Опасно ли использовать российские антивирусные программы/фаерволы?
Не могут ли власти заставить их предусмотреть в этом ПО троянские модули, отсылающие инфу с пользовательских машин прямо в Органы?
|
||||||||||||||||||||||||||
|
||||||||||||||||||||||||||
Нормы пользования. Некоторые права на материалы сайта защищены по условиям лицензии CreativeCommons. Движок
openSpace 0.8.25a и дизайн сайта © 2006-2007 Vlad "SATtva" Miller.
|
||||||||||||||||||||||||||
Имхо лучше не усложнять итак сложную жизнь, а использовать открытые разработки типа Linux/BSD.
комментариев: 9796 документов: 488 редакций: 5664
Вообще существование "киллер-кода" или активируемых через закрытые драйвера недокументированных функций в коммуникационном оборудовании для Интернета или мобильной связи возможно. И это справедливо в принципе для любого оборудования.
использование закрытых драйверов само по себе опасно. Внедрение DRM в новых версиях Windows ухудшает ситуацию ещё больше.
Так что антивирусные программы или файрволлы ещё не самые вероятные кандидаты для закладки.
А вроде бы в незапямтыне досовские времена точно были вирусы которые могли сломать диск, выведя его головку из строя, были вирусы которые жгли материнку даже, кажется, и были точно вирусы, которые прожигали точку на экране, заставляя фокусировать весь пучок на одну точку (там люминофор выгорал что ли...). Не знаю возможно ли всё это на современном железе... но сказаний с тех времён осталось много.
Ага, много чего было.
О закладкая в сетевых картах не скажу по причене отсутсвия информации. Но если подумать, на сетевой карте сигнал обрабатывается еще до передачи в шину и драйверу, например atx комп можно включить по сети отправив на карту три пакета с ее мак адресом (wol), что мешает там быть и другим "функциям"?
Интересно будет почитать про сетевухи да и вообще железо которое проверяли на наличие закладок.
Есть подозрение, что можно запускать каждую программу от своего собственного юзера, которого выпускать в инет только после аутентификации на fw посредством authpf. Возможно, ещё понадобится сделать несколько виртуальных ip-шников на одном и том же физически сетевом интерфейсе, к которым привязать CARP. В частности, здесь, как мне кажется, получится и настроить доступ для ряда юзеров в инет непосредственно лишь через тор (знаю что были мануалы на эту тему – как сделать в PF, видел их, но не разбирался), и вплоть до того чтобы прописать каждому приложению свой роутинг. Точно не знаю, будет ли работать, но предполагаю что соорудить можно. В итоге работать будет подо всеми BSD.
В смысле из-за того что каждое приложение будет запускаться только из-под конкретного пользователя.
Как элементарно? Например на уповне системы +FW запрет всему доступ в сеть и все привелегии заперещены тоже, кроме нескольких процесов, FW берет их путь к файлу и что-то типа СRC или файл подписан. Чтобы залесть в процесс нужен админский доступ и привелегии. FW и система не дадут запуститься ничему без явного разрешения. А даже если разрешение дано, как процесс куда-то сможет полезть без доступа?
Из того, что баги есть везде, вывод, который вы делаете, не следует.
Наверно, примерно так же, как обход AppArmor'а, или даже ещё проще.