Мы, например, стат анализ при пушах гоняем, а перед релизом санитайзеры. Фазеры на критических маршрутах перед передачей на сертификацию. И пришли к выводу, что это дешевле, чем потом из-за тупой баги все устройства у Заказчика перешивать.
Так что труд просветителей не проходит даром :) Спасибо
Это всего лишь один из примеров реализации закладки. Скорее всего государственный регулятор будет выдавать разработчику какой-нибудь параметр криптосхемы (читай массив байтиков) и утверждать криптосхему (математику, а не реализацию). Никто кроме самого регулятора, обладающего приватным ключом, не сможет эксплуатировать данный бэкдор. Даже доказать его существование будет очень проблематично. Любая открытая реализация той же математики будет содержать аналогичную закладку. Если сгенерировать собственный параметр — закладки не будет, но и общаться сможете только с теми, кто пользуется вашим параметром, т.е. не через сервера фейсбука/телеграмма.
Поэтому в нормальных криптосхемах все константы стараются делать с помощью понятной повторяемой математики, а не рандомом. Чтобы не пришлось доказывать, что ты не олень, как с кузнечиком :)
Далеко не всегда. Это может быть такой бэкдор, использовать который сможет только владелец специального секрета, например так. И тогда шифрование превратиться в тыкву только при условии компрометации ключа.
П/С: Я не одобряю и не оправдываю попытки встроить бэкдор…
В тех, с которыми мы работаем, стоит Silicon Motion SM718. Об этом даже у них в спецификации написано.
Поговаривают, что в новых поставят более современную SM768 или около того, но это не точно :)
Ну винда это же не только ядро. Вопрос стоял в поддержке нового железа на XP. Формально я вижу два пути: сделать драйвера под железо для XP или доделать XP так, чтобы использовать готовые драйвера.
При это я отлично осознаю, что второй путь тернист на столько, что никто в здравом уме этим заниматься не захочет :)
Военщина и спецслужбы всегда использовали сертифицированную версию виндов, которая и так была исследована Атласом (соответствие исходников и бинарников тоже проверялось).
На сколько я знаю не совсем так. MS платила Атласу за то, чтобы он проводил сертификацию под требования ФСБ на НДВ и предоставляла ему какой-то удаленный доступ к исходникам, но вроде как просто слить все исходники Атлас не мог.
Но я могу и заблуждаться :)
Они находятся на террритории большущего завода Элма, который нынче весь сдан различным конторам. Так что кроме двух Элвисов там еще множество других предприятий с тем же адресом.
Главное не путайте две конторы: Элвис и Элвис-Неотек.
Элвис правда разрабатывает свои чипы. У них была линейка мипсов, а теперь лицензировали армы. У меня есть знакомые разработчики оттуда, так что могу уверенно заявить, что это не переклейщики.
Неотек как-то исторически связан с Элвисом, но это отдельная контора.
А почему дефицит энергии? Днем ее должен быть вагон, там же солнышко каждый день светит (атмосферы почти нет), площадь батарей может быть достаточно большой.
Так что труд просветителей не проходит даром :) Спасибо
Поэтому в нормальных криптосхемах все константы стараются делать с помощью понятной повторяемой математики, а не рандомом. Чтобы не пришлось доказывать, что ты не олень, как с кузнечиком :)
П/С: Я не одобряю и не оправдываю попытки встроить бэкдор…
Поговаривают, что в новых поставят более современную SM768 или около того, но это не точно :)
Теперь остается только сделать kexec в винду :)
При это я отлично осознаю, что второй путь тернист на столько, что никто в здравом уме этим заниматься не захочет :)
О, правда нашел вот тут: www.betaarchive.com/forum/viewtopic.php?f=61&t=39718
Но я могу и заблуждаться :)
Элвис правда разрабатывает свои чипы. У них была линейка мипсов, а теперь лицензировали армы. У меня есть знакомые разработчики оттуда, так что могу уверенно заявить, что это не переклейщики.
Неотек как-то исторически связан с Элвисом, но это отдельная контора.