да уж, фанатиков развилось... =) учитывая:

>вся демонстрация была показана всего лишь в видео-записи, без какого-либо наглядного эксплойта.

обсуждение реальности эксплоита - бессмыслена

Тема на самом деле интересная! Что ж, вызов брошен, неплохо было бы узнать о последствиях всей этой темы

> пользователи макинтошей решили добиться истины: John Gruber согласен купить новый MacBook в любом удобном для хакеров месте, включить компьютер, ответив на все установочные вопросы OS X, и включить адаптер беспроводной связи, если он уже не будет включён по умолчанию.

Гы-гы. Фанбои на марше.

да, что-то "новость" подзапоздала, и ни слова про то, что вчера хакеры приподняли завесу секретности:
http://www.802.11mercenary.net/slashdot/

а если будет ничья то бук обратно сдадут а бабло пропьют?

не, поделят поровну.. бук..

зная что такое DCMA и что такое Apple я не знаю что можно назвать "удобным местом" . КНДР ?

Антарктиду.

Авторы сплоита на Блэк Хэте сказали, что не показали все live, ибо боялись, что кто-нить поснифает трафик и потом пойдет эпидемия взломов МакОСи

это только сегодня на slashdot добавили. Смотри одну из ссылок, которая ведёт на slashdot, так что мы не пропустили, так сказать. ;)

После прочтения этого самого письма, проблема становится более понятна. Вывод -- newsforge ни чем не отличается от жёлтой прессы.

мля ну причем сдесь mac os x :) вообще

>мля ну причем сдесь mac os x :) вообще

Они на нем ломали.

Это все провокация:

http://www.secureworks.com/newsandevents/blackhatcoverage.html

it was exploited through a third-party wireless device driver - not the original wireless device driver that ships with the MacBook.

Т.е. сломали драйвер который сами и поставили. А в MacBook такого драйвера нет и он там не нужен. Фсе это черный пеар и ничего больше.

где цитаты? м.б. это на secureworks проплаченый пеар маков, чтобы всем спокойней стало

это понятно я зрячий но с таким же успехом они могли ламать на любой ОС :) проблема в бинарных блобах :) и ОС тут неприрчем

А вот если почитать Тео в рассылке OpenBSD 1,5 годовой давности проблема налицо :)

>Т.е. сломали драйвер который сами и поставили. А в MacBook такого драйвера нет и он там не нужен. Фсе это черный пеар и ничего больше.

Думаю, Вы в курсе, что в этом году блэк хэт был далеко не так открыт (если можно так выразиться), как раньше. Права на проведение конференции были выкуплены, и в спонсорах выступали Интел, Циски и другие, которых не раз ломали на этой самой конфе =)

Именно поэтому в маке был установлен сторонний wireless модуль. Это было требование Apple и условие для доклада, т.е. иначе доклада бы просто не было. Как заявили авторы, на самом деле нет разницы, на каком чипе адаптер и под какой осью он работает.

IMHO & мое видение =)

> > Т.е. сломали драйвер который сами и поставили. А в MacBook такого драйвера нет и он там не нужен. Фсе это черный пеар и ничего больше.

+1.

> где цитаты? м.б. это на secureworks проплаченый пеар маков, чтобы всем спокойней стало

а где цитаты, что сломали оригинальный драйвер от Apple?

Если посмотреть видео (доступно в одной из оригинальных ссылок), то там отчётливо видно, как этот товарищ вставляет какой-то USB-адаптер в MacBook. Так что пока это больше похоже на проплаченный пиар висты.

Повторяю. Авторы специально акцентировали внимание на том, ЧТО КАРТОЧКА НЕ РОДНАЯ. Ибо Apple не нужна тень на себе =) А ноут был выбран не помню почему (а искать в компутерре лень =) )

кривые закрытые драйверы третьих производителей чипсетов

> Именно поэтому в маке был установлен сторонний wireless модуль. Это было требование Apple и условие для доклада, т.е. иначе доклада бы просто не было. Как заявили авторы, на самом деле нет разницы, на каком чипе адаптер и под какой осью он работает.

Во-первых, в полностью открытых драйверах, написанных программистами ОС, а не разработчиком чипсета, вероятность дыры намного меньше.

Во-вторых, с какой стати Apple будет платить за то, чтобы её MacBook участвовал в каких-то сомнительных докладах, которые пытаются показать, что MacBook уязвим к тому, к чему он не уязвим?

А ведь мало статей по теме делали какой-либо акцент на то, что именно внешняя карточка была использована. И в видео это не так сильно отмечается. А тогда спрашивается, -- при чём тут MacBook и Mac OS X? Пытались показать, что кривые драйверы третьих производителей могут сломать любую систему? Почему не использовали FreeBSD ("Hi Scott" -- (c) Theo), Linux или Windows? Может быть, они просто завидуют растущей популярности Mac OS X?

>Во-первых, в полностью открытых драйверах, написанных программистами ОС, а не разработчиком чипсета, вероятность дыры намного меньше.

RRRiiight you are!!! Именно! В заметке (afair, прошлый номер компьютерры) автор подчеркнул, что разработчики проприетарных драйверов )ака индусы) заботятся о фичах, а не о качестве кода

>Во-вторых, с какой стати Apple будет платить за то, чтобы её MacBook участвовал в каких-то сомнительных докладах, которые пытаются показать, что MacBook уязвим к тому, к чему он не уязвим

Они не платили, а лишь _пропустили доклад_

>Во-первых, в полностью открытых драйверах, написанных программистами ОС, а не разработчиком чипсета, вероятность дыры намного меньше.

Где ты видел полностью открытые дрова на маке?

>MacBook участвовал в каких-то сомнительных докладах, которые пытаются показать, что MacBook уязвим к тому, к чему он не уязвим?

Прочти пожалуйста ссылку. Хакеры утрверждают, что уязвим. Эксплойт для мака не публикуется, поскольку Apple эту дыру всё еще не закрыли. Чревато это тем, что Эппловские адвокаты порвут хакеров на куски. Как только дырку закроют, эксплойт будет опубликован.

Возможно, что всё это враньё. Но маловероятно, потому что Intel аналогичную дыру признал и закрыл.

>где цитаты? м.б. это на secureworks проплаченый пеар маков, чтобы всем спокойней стало

Ты видео смотрел? в начале написано - David Maynor - SecureWorks' Reseacher

В MacBook WiFi карта НЕ Centrino - там Broadcom либо Atheros!!! Так что хак это черный пиар и только.

http://forum.osx86project.org/index.php?showtopic=6971#

Они это и не скрывают:

http://blog.washingtonpost.com/securityfix/2006/08/hijacking_a_macbook_in_60_...

"We're not picking specifically on Macs here, but if you watch those 'Get a Mac' commercials enough, it eventually makes you want to stab one of those users in the eye with a lit cigarette or something," Maynor said.

Вольный перевод - "Захотелось тыкнуть зажженой сигаретой в глаз пользователям Mac, после посмотра рекламы 'Get a Mac'"

Далее по тексту расказывают как круто Windows Vista будет защищать от подобных хаков. Делайте выводы

> неприрчем

ни при чём (найдите 9 отличий в правописании)

> Они не платили, а лишь _пропустили доклад_

Зная манеры Стива Джобса, я очень и очень сомневаюсь в том, что Apple вообще имел какое-то место в этой истории. По крайней мере, они не имели никакого контроля над докладом, вполне возможно, даже не были заранее предупреждены, иначе никакого доклада, а тем более такого запутанного, не было бы в принципе. ;)

> Прочти пожалуйста ссылку.

Посмотри внимательно видео. :)

> Хакеры утрверждают, что уязвим. Эксплойт для мака не публикуется, поскольку Apple эту дыру всё еще не закрыли. Чревато это тем, что Эппловские адвокаты порвут хакеров на куски. Как только дырку закроют, эксплойт будет опубликован.

Какая-то несуразица получается. В видео явно чёрным по белому сказано, что используют "third party wireless card", и наяву вставляют какой-то адаптер, замотанный в толстый кусок полиэтилена. Так при чём здесь Apple?

беспроводной адаптер третьего производителя в MacBook, у которого уже есть Integrated Wireless

> Вольный перевод - "Захотелось тыкнуть зажженой сигаретой в глаз пользователям Mac, после посмотра рекламы 'Get a Mac'"

Именно так они и выражаются. Только если посмотреть поближе, то возникает вопрос: какую это они дыру нашли в Apple, если они вставляют беспроводной адаптер третьего производителя в ноутбук, у которого уже есть Integrated Wireless? Кому вообще нужен такой exploit? Мазохистам, имеющим по десять беспроводных адаптеров в ноутбуке?

Зато шум, который они подняли, совершенно упускает детали того, что они сломали какой-то никому не нужный адаптер стороннего производителя, который работает на Apple. Только не надо говорить, что это не их вина в том, что данные детали остались только в видео-записи, да и то, без какого-либо доступного объяснения.

http://docs.info.apple.com/article.html?artnum=304420