FSF reaguje na oznámení Microsoftu ohledně soukromí a šifrování (diskuse)

AbcLinuxu:/ Zprávičky / FSF reaguje na oznámení Microsoftu ohledně soukromí a ochrany dat / FSF reaguje na oznámení Microsoftu ohledně soukromí a šifrování (diskuse)

Štítky: není přiřazen žádný štítek

Nástroje: Začni sledovat (0) ?

Vložit další komentář

7.12.2013 02:06 donny
Rozbalit Rozbalit vše Re: FSF reaguje na oznámení Microsoftu ohledně soukromí a ochrany dat

Odpovědět | Sbalit | Link | Blokovat | Admin

Ty vole. Ja mam rad open source, mam rad myslenku svobodneho sofwaru, zda se mi o svete, kde to vsechno funguje. Ale tyhle kydy?

7.12.2013 02:26 danaketh
Rozbalit Rozbalit vše Re: FSF reaguje na oznámení Microsoftu ohledně soukromí a ochrany dat

To jsou reakce lidí, kteří v životě nepotkali normálního uživatele. Nedokážou si představit, že pro běžného uživatele nemá zdroják žádnou cenu a zajímá ho jen jestli program funguje, jak snadno se ovládá a jestli dělá všechno co po něm uživatel chce.

7.12.2013 06:09 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: FSF reaguje na oznámení Microsoftu ohledně soukromí a ochrany dat

Pokud uživatele nezajímá důvěryhodnost, tak se ho přece prohlášení ani jedné strany netýká.

7.12.2013 13:38 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: FSF reaguje na oznámení Microsoftu ohledně soukromí a ochrany dat

Za teba sa do slobodného kódu pozerá tisíce ľudí, nemusíš im ďakovať, stačí sa zdržať takýchto komentárov.

KERNEL ULTRAS video channel >>>

7.12.2013 14:10 ddv
Rozbalit Rozbalit vše Re: FSF reaguje na oznámení Microsoftu ohledně soukromí a ochrany dat

Jo, hlavně mlčet a nijak neprojevovat svůj názor. Béééé

7.12.2013 15:19 aubi
Rozbalit Rozbalit vše Re: FSF reaguje na oznámení Microsoftu ohledně soukromí a ochrany dat

Vubec ne, staci se nechovat jako idiot. A kdyz mas neco smysluplneho na srdci (klidne i udiv nad tim, kolik lidi ty zdrojaky opravdu prohlizi), pak pis komentare.

Jeden priklad za vsechny: Borland uvolnil svoji databazi jako open source. Za ctyri hodiny se zacaly objevovat prvni security fixy od komunity. Z cehoz damoztejme tezi koncovy zakaznik.

Comprende?

7.12.2013 16:04 frdrx | skóre: 29 | blog: frdrx
Rozbalit Rozbalit vše Re: FSF reaguje na oznámení Microsoftu ohledně soukromí a ochrany dat

Kydy? Tak je vyvrať.

Patička mi slouží k tomu, abych si lépe poznal svoje příspěvky.

7.12.2013 02:30 fasa
Rozbalit Rozbalit vše Re: FSF reaguje na oznámení Microsoftu ohledně soukromí a ochrany dat

Odpovědět | Sbalit | Link | Blokovat | Admin

Sak prave ze ked hacker nevidi zdrojak tak nevie kde su chyby a nevie sa naburat do systemu ci?

7.12.2013 08:09 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: FSF reaguje na oznámení Microsoftu ohledně soukromí a ochrany dat

A na tom jsi byl kde?

Samozřejmě zdroják nevidí, ale chyby se dají najít - akorát to trvá trochu déle.

A zase když bude zdroják vidět tak chybu najde nějaký poctivec co na ni ukáže a může být zase hned opravena a né až po tom co se provalí.

Prostě není to jednoznačné zda zdrojáky zveřejňovat.

7.12.2013 08:52 Rada | skóre: 14
Rozbalit Rozbalit vše Re: FSF reaguje na oznámení Microsoftu ohledně soukromí a ochrany dat

Osobně mi přijde, že se přítomnost chyby nejsnáze odhal testováním na spustitelné binárce. Prostě krmím výslednou aplikaci daty a když zhavaruje, nebo udělá nějakou hloupost, je jasné, že tam chyba je. Je to méně náročné, než se vrtat ve zdrojovém kódu. Navíc chyba ve zdrojáku je obvykle špatně patrná - kdyby to tak nebylo, autor kódu by ji pravděpodobně opravil.

Druhá věc ja pak psaní exploitu na danou chybu - tam už by asi zdroják dost pomohl, ale i bez něj to lze udělat - buďto se to odzkouší "hrubou silou" - třeba odhad polohy návratové adresy funkce u buffer owerflow, a nebo lze případě binárku částečně disasemblovat - zkrátka - nalezení zranitelnosti skrytí zdrojáků moc nezabrání. Ale zabrání kontrole zdrojáků (víc očí víc vidí) a případné okamžité opravě chyby u uživatele, protože se prostě musí počkat, až výrobce SW dodá záplatovanou verzi binárky - což někdy docela trvá.

Obecně se má spíš za to, že dostupnost zdrojáku zlepšuje bezpečnost SW, ale je to samozřejmě věc názoru a konkrétní situace.

7.12.2013 17:04 pakanek | skóre: 28 | Vyškov
Rozbalit Rozbalit vše Re: FSF reaguje na oznámení Microsoftu ohledně soukromí a ochrany dat

Zdaleka ne. Chyby odhalené až u uživatele nejsou tím nejlepším pro reputaci programu. Znalost kódu dovoluje např. poloautomatizované testování (unit testy, property based testing...), které mohou ověřovat správnost kódu formálně. Dobrým příkladem je projekt OpenBSD.

Všechno dobré je pro něco zlé.

7.12.2013 17:49 Rada | skóre: 14
Rozbalit Rozbalit vše Re: FSF reaguje na oznámení Microsoftu ohledně soukromí a ochrany dat

Samozřejmě máte pravdu. Já popisoval situaci z pohledu uživatele, který dostane aplikaci a případně crackera, který se snaží hotovou binárku exploitnout. To, že chyby se snaží najít a odstranit už tvůrce je pochopitelné a tak nějak se to předpokládá :-)

A pochopitelně k tomu je nejlépe využít dostupný zdrojový kód.

7.12.2013 20:45 d.c. | skóre: 30
Rozbalit Rozbalit vše Re: FSF reaguje na oznámení Microsoftu ohledně soukromí a ochrany dat

To, že chyby se snaží najít a odstranit už tvůrce je pochopitelné a tak nějak se to předpokládá

Obvykle mylně.

9.12.2013 10:24 j
Rozbalit Rozbalit vše Re: FSF reaguje na oznámení Microsoftu ohledně soukromí a ochrany dat

Vzhledem ke stavu v jakym vetsina "tvurcu" dodava svuj vytvor zacinam pochybovat o tvem dusevnim zdravi ...

Velmi casto se mi totiz stava, ze mi dodavatel doda appku, ktere nejen ze nedela co ma ... ona casto nedela ani to co nema ... klidne nejde vubec spustit.

Takze o nejakym testovani si delej iluze, ale realita je takova, ze nikdo netestuje nic ... a ceka se, s cim prijde uzivatel/zakaznik.

9.12.2013 10:42 R
Rozbalit Rozbalit vše Re: FSF reaguje na oznámení Microsoftu ohledně soukromí a ochrany dat

Takto to niekde (zial) "funguje", ale to neznamena, ze je to dobre a ze je to tak vsade.

7.12.2013 11:31 w4rr10r
Rozbalit Rozbalit vše Re: FSF reaguje na oznámení Microsoftu ohledně soukromí a ochrany dat

Security through obscurity.

Realita je ovšem jiná.

7.12.2013 22:15 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: FSF reaguje na oznámení Microsoftu ohledně soukromí a ochrany dat

Zdroják, hexakód - it looks same to me.

Intel meltdown a = arr[x[0]&1]; karma | 帮帮我，我被锁在中国房

9.12.2013 10:40 R
Rozbalit Rozbalit vše Re: FSF reaguje na oznámení Microsoftu ohledně soukromí a ochrany dat

Preto su Windows najbezpecnejsie a neexistuje na ne ziadny exploit.

7.12.2013 03:36 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: FSF reaguje na oznámení Microsoftu ohledně soukromí a ochrany dat

Odpovědět | Sbalit | Link | Blokovat | Admin

Je fakt, že software, ke kterému nejsou k dispoizici zdrojové kódy je pro mě nedůvěryhodný, když už ne z hlediska bugů, tak jeho neforkovatelnosti a nulových záruk, že bude existovat ještě zítra.

blog.rfox.eu

7.12.2013 06:08 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: FSF reaguje na oznámení Microsoftu ohledně soukromí a ochrany dat

Odpovědět | Sbalit | Link | Blokovat | Admin

Výkonný ředitel FSF John Sullivan říká: Proprietární software jako Windows je už z principu nedůvěryhodný, a to ne z důvodu zásad ochrany osobních údajů, ale prostě proto, že zdrojové kódy softwaru nejsou dostupné uživatelům, jejichž zájmy má software chránit. Řešením je přejít na svobodný operační systém jako je GNU/Linux.

Zajímalo by mě, na jakém počítači by mi pan Sullivan doporučil ten GNU/Linux používat.

7.12.2013 09:04 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: FSF reaguje na oznámení Microsoftu ohledně soukromí a ochrany dat

Сетунь v2.0 v FPGA předělaný na lisp/smalltalk machine. Chtěl bych vidět, jak se na to někdo snaží napsat exploit.

blog.rfox.eu

7.12.2013 09:24 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: FSF reaguje na oznámení Microsoftu ohledně soukromí a ochrany dat

Céčko natvrdo počítá s dvojkovým počítačem :-(

Existují open IP cores, například Amber, Píčoblejz, OpenRISC a snad i 486. Ale čím to nasyntetizovat, když snad všechna FPGA jsou uzavřená?

7.12.2013 22:08 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: FSF reaguje na oznámení Microsoftu ohledně soukromí a ochrany dat

Tak vždycky si můžeš nechat vyrobit vlastni ASIC. V IHP ti ho s radostí udělají, jen ta cena bude horší (okolo $10 000 za mm^2 při výrobě v řádu několika kusů).

blog.rfox.eu

7.12.2013 22:18 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: FSF reaguje na oznámení Microsoftu ohledně soukromí a ochrany dat

Hehe tam jsem byl na exkurzi, ale přímo do cleanroomu nás bohužel nepustili :-(

Intel meltdown a = arr[x[0]&1]; karma | 帮帮我，我被锁在中国房

7.12.2013 22:24 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: FSF reaguje na oznámení Microsoftu ohledně soukromí a ochrany dat

Hehe tam jsem byl na exkurzi, ale přímo do cleanroomu nás bohužel nepustili .

Jo, já taky :)

blog.rfox.eu

7.12.2013 22:26 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: FSF reaguje na oznámení Microsoftu ohledně soukromí a ochrany dat

dopant-level backdoors

(Taky bych chtěl umět navrhovat ASICy - momentálně jsem ve stavu, že se mi povedlo vyrobit jednoduchý program na FPGA.)

7.12.2013 10:37 ghibulo | skóre: 6 | blog: ghibulo
Rozbalit Rozbalit vše Re: FSF reaguje na oznámení Microsoftu ohledně soukromí a ochrany dat

Odpovědět | Sbalit | Link | Blokovat | Admin

IMHO je tu mnoho zájmů mocných lidí, kterým se hodí, aby jejich záměry byly skryty - viz. třeba odposlech Merkelové, nebo aktivity a útěk Snowdena. Když se o mé peníze na účtu stará banka, která pro zpracování privátních dat svých klientů používá software, jehož zdrojové kody znají jen v Redmondu, napadá mě, jestli kromě těch několika známých "velikonočních vajíček", tam nemají nějaká další a utajenější... OK, možná jsem jen zbytečně paranoidní, ale jsem rád, že tu je alternativa aspoň pro můj noťas :-)

7.12.2013 13:58 ovoce
Rozbalit Rozbalit vše Re: FSF reaguje na oznámení Microsoftu ohledně soukromí a ochrany dat

Jednak banky budou mít spíš třeba Nonstop nebo něco takového. Ale hlavně zdrojáky WIndows také nejsou úplně tajné. Lze k nim získat přístup. Jen ho nedávají k dispozici každému jenom za hezký oči stylem "pivo dodávané v otevřených sudech, aby se do nich každý mohly vych..." :D

7.12.2013 14:40 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše Re: FSF reaguje na oznámení Microsoftu ohledně soukromí a ochrany dat

Zdrojáky „do kterých se můžeš podívat“ jsou ti na nic, když pak dostaneš binárku, u které nejsi schopný ověřit, zda byla zkompilovaná z těch zdrojáků, které jsi viděl.

Nemluvě o tom, že svobodný software není jen o dívání se do zdrojáků, ale i dalších právech.

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes

7.12.2013 17:04 Grunt | skóre: 23 | blog: Expresivní zabručení | Lanžhot
Rozbalit Rozbalit vše Re: FSF reaguje na oznámení Microsoftu ohledně soukromí a ochrany dat

Někde jsem slyšel, že elitářství bude ten činitel který zabije kapitalismus. Doufám, že to nebude trvat už moc dlouho.

Jen ho nedávají k dispozici každému jenom za hezký oči

Do čeho se nemůže podívat každý nezávisle na barvě pleti, sociálním statusu, náboženského vyznání, politickém názoru, atd. je mi úplně, ale úplně k ničemu.

Na co 64-bitů když to jde i s jedním? | 80.78.148.5 | Hack (for) free or Die Hard!

7.12.2013 22:20 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: FSF reaguje na oznámení Microsoftu ohledně soukromí a ochrany dat

aby se do nich každý mohly vych...

Tak to věřím, v případě zdrojáků třeba 95 bych se asi neudržel :-D

Intel meltdown a = arr[x[0]&1]; karma | 帮帮我，我被锁在中国房

7.12.2013 22:23 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: FSF reaguje na oznámení Microsoftu ohledně soukromí a ochrany dat

Ty si piča :-D

Už nepíš, asi som si pri páde zo stoličky načal záda :-D

KERNEL ULTRAS video channel >>>

9.12.2013 09:18 Mickey
Rozbalit Rozbalit vše Re: FSF reaguje na oznámení Microsoftu ohledně soukromí a ochrany dat

Ty vole tohle ovoce fakt musí být klon Laela Ophira z Rootu nebo jiného MS pomatence. Proč sem vůbec lezeš když je ti evidentně opensource proti srsti? Nebo si jen přiblblý troll?

Už aby z tebe někdo udělal marmeládu :-)

9.12.2013 09:28 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: FSF reaguje na oznámení Microsoftu ohledně soukromí a ochrany dat

Je to exot. A na Abclinuxu je velká koncentrace exotů, takže se tu cítí jako doma, i když má třeba mírně odlišné zájmy či názory.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

7.12.2013 15:29 aubi
Rozbalit Rozbalit vše Re: FSF reaguje na oznámení Microsoftu ohledně soukromí a ochrany dat

Nemotej sem paranoiu, staci se drzet toho, co se provalilo. Treba ze k certifikatum vygenerovanym ve widlich existuje master key. Proc by se NSA namahala s lamanim, kdyz ma vlastni klice, ze jo.

AFAIK v CR generuji certifikacni agentury klice ve widlich. A TED bych zacal s tou paranoiou :-D

7.12.2013 18:35 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: FSF reaguje na oznámení Microsoftu ohledně soukromí a ochrany dat

AFAIK v CR generuji certifikacni agentury klice ve widlich.

Už je opravdu čas na sovereign keys.

7.12.2013 18:33 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: FSF reaguje na oznámení Microsoftu ohledně soukromí a ochrany dat

_NSAKEY? :)

10.12.2013 14:09 koudy
Rozbalit Rozbalit vše Re: FSF reaguje na oznámení Microsoftu ohledně soukromí a ochrany dat

Bance, ktera by mela hlavni servery na Redmond (tm) produktech bych nesveril ani "zuby me babicky"! (vzpomenme si jak to dopadlo s Londynskou burzou...)

Vetsinou to jsou AIX, nebo jeste obsatarozni VMS, ale od toho se upousti (protoze kkti prodaly know-how alph intelu a tato platforma uz neni podporovana...)

Nicmene to jsou "servery", ktere musi bezet jako cluster, nesmi mit temer zadne vypadky a v idealnim pripade je mozne udelat cluster tak, aby byly jednotlive nody oddeleny geograficky.

7.12.2013 11:23 Grunt | skóre: 23 | blog: Expresivní zabručení | Lanžhot
Rozbalit Rozbalit vše Re: FSF reaguje na oznámení Microsoftu ohledně soukromí a ochrany dat

Odpovědět | Sbalit | Link | Blokovat | Admin

The Official Microsoft Blog
The following post is from Brad Smith, General Counsel & Executive Vice President, Legal & Corporate Affairs, Microsoft.

Many of our customers have serious concerns about government surveillance of the Internet.

- nedovedu pochopit proč.

Na co 64-bitů když to jde i s jedním? | 80.78.148.5 | Hack (for) free or Die Hard!

8.12.2013 16:29 asdf
Rozbalit Rozbalit vše Re: FSF reaguje na oznámení Microsoftu ohledně soukromí a ochrany dat

Odpovědět | Sbalit | Link | Blokovat | Admin

Ono... Co si budem povídat..
Praxe ukazuje, že schovat do otevřenýho kódu není až tak těžký...

8.12.2013 16:30 asdf
Rozbalit Rozbalit vše Re: FSF reaguje na oznámení Microsoftu ohledně soukromí a ochrany dat

schovat backdoor.

9.12.2013 09:21 Mike
Rozbalit Rozbalit vše Re: FSF reaguje na oznámení Microsoftu ohledně soukromí a ochrany dat

Je to řádově těžší než u uzavřeného kódu a většinou se na to brzy přijde.

9.12.2013 10:28 j
Rozbalit Rozbalit vše Re: FSF reaguje na oznámení Microsoftu ohledně soukromí a ochrany dat

Myslis ... brzo tak za 10 let?

9.12.2013 11:21 Mike
Rozbalit Rozbalit vše Re: FSF reaguje na oznámení Microsoftu ohledně soukromí a ochrany dat

He? V kterém high-profile opensource projektu byl nějaký _backdoor_ 10 let? FUD?

V uzavřených proprietárních produktech musí člověk počítat s tím, že tam backdoory mohou být vždy a také jsou...

9.12.2013 15:23 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: FSF reaguje na oznámení Microsoftu ohledně soukromí a ochrany dat

CVE-2011-2690

9.12.2013 17:28 jehovista
Rozbalit Rozbalit vše Re: FSF reaguje na oznámení Microsoftu ohledně soukromí a ochrany dat

Jak jsi prisel na to, ze je to backdoor?

9.12.2013 19:29 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: FSF reaguje na oznámení Microsoftu ohledně soukromí a ochrany dat

Jak se pozná backdoor?

9.12.2013 19:33 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: FSF reaguje na oznámení Microsoftu ohledně soukromí a ochrany dat

Zkusil ty dveře otevřít? :)

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

Založit nové vlákno • Nahoru

Tiskni Sdílej: