVANJE odpade - in imamo samo "pobriši vse" program - ne pa virusa!
Veseli me, da je MS to zapopadel.
3D
Kaj se ven vlečeš zdej z detajli? CRC ali kaj drugega - vseeno!
Sicer pa kdo je govoril o 100% varnosti. Samo o 100% varnosti pred virusi. Ki ta sistem JO zagotavlja.
Man muss immer generalisieren - Carl Jacobi
cyer^3d ::
Govoril sem o 100% varnosti in to zajema od virusov do exploitov ... Zal take varnosti ni.
Vprasaj tvojega 'sodelovca' Matthaija kaj si misli o 100% varnosti. Vprasaj eksperte iz podrocja virusov, sendi jim email or whatever. Ko jim bos omenil 100% varnost pred virusi se ti bojo samo nasmihali. Omeni jim CRC pa bos dobil krohot. Omeni jim tvoje umotvore kot so 'globok poseg v memoriji' pa ti bojo blokeral email...
Edina 100%, ki je na tem svetu je ta, da nimas pojma kaj govoris.
Vprasaj tvojega 'sodelovca' Matthaija kaj si misli o 100% varnosti. Vprasaj eksperte iz podrocja virusov, sendi jim email or whatever. Ko jim bos omenil 100% varnost pred virusi se ti bojo samo nasmihali. Omeni jim CRC pa bos dobil krohot. Omeni jim tvoje umotvore kot so 'globok poseg v memoriji' pa ti bojo blokeral email...
Edina 100%, ki je na tem svetu je ta, da nimas pojma kaj govoris.
Thomas ::
3D prej [komentarji novice]:
> Thomas, nice try, vendar pozablas, da ce bi CRC koda bila zapisana nekje v .exe, bi se sam virus dodal hkrati pa se izracunal tudi nov CRC in ga nadomestil z prejsnim. Wata mistejka to mejka.
> Kot sem ze povedal, virus bi se dodal, hkrati izracunal nov CRC nato pa nadomestil prejsni CRC kjerkoli naj to bi ze bilo(exe,reg) z novim
> ?...downloadas program, ki ga se nikoli nisi imel in ima virus. OS bo takoj izracunal CRC(enkrat je prvic), a mu nc ne pomaga ker virus je ZE v .exe ...od tuki naprej je isto kot moj prejsni post.
> rocno odpres nek .exe, imas znanje da ves kako je .exe zgrajen, uklopis sive celice, izracunas kje se zacne start koda .exe, rukns notr svojo scompilano EVIL hacked asm kodo, poskrbis, da ko se tvoja koda konca, se normalen program naprej pozene...
3D potem:
> Govoril sem o 100% varnosti in to zajema od virusov do exploitov ... Zal take varnosti ni.
> Thomas, nice try, vendar pozablas, da ce bi CRC koda bila zapisana nekje v .exe, bi se sam virus dodal hkrati pa se izracunal tudi nov CRC in ga nadomestil z prejsnim. Wata mistejka to mejka.
> Kot sem ze povedal, virus bi se dodal, hkrati izracunal nov CRC nato pa nadomestil prejsni CRC kjerkoli naj to bi ze bilo(exe,reg) z novim
> ?...downloadas program, ki ga se nikoli nisi imel in ima virus. OS bo takoj izracunal CRC(enkrat je prvic), a mu nc ne pomaga ker virus je ZE v .exe ...od tuki naprej je isto kot moj prejsni post.
> rocno odpres nek .exe, imas znanje da ves kako je .exe zgrajen, uklopis sive celice, izracunas kje se zacne start koda .exe, rukns notr svojo scompilano EVIL hacked asm kodo, poskrbis, da ko se tvoja koda konca, se normalen program naprej pozene...
3D potem:
> Govoril sem o 100% varnosti in to zajema od virusov do exploitov ... Zal take varnosti ni.
Man muss immer generalisieren - Carl Jacobi
TESKAn ::
In Thomas je s tem dokazal da?
Kakorkoli že, okoli teh virusov, ki ne morejo *.EXE spreminjat. Sej jim ni treba. Enostavno zamenjajo vse *.JPG in *.mp3 na disku s sabo, za ostalo poskrbijo programi, kot so kazaa, morpheus,...
Sprijazni se, Thomas: 100% zaščite pred virusi NI.
Kakorkoli že, okoli teh virusov, ki ne morejo *.EXE spreminjat. Sej jim ni treba. Enostavno zamenjajo vse *.JPG in *.mp3 na disku s sabo, za ostalo poskrbijo programi, kot so kazaa, morpheus,...
Sprijazni se, Thomas: 100% zaščite pred virusi NI.
Uf! Uf! Je rekel Vinetou in se skril za skalo,
ki jo je prav v ta namen nosil s seboj.
ki jo je prav v ta namen nosil s seboj.
tha_man ::
Nekateri programi imajo že vgrajen self-check, in ob zagonu zaznajo če je z exe datoteko kaj narobe. Windows Commander je že eden takih. Sem ga enkrat zalaufal, in zadeva prijavi da je z datoteko nekaj narobe (possible virus) in se zapre. Potem sem pognal virus scanner in Wincmd je bil res okužen. Sem bil kar navdušen. Po moje je taka zaščita izvršnih datotek najboljša, saj program sam zazna virus, tudi če je že ob inštalaciji okužen (torej takrat ko naj bi si OS šele prvič zapomnil 'pravilen' CRC). Edini način da tako zaščito zaobideš je sprememba same self-check kode v dotičnem programu, kar pa pomeni da bi virus moral biti pisan za vsak program posebej.
(c) 1982 Sinclair Research Ltd
Brane2 ::
Thomas:
>Ja no - moja teza je jasna. Tudi brez dlake na >jeziku.
Fair enough... Kokr te poznam, ti bi tud tezko postavu kako tezo Z dlako na jeziku, tud, ce bi ti kdo placu...
>Če bi imele izvršilne datoteke (EXE ipd) CRC >kodo, katero bi operacijski sistem preveril, >preden dovoli EXEtu zalaufat, se virusi ne bi >mogli širiti iz programa na program
Mislim, da ti tu manjka čiiisto malo podlage, tko teoretične kot praktične...
Če bi blo to res, potem ne blo shekanih satelitskih kartic, pa še česa...
O.K. Recimo, da imam nov Linux kernal, ki temelji na zadnjem 2.4. Recimo mu 2.4.1B(rane2)
Recimo, da ta stvar ob vsakem zagonu kakršnegakoli Bynarija preverja, ali je ta stvar CRCjana:
-če ni, išče dovoljenje admina, da ga kljub vsemu požene (legacy compatibility vseen rabiš)
-če je, pač preveri CRC
Ker je Linux odprt sistem, pač računaš na to, da bo tak kernel uporabljen na široko, torej dostopen vsem.
Kaj mi preprečuje analizo kernala in izdelavo diff filea- vulkanizerske flike, ki bo spremenila varen kernel v nevaren ?
Ko enkrat imam fliko, potem samo čakam na ugoden trenutek, da jo zalimam.
V praksi je tako, da ponavadi rabim samo spremembo enega pogojnega skoka, par byteov...
Aja, CRC...
Ti lahko izbereš zajeban CRC a'la MD5 (enosmerne funkcije itd), torej bolj elektronski podpis, ampak:
-kaj dobiš s tem ? Recimo, da dljam z Neta en file, ki ima veljaven MD5 podpis. Kaj mi to pove ?
Da je nekdo pač izračunal MD5, pa kaj...
- lahko določiš neko centralno avtoriteto, ki bo imela ključe vseh tako zaščitenih programov in jih pač preverjaš, ampak tud to ni garancija pred virusi, da ne govorimo o problemih centralizacije...
> Podteza:
>Da bi pa virus "prekompiliral OS", da ta ne bi več >kontroliral CRCov - je pa tudi traparija.
ZAKAJ ?
Has been done-MANY TIMES...
Kolega je naredu (po moji ideji) hardverček, ki ti prebere vsebino zaščitenega Motorolinega mikrokontrolerja MC68905.
Tu upoštevaj, da gre za veliko bolj nadzorovano okolje, kjer "kernel" zunanjemu okolju ni viden, kjer se od zunaj ne nalagajo programi itd, IN KJER OBSTAJA HARDVER, KI PREPREČUJE BRANJE EPROMA, ne pa nek trapast softverski protokol...
Tko za štos, naredi search za MC68905 in snemi datasheet-e. Bolj zato, da dobiš feeling, kaj se da...
Aja, gre za čisto softversko foro-nismo elektrošokirali ubogi čip-postavli smo ga v delovno okolje, kot ga je bog v datasheetu ukazal...
>Namreč OS piše in dovoli pisati - in nihče drug.
Samo lepo vzgojenim programom, pa tudi ne preveč inteligentnim barabicam (precej tko kot v realnem življenju).
Je precej namreč nemočen proti korupciji v vodstvu in organiziranemu kriminalu...
>Ja no - moja teza je jasna. Tudi brez dlake na >jeziku.
Fair enough... Kokr te poznam, ti bi tud tezko postavu kako tezo Z dlako na jeziku, tud, ce bi ti kdo placu...
>Če bi imele izvršilne datoteke (EXE ipd) CRC >kodo, katero bi operacijski sistem preveril, >preden dovoli EXEtu zalaufat, se virusi ne bi >mogli širiti iz programa na program
Mislim, da ti tu manjka čiiisto malo podlage, tko teoretične kot praktične...
Če bi blo to res, potem ne blo shekanih satelitskih kartic, pa še česa...
O.K. Recimo, da imam nov Linux kernal, ki temelji na zadnjem 2.4. Recimo mu 2.4.1B(rane2)
Recimo, da ta stvar ob vsakem zagonu kakršnegakoli Bynarija preverja, ali je ta stvar CRCjana:
-če ni, išče dovoljenje admina, da ga kljub vsemu požene (legacy compatibility vseen rabiš)
-če je, pač preveri CRC
Ker je Linux odprt sistem, pač računaš na to, da bo tak kernel uporabljen na široko, torej dostopen vsem.
Kaj mi preprečuje analizo kernala in izdelavo diff filea- vulkanizerske flike, ki bo spremenila varen kernel v nevaren ?
Ko enkrat imam fliko, potem samo čakam na ugoden trenutek, da jo zalimam.
V praksi je tako, da ponavadi rabim samo spremembo enega pogojnega skoka, par byteov...
Aja, CRC...
Ti lahko izbereš zajeban CRC a'la MD5 (enosmerne funkcije itd), torej bolj elektronski podpis, ampak:
-kaj dobiš s tem ? Recimo, da dljam z Neta en file, ki ima veljaven MD5 podpis. Kaj mi to pove ?
Da je nekdo pač izračunal MD5, pa kaj...
- lahko določiš neko centralno avtoriteto, ki bo imela ključe vseh tako zaščitenih programov in jih pač preverjaš, ampak tud to ni garancija pred virusi, da ne govorimo o problemih centralizacije...
> Podteza:
>Da bi pa virus "prekompiliral OS", da ta ne bi več >kontroliral CRCov - je pa tudi traparija.
ZAKAJ ?
Has been done-MANY TIMES...
Kolega je naredu (po moji ideji) hardverček, ki ti prebere vsebino zaščitenega Motorolinega mikrokontrolerja MC68905.
Tu upoštevaj, da gre za veliko bolj nadzorovano okolje, kjer "kernel" zunanjemu okolju ni viden, kjer se od zunaj ne nalagajo programi itd, IN KJER OBSTAJA HARDVER, KI PREPREČUJE BRANJE EPROMA, ne pa nek trapast softverski protokol...
Tko za štos, naredi search za MC68905 in snemi datasheet-e. Bolj zato, da dobiš feeling, kaj se da...
Aja, gre za čisto softversko foro-nismo elektrošokirali ubogi čip-postavli smo ga v delovno okolje, kot ga je bog v datasheetu ukazal...
>Namreč OS piše in dovoli pisati - in nihče drug.
Samo lepo vzgojenim programom, pa tudi ne preveč inteligentnim barabicam (precej tko kot v realnem življenju).
Je precej namreč nemočen proti korupciji v vodstvu in organiziranemu kriminalu...
cyer^3d ::
thomas
ne vem sicer kaj si hotel pokazati s svojim zadnjim postom(?-halo), si pa lohka preberes zadnje tri poste, ki niso od mene in so se en dokaz da res 100% nimas pojma.
Lep pozdrav.
ne vem sicer kaj si hotel pokazati s svojim zadnjim postom(?-halo), si pa lohka preberes zadnje tri poste, ki niso od mene in so se en dokaz da res 100% nimas pojma.
Lep pozdrav.
andrej ::
Thomas, ne, razmozevanje ne odpade.
Primer: mas virus, ki se instalira. Potem on preko neta dalje instalira sam sebe na drug racunalnik. Kot si sam reko ob prvi instalaciji sistem ne more vedet kaj bo program pocel. Torej, se instalira. Potem se znova instalira na drugi masini, itd..
Primer: mas virus, ki se instalira. Potem on preko neta dalje instalira sam sebe na drug racunalnik. Kot si sam reko ob prvi instalaciji sistem ne more vedet kaj bo program pocel. Torej, se instalira. Potem se znova instalira na drugi masini, itd..
alesrosina ::
hm..... 100% varnost obstaja. gre pa takole:
1.kupi nov racunalnik brez OS
2.pripelji ga domov
3.racunalnik hitro zapri v vakumsko omarico
4.odpelji racunalnik (zaprt v vakumsko omarico) na neko gradbisce
5.tam ga polozi v svez beton
6.hitro zlij cez toliko betona, da se racunalnika ne vidi vec
7.pocakaj, da se beton strdi
8.racunalnik je 100% varen pred virusi
1.kupi nov racunalnik brez OS
2.pripelji ga domov
3.racunalnik hitro zapri v vakumsko omarico
4.odpelji racunalnik (zaprt v vakumsko omarico) na neko gradbisce
5.tam ga polozi v svez beton
6.hitro zlij cez toliko betona, da se racunalnika ne vidi vec
7.pocakaj, da se beton strdi
8.racunalnik je 100% varen pred virusi
Thomas ::
Andrej
To ni virus!
V tem smislu je virus pač vsak program. Inštalira se, če mu uporabnik dovoli. To naredi vsak program. Toda ni vsak program virus.
Za definicijo računalniškega virusa je bistveno, da svojo kodo seli naokoli po drugih programih ... in se na ta način širi. Tega mu ta sistem ne dovoli.
krneki3D
Ostani lačen!
To ni virus!
V tem smislu je virus pač vsak program. Inštalira se, če mu uporabnik dovoli. To naredi vsak program. Toda ni vsak program virus.
Za definicijo računalniškega virusa je bistveno, da svojo kodo seli naokoli po drugih programih ... in se na ta način širi. Tega mu ta sistem ne dovoli.
krneki3D
Ostani lačen!
Man muss immer generalisieren - Carl Jacobi
Alec999 ::
Thomas >> kako bo OS locu instalacijo od programa? kokr sm razbrou iz tvojih postov ... instalacija oz (setup.exe) ne potrebuje CRC kode ... ker se CRC koda izracuna sele med instalacijo .. za program, ki ga instaliras.
Thomas ::
Alec999
Hvala lepa za inteligentno vprašanje.
Setup.exe ne sme biti več način instalacije!
Ampak bin datoteka, iz katere naredi EXE in CRC in kar je še treba - OS.
Hvala lepa za inteligentno vprašanje.
Setup.exe ne sme biti več način instalacije!
Ampak bin datoteka, iz katere naredi EXE in CRC in kar je še treba - OS.
Man muss immer generalisieren - Carl Jacobi
Brane2 ::
Thomas:
>Setup.exe ne sme biti več način instalacije!
>Ampak bin datoteka, iz katere naredi EXE in CRC in >kar je še treba - OS.
Aja, poleg vseh ostalih cvetk in neodgovorjenih vprašanj me zanima še neki:
Kako bo tvoj CRC zdržu napad kvantnega računalnika, za kerga trdiš, da je zlo blizu ?
Mogoče pa rabiš QRC (), mislim Quantum Redundancy Check?
Ja, mentalna orodja so qool stvar-sam narišeš kar rabiš. Baltazar je bil ziher matematik...
To foro veš, o kravi namreč, ki jo je dizajniru matematik ?
>Setup.exe ne sme biti več način instalacije!
>Ampak bin datoteka, iz katere naredi EXE in CRC in >kar je še treba - OS.
Aja, poleg vseh ostalih cvetk in neodgovorjenih vprašanj me zanima še neki:
Kako bo tvoj CRC zdržu napad kvantnega računalnika, za kerga trdiš, da je zlo blizu ?
Mogoče pa rabiš QRC (
), mislim Quantum Redundancy Check?Ja, mentalna orodja so qool stvar-sam narišeš kar rabiš. Baltazar je bil ziher matematik...
To foro veš, o kravi namreč, ki jo je dizajniru matematik ?
andrej ::
Thomas, mas viruse, ki ne modificirajo drugih exe programov, ampak delajo druge stvari, recimo formatirajo disk in se razmozujejo naprej. Potemtakem bi se lahko virus sam instaliral in potem formatiral disk...
Glede instalacije, pa prihajajo boljsi casi. V .NET svetu bo za instalacijo dovolj ze xcopy datotek. Ze dolgo pa setup.exe NI vec priporocen nacin, ampak .msi.
Glede instalacije, pa prihajajo boljsi casi. V .NET svetu bo za instalacijo dovolj ze xcopy datotek. Ze dolgo pa setup.exe NI vec priporocen nacin, ampak .msi.
Thomas ::
Brane2
Ti si kar inteligenten tip - ampak včasih ti misli pobezlajo kot koštruni.
Kakšno zvezo ima CRC s kvantnim računalnikom???
Tudi z njim, se CRC programa in inficiranega programa ne bo ujemal.
Kaj šele kakšen bolj zapleten algoritem!
Ti si kar inteligenten tip - ampak včasih ti misli pobezlajo kot koštruni.
Kakšno zvezo ima CRC s kvantnim računalnikom???
Tudi z njim, se CRC programa in inficiranega programa ne bo ujemal.
Kaj šele kakšen bolj zapleten algoritem!
Man muss immer generalisieren - Carl Jacobi
Thomas ::
Andrej
Vsak virus se prenaša preko izvršilnih datotek. Izvršilnih datotek OSa ali pa drugih programov. Npr. Excela ali Worda.
Ti morajo imeti vgrajen isti mehanizem ali pa pridejo na črno listo OSa. Ko ta vidi njihov (unikatni) CRC - je po njih!
Vsak virus se prenaša preko izvršilnih datotek. Izvršilnih datotek OSa ali pa drugih programov. Npr. Excela ali Worda.
Ti morajo imeti vgrajen isti mehanizem ali pa pridejo na črno listo OSa. Ko ta vidi njihov (unikatni) CRC - je po njih!
Man muss immer generalisieren - Carl Jacobi
Brane2 ::
Thomas:
>Ti si kar inteligenten tip - ampak včasih ti misli >pobezlajo kot koštruni.
Kakšno zvezo ima CRC s kvantnim računalnikom???
Fora CRCja, kot ste ga omenili (pravzaprav elektronski podpis, in ne CRC, torej recimo MD5) je v enosmernosti. Enkrat ko imaš .exe in njegov MD5, težko spremeniš fajl tko, da MD5 cifra ostane enaka, a ne?
Fora je torej v enosmernosti MD5. Iz fajla v kontrolno "vsoto" gre, nazaj pa ne brez uporabe grobe sile. Recimo, da vem, da s spremembo Xtega bytea v fajlu spremenim njegovo naravo ali recimo da spremenim kar cel kb filea in bi rad "potrimal" nazaj file, da bo imel isti md5 podpis kot originalni program.
To je očitno možno, saj ima podpis recimo 128 byteov, programi pa bistveno več, torej za vsak podpis verjetno obstaja N zaporedij byteov programa, ki imajo natanko isti podpis...
Če bi mel kvantni računalnik, bi lahko recimo uporabu neko kvoto neuporabljenih byteov za "trimanje" md5 podpisa....
>Tudi z njim, se CRC programa in inficiranega >programa ne bo ujemal.
Motiš se. Pri CRCju je to trivialno. CRC sploh ni bil mišljen za zaščito podatkov pred namerno spremembo, ampak za zaščito podatkov na medijih, kot so trakovi, flopiji itd. Gre za navadno deljenje polinomov in zapis ostanka...
>Ti si kar inteligenten tip - ampak včasih ti misli >pobezlajo kot koštruni.
Kakšno zvezo ima CRC s kvantnim računalnikom???
Fora CRCja, kot ste ga omenili (pravzaprav elektronski podpis, in ne CRC, torej recimo MD5) je v enosmernosti. Enkrat ko imaš .exe in njegov MD5, težko spremeniš fajl tko, da MD5 cifra ostane enaka, a ne?
Fora je torej v enosmernosti MD5. Iz fajla v kontrolno "vsoto" gre, nazaj pa ne brez uporabe grobe sile. Recimo, da vem, da s spremembo Xtega bytea v fajlu spremenim njegovo naravo ali recimo da spremenim kar cel kb filea in bi rad "potrimal" nazaj file, da bo imel isti md5 podpis kot originalni program.
To je očitno možno, saj ima podpis recimo 128 byteov, programi pa bistveno več, torej za vsak podpis verjetno obstaja N zaporedij byteov programa, ki imajo natanko isti podpis...
Če bi mel kvantni računalnik, bi lahko recimo uporabu neko kvoto neuporabljenih byteov za "trimanje" md5 podpisa....
>Tudi z njim, se CRC programa in inficiranega >programa ne bo ujemal.
Motiš se. Pri CRCju je to trivialno. CRC sploh ni bil mišljen za zaščito podatkov pred namerno spremembo, ampak za zaščito podatkov na medijih, kot so trakovi, flopiji itd. Gre za navadno deljenje polinomov in zapis ostanka...
andrej ::
da Thomas, virusi se prenasajo, tudi taksen scenarij je mozen:
- virus se instalira, potem se preko mreze instalira na drugo masino, preden formatira disk ali kaj drugega se potem znova instalira na drugo masino...
kakorkoli ze, 100% zascite tak ni, razen da odklopis kabel in iz prenosnika vzames baterijo
- virus se instalira, potem se preko mreze instalira na drugo masino, preden formatira disk ali kaj drugega se potem znova instalira na drugo masino...
kakorkoli ze, 100% zascite tak ni, razen da odklopis kabel in iz prenosnika vzames baterijo
Thomas ::
99.99999% zaščita je zame kar v redu. Posebej še zdaj, ko moram stalno paziti na glupe viruse, ki jim OS ni kos.
Pa bi bil lahko! Na opisani način.
Toda ne - raje teoretiziramo o skrajno malo verjetnejtnih možnostih. Kot da bi nas morale te skrbeti.
Skrbelo naj bi nas raje 10.000 virusov, ki jih OS ne spozna!
Pa bi bil lahko! Na opisani način.
Toda ne - raje teoretiziramo o skrajno malo verjetnejtnih možnostih. Kot da bi nas morale te skrbeti.
Skrbelo naj bi nas raje 10.000 virusov, ki jih OS ne spozna!
Man muss immer generalisieren - Carl Jacobi
Thomas ::
Ko bomo imeli pa kvantni računalnik ... pa virus 100% ne bo možen.
Quantum world is diferent!
Lahko noč, nocoj!
Quantum world is diferent!
Lahko noč, nocoj!
Man muss immer generalisieren - Carl Jacobi
cyer^3d ::
Thomas verjetno ze pancka in sanja o svojem Os-u...how nice.
Happy end.
p.s. Ni mi jasno le, kako lahko neka Thomas Majoneza sploh govori o quantnem racunalniku, ce mu dela problem ze navaden Turingov strojcek.
Happy end.
p.s. Ni mi jasno le, kako lahko neka Thomas Majoneza sploh govori o quantnem racunalniku, ce mu dela problem ze navaden Turingov strojcek.
Thomas ::
Nice, nice! Stvari nazadnje le gredo tako, kot je prav.
Man muss immer generalisieren - Carl Jacobi
poweroff ::
cyer^3d - ali CRC ali MD5 ali SHA, ali ka drugega je načeloma vseeno. Bistvena je ideja. Za izboljšavo izvedbo se že da poskrbeti.
Valjda pa da teoretično znanje o kritirniha lgoritmih ne zagotavlja varnosti. Valjda tudi da 100% varnosti ni. Ampak povej mi tole. Na službenem računalniku imam namontiran firewall, antivirus ki se redno updejta, PGP, kriptiran disk,... zaklenjen BIOS in disejblano boot from A:,... Ostalih 200 sodelavcev vsega tega nima.
Kdo je sedaj bolj varen? Seveda nisem 100% varen - sem pa bistveno bolj kot drugi.
Potem ap se tole. Kako pa mislite da deluje tehnologija odkrivanja novih virusov? Točno tako - antivirus naredi fingerprint vseh programov in potem odkrije če se je fingerprint kaj spremenil. Tudi Persona Tiny Firewall deluje podobno - za vsak program ki hoče delovati preko TCP/IPja (ven ali notri), preveri: a) ali njegov način komunikacije ustreza pravilom, b) če da, ali je njegov MD5 podpis identičen tistemu ki ga ima PTF shranjenega. Če ne - alarm.
In ravno za to gre. Ko je program enkat inštaliran se ga ne da več okužiti.
VALJDA PA OBSTAJA MOŽNOST DA JE PROGRAM ZLONAMEREN. In da se bo širil sam po sebi.
AMPAK - drugih programov ne bo mogel okužiti. Lahko bo širil sebe, ne pa tudi drugih programov okuženih s sabo. To pa je definicija virusa. Ostalo pa niso virusi, pač pa trojanski konji.
Pa še to - če bi en v OS vgradili še en pošten Firewall, bi se zmanjšala tudi verjetnost odpiranja raznih backdoorov, itd.
Valjda pa da teoretično znanje o kritirniha lgoritmih ne zagotavlja varnosti. Valjda tudi da 100% varnosti ni. Ampak povej mi tole. Na službenem računalniku imam namontiran firewall, antivirus ki se redno updejta, PGP, kriptiran disk,... zaklenjen BIOS in disejblano boot from A:,... Ostalih 200 sodelavcev vsega tega nima.
Kdo je sedaj bolj varen? Seveda nisem 100% varen - sem pa bistveno bolj kot drugi.
Potem ap se tole. Kako pa mislite da deluje tehnologija odkrivanja novih virusov? Točno tako - antivirus naredi fingerprint vseh programov in potem odkrije če se je fingerprint kaj spremenil. Tudi Persona Tiny Firewall deluje podobno - za vsak program ki hoče delovati preko TCP/IPja (ven ali notri), preveri: a) ali njegov način komunikacije ustreza pravilom, b) če da, ali je njegov MD5 podpis identičen tistemu ki ga ima PTF shranjenega. Če ne - alarm.
In ravno za to gre. Ko je program enkat inštaliran se ga ne da več okužiti.
VALJDA PA OBSTAJA MOŽNOST DA JE PROGRAM ZLONAMEREN. In da se bo širil sam po sebi.
AMPAK - drugih programov ne bo mogel okužiti. Lahko bo širil sebe, ne pa tudi drugih programov okuženih s sabo. To pa je definicija virusa. Ostalo pa niso virusi, pač pa trojanski konji.
Pa še to - če bi en v OS vgradili še en pošten Firewall, bi se zmanjšala tudi verjetnost odpiranja raznih backdoorov, itd.
poweroff ::
Aja, glede tega da se bo virs sam širil... to ni virus ampak trojanski konj ali pa skript...
... ali pa da bo virus formatiral disk.
Načeloma vedno lahko najdeš tepca, ki si bo downloadal neznan program, ga pognal in si uničil mašino. Ampak s podpisom pa se zmanjša verjetnost da si od nekje downloadaš acrobat readerja, ki je okužen, in ti potem uniči disk.
Namreč - zraven recimo dobiš še MD5 fingerprint, ki pa je digitalno podpisan s klučem Adobeta...
Zdaj... nekdo lahko sicer na novo izračuna MD5... in ga digitalno podpiše - vendar ne z Adobetovim ključem!
Itak so pa še možnosti s certifikati, itd. BTW: a kdo ve kako se distribuirajo popravki od PGPja (Hotfixes)? Zraven dobiš digitalno signaturo popravka. Zadeva funkcionira preko PKI - in to zelo dobro.
... ali pa da bo virus formatiral disk.
Načeloma vedno lahko najdeš tepca, ki si bo downloadal neznan program, ga pognal in si uničil mašino. Ampak s podpisom pa se zmanjša verjetnost da si od nekje downloadaš acrobat readerja, ki je okužen, in ti potem uniči disk.
Namreč - zraven recimo dobiš še MD5 fingerprint, ki pa je digitalno podpisan s klučem Adobeta...
Zdaj... nekdo lahko sicer na novo izračuna MD5... in ga digitalno podpiše - vendar ne z Adobetovim ključem!
Itak so pa še možnosti s certifikati, itd. BTW: a kdo ve kako se distribuirajo popravki od PGPja (Hotfixes)? Zraven dobiš digitalno signaturo popravka. Zadeva funkcionira preko PKI - in to zelo dobro.
Zgodovina sprememb…
- spremenilo: poweroff ()
ABX ::
Sicer nisem prebral vseh postov, ampak dodam še jaz eno.
W2k imajo vgrajen File verification system, katerega se da po želji vklopit.
W2k imajo vgrajen File verification system, katerega se da po želji vklopit.
Vaša inštalacija je uspešno spodletela!
cyer^3d ::
Moj namen je bil ozavestit folx da 100% varnosti pred virusi ni. Glede na to, da je folx zacel to spoznavat sem kar zadovoljen. Noben CRC, MD5...vam ne bo zagotovil 100% varnosti. Ljudje dostikrat dosezejo neko stopnjo in mislijo, da je to to. Kasneje se izkaze kako dalec od resnice so bili. Pa ne govorim samo o racunalnikih. Npr. poglejte samo fizike.
Pred leti, ko je se vecina mislila, da je internet v modemu, je veljal TCP/IP varen standard. 3-way handshake bo zadosti + par chekingov bo zadosti in svet je zivel naprej v okrilju svoje 'genijalnosti'.
Tako je mislil tudi Tsutomu Shimomura, tedaj eden izmed najbolsih (the finest one) glede varnosti TCP/IP. Bil je bozic '95, vrli Tsutomu je verjetno nekje smucal, miren v vesti, na svoje domace omrezje pa ga sploh ni skrbelo. Saj je on expert, je ze zavaroval kar se je dal kajneda?...Medtem, ko se je podil po hribckih pa je se bolj vrli Kevin Mitnick preobsel cel security z novo genijalno metodo(mogoce bo komu beseda spoofing celo znana), si zdownloadal pomembne dokumente, pustil zvizgajoca sporocila na tajnico ter izginil v noc. Bolje receno nazaj v splet...
Ko se je razvedelo, je folx izdavil kaaaaajjjjjj pa neeeeeee, pa mislili smo da je 100%....le kako mu je to ratalo? ..le kako? Tsutomu se je seveda ves besen vrgel na njegovo sled in ga cez nekaj casa celo ulovil. Mitnicka so strpali v zapor, sam pa je celo napisal knjigo(lamee)...Na sreco je Mitnick ze na svobodi, 'le' dostopa do racunalnikov nima.
Nauk: Thomas verjetno misli da je Tsutomu Shimomura
Pred leti, ko je se vecina mislila, da je internet v modemu, je veljal TCP/IP varen standard. 3-way handshake bo zadosti + par chekingov bo zadosti in svet je zivel naprej v okrilju svoje 'genijalnosti'.
Tako je mislil tudi Tsutomu Shimomura, tedaj eden izmed najbolsih (the finest one) glede varnosti TCP/IP. Bil je bozic '95, vrli Tsutomu je verjetno nekje smucal, miren v vesti, na svoje domace omrezje pa ga sploh ni skrbelo. Saj je on expert, je ze zavaroval kar se je dal kajneda?...Medtem, ko se je podil po hribckih pa je se bolj vrli Kevin Mitnick preobsel cel security z novo genijalno metodo(mogoce bo komu beseda spoofing celo znana), si zdownloadal pomembne dokumente, pustil zvizgajoca sporocila na tajnico ter izginil v noc. Bolje receno nazaj v splet...
Ko se je razvedelo, je folx izdavil kaaaaajjjjjj pa neeeeeee, pa mislili smo da je 100%....le kako mu je to ratalo? ..le kako? Tsutomu se je seveda ves besen vrgel na njegovo sled in ga cez nekaj casa celo ulovil. Mitnicka so strpali v zapor, sam pa je celo napisal knjigo(lamee)...Na sreco je Mitnick ze na svobodi, 'le' dostopa do racunalnikov nima.
Nauk: Thomas verjetno misli da je Tsutomu Shimomura
Brane2 ::
Matthai:
Ko to nardijo drugi, je to shit.
Ko pa to nardi M$oft, je pa to "holly shit !"-chudo nevidzeno.
Pred nekako 0.3kDnevi sem se skregu s "programerjem", ki je zatrjeval, da Linux nikol ne bo way to go, ker je zaradi distribucije sourcea nevaren-kdorkoli ti lahko spremeni source, ki po kompilaciji postane maligno programje.
Takrat sem ga vprasu, ce ve cemu sluzi tisti .MD5 filetek, ki ga lahko snameš ob vsaki verziji kernela, pa je blo slišat odmeve iz odprtih ust...
No, zdej pa je naenkrat to orožje za vse, od komarjev do BinLadna...
REs, če živimo v Matrici, upam, da dela pod Winsi, , kot je una taprva...
Ko to nardijo drugi, je to shit.
Ko pa to nardi M$oft, je pa to "holly shit !"-chudo nevidzeno.
Pred nekako 0.3kDnevi sem se skregu s "programerjem", ki je zatrjeval, da Linux nikol ne bo way to go, ker je zaradi distribucije sourcea nevaren-kdorkoli ti lahko spremeni source, ki po kompilaciji postane maligno programje.
Takrat sem ga vprasu, ce ve cemu sluzi tisti .MD5 filetek, ki ga lahko snameš ob vsaki verziji kernela, pa je blo slišat odmeve iz odprtih ust...
No, zdej pa je naenkrat to orožje za vse, od komarjev do BinLadna...
REs, če živimo v Matrici, upam, da dela pod Winsi, , kot je una taprva...
Zgodovina sprememb…
- spremenil: Brane2 ()
Brane2 ::
BTW:
Če živimo v Matrici, potem je BinLaden Mesija, ker je Binaren in že naložen, ime pa vsebuje skrit message.
To tud pojasnjuje, zakaj so ga stisnili v jame, kjer ni telefonov...
Bomo vidli, kaj bo, ko/če ga agenti dobijo-is he the One ?
Če živimo v Matrici, potem je BinLaden Mesija, ker je Binaren in že naložen, ime pa vsebuje skrit message.
To tud pojasnjuje, zakaj so ga stisnili v jame, kjer ni telefonov...
Bomo vidli, kaj bo, ko/če ga agenti dobijo-is he the One ?
tha_man ::
cyer^3d, se strinjam, 100% zaščite ni mogoče narediti. Današnji OS-i so tako kompleksni da se bo vedno našla kakšna luknja. Celo če bi microsoft popolnoma nehal razvijat nove windowse in se popolnoma posvetil prefekciji XP-jev recimo, ne bi odpravili vseh varnostnih lukenj in bugov (bi jih pa verjetno veliko). Enako velja tudi za druge OS-e.
Thomas, imaš pa prav da bi situacija lahko bila *veliko* boljša kot trenutno je.
Thomas, imaš pa prav da bi situacija lahko bila *veliko* boljša kot trenutno je.
(c) 1982 Sinclair Research Ltd
Thomas ::
3D
Dokazovanje z neko preteklo (četudi navidez podobno) zgodbo - ne dokazuje ničesar.
Nimaš prav v glavnem disputu. Pika.
Checking lahko prepreči širjenje tega, kar imenujemo "računalniški virusi". In to praktično 100%. Najbrž celo teoretično. Če je checking dovolj zapleten in dovolj biten.
To je bil in je, point te debate.
ABX
Hm .. zanimivo ... grem gledat!
Dokazovanje z neko preteklo (četudi navidez podobno) zgodbo - ne dokazuje ničesar.
Nimaš prav v glavnem disputu. Pika.
Checking lahko prepreči širjenje tega, kar imenujemo "računalniški virusi". In to praktično 100%. Najbrž celo teoretično. Če je checking dovolj zapleten in dovolj biten.
To je bil in je, point te debate.
ABX
Hm .. zanimivo ... grem gledat!
Man muss immer generalisieren - Carl Jacobi
Brane2 ::
ABX:
>W2k imajo vgrajen File verification system, katerega se da po želji vklopit.
In ta je genialen. Kadarkoli grem kaj naložit, kot je recimo tazadnji Epsonov driver (scanner ali za kergakol pluvača v firmi) ali pa recimo kej od Nvidie ali recimo od HPja (laserJet1200) ali recimo za Toshibin fotoaparatek ali...ali...ali... mi stvar ob instalaciji pove, da driver ni bil verificiran in ne vsebuje M$ podpisa(Options: Oh, shit-Abort/Shit-Hell, install anyway pa šta bude).
Full dobra fora, ni kej. To spada pod tiste "probleme centralizacije"...
>W2k imajo vgrajen File verification system, katerega se da po želji vklopit.
In ta je genialen. Kadarkoli grem kaj naložit, kot je recimo tazadnji Epsonov driver (scanner ali za kergakol pluvača v firmi) ali pa recimo kej od Nvidie ali recimo od HPja (laserJet1200) ali recimo za Toshibin fotoaparatek ali...ali...ali... mi stvar ob instalaciji pove, da driver ni bil verificiran in ne vsebuje M$ podpisa(Options: Oh, shit-Abort/Shit-Hell, install anyway pa šta bude).
Full dobra fora, ni kej. To spada pod tiste "probleme centralizacije"...
Brane2 ::
ABX:
>Jebiga.
>Sicer pa ima tudi svoje prednosti.
Saj ne rečem, da stvar ni uporabna. Samo ni pa zdravilo za vse bolezni. Prej bi reku, da je genialna bergla za Microsoft. Če se ti sesujejo Winsi alpa ksne aplikacije pod njimi, je to zdej bistveno tezje krivda M$.
Zakaj ? Zato, ker mas na masini ziher vsaj en driver, ki ni certificiran, pol pa valjda M$ ima izgovor...
Tud trditve, da vdelava carinske službe v kernel rešuje VSE probleme virusov, so smešne...
Vam je sovražen program sesu mašino ? Eee, zarad naše zaščite pa to NI mogu bit VIRUS (glej definicijo na strani 115-ž).
Nekako tko tko ko un tip, ki je prodaju zdrobljen cegu kot 100% učinkovit strup proti bolham.
Pa ga dajo k sodniku za prekrške zaradi goljufije in ga spustijo brez kazni.
Zakaj?
Ker je pisalo v navodilih za uporabo:
"Ujameš bolho, ji odpres usta in zlijes not 1-2g prahu. Učinek 100% zagotovljen..."
>Jebiga.
>Sicer pa ima tudi svoje prednosti.
Saj ne rečem, da stvar ni uporabna. Samo ni pa zdravilo za vse bolezni. Prej bi reku, da je genialna bergla za Microsoft. Če se ti sesujejo Winsi alpa ksne aplikacije pod njimi, je to zdej bistveno tezje krivda M$.
Zakaj ? Zato, ker mas na masini ziher vsaj en driver, ki ni certificiran, pol pa valjda M$ ima izgovor...
Tud trditve, da vdelava carinske službe v kernel rešuje VSE probleme virusov, so smešne...
Vam je sovražen program sesu mašino ? Eee, zarad naše zaščite pa to NI mogu bit VIRUS (glej definicijo na strani 115-ž).
Nekako tko tko ko un tip, ki je prodaju zdrobljen cegu kot 100% učinkovit strup proti bolham.
Pa ga dajo k sodniku za prekrške zaradi goljufije in ga spustijo brez kazni.
Zakaj?
Ker je pisalo v navodilih za uporabo:
"Ujameš bolho, ji odpres usta in zlijes not 1-2g prahu. Učinek 100% zagotovljen..."
cyer^3d ::
Lets make a voting poll:)
Ali bodo digitalni podpisi("CRC", MD5, SH, SH-1) v naslednjih 5 letih 100% ustavili razmnozevanje virusov in jih s tem obsodili na propad?
..samo in samo DA/NE.
--> NE
Ali bodo digitalni podpisi("CRC", MD5, SH, SH-1) v naslednjih 5 letih 100% ustavili razmnozevanje virusov in jih s tem obsodili na propad?
..samo in samo DA/NE.
--> NE
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Štiri desetletja računalniških virusovOddelek: Novice / Varnost | 6060 (5177) | Spajky |
| » | 80 odstotkov domačih računalnikov okuženih (strani: 1 2 )Oddelek: Novice / Varnost | 5586 (5586) | MrStein |
| » | JPEG ZlobnaKodaOddelek: Novice / Varnost | 2763 (2763) | tha_man |
| » | Viroza se bo širila na LinuxOddelek: Novice / Ostala programska oprema | 2420 (2420) | minmax |
| » | Prevod programaOddelek: Programiranje | 1072 (929) | Thomas |