Re[56]: Оберон круче всех!
От: vdimas Россия  
Дата: 30.07.12 14:46
Оценка: :)
Здравствуйте, WolfHound, Вы писали:

WH> Лолшто?

Ага, есть немного. Надо заканчивать в 3 часа писать посты. Ес-но наоборот.

WH>Открытые ключи они на то и открытые чтобы ими ничего расшифровать было нельзя.
WH>Или ты собрался сломать ассиметричный шифр? Удачи.

Гы, я даже не собираюсь рассматривать варианты взлома системы через некие алгоритмы взлома шифрования. Это заведомо бесполезное направление. Речь о взломе через инфраструктуру.

Вот у меня лежит исходник системы со всякими новомодными шифрованиями, этой системой пользуюся даже в армии одной страны, которая слишком часто на слуху. Писал расширение к этой системе. Дык, я достоверно знаю как ее вскрыть через прослушку трафика. При регистрации девайсов системы обмениваются открытыми ключами, начиная прямо с этого момента надо лишь проксировать трафик м/у двумя вскрываемыми системами, где обоим сторонам подсунуть свои открытые ключи вместо оригинального. Кароч, через проксирование трафика система вскрывается настолько банально, что даже стремно владеть такой информацией...


V>>И еще, ты так и не обрисовал, как ты себе представляешь тестирование ПО на злонамеренность. И как ты себе вообще верификацию ПО представляешь? много раз сертификацию проходил, поделись? Или как обычно последние годы — облака, белокрылые лошадки.. сплошь сферические? Ладно там верификация на опасный с т.з. типобезопасности код — это хоть как-то автоматизируется, но обсуждаемые вещи будут абсолютно типобезопасны, а глазками в сотне тыщ строк ты хрен чего поймаешь. Это такая ситуация прямо на сегодня. А ты этого никак не понимаешь, бо по-твоему, типобезопасность и изолированность что-то значат. А на самом деле через DMA прямо сейчас можно загнать любой участок памяти Сингулярити в буфер жесткого диска и прочитать обратно. Вот и нет твоей изолированности процессов. В общем, не с того конца ты подходишь к безопасности изначально. А всё потому, что пороха не нюхал и рассуждаешь угубо умозрительно.
WH>Еще раз.
WH>Это лечится при помощи IOMMU раз и навсегда.

Насчет IOMMU я уже всё говорил, спорить не о чем. Осталось подождать лет 10 и посмотреть на поддержку того зоопарка, который будет к тому времени.
 
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.