OSDev

для всех
Текущее время: 14 дек 2017, 18:00

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 19 ]  На страницу Пред.  1, 2
Автор Сообщение
СообщениеДобавлено: 21 окт 2012, 08:16 

Зарегистрирован: 28 окт 2007, 18:33
Сообщения: 1315
Откуда: Зеленоград
"Предельно маленькое ядро" -- это и есть то, что изначально называлось микроядром. Это потом микроядром стали называть всё подряд, даже ядро Винды. А надёжности микроядерность не добавляет -- это миф. Но обсуждать здесь достоинства и недостатки микроядра будет оффтопом, не говоря о том, что этим уже занимались...


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 21 окт 2012, 10:17 
Заблокирован

Зарегистрирован: 28 окт 2011, 12:14
Сообщения: 555
Откуда: Новосибирск
Браузеры например, сохраняют все пароли у себя, при загрузке сайта на котором вводили пароль однажды он сохранится и будет вводиться браузером автоматом, так вот кто ему помешает, этому браузеру отправлять пароли с адресами этих сатов куда захочет. А при обновлении себя он запускает приложение установки, причём очень настойчиво, легче согласиться чем при каждой загрузке тыкать несколько кнопок. А после установки обновлений грузит любой сайт, и всё под админом.
Какая тут может быть защита.
Процесс обнавления версии вообще должен быть по требованию пользователя, и с проверкой лицензий, контрольных сумм, и всего такого. Лицензии у установщика, который загрузил браузер с рекламными вкладками быть не может.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 21 окт 2012, 14:11 
Аватара пользователя

Зарегистрирован: 14 мар 2011, 12:31
Сообщения: 938
Откуда: Дагоба
Nable писал(а):
И всё перечисленное относится к социальной инженерии, совсем не имея никакого отношения к якобы "полному отсутствию мало-мальски надёжных ОС".

Да-да, конечно! Про социальную инженерию можно много говорить, но только решать проблемы лучше по-другому.
Типичный случай. Ужасающий грохот дверьми.
1. Решение социальное: написать огромными буквами объявление "Не хлопайте дверью!!!" Ещё можно нарисовать огромные красные уши. Если че-к не обращает внимания, можно его вежливо укорить.
2. Решение техническое: поставить доводчик.

Nable писал(а):
ОСей-то хороших много, но если пользователь думать не хочет, то можно сделать так что никакие меры не помогут.

Осей хороших нет! Если ОСь для реализации своей "надёжности" заставляет пользователя думать, то это столь же ненадёжный и неудачный подход, как и объявление "Не хлопайте дверью". Хорошая ОСь - та, в которой сложно допустить фатальную ошибку, даже если очень постараешься её допустить.

Nable писал(а):
Отбирать у пользователя права - тогда этот недумающий пользователь начнёт ныть что ОС плохая и на каждый его чих требует кучу действий.

Значит надо отобрать только весьма небольшой, но принципиально важный набор прав. Так, чтобы пользователь/администратор в повседневной работе этого даже и не заметил. А может быть и вообще не заметил, даже не только в повседневной работе.

ZarathustrA писал(а):
хотите надежности? смотрите на микроядро. Ещё лучше - на микроядро второго поколения. В привилегированном режиме работает ТОЛЬКО ядро.

Однозначно!

_________________
Yet Other Developer of Architecture.
The mistery of Yoda’s speech uncovered is:
Just an old Forth programmer Yoda was.

<<< OS Boot Tools. >>>


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 26 окт 2012, 18:54 

Зарегистрирован: 26 мар 2012, 17:32
Сообщения: 208
Цитата:
Значит надо отобрать только весьма небольшой, но принципиально важный набор прав. Так, чтобы пользователь/администратор в повседневной работе этого даже и не заметил. А может быть и вообще не заметил, даже не только в повседневной работе.
С ленивыми пользователями работать не приходилось кое-кому, видимо. Аналогия с доводчиком, к слову, как-то не очень проходит, ибо в жизни не всё так просто (вспоминая о том же доводчике: в особо клинических случаях, например, ломается доводчик от постоянного дёргания теми кто на него не обращает внимания; не говоря уж о том что у двери функция одна, а у даже тупо офисного компа возможных действий огого, мелкософт уже сколько лет пытается сделать кнопку "сделай мне хорошо", а всё равно находятся неосиляторы). А так - банально: если у пользователя есть возможность удалять свои файлы, то то же самое может сделать и зловред. Если может редактировать - можем заполнять файл мусором или просто стирать всё внутри. Система контроля версий? Можно её зафлудить, записывая мусор в цикле.
Требовать на каждый чих капчу? Пользователь не будет сидеть под такой системой.
Я бы ещё сказал чего-нибудь на тему неосиливания дебиана и то как часто пользователи Win7 кликают "разрешить" в окне UAC, совершенно не читая чего именно разрешить.
Мог бы ещё сказать про то что "сломайте мою давно не обновлявшуюся и весьма мало настроенную систему, для начала, а потом говорите о ненадёжности имеющегося софта" (впрочем, сам-то я пару дыр в софте на своём ноуте знаю, но проэксплуатировать их будет не так-то просто).
Но говорить тут без толку, в т.ч. и по причине моих недостатков.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 28 окт 2012, 03:49 
Аватара пользователя

Зарегистрирован: 14 мар 2011, 12:31
Сообщения: 938
Откуда: Дагоба
Nable писал(а):
С ленивыми пользователями работать не приходилось кое-кому, видимо.

Ну как же не приходилось? Я ведь сисадмин по совместительству.

Nable писал(а):
Аналогия с доводчиком, к слову, как-то не очень проходит, ибо в жизни не всё так просто (вспоминая о том же доводчике: в особо клинических случаях, например, ломается доводчик от постоянного дёргания теми кто на него не обращает внимания;

Очень даже подходит.
С одной стороны, я говорю про то, что технические решения лучше, чем методы социальной инженерии. Я бы даже сказал, что социальная инженерия практически никогда не работает в желаемом объёме. Если есть какая-то социальная установка, правило или даже закон и существует возможность их нарушить, они обязательно будут нарушены. Единственный способ заставить людей поступать так, как предписано, это сделать невозможным нарушение предписания. А что касается ломающихся доводчиков, - так и я говорю, изделие должно быть качественным, надёжным и удобным, не важно, идёт ли речь о доводчике или об операционной системе.

Nable писал(а):
А так - банально: если у пользователя есть возможность удалять свои файлы, то то же самое может сделать и зловред. Если может редактировать - можем заполнять файл мусором или просто стирать всё внутри. Система контроля версий? Можно её зафлудить, записывая мусор в цикле.
Требовать на каждый чих капчу? Пользователь не будет сидеть под такой системой.

Я согласен, пока что совершенно непонятно, как именно должно быть организовано распределение прав и система авторизации действий, чтобы всё работало, было надёжно и вместе с тем прозрачно. Но у меня есть достаточно чёткая концепция. Пусть пока что это будет моим ноу-хау.

Nable писал(а):
Я бы ещё сказал чего-нибудь на тему неосиливания дебиана и то как часто пользователи Win7 кликают "разрешить" в окне UAC, совершенно не читая чего именно разрешить.

Кстати, да, Дебиан (в смысле Линукс) - совершенно кривая система в плане прав доступа. Виндовый UAC всё же менее навязчив. Вот каждый раз думаешь, что можно проработать день и обойтись без рут-терминала, рут-гнома или подтверждения рут-действия. Как же!...

Nable писал(а):
Мог бы ещё сказать про то что "сломайте мою давно не обновлявшуюся и весьма мало настроенную систему, для начала, а потом говорите о ненадёжности имеющегося софта"

Ну ты ведь не директор ЦРУ. И не оператор иранской АЭС. И даже солидного приза за слом твоей системы не объявлял. А так, будь уверен, - сломали бы.

_________________
Yet Other Developer of Architecture.
The mistery of Yoda’s speech uncovered is:
Just an old Forth programmer Yoda was.

<<< OS Boot Tools. >>>


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 09 ноя 2012, 03:10 

Зарегистрирован: 26 мар 2012, 17:32
Сообщения: 208
Yoda писал(а):
Ну как же не приходилось? Я ведь сисадмин по совместительству.
Смотря в какой конторе, например. Уровень пользователей бывает разный.

Yoda писал(а):
Я согласен, пока что совершенно непонятно, как именно должно быть организовано распределение прав и система авторизации действий, чтобы всё работало, было надёжно и вместе с тем прозрачно.
Непонятно? Я бы сказал что это просто невозможно. Примеры как зафлудить любую систему я привёл и внятного ответа не получил. Не, я конечно же не говорю "доказательство - отсутствие контрпримеров", но это не повод отвечать "не, у меня всё учтено" без какой-либо конкретики.

Yoda писал(а):
Но у меня есть достаточно чёткая концепция. Пусть пока что это будет моим ноу-хау.
Угу, действительно, если системой пользуется только её создатель, то ему будет казаться что всё учтено и невдомёк ему что если дать это разным пользователям - либо нахватают чего нехорошего (если конечно, система достаточно массовая чтобы под неё было кому писать малварь), либо будут жаловаться что не могут работать без прав (не говоря уж о софте для работы, который, кстати, тоже права требует; а писать в одно и лицо и ОС, и софт для всего - многократное ха-ха-ха, это утопия).

Yoda писал(а):
Кстати, да, Дебиан (в смысле Линукс) - совершенно кривая система в плане прав доступа. Виндовый UAC всё же менее навязчив. Вот каждый раз думаешь, что можно проработать день и обойтись без рут-терминала, рут-гнома или подтверждения рут-действия. Как же!...
man sudoers, google(fscaps,chcap) - не, не слышали.

Yoda писал(а):
Ну ты ведь не директор ЦРУ. И не оператор иранской АЭС. И даже солидного приза за слом твоей системы не объявлял. А так, будь уверен, - сломали бы.
Байки-страшилки в стиле "если надо будет, любой шифрованный файл без ключа расшифруют" (правда, с шифрами действительно есть опр. нюансы, но не о том речь). Уверенным я могу быть в том что если кому-то понадобится содержимое моей (или чьей-либо другой) системы, то достанут его вообще без компьютерных специалистов, пытки-с и не такое позволяют делать. Но вот чтобы влезть извне - надо будет очень много социальной инженерии (начиная с того чтобы вообще знать куда ломиться). Можно, конечно, подробнее обсудить разные пути и препятствия (несколько раз понимал что увлекаюсь, стирал этот абзац и переписывал заново), но это совершенно неинтересно обсуждать тут.

Ладно, изначальный посыл-то состоял не в том чтобы хвалиться защищённостью системы, а в том что оптимизировать надо с bottle-neck'ов, а у ОСей массового использования узким местом уже давным давно является ленивая беграмотная (в техническом плане) прокладка между стулом и монитором, а не сама ОС. В случае серверов прокладка более-менее грамотная, но всё так же очень ленивая. Якобы есть know-how? Ок, время покажет, я только рад за разрабов. Но надо чётко понимать что нормально что-то организовать только в продукте, разные версии которого отдельно ориентированы на сравнительно узкие области применения. А всякая универсальность - утопия.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 09 ноя 2012, 11:20 
Аватара пользователя

Зарегистрирован: 14 мар 2011, 12:31
Сообщения: 938
Откуда: Дагоба
Nable писал(а):
Yoda писал(а):
Я согласен, пока что совершенно непонятно, как именно должно быть организовано распределение прав и система авторизации действий, чтобы всё работало, было надёжно и вместе с тем прозрачно.

Непонятно? Я бы сказал что это просто невозможно. Примеры как зафлудить любую систему я привёл и внятного ответа не получил. Не, я конечно же не говорю "доказательство - отсутствие контрпримеров", но это не повод отвечать "не, у меня всё учтено" без какой-либо конкретики.

С твоей точки зрения может быть и невозможно, - пусть так. Я же сказал
Yoda писал(а):
Пусть пока что это будет моим ноу-хау.
поэтому подробности я раскрывать раньше времени не намерен. Никакой конкретики не будет. Может быть, в нём и найдутся изъяны, - будет тебе повод позлорадствовать.

Nable писал(а):
Yoda писал(а):
Кстати, да, Дебиан (в смысле Линукс) - совершенно кривая система в плане прав доступа. Виндовый UAC всё же менее навязчив. Вот каждый раз думаешь, что можно проработать день и обойтись без рут-терминала, рут-гнома или подтверждения рут-действия. Как же!...
man sudoers, google(fscaps,chcap) - не, не слышали.

Да слышали, слышали! Это всего лишь конвертация одного геморроя в другой, опять же с той же дырой в безопасности. Мне проще запустить рут-терминал, чем каждый раз печатать sudo.

Nable писал(а):
Байки-страшилки в стиле "если надо будет, любой шифрованный файл без ключа расшифруют" (правда, с шифрами действительно есть опр. нюансы, но не о том речь). ... Но вот чтобы влезть извне - надо будет очень много социальной инженерии (начиная с того чтобы вообще знать куда ломиться).

Тем, кто считает свой Линукс такой надёжной и защищённой системой, что аж прям панацея: Kernel.org был заражен в течение 17 дней

_________________
Yet Other Developer of Architecture.
The mistery of Yoda’s speech uncovered is:
Just an old Forth programmer Yoda was.

<<< OS Boot Tools. >>>


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 11 ноя 2012, 02:49 

Зарегистрирован: 26 мар 2012, 17:32
Сообщения: 208
Цитата:
С твоей точки зрения может быть и невозможно, - пусть так.
Какая-такая точка зрения, это всё тлен, а надо факты.
Цитата:
будет тебе повод позлорадствовать.
Соу фопф, как обычно за деревьями не видит леса. Если мне надо позлорадствовать, то я лучше почитаю женские дневники, например, а здесь я всё же с целью побыть винтиком в прогрессе, "обсуждение", "мозговой штурм" - все дела. Нету таки цели позлорадствовать, есть цель докопаться в обсуждаемых вопросах до чего-то более твёрдого и истинного, чем есть на данный момент.
Цитата:
Мне проще запустить рут-терминал, чем каждый раз печатать sudo.
В-нулевых, есть принцип такой, "наименьших привилегий", вот он в т.ч. наталкивает на то что так делать хотя бы идеологически неверно. А на тему "проще" - вот как раз то о чём я говорил, пользователи с отнятыми правами начинают слишком много негодовать, даже если формально прав достаточно. Во-первых, я не просто так сказал sudoers, а не sudo. Собсно, суть в том что можно максимально сузить список программ, которые вот уж совсем от рута запускаются (и разным пользователям позволять разное). Во-вторых, про fscaps незаслуженно проигнорировано, а ведь это офигенная вещь, куда более близкая к истине, чем sudo - разделение критичных привилегий на отдельные "способности", чтобы из-за одной из таких способностей (например, возможность открывать raw-socket'ы) не требовалось давать программе рута целиком. Собственно, я так понимаю что изначально в никсах всё что ни попадя потенциально опасное для сети/других пользователей спихивали на рута. С учётом того что на одной машине были сотни пользователей и один "мудрый админ" - это было оправдано. Теперь машин заметно больше, чем пользователей и нужны иные схемы.. Смотря кому нужны, правда, опять же. Кому-то, например, нужны SELinux/AppArmor - "защита от дурака" чтобы, уже будучи под рутом, не натворить случайно дел. Кому-то нужны контейнеры/gentoo-hardened - почти как в старые времена, единый рут для всех настроечных дел и куча никсовых пользователей с жёстким разделением труда между ними. Есть ещё UAC, на актуальную версию которого батхертят обычно только всякие физиксы, считающие себя умнее всех вместе взятых (видите ли, система не пускает редактировать системное добро, ужас какой).
На что больше похожа эта неназываемая идея - х-его-з, ну вот и толку тогда о ней упоминать, если никакой полезной для всеобщего прогресса информации нету и даже неясно когда она будет.
Цитата:
Тем, кто считает свой Линукс такой надёжной и защищённой системой, что аж прям панацея
Хоть тут и русскоязычный ресурс, но сомневаюсь что тут кто-то считает панацеей линух. Ладно ещё какой-то BSD на встроенке с "не догадаешься какой архитектурой", но те кто до такого дошёл, уже и давно слово "панацея" позабыли. Как бы, линух - лишь ядро, а пользовательских программ и кривых ручек/ленивых - тысячи их. А уж что творится на разработческой машине - неописуяемая жуть. Да и не на разработческой - понаставят себе всяких жаб, флешей, гугловских/мейлрушных/мсовских ботнетов и потом ещё удивляются что в систему попадает всякая хрень.
Да фиг с ним с софтом, не так давно (весной?) была офигенная история о том как закоммитили кривой патч, позволявший через новый интерфейс (который для подлезания через procfs в чужое адресное пространство), получать рута. Правда, из-за aslr это почти нигде не работало, но как факт, особенный вин - даже в RH умудрились этот патч забекпортить раньше, чем выяснили что патч-то с подвохом. Потом копнули, там и человек-то - какой-то неведомый болт с горы. Много людей в разработке - много раздолбайства и тут уж почти ничего не поделать. Правда, надо ещё понимать при каких условиях этот "патч" мог бы помочь недоброжелателю, иначе вот и будет получаться лишь истерика от "панацея", до "всё Г, только переписать с нуля, только хардкор".


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 12 фев 2013, 10:50 
Аватара пользователя

Зарегистрирован: 14 мар 2011, 12:31
Сообщения: 938
Откуда: Дагоба
Лаборатория Касперского нанимает специалистов по ОС-девелопменту и экспертов по линуксу для работы над новой ОС.
http://hh.cnews.ru/top/2013/02/11/labor ... _os_518719

_________________
Yet Other Developer of Architecture.
The mistery of Yoda’s speech uncovered is:
Just an old Forth programmer Yoda was.

<<< OS Boot Tools. >>>


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 19 ]  На страницу Пред.  1, 2

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB