Názory k článku
Napadeny servery Western Digital, služba My Cloud je nedostupná

Protože když vyhackují WD / MS / ..., tak se o tom píše všude. Zato když vyhackují Lojzu Vodvedle, tak to nikoho nezajímá a nikdo o tom nepíše, takže se to nedozvíte.

Zalezi na objemu prece. Jestli to ovlivni jen pana LVV tak se o tom psat nebude.

Jestli to ovlivni kazdeho tak se o tom psat bude - typicky ale kvuli obecne vyuzitelnemu mechanismu - 0day zranitelnosti (marnej a linej vyrobce), insecure by design (kratky NTLMv1 auth hash), broken by design (prazdne admin heslo u win).

Neni to ale uplne v moci pana LVV, kdyz moc nema na vyber a zaplatil za komercni nedodelek.

RDa: Jsem rád, že jste si vědom toho, že vaše argumenty nestojí za nic. Ovšem osobním útokem špatné argumenty nevylepšíte.

To, že nečtete v médiích o tom, že Franta Novák přišel o data, nebo mu je útočník zašifroval, neznamená, že se to neděje. Znamená to jenom to, že to není pro média nijak zajímavé, protože se to děje neustále.

Asi jste si ne zcela uvědomil, že se tu bavíme o úniku dat. Když budete diverzifikovat řešení a data uložíte do dvou cloudů, na dva NAS servery od různých výrobců a ještě do svého proprietárního řešení, přibližně zpětinásobíte množství vektorů útoku. Protože útočník nebude muset napadnout pět řešení, bude mu stačit napadnout kterékoli z těch pěti řešení.

Přežití druhu v biologii znamená, že většina variant genu nepřežije a zvítězí jich pár, na kterých je postaven celý druh. Ohledně ukládání a zálohování dat se zdá, že jsou široce rozšířena spíš cloudová řešení a řešení jako Synology, QNAP nebo WD. Nevypadá to, že by vaše proprietární řešení přežilo do dalších generací.

Nastudujte si co znamena diverzita (taham ji sem z puvodniho uziti - biodiverzita).

Nejde o to, aby 1 clovek ulozil tu samou vec na 5 mist, jak se vy domnivate, na to je jiny termin (redudance, zalohovani). Mozna jste ale myslel diverzifikaci, coz by znamenalo aby 1 clovek ulozil ruzne casti svych dat na ruzna mista. Nevypada to, ze jste to pochytil.

Me jde u diverzity reseni o to, aby 5 lidi nepouzivalo 1 a to same reseni (jehoz napadeni pak poskodi 100% uzivatelu), ale aby 5 lidi pouzilo 5 ruznych reseni, cimz se dosah utoku snizi a slozitost utoku zvysi.

A cim vice tech custom reseni bude exitovat, tim bezpecnejsi budou data spolecnosti (lidi) jako celku, a dosah jakychkoliv utoku mensi.

Vy jste ovšem spojoval diverzitu s přežitím druhů. A v přírodě to opravdu není tak, že by ze všech potomků vznikl nový druh, ale je to tak, že drtivá většina kombinací genů zanikne a druh tvoří jenom těch „pár“ genů, které přežijí. Možná byste si to měl nejprve nastudovat vy, než tím budete argumentovat.

Ano spojoval. Vemte si prirodni smiseny les, vs. umele vysazenou monokulturu. Neni treba chodit daleko, aby bylo videt, ze jednodruhova varianta tahne za kratsi konec co se tyce sve zivotnosti a odolnosti vuci skudcum.

Tohle je prima analogie k tomu, jak diverzita reseni snizuje rizika i v IT.

RDa: Zbývá už jenom vyřešit otázku, jak smíšený les či monokultura souvisí s přežitím druhu. Já bych řekl, že to náhodou souvisí přesně opačně, než jste si myslel vy. Protože takové smrky, které tvoří monokultury, jsou ve střední Evropě mimořádně úspěšným druhem, zatímco jiné druhy, které tvořily ten smíšený les, jsou na tom velmi špatně nebo už vyhynuly – buď v některých lokalitách, nebo možná i globálně.

Zkrátka plácáte páté přes deváté, jak v biologii tak v IT. To, že použijete cloud, totiž není nic proti diverzitě. Pořád můžete mít spoustu různých poskytovatelů cloudových řešení. Ano, diverzita by byla větší, kdybyste si data doma ukládal na diskety, stejně jako by diverzita v přírodě byla větší, kdyby tu byli dinosauři. Jenže dinosauři ani diskety holt v evolučním výběru neobstáli.

Ach, kdyz o tom nic nevite, tak si o tom neco alespon prectete nez zacnete tvrdit takhle evidentni blbosti a urazet ty, co maji sirsi znalosti.

Namatkove vam tedy vybiram heslo z Wikipedie:

https://cs.wikipedia.org/wiki/Sm%C3%AD%C5%A1en%C3%BD_les
(odstavec Ekologická stabilita smíšených lesů)

A pokud tyto informace chcete rozporovat, tak jim to tam rovnou i upravte a sva tvrzeni pekne i ozdrojujte.

RDa: Já nechci rozporovat informace na Wikipedii. Já rozporuju vaše blábolení. Psal jste o přežití druhu. Nevím, jak byste definoval úspěšnost druhu (což je podle mne lepší metrika, než „přežití“), já bych to definoval třeba jako počet jedinců daného druhu na určitém území v určitém čase. No a podle vás, jak to bylo se smrky na území ČR v dřívější historii (před zásahy člověka) a nyní? Já bych řekl, že dříve tady bylo smrků mnohem méně, nebo-li dnes je smrk jako druh na území ČR úspěšnější, než dříve. To, že jsou jednotlivé lesy smrkové monokultury náchylnější třeba k napadení škůdcem nebo vlivům počasí, neznamená, že by tu smrky jako druh špatně prosperoval. Protože když k něčemu takovému dojde, přijde člověk a smrky znovu vysází.

Je to podobná situace, jako že v této době jsou po člověku nejúspěšnější druhy na Zemi domestikované druhy – skot, drůbež, psi…

Nenapsal jste nic, co by rozporovalo má tvrzení. Jenom blábolíte o jednotlivých termínech, ale nechápete souvislosti. Blábolil jste o „přežití druhu“, teď odkazujete na stránku na Wikipedii, kde o přežití druhu není ani slovo. Takže si laskavě nechte od cesty poznámky, že o tom nic nevím, když si ani neodkážete přečíst text, na který odkazujete, a zjistit, že nijak nepodporuje vaše tvrzení.

To, že jsou jednotlivé lesy smrkové monokultury náchylnější třeba k napadení škůdcem nebo vlivům počasí, neznamená, že by tu smrky jako druh špatně prosperoval. Protože když k něčemu takovému dojde, přijde člověk a smrky znovu vysází.

Takze az nam z cloudu zmizeji data, bude naprava to, ze si je jako uzivatele ci firma tedy znova vytvorime od piky, protoze nemame nic lepsiho na praci, a vlastne muzeme, ze?

Je videt ze absolutne nechapete souvislosti a vase argumentace to ted krasne dokazuje.

RDa: Já souvislosti chápu, na rozdíl od vás. Například chápu, že ve vašem přirovnání cloudu k přírodní evoluci určitě „moje data k cloudu“ nemohou být ekvivalentem „biologický druh smrk“. Protože „moje data v cloudu“ je jedna konkrétní instance, takže to může odpovídat jednomu konkrétnímu smrku, ne celému druhu. To byste mohl pochopit, že je rozdíl mezi jedním konkrétním stromem a celým druhem, ne?

Spousta útoků je plošných, využívají třeba známé zranitelnosti, pro které existuje oprava, kterou akorát někdo zapomene nainstalovat. Třeba ransomware, který napadl Berounskou nemocnici nebo ŘSD, pokud vím nebyl cílený útok. Byl to útok, který postihuje domácnosti, malé firmy – akorát v tomto případě byl cíl plošného útoku náhodou tak významný, že se to dostalo až do médií.

Jistě. Protože se ještě vůbec nikdy nestalo, že by uniklo heslo někoho, kdo si řeší hesla doma sám a má jedno stejné heslo ke všemu.

Ne, pro „moje custom řešení bezpečnosti“ se vžilo označení „security through obscurity“.

To, že v bezpečnosti jde o to, aby se útočníkovi útok nevyplatil, je pravda. Ovšem také je pravda to, že custom řešení je obvykle napadnutelné celou řadou běžných útoků. Protože ono není postavené na zelené louce. Jsou to jen poskládané hotové komponenty, které mohou mít bezpečnostní díry, zejména pokud se neaktualizují.