Minix - skriveni OS u Intel čipovima

[Bubba]

Citiraj:

Autor Sinac

Znači jedan FW ima blokirano sve osim onog što je dopušteno.

Sto je sustina i elementarna poanta firewalla.

[Sinac]

Citiraj:

Autor Bubba

Sto je sustina i elementarna poanta firewalla.

U to ne sumnjam, samo sam postavio pitanje kako to da mi kao korisnici vjerujem da nešto ne propušta/šalje podatke samo zato jer je nešto na OFF ili maknuta kvačica. Prvi slučaj koji me natjerao da razmislim o tome bio je F-Prot koji je pokretao pozadinsku provjeru fajlova po sistemskom disku bez obzira što je svugdje bilo isključeno, onemogućeno, zabranjeno... Znaš kako kažu, može kod rupe na zidu pisati pi*** pa nećeš gurati prst unutra. Ono, vjerujemo nečemu što vidimo na ekranu a da uopće ne mora biti stvarno stanje.

[Bubba]

Citiraj:

Autor Sinac

U to ne sumnjam, samo sam postavio pitanje kako to da mi kao korisnici vjerujem da nešto ne propušta/šalje podatke samo zato jer je nešto na OFF ili maknuta kvačica.

Na dva nacina - povjerenjem ili auditom izvornog koda.

Citiraj:

Prvi slučaj koji me natjerao da razmislim o tome bio je F-Prot koji je pokretao pozadinsku provjeru fajlova po sistemskom disku bez obzira što je svugdje bilo isključeno, onemogućeno, zabranjeno...

Cemu ti onda sluzi antivirus, ako si mu sve "onemogucio, iskljucio i zabranio"?

Citiraj:

Znaš kako kažu, može kod rupe na zidu pisati pi*** pa nećeš gurati prst unutra. Ono, vjerujemo nečemu što vidimo na ekranu a da uopće ne mora biti stvarno stanje.

Pustimo sada demagogiju, takve stvari su poprilicno jasne, postoje standardi i prakse i po tome se radi.

Ako imas superparanoiu, iskombiniras Power9 + Linux i dobar si. Sve ti je otvoreno, od hardvera, preko firmwarea, pa do softvera (ili barem OS-a).

Treba li ti takvo sto? Vjerojatno ne, zato si na Piceku, kao i 99.99% svemira.

[Sinac]

Ma sve pet, ja nisam paranoičan nego gledam kako se ovi paranoični brane čak i odavanjem lokacije unutar Windowsa da im nekim slučajem ne bi vremenska prognoza pokazala vezu na mjesto njihovog stanovanja. I zato sve živo i neživo poisključuju a ja samo pitam kako su toliko sigurni da je sve stvarno i isključeno.

Antivirusnom programu sam onemogućio automatsko skeniranje sistemskog diska jer mi se usred posla desilo da mi se sve uspori jer je bila u tijeku provjera cijelog sistemskog diska. Ono, neselektivno, cijeli disk, ne samo nove fajlove.

[telefunken]

Citiraj:

Autor The Exiled

Da, sve te agencije odavno imaju pristup svemu, do te mjere da oni sami više ništa na prikupljaju i skladište, sve to rade, tj. su napravili oni koji moraju osigurati nesmetan pristup svojoj infrastrukturi.

Naravno, društvene mreže su cijelu stvar digle za nekoliko nivoa, pa se sad 10 - 15 godina kasnije, agencije smiju svima u facu, jer je veći dio njihovog posla - školski odrađen.

ovo pričaš na temelju svog bogatog agencijskog iskustva ili?

sve što znam je da je googleov algoritam za prepoznavanje kojem pomažemo kroz captchu već odavno pročitao sve skenirane knjige i dokumente, indeksirao sve kućne brojeve, semafore, aute, autobuse, brda, planine, motore i bicikle te da me sada ispituje o kišobranima što će ga reći da je sustav toliko moćan i velik da ga već odavno interesiraju pizdarije, a to je google i to radi javno... stoga ovo o čemu pričaš jednostavno ne drži vodu

iako sam jedan od onih što "nemaju što skrivati", to ne znači da se osjećam ugodno i da odobravam da tko zna tko i iz kojeg razloga indeksira moj život bez mog dopuštenja koristeći namjerno ostavljene rupe u sustavu

[segregator]

Citiraj:

Autor Night

SmartTVovi su neki slali podatke, čak i ako gledaš stvari sa USB stickova ili lokalnih media servera. Ja sam to riješio nabavkom malog PCa (Asus Beebox) na kojeg sam stavio Linux Mint i on mi služi kao media box. Tako TV nema nikakav spoj osim HDMIja, a preko toga će teško išta poslati.


https://www.allconnect.com/blog/smar...ata-collection

https://www.extremetech.com/internet...py-on-everyone

[Bubba]

Citiraj:

Autor Sinac

I zato sve živo i neživo poisključuju a ja samo pitam kako su toliko sigurni da je sve stvarno i isključeno.

Od cega ti zelis biti (o)siguran?

Ako mislis da ti netko otimlje plain tekst podatke, tesko mi je povjerovati u to - naravno, pricamo o nekakvim "pouzdanim" softverskim rjesenjima, jel.

Ako te pak brine uzima li netko tvoju telemetrijom tvoje "neosobne" podatke (klikove, nacine ponasanja, lokacije i slicno), onda gotovo sigurno da. Razumno je da je stvar "neosobne" prirode iako je "tvoj" racun povezan s tim uredjajem (primjeti kako koristim puno navodnika, s obzirom da su ove definicije dosta labave, kako u pravnom, tako i u operativnom smislu), jer si mogao vidjeti simpatican primjer kako je neki štosan njemac prije izvjesnog vremena natrpao punu kosaru mobitela, postavio ih na neko njemacko krizanje i tamo napravio "guzvu" na Google Mapsima, a ono nigdje psa na cesti. Isto tako M$ telemetrija pomaze kurvarcicima iz Redmonda da preslaguju GUI kako god zele vec preko desetljeca, jer jednostavno statistikom odrede kako i na koji nacin se odredjeni dio njihovog softvera koristi, pa ga shodno tome promijene, cime stede nezamislive novce na testiranjima te takodjer dobiju kvalitetniji uzorak.

I dalje tu nema nekakve magije. Otvoris neki alat za pregledavanje konekcija, vidis sto ti se cini "sumnjivo" ili sto ti se ne svidja, blokiras te adrese (firewallom ili nekako drugacije) i nemas greske. Ili se jednostavno opustis jer nemas neke realne stete u okviru razumnog koristenja.

Cijela ta sigurnosna fama uglavnom proizlazi iz leftardskog ludila - ja *moram* koristiti Facebook ali vi mi *nesmijete*... Cekaj malo, niti ti ista moras (jer te nitko ne tjera), niti ja ista nesmijem, jer je Facebook moj. Ako sam ja vlasnik Facebooka i zelim silovito masturbirati na tvoje fotografije iz privatnog četa, onda si ti pristao na to koristenjem, a moje ustavno pravo je da silovito masturbiram, tako mi Boga i Šeksa! Bok - ćao - pa pa.

Zato ti i kazem - zelis li ease of mind, imas platformi (pa i vecina Linux distribucija) koje ti out of the box daju sasvim zavidan nivo "privatnosti" naspram standardne Windows instalacije. No onda opet, ako se zakacis na svoj Google racun i tada surfas internetima, jebiga, tough luck, no sam si kriv za to. Ako se nigdje ne logiras, realno ti ni ne treba incognito.

Citiraj:

Antivirusnom programu sam onemogućio automatsko skeniranje sistemskog diska jer mi se usred posla desilo da mi se sve uspori jer je bila u tijeku provjera cijelog sistemskog diska. Ono, neselektivno, cijeli disk, ne samo nove fajlove.

A jebi ga, promijeni antivirus.

Jasno ti je da je upravo poanta antivirusa da ima taj nekakav "real time monitor" ili kako to vec hoce nazvati, jer je to jedini nacin da isti bude ucinkovit u prevenciji? U suprotnom, ako ti to ne treba, uvijek imas VirusTotal ili slicne servise koje ti mogu provjeriti pojedinacnu datoteku i dati svoje (cesto krivo, no dobro sad...) misljenje o njoj.

[The Exiled]

Citiraj:

Autor telefunken

ovo pričaš na temelju svog bogatog agencijskog iskustva ili? stoga ovo o čemu pričaš jednostavno ne drži vodu

Ček malo, pa jesi ti pokrenul ovu temu i sad je šok i vjeverica kad ja velim da je sve već odavno svima dostupno, a i sam si u ovom postu na Google primjeru zapravo došel do sličnog zaključka.

Kaj stvarno misliš da kad NSA i ekipa od nekog zatraži pristup, ako ga već nemaju osiguran na drugi ili treći način - da se odmah svaki Mark Zuckerberg diže na zadnje noge i kreće s parolama po ulici.

Taj je skupa s prijateljima odavno osigural pristup svojoj infrastrukturi svima koji trebaju, a i voljni su platiti i kasnije malo zažmiriti, ako bude trebalo.

[Sinac]

Citiraj:

Autor Bubba

Od cega ti zelis biti (o)siguran?

Meni je sve ravno, ja ne brinem, samo se čudim da ljudi vjeruju slideru na ekranu a mislim da ti najbolje znaš da se slider može napraviti bez problema i da on ne napravi apsolutno ništa kad mu se promijeni položaj. I slažem se da se može povjeriti konekcija ali vjeruj mi da Pero Perić (Average Joe) neće to raditi.

Citiraj:

Autor Bubba

A jebi ga, promijeni antivirus.

Jasno ti je da je upravo poanta antivirusa da ima taj nekakav "real time monitor" ili kako to vec hoce nazvati, jer je to jedini nacin da isti bude ucinkovit u prevenciji? U suprotnom, ako ti to ne treba, uvijek imas VirusTotal ili slicne servise koje ti mogu provjeriti pojedinacnu datoteku i dati svoje (cesto krivo, no dobro sad...) misljenje o njoj.

Oslanjam se na antivirusnu zaštitu Windowsa 10. Najbolje radi i bez ometanja.

[Night]

Citiraj:

Autor The Exiled

Kaj stvarno misliš da kad NSA i ekipa od nekog zatraži pristup, ako ga već nemaju osiguran na drugi ili treći način - da se odmah svaki Mark Zuckerberg diže na zadnje noge i kreće s parolama po ulici.

Taj je skupa s prijateljima odavno osigural pristup svojoj infrastrukturi svima koji trebaju, a i voljni su platiti i kasnije malo zažmiriti, ako bude trebalo.

Neki su probali odbiti ponudu koja se ne odbija pa nisu dobro prošli
https://www.theguardian.com/world/20...r-data-refusal

[telefunken]

Citiraj:

Autor The Exiled

Ček malo, pa jesi ti pokrenul ovu temu i sad je šok i vjeverica kad ja velim da je sve već odavno svima dostupno, a i sam si u ovom postu na Google primjeru zapravo došel do sličnog zaključka.

Kaj stvarno misliš da kad NSA i ekipa od nekog zatraži pristup, ako ga već nemaju osiguran na drugi ili treći način - da se odmah svaki Mark Zuckerberg diže na zadnje noge i kreće s parolama po ulici.

Taj je skupa s prijateljima odavno osigural pristup svojoj infrastrukturi svima koji trebaju, a i voljni su platiti i kasnije malo zažmiriti, ako bude trebalo.

i ovo pričaš na temelju svog bogatog agencijskog iskustva ili poznanstva Zuckerberga ili?

ja nisam pokrenuo temu na temelju neke teorije zavjere ili svojih "e mislim da intel ima skriveni od u čipovima" već na temelju istraživačkog članka i potvrđene informacije da stvarno takvo što postoji te nisam ulazio u ŠBBKBB insinuacije već samo spajam 2 i 2 oliti:
step 1: backdoor postoji (Intel), svi oni skupljaju sve (Snowden), tehnologija može primiti (Google)
step 2: ???
step 3: PROFIT!

[Night]

Citiraj:

Autor telefunken

i ovo pričaš na temelju svog bogatog agencijskog iskustva ili poznanstva Zuckerberga ili?

ja nisam pokrenuo temu na temelju neke teorije zavjere ili svojih "e mislim da intel ima skriveni od u čipovima" već na temelju istraživačkog članka i potvrđene informacije da stvarno takvo što postoji te nisam ulazio u ŠBBKBB insinuacije već samo spajam 2 i 2 oliti:
step 1: backdoor postoji (Intel), svi oni skupljaju sve (Snowden), tehnologija može primiti (Google)
step 2: ???
step 3: PROFIT!

Mislim da se ovdje miješa big data sa backdoorima. I jedno i drugo postojii, ali nije smisao backdoora u chipsetu da skuplja podatke nekritički nego da se upotrijebi u specifičnim i ciljanim situacijama. Big data princip s druge strane skuplja sve što stigne, ali na potpuno drugoj razini, u pravilu van korisnikovog hardvera.