Názory k článku Postřehy z bezpečnosti: krabičky k televizorům nedávají slevu zadarmo

Portal NUKIB mozna "bodoval", ale kdyz to kolega zkousel.. tak mu to ani v pulce listopadu nedokazalo k jeho identite prihlasene pres NIA korektne identifikovat firmu, jejimz je jednatelem....a tudiz by mel mit mj. moznost "se prihlasit", pokud se bavime o sebeurceni ve smyslu noveho ZoKB :-) Aneb se dost nabizi otazka, o cemze ty "ceny" vlastne jsou, kdyz portal nejspis obcas i selhava v zakladnich vecech, ktere ted bude potrebovat ne uplne malo lidi...

A cely ten "pruvodce sebeurcenim" je i navrzen tak pitome, ze bez vyberu firmy to ani nepusti dal. Takze si clovek vlastne nemuze otestovat, co ze bude vse potreba nachystat, kdyz neni zrovna jednatelem firmy. UX portalu je proste tragicke...

A to jeste mnozi netusi, ze zadne "API" na hlaseni incidentu nebude, protoze urad otocil a "najednou" to nejde, protoze to vyhlaska preci neuklada... :-) Jo, ta vyhlaska, co psal ten samy urad, co vyvijel i "ocenovany" portal. Fakt by me zajimalo, co ze se to "ocenuje" - to ze bude clovek vyplnovat formular rucne na webu?

„No to je dost jednoduché, teď se budou ohánět tím, že nechápou, proč si lidé stěžují, vždyť přece dostávají renomovaná ocenění. :D

Mám za sebou první hlášení na NUKIB. Vyplní se formulář na webu, ono to vygeneruje PDF a to se následně musí ručně poslat mailem. Adresa je uvedena na formuláři.
V podobném duchu pak probíhá zbytek komunikace. :)
To chceš ve stresu a přetížení, když na tepe padá jedna otázka za druhou, řešit.

To ale není problém konkrétního portálu, ale stále chybějícího mandátního registru. Takže to zatím každý portál OVM flikuje jak se dá s pomalými službami ROSu, ze kterých se navíc nedají zjistit všechny osoby oprávněné jednat za danou firmu.

To je problem konkretniho portalu, pokud pro splneni zakonne povinnosti zavisi na komponente, ktera vlastne moc nefunguje. V ten moment to proste nema byt krok, ktery nejde preskocit. Ten portal neni zadna hracka. Alibismus uredniku ba ani jejich dodavatelu zde fakt neni na miste. A oznacit takove podani tak, ze vyzaduje dodatecnou (manualni) validaci raketova veda take neni. Aneb holt si to ten urednik muze overit sam z jinych zdroju, tak jak si to bezne overuje i kdokoliv kolem.

To je ale výživná porce dneska... :)

Což o to, boxy se dají dát do separátní VLAN pro nedůvěryhodná zařízení. Jenže co je dnes důvěryhodné zařízení? Je to PC s Windows? Je to mobil od renomovaného výrobce, který si na pozadí žije vlastním životem (je vypnutá GPS skutečně vypnutá nebo jen "vypnutá"?)? Je to značková televize?

Důvěryhodné zařízení je to, na který já nainstaluji vlastní Linux nebo BSD libovolného otevřeného druhu. Nic ostatního důvěryhodné není. To je jednoduché :-)

No to je hezké. Takže tiskárna je nedůveryhodná stejně tak mobil. Pokud se nedůvěryhodné smějí navzájem vidět, aspoň přes discord si mohu vytisknout dokument z práce. Oh wait...

A to se nějak vylučuje?

Takže tiskárna je nedůveryhodná stejně tak mobil.

Tiskárna může být připojena lokálně k USB. Tím USB může být připojena k mému printserveru (třeba NASce, routeru...), kterému důvěřuji.

Az na tu drobnost, ze mit cokoli na USB je radove nebezpecnejsi nez na siti.

Já mám sice tiskárnu na LAN, ale zase tolik důvěry, aby směla komunikovat mimo domácí síť, nedostala: spolu s webkamerami sedí v části IP segmentu (VLAN), který má veškerou komunikaci s vnějším světem prostě zakázanou.

samostatna vlan pre kazde zariadenie, resp. na wifine mam tusim mod "nikto nikoho nevidi" co je asi technicky to iste.

Problém je, že zrovna box na přehrávání video streamů tak nějak ten přístup do internetu potřebuje. Takže odseparováním do vlastní VLAN sice nemůže škodit po té domácí síti, ale dělat proxy nějakému botnetu nebo podobnému bordelu může pořád... pokud si teda jeden nedá tu práci, aby mu do internetu povolil jenom ty konkrétní adresy používané streamovacími službami, které hádám zase tak úplně veřejné taky nebudou a bude to trochu oser...

Ale zalezi kam na internet muze :-) Spoustu tech kramu jde do internetu za tim ucelem pustit a soucasne je odriznout od mist, kam nepotrebujou. Casto to vyresi DNS RPZ.

Nicméně bych čekal i tak podobnou vtipnost jako nedávno u toho robovysavače - odřízneš tomu internet pro botnet a ono tě to odřízne od streamu :-))

No, treba se to projevi v prvnich ctrnacti dnech a pak to prodejci omlatis beztrestne o hlavu... :) A pokud by ve specifikaci nebylo napsane, ze bez internetu to nefunguje, pak by to byl i legitimni titul k reklamaci.