Vlákno názorů k článku Postřehy z bezpečnosti: svéráz studentského sdílení intimností od Jan Hrach - Obrázek na titulce považuju za nevkusný. > umožňovala obcházet...

Obrázek na titulce považuju za nevkusný.

> umožňovala obcházet jeho vlastním aplikacím VPN

LOL to je fakt doprasený systém. (na Linuxu si VPN vytvoří vlastní interface, a když chci všechno tunelovat přes ni, tak nastavím routu přes „internetové“ rozhraní pouze na vpn_server/32, a defaultní routu přidám přes to VPN rozhraní. VPN tak není možné obcházet jednoduše proto, že žádná jiná routa do internetu neexistuje. Obcházeč by ji musel uhádnout nebo interceptnout DHCP odpověď ve které je napsaná a pak si paket do internetu ručně uvařit. No a co se týče firewallu, tak netfilterem procházejí úplně všechny pakety, proč by proboha taky někoho napadlo hardcodovat tam nějaké výjimky)

25. 1. 2021, 01:17 editováno autorem komentáře

Tak obrázek zaujme... a lidi si aspoň zase přečtou, co je se z hlediska bezpečnosti dělo minulý týden.

Jinak ano, macOS stejně jako většina jiného softwaru a hardwaru není 100% konzistentní a do puntíku propracovaný systém. Jsou tam jako všude lepší a horší části, podobně je to všude jinde taky.
Říkat, že je Linux nebo některá z populárních distribucí lepší je pravda, ale Linuxové distribuce je podle mě potřeba nahlížet také trochu pod pohledem, že je distribuce jsou spíš trochu jako jakýsi framework a teprve nad tím frameworkem se vyrábí produkt - např. infrastruktura pro webovou aplikaci. To, že lze Ubuntu nebo Fedoru použít na desktopu je spíše vedlejší efekt, který zjednodušuje vývoj a může posloužit i jako operační systém. Realita ale je, že běžný uživatel si Ubuntu (a ani Windows) sám nenainstaluje - kupuje si obyčejně hotový produkt, což je zpravidla počítač s Windows nebo holt nějaký mac. Celé obcházení blokace cílí právě na tyto uživatele. Na desktopovém Linuxu něco podobného nedává smysl, protože se může vycházet z toho, že se uživatel informuje, co a jak musí povolit (resp. spíš zakázat).
Vy a já si umíme poradit s druhou variantou, nebo víme, jak dohledat správné řešení. Kdyby nás tam něco opravdu hodně štvalo, tak si to třeba i dopíšem (resp. v mém případě naučíme se, jak to dopsat). Pro většinu uživatelů to ale není a když zatrhnou "zakaž vše", tak ale stejně chtějí moct instalovat aplikace. V reálu se výroková logika holt moc nepoužívá a vše je poněkud volnější :-)

Ten obrazek je problem. Predstavte si ze sedite v kanclu a kliknete na root.cz protoze si chcete neco precist. Moc neprijemne. Po druhe uz radeji ne.

ano, stalo se mi totéž :-/

Je to tak. Já nejsem citlivka, na hezkou ženskou se rád kouknu, ale sem to nepatří. Zbytečně to odpoutává pozornost od obsahu článku a hrozí takové ty problémy, že čtenář bude muset obtížně vysvětlovat manželce/dětem/ne IT kolegovi, co to vlastně čte :-)
Tyhle fotky ať si klidně dávají hezké slečny na svůj facebook (pokud samy chtějí), ať jsou třeba na reklamách na podprsenku/vi­agru/nebo na tu slečnu samotnou, ať jsou všude tam, kam chodí pánové, když si chtějí sami udělat dobře...
Ale tam, kam se chodí pracovat nebo se vzdělávat (v jiném oboru než sundavání podprsenky), bych to nedával.

Kancelare, to jeste existuje? :-/

Tak nejspis existuji i fabriky, kde by tohle mohl byt problem, ale nepamatuju si, ze bych za poslednich x let nejakou takovou potkal.

No dobre, dobre, ... pochopil jsem.

25. 1. 2021, 15:08 editováno autorem komentáře

>Obrázek na titulce považuju za nevkusný.
+1, už ta domina v latexu minulý týden... asi nová doba, změna kurzu...

Já ten obrázek naopak považuji za velmi vkusný. Není to vulgární, lascivní, ani příliš odhalující. Jsou tam záda a kousek podprsenky. Odpovídá to titulku a tématu.

Sešlo se to náhodou tak, že dva týdny po sobě se bezpečnostní seriál zabýval tématem spojeným se sexem. Až tam budou příští týden problémy s bateriemy u elektromobilů, bude tam Tesla.

Já vcelku souhlasím, ale nemohl by být na dalším sexy obrázku chlap ?

25. 1. 2021, 09:12 editováno autorem komentáře

To asi mohl, ale tam by to muselo být podstatně explicitnější, aby to vyvolalo nějaké asociace. Navíc z demografických průzkumů víme, že sem chodí drtivá většina mužů, takže by to jaksi nemělo ten efekt.

Já myslím, že kdyby tam byl chlap, co si sundavá podprsenku, tak by to vyvolalo dost asociací. Není ale jasné, zda by na to někdo klikal.

Porovnávate dve rozličné veci.

Aj v MacOS si môžete urobiť vlastný interface a nastaviť na neho default gateway. V starších verziách to VPN presne tak aj robili.

V novších verziách MacOS poskytuje userspace interface pre network filter a firewall. Z dvoch dôvodov: 1) nepotrebuje žiadny kernel modul, ktorý by vytváral sieťový interface, VPN vedia vytvoriť userspace aplikácie (a Intelovské fungujú na ARM) a 2) vie filtrovať aj podľa iných vecí ako len protokol, ip adresa a port. Napríklad aj podľa názvu aplikácie (čo je napr. pod Linuxom problém, pretože aj keby netfilter mal prístup k týmto údajom, aplikácia si môže nastaviť čo len chce). Používa sa to napríklad pri manažovaných zariadeniach, kde vybrané aplikácie majú always-on vpn, alebo pri firewalloch typu Little Snitch.

2) je stála slabina Linuxu, nič podobné ako Little Snitch neexistuje (resp. existujú pokusy, ktoré všetky majú nejaké "ale").