Comments 9
UFO just landed and posted this here
Даже если весь код закрыть от записи, есть много других способов проникнуть в комп )
Вы совершенно правы. Например, хакер, сумевший поменять параметры DNS в маршрутизаторе, через который идет весь трафик большого офисного центра, сможет в результате подменить любой сайт и любой файл для любого из сотрудников этого центра. Вы скачаете официальный патч с официального сайта солидной компании (как может показаться), но на самом деле это будет совсем другой сайт и очень опасный файл.
Но обратите внимание, что аппаратная фиксация параметров указанного маршрутизатора делает даже такой способ проникновения в систему практически невозможным. Это лишь один пример. Фиксирование программы — не панацея, но оно бывает очень полезным.
В рамках статьи мы не ставили цель охватить все аспекты информационной безопасности и предоставить решения всех возможных проблем; темой статьи была причина возникновения компьютерных вирусов. В следующих выпусках блога мы затронем и другие аспекты информационной безопасности.
Но обратите внимание, что аппаратная фиксация параметров указанного маршрутизатора делает даже такой способ проникновения в систему практически невозможным. Это лишь один пример. Фиксирование программы — не панацея, но оно бывает очень полезным.
В рамках статьи мы не ставили цель охватить все аспекты информационной безопасности и предоставить решения всех возможных проблем; темой статьи была причина возникновения компьютерных вирусов. В следующих выпусках блога мы затронем и другие аспекты информационной безопасности.
Трудно представить, как реализовать read-only подход в системе, программные компоненты которой должны периодически обновляться — и ОС, и те же антивирусы нежизнеспособны без своих обновлений…
О методах практической реализации защиты кода от изменений мы обязательно расскажем в следующих выпусках.
Если вкратце, то замену программы (включая и то, что Вы называете обновлением) в большинстве случаев рискованно поручать самой этой программе. Надежнее, чтобы замена проводилась под контролем человека. В тот момент времени, когда он сочтет это нужным.
Вы можете протестировать новую программу (например, убедиться, что после установки нового SP на операционную систему не возникнет программного конфликта или иных проблем) и только после этого снять флаг read-only, заменить старую версию новой и снова поставить фоаг read-only.
В общем случае, все программное обеспечение, используемое в серьезной организации, должно предварительно тестироваться, а уже потом устанавливаться.
Думаю, Вам известны многочисленные случаи, когда после безоглядной замены старой версии ПО на новую возникали серьезные проблемы несовместимости. Безусловно, Вы можете доверить браузеру самостоятельно решать, когда он заменит сам себя и на что именно заменит. Но будьте готовы к тому, что в Вашем компьютере при этом появится, например, новый графический плагин, открывающий доступ извне к низкоуровневым библиотекам на уровне ядра. Или что-то другое, еще более опасное.
Если вкратце, то замену программы (включая и то, что Вы называете обновлением) в большинстве случаев рискованно поручать самой этой программе. Надежнее, чтобы замена проводилась под контролем человека. В тот момент времени, когда он сочтет это нужным.
Вы можете протестировать новую программу (например, убедиться, что после установки нового SP на операционную систему не возникнет программного конфликта или иных проблем) и только после этого снять флаг read-only, заменить старую версию новой и снова поставить фоаг read-only.
В общем случае, все программное обеспечение, используемое в серьезной организации, должно предварительно тестироваться, а уже потом устанавливаться.
Думаю, Вам известны многочисленные случаи, когда после безоглядной замены старой версии ПО на новую возникали серьезные проблемы несовместимости. Безусловно, Вы можете доверить браузеру самостоятельно решать, когда он заменит сам себя и на что именно заменит. Но будьте готовы к тому, что в Вашем компьютере при этом появится, например, новый графический плагин, открывающий доступ извне к низкоуровневым библиотекам на уровне ядра. Или что-то другое, еще более опасное.
Я работала в нескольких компаниях, и, честно говоря, не помню такого случая, чтобы сисадмин когда-либо тестировал софт после установки.
Хе, как это я умудрился пропустить новую статейку)
Значит операционная система на моём компе больше не хозяин. Всё будет решаться аппаратно. И что мешает разработчикам харда напихать в железку всякой херни: цифровых подписей, всяких копирастских штучек, etc. Ничего, всё так и будет. Такой судьбы я компу никогда не пожилаю. И ни один разумный человек не пожелает. Это раз.
Я так понял, прошить программу я в комп всё-таки смогу (через жопу, с кучей трудностей, но хоть за это спасибо, млять). Но динамически запускаться программы не будут. Так что если я устанавливаю десять тяжеленных шутеров и ещё кучу тяжёлого кривого софта, все они будут висеть в памяти даже когда не используется? Это два.
Вообще, идея откопать фиксированные архитектуры забавна в своём идиотизме, но так никогда не будет. Просто налепят шифрованных загрузчиков и цифровых подписей (как налепили во всяком iГовне) и ни один байт не запустится без одобрения ZOG.
Значит операционная система на моём компе больше не хозяин. Всё будет решаться аппаратно. И что мешает разработчикам харда напихать в железку всякой херни: цифровых подписей, всяких копирастских штучек, etc. Ничего, всё так и будет. Такой судьбы я компу никогда не пожилаю. И ни один разумный человек не пожелает. Это раз.
Я так понял, прошить программу я в комп всё-таки смогу (через жопу, с кучей трудностей, но хоть за это спасибо, млять). Но динамически запускаться программы не будут. Так что если я устанавливаю десять тяжеленных шутеров и ещё кучу тяжёлого кривого софта, все они будут висеть в памяти даже когда не используется? Это два.
Вообще, идея откопать фиксированные архитектуры забавна в своём идиотизме, но так никогда не будет. Просто налепят шифрованных загрузчиков и цифровых подписей (как налепили во всяком iГовне) и ни один байт не запустится без одобрения ZOG.
Они уже все напихали и налепили, и в ваш хард, и всюду куда следует. )) Это не зависит от того, фиксированная или не фиксированная, архитектура не имеет к этому отношения. Не путайте фиксированную архитектуру и закрытую. Закрытая, это когда вам не говорят, что в харде и что в софте внутри. А фиксированная, это значит, что из сети, снаружи менять на вашем компе ничего нельзя, потому что аппаратно запрещено.
А динамический запуск программ тут вообще не при чем, выделением памяти ОС как занималась, так и будет заниматься всегда, в любой архитектуре.
А динамический запуск программ тут вообще не при чем, выделением памяти ОС как занималась, так и будет заниматься всегда, в любой архитектуре.
Sign up to leave a comment.
Программы, данные и их хозяева (окончание)