Názory k článku Bezpečnost je třeba řešit komplexně, potrápit dokáže i automatická instalace
-
DannyStříbrný podporovatelProblem u SmartInstall je mj. i to, ze puvodni oznameni z lonskeho unora rizika defacto bagatelizovalo - sam vyrobce tomu z pohledu klasifikace rizik neprikladal prilis velkou dulezitost. V nekterych pripadech to "vypnuti" navic neprezilo reboot switche. Samotna klasifikace rizik se zmenila az teprve letos v breznu pote, co zacla byt ona zranitelnost ve velkem zneuzivana...
-
654 (neregistrovaný)
Bezpečnost je třeba řešit komplexně, a tovární nastavení a uživatel by měli být součástí řešení. Je snadné říct, že za problém může vývojář (nebo uživatel), který nedodržel postup podle manuálu. Ale opravdu lze stavět bezpečnost na očekávání, že desetitisíce vývojářů správně aplikují ty tisíce drobných detailů? (viz Zipper Down, Memcached, "obchvat okolo antivirů", který hodil Apple na vývojáře apod.) Nebo ty všechny defaultně otevřené porty. U tak velkého vzorku to není otázka pravděpodobnosti, ale četnosti. Promyšlené defaultní nastavení může dělat zázraky.
-
Ondřej CaletkaZlatý podporovatelTo je trochu problém u funkce typu „automatická instalace,“ kde se počítá s tím, že necháte přepínač poslat přímo na místo určení a technikům, co ho budou zapojovat jen řeknete ať dají červený kabel do portu 1 a modrý do portu 2. Pokud byste předtím musel připojit konzoli a funkci automatické instalace zapnout, pak to tím konzolovým kabelem můžete rovnou nakonfigurovat a žádnou takovou funkce nepotřebujete.
Větší selhání je v tom, že se tato funkce ani sama nevypnula při prvním uložení konfigurace.
-
mek gajver (neregistrovaný)
Teraz běží v EU diskusia o zákone Act13, 70 osobností sa vyjadrilo proti, ALE ja si myslím, že majiteľ servra by mal byť zodpovedný za to, čo sa na server nahráva, NIE LEN PROFITOVAŤ z toho. Prečo by sme mali zatýkať 300 ľudí pripojených na server, keď majiteľ ho VLASTNÍ! A NECHCE SA MU robiť si tam PORIADOK??? Viacej tu: https://www.eff.org/deeplinks/2018/06/internet-luminaries-ring-alarm-eu-copyright-filtering-proposal
-
bezprizorny (neregistrovaný)
Nie. Majiteľ servra predáva službu/y a ten kto službu/y zneužíva na nezákonné účely je zodpovedný za to čo robí.
Analógia: Prenajímaš byt. Nájomné si nechávaš posielať na účet, takže do bytu prakticky chodíš len, keď sa menia nájomníci. Tvoj nájomník začne variť pervitín. To má byť za to zodpovedný ten majiteľ bytu, že nájomník pácha trestnú činnosť? -
bezprizorny (neregistrovaný)
Nie, to až v momente, ak bola privolaná policajná hliadka a on ignoroval ich výzvu sprístupniť byt. Ale stále nebude zodpovedný za to, čo robí podnájomník pokiaľ vyšetrovanie nepreukáže opak.
A tu je to rovnaké. Spravujem sever, príde mi výzva napr. od polície, že mám sprístupniť súbory od používateľa XY a ja odmietnem. Stíhať ma môžu maximálne za marenie vyšetrovania, ale nie za to čo robí užívateľ XY, pokiaľ nedokážu, že tú činnosť pácha s ním.
