Нужно уметь составить правильно сформированное сообщение и уметь интерпретировать ответ.

Откуда вы знаете, что нужно? Может, нужен 1 фиксированный запрос послать, и на него получить фиксированный ответ? Мега-трудная задача, ага…

Для этого нужна библиотека, обеспечивающая работу с DBus.

Пфф, а если я этот запрос просто захардкодил, и никакой библиотеки нет? А если я функцию создания запроса в прогу вставил, и никакой библиотеки нет? При чём тут вообще библиотека, или её отсуствие, если вы говорили про реализацию дбас на стороне МЕ? Что является феерическим бредом.

Щито? tcp работает без tcp порта? Круто. Феерические познания.

Ну то есть вы всерьёз не понимаете, какую хрень сморозили вот этой фразой:

«на примере своей машины порт, через который система общается с ME»?

При том, что МЕ в данном случае выступает как удалённый клиент, а по тому, его клиентский порт будет совершенно не на машине с дбас-сервером. То есть, он на совсем другом айпишнике будет, и он никак не будет виден с сервера, кроме как когда соединение на дбас открыто… Да и даже когда открыто, мы можем видеть не клиентский порт, а х/з что, например, порт на НАТе. Соответственно, какой-то порт на своей машине, через который «система общается с ME» - это феерический бред. Какой-то рандомный клиентский порт на непонятно каком хосте, мы увидим после открытия соединения, но не более того.

Зато ты хочешь нести феерическую чушь, не утруждая себя доказательствами.

Да я и не буду вам ничего доказывать. На вас только время тратить, а лекции я читать не нанимался.

Это к моему вопросу о целесообразности всех этих ритуальных плясок с DBus.

Мне этот вопрос задавать не надо. У вас, похоже, уже в голове смешались все, с кем вы сегодня общались.

Зачем все это нужно, если ME гораздо проще превратить в УНИВЕРСАЛЬНЫЙ НИЗКОУРОВНЕВЫЙ КЕЙЛОГЕР!?

Бред какой-то, опять дебильные вопросы в мой адрес идут… Вы идите с !sanyo1234 дальше отношения выяснять, а я все выводы для себя уже сделал.

Ты не доказал наличия DBus в самом ME.

Ваши бредовые фантазии никто вам доказывать и не будет. Он просто не нужен там.

Ты не доказал, что в systemd есть код, который через Dbus обращается к ME и сливает туда данные.

Впервые слышу, что я должен был подобный маразм доказать.

Ко всему прочему, ты даже неспособен объяснить, зачем нужен весь этот спектакль, если есть гораздо более простые и эффективные способы сделать из ME бэкдор.

Так, всё, где тут врачи… Вас явно забирать пора. :) Сходите поспать, или я сделаю это за вас.

Твою ж дивизию, да откуда вы такие беретесь? Ваша мантра про лишение свободы выглядит очень глупо

Особенно, если приписывать мне какие-то свои страшные мысли, а потом удивляться какие они глупые

Давай ты попробуешь объяснить, как systemd лишил тебе свободы

Давай ты попробуешь показать где я писал о том что свободы лишили МЕНЯ? В цитируемом тобой фрагменте я говорю о свободе линукса (как субъекта), имея в виду свободу развиваться туда, куда угодно сообществу (ну, вроде как, линуксу). Я-то, как раз, никаких ограничений своих свобод от системдэ не испытываю – выдыхай

Откуда вы знаете, что нужно?

Из описания протокола DBus.

Пфф, а если я этот запрос просто захардкодил, и никакой библиотеки нет?

Какое нафиг «захардкодил запрос»? Тебе нужен код, который реализует клиентскую часть DBus, ферштейн? Откуда он там возьмется и зачем он там вообще нужен?

При том, что МЕ в данном случае выступает как удалённый клиент, а по тому, его клиентский порт будет совершенно не на машине с дбас-сервером. То есть, он на совсем другом айпишнике будет, и он никак не будет виден с сервера, кроме как когда соединение на дбас открыто… Да и даже когда открыто, мы можем видеть не клиентский порт, а х/з что, например, порт на НАТе. Соответственно, какой-то порт на своей машине, через который «система общается с ME» - это феерический бред. Какой-то рандомный клиентский порт на непонятно каком хосте, мы увидим после открытия соединения, но не более того

Тут вообще какая-то шизофазия. Не надо так демонстрировать свою техническую безграмотность, пожалуйста.

Да я и не буду вам ничего доказывать

Я уже понял, что у фанатиков теорий заговора никаких доказательств нет. Только безумные фантазии про DBus в Intel ME.

Мне этот вопрос задавать не надо. У вас, похоже, уже в голове смешались все, с кем вы сегодня общались

Про DBus и ME говорил sanyo1234. Я не виноват в том, что ты подрядился его защищать.

Бред какой-то, опять дебильные вопросы в мой адрес идут…

Аналогично. Ты мог просто не встрявать в разговор.

Давай ты попробуешь показать где я писал о том что свободы лишили МЕНЯ?

А о ком говорят хейтеры, когда орут про лишение свободы? Не о себе ли и не о других членах opensource сообщества?

я говорю о свободе линукса

Каким образом использование systemd делает линукс несвободным?

Давай ты попробуешь показать где я писал о том что свободы лишили МЕНЯ?

А о ком говорят хейтеры, когда орут про лишение свободы? Не о себе ли и не о других членах opensource сообщества?

А чего ты меня спрашиваешь, а не их? Если ты и меня к ним причисляешь, то – нет, я говорил не о себе – ты это сам мне приписал ( я русским языком в предыдущем сообщении написал что не считаю, что симтемдэ ограничивает мою свободу, как еще сказать чтоб ты понял? )

Каким образом использование systemd делает линукс несвободным?

Не делает. Я такого не утверждаю. Я утверждаю другое, но ты не со мной разговариваешь, а с какими-то призраками в своей голове, которых ты придумал (или они и вправду есть) и спроецировал на меня

А чего ты меня спрашиваешь, а не их?

Ты повторяешь их мантры.

Не делает. Я такого не утверждаю

Свободы линукс лишили не только с помощью системдэ

Вышел Devuan 5.0 Daedalus (комментарий)

Давай ты не будешь так глупо выкручиваться

ИМХО.

Каким образом использование systemd делает линукс несвободным?

Я сразу скажу - systemd мне ничего не сделал, он удобен, когда нужно с сервисами поработать. Однако, хочу подметить то, что systemd в своей архитектуре имеет менеджер сетевых настроек networkd; загрузчик systemd-boot; система журналирования journald; и мне кажется, что для инита это многовато.

в своей архитектуре имеет менеджер сетевых настроек networkd

Это еще одна мантра, которую любят повторять противники systemd. networkd не является частью самого systemd, хотя разрабатывается в том же репозитарии. То же касается systemd-boot и прочих дополнительных компонентов. Но даже если бы они были частью systemd – как это лишает тебя свободы? Хочешь – не пользуйся systemd; хочешь – пили свой форк systemd, где этого нет.

Оке, мне больше нечего сказать

Раз в Дебиане не могут сделать поддержку альтернативной системы инициализации

Те, кто теоретически в этом заинтересованы, предпочли обидеться на весь мир и пилить баттхёртиан. Адекватные люди, оставшиеся в проекте Debian, в поддержке других систем инициализации не заинтересованы. Волонтеров среди пользователей дебиана тоже нет. А на сопровождение пакетов, обеспечивающих работу sysvinit, тоже уходят ресурсы.

Баттхёртиан — это Дебиан без системд?

Какое нафиг «захардкодил запрос»?

Да такой. Взял бинарный дамп запроса, и отправил. Впрочем, по ходу, вы вообще не шарите. Если у вас ещё и нужен спец код, который бы что-то там сливал, то, про техники взломов с вами лучше не разговаривать.

Тебе нужен код, который реализует клиентскую часть DBus, ферштейн?

Какой прогресс, уже «клиентская часть» образовалась. Ещё через сотню писем, может дойдёт, что запрос можно и захардкодить.

Тут вообще какая-то шизофазия. Не надо так демонстрировать свою техническую безграмотность, пожалуйста.

Услышали пару непонятных терминов, понимаю. :)

Только безумные фантазии про DBus в Intel ME.

Я у вас ссылки на эти фантазии просил неоднократно.

Аналогично. Ты мог просто не встрявать в разговор.

Ты же обещал показать, какой бред он несёт… Мне интересно стало. В результате, показал. :) Ну ничего удивительного, оно так всегда и бывает. Кто больше всех орёт про бред, тот его и несёт.

Это производная от английского нецензурного butthurt, типа «взрыв пердаков» или если буквально «боль в жопе».

Видимо некоторые участники этого форума думают что такого рода искажение названия свободного дистрибутива ГНУ/Линукс это забавно и остроумно.

Ты повторяешь их мантры

Тебе кажется

Свободы линукс лишили не только с помощью системдэ

Я же пояснил про свободы. Лишили свободы развиваться по своему усмотрению, когда взяли на зарплату. Ты меня не понял и непонятно что мне приписываешь.

Вот меня взяли на работу и лишили свободы делать что хочу, теперь я делаю то что надо тем, кто мне платит. А раньше я был вольный стрелок, делал что хотел.

То же самое и с линуксом и я не говорю что это плохо. Теперь понял?

И я вовсе не выкручиваюсь, мне собственно, плевать что ты там думаешь по большому счету: это просто здоровое недоумение относительно того что ты требуешь от меня оправдываться за высказывания к которым я не имею отношения. Вот я щас от тебя потребуют оправдываться за плоскоземельщиков, а на твои справедливы возрождения, мол, при чем тут ты, скажу что ты глупо выкручиваешься

Да, это девуан :)

Лишили свободы развиваться по своему усмотрению, когда взяли на зарплату

Это чушь. Бери и развивай батхёртиан, кто тебе мешает?

Да такой. Взял бинарный дамп запроса, и отправил

Какой прогресс, уже «клиентская часть» образовалась. Ещё через сотню писем, может дойдёт, что запрос можно и захардкодить

Мне уже надоело комментировать твои безграмотные словоизвержения. Давай ты все таки почитаешь, как работает DBus. Или тебе нравится выглядеть идиотом?

Услышали пару непонятных терминов, понимаю. :)

Нет, поток абсолютно безграмотной и бессмысленной пурги.

Ты же обещал показать, какой бред он несёт

Я тебе уже сказал. Смотри его комментарии на последних четырех страницах.

Кстати, почему я не вижу ответа на вопрос, зачем нужны сложности с DBus, если ME можно превратить в низкоуровневый кейлоггер без всякого DBus?

Мне уже надоело комментировать твои безграмотные словоизвержения. Давай ты все таки почитаешь, как работает DBus. Или тебе нравится выглядеть идиотом?

Могу только повторно ссылку привести для тупых и убогих:

https://dbus.freedesktop.org/doc/dbus-specification.html#message-protocol-messages

Видимо, вам её с первого раза не хватило, чтобы понять формат сообщений.

Я тебе уже сказал. Смотри его комментарии на последних четырех страницах.

Я и посмотрел. Пургу нёс только ты, да и продолжаешь. Хотя ты мог дать конкретные ссылки на его сообщения, если вдруг я что-то упустил. Но этого, очевидно, сделано не было, так как весь бред ты выдумываешь за других, и потом заставляешь их же его опровергать или даже доказывать. :)

Кстати, почему я не вижу ответа на вопрос, зачем нужны сложности с DBus, если ME можно превратить в низкоуровневый кейлоггер без всякого DBus?

Видимо, по тому, что ответа на этот бредовый вопрос у меня нет и быть не может. Как уже сказано выше, я не собираюсь доказывать или опровергать всякий бред, который ты выдумал, включая и ответы на бредовые вопросы.

Я знаю значение слова. Вопрос был в другом.

Вот с одной стороны чОткое название получилось, прям мое почтение. С другое — вроде бы и на удаление тянет :) Короче, воздержусь.

https://dbus.freedesktop.org/doc/dbus-specification.html#message-protocol-messages

Ты научился лупить по клавишам, не используя при этом головной мозг? Как то, что там написано, противоречит моим словам? Любой пакет любого протокола можно рассматривать на уровне небольшого набора байт. Только никак не отменяет сложности протокола и логики, которая стоит над этими байтами. Давай ты попробуешь установить соединение, скажем, с ЛОРом, используя дамп рандомного https запроса. Без использования какой бы то ни было реализации https. Попробуй успешно выкачать хоть одну страницу, тупо посылая когда-то снятую копию tcp пакетов. DBus, конечно, попроще https, но суть примерно та же.

Кстати, по твоей же ссылке можно прочесть следующее:

The serial of this message, used as a cookie by the sender to identify the reply corresponding to this request. This must not be zero

Это как бы намекает на сложность протокола и необходимость согласования соединения между клиентом и сервером. А это, в свою очередь, требует наличия клиентской библиотеки. Твой лепет про захардкодженый дамп можно спустить в унитаз.

С другое — вроде бы и на удаление тянет :)

Это было последнее некитайское предупреждение? :)

С другое — вроде бы и на удаление тянет

А если серьезно, это, конечно же на грани, но по другому спорить с людьми, которые на каждом шагу изобретают теории заговора, а вместо четких ответов на корректно сформулированные вопросы выдают какую-то бессмысленную кашу, очень сложно.

The serial of this message, used as a cookie by the sender to identify the reply corresponding to this request. This must not be zero Это как бы намекает на сложность протокола

Нет, это намекает только на то, что ты дубина и неуч. А тут речь идёт про простой инт, который отправитель генерит и пихает в это поле, дабы потом этот же инт увидеть в ответе, и понять, на что был ответ. Это не какой-то там ключ шифрования, или что-то подобное. Ага, https в пример привёл, умник. :)

Твой лепет про захардкодженый дамп можно спустить в унитаз.

Боюсь, спустить туда придётся тебя.

Нет, это намекает только на то, что ты дубина и неуч

Клоун, ты уже попробовал установить соединение с ЛОРом по https и выкачать хоть одну страницу, не пользуясь библиотекой, реализующей клиентскую часть https, используя только заранее припасенный дамп https-запроса? Когда попробуешь – поймешь, какую чушь ты пишешь.

Клоун, ты уже попробовал установить соединение с ЛОРом по https и выкачать хоть одну страницу

Какое отношение шифрованый https имеет к плейнтекстовому дбасу? Сколько ж можно свою тупость демонстрировать, и всё никак не надоест?

Какое отношение шифрованый https имеет к плейнтекстовому дбасу?

Плейнтекстовость/шифрованность тут вообще не имеет значения. Важен принцип. Ты говоришь, что можно беспрепятственно передавать информацию при помощи протокола, который подразумевает необходимость предварительного согласования соединения, используя только заранее сделанный дамп сообщения. Если тебя так беспокоит шифрование, попробуй сделать то же самое с http. У тебя все равно ничего не получится.

Это чушь.

Ну чушь, так чушь. В такой хамской манере – общайся с кем-нибудь другим

батхёртиан

оспади…

А тут речь идёт про простой инт, который отправитель генерит и пихает в это поле

Вот ты и попался. В какое поле? Нет никакого поля. Ты говорил, что можно просто записать байтики, а потом бездумно кидатся этим байтиками в DBus, и все будет работать. А тут оказывается, что нужно каждый раз отправлять уникальное сообщение, и потом еще анализировать полученный ответ. А перед этим надо успешно установить соединение. Если оно оборвется, надо устанавливать его заново. По сути, ты признал необходимость наличия библиотеки, реализующей клиентскую часть DBus.

Отлично. Как только кончились аргументы, можно играть в «я обиделась».

Вот ты и попался. В какое поле? Нет никакого поля. Ты говорил, что можно просто записать байтики, а потом бездумно кидатся этим байтиками в DBus, и все будет работать.

Пфф, ну так дамп фрейма будет и это поле содержать, очевидно. И там будет какая-то цифирь - совершенно не важно, какая. Ты чего веником то прикидываешься?

А тут оказывается, что нужно каждый раз отправлять уникальное сообщение, и потом еще анализировать полученный ответ.

Где «тут оказывается»? В твоём больном воображении?

Если оно оборвется, надо устанавливать его заново.

С чего ему обрываться, когда обсуждается соединение в рамках 1 компа?

По сути, ты признал необходимость наличия библиотеки, реализующей клиентскую часть DBus.

По сути, ты признал, что приписываешь другим свой бред, и заставляешь их его опровергать. Но не тут то было.

Если тебя так беспокоит шифрование, попробуй сделать то же самое с http. У тебя все равно ничего не получится.

Оо, да ты чисто гений, я смотрю…

$ telnet google.com http
Trying 216.58.210.142...
Connected to google.com.
Escape character is '^]'.
GET / HTTP/1.0  [эту строку я вбил]
                [и эту - нужна 1 пустая строка]
HTTP/1.0 200 OK
Date: Tue, 22 Aug 2023 11:25:08 GMT
Expires: -1
Cache-Control: private, max-age=0
[и тут дальше мегабайты всякой фигни]

telnet google.com http

Вышел Devuan 5.0 Daedalus (комментарий)

Да такой. Взял бинарный дамп запроса, и отправил

Ты не понимаешь, что telnet не отправляет никакой «бинарный дамп запроса»? Он использует библиотеку для работы с http. А если верить тебе, можно открыть в браузере соединение с сайтом, снять дамп трафика, а потом просто послать этот дамп на тот же сайт, не пользуясь никакими библиотеками и не имея никакого http-клиента, и при этом успешно соединится с сервером и получить оттуда информацию.

Скажи, ты правда дурак, или это троллинг тупостью?

Пфф, ну так дамп фрейма будет и это поле содержать, очевидно

Фрейм – это уровень линка. Например, Ethernet или WiFi.

В любом случае, если верить тебе, нужен только дамп сообщения, и этот дамп можно скормить DBus, не заморачиваясь согласованием соединения и прочими подробностями. Еще раз, у нас нет никакой реализации DBus. У нас нет никаких сведений ни о каком поле и вообще структуре сообщения. Есть только дамп. И ты говоришь, что все должно работать просто так.

Но так как DBus требует согласования соединения и отправки уникальных, правильно составленных сообщений (кстати, эти сообщения бывают разными, их длина и содержание могут различаться), тебе никуда не убежать от необходимости реализации DBus внутри ME.

С чего ему обрываться, когда обсуждается соединение в рамках 1 компа

Фактически тут два компа и они соединяются по сети. Но тут не в этом дело. Как минимум, надо устанавливать соединение при каждой загрузке. Или если Dbus сервер перезапустится.

Он использует библиотеку для работы с http.

Не использует, ты с дуба рухнул? HTTP текстовый формат.

Ты не понимаешь, что telnet не отправляет никакой «бинарный дамп запроса»? Он использует библиотеку для работы с http.

Народ, ну скажите, это клиника? И вот подобные ничтожества тут ещё что-то вякают?

а потом просто послать этот дамп на тот же сайт, не пользуясь никакими библиотеками и не имея никакого http-клиента, и при этом успешно соединится с сервером и получить оттуда информацию.

Это именно то, что я ради тебя и сделал. Бредятину про то, что в моём телнете тайно встроена либа для работы с http, я даже читать не собираюсь.

У меня всё.

Не использует, ты с дуба рухнул? HTTP текстовый формат.

А нельзя ли его просто забанить? Ему бесполезно доказывать, что он откуда-то рухнул, это обычный троль.

Конечно можно. Здесь https://www.linux.org.ru/user-filter

Но я не понял, как работает. Вроде бы в игнор кого-то добавил, а сообщения всё равно отображаются.

Да, облажался, признаю.

Но тогда его «пример» – вобще полная лажа.

Не надо банить, ну занесло человека в даном конкретном случае, так то он более-менее нормальный, перечитает, остынет, извинится.

Если отвлечься от личностей, то есть такая проблема в современном IT. Люди так привыкли во всём использовать фреймворки и многоуровневые абстракции, что забыли, что есть азы, которые неплохо было бы помнить/изучить.

Ты своим «примером» вообще ничего не доказал. От тебя требовалось установить http соединение, не имея реализации клиентской части http, используя только дамп http запроса. Ты приплел сюда telnet. Так что вопрос – а не дурак ли ты? – остается в силе

Городские) Думают, что говядина сразу на прилавке материализуется.

Не надо банить, ну занесло человека в даном конкретном случае, так то он более-менее нормальный,

Ну, как бы… Тролль тем и отличается от быка, что со стороны кажется, будто есть какая-то адекватность. Будто «ну, где-то лажанулся, с кем не бывает». Хотя если прочитать все его «обсуждения» (что, по очевидным причинам, невозможно), то тогда становится понятно, что не всё так однозначно. :)

Вон, даже сейчас, он написал «Но тогда его «пример» – вобще полная лажа.», гы-гы. :) А сколько я перед этим ещё перед ним «распинался», пытаясь хоть что-то объяснить? Сколько он пытался !sanyo1234 в грязь втоптать, пользуясь тем, что за технической стороной вопроса никто уже давно не следит?

Не мне вас учить, но вы сильно заблуждаетесь в оценке данного индивида. :)

Нет, чисто теоретически, путём всовывания наколенной лайтовой реализации клиента dbus И включения в операционке редиректа с 127.0.0.1 на внешний tcp-порт, что-то делать и вмешиваться, что очень быстро найдут, и не конспиролухи-фрики, увешанные справками, а нормальные международные ИБ-ники. Но на практике это всё усеяно слабыми звеньями, которые вскрываются/перестают работать от любого чиха. Действительно, условный кейлоггер намного проще.

Клоун, тебе уже можно засчитывать слив. Ты понял, что облажался с дбасом, и воспользовался моей ошибкой, чтобы уйти от необходимости признать свою неправоту.

Но тогда его «пример» – вобще полная лажа

А это разве не так? Да, на счет телнета я обосрался. Только это означает, что ты соскочил с темы, и вместо того, чтобы подключится по http без http клиента, ты подключился по telnet. И моя ошибка никак не отменяет твоей неправоты.

От тебя требовалось установить http соединение, не имея реализации клиентской части http, используя только дамп http запроса. Ты приплел сюда telnet. Так что вопрос – а не дурак ли ты? – остается в силе

Ты неправ, категорически. HTTP-соединение устанавливается вообще легко, перечитай соответствующие RFC, это аксиома для всех, кто начинал карьеру IT в 90х-2000х.

Да вот например первая же ссылка на лабу: https://lectureskpd.readthedocs.io/kpd/_checkpoint.html

А это разве не так? Да, на счет телнета я обосрался. Только это означает, что ты соскочил с темы, и вместо того, чтобы подключится по http без http клиента, ты подключился по telnet.

Пхаха, ну и как я должен реагировать на подобное? :) Dimez, может, ты подскажешь? :) Ты ж в него веришь. Посоветуй мне, что ответить этому «индивиду» убогому.

Нет, чисто теоретически, путём всовывания наколенной лайтовой реализации клиента dbus И включения в операционке редиректа с 127.0.0.1 на внешний tcp-порт, что-то делать и вмешиваться

Так у нас спор идет не об этом. Я признал, что ME и операционная система могут общатся по сети при помощи tcp. Только я потребовал доказательства наличия в ME реализации dbus. А он вдруг заявил, что реализация эта ненужна, достаточно – цитирую – «захардкодженного дампа запроса». И после этого мы спорили о необходимости реализации клиентской части dbus для использования протокола.

что очень быстро найдут, и не конспиролухи-фрики, увешанные справками, а нормальные международные ИБ-ники

Я об этом ему писал. Пусть покажет DBus шину и tcp порт, через которые это все происходит. Вместе с дампом трафика. Он ничего внятного не ответил.