LINUX.ORG.RU

Граждане US больше не могут узнавать какие ошибки содержатся в linux kernel


0

0

Сегодня Алан Кокс выпустил 2.2.20-pre11 ядро. В него включены кое-какие исправления проблем связанных с безопасностью. К сожалению он не смог (и мы не можем) опубликовать информацию о том, что именно за проблемы исправленны, в местах к которым могут иметь доступ граждане США. Это запрещено одной из интерпретаций DMCA. Эта информация будет опубликована к выходу ядра 2.2.20 на веб сервере к которому будет закрыт доступ из США. Возможно это даст понять нужным людям, от чего они отказываются требуя закрыть публикацию о уязвимостях в операционных системах.

>>> Аннонс

★★★★★

Проверено:

2Ogr. Нет. Отпечатки использовать - по определению гиблое дело. Слишком легко подделывается (ну выпил человек кофе в кофетерии или подержался за поручень в общественном транспорте или ручку покрутил в банке - вот тебе и отпечатки). А имея отпечатки легко сделать силиконовый дубликат.

Korwin ★★★
()

2Korwin: "Слишком легко подделывается (ну выпил человек кофе в кофетерии или подержался за поручень в общественном транспорте или ручку покрутил в банке - вот тебе и отпечатки). А имея отпечатки легко сделать силиконовый дубликат"
Хочу дать добрый совет - смотрите меньше боевиков.
Если даже предположить, что отпечаток подделают, то этот отпечаток нужно распостранять вместе с ворованной музыкой, хорошо представили кто это будет делать и как?
Ну а более приземленно: передо мной лежит устройство которое позволяет делать логон пользователя в NT по его отпечатку, я честно потратил час рабочего времени пытаясь понять как его можно обмануть. Дело в том что там есть возможность видеть считает ли ридер то что приложено к считывающему окошку за отпечаток или нет. Для разнообразия я проложил между пальцем и ридером ооооочень тонкий целофан, не прошло, не поленился отодрал часть кожи с пальца чтоб увидеть будет ли это счится за отпечаток - мимо. И еще кучу других тупых методов. Компания в свою очередь заявляет, что даже если отрезать палец и приложить его к ридеру, то это тоже не прокатит. Точно такие же устройства используются NSA (их пасс-карты видел своими глазами). Там кстати отпечаток пальца является ключом к сертфикату на смарт карте...

Ogr
()

Да кстати, подделать отпечаток конечно можно, но стоимость этой подделки будет куда выше чем то где на этом отпечатке построена защита. Скажем одина песня легально скаченная песня заточенная под какой-то палец будет стоить скажем $2 (на самом деле меньше), а дубликат минимум $500...

Ogr
()

2 Ogr: Я слышал у нас тоже тестируют тактильную аутентификацию. И со смарт-картами тоже что-то мудрят. Но вряд ли будет и то и другое одновременно. Скорее всего просто будем логиниться смарткартами.

2 fearan: "Магнитные" - это образно говоря. Нечто похожее на бесконтактные карты в московском метро, только с цветной фотографией холдера запаянной внутри.

Bluezman
()

Желающие получить "информацию о том, что именно за проблемы исправленны", и не являющиеся "US citizen or under US
jurisdiction or resident in any US territory" могут загрузить искомый файл с http://thefreeworld.net/non-US/index.php
Естественно, я не желаю публиковать здесь содержимое этого файла ;-)

Atris
()

2Ogr:

Насчет отпечатков пальцев заманчиво, но пока невозможно. Моя контора как раз недавно присматривалась к средствам биометрической аутентификации. С отпечатками получилась следующая картина. Лучшая из рассмотреных систем в 5 случаях из 1000 приняла своего за чужого. Может очень обидно получиться. Хотя если дать человеку второй шанс пройти аутентификацию и лишь, скажем, после третьей подряд неудачной попытки блокировать систему, то наверно для домашних условий подойдет. А теперь о грустном. В 1 случае из 1000 чужой был принят за своего. Чтобы обеспечить "честное использование" коробочной программы, думаю, подойдет. Но защиту доступа к своему счету в банке я бы этой системе не доверил.

Chicago
()

Аналогично с низкой степенью надежности функционировали и Hendkey'и которые пыталась продвигать в России в начале 90-х московская фирма (не скажу какая по причине нерекламы).

Даже работала в каком то сбербанковском отделении. Плохоработала.

dsa
()

Незнаю как у вас ,а у нас стоит такой приборчик возле серверной комнаты:Вводишь код ,потом втыкаешь ладонь и дверь открывается.Пока все пашет отлично.

anonymous
()

2Ogr. Боевички говоришь :-)) Ну да ладно. Они то, конечно, совершенствуются впрочем как и техники обхода. Я это все к тому, что биометрия пока не насколько надежна чтобы на нее во всем полагаться.

Korwin ★★★
()

2Ogr: извини, но это ты насмотрелся боевиков...:) Такой ридер как ты описываешь стоит очень хороших денег и в обозримом будущем для домашнего использования будет недоступен просто по экономическим соображениям... а дешевый ридер обманывается с помощью простой распечатки отсканированного отпечатка пальца... и то - такой дешевый ридер пока слишком дорого для массовго применения в домашних услових...

Irsi
()
Ответ на: комментарий от Ogr

To Ogr:
> Компания в свою очередь заявляет, что даже если отрезать палец и >приложить его к ридеру, то это тоже не прокатит.

Кстати, видимо этот reader построен по принципу 'давить все что непохоже', и порог соответствия очень низкий. Попробуйте, например, распарить палец (ну, типа, вымыл руки с горячей водой), или, просто карандашом проведите по подушечке черту (ну, типа порезался). Интересно было бы узнать, пустит или нет?

AC
()

2AC: поверь - в дорогих сканерех типа тех что описывает Ogr, с детекторами пульса, температуры, сопротивления и т.д... используются весьма продвинутые алгоритмы установки соответствия... Так что действительно - на порез и рвспаренный палец они наплюют и пропустят, а вот отрезанный палец или резиновый слепок отсекут... Наиболее продвинутые модели спокойно пропустят тебя если все в порядке, но если тебя заставят под пистолетом - пошлют нафиг. Правда это пока только эксперементальные образцы...

Irsi
()

2Irsi: экземпляр что у меня не оьманлся при прокладывании тонокого целована между пальцем и ридером
2AC: Я вметсо карандаша взял чернильную ручку - признала за своего
"Попробуйте, например, распарить палец"
Сделал как просили, честно подержал руку под горячей водой (надеюсь ожога не будет, но что-то палец болит), определила мой отпечаток правильно...
Да не забывайте речь идет о защите вещи ценой в $300, а не $300000
Что касается цены ридера, то при массовом производстве цена имееттенеденцию к снижению.

Ogr
()

2Ogr: ну правильно - сопротивление целофана не соответствует сопротивлению кожи... сильно не соответствует...

Irsi
()

2Ogr: и еще - чтоб устройство могло массово применяться для защиты от копирования оно должно стоить 3$, а не 300$... Иначе просто юзер не будет пользоваться им, а пока девайс мало распостранен, то и мало кто решится на него закладываться...

Irsi
()

2 Irsi: Ну где-то 3-5 баксов оно и будет стоить, если отработают технологию и выпустят миллиардным тиражом. Я бы, кстати, не отказался такой фигней открывать двери в машине или заводить ее. Да и стой она, скажем, 200 долларов - по сравнению с ценой машины это не так уж и много. Жаль пока не делает никто. На самом деле даже отпечатков не надо. Помнится IBM разрабатывала устройство для бизнесменов, которое обменивается визитками через рукопожатие. Что-нибудь в этом духе вполне бы работало. Или все та же бесконтактная магнитная карта, которую трудно, а потому дорого (читай, невыгодно) подделывать. Тут уже на некоторых заправках ввели бесконтактную оплату бензина, и не только. Совать никакие карточки никуда не надо (хотя чем их карточка не устраивала - не понятно).

Bluezman
()
Ответ на: комментарий от fearan

Таки вся линейка интела спроектирована в Califirnia, U.S.A.

MMX was designed in Haifa, Israel - first (draft) name was P55

anonymous
()

2Bluezman: а яб отказался от такой системы на автомобиле - слишком уязвима для внешних воздействий, слишком легко вывести из строя...
А вмести с "визиткой" можно передовать напримем "метки"...
Бесконтанктная смарт-карта не только удобный способ оплаты, но и шикарный способ для слежки...
Запомни - у любой палки два конца...

Irsi
()

Кстати, на счет бесконтактных карт. Для проезда через мосты требуется опалатить этот проезд, так вот на Golden Gate Bridge и San Mateo Bridge (и скорее всего на всех остальных мостах через залив Сан Франциско) стоит система под названием Fast Traq, которая собой представляет что-то вроде коробочки которая кладется в автомобиль (обычно просто крепится на козырек от солнца или как он там называется) каждое из этих устройств расчитано на определенное кол-во проездов и таким образом водитель просто проезжает мимо не останавливаясь и не задерживая движение. И что-то я не слышал чтоб кто-то занялся их подделкой.

Ogr
()

2Irsi: "а яб отказался от такой системы на автомобиле - слишком уязвима для внешних воздействий, слишком легко вывести из строя"
А то что все автомобили уже сейчас идут вместе с фигней которой можно удаленно открыть автомобиль, Вас не смущает?

Ogr
()

2Ogr: не искал вот и не слышал...:)
Но впрочем я не об этом - я про то что испортить систему распознавания опечатков пальцев можно просто брызнув краской из болончика например... Да, отмыть ее в принципе несложно, но предствь себе - выходишь ты утром и обнаруживаешь такой сюрприз... Тебе надо на работу, а ты занят поиском ацетона и оттиранием... Т.е. любые Бивис с Батхетом, ктороым ты почему-то не понравился могут тебе устроить веселую жизнь... Представь себе что это повторяется два-три раза в неделю...
Про удаленные ключи я в курсе и как их инфрокрасная модификация перехватывалась и подделывалась с помощью Palm я тоже в курсе...:)

Irsi
()

2 Irsi: Это на говенных замках инфракрасный передатчик. У меня - радио. Забыл закрыть - можно это сделать через стенку (благо они тут деревянные, а стоянка под носом). А можно и не делать, во-первых все равно закроется само через 3 минуты, а во-вторых можно и не закрывать вообще. Двери в домах на ночь тут люди не закрывают. Открытые "Порше", "Мерседесы", "Лексусы" и "Корветы" паркуют где попало. :-) Я был в шоке когда приехал. Допускаю, что где-то могут баллончиком брызнуть, но не у нас. Это еще места надо искать. Кстати, самый шикарный способ для слежки - это сотовый телефон. Следить можно в рилтайме.

Bluezman
()

2Bluezman: так радио еще проще перехватывается и подделывается!
На счет всего остального - это у тебя еще эйфория не прошла... Многие мои знакомые туда свалившие пребывали в аналогичной... до первого серъезного инцидента...
Про сотовый я в курсе... Но сотовый можно отключить, в отличае от карточки... Ди и психологический аспект - карточка является тем, про что легко забыть...

Irsi
()

Хоть один Irsi еще не потерял голову от этой головокружительной гонки технологий. Приятно :-)

Но, боюсь, что все-таки со временем нам навяжут все эти технологии. Вот ИНН уже почти навязали. И тогда труба. Вернее будет казаться, что все зашибись. Двери, машина, телка :-) сами раскрываются. Но как-то страшно за будущее становится немного.

P.S. Чегой-то я такой? Наверное ночью спать надо...

Korwin ★★★
()

2Korwin: а это типично для америкосов и тех кто туда сматывает - слепая вера в технологию и технический прогресс... Они постоянно забывают что на каждую хитрую ж... найдется х... с резьбой...;) Они ставят новый супер-пупер замок, но забывают поставить к нему соответствующую дверь...
Он очень радуется технологическим фичам, но не обращает внимание на "Патриотический билль" и на аккуратные статьи, например в таймс, которые аккуратно подготавливают общественное мнение к идее допустимости применения допроса третьей степени по отношению к подозреваемым в терроризме...

Irsi
()

2Bluezman: "Допускаю, что где-то могут баллончиком брызнуть, но не у нас. Это еще места надо искать."
Я могу тебе подсказать, где :) Всего в пяти минутах езды от Sea-Tac весьма хорошие места есть. Угораздило же меня там машину заправлять... Надо было сразу догадатся когда увидел надпись, что крадитные карты для оплаты не принимаются... Но ничего, всего пять минут пребывания на той заправке, но успел за это время поругатся с каким-то не нормальным негром и не менее идиотской мексиканкой, причем с негром все понятно из его машины куренной травой так несло, что такое ощущение что там вагон травы скурили...
2Irsi: технологию нужно применять там где надо. И знать от чего защищатся... Тот кто ворует машины для "на покататся" просто высаживают стекло заднего пассажира. Тот кто угоняет для перепродажи, вообще машину отбуксует без проблем, делов-то на пять минут.
Что касается ИНН, то почему-то ни кого не смущает номер на паспорте, по которому можно тоже кого хочешь отследить.

Ogr
()

2Ogr. Понимаешь ли, номер на паспорте это номер _документа_, т.е. бумажки, а ИНН - номер _личности_ клеймо тобишь или, если хочешь по другому, метка. А у многих религиозных людей это ассоциируется... Продолжать надо?

Korwin ★★★
()

2Korwin: Мне по фигу у кого какие ассоциации. Номер паспорта *однозначно* определяет владельца документа (и на оборот по имени и месту рождения можно легко вычислить номер паспорта), точно так же как и ИНН однозначно определяет владельца номера. В конце концов этот номер будет стоять на бумажке, а не на лбу. И если кроме религиозности ни чего нет против ИНН, то тогда дискуссия просто бессмыслена. Да кстати на свидетельстве о рождении тоже есть номер.

Ogr
()

2 Ogr: Так я ж и говорю, надо поискать. Мне еще ехать до Sea-Tac нужно. Проще в сам Сиэтл, в какой-нибудь бедный район. Только про баллончик с краской все равно надумано. Можно колеса порезать (как в рекламе "Смирнофф" :0), можно бахнуть ломом в аккумулятор, разбить стекло или насовать какого-нибудь дерьма в выхлопную трубу - не менее прикольно. Краска после этого выглядит детской шалостью. И один черт если тебе машину обрызгали краской, придется платить ровно такой же дидактибл, как если бы тебе обрызгали краской датчик отпечатка пальца. Что касается фантазий граждан россии о privacy, то особенно забавно они выглядят в свете обязательной регистрации по месту жительства и проживания и тех же пресловутых номеров в паспортах.

2Irsi: Эйфория была в первый месяц. Тогда для того чтобы интересно провести время достаточно было поехать просто куда угодно, все удивляло, было много свободных денег, и т.п. Сейчас пообвыклись, уже надо искать куда поехать, вошли в ритм, деньги свободные про@#$бали (не пр@#$али, точнее, я очень много потратил на свои хобби, плюс жена помогла), на работе устаканилось (делаю то, что мне нравится). В общем назревает необходимость в профилактической поездке в Россию. Чтоб опять потом получить месяц эйфории.

Bluezman
()

2Bluezman: не боищся что обратно не пустят? ;)
2Ogr: паспорт в отличае от безконтакной смарт-карты не сообщает свой номер на каждом углу без моего ведома... А еще бродит одна очень удобная идея - смарт-карта "все в одном флаконе", типа паспорт, кредитка, проездной, права, etc... Удобно конечно с одной стороны... пока ты нравишся спецслужбам и не посееш ее где-нибуть...

Irsi
()

2Irsi: "паспорт в отличае от безконтакной смарт-карты не сообщает свой номер на каждом углу без моего ведома"
ну применять бесконтактную карту вместо паспорта я и не предлогал. Кстати можно и её для этих целей применять главное чтоб владелей над этой картой имел полный контроль, т.е. нужно предъявить документ - включить карту, не надо выключить, точнее сама должна выключатся.

Ogr
()

2Ogr: вся фишка в том что стандартом выключатель не предусмотрен... впрочем как и батарейки...;)
Да и к тому же выключатель это неудобно, большинство не будут ее выключать даже если он будет...
А на счет "сама включаться" - как ты думаешь спецслужбы не предусмотрят лазейку чтоб интересующая их карта сама включалась на каждом углу? ;)

Irsi
()

2Irsi: "как ты думаешь спецслужбы не предусмотрят лазейку чтоб интересующая их карта сама включалась на каждом углу"
Для параноиков я открою фирму которая будет производить железные коробочки в которых эту карту они будут хранить :)

Ogr
()

2Ogr: вообщем идея правильная... ;) но все же подумай о том как бы ты отнесса если при любой покупеи тебя просили предъявить паспорт и записывали твои данные? А очень популярная сейчас идея "универсальной бесконтактной смарт-карты" de facto приводит именно к этому результату...
И ведь блин - из-за тупого быдла, котрому это обязательно покажется удобным, такие карты станут широко распостранены в весьма недалеком будущем! Ведь кредитки-то расползлись в результате...

Irsi
()

2 Irsi: У Visa (или American Express или MasterCard или...) есть все данные на меня. Кроме того, они осуществляют трекинг и не скрывают этого. Нак что ничего нового. Хотите платить чеками? У банка есть информация на вас (а банки не меняют каждый месяц) и вашу финансовую жизнь отследить (при наличии ордера) до безобразия просто. А кэш тут не в ходу. У меня в бумажнике нет ничего кроме карточек и прав.

Bluezman
()

2Bluezman: во-во... это одна из основных причин почему я никогда не попрусь в штаты...:) они слишком легко трансформируются в суперэфффективное тоталитарное гос-во - все неоходимые механизмы для этого есть... Биль о правах и прочее говорите? Еще несколько самолетов и знаний в минус, еще несколько конвертов с белым порошком и вся это быдлотная толпа заорет "да хуй с ними с правами - главное обеспечте нашу безопасность!!!" Уже сейчас эти тенденции весьма четко имхо прослеживаются, уже покрикивают... Кто там сказал "Фашизм придет в америку только в том случае если американцы за него проголосуют"? Кто-то из президентов имхо, не помню уже кто точно... Так вот - проголосуют, также как в свое время немцы проголосовали...

Irsi
()

2Bluezman: "У меня в бумажнике нет ничего кроме карточек и прав"
Хотя $40 в бумажнике должно быть, если машина сломается, за товинг заплатить придется (чеки эти конторы берут оочень не охотно) или еще что.
2Irsi: "да хуй с ними с правами - главное обеспечте нашу безопасность"
Не прокатит, для этого придется вносить поправки в конституцию, а дело это очень муторное, вон вторую поправку все пытаются отменить, а все бесполезно...

Ogr
()

2Ogr: То что нельзя отменить, можно обойти. Естейственно это будет "временно, пока не будет решена проблема с терроризмом"... Но во-первых нет ничего более постоянного чем временное, а во-вторых теми методами, что используются сейчас, проблему с терроризмом никогда не удасться решить...

Irsi
()

2 Ogr: Кстати да. Надо будет и правда снять, на всякий пожарный. 2 Irsi: "Уже сейчас эти тенденции весьма четко имхо прослеживаются". Специфика ситуации в том, что они прослеживаются сугубо из России. Усилиями тамошних СМИ, считающих своим долгом в каждую новость добавить что-нибудь "с потолка", чтоб читалось посочней.

Bluezman
()

2 Irsi: Кстати, может быть вы знаете, какими методами проблему терроризма можно решить? :0) А то тут сидят, чешут репу и думают, как с этим дерьмом бороться. Может когда я в следующий раз позвоню в телефонную компанию меня уже не будут предупреждать, что "this call may be monitored or recorded" и не будут спрашивать, даю ли я свое разрешение на доступ к своему же аккаунту? :0)

Bluezman
()

2Irsi: "То что нельзя отменить, можно обойти"
Тяжеловато будет обойти 4 поправку...
"Но во-первых нет ничего более постоянного чем временное"
Кстати да, вот скажем подоходный налог в США был в свое время введен как временная мера...

Ogr
()

2Bluezman: ну сколько раз повторять - я очень мало пользуюсь нашими СМИ. Из всего списка СМИ, из которых я получаю инфу, они составляют около 1/3...
Далее - у меня имунитет к пропаганде, я хорошо знаю ее методы, легко выделяю пропагандисткие выпады и делаю соответсвующие выводы...:) Извините, но умение "читать между строк", приобретенное в советские времена, имхо не пропъешь ;)
Победить терроризм не просто а очень просто - надо поднять уровень жизни в странах третьего мира. А для этого США надо прекратить потреблять приблизительно в 2 раза больше чем они производят. Надеюсь про целевые кредиты, только на которых и держится американская экономика ты в курсе? А также гарантировать истинный суверенитет любого государства, с любым строем. Ибо сложившаяся ситуация, когда настоящую независисмоть гарантирует _ТОЛЬКО_ наличае ядерного оужия, порочна и небезопасна.
Но впрочем это все утопия, хотя бы потому что американцы не допустят ощутимог снижения свого жизненого уровня. Следовательно ситуация будет развиваться по другому, менее благоприятному и гораздо более опасному сценарию... И впервую очередь от этого будет хуже именно США... Ну и не жалко, главное чтоб обмен был не слишком большим, не более полусотни зарядов со всех сторон...

2Ogr: во-во... думайте сами, решайте сами... А еще лучше - почитайте Пола Анлерсона "Кокон", он там имхо неплохо описывает какую политическую ситуацию сейчас пытаются создать США...

P.S. Господа, мы похоже залезли в глубокий оффтоп. Может пойдем на компутерры, там открыли форум по-поводу терактов... Пригласим Диму, Мишу, Андрея из Томска... Устроем вторую "Войну в Косово" - вы ведь вроде оба участвовали в том форуме?

Irsi
()

2Irsi: "надо поднять уровень жизни в странах третьего мира"
Ну ну. А баски и ирландцы тоже из-за уровня жизни? Ну или чеченцы, чтоб было совсем понятно. Просто однажды вовремя не дали по рукам, а теперь расхлебывать приходится. И уровень жизни тут совсем не причем.
"хотя бы потому что американцы не допустят ощутимог снижения свого жизненого уровня"
А кто согласится? Работать надо, ни чего просто так не дается. Америка живет лучше хотя бы потому что тут работают *значительно* больше даже по сравнению с той же Европой, овертаймы и короткие отпуска тут в порядке вещей, а в Европе уже за 32 часовую рабочую неделю борятся...

Ogr
()

2Ogr: я к сожалению мало чего знаю про басков, зато про чеченцев и ирландцев знаю гораздо больше... Там и в уровне жизни тоже дело, поверь... Если человеку есть чего терять, он никогда не станет камикадзе... Да и что за террор был у той же ИРА - с предупреждением зарание о том что где и когда взорвут...
А самое главное - "ведущим державам" надо прекратить самим выкармливать террористов... Те же бен Ладен - црушник, а Басаев - кгбешник... Оба нынче бывшие... Имхо в этом есть своя ирония...
А на счет "работать надо" - работа бывает разная... Можно быть работником с большой дороги - тоже трудная работа к слову...

Irsi
()

2 Irsi: Я тоже был уверен, что у меня иммунитет к пропаганде. А это даже не пропаганда оказалась. Это какой-то паноптикум - цирк уродов. Это читать одновременно и смешно и грустно.

Bluezman
()

2Bluezman: ты про что? что "это"?

Irsi
()

To Bluezman
> Двери в домах на ночь тут люди не закрывают. Открытые "Порше", "Мерседесы", "Лексусы" и "Корветы" паркуют где попало. :-) Я был в шоке когда приехал.

Сними розовые очки, я тоже вначале восторгался.
Мою квартиру и, ограбили в первый же год (знакомого тоже).
Взяли все ценное, паспорта, визы, одежду, электронику.
Жена вышла на 40-50 минут.
Полиция приехала через 4 часа.
Было это неск лет назад, догадайтесь с 3-х раз, нашли, что-нибудь?
Да еще потом $35 полиция взяла, за репорт для посольства, что паспорт украли.

anonymous
()
Ответ на: комментарий от anonymous

Херня это все - особенно насчет операционников - они у нас были изобретены и сперты.

Ага, Совтские ракеты всех буржуев в пыль сотрут (с) Сектор Газа

Кто и что дальше

anonymous
()
Ответ на: комментарий от anonymous

Совдепия сакс! Изобретены они может и у нас, но буржуи делают лучше. И это факт.

anonymous
()

И запомни - ни одни гнилые крылья не уйдут от наших стальных!

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.