| ← Апрель 2004 → | ||||||
|
9
|
10
|
11
|
||||
|---|---|---|---|---|---|---|
|
15
|
16
|
18
|
||||
|
19
|
22
|
23
|
24
|
25
|
||
|
26
|
27
|
28
|
29
|
30
|
||
За последние 60 дней ни разу не выходила
Сайт листа:
http://www.osrc.info/
Открыт:
28-01-2004
Пре-модерация: Нет
Адрес для писем в лист: comp.soft.othos.exotic-list@subscribe.ru
Здравствуйте, all.
Недавно столкнулся с таким телекоммунационным сервером (операционной
системой), как DIONIS. Вещь ведомственная, т.е. отечественная
разработка для ведомственных организаций, со всеми гостами по защите
инфы и т.д. Кто-нибудь слышал о ней? Или знает где что-нибудь про это
есть?
Здравствуйте, Andrey.
Вы писали 1 апреля 2004 г., 19:05:38:
Если честно... то как-то, вообще, опасаюсь писать про него... а то
ребята из фсб повяжут в постели...:)
Встретить его можно, наверное, в большинстве ведомственных
учреждений... или там, где передача данных по инетовским каналам
требует шифрования согласно гостам...
А так, кратко...
Дионис - бог вина (если верны мои познания древнегреческой мифологии)
Производитель "Фактор-ТС"
Дом. страница http://www.factor-ts.ru/factor/fhome.asp
Там же можно почитать о Дионисе...
Каждый комплект скорее всего учитывается особистами, т.к. в нём
заложены алгоритмы шифрования не подлежащие экспорту за границы России
и т.д.
Больше мне пока сказать об этом нечего...
i686-pc-linux-gnu)
Доброго времени суток.
On Fri, 2 Apr 2004 09:55:36 +0400
<cru***@x*****.ru> wrote:
Зашел по ссылке, почитал. В принципе, речь не идет об ОС, наверное, это просто
нечто вроде многозадачной надстройки над досом. Цитата с сайта:
Интересно, что кроме софтовой поставки возможна хардовая - в виде PCI или ISA
платы.
Здравствуйте, Rygoravich.
Вы писали 3 апреля 2004 г., 3:03:14:
Здесь всё гораздо интереснее...
Она ставится подобно NOVELL NETWARE, т.е. при наличии ms-dos. С него
также грузится, но потом полностью перехватывает всю систему... И от
ms-dos остаётся только одно название.
К тому же, она не многозадачная ОС, а построена по принципу конечного
автомата (с таким типом ОС столкнулся впервые...)
Да и в документации словосочетания "Операционная система" и
"телекоммуционный сервер" - синонимы.
i686-pc-linux-gnu)
Доброго времени суток.
On Mon, 5 Apr 2004 09:05:44 +0400
<cru***@x*****.ru> wrote:
Эге, чем-то мне это форточки 9x напоминает... Я так подозреваю, что безопасности
никакой - разве что никого к компу не подпускать:).
А что за принцип такой?
А почему бы не рассматривать сей сервер как обычное приложение под DOS?
Здравствуйте, Rygoravich.
Вы писали 6 апреля 2004 г., 12:24:27:
Нет, не форточки... а именно Novell NetWare, одну из лучший сетевых
ОС, а именно непревзойденный файл-сервер...
После старта ДИОНИСА, от ms-dos неостаётся ничего, кроме файловой
системы fat32. Всё остальное выгружается из системы...
Как это сделано не скажу точно, но думаю, что по простому
перехватывают все прерывания, блокируют все порты и т.д., всё что
можно, и только после этого, открывают нужные порты... Работа ведется
только с теми, у кого заведен ящик в системе (в случае почтового
сервера), с остальными сервер не работает. Взломать его практически
невозможно... гипотетически возможно только DOS-атака... пока ни об
одной успешной не слышал...
Брехать не хочу, так что, если интересно посмотри курс "Теории
Управления" (автоматов и т.д.)
А так... есть некая схожесть с транзакциями...
Пока один цикл управления не будет полностью пройден, операция не будет
считаться завершённой. Т.е. должно произойти обязательно n событий,
никак не n-1 или n-2... Для почтового сервера это значит: что пока
письмо не пройдёт всю обработку (шифрование/дешифрование), проверку
ЭЦП, получение подтверждающих писем и т.д., оно не попадёт в ящик
абонента. Если же где-то на этапе возникла ошибка, то письмо будет
отброшено (словно его не было... только в логах будет инфа о нём)
i686-pc-linux-gnu)
Доброго времени суток.
On Wed, 7 Apr 2004 08:46:06 +0400
<cru***@x*****.ru> wrote:
Гыгы.
В принципе, для простейшего взлома этого более чем достаточно - жмешь волшебную
кнопку на системном блоке компьютера, при загрузке - F8 (кто уже забыл - так
включается подтверждение загрузки программ, указанных в config.sys и autoexec.bat),
жмешь N, когда дос предложит запустить дионис, а дальше в досе на фате делай,
что душе угодно - хоть секретные файлы копируй, хоть винт форматируй:).
Здравствуйте, Rygoravich.
Вы писали 12 апреля 2004 г., 4:31:56:
(это мы помним... только вот файлы все зашифрованные...:)
А с энтим никто не спорит... от такого ни одна ОС, в принципе, не
застрахована... Знаешь... у особистов есть свод правил по безопасности
(по крайней мере я слышал только об одном, первом в их списке):
1) Присобачить системный блок намертво к столу(стол к
полу)/полу/стенке/потолку, большими/очень большими/огромными
саморезами...
(утрирую, но так... в шутку... смысл примерно таков...)
И особисты весьма мудрый народ...;)
Поэтому, если к серваку возможен непосредственный доступ (или его
временный вынос... по частям или в целом виде...:))), то ни о
какой безопасности речь не идёт...
Здравствуйте, Мосеев отвечает.
Ну, я думаю, есть специзделия, но уже в оборонном комплексе.
Это верно. Плюс сюда: экранированное глухое помещение, вход по
допускам и с регистрацией в журнале (бумажном). Ну и так далее,
больше одного там не кучковаться, рот на замок...
Здравствуйте, Andrey.
Вы писали 12 апреля 2004 г., 16:34:37:
Кстати... в листе уже проскальзывала такая инфа, что ДИОНИС собирается
в железном варианте..., то бишь... спецсборка...
Сам ДИОНИС вшивается в микрухи... сисблок делается в особом
исполнение, никаких мониторов и т.д., на сисблоке только
LCD с четырьмя кнопками, два режима работы (админ и оператор), плюс
крышка, которая закрывает LCD, с замком (насколько крут этот замок -
не знаю...)
В режим MS-DOS не выйти ни при каких условиях... (может выйти
как-нибудь и можно, но вот только на LCD-индикаторе этого не
увидишь...:))
Скорее всего именно такие варианты поставок используются в ведомствах,
а софтовый вариант - это так ширпотреб... для остальных "не сильных"
представителей рода людского...:))
P.S. Такую спецсборку в реале не видел... только картинку, да читал в
родной документации (т.е. от "фактора-тс")
i686-pc-linux-gnu)
Доброго времени суток.
On Mon, 12 Apr 2004 14:37:38 +0400
<cru***@x*****.ru> wrote:
То, что они зашифрованы, не мешает их скопировать, чтобы потом в спокойной обстановке
расшифровать:).
Насчет страховки согласен, но это не значит, что программная защита не нужна.
Простейший комплекс - запароленный биос, загрузка только одной ОС (при отключенной
загрузке с флопика и сидишки) с полноценным многопользовательским режимом - во
многих случаях достаточно эффективен.
Hello Friends!!!
обстановке
нужна.
отключенной
режимом - во
Вы не забывайте, что это программно-аппаратный комплекс, предназначенный для
организации распределенных сете типа VPN. Данные шифруются программно на
локальной машине, затем, на выходе из локальной сети - аппаратно. При приеме
информации - обратный процесс. Т.е. система ориентирована на закрытие данных
при передаче, а не в локали.
С уважением - faeton.
faeton_poi***@l*****.ru
_*Название листа: Экзотика в мире операционных систем
Сайт листа: http://os.org.ru/
Архив листа: http://subscribe.ru/archive/comp.soft.othos.exotic/
Номер письма: 189
Возраст листа: 82 дней
Количество участников: 51
-*Информационный канал Subscribe.Ru
Написать в лист: mailto:comp.soft.othos.exotic-list@subscribe.ru
Отписаться: mailto:comp.soft.othos.exotic--unsub@subscribe.ru
http://subscribe.ru/ mailto:ask@subscribe.ru
Здравствуйте, all.
Хочу добавить следующее...
Дионис не полноценная ОС в широком смысле, а узко заточенная ОС для
определённых целей, а именно для создания защищенных (шифрованных)
телекоммуционных каналов (в качестве транспортных путей выступает сеть
Интернет)
Радует в ней меня хотя бы одно... то, что она отечественная... то, что
на постсоветском пространстве делают довольно крутые вещи... и будут
делать...
Вот и всё, что хотелось добавить по этому поводу...:)
Здравствуйте, cruel.
Вы писали 6 апреля 2004 г., 11:01:49:
Где оно применяется? Можно конкретный пример?
Здравствуйте, Andrey.
Вы писали 7 апреля 2004 г., 0:53:46:
И не только...
1) Создание информационных каналов между разбросанными по всей стране
отделениями одного ведомства... к примеру, ФСБ, МВД, и т.д.
2) Модная на сегодняшний день подача налоговых деклараций по
электронной почте (несколько лет уже работает), плюс подача в пенсионный и
страховые (это пока только в зачаточном состоянии)
Каналы передачи данных защищены. Защита (криптография) классическая по сути.
Есть
открытые и закрытые ключи... В случаях утери открытых ключей (которые
находяться непосредственно у пользователей), они сразу блокируются. Где
находятся закрытые - сам не знаю...
i686-pc-linux-gnu)
On Thu, 1 Apr 2004 09:47:02 +0400
<cru***@x*****.ru> wrote:
Вообще-то ничего не слышал... А гугл не отвечает? Можно поподробнее насчет обстоятельств
столкновения?
Здравствуйте, Мосеев отвечает.
Если не сектрет, где ты с ней столкнулся?
Кажется мне про что-то похожее студент юрист рассказывал ксательно
УВД.