Sto je sustina i elementarna poanta firewalla.

U to ne sumnjam, samo sam postavio pitanje kako to da mi kao korisnici vjerujem da nešto ne propušta/šalje podatke samo zato jer je nešto na OFF ili maknuta kvačica. Prvi slučaj koji me natjerao da razmislim o tome bio je F-Prot koji je pokretao pozadinsku provjeru fajlova po sistemskom disku bez obzira što je svugdje bilo isključeno, onemogućeno, zabranjeno... Znaš kako kažu, može kod rupe na zidu pisati pi*** pa nećeš gurati prst unutra. Ono, vjerujemo nečemu što vidimo na ekranu a da uopće ne mora biti stvarno stanje. :fiju:

Na dva nacina - povjerenjem ili auditom izvornog koda.

Cemu ti onda sluzi antivirus, ako si mu sve "onemogucio, iskljucio i zabranio"?

Pustimo sada demagogiju, takve stvari su poprilicno jasne, postoje standardi i prakse i po tome se radi.

Ako imas superparanoiu, iskombiniras Power9 + Linux i dobar si. Sve ti je otvoreno, od hardvera, preko firmwarea, pa do softvera (ili barem OS-a).

Treba li ti takvo sto? Vjerojatno ne, zato si na Piceku, kao i 99.99% svemira.

Ma sve pet, ja nisam paranoičan nego gledam kako se ovi paranoični brane čak i odavanjem lokacije unutar Windowsa da im nekim slučajem ne bi vremenska prognoza pokazala vezu na mjesto njihovog stanovanja. I zato sve živo i neživo poisključuju a ja samo pitam kako su toliko sigurni da je sve stvarno i isključeno.

Antivirusnom programu sam onemogućio automatsko skeniranje sistemskog diska jer mi se usred posla desilo da mi se sve uspori jer je bila u tijeku provjera cijelog sistemskog diska. Ono, neselektivno, cijeli disk, ne samo nove fajlove.

ovo pričaš na temelju svog bogatog agencijskog iskustva ili?

sve što znam je da je googleov algoritam za prepoznavanje kojem pomažemo kroz captchu već odavno pročitao sve skenirane knjige i dokumente, indeksirao sve kućne brojeve, semafore, aute, autobuse, brda, planine, motore i bicikle te da me sada ispituje o kišobranima što će ga reći da je sustav toliko moćan i velik da ga već odavno interesiraju pizdarije, a to je google i to radi javno... stoga ovo o čemu pričaš jednostavno ne drži vodu

iako sam jedan od onih što "nemaju što skrivati", to ne znači da se osjećam ugodno i da odobravam da tko zna tko i iz kojeg razloga indeksira moj život bez mog dopuštenja koristeći namjerno ostavljene rupe u sustavu

Od cega ti zelis biti (o)siguran?

Ako mislis da ti netko otimlje plain tekst podatke, tesko mi je povjerovati u to - naravno, pricamo o nekakvim "pouzdanim" softverskim rjesenjima, jel.

Ako te pak brine uzima li netko tvoju telemetrijom tvoje "neosobne" podatke (klikove, nacine ponasanja, lokacije i slicno), onda gotovo sigurno da. Razumno je da je stvar "neosobne" prirode iako je "tvoj" racun povezan s tim uredjajem (primjeti kako koristim puno navodnika, s obzirom da su ove definicije dosta labave, kako u pravnom, tako i u operativnom smislu), jer si mogao vidjeti simpatican primjer kako je neki štosan njemac prije izvjesnog vremena natrpao punu kosaru mobitela, postavio ih na neko njemacko krizanje i tamo napravio "guzvu" na Google Mapsima, a ono nigdje psa na cesti. Isto tako M$ telemetrija pomaze kurvarcicima iz Redmonda da preslaguju GUI kako god zele vec preko desetljeca, jer jednostavno statistikom odrede kako i na koji nacin se odredjeni dio njihovog softvera koristi, pa ga shodno tome promijene, cime stede nezamislive novce na testiranjima te takodjer dobiju kvalitetniji uzorak.

I dalje tu nema nekakve magije. Otvoris neki alat za pregledavanje konekcija, vidis sto ti se cini "sumnjivo" ili sto ti se ne svidja, blokiras te adrese (firewallom ili nekako drugacije) i nemas greske. Ili se jednostavno opustis jer nemas neke realne stete u okviru razumnog koristenja.

Cijela ta sigurnosna fama uglavnom proizlazi iz leftardskog ludila - ja *moram* koristiti Facebook ali vi mi *nesmijete*... Cekaj malo, niti ti ista moras (jer te nitko ne tjera), niti ja ista nesmijem, jer je Facebook moj. Ako sam ja vlasnik Facebooka i zelim silovito masturbirati na tvoje fotografije iz privatnog četa, onda si ti pristao na to koristenjem, a moje ustavno pravo je da silovito masturbiram, tako mi Boga i Šeksa! Bok - ćao - pa pa.

Zato ti i kazem - zelis li ease of mind, imas platformi (pa i vecina Linux distribucija) koje ti out of the box daju sasvim zavidan nivo "privatnosti" naspram standardne Windows instalacije. No onda opet, ako se zakacis na svoj Google racun i tada surfas internetima, jebiga, tough luck, no sam si kriv za to. Ako se nigdje ne logiras, realno ti ni ne treba incognito.

A jebi ga, promijeni antivirus.

Jasno ti je da je upravo poanta antivirusa da ima taj nekakav "real time monitor" ili kako to vec hoce nazvati, jer je to jedini nacin da isti bude ucinkovit u prevenciji? U suprotnom, ako ti to ne treba, uvijek imas VirusTotal ili slicne servise koje ti mogu provjeriti pojedinacnu datoteku i dati svoje (cesto krivo, no dobro sad...) misljenje o njoj.

Ček malo, pa jesi ti pokrenul ovu temu i sad je šok i vjeverica kad ja velim da je sve već odavno svima dostupno, a i sam si u ovom postu na Google primjeru zapravo došel do sličnog zaključka.

Kaj stvarno misliš da kad NSA i ekipa od nekog zatraži pristup, ako ga već nemaju osiguran na drugi ili treći način - da se odmah svaki Mark Zuckerberg diže na zadnje noge i kreće s parolama po ulici.:)

Taj je skupa s prijateljima odavno osigural pristup svojoj infrastrukturi svima koji trebaju, a i voljni su platiti i kasnije malo zažmiriti, ako bude trebalo.:chears:

Meni je sve ravno, ja ne brinem, samo se čudim da ljudi vjeruju slideru na ekranu a mislim da ti najbolje znaš da se slider može napraviti bez problema i da on ne napravi apsolutno ništa kad mu se promijeni položaj. I slažem se da se može povjeriti konekcija ali vjeruj mi da Pero Perić (Average Joe) neće to raditi.


Oslanjam se na antivirusnu zaštitu Windowsa 10. Najbolje radi i bez ometanja.

Neki su probali odbiti ponudu koja se ne odbija pa nisu dobro prošli :)
https://www.theguardian.com/world/20...r-data-refusal

i ovo pričaš na temelju svog bogatog agencijskog iskustva ili poznanstva Zuckerberga ili? :fiju:

ja nisam pokrenuo temu na temelju neke teorije zavjere ili svojih "e mislim da intel ima skriveni od u čipovima" već na temelju istraživačkog članka i potvrđene informacije da stvarno takvo što postoji te nisam ulazio u ŠBBKBB insinuacije već samo spajam 2 i 2 oliti:
step 1: backdoor postoji (Intel), svi oni skupljaju sve (Snowden), tehnologija može primiti (Google)
step 2: ???
step 3: PROFIT!

Mislim da se ovdje miješa big data sa backdoorima. I jedno i drugo postojii, ali nije smisao backdoora u chipsetu da skuplja podatke nekritički nego da se upotrijebi u specifičnim i ciljanim situacijama. Big data princip s druge strane skuplja sve što stigne, ali na potpuno drugoj razini, u pravilu van korisnikovog hardvera.

No i ja sam se na tu raspravu koju si pokrenul na temelju istraživačkog članka samo nadovezal s još konkretnijim primjerima (1 - 2) da je sve to već odavno poznato i nema mjesta nikakvom čuđenju.

Niti trebam raditi u tim agencijama, niti trebam biti prijatelj s Zuckerbergom da kao i ti zbrojim 2 + 2 i dođem do zaključka - prati se sve, a prikupljeni podaci i informacije su u današnje vrijeme itekako na cijeni.
Da ne bi opet ispalo kako je ovo moje mišljenje i kojekakve teorije zavjere.:) Dosad je sve već jako dobro dokumentirano.

složio bih se ako bi se radilo o legalnom prikupljanju podataka no nekako sumnjam da se službe s pristupima backdoorovima zamaraju s legalnošću prikupljanja, pogotovo jer ni oni koji ugrađuju takve backdorove (Intel) ne žele dati uvid u način kako oni točno funkcioniraju i kako se koriste

Ponavljam - imas povjerenje u vendora ili koristis open source.

Imas li neki konkretni primjer gdje neki sigurnosni softver na promjeni slidera nije funkcionirao onako kako je opisan?

Treći način bi bio nadzor prometa.

Nije Intel već Google ali to ni najmanje ne mijenja poantu rečenog, dapače, jasno pokazuje koliko se "zamaraju" s legalnošću onoga što čine: https://www.rt.com/usa/494762-google...ies-objection/

A sto ako je upravo softver koji nadzire promet onaj koji ima smutljivi switch koji se tu spominje? :D

Pa uvijek možeš staviti predmetnu aplikaciju/OS u VM pa na hostu koristiti neki program od povjerenja. Valjda takav postoji.

Nemam niš protiv da se nadzire, dapače. Nije internet sveta krava pa da se kriminalci, pedofili i sl. mogu pretjerano opustiti. Ostali se nemaju kaj brinuti...bar se naivno nadam da netko pazi i čuva žrtve.

Em se naivno nadaš, em izmisli nešto šta se neće sviđati velikim igračima iz industrije / energetike ili sl. ... znaš u koliko će tajna biti provaljena ili ćeš dobiti nemoralnu ponudu ...

"nemam što skrivati" je jako slab argumenat. Ljudi imaju pravo na privatnost. Točka.

Ali naravno da mnogi niti ne traže ono što niti ne znaju da im pripada :D

Pravo je podložno promjenama kroz ljudsku povijest, prilagođava se...živ organizam:D Svatko ima pravo otići u planinu gdje nema struje :D

pa baš i nije. Recimo građansko pravo se bazira na rimskom pravu s kojim su definirani svi odnosi i koji se kao pravni sustav nije ništa bitno promijenio od onda

Osim što su od onda žene dobile pravo glasa, pravo na rad, pravo na jednakost, ljudi su dobili pravo ne biti robovi, nitko te npr. nema pravo kupiti i zatvoriti u podrum i sl. Da sad ne nabrajam dalje.

Asti boga Mladene, šta ga trkeljaš, umalo sam zagrizo :D

U pravu je, ali možda samo da se stavi u spoiler, čisto da nekoga ne zgrabi srčeko.:):D:chears:

Diskusija o politici je zabranjena na forumu pa neću u detalje objašnjavati što je sve od natrkeljanog nema veze s mozgom :D

Evo da se pohvalim, uspješno sam uklonio Intel Management Engine iz jednog računala i jednog laptopa. Na računalu je trebalo odlemiti flash čip sa ploče i onda ga pročitati sa programatorom, ukloniti IME pomoću me_cleaner python skripte i ponovno isprogramirati taj očišćeni .bin u flash čip. Laptop sam uspio riješiti bez odlemljivanja čipa, uhvatio se onom SOIC/WSOP štipaljkom za njega i odradio sve bez odlemljivanja. Windowsi i BIOS više ne vide ME mogućnosti, backdoor bye-bye :)

Laičko pitanje, čija je sad scripta u pitanju ?