Berta Sándor
Ivan Krstic: "Ne bízzunk a programokban!"
A jelenleginél nagyobb óvatosságot javasolt a felhasználóknak a szoftverekkel szemben Ivan Krstic, az OLPC korábbi biztonsági fejlesztésekkel megbízott vezetője.
"Az ember senkiben se bízzon, ha csak nincs nagyon jó oka rá. Én már nem bízom sem a gépemben lévő processzorban, sem a videokártyában, de még a monitor kábelében sem, mivel ma már szinte minden felhasználható az emberek kikémlelésére. Ezenkívül számos probléma, köztük az adathalászat is azonnal megoldhatók lennének, hogy ha az ipar egy világos lépésre szánná el magát. Ma az Asztalon mindenben bízunk és véleményem szerint pont ebből adódik a legtöbb biztonsági probléma. Ma minden szoftvert le lehet tölteni a világhálóról, az ipar pedig ragaszkodik annak az álláspontjának a konzerválásához, hogy bízzunk meg minden programban. Úgy gondolom, van jobb út is az emberek bizalmának megszerzésére. A biztonsági alkalmazásokat fejlesztő cégeknek azt kellene erősíteniük az emberekben, hogy ne bízzanak semmiben sem, ha csak nincs rá jó okuk" - mondta Krstic.
A szakember kijelentette: eddig abból indult ki az ipar, hogy a felhasználók úgyis meg tudnak válaszolni minden felmerülő biztonsági kérdést. Ez azonban közel sem igaz, mivel a helyes válaszokhoz a felhasználók gyakran nem rendelkeznek elegendő tudással és tapasztalattal. Az embereknek védelemre van szükségük.
Krstic szerint már rég megvannak a megoldások az adathalászat, a vírusok, a spam e-mailek, a kémprogramok jelentette problémára, azonban azok a vállalatok, akiknek lehetősége lenne ezeknek a programoknak a használatára, nem hajlandók erre. Az adathalászat esetében például nem kellene azonosítót kérni, hanem csak elég lenne egy olyan levél, amely szerint az illetőnek birtokában van a felhasználói név és a jelszó. Ezzel az információval önmagában a phisherek nem tudnak mit kezdeni. A jelszó ráadásul csak a jó weboldalon működne, az adathalászok csak egy számsort látnának.
"Nem hiszem, hogy létezik egy tökéletes jövő. Mi, emberek naponta összetett és erős gépeket kezelünk, amelyek azonban veszélyesek lehetnek, ha nem megfelelő módon használjuk őket. Az autóipar már megtalálta a módját annak, hogy a bonyolult gépezetek ne okozzanak baleseteket. A megoldás: csináljuk olyan egyszerűre a számítógépeket, hogy semmi se legyen félreérthető. Az egyik ötletem, hogy ma viszonylag olcsók a számítógépek. Célszerű két gépet beszerezni. Az egyiket csak magán célokra használni, erre csak néhány alkalmazást telepítsünk. Játékra pedig használjuk a másik PC-t. Ez öt évvel ezelőtt még nem ment volna, ma már igen. A legfontosabb: soha ne bízzunk a programokban" - szögezte le végül Ivan Krstic, aki idén márciusban távozott az OLPC programból.
 Ivan Krstic |
A szakember kijelentette: eddig abból indult ki az ipar, hogy a felhasználók úgyis meg tudnak válaszolni minden felmerülő biztonsági kérdést. Ez azonban közel sem igaz, mivel a helyes válaszokhoz a felhasználók gyakran nem rendelkeznek elegendő tudással és tapasztalattal. Az embereknek védelemre van szükségük.
Krstic szerint már rég megvannak a megoldások az adathalászat, a vírusok, a spam e-mailek, a kémprogramok jelentette problémára, azonban azok a vállalatok, akiknek lehetősége lenne ezeknek a programoknak a használatára, nem hajlandók erre. Az adathalászat esetében például nem kellene azonosítót kérni, hanem csak elég lenne egy olyan levél, amely szerint az illetőnek birtokában van a felhasználói név és a jelszó. Ezzel az információval önmagában a phisherek nem tudnak mit kezdeni. A jelszó ráadásul csak a jó weboldalon működne, az adathalászok csak egy számsort látnának.
"Nem hiszem, hogy létezik egy tökéletes jövő. Mi, emberek naponta összetett és erős gépeket kezelünk, amelyek azonban veszélyesek lehetnek, ha nem megfelelő módon használjuk őket. Az autóipar már megtalálta a módját annak, hogy a bonyolult gépezetek ne okozzanak baleseteket. A megoldás: csináljuk olyan egyszerűre a számítógépeket, hogy semmi se legyen félreérthető. Az egyik ötletem, hogy ma viszonylag olcsók a számítógépek. Célszerű két gépet beszerezni. Az egyiket csak magán célokra használni, erre csak néhány alkalmazást telepítsünk. Játékra pedig használjuk a másik PC-t. Ez öt évvel ezelőtt még nem ment volna, ma már igen. A legfontosabb: soha ne bízzunk a programokban" - szögezte le végül Ivan Krstic, aki idén márciusban távozott az OLPC programból.
. Ha neten akarsz vásárolni paypal, ha bankügyeidet gépen akarod megtenni megteheted a saját felelelősséged, nem hiszem hogy az a megoldás hogy mindenemet agyon titkosítom elbújok vagy 2 3 számítógépet veszek, egyszerűen nem a védelmet kell fejleszeni, hanem azt hogy ha bekapsz valami szart ami szkenneli a gépedet az igen is a te felelősséged, ha képtelen vagy vállalni persze akkor már jöhetnek a paranoid tévképzettek, de senki sem fog arra kötelezni hogy használd a pcdet.
