LINUX.ORG.RU

Рекомендации Шнайера


0

0

29 мая в одной из многочисленных "мурзилок" (в данном случае "Домашний Компьютер") появилось интервью с Брюсом Шнайер (весьма серьезный джентльмен, признанй среди людей: связанных с криптографией). Самое интересное - это рекомендации Шнайера по безопасному домашнему компьютеру (обратите внимание на предпоследний абзац в сером блоке). P.S.: серый блок - это перевод статьи 2001-го года.

>>> Текст интервью

★★★★★

Проверено: green

Э... а че такое этот "bat-файл"? прога, да? я тож такую хачу. где ее мона скачать, чтоб все чистила. а ключик нужин?

C00L_}{A|<uP

anonymous
()

... С ? язык программирования, который популярен в Соединенных Штатах, в то время как Pascal популярен в Европе и России... жуть :)

SadStork
()

прочитал, вообщем вывод из статьи таков:
1)снести винды нах##
2)спать исключительно с пистолетом и компьютером под подушкой

anonymous
()

кстати этот чувак рекомендует не юзать винды, а сам их юзает (или он .bat файл под *nix'ом пускает?)

anonymous
()

ну а кто мешает bat файл под юниксом пускать? напиши на том же bash скриптик, дай файлику расширение bat, сделай запускаемым и вперед - запускай на здоровье :)

anonymous
()

ну мужик вобщем то прав... За майкрософтом нет никакого контроля вообще, потому как closed-source... На майкрософт штатовское правительство надавит, и вся документация с любой пользовательской станции в нтернете будет у ФБР...

за опенсурсом еще хоть как-то следят, не позволяют вставить какойннить демон в ядро, который ворует в ЦРУ или ФБР мои личные пароли или мои рабочие документы...

vilfred ☆☆
()

я даже как-то письмо в www.fsb.ru накатал, когда прочитал что Саха или что то дальневосточное переводит всю гос. документацию под управление windows...

Например в Москве все сотовые телефоны и телефонные узлы работают на оборудовании Siemens, а те открыто по телевизору говорили, что "мы может прослушать любой разговор и перехватить любые данные, проходящие через наши коммутаторы" не в том контексте конечно говорили, но все это шифрование сотовых - это полная туфта. Мне же никто не показал схему моего сотового телефона, может там датчик положения зашит...

vilfred ☆☆
()

>Мне же никто не показал схему моего сотового телефона, может там датчик положения зашит...

какой датчик? нахуя датчик? местоположение телефона и так элементарно отслеживается без всяких датчиков.

anonymous
()

бля - в мобиле нету никакой такой херни - есть 2 или больше станций , а мобила - источник сигнала - дак вот - по состояиню сигнала на 1й и 2й станции мона узнать , где находится , я такую фегню коту на шею повесил , когда на улицу выпускал гулять - нашёл быстро однака.

manowar ★★
()

Про бат файл - ошиПка пИрИвода :)

Триангуляционные довески ОБЯЗАНЫ ставить на базовых станциях все операторы сотовых сетей... Не думаю, что им это нравится (лишних 7-30 Куе)

asoneofus
()
Ответ на: комментарий от vilfred

> я даже как-то письмо в www.fsb.ru накатал, когда прочитал что Саха или что то дальневосточное переводит всю гос. документацию под управление windows...

и что они ответили ?

lb
()

Насчет "засекания" мобильных телефонов: месяц назад в Германии мобильные провайдеры стали предоставлять такую услугу: ты кому-то знонишь или СМС отправляешь, а он "видит" твои координаты (в прямом смысле слова). Конечно, ты эту функцию можешь отключить и т.д. и т.п.

Услуга пока (сказали, первые 3 месяца) бесплатная. Потом с тебя же за то что тебя "вычисляют" будут брать деньги.

А вообще - к чему во всех фильмах про американское ФБР и т.п. туфту гонят - типа, он звонит с мобильного и они не могут установить его местомахождения! Даже если никакого спец оборудования для "триангуляции" на вышках не установлено: все ж равно телефон же при переходе из одной соты в другую автоматически регистрируется!

RS
()

А вот заметил, что в Питере на 300-летие, когда ВВП приехал отключили шифрование на сотовых (замочек разомкнутый в уголке дисплея аппарата отображается). Думаете слушають? ;)

saper ★★★★★
()
Ответ на: комментарий от saper

> Думаете слушають? ;)

Собственно, об этом в новостях писали, что да, будут слушать... А я в Питер не поеду и пусть они абламаюцца!

BaT ★★★★★
()
Ответ на: комментарий от RS

>А вообще - к чему во всех фильмах про американское ФБР и т.п. туфту гонят
> - типа, он звонит с мобильного и они не могут установить его
> местомахождения! Даже если никакого спец оборудования для
> "триангуляции" на вышках не установлено: все ж равно телефон же при
> переходе из одной соты в другую автоматически регистрируется!

Сота имеет размер до нескольких километров, в пределах соты - всё одно нужно допоборудование. Наличие или отсутствие этих блоков не сказывается на внешнем виде базовой станции :D

>RS (*) (2003-06-01 16:59:23.419822)

asoneofus
()

bat, тебя всё равно слушают и весь твой треп в архив складывается. ты этого не знал? поздравляю :) единственное твое спасение - взять себе трубу с шифрацией и общаться с кем-то у кого такая же труба. но сей механизм мне знаком на уровне слухов и хз насколько надежен...

sg
()

2ALL А чк же эзопов язык ???
его кто - то отменил ?
(Это по поводу шифрации cлушают/не слушают ....)

Noane
()

По-моему так

To vilfred
To asoneofus

--
Есть 2 вышки.

Пусть до 1-й вышки сигнал дошел за время t1.
Сл-но, абонент находится от неё на расстоянии S1 = c * t1

Пусть до 2-й вышки тот же сигнал дошел за время t2.
Сл-но, абонент находится второй на расстоянии S2 = c * t2

Получаем, что область поиска -- пересечение двух окружностей, т.е 2 точки (в предельном случае одна).

Если объект движется, то замеряя S1 и S2 несколько раз подряд, отметаем одну из двух полученных точек. Выбор одной из двух возможных точек в этом случае можно сделать также с помощью 3-й вышки (аналогично замеряя расстояние).

Если объект не движется, то для определения точного местоположения также придётся задействовать 3-ю вышку.

И вперёд :)

Какая тут, к чёртовой матери, доп. аппаратура? Часы?

phicus
()
Ответ на: По-моему так от phicus


>Есть 2 вышки.

>Пусть до 1-й вышки сигнал дошел за время t1.
>Сл-но, абонент находится от неё на расстоянии S1 = c * t1


Во - во
И на каждую станцию - мужика с калькулятором :)

anonymous
()

Официальный релиз Wind River's BSD/OS 5.0

2phicus

По физике 2 была ?

Скорость сигнала равна с только в ваккуме.

А в атмосфере она сильно зависит от температуры, давления и влажности

Sun-ch
()
Ответ на: По-моему так от phicus

Начнём с того, что телефон может быть и не услышан "со второй вышки".
Что в ОБЫЧНОМ случае ваш метод даёт не "две точки" а две довольно нехилые зоны, могущие пересекаться, а могущие довольно отстоять друг от друга., и метода ваша даёт совершенно не те результаты в пространстве (не в плоскости).
Продолжим тем, что ваш метод вообще не будет работать, т.к. в расчётах присутствуют три неопределённости, включая одну протокольную. Для того чтобы посчитать "за сколько он дошёл" нужно знать "во сколько он вышел" и "во сколько он пришёл" :D вспомните, задачка про поезда: класс 2-й наверное :D - но тут вы первого не знаете.

>Какая тут, к чёртовой матери, доп. аппаратура? Часы?

За 1нс волна проходит 30сm, задача: как обеспечить
1) Определение синхронности (фронта) принимаемого сообщения, если текущие ключи у них разные.
2) Синхронизацию эталонов времени. до приемлимого уровня местоопределения

Хотя, в БС применяется несколько иной способ, всё одно: с помощью штатного приёмопередатчика, без довесков, вам фиг удасться :) снять координаты :)

ЗЫ :) Хрень стоящая на БС определяет ко всему прочему - положение в пространстве :D а не на плоскости

>phicus (*) (2003-06-02 13:16:27.190064)

asoneofus
()

>Пусть до 1-й вышки сигнал дошел за время t1. >Сл-но, абонент находится от неё на расстоянии S1 = c * t1

Гм... А это самое t1 чем мерять (в предах 1-2км) ??? электронными часами ???

Noane
()

Виндус самый мощный и прадвинутый прадукт в мире! А кто такой Шпалер?
Он что в жопу виндусу заглядывал? Это ваш люликс гол как сокол! А виндус никто взламать не может патому что он закрыт. И пакуда он закрыт все могут спать спакойно!!!

Виндузятник

anonymous
()
Ответ на: комментарий от Noane

>Гм... А это самое t1 чем мерять (в предах 1-2км) ??? электронными часами ???

Ходиками... :) Или часами с кукушкой :) Если, конечно, будильника с колокольчиками наверху нет :)

>Noane (*) (2003-06-02 16:37:06.166775)

asoneofus
()

А кто такой виндузятник? Он что в жопу виндусу заглядывал?Да Этот ваш Виндузятник гол как сокол!

anonymous
()
Ответ на: Официальный релиз Wind River's BSD/OS 5.0 от Sun-ch

>Скорость сигнала равна с только в ваккуме.
>А в атмосфере она сильно зависит от температуры, давления и влажности
>Sun-ch (*) (2003-06-02 14:48:23.352945)

Но настолько мало она зависит от эпсилон :D, точнее, настолько эта эпсилон мало меняется - что это можно проскипать :) А вот с переотражениями, замираниями и многолучёвостью :D эще побороться придётся :)

asoneofus
()

> Насчет "засекания" мобильных телефонов: месяц назад в Германии мобильные провайдеры стали предоставлять такую услугу: ты кому-то знонишь или СМС отправляешь, а он "видит" твои координаты (в прямом смысле слова). Конечно, ты эту функцию можешь отключить и т.д. и т.п.

У нас в Таллинне из операторов предоставляет такую услугу, что можно зайт на сайт и посмотреть на карте своё местоположение. Естественно только владелец телефона может это сделать. Не знаю как они проверяют. Сам не пробовал. Да и когда 112 звонишь (аналог 911), то можно ничего не говорить. Они сами приедут, найдут тебя и #%#$% дадут.

P.S. И вообще после фильма Enemy of the State становится понятно, что везде засада...

dem1urg
()

Ага, а после ловли РЕАЛЬНЫХ басаева, хаттаба, бинладена и того же хуссейна становится понятно, что везде полный порядок...

AVL2 ★★★★★
()

А собственно зачем мерять скорость?

Соты в пределах города перекрываются, причем перекрываются в значительной степени. Т.е. почти везде ты находишься в зоне действия, допустим, трех сот. Или двух. Итого твое потенциальное местоположение ограничено достаточно небольшим участком универсума 8)

Если я чего-то не так сообразил - то где?

Zulu ★★☆☆
()

Да хрен с ним, со Шнайдером этим :)

Угу, немного ошибся: в том что "перекрытие" ничего не даёт. Всё одно угломерное :) оборудование нужно. Координата - дальше считается по углам традиционно. Что касаемо России - у нас просто отберут лицензию - если на чьейто базовой станции нет этих фич ИМХО :D В Германии - это остатки "Эшелона", в странах Балтии - ХЕЗ :), хотя - вполне возможно что многие и без пинков по копчику государства ставят: доп. услуги, доп деньги - но не всегда в нашем случае, с уровнем сотовизации :) и территориями...

asoneofus
()

А помоему, мудрите вы тут. Насчёт шифрования: а кто вам сазал, что его вообще включают? Был случай на Украине: пришли дяди из ГБ и покачали пальчиком, мол, асясяй, не надо баловать. В любом случае, глупо даже предположить, что оператор телефонной связи не имеет возможности при надобности прослушать телефонный разговор. Даже формально оговорено законом, в каких случаях можно прослушивать телефонные разговоры граждан. Если покумекать головой, то если в каких-то случаях возможно, то тем более, должны быть средства. Это у нас отношение к мобильникам какое-то особенное, со времён, когда они были токо у "новых русских". Типа, ты крутой, так тебе за бабки доступно что-то особенное, простым смертным недоступное. А у всех нормальных людей это продолжение их обычной телефонной связи.
Насчёт координат, так тут помоему, таже самая маца. Наличие такой вещи совершенно логично, и скорее всего, в комплект оборудования заложено конструктивно изначально на стадии разработки.
Так чё вы дергаетесь? Что, кто-то сомневался, что все от рождения под колпаком? Вон, у буржуёв уже идут разговоры, что б домашним животным в обязательном порядке идентификационные микросхемы вшивать. Какие "животные" следующие на очереди, думаю, пояснять не надо.
А вы о мобилах печётесь. Смешно, право.

anonymous
()

По-моему так

To anonymous (*) (2003-06-02 14:41:13.244124)
> И на каждую станцию - мужика с калькулятором :)
Если мужик вдруг не согласится, можно обойтись и обычным АЛУ :)

To Sun-ch
> Скорость сигнала равна с только в ваккуме.
> А в атмосфере она сильно зависит от температуры, давления и влажности
Ну зависит, ну и что? Только не надо говорить, что скорость распространения радиоволны нельзя вычислить для конкретных атмосферных условий.

To asoneofus
> Для того чтобы посчитать "за сколько он дошёл" нужно
> знать "во сколько он вышел" и "во сколько он пришёл"
Тут же, так сказать, 2-way exchange:
Сигнал с вышки ушел - мобила ответила. ТОЧНО замерили время.
И так много раз. Этого вполне достаточно.

> задачка про поезда: класс 2-й наверное :D - но тут вы первого не знаете
Я не уверен, что Вы вообще где-либо пытались получать образование. Культурка больно херовенькая...

В чём проблема? В замере времени с точностью порядка нс?

phicus
()
Ответ на: По-моему так от phicus

>To asoneofus
>Тут же, так сказать, 2-way exchange:
>Сигнал с вышки ушел - мобила ответила. ТОЧНО замерили время.
>И так много раз. Этого вполне достаточно.

От применения модных аглицких слов, суть не изменилась. Дальномерный способ пеленгования в вашем изложении весьма не точен.

T = Tизм + дTоп1 + дТоп2 + дТизм + дТва

Тизм ещё можно считать сходящимся к истинному значению с ростом числа измерений. Уход опор в зоде коматозного метода измерений - с ростом числа измерений не компенсируется, ровно как и ошиПка вычисления интервалов времени (константа для типа устройства). Ровно также и с ростом числа измерений гулляет эффективная дистанция (длина прохождения волны в вакууме), тем более - в городских условиях.

Даже при удачном стечении обстоятельств, вы получаете зону вероятностного местоположения в виде пространства между двумя сферами (нехилое такое). При двуж точках измерения: объёмный тор.

Теперь вернёмся к вашему методу:
дTоп1 = 1.5-3 * 10-6 (чем качественней телефон, тем точнее по вашей методике его местоопределение)
дTоп2= 2 * 10-9 ... 0.25 * 10 -6 (производители и классы БС бывают разные)
дТизм= 10-9 (до наносекунды: хотя, не верится, считайте - уступка вам)
дТва= 10 -6

Получаем
от 2.5 * 10-6 до 4.25 * 10-6 или в метрах: бублик с диаметром съедобной части :) от 750 до 1275 метров. (иголка в стоге сена) + лошадинная неопределённость по положению в пространстве.
(чего только не насчитаешь, чтобы доказать свою правоту :D)

Что не совпадает с паспортными данными 2.5 м на плоскости и 3 по высоте, получаемых старым и добрым угломерно-дальномерным способом

Вывод: Угломерно-дальномерный способ рулит.

> Я не уверен, что Вы вообще где-либо пытались получать образование.
> Культурка больно херовенькая...

Не уверен - не обгоняй (с) Жопа грузовика.

Сути это не меняет :) Могу и культурненько так по башке настучать (морально) т.к. пытаетесь излагать вопрос, основываясь на поверхностном восприятии проблемы. Хотя, интересно было бы узнать: что за вуз представляет такую школу местоопределения? :D

> В чём проблема? В замере времени с точностью порядка нс?

Угу, именно - в стоимости оборудования измерения-декодирования с порядком наносекунды. В протокольной ошибке: телефон вам не обязан нормировать интервал ответа в пределах наносекунд. И ещё в нескольких нестационарностях. Впрочем, изложенных достаточно полно в букварях :D.

asoneofus
()

Не знаю, почему вас так волнуют мобильники. У Шнайера в книгах описаны были эти проблемы.

1. Алгоритмы шифрования для мобильников выбраны были, ну скажем так, не самые сильные.

2. Сначало планировалось шифровать линию "телефон-телефон", но стандарт переделали так, чтобы шифровалась линия "телефон-станция", а уж на станции все можно слушать сколько угодно.

3. Станция должна менять ключ шифрования для каждого разговора, но чтобы по таким пустякам не заморачиваться, они не меняют ключи годами. За что им большое спасибо со стороны заинтересованных служб.

anonymous
()

Виндузятник, я винде в жопу заглядывал и знаешь, что увидел? Еще одну жопу. Не поверил своим глазам, позвал приятеля, попросил его посмотреть. Приятель увидель там еще две жопы. Наблюдается стойкая тенденция - с каждым новым релизом количество жоп в винде увеличивается в геометрической прогрессии.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.