Сообщение Re[36]: Идеал установки ОС от 26.08.2025 18:02
Изменено 26.08.2025 18:03 Shmj
Re[36]: Идеал установки ОС
Здравствуйте, Pauel, Вы писали:
P>Технически троян может быть частью самой системы, просто вам про него никто не сказал. А может оказаться так, что троян внедряется на этапе сборки системы.
P>Т.е. в этом случае у вас будут сходиться все контрольные суммы, и система у вас будет с трояном.
Есть степени доверия, доверенная среда. Мы верим железу — в теории в железе может быть "троян" (бекдор), который вы вообще обнаружить никогда не сможете — в процессор то под микроскопом не заглянешь. Или же обнаружение будет очень сложным.
Мы верим производителю ОС, т.к. на уровне ядра ОС внедрения искать так же практически невозможно.
Мы верим авторитетным производителям софта, софт которых подписан ЭЦП.
Это доверие дорогого стоит (особенно железо и ОС) и зарабатывается годами. Можно злонамеренно или по халатности внедрить трояна — но такая ошибка обнулит компанию — можно будет просто закрываться.
По этому на таком уровне мы проблему не рассматриваем.
Гораздо более вероятно что из-за эксплойта, уязвимости нулевого дня — на каком-либо из сайтов ваш компьютер запустить скрипт, после чего в системе засядет троян. К примеру, подменит один из файлов или скриптов даже, который вы периодически запускаете.
Вот это реально обнаружить и нередко происходит — но так же могло бы быть простое решение этой проблемы, если бы догадались делать иммутабельные системы.
P>Технически троян может быть частью самой системы, просто вам про него никто не сказал. А может оказаться так, что троян внедряется на этапе сборки системы.
P>Т.е. в этом случае у вас будут сходиться все контрольные суммы, и система у вас будет с трояном.
Есть степени доверия, доверенная среда. Мы верим железу — в теории в железе может быть "троян" (бекдор), который вы вообще обнаружить никогда не сможете — в процессор то под микроскопом не заглянешь. Или же обнаружение будет очень сложным.
Мы верим производителю ОС, т.к. на уровне ядра ОС внедрения искать так же практически невозможно.
Мы верим авторитетным производителям софта, софт которых подписан ЭЦП.
Это доверие дорогого стоит (особенно железо и ОС) и зарабатывается годами. Можно злонамеренно или по халатности внедрить трояна — но такая ошибка обнулит компанию — можно будет просто закрываться.
По этому на таком уровне мы проблему не рассматриваем.
Гораздо более вероятно что из-за эксплойта, уязвимости нулевого дня — на каком-либо из сайтов ваш компьютер запустить скрипт, после чего в системе засядет троян. К примеру, подменит один из файлов или скриптов даже, который вы периодически запускаете.
Вот это реально обнаружить и нередко происходит — но так же могло бы быть простое решение этой проблемы, если бы догадались делать иммутабельные системы.
Re[36]: Идеал установки ОС
Здравствуйте, Pauel, Вы писали:
P>Технически троян может быть частью самой системы, просто вам про него никто не сказал. А может оказаться так, что троян внедряется на этапе сборки системы.
P>Т.е. в этом случае у вас будут сходиться все контрольные суммы, и система у вас будет с трояном.
Есть степени доверия, доверенная среда. Мы верим железу — в теории в железе может быть "троян" (бекдор), который вы вообще обнаружить никогда не сможете — в процессор то под микроскопом не заглянешь. Или же обнаружение будет очень сложным.
Мы верим производителю ОС, т.к. на уровне ядра ОС внедрения искать так же практически невозможно.
Мы верим авторитетным производителям софта, софт которых подписан ЭЦП.
Это доверие дорогого стоит (особенно железо и ОС) и зарабатывается годами. Можно злонамеренно или по халатности внедрить трояна — но такая ошибка обнулит компанию — можно будет просто закрываться.
По этому на таком уровне мы проблему не рассматриваем.
Гораздо более вероятно что из-за эксплойта, уязвимости нулевого дня — на каком-либо из сайтов ваш компьютер запустить скрипт, после чего в системе засядет троян. К примеру, подменит один из файлов или скриптов даже, который вы периодически запускаете.
Вот это реально и нередко происходит — но так же могло бы быть простое решение этой проблемы, если бы догадались делать иммутабельные системы.
P>Технически троян может быть частью самой системы, просто вам про него никто не сказал. А может оказаться так, что троян внедряется на этапе сборки системы.
P>Т.е. в этом случае у вас будут сходиться все контрольные суммы, и система у вас будет с трояном.
Есть степени доверия, доверенная среда. Мы верим железу — в теории в железе может быть "троян" (бекдор), который вы вообще обнаружить никогда не сможете — в процессор то под микроскопом не заглянешь. Или же обнаружение будет очень сложным.
Мы верим производителю ОС, т.к. на уровне ядра ОС внедрения искать так же практически невозможно.
Мы верим авторитетным производителям софта, софт которых подписан ЭЦП.
Это доверие дорогого стоит (особенно железо и ОС) и зарабатывается годами. Можно злонамеренно или по халатности внедрить трояна — но такая ошибка обнулит компанию — можно будет просто закрываться.
По этому на таком уровне мы проблему не рассматриваем.
Гораздо более вероятно что из-за эксплойта, уязвимости нулевого дня — на каком-либо из сайтов ваш компьютер запустить скрипт, после чего в системе засядет троян. К примеру, подменит один из файлов или скриптов даже, который вы периодически запускаете.
Вот это реально и нередко происходит — но так же могло бы быть простое решение этой проблемы, если бы догадались делать иммутабельные системы.