s velikosti siti ktere spadaji pod czfreenet by uz mohlo byt zajimave udelat security audity ruznych systemu, routeru (CISCO, ...) ktere se tu pouzivaji a kouknout se, jestli nahodou ve firmwarech je to co tam ma byt, nebo jestli nekde nejsou nejake APT (advanced persistent threat) - uz dlouho se na czfree nic nedelo, treba by mohla byt zase legrace? Takova sbirka hacklych firmwaru, bios firmwaru nakazenych malwarem od treba i NSA, hacklych RAID biosu od Dellu, atp..
Prida se nekdo?
Mmch pripominam, ze jako jeden z bodu pri vzniku czfree mela byt sit ktera znemozni takoveto smirovani - at uz technicky tak pravne, ze nebude ovladatelna tripismenkovymi organizacemi. Bohuzel casem se lidi rozdelili na tri skupiny - zlatokopy, nadsence a zakazniky. Prunik mezi skupinami neni nulovy.
Jestlipak te puvodni myslence o svobodne siti jeste nekdo tady veri?
Osobne se zjaimam o bezpecnost a svobodu a to co ted vylezlo na NSA je to co jsme cekali, obrana je ovsem dobry design systemu, security audity, vyber nehacklych chipu apod.
Treba by me zajimalo v teto souvislosti, jestli Qualcomm chipy (AAPL urcite) maji v sobe backdoory pro smirovani - jednocipove reseni v sobe skryje hodne takovych bugu. Mmch nemate nekdo tip na dobry hardware - smartfone ktery se da naflashovat nejakym bezpecnym firmwarem a OS (CyanoGenmod, ....) - treba ten problem s integrovanymi resenimi je ten, ze nevidite co si GSM modem, pripadne wifi vymysli, co injectuje, co si cte z pameti, pripadne jestli SIM toolkit jak je v tech materialech nekrade kontakty apod.
Sehnat tak zdrojaky k temhle procesorum... tam by se asi naslo pokladu
__________________
------------------------------------------
"WARNING: Do not look into laser with remaining eye"
Mě na tom nejvíc zaujalo, že takové věci jako třeba zabugovaný BIOS jsou ty největší paranoiy, které mi napadaly třeba před 7 lety... ale říkal jsem si, že je to přece choré, a že takhle daleko by to nikdy nezašlo.
Ale přiznávám, že jsem iluzi plného soukromí u osobního počítače připojeného na Internet nikdy doopravdy neuvěřil. Z toho vyplýval třeba i můj laxní přístup k security, která mi přišla, že právě poněkud iluzorně dělí svět IT na jeho "bezpečnou" část (PC, lokální filesystém, lokální síť) a "nebezpečnou" část.
V podstatě, že soukromí neexistuje, vím už dávno. Teď je zajímavé dozvídat se "jak moc" to soukromí neexistuje a co z toho vlastně vyplývá.
Otázka je, co všechno bychom si na počítači museli navrhnout a postavit sami, aby to pro nás byla "trusted platform".
Jeste pripominam Project Ara - Motorola (coz je vlastneno Googlem) - modularniho telefonu, kde budou jednotlive bloky jako stavebnice - to by se mi libilo, uvidime co z nich vypadne, nejake takove reseni kdy si clovek sestavi HW platformu, oddelene modem, kameru/mikrofon, upravi si to aby to dokazal vypinacem vypinat, aby to nemelo sdilenou pamet...
__________________
------------------------------------------
"WARNING: Do not look into laser with remaining eye"
01.01.2014 v 01:59
