Vlákno názorů k článku
Dell připravuje do Linuxu podporu pro „tlačítka soukromí“
od - - - Velmi zajímavé, ale jako správný paranoik tomu nevěřím...
-
Tyhle přepínače se zatím tváří právě jako fyzické vypínače mikrofonu a kamery. Zatím je nikdo neviděl, takže to nemůže být potvrzeno, ale informace od Dellu to tak podávají.
Podpora v Linuxu není pro vypnutí potřeba, jen dovoluje v systému detekovat aktuální stav těch přepínačů a informovat třeba aplikace o tom, že kameru sice máme, ale zatím je nedostupná. Aplikace pak bude mít možnost požádat uživatele o stisk správného tlačítka zapínajícího kameru.
-
Jako správný paranoik především nevěřím současným základním deskám s integrovaným TCP/IP stackem a plnohodnotným monolitickým OS přímo na desce, dále současným procesorům a současným pamětem...
Problém je, že se mi doma pořád nepodařilo vyrobit si vlastní procesor i všechny ostatní podpůrné obvody a naprogramovat kompletní OS i uživatelské programy nebo aspoň přečíst jejich zdrojáky.
Řeším to tak, že kamerku i mikrák nechávám zapnutý, ale aspoň občas se //telnetnu// na magic-1.org (blíže na http://www.homebrewcpu.com) pro ten starý dobrý pocit jednoduchosti a bezpečí na nešifrované lince ;-).
-
J ouda (neregistrovaný)
Netřeba věřit, stačí se na to podívat střízlivě a ekonomicky. Ano, je možné a dokonce velmi pravděpodobné, že opravdu jsou tam někde zadní vrátka (nejspíš "zapomenutý" buffer overflow ve vhodném místě, to pro případ popření úmyslu) a jednotky až nízké desítky lidí o tom vědí.
Ale jakou taková znalost má cenu? Obrovskou. Ale jen do chvíle než se provalí. A šance že se provalí při běžném použití je obrovská, zkuste si představit co všechno by bylo potřeba odkonspirovat aby se to při plošném použití neprovalilo (celý síťový stack aby to nebylo vidět na routeru přes tcpdump - takže včetně NATů apod - stačí jediná neautorizovaná síťovka která ten paket uvidí za čínským repeaterem (nikoli switchem) a jeden zvídavý nudící se študák a je to provalené), takže pokud po Vás nejde zrovna nějaká vláda, šance že to někdo použije je prakticky nulová. -
takže pokud po Vás nejde zrovna nějaká vláda, šance že to někdo použije je prakticky nulová
Nejsem si jistý, jestli by s vámi souhlasili třeba ajťáci z benešovské nemocnice, různých škol apod. ;-). Koneckonců na tom, že těch chyb je velké množství a že dochází k jejich nemalému zneužívání je postavený celý byznys s antiviry.Celý současný IT ekosystém je velmi podobný tomu přírodnímu v tom, že v základech, tam kam se kouká jen málo kdo, to pěkně hnije a pohybují se tam různí odporní červíčci a hmyz. Nad tím stojí už úhlednější les a dechberoucí koruny stromů. Občas se něco skácí k zemi a nikdo netuší proč, občas se aspoň zpětně zjistí přibližná příčina. Každopádně současné IT je mnohem blíže esoterismu než deterministické technické vědě.
-
J ouda (neregistrovaný)
Tak Benešovská nemocnice je úplně jiný case, z toho mála co jsem četl to byl klasický lamoidní ramsonware na který nejspíš nějakej jouda kliknul a ono to oexploitovalo jednu z milionů děr které ve windows jsou, a díky tristnímu stavu architektury se to vesele rozšířilo do celé sítě. S podfinancovaným IT ve zdravotnictví to ani jinak dopadnout nemohlo, těžko budovat defense in depth, zónovat síť atd. když nejsou peníze pomalu ani na provoz.
Ale s vysoce sofistikovaným zneužitím chyby v mikrokódu za účelem šmírování obyčejných řadových lidí to fakt nemělo nic společného.
Nicméně s Vašim posledním odstavcem bohužel musím plně souhlasit.
-
BobTheBuilderStříbrný podporovatel!takže pokud po Vás nejde zrovna nějaká vláda, šance že to někdo použije je prakticky nulová"
Nejsem si jistý, jestli by s vámi souhlasili třeba ajťáci z benešovské nemocnice, různých škol apod. ;-). Koneckonců na tom, že těch chyb je velké množství a že dochází k jejich nemalému zneužívání je postavený celý byznys s antiviry.
Nejen Benešovská nemocnice byla (na počátku) především problémem mezi židlí a klávesnicí. Dokud jsou data v souborech (tj. přístupná na sdíleném disku, ne výhradně přes informační systém), stačí přesvědčit uživatele, aby něco spustil a máte zašifrováno. Windows sice uživatele varují, že program pochází z internetu a není proto důvěryhodný (zvlášť, když není podepsaný), ale když lidi přesvědčíte, tak jsou ochotní i vypnout antivirus (mají-li na to právo), jen aby tu věc spustili. Vzdělání v tom příliš roli nehraje.
Jistě, můžete nastavit uživatelům restrikce, třeba až tak, že nepůjde spustit nic mimo vyjmenované aplikace, ale to nebohý ajťák zešílí. K tomu přidejte věci, které se nedají normálně aktualizovat - třeba Firefox nebo Thunderbird pro Windows, na to musíte mít admin. práva, přestože tam běží Mozilla Update Service!
To je jen povzdech. Nic to ale nemění na tom, že když někdo získá možnost ovládat mou kameru a mikrofon, problém je mnohem vážnější, než ta samotná skutečnost. Protože pak může asi úplně cokoliv - především má přístup k veškerým datům.
Ale pokud tam je šoupátko, páčka, tak o fakt hacknout nejde. Takže od Dellu dobrý krok.
