Первый пост темы: dedivan Post: #471944 От:06.06.2015 (00:41) 21 августа 1991 года закончился августовский путч в СССР-
24 августа 1991 в центре Киева. Люди приветствуют провозглашение независимости
25 августа 1991 года Линус Товальдс опубликовал ядро Linux Date: 25 Aug 91 20:57:08 GMT
Просто совпадение? Можно быть, но есть еще много других совпадений.
Главное- это одинаковая методика зомбирования адептов Линукса и Нэзалежной.
Линуксоидов в мире точно столько же сколько и укропов- около 1 %.
О чем не спросишь линуксоида- ответ : хто нескаче тотмастдай
Yarston Пост: 473773 От 29.Jun.2015 (13:34)
известные уязвимости в ядре закрывают в течение нескольких дней?
Вот ты тупой похоже совсем. Это в линухе не считается уязвимостью-
это фича, для переносимости.
Ктож ее будет закрывать?
Ктож его посадит- он же памятник!
Если уж так трудно прочитать 500 страничек- глянь что нибудь про маппинг портов ввода-вывода. В линухе они мапятся на память и там линух за ними следит, как за всей памятью. А то что есть отдельная шина и отдельное адресное пространство портов в\в - про это линуховодам не говорят. Им прописано правило- обращаться только через память.
Мало того, что не говорят, так еще по тебе похоже что еще и зомбируют- не читайте мол книжек по ассемблеру- там нехорошие команды процессора есть.
airman Пост: 473738 От 29.Jun.2015 (04:03)
(у операционки, по большому счету, можно не только время, но и память, и доступ к определенным ресурсам забрать...)
Если знаешь как программируется таймер- то вообще линуху можно выделить не более 1% времени. а все остальное забрать себе.
А уж поскольку принимаешь участие в разговоре- как тебе , заметно со стороны зомбирование линуксоидов?
Чтоб понятнее было- процессору пофиг какая система установлена. Если у него возникло исключение- например деление на ноль- он лезет в оперативку по нулевому адресу и получает вектор прерывания.
Поэтому в оперативке должны быть разложены все вектора в первом килобайте памяти.
Линухам говорят. что есть прерывание только 0х80, других нет.
0х80 - это вызов системных функций линуха. Это к железу не относится.
Права нужны если ты их у кого то спрашиваешь- он тогда рещает есть у тебя право или нет. А если все делается внутри процессора- бери прав сколько хочешь.
Для примера почитай раздел про оперативку - как нырнуть из защищенного режима в плоский и прочитать или записать всю память что есть.
И никто про это и знать не будет. Все через железо. [ссылка]
DevilR Пост: 473876 От 30.Jun.2015 (16:57)
Дед, ты про аппаратные закладки что-ли?
так вроде изначально вокруг этого. линуха по описанию деда абсолютно беззащитна перед железными вставками. было такое когда в винтах закладки были которые тырили пароли...
DevilR Пост: 473876 От 30.Jun.2015 (16:57)
Дед, ты про аппаратные закладки что-ли?
так вроде изначально вокруг этого. линуха по описанию деда абсолютно беззащитна перед железными вставками. было такое когда в винтах закладки были которые тырили пароли...
Ну так он вокруг и около ходит, если про это. На уровне аппаратных закладок вообще нет смысла о защите говорить. Любой системы. Гипервизор поставил и лазай куда хочешь, читай/пиши/запускай тоже.
Я то говорю о прониковении в живую систему снаружи. БЕЗ АЗ. Да, уязвимости бывают/есть, ну так их я и не отрицаю, вроде как.
тут все чуток иначе.
есть стандартаная прошивка стандартного рутера. ты впаял таракана памяти, или воткнул флешку и получил управляемый модуль.
тут вопрос что проще пересобирать ядро под требуемое, или засунуть универсальный ломик. и подселить говнокод.
А если ты рут, то и заморачиваться с прямой записью нет смысла.
Ты посмотри повнимательнее на код- где там требуется рут?
Нигде не требуется- все может выполняться под простым юзером.
И этот код можно вставить куда угодно.
Исполняться он будет просто как обычный бинарник .
А если ты рут, то и заморачиваться с прямой записью нет смысла.
Ты посмотри повнимательнее на код- где там требуется рут?
Нигде не требуется- все может выполняться под простым юзером.
И этот код можно вставить куда угодно.
Исполняться он будет просто как обычный бинарник .
Я даже права доступа на /dev/mem приводил. Простой пользователь не то что писать напрямую, даже читать не может. И уж тем более, выполнять.
P.S. На всякий случай
$ cat /dev/mem
cat: /dev/mem: Отказано в доступе
блин. ну вопрос же не в ломать сервант, а в сделать железку под себя.
с минимум паяла. дед и говорит, что при доступе к телу можно подселить исполняемый код и рулить как сам наплюя на права доступа. тут вроде не обсждается как украсть мылион, а как минимизировать усилия по изготовлению из готового вайфай рутера своей приблуды.
DevilR Пост: 473883 От 30.Jun.2015 (17:18)
P.S. На всякий случай
$ cat /dev/mem
cat: /dev/mem: Отказано в доступе
Понятно, значит ты вообще не знаешь как работает система и комп.
Для совсем маленьких:
система не знает что ты делаешь, пока ты не обратишься к ней.
Вот cat /dev/mem и есть системный вызов.
Делай все аппаратно, и никто не узнает.
Как это делается- показал выше. Да, можно так и вирусы и что угодно
внедрять, но про это не кричат.
Кстати в винде это сделать труднее, она уже прячет вызовы биоса,
а линух их оставляет, чтобы вирусам легче было работать, вернее вирусописателям.
В линухе прочитать-записать сектор можно через прерывания биоса,
а если бы их не было, то нужно было проводить работу по определению конфигурации, то что биос делает при загрузке, потом читать и писать
тоже на аппаратном уровне- это многие килобайты кода.
А тут только получи всю память в свое распоряжение и работай с биосом.
Взломщик локалхоста 
