Berta Sándor

Ivan Krstic: "Ne bízzunk a programokban!"

A jelenleginél nagyobb óvatosságot javasolt a felhasználóknak a szoftverekkel szemben Ivan Krstic, az OLPC korábbi biztonsági fejlesztésekkel megbízott vezetője.


Ivan Krstic
"Az ember senkiben se bízzon, ha csak nincs nagyon jó oka rá. Én már nem bízom sem a gépemben lévő processzorban, sem a videokártyában, de még a monitor kábelében sem, mivel ma már szinte minden felhasználható az emberek kikémlelésére. Ezenkívül számos probléma, köztük az adathalászat is azonnal megoldhatók lennének, hogy ha az ipar egy világos lépésre szánná el magát. Ma az Asztalon mindenben bízunk és véleményem szerint pont ebből adódik a legtöbb biztonsági probléma. Ma minden szoftvert le lehet tölteni a világhálóról, az ipar pedig ragaszkodik annak az álláspontjának a konzerválásához, hogy bízzunk meg minden programban. Úgy gondolom, van jobb út is az emberek bizalmának megszerzésére. A biztonsági alkalmazásokat fejlesztő cégeknek azt kellene erősíteniük az emberekben, hogy ne bízzanak semmiben sem, ha csak nincs rá jó okuk" - mondta Krstic.

A szakember kijelentette: eddig abból indult ki az ipar, hogy a felhasználók úgyis meg tudnak válaszolni minden felmerülő biztonsági kérdést. Ez azonban közel sem igaz, mivel a helyes válaszokhoz a felhasználók gyakran nem rendelkeznek elegendő tudással és tapasztalattal. Az embereknek védelemre van szükségük.

Krstic szerint már rég megvannak a megoldások az adathalászat, a vírusok, a spam e-mailek, a kémprogramok jelentette problémára, azonban azok a vállalatok, akiknek lehetősége lenne ezeknek a programoknak a használatára, nem hajlandók erre. Az adathalászat esetében például nem kellene azonosítót kérni, hanem csak elég lenne egy olyan levél, amely szerint az illetőnek birtokában van a felhasználói név és a jelszó. Ezzel az információval önmagában a phisherek nem tudnak mit kezdeni. A jelszó ráadásul csak a jó weboldalon működne, az adathalászok csak egy számsort látnának.

"Nem hiszem, hogy létezik egy tökéletes jövő. Mi, emberek naponta összetett és erős gépeket kezelünk, amelyek azonban veszélyesek lehetnek, ha nem megfelelő módon használjuk őket. Az autóipar már megtalálta a módját annak, hogy a bonyolult gépezetek ne okozzanak baleseteket. A megoldás: csináljuk olyan egyszerűre a számítógépeket, hogy semmi se legyen félreérthető. Az egyik ötletem, hogy ma viszonylag olcsók a számítógépek. Célszerű két gépet beszerezni. Az egyiket csak magán célokra használni, erre csak néhány alkalmazást telepítsünk. Játékra pedig használjuk a másik PC-t. Ez öt évvel ezelőtt még nem ment volna, ma már igen. A legfontosabb: soha ne bízzunk a programokban" - szögezte le végül Ivan Krstic, aki idén márciusban távozott az OLPC programból.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • hpteso #11
    =))) jol beszel adam 2. ez az ember kicsit paranojas. agyara ment a sok munka
  • Myron #10
    vagy inkább futtassuk virtual pc-n azokat a progikat amiben nem bízunk. talán kicsit költséghatékonyabb...
  • Aspirin #9
    Nekem meg a Prison Break Rolandja jut eszembe róla...
    Ki mint él úgy ítél!
  • Iamzozo #8
    Az összeesküvés című film jut eszembe mel gibsonnal. Mi lenne ha két gép helyett egyetlen egy gépet se vennénk, a biztonság garantált. De egyszerűen az is elég ha kihuzzuk a netet és kész. Nem megy semmi sehová :)
    Összeségében nehéz élete lehet a csávónak :)
  • roliika #7
    :) Árulok tollba épített kamerát, és keyloggert is amit vírusírtók sem vesznek észre..vagy épp olyat amit a bill. csatija után kell rakni van memója, és mindent rögzít...egyéb kérdés? Természetesen az illegális felhasználását a törvény bünteti!
  • Adam II #6
    MOST IS FIGYELNEK MINDJÁRT IDEÉRNEK EZT MÉG ÉPP LESZ IDŐM BEÍRNI DE TUDOM, HOGY MINDEN EGYES LEÜTÖTT BILLENTYŰM FIGYELIK AZ ÚJ RADEONOMBA ÉPÍTETTEK EGY MIKROCHIPET A FALLOUT 3 MEG VALÓJÁBAN EGY KÉM SZOFTVER AMI A FÖLDÖNKÍVŰLI KOMMUNISTA GYÍKEMBEREK ÁLTAL VEZETTE ZSIDÓCIGÁNYNIGGERNÁCI EGYESÜLETNEK AZONNAL ELKÜÖLDI AZ SG FELHASZNÁLÓNEVEM ÉS JELSZAVAM, HOGY MEGFIGYELJENEK ÉS ÍGY CÉLZOTT REKLÁMOKKAL BOMBÁZZANAK MIKÖZBEN ALSZOM AZ ÁLOMSUGARAIK SEGÍTSÉGÉVEL DE ENGEM NEM LEHET ÁT VERNI ÉN ÁT LÁTOK A TRÜKKJEIKEN DE EZT ŐK IS TUDJÁK ÉS JÖNNEK ÉRTEM ...ITT VANNAK NEEEEEEEEEEEEEEEEEEEEEEEeeeeeeeeeeegtvhj,b-----
  • Ravkin #5
    " Az ember senkiben se bízzon, ha csak nincs nagyon jó oka rá. Én már nem bízom sem a gépemben lévő processzorban, sem a videokártyában, de még a monitor kábelében sem, mivel ma már szinte minden felhasználható az emberek kikémlelésére. "

    Az utolsó gondolattal némiképp egyet értek, de azért megkérdezném, az ilyen embereknek miért van számítógépük ? . Ha neten akarsz vásárolni paypal, ha bankügyeidet gépen akarod megtenni megteheted a saját felelelősséged, nem hiszem hogy az a megoldás hogy mindenemet agyon titkosítom elbújok vagy 2 3 számítógépet veszek, egyszerűen nem a védelmet kell fejleszeni, hanem azt hogy ha bekapsz valami szart ami szkenneli a gépedet az igen is a te felelősséged, ha képtelen vagy vállalni persze akkor már jöhetnek a paranoid tévképzettek, de senki sem fog arra kötelezni hogy használd a pcdet.
  • zola2000 #4
    Azért nem, kiki mindenfajta titkosításban megbízik, még a wifik wpa1-ében is :)
  • Turdus #3
    "elég lenne egy olyan levél, amely szerint az illetőnek birtokában van a felhasználói név és a jelszó"
    Csókolom, nekem megvan Gy. Feri felhasználóneve és jelszava, elutaltnák a számlán lévő teljes összeget egy másik bankszámlára?
  • Rexhawk #2
    ez az alak vajon kikire emlékeztet