forum.opennet.ru

Составление сообщения

Исходное сообщение

"ФБР заподозрили в помещении бэкдора в IPSEC-стек OpenBSD"
Отправлено __Bulgarin, 16-Дек-10 14:01

> Еще раз повторяю, речь не идет только об одном ipsec, а о
> всем BSD коде, части которого, либо весь BSD проект может появиться
> (и появляется) практически в любом другом проете (а че? - халява).
> Это должно быть очевидно из первого поста в ветке.
Пофлудим о сферических конях в вакууме и мировом заговоре? :)
>> Найдите еще ;)
>> Вы не хотите найти и указать мест в коде ipsec, где будет достаточно нескольких строк и это никто не заметит?
То есть код ipsec в /usr/src/ анонимусы ни разу не видели? Как внедрить код для создания несанкционирования копирования ключей, ... и прочего управления алгоритма ipsec стека - тоже не представляют?
Особенно мне понравилось :), что никто даже не заикнулся про ISAKMP и его демоническую алгоритмику, и меня не поправили - а именно это место есть самое разумное для внедрения двустороннего несанкционированого управления SA/SPD, или копирования-публикации ключей, например сессионных. Вот это можно организовать в десяток строк, но будет заметно в коде как слово уй черной краской на белом заборе.
Внедрять слабый крипто-алгоритм в одноименную библиотеку не имеет смысла - их много, и какой применять не предугадать, второе - дык есть вторая сторона, и она тоже должна быть модифицирована.
Следущее - такой метод это как стрельба из пушки по воробьям.
> Это же ты взялся grep'ить что под руки попало, чего стрелки переводишь
> ?
У меня под руками в буке (физически, под клавитурой демоны бегают :) ) - freebsd, лет как 8 (до этого была своя сборка linux на базе slackware & rpm). Распаковывать нечто иное - лень, уже насмотрелся и наковырялся, уже неинтересно.
На примере freebsd /usr/src/sys/ показываю объем кода, который импортирован, и довольно значимо переработан группой разработчиков. Лезть в код - лениво, много лет назад разбирал, теперь забываю и снова ... лениво, уже другие интересы :)
Переработка кода подразумевает осознание алгоритмов - даже если не базового маткриптографического, то системного уж точно. И какие, нахрен, закладки? В коде все работало бы как задумалось разработчикам и по стандартам, и то хорошо. А если системно, но лаконично расписано - то ваще все лапочки :)
Хочеться прогнуть мир под свою паранойю - да вперед, и с песней. Вас еще и рентгеном с монитора просвечивают :)
Чайку лучшее потяну свеже-узкоглазого :)

Исходное сообщение
"ФБР заподозрили в помещении бэкдора в IPSEC-стек OpenBSD" Отправлено __Bulgarin, 16-Дек-10 14:01
> Еще раз повторяю, речь не идет только об одном ipsec, а о > всем BSD коде, части которого, либо весь BSD проект может появиться > (и появляется) практически в любом другом проете (а че? - халява). > Это должно быть очевидно из первого поста в ветке. Пофлудим о сферических конях в вакууме и мировом заговоре? :) >> Найдите еще ;) >> Вы не хотите найти и указать мест в коде ipsec, где будет достаточно нескольких строк и это никто не заметит? То есть код ipsec в /usr/src/ анонимусы ни разу не видели? Как внедрить код для создания несанкционирования копирования ключей, ... и прочего управления алгоритма ipsec стека - тоже не представляют? Особенно мне понравилось :), что никто даже не заикнулся про ISAKMP и его демоническую алгоритмику, и меня не поправили - а именно это место есть самое разумное для внедрения двустороннего несанкционированого управления SA/SPD, или копирования-публикации ключей, например сессионных. Вот это можно организовать в десяток строк, но будет заметно в коде как слово уй черной краской на белом заборе. Внедрять слабый крипто-алгоритм в одноименную библиотеку не имеет смысла - их много, и какой применять не предугадать, второе - дык есть вторая сторона, и она тоже должна быть модифицирована. Следущее - такой метод это как стрельба из пушки по воробьям. > Это же ты взялся grep'ить что под руки попало, чего стрелки переводишь > ? У меня под руками в буке (физически, под клавитурой демоны бегают :) ) - freebsd, лет как 8 (до этого была своя сборка linux на базе slackware & rpm). Распаковывать нечто иное - лень, уже насмотрелся и наковырялся, уже неинтересно. На примере freebsd /usr/src/sys/ показываю объем кода, который импортирован, и довольно значимо переработан группой разработчиков. Лезть в код - лениво, много лет назад разбирал, теперь забываю и снова ... лениво, уже другие интересы :) Переработка кода подразумевает осознание алгоритмов - даже если не базового маткриптографического, то системного уж точно. И какие, нахрен, закладки? В коде все работало бы как задумалось разработчикам и по стандартам, и то хорошо. А если системно, но лаконично расписано - то ваще все лапочки :) Хочеться прогнуть мир под свою паранойю - да вперед, и с песней. Вас еще и рентгеном с монитора просвечивают :) Чайку лучшее потяну свеже-узкоглазого :)

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру