Россия: ФСБ разрешила Cisco поставлять и обслуживать криптооборудование без партнеров Опции

А сферический специалист обо всем, вроде Орлуши, через форум разберет ВСЕ =) и из любой глупости выделит пять сверхсекретных утечек.

Нассаюшко, орлуше такие вещи, как на чём сделана та или иная маршрутизаторная ось, по должну службы знать надо было, и люди просто приходили и говорили.

Думаю, через пару неделек Орлуня будет по форуму бегать, загадочно крутить глазами и полушепотом вещать про утечку из САНА, где ему чотко дали понять, что циска это на самом деле фряха.

Не в сане циску разбирают, а в местах гораздо более грустных, куда нассаюшку в силу ряда причин на пушечный выстрел не подпустят.

Виндуз, по мнению Орлуни - тоже фряха.

Виндуз, по мнению орлуши, -- VMS, на которую привинтили вынь32 и слой совместимости с ДОС.

Только никто об этом утечек не давал.

Только утечки о том, что есть виндуз, МС давал во вполне достаточном количестве, а от фряхи там есть разве что элементы сетевого стека, которые брать никому не возбраняется. В семёрке есть одна фича предположительно от соляры (FireFrame), но ИМХО по этому обстоятельству исков ни с чьей стороны пока не поступало.

Не в сане циску разбирают, а в местах гораздо более грустных, куда нассаюшку в силу ряда причин на пушечный выстрел не подпустят.

Вот оно как ... и nassaja то же. А как маскировался, как маскировался.

Не в сане циску разбирают, а в местах гораздо более грустных, куда нассаюшку в силу ряда причин на пушечный выстрел не подпустят.

Вот оно как ... и nassaja то же. А как маскировался, как маскировался.

Что тоже?

Не в сане циску разбирают, а в местах гораздо более грустных, куда нассаюшку в силу ряда причин на пушечный выстрел не подпустят.

Вот оно как ... и nassaja то же. А как маскировался, как маскировался.

Что тоже?

Ну видимо то самое и есть, раз знающие люди утверждают, что даже в места гораздо более грустные Вас в силу ряда причин на пушечный выстрел не подпустят.

Ну видимо то самое и есть, раз знающие люди утверждают

феерические балаболы не являются источником проверенной информации. Поэтому не "знающие люди", а "пукающие балаболы", отсюда следует что плевать что там говорят балаболы.

Ну видимо то самое и есть, раз знающие люди утверждают

феерические балаболы не являются источником проверенной информации. Поэтому не "знающие люди", а "пукающие балаболы", отсюда следует что плевать что там говорят балаболы.

тоша, ты не забыл, в какую категорию ты перешёл окончательно и бесповоротно после корпоративного банк-клиента ВТБ в мозилле и опере? :lol:

так что теперь хорошенечко проветривай после себя, форточку и дверь открывать обязательно

Ну, то, что ИОС в спецслужбах разобрали практически по косточкаммандам, ни для кого не секрет, на BSD она или нет -- можно поинтересоваться (это не гостайна и, думаю, даже не коммерческая тайна), только вот тут вопрос -- товарищ просто ляпнул на арапа или дал утечку.

Ляпнул камрад, ляпнул. Это Juniper на BSD. IOS - оригинальная система, single threaded, non-preemptive. В следующем поколении устройств IOS - daemon в Linux.

Всё разбирается при достаточном усердии. Юниксовые ОСи -- в том числе. Это она для менеджера по маркетингу монолит.

Linux - это только платформа. Вы с понятием RTFM знакомы? Не поленитесь и почитайте, что Cisco по этому поводу пишет. IOS никто до сих пор "разобрать" не смог - это бесполезное занятие т.к. существует по меньшей мере 3000 версий IOS. Даже Huawei украв исходники не смог разобраться в коде - их поймали за руку через три дня после того как они выпустили свою "новую" версию.

Нассаюшко, орлуше такие вещи, как на чём сделана та или иная маршрутизаторная ось, по должну службы знать надо было, и люди просто приходили и говорили.

Товарищ Орлуша, так Вы коллега Ани Чапмэн? Учитывая Вашу и Анину степень компетентности я спокойна: Родина в безопасности, граница на замке и все оси смазаны. Спасибо за службу!

А если бы Вы вместо того, чтобы других таких же "экспертов" слушать еще иногда что-нибудь и почитали, то цены бы Вам не было и висеть бы Вам бессменно на доске почета 8-го Главного Управления.

Ну, то, что ИОС в спецслужбах разобрали практически по косточкаммандам, ни для кого не секрет, на BSD она или нет -- можно поинтересоваться (это не гостайна и, думаю, даже не коммерческая тайна), только вот тут вопрос -- товарищ просто ляпнул на арапа или дал утечку.

Ляпнул камрад, ляпнул. Это Juniper на BSD. IOS - оригинальная система, single threaded, non-preemptive. В следующем поколении устройств IOS - daemon в Linux.

Леди, у орлуши по литературе в школе было твёрдое "5", и сочинения он писал, по словам учителей, превосходно. (Это при дипломах городских олимпиад по математике.) А вот у Вас математика или информатика явно забежала вперёд -- где орлуша сказал, что IOS основана на BSD? Покажите, пожалуйста. А потом ВНИМАТЕЛЬНО (!!!) перечитайте все орлушины посты. С полным напряжением коры головного мозга. И ещё раз проверьте, утверждал ли орлуша то, что IOS основана на BSD. :lol:

А в следующем поколении устройств циски IOS, насколько я понял из цисковских документов, не демон, а полноразмерная ось в виртуалке -- "виртуальный маршрутизатор".

Всё разбирается при достаточном усердии. Юниксовые ОСи -- в том числе. Это она для менеджера по маркетингу монолит.

Linux - это только платформа.

Это конструктор.

Вы с понятием RTFM знакомы? Не поленитесь и почитайте, что Cisco по этому поводу пишет.

Циска много чего пишет.

IOS никто до сих пор "разобрать" не смог - это бесполезное занятие т.к. существует по меньшей мере 3000 версий IOS. Даже Huawei украв исходники не смог разобраться в коде - их поймали за руку через три дня после того как они выпустили свою "новую" версию.

Вот видите, насколько примитивный у Вас подход, -- Вы и представить себе не можете, что в России разбирать IOS могут вовсе не для копирования, а для оценки связанных с ней угроз -- как дыр, так и закладок, а также для разборки закрытых протоколов (которые по российскому законодательству не охраняются никаким образом). Это, насколько я помню, законная причина для разборки ОС, если разработчик не предоставляет исходники или спецификации. Кастомные чипы циски -- ещё одна угроза (тоже как в плане дыр в дизайне, так и в плане закладок), но разбирались они или нет -- мне неизвестно. Проще вообще не ставить на чувствительные применения оборудование и софт, для которого нет покомпонентных спецификаций и исходников.

Товарищ Орлуша, так Вы коллега Ани Чапмэн?

Нет. :lol:

Учитывая Вашу и Анину степень компетентности я спокойна: Родина в безопасности, граница на замке и все оси смазаны. Спасибо за службу!

У Ани и у орлуши работодатель и работа разные, степени компетентности -- тоже.

А если бы Вы вместо того, чтобы других таких же "экспертов" слушать еще иногда что-нибудь и почитали, то цены бы Вам не было и висеть бы Вам бессменно на доске почета 8-го Главного Управления.

А что именно орлуша передал здесь о том, что говорили эксперты? :lol:

И при чём здесь 8 Главное Управление? :o

Впрочем, одну вещь из ему доложенного орлуша передать может: очевидных чисто программных закладок в исследованных версиях ИОС не обнаружено.

orlusha

тоша, ты не забыл

да, и всем напомнил про балабола.

Ну, то, что ИОС в спецслужбах разобрали практически по косточкаммандам, ни для кого не секрет, на BSD она или нет -- можно поинтересоваться (это не гостайна и, думаю, даже не коммерческая тайна), только вот тут вопрос -- товарищ просто ляпнул на арапа или дал утечку.

Ляпнул камрад, ляпнул. Это Juniper на BSD. IOS - оригинальная система, single threaded, non-preemptive. В следующем поколении устройств IOS - daemon в Linux.

Леди, у орлуши по литературе в школе было твёрдое "5", и сочинения он писал, по словам учителей, превосходно. (Это при дипломах городских олимпиад по математике.) А вот у Вас математика или информатика явно забежала вперёд -- где орлуша сказал, что IOS основана на BSD? Покажите, пожалуйста. А потом ВНИМАТЕЛЬНО (!!!) перечитайте все орлушины посты. С полным напряжением коры головного мозга. И ещё раз проверьте, утверждал ли орлуша то, что IOS основана на BSD. :lol:

Орлуша, я ж с душой к Вам. Вы вопрос задали ляпнул ли другой товарищ или военную тайну разгласил. Вот я и пыталась объяснить, что ляпнул он, а Вы - белый и пушистый. Ну зачем же так подпрыгивать и аттестатом зрелости размахивать?

А в следующем поколении устройств циски IOS, насколько я понял из цисковских документов, не демон, а полноразмерная ось в виртуалке -- "виртуальный маршрутизатор".

Неправильно поняли. IOS XE - распределенная система. В ней есть управляющая часть и отдельный компонент работающий с пакетами. Управляющий компонент - эта та IOS которую Вы видите на старых ISR (28xx и т.п.). Этот компонент - daemon в Linux. И уже все это может работать в VM.

Вот видите, насколько примитивный у Вас подход, -- Вы и представить себе не можете, что в России разбирать IOS могут вовсе не для копирования, а для оценки связанных с ней угроз -- как дыр, так и закладок, а также для разборки закрытых протоколов (которые по российскому законодательству не охраняются никаким образом). Это, насколько я помню, законная причина для разборки ОС, если разработчик не предоставляет исходники или спецификации. Кастомные чипы циски -- ещё одна угроза (тоже как в плане дыр в дизайне, так и в плане закладок), но разбирались они или нет -- мне неизвестно. Проще вообще не ставить на чувствительные применения оборудование и софт, для которого нет покомпонентных спецификаций и исходников.

Да куда уж мне. Кстати, Вы какую из 3000 версий разбирали? А что в остальных 2999 не проверили? По binaries ползали в поисках дырок? Не поняла, причем здесь частные протоколы? Это же все на виду. Они не публикуются по чисто коммерческим соображениям. Возьмите Wireshark и наслаждайтесь. Не там вражину ищите и не так. Не сбивайте народ с толку. Кстати, я в России.

А что именно орлуша передал здесь о том, что говорили эксперты? :lol:

И при чём здесь 8 Главное Управление? :o

А загадочное указание на "мне говорили" и "ему доложенного"? А "мне по службе было положено"? Что ж Вы не знаете истории организации ВЧК/ОГПУ/НКВД/МГБ/КГБ/ФСБ? Спали на ориентации? Или Вы не знаете откуда тов. Касперский произошел?

Впрочем, одну вещь из ему доложенного орлуша передать может: очевидных чисто программных закладок в исследованных версиях ИОС не обнаружено.

Не удивительно.

[quote name='masha.pashina' post='1469625' date='Четверг, 23 Июня 2011, 00:00:54']Орлуша, я ж с душой к Вам. Вы вопрос задали ляпнул ли другой товарищ или военную тайну разгласил. Вот я и пыталась объяснить, что ляпнул он, а Вы - белый и пушистый. Ну зачем же так подпрыгивать и аттестатом зрелости размахивать?[/quote]Затем, что спать надо больше, а работать меньше. :D[quote][quote]А в следующем поколении устройств циски IOS, насколько я понял из цисковских документов, не демон, а полноразмерная ось в виртуалке -- "виртуальный маршрутизатор".[/quote]Неправильно поняли. IOS XE - распределенная система. В ней есть управляющая часть и отдельный компонент работающий с пакетами. Управляющий компонент - эта та IOS которую Вы видите на старых ISR (28xx и т.п.). Этот компонент - daemon в Linux. И уже все это может работать в VM.[/quote]Вот по поводу демона в линуксе я в цисковских документах ничего не видал, впрочем, я уверен, что читал не абсолютно все документы.[quote][quote]Вот видите, насколько примитивный у Вас подход, -- Вы и представить себе не можете, что в России разбирать IOS могут вовсе не для копирования, а для оценки связанных с ней угроз -- как дыр, так и закладок, а также для разборки закрытых протоколов (которые по российскому законодательству не охраняются никаким образом). Это, насколько я помню, законная причина для разборки ОС, если разработчик не предоставляет исходники или спецификации. Кастомные чипы циски -- ещё одна угроза (тоже как в плане дыр в дизайне, так и в плане закладок), но разбирались они или нет -- мне неизвестно. Проще вообще не ставить на чувствительные применения оборудование и софт, для которого нет покомпонентных спецификаций и исходников.[/quote]Да куда уж мне. Кстати, Вы какую из 3000 версий разбирали? А что в остальных 2999 не проверили?[/quote]Я сам не разбирал ничего, мне приносили материалы для написания тестов, в частности, шаблоны пакетов для генератора нагрузок, и сообщали существенную техническую информацию. Насколько мне известно, разбирались версии 2009-2010 годов для нового или почти нового железа, какого именно -- не сообщали.[quote]По binaries ползали в поисках дырок?[/quote]Декомпилировали.[quote]Не поняла, причем здесь частные протоколы? Это же все на виду. Они не публикуются по чисто коммерческим соображениям. Возьмите Wireshark и наслаждайтесь.[/quote]Дооолго наслаждаться надо. Пока пакетик с другой циски не прилетит. А в песочнице, где одна циска, не прилетит никогда.[quote]Не там вражину ищите и не так.[/quote]Ищу не я, и я им указывать не вправе.[quote]Не сбивайте народ с толку.[/quote]Что, не нравится? Придётся принять как данность, ибо я тут сугубо пассивный элемент.[quote]Кстати, я в России.[/quote]Надеюсь, даже в случае передряг из неё не уедете, как некоторые участники форума.[quote][quote]А что именно орлуша передал здесь о том, что говорили эксперты? :lol:

И при чём здесь 8 Главное Управление? :o[/quote]А загадочное указание на "мне говорили" и "ему доложенного"? А "мне по службе было положено"?[/quote]Ну и что? Я персоналий и места не сообщаю.[quote]Что ж Вы не знаете истории организации ВЧК/ОГПУ/НКВД/МГБ/КГБ/ФСБ?[/quote]Знаю. Равно как и историю Кемеровского промкомбината. :lol:[quote]Спали на ориентации?[/quote]Это перестоявшие огурцы или слишком напряжённая рабочая неделя? :o[quote]Или Вы не знаете откуда тов. Касперский произошел?[/quote]Знаю, ну и что? Слово "госслужба" тут появлялось?[quote][quote]Впрочем, одну вещь из ему доложенного орлуша передать может: очевидных чисто программных закладок в исследованных версиях ИОС не обнаружено.[/quote]Не удивительно.[/quote]Ага. Дубовая работа прекращена уже довольно давно, декомпиляторы и тулзы для анализа кода сейчас мощные. Реконструировать содержимое защищённого (П)ПЗУ сложнее, на том и сейчас и играют, причём абсолютно все.