לוגו אתר Fresh          
 
 
  אפשרות תפריט  ראשי     אפשרות תפריט  צ'אט     אפשרות תפריט  מבזקים     אפשרות תפריט  צור קשר     חץ שמאלה ●●● ברוכים הבאים אל פורום צבא וביטחון ●●● לפני הכתיבה בפורום חובה לקרוא את דבר המנהל ●●● עקבו אחרינו! ●●● חץ ימינה  

לך אחורה   לובי הפורומים > חיילים, צבא וביטחון > צבא ובטחון
שמור לעצמך קישור לדף זה באתרי שמירת קישורים חברתיים
תגובה
 
כלי אשכול חפש באשכול זה



  #9  
ישן 11-12-2011, 12:14
צלמית המשתמש של פסטן
  פסטן פסטן אינו מחובר  
 
חבר מתאריך: 14.12.09
הודעות: 9,751
בתגובה להודעה מספר 8 שנכתבה על ידי סירפד שמתחילה ב "אייפד לאכסון מפות קוד"

קודם כל, כמו שנחמיה אמר - זה מגוחך.
מספיק לחפש בגוגל "MIL-STD tablet" כדי למצוא טאבלטים קצת יותר עמידים.
חוץ מזה, יותר הגיוני שלוחם יחזיק ביד מכשיר קטן בגודל של PDA מאשר טאבלט ענק (ולא מתקפל) בגודל 10 אינץ'. למזלנו יש גם מכשירים כאלה (ונדמה לי שהיו כאלה קודם). למען האמת, יש אפילו מספר חברות בארץ שמייצרות ומייבאות מצרים כאלה.
לדוגמה:
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה
אלה אולי דברים שנשמעים טריביאליים, אבל מסתבר שמישהו שם חשב שאייפד זה רעיון טוב, וכשמשווים לאייפד, זה נהיה פחות טריביאלי...
כפי שאמר נחמיה, עושה רושם שההתעסקות באייפד היא בגלל הפוזה. כשמדובר בילדים שקונים משהו כדי להשוויץ בבית-הספר זה פחות נורא, כי לכל היותר זה פוגע בכיס של ההורים שלהם. כשצבא מצייד את לוחמיו בשטות כזו, זה בעייתי יותר.




מעבר לכך, בנוגע לדבריו של קרן-אור:
ציטוט:
במקור נכתב על ידי קרן-אור
איך "דלת אחורית" כזו תעבוד? הגיוני שבכל מכשיר כזה מנטרלים את התקשורת האלחוטית (כדי לחסוך בסוללות, וכדי לא להפריע למסוק מבחינת תאימות אלקטרומגנטית), והתקשורת היחידה שלו היא עם השרת שמחזיק את המפות (ומן הסתם, בעצמו נפרד מהאינטרנט). כך שנשאר להקפיד על הנהלים- למחוק את המידע המסווג לפני עדכון תוכנה, ולא להשתמש בו באופן "פיראטי".
ראשית, גם אם השרת שמן הסתם נפרד מהאינטרנט צריך לתקשר איכשהו, ואלא אם כן הולכים האמריקאים יגררו אחריהם כבל עד אפגניסטן, מדובר בתקשורת אלחוטית. אלא אם כן מדובר בתקשורת טלפתית או שימוש בקרני-ירח, מדובר יהיה בתקשורת אלחוטית תקנית שכולם יודעים להשתמש בה. עכשיו השאלה היא רק מהי. IEEE 802.11 אולי מיותר כי הוא ממילא לטווח קצר בלבד, אבל חיבור ה-3G (שיש בגרסה של האייפון שעולה 100 דולר יותר, כמובן...) גם הוא סוג של תקשורת אלחוטית.

כמובן שכל הדברים האלה נחוצים רק אם משום מה רוצים שללוחם בשטח תהיה תקשורת אונליין (עם המטה, עם חבריו לכוח, וכו') דרך המכשיר הזה. אם הוא משמש רק כמפה, אין סיבה שהוא יתחבר לאיזשהו שרת - באינטרנט או מחוץ לאינטרנט. את המפות ישימו על המכשיר לפני היציאה לפעולה, וזהו.

שנית, וזה מתקשר ישירות לנקודה הקודמת, ההקפדה על נהלים כמו "למחוק את המידע המסווג לפני עדכון תוכנה" וכו' חסרת משמעות וחסרת תועלת ממגוון סיבות.

(א) זכרונות פלאש משתמשים ב-wear-leveling מה שאומר שאי-אפשר באמת למחוק את המידע מהם (למעט גריטה בסטנדרט צבאי/בטחוני). לכאורה, גם אין דרך לקרוא אותו, אבל זה נכון לגבי המשתמש שמחזיק את המכשיר ביד. ליצרנית של ה-firmware סביר בהחלט שיש דרך כזו.

(ב) זה שאתה חושב שמחקת את המידע לא אומר שבאמת מחקת אותו. זה שהתוכנה או מערכת ההפעלה שלך כותבת לך "המידע נמחק בהצלחה!" לא מבטיח שזה באמת מה היא עשתה. אנשים יכולים לשקר, וכך גם תוכנות שנכתבו על-ידי אנשים. בהקשר הזה, מקובל להניח שיש הבדל בין תוכנה שנכתבה על-ידי הצבא, תוכנה שנכתבה על-ידי חברות כמו בואינג, GD, BAE, LMT, וכו' ותוכנה שנכתבה על-ידי חברות כמו אפל, גוגל ומיקרוסופט (שלא לדבר על תוכנה שנכתבה על-ידי חברות הודיות או סיניות...).

(ג) אתה סומך על זה שהעדכון רק מעדכן את מערכת ההפעלה, וזה גם לא לגמרי מדויק. על זה - באשכול שיעלה בהמשך...
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה(קרדיט למרשי)
אמר לה ינאי מלכא לדביתיה אל תתיראי מן הפרושין ולא ממי שאינן פרושין אלא מן הצבועין שדומין לפרושין שמעשיהן כמעשה זמרי ומבקשין שכר כפנחס

אמר פסטן: שניהם גרועים, אבל עדיף להיות טיפש מאשר שקרן.
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #10  
ישן 11-12-2011, 17:46
צלמית המשתמש של efekt
  efekt efekt אינו מחובר  
 
חבר מתאריך: 31.12.08
הודעות: 14,245
בנוגע ל-א' ו-ב'
בתגובה להודעה מספר 9 שנכתבה על ידי פסטן שמתחילה ב "קודם כל, כמו שנחמיה אמר - זה..."

ישנן תוכנות היום שמוחקות מידע בצורה דיי יסודית ע"י מחיקה "קונבנציונלית" של המידע, ואז יצירת קבצי "זבל" באותו הנפח של הקבצים שנמחקו, ואת אותם קבצי-זבל היא רושמת על הסקטורים שמהם נמחק המידע, ולבסוף מוחקת את קבצי-הזבל כך שהנפח מתפנה.
אני לא מכיר מספיק Wear-leveling כדי לדעת אם הפרוצדורה לעיל משפיעה גם עליה, אבל זה בוודאי לכל הפחות יגרום לכאב ראש לא קטן למי שינסה לשחזר מידע שנמחק בצורה הנ"ל (באמצעי אכסון מגנטיים רגילים)...
_____________________________________
"אילו שמוכנים לוותר על חירות חיונית כדי להרוויח ביטחון זמני, לא ראויים לא לחירות ולא לביטחון - ומהר מאוד חסרים את שניהם."
-בנג'מין פרנקלין

ציטוט:
במקור נכתב על ידי Carl Sagan
"If you wish to make an apple pie from scratch, you must first invent the universe"



נערך לאחרונה ע"י efekt בתאריך 11-12-2011 בשעה 17:48.
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #11  
ישן 11-12-2011, 18:41
צלמית המשתמש של פסטן
  פסטן פסטן אינו מחובר  
 
חבר מתאריך: 14.12.09
הודעות: 9,751
בתגובה להודעה מספר 10 שנכתבה על ידי efekt שמתחילה ב "בנוגע ל-א' ו-ב'"

זה לא קשור בשום צורה.

טכניקות (נפוצות מאוד) של wear-leveling פועלות (בערך) כך:
ב-DoK של 4GB יש לך בעצם 6GB של פלאש, וה-firmware (שמבחינתך הוא החומרה) ממפה סקטור
לוגי (או כתובת LBA) לכתובת פיזית של ממש לפי השיטות הקסומות שלו. לדוגמה, ברגע שהוא רואה
ש'קשה' לכתוב או לקרוא, הוא מעתיק את המידע למקום אחר, וממפה את ה-LBA לכתובת הפיזית
החדשה. (או פשוט סופרים כמה פעמים כתבו לכל מקום ופועלים ליצירת התפלגות אחידה.)
לא משנה כמה פעמים תכתוב ל-LBA הזה שוב ושוב ושוב ושוב ושוב ושוב ושוב ושוב ושוב ושוב ושוב את
אותו מידע זבל, לא תהיה לזה שום השפעה על המקום הפיזי שאליו נכתב המידע לפני ההחלפה.

מזהירים מפני העניין הזה (בצורה מעט קונספירטיבית ונרגשת מדי) בדף ה-man של wipe. ראה כאן:
http://linux.die.net/man/1/wipe

מדברים על הנושא בתיעוד של TrueCrypt. ראה כאן:
http://www.truecrypt.org/docs/?s=wear-leveling


לכאורה, יש דרכים לטפל גם בזה. פקודה חדשה יחסית ב-ATA מאפשרת מחיקה גם של האזורים
האלה, אבל גם זה עדיין לא מושלם, מבחינות אחרות. דיון בנוגע אליה כאן (עם הפניות):
http://ultraparanoid.wordpress.com/...ase-hard-drives


ולסיום, בכל הטאבלטים וה-PDA-ים האלה האחסון הוא פלאש ודומיו ולא מדיה מגנטית, אז ההערה
לגביהם גם לא קשורה.
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה(קרדיט למרשי)
אמר לה ינאי מלכא לדביתיה אל תתיראי מן הפרושין ולא ממי שאינן פרושין אלא מן הצבועין שדומין לפרושין שמעשיהן כמעשה זמרי ומבקשין שכר כפנחס

אמר פסטן: שניהם גרועים, אבל עדיף להיות טיפש מאשר שקרן.
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #12  
ישן 11-12-2011, 20:29
  משתמש זכר קרן-אור קרן-אור אינו מחובר  
 
חבר מתאריך: 11.09.06
הודעות: 10,352
בתגובה להודעה מספר 11 שנכתבה על ידי פסטן שמתחילה ב "זה לא קשור בשום..."

מרוב מונחים לא הבנתי- אפשר להשתמש באייפד להצגת מפות קוד או לא?

אפשרות שלא חשבתי עליה בזמנו היא שהמידע בזיכרון האייפד מוצפן, ומפוענח לפני הצגתו. כך שגם אם במהלך עידכון תוכנה (שזו-אם הכל מבוצע לפי הנהלים- ההזדמנות היחידה של האייפד הזה להיות מחובר לעולם החיצון) המידע שעליו נמשך לשרתי אפל, וזולג מהם החוצה- לא ניתן להשתמש בו. זה אפשרי?

זאת מעבר לאפשרויות אחרות, נאמר שהמארינס לא מבצעים כלל עדכוני תוכנה (Don't fix it if it ain't broken), או שהם עושים זאת בתיאום עם היצרן (ללא גישה לספריות מסוימות? ללא העברת מידע ליצרן?).

שורה תחתונה- אולי לא צריך לרוץ לרדת על המארינס, שמצאו פיתרון זמין, אלגנטי, מהיר וזול לבעיה אמיתית. והוא גם מאגניב לאללה. תראו חבר'ה- יש לי גם מסק"ר וגם אייפד!
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #13  
ישן 11-12-2011, 21:27
צלמית המשתמש של פסטן
  פסטן פסטן אינו מחובר  
 
חבר מתאריך: 14.12.09
הודעות: 9,751
בתגובה להודעה מספר 12 שנכתבה על ידי קרן-אור שמתחילה ב "מרוב מונחים לא הבנתי- אפשר..."

ציטוט:
במקור נכתב על ידי קרן-אור
מרוב מונחים לא הבנתי- אפשר להשתמש באייפד להצגת מפות קוד או לא?
אפשר לעשות הכל. השאלה היא האם כדאי.

ציטוט:
במקור נכתב על ידי קרן-אור
אפשרות שלא חשבתי עליה בזמנו היא שהמידע בזיכרון האייפד מוצפן, ומפוענח לפני הצגתו. כך שגם אם במהלך עידכון תוכנה (שזו-אם הכל מבוצע לפי הנהלים- ההזדמנות היחידה של האייפד הזה להיות מחובר לעולם החיצון) המידע שעליו נמשך לשרתי אפל, וזולג מהם החוצה- לא ניתן להשתמש בו. זה אפשרי?
אפשר להצפין הכל, אבל לא תמיד זה מספק הגנה. באופן מעניין, לפעמים הצפנת המידע דווקא
פוגעת ברמת הביטחון הכוללת.

ספציפית במקרה הזה, איך המידע יפוענח ברגע הצגתו? "אוטומטית" או על-ידי כך שהלוחם
יכניס סיסמה? קודם כל נבהיר שאם הפענוח מתבצע ללא הכנסת הסיסמה על-ידי המשתמש,
זה שקול לחלוטין לכך שהמידע יהיה מאוחסן לא מוצפן. כמו שלשלוח CD עם קבצים מוצפנים
במעטפה יחד עם ה-CD שעליו יש את קבצי המפתח שקול לשליחת מעטפה עם CD אחד בלבד
עם הנתונים המקוריים.

האפשרות השנייה היא שהלוחם יקליד סיסמה כדי לפתוח את המפות המוצפנות (או כל מידע
אחר; בהמשך ההודעה אדבר על מפות, אבל אלא אם כן מצוין אחרת, זה תקף לגבי כל מידע
אחר). יש כאן מספר נושאים שראוי להתייחס אליהם. אציין חלק מהם בקצרה.
בגדול, עולות כאן הבעיות הקלאסיות של שימוש בהצפנה, שאפילו לא קשורות לטכנולוגיית
מחשב מודרנית. האם תהיה סיסמה חזקה? מי ידאג לזה? איזשהו דרג מטה ידאג לזה או
שכל חייל יבחר לעצמו סיסמה? אם הלוחם יבחר לעצמו סיסמה, כל-כך צפוי שהיא תהיה 1-7
או 123qweasd שעדיף כבר לוותר על כל הסיפור.
אם תהיה סיסמה חזקה, האם הם באמת ישננו אותה, או שכולם יישאו איתם פתקים שעליה
היא כתובה? לכאורה, אפשר לטעון שזה לא כזה נורא לשאת את הסיסמה בפתק עם הלוחם,
כי ממילא אם הסיסמה נפלה בידי האויב, זה אומר שהיא נפלה יחד עם הטאבלט והלוחם.
אבל אפילו אם נניח שזה המצב, עדיין יש חשש שהלוחמים יישאו איתם את הפתק גם לא
בפעילות מבצעית, ואז כן יש סיכון של אבדן הפתק.
שים לב שבנושאים האלה (מי יקבע את הסיסמה, איך ישמרו על הפתק פיזית) אנחנו באים
לחלק האנושי של המערכת, וזה החלק שמפיל את מערכת האבטחה כמעט תמיד. אפילו
בסיפור הידוע ביותר של שבירת צופן - האניגמה - חלק משמעותי מההישגים של הבריטים
התבססו על עצלנות על המפעילים (לדוגמה: השימוש במפתחות חוזרים על עצמם, שלשות
של אותיות קרובות וכו'). אפילו היום כשבכל אתר מייל כותבים למשתמש "בחייאת רבאק,
תבחר סיסמה חזקה" הוא לא עושה את זה. גם אני לא.
המשתמש הוא טיפש ומזיק. אסור לסמוך עליו.

עוד עניין שעולה כאן, אפילו אם טיפלנו בכל הבעיות לעיל, הוא כמה אתה בוטח בתוכנה
שלך? כפי שציינתי למעלה, זה שהתוכנה כותבת לך "מחקתי את הקובץ" לא אומר שהיא
לא משקרת לך, וזה תקף לגבי כל דבר אחר שהיא אומרת לך. זה שהיא אומרת "אני לא
שומרת את הסיסמה שהקלדת אלא אם כן סימנת את ה-V לזכירת ססמות" לא מבטיח לך
שהיא באמת לא שומרת את הסיסמה.
אז אפל היא חברה אמריקאית, ולכן בתור איראני הייתי מפחד מהתערבות של ה-NSA שם,
אבל גם בתור אמריקאי, אני סומך פחות על אפל מאשר על בואינג או ריית'און. וזה רק ברמה
של עובד שתול וכו' (בתעשיות הביטחוניות עוברים סיווג, באפל אני מניח שלא), לפני שדיברנו
על היכולת לפרוץ את האייפד ולהתקין שם תוכנה ללא ידיעתך.

פיתרון חלקי לבעיות האלה הוא שימוש בכרטיס-חכם - מכניסים את הכרטיס כשרוצים לפענח
את המידע, ובלעדיו אי-אפשר לפענח אותו (כמו בפלאפונים ובממירים של טלוויזיה היום). זה
פותר את הבעיה של גניבת הסיסמה, אבל חסר משמעות במובן הרחב יותר.
אם אתה לא סומך על התוכנה שלא תגנוב לך את הסיסמה, למה אתה סומך עליה שלא תגנוב
את תמונת המסך אחרי שפיענת את המפה והצגת אותה?

השאלה הבסיסית בכל העניינים שהזכרתי היא על מי אתה סומך ועד כמה. ככה בשלוף, אני לא
סומך עליהם בשיט. אם אתה רוצה מחקר מעמיק בעניין, פנה בפרטי ונתאם פגישה...

ציטוט:
במקור נכתב על ידי קרן-אור
זאת מעבר לאפשרויות אחרות, נאמר שהמארינס לא מבצעים כלל עדכוני תוכנה (Don't fix it if it ain't broken), או שהם עושים זאת בתיאום עם היצרן (ללא גישה לספריות מסוימות? ללא העברת מידע ליצרן?).

זה כבר הרבה יותר טוב. אם לא מבצעים עדכונים, או שמבצעים אותם בצורה שבה מובטח שלא
יוצא מידע החוצה, המצב משופר. הדרך לעשות את זה היא, לדוגמה, להוריד עדכון מהאינטרנט,
לצרוב אותו על דיסק. להעביר אותו בעזרת הדיסק למחשב הייעודי שבעזרתו מעדכנים את האייפד.
להשמיד את הדיסק לחלוטין. לעדכן את האייפד מהמחשב. להכניס את המחשב לכספת שמורה
עד לעדכון הבא (כי פוטנציאלית המחשב הזה מכיל את כל המידע מכל האייפדים שחוברו אליו, יש
הרי ב-iTunes פיצ'ר נפלא של גיבוי, וכאמור - מי מבטיח שהוא לא מגבה גם אם לא ביקשת?).

מה שחשוב להבטיח כאן הוא שלפני שהמשולח האייפדים מגיע לכוחות בשטח, עוברים עליו
הטכנאים של המארינס ומפרקים פיזית את כל האנטנות שיש בו (WiFi ו-3G). אבל אם אין לך
Google Music ו-App Store למה אתה צריך אייפד?

ציטוט:
במקור נכתב על ידי קרן-אור
שורה תחתונה- אולי לא צריך לרוץ לרדת על המארינס, שמצאו פיתרון זמין, אלגנטי, מהיר וזול לבעיה אמיתית. והוא גם מאגניב לאללה. תראו חבר'ה- יש לי גם מסק"ר וגם אייפד!
שורה תחתונה - אפילו אם הכל מושלם מבחינת ביטחון מידע, הדבר הזה הזה שביר, לא עמיד לאבק,
למים, לחום או לפגיעה פיזית, וגדול ומסורבל מדי. הדבר בתמונה למעלה עמיד בכל הדברים האלה
ויותר (גם פטריות, מסתבר...) - באתר החברה מפורט בדיוק איזה מבחנים של MIL-STD 810 הוא
עבר בכל קטגוריה.

וואסח זה חשוב. באמת. אני תומך לחלוטין בפוזה. מצעדי ניצחון, יריות באוויר, מה שבא לך - אבל
למה שזה יבוא על חשבון הצרכים המבצעיים במקום בנוסף להם?
חוץ מהפוזה, במה האייפד עדיף על המכשיר של mediatek?
(למען הסר ספק - אין לי שום קשר לחברה חוץ מכמה ברושורים שלהם שהגיעו לידי בעבר הרחוק.)
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה(קרדיט למרשי)
אמר לה ינאי מלכא לדביתיה אל תתיראי מן הפרושין ולא ממי שאינן פרושין אלא מן הצבועין שדומין לפרושין שמעשיהן כמעשה זמרי ומבקשין שכר כפנחס

אמר פסטן: שניהם גרועים, אבל עדיף להיות טיפש מאשר שקרן.
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
תגובה

כלי אשכול חפש באשכול זה
חפש באשכול זה:

חיפוש מתקדם
מצבי תצוגה דרג אשכול זה
דרג אשכול זה:

מזער את תיבת המידע אפשרויות משלוח הודעות
אתה לא יכול לפתוח אשכולות חדשים
אתה לא יכול להגיב לאשכולות
אתה לא יכול לצרף קבצים
אתה לא יכול לערוך את ההודעות שלך

קוד vB פעיל
קוד [IMG] פעיל
קוד HTML כבוי
מעבר לפורום



כל הזמנים המוצגים בדף זה הם לפי איזור זמן GMT +2. השעה כעת היא 03:37

הדף נוצר ב 0.04 שניות עם 12 שאילתות

הפורום מבוסס על vBulletin, גירסא 3.0.6
כל הזכויות לתוכנת הפורומים שמורות © 2024 - 2000 לחברת Jelsoft Enterprises.
כל הזכויות שמורות ל Fresh.co.il ©

צור קשר | תקנון האתר