[BIZTPOL] Oroszország (a Szovjetunió utódállama)

  • Ha nem vagy kibékülve az alapértelmezettnek beállított sötét sablonnal, akkor a korábbi ígéretnek megfelelően bármikor átválthatsz a korábbi világos színekkel dolgozó kinézetre.

    Ehhez görgess a lap aljára és a baloldalon keresd a HTKA Dark feliratú gombot. Kattints rá, majd a megnyíló ablakban válaszd a HTKA Light lehetőséget. Választásod a böngésződ elmenti cookie-ba, így amikor legközelebb érkezel ezt a műveletsort nem kell megismételned.
  • Az elmúlt időszak tapasztalatai alapján házirendet kapott a topic.

    Ezen témában - a fórumon rendhagyó módon - az oldal üzemeltetője saját álláspontja, meggyőződése alapján nem enged bizonyos véleményeket, mivel meglátása szerint az káros a járványhelyzet enyhítését célzó törekvésekre.

    Kérünk, hogy a vírus veszélyességét kétségbe vonó, oltásellenes véleményed más platformon fejtsd ki. Nálunk ennek nincs helye. Az ilyen hozzászólásokért 1 alkalommal figyelmeztetés jár, majd folytatása esetén a témáról letiltás. Arra is kérünk, hogy a fórum más témáiba ne vigyétek át, mert azért viszont már a fórum egészéről letiltás járhat hosszabb-rövidebb időre.

  • Az elmúlt időszak tapasztalatai alapján frissített házirendet kapott a topic.

    --- VÁLTOZÁS A MODERÁLÁSBAN ---

    A források, hírek preferáltak. Azoknak, akik veszik a fáradságot és összegyűjtik ezeket a főként harcokkal, a háború jelenlegi állásával és haditechnika szempontjából érdekes híreket, (mindegy milyen oldali) forrásokkal alátámasztják és bonuszként legalább a címet egy google fordítóba berakják, azoknak ismételten köszönjük az áldozatos munkáját és további kitartást kívánunk nekik!

    Ami nem a topik témájába vág vagy akár csak erősebb hangnemben is kerül megfogalmazásra, az valamilyen formában szankcionálva lesz

    Minden olyan hozzászólásért ami nem hír, vagy szorosan a konfliktushoz kapcsolódó vélemény / elemzés azért instant 3 nap topic letiltás jár. Aki pedig ezzel trükközne és folytatná másik topicban annak 2 hónap fórum ban a jussa.

    Az új szabályzat teljes szövege itt olvasható el.

xeqev

Member
2013. szeptember 19.
130
0
16
Amúgy ez az ARM orosz cég?
Nem, az ARM egy brit cég, amely processzorok tervezésévél, illetve processzorarchitektúrák tervezésével foglalkozik. A technológiái licenceléséből él, ők maguk gyártással nem foglalkoznak. Az ARM szellemi tulajdonán alapuló processzorokat gyárt több tucat cég, köztük sok kínai. Ilyen processzorok vannak a manapság divatos hordozható eszközök (smartphone, table) túlnyomó részében.
 

joker

Well-Known Member
2012. szeptember 16.
19 317
20 260
113
Ha nem bíznak az AMD ill. Intel procikban, mert azok amerikaiak, akkor sokkal jobban a brit ARM procikban sem kellene bízzanak.
 

laudarage

Active Member
2014. február 3.
1 688
3
36
http://panslawist.org/

GKvzvuuzkFA.jpg
 

gacsat

Well-Known Member
2010. augusztus 2.
15 229
11 320
113
<blockquote rel="gacsat">Amúgy ez az ARM orosz cég?
Nem, az ARM egy brit cég, amely processzorok tervezésévél, illetve processzorarchitektúrák tervezésével foglalkozik. A technológiái licenceléséből él, ők maguk gyártással nem foglalkoznak. Az ARM szellemi tulajdonán alapuló processzorokat gyárt több tucat cég, köztük sok kínai. Ilyen processzorok vannak a manapság divatos hordozható eszközök (smartphone, table) túlnyomó részében.</blockquote>

Hát ezt nem értem. Professzort tervezni az oroszok is tudnak. Gyártani nem. Az Elbrusz orosz tervezésű, és koreai gyártású.
 

xeqev

Member
2013. szeptember 19.
130
0
16
A Bajkál CPU is orosz tervezésű, csak valamilyen mértékben felhasználták az ARM Holdings szellemi tulajdonát. Erre mindenképpen szükség van ahhoz, hogy úgymond kompatibilis legyen a már piacon levő eszközökkel, ami nyilván esszenciális a projekt sikere szempontjából. Ha ez a fajta kompatibilitás nem lenne meg, akkor új operációs rendszerre lenne szükség és új szoftverekre, vagy a meglévőket kellene valahogy migrálni az új architektúrára, ami a járulékos költségeket az egekbe emelné.

Ne feledjük el hogy ez egy általános célú processzor, szemben az Elbrusszal, amely ha jól tudom specializált feladatok ellátására lett szánva. (Másra nem is nagyon lenne alkalmas.) Én nem hiszek benne hogy az oroszok ne tudnák beszerezni az Elbrusz legyártásához szükséges technológiát, inkább csak nem éri meg nekik. Abban is egészen biztos vagyok hogy az ARM alapú Bajkál CPU-t is le tudják gyártani, a szükséges technológia beszerzése manapság nem okozhat gondot. (Valószínűleg Kína felől lenne a legkézenfekvőbb.)

Én inkább azon aggódom hogy mire fogják lecserélni a az amerikai operációs rendszert és a többi amerikai szoftvert amit használnak, ugyanis ez valószínűleg sokkal többe kerülne, mint a hazai gyártmányú processzorokra való átállás. Éppen emiatt nem hiszem hogy ez a lépés túlzottan
 

wolfram

Well-Known Member
2011. július 30.
5 800
4 003
113
Ha nem bíznak az AMD ill. Intel procikban, mert azok amerikaiak, akkor sokkal jobban a brit ARM procikban sem kellene bízzanak.

Tulajdonképpen csak architektúraleírást és utasításkészletet vesznek, vagyis licencelnek. És, miután legyártják (vagyis legyártatják egy bérgyártóval), emiatt tudni fogják, hogy egyes tranzisztorcsoportok, egységek pontosan mit csinálnak majd benne (és még bővíthetik is, a nekik szükséges egységekkel). Nem lesz "fekete doboz", mint egy Intel/AMD proci, amiben elképzelhető, hogy vannak olyan részek is, amik vagy nincsenek dokumentálva, vagy nem (csak) az a szerepük, mint amiről a dokumentáció szól.

Egyébként nem rossz ötlet ez, a minisztériumok irodai gépeibe, meg egyéb kényes helyekre jó lehet, de olyan workstationokba, ahova komolyabb egyszálas teljesítmény kell, pl. CAD miatt, oda kevés lesz az ARM.



Ne feledjük el hogy ez egy általános célú processzor, szemben az Elbrusszal, amely ha jól tudom specializált feladatok ellátására lett szánva. (Másra nem is nagyon lenne alkalmas.)

A 2Sz, 4Sz már alkalmas általános célra, úgymond PC-nek, van rá Firefox, GIMP, stb. is: http://tinyurl.com/n6g25r3
De a sebessége elég gyatra lehet (a kifejezetten a DSP-kre írt, célprogramok kivételével persze)...

Hahh, most nézem, már nyolcmagosban is gondolkodnak: http://tinyurl.com/nqr9ysw
http://tinyurl.com/nkr9t33
Nyers teljesítményben ez már egész jónak tűnik.



Én inkább azon aggódom hogy mire fogják lecserélni a az amerikai operációs rendszert és a többi amerikai szoftvert amit használnak, ugyanis ez valószínűleg sokkal többe kerülne, mint a hazai gyártmányú processzorokra való átállás.

Csinálnak egy saját ARM-os Linux disztrót, ha nagyon paranoiásak. Ha meg nem annyira, akkor használhatnak készeket is: http://linux-arm.info/
 

xeqev

Member
2013. szeptember 19.
130
0
16
Egyébként nem rossz ötlet ez, a minisztériumok irodai gépeibe, meg egyéb kényes helyekre jó lehet, de olyan workstationokba, ahova komolyabb egyszálas teljesítmény kell, pl. CAD miatt, oda kevés lesz az ARM.
Egyetértek, szerintem is jó az ötlet a hazai ipar támogatására és az otthoni mérnöki tudás megtartására/fejlesztésére.
Csinálnak egy saját ARM-os Linux disztrót, ha nagyon paranoiásak.
És ezzel mennyivel lennének előrébb biztonsági szempontból? A Linux lényegében amerikai rendszer(mag), éppen annyira, mint a Windows. Ennyi erővel Windows RT-t is használhatnának, az is fut ARM processzoron. Saját operációs rendszer fejlesztése pedig iszonyatosan drága lenne – a járulékos költségekkel együtt.
 

joker

Well-Known Member
2012. szeptember 16.
19 317
20 260
113
Nem lesz "fekete doboz", mint egy Intel/AMD proci, amiben elképzelhető, hogy vannak olyan részek is, amik vagy nincsenek dokumentálva, vagy nem (csak) az a szerepük, mint amiről a dokumentáció szól.
Az ARM architektúra meg utasításkészlet is tartalmazhat nemdokumentált részeket vagy extra szerepeket. Ha meg nem, akkor a gyártóval is bele lehet terveztetni párezer tranzisztort, aminek ez a célja és nincs rajta az oroszok tervein. Ha meg ez sem megoldás, akkor még mindig ott a szoft része, a Linuxban valószínűleg van hátsó kapu, legalábbis amikor a fejlesztőjét kérdezték erről, ő eszeveszett bólogatásba kezdett miközben "nem"-mel válaszolt. A fizetős szoftok közül pedig Amerikában nem lehet olyant forgalomba hozni, amin nincs beépített hátsó kapu a kormány részére.
 

wolfram

Well-Known Member
2011. július 30.
5 800
4 003
113
És ezzel mennyivel lennének előrébb biztonsági szempontból? A Linux lényegében amerikai rendszer(mag), éppen annyira, mint a Windows. Ennyi erővel Windows RT-t is használhatnának, az is fut ARM processzoron. Saját operációs rendszer fejlesztése pedig iszonyatosan drága lenne – a járulékos költségekkel együtt.

Open source a Linux. Ez pedig azt jelenti, hogy semmit nem kell visszafejteni ahhoz, hogy a forráskód minden egyes karakterét lássák. De ha annyira be vannak szarva, akkor állítsanak rá szibériai nyaralás beígérésével egy csapat megbízható programozót, akik soronként végignézik a kernelt. A Windows RT meg nem nyílt. Ja és az Elbrusz oprendszere is Linux alapú http://tinyurl.com/q6x5czf

Az ARM architektúra meg utasításkészlet is tartalmazhat nemdokumentált részeket vagy extra szerepeket. Ha meg nem, akkor a gyártóval is bele lehet terveztetni párezer tranzisztort, aminek ez a célja és nincs rajta az oroszok tervein. Ha meg ez sem megoldás, akkor még mindig ott a szoft része, a Linuxban valószínűleg van hátsó kapu, legalábbis amikor a fejlesztőjét kérdezték erről, ő eszeveszett bólogatásba kezdett miközben "nem"-mel válaszolt. A fizetős szoftok közül pedig Amerikában nem lehet olyant forgalomba hozni, amin nincs beépített hátsó kapu a kormány részére.

Az utasítászkészlet nehezen, hiszen azt megkapják, tehát látják, hogy mit tartalmaz, mi mire való. És modellezhetik is bármikor pl. FPGA-n a komplett hardvert. A gyártót, mondjuk Tajvanban megzsarolni, vagy lefizetni? Nem valószínű, de ez benne van a pakliban... Hát, akkor vagy minden legyártott sorozatból meg kell vizsgálni egyet mikroszkóp alatt, hogy ott és annyi tranyó van-e benne, amennyinek lennie kell, vagy pedig otthon kell gyártani. Ja, csak ez utóbbi nem igazán megy nekik...

A Linux kernelt nem egy ember fejleszti és a módosításokat is jópáran validálják, mielőtt kiadnák. Ennek ellenére tényleg kerülhet bele akár backdoor, akár biztonsági hiba (utóbbira volt is példa hogy átcsúszott, vagy majdnem átcsúszott), de mivel nyílt a forrás, ezért előbb-utóbb valaki észreveszi és akkor javítják. De mint mondtam, ha valakinek konkrét félnivalója van és ez a valaki egy egész ország, akkor simán átnézhetik, a kapacitás megvan rá.
 

Veér Ispán

Well-Known Member
2011. február 14.
5 264
13 153
113
a) kiszervezett gyártással nincsenek biztonságban: http://www.tripwire.com/state-of-security/security-data-protection/backdoors-hardware-attacks-backdoors-inserted-gate-level-4/ (ez nem kamu cikk, az eredeti is megvanvalahol, valamelyik nagy tudományos folyóiratban adták le, az arXiv -on találtam)
b) a linuxxal nincsnek nagyobb biztonságban mint mással. Mellesleg a windows forráskódját is ismerik, az MS megfelelő bizalmi szintű partnereknek átadja azt. Akár újra is fordíthatják maguknak, ha abban jobban bízak, csak tovább nem adhatják. A Linux us tele van hátó kapukkal, de persze mind "ártalan programozási hibának" van álcázva, mint pl az OpenBSD pár éve felfedezett hibája, amikor "elfelejtették" a véletlenszám generátorban az egész tározót megkutyulni, csak 1 byteot randomizáltak...
 

Veér Ispán

Well-Known Member
2011. február 14.
5 264
13 153
113
Az ARM utastáskészlet nem dokumentált részét nem fogják implementálni az oroszok, ha nincs specifikáció a működésre, nem tudsz mövé implementációt rakni ;)
 

Veér Ispán

Well-Known Member
2011. február 14.
5 264
13 153
113
<blockquote rel="xeqev">
A Linux kernelt nem egy ember fejleszti és a módosításokat is jópáran validálják, mielőtt kiadnák. Ennek ellenére tényleg kerülhet bele akár backdoor, akár biztonsági hiba (utóbbira volt is példa hogy átcsúszott, vagy majdnem átcsúszott), de mivel nyílt a forrás, ezért előbb-utóbb valaki észreveszi és akkor javítják. De mint mondtam, ha valakinek konkrét félnivalója van és ez a valaki egy egész ország, akkor simán átnézhetik, a kapacitás megvan rá.
Ja, a windows kernelt egyedül a billgécc írja, ezért nem szekjúr. Beezg az openszósz, az közösségi munka, ezért jobb!

A Linux biztonságosabb csak egy legenda. Biztonságosabb az open source alapból? OpenBSD random pool, debian openssh random pool patch, heartbleed... csak hogy az igazán súlyosakat említsem. Ami azt illeti, az arrogáns opensource fejlesztők további biztonsági funkciók beépítését szabotálják úgy,hogy közben visszafele sem kompatibilisek.

megmondjam hányan validálják a változásokat? sehányan! Aztán linux elkezd bunkó anyázó leveleket írni, hogy hogy csinálhattál ekkora fszságot, ha kilóg a lóláb! Sírnak-rának, hogy az MS miért hetek, hónapok után ad javítást egy hibára, és miért csak gyorsfixet ad elsőre. Megmondom, mint a SW iparban dolgozó: validálják a változásokat! Tesztelik hogy milyen mellékhatásai lennének, a kompatibilitásra hogyan hat, többezer különféle SW-re, többezer különféle hw konfiguráción. Mi van a Linux esetében erre? ha linuxnak a reptéren lefordul a kernelfa, akkor kiadja. Ennyi.
 

joker

Well-Known Member
2012. szeptember 16.
19 317
20 260
113
A Linux kernelt nem egy ember fejleszti és a módosításokat is jópáran validálják, mielőtt kiadnák.
Nem arról beszéltem, hogy egy ember fejleszti, hanem egy műsorban amikor Linus Torvalds meg volt hívva, feltették neki a kérdést, hogy kapott-e az amerikai kormánytól olyan parancsot, hogy backdoort építsen be a kernelbe. Ezt elárulni bűncselekmény Amerikában, szóval nem mondhatta el. A válasza "nem" volt, de közben úgy bólógatott, hogy a vak is láthatta mi van.
http://www.youtube.com/watch?v=7gRsgkdfYJ8
 

bartinieffektus

Well-Known Member
2012. december 4.
1 134
321
83
egyetlenegyszer fordult elo (es az is csak mostanaban) , hogy komolyabb biztonsagi "rest" fedeztek fel Linux szerveren es meg azt is csak manualisan lehetett telepiteni . Szoval valaki megszerezte a jelszavakat "root" hozzaferessel, amit tobb, mint valoszinu , hogy a hozzajuk csatlakozo Windowszrol hackeltek meg. Egyebkent pedig ezt is eleg gyorsan lehetett orvosolni egy sima Firewallal es egy IP bannal, persze a sok szerencsetlennek elobb ujbol fel kellett epiteni az egesz rendszert.
 

Eltorro

Active Member
2010. szeptember 27.
1 394
1
38
Oroszországban van egy olyan érzésben nem kell azon parázni, hogy találnak-e megfelelően kvalifikált fejlesztőket egy oprendszer összehozásához.
 

xeqev

Member
2013. szeptember 19.
130
0
16
Open source a Linux. Ez pedig azt jelenti, hogy semmit nem kell visszafejteni ahhoz, hogy a forráskód minden egyes karakterét lássák.
Tudom, hogy open source, csak ez biztonsági szempontból semmi pluszt nem ad. Egyébként ahogy azt előttem is megemlítették az oroszoknak a Windows forráskódjához is hozzáférésük van, csakúgy mint más országot kormányzati szerveinek.
De ha annyira be vannak szarva, akkor állítsanak rá szibériai nyaralás beígérésével egy csapat megbízható programozót, akik soronként végignézik a kernelt.
Tudod, hogy ez hány sornyi kódot jelent? Tízmilliónál is sokkal többet. A szándékosan elhelyezett backdoor-okat pedig semmivel sem könnyebb észrevenni, mint a véletlen programozói hibákat. Mégis hogyan állítanád össze a csapatot, amely megbízható módon ellenőrzi a kernelt?
egyetlenegyszer fordult elo (es az is csak mostanaban) , hogy komolyabb biztonsagi "rest" fedeztek fel Linux szerveren es meg azt is csak manualisan lehetett telepiteni . Szoval valaki megszerezte a jelszavakat "root" hozzaferessel, amit tobb, mint valoszinu , hogy a hozzajuk csatlakozo Windowszrol hackeltek meg. Egyebkent pedig ezt is eleg gyorsan lehetett orvosolni egy sima Firewallal es egy IP bannal, persze a sok szerencsetlennek elobb ujbol fel kellett epiteni az egesz rendszert.
Hol olvasol te ilyeneket? Valójában meglehetősen nagy számban fedeznek fel akár távolról is kihasználható sebezhetőségeket a Linux kernelben. Vannak helyek ahol összegyűjtik az erről szóló statisztikákat, itt van pl. ez: http://secunia.com/advisories/product/2719/?task=statistics. De az azonosított sebezhetőségek száma amúgy semmit jelent, azért sem, mert a biztonság bináris: vagy van, vagy nincs. Egyetlen sebezhetőség is elég ahhoz, hogy a rendszer ne legyen biztonságos.
 

bartinieffektus

Well-Known Member
2012. december 4.
1 134
321
83
<blockquote rel="wolfram">Open source a Linux. Ez pedig azt jelenti, hogy semmit nem kell visszafejteni ahhoz, hogy a forráskód minden egyes karakterét lássák.
Tudom, hogy open source, csak ez biztonsági szempontból semmi pluszt nem ad. Egyébként ahogy azt előttem is megemlítették az oroszoknak a Windows forráskódjához is hozzáférésük van, csakúgy mint más országot kormányzati szerveinek.
De ha annyira be vannak szarva, akkor állítsanak rá szibériai nyaralás beígérésével egy csapat megbízható programozót, akik soronként végignézik a kernelt.
Tudod, hogy ez hány sornyi kódot jelent? Tízmilliónál is sokkal többet. A szándékosan elhelyezett backdoor-okat pedig semmivel sem könnyebb észrevenni, mint a véletlen programozói hibákat. Mégis hogyan állítanád össze a csapatot, amely megbízható módon ellenőrzi a kernelt?
egyetlenegyszer fordult elo (es az is csak mostanaban) , hogy komolyabb biztonsagi "rest" fedeztek fel Linux szerveren es meg azt is csak manualisan lehetett telepiteni . Szoval valaki megszerezte a jelszavakat "root" hozzaferessel, amit tobb, mint valoszinu , hogy a hozzajuk csatlakozo Windowszrol hackeltek meg. Egyebkent pedig ezt is eleg gyorsan lehetett orvosolni egy sima Firewallal es egy IP bannal, persze a sok szerencsetlennek elobb ujbol fel kellett epiteni az egesz rendszert.
Hol olvasol te ilyeneket? Valójában meglehetősen nagy számban fedeznek fel akár távolról is kihasználható sebezhetőségeket a Linux kernelben. Vannak helyek ahol összegyűjtik az erről szóló statisztikákat, itt van pl. ez: http://secunia.com/advisories/product/2719/?task=statistics. De az azonosított sebezhetőségek száma amúgy semmit jelent, azért sem, mert a biztonság bináris: vagy van, vagy nincs. Egyetlen sebezhetőség is elég ahhoz, hogy a rendszer ne legyen biztonságos.</blockquote>

Ezzel dolgozok. Az nem a Linux hibaja, hanem rosszul volt felallitva az infrastruktura ( az egesz biztonsagi politika hibas, amit emberek keszitenek, kihagynak bizonyos dolgokat, amiket egyebkent a Linux tud kezelni, mellesleg egesz hatekonyan). Amint emlitettem a legtobb biztonsagi kockazat abbol adodik, hogy Windowsszos geprol "kezelik" a szevert vagy eleve nincs felepitve a biztonsagi pocedura. Raadasul a Linuxon az adatbazis infrastrukturaja olyan , hogy nagyon nehez akarmilyen komoly adatot nagy mennyisegben kihalaszni a szerverrol, ott nincsenek egesz fajlok meg tomoritett "titkos" dokumentumok, hanem mindent egy adatbazis strukturaban tarol,toredezve, kulon pozicio identifikacioval . Akkor mar az egesz dokumentaciot meg kell szerezniuk, ami nem azon a szerveren lesz , de , ha meg is szerzik, jo par honap, amig kiigazodnak a tablazatok strukturajan , de meg igy is pontossan kell tudni , hogy mit keres ( maximum egy belso ember kell). Ezen felul a mappastrukturajat teljesen individualisan lehet indexelni egy kulon logika alapjan. A Linux egyszeruen tudja kezelni a beerkezo es kimeno adatkapcsolatok logjait. Ha hibas keres jon , automatikussan blokkolja az adott kacsolatot, akar IP szinten, vagyis egy egesz szerverinfrastrukturat is kitud dobni a szerverrol. Erre pelda, mikor elofordul, hogy egyes szerverek blokkolnak egy egesz ceget ( a Yahoo-val esett meg tavaly, hogy minden szerveruket blokkoltak Nemetorszagban egy fel napra, mert valaki az o szervereikrol csatalakozott valamelyik nagy bank adatbazisara) A Windows szerver ehhez kepest a vicc kategoria a hozzaferesi jogok hierarchiajaval meg az a tobb szaz kulon biztonsagi program, amiert kulon kell fizetni , telepiteni es a szupport sem art meg( amiert ugyszinten kulon kell fizetni) .