forum.opennet.ru

Составление сообщения

Исходное сообщение

"Let's Encrypt перешёл к проверке с использованием разных под..."
Отправлено Аноним, 23-Фев-20 16:43

> Я абсолютно уверен, что фирмварь в моём железе не будет пытаться утянуть реквизиты моей банковский карты или аккаунт в социалке, и рекламу впихивать на загружаемые веб-страницы - тоже.
Я тоже уверен в этом, если речь идёт о биосе. Это низкий уровень, системный. Для малвари на этом уровне важна возможность взять под контроль ОС и спрятать другое вредоносное ПО, которое уже и будет и инфу тырить, и компилируемые программы анализировать и инфицировать, и факт компрометации скомпилированных программ прятать.
>И что это же не будет делать софт из репозитириев Дебиана - тоже.
А вот в этом я совсем не уверен. Софт из репозиториев дебиана собран компилятором. И невозможно быть уверенным в его невредоносности, если он сам может быть собран вредоносными инструментами. Инфицировав тулчейн, собирающий дебиан, ты инфицируешь весь софт, собранный им, то есть дебиан. Инфицировав дебиан ты инфицируешь всех пользователей дебиана, включая всех разрабов, а также другие дистры, разрабы которых сидят на дебиане. Инфицировав всех разрабов ты предотвращаешь возможность обнаружения ими компрометации. Всё, цикл замкнулся, уробурос укусил свой хвост. Теперь чтобы обнаружить компрометацию придётся сканить HDD неинфицированным софтом. При этом можно заражать только большие и сложные бинари, в которых хрен вы обнаружите вредоносную модификацию и сделать их несобираемыми версиями компиляторов до заражения всего мира, тогда референсного чистого бинаря не будет в принципе, с которым можно bit-per-bit сравнить.

Исходное сообщение
"Let's Encrypt перешёл к проверке с использованием разных под..." Отправлено Аноним, 23-Фев-20 16:43
> Я абсолютно уверен, что фирмварь в моём железе не будет пытаться утянуть реквизиты моей банковский карты или аккаунт в социалке, и рекламу впихивать на загружаемые веб-страницы - тоже. Я тоже уверен в этом, если речь идёт о биосе. Это низкий уровень, системный. Для малвари на этом уровне важна возможность взять под контроль ОС и спрятать другое вредоносное ПО, которое уже и будет и инфу тырить, и компилируемые программы анализировать и инфицировать, и факт компрометации скомпилированных программ прятать. >И что это же не будет делать софт из репозитириев Дебиана - тоже. А вот в этом я совсем не уверен. Софт из репозиториев дебиана собран компилятором. И невозможно быть уверенным в его невредоносности, если он сам может быть собран вредоносными инструментами. Инфицировав тулчейн, собирающий дебиан, ты инфицируешь весь софт, собранный им, то есть дебиан. Инфицировав дебиан ты инфицируешь всех пользователей дебиана, включая всех разрабов, а также другие дистры, разрабы которых сидят на дебиане. Инфицировав всех разрабов ты предотвращаешь возможность обнаружения ими компрометации. Всё, цикл замкнулся, уробурос укусил свой хвост. Теперь чтобы обнаружить компрометацию придётся сканить HDD неинфицированным софтом. При этом можно заражать только большие и сложные бинари, в которых хрен вы обнаружите вредоносную модификацию и сделать их несобираемыми версиями компиляторов до заражения всего мира, тогда референсного чистого бинаря не будет в принципе, с которым можно bit-per-bit сравнить.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>> Я абсолютно уверен, что фирмварь в моём железе не будет пытаться утянуть реквизиты моей банковский карты или аккаунт в социалке, и рекламу впихивать на загружаемые веб-страницы - тоже.

> Я тоже уверен в этом, если речь идёт о биосе. Это низкий 
> уровень, системный. Для малвари на этом уровне важна возможность взять под 
> контроль ОС и спрятать другое вредоносное ПО, которое уже и будет 
> и инфу тырить, и компилируемые программы анализировать и инфицировать, и факт 
> компрометации скомпилированных программ прятать.

>>И что это же не будет делать софт из репозитириев Дебиана - тоже.

> А вот в этом я совсем не уверен. Софт из репозиториев дебиана 
> собран компилятором. И невозможно быть уверенным в его невредоносности, если он 
> сам может быть собран вредоносными инструментами. Инфицировав тулчейн, собирающий дебиан, 
> ты инфицируешь весь софт, собранный им, то есть дебиан. Инфицировав дебиан 
> ты инфицируешь всех пользователей дебиана, включая всех разрабов, а также другие 
> дистры, разрабы которых сидят на дебиане. Инфицировав всех разрабов ты предотвращаешь 
> возможность обнаружения ими компрометации. Всё, цикл замкнулся, уробурос укусил свой хвост. 
> Теперь чтобы обнаружить компрометацию придётся сканить HDD неинфицированным софтом. При 
> этом можно заражать только большие и сложные бинари, в которых хрен 
> вы обнаружите вредоносную модификацию и сделать их несобираемыми версиями компиляторов 
> до заражения всего мира, тогда референсного чистого бинаря не будет в 
> принципе, с которым можно bit-per-bit сравнить.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру