hospudka
Moderátor: sysel
- robokop
- Site Admin
- Příspěvky: 22399
- Registrován: 10. 7. 2006, 12:12
- Bydliště: Praha
- Kontaktovat uživatele:
Stejny vratka se nasli i na druhe strane, tj. U spojencu ale to by po huawei musel babis lobovat proti jablickum a spol. A zbyla by mu uz maximalne pevna linka od telecomu.
Jeste pridam k zamysleni, co vy na zakon o referendu ktery kdysi podepsal havel a definuje ze rozdeleni federativni republiky je mozne pouze vselidovym referendem. Pak se sesli ti cicmundove v ty vilce a rekli ze to rozdelej a tim padem ten zakon zrusej a tak se stalo?
Ja ze by jsme se takhle sesli u piva a zrusili to tu a napsali novy pravidla a zacli odznova. Napadu je dost. A mandat na to evidentne neni potreba, staci chtit.
Jeste pridam k zamysleni, co vy na zakon o referendu ktery kdysi podepsal havel a definuje ze rozdeleni federativni republiky je mozne pouze vselidovym referendem. Pak se sesli ti cicmundove v ty vilce a rekli ze to rozdelej a tim padem ten zakon zrusej a tak se stalo?
Ja ze by jsme se takhle sesli u piva a zrusili to tu a napsali novy pravidla a zacli odznova. Napadu je dost. A mandat na to evidentne neni potreba, staci chtit.
Vsechna prava na chyby vyhrazena (E)
- robokop
- Site Admin
- Příspěvky: 22399
- Registrován: 10. 7. 2006, 12:12
- Bydliště: Praha
- Kontaktovat uživatele:
myslel jsem to rozdeleni federativni republiky a vznik samostatne ceske a samostatne slovenske a soucasne ty nonstop pindy o demokracii a pak z toho toto
ty borci na to rozdeleni meli asi tak stejne pravo jako my dva a stejne se rozhodli a udelali to
327/1991 Sb.
(2) O návrhu na vystoupení České republiky nebo Slovenské republiky z České a Slovenské Federativní Republiky lze rozhodnout jen referendem.
ty borci na to rozdeleni meli asi tak stejne pravo jako my dva a stejne se rozhodli a udelali to
327/1991 Sb.
(2) O návrhu na vystoupení České republiky nebo Slovenské republiky z České a Slovenské Federativní Republiky lze rozhodnout jen referendem.
Vsechna prava na chyby vyhrazena (E)
Teď jsi mě pobavil ,myslíš že Amíci nedělaj to samé,vždyť se sami chlubí co všechno v týhle oblasti dokážou .
Jasně je rozdíl jestli nás vypne Amík nebo Číňan ,jo zeptej se Makrely proč jí napíchli Amíci i s ministrama a to ještě za toho správnýho emerickýho prasidenta
http://www.rm-reznicek.cz" onclick="window.open(this.href);return false;
-
- Příspěvky: 589
- Registrován: 30. 9. 2017, 10:08
- Bydliště: Zichovec
- Kontaktovat uživatele:
To asi ne orientujou se na Evropu ,trumpeta se do nich sere a tak se zařizujou jinak .
http://www.rm-reznicek.cz" onclick="window.open(this.href);return false;
Mě se líbí, jak se "odborníci", hlavně ti v médiích, dohadují, jestli je hnůjvej či jiná firma škůdce nebo není. Dělal jsem 10 let v bankovnictví, mimochodem jsem byl u uvedení naší první internetové banky (Expandia banka). To uvádím, že mám nějaký background pro tohle hodnocení.
Ale ono to ani není potřeba, stačí si všímat a logicky uvažovat. Takže když to shrnu, VŠECHNA komunikační zařízení, která mají uvnitř nějaký řídící procesor (tedy všechna od 1000,- Kč výše, zjednodušeně řečeno), a která mají možnost upgradovat firmware přes externí port, tak jsou potenciálně nebezpečná. To, že dneska udělám podrobnej rozbor toho firmwaru neznamená, že si tam zítra nenainstaluju novou verzi,. která bude čekat na příkaz po síti a začne cosi vyvádět. Posílat čínanovi data, blokovat komunikaci, otevře nějaké porty, .... Možná v tajných službách, ale určitě ne běžný (i méně běžný, třeba provider) zákazník, nebude před upgradem firmwaru kontrolovat, co vlastně ten FW provádí. To může udělat FW od amíka jako čínana. Takže je nutné si jen vybrat.
A tohle funguje na všech zařízeních, nejen na uzlovejch síťovejch prvkách. Mám doma televizi Sony. Mám možnost vypnout si v menu aktualizace softwaru a dělat je ručně. Ale nefunguje to; televize si stejně dělá upgrady, jak chce. A je to jen blbá ("chytrá" ) televize.
Ale ono to ani není potřeba, stačí si všímat a logicky uvažovat. Takže když to shrnu, VŠECHNA komunikační zařízení, která mají uvnitř nějaký řídící procesor (tedy všechna od 1000,- Kč výše, zjednodušeně řečeno), a která mají možnost upgradovat firmware přes externí port, tak jsou potenciálně nebezpečná. To, že dneska udělám podrobnej rozbor toho firmwaru neznamená, že si tam zítra nenainstaluju novou verzi,. která bude čekat na příkaz po síti a začne cosi vyvádět. Posílat čínanovi data, blokovat komunikaci, otevře nějaké porty, .... Možná v tajných službách, ale určitě ne běžný (i méně běžný, třeba provider) zákazník, nebude před upgradem firmwaru kontrolovat, co vlastně ten FW provádí. To může udělat FW od amíka jako čínana. Takže je nutné si jen vybrat.
A tohle funguje na všech zařízeních, nejen na uzlovejch síťovejch prvkách. Mám doma televizi Sony. Mám možnost vypnout si v menu aktualizace softwaru a dělat je ručně. Ale nefunguje to; televize si stejně dělá upgrady, jak chce. A je to jen blbá ("chytrá" ) televize.
"do řiti se řítíme, ani o tom nevíme.."
To zas ti Číňani kdo jinej
http://www.rm-reznicek.cz" onclick="window.open(this.href);return false;
Ad/ Firmware - no - tesně před 1989 - zrovna začínal v ČR boom PC i do širšího použití bezpečnostní otázku FW údajně řešila např. PVOS (pro modroknížkaře protivzdušná obrana státu, takže docela kritická infrastruktura, ať je režim jakýkoliv ) tím, že řadiče disků (FD,HD) si napsali a vyrobili sami (ano, byl to moloch na tehdejší součástkové základně, ať již vlastni RVHP nebo pašovaný dovoz). Ale zase ne moc molochovitý.
A důvod byl jasný - nepřítel by tam propašoval cokoliv .
Že tehdejší nepřítel je dnes přítel, to je pouze otázka politická - pro nás "techniky" je to obvykle nezajímavé - pomineme-li politické extrémy - to ale není předmětem mé úvahy.
Píšu údajně proto, protože jsem to od odpovědného člověka pouze slyšel (tedy neviděl na vlastní oči ten HW) - ale nebyla to hospoda, ale veřejné, i když silně uzavřené technické fórum odpovídající úrovni ROS (rada obrany státu). Ten protimluv veřejné/uzavřené je tedy pouze zdánlivý.
A triko si tam nikdo nehonil .
A dnes je situace už hodně jiná - jsme všichni obětí příliš komplikovaných systémů (od nejnižšího HW až úplně nahoru) ... a honby za výkonem , čti ziskem.
Skynet to ještě není, ale obávám se, že není daleko - stačilo pár rozkmitání burzovních systémů v nedaleké minulosti, kdy mezi sebou soupeřily rychlé algoritmy a dávaly rozhodnutí, která by myslící člověk prostě nedal - ale rychlost, jak vydělat pár centů (samozřejmě v obřích obratech) dostal přednost před "zdravým rozumem" .
Takže - pokud chceš něčemu bezpečnostně věřit, musíš si to buď udělat sám (je-li to možné) nebo si vybrat, že s přihlédnutím ke všem faktorům prostě budeš věřit, ale předtím sis vybral. No a pokud v daném státě platí nějaké zákony, asi budou vymáhány ... Proč by jinak byly přijímány, že?
A není mi jasné, proč všichni operují s vypnutím dané kritické ifrastruktury - to je přece blbost.
Oběť okamžitě zjistí problém a snaží se to řešit.
Lepší je přece (v rámci nějaké výkonnostní obálky daného systému) snižovat výkon nebo generovat "nahodilé chyby" nebo lehounce data měnit nebo data přidávat/odebírat ... .
Než na to přijdou, škody budou násobné ... vypnutí je pouze pro nutnost nutného okamžitého zásahu ...
A důvod byl jasný - nepřítel by tam propašoval cokoliv .
Že tehdejší nepřítel je dnes přítel, to je pouze otázka politická - pro nás "techniky" je to obvykle nezajímavé - pomineme-li politické extrémy - to ale není předmětem mé úvahy.
Píšu údajně proto, protože jsem to od odpovědného člověka pouze slyšel (tedy neviděl na vlastní oči ten HW) - ale nebyla to hospoda, ale veřejné, i když silně uzavřené technické fórum odpovídající úrovni ROS (rada obrany státu). Ten protimluv veřejné/uzavřené je tedy pouze zdánlivý.
A triko si tam nikdo nehonil .
A dnes je situace už hodně jiná - jsme všichni obětí příliš komplikovaných systémů (od nejnižšího HW až úplně nahoru) ... a honby za výkonem , čti ziskem.
Skynet to ještě není, ale obávám se, že není daleko - stačilo pár rozkmitání burzovních systémů v nedaleké minulosti, kdy mezi sebou soupeřily rychlé algoritmy a dávaly rozhodnutí, která by myslící člověk prostě nedal - ale rychlost, jak vydělat pár centů (samozřejmě v obřích obratech) dostal přednost před "zdravým rozumem" .
Takže - pokud chceš něčemu bezpečnostně věřit, musíš si to buď udělat sám (je-li to možné) nebo si vybrat, že s přihlédnutím ke všem faktorům prostě budeš věřit, ale předtím sis vybral. No a pokud v daném státě platí nějaké zákony, asi budou vymáhány ... Proč by jinak byly přijímány, že?
A není mi jasné, proč všichni operují s vypnutím dané kritické ifrastruktury - to je přece blbost.
Oběť okamžitě zjistí problém a snaží se to řešit.
Lepší je přece (v rámci nějaké výkonnostní obálky daného systému) snižovat výkon nebo generovat "nahodilé chyby" nebo lehounce data měnit nebo data přidávat/odebírat ... .
Než na to přijdou, škody budou násobné ... vypnutí je pouze pro nutnost nutného okamžitého zásahu ...
Kostka těžko vysvětlí úsečce, natož bodu, že život má i jiné dimenze než má ten jejich ...
co mne to jen připomíná ... koho čipy pájíš, toho píseň zpívej odkaz tady už asi někde bude, ale mimo jiné tam zjistíte jak to asi bylo s Asadovou protivzdušní obranou
Ale nedá mne abych necitoval z toho jeho zamyšlení nějaký závěr:
"...
1. Pokud žijete na horské samotě bez Internetu a máte telefon - pevnou linku, ledničku, pračku, mikrovlnku, rádio, televizor koupené za Jakeše a Bilaka a Ladu Nivu s karburátorem - pak je pravděpodobné, že počet Softwarových i hardwarových fízlů, kteří vás kontrolují může být menší než deset.
2. Pokud máte doma Internet, staré PC s "free and open source" Linuxem, Nokiu 5110, router s OpenWrt a jste maximálně paranoidní - pak je možné, že počet elektronických fízlů ve vaší domácnosti je menší než 100
3. Pokud lidi dle bodu 1 a 2 považujete za zaostalé blby a jste pyšní na svoji "Smart-domácnost" - pak počet kybernetických špionů ve vaši domácnosti klidně může dosahovat 1000
..."
Ano, to je jistě pravda.
Pokud to měla být reakce na ten problém Supermicro, tak tam to bylo jinak. Obvinili je, že tam přidali na desku nějaký špionský HW, nikoli SW.
Jistě platí, že můžu-li někde měnit software/firmware dle libosti, tak mám nad daným zařízením v podstatě neomezenou moc. Právě proto to u aspoň trochu zabezpečeného systému zase tak snadné není.
Skoro půlku života jsem se věnoval komunikacím a tvorbou velkých informačních systémů. A u toho hlavního, který mě živil mnoho let, už od samého počátku byla zcela striktně oddělena část uživatelská, tedy dostupná zvenčí, a část systémová. A nejen oddělena, ale i slušně zabezpečena. Troufám si říct, že i když koncepce vznikla v roce 1992, tak v mnohém byla bezpečnější než mnohé současné systémy.
Neznám systémy současné kritické infrastruktury. Ale předpokládám, že tam nedělají úplní volové. A že se tam najde aspoň pár lidí s dostatečným rozhledem a představivostí. Takže ono s tím vypínáním na pokyn nějakého pana Li nebo Su, a s nemožností zavolat si sanitku, to zase nebude tak horké. Nehledě na to, že takový akt může protivník použít jen jednou. V podstatě jako zbraň poslední záchrany. A v té době už to s nějakým voláním sanitek stejně asi bude trochu na levačku.