-
261. Data: 2023-12-14 01:18:06
Temat: Re: Hakowanie infrastruktury za pomocą wyrafinowanych narzędzi
Od: LordBluzg(R)?? <m...@p...onet.pl>
W dniu 14.12.2023 o 00:55, titanus pisze:
[...]
>> Przecież tego nikt nie udostępni za free, skoro prowadzi sprzedaż.
>> Tyczy się to nie tylko Windows ale większości oprogramowania w ogóle.
>> To jest chyba zrozumiałe.
>
> Uściślijmy:
>
> Źródła to kod źródłowy oprogramowania - jako takiego - pisanego (w
> zależności od platformy) np w jakimkolwiek kodzie tzw wysokiego poziomu
> (C++/C#, TP, JAVA Python itp) gdzie mamy wgląd w to co programista "miał
> na myśli". Można do tego dodać jeszcze kod niskopoziomowy np Assembler
> gdzie również można podejrzeć zestaw funkcji i na tej podstawie
> "spojrzeć śmierci w twarz" :D - czyli spróbować zrozumieć jak program ma
> działać.
OK, może nie zrozumiałem wcześniej "źródło" zakładając brak ingerencji w
binarkę czy gotowca w postaci zainstalowanego systemu.
Ale dla mnie, jest to podstawą w bezpieczeństwie. Doskonale rozumiem
grzebanie w źródle ale jeśli mamy do czynienia z globalnym systemem,
który może być atakowany na podstawie czytania źródła, i szukania
procedur adaptacyjnych na swoje/różne potrzeby, to dla mnie, jest to
raczej niebezpieczne a nawet nie wskazane, w sensie udostępniania
publicznego. Są przecież udostępniania niepubliczne "źródła" i są też
stosowne umowy.
> Widać różnicę ?
Widać ale jak dla mnie, udostępnianie publiczne generuje opcje również
niewłaściwe/niebezpieczne. To chyba logiczne?
--
LordBluzg(R)??
<<<?i? ć?d?? i Putina i ęjcaredefnoK>>>
-
262. Data: 2023-12-14 08:17:43
Temat: Re: Hakowanie infrastruktury za pomocą wyrafinowanych narzędzi
Od: Janusz <j...@o...pl>
W dniu 14.12.2023 o 01:18, LordBluzg(R)?? pisze:
> Widać ale jak dla mnie, udostępnianie publiczne generuje opcje również
> niewłaściwe/niebezpieczne. To chyba logiczne?
Zgoda, tylko nikt nie pisze o publicznym dostępie, masz kod sterownika i
w razie W możesz go poprawić (oczywiście po gwarancji) ale nie wolno ci
go nigdzie udostępniać. Wiele maszyn które widziałem szczególnie
starszych ma kod PLC dostępny, można go sobie zgrać i trzymać w
bezpiecznym miejscu w razie W.
--
Janusz
-
263. Data: 2023-12-14 11:09:08
Temat: Re: Hakowanie infrastruktury za pomocą wyrafinowanych narzędzi
Od: SW3 <s...@p...fm.invalid>
W dniu 14.12.2023 o 01:18, LordBluzg(R)?? pisze:
> Widać ale jak dla mnie, udostępnianie publiczne generuje opcje również
> niewłaściwe/niebezpieczne. To chyba logiczne?
W niszowych przypadkach być może tak (mało dodatkowych oczu chcących
poprawić a tylko chcące złamać) ale generalnie security by obscurity to
nie jest najlepsza metoda.
--
SW3
-
264. Data: 2023-12-14 14:50:52
Temat: Re: Hakowanie infrastruktury za pomocą wyrafinowanych narzędzi
Od: Piotr Gałka <p...@c...pl>
W dniu 2023-12-14 o 01:18, LordBluzg(R)?? pisze:
> Ale dla mnie, jest to podstawą w bezpieczeństwie. Doskonale rozumiem
> grzebanie w źródle ale jeśli mamy do czynienia z globalnym systemem,
> który może być atakowany na podstawie czytania źródła, i szukania
> procedur adaptacyjnych na swoje/różne potrzeby, to dla mnie, jest to
> raczej niebezpieczne a nawet nie wskazane, w sensie udostępniania
> publicznego.
Tak myślał Philips utajniając algorytmy zastosowane w mifare Classic.
W książce Ferguson, Schneier "Kryptografia w praktyce" autorzy w 2002
roku napisali, że oni uważają, że mifare Classic będzie złamane i piszą
to tylko na podstawie tej informacji, że algorytmy są tajne bo historia
kryptografii cywilnej nie zna ani jednego przypadku tajnych, dobrych
algorytmów.
Jak coś jest publicznie dostępne to jest dobre na tej zasadzie, że jest
masa ludzi, którzy dla samej satysfakcji znalezienia błędu będą go
szukać i zgłoszą autorom, a ci to poprawią.
P.G.
-
265. Data: 2023-12-14 15:01:18
Temat: Re: Hakowanie infrastruktury za pomocą wyrafinowanych narzędzi
Od: "Grzegorz Niemirowski" <g...@g...net>
LordBluzg(R)?? <m...@p...onet.pl> napisał(a):
>> to samo co do softu w pociagach - brak publicznie dostepnych zrodel
> Ke? Przecież Microsoft udostępnia od lat. Ba, nawet za darmo.
Pytanie jest o źródła w sensie kodu źródłowego. A nie źródła w sensie
miejsca, skąd można pobrać system.
--
Grzegorz Niemirowski
https://www.grzegorz.net/
-
266. Data: 2023-12-14 15:04:25
Temat: Re: Hakowanie infrastruktury za pomocą wyrafinowanych narzędzi
Od: "Grzegorz Niemirowski" <g...@g...net>
Janusz <j...@o...pl> napisał(a):
> Twierdzi że źródła, nie bardzo chce mi się wierzyć.
Bo nie są dostępne dla każdego, więc z punktu widzenia przeciętnej osoby nie
są dostępne wcale. Źródła Windows są udostępniane rządom i dużym firmom,
czasem osobom indywidualnym. Sam też miałem dostęp do źródeł Windows.
--
Grzegorz Niemirowski
https://www.grzegorz.net/
-
267. Data: 2023-12-14 15:06:55
Temat: Re: Hakowanie infrastruktury za pomocą wyrafinowanych narzędzi
Od: "Grzegorz Niemirowski" <g...@g...net>
LordBluzg(R)?? <m...@p...onet.pl> napisał(a):
> Przecież tego nikt nie udostępni za free, skoro prowadzi sprzedaż. Tyczy
> się to nie tylko Windows ale większości oprogramowania w ogóle. To jest
> chyba zrozumiałe.
Udostępnia, ale takim podmiotom, które nie są konkurencyjne. Poza tym
udostępnienie nie musi się wcale odbywać przez wystawienie źródeł do
pobrania.
--
Grzegorz Niemirowski
https://www.grzegorz.net/
-
268. Data: 2023-12-14 16:12:16
Temat: Re: Hakowanie infrastruktury za pomocą wyrafinowanych narzędzi
Od: io <i...@o...pl.invalid>
W dniu 14.12.2023 o 14:50, Piotr Gałka pisze:
> W dniu 2023-12-14 o 01:18, LordBluzg(R)?? pisze:
>
>> Ale dla mnie, jest to podstawą w bezpieczeństwie. Doskonale rozumiem
>> grzebanie w źródle ale jeśli mamy do czynienia z globalnym systemem,
>> który może być atakowany na podstawie czytania źródła, i szukania
>> procedur adaptacyjnych na swoje/różne potrzeby, to dla mnie, jest to
>> raczej niebezpieczne a nawet nie wskazane, w sensie udostępniania
>> publicznego.
>
> Tak myślał Philips utajniając algorytmy zastosowane w mifare Classic.
> W książce Ferguson, Schneier "Kryptografia w praktyce" autorzy w 2002
> roku napisali, że oni uważają, że mifare Classic będzie złamane i piszą
> to tylko na podstawie tej informacji, że algorytmy są tajne bo historia
> kryptografii cywilnej nie zna ani jednego przypadku tajnych, dobrych
> algorytmów.
>
> Jak coś jest publicznie dostępne to jest dobre na tej zasadzie, że jest
> masa ludzi, którzy dla samej satysfakcji znalezienia błędu będą go
> szukać i zgłoszą autorom, a ci to poprawią.
Ci by poprawili?
-
269. Data: 2023-12-14 16:19:34
Temat: Re: Hakowanie infrastruktury za pomocą wyrafinowanych narzędzi
Od: Piotr Gałka <p...@c...pl>
W dniu 2023-12-14 o 16:12, io pisze:
>>
>> Jak coś jest publicznie dostępne to jest dobre na tej zasadzie, że
>> jest masa ludzi, którzy dla samej satysfakcji znalezienia błędu będą
>> go szukać i zgłoszą autorom, a ci to poprawią.
>
> Ci by poprawili?
Znaczy Philips?
No teraz karty mifare (Plus, Desfire) są oparte na jawnych algorytmach
kryptograficznych.
Jakby Classic było jawne i zaraz by ktoś im wskazał na błędy to chyba by
poprawili.
P.G.
-
270. Data: 2023-12-14 17:43:37
Temat: Re: Hakowanie infrastruktury za pomocą wyrafinowanych narzędzi
Od: io <i...@o...pl.invalid>
W dniu 14.12.2023 o 16:19, Piotr Gałka pisze:
> W dniu 2023-12-14 o 16:12, io pisze:
>>>
>>> Jak coś jest publicznie dostępne to jest dobre na tej zasadzie, że
>>> jest masa ludzi, którzy dla samej satysfakcji znalezienia błędu będą
>>> go szukać i zgłoszą autorom, a ci to poprawią.
>>
>> Ci by poprawili?
>
> Znaczy Philips?
> No teraz karty mifare (Plus, Desfire) są oparte na jawnych algorytmach
> kryptograficznych.
> Jakby Classic było jawne i zaraz by ktoś im wskazał na błędy to chyba by
> poprawili.
Newag