Импортозамещение

Сергей Хижняк · 01.10.2020 06:07:56

Цитата: Старый от 01.10.2020 01:48:21Ничего, я слава богу не патриот

Это - не "слава Богу", а недоработка пионерской и комсомольской организации. Причём главным образом - комсомольской. Наверное, Ваш комсорг факультета, как и мой, занимался подпольным частным бизнесом вместо идеологической работы. При этом взносы (которые мы с Вами честно платили, чтобы среди нас с Вами вели идеологическую работу) наверняка собирал исправно.

Старый · 01.10.2020 11:01:33

Цитата: Сергей Хижняк от 01.10.2020 05:54:19Я бы понял, если бы он был жертвой современного российского образования. Но он ведь в советской школе учился!

У него явный гуманитарный уклон. Не технический и даже не естественно-научный. А что ты хочешь с гуманитария?

Опять же вспомни как учили общественные науки уже в наши времена на рубеже 80-х. Откуда у него быть знаниям и пониманию...

Легко заметить что когда Дедушка в ходе публичных вытуплений говорит о политике то он аж светится весь, шпарит без бумажки, гладко, остроумно и логично. Когда же он выступает на совещаниях по экономическим и прочим проблемам то он читает по бумажке через тыр-пыр и весь его вид говорит: -Боже...

Что они мне тут понаписали???

Старый · 01.10.2020 11:16:48

Цитата: Сергей Хижняк от 01.10.2020 06:07:56
Цитата: Старый от 01.10.2020 01:48:21Ничего, я слава богу не патриот
Это - не "слава Богу", а недоработка пионерской и комсомольской организации. Причём главным образом - комсомольской. Наверное, Ваш комсорг факультета, как и мой, занимался подпольным частным бизнесом вместо идеологической работы. При этом взносы (которые мы с Вами честно платили, чтобы среди нас с Вами вели идеологическую работу) наверняка собирал исправно.

Обижаешь, начальник!

Как комсорг факультета в военном училище в 1980 году мог заниматься частным бизнесом?

Я уже говорил, но тебя тогда ещё здесь не было, кого ставили политрабочими в доблестной Советской армии. В политрабочие сплавляли тех кто не справлялся со своими обязанностями по основной специальности. Профессиональный политрабочий закончивший военно-политическое училище был редкостью. Освобождённые партийные и комсомольские секретари практически все были представители технических специальностей отправленные на политработу по причине профнепригодности по основной специальности.
Таковы же были и все преподаватели марксухи. Они абсолютно честно и искренне не понимали того что они преподают. Читали лекции по методичке совершенно не понимая что они говорят. Любой вопрос которого не было в методичке ставил их в тупик. Действовал общественный договор: "Мы вас типа учим а вы типа учитесь, всё равно при эксплуатации авиационной техники это не нужно".

Так что вырастить из нас профессиональных патриотов было абсолютно некому. С другой стороны инженерное образование абсолютно не располагает к либеральному мышлению. Вот так и получились безродные космополиты для которых Родина там где их лучше кормят.

AKr · 01.10.2020 18:59:42

Цитата: Василий Ратников от 30.09.2020 15:36:24Директор департамента радиоэлектронной промышленности Минпромторга России Василий Шпак допустил возможность участия Huawei в госзакупках

Один и тот же "радетель отечественности" предлагает одновременно:
- запретить иностранное оборудование
- разрешить Хуавею участвовать в госзакупках, невзирая на запрет импортного.

----

потому что если вдруг реально начать исполнять идиотские планы и указы правительства и вождя то страна встанет колом.
безо всякой бомбежки НАТО наступит голод и холод.
и единственный способ продолжат как то ковылятся дальше это замести бредятину про посконное импортозамещение, и закупаться заграницей.

На импортозамещение тоже распространяется принцип "друзьям - все, врагам - закон" ("своим - все, остальным - по закону").
Может немного подождать, посмотреть на крупные контракты с Хуавеем, и станет ясно кто для кого "свой".

Василий Ратников · 02.10.2020 12:46:53

про безопасность импортозамещенного Эльбруса.
так как он аналоговнетный и под него надо переделывать западный Линух, а занимаются этим три калеки со смешными зарплатами
получается вот так.
выходит новый вариант ОСи самый свежий, а в нем
openssh 7.9p1

а что это значит

ЦитироватьВ данном примере ( немного модифицированный эксплоит со ссылки выше ) вместе с x.txt подгружается файл exploit.sh с правами 755, а при помощи мусора в stderr затирается сам факт передачи.

Уязвимые клиенты

Если кратко, то все. OpenSSH включая 7.9p1, putty, winscp < 5.13.

то есть в нем дырка не штопанная.
OpenSSH 7.9/7.9p1 (2018-10-19)

для сравнения CentOS 8 - openssh-8.0p1-4.el8_1.x86_64

такого там много,следующая версия опять через 2 года появится, потому что надо посадить сотни программистов которые будут перепиливать под уникальную архитектуру, и это только что бы оно запускалась
а если еще оптимизировать что ssl не сосал на 8 ядерном эльбрусе у Atoma то еще тыщу програмеров. (тыща естественно не только для ссл, а для множества пакетов)

вот и выходит что это дыра на дыре, безовсяких мифических закладок в процессорах, просто сразу известные и не известные дыры в ПО.

PS firefox 52.9.0 хи хи хи 25-Jun-2018

Василий Ратников · 02.10.2020 12:48:32

а вот как можно сделать по другому

ЦитироватьИз доклада на конференции в Ялте до конца этого года отправят на изготовление на фабрику серверный Байкал с 48 ядрами арм, работающих на 2ГГц

АРМ софт можно обновлять по мере обновления линукс софта с задержкой в дни.
и никаких тебе аналоговнетных архитектур, никаких рассказывать что софт не оптимизирован по этому такой обсосок вышел.

nonconvex · 03.10.2020 07:29:01

Цитата: Василий Ратников от 02.10.2020 12:46:53про безопасность импортозамещенного Эльбруса.
так как он аналоговнетный и под него надо переделывать западный Линух, а занимаются этим три калеки со смешными зарплатами
получается вот так.
выходит новый вариант ОСи самый свежий, а в нем
openssh 7.9p1

а что это значит

Цитата: undefinedВ данном примере ( немного модифицированный эксплоит со ссылки выше ) вместе с x.txt подгружается файл exploit.sh с правами 755, а при помощи мусора в stderr затирается сам факт передачи.

Уязвимые клиенты

Если кратко, то все. OpenSSH включая 7.9p1, putty, winscp < 5.13.

то есть в нем дырка не штопанная.

Видите ли, ув. Ратников, в Эльбрусе аппаратная защита от переполнения буфера. Дальше рассказывать?

Serge V Iz · 03.10.2020 09:59:05

конткст цитаты-то какой? ssh-сервер с самого начала своего существования имел это недоразумение: какие и куда загружать файлы на клиента определяет сервер, а не клиент. И продолжит его иметь, т.к. даже такую идиотскую особенность реализации некоторые граждане нашли куда применить. )) Решение очевидно - клиентский процесс сам по себе не должен мочь что-то серьезое испортить.

NightFlight · 03.10.2020 16:27:21

Цитата: nonconvex от 03.10.2020 07:29:01Видите ли, ув. Ратников, в Эльбрусе аппаратная защита от переполнения буфера. Дальше рассказывать?

Да, расскажите. Начните со ссылочки на источник этого чудесного открытия. Вы же, надеюсь, не сами на ходу сочинили.

nonconvex · 03.10.2020 18:18:17

Цитата: NightFlight от 03.10.2020 16:27:21
Цитата: nonconvex от 03.10.2020 07:29:01Видите ли, ув. Ратников, в Эльбрусе аппаратная защита от переполнения буфера. Дальше рассказывать?
Да, расскажите.

Видите ли, рассказ предполагался для ув. Ратникова. Вы, судя по аватарке отлично разбиратесь в технике, поэтому вопрос ваш был несколько неожиданным. Но если у вас есть с этим некоторые сложности, то могу и вам помочь:

Цитата: undefinedвстроенные механизмы защиты от запуска вредоносного кода: структурированная память с доступом к объектам через дескрипторы и контекстной защитой по языковым областям видимости; определение нарушения границ объекта (переполнения буфера), использования неинициализированных данных и опасных отклонений от стандартов программирования.

Или послушайте-посмотрите здесь.

mind22 · 04.10.2020 09:57:18

Цитата: Василий Ратников от 02.10.2020 12:46:53Если кратко, то все. OpenSSH включая 7.9p1, putty, winscp < 5.13.

Правда, что ли?

Василий, как обычно, наврал.

Взял клиента трехлетней давности, который был под рукой, есть предупреждение и файл exploit не выгрузился:

NightFlight · 04.10.2020 17:08:54

Цитата: nonconvex от 03.10.2020 18:18:17Видите ли, рассказ предполагался для ув. Ратникова. Вы, судя по аватарке отлично разбиратесь в технике, поэтому вопрос ваш был несколько неожиданным. Но если у вас есть с этим некоторые сложности, то могу и вам помочь:

Цитата: undefinedвстроенные механизмы защиты от запуска вредоносного кода: структурированная память с доступом к объектам через дескрипторы и контекстной защитой по языковым областям видимости; определение нарушения границ объекта (переполнения буфера), использования неинициализированных данных и опасных отклонений от стандартов программирования.

Это всего лишь общие слова. Речь шла о конкретной дыре в безопасности. Даже если там есть некие "встроенные механизмы ... определение нарушения границ объекта (переполнения буфера)" из этого вовсе не следует, что софт их непременно использует. Сообщить железу где заканчивается буфер может только софт, само железо об этом никак не догадается. Если в линуксе был баг, значит он сам не проверял границы буфера и тем более не использовал никакие аппаратные средства.

nonconvex · 04.10.2020 17:35:28

Цитата: NightFlight от 04.10.2020 17:08:54Сообщить железу где заканчивается буфер может только софт

Это задача компилятора.

NightFlight · 04.10.2020 17:40:40

Допустим. Но из чего следует, что компилятор действительно это делает?

nonconvex · 04.10.2020 17:47:06

Цитата: NightFlight от 04.10.2020 17:40:40Допустим. Но из чего следует, что компилятор действительно это делает?

Следует из того, что это стандартный компилятор с языка С для платформы Эльбрус, написанный или портированный на эту платформу эльбрусовской же командой разработчиков.

NightFlight · 04.10.2020 18:00:41

Ну и? Не вижу, как из одного должно непременно следовать другое. В языке С благодаря представлению массивов указателями компилятор часто и сам не знает, где заканчивается буфер. Более того, в С используя арифметику указателей программист вправе умышленно перелезать за границы объекта и компилятор в соотвествии со стандартом языка должен это позволять. Так что если дыра была в исходном Линуксе, значит она осталась и в портированом на Эльбрус.

Serge V Iz · 04.10.2020 18:35:35

Компилятор-то вправе делать что ему заблагорассудится. А железяка, например, может атрибутировать аж отдельные элементы памяти признаками защиты, или, при сильно развитом механизме (который, внезапно, имеется даже и в современных ПК, только им по ряду причин во всей полноте не пользуются) управления виртуальной памятью, селекторы объектов в памяти.

Но в данном конкретном случае все куда примитивнее, и решается, как уже показано натурным экспериментом.

NightFlight · 04.10.2020 18:41:50

Так в том-то и дело, что не пользуются. И причина не только в том, что руки не дошли доработать компиляторы, но и в том, что некоторым языкам программирования включая и С подобные механизмы противоречат.

Serge V Iz · 04.10.2020 18:57:07

Да ничему они там не противоречат — они полностью ортогональны по функционалу. Когда оно действительно надо, например, для действительной сертификации на определенный уровень доверия, код размещают в драйвере, работающем вне пользовательского режима, который всегда и везде оптимизируют под максимальную пропускную способность в том или ином смысле, а не под какие-то эзотерические нужды ). И там, в режиме ядра или еще где-то вроде, обеспечивают всем аппаратным арсеналом. Включая, при необходимости и специализированные вычислительные модули. Есть и массовые типовые решения типа Trusted Platform Module.

NightFlight · 04.10.2020 19:33:28

Ну если б все так действительно кучеряво было, то не было бы дыр.