Čínský software v síti

Čínský software v síti
« kdy: 08. 08. 2023, 19:31:41 »
Ahoj. Navštívil nás dealer nejmenované firmy a nabízel ZWCAD - jde o komplet čínský klon Autocadu. Autocad u nás máme legálně předplacený. Samozřejmě se těžce podbízejí cenou. Ovšem já to z hlediska bezpečnosti odmítám, protože nechci mít v síti čínský software.

Co si o tom myslíte vy? Jde mi pouze opravdu o to bezpečnostní hledisko.


Re:Čínský software v síti
« Odpověď #1 kdy: 08. 08. 2023, 20:20:35 »
Co si o tom myslíte vy? Jde mi pouze opravdu o to bezpečnostní hledisko.

Mate siet plnu cinskych vyrobkov a zrazu jeden element idete povazujet za "bezpecnostne riziko" ?  ;D

https://www.lupa.cz/clanky/pardubicky-kraj-si-postavil-sit-na-technologiich-od-huawei-a-zkousi-to-utajit/

alex6bbc

  • *****
  • 1 601
    • Zobrazit profil
    • E-mail
Re:Čínský software v síti
« Odpověď #2 kdy: 09. 08. 2023, 05:39:41 »
ja bych zkusil treba wiresharkem zda se soft snazi neco posilat ven.

Re:Čínský software v síti
« Odpověď #3 kdy: 09. 08. 2023, 06:09:00 »
Jak budes resit pripadne potize se softverem? Nejake cinske forum? Nebo to ma oficialni ceske zastoupeni a podporu? Jakou mas kompatibilitu se svetem? Kdyz te nejaky partner pozada o zaslani dxf nebo co to produkuje bude to fungovat? Jak budes resit aktualizace? Tahat nekde z ciny? Cina ma zakon ze kazdy cinan je povinny ve jmenu ciny krast technologie, i kdyby ted ten softver nemel nejaky backdoor, jakou mas jistotu ze v pristi verzi nebude?

Re:Čínský software v síti
« Odpověď #4 kdy: 09. 08. 2023, 06:26:07 »
Ahoj. Navštívil nás dealer nejmenované firmy a nabízel ZWCAD - jde o komplet čínský klon Autocadu. Autocad u nás máme legálně předplacený. Samozřejmě se těžce podbízejí cenou. Ovšem já to z hlediska bezpečnosti odmítám, protože nechci mít v síti čínský software.

Co si o tom myslíte vy? Jde mi pouze opravdu o to bezpečnostní hledisko.

Já mám licence ProgeCAD (+-10 000/licence, používám od roku 2007 ) a nikdy jsem si nevšiml nějakého podezřelého provozu. Máš paranoidní podezření že by mohly ty programy odesílat vaše výkresy do Číny? Samozřejmě možné to je. Vše je otázka v jaké firmě pracujete a jak důležité věci děláte. Pokud děláte něco ultra high tech, tak samozřejmě obezřetnost je na místě ale pokud jste "normální" tak si uvědom, že to co děláme v ČR je Číňanům úplně fuk. Jsme proti nim 100 let za opicemi.

"Co to znamená, že se těžce podbízejí pod cenou "? Jako jejich ZWCAD je samozřejmě značně levnější než AutoCAD ( +- 25 000 vs 120 000 kč) nebo jdou ještě drasticky pod těch 25 000 za licenci? O ZWCADu osobně vím cca +-10 let a nikde jsem nezaregistroval že by někdo měl dojem že to je trojský kůň(který krade práci).

Prostě nasaď nějaký sniffer( např. ten wireshark) mezi serverem nebo strojem(nebo na server, nebo na stroj, závisí jakou sít máte) kde je ZWCAD a uvidíš. Prakticky asi neuvidíš protože celá komunikace bude šifrovaná.  Anebo prostě mějte ZWCAD na samostatných strojích bez připojení k LAN a WAN. Tak máš 100% jistotu, že se nedostane nic dovnitř a nic ven co nemáte pod kontrolou. Takto to stejně mají ve firmách/institucích kde skutečně drží interní vzácné informace.


jjrsk

  • ****
  • 446
    • Zobrazit profil
Re:Čínský software v síti
« Odpověď #5 kdy: 09. 08. 2023, 09:08:47 »
...

Precet sis clanek na lupe nebo zvasty nukibu? Chodis predpokladam bos a nahy? Boty by mohly prasknout tvoji polohu, a trenyrky ze sis do nich pustil.

Jak tu zaznelo, 80% toho co mas v siti je vyrobeno v Cine, a je uplne jedno, jaky logo vyrobce na tom mas.

U SW se primarne resi, jestli funkcne splni pozadavky,a pokud si chci hrat na bezpecnost, tak se firemni pocitac nesmi dostat na net at uz je na nem cokoli.

Re:Čínský software v síti
« Odpověď #6 kdy: 09. 08. 2023, 11:34:38 »

Já mám licence ProgeCAD (+-10 000/licence, používám od roku 2007 )

Teď když jsem si to po sobě přečetl takto má zní takto +-10 000 kč/licence nikoliv že mám +- 10 000 licencí. To fakt ne.

Re:Čínský software v síti
« Odpověď #7 kdy: 09. 08. 2023, 11:40:26 »
Software a v síti? To sémanticky nedává smysl. Software může být na disku, nebo spuštěn.
Tím chci říct, že na síť ho vůbec (ty, router,admin) nemusí(š) vpouštět.

ja bych zkusil treba wiresharkem zda se soft snazi neco posilat ven.
To už bude ale pozdě.

BTW?: jak toto  řešíte, když si pořídí(te) nový hardware(nikoli software!)? Jako třeba nový čínksý tablet? Já sice měl ted´v síti jen smartphone s čistým androidem, ale taky mi to týden nedalo spát.
Zmohl jsem se jen na monitorování DNS požadavků a posléze vyhodnocování a ruční blokování(Expost až)

Jak ale toto řešit dopředu a interaktivně?

CPU

  • *****
  • 788
    • Zobrazit profil
    • E-mail
Re:Čínský software v síti
« Odpověď #8 kdy: 09. 08. 2023, 12:00:24 »
Software a v síti?

Software s přístupem do sítě -> Software v síti
I se to občas používá: https://www.google.com/search?q=%22software+v+s%C3%ADti%22&

BTW, CalculatorApp.exe z Windows 10 i 11 má přístup do sítě a otvírá si svoje porty.
To považuji za daleko horší šílenost než CAD z druhé největší ekonomiky světa.

Re:Čínský software v síti
« Odpověď #9 kdy: 09. 08. 2023, 12:11:53 »
to neni stejne, to je to posledni, ze kalkulacka je debilni naprogramovana. (stejne jako ze HP printer drivery musi mit 1 GB a (na windows 7) mely v sobe 3 web servery/services.

ale treba nikdo nechape, ze odmitam koupit posledni generace 3D cinske tiskarny (ktera je 3x rychlejsi nez Prusa pri nizsi cene), protoze nefunguje bez internetu a data se do ni daji poslat jen skrz API cinske firmy.

takze jakykoli PoC internet vyvijeny se vzdy posila do Ciny "ke schvaleni", jinak se do tiskarny opravdu da dostat jen velmi tezko.
super.
ale vsichni recenzenti jsou z ni paf.

Re:Čínský software v síti .. anketa, co znamená PSZN
« Odpověď #10 kdy: 09. 08. 2023, 12:44:12 »
to neni stejne, to je to posledni, ze kalkulacka je debilni naprogramovana. (stejne jako ze HP printer drivery musi mit 1 GB a (na windows 7) mely v sobe 3 web servery/services.

ale treba nikdo nechape, ze odmitam koupit posledni generace 3D cinske tiskarny (ktera je 3x rychlejsi nez Prusa pri nizsi cene), protoze nefunguje bez internetu a data se do ni daji poslat jen skrz API cinske firmy.

takze jakykoli PoC internet vyvijeny se vzdy posila do Ciny "ke schvaleni", jinak se do tiskarny opravdu da dostat jen velmi tezko.
super.
Omyl, omyl, Ne "ke schvaleni", ale k okopírování.


Ty drivery HP jsem vykuchal a přes Universal extractor rozbalil a neinstaloval přes Exe, ale přes hardware-přidat nový /Vyhledat a ručně zvolit *.inf. Pak je to snesitelné.  služby se dají zakázat. beztak je to nějaký jen debilní notifikátor popupů, že se tiskne. (Ale může to něco rozbít )

Jenže ryba smrdí od hlavy... To je jako divit se ,že poslední desátník armády wehrmachtu zabíjel, když celá třetí říše byla zločinecká. Takže Windows 8+ má své "larvy" všude , i v té kalkulačce. (Snad se nepletu, třeba to je jen dementně naprogramované a nic zlého nedělá. Snad bych se pletl) Takže on už průser začíná od "mít Windows" a nějaká kalkulačka v třetí řadě v pravo je jen malý drobeček v celém soukolí


Mimochodem, ono se nemusí chodit daleko. Paradox doby je, že zlo má tendenci se šířit a rozlézat.
Anketa co znamená zkratka PSZN.CZ? Pohraniční stráž Zlodějů netu?
Otevřu se mapy.cz, a nejadnou vidím nově (zablokovanou,ale/resp.proto neznámou) doménu sentry.pszn.cz(/api/18/envelope)

Ale ty šmejdi nemají šanci, ono stačí si dát do prohlížeče ||sentry.*.*/api/*
« Poslední změna: 09. 08. 2023, 12:49:21 od Vietnamka »

CPU

  • *****
  • 788
    • Zobrazit profil
    • E-mail
Re:Čínský software v síti
« Odpověď #11 kdy: 09. 08. 2023, 13:04:37 »
Takze jakykoli PoC internet vyvijeny se vzdy posila do Ciny "ke schvaleni", jinak se do tiskarny opravdu da dostat jen velmi tezko.

Omyl, omyl, Ne "ke schvaleni", ale k okopírování.

Předně, nerozumíte kontextu.
V Číně je přísná kontrola zbraní, proto se výrobce snaží zajistit, aby si nikdo netiskl ty plastové jednorázové pistole = ano, je to kontrola.
Ohledně kopírování, v tom je ČR takový jednorožec, protože v normálním světě se nevyrábí nic, co by za okopírování stálo, případně to Číňan okopíruje přímo z kampaně na Kickstarteru. Ale ano, důvěrné prototypy bych na tom asi vážně netiskl. Nicméně 99% lidí nic nového nevytváří a maximálně si tisknou kraviny, často na opravu jiných krámů z Číny.

Odhadem, na jeden "unikátní platosvý prototyp" se vytiskne 1000 pistolí a 1 000 000 vzorů blbostí z katalogu a 10 000 000 různý HelloTiskHlavolamu.
« Poslední změna: 09. 08. 2023, 13:07:01 od CPU »

Re:Čínský software v síti
« Odpověď #12 kdy: 09. 08. 2023, 13:13:28 »
Tak tomu nerozumím: vycházel jsem z toho, že ty tiskárny se především exportují mimo čínu, a čínské Straně bude jedno, jestli si pistole bude někdo tisknou Mimo čínu. Ano, pro vlastní stát kontrolu ponechat, to se dá řešit dvojím firmwarem/ určením pro místní/zahraniční trh: v číně kontrola+represe , v zahraničí šmírování+exfiltrace+kopírování(+trojanizace )

Ale to už hodně fabuluju u té kurzívy

CPU

  • *****
  • 788
    • Zobrazit profil
    • E-mail
Re:Čínský software v síti
« Odpověď #13 kdy: 09. 08. 2023, 14:03:23 »

Proč se drbat s dvojitým firmware, když jeden stačí?
To jsou vícenáklady...
Nehledě na to, že web vám může nabízet i reklamu a pod.

Re:Čínský software v síti
« Odpověď #14 kdy: 09. 08. 2023, 14:43:45 »
Lepsi kdyz spehuje Cinan nez Zid.