Автор Тема: Устройство със относително добра сигурност  (Прочетена 5705 пъти)

balaban

  • Гост
След като ползваме услугите на тези организации, значи малко или много ги харесваме и това какво правим в нета им помага да си ги подобрят с което да печелят повече и да ни предложат и на нас по-добри услуги.

Съгласен съм и даже до известна степен вече съм свикнал с това. Най-големият проблем според мен е че човек няма как да бъде сигурен че продуктите които купува от компании които се занимават само с информационна сигурност му гарантират някакво високо ниво на защита. Лично аз няма как да бъда сигурен че тези компании не са вербувани от правителства или други трибуквени тъмни организации. На някой ще му прозвучи смешно всичко това на за съжаление в наши дни може да се очаква абсолютно всичко. Наскоро попаднах на класация за 10-те най-големи гафа с кражба на информация за всички времена и единия от тях беше с RSA (вече EMC2), от която са били откраднати данни от които става ясно как може да се редуцира сигурността на техните token устройства.
Активен

Naka

  • Участник
  • *****
  • Публикации: 2655
    • Профил
//off
За съвременният век - тефтерче с молив. А и при 'проблем' винаги може да изедеш листчето.

Няма какво да му се развали....Леко е.. контраста е отличен....'батерията' ще му кара вечно и няма нужда от зареждане....Много бърз и лесен достъп до информацията.....с много подстраници. Няма боот тайм. Няма вируси и back doors....Саморазграждащ се продукт - екологично чист и не замърсява околната среда....

Цената му е много атрактивна: минимум 100-тина пъти по евтин от електронният му еквивалент...


ПС: опс sisosiso ме е изпреварил с тефтера и молива. така е като ме мързи да чета.
« Последна редакция: May 07, 2013, 15:05 от Naka »
Активен

Perl - the only language that looks the same before and after encryption.

Oxy

  • Участник
  • *****
  • Публикации: 253
  • Distribution: Fedora / Gentoo / Debian
  • Window Manager: KDE (4.2/ 3.5)
    • Профил
    • WWW

backinblack

  • Участник
  • *****
  • Публикации: 3201
    • Профил
След като ползваме услугите на тези организации, значи малко или много ги харесваме и това какво правим в нета им помага да си ги подобрят с което да печелят повече и да ни предложат и на нас по-добри услуги.

Съгласен съм и даже до известна степен вече съм свикнал с това. Най-големият проблем според мен е че човек няма как да бъде сигурен че продуктите които купува от компании които се занимават само с информационна сигурност му гарантират някакво високо ниво на защита. Лично аз няма как да бъда сигурен че тези компании не са вербувани от правителства или други трибуквени тъмни организации. На някой ще му прозвучи смешно всичко това на за съжаление в наши дни може да се очаква абсолютно всичко. Наскоро попаднах на класация за 10-те най-големи гафа с кражба на информация за всички времена и единия от тях беше с RSA (вече EMC2), от която са били откраднати данни от които става ясно как може да се редуцира сигурността на техните token устройства.

Във всяка една сфера си има компании и компании, но пък и-нет ти дава достатъчно възможности да разбереш за всяка една какви са отзивите и да си прецениш дали да и се довериш.
С доверието няма как да се разминеш, щото ако имаше познанията сам да прецениш колко са надеждни решенията и, то ще си го направиш сам и няма да имаш нужда от нея. Та за това съм и на мнение, че точно прекалената мнителност и параноя най-много вреди.
Веднъж закупено устройство или цялостно решение си иска в последствие обслужване. Сам ли ще си го обслужваш?
Ако имаш чак толкоз важна информация, довери се на професионалисти и си гледай твоята работа която най-много си разбираш и се кефи на благинките които ти дава и-нета без да мислиш за глупости.
Активен

dilyan

  • Участник
  • *****
  • Публикации: 186
  • Distribution: Debian, OpenBSD
  • Window Manager: Gnome, xfce
    • Профил
Blackberry, с пълно криптиране - на памет, на диск и т.н.

Само не слагайте защита при 10 грешни PIN-a да прави wipe ако имате малки деца :). Че после е драматично с възстановяването ........
Активен

b2l

  • Участник
  • *****
  • Публикации: 4786
  • Distribution: MCC Interim
  • Window Manager: - // - // -
  • ...sometimes I feel like screaming... || RTFM!
    • Профил
    • WWW
Blackberry, с пълно криптиране - на памет, на диск и т.н.

Само не слагайте защита при 10 грешни PIN-a да прави wipe ако имате малки деца :). Че после е драматично с възстановяването ........

Аз съм я сложил тази защита, ама нямам малки деца :D :D.
Активен

"Човекът е въже, опънато между звяра и свръхчовека, въже над пропаст. Човекът е нещо, което трябва да бъде превъзмогнато." - Фр. Ницше

go_fire

  • Участник
  • *****
  • Публикации: 5308
  • Distribution: Дебиан Сид
  • Window Manager: ROX-Desktop / е17
  • кашик с гранатомет в танково поделение
    • Профил
    • WWW
Интересно Обама като стана президент, защо ли му забраниха да ползва бб?
Активен

В $por4e2 e истината  ;)

***

Aко даваха стипендия за най-глупави, щях да съм човека с най-много Mини Kупъри

***

Reborn since 1998 || 15.09.2007 totally М$ free && conscience clear

Toryx

  • Участник
  • *****
  • Публикации: 16
    • Профил
Доста мнения, не съм очаквал такъв интерес.
Благодаря на всички, а сега моите реплики:
@balaban: съгласен съм, няма как да съм сигурен, но аз не търся 100%, примерно и 77 са достатъчни ;-)
@sisosiso: бележник и моливче са перфектната система само ако информацията която си записал, е криптирана. А нещо не ми се ще, да си разшифровам графика 5 мин... Иначе, благодаря положителните мнения за iPh0ne се трупат.
@dejuren: Да, някакъв Linux телефон ми се ще, разглеждах днес Sailfish - Jolla са си поставили големи цели, дано е говото по-бързо - ще ми се да ръчкам :)
@jet: Това ми се струва удобно, само ако имаш Лаптоп, а идеята ме е да преносимо устройството.
@villynull: неприятна история - това са гадните реклами и кеширане и следене на потенциални клиенти, гледат как да те направят потребител гадовете :/
@laskov: и аз имам един, ама е толкова прост, че не става и телефонни номера да пазя лесно :(
Raspberry Pi може, ама трябва сам да си го направя - да се добави екран, да се намери подходяща кутия, а и клавиатура ще трябва да влача..
@The_Ghost: Така, така - това изглежда много интересно, още повече, че е нещо достъпно на пазара в момента. Можеш ли да споделиш повече? Може ли да се инсталират линукс приложения, имаме ли пълен достъп до системата? Ще разгледам след малко.
@gat3way: Отдалеченият достъп ме отвежда пак до физическото устройство което ще ползвам да се свържа.. и това е проблема :)
Никак не ми се иска отдалечено да инсталират без мое разрешение, тъй че дроидите май отпадат.
На нокията по-горе, дали може да се подкара LUKS?
@backinblack: Мисля, че се справям малко по-добре от "едва да свързвам двата края" но въпроса предполагам е резонен, та:
Ти обичаш ли да казваш всичко на всеки? Да му споделяш кога къде си, какво ще правиш, с кого ще го правиш, колко дълго и дали ти е харесало ;-) ? Защото аз не обичам, искам личният ми живот да си е мой - аз да прецянявам какво ще споделям и с кого ще го споделям - това е цялата работа със шпиономанията.
Иначе за доверието си прав, трябва да прецениш до каква степен можеш да се довериш на някого, и правилната преценка понякога е жизненоважна. Е, аз не искам да се доверявам на големите играчи безрезервно.
@Naka: Тефтерчето ме е предавало, само когато е попадало във врага.. ама нали не съм го криптирал, мой си е проблема :-)
@Oxy: Приемам критиката.
@dilyan, b2l: разправяйте - какви проблеми имат тези устройства? и ако знаете защо Обама е престанал да го ползва - може би са му дали от специалните хандделди на специалните служби? (последното е за go_fire)
« Последна редакция: May 07, 2013, 20:44 от Toryx »
Активен

b2l

  • Участник
  • *****
  • Публикации: 4786
  • Distribution: MCC Interim
  • Window Manager: - // - // -
  • ...sometimes I feel like screaming... || RTFM!
    • Профил
    • WWW
В интерес на истината скоро ми казаха, че ако искаш да си скрит и да не те хванат СРС-тата е хубаво да си в BB. Нещо не ми се вярва обаче, понеже са ми ясни тези наши доставчици на телекомуникационни услуги. Мога само да съм сигурен, че пощата ми минава през BES server понеже това съм го проследил и се оказа наистина така.
Активен

"Човекът е въже, опънато между звяра и свръхчовека, въже над пропаст. Човекът е нещо, което трябва да бъде превъзмогнато." - Фр. Ницше

jet

  • Участник
  • *****
  • Публикации: 1815
  • Distribution: debian sid
  • Window Manager: kde
    • Профил
@jet: Това ми се струва удобно, само ако имаш Лаптоп, а идеята ме е да преносимо устройството.
Че това твое устройство няма ли браузер?
Активен

Linux: From WTF to OMG

backinblack

  • Участник
  • *****
  • Публикации: 3201
    • Профил
Цитат
@backinblack: Мисля, че се справям малко по-добре от "едва да свързвам двата края" но въпроса предполагам е резонен, та:
Ти обичаш ли да казваш всичко на всеки? Да му споделяш кога къде си, какво ще правиш, с кого ще го правиш, колко дълго и дали ти е харесало ;-) ? Защото аз не обичам, искам личният ми живот да си е мой - аз да прецянявам какво ще споделям и с кого ще го споделям - това е цялата работа със шпиономанията.
Иначе за доверието си прав, трябва да прецениш до каква степен можеш да се довериш на някого, и правилната преценка понякога е жизненоважна. Е, аз не искам да се доверявам на големите играчи безрезервно.

На никого не пожелавам да е в групата на тези които едвам свързват двата края и се радвам, че не си от тях.
Аз лично имам доста опит с хората и или трудно или хич не съм се разбирал с такива потайни към които според теб се числиш, че и почти винаги съм имал и проблеми с тях и вече още от самото начало като ги преценя, че са такива и бягам.
Аз съм прекалено открит и това не ми е навредило или, поне аз не виждам вреди. ФБ профила ми е нацяло "огъзен" без нищо скрито за "приятели" и "не приятели", а над 10 години пиша по форумите само с този ник. Ползвам си Гугъл профила да ми пази резултатите от търсенията и съм доволен.
Активен

Toryx

  • Участник
  • *****
  • Публикации: 16
    • Профил
@backinblack: Твърде бързо ме оцени и май не ме разбираш съвсем, но не се сърдя (много;)
Надявам се да заживеем в един по-добър свят (ех...) където няма да има нужда, да се пазим от останалите хора и ще се разбираме помежду си по-добре, но според мен в България е опасно да си прекалено отворен към света. В западните обшества имат механизми за да се защитават и един от друг и от държавата (и понякога работят), но в България трябва да се спасяваме сами (или на малки групи, но внимавай - Един Българин: Войвода, Двама Българи: Войвода с чета; Трима Българи: Чета с войвода + предател. :)
Активен

backinblack

  • Участник
  • *****
  • Публикации: 3201
    • Профил
Аз не съм те преценял, а ти сам се постави в една категория хора за които ти споделих какъв е моят личен опит с тях :D , но ако държиш да продължим темата, предлагам да е на лични за да не се разводнява тази и Марчето да я дели с бла-бла отпред :D
Активен

go_fire

  • Участник
  • *****
  • Публикации: 5308
  • Distribution: Дебиан Сид
  • Window Manager: ROX-Desktop / е17
  • кашик с гранатомет в танково поделение
    • Профил
    • WWW
Торикс, аз съм ламер, а не експерт по сигурността. Гат3 може да обясни точно детайлите. Аз само знам, че се вдигна бая шум, бб го докараха почти до фалит. С една дума другарите са оставили някакви вратички някъде си и тези устроиства можели безпроблемно да се тарашат.

Друг е въпроса, ако нашите „специалисти“ тук не могат. Те освен да ловят потребители на маймунарника, едва ли друго могат. Нашите служби от време оно се славят като най-калпавите в света. Де що има шпионска книга последните сто години и на запад и на исток все това пишат.
Активен

В $por4e2 e истината  ;)

***

Aко даваха стипендия за най-глупави, щях да съм човека с най-много Mини Kупъри

***

Reborn since 1998 || 15.09.2007 totally М$ free && conscience clear

gat3way

  • Участник
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Ами всъщност май няма документиран случай на форсната отдалечена инсталация от страна на Гугъл, има само за деинсталация. Цялата история беше един пич, дето се занимаваше с изследване на сигурността на линукс ядрото, го наеха в една фирма дето се занимава със security research за андроид. Та пичът беше решил да провери колко е лесно да вкараш malware в store-а. Тогава гугъл се възползва от тази си възможност и отдалечено деинсталира неговите неща от всички устройства на които са инсталирани. Той пък съответно тръгна да изследва как точно това се е случило и се оказа че една от услугите на телефона подържа постоянно SSL връзка с един от сървърите на гугъл и когато от страна на гугъл му се подадат команди да инсталира или да деинсталира приложения, слуша и изпълнява.

Като изключим това, не мисля, че андроид е чак толкова несигурна система, но това е дълга тема за разговор.

Що се отнася до параноята, според мен е грешно да се залита и в двете посоки. Сигурността според мен е до голяма степен въпрос на риск мениджмънт и трябва да се отделят точно толкова усилия, колкото трябва. Излишната параноя са нищо повече от грешно хвърлени усилия и пари. Съответно, прекалено лежерното отношение може да ти излезе през носа.

Конкретно в случая, вероятността гугъл да ти инсталира каквото и да е приложение с цел да те следи или да се добере до някакви твои там данни, клони към нула. Защо да го прави?
Активен

"Knowledge is power" - France is Bacon