Полагаю так. Компьютерная система, которую нельзя взломать, делается элементарно просто. Только мало кому такая система, наверное, нужна, из производителей. Если в систему изначально и принципиально закладывается возможность удалённого перехвата управления, то она и может получиться принципиально уязвимой. Специально изучал защиту информации, знаю, как это делается. Даже разрабатывал аппаратные решения прозрачного контроля прав доступа. Компьютерную систему можно сделать принципиально неуязвимой для несанкционированного доступа. Открытые линии передачи данных можно сделать принципиально недоступными для постороннего чтения и сколько угодно защищёнными от взлома.
У меня на работе(энергетика) все технологические компы в системе, которую нельзя взломать. Абсолютно. Ибо она не подключена к тырнету. Совсем не подключена.
> Много лет как я агитирую за создание глобального договора в области борьбы с кибервоенщиной. Кибератаки возможны только против систем, в которых существуют уязвимости. Вся Windows - это одна сплошная дырка. Не зря Некрософт перевёл все свои сервера на Linux. Но и Пингвин не является панацеей - насмотревшиеся до одури в Окошки мальчики-масдайчики идут в Linux и несут туда все дыры Некрософта. Не случайно Android столь же дырявый, как и Windows, хотя ядро там как бы Linux.
Это нормально, поскольку вокруг этих дыр пасётся огромное стадо "спасителей" от вирусов.
Ядро не гарантирует отсутствия дыр в дистрибутиве. Что такое линукс? По сути, если упрощённо и напальцах, это ядро, вокруг которого навешиваются различные пакеты (например, по, дрова и т.д.). Вот эта комбинация потом и зовётся каким-нибудь дебианом или андроидом. Т.е. проблема-то не в ядре, как таковом, а в том, что вокруг него навешивается. А тут уж каждый волен выбирать, что он добавляет в систему. Да, если ядро с дыркой, то, вероятно, все дистрибутивы, будут с ней. Но если же с ним всё в порядке, то это ещё незначит, что RHEL и Solaris будут одинаково неуязвимы к определённому эксплоиту.
Евгений,создайте свою оценку безопасности и выдавайте сертификат,что данный пользователь соответствует такому то уровню безопасности в соответствии с указанными требованиями.
Comments 49
Компьютерная система, которую нельзя взломать, делается элементарно просто. Только мало кому такая система, наверное, нужна, из производителей. Если в систему изначально и принципиально закладывается возможность удалённого перехвата управления, то она и может получиться принципиально уязвимой.
Специально изучал защиту информации, знаю, как это делается. Даже разрабатывал аппаратные решения прозрачного контроля прав доступа.
Компьютерную систему можно сделать принципиально неуязвимой для несанкционированного доступа. Открытые линии передачи данных можно сделать принципиально недоступными для постороннего чтения и сколько угодно защищёнными от взлома.
Reply
Reply
Кибератаки возможны только против систем, в которых существуют уязвимости. Вся Windows - это одна сплошная дырка. Не зря Некрософт перевёл все свои сервера на Linux. Но и Пингвин не является панацеей - насмотревшиеся до одури в Окошки мальчики-масдайчики идут в Linux и несут туда все дыры Некрософта. Не случайно Android столь же дырявый, как и Windows, хотя ядро там как бы Linux.
Это нормально, поскольку вокруг этих дыр пасётся огромное стадо "спасителей" от вирусов.
Reply
Т.е. проблема-то не в ядре, как таковом, а в том, что вокруг него навешивается. А тут уж каждый волен выбирать, что он добавляет в систему. Да, если ядро с дыркой, то, вероятно, все дистрибутивы, будут с ней. Но если же с ним всё в порядке, то это ещё незначит, что RHEL и Solaris будут одинаково неуязвимы к определённому эксплоиту.
Reply
Reply
Reply
Reply
Leave a comment