Jak na bezpečnější internet?

[Pindal]

Stále tě to neopustilo? :-) Náklady na vytvoření a hlavně provozování takové bezpečné sítě by byly nepředstavitelně větší než současné náklady na zabezpečení a řešení průniků/spamu na dnešním internetu (a že to už jsou peníze).

Dnes musím být hodný tak píšu méně expresivně :-)

[Reklama]

[Oliver GGG]

ahojte

nene nepustilo

co k nakladum: o ty tady vubec nejde... pochop delam jestli bych to dal dokopy teoreticky tak se na to zapomene a zapadne to prachem ale az za par let stat pro ktory to delam pochopi ze by se neco takoveho mohlo hodit, ze to podniky, nebo lidi potrebuju pac hekeri sou uz proste k nezastaveni tak to nekde vyhrabou a penize do toho potecou bez limitu ... bylo mi receno ze pokud bych to dostal do teoreticke urovne tak mi uvolni milion eur na testovaci provoz pro 30 firem ... ale to je daleko .. a otazne jestli se tam ten projekt dostane..

proto ta otazka spise ze JAK? a jak by to melo vypadat kdyz uz a tak ....

k tomu ridicaku... nj jenomze na firme mame tety co nemaj o bezpecnosti paru a stejne maji read/write prava na nas oracle ... chapes? aj neskuseni potrebuju prostredi kde muzou delat cokoli ....

jeste nekto s nejakyma napadma? vylepsenima?

[kei.101]

k tomu ridicaku... nj jenomze na firme mame tety co nemaj o bezpecnosti paru a stejne maji read/write prava na nas oracle ... chapes? aj neskuseni potrebuju prostredi kde muzou delat cokoli ....

No tak když budeme uvažovat lidi, co nemají páru, tak nemůžeme budovat bezpečnou síť. Internet nemůže být blbuvzdorný, blubuvzdorná mohou být jen konečná zařízení. To, co se snažíte vymyslet, není bezpečný internet.. Možná je to nějaká bezpečná síť, ale není to internet..

PS: Viz paradigma telekomunikací (chytrá, drahá a jednoúčelová síť + hloupé koncové body) versus paradigma poč. sítí (hloupá levná a univerzální síť + chytré koncové body) http://www.earchiv.cz/l212/index.php3 -> úvod, slajdy 21,22

[Pindal]

Pořád mám pocit, že jsi to nepochopil. Právě díky těm tetám žádnou bezpečnou síť mít nebudeš. Pokud tetka bude mít přístup do databáze a zároveň bude mít na tom samém počítači skype či obyčejný prohlížeč, pak má přístup do databáze kdokoliv :-) Tedy kdokoliv je dostatečně schopný nebo ochotný zaplatit za exploit. A dokázat, že software chyby nemá nelze. A i kdyby šlo nebo když postavíš plně managed prostředí tak stejně skončíš na uživatelích. A ten tvůj milion eur je kapka proti tomu co bys potřeboval.

[JardaP .]

Bezpecny Internet uz tady je. Jmenuje se teletext nebo tak nejak. Dokonale read-only a jeste jsem neslysel o tom, ze by se nekomu zavirovala televize, ktera pak nasledne zavirovala pracku a mixer a ty pak posilaly spam a utocily na jine televize.

[Reklama]

[Mirek Prýmek]

bylo mi receno ze pokud bych to dostal do teoreticke urovne tak mi uvolni milion eur na testovaci provoz pro 30 firem ...

Kam ten svet speje...?!?

(prosim neber si to osobne, ale jestli ti nekdo nabidl teoretickou moznost takove investice na zaklade toho, co jsi tady prezentoval, tak to je teda fakt sila... )

[Oliver GGGG]

@Miro: tak ja nie som sam. vyclenenych ma byt na to asi 7 clenov IT Security institutu v St.Polten - len je to v plienkach, zatial o tom vieme traja a ja som zacal len diskusiu aby som sa zorientoval o nazoroch ... rozdnych nazoroch. nic viac... samozrejme kykolvek grant je este straaaaasne a ani ho neberiem vazne, skor ma to zauima ako tema, to som spomenul len preto aby ste verili ze v teoretickej hladine netreba pozerat na rozpocet.

@Jarda: Ale READ ONLY sluzba dnesnym potrebam uzivatelov internetu nestaci.

@Pindal: ano mas pravdu, co do oracle+skype, ale dnesna situacia je aktastorfickejsia, nemyslis ze keby bol niekde niekto kto testuje, kontroluje, schvaluje a updatuje software na PC - tak by to opat mali hackeri tahsie? Lebo by sa nenasla niekde verzia skype 2.1 niekde 2.22beta .. ale vsade 3.0, schvalena a testovana, a keby sa nieco objavilo - tak sa aplikuje ako critical v najkratsom moznom case a exploit by na mojej sieti bol minulostou? lebo exploity i ked sa rychlo zaplataju tak to chvilu trva kym sa to realne aj objavi ... ved to pozname vsetci "nechat update na neskor"

a k tomu milionu: to je len na test, na nejaky blade server, so softom a najmom v serverovni je to podla mna fura penazi ...


@kei: dekuju za odkaz - hned prectu ale jedna otazka: a nestava se casem s "obrovske" site "interent"?

[Mirek Prýmek]

a ja som zacal len diskusiu aby som sa zorientoval o nazoroch ... rozdnych nazoroch. nic viac...

Mě právě trochu zděsilo, že by někdo sliboval grant někomu, kdo se na internetovém fóru "zorientovává o názorech"... Ale třeba to jenom vypadá divně z vnějšku... Nesoudím. 

[Pindal]

Mňo evidetně nevíš jak to s těma exploitama chodí. Tady si můžeš koupit exploit na co chceš (teda hlavně na co máš :-) :
http://www.forbes.com/sites/andygreenberg/2012/03/21/meet-the-hackers-who-sell-spies-the-tools-to-crack-your-pc-and-get-paid-six-figure-fees/

A neprodávají to jen oni ;-) Testovat software sice můžeš, ale chyby prostě zůstanou. Navíc složitost dnešního SW a HW je tak velká, že není reálné ani otestovat bežný OS na běžné architektuře, natož pak s aplikacema :-) Na to nemáš ani peníze ani lidi ani čas :-)

[JardaP .]

@Jarda: Ale READ ONLY sluzba dnesnym potrebam uzivatelov internetu nestaci.

Vyber si: Chces bezpecnost nebo pouzitelnost?

Osobne me desi, ze by mi nekdo chtel zavadet bezpecny Internet. Na Internet chodim s tim, ze je to dzungle. Mam zaplatovano, mam ohnovou zed. Zbyva sice nejake riziko, ale s tim se radsi smirim, nez aby mi Internet nekdo byrokraticky reguloval a rozhodoval o tom, ktere viry a backdory se smi uzivatelum instalovat a ktere ne. Za ta leta jsem nikdy zadnou nakazu nechytil, ani v dobe, kdy jsem mel Widle. Bezpecnost je totiz hodne o blbosti a ta svetem cloume. Chces-li vyssi bezpecnost, zacni prodavat inteligenci. Lidstvo to potrebuje, jak koza drbani. Z iniciativ, jako bylo treba MS Palladium, se mi jezi vlasy na hlave. Povedou tak k tomu, ze z pocitace bude zarizeni, na kterem budeme moci akorat sledovat reklamy, jako v televizi, kde jiz nic jineho neni, navic ale o nich budeme moci hlasovat  anketach.

@Pindal: ano mas pravdu, co do oracle+skype, ale dnesna situacia je aktastorfickejsia, nemyslis ze keby bol niekde niekto kto testuje, kontroluje, schvaluje a updatuje software na PC - tak by to opat mali hackeri tahsie?

A to jako kdo? Software jiz testuji hackeri. Jsou k tomu povolanejsi, nez nejaky urad, kde budou lidi zamestnavani proto, ze se znaji s bratrancem nejakeho dobytka. A kdyz chces, aby software byl updatovan, donut Magorsoft, at s tim neco udela. Jejich Widle jsou zodpovedne za naprostou vetsinu cinnosti malware na Internetu. At si treba daji do systemu updatovaci sluzbu, do ktere se software pri instalaci zaregistruje s elektronickym podpisem a treba dalsimi opickami a ta sluzba bude overovat, je-li k dispozici nova verze a bude ji instalovat podobne, jako se to deje na Linuxu. Soucasny stav ve Widlich stoji za starou belu. Udrzet system zaplatovany je fuska, zejmena, kdyz ma clovek vice stroju. Kazdy soft se updatuje sam budto pomoci specialni sluzby nebo tak, ze si sam stahne update, ten se pokusi pustit pod beznym uzivatelem a ani si nedokaze vyzadat heslo a update tedy selze nebo jeste casteji software neumi uzivateli ani nahlasit, ze je nova verze a ta stavajici je derava a update se doporucuje v nejkratsim moznem terminu.

BTW, chces-li bezpecnejsi Internet, odpoj vsechny Widle. Tim se situace zlepsi aspon o 99%. BTW, nejvetsi nebezpeci, ktere na uzivatele dnes na Internetu ciha, jsou stejne asi  vselijake podvody.

[Mirek Prýmek]

BTW, nejvetsi nebezpeci, ktere na uzivatele dnes na Internetu ciha, jsou stejne asi  vselijake podvody.

Presne tak. Proto jsem psal, ze by uzivatel takove site nesmel ani na blbej Facebook. Oliver se proste snazi vymyslet neco, co z principu udelat nejde - kdyby si stanovil rozumejsi cil ("bezpecnejsi", ne "bezpecny" internet), bylo by to o necem jinym...

[Oliver GGGG]

@Miro: Tak ne "bezpecny" pac to asi nepujde tak podmne na bezpecnejsi.

Co vseco by se dalo udelat?

[Mirek Prýmek]

Co vseco by se dalo udelat?

To, co se dělá.

[Oliver GGG]

hh no ok, vidim ze teoretizovani a SCI FI sme meli uz hodne ze uz asi nemate chut a tak

i tak moc omc dekuju, jeste dam dokopy jine fora kde sem to rozebral, udelam si najakou predstavu a kdyztak sem napisu az budu mit neco noveho ...


dik

[JardaP .]

Jezismarja, doufam, ze se toho pak nekdo nechyti.