На счет малого количества производителей Биос - я согласен, я просто выразил сомнения что на данный момент массовое заражение машин маловероятно, все таки стандарты не унифицированы, а злокод требует детальной обкатки на разном железе, пусть даже только на мелкософтских машинах.
По поводу компьютера за фаерволлом... А кто может спокойно плавать в сети? Остановимся только на мелкомягких, фаер и отключенные службы - не такая уж и большая проблема. Уязвимости в стеке TCP/IP существуют, а так же давно уже есть разные варианты атак на эту тему, (скромно промолчим про IPv6 по поводу перехода на который многие админы давно ругались публично), имхо только фаер (грамотно настроенный) + антивирь + Под гостем + миним. сет. службы + сторонний браузер и только из-за обнавлений - лицензонная ОС... А вот с Юниксами, там да, злокоду не так удобно, но простите, а руткиты в Винду переселились откуда? Из *nix ов, если я ничего не путаю... Так что спокойно себя более менее могут чувстовать обладатели "экзотических" ОСей, типа BeOS или что-то в этом роде, потому что их не более 1% и интереса они не представляют. Но все это ПО, а вот осознание того, что в железо может прописаться Бирусик, причем чувствовать себя комфортно в суровых условиях - это неприятно... Да и байдой это как то назвать сложно...
К чему я заговорил:
Вашему ресурсу, как никому, известно ОЧЕНЬ много о железе, и о Биосе в частности, но как любой настоящий инженер-железячник как правило не особо интересуется софтовыми проблемами или программированием (ему, млин, просто не дотого) так и создание злокода для Биос - это новая по всем параметрам тема, которую надо изучать, и не столько заражение Биос, сколько, для начала, по технике атаки, разновидностям, реализациям для того же Биос... это достаточно большой пласт информации, вот я к чему... легче все это оставить в стороне (так поступают 95% всего сетенаселения - и логика проста, ну я ж не банк, чего меня-то ломать...) Нет, я не сомневаюсь, что у вас тема будет достаточно рассмотрена, хотя бы ради спортивного интереса, я лишь думаю какое время на это уйдет... Ведь проблема с Бирусом в реализации и косяках: здесь нужен нехилый опыт в написании кода, знание где, для чего и какой язык лучше юзать...
Еще раз, развитие темы в узко-специальном направлении (атака на железо или Биос) было бы очень хорошим вариантом для сайта... а уж если потихоньку Rom.by удасться реализовать пару примеров или отыскать Бирус, показать противодействие (если возможно), то глядишь (сейчас скажет глупость - прим. авт.) и шум поднимут большие ресурсы може «Доктор Веб» или «Лаборатория Касперского» подтянутся, а за ними, ну мооооожет быть и производители начнуть икать... Вот я к чему...
P.S. А мамки с джамперами на запись Биос вроде до сих пор печатают, точно не скажу (AsRock или Chaintech) но на 775 сокет, в руках держал... (пол года назад)
На счет малого количества производителей Биос - я согласен, я просто выразил сомнения что на данный момент массовое заражение машин маловероятно, все таки стандарты не унифицированы, а злокод требует детальной обкатки на разном железе, пусть даже только на мелкософтских машинах.
По поводу компьютера за фаерволлом... А кто может спокойно плавать в сети? Остановимся только на мелкомягких, фаер и отключенные службы - не такая уж и большая проблема. Уязвимости в стеке TCP/IP существуют, а так же давно уже есть разные варианты атак на эту тему, (скромно промолчим про IPv6 по поводу перехода на который многие админы давно ругались публично), имхо только фаер (грамотно настроенный) + антивирь + Под гостем + миним. сет. службы + сторонний браузер и только из-за обнавлений - лицензонная ОС... А вот с Юниксами, там да, злокоду не так удобно, но простите, а руткиты в Винду переселились откуда? Из *nix ов, если я ничего не путаю... Так что спокойно себя более менее могут чувстовать обладатели "экзотических" ОСей, типа BeOS или что-то в этом роде, потому что их не более 1% и интереса они не представляют. Но все это ПО, а вот осознание того, что в железо может прописаться Бирусик, причем чувствовать себя комфортно в суровых условиях - это неприятно... Да и байдой это как то назвать сложно...
К чему я заговорил:
Вашему ресурсу, как никому, известно ОЧЕНЬ много о железе, и о Биосе в частности, но как любой настоящий инженер-железячник как правило не особо интересуется софтовыми проблемами или программированием (ему, млин, просто не дотого) так и создание злокода для Биос - это новая по всем параметрам тема, которую надо изучать, и не столько заражение Биос, сколько, для начала, по технике атаки, разновидностям, реализациям для того же Биос... это достаточно большой пласт информации, вот я к чему... легче все это оставить в стороне (так поступают 95% всего сетенаселения - и логика проста, ну я ж не банк, чего меня-то ломать...) Нет, я не сомневаюсь, что у вас тема будет достаточно рассмотрена, хотя бы ради спортивного интереса, я лишь думаю какое время на это уйдет... Ведь проблема с Бирусом в реализации и косяках: здесь нужен нехилый опыт в написании кода, знание где, для чего и какой язык лучше юзать...
Еще раз, развитие темы в узко-специальном направлении (атака на железо или Биос) было бы очень хорошим вариантом для сайта... а уж если потихоньку Rom.by удасться реализовать пару примеров или отыскать Бирус, показать противодействие (если возможно), то глядишь (сейчас скажет глупость - прим. авт.) и шум поднимут большие ресурсы може «Доктор Веб» или «Лаборатория Касперского» подтянутся, а за ними, ну мооооожет быть и производители начнуть икать... Вот я к чему...
P.S. А мамки с джамперами на запись Биос вроде до сих пор печатают, точно не скажу (AsRock или Chaintech) но на 775 сокет, в руках держал... (пол года назад)