Board.KolibriOS.org

Official KolibriOS board
It is currently Tue Oct 26, 2021 12:29 am

All times are UTC+03:00




Post new topic  Reply to topic  [ 62 posts ]  Go to page Previous 1 2 3 4 5 Next

Удалить 58 сис. функцию из ядра?
Да. 56%  56%  [ 29 ]
Нет. 10%  10%  [ 5 ]
Мне пофиг. 35%  35%  [ 18 ]
Total votes: 52
Author Message
PostPosted: Sat Oct 09, 2010 9:53 pm 
diamond
Ок, ты у нас самый умный, и вообще весь в белом. Вперед! По факту никто и не запрещал - люди высказывали соображения и все. Я тоже в свое время принимал любые высказывания исключительно как попытку покуситься на самое святое - на мое мнение. :lol:
Вероятно лет через 5-7 ты будешь думать по другому, а пока... творческих успехов, если уж один из главных программистов системы взялся за написание заведомо деструктивного кода, вместо шевеления извилинами над серьезной проблемой. Ломать - не строить.


Top
   
PostPosted: Sat Oct 09, 2010 10:01 pm 
Offline
Kernel Developer
User avatar

Joined: Mon Nov 28, 2005 8:00 pm
Posts: 1600
Mario wrote:
вместо шевеления извилинами над серьезной проблемой

Серьёзная проблема - это, что ли, определиться, заставлять ли пользователя перекомпилировать ядро каждый раз, когда он хочет отформатировать диск? Потому как разделение прав в данной теме есть явный оффтоп, а обсуждение шло про включение 59-й функции вместо удаляемой 58-й.

_________________
Ушёл к умным, знающим и культурным людям.


Top
   
PostPosted: Sun Oct 10, 2010 6:06 pm 
Offline
User avatar

Joined: Wed Jan 27, 2010 10:59 am
Posts: 269
Diamond, а можно хотя бы в общих чертах объяснить каким образом работает твой код? Переполнение буфера или что-то другое? К сожалению, запустив под отладчиком phack, я не смог разобраться.
З.Ы. Давайте не будем обмениваться плевками друг другу в лица. В проекте и так мало программистов. Лучше коллективно решать проблемы с безопасностью ;)

_________________
ушёл...


Top
   
PostPosted: Sun Oct 10, 2010 6:55 pm 
Offline
Kernel Developer
User avatar

Joined: Fri Aug 14, 2009 1:46 am
Posts: 1449
Да, тут никакая условная компиляция не поможет - дырка знатная. Очень надеюсь, что Serge сможет когда-нибудь ее заткнуть. Правда, только на 3-м этапе.
И это будет уже совсем другая Колибри.

diamond, убрал бы ты эту хрень из темы пока только один Nasarus ее скачал... :evil:


Top
   
PostPosted: Sun Oct 10, 2010 7:12 pm 
Я убрал из поста деструктивный код.


Top
   
PostPosted: Sun Oct 10, 2010 7:24 pm 
Offline
User avatar

Joined: Wed Jan 27, 2010 10:59 am
Posts: 269
art_zh
Скачал не ради коварных планов, банальное любопытсво ;)

_________________
ушёл...


Top
   
PostPosted: Mon Oct 11, 2010 6:38 am 
Offline

Joined: Fri May 22, 2009 5:21 pm
Posts: 56
Частично ограничить (и свои) деструктивные действия на машине мне приходилось перехватом функций в systable посредством простейшего драйвера, заменяя адреса сисфункций на код возврата. "Лишние" приложения часто падают, зато система стоит как крепость.


Top
   
PostPosted: Mon Oct 11, 2010 1:26 pm 
Offline
Kernel Developer
User avatar

Joined: Mon Nov 28, 2005 8:00 pm
Posts: 1600
Ага, значит, Марат дорвался до власти и спокойно правит чужие посты. Правда глаза колет, что ли? Это страусиная политика по принципу "прячем голову в песок и делаем вид, что всё нормально", но удалять-то надо дырки в ядре, а не примеры эксплуатации дырок - примеры-то и ещё написать можно, более вредные.
Nasarus wrote:
К сожалению, запустив под отладчиком phack, я не смог разобраться.

На то и было рассчитано - там приняты некоторые меры против излишне любознательных. Меры, конечно, по виндовым меркам довольно примитивные, но всё же требуют определённого опыта, а человек с таким опытом и дырки в текущем ядре легко найдёт.
Nasarus wrote:
а можно хотя бы в общих чертах объяснить каким образом работает твой код?

Здесь же собралась куча знатных специалистов по чесанию языками на тему, как нужно устроить ядро и что в нём не так - вот у них и спрашивай. Только Serge несколько выпадает - он реально в курсе принципов, по которым такое можно устроить. Скажу только, что никакие буферы не переполняются.

Не будучи модератором, не могу послать весь форум нафиг, но зато могу сам уйти в противоположном направлении, что даст примерно такой же эффект. Что я и сделаю.

_________________
Ушёл к умным, знающим и культурным людям.


Top
   
PostPosted: Mon Oct 11, 2010 1:35 pm 
diamond
Quote:
Ага, значит, Марат дорвался до власти и спокойно правит чужие посты. Правда глаза колет, что ли?

1) Нет, я всего-лишь удалил пример самого деструктивного код. Я считаю такому коду не место в открытом доступе.
2) Я не трогал ни единого слова в твоих постах, как и в постах любого из зарегистрированных форумчан с момента получения мной статуса модератор. Статус используется исключительно для поддержания форума в надлежащем виде.
3) Я уже перерос давно некоторые детские болезни. Я ведь не трогал пост Назаруса -хотя он там открыто описывывает уязвимость, но он не выкладывал исполняемого бинарного файла. Это разные вещи.
4) Каждый волен сам решать когда приходить и когда уходить, когда выдавать свои слова и когда забирать их обратно.
5) Личные трудности в жизни не повод плеваться во все стороны.


Top
   
PostPosted: Mon Oct 11, 2010 2:05 pm 
Offline
User avatar

Joined: Wed Jan 27, 2010 10:59 am
Posts: 269
Очень не хотелось бы, чтобы Diamond покидал форум, всё-таки он составитель дистрибутивов и хороший программист, но, если ему так захотелось - это его право. Выскажу своё скромное мнение:
1. Марат удалил код после просьбы art_zh об удалении.
2. Выкладывать опасный код идея не совсем, ИМХО, правильная, т.к. его можно прикрутить к любой программе или сделать на основе него вирус.
3. Писать код, использующий уязвимости, вместо того, чтобы на них указать сообществу и искать способы решения всем вместе - это такая новая политика, да? Если да, то очень нездоровая...

_________________
ушёл...


Top
   
PostPosted: Thu Oct 28, 2010 11:47 am 
Offline

Joined: Sun Nov 04, 2007 2:46 am
Posts: 390
Цитирую слова одного человека: договариваться и проектировать корабль нужно на берегу, а не тогда, когда он уже пустился в плавание.


Top
   
PostPosted: Thu Oct 28, 2010 1:26 pm 
Offline
Kernel Developer
User avatar

Joined: Fri Aug 14, 2009 1:46 am
Posts: 1449
Nasarus wrote:
... Марат удалил код после просьбы art_zh об удалении...

Моя просьба была направлена к маэстро diamondу, который ее безмятежно проигнорировал.
Если бы не Марат - эта хрень уже гуляла бы по Сети, и каждый мелкий пакостник мог бы ее к чему-нибудь приляпать.

Хотя так или иначе дело сделано - Маэстро достаточно подробно обрисовал симптомы,-
- теперь вовсе не нужно быть семи пядей во лбу, чтобы догадаться что это за дырка и насколько сложно ее заткнуть.

_________________
Евангелие от Иоанна: стих 1
Code:
; В начале было Слово:
B32:        mov     ax, os_stack       ; Selector for os


Top
   
PostPosted: Sat Oct 30, 2010 9:55 pm 
Offline
User avatar

Joined: Mon Apr 16, 2007 6:38 pm
Posts: 1222
не надеюсь что мне ответит Даймонд (впрочем, было бы не плохо, мне правда интересно), но как можно:
1) выложить эксплуатацию уязвимости,
2) защитив ее при этом от отладки,
3) и сказать что плохо удалять эксплуатацию вместо уязвимости.
вопрос - как можно удалить уязвимость, если информация о ней не раскрывается, и код эксплуатации защищен от изучения?
Думаю, как раз таки от исходного кода было бы больше пользы. Да, его можно повторить в любой программе, но дыру заткнуть будет в бесконечность раз проще, и эти повторения кода будут бессмысленны.
В ситуации же, когда эксплуатация бесполезна для затыкания дыры (защищена от изучения), но вполне применима во вредоносных целях (тупой запуск из любой программы, никакого изучения не нужно), удаление ее со страниц форума вполне оправдано на мой взгляд, и я на месте Марата поступил бы так же, безотносительно от того, кто выложил бы эксплуатацию в таком виде (главный ли программист проекта, главный ли сборщик дистрибутива).

_________________
И мы уже давно не пешки,
Мы пули, мы орлы, и решки!
Война ютит бинарный код,
Умри, или иди вперед!


Top
   
PostPosted: Sat Oct 30, 2010 11:30 pm 
Offline
Kernel Developer

Joined: Wed Mar 08, 2006 6:25 pm
Posts: 3952
По косвенным признакам предполагаю что это
Дыра древняя, как сама система.


Top
   
PostPosted: Sat Oct 30, 2010 11:54 pm 
Я все понимаю - есть уязвимости и хитрый программист может много что сделать. Но кроме знания есть еще моральная сторона вопроса: подробное описание уязвимости или код использующий это описание. Мне так кажется со стороны морали и этики это две разные вещи. Отмазки вроде - я вас предупреждаю, не освобождают от моральной ответственности, потому что могут пострадать третьи лица, которые отнюдь не были в курсе того, что их автор кода предупреждал. Им подсунул код кто-то осведомленный о его деструктивности, но не удосужившийся предупредить или преднамеренно этого не сделавший.

Я всегда был и остаюсь противником написания деструктивного кода с любыми целями. Другие могут не разделять это мнение, и писать собственно код, но позволять распространять его нельзя. Равнодушие порождает преступление. Собственно я мог удалить сразу, но не решился ибо предвидел случившуюся реакцию - "тиран, подлец и скотина в очередной раз вмешивается в слова и мысли, свободных и честных граждан, ОЛОЛО", но собственно мотивация прошла не от меня и я поддержал. Большое человеческое спасибо art_zh за неравнодушие. Потому что охранять вас от вас же самих весьма неблагодарное занятие.


Top
   
Display posts from previous:  Sort by  
Post new topic  Reply to topic  [ 62 posts ]  Go to page Previous 1 2 3 4 5 Next

All times are UTC+03:00


Who is online

Users browsing this forum: No registered users and 3 guests


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
Powered by phpBB® Forum Software © phpBB Limited