Можем ли мы быть уверены в несуществовании в каждом компьютере «подпольных» программ?

Question

[liiliiilliliiiliiiilllill]

Код, создающийся человечеством, развивается многие десятки лет. Вне зависимости от его прямого назначения - это удобный и наглядный набор идей для решения задач, выражающийся тем или иным способом. Но, объективно, большинству программистов не приходится задумываться о том, на чем и как построены программные инструменты, которые они используют. Где гарантия, что какой-нибудь древний язык программирования или ОС только при зарождении IT не были запрограммированы так, что в них есть особый скрытый доступ к, например, внутренней межсетевой коммуникации или отдельным участкам регистров процессоров для скрытого управления устройствами, открывающийся только после специфических программных/физических вмешательств? То же самое касается, например, интернет-коммуникации - что, если есть подпольный интернет, который большинство программно (и иногда даже физически) не способно видеть и никогда не увидит?

Если это так, каким образом можно обнаружить подобные скрытые процессы? Физически измерять характеристики тока в разных частях компонентов компьютеров, чтобы вычислить предполагаемую скрытую сущность? И способны ли подобные скрытые процессы быть созданы в нынешне существующей глобальной программной среде?

Answer 1

[rPman]

Гарантий никаких.
Но, весь мир держится на 'авось' и 'неуловимом джо', иначе все развалится.

Ты забыл еще про аппаратные жучки, оставляемые производителем материнских плат (биос) и другой периферии (например драйвера в uefi), мало того, любое устройство на линиях pci-e имеет рут доступ к памяти а значит всем что там работает.

p.s. буквально сейчас появился шанс повысить свою безопасность, если анализировать доступный код с помощью ИИ (это не дает 100% гарантии но все равно значительно ее повышает), это дорого, это сложно, готовых инструментов нет, полностью на все исходников не найти, нужно вкладывать много сил и разума, не получится написать запрос - 'найди уязвимости', но все же это доступнее чем полный анализ кода только силами людей.

p.p.s. начинать нужно с модулей pipi (pip python) и npmjs (nodejs), там такой садом и гомора, что за голову хватаешься

Comments

[liiliiilliliiiliiiilllill]

Согласен, это очень интересно. У меня также появилась идея, как решить эту проблему без прибегания к нейросетям, и это должно работать даже лучше, но для безопасности не могу рассказывать. Но нейросетевые модели реально мощны в этом плане

[Saboteur]

liiliiilliliiiliiiilllill,

У меня также появилась идея, как решить эту проблему

ахаха.

[historydev]

Saboteur, Может он комп юзать перестанет)

Answer 2

[CityCat4]

Странно, вроде до полнолуния еще далеко, откуда же такие безумные вопросы... Интересно, сколько тебе лет, братан...

Ну хорошо, давай тебе ответит человек видевший становление этих ваших тырнетов и работающий с компьютерами (какими они тогда были) с 1988 года :)

какой-нибудь древний язык программирования или ОС только при зарождении IT не были запрограммированы так, что в них есть особый скрытый доступ

Древние ОС? Какие? RSX-11M? VMS? (она же СВМ)? Хотел бы я посмотреть на то, как ты запускаешь СВМ :) там нативное железо занимает площадь приличного кафе и жрет энергии как хороший майнинговый пул. Или может MSDOS или античные варианты UNIX?
Да, у всех этих ОС есть прямой доступ к регистрам процессора - в MSDOS можно было напрямую в отладчике видеть, как работает ассемблер - занимательное зрелище! Только он не "особый скрытый", а самый обычный открытый, согласно спецификации на процессор.

есть особый скрытый доступ к, например, внутренней межсетевой коммуникации

Какой-какой коммуникации? Между терминалом А и терминалом Б что ли? Или ты всерьез считаешь, что межмашинная коммуникация была всегда? Проснись и пой, братан, в России она появилась только в серединие 90-х, а до этого не было никакой "межсетевой коммуникации". Хотя конечно на ЕС ЭВМ (где и работала VMS, она же СВМ) была "межюзерная" коммуникация, потому что занимала ЕС ЭВМ приличное такое здание, в ней могло быть до 32 терминалов (одновременно работающих рабочих мест).
Братан, до примерно 2004 года в тырнете не было ни спама, ни вирусов. Никто не защищал почтовые адреса, никто не проверял их подлинность, никто не морочился каким-то скрытым управлением.

что, если есть подпольный интернет

Есть. Даркнет называется. Работает через Tor. А Tor - через общие сети.

Если это так, каким образом можно обнаружить подобные скрытые процессы?

Сходить к психиатру, потому что это вопрос не технический. Технически ничего такого не было и нет.

Answer 3

[Сергей Соловьев]

никаких гарантий нет и никогда не будет. спи (бе)спокойно

Comments

[liiliiilliliiiliiiilllill]

Вас это не пугает? Не стоит ли учредить сообщество по исследованию и поиску подобных проблем или сообщить таковым, если уже имеются?

[Сергей Соловьев]

liiliiilliliiiliiiilllill, ну убийцы, насильники, террористы и т.д. тоже существуют, для них придумали полицию, МВД, ФСБ и другие структуры.
а вас не пугает, что выходя на улицу вас могут убить?

[liiliiilliliiiliiiilllill]

Сергей Соловьев, мне кажется, к подобным вещам стоит относиться более грамотно. Полиция, МВД и прочие помогают делать жизнь относительно лучше, но их неидеальность не должна быть примером. То, что я описал в вопросе, можно решить чисто технически, а полиция чаще оперирует человеческой психологией

[Василий Банников]

liiliiilliliiiliiiilllill, проблема в том, что технически ты это никак и не найдёшь. Процессоры состоят из миллиардов компонентов и измерить их все не разрушая процессор - невозможно.

+ Если делать допущение, что закладки есть везде, то тогда надо использовать аналоговые инструменты, так как какой-нибудь цифровой осциллограф, если в нём есть закладка, может просто отфильтровать этот "паразитный" сигнал.

Answer 4

[Saboteur]

liiliiilliliiiliiiilllill,

То, что я описал в вопросе, можно решить чисто технически, а полиция чаще оперирует человеческой психологией

Почему вы вдруг так считаете, что это технический вопрос?

Это вообще не технический.
Это как раз вопрос политический и организационный.

Вы можете хотя бы представить усилия, которые нужны, чтобы проверить ВЕСЬ КОД в мире?
Весь код какой-либо операционной системы или популярного софта?

Сколько для этого нужно специалистов?
Сколько для этого нужно времени?
Сколько для этого нужно денег?

А кто сможет гарантировать, что эти специалисты будут достаточно квалифицированы?
Что они не будут подкуплены?

В мире огромное количество аудиторских компаний и продуктов, которые выполняют различные проверки на уязвимость. И как-то все равно уязвимости иногда находятся случайно спустя десятки аудитов и десятки лет. А что-то может быть и не находится.

Comments

[liiliiilliliiiliiiilllill]

Я имею ввиду, решить можно +- технически, но вопрос этот - да - о людях и их сути (да и в целом о мире, в котором мы живем). Проверка кода на специфические вещи и правда может быть тяжелой, но и этот вопрос можно решить путем автоматизации, создания новых моделей проектирования кода. Программирование - это наука, и мы развиваемся и развиваемся в ней, чтобы делать жизнь лучше. Можно просто включить воображение

[Saboteur]

Можно просто включить воображение

Либо изучить программирование и понять что воображение тут включать не стоит.
Проверка кода на специфические вещи может быть невозможна просто по той причине, что она требует неизвестного БОЛЬШОГО количества времени, за которое код не будет статичным.
Если вы считаете, что автоматизация внезапно решает неизвестные до этого проблемы, то вы сильно ошибаетесь.
И программирование - это не наука. Это прикладное искусство. Наука это физика, химия, информатика.
Если вы хотите прям таки изучить код, например виндовс, который примерно десятки тысяч человек писало примерно 30 лет, вперед найти столько людей, денег и времени. И займет это, ну например 10 лет.
За это время все будут сидеть на windows 20 и начинай все с начала.
Просто включите воображение в правильную сторону.

Затем вспомните, что в виндовсе присутствует огромное количество стороннего кода в виде драйверов.
Потом вспомните, что у многих устройств есть свои контроллеры, а это еще код (до которого очень нетривиально добраться). А закладку в процессоре вы вообще не сможете найти "просто посмотрев код".

Answer 5

[Drno]

ну подпольный интернет то точно есть... только он поверх глобального существует)

Answer 6

[SagePtr]

С компами-то понятно, но где гарантия, что в человеческом мозге нет никаких аппаратных закладок?
Или уязвимостей по типу переполнения буфера, позволяющих перезаписать мозг мимо человеческого сознания. Я уже молчу про социальную инженерию.

Answer 7

[Владимир Т]

Ребята, не стоит вскрывать эту тему. Вы молодые, шутливые, вам все легко. Это не то. Это не Чикатило и даже не архивы спецслужб. Сюда лучше не лезть. Серьезно, любой из вас будет жалеть. Лучше закройте тему и забудьте, что тут писалось. Я вполне понимаю, что данным сообщением вызову дополнительный интерес, но хочу сразу предостеречь пытливых – стоп. Остальных просто не найдут.

Answer 8

[Роман]

товарищи прокомментировавшие пост, явно сторонники теорий заговоров)