Bohužel čím dál tím víc nabývám názoru, že bezpečný počítač prostě neexistuje. Vidím totiž, kolik je možností rootnout stroj můj i ostatních.
Používáte na spolupráci nějaký VCS? Máte ho na nějakém serveru, kde má účet víc lidí, nebo k němu má někdo fyzický přístup nebo nedej bože je to VPS? Co když někdo cinkne zdrojové kódy v repozitáři?
Co když vyownují GitHub nebo se nějaký jeho správce rozhodne páchat zlo? Každý projekt, který si stáhnete, může obsahovat malé překvapení.
Znáte správce mirroru, ze kterého stahujete svou linuxovou distribuci? Dbá na bezpečnost? Zamyká počítač, když odchází, a nekompromitoval nikdo jeho SSH klíče? Můžete zaručit, že to LiveCD, které jste si stáhli, on nebo kdokoli, kdo nějak získal přístup, neupravil, aby získal remote shell?
Kolik chyb bylo v prohlížeči, který používáte, ve Flashi a v dalších pluginech? Kolik chyb bylo ve vašem mailovém klientu a, zobrazuje-li automaticky přílohy, slyšeli jste o průseru s libpng?
Zamykáte terminál, když odcházíte? Nemůže vám nikdo do USB portu zasunout miniaturní phantom keyboard nebo keylogger? Nezadáváte heslo na veřejných místech, pod kamerami, pod dohledem dalekohledu útočníka? Nemůže vám nikdo počítač ukrást a vydumpovat paměť přes firewire, dokovací konektor, PCI-Express, Thunderbolt nebo cold-boot útokem?
…a když všechno selže, pořád jsou tu tisíciletími osvědčené metody extrakce informací s použitím násilí. Kryptotoken s možností zničení vydáním špatného hesla v současné době neexistuje.
Komunistická strana Číny v Tibetu pod záminkou boje s terorismem začíná přísně kontrolovat přístup k tak - z našeho pohledu - nevinným zařízením jakým jsou běžné kopírky. Nově musí každý, kdo by nějaký takový stroj chtěl použít, prokázat svou identitu a kopírované dokumenty se archivují. Obzvláště pokud jde o text v Tibetštině, může se stát, že nebude možné pořídit jeho kopii bez souhlasu policie.
V tomto kontextu dostává v Tibetu slovní spojení "nelegální kopie" zcela nový význam.
Na serveru AbcLinuxu vyšly další rozhovory se zástupci politických stran – tentokrát ČSSD, KSČM a KDU-ČSL. Odpovědi všech tří stran k dohodě ACTA jsou více méně potěšující – nicméně jde o to, aby nezůstalo jen u slov…
Na serveru AbcLinuxu vyšel první ze série rozhovorů se zástupci politických stran. Dnes s Českou pirátskou stranou. Postupně se ke slovu dostanou i další strany. Jednou z kladených otázek je i tajně projednávaná dohoda ACTA.
Na webu D-FENS se dozvíte, že Svobodní jsou ostře proti cenzuře a podobným věcem, nebo že ODS má cenzuru Internetu dokonce ve svém volebním programu. Redakce webů Linuxexpres a Deep in IT obeslaly různé politické strany dotazy, jak se staví k cenzuře Internetu, autorskému právu atd. Odpovědi si můžete prohlédnout v rozsáhlých článcích.
Nový zákon (implementaci směrnice „o audiovizuálních mediálních službách na vyžádání“ Evropské komise) podrobně rozebírá článek na DigiZone. Provozovatelé, kteří na internetových AV službách vydělávají, se musí registrovat u RRTV a ta je pak bude namátkově kontrolovat – například jestli věnují 10 % vysílacího času nebo 1 % zisku evropské tvorbě či zda vedou archiv odvysílaného materiálu za poslední měsíc. V zákoně je rovněž povinnost opatřovat všechny pořady titulky pro neslyšící. Ta začne platit 1. ledna 2011, ale pravděpodobně bude do té doby upřesněna nějakou vyhláškou.
Stejně jako Vodafone a Telefónica O2začal už i T-Mobile cenzurovat svým zákazníkům Internet. V Česku ani na Slovensku tak už neexistuje žádný GSM operátor, který by necenzuroval.
V Belgii chtějí zakázat zahalování obličeje na veřejnosti. Opatření mířené hlavně proti zvykům muslimských žen již hladce prošlo dolní komorou parlamentu (pro: 136, zdrželi: 2, proti: 0), teď ho ještě má schválit senát.
Můžete svému počítači věřit?
Bohužel čím dál tím víc nabývám názoru, že bezpečný počítač prostě neexistuje. Vidím totiž, kolik je možností rootnout stroj můj i ostatních.
Používáte na spolupráci nějaký VCS? Máte ho na nějakém serveru, kde má účet víc lidí, nebo k němu má někdo fyzický přístup nebo nedej bože je to VPS? Co když někdo cinkne zdrojové kódy v repozitáři?
Co když vyownují GitHub nebo se nějaký jeho správce rozhodne páchat zlo? Každý projekt, který si stáhnete, může obsahovat malé překvapení.
Znáte správce mirroru, ze kterého stahujete svou linuxovou distribuci? Dbá na bezpečnost? Zamyká počítač, když odchází, a nekompromitoval nikdo jeho SSH klíče? Můžete zaručit, že to LiveCD, které jste si stáhli, on nebo kdokoli, kdo nějak získal přístup, neupravil, aby získal remote shell?
Kolik chyb bylo v prohlížeči, který používáte, ve Flashi a v dalších pluginech? Kolik chyb bylo ve vašem mailovém klientu a, zobrazuje-li automaticky přílohy, slyšeli jste o průseru s libpng?
Že to máte oddělené virtualizací? Co ta díra v KVM? Co interakce aplikací na jednom X serveru? Co díra přímo ve vašem procesoru?
Zamykáte terminál, když odcházíte? Nemůže vám nikdo do USB portu zasunout miniaturní phantom keyboard nebo keylogger? Nezadáváte heslo na veřejných místech, pod kamerami, pod dohledem dalekohledu útočníka? Nemůže vám nikdo počítač ukrást a vydumpovat paměť přes firewire, dokovací konektor, PCI-Express, Thunderbolt nebo cold-boot útokem?
…a když všechno selže, pořád jsou tu tisíciletími osvědčené metody extrakce informací s použitím násilí. Kryptotoken s možností zničení vydáním špatného hesla v současné době neexistuje.