MCBC 3.0+ (Небольшие вопросы, связанные с МСВС)
Модератор: Модераторы разделов
-
- Модератор
- Сообщения: 21280
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: MCBC 3.0+
Нефиг, играйте в парашютистов!
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
-
- Сообщения: 1172
- Статус: Профан
Re: MCBC 3.0+
"Парашютисты" - игрушка зело интересная, но есть множество других увлекательных игр, в которые хочется поиграть, например, шахматы.

Не только же "Героями меча и магии" живы пошаговые стратегии!
10% — это 0,1.
© Bizdelnick
© Bizdelnick
-
- Сообщения: 1172
- Статус: Профан
Re: MCBC 3.0+
Здесь размещено фото свидетельства о приёмке ОС МСВС 3.0. Так как на ней имеются отметки ОТК и ПЗ, можно сделать вывод, что перед отправкой потребителю диски с данной ОС проходят предъявительские и приёмо-сдаточные испытания. Обнаружив косяк в электронной документации (см. скриншот), возникло весьма сильное желание посмотреть ТУ на дистрибутив МСВС 3.0 и узнать, что же всё-таки проверяется (или должно проверяться) при проведении упомянутых выше испытаний?
У вас нет необходимых прав для просмотра вложений в этом сообщении.
10% — это 0,1.
© Bizdelnick
© Bizdelnick
-
- Сообщения: 87
Re: MCBC 3.0+
даже при беглом осмотре диска с мсвс видна контрольная сумма - вот её и проверяют
да и то что должно проверяться и то как это проверяется - это разные вещи
интереснее было бы узнать что вниинс готовит по развитию мсвс т.к. конкуренты не дремлют и пытаются выйти со своим продуктом "Astra Linux Special Edition" - сам я еще не пробовал эту ос
да и то что должно проверяться и то как это проверяется - это разные вещи
интереснее было бы узнать что вниинс готовит по развитию мсвс т.к. конкуренты не дремлют и пытаются выйти со своим продуктом "Astra Linux Special Edition" - сам я еще не пробовал эту ос
-
- Сообщения: 1172
- Статус: Профан
Re: MCBC 3.0+
Конкуренция - это хорошо.

Кстати, тут можно подробнее ознакомиться об Astra Linux Special Edition.
10% — это 0,1.
© Bizdelnick
© Bizdelnick
-
- Сообщения: 862
- Статус: Адепт Дзен.
- ОС: Mint, Win7.
-
- Сообщения: 1172
- Статус: Профан
Re: MCBC 3.0+
10% — это 0,1.
© Bizdelnick
© Bizdelnick
-
- Модератор
- Сообщения: 21280
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: MCBC 3.0+
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
-
- Сообщения: 1172
- Статус: Профан
Re: MCBC 3.0+
Интересно, а какая разрядность у Astra Linux Special Edition?
10% — это 0,1.
© Bizdelnick
© Bizdelnick
-
- Сообщения: 1319
-
- Сообщения: 862
- Статус: Адепт Дзен.
- ОС: Mint, Win7.
-
- Сообщения: 1172
- Статус: Профан
-
- Сообщения: 1
Re: MCBC 3.0+
ArkanJR, а русбитех с какого хрена там присутствует?
-
- Сообщения: 87
Re: MCBC 3.0+
на сайте вниинс не нашел упоминание про мсвс5
-
- Сообщения: 1172
- Статус: Профан
Re: MCBC 3.0+
Так он же вроде "Смоленск" собрал. А "Эшелон" провёл сертификацию.
Испытательная лаборатория ЗАО “НПО “Эшелон” завершила сертификационные испытания российской защищенной операционной системы Astra Linux Special Edition ("Смоленск") в системе сертификации средств защиты информации Министерства обороны Российской Федерации.
По результатам испытаний получен Сертификат соответствия Минобороны России № 1339 от 24 сентября 2010 г., который подтверждает, что ОС Astra Linux Special Edition (разработчик и изготовитель ОАО "НПО РусБИТех") соответствует требованиям Приказа МО РФ, в том числе:
● требованиям руководящего документа «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992) - по 3 классу защищённости;
● требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссии России, 1999) - по 2 уровню контроля;
● реальным и декларируемым в документации функциональным возможностям.
Эксперты испытательной лаборатории ЗАО "НПО "Эшелон" (аккредитованной в Минобороны России, ФСБ России, ФСТЭК России) участвовали в сертификации более 300 изделий, средств и систем защиты информации, в том числе провели испытания десятка версий операционных систем и системных сред, например: ЗОС ВК «Эльбрус-3М1», ОС МСВС 2.0, МСВС 3.0, МСВС для архитектуры MIPS, ЗОС «Оливия», Trustverse Linux XP Desktop 2008 Secure Edition, ОС РВ, версии Debian Lenny, версии Zenwalk Live, Novell Netware 5.1 и других.
Источник
10% — это 0,1.
© Bizdelnick
© Bizdelnick
-
- Сообщения: 1172
- Статус: Профан
Re: MCBC 3.0+
В книге К. Касперски "Техника сетевых атак" обнаружил весьма интересный отрывок:
Интересно, сотрудники "Эшелона", проводя сертификацию gcc в дистрибутивах МСВС 3.0 и "Смоленск", учитывали описанную выше возможность проникновения в систему с привилегированными правами?
И были ли в действительности компиляторы, входящие в состав МСВС 3.0 и "Смоленска", скомпилированы заведомо "чистыми" компиляторами?
Доступность исходных текстов операционной системы UNIX и большинства приложений, созданных для нее, привела к тому, что «разборы полетов», как правило, начинались и заканчивались анализом исходных текстов, но не откомпилированных машинных кодов (правда, вирус Морриса все же потребовал трудоемкого дизассемблирования, но это уже другая история). Компилятор же считался бесстрастным, безошибочным, непротиворечивым творением.
И вот Томпсона озарила блестящая идея, – научить компилятор распознавать исходный текст стандартной программы login, и всякий раз при компиляции добавлять в нее специальный код, способный при вводе секретного пароля (известный одному Томпсону) пропускать его в систему, предоставив привилегированный доступ.
Обнаружить подобную лазейку чрезвычайно трудно (да кому вообще придет в голову дизассемблировать машинный код, если есть исходные тексты?), но все же возможно. Внеся исправления в исходный текст компилятора, приходится компилировать его тем же самим компилятором…
А почему бы, подумал Томпсон, не научить компилятор распознавать себя самого и во второе поколение вносить новые изменения? Если нет заведомо «чистого» компилятора ситуация становиться безвыходной! (ну не латать же программу в машинном коде!).
Понятное дело, к удаленному вторжению такая атака никакого отношения не имеет (для внесения закладок в программное обеспечение нужно, по крайней мере, быть архитектором системы). Но все же квалифицированный злоумышленник способен создать приложение, имеющее все шансы стать популярным и расползтись по сотням и тысячам компьютеров. Поэтому, угроза атаки становится вполне осязаемой и реальной.
Интересно, сотрудники "Эшелона", проводя сертификацию gcc в дистрибутивах МСВС 3.0 и "Смоленск", учитывали описанную выше возможность проникновения в систему с привилегированными правами?
И были ли в действительности компиляторы, входящие в состав МСВС 3.0 и "Смоленска", скомпилированы заведомо "чистыми" компиляторами?
10% — это 0,1.
© Bizdelnick
© Bizdelnick
-
- Сообщения: 53
- ОС: ASP > Gentoo > Debian > Manjaro
Re: MCBC 3.0+
Эх! А я, услышав от про КГОД 2, так надеялся обнаружить что-то типа 3.6 и получить HTML 5...
ArkanJR писал(а): ↑23.04.2010 16:17Допустим, имеется войсковая часть с n-м количеством компов (под управлением МСВС), объединённых между собой в компьютерную сеть (в данной сети может иметься и сервачок - этакая военная корпоративная систему управления). В таком случае nmap мог бы стать хорошим подспорьем сисадмину для выявления различных косяков в данной сети...
Угу, только чтобы это легально попало в войсковую часть, мало будет "перетереть копирайты" © - на весь комплект исходников nmap придётся выпустить "Описание программы" (документ 13 по ЕСПД) с блок-схемами на ВСЕ функции и протащить всё это через сертифицирующую организацию...
Непосредственно в МСВС его нет. Он входит в состав КП "Офис" и называется ПС "Эмуляция".
-
- Модератор
- Сообщения: 21280
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: MCBC 3.0+
Исходя из этой цитаты, "заведомо чистым" может считаться только компилятор, написанный непосредственно на машинном коде. Либо дизассемблированный и перепроверенный (но кто опять-таки гарантирует "чистоту" дизассемблера?).
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
-
- Сообщения: 87
Re: MCBC 3.0+
думаю в этом не было необходимости т.к. уверен, что были внесены куда более простые метода проникновения в систему т.к. спецслужбы должны иметь доступ ко всей информации
опровергнуть это можно только предоставлением исходных кодов
-
- Сообщения: 614
Re: MCBC 3.0+
Я так понимаю, что в ходе сертификации на предмет недекларируемых возможностей, выполняется в том числе и анализ бинарных файлов программ на их соответствия исходным кодам (конечно собственными утилитами). Там же не глупые люди сидят.

-
- Сообщения: 1319
Re: MCBC 3.0+
Опасно недооценивать человека, который переоценивает себя. © Рузвельт.
Касперски пишет очевидные и известные вещи. Да та же "эксплуатация ошибок в процессорах Intel", errata в свободном доступе, зато сколько пищи, сколько пищи...
:wq
-
- Сообщения: 862
- Статус: Адепт Дзен.
- ОС: Mint, Win7.
-
- Сообщения: 1172
- Статус: Профан
Re: MCBC 3.0+
(ДМБ) писал(а):— Видишь суслика?
— Нет!
— И я не вижу. А он есть!

10% — это 0,1.
© Bizdelnick
© Bizdelnick
-
- Сообщения: 5
Re: MCBC 3.0+
Думаю речь идет о МСВСфера
Не подскажите, как в МСВС 3.0:
в автозапуск добавлять программы
при установленной системе выбирать между консольным и текстовым входом в систему
-
- Сообщения: 1172
- Статус: Профан
Re: MCBC 3.0+
МСВСфера - это вовсе не МСВС 5.0.
А в чём разница между консольным и текстовым входами?
Нажимаете правую кнопку мыши на кнопке "Пуск", выбираете пункт "Редактирование меню Пуск", в появившемся окне открываете "Программы", правой кнопкой мыши щёлкаете по "Автозапуску", после чего выбираете "Новый пункт". В правой части окна указываете необходимые параметры и сохраняете. Затем Файл/Применить/Выход.
У вас нет необходимых прав для просмотра вложений в этом сообщении.
10% — это 0,1.
© Bizdelnick
© Bizdelnick
-
- Сообщения: 5
Re: MCBC 3.0+
Спасибо, за автозагрузку.
Консольный, когда в консоли вводишь логин и пароль, X-сервер запускаешь по startx (удобно, когда экспериментируешь с видеодрайверами, м.б. есть что-то подобное F8 в windows с вариантами загрузки, но не успел разобраться)
Графический это вводишь логин и пароль в "диалоговом окне с флагом".
А в чём разница между консольным и текстовым входами?
Консольный, когда в консоли вводишь логин и пароль, X-сервер запускаешь по startx (удобно, когда экспериментируешь с видеодрайверами, м.б. есть что-то подобное F8 в windows с вариантами загрузки, но не успел разобраться)
Графический это вводишь логин и пароль в "диалоговом окне с флагом".
-
- Сообщения: 1172
- Статус: Профан
Re: MCBC 3.0+
wext писал(а): ↑15.11.2010 11:05Консольный, когда в консоли вводишь логин и пароль, X-сервер запускаешь по startx (удобно, когда экспериментируешь с видеодрайверами, м.б. есть что-то подобное F8 в windows с вариантами загрузки, но не успел разобраться)
Графический это вводишь логин и пароль в "диалоговом окне с флагом".
Теперь опишите текстовый.

10% — это 0,1.
© Bizdelnick
© Bizdelnick
-
- Сообщения: 5
Re: MCBC 3.0+
Решилось, если кому-то будет нужно:
редактируем /etc/inittab
редактируем /etc/inittab
...
# Default runlevel. The runlevels used by RHS are:
# 0 - ...
# 1 - ...
# 2 - ...
# 3 - ... - для "текстового" входа
# 4 - ...
# 5 - ... - для "графического" входа
# 6 - ...
#
id:5:initdefault: # выбрали графический вход
...
-
- Сообщения: 1172
- Статус: Профан
Re: MCBC 3.0+
wext писал(а): ↑15.11.2010 20:10Решилось, если кому-то будет нужно:
редактируем /etc/inittab
...
# Default runlevel. The runlevels used by RHS are:
# 0 - ...
# 1 - ...
# 2 - ...
# 3 - ... - для "текстового" входа
# 4 - ...
# 5 - ... - для "графического" входа
# 6 - ...
#
id:5:initdefault: # выбрали графический вход
...
Об этом уже писали.

10% — это 0,1.
© Bizdelnick
© Bizdelnick
-
- Сообщения: 1
- ОС: win xp
Re: MCBC 3.0+
sirota писал(а): ↑16.01.2010 19:53Согласно логу добавил в /usr/src/linux*/include каталог acpi (с исходников ядра) и потом поставил драйвер через init 3, и всё работает.
P.S. Так на счёт флешки кто-нибудь знает??? Где прописано, что именно определённая модель флешки разрешена для монтирования пользователем (иконка флешки иной модели не появляется на рабочем столе даже под рутом, смонтировать под рутом можно, пользователем, даже если создать ярлык - "устройство занято").
Если при установке флешки она определяется в устройствах, то ее можно прописать вручную. Единственная проблема, может не работать при подключении другой флешки, ее придется заново прописывать. По моему опыту работают практически все
