flegmatyk

michalrud@jabbim.pl

30 kwietnia 2008,

Dlaczego staram się nie używać zamkniętego oprogramowania, takiego jak Windows?

Microsoft udostępnia policji i innym organom ścigania pendrive z oprogramowaniem do włamywania się do komputerów z systemem Windows.

Dla tych, którzy nie rozumieją, co w tym złego: Wyobraź sobie, że w Twoim domu są zamontowane porządne drzwi wejściowe, chroniące Cię przez złymi ludźmi. Jednak policja posiada klucz, który otwiera każde drzwi tego samego rodzaju, także Twoje. Oczywiście, to, kiedy źli ludzie zdobędą tego rodzaju klucze, jest tylko kwestią czasu. Pytanie brzmi: czy wolał(a)byś mieć drzwi z ogromnej fabryki, które świadomie są wyposażone w tego typu mechanizm, czy drzwi wraz z własnym zamkiem, których proces produkcji i projektowania możesz obserwować, i na włąsne oczy przekonać się, że nie ma żadnych zaplanowanych luk?

Dodano w kategorii Misc o 10:33:54, Pokaż wszystkie.

Komentarze »

  1. pijanyadmin powiedział(a),

    30 kwietnia 2008 o 11:01:11

    Nie za bardzo Cię rozumiem… :D Nie włamują się przez sieć, tylko bezpośrednio sprawdzają to podpinając do komputera, jeśli jest cień podejrzenia o przestępstwie mają prawo tego użyć.

    ps. nie moge otworzyć strony którą podałeś w linku, mam problem z netem, Wybacz jeśli się myle.

  2. pecet powiedział(a),

    30 kwietnia 2008 o 11:27:48

    no dokładnie, skoro nie włamują się przez sieć, to moim zdaniem nie jest to złe rozwiązanie i nawet popieram, a dla paranoików zostaje truecrypt

  3. Cth powiedział(a),

    30 kwietnia 2008 o 11:46:41

    Nom – w końcu co za problem stworzyć takie samo urządzenie dla otwartego systemu?
    Żeby nie było to istnieją już różne tego typu narzędzia których zadaniem jest zebranie haseł Windowsa, prywatnych danych etc. a które uruchamia się uruchamiając komputer z płyty czy dysku usb.

  4. BTM powiedział(a),

    30 kwietnia 2008 o 13:09:04

    Ja wolę mieć drzwi – których w przypadku gdy moje 2 letnie dziecko zostało zamknięte w mieszkaniu, które właśnie zaczęło się palić – nie da się wyważyć i spec wezwany na pomoc zapyta czy mam kiełbaski, żeby sobie smażyć na ogniu. Mniam ^^

  5. flegmatyk powiedział(a),

    30 kwietnia 2008 o 15:47:16

    Skąd wiecie, czy takich backdoorów, tyle że sieciowych, nie ma? ;]

  6. pijanyadmin powiedział(a),

    30 kwietnia 2008 o 16:05:23

    Załamujesz mnie… W jakim Ty świecie żyjesz? Takie coś można zrboić pod każdy system, tylko co w tym złego? Jak nie wiadomo o co chodzi to chodzi o kase.

  7. flegmatyk powiedział(a),

    30 kwietnia 2008 o 16:10:44

    Oczywiście, że można. Pytanie brzmi, dlaczego oni, zamiast załatać luki (np z odszyfrowywaniem haseł) sami wytwarzają tego typu oprogramowanie. Czysto świadczy to o tym, że o błędach wiedzą, i wolą bić na nich kasę, niż je poprawiać.

  8. pijanyadmin powiedział(a),

    30 kwietnia 2008 o 16:16:39

    Nie ważne co mówią, ważne aby mówili… tekst stary jak świat, pasuje do wszytkiego dziś... DLaczego mieliby łatać luki dzięki którym mogą dodatkowo zarobić? Pamiętaj że MS to nie mała firma wujka Henia, tylko całkiem spora korporacja która musi być nastawiona na zyski, w drugiej kolejności idzie „;dobro produktu”

  9. pecet powiedział(a),

    30 kwietnia 2008 o 16:44:24

    akurat luka z odszyfrowywaniem gwiazdek w hasłach jest bardzo dobra i pozwoliła mi już nie jeden raz przypomnieć sobie zapomniane hasło ;)

  10. Pola powiedział(a),

    30 kwietnia 2008 o 20:24:18

    czyli Błoto – marudzisz :P

  11. rozie powiedział(a),

    01 maja 2008 o 08:46:16

    Nie jest powiedziane, że to urządzenie korzysta z jakichś specjalnych luk. Z tego co piszą – na pewno ma narzędzie wspomagające śledzenie aktywności internetowej (zapewne analiza logów i cache – pytanie, czy tylko IE, czy także inne przeglądarki), wyciąganie haseł (pytanie których – zapewne dedykowany program do przechowywania haseł załatwia sprawę) i analizę danych. Nic niezwykłego – po prostu automat ułatwiający zebranie dowodów. Bez problemu można napisać coś podobnego dla Linuksa. Duży plus to podłączanie online – spora szansa że wspomniany truecrypt nie pomoże, bo partycja będzie zamontowana. Zresztą, odkąd opracowano sposób na odzyskiwanie stanu pamięci po kilku(nastu/dzesięciu) sekundach bez prądu, to tak naprawdę żaden system nie jest bezpieczny pod tym względem.

  12. flegmatyk powiedział(a),

    01 maja 2008 o 08:49:18

    @rozie: O ile dobrze pamiętam, to sposób na odzyskanie stanu pamięci polega na nagłym zamrożeniu kości RAM... Myślę, że o to akurat nie ma się co bać ;)

    Wyciąga hasła… Myślałem bardziej o odszyfrowywaniu Windowsowego odpowiednika /etc/passwd (wiem, wiem, w Linuksie od pewnego czasu same hasła są trzymane gdzieś indziej), co jest możliwe pod tym systemem bez większego trudu. Jeśli chodzi o wyciąganie haseł z pamięci – to tak, przed tym nie da się uchronić.

  13. Hoppke powiedział(a),

    01 maja 2008 o 11:00:16

    Jak widać przeciwnicy zamkniętego oprogramowania też sieją FUD-y :)

  14. flegmatyk powiedział(a),

    01 maja 2008 o 11:06:17

    Ej, nie bić mnie, wyczytałem to na Gizmodo :P

Dodaj komentarz

Design by ChaitGear, ported by Soil. RSS. Powered by JoggerPL.