6
-
#6
Szerinted az emberek hány százaléka tud a w11es ismert backdoorokról? -
kvp #5 Azok akiknek van netbankjuk vagy online vasarolnanak legfeljebb meggondoljak, hogy hasznaljak-e windows 11-es gepen, foleg ugy, ha tobb ismert szoftveres es hardveres backdoor van benne. Egyelore meg vannak hasznalhato mainstream alternativak. Viszont a legtobb embert tenyleg nem erdekli ha a geperol ellopjak az adatait, ha penzugyi akkor sem, legalabbis amig a bankjuk ezt kepes utolag kezelni.
Viszont a legtobb x86-os gepet ma mar inkabb a cegek veszik. Ok be tudjak arazni azt, hogy a gepek tpm chipje gyarilag kompromittalt, igy nem hasznaljak oket tenyleg kritikus muveletekhez. Aki meg megis, az nem lepodik meg annyira ha ellopjak az osszes adatat. (legyen az 3rd party hacker csoport vagy valamelyik allami szervezet)
Lassan egyebkent is kotelezo lesz valamilyen backdoor-os biztonsagi rendszer hasznalata a net eleresehez. Ideertve az EU tervezett szemelyi igazolvany alapu net hozzaferesi rendszeret, ami minden netre kikerulo informaciot hozza tud majd rendelni egy digitalisan azonositott szemelyhez. Ez a tervek szerint megoldja majd az inkorrekt velemenyek hangoztatasanak problemajat. (hogy mi a korrekt, azt a tervezet szerint az EU kormanya es parlamentje donti el, a tanacsado NGO-k segitsegevel, ami biztositja a stackeholder demokracia modell megbizhato mukodeset) -
Gabbbbbbbbbbbb #4 "nem tartanak rajtuk fontos szemelyes vagy penzugyi adatokat"
Nem tudom ezt mégis miből gondolod. Internetes vásárlások lebonyolítására azért használják ezeket és sokszor online intézik a kifizetéseket is. -
kvp #3 Valoszinuleg az uj "chip to cloud" technologia zavarja oket. Tehat az, hogy a biztonsagi processzor az aktualis operacios rendszert megkerulve tud a felhovel kommunikalni. Marmint csak a microsoft fele felhovel.
Ilyen hardvereken ertelemszeruen nem futtathato linux, csak a microsoft hypervisor-ja alatt, de hat pont ez a lenyege az uj nem szabvanyos chip-nek. Ez egy windows only TPM chip, ugyanez a megoldas van az xbox-okban is.
Igazabol a biztonsagi megoldas mellett a chip egy microsoft clould-os backdoor-t jelent. Nem mintha az ujfajta intel management system nem ugyanezt biztositana az intel szamara. (ugyanugy elerheto ma is tavolrol egy kikapcsolt, de nem teljesen aramtalanitott intel-es gep) A megoldas nagy elonye, hogy igy akkor is frissitheto a firmware es szukseg eseten tavolrol is elkerhetoek a titkos kulcsok, ha a gep ki van kapcsolva, raadasul mindez az operacios rendszer es a felhasznalo ertesitese nelkul is elerheto.
A vasarlok nagyreszet igazabol nem zavarna, tovabbra is elotelepitett windows-al veszik a desktop es mobil gepeiket es nem tartanak rajtuk fontos szemelyes vagy penzugyi adatokat, max az uzeleti szerver piacon zavarhatja a vevoket az intergralt microsoft cloud-os megoldas, mivel a cegek nem feltetlen windows alapu szerverparkot szeretnenek hasznalni es nem feltetlen szeretnek a titkos kulcsaik masolatat a microsoft clould-ban tarolni. Viszont ha a jovoben mar nem lesz mas a piacon, akkor majd megszokjak. -
Caro #2 Tökéletesen egyetértek. Nem mondom hogy a secure boot meg a TPM nem létező réseket tömne be, de ezen már rég túllépett a világ.
A lyukas szoftver meg ugyanúgy törhető marad. -
Ellaberin #1 Nem vagyok biztos benne, hogy minnél jobabban el kell bonyolítani a hardvert a biztonságra hivatkozva.
Ugyanis a legtöbb luk pont a hardver tervezésének tesztelésénél csúszik át a bonyolultsága miatt.
Az MS meg fektesse a hangsúlyt az oprendszerére, van ott épp elég lik, amit foltozhat, ne egy külön hardver elem firmwarét még plusz, ergo duplázva a hülyeségeit.
Nem beszélve arról a rémképről ami felsejlik egy zárt forráskódú "segéd processzor" képében a PC fronton.
De már azon csodálkozom, hogy nem hajtották el a vérbe Intel, AMD, Qualcomm fronton. Persze kell a barátság, de hogy minden áron? Legalább 1-2 gyártó rájött, hogy akár ki is zárhatják magukat ezzel a linux piacról, mert ezzel csak egy bejelentés és nem búútol a linux. (Tudom fut már a Windows alól is nem egy disztrib, de ahhoz is kell egy fizetős liszensz. Míg a natív futtatáshoz nem kell.)