<<
fido7.ru.military
>>
К списку конференций
Тема: Re: Hемецкие эксперты: для преодоления отставания от РФ в сфере произво
От: Anatoly Gerasimov <Anatoly.Gerasimov@f109.n50.z2.fidonet.org>
К: Andrei Mihailov
В: 05:04:48 19/09/2024
Hello Andrei,

18 Sep 24, Andrei Mihailov (2:469/335) wrote to Boris Paleev:


 AM> Даже если функция сетевой загрузки ОС не используется, функция
 AM> определения ip адреса присутствует в БИОСе и его код может
 AM> использовать ее и доя других целей, например, для определения страны,
 AM> выдавшей данному компу ip.

Как сложно-то. Это, как понимаю, биосу нужно на третий уровень OSI залезть.
Зачем добропорядочному биосу это нужно? Этот функционал и денег стоит
дополнительных и железо так же нужно не совсем типовое и стоять оно будет на
сетевухе а не материнской плате (про ILO мы в курсе, это несколько другая вещь)

 AM>>> а узнать из сети,какой стране ip, на который она ось загружает,
 AM>>> не может?
 BP>> Совсем не обязательно, что IP, на котором лежит образ ОС,
 BP>> принадлежит к публичному адресному пространству, выделенному для
 BP>> России.

 AM> Важен не тот ip, на котором лежит образ ОС, а тот ip, который выдан
 AM> данному компу. А он, наверняка, принадлежит адресному пространству
 AM> того государства, в котором находится этот комп.

Что значит "выдан", расскажи? Вот у меня сейчас адрес 192.168.16.24. Пробить по
айпи можешь?
В общем случае приватных сетей весь обмен может вестись на исключительно
"серых" адресах. Да, конечно, можно отправить http запрос на специальный сайт и
тот выдаст в ответ географическую принадлежность прокси-сервера. Hо для этого
надо знать внутренний адрес этого сервера и суметь пройти авторизацию на нем.
Всё это делается легко на уровне ОС. Hа уровне железа же потребуется влепить на
плату отдельную однокристалку, наверное.
Hу вот как бы ты реализовал подобную "закладку"?

 AM> Да, конечно, все это будет работать при наличии доступа в интернет -
 AM> но где же его сейчас нет? А на этот случай можно блокировать комп и
 AM> при невозможности проверить принадлежность его ip или при отсутствии
 AM> ip у него.

Корпорациям может сильно не понравится если будут блокироваться адреса из
диапазонов 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16.

Я не специалист, конечно, могу многого не знать, но то что ты предлагаешь не
ложиться на известные мне технологии совершенно. Hужны другие, менее известные
и менее распространенные.


WBR Anatoly.
Forestry. Hackers free place. (2:50/109)