Zéró a biztonság mindenhol... de nem ezt akarták mondani

2021. május 27. - GABOR2

Érdekes cikket találtam. Eredetileg az Apple fikázása volt a cél és hogy azt mondják, hogy azok a termékek sz@rabbak biztonság szempontjából, de... a végén igazából az derül ki, hogy az összes platfrom hulladék ilyen szempontból, nem számít mi van, hogy van.

"Csapnivaló az Apple gépeinek biztonsága - vallotta be a cég egyik vezetője"

"Bár azt, hogy az Apple gépeinek biztonsági rendszere jellemzően messze elmarad a konkurensekétől, korábban már több biztonsági szakértő is szóvá tette, a héten ezt a vélekedést maga az almás vállalat is megerősítette. "

Oké, mondjuk elmarad a Windows-éhoz képest... dehát a Windows-é is egy vicc. Kb. semmivel se lennének bentebb. Tehát...az összes rendszer sz@r biztonság szempontjából.

Menjünk tovább.

"Manapság elfogadhatatlanul sok kártevő van a Mac-eken", közölte vallomásában Federighi, aki megjegyezte, hogy annak ellenére ilyen súlyos a helyzet, hogy viszonylag kevesen használják a cég gépeit, és ők egyébként sem számítanak kifejezetten vonzó célpontoknak. Legalábbis pl. az iPhone-felhasználókhoz képest - akikkel szemben próbálta a kontrasztot felvázolni az almás cég vezetője kijelentésével."

Elfogadhatatlanul sok a kártevő Mac-ekre a vezető szerint... oké, sz@r a helyzet. Mi a helyzet a Windowssal? 1000-szer sz@arabb a helyzet. Tehát... mindkét rendszer sh@t biztonság szempontjából.

Menjünk tovább.

"Federighi ugyanis vallomásával lényegében arra próbált meg magyarázatot adni, hogy miért nem engedi az Apple az iPhone-felhasználóknak, hogy azok tetszőleges helyről, illetve több alkalmazásboltból is töltsenek le programokat, miközben Mac-ek esetében ezt nem korlátozza ilyen szigorúan. A vezető érvelésének lényege az volt, hogy ha ezt megengednék az iPhone-okon is, azokat (is) elárasztanák a kártevők és a rosszindulatú programok."

Ó szóval, még a saját vezetőjük szerint is nincs éppen a top-on biztonság szempontjából az Iphone... de akkor miért akarják annyira, hogy pl. azzal intézzünk szinte mindent, beleértve a pénzügyeinket?

És tegyük fel a kérdést, ez a "védelem", hogy másokat kiszorítanak elég védelmet ad-e... Hát persze, hogy nem, így is Sch@isse.

"Az érvelést ugyanakkor némileg csorbítja, hogy az iPhone-ok így is igen sebezhetőnek számítanak, amit a jelek szerint a hackerek csak akkor nem tudnak feltörni ha nem akarnak."

Ritka alkalmak egyike, hogy ilyet leírnak a médiában...

"Tehát a jelek szerint az Apple hiába is korlátozza az iPhone-felhasználók választási szabadságát és kényszeríti őket az App Store használatára, ez a jelek szerint nem képes megvédeni előbbieket a hackerek támadásaitól."

Sőt a jelek szerint senki, bizony még a "sokkal biztonságosabb" Windows se képes megvédeni a felhasználóit a hackerektől.

Mind excr@ments.

18 komment

KalmanBlog 2021.05.28. 20:53:45

Máshol azt olvastam, hogy azért mondják ezt most, hogy ezzel az indokkal akarják lezárni a külsős alkalmazások telepítését. Gondold el mekkora "előre"lépés lenne, ha egy személyi számítógépre is csak
az Apple által jóváhagyott szoftvereket lehetne telepíteni!

Az 1984 felé menetelünk ezzel természetesen: ha megvalósul, hogy csak a központilag engedélyezett szoftverek futhatnak, azok is folyton hazatelefonálnak, mint a modern játékok, akkor onnantól kezdve a tartalmakat is le lehet cenzúrázni a gépekről. Aztán ha már a többség központilag approveolt szoftvereket futtat csak, akkor a maradékra rá lehet mondani, hogy terrorista akinek unlockolt processzora van, és aztán hamarosan nem lesz olyan senkinek.

Azt gondolom tudod, hogy a trusted computing alkalmas erre: csak központilag aláírt szoftvert tud futtatni a processzor, tehát elvben meghekkelhetetlen. (Persze ha van a szoftverben sérülékenység, akkor mégsem az, de a lényeg, hogy egy átlag felhasználó ne tudjon és ne merjen olyan szoftvert futtatni, ami esetleg gondolatbűn elkövetését tenné lehetővé.)

Ez a terv. Kicsit nagyot álmodtam ebből a kis hírből, igaz? :-)

Válasz erre

KalmanBlog 2021.05.28. 20:54:55

Ja, még annyit, hogy ha nem akarnának valamit elérni ezzel a mondással, akkor vajon miért "fikáznák" a saját platformjukat? Ugye, hogy gyanús?

VikThor_ 2021.05.30. 08:07:26

Most nem lesz kultúrhàborús történések?
Az a legjobb rész!

GABOR2 2021.05.31. 14:28:20

@KalmanBlog: Szerintem egy kicsit eltévesztetted a neveket, mert a Trusted Computing arról szól, hogy úgy írod meg a kódot, hogy kevesebb esélye legyen egy esetleges sebezhetőségnek... Persze így is lesz bőven.

Ennek jegyében készült egyébként a Win7... És csak a Win7 és hát azzal volt mindig is a legkevesebb baj... persze csak relatíve.

Amire gondoltál más a neve és van több is... Általában mindnek az a története, hogy azt mondták, hogy ezzel biztonságosabb lesz a számítógép legmélyebb részéhez tartozó programocskák, de igazából inkább sokkal inkább sebezhető lett... De cserébe már azok is csili-vili grafikával vannak.

GABOR2 2021.05.31. 14:28:57

@KalmanBlog: Pontosan így van.

GABOR2 2021.05.31. 14:32:51

@VikThor_: @VikThor_: Pont volt nemrég egy különkiadás:

ujtechkor.blog.hu/2021/05/20/kulturhaborus_tortenesek_kulonkiadas_196

Inkább azzal foglalkoznék, amit nem ír meg se a baloldali se a jobboldali média. Ez pedig az, hogy Biden hogyan sz@r telibe jópár progresszív kívánságot... persze nem mindet... jelképes dolgokat ad, amik nem kerülnek pénzbe; meg hogy hogyan árulják el a progresszív képviselők a szavazóikat. Most is lenne egy nagyon jó anyag ebből, de valamiért sorozatosan sokszor nem tudok belépni. Remélem a héten tudok majd írni.

KalmanBlog 2021.05.31. 15:33:45

@GABOR2: Erre gondoltam: en.wikipedia.org/wiki/Trusted_Computing

"TC is controversial as the hardware is not only secured for its owner, but also secured against its owner. Such controversy has led opponents of trusted computing, such as free software activist Richard Stallman, to refer to it instead as treacherous computing,[2] even to the point where some scholarly articles have begun to place scare quotes around "trusted computing".[3][4]"

Az a lényege, hogy csak a gyártó által aláírt szoftver futhat az adott vason, és a láncot a hardvertől kezdve végig lehet vinni az utolsó piszlicsáré programig: semmit nem tudsz futtatni, amit nem hagyott jóvá a Központi Bizottság.

GABOR2 2021.05.31. 16:00:31

@KalmanBlog: Ha a fentebbi idézeted szerint alakultak a dolgok arrafele, akkor tényleg rossz irányba mentek a dolgok, ahogy mondod. De eredetileg ez másról szólt. Nemes kezdetből ez a sz@rság lett akkor.

KalmanBlog 2021.05.31. 16:58:17

@GABOR2: Csupa félrevezető elnevezése van ennek a technológia körnek. De mind arra mutat, hogy képes legyen a gép lekorlátozni, hogy csak az aláírt szoftvert hajlandó futtatni.

Valójában termék gyártóként ez egy egészen hasznos funkció, hogy a beágyazott rendszeredet nem lehet megpiszkálni, garantáltan azt fogja csinálni, amit te mint gyártó beleprogramoztál. Azonban desktop rendszerek esetén ez a felhasználó korlátozását jelenti. A háttérhatalom nedves álma volna ez, mert így a gépek propagandára alkalmasak maradnak, azonban teljesen lehetetlen lenne rajta disszidens tartalmat megosztani. Ahogy egy Amazon Kindle képes volt távolról vezérelten likvidálni a te tartalmadat, ugyanígy az összes gép képes lesz rá. Kibúvó pedig nem marad.

A mai alaplapokban többnyire benne van ez a funkció, azonban a PC-k esetén nincsen bezárva, és a user bármit telepíthet rá. Vagy akár egy saját kulcsot is beállíthat, amivel csak maga által aláírt szoftver futhat (pl egy speckó Linux). De ha egyszer kiforrott a technológia és meg van rá a központi akarat, akkor egy mozdulattal le lehet zárni az összes új gépet. A lezárás egyirányú utca, ha egy gépet egyszer bezártak, akkor az többet magától ki nem nyílik.

VicThor 2021.05.31. 17:16:11

@GABOR2: Köszi, várom :o)

GABOR2 2021.05.31. 22:47:50

@VicThor: De azért... a technológiai rész is fontos... Talán pár év és pont az lesz mint a koronavírusnál... "Ha tudtuk volna", " Senki se gondolta volna, hogy lehet ilyen...", aztán persze de, természetesen voltak akik tudták előre, hogy lehet ilyen, sőt igazából a koronavirus a lehetséges dolgokhoz képest nagyon-nagyon soft.

GABOR2 2021.05.31. 22:49:31

@GABOR2: Majd a techhírek is izgik lesznek, ha derékbatörik az életet... ja akkor már késő, nem lesz online platform ahol megjelenthet az írás róla lehet.

Nahoten 2021.06.02. 09:37:01

@KalmanBlog:

Az első Mac gépekre ténylegesen ez volt a korlátozás.
Csak a Apple által jóváhagyott programokat lehetett rá telepíteni. Akkor még arról nem volt szó, hogy ezen keresztül akarják bevételeiket növelni, mindössze arról, hogy egységesek szépek legyenek a programok.
Aztán gyorsan felhagytak ezzel.

KalmanBlog 2021.06.03. 16:12:02

@Nahoten: Nem is tudtam. Az Apple I-re kell gondolni, vagy valami újkori Mac-re?

Nem nagyon ismerem a termékvonalat, csak távolról ugatom.

Hartrigel 2024.09.20. 07:58:25

Lehet off, de rákerestem az első biztonságos posztra amit a kereső feldob.
Ha már kiberbiztonság, (Bár lehet majd már dolgozol is egy ilyen poszton) érdekel a véleményed, hogy mit szólsz a napokban lévő Mossad csipogó és walkie-talkie hekkelésről.
Ennél vegytisztább érv a túltolt digitalizálás ellen nem igen lehet. Az egész világ láthatta milyen unortodox és veszélyes módon is vissza lehet élni vele.

GABOR2 2024.09.23. 17:37:45

@Hartrigel: Írok róla egy cikket...

GABOR2 2024.09.23. 19:21:35

@Hartrigel: "Lehet off, de rákerestem az első biztonságos posztra amit a kereső feldob." Ezt fejtsd ki, légyszíves, hogy tisztán értsem mit akartál írni.

Hartrigel 2024.09.23. 20:42:14

@GABOR2: Csak annyit, hogy ugye még nem írtál cikket róla, ami alá kommentelhetnék, ezért egyszerűen beírtam a blogkeresőbe, hogy biztonság, és az első alá írtam azt a kommentet, amire válaszoltál.
:)

Utolsó kommentek

gigabursch: @GABOR2: Sajnos tudom... :-/ (2024.11.15. 15:28) Hírek amiktől felfordul a gyomrom: 11 - traffipax-os lehúzás
GABOR2: @gigabursch: Mostmár nem a 30eFt a minimum, hanem 50eFt. (2024.11.15. 15:08) Hírek amiktől felfordul a gyomrom: 11 - traffipax-os lehúzás
gigabursch: @GABOR2: Az automatikusoknál kifejezetten van tűrés, tehát aki ott beleszaladt, az így járt. A ma... (2024.11.14. 21:03) Hírek amiktől felfordul a gyomrom: 11 - traffipax-os lehúzás
GABOR2: @gigabursch: Igen, van egy kiindulás honnan indulhat a tárgyalás és alkudozás... hagyományos esetb... (2024.11.14. 18:00) Gond lehet az ukrán morállal...
GABOR2: @Koenigsberger: "Felemás egy kicsit az érzésem, mert a gyorshajtás és általában a közúti idiotizmu... (2024.11.14. 17:56) Hírek amiktől felfordul a gyomrom: 11 - traffipax-os lehúzás
Utolsó 20

Új tech trendek és egyebek...

ÚJTECHKOR...