Jump to content

Huawei Mobile Services (Huawei P40 Pro)


Srecko

Recommended Posts

 Koliko sam ja razumeo Huawei softver je sam po sebi maliciozan... ;)

 Glavni problem nije instaliranje 3rd party softvera, glavni problem i razlog zasto je Huawei banovan na Google Play store-u je sto je sam OS koji Huawei isporucuje ukljucivao skyware, od stane Kine. Dalji problemi samo rastu...

28 minuta ranije, goran_p said:

Ako sam dobro razumeo nesto slicno kao Linux i Windows 

 Moze pojasnjenje ovoga? Ne vidim nista slicno.

Link to comment
Share on other sites

 Koliko sam ja razumeo Huawei softver je sam po sebi maliciozan... [emoji6]
 Glavni problem nije instaliranje 3rd party softvera, glavni problem i razlog zasto je Huawei banovan na Google Play store-u je sto je sam OS koji Huawei isporucuje ukljucivao skyware, od stane Kine. Dalji problemi samo rastu...
 Moze pojasnjenje ovoga? Ne vidim nista slicno.
Gospodine Krgoviću da li ste ostavili promil šanse da to što se pripisuje Kini ima i drugu stranu medalje.
Pripadam civilizaciji koja baštini tekovine grčke demokratije kao i Zapadni svet i naravno da mi je to sve mnogo bliže od kineskog pristupa.
Tek je se sada sa ovakvim predsednikom u USA (Tramp) videlo šta je demokratija i sistem na delu počev od sudskog do upravljanja na lokalu-države (praktično mogućnosti Trampa su ogromne samo u spoljnoj politici); za razliku od Kine.
Uvek pomislim kada su onako tenkovima Kinezi izgazili svoje šta bi tek uradili nama. Dakle potpuno sam opredeljen ali USA ima "špijunsku" mrežu veću od svih ostalih zajedno.
Ne sporim da je Huawei nešto "radio" po zahtevima države ali verujem da je to daleko nižeg nivoa od onoga što USA radi svakodnevno, bar na osnovu našeg iskustva i kakve veze to ima sa nama kupcima osim što izgleda da ćemo morati još dugo da kupujemo proizvode po znatno višoj ceni nego što bismo verovatno morali.
Zato mogućnost instalacije GSM na dobar hardware poput Huawei telefona nije beznačajan.
Znate danas Huawei, juče Roskosmos, Rosnjeft, Srbija; sutra verovatno evropske firme (čini se da je već počelo sa VW i naftovodom Severni tok).
Nemoguće je odvojiti politiku i ekonomiju ali da li je neophodno toliko politikom podsticati baš svoju ekonomiju; da ne dođe do nekog belaja.
Znate, kada mačku saterate u ćošak ona Vam skoči u lice.
Ako mislite da je post politički problematičan za vlasnika sajta obrišite ga odmah.
Link to comment
Share on other sites

3 sati ranije, Srecko said:

Uvek pomislim kada su onako tenkovima Kinezi izgazili svoje šta bi tek uradili nama.

sve mi se gaće tresu od Kineza i Amerikanaca.

Kupajmo domaće!!!

Voleo bih da živimo u zemlji iz jednog romana Marka Vidojkovića u kojoj je Jugoslavija opstala i predstavlja svetsku velesilu, uključujući i mobilne telefone.

03-09-9-MART-19913-300x206.jpg

IMG_20200720_225914.jpg

images (1).jpeg

Link to comment
Share on other sites

@nkrgovic Huawei nikada nije ni prodavao mobilne uređaje u USA, niti je iko ikada uhvatio Huawei u nekim špijunskim operacijama, pa je to pominjanje spyware u njihovim uređajima zapravo posledica organizovane harange i halabuke koja je ciljano pokrenuta od strane sveCkog policajca. To što je Huawei izgubio licencu za Android je samo kolateralna šteta američkih napora da ih po svaku cenu izbace iz veoma lukrativnog biznisa koji se zove - uvođenje 5G tehnologije, a ne zbog navodnog špijuniranja ili podrške nedemokratskim režimima. Prema nekim procenama s početka 2019. investicije u 5G tehnologiju trebalo je da dostignu 2,7 triliona dolara do kraja 2020. godine, od čega se 1 trilion (1000 milijardi po naški) odnosi samo na nadogradnju postojeće infrastrukture za mobilnu telefoniju. Dodatni problem za Amerikance je i to što je Huawei bio ispred drugih kompanija iz ovog sektora kada je razvoj u pitanju, a naročito američkih, i imao je opremu spremnu za isporuku mnogo ranije od drugih proizvođača, po značajno nižim cenama. Američki izgovor za usvajanje spornog zakona je to što je navodno postojala opasnost da Huawei preko ažuriranja softvera svojih stanica za 5G mobilnu telefoniju, koji naravno mora da se distribuira iz Kine, ugrozi nacionalnu bezbednost. Tako su sve američke kompanije koje su na bilo koji način bile povezane s ovom kineskom kompanijom bile primorane da po sili zakona raskinu postojeće ugovore, a Huawei da požuri s razvojem sopstvenog OS i eko sistema oko njega. Koliko će taj novi OS zaživeti kod korisnika, tek treba da se vidi...

Link to comment
Share on other sites

@Zexx

99% stoji, ali nije bas sve crno-belo. Ima i malo sivog...

Ne moze nikako da se zanemari da je to u sustini iza "gomile debelih zavesa" drzavna firma pod direktnom kontrolom komunistickog rezima, za razliku od recimo Xiaomi.

https://en.wikipedia.org/wiki/Criticism_of_Huawei

https://www.nytimes.com/2019/04/25/technology/who-owns-huawei.html

Link to comment
Share on other sites

18 sati ranije, nkrgovic said:

 Koliko sam ja razumeo Huawei softver je sam po sebi maliciozan... ;)

 Glavni problem nije instaliranje 3rd party softvera, glavni problem i razlog zasto je Huawei banovan na Google Play store-u je sto je sam OS koji Huawei isporucuje ukljucivao skyware, od stane Kine. Dalji problemi samo rastu...

Tako su svi razumeli. Problem je što niko nije izneo ni jedan jedini dokaz o tome.

Teoretski, Huawei bi mogao kroz update da ubaci žešću špijunažu u sve svoje proizvode, i korisnici ne bi bili svesni toga. Teoretski...
Ali to svakako, teoretski, može svaki IT proizvođač bilo čega.

Link to comment
Share on other sites

Koliko mi se god hardverski dopadaju Huawei modeli već rekoh da sam opredeljen jer smo baštinici kao i Zapad tekovina grčke civilizacije (demokratije).

Sigurno da tako nešto mogu da urade (ugrađuju maliciozni softver po naredbi vlade) i Apple, Google, Microsoft..... ali nije verovatno.

Upravo smo se mogli uveriti da Tramp nema prerogative i ne može na unutrašnjem planu da naredi mnogo toga (guverneri država iz Demokratske stranke su jednostavno odbili sve njegove zahteve, a vojsku ne može da upotrebi za taj tip neposlušnosti).

Slično je i sa velikim IT firmama. Svi smo bili svedoci sukoba Tvitera (Džeka Dorsija) I Trampa.

Naravno ima i drugačijih pristupa-ljudi poput Zakerberg, koga su upravo zbog podaničkog stava prema Trampu napali upravo njegovi zaposleni.

Siguran sam da CEO Huawei ne bi smeo da odbije Siju ništa a to je radikalno drugačija situacija.

No da se vratimo tehnici, da ponovim:

1. Može li Huawei (tako velika firma) da opstane ograničen samo na kinesko tržište i eventualno Rusiju?

2. Koliko brzo Huawei može da zaokruži svoj eko sistem (HMS) i da li će to biti dovoljno brzo da opstane bez GMS?

3. Da li je instalacija hakovanog GMS možda ipak rešenje i koliko je realna sobzirom da će Google verovatno posegnuti za zakrpama?

4. Da li je hakovani (backup GSM sa nekog Honora.......) GSM stvarno toliko dobar da je rešenje?

............................

Gospodin Zexx je lepo rekao da mobilni telefoni i nisu najznačajniji biznis Huawei, već da je to 5G i da u toj oblasti imaju toliko patenata da njihova rešenja za 5G (Zapadna) mogu zbog toga biti daleko skuplja od kupovine, ali očito da bezbednost funkcionisanja nema cenu.

Link to comment
Share on other sites

 Ja nisam bezbednosni expert za telefone, stavise Zexx tu verovatno ima vise informacija nego ja - ali bilo je par clanaka... Recimo ovo:

https://www.pcworld.com/article/2978120/bought-a-brand-new-phone-it-could-still-have-malware.html

 Moguce je da ja gresim, naravno. Mene ipak ovo, relativno, brine - ako postoji ubacen exploit onda postoji i dosta njih koji mogu da ga koriste. Nije u pitanju samo to da li ce ga koristiti neka drzava (mada ni to mi nije nesto sto zelim), vec i cinjenica da, ako exlpoit postoji, onda i kriminalci mogu da ga koriste....

Link to comment
Share on other sites

 Samo cu kratko da prokomentarisem ovo:

 Google, Apple ili bilo ko drugi ne radi nista, niti mora, niti ce ikad raditi ista po nalogu VLADE - US ima podelu vlasti i izvrsna vlast moze da sanja taj uticaj. :)

 Ono sto moze da se desi je da naredbu izda sud. FISA court moze da izda i naredbu i gag order uz naredbu. Problem je sto sud moze da izda naredbu "otvorite iCloud nalog XXX", ali ne moze (nema zakona koji bi to omogucio) da izda nalog "otvorite sve da gleda ko hoce iz agencije XXX". Drugo, sud, teoretski, moze da izda naredbu "ubacite pec X u sledeci release", ali ne moze da im naredi "napravite da mi mozemo da radimo ovo". Razlika je sto ovo drugo zahteva da apple aktivno radi nesto na tome, sto ih opterecuje. Jednostanvo, sud ne moze da nared da apple trosi svoje pare da bi drzavi nesto omogucio, posebno ne ako to moze da neku firmu kosta.

 Vredi pogledati analizu oko San Bernandino slucaja.... Summary je ovde:

https://en.wikipedia.org/wiki/FBI–Apple_encryption_dispute

 Ali treba iscitati sve. U sustini, cak i ako dobije nalog sud, kompanija to moze da ospori. :) Demokratske zemlje (kao sto Srecko rece, mi bastinimo istu tu kulturu) imaju mehanizme zastite.

 Vrlo je verovatno da postoji poneki 0-day exploit za koji se "zna", ali ih ima sve manje. Apple placa jako dobre svote svakome ko to pronadje i veliko je pitanje zasto bi iko prodavao 0-day za iPhone drzavi, kad moze da dobije bas dosta novca od Apple-a (mislim da je bar 500,000$ u pitanju), plus javni publicitet - Apple objavi ko je security researcher koji je to pronasao - sto realno garantuje dobro placen posao dalje. :) Ono sto zapadne drzave i imaju se cuva za posebne slucajeve.

 S'druge strane, glavni problem malicioznog softvera koji bi bio preinstaliran je sto bi procurela informacija o tome. Jednom postavljen maliciozni softver se moze zloupotrebiti i od strane trecih lica. Samim tim, ne samo da bi "back door" postavljen od strane neke drzave (Kine, USA, koga god) bio neprijatan, bio bi i jako opasan kad bi kriminalci poceli to da koriste. Realno, telefoni su vecini nas "something we have" i gubitak monopola nad telefonom (u smislu da samo ja kontrolisem svoj telefon) ubija mnog 2FA sistema. Ni malo zabavno.

 U svakom slucaju, da hocu da koristim Huawei, koristio bi samo zvanicne aplikacije i redovono update-ovao telefon sve vreme - ovo je praksa koju preporucujem za bilo koji sistem. Jedna od osnovnih metoda svake zastite je redovno odrzavanje! Da hocu da koristim Android probao bi da nadjem Google Pixel, a ako ne  Nokia (realno cist android i cesti updaet-i) android enterprise modele koji imaju redovono odrzavanje 3 godine. Samsung ima slican program za neke telefone, ali ne pratim to dovoljno.

 Ono sto je bitno shvatiti je: Telefon, kao i racunar, nije hardver, vec sistem koji se sastoji od hardvera i softvera. Kljucna komponenta je softver - ne hardver.

 Kome ama-bas-treba bezbedan telefon, u smislu bezbedan i od strane drzave, koristi specificne uredjaje i ne komunicira glasom direktno. Ovo je malo duza prica neprimerena ovom forumu, ovo sam napisao cisto do nekog nivoa koji ima smisla za audiofile i generalno consumer trziste. Zexx moze da dopuni naravno.

tl;dr : Najbitniji aspekt sigurnosti svakog uredjaja je redovan update.

Link to comment
Share on other sites

Sve što ste napisali je apsolutno tačno i po mom mišljenju (moramo ostaviti mogućnost da ima i biće pojedinaca koji razmišljaju i drugačije od nas).
Problem je što je to regulativa a ona nikada ne može biti i nije decidna za sve situacije (da je tako ne bi bilo potrebe za sudovima kao tumačima šta je u skladu sa regulativom).
Zato je velike IT kompanije (regulativu) tumače onako kako misle da treba (u svom najboljem interesu) i to u njihovo ime najčešće rade njihovi CEO koji su malte ne kraljevski inokosni.
Zato sam i pomenuo Džeka Dorsija i Zakerberga koji su na potpuno različit način tumačili da li su Trampove objave-vesti štetne ili ne i da li ih u skladu sa regulativom treba "cenzurisati".
Uostalom podsetio bih Vas da je Apple pre 2 godine malte ne imao kampanju tipa da su oni jedini koji vode računa o bezbednosti ličnih podataka njihovih korisnika (Facebook aferu sa podacima da ni ne pominjem jer je bila predmet senatske istrage a znate i Google-u šta se sve spocitava).
Ako Facebook prodaje podatke a Google Vas "prati" bez Vaše saglasnosti (ranije ne sada) zašto ne bismo pomislili da je moguće da su i da sada upravo rade i "gore" stvari.
Kada se na sve to doda gomila exploit mogućnosti Apple (pa sam sam X puta jailbreak-ovao iPhone zato što je neko uspeo da otkrije exploit i omogući jailbreak).
Čini se da bi bilo veoma pojednostavljeno pomisliti da su svi exploit IOS "slučajni" i logično bi bilo ako nisu zapitati se šta je njihova svrha (možda upravo pristup Vladi a svađe su možda farsa[emoji16]).
O ovlašćenjima CEO (kraljevskim) da ni ne govorimo. Na dnevnom nivou izbegavaju-gaze bitne zakonske norme npr. dogovor Džobsa-sa dvojcem iz Google (Larry Page, Sergey Brin) o ne preuzimanju "nezadovoljnih" radnika (udar na pravo na rad i zaradu, najgora moguća stvar u USA) zbog čega su Apple i Google bili tuženi i platili neki silni novac tužiteljima, ponekad mi se IT firme čine kao Kina u malom (Amazon po ljudskosti pitanje je da li moze niže da padne).
Naravno daleko je to od Kine ali i daleko od savršenosti.
Zabrinjavajuće je koncentracije moći u rukama pojedinaca, moć kvari a ljudi su jako kvarljiva roba.
Bilo bi tragično da to i zaliči na Kinu.

Link to comment
Share on other sites

On 20.7.2020. at 19:26, Srecko said:

Pripadam civilizaciji koja baštini tekovine grčke demokratije kao i Zapadni svet i naravno da mi je to sve mnogo bliže od kineskog pristupa.

 

6 sati ranije, Srecko said:

Koliko mi se god hardverski dopadaju Huawei modeli već rekoh da sam opredeljen jer smo baštinici kao i Zapad tekovina grčke civilizacije (demokratije).

Vrlo problematična tvrdnja iz mnogo razloga, ponavlja se, a pogotovo nema smisao u kontekstu mobilne i IT tehnologije.

2 sati ranije, nkrgovic said:

 Samo cu kratko da prokomentarisem ovo:

Bespotreban ulazak u ''analizu'' pravog i državnog sistema SAD, analiza pogrešna, najblaže rečeno površna.

Bojim se da svoje mišljenje bazirate na čisto teorijskim postavkama i koristite metodološki pristup tipa: ''kako mali Perica zamišlja državu i pravo'', a suštinski ste promašili temu.

Pitanje bezbednosti nije problem mogućnosti da država koristeći određene poluge vasti kroz pravne procedure pristupi nekim podacima koji uživaju zaštitu. Problematika je upravo suprotna, postojanje mogućnosti da država, paradržavni entiteti, kompanije, moćni pojedinci...bilo ko...vanpravnim putem, pristupi tim podacima.

Kada pravim ugovore firmama, prilikom konsultacija i pravljenja dogovora oko sadržine ugovora, uvek mi je npr. smešna fasciniranost (naročito mladih) IT stručnjaka ili drugih ''menadžera'' raznih fela, takozvanim NDA (non disclosure agreement) klauzulama. Iako se po pravilu stavljaju u sve ugovore...moderno...fensi...gađamo se stranim izrazima i skraćenicama...u praksi ne znače NIŠTA. Niko ko nezakonito prikupi ili prenese, proda podatke, neće to objaviti na bilbordu a lovu neće primiti preko računa...

Da ne gnjavim mnogo, ukoliko vam neko bude narušio bezbednost, nećete to znati, ukoliko ipak saznate nećete moći da dokažete, i da prikupite ozbiljne dokaze, sudija ih neće razumeti...ali nema veze, tako prikupljene podatke ionako neće niko izneti javno niti u sudskom postupku...zato napred u nove pobede, opušteno..pornhub vas čeka...:D 

 

Link to comment
Share on other sites

Bespotreban ulazak u ''analizu'' pravog i državnog sistema SAD, analiza pogrešna, najblaže rečeno površna. Bojim se da svoje mišljenje bazirate na čisto teorijskim postavkama i koristite metodološki pristup tipa: ''kako mali Perica zamišlja državu i pravo'', a suštinski ste promašili temu. Pitanje bezbednosti nije problem mogućnosti da država koristeći određene poluge vasti kroz pravne procedure pristupi nekim podacima koji uživaju zaštitu. Problematika je upravo suprotna, postojanje mogućnosti da država, paradržavni entiteti, kompanije, moćni pojedinci...bilo ko...vanpravnim putem, pristupi tim podacima. Kada pravim ugovore firmama, prilikom konsultacija i pravljenja dogovora oko sadržine ugovora, uvek mi je npr. smešna fasciniranost (naročito mladih) IT stručnjaka ili drugih ''menadžera'' raznih fela, takozvanim NDA (non disclosure agreement) klauzulama. Iako se po pravilu stavljaju u sve ugovore...moderno...fensi...gađamo se stranim izrazima i skraćenicama...u praksi ne znače NIŠTA. Niko ko nezakonito prikupi ili prenese, proda podatke, neće to objaviti na bilbordu a lovu neće primiti preko računa...

Da ne gnjavim mnogo, ukoliko vam neko bude narušio bezbednost, nećete to znati, ukoliko ipak saznate nećete moći da dokažete, i da prikupite ozbiljne dokaze, sudija ih neće razumeti...ali nema veze, tako prikupljene podatke ionako neće niko izneti javno niti u sudskom postupku...zato napred u nove pobede, opušteno..pornhub vas čeka...[emoji3] 

 

 

 

 

Aleksandre mislim da nisam pogrešio u, kako vi to nazvaste "analizi" a mislim da ni g. Krgović nije pogrešio.

Ja sam izneo svoja ad-hoc razmišljanja na tu temu (ne analiziraju se tako ozbiljne stvari na forumu[emoji16]), potaknut telefonom koji sam kupio, i ni jednog momenta nisam rekao da sam u pravu niti da o tome uopšte puno znam. Naprotiv rekao sam da ima onih koji drugačije razmišljaju o ovome sada i da će ih i biti u buduće a iz svega što sam napisao da se naslutiti da su i informacije o ovoj oblasti koje stižu do nas veoma upitne.

Ni jednog momenta nisam rekao (verujem da je, za to retko ko sposoban a pitanje je da li je to uopšte u domenu moći pojedinca da utvrdi da mu je u OS-u instaliran maliciozni software) da bih bio sposoban da utvrdim bezbednosne probleme ukoliko postoje na mom telefonu, ali sam sposoban da razmislim o onome što pročitam (hvala bogu znam da čitam), da to što pročitam analiziram i donesem odluku kako treba da se ponašam.

Da je tzv. Facebook "trgovina" podacima bila u redu ne bi je Senat istraživao. Naravno da nisam ja saznao da je Facebook "trgovao" podacima ali uvek ima onih koji imaju resurse da to urade a na meni je da kada se za to sazna izvučem za sebe najbolji zaključak.

Veomaaaaa je mali broj ljudi koji uopšte zna šta je se dešavalo tokom ispitivanja Zakerberga u Senatu, da li je se Zakerberg nagodio sa USA i ako jeste šta je bio predmet i uslovi nagodbe.

Za mene kao pojedinca to što sam mogao da pročitam je bilo potpuno dovoljno da Facebook, od tada, posmatram na potpuno drugi način od npr. Apple a pogotovo od Twitter-a.

Drugi razmišljaju drugačije.

Kud bi nas odvelo da svi volimo plavuše[emoji16]?

Da sam mislio da jako puno znam o bezbednosti mobilnih komunikacija ne bih otvorao ovu temu.

Što se tiče mog osećaja da sa baštinik grčke civilizacije (demokratije) to je osećaj i naravno podložan je polemici ali nije problematičan jer time prejudicirate da je bar u delu pogrešan.

Naravno uvažavam i poštujem ako se Vi drugačije osećate.

I još jedno, ne sumnjam da ste jako pametni i obrazovani, ali Vi mene: ne poznajete, ne znate moj background, ne znate gde sam i kako obrazovan, ne znate ni kakav mi je IQ, ne znate malte ne ništa o meni pa mislim da vam je nastup-post nepotrebno arogantan (bar sam ga ja tako doživeo, izvinjavam se ako grešim) sa kvalifikacijom već u prvoj rečenici.

 

 

 

 

Link to comment
Share on other sites

27 minuta ranije, Srecko said:

Nemojte mi samo reći da Vi znate šta je se dešavalo tokom ispitivanja Zakerberga u Senatu, da li je se Zakerberg nagodio sa USA i ako jeste šta je bio predmet i uslovi nagodbe.

Ja nisam ni znao da je ispitivan u Senatu, al' sad mi je mnogo lakše kada znam da Senat radi. Dobro je. :heat

Link to comment
Share on other sites

20 sati ranije, Aleksandar75 said:

Vrlo problematična tvrdnja iz mnogo razloga, ponavlja se, a pogotovo nema smisao u kontekstu mobilne i IT tehnologije.

Bespotreban ulazak u ''analizu'' pravog i državnog sistema SAD, analiza pogrešna, najblaže rečeno površna.

Bojim se da svoje mišljenje bazirate na čisto teorijskim postavkama i koristite metodološki pristup tipa: ''kako mali Perica zamišlja državu i pravo'', a suštinski ste promašili temu.

Pitanje bezbednosti nije problem mogućnosti da država koristeći određene poluge vasti kroz pravne procedure pristupi nekim podacima koji uživaju zaštitu. Problematika je upravo suprotna, postojanje mogućnosti da država, paradržavni entiteti, kompanije, moćni pojedinci...bilo ko...vanpravnim putem, pristupi tim podacima.

Kada pravim ugovore firmama, prilikom konsultacija i pravljenja dogovora oko sadržine ugovora, uvek mi je npr. smešna fasciniranost (naročito mladih) IT stručnjaka ili drugih ''menadžera'' raznih fela, takozvanim NDA (non disclosure agreement) klauzulama. Iako se po pravilu stavljaju u sve ugovore...moderno...fensi...gađamo se stranim izrazima i skraćenicama...u praksi ne znače NIŠTA. Niko ko nezakonito prikupi ili prenese, proda podatke, neće to objaviti na bilbordu a lovu neće primiti preko računa...

Da ne gnjavim mnogo, ukoliko vam neko bude narušio bezbednost, nećete to znati, ukoliko ipak saznate nećete moći da dokažete, i da prikupite ozbiljne dokaze, sudija ih neće razumeti...ali nema veze, tako prikupljene podatke ionako neće niko izneti javno niti u sudskom postupku...zato napred u nove pobede, opušteno..pornhub vas čeka...:D

 Slazem se da je povrsno, ali ne mogu davati detaljnu analizu na HiFi forumu. Takodje, bezbednost mi jeste nesto cime se bavim, pravni sistem nije - pa se time bavim samo koliko moram.

 Ipak, ova izjava me, iskreno, zbunjuje...  Ako mi neko narusi bezbednost, sta znaci da ja to necu znati? Zasto ne bi znao? Imamo nacina da pratimo sta rade uredjaji bez pristupa uredjajima. Zasto sud to ne bi razumeo? Sudovi sude, bar oni u US, prilicno tehnoloske slucajeve. Ne radi se ovde o tome da ja nekoga tuzim, to je i razlog zasto se spominje tuzilastvo i sud u US, radi se o tome da, ako neko napravi neki siri neovlascen pristup, tj. ako neko ugrozi bezbednost i podatke, da ce privatne kompanije i te kako tuziti, podneti prijave, pritiskati....

 Ma kako ovo zvucalo "duhovito" nije ovde stvar u tome koga ceka pornhub, stvar je u tome da narusavanje bezbednosti nije proces koji se radi jednom, postavljanje nekog dubokog sistemskog propusta je problem koji omogucava mnogima pristup, a ne samo onima koji su ga postavili.... Da li stvarno mislite da neko moze da, bez podrske suda, spijunira rukovodioce velikih preduzeca? Mozda vama NDA deluje kao "moderna fraza koja ne znaci nista", ali ja se ne bi igrao sudovima i advokatima koje npr. Oracle ima na raspolaganju....

 Da, postoji, sasvim sigurno, negde u aresanalu vecine velikih sila, neki potencijalni nacin da se napadne jedan uredjaj, ali takvi napadi su retki - i samim tim skupi. To se, mozda, iskoristi za nekog visokoprofilnog teroristu, ali ne koristi se (i ne moze se koristiti) en masse za pristup podacima sire populacije - i to je sustina onoga sto ja zelim reci. Taj alat se oslanja na neki propust koji nije prijavljen i cuva za takve slucajeve....

 Potseticu na incident kad je, pre par godina, otkriveno da CIA presrece odredjene pakete, bez znanja Cisco-a, i da modifikuje uredjaje namenjen nekim primaocima. Taj incident je objavljen, tadasnji CEO Cisco-a John Chambers je negirao umesanost, jasno stavio da znanja da to mora da prestane jer ce im drasticno smanjiti na prihode. Onda je tadasnji predsednik USA Barack Obama otisao u Cisco, imao razgovor sa Chambersom iza zatvorenih vrata i tu je cela prica zavrsena - i vise niko nije nasao nijedan izmenjeni uredjaj, iako su od tad mnogi bili oprezniji. Dodatno, posle toga su mnogi proizvodjaci hardvera uveli dodatne mere da sprece da iko modifikuje hardver, cak i ako mu ima pristup - koriscenjem kritografskih zastita.

Link to comment
Share on other sites

31 minuta ranije, nkrgovic said:

Da li stvarno mislite da neko moze da, bez podrske suda, spijunira rukovodioce velikih preduzeca?

Da.

31 minuta ranije, nkrgovic said:

Da, postoji, sasvim sigurno, negde u aresanalu vecine velikih sila, neki potencijalni nacin da se napadne jedan uredjaj, ali takvi napadi su retki - i samim tim skupi. To se, mozda, iskoristi za nekog visokoprofilnog teroristu, ali ne koristi se (i ne moze se koristiti) en masse za pristup podacima sire populacije - i to je sustina onoga sto ja zelim reci. Taj alat se oslanja na neki propust koji nije prijavljen i cuva za takve slucajeve....

 

Ne radi se samo o ''arsenalu velikih sila'', ali se sa podvučenim slažem, jer ako bi ''špijunaža'' bila masovna samim tim bi izgubila svoj smisao. Tu dolazimo do poente, ''obični smrtnici'' bez razloga brinu o ''bezbednosti'' jer je neće imati u potpunosti koristili ajfon, android...šta god. S druge strane im ozbiljan nivo bezbednosti nije ni potreban.

Kod pripadnika organizovanog kriminala se jako lepo vidi nivo bezbednosne edukacije, selekcija sredstva zaštite i komunikacije...za nešto se koristi ''kuckalica'', blekberi i sl...za nešto šapat direktno na uvo. Mnogo više znaju o bezbednosnim rizicima od pojedinaca kojima je to struka 

Link to comment
Share on other sites

1 sat ranije, Aleksandar75 said:

 

Kod pripadnika organizovanog kriminala se jako lepo vidi nivo bezbednosne edukacije, selekcija sredstva zaštite i komunikacije...za nešto se koristi ''kuckalica'', blekberi i sl...za nešto šapat direktno na uvo. Mnogo više znaju o bezbednosnim rizicima od pojedinaca kojima je to struka 

mozes Srecka da spojis sa tim ekspertima?

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
×
  • Create New...