Vlákno názorů k článku
Kaspersky vydal bezplatný Virus Removal Tool pro Linux
od Mmmartan - Produkt ruské firmy mi do počítače nesmí!
A pouštět...
-
Tam kde je autor jasný, je na blacklistu celý balík (ať už to je drobnost jako qmmp, nebo veškeré produkty JetBrains).
Mix autorů není možné řešit, tam člověk musí doufat, že funguje aspoň trochu code review
Mimochodem, na blacklistu mám i veškerý hardware vyvýjený pod taktovkou čínské vlády - Lenovo, Motorola, Huawei a mnozí další. Bohužel lidi tohle nechápou a číňanům pořád cpou další a další prachy. :-(
A spousta "západních" věcí je made in China - tam ale aspoň vývoj probíhá jinde a nečekám tam (d)úmyslně umístěný backdoor4. 6. 2024, 01:04 editováno autorem komentáře
-
DannyStříbrný podporovatelJasne, a pak se zjevi autor ponekud nejasny, a cely ten vas konstrukt jde do pr.... vyzkouseno na xz, ze? :-) A code review to nezachrani, kdyz staci vedle git repa prsknout binarni archiv se zdrojakem a nenapadne schovanym payloadem, co nasledne vsichni k distribuci pouzijou...
-
A jaká je lepší cesta? Vyřazením ruských a čínských věcí snižuji některá rizika, ikdyž stále zůstávají rizika jiná.
Pokud máš nějaký tajný tip jak tohle řešit, rád se nechám poučit.Je to stejné jako dát si na blacklist všechny IP z ruska a z číny - bezpečnost se o trochu zvýší, ale hlavně nemám tak zajebané logy.
Počítačová bezpečnost je o eliminaci rizik, vyřazením některého HW, některých IP a některého SW o trochu bezpečnost zvyšuji!
Stejnou problematiku jsme tu spolu řešili nedávno a "neřešitelnost" xz jsem zniňoval já
https://www.root.cz/zpravicky/legendarni-prehravac-winamp-bude-mit-otevreny-zdrojovy-kod/vlakno/3/ -
DannyStříbrný podporovatel
Rezat podle GeoIP vam moc nepomuze, zrovna i ti "rusti" utocnici z tech skutecne nebezpecnych skupin bezne vyuzivaji sluzby s geolokaci v Evrope (mj. vc. treba sluzeb na AWS). Najit se tam daji i IP z Ceska, protoze samozrejme i tady se najdou firmy, kterym ruske penize zas tak nesmrdi...
-
DannyStříbrný podporovatel
Mimoto, commity treba i v kernelu jsou s takovou kadenci, ze o serioznim code-review rec moc byt nemuze. Obcas se to projevi i na funkcnich vecech... kdy se do kodu neco rychle vecpe, aby se to vzapeti revertovalo.
-
Nějak Vám ten blacklist funguje divně. JetBrains je česká firma.
https://www.podnikatel.cz/rejstrik/jetbrains-s-r-o-26502275/ -
Jo, JetBrains je firma založená a myslím stále vlastněná a vedená Rusy, ale sídlo (a taky reálně vedení) mají už roky v Praze, invazi na Ukrajinu odsoudili, v Rusku uzavřeli všechny pobočky a zaměstnance přesunuli do zahraničí. Myslím si, že je to dobrý příklad, jak si může ruská firma zachovat důvěru v zahraničí i po únoru 2022. Kaspersky je příklad spíš z druhé strany spektra.
-
V čem se přístup těch firem lišil?
Co jsem se dočetl, tak po Kaspersky kvůli původu z Ruska každý jde.
Dokonce to došlo do dobu, kdy na svých pointech nabízejí kompilaci svého kódu a jeho porovnání s produkty na trhu.
Nikdo jim nic nedokázal. Veškeré státy světa a tajné služby jim nic nedokázaly.V čem se tedy liší přístup Jetbrains a Kaspersky?
Je to v tom, že to veřejně Eugene Kaspersky neodsoudil?
Taky bych držel hubu a krok, kdyby na mě něco měli (má konexe) nebo bych vystavil mé blízké riziku.Jak je to teď u nich přesně se zpracováním dat "ze západu" si teď nejsem jistý.
4. 6. 2024, 12:08 editováno autorem komentáře
-
DannyStříbrný podporovatel
Ano, a GCHQ mimo jine reklo, ze co to Huawei dodalo je nespravovatelny bordel plny potencialnich der, ze? :-)
-
Zásadní rozdíl je v tom, že JetBrains se Rusko rozhodli zcela opustit, nejsou na něm nijak závislí. Kaspersky je a to podstatně. I kdyby teď v ničem nejeli, tak prostě jen fakt, že operují z Moskvy, je problém. Kdyby šlo opravdu do tuhého, tak jim můžou napochodovat ozbrojenci do kanceláří a s pistolí u hlavy říct: "Váš software běží v kritické infrastruktuře a teď ho využijeme, abychom způsobili co největší škody". Kdyby za války spojenci záviseli na firmě, která operuje z Berlína, taky bychom to asi označili za ne úplně ideální.
