abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
itbiz logo Píšeme jinde
napište » Zprávičky
Videozáznamy přednášek z konferencí USENIX Security '20 a WOOT '20
dnes 17:00 | Zajímavý článek

Asociace pokročilých výpočetních systémů USENIX publikovala na svém YouTube kanálu videozáznamy online přednášek ze svých posledních konferencí. Doporučit lze například videozáznamy z USENIX Security '20 (29th USENIX Security Symposium) nebo videozáznamy z WOOT '20 (14th USENIX Workshop on Offensive Technologies). Ocenění nejlepší článek (Best Paper) na WOOT '20 získal článek BLESA: Spoofing Attacks against Reconnections in Bluetooth Low Energy.

Ladislav Hagara | Komentářů: 0
Nová Samba řeší CVE-2020-1472 s CVSS 9.8
včera 15:55 | Bezpečnostní upozornění

Samba, svobodná implementace síťového protokolu SMB/CIFS, byla vydána ve verzích 4.12.7, 4.11.13 a 4.10.18. Řešena je bezpečnostní chyba CVE-2020-1472 v protokolu Netlogon (Zerologon). Microsoft ji ve svých produktech opravil 11. srpna. Jedná se o chybu s CVSS 9.8. Neautentizovaný útočník se může stát správcem domény.

Ladislav Hagara | Komentářů: 0
eRouška 2.0
18.9. 16:22 | Nová verze

Byla vydána eRouška 2.0 pro Android a iOS. Nově využívá systém oznámení o možném kontaktu vyvinutý společnostmi Google a Apple. Zdrojové kódy eRoušky jsou k dispozici na GitHubu (Android, iOS).

Ladislav Hagara | Komentářů: 46
433% Keyboard
18.9. 15:33 | Humor

Máte na klávesnici málo kláves? Pomoci vám může 433% Keyboard [reddit, Wayback Machine].

Ladislav Hagara | Komentářů: 17
Otevřená certifikační autorita Let’s Encrypt vydala své nové ECDSA certifikáty
18.9. 13:33 | Komunita

Otevřená certifikační autorita Let’s Encrypt (Wikipedie) včera na svém blogu oznámila vydání 6 svých nových certifikátů: 1 kořenový, 4 mezilehlé a 1 křížově podepsaný. Kořenový certifikát ISRG Root X2 a mezilehlé E1 a E2 jsou již ECDSA místo RSA. Certifikační autorita Let’s Encrypt byla představena v listopadu 2014. První certifikát vydala přesně před pěti lety, v září 2015. Dnes jich denně vydává milion a půl.

Ladislav Hagara | Komentářů: 0
Mozilla ukončila služby Firefox Send a Firefox Notes a představila rozšíření RegretsReporter
17.9. 23:11 | Komunita

Mozilla Corporation na svém blogu informuje, že ukončila služby Firefox Send a Firefox Notes. Mozilla Foundation na druhé straně představila rozšíření RegretsReporter. Jedná se o rozšíření pro Firefox a Chrome umožňující Mozillu informovat o doporučených videích na YouTube, jejíchž zhlédnutí uživatel lituje.

Ladislav Hagara | Komentářů: 34
Kritická zranitelnost v aplikaci Moje eZdravie na Slovensku
17.9. 15:44 | Zajímavý článek

Společnost Nethemba informuje o již opravené kritické zranitelnosti v aplikaci Moje eZdravie na Slovensku. Kdokoli si mohl stáhnout informace o všech osobách testovaných na COVID-19 (jméno, příjmení, rodné číslo, telefonní číslo, místo pobytu, datum a výsledek odběru).

Ladislav Hagara | Komentářů: 41
GitHub CLI 1.0.0
17.9. 13:55 | Zajímavý software

GitHub CLI dospěl do verze 1.0.0. GitHub CLI umožňuje pracovat s GitHubem z příkazové řádky (gh issue list; gh pr status; gh release create; gh repo view; …).

Ladislav Hagara | Komentářů: 3
LabPlot 2.8
17.9. 09:00 | Nová verze

LabPlot (Wikipedie) je svobodná multiplatformní KDE aplikace pro interaktivní vytváření grafů a analýzu vědeckých dat. Téměř po roce vývoje byla vydána nová verze 2.8.

Ladislav Hagara | Komentářů: 0
Eclipse IDE 2020-09 aneb Eclipse 4.17
17.9. 07:00 | Nová verze

Bylo vydáno Eclipse IDE 2020-09 aneb Eclipse 4.17. Představení novinek tohoto vývojového prostředí také na YouTube.

Ladislav Hagara | Komentářů: 0
Centrum | Napsat | Starší
navrhněte » Anketa
Používáte aplikaci eRouška?
 (16%)
 (4%)
 (2%)
 (12%)
 (52%)
 (8%)
 (7%)
Celkem 352 hlasů
 Komentářů: 34, poslední dnes 09:04
Rozcestník
AbcLinuxu
HDmag.cz
AbcLinuxu:/ Zprávičky / Ladar Levison: Proč jsem byl donucen ukončit Lavabit
Štítky: bezpečnost, e-mail, FBI, komunikace, soukromí, šifrování

Ladar Levison: Proč jsem byl donucen ukončit Lavabit

Ladar Levison, zakladatel a vlastník Lavabit, šifrované mailové služby, popisuje v článku publikovaném v britském The Guardian, jak byl po nátlaku FBI a justice Spojených států postupně dotlačen k rozhodnutí ukončit provozováni své služby, aby nemusel narušit soukromí svých klientů.

27.5.2014 23:55 | little.owl | Zajímavý článek


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

28.5.2014 00:22 vilhelm
Rozbalit Rozbalit vše Re: Ladar Levison: Proč jsem byl donucen ukončit Lavabit
Hrozné, strašné, neuvěřitelné čeho všeho jsou schopni...
28.5.2014 21:51 VK
Rozbalit Rozbalit vše Re: Ladar Levison: Proč jsem byl donucen ukončit Lavabit
Hlavně že se u nás dodnes točí filmy, jak to bylo za komunistů hrozné, jak státní policie šmírovala, zastrašovala, a vůbec dělala lidem ze života peklo. Ale od žádného z těch "bojovníků za svobodu" jsem neslyšel alespoň vyjádření solidarity s nějakou obětí bezpráví, které se děje dnes. A na film asi nemohou najít sponzora - prostě koho chleba jíš...
29.5.2014 08:04 noise
Rozbalit Rozbalit vše Re: Ladar Levison: Proč jsem byl donucen ukončit Lavabit
Neplac radsej napis co také hrozne sa deje dnes? Za komunizmu by si uz za takyto prispevok prisiel o pracu.
Slavko avatar 31.5.2014 15:10 Slavko
Rozbalit Rozbalit vše Re: Ladar Levison: Proč jsem byl donucen ukončit Lavabit
No, presne to isté čo za mojich mladých čias, len v opačnom garde. Teraz prichádzajú o prácu (v tomto prípade o firmu) tí, čo nejdú na ruku nekonečným kritkom nedemokratických systémov (rozumej, štáty čo nedržia hubu/nepočúvajú).
29.5.2014 00:11 g.g
Rozbalit Rozbalit vše Re: Ladar Levison: Proč jsem byl donucen ukončit Lavabit
A teď nám ještě zřejmě infiltrovali i TrueCrypt :-D
28.5.2014 00:43 Ivan
Rozbalit Rozbalit vše Re: Ladar Levison: Proč jsem byl donucen ukončit Lavabit
Este obsal dobre... niekde sa pytalo, ze im vytlacil sifrovacie kluce na papier velmy malim fontom :D
28.5.2014 07:52 Pepa
Rozbalit Rozbalit vše Re: Ladar Levison: Proč jsem byl donucen ukončit Lavabit
obstal? pisalo?
28.5.2014 00:48 xxxxxxxxxxx | skóre: 13 | blog: rhrtshrth
Rozbalit Rozbalit vše Re: Ladar Levison: Proč jsem byl donucen ukončit Lavabit
http://www.zvedavec.org/komentare/2014/05/5996-proc-jsem-byl-nucen-uzavrit-lavabit.htm
skunkOS avatar 28.5.2014 08:33 skunkOS | skóre: 26 | blog: Tak nějak
Rozbalit Rozbalit vše Re: Ladar Levison: Proč jsem byl donucen ukončit Lavabit
Tohle už mě ani nepřekvapuje.
http://martinrotter.github.io
28.5.2014 08:46 R
Rozbalit Rozbalit vše Re: Ladar Levison: Proč jsem byl donucen ukončit Lavabit
Mna tiez nie. A uvedomujem si, aka je "bezpecnost" u Googlu a dalsich firiem: nulova. Napriek tomu, ze sa tvaria, ako je vsetko bezpecne, lebo vsade maju HTTPS. Treba o tom pisat co najviac, pretoze si to mnoho ludi neuvedomuje.
little.owl avatar 28.5.2014 09:03 little.owl | skóre: 22 | Brighton/Praha
Rozbalit Rozbalit vše Re: Ladar Levison: Proč jsem byl donucen ukončit Lavabit
Je to tak. Verit v soucasne dobe jakekoliv americke firme a sverovat jim sva data je ciry nesmysl - museji se podridit temto silenostem a nebo konci - a oni se podridili - a to se tyka i vsech linuxovych distribuci s puvodem v USA, zejmena pokud je americka vlada jejich dulezity obchodni partner ...
$ man rtfm
28.5.2014 09:52 kavol | skóre: 28
Rozbalit Rozbalit vše Re: Ladar Levison: Proč jsem byl donucen ukončit Lavabit
můžeš tu myšlenku s těma distribucema nějak rozvést?

co má společného nátlak na provozovatele služby s poskytovatelem softwaru? - jakože toho poskytovatele softwaru donutí logovat, že si Pepík z Horní Dolní stáhnul z toho a toho mirroru (pokud je v USA) Fedora-Live-Desktop-x86_64-20-1.iso?
28.5.2014 11:19 x
Rozbalit Rozbalit vše Re: Ladar Levison: Proč jsem byl donucen ukončit Lavabit
Ne vzdy souhlasim s little.owl coz je asi znamo, ale neni v tom nic osobniho. Lisi se nas nahled na technicke veci, ale tady ma pravdu a tyka se to i distribuci, jak Linux, tak ale i treba takove NetBSD. Se staci pripojit na FTP od NetBSD a precist si ty hovadiny v uvitaci zprave nebo si s tim OS chvili hrat a zjistit, ze pro dost veci nejsou binarni balicky, protoze to zakony v US neumoznuji a musi si to clovek kompilovat jak osel ze zdrojaku.

Kdysi to byl jeden z primarnich duvodu proc OpenBSD sidli v Kanade, ale v dnesni dobe je pro to tech duvodu jeste vice. Staci se podivat kde se deje posledni dobou vetsina vyvoje pro Linux a ktere firmy ho delaji a bude hned jasno.
28.5.2014 14:28 kavol | skóre: 28
Rozbalit Rozbalit vše Re: Ladar Levison: Proč jsem byl donucen ukončit Lavabit
ehm, myslímže výběr dostupného software je otázka trošinku mimoběžná s tou bezpečností (pokud se zrovna nebavíme o tom, který šifrovací software je či není dostupný ;-))
little.owl avatar 28.5.2014 11:19 little.owl | skóre: 22 | Brighton/Praha
Rozbalit Rozbalit vše Re: Ladar Levison: Proč jsem byl donucen ukončit Lavabit
Napriklad to, ze kopie podpisovych klicu uz mohou byt dany k dispozici buhvi komu.

V okamziku, kdy nastupuji tajne soudy ci sverazna interpretace platne legislativy (jako treba The Patriot Act, viz. treba zde), muze byt firma ci jednotlivec donucen temer k cemukoliv, s omezenou moznosti se branit a malokdo je ochoten udelat to co udelal Levinson; rozhodne ne velke korporace.

Nikdo samozrejme nenuti Pepika z Horni Dolni stahovat Fedoru, nicmene by mohl vzit v uvahu ze jeji tvurci operuji podle legislativy Spojenych statu, a at chteji ci ne, museji se ji podridit.

Zacinam ted chapat paranoidni chovani velkych nemeckych firem, ktere se podle vseho, stejne jako Merkel, staly cilem [prumyslove] spionaze.
$ man rtfm
28.5.2014 12:14 x
Rozbalit Rozbalit vše Re: Ladar Levison: Proč jsem byl donucen ukončit Lavabit
Nemusime chodit ani do Nemecka. Staci se podivat do CR a jak to tady US potopilo umyslne po revoluci aby se dostali jen ke smetane. Viz. Tatra, Aero Vodochody, Tesla a mnoho dalsiho. O to same jde i na Ukrajine, jen na Krymu je Rusko predbehlo, protoze o svoji zakladnu prijit nechteli.
28.5.2014 14:35 kavol | skóre: 28
Rozbalit Rozbalit vše Re: Ladar Levison: Proč jsem byl donucen ukončit Lavabit
ok, takže se bojíš, že vláda USA podepíše a podstrčí falešný balíček?

no, možnost to je, ale že bych to spatřoval jako důvod věřit neamerickým distrům nějak významně(*) více, to tedy ne

(*) významně = aby mě to ovlivnilo nějak jinak než že ztratím pár minut v diskusi na téma, že třípísmenkové agentury jsou zlo, zlo, zlo ...
Jendа avatar 28.5.2014 14:39 Jendа | skóre: 76 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Ladar Levison: Proč jsem byl donucen ukončit Lavabit
ok, takže se bojíš, že vláda USA podepíše a podstrčí falešný balíček?
Ano.
no, možnost to je, ale že bych to spatřoval jako důvod věřit neamerickým distrům nějak významně(*) více, to tedy ne
To je také pravda. I u neamerických dister má klíče… já nevím… třeba u Debianu desítky, možná stovky lidí, ne? Tak to už určitě bude taky leaknuté.
Nastal čas si říct, že jsme to zvládli, a uklidnit se, žádná druhá vlna nebude. Do Vánoc covid-19 zmizí z celé planety.
little.owl avatar 28.5.2014 17:54 little.owl | skóre: 22 | Brighton/Praha
Rozbalit Rozbalit vše Re: Ladar Levison: Proč jsem byl donucen ukončit Lavabit
To je také pravda. I u neamerických dister má klíče… já nevím… třeba u Debianu desítky, možná stovky lidí, ne?
Tady by asi mohly trochu pomoci reprodukovatelne buildy.

Nicmene v situaci, kdy se nedela security audit klicovych casti kodu systemu a ty se zaroven casto podstatne meni, je bezpecne podepisovani berlicka. Na prusvihu s OpenSSL neni tragedie, ze se chyba stala, ale ze trvalo dva roky ji odhalit a jeste nejakym heuristickym testem. To znamena, ze navzdory volne dostupnemu kodu na to nikdo poradne nekoukl.

Pokud se tohle nezmeni, muzeme o nejake bezpecnosti jen snit.

Tady musim dat tem saskum z OpenBSD nejaky kredit: nemeni system tak casto, provadeji jakys-takys audit, jejich kod je vesmes relativne citelny a dokumentovany.
$ man rtfm
28.5.2014 18:41 x
Rozbalit Rozbalit vše Re: Ladar Levison: Proč jsem byl donucen ukončit Lavabit
Dneska nam hvezdy asi hraji do karet :-)

Jen dodam, ze i samotne OpenBSD priznava, ze nema dost lidi a audit se provadi jen pro samotny zakladni system. I kdyz je v nem obsazeno dost, tak pro typicky desktop je nutne dodat spoustu veci z balicku a ty uz takovym auditem neprochazi. Neni na to dost lidi. Snaha je tedy zachytit alespon co se da pomoci specialnich implementaci malloc atd., ale neni mozne zachranovat vsechno.
little.owl avatar 28.5.2014 20:19 little.owl | skóre: 22 | Brighton/Praha
Rozbalit Rozbalit vše Re: Ladar Levison: Proč jsem byl donucen ukončit Lavabit
Snaha je tedy zachytit alespon co se da pomoci specialnich implementaci malloc atd., ale neni mozne zachranovat vsechno.
Pak by meli odhodit ideologicke bryle a implementovat nejaky mandatory access control framework.
$ man rtfm
28.5.2014 20:28 x
Rozbalit Rozbalit vše Re: Ladar Levison: Proč jsem byl donucen ukončit Lavabit
Ten se bije s dulezitejsim pozadavkem na omezeni komplexnosti. Mozna jednou v budoucnu az nekdo prijde s MAC, ktery dodrzuje Unix principy a neni zbytecne komplexni, tak si nemyslim, ze by byl nejaky velky problem, ale do te doby jsou dulezitejsi veci. V praci jsem za poslednich nekolik let na cemkoliv od True64, pres HP-UX, Linux a dalsi narazil na MAC jen 3x. V jednom pripade se to davalo pryc, protoze to veci az prilis komplikovalo jak pro uzivatele, tak pro spravu a vysledkem byla horsi bezpecnost diky premysleni jak to obejit nez jak to pouzivat. Ja sam proti tomu nejsem z principu, ale pravda je, ze jsem nenarazil na "jednoduchou" implementaci.
28.5.2014 23:50 g.g
Rozbalit Rozbalit vše Re: Ladar Levison: Proč jsem byl donucen ukončit Lavabit
Ten se bije s dulezitejsim pozadavkem na omezeni komplexnosti. Mozna jednou v budoucnu az nekdo prijde s MAC, ktery dodrzuje Unix principy a neni zbytecne komplexni
Nebo bychom mohli všichni začít programovat v Newspeaku, a svět by hned byl mnohem veselejší. :-)
29.5.2014 07:49
Rozbalit Rozbalit vše Re: Ladar Levison: Proč jsem byl donucen ukončit Lavabit
>> ok, takže se bojíš, že vláda USA podepíše a podstrčí falešný balíček?

> Ano.

spis nez o vladu se bojte o zmocneneho urednika, co si to podepise pro svuj rozmar. zneuziti vojenske policie a vojenske rozvedky k soukromym ucelum ma pomerne velkou tradici ve vsech zemich bez rozdilu.
Jendа avatar 29.5.2014 17:59 Jendа | skóre: 76 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Ladar Levison: Proč jsem byl donucen ukončit Lavabit
Ještě víc se bojím úředníka, který to leakne. Ať už třeba tím, že na svém počítači spustil obama_naked.exe.
Nastal čas si říct, že jsme to zvládli, a uklidnit se, žádná druhá vlna nebude. Do Vánoc covid-19 zmizí z celé planety.
little.owl avatar 28.5.2014 15:01 little.owl | skóre: 22 | Brighton/Praha
Rozbalit Rozbalit vše Re: Ladar Levison: Proč jsem byl donucen ukončit Lavabit
Tak ja nepredpokladam, ze by se moje nevyznamna a nicim nevyjmecna osobnost dostala do hledacku techto instituci, maximalne strojove zpracuji me maily a zahrnou me do nejake statistiky. A i kdyby se tak stalo, stejne nemam moznost se branit.

Takze to byla jen ilustrace.

Nicmene pokud bych byl vlastnikem ci CEO nejake vetsi firmy, kde takove chovani muze mit prime dopady, a firma muze byt objektem zajmu, bral bych to urcite v potaz. My jsme treba dopadli tak, ze treba VPN a souvisejicic infrastrukturu nam na zakazku napsala nejaka svycarska firma dodavajici soft pro jejich banky, cele Cisco bylo splachnuto a tento posuv je u klicovych veci viditelny.

Tahle situace a chovani instituci v USA bude do budoucna poskozovat americke firmy, Red Hat nevyjimaje, takze nezbyva nez doufat, ze se vzpamatuji a usadi to cele do srozumitelneho pravniho ramce, s jasnymi pravidly a respektem k soukromi.
$ man rtfm
Jendа avatar 28.5.2014 15:51 Jendа | skóre: 76 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Ladar Levison: Proč jsem byl donucen ukončit Lavabit
Já bych řekl, že firma vyrábějící různá zajímavá embedded zařízení (nevím co přesně děláš) se do hledáčku může dostat poměrně jednoduše. A půjdou na to přes zaměstnance.
Nastal čas si říct, že jsme to zvládli, a uklidnit se, žádná druhá vlna nebude. Do Vánoc covid-19 zmizí z celé planety.
little.owl avatar 28.5.2014 17:53 little.owl | skóre: 22 | Brighton/Praha
Rozbalit Rozbalit vše Re: Ladar Levison: Proč jsem byl donucen ukončit Lavabit
Na to jsou nastesti vhodnejsi lide jako cil.
$ man rtfm
Grunt avatar 29.5.2014 09:17 Grunt | skóre: 23 | blog: Expresivní zabručení | Lanžhot
Rozbalit Rozbalit vše Re: Ladar Levison: Proč jsem byl donucen ukončit Lavabit
maximalne strojove zpracuji me maily a zahrnou me do nejake statistiky
Třeba do statistiky potencionálně nebezpečných oveček…
Na co 64-bitů když to jde i s jedním? | 80.78.148.5 | Hack (for) free or Die Hard!
28.5.2014 11:09 x
Rozbalit Rozbalit vše Re: Ladar Levison: Proč jsem byl donucen ukončit Lavabit
O necem psat vubec nicemu nepomuze ;-) Protoze to jsou firmy, ktere spolupracuji se statem. Firmu zajimaji jen penize. Cili to znamena jedine, kdyz proti tomu chcete neco delat, tak mate jedinou moznost. Vubec nepouzivat jejich sluzby. Jde to pomerne snadno a sam aplikuji. Idealne se vyhnout sluzbe jakekoliv US firmy dokud tam zase za par let nedostanou rozum.

A argumenty o tom, ze to maji vychytane nebo ze je nekdo neco levnejsi neobstoji. Protoze to co se tvari jako pro vas vyhodne je necim vykoupeno a nekdo jiny za to musel pekne draze zaplatit jako je prikladem Google, Amazon, Skype, Apple, Facebook a mnoho dalsich. Hlavne doporucuju napred cist to co se o techto firmach vi, pripadne zjistilo misto soustredeni se na hovadiny jako kdo to vlastne napsal nebo odkazuje ze sveho webu.
Grunt avatar 28.5.2014 09:28 Grunt | skóre: 23 | blog: Expresivní zabručení | Lanžhot
Rozbalit Rozbalit vše Re: Ladar Levison: Proč jsem byl donucen ukončit Lavabit
A v čem je problém?
Na co 64-bitů když to jde i s jedním? | 80.78.148.5 | Hack (for) free or Die Hard!
Fill avatar 28.5.2014 09:28 Fill | skóre: 19 | blog: Fill | Třebíč
Rozbalit Rozbalit vše Re: Ladar Levison: Proč jsem byl donucen ukončit Lavabit
V jednom tato státní (myslím tím zkorumpovaných států, nic proti instituci státu jako takové) zvůle může napomoci.

Uživatelé si snad konečně uvědomí, že své soukromí a data (nejen) nemohou dávat všanc žádné blackbox službě třetích stran, byť sebebezúhonějších, ale věřit mohou pouze P2P trustless řešení založeném na svobodném software. Naštěstí pro messaging takováto řešení již existují a fungují, např. bitmessage.
♡ Všechna bezpráví vyhlazena., Sociální síť, Rádio, Profil, Skripty na bitcoin mikrodary, titulky, YFiaS
28.5.2014 11:12 x
Rozbalit Rozbalit vše Re: Ladar Levison: Proč jsem byl donucen ukončit Lavabit
Bohuzel NE.

Neexistuje totiz technicke reseni, ktere vam umozni obejit statni/firemni smirovani pokud si oni usmysli. Vymkli se z kontroly a open source nebo closed source uz to nezachrani.

Viz. FOSDEM 2014 video
little.owl avatar 28.5.2014 11:20 little.owl | skóre: 22 | Brighton/Praha
Rozbalit Rozbalit vše Re: Ladar Levison: Proč jsem byl donucen ukončit Lavabit
Je to tak ... instituci jako NSA nejste schopni celit.
$ man rtfm
30.5.2014 19:11 Qwaqwa
Rozbalit Rozbalit vše Re: Ladar Levison: Proč jsem byl donucen ukončit Lavabit
Ale jsme, jsou to jenom hloupí lidi :-)
Jendа avatar 30.5.2014 20:24 Jendа | skóre: 76 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Ladar Levison: Proč jsem byl donucen ukončit Lavabit
Já jsem taky hloupý, ale rád si nechám poradit :-). Jak se mohu bránit backdooru ve svém procesoru? Jak mohu používat něco jako Tor, když protistrana sleduje podstatnou část komunikace na Internetu, takže je pro ně timing-correlation hračka? Jaký mám používat operační systém, když ty dnešní jsou bloatware se spoustou chyb a backdoorů?
Nastal čas si říct, že jsme to zvládli, a uklidnit se, žádná druhá vlna nebude. Do Vánoc covid-19 zmizí z celé planety.
Drom avatar 31.5.2014 03:19 Drom | skóre: 24 | Kdyne
Rozbalit Rozbalit vše Re: Ladar Levison: Proč jsem byl donucen ukončit Lavabit
Do počítadla snad backdoor ještě nepropašovali... :)
Delej si co chces, ale hlavne me s tim neotravuj. Ja na SW patenty neverim!
Jendа avatar 31.5.2014 03:53 Jendа | skóre: 76 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Ladar Levison: Proč jsem byl donucen ukončit Lavabit 
<@Jenda`> Hele, dostal jsem logáro. Píšou na něm:
<@Jenda`> ✔ Arithmetic-oriented instruction set including integer, fixed and floating-point instructions
<@Jenda`> ✔ Bignum and arbitrary-precision libraries available
<@Jenda`> ✔ No hardware backdoors, fully transparent operation
<@Jenda`> ✔ 100% EMP proof
<@Jenda`> ✔ Solar powered, only little illumination necessary
Nastal čas si říct, že jsme to zvládli, a uklidnit se, žádná druhá vlna nebude. Do Vánoc covid-19 zmizí z celé planety.
Grunt avatar 31.5.2014 08:22 Grunt | skóre: 23 | blog: Expresivní zabručení | Lanžhot
Rozbalit Rozbalit vše Re: Ladar Levison: Proč jsem byl donucen ukončit Lavabit
Jak se mohu bránit backdooru ve svém procesoru?
Říkal jsem ti to snad už desetkrát: Snadno. Že vezmeš kovadlinu, kladivo, trochu křemíku, nahřeješ výheň a vykoveš si procesor svůj vlastní. Pokud do něj nějaký backdoor nezabuduješ, žádný tam mít nebudeš.
Na co 64-bitů když to jde i s jedním? | 80.78.148.5 | Hack (for) free or Die Hard!
Grunt avatar 31.5.2014 08:23 Grunt | skóre: 23 | blog: Expresivní zabručení | Lanžhot
Rozbalit Rozbalit vše Re: Ladar Levison: Proč jsem byl donucen ukončit Lavabit
instituci jako NSA nejste schopni celit.
Ha, sni dál prosimtě.
Na co 64-bitů když to jde i s jedním? | 80.78.148.5 | Hack (for) free or Die Hard!
Fill avatar 28.5.2014 12:14 Fill | skóre: 19 | blog: Fill | Třebíč
Rozbalit Rozbalit vše Re: Ladar Levison: Proč jsem byl donucen ukončit Lavabit
Muzes z toho 46 minut dlouheho videa vypichnout nejake klicove argumenty, nebo si ho budu muset cele pustit a do it myself ;)? Dik

Nerikam, ze svobodny software je automaticky postacujici podminkou zarucujici bezpecnost, ale IMHO nutnou a zaroven diky moznosti kontroly komunitou docela nadejnou.
♡ Všechna bezpráví vyhlazena., Sociální síť, Rádio, Profil, Skripty na bitcoin mikrodary, titulky, YFiaS
28.5.2014 12:32 x
Rozbalit Rozbalit vše Re: Ladar Levison: Proč jsem byl donucen ukončit Lavabit
To je prave to, ze je lepsi, kdyz to clovek shledne cele, protoze tam toho je dost a neco vypichnout hrozi, ze jine dulezite momenty vynecham. Stoji to opravdu za to. Obecne nazor prezentujiciho (jeden ze znamych Evropskych FreeBSD vyvojaru) rika, ze existuje pouze politicke reseni a ne technicke.

Samozrejme nerikam, ze se ma se svobodnym SW seknout. To vubec ne, prave naopak. Jenze sila open source komunity jako takove se posledni dobou az prilis precenuje. Staci se podivat kdo dela vetsinu vyvoje v Linuxu treba. Nebo jak komunita vlastne nemuze ani zabranit prosazeni veci jako je systemd, ktere jsou proste podany firmou jako tady to mate, nekecejte nam do toho, popis API nebo nejakou dokumentaci nepotrebujete a nacpeme to vsude at se vam to libi nebo ne a ostatni jen se sklopenyma usima to implementuji. Dost to pripomina chovani jine zname firmy, ktera byla znama tim jak byla proti open source a tehdy nebo mozna i ted se Linux snazil byt jeji alternativou. Po par letech si ale podobnou firmu pusti do svych rad.......

Jake je vlastne ted svobodne Linux distro? Slackware ten se zatim dost drzi, ale jak dlouho? A RMS seznam kdyz se clovek podiva, tak vlastne zadne to distro uz neexistuje mimo Libre Linux nebo jak se ted jmenuje.
28.5.2014 12:42 Druhá Doba
Rozbalit Rozbalit vše Re: Ladar Levison: Proč jsem byl donucen ukončit Lavabit
Qubes?
28.5.2014 13:05 x
Rozbalit Rozbalit vše Re: Ladar Levison: Proč jsem byl donucen ukončit Lavabit
Na Rutkowskou jsem zapomnel, ale nevim taky jestli uz to ma dostacujici pro nasazeni nebo stale je to ve vyvoji.

Jinak jsem mel na mysli tenhle seznam Free GNU/Linux distributions
Jendа avatar 28.5.2014 14:37 Jendа | skóre: 76 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Ladar Levison: Proč jsem byl donucen ukončit Lavabit
Hm, asi bych se na to měl taky kouknout, už mi to doporučuje asi čtvrtý člověk (pokud to není pořád ta jedna osoba s více identitami! :)
Jake je vlastne ted svobodne Linux distro?
Co tím myslíš? Svobodný software je snad ve všech distribucích.
Nastal čas si říct, že jsme to zvládli, a uklidnit se, žádná druhá vlna nebude. Do Vánoc covid-19 zmizí z celé planety.
Jendа avatar 28.5.2014 14:33 Jendа | skóre: 76 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Ladar Levison: Proč jsem byl donucen ukončit Lavabit
Naštěstí pro messaging takováto řešení již existují a fungují, např. bitmessage.
A na čem mám tu bitmessage provozovat? Moje MHB8086 to už neupočítá a nic novějšího neexistuje.
Nastal čas si říct, že jsme to zvládli, a uklidnit se, žádná druhá vlna nebude. Do Vánoc covid-19 zmizí z celé planety.
28.5.2014 10:18 Petr
Rozbalit Rozbalit vše Re: Ladar Levison: Proč jsem byl donucen ukončit Lavabit
Pokud bylo primárním cílem soukromí uživatelů, nebyla ta služba náhodou špatně navržená? Proč se zprávy ukládaly šifrované klíčem společnosti (podle článku na zvedavec.org) a ne klíčem klienta, který by neměl opustit lokální pc? Všechno by se mělo šifrovat lokálně a provozovatel by neměl mít žádnou možnost se k obsahu dostat (max. nějaké hlavičky mailů, aby to vůbec došlo).
28.5.2014 10:43 misch | skóre: 3
Rozbalit Rozbalit vše Re: Ladar Levison: Proč jsem byl donucen ukončit Lavabit
Přesně tak. U googlu a spol. to chápu, chtějí znát obsah mailů kvůli reklamě apod. Ale u služby která byla primárně založená s ohledem na bezpečnost mailů?

Jsem zvědavej například na protonmail.ch, tam by snad mělo šifrování probíhat líp. I když ... s ohledem na to že na webu píšou "All user data is protected by the Swiss Federal Data Protection Act (DPA) and the Swiss Federal Data Protection Ordinance (DPO)", je to ode mě asi dost naivní iluze. Hlavně že jsou data chráněná ne šifrováním, ale nějakým zákonem :-)))
Jendа avatar 28.5.2014 14:41 Jendа | skóre: 76 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Ladar Levison: Proč jsem byl donucen ukončit Lavabit
Jsem zvědavej například na protonmail.ch, tam by snad mělo šifrování probíhat líp.
Dokud ti nepodstrčí personalizovaný JavaScript, který klíče pošle ven (stalo se).
Nastal čas si říct, že jsme to zvládli, a uklidnit se, žádná druhá vlna nebude. Do Vánoc covid-19 zmizí z celé planety.
28.5.2014 16:37 misch | skóre: 3
Rozbalit Rozbalit vše Re: Ladar Levison: Proč jsem byl donucen ukončit Lavabit
Aha :(. Moc hezká finta (a pěkně nechutná).
28.5.2014 11:15 x
Rozbalit Rozbalit vše Re: Ladar Levison: Proč jsem byl donucen ukončit Lavabit
Tohle je napr. velmi dobre reseno u on-line backup sluzby Cyphertite.

Zacalo vznikat jeste pod OpenBSD nez pak udelal fork Bitrig.
Jendа avatar 28.5.2014 14:40 Jendа | skóre: 76 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Ladar Levison: Proč jsem byl donucen ukončit Lavabit
Pokud bylo primárním cílem soukromí uživatelů, nebyla ta služba náhodou špatně navržená?
Protože je to pro lamy, co neumí používat PGP.
Nastal čas si říct, že jsme to zvládli, a uklidnit se, žádná druhá vlna nebude. Do Vánoc covid-19 zmizí z celé planety.
29.5.2014 09:33 Marv-CZ | skóre: 21
Rozbalit Rozbalit vše Re: Ladar Levison: Proč jsem byl donucen ukončit Lavabit
Hlavně, proč takovou službu provozoval z USA, když tamní zákony v podstatě ani žádné soukromí a svobodu neumožňují. S tím musel počítat, že mu takoví pánové zaklepou na dveře.
28.5.2014 12:54 Pali
Rozbalit Rozbalit vše Re: Ladar Levison: Proč jsem byl donucen ukončit Lavabit
Ako v romane Proces...

Založit nové vláknoNahoru


Píšeme jinde
ISSN 1214-1267   www.czech-server.cz
Redakce | Inzerce | Podmínky použití | Osobní údaje
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.