HPC.ru lite - Все форумы
Форум: Palm? Pocket PC? ...? Проблема выбора
Тема: С Покета на Пальм.
Страницы: 1 2 3 4 5 6 7 [8] 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30

[Ответить]
ВадимП [10.05.2005 18:03] :
Если бы всё было так просто, как пишет Nuker......
А разрешенный по умолчанию в большинстве дистрибутивов однопользовательский режим - это отнюдь не дыра, поскольку воспользоваться им может только тот, кто имеет физический доступ к компьютеру. Я думаю, что |Вы не будете удивлены, если я Вам скажу, что имея такой доступ и возможность перезагружать систему всегда можно получить на каком угодно компьютере любые права?
Кстати, возможность загрузки в single mode можно и отключить (одной строчкой в /etc/inittab), только положение это не спасает.
NuKEr [10.05.2005 19:03] :
Да, было действительно просто И мне, кажется, именно так большинство "хакеров" и делает. Ищет неапдейченные, плохо сконфигуренные компы и использует известные атаки.Кстати другой товарищ с потока также зарутил тачку, но другим способом - он что то там шарит в линухах. Я верю, что если всё круто настроить и скачать последние версии, то сломать будет сложно(иначе бы не юзали на серверах ). Однако, BMerlin предъявил как жирный минус, дырость свежепоставленному Windows и сам факт существования критических проблем в Windows, не смотря на то, что они фиксятся.

Как? Подразумевается снятие корпуса?) Доступность к клавиатуре и к корпусу, бывает, отличается. А если речь идёт о сбросе пароля на биос. То незаметно это не получится. А про дыра - не дыра. Поставил я себе линух и не знал, что мне по умолчанию такую свинью подложили. Мне по фигу на классификацию, но мне не понравилось, что сосед по общажной комнате оказывается мог всё это время под рутом шастать, если бы знал про эту фичу) А главное, зачем по умолчанию так делать?

Ну да, когда знаешь, конечно легко Как впрочем и большинство остальных вещей)
ВадимП [10.05.2005 23:08] :
Напоминаю, что по умолчанию никакого пароля на доступ к Setup'у BIOS'а тоже не стоит. И никто этим однако не возмущается. Да и сбросить его, как правильно было замечено - работы на три минуты (добраться до одного jumper'а). И это тоже не вызывает особых протестов возмущенной общественности.
А что до того, что это будет замечено: поверьте, в журналах операционной системы остается куда больше информации по которой можно зафиксировать несанкционированный доступ.
BMerlin [10.05.2005 23:18] Re: Мда:
KAV не панацея..
У нас в конторе была эпидемия с модификацией Lovesan-a, это при том,что у нас централизованно апдейдятся все базы каждые 3 часа , апдейт от Касперского вышел позже..
Дыры есть везде.. но Винда - это одна большая дыра (решето) по сравнению с другими. ИМХО., конечно.
И есть дыры, которые MS намеренно не закрывает, или баги со времён Windows NT.
Уклонились от темы.., бывает.
BMerlin [11.05.2005 01:42] :
Ответ на ваш вопрос, конкретный - требует времени, когда оно у меня появится, я вам с удовольствием отвечу.
NuKEr [11.05.2005 11:19] :
Ну Bios это другое - хотя я бы по умолчанию пароль ставил бы и указывал бы его в приписке к manual. Для заведения логина у интернет провайдера, на форумах и прочих инет ресурсах, давно перешли к подобной практике.

В компутерном классе, тебе никто не даст за 3 минуты сбросить джампер, а вот скриптец прогнать - никто не заметит Ну если я зайду и обнаружу, что кто то физически залез в мой компутер, ему крупно не повезёт Больше, чем если он просто софтварным способом зарутил машину.

А журналы разве почистить нельзя?) Я лочу комп на win2k и ни о каких журналах не парюсь, даже если рядом ходит BMerlin, пусть даже с ноутом, который пытается в моём "решете" найти дырку для проникновения
NuKEr [11.05.2005 11:22] Re: Мда:
Ну да... я знаю только одну панацею - и это не *nix... Топор для головы Избавляет от всего раз и навсегда)
ВадимП [11.05.2005 12:34] :
Nuker, я не могу понять что Вы так упорно спорите о очевидной вещи?
Еще раз говорю - однопользовательский режим это не дыра. Для того, чтобы воспользоваться этим режимом необходимо перезагрузить компьютер. Но если у Вас есть возможность свободно перезагружать ПК и физический доступ к консоли (по сети вводить параметры в момент загрузки не очень получится, правда?), то Вы можете просто достать из кармана дискету/CD/usb-flash и загрузиться с него. А если кто-то, кому нужно было ограничить доступ к компьютеру сделал это, установив пароль на доступ на доступ к Setup'у BIOS, то наверное он и удосужился сделать то же самое, отредактировав файл конфигурации загрузчика или init'а.
Но подавляющему большинству пользователей это просто не нужно - я ведь не открою Вам Америку если скажу, что ПК в основной своей массе стоят отнюдь не в компьютерных классах и не в интернет-кафе? Для таких компьютеров существуют администраторы, которые за свою работу получают зарплату.
А настройки по умолчанию рассчитаны на домашних или мелких корпоративных пользователей (зайдите в любой магазин в бухгалтерию и спросите, стоит ли у них пароль на BIOS).

И если Вы воображаете, что легко сможете "зарутить" (что это слово-то хоть означает?) "Linux из коробки", то можем поспорить - я предоставлю Вам абсолютно новый компьютер без операционной системы, прямо при Вас установлю на него Linux с CD, даже откажусь от обновлений (которые обычно предлагают выполнить прямо в момент установки) и подключу его к сети.
Сколько времени Вам понадобится, чтобы получить к нему удаленный доступ?

Два часа хватит? Три? Сутки? Неделю?
Давайте так, если Вы за неделю удаленно запускаете на нем оболочку (shell) я плачу Вам $500. А если нет, то Вы мне.
NuKEr [11.05.2005 15:14] :
А у вас дети есть?) Слышали про защиту на телевизорах от детей?)) Что меня смущает: при заходе в БИОС - есть пункт в меню Set Password - всё на виду; ставишь винду - тебе предлагают при установке нужен ли запрос пароля при загрузке или использовать single mode. В случае же с линухом, ничего система про это не говорит, что такой режим вообще существует. По умолчанию включен, и меняется не пойми в какой файле. Не знаю как вы, но я не фанат чтения километров man'а.

В своё время удалось за 2 дня

В такие игры не играю Она была бы разумна, если бы вероятность взлома неопытным пользователем линуха была выше 50%. А вы бы стали говорить, что система безопасна, если эта вероятность была даже 1%?)) а 5 баксов против 500$ можно и поставить)))

С нашего потока(3 группы по 20 человек), такой возможностью получения зачёта воспользовались только 2-ое Один - ему просто интересно было, а я - меня ломало очень сильно выполнять занятия. И если бы не получилось, пришлось бы делать, то что и предполагалось делать: задания))

Я могу предложить встречную игру. Взломать моё "решето" за 2 недели удаленно) Только ставочки поменьше))) Например, баксов так на 100$. А то еще вдруг повезёт кому, а мне голодным ходить)))
ВадимП [11.05.2005 16:06] :
Nuker'у:
1. Ну вот видите, в том, что Вы сможете сломать свежеустановленный дистрибутив Вы не уверены. Зато я был достаточно уверен, что не сломаете - я бы оценил вероятность успеха (исходя из уровня Вашего предполагаемого знакомства с Unix) в тысячные доли процента. Это, разумеется, при предположении, что за эту неделю Вы постараетесь получить всю возможную помощь со стороны. Если будет интересно, могу потом как-нибудь объяснить отчего сломать свежеустановленную систему сложнее, чем работающий сервер, которые, как известно, достаточно часто все-таки ломают. .
2. Unix создавался как профессиональный инструмент, поэтому предполагалось, что у него ничего не должно быть "на виду". Хотя современные графические программы установки могут задавать вопрос про пароль на доступ к загрузчику (bootloader).
3. От Вашего любезного предложения взламывать windows-ПК вынужден с благодарностью отказаться - не увлекают меня подобные занятия и о его защите я практически ничего не знаю. Так что всё равно проиграл бы. Кстати, я никогда не называл windows "дырявым решетом" - для того, чтобы столь безапелляционно характеризавать программный продукт, надо хорошо в нем разбираться. А я его не знаю - меня устраивает Unix и учить новую для меня ОС мне, честно говоря, лень.
Зато Unix-подобные ОС, в частности Linux (уточнение для поборников правильной терминологии: писать "GNU/Linux" слишком длинно) я знаю, поверьте, достаточно хорошо, хоть и не со стороны потенциального взломщика, а прямо с противоположной.
4. Детей у меня нет, а если бы и были, то вряд ли я стал бы их как-либо ограничивать. Скорее занимался бы просвещением: как химик по образованию, постарался бы им объяснить почему в тетрагидроканнабиноле и МДМА ничего страшного нет, а кокаин и героин лучше не пробовать.
[Ответить]
[< Назад]  [Вперед >]