>> Элементарный способ ты искать не захотел. Задача именно что для админа и
>> решается, по-моему, 4-мя командами в терминале.
> Как ты думаешь, хоть один админ из миллиона делает это?Я думаю, что вопрос не имеет отношения к теме, а ты опять играешь в кривое*) зеркало.
>[оверквотинг удален]
> Вероятность всегда отлична от нуля, и если ты ориентируешься на тех, кто
> говорит о 1:1000000, то ты заглядываешь в рот не специалистам, а
> самозванцам. Не-самозванцы должны начинать с постановки задачи, выработки ТЗ, и оценки
> того, какого уровня надёжность требуется исходя из ТЗ. Надёжность часто включают
> в ТЗ как один из пунктов. В разных ТЗ будет разный
> требуемый уровень надёжности. Так происходит потому, что надёжность небесплатна. Более
> того рост стоимости этой надёжности нелинейный и очень быстро улетает за
> облака при повышении требований.
> Собственно тебя я задетектил как самозванца от безопасности именно потому, что у
> тебя фиксированные и взятые с потолка требования к надёжности.
Собственно ты пытаешься объяснить мне, почему руткит рушит систему, когда я начал с того, что руткит рушит систему. Поскольку исходишь из оценочных вероятностей и абстрактной надёжности, значит не понимаешь, из-за чего модификация машинного кода пролога функции приводит к краху (и упустил из виду сразу же данные пояснения).
> И из этого же следует, что оценивать качество этого древоруба мы не
> можем, поскольку мы не знаем для чего он предназначен.
Запуск Дроволома приводит к отказу системы. Полагаешь, руткит создали для DoS-атаки? В таком случае его следовало бы существенно упростить. С другой стороны, название оказывается подходящим.
>>> Это
>>> даже если в каких-то внутренних документах прописано, что детект в 1
>>> случае из миллиона -- недопустимо. В чём я сильно-сильно сомневаюсь.
>> Это основы системного программирования и спрашивается на собеседованиях. Не про детект
>> в частности, а про неприемлемость подобных модификаций исполняющегося кода в общем.
> Если тебя на собеседовании спрашивают о том, как часто допустимо для программы
> фейлится, и в качестве правильного ответа принимают 1:1000000, то это говорит
> о том, что собеседование проводят совершенно неквалифицированные ребята. Не надо там
> работать.
Естественно, такой ответ не принимается. Как и не принимаются такие "решения". Потому я и утверждаю: оно непригодно.
---
*) Изначально ты посчитал, что я ставлю целью принизить твои компетенции, в предыдущем сообщении приписал мне, будто бы я ЦРУшников (кстати, см. новость - там АНБ) считаю идиотами, теперь, по-твоему, админы ничего не делают. Странная предвзятость, сорри, bias, для дипломированного психолога.
