Vlákno názorů k článku
Počítače Lenovo prý nesmí do zpravodajských služeb kvůli strachu z čínské vlády od Pája - Minimálně u Australských tajných služeb se nejedná o...

Minimálně u Australských tajných služeb se nejedná o pravdivou informaci, viz třeba článek z Register: http://www.theregister.co.uk/2013/07/31/department_defence_no_lenovo_ban/

Spíš mi to celé připadá jako blbost. HW se stejně vyrábí takřka všechen v jihovýchodní Asii a tajná služba která používá notebook s předinstalovaným OS si nic jiného než únik informací nezaslouží.

HW se vyrábí podle zadání výrobce. Je podstatně snazší dostat vlastní HW funkcionalitu do počítače, když vám ji tam nakreslí projektant (tedy někdo z Lenova na příkaz čínské vlády), než kdyby to tam - čistě hypoteticky - šoupnul výrobce HW, aniž by to zákazník (tedy např. HP, DELL, Sony, apod.) tušil.

Předinstalovaný OS? Jak to souvisí? Zadní vrátka mohou být v ovladačích, které jsou pochopitelně binární. A je jasné, že normální kancelářští zaměstnanci tajných služeb používají na desktopu ten nejběžnější OS, kde si bez binárních ovladačů od výrobce neškrtnete. Takže rozdíl, jestli mi tam backdoor nainstaluje už výrobce, nebo jestli si ho tam nainstaluji sám v rámci nutných ovladačů, nemusí být vůbec žádný.

Ten článek na The Registeru jste četl celý - včetně dodatku?

Updated to Add

Of course the original report never said there was an Australian defence-department-wide ban on Lenovo kit, just that the secret intelligence and security agencies of the five Anglophone nations - many of which do not belong to their parent countries' defence departments, in any case, but to other arms of government - do not use Lenovo equipment to handle highly classified data.

That fact is not denied by the Australian defence-department statement mentioned above, which contradicts an assertion that nobody actually made. The Register has since received confirmation that what was actually reported - that the allied security/inte­lligence community doesn't use Lenovo gear to handle sensitive data - is correct.

As usual, the use of the term "factually incorrect" by a press officer has turned out to mean that the story was true. -Ed

Ehm ... ovladace pochopitelne binarni nejsou, protoze pokud neco pouzivaji tajne sluzby, maji od toho zdrojaky, ktere se auditujou - plati samo vcetne widli. Druha vec samo je, jak moc kvalitne.

Jinak se samo zadni vratka daji zadratovat primo do HW - neni problem trebas presvedcit sitovku, ze ma veskerou komunikaci preposilat jeste jinam (aniz by o tom OS mel vubec potuchy).

- Audity nedělají všechny tajné služby,
- nelze v principu zauditovat všechno (a už vůbec ne kvalitně),
- nevím vůbec o tom, že by někdo auditoval ovladače i pro běžné dektopy/notebooky pro běžné kancelářské krysy v tajné službě.
- i kdyby někdo zabezpečil všechny kancelářské krysy v tajných službách, tak takto přísná kontrola HW a SW už 100% neplatí u dalších lidí mimo tajné služby, kteří mají prověření na stupeň přísně tajné (a obdobné národní ekvivalenty).

Ale pak je trochu problém přesvědčit routery, aby do logu nedávaly traffic na IP adresy čínskýho ministerstvo vnitra...

Tak to pak routery museji byt zase Huawei... ;-)

Proste spolehliva bezpecnost nejde dohromady s diletantskym trznim systemem, kdy se vyrabi IT kramy hlavne rychle a levne s co nejvetsim efektem na oblbovani tupych spotrebitelu (vcetne tech z biz a gov).

Neni naprosto zadny problem vyvinout zarizeni a pohlidat si celou platformu do posledniho radku FW a microcode, jeste v dobach masoveho rozsireni UNIXovych stroju, bylo tech par FW pro nektere slozitejsi periferie (SCSI RAID, GbE NIC) pod kontrolou dodavatele platformy a pri velmi male snaze se daly eliminovat uplne nebo auditovat.