Bohužel čím dál tím víc nabývám názoru, že bezpečný počítač prostě neexistuje. Vidím totiž, kolik je možností rootnout stroj můj i ostatních.
Používáte na spolupráci nějaký VCS? Máte ho na nějakém serveru, kde má účet víc lidí, nebo k němu má někdo fyzický přístup nebo nedej bože je to VPS? Co když někdo cinkne zdrojové kódy v repozitáři?
Co když vyownují GitHub nebo se nějaký jeho správce rozhodne páchat zlo? Každý projekt, který si stáhnete, může obsahovat malé překvapení.
Znáte správce mirroru, ze kterého stahujete svou linuxovou distribuci? Dbá na bezpečnost? Zamyká počítač, když odchází, a nekompromitoval nikdo jeho SSH klíče? Můžete zaručit, že to LiveCD, které jste si stáhli, on nebo kdokoli, kdo nějak získal přístup, neupravil, aby získal remote shell?
Kolik chyb bylo v prohlížeči, který používáte, ve Flashi a v dalších pluginech? Kolik chyb bylo ve vašem mailovém klientu a, zobrazuje-li automaticky přílohy, slyšeli jste o průseru s libpng?
Zamykáte terminál, když odcházíte? Nemůže vám nikdo do USB portu zasunout miniaturní phantom keyboard nebo keylogger? Nezadáváte heslo na veřejných místech, pod kamerami, pod dohledem dalekohledu útočníka? Nemůže vám nikdo počítač ukrást a vydumpovat paměť přes firewire, dokovací konektor, PCI-Express, Thunderbolt nebo cold-boot útokem?
…a když všechno selže, pořád jsou tu tisíciletími osvědčené metody extrakce informací s použitím násilí. Kryptotoken s možností zničení vydáním špatného hesla v současné době neexistuje.
Kvůli zákonu, který by měl začít platit v Maďarsku a který může mimo jiné donutit novináře odtajnit svůj zdroj, se koná protestní blackout. Připojil se k němu i známý server The Pirate Bay.
V Itálii s novým rokem začal platit zákaz rozdávání a prodeje klasických plastových tašek v obchodech. Spotřebitelé se ale prý nemusí bát. Například supermarket Billa má údajně připraveny ekologicky odbouratelné tašky, které bude prodávat za deset eurocentů. Nevýhodou je pouze to, že se tyto ekologické tašky mohou v dešti rozpadat.
V Maďarsku zavádí nový zákon týkající se internetových médií, tisku a televize. Zřídili komisi, která bude posuzovat, jestli je publikace vyvážená [balanced], a když ne, může udělit pokutu až 2 miliony Kč v případě tisku (i internetového) nebo až 20 milionů v případě televize.
Podle čínských úřadů je jakákoli VoIP komunikace, kterou neposkytuje China Telecom nebo China Unicom, ilegální. Mimo zákon je tak například Skype, ale i všichni světoví poskytovatelé technologie SIP.
„Je mi líto, ale mít sportovní užitkový vůz ve městě nedává smysl“, říká Denis Baupin, místostarosta Paříže (zvolený za stranu Les Verts, tj. Zelené). Proto se připravuje zákaz vjezdu těchto vozidel do centra města. Podrobnosti zákazu jsou teprve předmětem debaty.
V Evropském parlamentu si někdo uvědomil, že rtuťové výbojky (a tedy i většina kompaktních zářivek) obsahují rtuť, která ohrožuje děti a těhotné matky. Nedoporučují je proto dávat do dětských pokojů a chtějí je omezit (a zároveň povolit žárovky). S čím ale máme v mezičase svítit? Třeba ledkami. Ovšem jen dokud se tam někdo nedozví, čím se dotuje křemík pro vytvoření polovodiče typu N…
Francie rozšíří autorské poplatky, které se dnes platí z MP3 přehrávačů, i na tablety, na kterých běží jiné operační systémy než Windows. Logika je údajně taková, že přístroje s Windows jsou „skutečné počítače“, ze kterých se poplatek neplatí, kdežto ostatní přístroje jsou „velké telefony“, ze kterých se platit má.
Můžete svému počítači věřit?
Bohužel čím dál tím víc nabývám názoru, že bezpečný počítač prostě neexistuje. Vidím totiž, kolik je možností rootnout stroj můj i ostatních.
Používáte na spolupráci nějaký VCS? Máte ho na nějakém serveru, kde má účet víc lidí, nebo k němu má někdo fyzický přístup nebo nedej bože je to VPS? Co když někdo cinkne zdrojové kódy v repozitáři?
Co když vyownují GitHub nebo se nějaký jeho správce rozhodne páchat zlo? Každý projekt, který si stáhnete, může obsahovat malé překvapení.
Znáte správce mirroru, ze kterého stahujete svou linuxovou distribuci? Dbá na bezpečnost? Zamyká počítač, když odchází, a nekompromitoval nikdo jeho SSH klíče? Můžete zaručit, že to LiveCD, které jste si stáhli, on nebo kdokoli, kdo nějak získal přístup, neupravil, aby získal remote shell?
Kolik chyb bylo v prohlížeči, který používáte, ve Flashi a v dalších pluginech? Kolik chyb bylo ve vašem mailovém klientu a, zobrazuje-li automaticky přílohy, slyšeli jste o průseru s libpng?
Že to máte oddělené virtualizací? Co ta díra v KVM? Co interakce aplikací na jednom X serveru? Co díra přímo ve vašem procesoru?
Zamykáte terminál, když odcházíte? Nemůže vám nikdo do USB portu zasunout miniaturní phantom keyboard nebo keylogger? Nezadáváte heslo na veřejných místech, pod kamerami, pod dohledem dalekohledu útočníka? Nemůže vám nikdo počítač ukrást a vydumpovat paměť přes firewire, dokovací konektor, PCI-Express, Thunderbolt nebo cold-boot útokem?
…a když všechno selže, pořád jsou tu tisíciletími osvědčené metody extrakce informací s použitím násilí. Kryptotoken s možností zničení vydáním špatného hesla v současné době neexistuje.