Но информация из внешнего мира как-то должна попадать в эти защищенные локальные сети, хотя бы через одноразовые оптические диски. ... Специально для них была подготовлена более наглядная версия закладки с упрощенным командным интерфейсом. Закладка активировалась после загрузки на компьютер текстового файла, содержимое которого включало два слова — "Газпром" и "стоп", — расположенных в произвольном порядке. После этого компьютер умирал, но не сразу, а с задержкой в пять минут.
По-моему, из контекста очевидно, как именно была реализована закладка.
ИМХО, тут закладка на стыке софта и железа. Чисто железная закладка имеет мало смысла из-за негибкости.
Я вспомнил утверждение одного из специалистов ФСБ о том, что им не страшны закладки, поскольку их системы отключены от глобальной Сети. Но информация из внешнего мира как-то должна попадать в эти защищенные локальные сети, хотя бы через одноразовые оптические диски. Таким образом, я пришел к очевидному выводу и решил анализировать входящий информационный поток в закладке средствами гипердрайвера, чтобы реализовать, так сказать, оружие судного дня, то есть использовать закладку для уничтожения вычислительной системы по внешней команде, передавая ее через входной информационный поток, стеганографически.
Просканировать информационный поток скрытно, без потери быстродействия, по зубам только аппаратуре виртуализации. В какой точке сканировать, тоже понятно: на буферах ввода/вывода дисковых систем и сетевого адаптера. Сканирование буферов ввода/вывода — плевая задача для аппаратуры виртуализации. Сказано — сделано! Такой гипердрайвер размером около 20 Кб был прописан в биос материнской платы и оснащен функцией защиты от обнаружения. Он блокировал попытки его перезаписи при обновлении биоса и выполнял единственную функцию: обнулял флеш-микросхему биоса при поступлении команды на уничтожение. Сама команда для простоты реализации была зашита в текстовый файл DOC-формата в тегах настройки. ... Мы связались с "Газпромом", чтобы проинформировать специалистов компании о современных угрозах для распределенных систем управления технологическими процессами. Удалось организовать встречу с руководством службы корпоративной защиты и управления комплексными системами безопасности этой корпорации. Специально для них была подготовлена более наглядная версия закладки с упрощенным командным интерфейсом. Закладка активировалась после загрузки на компьютер текстового файла, содержимое которого включало два слова — "Газпром" и "стоп", — расположенных в произвольном порядке. После этого компьютер умирал, но не сразу, а с задержкой в пять минут. Естественно, можно было сделать задержку и на сутки, но тогда мы бы не уложились во время, отведенное для демонстрации.
за десятилетия развития кремниевой микроэлектронники не обнаружено НИ ОДНОЙ достоверно доказанной аппартной закладки в массовых промышленных процессорах
Абсолютные числа, разумеется, зависят от процессора и версии JDK, в статье я как раз и привёл пример кода, который работает по-разному в зависимости от версии явы.
От оси соотношения между показателями по идее не должны зависеть (как и абсолютные значения).
Про Андроид точно сказать не могу, я никогда не разрабатывал под мобильные устройства. Если JDK и JRE там те же, что и на настольных машинах, то всё будет так же.
Точно не знаю, вероятно, из-за возможных НПЕ в коде вроде:
int length = str1.length() + str2.length();
new StringBuilder().append(str1).append(str2).toString();
Было предложение заменять сложение строго двух строк явным вызовом str1.concat(str2), но тут во-первых нарушается требование спецификации о создании новой строки при сложении, во-вторых возможен НПЕ.
По-моему, из контекста очевидно, как именно была реализована закладка.
ИМХО, тут закладка на стыке софта и железа. Чисто железная закладка имеет мало смысла из-за негибкости.
https://xakep.ru/2011/12/26/58104/
В статье описан также другой сценарий: загрузка данных с компакт-диска на отключенный от сети компьютер надёжно валит его.
На последнем видео "Москва" вполне себе на плаву, хоть и с небольшим креном, пробоин в борте не видно. Сравните с "Шеффилдом"
Hidden text
Оттуда же:
- Ты мальчик или девочка?
- Я ещё не определился.
История настолько мутная, что сперва нужно узнать все обстоятельства, и только потом она что-то покажет.
А программные, но зашитые на этапе производства, вполне себе существуют в аппаратуре виртуализации: https://xakep.ru/2011/12/26/58104/
Абсолютные числа, разумеется, зависят от процессора и версии JDK, в статье я как раз и привёл пример кода, который работает по-разному в зависимости от версии явы.
От оси соотношения между показателями по идее не должны зависеть (как и абсолютные значения).
Про Андроид точно сказать не могу, я никогда не разрабатывал под мобильные устройства. Если JDK и JRE там те же, что и на настольных машинах, то всё будет так же.
Точно не знаю, вероятно, из-за возможных НПЕ в коде вроде:
Было предложение заменять сложение строго двух строк явным вызовом
str1.concat(str2), но тут во-первых нарушается требование спецификации о создании новой строки при сложении, во-вторых возможен НПЕ.Отличный пример - "Отступники".
А как же "Иван Васильевич...", "Операция Ы" и другие фильмы про Шурика?
С Пьером Ришаром есть ещё "Невезучие".
ИМХО, мало что может шокировать так, как "Груз 200".
"Код Гиасс" однозначно должен быть.
Смотрели ли вы "Лучшее предложение" и "Дочь"?
"Атаман наш, Борис Николаевич, пьёт не просыхая" (с) :D
Благодарю, гляну
Если честно, меня насторожило даде не наименование пакета, а вот эта фраза
Не очень понял, как создание избыточного кода улучшает производительность.
Можно ещё вопрос? Вот эта ссылка - https://github.com/openjdk/jdk/blob/master/src/java.xml/share/classes/com/sun/org/apache/bcel/internal/generic/SWITCH.java#L85 - она же не на логику компилятора укзаывает.
Спасибо за статью! Как на русский правильно перевести "switch exhaustiveness"?
Вавр использует свой
Optionплохо сочетается сj.u.Optional, здесь же по максимуму АПИ совместимо со стандартной библиотекой.