Pull to refresh
4
0
Send message
Фига, опять Позитивы отличились! Круто, спасибо за новость!
Мы, например, стат анализ при пушах гоняем, а перед релизом санитайзеры. Фазеры на критических маршрутах перед передачей на сертификацию. И пришли к выводу, что это дешевле, чем потом из-за тупой баги все устройства у Заказчика перешивать.
Так что труд просветителей не проходит даром :) Спасибо
Конечно! И это одна из основных причин, почему в любой государственной криптографии бэкдоры не вставляют.
Это всего лишь один из примеров реализации закладки. Скорее всего государственный регулятор будет выдавать разработчику какой-нибудь параметр криптосхемы (читай массив байтиков) и утверждать криптосхему (математику, а не реализацию). Никто кроме самого регулятора, обладающего приватным ключом, не сможет эксплуатировать данный бэкдор. Даже доказать его существование будет очень проблематично. Любая открытая реализация той же математики будет содержать аналогичную закладку. Если сгенерировать собственный параметр — закладки не будет, но и общаться сможете только с теми, кто пользуется вашим параметром, т.е. не через сервера фейсбука/телеграмма.
Поэтому в нормальных криптосхемах все константы стараются делать с помощью понятной повторяемой математики, а не рандомом. Чтобы не пришлось доказывать, что ты не олень, как с кузнечиком :)
Далеко не всегда. Это может быть такой бэкдор, использовать который сможет только владелец специального секрета, например так. И тогда шифрование превратиться в тыкву только при условии компрометации ключа.
П/С: Я не одобряю и не оправдываю попытки встроить бэкдор…
В тех, с которыми мы работаем, стоит Silicon Motion SM718. Об этом даже у них в спецификации написано.
Поговаривают, что в новых поставят более современную SM768 или около того, но это не точно :)
Тысячами поставляют, просто в гос-сектор, где такая стоимость может быть оправдана. На массовом рынке он никому не нужен.
В новой винде будет все новое, а в XP с допиленным ядром, все кроме ядра и драйверов будет старое :) Я согласен с тем, что затея — так себе.
Спасибо!
Теперь остается только сделать kexec в винду :)
Ну винда это же не только ядро. Вопрос стоял в поддержке нового железа на XP. Формально я вижу два пути: сделать драйвера под железо для XP или доделать XP так, чтобы использовать готовые драйвера.
При это я отлично осознаю, что второй путь тернист на столько, что никто в здравом уме этим заниматься не захочет :)
Прикольно, а можно где-нибудь почитать?
О, правда нашел вот тут: www.betaarchive.com/forum/viewtopic.php?f=61&t=39718
Ага, еще и сами платили за исследования :)
Военщина и спецслужбы всегда использовали сертифицированную версию виндов, которая и так была исследована Атласом (соответствие исходников и бинарников тоже проверялось).
Ну есть еще вариант допилить ядро XP так, чтобы под ним работали драйвера от современной винды :)
Ну что, кто первый запустит XP в UEFI или kexec'ом?
На сколько я знаю не совсем так. MS платила Атласу за то, чтобы он проводил сертификацию под требования ФСБ на НДВ и предоставляла ему какой-то удаленный доступ к исходникам, но вроде как просто слить все исходники Атлас не мог.
Но я могу и заблуждаться :)
Они находятся на террритории большущего завода Элма, который нынче весь сдан различным конторам. Так что кроме двух Элвисов там еще множество других предприятий с тем же адресом.
Главное не путайте две конторы: Элвис и Элвис-Неотек.
Элвис правда разрабатывает свои чипы. У них была линейка мипсов, а теперь лицензировали армы. У меня есть знакомые разработчики оттуда, так что могу уверенно заявить, что это не переклейщики.
Неотек как-то исторически связан с Элвисом, но это отдельная контора.
А почему дефицит энергии? Днем ее должен быть вагон, там же солнышко каждый день светит (атмосферы почти нет), площадь батарей может быть достаточно большой.
А что с Windows Device Guard (IOMMU)? Или они что-то старинное будут взламывать?

Information

Rating
Does not participate
Registered
Activity