Fórum Root.cz
Hlavní témata => Software => Téma založeno: mreichel481980 08. 08. 2023, 19:31:41
-
Ahoj. Navštívil nás dealer nejmenované firmy a nabízel ZWCAD - jde o komplet čínský klon Autocadu. Autocad u nás máme legálně předplacený. Samozřejmě se těžce podbízejí cenou. Ovšem já to z hlediska bezpečnosti odmítám, protože nechci mít v síti čínský software.
Co si o tom myslíte vy? Jde mi pouze opravdu o to bezpečnostní hledisko.
-
Co si o tom myslíte vy? Jde mi pouze opravdu o to bezpečnostní hledisko.
Mate siet plnu cinskych vyrobkov a zrazu jeden element idete povazujet za "bezpecnostne riziko" ? ;D
https://www.lupa.cz/clanky/pardubicky-kraj-si-postavil-sit-na-technologiich-od-huawei-a-zkousi-to-utajit/
-
ja bych zkusil treba wiresharkem zda se soft snazi neco posilat ven.
-
Jak budes resit pripadne potize se softverem? Nejake cinske forum? Nebo to ma oficialni ceske zastoupeni a podporu? Jakou mas kompatibilitu se svetem? Kdyz te nejaky partner pozada o zaslani dxf nebo co to produkuje bude to fungovat? Jak budes resit aktualizace? Tahat nekde z ciny? Cina ma zakon ze kazdy cinan je povinny ve jmenu ciny krast technologie, i kdyby ted ten softver nemel nejaky backdoor, jakou mas jistotu ze v pristi verzi nebude?
-
Ahoj. Navštívil nás dealer nejmenované firmy a nabízel ZWCAD - jde o komplet čínský klon Autocadu. Autocad u nás máme legálně předplacený. Samozřejmě se těžce podbízejí cenou. Ovšem já to z hlediska bezpečnosti odmítám, protože nechci mít v síti čínský software.
Co si o tom myslíte vy? Jde mi pouze opravdu o to bezpečnostní hledisko.
Já mám licence ProgeCAD (+-10 000/licence, používám od roku 2007 ) a nikdy jsem si nevšiml nějakého podezřelého provozu. Máš paranoidní podezření že by mohly ty programy odesílat vaše výkresy do Číny? Samozřejmě možné to je. Vše je otázka v jaké firmě pracujete a jak důležité věci děláte. Pokud děláte něco ultra high tech, tak samozřejmě obezřetnost je na místě ale pokud jste "normální" tak si uvědom, že to co děláme v ČR je Číňanům úplně fuk. Jsme proti nim 100 let za opicemi.
"Co to znamená, že se těžce podbízejí pod cenou "? Jako jejich ZWCAD je samozřejmě značně levnější než AutoCAD ( +- 25 000 vs 120 000 kč) nebo jdou ještě drasticky pod těch 25 000 za licenci? O ZWCADu osobně vím cca +-10 let a nikde jsem nezaregistroval že by někdo měl dojem že to je trojský kůň(který krade práci).
Prostě nasaď nějaký sniffer( např. ten wireshark) mezi serverem nebo strojem(nebo na server, nebo na stroj, závisí jakou sít máte) kde je ZWCAD a uvidíš. Prakticky asi neuvidíš protože celá komunikace bude šifrovaná. Anebo prostě mějte ZWCAD na samostatných strojích bez připojení k LAN a WAN. Tak máš 100% jistotu, že se nedostane nic dovnitř a nic ven co nemáte pod kontrolou. Takto to stejně mají ve firmách/institucích kde skutečně drží interní vzácné informace.
-
...
Precet sis clanek na lupe nebo zvasty nukibu? Chodis predpokladam bos a nahy? Boty by mohly prasknout tvoji polohu, a trenyrky ze sis do nich pustil.
Jak tu zaznelo, 80% toho co mas v siti je vyrobeno v Cine, a je uplne jedno, jaky logo vyrobce na tom mas.
U SW se primarne resi, jestli funkcne splni pozadavky,a pokud si chci hrat na bezpecnost, tak se firemni pocitac nesmi dostat na net at uz je na nem cokoli.
-
Já mám licence ProgeCAD (+-10 000/licence, používám od roku 2007 )
Teď když jsem si to po sobě přečetl takto má zní takto +-10 000 kč/licence nikoliv že mám +- 10 000 licencí. To fakt ne.
-
Software a v síti? To sémanticky nedává smysl. Software může být na disku, nebo spuštěn.
Tím chci říct, že na síť ho vůbec (ty, router,admin) nemusí(š) vpouštět.
ja bych zkusil treba wiresharkem zda se soft snazi neco posilat ven.
To už bude ale pozdě.
BTW?: jak toto řešíte, když si pořídí(te) nový hardware(nikoli software!)? Jako třeba nový čínksý tablet? Já sice měl ted´v síti jen smartphone s čistým androidem, ale taky mi to týden nedalo spát.
Zmohl jsem se jen na monitorování DNS požadavků a posléze vyhodnocování a ruční blokování(Expost až)
Jak ale toto řešit dopředu a interaktivně?
-
Software a v síti?
Software s přístupem do sítě -> Software v síti
I se to občas používá: https://www.google.com/search?q=%22software+v+s%C3%ADti%22& (https://www.google.com/search?q=%22software+v+s%C3%ADti%22&)
BTW, CalculatorApp.exe z Windows 10 i 11 má přístup do sítě a otvírá si svoje porty.
To považuji za daleko horší šílenost než CAD z druhé největší ekonomiky světa.
-
to neni stejne, to je to posledni, ze kalkulacka je debilni naprogramovana. (stejne jako ze HP printer drivery musi mit 1 GB a (na windows 7) mely v sobe 3 web servery/services.
ale treba nikdo nechape, ze odmitam koupit posledni generace 3D cinske tiskarny (ktera je 3x rychlejsi nez Prusa pri nizsi cene), protoze nefunguje bez internetu a data se do ni daji poslat jen skrz API cinske firmy.
takze jakykoli PoC internet vyvijeny se vzdy posila do Ciny "ke schvaleni", jinak se do tiskarny opravdu da dostat jen velmi tezko.
super.
ale vsichni recenzenti jsou z ni paf.
-
to neni stejne, to je to posledni, ze kalkulacka je debilni naprogramovana. (stejne jako ze HP printer drivery musi mit 1 GB a (na windows 7) mely v sobe 3 web servery/services.
ale treba nikdo nechape, ze odmitam koupit posledni generace 3D cinske tiskarny (ktera je 3x rychlejsi nez Prusa pri nizsi cene), protoze nefunguje bez internetu a data se do ni daji poslat jen skrz API cinske firmy.
takze jakykoli PoC internet vyvijeny se vzdy posila do Ciny "ke schvaleni", jinak se do tiskarny opravdu da dostat jen velmi tezko.
super.
Omyl, omyl, Ne "ke schvaleni", ale k okopírování.
Ty drivery HP jsem vykuchal a přes Universal extractor rozbalil a neinstaloval přes Exe, ale přes hardware-přidat nový /Vyhledat a ručně zvolit *.inf. Pak je to snesitelné. služby se dají zakázat. beztak je to nějaký jen debilní notifikátor popupů, že se tiskne. (Ale může to něco rozbít )
Jenže ryba smrdí od hlavy... To je jako divit se ,že poslední desátník armády wehrmachtu zabíjel, když celá třetí říše byla zločinecká. Takže Windows 8+ má své "larvy" všude , i v té kalkulačce. (Snad se nepletu, třeba to je jen dementně naprogramované a nic zlého nedělá. Snad bych se pletl) Takže on už průser začíná od "mít Windows" a nějaká kalkulačka v třetí řadě v pravo je jen malý drobeček v celém soukolí
Mimochodem, ono se nemusí chodit daleko. Paradox doby je, že zlo má tendenci se šířit a rozlézat.
Anketa co znamená zkratka PSZN.CZ? Pohraniční stráž Zlodějů netu?
Otevřu se mapy.cz, a nejadnou vidím nově (zablokovanou,ale/resp.proto neznámou) doménu sentry.pszn.cz(/api/18/envelope)
Ale ty šmejdi nemají šanci, ono stačí si dát do prohlížeče ||sentry.*.*/api/*
-
Takze jakykoli PoC internet vyvijeny se vzdy posila do Ciny "ke schvaleni", jinak se do tiskarny opravdu da dostat jen velmi tezko.
Omyl, omyl, Ne "ke schvaleni", ale k okopírování.
Předně, nerozumíte kontextu.
V Číně je přísná kontrola zbraní, proto se výrobce snaží zajistit, aby si nikdo netiskl ty plastové jednorázové pistole = ano, je to kontrola.
Ohledně kopírování, v tom je ČR takový jednorožec, protože v normálním světě se nevyrábí nic, co by za okopírování stálo, případně to Číňan okopíruje přímo z kampaně na Kickstarteru. Ale ano, důvěrné prototypy bych na tom asi vážně netiskl. Nicméně 99% lidí nic nového nevytváří a maximálně si tisknou kraviny, často na opravu jiných krámů z Číny.
Odhadem, na jeden "unikátní platosvý prototyp" se vytiskne 1000 pistolí a 1 000 000 vzorů blbostí z katalogu a 10 000 000 různý HelloTiskHlavolamu.
-
Tak tomu nerozumím: vycházel jsem z toho, že ty tiskárny se především exportují mimo čínu, a čínské Straně bude jedno, jestli si pistole bude někdo tisknou Mimo čínu. Ano, pro vlastní stát kontrolu ponechat, to se dá řešit dvojím firmwarem/ určením pro místní/zahraniční trh: v číně kontrola+represe , v zahraničí šmírování+exfiltrace+kopírování(+trojanizace )
Ale to už hodně fabuluju u té kurzívy
-
Proč se drbat s dvojitým firmware, když jeden stačí?
To jsou vícenáklady...
Nehledě na to, že web vám může nabízet i reklamu a pod.
-
Lepsi kdyz spehuje Cinan nez Zid.
-
tohle vsechno mi prijde jako silnej optimism ohledne obecneho problemu.
mozna jste mladi a nezazili co komunismus udela s "moc korumpuje"
1/ fakt neni stejne , kdyz cmucha komunista a kapitalista. tenhle argument se vynoruje znova a znova.
kapitalista te odre o penize, komunista celou tvou rodinu posle do uranovej dolu.
OK, nejsme cinani, sedime na zadku v jine zemi. Jen je nenavstivte, nemejte cinsky pribuzny atd.
2/ i kdyz to komunista bude ignorovat a tripismenkova us agentura si to zamce do supliku a nebude to sdilet...
za jak dlouho nejaky megabalik dat jim unikne? kolikrat se to uz stalo?
a data na internetu jsou naveky, aby jsme za deset let nemeli zase 'socialismus s lidskou tvari".
Koneckoncu americti aktivisti vyhazujou profesory na definitivne za crossdressing (za jinou rasu), co udelali pred 30 let.
Pokud je nekdo OK, ze jeho data jdou pres cinani, tak je prinejmensim trdlo.
-
a to neresime zavislost, kdy hw,sw, sluba je vazana na nejaky server vendora, s ocekavatelnou zivostnosti 2 roky max.
pokud hw,sw sluzba zavisi na online sluzbe, najit jine reseni.
pokud ta zavislost neni silna (cosi to posila ven, ale s horsi produktivitou funguje i offline), tak porad sakra premyslet jeslti do toho jit a zda to jde spolehlive a jednoduse odriznout.
nebudte ovce.
-
Dotaz vypada jako od cloveka, ktery nema prehled o deni ve vlastni siti. EDR/XDR, rizeni pristupu, NGFW, nic z toho nepouzivate?
ZWcad ma dobrou kompatibilitu s Autodesk DWG, ceske zastoupeni a cast vyvoje v CZ/SK. To vam snad agent rekl, nebo se nijak neidentifikoval?
-
1/ fakt neni stejne , kdyz cmucha komunista a kapitalista. tenhle argument se vynoruje znova a znova.
kapitalista te odre o penize, komunista celou tvou rodinu posle do uranovej dolu.
Možná bych srovnával srovnatelné, což 50 léta nejsou - on ten komunista v 80 letech taky člověka neposílal do uranových dolů, spíš makat do kotelny a děti nepřijmout na školu, jen velmi výjímečně bručet (pokud teda nebyl člověk disident). Což kapitalista v rámci DEI dělá taky, někdy i na základě jediného Like.
2/ i kdyz to komunista bude ignorovat a tripismenkova us agentura si to zamce do supliku a nebude to sdilet...
za jak dlouho nejaky megabalik dat jim unikne? kolikrat se to uz stalo?
Co si tak matně vzpomínám na Snowdena, nebyla náhodou část práce i průmyslová špionáž pro domestic firmy?
Pokud je nekdo OK, ze jeho data jdou pres cinani, tak je prinejmensim trdlo.
Optimálně když nejdou (alespoň v defaultu - neřešme teď cílené útoky na cenné cíle) ani tam, ani tam.
-
Což kapitalista v rámci DEI dělá taky, někdy i na základě jediného Like.
To bych tak úplně neřekl. Kapitalista by přemýšlel, jak z toho vyrazit peníze, ne jak se zbavit zákazníka (nebo přízemně - zdroje peněz). Tohle je spíš problém toho, že firmy začínají být řízeny čím dál tím víc aktivisticky či jak to správně nazvat, v tom špatném smyslu slova.
-
..., ne jak se zbavit zákazníka (nebo přízemně - zdroje peněz).
Naivko, někdy můžeš být vlivem trhu donucen ze zbavit zákazníků(je to výhodnější), protože na ně budeš doplácet(tvz. tvůj kapitál by se tím zmenšoval nebo dokonce klesl na 0 nebo i do záporných hodnot). viz. podzim 2021, Bohemia Energy -> extrémní růst cen energií způsobený politikou EU, přesněji emisními povolenkami(tvz. odpustky na CO2) jenž jsou součástí GreenDealu.
-
Wiresharkem, jo? Hahaha. Nedávnu proběhla médii kauza, kdy specializovaná firma na bezpečnost v Německu nezachytila bezpečností riziko.
Četl jsem rozbor různých odborníků a opravdu to není tak jednoduché odhalit.
-
Wiresharkem, jo? Hahaha. Nedávnu proběhla médii kauza, kdy specializovaná firma na bezpečnost v Německu nezachytila bezpečností riziko.
Četl jsem rozbor různých odborníků a opravdu to není tak jednoduché odhalit.
proc wiresharkem haha.
ukaze, ze neco chodi ven, to ze to nerozlousknu nevadi, minimalne muzu software izolovat v ostrovnim systemu. staci vedet, ze ven neco chodi nebo nechodi.
-
..., ne jak se zbavit zákazníka (nebo přízemně - zdroje peněz).
Naivko, někdy můžeš být vlivem trhu donucen ze zbavit zákazníků(je to výhodnější),
Mno tak nevím, ale pokud je třeba řeš o aktivistickém managementu jako Bud light, Target a rostoucí počet dalších dobrovolných zbavení se zákazníků ve prospěch konkurence, tak si nemyslím, že by šlo o reakci na donucení trhem ve prospěch akcionářů. ;-)
Wiresharkem, jo? Hahaha. Nedávnu proběhla médii kauza, kdy specializovaná firma na bezpečnost v Německu nezachytila bezpečností riziko. Četl jsem rozbor různých odborníků a opravdu to není tak jednoduché odhalit.
Tak ono není takový problém konkrétní aplikaci zabránit špehovat, airgap nebo alespoň izolace je celkem triviální, stejně jako odchytit, jestli aplikace posílá něco, co nemá.
Co je problém, když těch aplikací jsou provozované vyšší desítky, je potřeba aby komunikovaly a aby se updatovaly, navíc každý update může být změna, to pak je to celkem nezvládnutelné, i když na to peníze jsou (a to obvykle nejsou, běžná korporátní představa je víceméně zadarmo)
-
..., ne jak se zbavit zákazníka (nebo přízemně - zdroje peněz).
viz. podzim 2021, Bohemia Energy -> extrémní růst cen energií způsobený politikou EU
Placas nesmysly. Bohuzel ne svoji vinnou jsem taky byl zakaznikem BE takze neco o tom vim. Svuj pad si zpusobili samy svojim podnikanim. Nakupovali na spotovem trhu vzdy kdyz byla prave dobra cena. Zadne dlouhodobe nakupy nedelali. Co jim mnoho let prochazelo. Pak najednou spot vyletel (protoze tohle spotove trhy delaji) a oni nemeli pro sve zkazniky nakoupeno. Jeste stihli co zbylo vytunelovat a udelali nam papa.
Ale uznam vymluva na EU je taky dobra, to pak nemusis prijmout ze jsi chybu udelal ty sam.
-
Ale uznam vymluva na EU je taky dobra, to pak nemusis prijmout ze jsi chybu udelal ty sam.
Ešte je k tomu na mieste otázka, koľko z toho bola chyba, a koľko úmyselná vychcanosť...
-
Naivko, někdy můžeš být vlivem trhu donucen ze zbavit zákazníků(je to výhodnější), protože na ně budeš doplácet(tvz. tvůj kapitál by se tím zmenšoval nebo dokonce klesl na 0 nebo i do záporných hodnot). viz. podzim 2021, Bohemia Energy -> extrémní růst cen energií způsobený politikou EU, přesněji emisními povolenkami(tvz. odpustky na CO2) jenž jsou součástí GreenDealu.
Naslibovali zákazníkům ceny, za které tu elektřinu pak nedokázali nakoupit. Sázeli na stabilitu trhu, sázka nevyšla, tak než aby dočasně vykrývali ztráty, tak firmu raději položili, dokud bylo ještě co rozebírat.
To vám mohli naslibovat třeba rohlík za 1,90,-.
-
Wiresharkem, jo? Hahaha. Nedávnu proběhla médii kauza, kdy specializovaná firma na bezpečnost v Německu nezachytila bezpečností riziko.
Četl jsem rozbor různých odborníků a opravdu to není tak jednoduché odhalit.
proc wiresharkem haha.
ukaze, ze neco chodi ven, to ze to nerozlousknu nevadi, minimalne muzu software izolovat v ostrovnim systemu. staci vedet, ze ven neco chodi nebo nechodi.
Snad jen nejblbější malware by začal posílat něco ven hned po spuštění.
-
Placas nesmysly. Bohuzel ne svoji vinnou jsem taky byl zakaznikem BE takze neco o tom vim. Svuj pad si zpusobili samy svojim podnikanim. Nakupovali na spotovem trhu vzdy kdyz byla prave dobra cena. Zadne dlouhodobe nakupy nedelali. Co jim mnoho let prochazelo. Pak najednou spot vyletel (protoze tohle spotove trhy delaji) a oni nemeli pro sve zkazniky nakoupeno. Jeste stihli co zbylo vytunelovat a udelali nam papa.
Ale uznam vymluva na EU je taky dobra, to pak nemusis prijmout ze jsi chybu udelal ty sam.
Jsi zfetovaný blázen??? To že nakupovali na spotovém trhu na tom nic nemění. Roky při normálních cenách(jenž byl ovlivněn normálním růstem/poklesem) na tom profitovali. ALE PROTOŽE CENY ZAČALI RŮST (viz. https://www.kurzy.cz/komodity/cena-elektriny-graf-vyvoje-ceny/?dat_field=11.08.2019&dat_field2=11.08.2021 ) a důvodem pro růst bylo omezení odpustků(známé jako "emisní povolenky"), tak se jim to sesypalo. Mimochodem jestli si sledoval jejich tehdejší tiskovou konferenci(možná lze najít ještě na youtube) tak to jako jeden z důvodů uvedly. (BE nebyla jediná v EU co se položila, těch obchodníků v celé EU byli desítky)
Jsem si vědom, že nemáš MensaIQ což ti neumožnuje jít do "hloubky" problému a jako jednoduchý člověk kloužeš po povrchu(stejně jako IQtesty, kde jde právě o pozorování a správnou identifikaci těch "hlubších systémů"). Jdi do hloubky tvorby ceny energie a polož si otázku "Proč začali růst ceny energií ?". Pokud nebudeš líný tak to zjistíš.
-
ja bych zkusil treba wiresharkem zda se soft snazi neco posilat ven.
A u Autocadu to nekdo zkousel :)
Co posila ten?