forum.opennet.ru

"Началось бета-тестирование безопасного Linux-дистрибутива Qu..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Началось бета-тестирование безопасного Linux-дистрибутива Qu..."	+/–
Сообщение от Аноним (-), 15-Апр-11, 11:55
> хотя-бы просто надежный метод автоматически обнаружить любой тип виртуализации? Из того что приходит на ум всего за 5 минут, кроме уже упомянутого тайминга 1) гипервизор портит кэш 2) занимает память 3) обрабатывает прерывания Дальше объяснять или и так дошло? Ресурсы, как ни крути, гипервизор пользует совместно с гостем. Как определить из гостя утечку ресурса и какого именно - вариантов море. Сама идея гипервизор/гость это реинкарнация реального и виртуального 8086 - можете порыться в истории как определить какой из этих режимов активен. Некоторые из тех методов актуальны до сих пор. Касательно обсуждаемой новости - ну видел такое в опенсюзе года 3 назад, лет 8 назад бредили чем то подобным в альте, на основе vserver/virtuozo. Ну на десктопе у меня 3 виртуалки, все линуксовые, под разные задачи, что мне бежать пеариться теперь на каждом углу? Вы тут о другом задумайтесь - а что будет при компрометации самого-то гипервизора? А, его же Рутковска делала, он не то что необнаружим он еще и неуязвим.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Началось бета-тестирование безопасного Linux-дистрибутива Qu..., opennews, 14-Апр-11, 12:50 [смотреть все]

для параноиков однозначно , Аноним, 14-Апр-11, 12:50 (1) //
- Никогда не терял деньги со своего счета Ничего, все ещё впереди , klalafuda, 14-Апр-11, 12:57 (3) //
  - Деньги Есть на карточке Виза называется С компом ничего общего А ты заливай , Аноним, 14-Апр-11, 13:28 (13) //
    - Карточка виза дабы вы знали молодой человек обычно принадлежит какому-то банку, klalafuda, 14-Апр-11, 13:34 (15)
    - Вот, провел ты карточкой в магазине, должно произойти списание Конечно, зачем же, Анонимка, 14-Апр-11, 14:02 (16)
    - Ага, конечно А это, в банк ходить - не заколебывает, при том что ту же операцию, User294, 14-Апр-11, 16:07 (27)
      - Никогда не покупал за рубежом с доставкой Можно подробнее или ссылки на описани, Sergey722, 14-Апр-11, 17:06 (32)
        
        Начни с ebay com, а потом можно и в знатные места типа dealextreme com , deadless, 14-Апр-11, 17:16 (34)
        
        Наоборот, диалэкстрим проще в этом плане, а вот для доставик с ебэя обычно выгод, Crazy Alex, 14-Апр-11, 18:10 (38)
        
        Да в общем то никакой ракетной науки Заходите на ebay, dealextreame и подобные , User294, 14-Апр-11, 23:52 (56)
      - Клинт-банк, не имеющий механики одноразовых ключей или чего-то аналогичного - эт, Crazy Alex, 14-Апр-11, 18:07 (37)
        
        1 Методы социальной инженерии позволяют обойти OTP One Time Password Наприме, klalafuda, 14-Апр-11, 18:34 (41)
        Да, и не забываем, что топовые банки в тех же Штатах НЕ используют OTP Или же у, klalafuda, 14-Апр-11, 18:37 (42)
        и на практике я видел их много и они работают Погугли и посмотри сколько было у, Одмин, 14-Апр-11, 18:52 (43)
        Пусть они дружно идут в жопу Вместе с своими одноразовыми ключами и говняными с, User294, 15-Апр-11, 00:25 (57)
        
        Ну я так давно и сделал Зарплатная карточка одна причем дебетовая Для покупок д, SkyRanger, 15-Апр-11, 01:36 (62)
        Для таких целей многие банки предоставляют т н виртуальную карту Собственно , klalafuda, 15-Апр-11, 10:52 (68)
        
        Видел действие своими глазами, следя за подключениями в реальном времени Какая-, Satori, 15-Апр-11, 21:38 (76)
        
        это новое слово в руткитостроении, поздравляю не даёт покоя только одно - если ч, ананим, 16-Апр-11, 02:01 (77)
зловредный код, проникнувший в систему из непроверенных источников И это бе, yuzer, 14-Апр-11, 12:55 (2) //
- да, потому что теоретически, проникновение всегда возможно, и быть к нему готовы, k0l0b0k, 14-Апр-11, 13:00 (5) //
  - Антивирусы тоже теоретически готовы к защите , зкщпкщ, 14-Апр-11, 14:37 (20) //
    - Антивирусы даже теоретически не готовы к этому уровню защиты, szh, 14-Апр-11, 15:22 (22)
    - Антивирусы теоретически готовы поймать бяку, КОГДА ОНА УЖЕ У ВАС В СИСТЕМЕ Боле, User294, 14-Апр-11, 16:38 (28)
    - Современные антивирусы способны обезвредить лишь сравнительно небольшую долю акт, анон, 14-Апр-11, 19:21 (45)
    - антивирусы нужны только кругу людей с узким лбом , k0l0b0k, 14-Апр-11, 21:05 (51)
А VT-d нахрена нужно Linux же поддерживает паравиртуализацию, а паравиртуальном, Motif, 14-Апр-11, 13:02 (6) //
- При использовании паравиртуализации, предоставление гостям доступа к периферии р, анон, 14-Апр-11, 13:20 (10)
- Кроме того, не надо путать vt-x и vt-d Аппаратная поддержка виртуализации - vt-x, анон, 14-Апр-11, 13:23 (11) //
  - Осторожно только, у мелланоксовских десяток с VT-d дикие глюки бывали Лучше б , Michael Shigorin, 14-Апр-11, 21:37 (52)
Все это конечно хорошо, но 4G RAM и 10G HDD как-то многовато для _минимальных_ с, Аноним, 14-Апр-11, 13:05 (8) //
- У параноиков это считается вполне нормальным , анон, 14-Апр-11, 13:24 (12)
- А вы хотели пачку почти независимых операционок на 1 машине и чтоб это не жрал, User294, 14-Апр-11, 16:46 (30) //
  - Тем не менее, практическую применимость это ограничивает существенно Интересно,, Crazy Alex, 14-Апр-11, 18:16 (39) //
    - Если у вас нет денег на машину, вы можете купить велосипед Берите линакс фряшу , анон, 14-Апр-11, 20:58 (50)
    - ovz - , Michael Shigorin, 14-Апр-11, 21:38 (53)
    - Ну извините У нее там по сути живет выводок независимых операционок, поимение о, User294, 15-Апр-11, 00:39 (58)
Но это и хорошо - заработаю денег на свободном от конкуренции поле , Фкуку, 14-Апр-11, 13:10 (9)
Ничего он не неуловимый , этот blue pill Дальше и читать не стал очередной пеа, Аноним, 14-Апр-11, 13:31 (14) //
- Там в кавычках , Аноним, 14-Апр-11, 14:05 (17)
- Все бы так пиарились Рутковска в своем ремесле шарит так что многим и не снилос, User294, 14-Апр-11, 15:59 (24) //
  - Вы уж как нибудь определитесь - то ли труднообружимые, то ли неуловимые Руткиты, Аноним, 14-Апр-11, 17:06 (33) //
    - От вас меньше надо, хотя бы почитайте Дальше и читать не стал , и не пеняйте пу, szh, 14-Апр-11, 20:18 (48)
    - Идеальный сферический руткит в вакууме по технологии Рутковской поймать должно б, User294, 15-Апр-11, 01:09 (59)
      - Блажен, кто верует , коксюзер, 15-Апр-11, 07:36 (65)
        
        Это видимо был могучий технический аргумент , User294, 19-Апр-11, 16:44 (84)
      - Из того что приходит на ум всего за 5 минут, кроме уже упомянутого тайминга 1 г , Аноним, 15-Апр-11, 11:55 (70)
        
        Его и еще много кто портит Кроме того, в зависимости от типа виртуализации дост, User294, 19-Апр-11, 17:58 (85)
  - сперва добейся как-бы аналогичная система реализуется без таких наворотов вопрос, Аноним, 14-Апр-11, 18:17 (40) //
    - Соболезную Так о чём речь -- ждём исошку на покрутить в руках надеюсь, Вы тоже , Michael Shigorin, 14-Апр-11, 21:45 (54)
      - нечего, так как vt-d и ему подобные пока что в ооочень сыром состоянии исошку я , Аноним, 15-Апр-11, 10:45 (67)
        
        Местами уже работает, пачку виртуальных сетевых карт с левыми маками и разными , Michael Shigorin, 15-Апр-11, 13:36 (71)
    - Потому что критикуя - предлагай Предложите решение с такой же пуленепроби, User294, 15-Апр-11, 01:22 (60)
      - как вариант - selinux при условии, что Вам реально так надо, мне лично - нет мо, Аноним, 15-Апр-11, 11:03 (69)
        
        А попробуйте на localhost У меня есть правда, 36Gb , но очень сильно не уверен,, Michael Shigorin, 15-Апр-11, 13:57 (73)
        Вообще не вариант - настраивается геморно, а выносится первым же сплойтом прорва, User294, 19-Апр-11, 18:24 (86)
Лучи ненависти тому, кто популяризировал это слово касперский и ко , Аноним, 14-Апр-11, 14:29 (19)
Её зовут Йоанна, а не Джоанна , ABC, 14-Апр-11, 14:50 (21) //
- Яна Просто Яна , AMD Man, 14-Апр-11, 19:38 (47) //
  - Это разные произношения одного имени Джоанна - американское, Иоанна - польское,, анон, 14-Апр-11, 20:55 (49) //
    - А в начале новости ссылка на http www opennet ru opennews art shtml num 20853, Андрей, 15-Апр-11, 01:38 (63)
      - Вообще-то Иоанна - это древнееврейское имя как и Иоанн, по русски Иван Библию о, Аноним, 15-Апр-11, 08:54 (66)
        
        Иога 769 нн Себастья 769 н Бах нем Johann Seb 225 stian Bach , википедия та, han, 17-Апр-11, 14:06 (81)
Джоанна знает свое ремесло Хорошо знает - система сделана весьма забавно, для х, User294, 14-Апр-11, 15:52 (23)
А теперь, со всем этим барахлом, попытаемся взлететь , Аноним, 14-Апр-11, 16:04 (25)
Trusted Solaris OpenSolaris oбразца 2007-2008 года , barmaglot, 14-Апр-11, 16:06 (26) //
- Там была защита от того, что пробитый браузер делал echo curl http example or, Аноним, 14-Апр-11, 17:48 (36)
- Нет Мандатный контроль доступа, на котором базируется trusted solaris, формируе, анон, 14-Апр-11, 19:27 (46) //
  - Более того, малейшая дыра в ядре - и вот уже мандатный контроль идет нафигъ, пот, User294, 15-Апр-11, 01:28 (61) //
    - И все-таки не поленитесь ткнуть в ссылочку Интересно же , Онаним, 15-Апр-11, 13:49 (72)
http seclists org dailydave 2010 q3 29, коксюзер, 15-Апр-11, 07:04 (64)
Очень интересный проект Интересно, насколько сложно его освоить с пользовательс, Alex, 15-Апр-11, 14:42 (75)
Читал про эту ось на сайте журнала Хакер Идея проста как дважды два, и также , lucentcode, 19-Апр-11, 03:00 (83)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру