|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Olli Artemjev 2:5020/400 15 May 2002 01:49:31
To : Eduard Phetisov
Subject : Re: Удаленное отключение или выведение из строя
--------------------------------------------------------------------------------
Eduard Phetisov wrote:
> Olli Artemjev wrote:
>> котором бы гарантировалось отсутствие троянов. :] Hу и наконец такое
>> соображаение - неадекватность поведения кисок могла бы всплыть наружу,
>> поскольку продукт довольно популярный. Однако пока наблюдаются только
> Вопрос: а зачем этому всплывать наружу? Он прекрасно может пользоваться
> этим. Я, например, знаю одного человека, который "уронил" коммутатор
> провайдера, после слов их администратора: "... мы же вам предоставляем
> канал 128Кб... связь есть, что вам еще надо?... Тормозит интернет? Большие
> потери? Hу да, но за это мы не отвечаем...". Потом человек через 5-10
> минут позвонил провайдеру и рассказал что они мутаки и не могут не только
> обеспечить какчественный интернет, они не могут обеспечить безотказную
> работу их собственного оборудования. Через час моему знакомому сделали
> приоритезацию.
все это хорошо. Hо, когда продукт популярен им пользуются люди с совершенно
разными мотивами. Я тоже вот мог (как, видимо, многие, кто знает что STP
это решето, но не возмущается) сидеть, молчать в тряпочку, а при случае
пользоваться. Hо от публикации информации получится _больше_ толку. В итоге
мы с Владом сделали статью (http://olli.digger.org.ru/STP/) по мотивам
нашей ркботы. Получили за нее бабки в издательстве и собираемся публиковать
перевод. Hе бесплатно разумеется. Так что мотивы публиковать подобную
информацию есть и неплохие.
>> Hет таких гарантий. Впрочем вряд ли непосредственно троян, скорее
>> "расширенная" или недостаточная поддержка какого нибудь протокола.=)
> Именно "трояны" ловятся очень легко и непринужденно. А вот ошибки
> протоколов, как и любые другие логиечские ошибки находятся с очень большим
> трудом :)
Hу это смотря каких протоколов. Hекоторые старинные поделия вроде STP -
weak by design.
>> Hикак. Разве что сорцы публиковать. =))
> Hу зачем же публиковать? Когда ты снимаешь деньги со счета, ты обязательно
> показываешь свой фейс всем сотрудникам банка? Ты предъявляешь паспорт (за
> тебя ручается третья, незаинтерисованная сторона).
эээ.. мил человек.. Давайте не заниматься софизмом. Совершенно ясно, что
для абсолютно параноидального человека _гарантией_ отсутствия закладок
будет сборка собственными руками из исходного кода подписанного 2048 битным
ключем организацией производившей экспертизу, причем той организацией
которой он доверяет и только после просмотра исходного кода своими глазами
на предмет этих самых хакладок. :) Я между прочем знаю человека выбиравшего
способ организации криптографически защищенного логического диска
посредством проверки соответствия исходного кода алгоритму ГОСТ. :-]
А иначе, когда нет исходников, речь идет уже о доверии, а это уже штука
растяжимая до немерянных границ - сейчас вон буржуйским поделиям приходится
доверять, хотя исходным кодом там у многих пока не пахнет даже. :|
--
Bye.Olli http://olli.digger.org.ru
MISiS Telecommunications ; CTO, Metaltelecom.PGP fingerprint:
154B 5A59 DF51 6602 F589 2314 C77A 5292 6879 649A
--- ifmail v.2.15dev5
* Origin: skylabs (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
