2014 dxdy logo

Научный форум dxdy

Математика, Физика, Computer Science, Machine Learning, LaTeX, Механика и Техника, Химия,
Биология и Медицина, Экономика и Финансовая Математика, Гуманитарные науки




Начать новую тему Ответить на тему На страницу Пред.  1, 2, 3, 4, 5, 6, 7  След.
 
 Re: Есть ли у эппл возможность доступа к данным пользователей
Сообщение04.03.2016, 12:07 


07/08/14
4231
rockclimber в сообщении #1104036 писал(а):
Mihaylo в сообщении #1104012 писал(а):
Вы поймите простую вещь: разработка шифрочипов - это вопрос национальной безопасности, поэтому нельзя разрабатывать чипы без закладок! Просто нельзя и все! Запрещено! Как вы до сих пор еще этого не поняли?
Бред сивой кобылы. Сначала вы наделаете закладок, а потом очередной Сноуден сольет ваши закладки даже не потенциальному противнику, а всему миру вообще. И вы будете судорожно пытаться что-то сделать с сотней миллионов дырявых устройств... Удачи.

Именно - потом. По-моему удаленный доступ ко всему и вся наплевать на пароли - основное любимое занятие среднестатистического сисадмина )).
Выводы:
а) надо писать собственные средства шифрования и ни в коем случае не использовать сертифицированные
б) их нигде НЕ надо сертифицировать и вообще о их существовании не желательно распространяться.

 Профиль  
                  
 
 Re: Есть ли у эппл возможность доступа к данным пользователей
Сообщение04.03.2016, 12:12 
Заслуженный участник
Аватара пользователя


31/01/14
11486
Hogtown
upgrade в сообщении #1104065 писал(а):
По-моему удаленный доступ ко всему и вся наплевать на пароли - основное любимое занятие среднестатистического сисадмина

А потом мы удивляемся как номера кредитных карт погупателей "Таржета" и т.д. стали известны жуликам.

 Профиль  
                  
 
 Re: Есть ли у эппл возможность доступа к данным пользователей
Сообщение04.03.2016, 12:45 
Аватара пользователя


05/01/13

3968
upgrade в сообщении #1104065 писал(а):
Выводы:
а) надо писать собственные средства шифрования и ни в коем случае не использовать сертифицированные
б) их нигде НЕ надо сертифицировать и вообще о их существовании не желательно распространяться.

Вроде это незаконно, или я ошибаюсь?

 Профиль  
                  
 
 Re: Есть ли у эппл возможность доступа к данным пользователей
Сообщение04.03.2016, 12:46 
Заслуженный участник


11/11/07
1198
Москва
Denis Russkih в сообщении #1104082 писал(а):
Вроде это незаконно, или я ошибаюсь?

Законно (в личных целях), но глупо.

 Профиль  
                  
 
 Re: Есть ли у эппл возможность доступа к данным пользователей
Сообщение04.03.2016, 12:49 


11/12/14
893
rockclimber в сообщении #1104036 писал(а):
Бред сивой кобылы. Сначала вы наделаете закладок, а потом очередной Сноуден сольет ваши закладки даже не потенциальному противнику, а всему миру вообще. И вы будете судорожно пытаться что-то сделать с сотней миллионов дырявых устройств... Удачи.


Ну так это не такая закладка, которая позволяет кому угодно раз и в любой телефон залезть.
Это со надо овладеть телефоном, со спец-оборудованием подсоединится к чипам и т.п. Это не предмет удалённого взлома злобного хакера.

Хотя история подобное знает, похоже в широких масштабах. Если я теперь правильно понимаю, взлом региональной защиты DVD-видео состоялся как раз когда то ли утекли то ли подобрали закрытый ключ.

 Профиль  
                  
 
 Re: Есть ли у эппл возможность доступа к данным пользователей
Сообщение04.03.2016, 13:19 
Аватара пользователя


05/01/13

3968
AV_77 в сообщении #1104083 писал(а):
Denis Russkih в сообщении #1104082 писал(а):
Вроде это незаконно, или я ошибаюсь?

Законно (в личных целях), но глупо.

В личных целях — действительно глупо (хотя и не всегда). А вот в коммерческих — незаконно. Или я не прав?

 Профиль  
                  
 
 Re: Есть ли у эппл возможность доступа к данным пользователей
Сообщение04.03.2016, 15:20 
Заслуженный участник


11/11/07
1198
Москва
Denis Russkih в сообщении #1104094 писал(а):
В личных целях — действительно глупо (хотя и не всегда).

Практически всегда.

Denis Russkih в сообщении #1104094 писал(а):
А вот в коммерческих — незаконно. Или я не прав?

Нет. По крайней мере В России никаких законодательных ограничений на это нет. Если только с госструктурами не надо взаимодействовать. В целом все достаточно свободно.

 Профиль  
                  
 
 Re: Есть ли у эппл возможность доступа к данным пользователей
Сообщение04.03.2016, 15:21 


27/08/14
207
Denis Russkih в сообщении #1104094 писал(а):
В личных целях — действительно глупо (хотя и не всегда). А вот в коммерческих — незаконно. Или я не прав?
Разработка и распространение любой криптографии обычно законно, во всяком случае я нигде не видел запрета это делать. Ограничения есть на распространение сертифицированных криптографических средств (например раньше в США был запрет на экспорт сильной криптографии, может и сейчас остался).

 Профиль  
                  
 
 Re: Есть ли у эппл возможность доступа к данным пользователей
Сообщение04.03.2016, 15:30 
Заслуженный участник
Аватара пользователя


31/01/14
11486
Hogtown
Progger в сообщении #1104128 писал(а):
например раньше в США был запрет на экспорт сильной криптографии, может и сейчас остался

Нет, ушёл в небытиё давно.

Это экспортное ограничение не касалось Канады и поэтому канадские банки его и спользовали. Когда же я пробовал соединиться с моим банком не с моего лэптопа, а с десктопа в европейском университете, то банк отказывался работать с браузером, поддерживающим только 54(?) битный ключ (а не 128). Вы же сейчас скачиваете с американского сайта браузер с сильной криптографией, а в те времена было 2 варианта браузера, один для США/Канады, а второй--для остального человечества.

 Профиль  
                  
 
 Re: Есть ли у эппл возможность доступа к данным пользователей
Сообщение04.03.2016, 17:08 


12/07/15
3508
г. Чехов
rockclimber в сообщении #1104036 писал(а):
И вы будете судорожно пытаться что-то сделать с сотней миллионов дырявых устройств... Удачи.

Для нацбезопасности это не представляет никакой угрозы...

 Профиль  
                  
 
 Re: Есть ли у эппл возможность доступа к данным пользователей
Сообщение04.03.2016, 17:52 


27/08/14
207
Mihaylo в сообщении #1104167 писал(а):
rockclimber в сообщении #1104036 писал(а):
И вы будете судорожно пытаться что-то сделать с сотней миллионов дырявых устройств... Удачи.

Для нацбезопасности это не представляет никакой угрозы...
Ну да, а все чиновники конечно же пользуются специальными не дырявыми телефонами

 Профиль  
                  
 
 Re: Есть ли у эппл возможность доступа к данным пользователей
Сообщение04.03.2016, 18:38 
Заслуженный участник
Аватара пользователя


31/01/14
11486
Hogtown
Progger в сообщении #1104187 писал(а):
Ну да, а все чиновники конечно же пользуются специальными не дырявыми телефонами

Не говоря об их женах, подругах, знакомых и детях, а также знакомых детей и детей знакомых

 Профиль  
                  
 
 Re: Есть ли у эппл возможность доступа к данным пользователей
Сообщение05.03.2016, 04:59 


12/07/15
3508
г. Чехов
К нац безопасности опять же это не имеет никакого отношения...
Опять же, "суеверные факты" от меня:
1. Все пользуются американскими технологиями.
2. Все, кто представляет интерес, прослушиваются.

Раньше ходил слушок, что самыми защищенными являются устройства с Blackberry OS...

 Профиль  
                  
 
 Re: Есть ли у эппл возможность доступа к данным пользователей
Сообщение05.03.2016, 10:48 
Аватара пользователя


05/01/13

3968
Шпионские "закладки" в железо и софт — это, конечно, обоюдоострое оружие. Можно и самому порезаться. :) Но ведь и выгоды фантастические!

А те люди, которые могут распорядиться об установке таких "закладок", также имеют и возможность от них защититься. (Установить себе соответствующий патч, использовать специальную защищённую модель телефона, и т.д.) Они сами и их ближайшее окружение — надёжно защищены.

Progger в сообщении #1104187 писал(а):
Ну да, а все чиновники конечно же пользуются специальными не дырявыми телефонами

А всем и не надо — только самой верхушке. Остальные перетопчутся. Тем более что частенько возникает необходимость последить не только за чужими, но и за своими. И тогда очень приятно иметь под рукой кучу лазеек, как это сделать.

По-моему, достаточно глянуть лицензионное соглашение для Windows 10, чтобы понять общую тенденцию. :)

Юристы осилили EULA Windows 10, а там...

После такого надо быть совсем уж неизлечимым оптимистом, чтобы не видеть, к чему всё идёт. :) Практика вставления шпионских "закладок" будет только развиваться, плюс её будут постепенно всё больше легализовывать. Вот и этот судебный процесс — одна из первых ласточек в плане легализации слежки за пользователями.

Всё по классическому рецепту: сначала добиваемся широкого всестороннего обсуждения проблемы в обществе (переводим вопрос из категории "недопустимо" в категорию "спорно"). Затем, когда тема всем надоест и уже не будет вызывать ажиотажа — начинаем действовать. Постепенно, маленькими шажочками (каждый из которых в отдельности незначителен) всё туже затягиваем петлю. И конечно, всё это под лозунгами борьбы за безопасность пользователей. :)

 Профиль  
                  
 
 Re: Есть ли у эппл возможность доступа к данным пользователей
Сообщение05.03.2016, 11:24 


27/08/14
207
Denis Russkih в сообщении #1104358 писал(а):
А всем и не надо — только самой верхушке
Например федеральными канцлерам

 Профиль  
                  
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 102 ]  На страницу Пред.  1, 2, 3, 4, 5, 6, 7  След.

Модератор: Модераторы



Кто сейчас на конференции

Сейчас этот форум просматривают: YandexBot [bot]


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group