Új hozzászólás Aktív témák
-
-
ddekany
veterán
"Amíg egy felhőszolgáltatás esetében a felhasználónak esélye sincs megtudni, hogy mi történik az adatait feldolgozó távoli szerveren, addig a Windows esetében kézhez kapod a binárist, lehet elemezgetni, és elemezgetik is."
Amíg nem a TPM privát kulcsával titkosítva jön a gépedre a bináris... Na persze, én nehezen tudom elképzelni, hogy nem lesz elég biztonsági rés meg céges szivárgás ahhoz, hogy a binárisok újra és újra kikerüljenek. Persze a fejlesztőktől kiszivárgás a felhőt is ugyan úgy érinti.
-
-
xeqe
csendes tag
-
priti
addikt
volt már a PH-n is cikk, amiben leírták, hogy a szilíciumon kívül kell még pár nyersanyag amit csak pár helyen lehet bányászni a golyóbison és kevésbé ismert, ha olvastad volna, akkor értetted volna hogy a mondatban miért volt a "meg a többi" a szilícium és a jelzők között...
-
xeqe
csendes tag
válasz
Alchemist
#147
üzenetére
Nyilvánvalóan ostobaság azt gondolni, hogy többen kutatnának Linux sebezhetőségek után, mint Windows sebezhetőségek - vagy esetleges hátsó ajtók - után.
Amíg egy felhőszolgáltatás esetében a felhasználónak esélye sincs megtudni, hogy mi történik az adatait feldolgozó távoli szerveren, addig a Windows esetében kézhez kapod a binárist, lehet elemezgetni, és elemezgetik is.
-
-
priti
addikt
Akkor miért nem remegtek miatta korábban? Mert most volt egy lehallgatási botrány és emiatt nem lehet támadásként kommunikálni, ha valaki nyilvánosan xy szakértőként "attól tart hogy"... naés? háhht.. érted, tartson. Ha németek nem vesznek win8-at, akkor nem vesznek. Soha nem tudod meg, hogy miért nem vesznek. Mondanak valamit. Azt mondanak, amit akarnak, háhht ilyen megfogalmazásban? Most mit mondtak konkrétan? Semmit.
-
-
-
priti
addikt
válasz
Jim Tonic
#130
üzenetére
Jajj nem mindegy? Betör, körülnéz, megnyugszik, elmegy. Ez ilyen egyszerű. Hagy jöjjön, hát mit bánom én, vácmájnizjorsz. Ez a normális, erről szól a világháló. Az információ szabad áramlásáról. Ezt akartátok nem? Ami meg enyémdió és nem adom mer' irígy vagyok az meg nincs online, oszt lehet rajta annyi dór, amennyi jól esik.
Az egész egy katyvasz amúgy. Az x86 alap megy a levesbe, ha minden a profitról szól. Arról szól vagy igen? De x86-ra azt teszel, amit akarsz és ez versenyelőny szerinted. Igen? És kinek? Neked?
Az egész piacot képtelenség ápgrédelni. A bármire használható számítási kapacitás az egekben. Tizenéves csöppcsávó tördeli az FBI-t meg a többit, a biztonság egy nulla. Teljes a káosz, képtelenség csinálni egy normális védelmet. Tonnaszámra kell elárasztani a világot felesleges szeméttel minden évben hardveripar címén, de arra jó a sok szar, hogy billió munkaóra a kompatibilitások kialakításával megy el teljesen feleslegesen. Mindenki az 1-2 évig se élő mobilkütyüre fejlesztett kis virtuális teremtményeit akarja árulni, értelmes dologért dolgozni már senki nem akar.
Mit lehet forgalmazni EU területén meg mit nem. Jahh. Csakhogy mindenki azt gyárt, amit akar, mindenki onnan rendel cuccot ahonnan akar. Ha nem kell valami ne vedd meg. Ha valami egyáltalán nincs, akkor azt meg nem fogsz tudni venni. Ennyi.Gyártsál hardvert magadnak, ha nem tetszik a rendszer(ünk). Teljesen jogos. Ha nem tudsz hardvert gyártani milyen alapon követelőzöl? Örülj, hogy kaphatsz. Ha ezentúl csak 10 milláért vihetsz át egy PC-t a határon, akkor mi van? Hogy lesz géped? Mire fogsz fejleszteni? Mitől olyan durva természetes, hogy neked jövőre új notid lesz a legújabb architektúrával?
Igen, van rá esély, hogy majd rá leszel kényszerítve, hogy lecseréld a régi xarodat, ha új szolgáltatásra vagy oprendszerre vágysz. Van rá esély, hogy nem fejleszthetsz magadnak. Van rá esély, hogy nem csinálhatsz azt, amit akarsz és nem használhatod a technikát arra, amire akarod, mert nem a tiéd.
Kémkedd ki, lopd el, tedd a sajátoddá, nyerj háborút, juss szilíciumhoz meg a többi értékes és ritka nyersanyaghoz és gyártsd le magadnak. Nem megy? Akkor hallgass és tűrj és örülj, hogy kaphatsz belőle.
-
Alchemist
addikt
-
#40553216
törölt tag
"Miért én mondjam meg, mekkora a Windows kernel?"
Ezért:
"Akkor lenne korrekt, hogy ha a Windows esetében is csak a kernelszintű sebezhetőségeket vennéd számításba."
Mivel te problémáztál.Amúgy ott volt a javaslat, csak addig már nem jutottál el.
"Nem mintha a méret számítana."
Mindeni ezt mondja, akinek kicsi. -
emelhu
aktív tag
"ugyanis a hardvergyártók képesek olyan modelleket készíteni, ahol a TPM alapértelmezetten le van tiltva, így a kormányzati megrendeléseket ilyen gépekre kell leadni"
Számomra egyszerűbb a képlet.
Az EU-nak olyan törvényt kell hoznia, hogy olyan gép, amiben nem kikapcsolható a TPM, az nem hozható forgalomba az EU területén.Oszt annyi...
Miért nem ilyen egyszerű ez? A fogyasztóvédelem igenis lehetővé teszi, hogy semmi korlátozást nem köteles tűrni a fogyasztó.
Ha meg ez nem tetszik, akkor nem kell itt forgalomba hozni az amcsiknak szánt bóvlit.Egyetlen apró lépés és "vírusnak" (nem katalogizáltnak) minősítenek minden programot (a helyiek által, helyieknek fejlesztetteket), amit nem az ő érdekszférájuk produkált.
Kösz ezt nem várom meg.A Win8 mizéria miatt már most is azon töröm a fejem, hogy asszonykámnak szánt köv. laptopot (esedékes késő összel) inkább Linux alapon veszem.
-
xeqe
csendes tag
válasz
#40553216
#124
üzenetére
Nem tudom, mennyit változtatna az arányokon ha a Linux kernelben azonosított sebezhetőségekhez - csakúgy, mint a Windows esetében - hozzászámolnál felhasználói alkalmazásokban azonosított sebezhetőségeket is. De gyanúm szerint ezt te sem tudod.
Az, hogy a Linux kernelt hasonlítod össze egy komplett Windows kiadással, éppen olyan, mintha egy adott Ubuntu vagy OS X verzió statisztikáihoz hasonlítanád a kernelhez tartozó számokat.
Miért én mondjam meg, mekkora a Windows kernel? Nem én akartam bizonyítani valamit ezzel a statisztikával, hanem te. Nem mintha a méret számítana. Ha mindenáron a Linux kernelt akarod összehasonlítani valamelyik Windows kiadással, az legfeljebb úgy lenne korrekt, ha az adott Windows kiadáshoz tartozó számokból leszámolnád az összes felhasználói térben futó kódban azonosított sebezhetőséget.
-
Ebben az esetben viszont nem feltétlenül tetszene az eredmény, mert a Windows kernelben nagyon ritkán azonosítanak sebezhetőségeket.
Egyrészt nehéz, mert nem nyílt. Attól, hogy ritkán azonosítanak, nem jelenti azt, hogy nincs ott. Másrészt a Windowst kénytelen vagy egyben értelmezni. Harmadrészt az volt a téma, hogy a Linuxban bug, a Windowsban feature. Ez a nem mindegy. -
#40553216
törölt tag
Bocs, de annak, hogy gui, cli, vagy bármi, rendszermag vagy komplett OS, mi köze van ahhoz, hogy milyen arányokban van bennük különböző súlyosságú sebezhetőség? Nem a konkrét számok, bár azok is érdekesek.
De amint megmondod, mekkora a Windows kernel, máris tisztább a kép. Nálam most Linux (3.8.0-29) néven ~240MB-nyi cucc van telepítve. Windows (mondjuk XP, 7 vagy 8.1 pre) esetében ezt hogy tudom megnézni?
Ritkán lenne?
Ilyen oldalakon nézelődj:
w2000
w7
w8
WinXP
Vista
Rákeresel:
kernel
kiemeled az összes találatot, és elcsodálkozol, milyen színes lett az oldal. -
"mert a Windows kernelben nagyon ritkán azonosítanak sebezhetőségeket."
Mert nem nyílt a forrás
Ettől függetlenül azért nagyrészt egyetértek. Viszont ugye kérdés akkor, hoga a Linux esetében mit tekintünk az oprendszer részének? A bash? Az X szerver? A GUI? (Melyik?) A csomagok, amikből ezek felépülnek? A filekezelő a GUI-ban? -
xeqe
csendes tag
válasz
#40553216
#117
üzenetére
Szerinted az általad linkelt statisztikából mégis milyen következtetést lehet levonni? Azt ugye érted, hogy ebben az esetben te a Linux kernelt (rendszermagot) egy teljes értékű grafikus felülettel is rendelkező operációs rendszerhez hasonlítottad. Úgy gondolod, hogy ez egy teljesen korrekt összehasonlítás? Természetesen nem. Akkor lenne korrekt, hogy ha a Windows esetében is csak a kernelszintű sebezhetőségeket vennéd számításba. Ebben az esetben viszont nem feltétlenül tetszene az eredmény, mert a Windows kernelben nagyon ritkán azonosítanak sebezhetőségeket.
-
#40553216
törölt tag
Azért az megvan, hogy egy nem amerikai cég nem kötelezhető arra, hogy 0-day sebezhetőségeket kiadjon az NSA-nek? Szemben az amerikai cégekkel, mint pl. az MS. Ahogy ezt meg is csinálta. És ebből a szempontból nagyon nem mindegy, - ugyan nem önként, és nem dalolva, de - te adod a lyukinformációkat a saját szoftveredről, vagy az NSA-nek kell komoly munkával feltárnia ezeket. Ráadásul a különböző országok különböző disztrókat állítanak össze maguknak, akkor a Linux-világ eddigi töredezettsége máris előnnyé válik. Ahogy most is ez az egyik előny a támadásokkal szemben. De a német kormány miért lenne bénább, mint az MSA? Miért lenne kevesebb pénzük a fejlesztésre.
(#15) stutga
Jaja, mert ez így megy.
Írsz akármilyen kódot, beküldöd, és másnap már le is töltheted a legfrissebb Linux kernelt, melybe már be is emelték.
Tudod, az MS eljátszotta majdnem ezt a Hyper-V driverrel. Beküldték a kódot, utána hetekig-hónapokig senki nem jelentkezett, hogy javítsa a hibákat. Már éppen ott tartottak, hogy kibasszák, amikor mégis jelentkezett valaki, hogy na akkor ő a karbantartó. Szóval még csak rossznak, hibásnak sem kell lennie. Ha nincs felelőse, akkor kivágják.
Nyilván ennek a laza szemléletnek a következménye, hogy a Linux kernelben ilyen arányban vannak a különböző súlyosságú hibák:
CVSS Score Distribution For Top 50 Products By Total Number Of "Distinct" Vulnerabilities
Külön felhívnám a figyelmedet az utolsó két oszlop számaira. Esetleg vesd össze a Windows verziók hasonló adataival. -
bambano
titán
lehet linuxos usert is nyomon követni, mert jobb profilozók a normál, átlagos cselekedeted alapján is sok mindent összeraknak rólad. ezekhez nem kell se backdoor, se oprendszer hiba, se semmi.
a windows és a linux között a fő különbség az, hogy a windowsról tudjuk, hogy lyukas, hogy az ms lefeküdt az nsa-nak, a linuxról meg tudjuk, hogy nem feküdtek le, és szándékuk szerint jó, csak a jó szándék mellett is becsúszhat programozási vagy egyéb hiba. az egyiknél szándékosan, üzemszerűen rossz, a másiknál meg szándék nélkül, tévedésből elromolhat.
a linuxra egyébként passzol a panoptikon, azért nincs benne szándékosan backdoor, mert mindenki tudja, hogy belenézhetnek a kódjába és nagy a lebukás veszélye. a másiknál meg nem nézhetsz bele a kódjába, az van benne, amit az ms akart. A tudat, hogy lehetőségük van ellenőrizni, véd téged.
-
martonx
veterán
válasz
Jim Tonic
#105
üzenetére
"Pedig pont attól biztonságosabb, hogy tudod, mi van benne." - egyetértünk, én se azt mondtam, hogy ne lenne biztonságosabb, csak azt mondom, hogy nem hiszem el, hogy attól, hogy linux-ot használok, ne lehetne kémkedni utánam.
Amikor valaki windows használ, akkor pusztán bizalom kérdése, hogy elhiszi-e, hogy de nincs benne backdoor (hozzáteszem a németek is csak erősen gyanítják, hogy lehet ilyenre használni), én személy szerint biztosra veszem, hogy van benne backdoor, ahogy minden elterjedtebb oprendszerben (Windows, IOS, Android).
Amikor valaki linux-ot használ, akkor is pusztán bizalom kérdése, hogy elhiszi-e valaki, hogy biztos nem csúszott át a végső kódba egy backdoor. Egyedül itt van közöttünk vita, hogy én úgy hiszem, hogy úgyis átcsúszott, és hiába a nyitottság, őszintén meglepődnék, ha nem lenne benne, de ez már lehet csak az én paranoiám. Te meg úgy hiszed, hogy biztos nincs a linux-ban backdoor. Ennyi. Szerintem nincs közöttünk vita, csak mást hiszünk. -
"egyébként meg olvass utána, hogy mi volt az oka az egésznek."
Mondjuk csak a kodot nezve, ez pontosan ugy nez ki, mint ahogy egy supervillain-szintu tamadasnak kellene kineznie: egyszeru, ertheto, atlathato, csak eppen valami rettenetesen gonosz dolgot csinal (es utolag konnyen kimagyarazhato, hogy sima tevedes volt).
-
-
spammer
veterán
Feltételezem (nem tudom, csak gondolom), hogy nyilvánosan látható, és jelzi, hogy mely sorok kerültek változtatásra az előző változathoz képest, mely sorok (kódok) újak a már meglévő előző kódhoz képest, így ha valaki 10 millió sorba beszúr 2 új sort, azonnal látják.
Elég durva lenne lenne, ha sehol nem jelezné, mi az új kódrész és végig kellene nyálazni az egészet.Az Open Source meg pont annyival biztonságosabb, hogy nyilvánosan megtekinthető bárki számára (és sokan figyelik is), nem úgy, mint egy zárt kódnál, ahol az adott cégnél eleve titoktartás van és mondjuk egy backdoor-ról is lehet, hogy csak pár "core fejlesztő" tud, azok meg kussolnak, mert érdekükben is áll (nem csak kötelességük)
![;]](//cdn.rios.hu/dl/s/v1.gif)
szerk: közben (#105) Jim Tonic meg is válaszolta.
-
Nem ez a lényeg. A kernelverziókat nyomon lehet követni, mindig látható, mi került bele az előző verzió óta. Könnyű kiszűrni, ha nem odavaló sorok jelennek meg. Plusz ennyi idő alatt már kiderült volna, ha van benne valami.
Attól még, hogy valami open-source önmagában semmivel nem érzem biztonságosabbnak, mint egy zárt cuccot. Pedig pont attól biztonságosabb, hogy tudod, mi van benne. Amúgy csak a bizalom marad, amivel láthatóan nem mész semmire.
Én pedig hiszek abban, hogy az NSA az elmúlt években nem ült ölbe tett kézzel, és nem kizárólag a windows-ra koncentrált (különösen az elmúlt évek trendjeit figyelembe véve, amit ők is nagyon jól ismernek). A Linux azért európai gyökerekkel rendelkezik, ráadásul egy egész közösséget (ami pont nem szimpatizál az NSA-val) nehéz lesz megvezetni. Az NSA fegyvere amúgy sem az OS (ez csak könnyítés nekik), hanem az adatforgalom, aminek nincs sok köze az OS-hez.
-
martonx
veterán
válasz
Jim Tonic
#103
üzenetére
Nem értek a kernel fejlesztéshez, de nem hiszem, hogy pár tízezer, vagy pár millió sorból olyan laza lenne kiszúrni azt a plusz 2-3 sort, vagy ellenkezőleg, annak a 2-3 sornak a hiányát, sőt akár csak egy tudatosan elrontott hiba lekezelést, ami miatt mégis könnyen be lehet jutni a gépbe.
Attól még, hogy valami open-source önmagában semmivel nem érzem biztonságosabbnak, mint egy zárt cuccot. Olyan szinten bonyolult dolgokról van szó, hogy szerintem minden csak hit kérdése. Én pedig hiszek abban, hogy az NSA az elmúlt években nem ült ölbe tett kézzel, és nem kizárólag a windows-ra koncentrált (különösen az elmúlt évek trendjeit figyelembe véve, amit ők is nagyon jól ismernek).
-
Csupán csak az szúrt szemet, hogy vért kellene izzadni egy disztróhoz, és azon máris lenne egy backdoor. Egyrészt nem muszáj vért izzadni, hogy átnézz egy GPL kernelt, másrészt a backdoor az szándékos. Ha szándékos lenne, aznap benne lenne, ha nem lenne szándékos, akkor igen sokáig is kitarthatna.
-
Rickazoid
addikt
Ezt az egy rész-konkrétumot írtad a mellébeszéléseiden kívül: "Akit érdekel, utána tud nézni, bizonyítékokat tud találni. Sokat nem kell hozzá keresgélni, kb 20 perc és képben lehet bárki. Hiába van akármilyen Linuxod, ha Facebookot, Google-t, Skype-ot használsz.."
Ja, hogy trollkodsz. Értem. Azt hittem csak egy újabb komolyan beszélő anti-Linux birka vagy, bármiféle linuxos vagy GNU ismeret nélkül.
Akkor erről ennyit. -
spammer
veterán
Pont azokat soroltad fel, amelyek a legnépszerűbbek, legtöbben fejlesztik és figyelik. Vagyis akkor melyik "kisebb" disztró, ami biztonságos lehet?
A Chrome, FB, Skype stb. témával tök felesleges volt összemosni, hiszen ezek nem kapcsolódnak szervesen a Linuxhoz, ezek külön szolgáltatások, amiket ezer féle módon használhatsz. De ha azt mondod, hogy teszem azt a GIMP kémked (most csak mondtam valamit, ami linuxon default lehet), akkor azt mondom, jó' van, csak linkelj forrást
-
Geller72
veterán
válasz
Rickazoid
#93
üzenetére
Sehol nem írtam ilyen marhaságot, mint amit te írsz. Olvasd el még egyszer, amiket írtam, mert elég szelektív a memóriád. Javaslom a 83-as hsz. újbóli elolvasását.
@Mici:
"Ubuntu/Kubuntu százszor megbízhatóbb egy Win7 vagy 8-nál. Saját PC-re semmi pénzért nem tennék fel Win 7-et vagy 8-at"
-Ezt sem állította/cáfolta senki. Te sem olvastál el mindent..akkor meg nem értem, hogy minek írsz ilyeneket.
-
Rickazoid
addikt
Te most komolyan azt mondod, hogy maga a disztribúció megbízhatatlan, ha az emberi jogokat nyílt titokként sértő szolgáltatásokat használsz önként és ilyen programokat telepítesz? Mintha azt mondanád, hogy ha egy hajóról beleesel a tengerbe és nem tudsz úszni, majd megfulladsz, a tenger a hibás.
-
"Akit érdekel, utána tud nézni, bizonyítékokat tud találni."
Jajj, ezt ne, legyszives, ne.
Ha nincsenek bizonyitekaid, akkor mond azt, ha vannak, akkor meg azt, ne nekunk kelljen gondolatolvasni, hogy mibe latsz bele bizonyitekokat.
Ez igy csak trollkodas, az irritalobb fajtabol.
-
Geller72
veterán
Nem kértelek meg rá, hogy vegyél komolyan.
. És nem kell mindent bizonyítandó állításnak venned. Ez egy vélemény volt. Vagy elfogadod, vagy nem. Ez a te döntésed, de nem sok embert érdekel rajtad kívül. És ezt nem bántásként írtam, hanem szintén magánvéleményként. Miért kellene mindenkinek minden kijelentését elemezni, bizonyítani, megmagyarázni? Részemről ennyi. 
. Szép napot. -
-
-
Geller72
veterán
Nézd/nézzétek. Nem azért szóltam hozzá, hogy ebből vitát indítsak, kezdjek el magyarázni dolgokat, az igazamat bizonygassam. Részemről ez egy megállapítás volt. Akit érdekel, utána tud nézni, bizonyítékokat tud találni. Sokat nem kell hozzá keresgélni, kb 20 perc és képben lehet bárki. Hiába van akármilyen Linuxod, ha Facebookot, Google-t, Skype-ot használsz..
..a légyeget ismét egy idézet foglalja össze:
"csak abban az OS-ben lehet megbízni, aminek a kódját érted, és magadnak fordítottad végigolvasás után".
Kb. ennyi. -
Geller72
veterán
Igazából olyat, amiben 100%-ig megbíznék, nem is tudok mondani. De gyakorlatilag bármelyiket lehet kukázni, ha feltelepített chrome, ff..etc van a "gépen". A red hat, suse akár részrehajló is lehet, az ebből eredendő free rendszerek, úgy mint open suse, fedora úgyszintén. A Cannonical féle U/K/L/Xubuntuk evidens, hogy miért. De mint említettem, nem nagyon mernék megbízni egyikben sem. Még a Debianban sem...
. -
-
drkbl
őstag
Itt egy cikk angolul, itt az eredeti közlemény németül, itt a W7 hardver követelmények (TPM opcionális), itt a W8 hardver követelmények (TPM 2.0 required to support PCR [7] in system firmware. All new systems submitting after January 1, 2015 must have TPM 2.0.)
Ez nem eső után köpönyeg szituáció, előre gondolkodnak, mit jelenthet, hogy hardver és szoftver összezár, és mindezt egy másik ország uralja.
-
-
#62
hcl
titán
King Unique
#56
válasz
King Unique
#56
üzenetére
Van ám, igaz, az előző verzió, Core2 körül már asszem volt az üzleti gépekben
-
A TPM chipek többségét Kínában gyártják -> hehe. Az olcsóság ára, illetve elég sok mást is Kínában gyártanak
Rendes oprendszert kell használni, amiben az ilyen backdoorok könnyebben feltűnnek, és van esély a bezárásukra.
-
xeqe
csendes tag
"a kernel is csak kód, bele lehet nézni, le lehet tesztelni. nyílt forráskódnál van rá esély, hogy egy hozzáértő kiszúrja a kártékony kódrészt, zárt forráskódnál erre nincs esély."
Már hogy ne lenne rá esély? Ha megvan a bináris, megvan a forrás is...
Valójában a nyílt forráskód semmiféle biztonsági előnnyel nem jár. Láttunk már olyat, hogy nyílt forráskódú rendszerbe (OpenBSD, ...) hátsó ajtót csempésztek, és az hosszú évekig - akár 10 évig (!) - észrevétlen maradt. Ami egyszer megtörtént, az megtörténhet újra.
-
#95561216
törölt tag
Egy dolog ha valahova célzottan be akarnak jutni, meg megint más, hogy mennyiségi lehallgatáshoz backdoor kell. Gondolkodj nagyban, a célzott betörés so 20. század. Ha be tudunk jutni minden win8 gépre, miért korlátoznánk magunkat egyedi lehallgatásokra, kollektív adatgyűjtés és elemzés helyett? Ez már csak azért is NAGYON fontos, mert a titkosszolgálatok rémálma a magányos merénylő, akinek a kommunikációját nem lehet elfogni, mert hogy nincs, de ha a számítógép-használatra ráeresztesz pár algoritmust, máris kiköpi, hogy az alabamai John Smith az elmúlt héten csőbomba készítéséről olvasott pdf-et, majd rákeresett az elnök programjára, és amúgy KKK-tag.
-
proci985
MODERÁTOR
válasz
wednesday
#43
üzenetére
fejlesztési idő és az ehhez kapcsolódó költségek.
adott esetben az alapokról kellene indulni és kitalálni az architektúrát, megvalósítani aztán kiképezni rá a fejlesztőket, és akkor még mindig nem vagyunk használatnál. egyszerűen megvalósíthatatlan, vagy nem éri meg. talán nagyon speciális esetben igen, de tippre a megvalósítás biztosan többe kerülne, mint amennyi a védendő cucc védelme ér.
speciális feladatokra viszont simán léteznek házon belüli megoldások, akár open source projektek saját brancholásából is.
--
linux kernel:
a kernel is csak kód, bele lehet nézni, le lehet tesztelni. nyílt forráskódnál van rá esély, hogy egy hozzáértő kiszúrja a kártékony kódrészt, zárt forráskódnál erre nincs esély.--
érintőlegesen:
2015re remélhetőleg a steames linux átállás lezajlik, amekkora szereplők pedig a piacon, egy idő után a többiek felé is ez kötelező feature lehet.saját részről egyre inkább gondolkodok a váltáson.
végülis ha programozni tudom valamennyire
-
#56
King Unique
titán
King Unique
titán
Ha jól veszem ki ez a TPM modul, chip az újabb gépekben lesz, v már a mostaniakban is benne van és ha win 8 / 8.1 fut, akkor hozzáférhet már most géphez NSA
Lenovo notim van
, abban alapban benne van ? -
ddekany
veterán
De ezek afféle sejtések, nem elégé konkrétumok. Kéne valamit teljesen konkrét példa, ahol a Win8 kémkedik, és ezt hatékonyabban teszi, mint a Win7. Tehát, mit tudom én, Windows Update-el érkezik egy backdoor, de immár képtelenség, hogy te ezt debuggerrel vagy kód visszafejtéssel lefüleld, mert a TC besegít a rejtőzéseben. Csak hasra egy példa.
Amúgy nem foglalkoztam soha TC-vel, mint itt valószínűleg senki más sem. Amennyire én értem a TC-t (és ez nem biztos hogy sok), a lényeg, hogy a van egy bizalmi láncolat, ami a boot-al indul, aztán folytatódik a magasabb szintű modulok behívásával (akiket az előző láncszem megbízhatónak ítélt, és neki már hiszünk, mert ő már korábban annak lett ítélve - ezért láncolat ez). Azaz végső soron, lesznek komponensek ahol kriptográfiai módszerekkel (mondjuk digitális aláírással) és hardveresen (elszigetelt memóriaterület, stb.) garantált, hogy nem manipuláltak általad vagy egyéb hackerek vagy malware által, tehát nem fognak rosszalkodni, pontosan úgy viselkednek ahogy a készítőjük azt előírta. Tehát ha teszem azt ez a bizalmi lánc elér egy médialejátszó alkalmazásig, és ő bele azt írták, hogy adott régióból származó korongot ne játsszon le, akkor te erre ha fejre állsz sem tudod rávenni (ellenben egy mai alkalmazást elég könnyű manipulálni). Aki nem ilyen bizalmi komponens, azt meg persze a kernel megbízható része kizárhatja bizonyos tevékenységekből, mint pl. filmet tartalmazó médium elérésből. Ebből nekem már egyenesek következik nem csak az, hogy nem tudsz módosítani ("megtörni") bizalmi komponenseket (mert ha módosítod őket, nem stimmel a hash, nem fognak betöltődni), hanem hogy akár olvasni sem tudod a lefordított programot, nem tudhatod visszafejteni (pl. mert a TPM privát kulcsával titkosítva van a HDD-n), meg úgy általában nem tudod megfigyelni a működését debuggerrel (hacsak nincs egy megbízhatónak ítált rendszer-debugger a (civil) piacon...). Persze, elég nehezen tartom elképzelhetőnek, hogy ne legyenek biztonsági rések egy akkora kupac bizalmi komponensben, azaz hogy ezt tényleg törhetetlen legyen. Ezek ugye ott szoktak szétesni, hogy valami bizalmi komponens simán bugos, és rá lehet venni valami hülyeségre. (Vagy, hogy a készítők félreértettek valamit kriptográfiai témában, lásd PS3 "rootolása"...
) Arról nem is beszélve, hogy ha X ügynökség a megfelelő felszereléssel kinyeri a TPM-ből a privát kulcsot... Viszont, önmagában a TC működésének megkerülését automatikusan és mereven törvénytelennek lehetne nyilvánítani, tehát ha valamire ilyen módon jössz rá (pl. hogy mit csinál adott bizalmi komponens), akkor máris automatikusan mehetnél életfogytiglanra 2 generációra visszamenőleg vagy ilyesmi. Ilyen módon akkor is lehetne értelme, ha valójában egyáltalán nem törhetetlen a rendszer. Meg persze az is már sokat jelenthet, hogy simán jóval nehezebben törhető. -
drkbl
őstag
Az attól függ, hogy a szükséges kulcsot el tudod helyezni a TPM-ben, vagy az MS Linux kulcsára támaszkodsz.
Amúgy használható, az előnyei Linux alatt is ugyanúgy megvannak.
A TPM modul LPC buszon keresztül érhető el, csak úgy mindenen keresztül nem kapcsolódik a világhálóra
-
drkbl
őstag
A Windows 8 aktívan használja a TC-t. A TC segítségével korlátozható, hogy mi futhat a gépen. Attól tartanak, hogy az amcsi OS beépített amcsi backdoort fog tartalmazni, de az ennek detektálásához szükséges program futását a TC meg fogja akadályozni.
Ami Kínát meg a TPM chipet illeti, a Lenovo pl. feketelistás az angolszász világban bizonyos biztonsági követelmények felett. Az amcsik gyártanak ilyen chipet maguk is, az EU meg nem.
Cserébe az Android megkapta az NSA SELinuxát
-
#50
MacCaine
őstag
Perillustris
#40
MacCaine
őstag
válasz
Perillustris
#40
üzenetére
Ez is 2 éves cikk... Itt egy aktuális.
-
-
cog777
senior tag
válasz
wednesday
#43
üzenetére
Drága. Nem akarnak rá költeni a szervezetek / cégek egy egyedi rendszerre. Dolgoztam egy cégnek ahol teljesen egyedi rendszer volt kiépítve, központi vezérlő számítógéppel, terminálokkal. Még a 80-as években csinálták..nem x86 alapú. Ipari folyamatokat vezéreltek vele. Aztán ahogy kezdek elromlani, szépen úgy váltottuk ki sima PC alapú megoldásokkal az elromlott komponenseket.
-
vigyori78
őstag
Egyre több helyen veszi át az uralmat a linux
Egy pár hónapos idézet:
"Megbízható és stabil operációs rendszerre volt szükségünk, amit mi magunk tudunk a saját igényeink szerint alakítani, ha úgy hozza a szükség"
LINK
Én azért használom a 8.-at
ha már műholdról benézhetnek a szobámba egyesek még mit akarnak tudni rólam 
-
#42
netuddki32
csendes tag
netuddki32
csendes tag
-
#40
Perillustris
senior tag
MacCaine
#36
Perillustris
senior tag
Az említett országok hálásak voltak az USÁ-nak, hogy nekik nem kellett annyit beleölniük a fejlesztésbe, de a "javakból" részesültek.
-
#37
Rickazoid
addikt
fordfairlane
#9
Rickazoid
addikt
válasz
fordfairlane
#9
üzenetére
"Ha mindent fel lehet törni, akkor meg nyilván mindegy, hogy van-e benne beépített backdoor vagy sem."
Na ekkora orbitális marhaságot már rég olvastam. Neked mindegy, hogy van kulcsod egy ajtóhoz és ismered a belépési kódot vagy fel kell törnöd egy több pontos biztonsági zárat, illetve kiiktatni a nyitás- és mozgásérzékelőket?
A backdoor azért van, hogy ne kelljen adott esetben hónapokig keresni biztonsági réseket, amiket előbb-utóbb úgyis befoltoznak és kezdődhet minden elölről. A backdoor beengedi minden különösebb erőfeszítés nélkül azt, aki odatetette. -
#36
MacCaine
őstag
Perillustris
#35
MacCaine
őstag
válasz
Perillustris
#35
üzenetére
Németországról van szó a cikkben, és 2013-at írunk. Plusz éppen egy elég masszív lehallgatási botrány közepén vagyunk. Egyébként igazad van.
-
#35
Perillustris
senior tag
MacCaine
#2
Perillustris
senior tag
-
Gregorius
őstag
El kell, hogy keserítsem a kedves német kormányzatot. Ha olyan számítógépet akar használni, amit nem a távol-keleten gyártanak, akkor javaslom menjen be az első általános iskolás tanszerboltba és vegyen egy abakuszt. A siker így sem garantált. És ismét csak el kell keserítenem: ha olyan rendszert akar használni, amiből a gyártó nem tudja kizárni, akkor javaslom az automatikus frissítés előtti időket.
-
stefi76
aktív tag
Adalék:
"Az NSA megsértette az amerikai alkotmány negyedik kiegészítését, mert a lehallgatásaiban nem tudta megkülönböztetni a külföldiek kommunikációját az amerikaiakétól, ezért mindkettőt lehallgatta. Ezt egy 2011 októberi bírósági ítélet mondta ki, amit szerdán nyilvánítottak nem titkossá.
Innen tudhatjuk azt is, hogy az NSA több millió dollárt fizetett a nagy techcégeknek a lehallgatási költségeire. Ráadásul pont az NSA egyik jelentése mondja ki, hogy a hivatal a Google-nek, a Microsoftnak, a Yahoo-nak és a Facebooknak is fizetett. Eddig ezek a cégek tagadták a vádakat, hogy részt vettek volna a lehallgatásokban."
-
jerry311
nagyúr
Ha verpistike pornogyujtemenyet akrja valaki megszerezni, akkor lehet elmegy a kedve tole.
Ha nemet kormanyhivatalok titkairol van szo, akkor nem megy el a kedve.
Ha Kina sajat linuxarol van szo, akkor sem megy el a kedve a szakembereknek, mert ahhoz tul fontos.
Az mar masik kerdes, hogy mikor kerulnek nyilvanossagra (kb. soha) az ilyen rendszerek toresei. -
MacCaine
őstag
Ha csak egy az, az elég gyorsan kiderül, és elég gyorsan kikerül a fejlesztők közül. Lásd a fenti linket (#20 kispx).
Az összes komponenst nagyon sokan fejlesztik, és nagyon sokan ellenőrzik.
A Chrome mondjuk Google termék, ők meg mintha meg lettek volna említve a PRISM-es balhéban, szóval pont nem mérvadó.
De az se mindegy, hogy már biztosan benne van a backdoor a szoftverben, van sokat kell küzdeni, mire sikerül bejutni a gépre.(#25) jerry311:
A lényeg az előbb-utóbb-on van. Ha megnehezíted a betörő dolgát, akkor jó eséllyel elmegy a kedve a csúnyaságoktól.
Maradhat, ez tény, de még mindig jobb, mint biztosan tudni, hogy van az általam használt rendszerben backdoor.
És még egyszer: Kína saját op. rendszert csinált, linux alapokon. Gondolom nem véletlenül. Meg nem véletlenül használják a kínai hadseregben, meg az összes kormányzati szervnél. -
#26
fordfairlane
veterán
martonx
#24
fordfairlane
veterán
-
jerry311
nagyúr
Ezzel azt akarja sugallni, hogy amig van szoftverhiba addig azt ki is lehet hasznalni.
Marpedig eleg gyakran derul ki valamirol, hogy a szoftvermernokok tudasanak hianyaban vagy hanyagsagabol adodoan vagy csak a csilalgok egyuttallasa miatt, teljes hozzaferest lehet szerezni egy rendszer felett.
Feltorhetetlen rendszer nincs, mint ahogy hibamentes sem, tehat elobb utobb ugyis bejutnak.
Ha annyian nezik at, mint egy linux kernelt, akkor is maradhat benne valami... -
martonx
veterán
elég ha csak 1 az...
És mi van, ha nincs backdoor a linux kernelben, de bármely más komponensében ott van?
És mi van akkor ha az alap komponensek között garantáltan nincs backdoor, de a felrakott Chrome-ban van?
Nem szeretem a Microsoft-ot, de nagy butaság azt hinni, hogy attól még, hogy nem win8-at kezd el valaki használni, garantáltan soha senki semmit nem fog megtudni róla. -
kispx
addikt
1) A kernelt sokan nézik át.
2) Ha backdoor mentes disztrót akarnak fejleszteni, akkor kötve hinném, hogy nem fogják sorról sorra átnézni amit átvesznek mástól.
3) Ha csillagok együttállása mégsem kedvező, akkor még mindig ott van, hogy saját maguk javítják és nem kell egy harmadik cégre várni. -
#12
floatr
veterán
fordfairlane
#11
floatr
veterán
válasz
fordfairlane
#11
üzenetére
Ha részvényes vagy, akkor máris 8%-ot nyertél vele
-
#10
floatr
veterán
fordfairlane
#9
floatr
veterán
válasz
fordfairlane
#9
üzenetére
Mosmá úgyis mindegy. Ballmert kipöckölték a székéből
itt a világvége... -
#9
fordfairlane
veterán
Syl
#5
fordfairlane
veterán
Hát úgy, hogy mindent fel lehet törni, mert semmi sem tökéletes. Ha mindent fel lehet törni, akkor meg nyilván mindegy, hogy van-e benne beépített backdoor vagy sem. És akkor már használjátok már a Windows 8-cat léccilécci.
A németek tuti megfontolják ezt, és hamarosan rohannak csempézni.
-
martonx
veterán
Szvsz tök mindegy ki mire áll át. Kizárt dolognak tartom, hogy az NSA ne tudna bármilyen más OS-t ugyanúgy figyelni.
Ha meg csinál egy saját linux-disztribúciót vért hugyozva a német kormányzat, hiszem hogy másnap annak is meg lesz a backdoorja. A világ erről szól.
Majd ha elkezdenek ismét papír alapon vezetni mindent, akkor meg ismét ott lesznek az ügynöknők, akik ugyanúgy meg fogják szerezni, amit meg akarnak szerezni. A világ e tekintetben nem változik. -
MacCaine
őstag
Azzal, hogy ezt erőlteti az m$, csak azt éri el, hogy az államigazgatási szervek át fognak állni más operációs rendszerre. És onnantól kezdve veszélyben lesz a windows egyeduralma a desktop gépeken... Öngól...
(#1) gliskard: "hiszen ez a világon a legelterjedtebb os..."
A desktop gépeken (meg a notebookokon).
-
gliskard
senior tag
(/paranoia on)
közelmúlt lehalgatási botrányának fényében "érthető" a microsoft álláspontja. Védi magát és a "rendszert", mert ezt kell tennie. Feltehetően komoly nyomást gyakorol rájuk NSA, hiszen ez a világon a legelterjedtebb os...
(/paranoia off)...és persze +1 ok saját fejlesztésű linux disztróra váltásra.
Ettől függetlenül azért nagyrészt egyetértek. Viszont ugye kérdés akkor, hoga a Linux esetében mit tekintünk az oprendszer részének? A bash? Az X szerver? A GUI? (Melyik?) A csomagok, amikből ezek felépülnek? A filekezelő a GUI-ban?
Elég durva lenne lenne, ha sehol nem jelezné, mi az új kódrész és végig kellene nyálazni az egészet.![;]](http://cdn.rios.hu/dl/s/v1.gif)
.
itt a világvége...Új hozzászólás Aktív témák
- Motorola Edge 50 Neo - az egyensúly gyengesége
- sziku69: Szólánc.
- Kínai és egyéb olcsó órák topikja
- Kerékpárosok, bringások ide!
- Milyen okostelefont vegyek?
- World of Tanks - MMO
- iRacing.com - a legélethűbb -online- autós szimulátor bajnokság
- One otthoni szolgáltatások (TV, internet, telefon)
- Xbox Series X|S
- Azonnali informatikai kérdések órája
- További aktív témák...
- Lenovo ThinkPad P1 Gen 3 UHD, Érintőkijelző, i7-10875H, 32GB DDR4, 256GB SSD, 27% ÁFÁS SZÁMLA, 1ÉV G
- Lenovo ThinkPad L490 FHD, TOUCH, I5-8365U CPU, 16GB DDR4, 256GB SSD, 27% ÁFÁS SZÁMLA, 1ÉV GARANCIA!
- Lenovo ThinkPad T490 FHD, I5-8365U CPU, 16GB DDR4, 256GB SSD, 27% ÁFÁS SZÁMLA, 1ÉV GARANCIA!
- 2020 M1 macbook pro 8/256GB elado/cserelheto
- Lenovo ThinkPad T480s FHD, Érintőkijelző, I5-8350U CPU, 8GB DDR4, 256GB SSD, 27% ÁFÁS SZÁMLA, 1ÉV GA
- BESZÁMÍTÁS! MSI B450M R5 5500 16GB DDR4 512GB SSD RTX 2060 Super 8GB Rampage SHIVA ADATA XPG 600W
- BESZÁMÍTÁS! LG UltraGear 27GL850-B 144Hz QHD 1ms monitor garanciával hibátlan működéssel
- Apple iPhone 12 / 64GB / Gyári független / 12 Hó Garanciával / 100% akku
- Prémium! Gamer PC-Számítógép! Csere-Beszámítás! R 9 9950X / RX 9070XT 16GB / 64GB DDR5 / 1TB 990Pro
- Windows, Office licencek kedvező áron, egyenesen a Microsoft-tól - Automata kézbesítés utalással is!
Állásajánlatok
Cég: FOTC
Város: Budapest