Názory k článku
Japonská policie doporučuje blokovat Tor
-
Clock (neregistrovaný)
A lidi nahnala do koncentraku a uranovych dolu. Zrusila bych lidsky prava, zakazala premyslet a mluvit (myslenky a slova by byly jen na povoleni) a vsichni by makali pro Kima nebo jineho vedouciho.
Jinac tu zarivou konzumni budoucnost nevybudujeme, panove!
Ja bych to videl tak: USA ma uz financni krach overdue (dluhovy limit 16.4 s radkou nul, aktualni dluh 16.8 s radkou nul) takze si myslim, ze se uz jen ceka, kdy to bouchne, lehne US; s tim cela zapadni ekonomika, a vsechny tyhle struktury typu ja mam prachy, co jsem vic se pujdou klouzat, a lidi s tlustyma penezenkama nam konecne prestanou diktovat, co si smime myslit, rikat a posilat po Internetu.
-
Lael Ophir (neregistrovaný)
Problém bych to viděl jinak. Internet je dnes nebezpečné prostředí, kde se každý den stovky lidí snaží nabourat váš počítač. Každý den je vyzrazena spousta důležitých dat, včetně čísel kreditních karet, a pachatele nikdo nedohledá. Spam tvoří cca 70-80% veškeré emailové komunikace. Každý druhý kus SW je upirátěný. Cca čtvrtina uživatelů se přiznává k pirátění hudby. Teenageři páchají sebevraždy kvůli nelegálně uniklým videím a fotografiím s vysoce osobním obsahem. Bují nám průmyslová špionáž. Systémy státní správy, soukromých firem i armády připojené k internetu (byť je třeba net použitý jen na propojení systémů jinak na netu nezávislých) je možné napadnout či odstavit, a dříve či později to někdo udělá.
Tohle všechno jsou problémy, které je potřeba nějak řešit. Vlády pochopitelně nabízejí jednoduché řešení, konkrétně omezit anonymitu na internetu. Bylo by fajn mít nějakou jinou alternativu, ale žádnou tak nějak nevidím. A pokud nikdo nepřijde s lepším nápadem, vlády zřejmě (další) omezení anonymity prosadí jako jediné možné řešení. -
jos (neregistrovaný)
jednoduchý řešení? chachacha, není to jednoduchý, ani řešení
vlády by se měly soustředit na něco realizovatelnějšího, třeba vláda USA by měla tlačit na M$, aby vydával bezpečnostní záplaty pro XPčka dokud budou mít nějakej podíl na trhu, jinak se všechny stroje s XPčkama do roka od ukončení podpory stanou součástí botnetu; ochrana proti crackování microsoftích operačních systémů je taky tradičně dost slabá (čti směšná), kdyby se M$ nehnal za vyšším podílem na trhu, tak by šedá zóna internetu IMHO měla značně omezený prostředky
lepší nápad: tlačit na dodavatele operačních systémů (i ostatního software; Adobe, dívám se tvým směrem) do větší bezpečnosti, neblokovatelnosti bezpečnostních záplat; vlády/firmy by měly na černým trhu nakupovat exploity; ISP by měli odpojovat zavirovaný nebo cracknutý widle
-
Lael Ophir (neregistrovaný)
MS zatím opravy pro WinXP vydává. Navíc vydávání bezpečnostních záplat, jakkoliv je samozřejmě nutné, problém neřeší. Je to jako kdyby vám třikrát za noc někdo zkoušel podpálit barák a desetkrát rozbít okno, vy jste neřešil chycení pachatele, a místo toho byste se soustředil jen na zpevnění oken a požární zabezpečení.
-
jos (neregistrovaný)
> MS zatím opravy pro WinXP vydává
zatim, už to ale nebude ani rok, první zveřejněná zranitelost společná s w7 pak stáhne všechny nezáplatovaný stanice s XP do pekel
> ... problém neřeší
řeší ho mnohem líp než cokoliv jinýho, když není na co útočit, těžko bude někdo podnikat útoky
> Je to jako ... jen na zpevnění oken a požární zabezpečení.
to slovo "jen" je tam hodně mimo, ale k tomu příměru jako takovýmu, oprava:
Je to jako kdyby někomu třikrát za noc někdo zkoušel podpálit barák a desetkrát rozbít okno a stát každýmu na základě toho přidělil každýmu GPS s tim že pak pachatele snáz chytnou. A pak samozřejmě stát není schopnej zajistit že má každej přidělenou GPS u sebe.
-
Lael Ophir (neregistrovaný)
Windows XP pocházejí z roku 2002. Ukončení supportu po 12 letech od vydání, když už v tu dobu navíc existují čtyři novější verze, mi přijde v SW průmyslu výrazně nadstandardní.
Záplatování SW nastává až ve chvíli kdy je problém odhalen. Psát SW bez chyb zatím neumíme, minimálně ne pro běžné použití. Vylámali si na tom zuby i třeba v ESA, nemluvě o lidech, kteří díky bugům zemřeli při radiační terapii.
http://en.wikipedia.org/wiki/Ariane_5_Flight_501
http://en.wikipedia.org/wiki/Therac-25Jazyky jako C a C++ bohužel svádějí k chybám, navíc se ty chyby velmi špatně hledají. Principiálně primitivní problémy typu buffer overflow jsou jako mor SW průmyslu cca od osmdesátých let. Spolehlivost SW samozřejmě lze výrazně zvýšit, vizte například OS Microsoft Singularity, jazyky z rodiny .NET nebo Javu. Ale znamená to přepsat celý SW stack, a samozřejmě to sežere nějaký ten výkon. Navíc i kdybychom měli SW kompletně bez bugů, pořád jsou tu DoS útoky, SW s jinou než deklarovanou funkcionalitou atd. Například z Google Play si uživatelé recentně během krátké doby postahovali miliony kusů aplikací, které spadaly přesně do téhle kategorie. BTW o tomhle se na rootu nepíše, asi se to nehodí do krámu :D
http://www.theregister.co.uk/2013/04/22/android_malware_badnews/ -
jos (neregistrovaný)
jako obvykle přecházíš od kozy k vozu, ale co už
tady hájíš právo státu nařizovat svejm občanům jak mají podávat daňový přiznání, ale tomu že by stát měl nařizovat SW firmě podporu jejího stále rozšířenýho produktu, protože je to v zájmu bezpečnosti, se divíš
já se nebavim o tom jestli de nebo nejde napsat SW bez chyb, ale o tom, že zlatokopectví microsoftu velmi značnou měrou přispělo k tomu, aby kyberzločin byl tam kde je dneska
a myslet si že omezení anonymity na internetu zkrotí ruský a čínský kybermafie je přinejmenším naivní
-
Lael Ophir (neregistrovaný)
Ještě jednou: MS podporuje svůj SW výrazně déle, než je v IT průmyslu zvykem.
OK, takže se nejspíš shodneme, že SW bez chyb není k dispozici. To je mimochodem dobře vidět u Firefoxu, který byl relativně bezpečný, dokud se nerozšířil. Dneska je to stejná tragédie, jako před lety s MSIE.
Proč je to naivní? Navíc vlády mají minimálně dvě motivace k omezení anonymity: 1. omezení svobody slova, 2. bezpečnost.
-
Jenda (neregistrovaný)
Chápu správně, že byste mi chtěl kecat do toho, jaká budu mít pravidla v síti, kterou si na své vlastní náklady stavíme s kamarády? Někdo si cení anonymitu, někdo zase ochranu před spamem. Připojte se do sítě, která má taková pravidla, která vám vyhovují, a nekecejte ostatním lidem do toho, jaká pravidla si mají nastavovat ve své síti.
Nebo z nějakého důvodu mluvíte jenom o jednom konkrétním internetu? Proč zrovna o tomto?
-
To jsou zase kraviny. Vlady popsane problemy mohou leda tak pouzit jako zaminku, ale ne jako opravdovy duvod, protoze omezeni anonymity urcite omezi treba cinske disidenty vice, nez nejake cyberlumpy, kteri si ho ani nevsimnou. Ony vlady stejne skoro pro vsechno uvadeji zasterne duvody.
BTW, budto se jedna o clanek na urovni Blesku nebo jsou v japonske policii jen sami totalni debilove, ale snad se mi to nezda, ze mluvi o TOR u jako o "hijacking software"?
-
Winař (neregistrovaný)
Tak jak je zprávička (v češtině, bez znalosti originálu) napsána, podle mne vůbec neříká nic o tom, že ISP mají blokovat TOR.
Tu část o presumpci viny považuji za totální blábol a zřejmě přílepek, který akorát celou situaci znepřehledňuje a bohužel lidem podsouvá špatné a jednoduché myšlenky.
Já například používám TOR velmi často. Všem ISP co požívám je prd do toho kde, co,... na Internetu nebo i v reálném světě.
Nicméně si umím představit, že ISP má jisté omezené možnosti jak zkusit odhadnout zda někdo, jehož komunikace je ukryta v zakódovaném kanálu (klidně může jít o připojení na web pomocí HTTPS), může páchat určitý druh neplech na internetu nebo ne.Myslím, že zpráva je opožděnou reakcí na DOS útoky posledních dní. Tuto situaci uvádím záměrně, protože například když by útok probíhal z počítačů, ať již na kterékoli straně kódovaného tunelu, rozpojením tunelu by mělo dojít k přerušení této činnosti. Toto lze jednoduše testovat, komunikace proudící tunelem nemusí být blokován trvale.
Problém je, že většinou podobné útoky (co jsem vyčetl, osobní zkušenost nemám) probíhají úplně jinak. Útočí stroje, které jsou většinu času nepropojené s řízením útoku.
Tedy, pokud by šlo o útok z veřejného/známého počítače (na jedné straně kódovaného tunelu), pochybuji že by mu útočník (skrytý/neznámý počítač na druhé straně kódovaného tunelu) zasílal tunelem neustále nové požadavky či snad přímo generoval útok. Pravděpodobně by měl nad veřejným počítačem kontrolu a ten by byl přímo naprogramován ke generování útoku, takže odstraněním spojení mezi nimy (i pokud by snad stále zůstávalo sestavené), by s největší pravděpodobností k žádnému zastavení útoku nevedlo.To, že blokovat veškerou zašifrovanou komunikaci je blbost, snad netřeba psát.
