Specialisté na bezpečnost varují před plány Microsoftu

Jednu vec u MS nechapem preco nedaju dokopy to co uz rozrobili? na zaciatok by stacilo danie dokopy sifrovanie hesiel v SMB protokole ktore je odflaknute, potom danie dokopy sheduler v jadre a ochrana pameti pre procesory ktora je stale este derava .... Je stale vela veci kde maju co dohanat a kde bi bolo dobre dotiahnut nimi prezentovanu snahu o zvysenie bezpecnosti Windows. ALe pridavanie HW veci ktore maju suplovat zly koncept OS je trocha zufale. Jakto ze vedsina OS si dokaze jadro uchranit pred procesormy, aj bez HW podpory? A vedsina snich dokaze ochranit aj jednotlive procesory medzi sebou. Len MS potrebuje HW riesenie.

Tedy nemuzu si pomoct, ale proc do toho stale tahate microsoft - jak nam ukradne kontrolu nad pocitacem atd

Pokud vim, tak microsoft nestavi pocitace, dela pouze software a neco malo periferii. Pokud tedy navrhuji nejaky standard, ktery se tyka hardware (a v clanku je zmineno, ze microsoft ho hodla ve svych operacnich systemech podporovat, ne zajistovat!!!), co vam vsem vadi?

Je na firmach jako jsou Intel a AMD (podle clanku zainteresovane) a dalsich, aby implementaci tohoto standardu udelaly bez chyb, microsoft pak akorat ve wokynkach udela dalsi dialog, ktery vse umozni setupovat (ne obchazet; pokud to pujde obejit, pak funguji spatne ty komponenty a ne software).

A nezapomente, ze na PC si komponenty skladate vy a nikdo vam nenarizuje ktere. Kupte si je tedy od firmy, ktere duverujete. Nebo neduverujete nikomu uz ted? Tak zahodte PC a jdete jinam

Fajn, ale jedna menší zaležitost na osvětlení, Microshit jak mu říkam já to cele vede ve stylu, prachy + kontrola a bohužel mu to prochází, je sice fajn že si mohu koupit např. přepisovaci mechaniky od spousty firem, ale nějak musim dodat, že většina je ovládána jedním programem a to nero.

Takže když microshit začne fušovat do něčeho s čím nemá nejen žádné zkušenosti, ale především to jako vždy pokazí a s idealniho řešení a jednoducheho v podáni jine firmy z toho uděla nefungující vlastní řešení a k tomu balík oprav a revizi tak má většina uživatelu strach.

Dokud bude tato firma existovat tak vždy bude realne nebezpečí, že si např. zjistí čísla vašeho učtu co mate uloženy v compu a spustu dalších maličkostí. Prostě bude o vás vědět vše a to je to z čeho mám obavy i já.  A nejde jen o platformu cisc nebo risc, to už je pak jedno, cestu si najde i tak.

Jméno Rivesta asi vypadlo, pan profesor by se mohl zlobit a nedat nám zápočet

Co dodat? Také si myslím, že je potřeba začít budovat nový koncept bezpečnějšího PC na zelené louce. Zatím se bezpečnost jen dolepuje na stávající systémy. Diffieho a Rivestovy výhrady je jistě dobré vzít v úvahu, pánové se zasloužili o revoluční obrat v kryptologii a umožnili tak věci předtím nemyslitelné. Nedělám si iluze, že by na první pokus z uvedené iniciativy vypadlo něco senzačního, ale někdy a někde se začít musí. Po nějakých dvaceti, třiceti letech bychom v kategorii "personal computer" tak mohli mít už něco bezpečnějšího.

Tady vubec nejde o bezpecnost, ale o penize. Diffie ten kritizuje MS aktivitu, ptz by tim ziskali naskok pres Sunem v bezpecnosti a vlivu na spolecnosti a standardy. Kdyby totez udelal Sun, tak i zvucna jmena, co jsou v MS by udelala totez. A Rivestovi jde taky o penize, ptz se tim dost nabourava model RSA, ktery je prave dost otevreny vuci uzivatelum a kterym jim ve VeriSignu generuje miliardy, kdy ten obrat by se takhle dost vyrazne snizil. Proto to napadnuti. Nejde o odbornou polemiku, jde o penize a pochopitelne soucasne monopoly na bezpecnosti jakym je treba RSA se brani.

jo je videt, ze vis, o cem mluvis... http://www.projectliberty.org/ a zejmena http://www.projectliberty.org/membership/members.asp

Jojo, to je zajimavy cteni. AOL prohlasili ze pokud jim nebudou vychazet penize tak zacnou uctovat za patenty co dali do Liberty Allience a Sun prohlasil ze pokud to AOL udela tak zacne za svoje patenty uctovat taky. Zrovna tenhle projekt dokazuje ze jde opravdu jen o penize.

Hlavni problem je v tom, ze svym zpusobem "konkurence" a hlavne firmy, angazujici se na poli bezpecnosti dat, se citi byt ohrozeny na svych prijmech, potazmo existenci. Kdyby se totiz MS podarilo neco takoveho zrealizovat, okamzite by znacne procento uzivatelu NGSCB prestalo vyuzivat externich sluzeb treti strany prave na poli bezpecnosti dat.

Nemysim si, ze by MS byl realne schopen neceho takoveho dosahnout. Rozhodne az komercni uspech. Pokud bude toto prostredi svazano, jako obvykle, s nesmyslnymi ukony a extra financnimi naklady, neocekavam, ze by v blizke dobe MS v teto oblasti ukrojil nejakou zajimavejsi porci trhu... 

A navic: nikdo neni schopen MS odparat trvalou pomyslnou snahu vnikat do soukromi uzivatelu SW od MS.

Nechápu moc dobře, jaký smysl má šifrování datových toků mezi klávesnicí a PC a mezi PC a monitorem...protože vždy musí být nějaká mezera mezi periferním zařízením a šifrovacím modulem (i kdyby bylo nutné klávesnici rozmontovat a zase složit)... Navíc, pokud je člověk trochu bystrý, stačí sledovat pohyby rukou uživatele nad klávesnicí a odchytnete i to heslo (např. skrytou kamerou je to docela snadné ... pokud bych chtěl odchytnout nějaké heslo, raději to odkoukám, než abych připojoval nějaké šílené odposlouchávací zařízení na klávesnici ... taky funguje, když si dáte punčochu přes hlavu a chytnete dotyčného pod krkem ).

Já bych zašifroval uživatele ... psal by na klávesnici již zašifrovaná data a na monitoru by se objevovaly šifrované sekvence v hexa kódu . Do PC bych umístil konektor s drátem, který si uživatel píchne do nosu (aby mohla mezi PC a uživatelem probíhat výměna šifrovacích klíčů)

O tom, jak moc bezpečné a stabilní jsou systémy M$, se můžeme přesvědčovat dnes a denně, ne? Pokud to M$ ještě sešněruje šifrováním (první větší pokus si provádí na X-Boxech a jak to dopadá), tak to bude to nejlepší, co může udělat pro další rozvoj a prosazení alternativních OS. Jelikož stejně bude muset M$ komunikovat (tj. jeho soubory budou muset být čitelné i jinde), tak už to bude pouze otázka uživatelů a samozřejmě firem, které by měly začít své aplikace vyrábět i pro X-Windows

Do toho externiho modulu bude tedy pripojen i monitor a klavesnice ?! Bude mit formu HW klice ?

z firmy Sun bude vždy proti čemukoliv z Microsoftu, i kdyby byl uklízečka.

Co si myslí SUN je celkem jedno. SUN je firma, která má velké problémy a bude mít zřejmě ještě větší. Byl jsem u několika firem kam prodali komopletní řešení a je u nich zaSUNováno, ale žádná z ních nepomýšlí o nějaké významnější koupi něčeho od SUNu. Tu a tam nějaké upgrade nebo koupě nějaké hi-tech technologie, ale spíše minimálně. Většinou převládal názor, že až to doslouží tak přejsou na PC s Linuxem čímž tak 5 až 10x sníží náklady

To nicméně nic nemění na mé nedůvěře v Microsoft, na tom, že Microsoft je tvůrce bezpečnostní záplat, ale ne systémové bezpečnosti a že bezpečnost neumí už jen proto jak se zmítá mezi tím co dřív, zdali server nebo klient. Navíc některé jeho pokusy monitorovat uživatele zůstanou ještě dlouho nezapomenuty (třeba Connection Wizard z Windows95).

Jako zákazník vnímám v tomto směru Microosft velice negativně a nevěřím mu nos mezi očima.

"bere uživatelům z rukou kontrolu nad jejich počítačem"

A nevzal ji jim uz davno? ;)