Nos ha valaki nagyon szomorú lett az elöző cikktől azoknak most itt van ez vigasztalásként. Ugyanis nagyon sokan látják jól a témát. Ez a rész az ő hozzászólásaiknak van. Természetesen most is a teljesség igénye nélkül.

-"A kibertámadás gyakorlatilag a terrorizmus egyik formája. Várható volt, hogy a digitalizáció széleskörű elterjedésével együtt megjelennek majd azok a rosszándékú csoportok is, akik hasznot kívánnak majd húzni ezeknek a rendszereknek a sebezhetőségéből.
Két lehetőség van: 1. teljesen függetleníteni kell a kórházi számítógép hálózatokat az internettől. 2. minden marad így és folytatódik a veriseny a "vírusok" és a "vírusirtók" között.
Egy gondolattal tovább megyek. Jönnek az okos otthonok, okos autók. Sőt, atomerőművek. El lehet képzelni micsoda káosz lesz, ha a hackerek átveszik az irányítást ezek fölött is.
Ilyenkor joggal merül fel az emberben a kérdés: jó irányba halad a technikai fejlődésünk? Egyáltalán fejlődésnek lehet ezt nevezni?"

-"Én alapvetően hiszek a technológia mindenhatóságában. Számtalan eszköz, gép segíti és könnyíti meg az életünket. Nagyapáink életmódjához képest összehasonlíthatatlanul jobb minőségű életet élhetünk. Folyamatos fejlődés nélkül nem tudjuk megoldani az előttünk tornyosuló problémákat.

Azonban a digitalizáció esetében most először érzem azt, hogy magunk alatt vágjuk a fát. Túlságosan szerteágazó, bonyolult, átláthatatlan, kezelhetetlen és sérülékeny lesz az életterünk tőle. Márpedig amit nem tudunk tökéletesen kézben tartani, az előbb utóbb kicsúszik az irányításunk alól és a vesztünket okozza.
Eddig legalább léteztek fizikai korlátok (távolság, idő), amelyek viszonylagos biztonságot nyújtottak. Most viszont minden elérhető néhány kattintással. Egy laptoppal és internet hozzáféréssel a fél világot meg lehet bénítani egy kávézóból."

-"Igen, visszafejlődésnek!

Amikor az ember ki van szolgáltatva a gépeknek.
Amiket persze rosszfiúk irányítanak.

Mint a politika, csak nem látszik azonnal és sokszorosan hatékonyabb.

Majd ha a lélegeztetőgépeket is leállítják, akkor kezdődik a babazsúr!!"

-"Én ebből a hírből azt szűrtem le, hogy az angliai kórházakban működő hálózatokat rosszul menedzselik. Ha tényleg olyan fontosak azok az adatok, akkor TILOS internetre kötni. A többi csak színjáték."

-"Itt az lesz a kérdés, hogy kinek mennyit ér meg a "digitalizáció" jó oldala. Persze vannak előnyei hátrányai is. Ezeket kell mérlegelni. Pl. ha 20 év múlva kétszer annyi dolog lesz digitalizálva, internetre kötve és egy ilyen támadás után mondjuk emberek halnak meg, mert a műtét elmarad, vagy a létfenntartó gépek megbolondulnak, akkor lehet utólag azt mondja majd az ember, hogy nem biztos hogy mindennek a digitalizáció irányába kellene mennie. Ez egy nagyon nagyon bonyolult és összetett kérdés és a sok előny mellett sok veszélyt is rejt magában. Én alapvetően a fejlődés mellett vagyok, de informatikusként látom, hogy mennyire sebezhető bármelyik rendszer több szempontból is. A felhasználókat könnyű becsapni, megvezetni, ők talán a leggyengébb láncszem. Az esetek többsége nem is szakmai hacking, hanem social hacking. Minek feltörni valamit létező, vagy saját készítésű programokkal, ha Gizi a titkárnő elárulja a jelszót? Mindig a user lesz a leggyengébb láncszem a gépezetben. De mellette még ott van a programozó, aki sosem fog tökéletes programot írni. És mindig jön egy hacker zseni, aki 2x jobban kódol és érti az egészet és meg fogja találni a rést a pajzson és kihasználja. Ha jó fej, akkor jelenti a fejlesztőcégnek akik vagy adnak ki patchet vagy nem... Ha meg nem jó fej a hacker barátunk, akkor csúnyán kihasználja a hibát.
Aztán ott vannak még a rendszergazdák, cégvezetők, informatkai managerek. Hiába adja ki a patchet a cég, ha a rendszergazda lusta vagy éppen annyi dolga van, hogy nincs ideje azonnal telepíteni a frissítéseket a cég több száz gépére. Nagy cégnél azért nem egyből települ minden automatikusan, hanem először letesztelik, hogy miújság, hogyan működik a rendszer a telepítés után, és ha minden jó, akkor mehet ki a kliensekre is a patch. Mert ugye volt már olyan MS frissítés ami hibás volt és hazavágta a rendszert.
Aztán lehet hogy tömérdek ideje van a rendszergazdának, telepítené is a frissítéseket, csak épp a management nem engedi. Ez főképp szervereknél van így. Kijön egy patch (linux, win, tökmindegy) és le is van tesztelve a tesztkörnyezetben, csak éppen a produktív szerverekre nem kapunk dowtime-ot a managementtől, mert az ügyfél éjjel nappal használja a rendszert. És inkább kockáztatják a nyílt sebezhetőséget, mint hogy éjszaka leálljunk 15 percre amíg frissítünk. Meg még ezer dolgot fel lehetne sorolni, ami gyengíti, destabilizálja a rendszerek biztonságát.
Ezeket csak azért írtam le, mert tök jó a fejlődés, kell is, de az emberi hülyeség, lustaság miatt mindig lesznek rések, kisebbek-nagyobbak, amiket ki lehet használni rendszerek, intézmények, stb. bedöntésére.
Egyre több lesz a hasznunk a digitalizációból, de egyre nagyobb veszélyeket rejt majd magában."

-"Az a helyzet, hogy még ha nem is mindenben, de sok mindenben egyetértek vele. Például véleményem szerint teljesen felesleges egy autót programvezérelt egységek százas nagyságrendű CAN busz hálózatává bonyolítani, csak azért mert a technológiai lehetőség adott. Az meg nem csak felesleges, hanem kimondottan veszélyes, hogy egy olyan valamiben, ami sok szabadsági fokkal rendelkezik és nagy sebességgel megy (és én benne ülök a kis testemmel XD), a bevált megbízható mechanikai kapcsolatok helyett szoftver irányítson mindent. Lásd olyan tervek (lehet már meg is valósultak), hogy a kormánykerék, a fék meg minden egyszerűen egy kontroller bemenete legyen. Ezek után az meg nem veszélyes, hanem agyrém, hogy ezt az egészet még kössük rá az Internetre Nem is szívesen vennék ilyen autókat, bár ebben az is közrejátszik, hogy a régebbi kocsikat kedvelem. Ugyanúgy hogy nem építenék be a házamba IoT eszközöket se (főleg amik beavatkozásra is képesek), annak ellenére hogy pont ilyen hardverek fejlesztésével foglalkozok.
¤ Ettől még nem gondolom, hogy paranoiás lennék, és orvosi segítségre lenne szükségem  A logika (az érzelmi dolgokon kívül): minek tegyem ki magam veszélyeknek anélkül, hogy bármi lényegeset nyernék vele?

Úgyhogy továbbra is fenntartom azt a véleményem, hogy sok esetben jó választás lehet elzárkózni valamitől, ahelyett hogy a sebezhetőségek ellen folytatnánk kétes kimenetelű küzdelmet. Egy számítógépet csak kellemetlenség újratelepíteni (ha van rendszeres biztonsági mentésünk), az életünket nem lehet "

-"Tök mindegy, hogy felteszitek az update csomagot, lesz másik rés, ahogy a csomag előtt ez a rés is jelen volt, és ha csak egyszer nem az MS veszi észre előbb a rést, hanem egy ilyen csoport, már is semmit nem lehet tenni."

-"Pláne hogy a windows is 4GB-ra hízott, kiscsillió szolgáltatás és folyamat fut alapból." - ez valamikor az XP-vista átmenet idején történt? Mert kb vista óta én 7gigánál kisebb windowst pagefile, extra szoftverek/driverek nélkül se láttam, a mostani 10esnek meg csak a "javításai" gigabájtos nagyságrendűek.

#5: minél nagyobb, annál több benne a hibalehetőség. Egy win10-nél kb 13-14gigányi kódról van szó, aminek kb bármelyik eleme különösebb gyanúsítás nélkül, rendszergazda-szinten "dolgozhat" - elég egy helyen megpiszkálni és kész a baj.

#6: ha eredetileg nem ők adták át az exploitot az államnak, akkor persze, jól vizsgáztak. - #8: pontosan.

Sajnos hiába reméljük ettől is, hogy végre feleszmélne a világ, h csak az az adat van biztonságban, amit nem gyűjtenek. Ha egy titkosszolgálat szigorúan bizalmas munkaeszköze ilyen részletességgel napvilágra kerül és bűnözők tömegeken használják, akkor hogy is lennének nagyobb biztonságban a személyes adataink egy reklámkereskedő M$-gugli-apple triónál, bankkártyaadataink a sarki webboltban, stb?"