23
-
remark #23 Pedig mar igy is megszenvedtem hogy rovidre fogjam a mondanivalomat, de legalabb egy pelda kikivankozik belolem azzal kapcsolatban hogy mennyiben a fogyaszto es mennyiben a szolgaltato felelossege a rendszer biztonsagossaganak biztositasa.
Lehet hogy ugy tunhet hogy kizarolag a szolgaltato van olyan helyzetben hogy barmit is tegyen, a fogyaszto onkorlatozassal (~megfontoltsag) vagy implicit modon a valtoztatasok kikenyszeritesevel biztosithatja a rendszer biztonsagos mukodeset.
Az internet ma nagyban hasonlit az uthalozathoz abbol a szempontbol hogy mindenki rajta lehet es mindenki elvben azt csinal amit akar, mehet akár szembe a forgalommal, vagy mehet lassan vagy gyorsan, nincs igazabol korlatozva az hogy mit tehet es mit nem tehet, hiszen az autot o iranyitja es senki mas. Na de azert vannak jatekszabalyok, es vannak a jozan paraszti esszel is belathato torvenyek amiket a vezeto figyelembe vesz dontesei meghozatalakor. Igy pl. ismeri a fizika torvenyeit, tisztaban van pl. azzal hogy ha nekimegy egy masik autonak az mivel jar. Direkt nem emlitem a jogositvanyt, mert ez egyreszt csak a pelda szempontjabol lenyegtelen alapszabalyokra tanit meg, masreszt a jogositvannyal rendelkezo tomeg szörnyen heterogen: van a 17 eves frissjogsis, az autopalyan is csak 80-nal halado bizonytalan, a 75 eves "lekoccolom a 3 tonnas terepjarodat mert nem vettem eszre 2 meterrol sem" vezeto, es ök mind ugyanabban a forgalombak vesznek reszt amiben a viszonylag tapasztalt es rutinos vezeto is.
Kisebb nagyobb balesetek tortennek mindenfele, es a szolgaltato (allam) ugy gondolja hogy a balesetek szamanak csokkentese az alapszabalyok szigoritasaval oldhato meg, mert abbol indul ki hogy minden rossznak a szabalyoktol valo elteres, mas megkozelitesbol az onfeledt es felszabadult autozas az oka.
A megkozelitest vagy elfogadom vagy nem, de mindket esetben problemakkal kell szembenezzek:
Az, hogy ha nem fogadom el, az egyertelmu hogy mivel jar. A szankciok allando réme, a fenyegetettség allando erzese felulkerekedik es elmossa az onfeledt autozas erzeset. Ehhez jon meg a torvenyen kivuliseg azaz a kuloncseg problemaja, hogy te mast akarsz es mashogy ami nem illik bele a nagy kepbe.
Ha pedig elfogadom, akkor meg annal hamarabb mint gondolna az ember, szabalyfuggove valok. Mert mihez van igy hozzaszoktatva az ember? Minden kanyart sebessegkorlatozo tabla vezet be, minden irany ki van tablazva, mindig mindenki ugyanakkora sebessegel megy igy 2 auto csak elmeletben talalkozhat egymassal stb. A vezetes "rutinna" valik, egy ido utan mar nem is arra figyelunk ami tortenik korulottunk (azaz a nem a valosagra azaz nem a forgalomra figyelunk) hanem a szabalyokra. Ha betartom a sebessegkorlatozast, ha kovetem az iranymutatast, akkor semmi az eg vilagon nem tortenhet velem. Merthat hogyan is tortenhetne? Aztan az elso adando alkalommal mikor olyan helyzetben talalom magam amire nincs szabaly, jon a baj. Leesik 2 csepp eso vagy 1 centi ho? Maris 10 auto egymasbarohan. Valami szokatlan tortenik mint dugo, vagy hianyzik veletlen egy eles kanyart jelzo tabla? Az ember nincs hozzaszokva hogy donteseket hozzon, es azonnal elszurja. Es ilyenkor vajon hibaztathatja-e a rendszer uzemeltetojet? Beperelheto-e az allam egy kifelejtett tabla miatt? Nem. Beperelheto-e az MS egy biztonsagi résért? Valamiert egyertelmu hogy azt mondjuk, hogy meg szep hogy nem.
Lehet utopisztikusnak tunik az autos pelda, de innen Hollandiabol nezve nekem nem az.
Par evig lehetett egy 200+ loeros autom, rendszeresen jartam haza Magyarorszagra igy sok mindent lattam es sok mindent csinaltam. Egyreszt ott van mindjart a holland es dán autosok tehetetlensege, ahogy megprobaljak a jol beszabalyozott holland/dán forgalomban megszerzett rutinjukat alkalmazni a nemet autopalyan. Nem jon ossze. Neha egesz eletveszelyes dolgokat muvelnek...
Masreszt van egy holland peldam is. Az autocsere utan nyugodt, szabalybetarto vezetove valtam nagyon hamar. Muszaj volt, ennyi kamera talan csak a briteknel van mint amennyi itt Hollandiaban. Ugyhogy az ember elkezdi unni a vezetest. Sose tortenik semmi. Minden ki van tablazva, meg eltevedni se lehet. Ugyhogy inkabb beszelgetunk egesz uton. Epp a repterre mentunk egyik alkalommal mikor az egyik autopalya keresztezodesben (ahol 100-zal vagy 120-szal lehet menni elvileg) egyszer csak elottem volt egy szinte 90 fokos kanyar. Nem jelezte elore tabla, pedig meg a 30/60 km-es ajanlott sebesseg is ott van minden kanyarnal, az autopalyan megse volt kint tabla a 100-zal se beveheto kanyar elott. Meg lehetett oldani a helyzetet, de azert megijedtem.
A kerdes az, hogy ha megse oldom meg, vagy van egy olajfolt vagy mas szennyezodes pont a kanyarban es kisodrodunk, vajon beperelhettem-e volna a holland allamot azert amiert elfeledkeztek egy tablarol? Nem? Az MS-t se lehet ugyebar perelgetni ilyen megfoghatatlan dologert mint vasarlok allitolagos felre- vagy nem-tajekoztatasa, vagy a rendszerben valo tulzott bizalom okozta karesemeny... Ilyen hulyesegert nem hogy perelni nem lehet, de meg kimondva is butan hangzik. Pedig mas hulyesegekert lehet perelni.
Ugyhogy se az autovezetesnel se a netezesnel nem hiszem hogy ki lehet zarni barmelyik fel felelosseget is. Ez jol hangzik. Gyakorlatilag meg mi tortenik? Van az en erdekemben meghozott szabalyok tomkelege amivel en nem ertek egyet mert engem tulsagosan bekorlatoznak. Valamint az engem ert vélt vagy valos serelmek eseten a jogorvoslati lehetoseg teljes kizarasa. Na ez milyen rendszer? Es onnan indultunk ki hogy a dolog mindket félen mulik... -
remark #22 "Általában az M$ még nem jött rá, hogy azért van marha rossz imidzsük,"
Marmint van egy reteg aki szerint rossz az MS image-e.
Nemreg volt egy felmeres, most nem keresem ki a linket, ahol kiderult hogy a MS a legnagyobb presztizsu ceg az USA-ban, 7 ev utan eloszor taszitottak le a tronrol a Johnson & Johnson-t. A dolgot azzal magyarazta a cikk hogy Bill rengeteget jotekonykodik... Na tessek. Melyik ceg vagy community tud ezzel versenyezni? A jotekonykodas nem mas mint lobbi csak nem a politikusokat celozzak meg hanem az atlagembereket. (Lasd meg: egeszsegtelen a meki kaja? nem baj, leteszunk par jatszoteret az etterem melle, aztan kesz, megy a bolt magatol.)
Nagyon egyet tudok erteni azzal hogy mindenki egyeni felelossege hogy felfogja hogy milyen kockazatokkal jar az amit csinal, legyen szo netezesrol vagy mondjuk autovezetesrol. En azt latom hogy sok emberben egyfajta tulzott (azaz hamis) biztonsagerzet alakul ki azt kovetoen hogy latja hogy akar az MS akar az allamigazgatas milyen biztonsagi intezkedeseket vezet be.
A szabalyokrol hallunk (pl. sebessegkorlatozas vagy a windows megkerdezi hogy biztos hogy be akarjuk-e tolteni azt az oldalt amelyiket be akarjuk tolteni) de arrol sosincs szo hogy es mi van akkor ha valamire nincs szabaly. Az emberek donteskeptelenek amint leszaladnak a jol beszabalyozott utrol, es jonnek a balesetek az autopalyakon, vigan futnak a virusok es kemprogramok, mert el se tudjak kepzelni hogy barmi rossz megtortenhet egy ilyen jol szervezett es szabalyozott vilagban, ahol minden egyszeru es minden a kivansaguk szerint tortenik (legalabbis azt gondoljak hogy igy van).
A felugro figyelmezteto ablakok hatekonysagarol annyit, hogy megdobbento hogy emberek milyen szintre tudjak azon kepesseguket fejleszteni hogy akar tobb tiz felugro ablakon keresztulvagva minel elobb eljussanak a passzianszukhoz. (Ez egy megtortent eset.) Kozben installalnak vagy eltuntetnek meghajtoprogramokat elinditanak windows frissitest, rendszeruzeneteket okeznak le, kerdesekre valaszolnak, de persze nem tudjak mit csinalnak, es 1 perccel kesobb mar semmire se emlekeznek az egeszbol.
Alapvetoen azt nem tudom elfogadni, hogy habar elviekben tenyleg a vevo hatarozza meg valami eletkepesseget (pl. hogy egy termek sikeres-e, vagy hogy milyen szintu biztonsagossag elegseges ma egy OS eseteben), azaz az egyeneket igenis terheli felelosseg ami alol nem lehet kibujni, gyakorlatilag olyan szinten zajlik mar az agymosas, hogy semmirol se lehet mar eldonteni hogy azert van-e ez igy mert a tomeg tenyleg ezt akarja, vagy azert van-e ez igy mert "gyengeden es finoman" a "helyes" dontes iranyaba vagyunk taszigalva.
Biztos hogy a piac akarja ilyennek a windowst? Biztos hogy a piac akarja a DRM-et? Biztos hogy a piac akar genkezelt (vagy mi a magyar szo a GE-re) elelmiszereket? Mert mindezeket elfogadja a tomeg es iszonyat mennyisegu penzt koltenek ra. Szoval jelenti-e ez azt hogy minden rendben van es hatradolhetunk a szekunkben?
Nem, nem hiszem. De ez már talan OFF iranyba vinne el a beszelgetest. -
#21
Itt van még egy dolog, ami egybe vág azzal, amit mondassz:
"Az új rendszer észrevétlenül fog működni, és minden eszközzel egyszerűen hozzá lehet majd férni. Jelenleg azonban még nincs készen, de már úton vagyunk ebbe a jövőbeli világba" - közölte Mundie a biztonsági konferencián."
Szerintem meg marhára nem erre van szükség. De hát ők tudják.
A globalizáció, az internet, általában a XXI. szd amellett, hogy a legnagyobb lehetőség az emberiség történelme során, szembersítette az embereket azzal, hogy létezik olyan hogy kockázat, meg hogy minden létrejött kapcsolat/interakció biztonsági kockázatot, és ami még fontosabb eltérő mértékű kockázatot jelent.
A XXI. szd kockázat tudatos gondolkodást követel mindenkitől. Általában az M$ még nem jött rá, hogy azért van marha rossz imidzsük, mert ezt az egyrészt hájpolós másrészt elhallgatós sumákolós taktikát folytatják minden szinten.
Először csak bosszankodtam, most meg röhögök azon, hogy épp a legbiztonságosabb oldalak látogatásakor kapom a rahedli figyelmeztetést, hogy az itteni tevékenységem bizony kockázatot jelenthet, miközben a hcporn, warez, meg egyéb zaftos oldalakon sokszor semmi figyelmeztetést nem kapok egy alap wintől + ie-től. Nincs olyan megoldása az M$-nek, ami reálisan értékelné és a munka megzavarása nélkül tájékoztatná a júzert a tevékenségének veszélyességéről.
Pl lehetne egy kis lámpa a tálcán különböző színekkel zöldtől pirosíg. A rendszer értékelné, hogy mit csinál a júzer, netezik, vagy csak wördözik, hányablak van megnyitva, azok próbálkoznak-e felugró ablakokkal, átirányítással stb. Az M$ meg csak adna egy bias-értéket asszerint hogy éppen mi az általános veszély szintje. Egy új kártevő felbukkanásakor értelemszerűen, jobb ha előbb jelez a rendszer, ha valami rendellenes tevékenységre gynakszik.
Ehelyett Wista persze rendelkezik olyan "kifinomult képességgel", hogy teljesítmény szempontból meg értékeli a gépet, ami megintcsak egy felesleges parasztvakítás, mert az expert júzer úgy is tudja mi van a gépében és az mire képes, és amúgy sem az a lényeg, hogy hányas osztályzatot kap a hw, hanem hogy valóban és úgy fut-e rajta az OS ahogy azt a júzer elvárja, ez meg csaka gyakorlatban derül ki.
A Security Center elvileg már dobálja ugyan fel az ablakokat rendesen, de igazából nem egy intelligens megoldás minden akciót mégegyszer leellenőrizetni, hogy télleg a júzer kezdeményezte-e. -
Yeti #20 Az a különbség, hogy ha van egy smartkardon egy kulcs, akkor nem muszáj azt küldözgetni át a hálózaton, hanem abból lehet generálni ideiglenes kulcsokat, vagy akár valami challange-response protokol féleséget felhasználni, meg persze van még egy rakat lehetőség, amik sokkal biztonságosabbak mint a jelszó. -
Cat #19 egyetértek. Csomo helyre olyan szintü jelszavam van, hogy asdfg - szarok rá hogy feltörik, csak egyszerüen valamiért kötelező a regisztráció. -
BCs design #18 bocs a sok félregépelésért aszem veszek egy világító billentyűzetet :D -
BCs design #17 szerintem neked abból 200 ból 190 olyan heoldal vagy egyéb dolognak ajelszava amit ha véletlenül fek is törnének semmi hasznosat nem találnának vagy olyan dolgot amivel árthatnának szal 0-2 fontosabb hely kivételével bőven elég a ha a többi oldalnál ugyanazt az 1-2 jelszót hasnálja -
BCs design #16 szerintem az is totál hülye aki 100 jelszót használ :D -
#15
Az átlagembernek van vagy 100 jelszava tuti. Nekem kb 200 van. Gondolom van akinek sokkal több.. Egy átlagos internethasználónak aki jópár dolgot kipróbál és használ rendszeresen, több mint 100 helyre kell jelszó, ha ezt Ő 2-3db kombinálásával oldja meg, akkor iszonyú hülye lehet.
Aki munkája során gép közelébe kerül, azt kioktatják alapvető biztonsági dolgokra.. ill ma már minden fiatal tanult informatikát ahol említik a biztonságot is.. meg egy átlagemberenek ezt tudnia kell, hisz még a bulvár újságok is óriáscikkeket írnak az irodai biztonságról, a social engeniringről..
Szvsz egyre kevesebb az az idióta, aki hasonlít gizikére, persze lehet h tévedek.. :)
-
#14
"Windows Vistába az IPv6 már be van építve" Húú mintha már a xp-ben is a futtatásba beírt paranccsal aktiválni lehetett volna :D
egyébként semmi értelme amíg a hálózatok többsége ipv4. -
roliika #13 Billy zakóban és nem pizsiben! Fejlődik! :DDD -
remark #12 "A M$-nek azon kéne törnie a fejét, hogy azoknak és csak azoknak akik igénylik és hajlandóak igényesebb biztonsági megoldásokért fizetni tudjon is adni valamit? Ha nem tud és még is a win használatára kényszerülnek, akkor gyakorlatilag kiszolgáltatja őket."
En elso korben megelegednek azzal hogy az MS felhivja erre a tenyre a figyelmet. De ezt ugye nem fogja megtenni.
Az MS egyelore azt mondja, hogy a cikket idezzem: "... melyek [Vista & Office 2007] a világ eddigi legbiztonságosabb operációs rendszere és felhasználói szoftvereként vannak meghirdetve." A tema irant nem erdeklodo felhasznalo ezzel a zsebeben megy haza es ul le a Vista ele, hogy az a legbiztonsagosabb, es ennel tobbet mar nem is lehet tenni az ugy erdekeben.
Aztan persze kijelenti azt is hogy "Ettől a termékek nem lesznek tökéletesek", de ennek valszeg semmi koze ahhoz hogy megprobalja felhivni a figyelmet arra hogy azert gondolkodjon a felhasznalo hogy mit csinal, es ha komolyabb biztonsagi megoldasokra van szuksege akkor vegyen egy profi szoftvert. Inkabb a szokasos magyarazkodas ez azzal kapcsolatban hogy miert talalnak idorol idore ujabb biztonsagi reseket a szofvereikben (mint ahogy mas szofverekben is talalnak).
Ez a megfogalmazas meg mar szinte bosszanto, habar van igazsagtartalma: "Termékeink fejlesztésekor ugyanazzal a kihívással kell szembenéznünk, mint minden embernek (...) azaz az emberek mindenhol tévednek és követnek el hibákat". Amikor a sajat szoftveruk biztonsagossaga a kerdes, akkor ne azt taglaljak hogy az emberek mikor mennyit hibaznak, azokutan hogy ok maguk tajekoztatasra meg nem sokat energiat forditanak (ertsd: nem ugy aruljak a szofvereiket hogy fejhivjak a figyelmet az esetleges veszelyekre). Mert a reklam az nem tajekoztatas. Egy, a piacot ennyire uralo cegnek ilyen felelossege is van. Vagyis lenne. Egy masik dimenzioban.
Nem tudom mik vannak a windows licencfeltetelei kozott, de keveslem azokat a pereket amiket a windows felhasznalok akasztottak az MS nyakaba amiert a windows-uk eltuntette tobb heti munkajukat egy bekapott virus miatt, vagy mondjuk savszelesseget veszitettek szinten valami aktiv virus miatt stb.
Valszeg az eula ilyen pereket kizar. Amit ertek, csak megis bosszanto. Mert van kulonbseg annak kimondasa kozott hogy "figyi, igaz hogy aruljuk ezt a szoftvert, de a halalon kivul semmi se biztos, ugyhogy legy ovatos mikor hasznalod" es a kozott hogy egyszer csak felugrik egy ablak hogy eztmegazt most fogadd el, amiben valahol le van irva hogy az esetleges karokert nem vallal felelosseget az MS. Es megis milyen karokrol lehet szo, vagy mire gondol az MS itt? A felhasznalo szempontjabol ezek fontos reszletek. Erzi hogy valamire oda kellene figyelnie, de azt nem tudja hogy mire is kellene pontosan. Nem kellene tajekoztatni?
En mondjuk azert is perelnek hogy a CPU teljesitmeny nem 100%-a all rendelkezesemre, mert a viruskergeto egyfolytaban fut a hatterben. De persze ez mar csak almodozas... -
#11
Valahogy tényleg így van. A biztonság tényleg viszonylagos, és esetenként változik, ergo nincs abszolút biztonság.
Minden esetben több tényező egymáshoz viszonyított aránya határozza meg. Egyrészt a rendszert használó biztonsággal kapcsolatos elvárásai, az ezt tükröző saját biztonsági rendszere (ezek önmagában is több tényezőből tevődhet össze: mennyit hajlandó ő rákölteni, mekkora kockázatot hajlandó vállalni stb), illetve az adott környezet mekkora kockázatot jelent (a támadók milyen szakértelemmmel milyen gyakorisággal milyen eszközökkel kísérelnek meg támadást stb stb stb.)
Gizikének nem az jelenti a biztonságot, mint a másik cikkben említett csúcs DNS szerverek üzemeltetőinek.
A M$-nek mint a biztonság kérdését magáravállaló cégnek kötelessége ezt figyelembe venni. Az internet egészének szempontjából is rossz gyakorlat ha minden felhasználónak ugyan azt a biztonsági rendszert próbálja eladni. Mert így a biztonság szempontjából fontos ügyfelek is csak azt kapják, amit a kevésbé igényesek.
Nem gizikét kell szídni, mert az ő szempontjából az internet kielégítően biztonságos, és az ő számára mindíg van lehetőség a biztonság fokozására. A M$-nek azon kéne törnie a fejét, hogy azoknak és csak azoknak akik igénylik és hajlandóak igényesebb biztonsági megoldásokért fizetni tudjon is adni valamit? Ha nem tud és még is a win használatára kényszerülnek, akkor gyakorlatilag kiszolgáltatja őket. -
remark #10 "Értsük meg! Napjainkban igen sok technológiai feature nem attól "jó", hogy tényleg faszentos, hanem attól, hogy tömegek xopják be, és veszik meg.:)"
Igy van. Es ezt fontos leszogezni.
Parszaz ev kellett ahhoz is hogy elerjuk hogy pl. a dohanyzast oda tegyuk ahova valo: az egeszsegkarosito dolgok koze. Ehhez kepest a DRM meg a genmanipulacio gyerekcipoben jar... Talan majd ezekrol is mashogy fogunk gondolkodni, es majd nem csak a human rights lesznek alkotmanyba foglalva de a digital rights is.
Ja es elnezest, nem a genmanipulacio rossz, hanem az a rossz amire a multik azt felhasznaljak [leszarunk mindent, fo a profit gondolkodasmod].
El szokott hangozni az az erv a genmanipulalt (vagyis GE = genetically engineered) etelekkel kapcsolatban hogy mivel mar most milliok vasaroljak a GE elelmiszereket es senki se lett beteg, igy az biztonsagos. Wow. Ez a ketmillio légy nem tevedhet logika?
Igy szerintem a GE elelmiszerekre is igaz hogy "nem attól "jó", hogy tényleg faszentos, hanem attól, hogy tömegek xopják be"... -
strogg #9 Ezt értsd úgy, hogy amíg a user sötét mint az ágyú, és meg tudod etetni vele, hogy ne a DRM-re, hanem a mondjuk élesebb képminőségre figyeljen, és ettől lesz "menő csávó" addig a DRM jó dolog. Abban a pillanatban, hogy a userek többsége felismerte az átverést, magyarán piacilag imbolyogni kezd a DRM pozíciója, (egyre eladhatatlanabb) akkor pedig a DRM rossz:)
Jelenleg olyan szintetn sötét a user, hogy azt sem tudja a 90%-uk, hogy mi az a DRM.Ergo: A DRM-en nincs is vita, -> DRM "jó" . A vita arról szól, hogy mégis melyik DRM eljárás a nyerőbb.
Ha megfigyeltétek, ahogyan egyre több anti DRM anyázással teli weboldal kezdett megjelenni, úgy kezdik vitatni,hogy a DRM jó-e.
Értsük meg! Napjainkban igen sok technológiai feature nem attól "jó", hogy tényleg faszentos, hanem attól, hogy tömegek xopják be, és veszik meg.:)
Mellesleg ezen "jó" termékek sikerét mindössze két dolog determinálja: A marketing, amelyik lehetővé teszi, hogy a user úgy érezze enélkül nem tud élni, és a relatíve olcsó ár, amiért minden marha meg tudja venni. Nem mondok példákat, ti is éppen eleget tudnátok felhozni:) -
remark #8 "Ugyhogy ha egy barmilyen DRM megoldas mukodik annyira, hogy az megfelelo/elegendo mennyisegu embert osztonoz vasarlasra, akkor a DRM jo, es mukodik, es lesz."
Ezt ugy kell erteni hogy ha a kiadok szerint elegendo embert osztonoz a vasarlasra akkor a kiadok szerint a DRM jo. -
remark #7 A piac szamara nem az a lenyeg hogy egy rendszer biztonsagos-e hanem az hogy a rendszer hasznaloi (ugyfelek) megbiznak-e benne. Amig egy rendszer (pl. szoftver, gepjarmu, politikai part) hibairol/hianyossagirol/megbizhatatlansagarol stb. kevesebb hir jut el a felhasznalohoz mint ugyanezzel a rendszerrel kapcsolatos marketing/agymosas/pozitiv kampany, addig az a rendszer piackepes, ergo tarol.
Teljesen lenyegtelen hogy mennyire egeszseges egy elelmiszer, biztonsagos a hitelkartya elfogadas, vagy megbizhato egy gepjarmu, a lenyeg az hogy egeszseges/biztonsagos/megbizhato-e annyira hogy az elterjedesehez szukseges pozitiv kep kialakithato legyen, vagy sem.
Ha a smartcard meguti ezt a szintet, akkor az emberek szeretni fogjak. Meg akkor is ha par hozzaerto tudja a hianyossagait, es pont ezert valahol mashol huzza meg ezt a kepzeletbeli szintet. De vegeredmenyben minel hulyebb a tomeg, annal alacsonyabban van ez a szint, igy annal olcsobb egy barmilyen rendszer fenntartasa. Mennyivel kevesebb gond lenne pl. a DRM-mel ha mindenki olyan hulye lenne hogy azt se tudna hogyan kell egy CD-t lemasolni... A jogvedok paradicsoma, ahol meg ahhoz is hulyek vagyunk hogy megszegjuk a szabalyokat.
Ugyhogy ha egy barmilyen DRM megoldas mukodik annyira, hogy az megfelelo/elegendo mennyisegu embert osztonoz vasarlasra, akkor a DRM jo, es mukodik, es lesz.
Biztonsaggal kapcsolatban valahogy ugy is szoktak mondani hogy elegseges a rendszer biztonsaga azaz a vedelem kijatszasara forditando energia (no meg gondolom a vedelem megvalositasara forditott energia is) mar nincs aranyban a kijatszassal megszerezheto dolog ertekevel.
Vagy egy barmilyen vallalat ugy is mondhatja hogy amig egy adott termekkel bizonyitottan okozott kar (azaz a karteritesekre/birsagokra forditott osszeg) alacsonyabb mint a termek kijavitasara forditando osszeg, addig minden marad a regiben. (Lasd dohanyipari vagy autoipari peldak.)
Vagy politikai szempontbol ugy is lehet mondani hogy amig a pl. dohanyiparbol tobb lobbi es adopenz jon be mint amennyit a beteg emberekre koltunk vagy amig biztositott hogy ujra megvalasztanak minket, addig jok vagyunk, nem kell beavatkozni.
Minden kompromisszum kerdese, a biztonsag is (nem mintha ezt nem tudnatok, de megiscsak fontosnak tartom leszogezni). -
#6
Megjegyzem, még ha gyenge is egy felhasználó jelszava, nem mindig az a leggyengébb láncszem. Érdemes elolvasni ezt: http://mirror.hup.hu/node/9390 -
#5
Szvsz ami a hálózaton átmegy, az ellopható. Innentől majdnem mindegy, hogy egy smartcard adatai közlekednek, vagy egy egyszerű jelszó. Persze amíg az egyszerű jelszó kódolatlanul utazik pl. HTTP protokollal, addig nincs miről beszélni. Fontos rendszereknél (lásd pl. GMail) pedig minden jelszó kódolt formában közlekedik, ott nincs akkora veszély. A man-in-the-middle típusú támadásnál pedig akár fejre is állhatsz, el lesz lopva, amit el akarnak lopni. -
bakagaijin #4 Az esetek nagy részében nem a buta jelszó a bűnös, hanem pl. programozási hibák. Wired cikk. Valóban, jó dolog ha normálisan bonyolult jelszót használ az ember, de nem szabad túlzottan megbízni benne. Mert hisz a jelszó utazik a hálózaton, tárolódik a memóriában, gyakran a háttértárban is. Nomeg ott a social hacking :). Szóval ha nem a legtriviálisabb jelszót használja valaki, akkor nagyobb az esélye, hogy más úton törik meg. Nem is biztos, hogy kell egyáltalán a jelszó maga...
Ezen szerintem a smartcard, ujjlenyomat v. dns minta sem fog változtatni, hisz az épp a jelszó "bonyolultságát" adja, onnantól kezdve pont ugyanazt az utat járja be, ugyanúgy kezelik mint a sima begépelős jelszavakat. -
assdf #3 Azért ez igy nem igaz ám, mert a képzeletbeli gizike két jelszava az hogy gizi és gizike...
De ha windows használ akkor szinte tuti hogy nincs is jelszava hozzá. -
strogg #2 Valóban. Én azonban a gizike szemszögéből vizsgálnám a dolgot. :)
gizike rendelkezik átlag min: 2 db jelszóval. Egyik a gépébe segíti belépni, a másik pedig a postafiókhjába. Aki lenyúlta az egyiket, az vagy csak a gépbe tud belépni, vagy csak a postafiókot olvashatja. De pl: már nem fog tudni gizike nevében pénzügyi tranzakciót indítani. Most mi lesz? Nem kell jelszót gyűjteni, elég a "pénztárcát" lenyúlni. Nesze neked. Eddig több adatlopás kellett a nagy károkozáshoz, most elég lesz egy is.
Továbbá aggályos lehet, ha egy szerveren tonnaszám található "pénztárca" mert ott tárolják, és adminisztrálják őket. -
JTBM #1 A Smartcard-ot én is üdvözölném, a jelszavakkal mindig csak gond van...