"Russian Oracle" - прикольно

[Palych]

Можно, и думаю даже изучат. Думаю дла спецслужб это не так уж и сложно будет.

Чего уж тут сложного:

grep -R 'zakladka' *.c

Просматривают же они е-мейлы, в которых побольше 2 млн строк будет.
А при обновлении и патчах меняется отнюдь не все, а очень небольшая часть

Глубоко под землей сидят миллионы майоров и вдумчиво читают письма потенциальных врагов...

[testuser]

Глубоко под землей сидят миллионы майоров и вдумчиво читают письма потенциальных врагов...

Mozhete shutit', no u menya iz kursa v 20 chelovek 4 poshli v SBU (Ukrainskoe KGB).

[Palych]

Глубоко под землей сидят миллионы майоров и вдумчиво читают письма потенциальных врагов...

Можете шутить, но у меня из курса в 20 человек 4 пошли в СБУ (Украинское КГБ).

Я просто пытался показать что в таких просмотрах все определяется критериями: можно дать задание одному , полковнику который поручит его майору, тот, поиграв на компутере в тетрис обьавит что ничего не обнаружено.

А можно подойти с государственных позиций: выбить из бюджета кучу денег на лицензирование продуктов и/или написание своих, выдать всем программистам повестки, посадить их в двухярусные кубики, выдать карандаши и бумагу и заставить переписывать исходники линукса. Через некоторое время отрапортовать об отсутствии закладок, а заодно - об удвоении ВВП и победе над безработицей...

[Siberian Cableman]

посадить их в двухярусные кубики

Какой же у нас удивительно прекрасный РУССКИЙ ЯЗЫК - двумя словами выражено то, что надо разьеснять на пол-страницы

[dima_ca]

посадить их в двухярусные кубики

Какой же у нас удивительно прекрасный РУССКИЙ ЯЗЫК - двумя словами выражено то, что надо разьеснять на пол-страницы

double decker cubicles is not good enough for you ?

[f_evgeny]

Можно тщательно и досконально изучить тексты Linux & gcc. Все пару миллионов строк кода. Лично убедиться, что никаких подвохов нет. И так каждый раз - для каждого патча и для каждого используемого дистрибутива. Правильно ? Мне лично нравиться такой подход. Может существенно снизить уровень безработицы среди программеров. И зарплаты поползут к уровню 2000 года Эх, размечтался

Боюсь, что Вы не совсем себе представляете как это делается. Задача вполне себе реальная и выполняется в настоящее время. Не думаю, что надо особо заморачиваться по поводу GCC.
Что касается ядра, то за патчи каждой ветки ядра Линукса отвечает по одному человеку, и ничего, справляются.
Недавно, кстати была попытка внедрить то ли трояна, то ли закладку в ядро. Но враг не прошел.
Учтите еще, что все миллионы строк кода одновременно никогда не используются.

[tihij]

А можно подойти с государственных позиций: выбить из бюджета кучу денег на лицензирование продуктов и/или написание своих, выдать всем программистам повестки, посадить их в двухярусные кубики, выдать карандаши и бумагу и заставить переписывать исходники линукса. Через некоторое время отрапортовать об отсутствии закладок, а заодно - об удвоении ВВП и победе над безработицей...

Прально. Давно доказано, что в условиях шарашек производительность труда мозгов инженеров существенно возрастает. Вон, Королев, на воле ниче не изобрел. А посадили - и СССР в космос полетел Почему хайтек в РФ в такой засаде? Правильно. Поэтому. На воле голубчики все разленились, панимашь.

[Siberian Cableman]

Боюсь, что Вы не совсем себе представляете как это делается. Задача вполне себе реальная и выполняется в настоящее время. Не думаю, что надо особо заморачиваться по поводу GCC.
Что касается ядра, то за патчи каждой ветки ядра Линукса отвечает по одному человеку, и ничего, справляются.
Недавно, кстати была попытка внедрить то ли трояна, то ли закладку в ядро. Но враг не прошел.

Евгений, самые известные разведчики, это те, кто провалился, допустил ошибку, и их раскрыли. А больше всего пользы принесли те, о ком если кто и узнает то только после смерти, да и то если нет грифа "ХВ"
Это я к тому, что Вы не знаете прошел враг или нет.

[f_evgeny]

Боюсь, что Вы не совсем себе представляете как это делается. Задача вполне себе реальная и выполняется в настоящее время. Не думаю, что надо особо заморачиваться по поводу GCC.
Что касается ядра, то за патчи каждой ветки ядра Линукса отвечает по одному человеку, и ничего, справляются.
Недавно, кстати была попытка внедрить то ли трояна, то ли закладку в ядро. Но враг не прошел.

Евгений, самые известные разведчики, это те, кто провалился, допустил ошибку, и их раскрыли. А больше всего пользы принесли те, о ком если кто и узнает то только после смерти, да и то если нет грифа "ХВ"
Это я к тому, что Вы не знаете прошел враг или нет.

Согласен, только в случае закрытых исходников у вас вообще нет никаких шансов
.

[Оранжевое Небо]

Я так понимаю что в embedded версиях требование открытости кода операционки играет решающее значение.
С другой стороны, самого кода гораздо меньше и его реально проверить.

[Strannik223]

Можно тщательно и досконально изучить тексты Linux & gcc. Все пару миллионов строк кода. Лично убедиться, что никаких подвохов нет. И так каждый раз - для каждого патча и для каждого используемого дистрибутива.

А что, Михаил, для вас пара миллионов строк кода это много? На вас магически действует слово МИЛЬЁН?
Интересно, какой самый большой проект в котором вы участвовали
Я уже не говорю о том что патчи это сотня-тысяча строчек кода.

[Michael Popov]

Не думаю, что надо особо заморачиваться по поводу GCC.

Enjoy http://www.acm.org/classics/sep95/

[Palych]

Не думаю, что надо особо заморачиваться по поводу GCC.

Enjoy http://www.acm.org/classics/sep95/

Vo-vo S etoj tochki zreniya GCC/Linux/FreeLSD malo otlichaetsya ot Windows/Oracle/...
Microsoft (ili kakaya-to drugaya krupnaya kontora) kak-to prodavala CD s virusami...

[Strannik223]

Vo-vo :umnik1: S etoj tochki zreniya GCC/Linux/FreeLSD malo otlichaetsya ot Windows/Oracle/...
Microsoft (ili kakaya-to drugaya krupnaya kontora) kak-to prodavala CD s virusami...

Хм, вот вы тут операционками меряетесь, а что если закладка есть в сетевой карте. Представляете, посылается определенный набор пакетов и карта сливает дамп памяти по определенному адресу...

[SBolgov]

Хм, вот вы тут операционками меряетесь, а что если закладка есть в сетевой карте. Представляете, посылается определенный набор пакетов и карта сливает дамп памяти по определенному адресу...

Про небезопасность Интернета выше уже сказали. IMHO, компьютер, управляющий системой запуска ракеты, к Интернету должен быть НЕ подключен.

А если соединения с Интернетом нет - то куда ваша карта этот дамп сливает?

[tihij]

Vo-vo S etoj tochki zreniya GCC/Linux/FreeLSD malo otlichaetsya ot Windows/Oracle/...
Microsoft (ili kakaya-to drugaya krupnaya kontora) kak-to prodavala CD s virusami...

Хм, вот вы тут операционками меряетесь, а что если закладка есть в сетевой карте. Представляете, посылается определенный набор пакетов и карта сливает дамп памяти по определенному адресу...

сейчас большинство сетей за firewalls. не сольет. впрочем эту мысль можно развивать до бесконечности.

[Strannik223]

сейчас большинство сетей за firewalls. не сольет. впрочем эту мысль можно развивать до бесконечности.

Ха! Три раза.
Вы простите в какой стране живете? Сколько процентов семей в северной америке имеют компьютер голой попой на улицу!

[tihij]

сейчас большинство сетей за firewalls. не сольет. впрочем эту мысль можно развивать до бесконечности.

Ха! Три раза.
Вы простите в какой стране живете? Сколько процентов семей в северной америке имеют компьютер голой попой на улицу!

Странник, ситуация довольно быстро меняется - сейчас fw становятся из супер-пупер сложно-эзотической технологии заурядным делом, эти опции встраивают в самые дешевые изделия - завтра производители могут начать встраивать эти опции в сет.карточки на уровне драйверов. Народ помаленьку учится пользоваться этим, как в свое время учился пользоваться антивирусами. Конечно, исключать ничего нельзя вдруг дивствительно

[Ctrl-C]

По поводу открытия исх.текстов и т.п. - читал, что Оракл передавал исх.коды МО России. Они их изучали и тестировали почти два года и решили использовать. Есс-но на новые версии они переходить будут... не слишком часто, если вообще будут

[Siberian Cableman]

Код NT 4.0 был в свое время передан в ГосТехКомисию России, и позднее два года спустя Микрософт получил их Сертификат на NT 4.0, самый крутой пожалуй сертификат на остатках 1/6 части суши.

[tihij]

По поводу открытия исх.текстов и т.п. - читал, что Оракл передавал исх.коды МО России. Они их изучали и тестировали почти два года и решили использовать. Есс-но на новые версии они переходить будут... не слишком часто, если вообще будут

вроде они 8-ку передавали - для HP-UX - но точно не помню, тоже слышал. Про NT тоже помню.

[Siberian Cableman]

Это все говорится к тому, что закладки в виде о котором мы знаем, были возможны в советские времена, когда существовали эмбарго, и все покупалось через третьи страны. Т.е. все нарушали закон, и все это знали. Посему и претензии предьявлять некому. Сейчас, все кто надо все давно имееют. Это видимо только Евгению не дают, он посему и не доволен. Я слабо себе представляю, что Микрософт засунет туда закладку по просьбе правительства США. Видимо, только в случае, если правительство будет потом готово оплатить миллиардный штрафы, и убытки компании. А то что найдут, можно даже не сомневатся. Именно такие действия скорее всего и похоронят компанию раньше чем 1% Линухов на десктопах.

Кстати существуюшя практика development процесса в Микрософте, например, практически исключает ситуацию, что отдельный индивидуум, по собственному желанию засунет что-то гадкое в код. По крайней мере в Windows группе это именно так. В Linux мире, только случайность уберегла сообшество от такой закладки, и мы не знаем сколько там таких штут уже существует. Хотя код открытый - дальше некуда. Я думаю, что и в Оracle-е что-то подобное, да и в других компаниях тоже.

Так что с точки зрения правительственных организаций различных стран, что открытый код закрытый - все без разницы - он для них всегда открытый. Другое дело, что в ком. продукте порядка больше, зоопарка нет, да и поддержка от производителя имеется. Т.е. на худой конец всегда можно попросить обяснить, что данная конкретня API-ка делает, а не торчать на форумах в поисках ответа.

[f_evgeny]

Это все говорится к тому, что закладки в виде о котором мы знаем, были возможны в советские времена, когда существовали эмбарго, и все покупалось через третьи страны. Т.е. все нарушали закон, и все это знали. Посему и претензии предьявлять некому. Сейчас, все кто надо все давно имееют. Это видимо только Евгению не дают, он посему и не доволен. Я слабо себе представляю, что Микрософт засунет туда закладку по просьбе правительства США. Видимо, только в случае, если правительство будет потом готово оплатить миллиардный штрафы, и убытки компании. А то что найдут, можно даже не сомневатся. Именно такие действия скорее всего и похоронят компанию раньше чем 1% Линухов на десктопах.

Кстати существуюшя практика development процесса в Микрософте, например, практически исключает ситуацию, что отдельный индивидуум, по собственному желанию засунет что-то гадкое в код. По крайней мере в Windows группе это именно так. В Linux мире, только случайность уберегла сообшество от такой закладки, и мы не знаем сколько там таких штут уже существует. Хотя код открытый - дальше некуда. Я думаю, что и в Оracle-е что-то подобное, да и в других компаниях тоже.

Так что с точки зрения правительственных организаций различных стран, что открытый код закрытый - все без разницы - он для них всегда открытый. Другое дело, что в ком. продукте порядка больше, зоопарка нет, да и поддержка от производителя имеется. Т.е. на худой конец всегда можно попросить обяснить, что данная конкретня API-ка делает, а не торчать на форумах в поисках ответа.

Самому Вам не смешно?

[Siberian Cableman]

Самому Вам не смешно?

Что конкретно мне должно быть смешно? Или Вас обидела фраза, что Вам кода не дали? У меня его тоже нет. Уже нет. Как ушел оттуда, все на что у меня был доступ, все отдал, себе ничего не оставил

[f_evgeny]

Самому Вам не смешно?

Что конкретно мне должно быть смешно? Или Вас обидела фраза, что Вам кода не дали? У меня его тоже нет. Уже нет. Как ушел оттуда, все на что у меня был доступ, все отдал, себе ничего не оставил

Давайте по пунктам:
- не в курсе про закладки, но вот недокументированные возможности в ОС фирмы майкрософт - это ее фирменная черта, начиная с ДОСа. О чем она кстати неоднокрадтно и говорила в заявлениях о том, что ее приложения должны работать на ее ОС лучше всех, за счет использования таких возможностей.
- Как это не знаем что имеется в Линуксе? Вы настолько плохо себе представляете процесс разработки ядра Линукса? В нем принятие решений предельно централизовано - решения для данной ветки ядра принимает один человек. Он же просматривает ВСЕ патчи. При этом каждый кусок кода обсуждается. Популярные места - широко обсуждаются. Причем весь код доступен и организован так, что нужное место в нем находится за секунды.
В виндовсе наоборот, как принимаются решения - никто не знает. Снаружи ничего не видно, кроме ряда противоречивых заявлений. К тому же существует практика замены системных DLL при установке соята от MS. Учитывая общий бардак, который царит в системе, когда установлено много софта, Вы никгда с полной уверенностью не можете сказать, откуда взялся тот или иной бинарный! файл.
Насчет закладок. Нужно ли вставлять закладки в саму систему? Или просто воспользоваться дырой в безопасности, как делают это многочисленные вирусы? Специально я не изучал, но у меня такое ощущение, что та волна спама, которая поднялась в последний год, основана как раз на дырках в виндовсе.
И эти люди запрещают нам ковыряться пальцем в носу! (C) Вовочка.