7
-
kvp #1 A cikkben ket eltero jelensegrol van szo. Az egyik a bug-ok/exploit-ok jelenlete. Ezek szandekossaga tagadhato. (plausible deniability) Szoval ha szandekos, ha nem es csak bena volt egy fejleszto, egyik sem bizonyithato.
A masik a hatso kapu, ami nem bug, hanem a frissitesek felrakasahoz szukseges gyartoi tanustvany. Mig az USA-ban a gyarto koteles a gyartoi melle egy allami tanusitvanyt (backdoor-t) telepiteni, addig pl. regebben Franciaorszagban es jelenleg Kinaban a gyartoi alairokulcsot kell atadni az allamnak, ami igy a gyarto tudta nelkul tud olyan modositott firmware-t kesziteni ami gyartoinak tunik. Ez azert elonyosebb, mert igy a felhasznalo nem lathatja, hogy a gyarto frissit vagy az allam telepit valamit. Tovabba az adott allam letagadhatja a hatso kapu hasznalatat, a gyartora kenve egy esetleges kemkedest. (az usa-ban tobbek kozott ezert nem voltak hajlandoak a cegek erre, mashol kelloen eros ipari lobbi hianyaban erobol atnyomtak a torvenyeket)
Szoval igen, vannak bug-ok, talan vannak szandekos exploit-ok es biztosan ott a kinai allamnal a kulcs minden eszkozhoz. Nem veletlen, hogy a raspberry pi-osoknak nem hajlando senki lezarhato chipeket eladni, csak kikapcsolt secure boot-tal kaphatnak barmit, mert sem az amerikai, sem a kinai allam nem szeretne ha az emberek maguk zarnak le az alaplapjaikat mindenki mas elol. (gyakorlatilag nagyon nehez nem elotelepitett amerikai es/vagy kinai kulccsal szerelt armos procit venni, tiszta inteles x86-os meg nincs is)
Akarhogy is nezzuk az europaiak igy is ugy is megszivtak. (a simens es az ericsson sajnos mar kivonult a piacrol, pedig ok meg keszitettek tiszta hardvert) -
nlght #2 +1
köszi az összefoglalót, egy nagyságrenddel hasznosabb volt mint a cikk -
Ulrich von #3 "a simens es az ericsson sajnos mar kivonult a piacrol, pedig ok meg keszitettek tiszta hardvert" És tudsz is ilyen készüléket mondani esetleg? Vagy mi ennek a kritériuma?
Utoljára szerkesztette: Ulrich von, 2019.05.07. 10:27:45 -
Zoliz #4 Mindent ellep a Huawei digitális szemete. Egyék meg amit főztek maguk. -
mortep #5 siemens az német az ericsson meg svéd. Egyikük sem volt köteles backdoort beépíteni az eszközeibe. Az amerikai meg a kínai gyártók meg, kötelesek megtenni ezt.
Utoljára szerkesztette: mortep, 2019.05.07. 15:38:29 -
Macropus Rufus #6 lehet venni őket még, de nem kimondottan olcsók, legalább is Ericsson-ból nem találtam olcsót. Siemensből viszont van 18000Ft-ért is.
-
Arnika19 #7 Mivel 2019-ben agyalnak 2011-2012 közt észlelt dolgokkal egy kicsit más írányt mutat a dolog.
Ehhez meg aztán nem igazán van értelmes magyarázat:
Bloomberg által "felfedezett" kiskapu a Telnet nevű protokoll volt
Milyen kiskapunak tekinthető ez? Most is használható, szabványos dolog.