MCBC 3.0+ (Небольшие вопросы, связанные с МСВС)

Системы, которые не вошли в список.

Модератор: Модераторы разделов

Аватара пользователя
Bizdelnick
Модератор
Сообщения: 21280
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: MCBC 3.0+

Сообщение Bizdelnick »

Нефиг, играйте в парашютистов!
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
Аватара пользователя
ArkanJR
Сообщения: 1172
Статус: Профан

Re: MCBC 3.0+

Сообщение ArkanJR »

Bizdelnick писал(а):
27.10.2010 20:59
Нефиг, играйте в парашютистов!

"Парашютисты" - игрушка зело интересная, но есть множество других увлекательных игр, в которые хочется поиграть, например, шахматы. :)
Не только же "Героями меча и магии" живы пошаговые стратегии!
10% — это 0,1.
© Bizdelnick
Спасибо сказали:
Аватара пользователя
ArkanJR
Сообщения: 1172
Статус: Профан

Re: MCBC 3.0+

Сообщение ArkanJR »

Здесь размещено фото свидетельства о приёмке ОС МСВС 3.0. Так как на ней имеются отметки ОТК и ПЗ, можно сделать вывод, что перед отправкой потребителю диски с данной ОС проходят предъявительские и приёмо-сдаточные испытания. Обнаружив косяк в электронной документации (см. скриншот), возникло весьма сильное желание посмотреть ТУ на дистрибутив МСВС 3.0 и узнать, что же всё-таки проверяется (или должно проверяться) при проведении упомянутых выше испытаний?
У вас нет необходимых прав для просмотра вложений в этом сообщении.
10% — это 0,1.
© Bizdelnick
Спасибо сказали:
905v2
Сообщения: 87

Re: MCBC 3.0+

Сообщение 905v2 »

даже при беглом осмотре диска с мсвс видна контрольная сумма - вот её и проверяют
да и то что должно проверяться и то как это проверяется - это разные вещи

интереснее было бы узнать что вниинс готовит по развитию мсвс т.к. конкуренты не дремлют и пытаются выйти со своим продуктом "Astra Linux Special Edition" - сам я еще не пробовал эту ос
Спасибо сказали:
Аватара пользователя
ArkanJR
Сообщения: 1172
Статус: Профан

Re: MCBC 3.0+

Сообщение ArkanJR »

905v2 писал(а):
02.11.2010 15:37
интереснее было бы узнать что вниинс готовит по развитию мсвс т.к. конкуренты не дремлют и пытаются выйти со своим продуктом "Astra Linux Special Edition" - сам я еще не пробовал эту ос

Конкуренция - это хорошо. :) Фирмы-разработчики за счёт неё будут дополнительно простимулированы тщательнее отлаживать собственный продукт и предлагать его потребителю по более-менее вменяемой цене.

Кстати, тут можно подробнее ознакомиться об Astra Linux Special Edition.
10% — это 0,1.
© Bizdelnick
Спасибо сказали:
Аватара пользователя
Crazy
Сообщения: 862
Статус: Адепт Дзен.
ОС: Mint, Win7.

Re: MCBC 3.0+

Сообщение Crazy »

905v2 писал(а):
02.11.2010 15:37
интереснее было бы узнать что вниинс готовит по развитию мсвс т.к. конкуренты не дремлют и пытаются выйти со своим продуктом "Astra Linux Special Edition" - сам я еще не пробовал эту ос

64-битная MCBC 5 подойдет?

ArkanJR писал(а):
02.11.2010 19:23
Конкуренция - это хорошо. :) Фирмы-разработчики за счёт неё будут дополнительно простимулированы тщательнее отлаживать собственный продукт и предлагать его потребителю по более-менее вменяемой цене.

Какие фирмы разработчики?

Desipere in loco
Спасибо сказали:
Аватара пользователя
ArkanJR
Сообщения: 1172
Статус: Профан

Re: MCBC 3.0+

Сообщение ArkanJR »

Crazy писал(а):
03.11.2010 13:13
Какие фирмы разработчики?

В данном случае - "ВНИИНС" и "РусБИТех".
10% — это 0,1.
© Bizdelnick
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 21280
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: MCBC 3.0+

Сообщение Bizdelnick »

Crazy писал(а):
03.11.2010 13:13
Какие фирмы разработчики?

Фирмы-затиратели копирайтов ;)
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
Аватара пользователя
ArkanJR
Сообщения: 1172
Статус: Профан

Re: MCBC 3.0+

Сообщение ArkanJR »

Crazy писал(а):
03.11.2010 13:13
64-битная MCBC 5 подойдет?

Интересно, а какая разрядность у Astra Linux Special Edition?
10% — это 0,1.
© Bizdelnick
Спасибо сказали:
Аватара пользователя
taaroa
Сообщения: 1319

Re: MCBC 3.0+

Сообщение taaroa »

ArkanJR писал(а):
03.11.2010 17:23
Интересно, а какая разрядность у Astra Linux Special Edition?

По данным разведки x86_64.
:wq
Спасибо сказали:
Аватара пользователя
Crazy
Сообщения: 862
Статус: Адепт Дзен.
ОС: Mint, Win7.

Re: MCBC 3.0+

Сообщение Crazy »

taaroa писал(а):
04.11.2010 13:17
ArkanJR писал(а):
03.11.2010 17:23
Интересно, а какая разрядность у Astra Linux Special Edition?

По данным разведки x86_64.

Разведка стоимость MCBC и Astra не докладывает?:)

Desipere in loco
Спасибо сказали:
Аватара пользователя
ArkanJR
Сообщения: 1172
Статус: Профан

Re: MCBC 3.0+

Сообщение ArkanJR »

Crazy писал(а):
04.11.2010 16:15
Разведка стоимость MCBC и Astra не докладывает?:)

Действительно, было бы интересно сравнить.
10% — это 0,1.
© Bizdelnick
Спасибо сказали:
chesopuz
Сообщения: 1

Re: MCBC 3.0+

Сообщение chesopuz »

ArkanJR, а русбитех с какого хрена там присутствует?
Спасибо сказали:
905v2
Сообщения: 87

Re: MCBC 3.0+

Сообщение 905v2 »

Crazy писал(а):
03.11.2010 13:13
905v2 писал(а):
02.11.2010 15:37
интереснее было бы узнать что вниинс готовит по развитию мсвс т.к. конкуренты не дремлют и пытаются выйти со своим продуктом "Astra Linux Special Edition" - сам я еще не пробовал эту ос

64-битная MCBC 5 подойдет?


на сайте вниинс не нашел упоминание про мсвс5
Спасибо сказали:
Аватара пользователя
ArkanJR
Сообщения: 1172
Статус: Профан

Re: MCBC 3.0+

Сообщение ArkanJR »

chesopuz писал(а):
07.11.2010 23:19
ArkanJR, а русбитех с какого хрена там присутствует?

Так он же вроде "Смоленск" собрал. А "Эшелон" провёл сертификацию.
Испытательная лаборатория ЗАО “НПО “Эшелон” завершила сертификационные испытания российской защищенной операционной системы Astra Linux Special Edition ("Смоленск") в системе сертификации средств защиты информации Министерства обороны Российской Федерации.

По результатам испытаний получен Сертификат соответствия Минобороны России № 1339 от 24 сентября 2010 г., который подтверждает, что ОС Astra Linux Special Edition (разработчик и изготовитель ОАО "НПО РусБИТех") соответствует требованиям Приказа МО РФ, в том числе:

● требованиям руководящего документа «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992) - по 3 классу защищённости;

● требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссии России, 1999) - по 2 уровню контроля;

● реальным и декларируемым в документации функциональным возможностям.


Эксперты испытательной лаборатории ЗАО "НПО "Эшелон" (аккредитованной в Минобороны России, ФСБ России, ФСТЭК России) участвовали в сертификации более 300 изделий, средств и систем защиты информации, в том числе провели испытания десятка версий операционных систем и системных сред, например: ЗОС ВК «Эльбрус-3М1», ОС МСВС 2.0, МСВС 3.0, МСВС для архитектуры MIPS, ЗОС «Оливия», Trustverse Linux XP Desktop 2008 Secure Edition, ОС РВ, версии Debian Lenny, версии Zenwalk Live, Novell Netware 5.1 и других.

Источник
10% — это 0,1.
© Bizdelnick
Спасибо сказали:
Аватара пользователя
ArkanJR
Сообщения: 1172
Статус: Профан

Re: MCBC 3.0+

Сообщение ArkanJR »

В книге К. Касперски "Техника сетевых атак" обнаружил весьма интересный отрывок:
Доступность исходных текстов операционной системы UNIX и большинства приложений, созданных для нее, привела к тому, что «разборы полетов», как правило, начинались и заканчивались анализом исходных текстов, но не откомпилированных машинных кодов (правда, вирус Морриса все же потребовал трудоемкого дизассемблирования, но это уже другая история). Компилятор же считался бесстрастным, безошибочным, непротиворечивым творением.

И вот Томпсона озарила блестящая идея, – научить компилятор распознавать исходный текст стандартной программы login, и всякий раз при компиляции добавлять в нее специальный код, способный при вводе секретного пароля (известный одному Томпсону) пропускать его в систему, предоставив привилегированный доступ.

Обнаружить подобную лазейку чрезвычайно трудно (да кому вообще придет в голову дизассемблировать машинный код, если есть исходные тексты?), но все же возможно. Внеся исправления в исходный текст компилятора, приходится компилировать его тем же самим компилятором…
А почему бы, подумал Томпсон, не научить компилятор распознавать себя самого и во второе поколение вносить новые изменения? Если нет заведомо «чистого» компилятора ситуация становиться безвыходной! (ну не латать же программу в машинном коде!).

Понятное дело, к удаленному вторжению такая атака никакого отношения не имеет (для внесения закладок в программное обеспечение нужно, по крайней мере, быть архитектором системы). Но все же квалифицированный злоумышленник способен создать приложение, имеющее все шансы стать популярным и расползтись по сотням и тысячам компьютеров. Поэтому, угроза атаки становится вполне осязаемой и реальной.

Интересно, сотрудники "Эшелона", проводя сертификацию gcc в дистрибутивах МСВС 3.0 и "Смоленск", учитывали описанную выше возможность проникновения в систему с привилегированными правами?

И были ли в действительности компиляторы, входящие в состав МСВС 3.0 и "Смоленска", скомпилированы заведомо "чистыми" компиляторами?
10% — это 0,1.
© Bizdelnick
Спасибо сказали:
Аватара пользователя
DarkHobbit
Сообщения: 53
ОС: ASP > Gentoo > Debian > Manjaro

Re: MCBC 3.0+

Сообщение DarkHobbit »

ArkanJR писал(а):
20.03.2010 20:09
ГОД-2, удивительно похожий на Firefox 1.5.

Эх! А я, услышав от про КГОД 2, так надеялся обнаружить что-то типа 3.6 и получить HTML 5...


ArkanJR писал(а):
23.04.2010 16:17
Допустим, имеется войсковая часть с n-м количеством компов (под управлением МСВС), объединённых между собой в компьютерную сеть (в данной сети может иметься и сервачок - этакая военная корпоративная систему управления). В таком случае nmap мог бы стать хорошим подспорьем сисадмину для выявления различных косяков в данной сети...

Угу, только чтобы это легально попало в войсковую часть, мало будет "перетереть копирайты" © - на весь комплект исходников nmap придётся выпустить "Описание программы" (документ 13 по ЕСПД) с блок-схемами на ВСЕ функции и протащить всё это через сертифицирующую организацию...

ArkanJR писал(а):
16.05.2010 22:37
К тому же в МСВС 3.0 вайна нет.

Непосредственно в МСВС его нет. Он входит в состав КП "Офис" и называется ПС "Эмуляция".
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 21280
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: MCBC 3.0+

Сообщение Bizdelnick »

ArkanJR писал(а):
09.11.2010 18:26
были ли в действительности компиляторы, входящие в состав МСВС 3.0 и "Смоленска", скомпилированы заведомо "чистыми" компиляторами?

Исходя из этой цитаты, "заведомо чистым" может считаться только компилятор, написанный непосредственно на машинном коде. Либо дизассемблированный и перепроверенный (но кто опять-таки гарантирует "чистоту" дизассемблера?).
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
905v2
Сообщения: 87

Re: MCBC 3.0+

Сообщение 905v2 »

ArkanJR писал(а):
09.11.2010 18:26
И были ли в действительности компиляторы, входящие в состав МСВС 3.0 и "Смоленска", скомпилированы заведомо "чистыми" компиляторами?


думаю в этом не было необходимости т.к. уверен, что были внесены куда более простые метода проникновения в систему т.к. спецслужбы должны иметь доступ ко всей информации
опровергнуть это можно только предоставлением исходных кодов
Спасибо сказали:
Аватара пользователя
anonymous.ru
Сообщения: 614

Re: MCBC 3.0+

Сообщение anonymous.ru »

Я так понимаю, что в ходе сертификации на предмет недекларируемых возможностей, выполняется в том числе и анализ бинарных файлов программ на их соответствия исходным кодам (конечно собственными утилитами). Там же не глупые люди сидят.
:drinks:
Спасибо сказали:
Аватара пользователя
taaroa
Сообщения: 1319

Re: MCBC 3.0+

Сообщение taaroa »

anonymous.ru писал(а):
10.11.2010 13:33
Там же не глупые люди сидят.

Опасно недооценивать человека, который переоценивает себя. © Рузвельт.

Касперски пишет очевидные и известные вещи. Да та же "эксплуатация ошибок в процессорах Intel", errata в свободном доступе, зато сколько пищи, сколько пищи...
:wq
Спасибо сказали:
Аватара пользователя
Crazy
Сообщения: 862
Статус: Адепт Дзен.
ОС: Mint, Win7.

Re: MCBC 3.0+

Сообщение Crazy »

905v2 писал(а):
08.11.2010 08:33
на сайте вниинс не нашел упоминание про мсвс5

Это не значит что её нет.

Desipere in loco
Спасибо сказали:
Аватара пользователя
ArkanJR
Сообщения: 1172
Статус: Профан

Re: MCBC 3.0+

Сообщение ArkanJR »

Crazy писал(а):
11.11.2010 15:31
905v2 писал(а):
08.11.2010 08:33
на сайте вниинс не нашел упоминание про мсвс5

Это не значит что её нет.

(ДМБ) писал(а):— Видишь суслика?
— Нет!
— И я не вижу. А он есть!

:D
10% — это 0,1.
© Bizdelnick
Спасибо сказали:
wext
Сообщения: 5

Re: MCBC 3.0+

Сообщение wext »

ArkanJR писал(а):
11.11.2010 21:16
Crazy писал(а):
11.11.2010 15:31
905v2 писал(а):
08.11.2010 08:33
на сайте вниинс не нашел упоминание про мсвс5

Это не значит что её нет.

(ДМБ) писал(а):— Видишь суслика?
— Нет!
— И я не вижу. А он есть!

:D


Думаю речь идет о МСВСфера


Не подскажите, как в МСВС 3.0:

в автозапуск добавлять программы
при установленной системе выбирать между консольным и текстовым входом в систему
Спасибо сказали:
Аватара пользователя
ArkanJR
Сообщения: 1172
Статус: Профан

Re: MCBC 3.0+

Сообщение ArkanJR »

wext писал(а):
13.11.2010 10:31
Думаю речь идет о МСВСфера

МСВСфера - это вовсе не МСВС 5.0.
wext писал(а):
13.11.2010 10:31
при установленной системе выбирать между консольным и текстовым входом в систему

А в чём разница между консольным и текстовым входами?
wext писал(а):
13.11.2010 10:31
в автозапуск добавлять программы

Нажимаете правую кнопку мыши на кнопке "Пуск", выбираете пункт "Редактирование меню Пуск", в появившемся окне открываете "Программы", правой кнопкой мыши щёлкаете по "Автозапуску", после чего выбираете "Новый пункт". В правой части окна указываете необходимые параметры и сохраняете. Затем Файл/Применить/Выход.
У вас нет необходимых прав для просмотра вложений в этом сообщении.
10% — это 0,1.
© Bizdelnick
Спасибо сказали:
wext
Сообщения: 5

Re: MCBC 3.0+

Сообщение wext »

Спасибо, за автозагрузку.

А в чём разница между консольным и текстовым входами?


Консольный, когда в консоли вводишь логин и пароль, X-сервер запускаешь по startx (удобно, когда экспериментируешь с видеодрайверами, м.б. есть что-то подобное F8 в windows с вариантами загрузки, но не успел разобраться)
Графический это вводишь логин и пароль в "диалоговом окне с флагом".
Спасибо сказали:
Аватара пользователя
ArkanJR
Сообщения: 1172
Статус: Профан

Re: MCBC 3.0+

Сообщение ArkanJR »

wext писал(а):
15.11.2010 11:05
Консольный, когда в консоли вводишь логин и пароль, X-сервер запускаешь по startx (удобно, когда экспериментируешь с видеодрайверами, м.б. есть что-то подобное F8 в windows с вариантами загрузки, но не успел разобраться)
Графический это вводишь логин и пароль в "диалоговом окне с флагом".

Теперь опишите текстовый. :rolleyes:
10% — это 0,1.
© Bizdelnick
Спасибо сказали:
wext
Сообщения: 5

Re: MCBC 3.0+

Сообщение wext »

Решилось, если кому-то будет нужно:

редактируем /etc/inittab
...
# Default runlevel. The runlevels used by RHS are:
# 0 - ...
# 1 - ...
# 2 - ...
# 3 - ... - для "текстового" входа
# 4 - ...
# 5 - ... - для "графического" входа
# 6 - ...
#
id:5:initdefault: # выбрали графический вход
...
Спасибо сказали:
Аватара пользователя
ArkanJR
Сообщения: 1172
Статус: Профан

Re: MCBC 3.0+

Сообщение ArkanJR »

wext писал(а):
15.11.2010 20:10
Решилось, если кому-то будет нужно:

редактируем /etc/inittab
...
# Default runlevel. The runlevels used by RHS are:
# 0 - ...
# 1 - ...
# 2 - ...
# 3 - ... - для "текстового" входа
# 4 - ...
# 5 - ... - для "графического" входа
# 6 - ...
#
id:5:initdefault: # выбрали графический вход
...


Об этом уже писали. :)
10% — это 0,1.
© Bizdelnick
Спасибо сказали:
Aleks1565
Сообщения: 1
ОС: win xp

Re: MCBC 3.0+

Сообщение Aleks1565 »

sirota писал(а):
16.01.2010 19:53
Согласно логу добавил в /usr/src/linux*/include каталог acpi (с исходников ядра) и потом поставил драйвер через init 3, и всё работает.

P.S. Так на счёт флешки кто-нибудь знает??? Где прописано, что именно определённая модель флешки разрешена для монтирования пользователем (иконка флешки иной модели не появляется на рабочем столе даже под рутом, смонтировать под рутом можно, пользователем, даже если создать ярлык - "устройство занято").


Если при установке флешки она определяется в устройствах, то ее можно прописать вручную. Единственная проблема, может не работать при подключении другой флешки, ее придется заново прописывать. По моему опыту работают практически все :cool:
Спасибо сказали: