Hlavní navigace

Názor ke zprávičce Kritická zranitelnost StrandHogg 2.0 dopadá na 1 miliardu přístrojů s Androidem od Miroslav Šilhavý - Pokud chcete soudit, musíte se hlavně podívat, co...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 28. 5. 2020 12:49

    Miroslav Šilhavý

    Pokud chcete soudit, musíte se hlavně podívat, co se vyplatí útočníkovi. Protože pochybovat o tvůrci je sice snazší, ale hodně přitažené za vlasy.

    Při posuzování bezpečnosti vycházíte z toho, že veškerá rizika jsou maximální. Z nich pak postupně eliminujete. Tedy i o tvůrci musíte z počátku pochybovat. Pak můžete uvažovat, co by se tvůrci stalo, kdyby důvěru zradil. V případě zaměstnance korporace by asi v první řadě korporace okamžitě reagovala aby mitigovala škody. V druhé řadě by chtěla škodu po viníkovi - a to by mělo jakous takous šanci na úspěch, protože je znám a je kde žalovat (v místě jeho pracovního zařazení). U XDA developera by spíš nenastalo ani jedno - nezjistíte identitu, nezjistíte odpovědnost (žádná zaměstnanecká smlouva), nemáte ani kde žalovat. To má samozřejmě velký vliv na tvůrce a na to, jak opatrný je.

    A posuzovat bezpečnost podle toho, že se nikomu nevyplatí na okrajovou platformu útočit? To je krátkozraké. Dočasně se bude platforma jevit jako bezpečná. Poté se začne víc používat a celá tato "deviza" se ztratí, jako kdyby nikdy neexistovala. ( "Notář mi vyprávěl, že dědeček byl vyhlášený samotář, lidem se vyhýbal a nikoho kolem sebe nesnesl, ale odjakživa toužil stát se hostinským. Nejdřív si zařídil hospodu u silnice na Písek. Ale chodili mu tam lidi,")