Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Cloud, buducnost, prevara ili zabluda?

[es] :: Advocacy :: Cloud, buducnost, prevara ili zabluda?
(TOP topic, by Milan Gligorijevic)
Strane: << < .. 13 14 15 16 17 18 19 20 21 22 ... Dalje > >>

[ Pregleda: 148383 | Odgovora: 577 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

Braksi

Član broj: 288770
Poruke: 1643



+4015 Profil

icon Re: Cloud, buducnost, prevara ili zabluda?11.06.2013. u 04:08 - pre 131 meseci
Citat:
Tyler Durden: a to sa DC-om u vlastitom podrumu (banke) stvarno ne mogu da vjeruem da ozbiljno predlazete kao neprobojno rijesenje. u toj banci rade hiljade ljudi, postoje stotine hiljada potreba za pristupom i koriscenjem sistema, i otprilike milion vektora preko kojeg moze da se upadne u sistem.
evo, jedna NSA niej mogla da sacuva svoje interne tajne (i to preko nekog IT security podizvodjaca), koje su sigurno bile TOP SECRET, ali zato neka banka ili firma hoce. aha. malo sutra.

da se razumijemo, ja uopste nemam namjeru da advokatisem cloud ovdje, licno ga uopste ne volim. samo se nikako ne slazem sa vasim stavovima oko toga sta treba da se uradi.


Cloud je samo olaksao zloupotrebu. "Jedan" klik i voilà. Nema tog sistema koji su ljudi napravili, a da ga ne mogu hakovati, samo je puno teze naci ko da ti dostavi podatke, da on to hoce, da ga potplatis i da ostanete neotkriveni.

A desava se i to: http://www.businessweek.com/ar...-whistleblower-gets-a-reprieve

Licno, svaka kompanija koja je spremna da preda svoje osetljive podatke na server neke druge kompanije zasluzila je da bude nadgledana i ne treba je zaliti. End of story.
 
Odgovor na temu

bigvlada
bgd

Član broj: 41095
Poruke: 325
46.240.157.*



+94 Profil

icon Re: Cloud, buducnost, prevara ili zabluda?11.06.2013. u 06:42 - pre 131 meseci
Boundless Informant: the NSA's secret tool to track global surveillance data

Revealed: The NSA's powerful tool for cataloguing global surveillance data – including figures on US collection

Glenn Greenwald and Ewen MacAskill
guardian.co.uk, Sunday 9 June 2013 15.08 BST


The color scheme ranges from green (least subjected to surveillance) through yellow and orange to red (most surveillance). Note the '2007' date in the image relates to the document from which the interactive map derives its top secret classification, not to the map itself.

The National Security Agency has developed a powerful tool for recording and analysing where its intelligence comes from, raising questions about its repeated assurances to Congress that it cannot keep track of all the surveillance it performs on American communications.

The Guardian has acquired top-secret documents about the NSA datamining tool, called Boundless Informant, that details and even maps by country the voluminous amount of information it collects from computer and telephone networks.

The focus of the internal NSA tool is on counting and categorizing the records of communications, known as metadata, rather than the content of an email or instant message.

The Boundless Informant documents show the agency collecting almost 3 billion pieces of intelligence from US computer networks over a 30-day period ending in March 2013. One document says it is designed to give NSA officials answers to questions like, "What type of coverage do we have on country X" in "near real-time by asking the SIGINT [signals intelligence] infrastructure."

An NSA factsheet about the program, acquired by the Guardian, says: "The tool allows users to select a country on a map and view the metadata volume and select details about the collections against that country."

Under the heading "Sample use cases", the factsheet also states the tool shows information including: "How many records (and what type) are collected against a particular country."

A snapshot of the Boundless Informant data, contained in a top secret NSA "global heat map" seen by the Guardian, shows that in March 2013 the agency collected 97bn pieces of intelligence from computer networks worldwide.

http://www.guardian.co.uk/worl...s-informant-global-datamining#

97 milijardi pojedinačnih informacija u martu. Tražili su teroriste u Nemačkoj?
 
Odgovor na temu

pisac

Član broj: 13046
Poruke: 4578



+3341 Profil

icon Re: Cloud, buducnost, prevara ili zabluda?12.06.2013. u 00:13 - pre 131 meseci
Citat:
Tyler Durden: a to sa DC-om u vlastitom podrumu (banke) stvarno ne mogu da vjeruem da ozbiljno predlazete kao neprobojno rijesenje. u toj banci rade hiljade ljudi, postoje stotine hiljada potreba za pristupom i koriscenjem sistema, i otprilike milion vektora preko kojeg moze da se upadne u sistem.


Arghhhh...

Ne znam da li si ti radio u banci, ali ja jesam, i to upravo tamo gde se operisalo sa podacima. Znaš li ti koji je jedini razlog zašto uopšte sistem nije siguran po pitanju tih "vektora" koje pominješ? NIje nikakav problem hiljade ljudi, jer se sve može namestiti da samo par ljudi ima moć. Već je problem isključivo ljudska glupost tih par ljudi koji bi trebalo da brinu o sigurnosti, a ta glupost uključuje i potpuno odsustvo paranoje, zdravog razuma, i generalno želje da se o ičemu razmišlja sem o plati koja treba da stigne sledećeg meseca. A tu je i velika želja direktora za dodatnu zaradu u vidu provizije od potpuno nepotrebnog outsorcinga koji je sam po sebi novi bezbednosni rizik. Ljudi su budale, i tu nema pomoći. Sve može da se napravi kako treba, i da se smisle procedure u više nivoa koje onemogućavaju bilo kakvu zloupotrebu, ali mozak prosečnog homosapiensa nije dovoljno razvijen da shvati da se sve te silne procedure nakon smišljanja moraju i poštovati, a ne strpati u fioku.

Može IT sistem da se postavi i podzemni trezor, sa deset brava za koje je potrebno deset ljudi da dođu sa svojim ključevima, ali ako je tih 10 ljudi u stvari 10 budala koje svoje ključeve drže pored trezora u saksijama, ispod otirača, iznad štoka... džaba sve to.

Inače, ovo za NSA me uopšte nije ništa iznenadilo. U stvari, iznenadilo me je da je toliko ljudi zaista naivno i nesvesno činjenica kojih sam ja svestan već godinama. Naravno da će da čitaju sve mailove do kojih mogu da dođu, i naravno da ugrađuju bekdorove gde god im se pruži prilika, i naravno da su facebook, google, yahoo, ms, etc... fenomenalan izvor informacija koji sigurno neće ostati neiskorišćen.

Sa svime time u nekoj vezi, sećam se da me je čak i cenjeni Ivan Dimković napljuvao kada sam tvrdio da je USA/NATO snifovala TCP/IP saobraćaj u celoj Srbiji tokom bombardovanja, jer sam primetio da su skoro sve rute između srpskih provajdera misteriozno počele da vode preko amerike (a do tada su vodle preko obližnjih evropskih zemalja). Znači, pošalješ e-mail ili čatuješ sa Sezama na Eunet, a ono ide preko Amerike. Na tu moju konstataciju Dimke u suštini kaže: baš im teba još i snifovanje IP saobraćaja, kada ionako imaju špijune na terenu.

Na takvo odsustvo ne paranoje već najobičnijeg zdravog razuma homosapiensa se nikada neću navići.

P.S. Nekada je ICQ imao "peer-to-peer" mogućnost za chat. Da li sada postoji neki šire popularan chat program koji ne beleži sve poruke na nekom "svom" serveru (za potrebe NSA očigledno) nego omogućava i dotični p2p?
 
Odgovor na temu

bachi
Vladimir Vučićević
System administrator
Beograd, Srbija

Član broj: 17912
Poruke: 5316

Sajt: www.bachi.in.rs


+2826 Profil

icon Re: Cloud, buducnost, prevara ili zabluda?12.06.2013. u 06:22 - pre 131 meseci
Pidgin ima OTR plugin: https://securityinabox.org/en/pidgin_main i kada ga obe strane imaju, komunikacija je šifrovana.

Takođe postoji i TOR chat (ima plugin i za Pidgina) i onda chat ide preko TOR mreže.


... Vladimir Vučićević aka. Bachi
~~~ www.bachi.in.rs <<<<>>>> [email protected]
>>> It's nice to be important, but it's more important to be nice...
 
Odgovor na temu

bigvlada
bgd

Član broj: 41095
Poruke: 325
46.240.154.*



+94 Profil

icon Re: Cloud, buducnost, prevara ili zabluda?12.06.2013. u 06:29 - pre 131 meseci
Članak iz wired-a od prošle godine, kako izgleda NSA oblak


The NSA Is Building the Country’s Biggest Spy Center (Watch What You Say)
By James Bamford 03.15.127:24 PM

Under construction by contractors with top-secret clearances, the blandly named Utah Data Center is being built for the National Security Agency. A project of immense secrecy, it is the final piece in a complex puzzle assembled over the past decade. Its purpose: to intercept, decipher, analyze, and store vast swaths of the world’s communications as they zap down from satellites and zip through the underground and undersea cables of international, foreign, and domestic networks. The heavily fortified $2 billion center should be up and running in September 2013. Flowing through its servers and routers and stored in near-bottomless databases will be all forms of communication, including the complete contents of private emails, cell phone calls, and Google searches, as well as all sorts of personal data trails—parking receipts, travel itineraries, bookstore purchases, and other digital “pocket litter.” It is, in some measure, the realization of the “total information awareness” program created during the first term of the Bush administration—an effort that was killed by Congress in 2003 after it caused an outcry over its potential for invading Americans’ privacy.

Pominju se neke sulude cifre, npr. nešto preko devet hektara samo za servere, plus struja, voda, obezbeđenje i administracija. Navodno mogu da sisaju 20 terabajta podataka svakog minuta.


1 Visitor control center
A $9.7 million facility for ensuring that only cleared personnel gain access.

2 Administration
Designated space for technical support and administrative personnel.

3 Data halls
Four 25,000-square-foot facilities house rows and rows of servers.

4 Backup generators and fuel tanks
Can power the center for at least three days.

5 Water storage and pumping
Able to pump 1.7 million gallons of liquid per day.

6 Chiller plant
About 60,000 tons of cooling equipment to keep servers from overheating.

7 Power substation
An electrical substation to meet the center’s estimated 65-megawatt demand.

8 Security
Video surveillance, intrusion detection, and other protection will cost more than $10 million.

Source: U.S. Army Corps of Engineers Conceptual Site plan

Oblak:

1 Geostationary satellites
Four satellites positioned around the globe monitor frequencies carrying everything from walkie-talkies and cell phones in Libya to radar systems in North Korea. Onboard software acts as the first filter in the collection process, targeting only key regions, countries, cities, and phone numbers or email.

2 Aerospace Data Facility, Buckley Air Force Base, Colorado
Intelligence collected from the geostationary satellites, as well as signals from other spacecraft and overseas listening posts, is relayed to this facility outside Denver. About 850 NSA employees track the satellites, transmit target information, and download the intelligence haul.

3 NSA Georgia, Fort Gordon, Augusta, Georgia
Focuses on intercepts from Europe, the Middle East, and North Africa. Codenamed Sweet Tea, the facility has been massively expanded and now consists of a 604,000-square-foot operations building for up to 4,000 intercept operators, analysts, and other specialists.

4 NSA Texas, Lackland Air Force Base, San Antonio
Focuses on intercepts from Latin America and, since 9/11, the Middle East and Europe. Some 2,000 workers staff the operation. The NSA recently completed a $100 million renovation on a mega-data center here—a backup storage facility for the Utah Data Center.

5 NSA Hawaii, Oahu
Focuses on intercepts from Asia. Built to house an aircraft assembly plant during World War II, the 250,000-square-foot bunker is nicknamed the Hole. Like the other NSA operations centers, it has since been expanded: Its 2,700 employees now do their work aboveground from a new 234,000-square-foot facility.

6 Domestic listening posts
The NSA has long been free to eavesdrop on international satellite communications. But after 9/11, it installed taps in US telecom “switches,” gaining access to domestic traffic. An ex-NSA official says there are 10 to 20 such installations.

7 Overseas listening posts
According to a knowledgeable intelligence source, the NSA has installed taps on at least a dozen of the major overseas communications links, each capable of eavesdropping on information passing by at a high data rate.

8 Utah Data Center, Bluffdale, Utah
At a million square feet, this $2 billion digital storage facility outside Salt Lake City will be the centerpiece of the NSA’s cloud-based data strategy and essential in its plans for decrypting previously uncrackable documents.

9 Multiprogram Research Facility, Oak Ridge, Tennessee
Some 300 scientists and computer engineers with top security clearance toil away here, building the world’s fastest supercomputers and working on cryptanalytic applications and other secret projects.

10 NSA headquarters, Fort Meade, Maryland
Analysts here will access material stored at Bluffdale to prepare reports and recommendations that are sent to policymakers. To handle the increased data load, the NSA is also building an $896 million supercomputer center here.

http://www.wired.com/threatlevel/2012/03/ff_nsadatacenter/

Prikačeni fajlovi
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16683
*.hsi.kabelbw.de.



+7169 Profil

icon Re: Cloud, buducnost, prevara ili zabluda?12.06.2013. u 07:49 - pre 131 meseci
Citat:
bigvlada
Under construction by contractors with top-secret clearances, the blandly named Utah Data Center is being built for the National Security Agency. A project of immense secrecy,


Da, vidimo :-)

Zapravo, tuzno je sve ovo - poenta ovih idiotskih projekata je da se sto vise utrose budzetske pare kesirajuci na paranoji od terorista i, mozda jos vise u ovom konkretnom slucaju, potencijalne buduce IT superiornosti Kine. Mogu da se kladim da je sve ovo glat proslo zbog planova Kine i ogromnog rasta njihovih tehnickih mogucnosti da naskode USA ekonomiji.

Da nema za posledicu potencijalno do sad nevidjeno krsenje ustavnih amandmana + medjunarodne probleme, ovo bi bio jos jedan od tipicnih debelih "pork" projekata gde se kanalisu milijarde $ budzetske love. NSA je oduvek uzivala ogromne tajne budzete, ne smem ni da zamislim koliko tu lezileba radi i koliko su love s3.14zdili svih ovih decenija na kojekakve SF budalastine.


DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

Tyler Durden
Tyler Durden
Beograd

Član broj: 4312
Poruke: 3379
2001:8c8:0:130:40cb:545:5866.*



+1365 Profil

icon Re: Cloud, buducnost, prevara ili zabluda?12.06.2013. u 09:03 - pre 131 meseci
Citat:
Već je problem isključivo ljudska glupost tih par ljudi koji bi trebalo da brinu o sigurnosti, a ta glupost uključuje i potpuno odsustvo paranoje, zdravog razuma, i generalno želje da se o ičemu razmišlja sem o plati koja treba da stigne sledećeg meseca. A tu je i velika želja direktora za dodatnu zaradu u vidu provizije od potpuno nepotrebnog outsorcinga koji je sam po sebi novi bezbednosni rizik. Ljudi su budale, i tu nema pomoći. Sve može da se napravi kako treba, i da se smisle procedure u više nivoa koje onemogućavaju bilo kakvu zloupotrebu, ali mozak prosečnog homosapiensa nije dovoljno razvijen da shvati da se sve te silne procedure nakon smišljanja moraju i poštovati, a ne strpati u fioku


Pa na to sam između ostalog i mislio....



Nego, Dimkoviću i mmix. Slažemo se da je cloud problematičan, ali zanima me kako vidite Microsoft/Windows u ovom kontekstu špijuniranja?
Beneath civilization's fragile crust, cold chaos churns...
 
Odgovor na temu

mmix
Miljan Mitrović
Profesorkin muz
Passau, Deutschland

SuperModerator
Član broj: 17944
Poruke: 6041



+4631 Profil

icon Re: Cloud, buducnost, prevara ili zabluda?12.06.2013. u 09:43 - pre 131 meseci
kao liability. Vec sam to spomenuo, ovo moze da ispadne veliki win za Linux. Da li ce se ili nece materijalizovati zavisi od vise stvari, od toga dal ce se zaista otkriti backdoor na MS proizvodu i naravno od tradicionalne nesposobnosti Linuxa da iskoristi idiotske poteze MSa.

A drugo preterujete sa tim vektorima spram odnosa prema radu u Srbiji. Strane banke u kojima sam ja radio imaju bojle ustrojstvo od nekih vojski. Lik koji je sedeo do mene je dobio mesec dana suspenzije jer je uneo USB u banku. U datacentar se uvek ulazi u paru i sam centar je mrezno izolovan od interneta, ne firewallom vec fizickim nedostatkom konekcije.
Sloba je za 12 godina promenio antropološki kod srpskog naroda. On je od jednog naroda koji je bio veseo, pomalo površan, od jednog naroda koji je bio znatiželjan, koji je voleo da vidi, da putuje, da upozna,
od naroda koji je bio kosmopolitski napravio narod koji je namršten, mrzovoljan, sumnjicav, zaplašen, narod koji se stalno nešto žali, kome je stalno neko kriv… - Z.Đinđić
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16683
*.hsi.kabelbw.de.



+7169 Profil

icon Re: Cloud, buducnost, prevara ili zabluda?12.06.2013. u 09:45 - pre 131 meseci
Microsoft, Amazon, itd.. su USA kompanije. Sumnjam da bilo koja USA firma moze da zaobidje Patriot Act obaveze koje im je drzava nametnula. Ako si USA firma i NSA od tebe trazi da im dostavljas podatke sa svojih infrastrukturnih servera koje koristis za pruzanje telekomunikacionih servisa na osnovu odluke "specijalnog suda" sumnjam da imas puno opcija oko toga.

Ne znam kakve veze Windows ima sa tim - spijuniranje dolazi od veze data centara sa NSA infrastrukturom. Ako koristis Windows bez servisa na Microsoft cloud infrastrukturi, nemas nista sa NSA. Za sve ove godine niko nije otkrio da Windows salje podatke NSA i svaka prica se svodila na cist FUD. Primeti da to nema veze sa intercept-om telekomunikacionih podataka vec bi bilo teranje privatne firme da modifikuje svoj proizvod kako bi spijunirao ljude - nesto sto bi znacilo smrt Microsofta van USA u momentu kada bi se otkrilo. Nesto klimavo to zvuci.

Ako koristis Microsoft Azure, Skype i sl. onda si u istom loncu kao i korisnici Amazon infrastrukture. Drugim recima, imas problem.

Glavni krivac za ovo je USA vlada. Ne mozes kriviti firme koje postuju zakone zemlje u kojoj su inkorporirane.

Problem je u zakonima.
DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

Igor Gajic

Član broj: 93194
Poruke: 747
82.117.203.*



+987 Profil

icon Re: Cloud, buducnost, prevara ili zabluda?12.06.2013. u 10:22 - pre 131 meseci
Za ovaj vulnerability mnogi smatraju da je bio back door za windows, posto je bio zajednicki za sve windowse:

http://en.wikipedia.org/wiki/Windows_Metafile_vulnerability
 
Odgovor na temu

bojan_bozovic

Član broj: 29028
Poruke: 3292
*.dynamic.sbb.rs.

Sajt: angelstudio.org


+392 Profil

icon Re: Cloud, buducnost, prevara ili zabluda?12.06.2013. u 12:05 - pre 131 meseci
Citat:
mmix:
kao liability. Vec sam to spomenuo, ovo moze da ispadne veliki win za Linux. Da li ce se ili nece materijalizovati zavisi od vise stvari, od toga dal ce se zaista otkriti backdoor na MS proizvodu i naravno od tradicionalne nesposobnosti Linuxa da iskoristi idiotske poteze MSa.

A drugo preterujete sa tim vektorima spram odnosa prema radu u Srbiji. Strane banke u kojima sam ja radio imaju bojle ustrojstvo od nekih vojski. Lik koji je sedeo do mene je dobio mesec dana suspenzije jer je uneo USB u banku. U datacentar se uvek ulazi u paru i sam centar je mrezno izolovan od interneta, ne firewallom vec fizickim nedostatkom konekcije.


Tu grešiš, jer "linux" nije nekakva firma, ili neprofitna organizacija (poput FSF i sl). To je samo kernel, koji ima na hiljadu OS baziranih na njemu (a među njima su Android, Debian, Slackware i sl.)

Kad bude jedne, dve linux distribucije koje će biti relevantne, tada ćeš moći da govoriš o "Linuxu" (zadnji pokušaj je bio United Linux http://en.wikipedia.org/wiki/United_Linux). Do tad će SUSE i Redhat to da rade. Dakle, mislio si, SUSE, RedHat...
 
Odgovor na temu

pisac

Član broj: 13046
Poruke: 4578



+3341 Profil

icon Re: Cloud, buducnost, prevara ili zabluda?12.06.2013. u 12:06 - pre 131 meseci
Citat:
mmix: Strane banke u kojima sam ja radio imaju bojle ustrojstvo od nekih vojski.

Ili si radio u inostranstvu, i to ne bilo kom inostranstvu, ili je švabo uspeo najzad da pripitomi i pravilno upregne neku domaću.

Citat:
Ivan Dimkovic: Za sve ove godine niko nije otkrio da Windows salje podatke NSA i svaka prica se svodila na cist FUD. Primeti da to nema veze sa intercept-om telekomunikacionih podataka vec bi bilo teranje privatne firme da modifikuje svoj proizvod kako bi spijunirao ljude - nesto sto bi znacilo smrt Microsofta van USA u momentu kada bi se otkrilo. Nesto klimavo to zvuci.


Neće sigurno da procuri sors na kome piše
Code:
// NSA backdoor:

već je to sve lepo upakovano u obliku nekog jako zakukuljenog "baga" koji će ostati (što je duže moguće) potpuno nepoznat javnosti, i koji se i ne eksploatiše bez vrlo jakog razloga (da neko ne bi isnifovao curenje).
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16683
*.hsi.kabelbw.de.



+7169 Profil

icon Re: Cloud, buducnost, prevara ili zabluda?12.06.2013. u 12:15 - pre 131 meseci
@pisac,

Oni koji to treba da znaju su dobili kompletan Windows sors koji se kompajlira na analizu. Da nije tako, Windows ne bi mogao da vidis u sistemima mnogih ozbiljnih drzava.

Microsoft nisu budale, pa da upucaju sebe u nogu sa takvim idiotskim potezom.

DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

pisac

Član broj: 13046
Poruke: 4578



+3341 Profil

icon Re: Cloud, buducnost, prevara ili zabluda?12.06.2013. u 12:26 - pre 131 meseci
I pored toga se redovno otkrivaju do tada neotkriveni kritični bagovi. Bag je bag upravo zato što ga je vrlo teško otkriti listanjem i analizom koda.

Inače, koliko se sećam bio je neki pokušaj da se i u linux kernel unese backdoor isto u obliku nekog "slučajnog" baga, ali je taj pokušaj na vreme otkriven. Ne znam šta je bilo dalje sa time pošto se nisam interesovao, da li su našli ko je odgovoran za dotični pokušaj...

Mada to naravno ne znači da je linux kernel sada imun na bekdorove, već samo znači da ne znamo da li je neko ipak uspeo da ubaci bekdor a da to ostane neprimećeno.
 
Odgovor na temu

bojan_bozovic

Član broj: 29028
Poruke: 3292
*.dynamic.sbb.rs.

Sajt: angelstudio.org


+392 Profil

icon Re: Cloud, buducnost, prevara ili zabluda?12.06.2013. u 12:31 - pre 131 meseci
Citat:
pisac: I pored toga se redovno otkrivaju do tada neotkriveni kritični bagovi. Bag je bag upravo zato što ga je vrlo teško otkriti listanjem i analizom koda.

Inače, koliko se sećam bio je neki pokušaj da se i u linux kernel unese backdoor isto u obliku nekog "slučajnog" baga, ali je taj pokušaj na vreme otkriven. Ne znam šta je bilo dalje sa time pošto se nisam interesovao, da li su našli ko je odgovoran za dotični pokušaj...

Mada to naravno ne znači da je linux kernel sada imun na bekdorove, već samo znači da ne znamo da li je neko ipak uspeo da ubaci bekdor a da to ostane neprimećeno.


U "linuxu" (vidi moj post gore! verovatno si mislio na GNU/linux), ima bagova baš kao i u windowsu, ali FOSS ekipa je vrlo agilna kada bagove treba ispraviti, i oko niih se ne diže medijska buka. O bagu se čuje tek ako je vektor za značajan napad (malware ili rootkit).
 
Odgovor na temu

mmix
Miljan Mitrović
Profesorkin muz
Passau, Deutschland

SuperModerator
Član broj: 17944
Poruke: 6041



+4631 Profil

icon Re: Cloud, buducnost, prevara ili zabluda?12.06.2013. u 12:31 - pre 131 meseci
Citat:
bojan_bozovic: Tu grešiš, jer "linux" nije nekakva firma, ili neprofitna organizacija (poput FSF i sl). To je samo kernel, koji ima na hiljadu OS baziranih na njemu (a među njima su Android, Debian, Slackware i sl.)
Kad bude jedne, dve linux distribucije koje će biti relevantne, tada ćeš moći da govoriš o "Linuxu" (zadnji pokušaj je bio United Linux http://en.wikipedia.org/wiki/United_Linux). Do tad će SUSE i Redhat to da rade. Dakle, mislio si, SUSE, RedHat...


Sto bi reko amer, tell it to the hand. Da li stvarno mislis da bilo koga boli pozadina kako je Linux politicki koncipiran i ko sa kim odrzava godisnje skupstine. Nikome ne trebaju izgovori, potreban je commitment i potrebajn je streamline. Kad RMS i Linus krenu da pricaju o Linuxu ljudi koji iz poslovnog interesa zele da udju u taj svet ne pocinju da traze SUSE i Redhat, traze informacije o Linux-u i onda nalete na ceo taj hipi svet koji je aspolutno konfuzan.
Sloba je za 12 godina promenio antropološki kod srpskog naroda. On je od jednog naroda koji je bio veseo, pomalo površan, od jednog naroda koji je bio znatiželjan, koji je voleo da vidi, da putuje, da upozna,
od naroda koji je bio kosmopolitski napravio narod koji je namršten, mrzovoljan, sumnjicav, zaplašen, narod koji se stalno nešto žali, kome je stalno neko kriv… - Z.Đinđić
 
Odgovor na temu

bojan_bozovic

Član broj: 29028
Poruke: 3292
*.dynamic.sbb.rs.

Sajt: angelstudio.org


+392 Profil

icon Re: Cloud, buducnost, prevara ili zabluda?12.06.2013. u 12:33 - pre 131 meseci
@mmix

Šta ja mogu što svet nije jednostavan (ili šta može Linus Torvalds, ili Stalman)!

 
Odgovor na temu

mmix
Miljan Mitrović
Profesorkin muz
Passau, Deutschland

SuperModerator
Član broj: 17944
Poruke: 6041



+4631 Profil

icon Re: Cloud, buducnost, prevara ili zabluda?12.06.2013. u 12:42 - pre 131 meseci
Pa ne mozes mnogo, ali onda nema ni mesta mnogo cudjenju zasto se ti ljudi vrate ili ostanu na MSu.

brading je veoma vazan, zato se ubuntu ne zove Ubuntu Linux vec Ubuntu OS Samo sto niko iz Linux sveta ko nije Ubuntu nece reklamirati Ubuntu Kad su deca besna i kuca je tesna

Sloba je za 12 godina promenio antropološki kod srpskog naroda. On je od jednog naroda koji je bio veseo, pomalo površan, od jednog naroda koji je bio znatiželjan, koji je voleo da vidi, da putuje, da upozna,
od naroda koji je bio kosmopolitski napravio narod koji je namršten, mrzovoljan, sumnjicav, zaplašen, narod koji se stalno nešto žali, kome je stalno neko kriv… - Z.Đinđić
 
Odgovor na temu

pisac

Član broj: 13046
Poruke: 4578



+3341 Profil

icon Re: Cloud, buducnost, prevara ili zabluda?12.06.2013. u 12:47 - pre 131 meseci
Citat:
bojan_bozovic: U "linuxu" (vidi moj post gore! verovatno si mislio na GNU/linux), ima bagova baš kao i u windowsu, ali FOSS ekipa je vrlo agilna kada bagove treba ispraviti, i oko niih se ne diže medijska buka. O bagu se čuje tek ako je vektor za značajan napad (malware ili rootkit).


Mislio sam na pravi vanila kernel. U njemu je bio pokušaj ubacivanja bekdora, i to ako se dobro sećam članka koji sam čitao bila je u pitanju samo jedna jedina kozmetički izmenjena naredba koja sama po sebi ne privlači pažnju, ali kada su dublje izanalizirali posledice te kozmetičke izmene ustanovili su da je ta kozmetika u saradnji sa nekim drugim parametrima iz sorsa napravila perfidan bekdor, i da je vrlo verovatno to i bio cilj te kozmetike.

Mislim, nisam programer (naročito ne C) pa da znam o čemu se tačno radilo, samo prepričavam šta sam pročitao na ozbiljnom sajtu koji se bavi linux kernelom (a na koji sam naleteo slučajno guglujući nešto sasvim drugo).
 
Odgovor na temu

Tyler Durden
Tyler Durden
Beograd

Član broj: 4312
Poruke: 3379
2001:8c8:0:130:40cb:545:5866.*



+1365 Profil

icon Re: Cloud, buducnost, prevara ili zabluda?12.06.2013. u 13:02 - pre 131 meseci
Citat:
A drugo preterujete sa tim vektorima spram odnosa prema radu u Srbiji. Strane banke u kojima sam ja radio imaju bojle ustrojstvo od nekih vojski. Lik koji je sedeo do mene je dobio mesec dana suspenzije jer je uneo USB u banku. U datacentar se uvek ulazi u paru i sam centar je mrezno izolovan od interneta, ne firewallom vec fizickim nedostatkom konekcije.


To je samo tvoje iskustvo.
Ja sam se nagledao svega i svacega. Plus, nisu problem samo zaposleni koji imaju direktan pristup DC-u.

A sta znaci fizicki nedostatak konekcije? Postoji li neki LAN pristup ili bilo kakav mrezni pristup u taj DC?
Ako ima, zdra'o.
Beneath civilization's fragile crust, cold chaos churns...
 
Odgovor na temu

[es] :: Advocacy :: Cloud, buducnost, prevara ili zabluda?
(TOP topic, by Milan Gligorijevic)
Strane: << < .. 13 14 15 16 17 18 19 20 21 22 ... Dalje > >>

[ Pregleda: 148383 | Odgovora: 577 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.