2014 dxdy logo

Научный форум dxdy

Математика, Физика, Computer Science, Machine Learning, LaTeX, Механика и Техника, Химия,
Биология и Медицина, Экономика и Финансовая Математика, Гуманитарные науки




Начать новую тему Ответить на тему На страницу Пред.  1, 2, 3, 4, 5, 6, 7  След.
 
 Re: Есть ли у эппл возможность доступа к данным пользователей
Сообщение04.03.2016, 12:07 


07/08/14
4231
rockclimber в сообщении #1104036 писал(а):
Mihaylo в сообщении #1104012 писал(а):
Вы поймите простую вещь: разработка шифрочипов - это вопрос национальной безопасности, поэтому нельзя разрабатывать чипы без закладок! Просто нельзя и все! Запрещено! Как вы до сих пор еще этого не поняли?
Бред сивой кобылы. Сначала вы наделаете закладок, а потом очередной Сноуден сольет ваши закладки даже не потенциальному противнику, а всему миру вообще. И вы будете судорожно пытаться что-то сделать с сотней миллионов дырявых устройств... Удачи.

Именно - потом. По-моему удаленный доступ ко всему и вся наплевать на пароли - основное любимое занятие среднестатистического сисадмина )).
Выводы:
а) надо писать собственные средства шифрования и ни в коем случае не использовать сертифицированные
б) их нигде НЕ надо сертифицировать и вообще о их существовании не желательно распространяться.

 Профиль  
                  
 
 Re: Есть ли у эппл возможность доступа к данным пользователей
Сообщение04.03.2016, 12:12 
Заслуженный участник
Аватара пользователя


31/01/14
11312
Hogtown
upgrade в сообщении #1104065 писал(а):
По-моему удаленный доступ ко всему и вся наплевать на пароли - основное любимое занятие среднестатистического сисадмина

А потом мы удивляемся как номера кредитных карт погупателей "Таржета" и т.д. стали известны жуликам.

 Профиль  
                  
 
 Re: Есть ли у эппл возможность доступа к данным пользователей
Сообщение04.03.2016, 12:45 
Аватара пользователя


05/01/13

3968
upgrade в сообщении #1104065 писал(а):
Выводы:
а) надо писать собственные средства шифрования и ни в коем случае не использовать сертифицированные
б) их нигде НЕ надо сертифицировать и вообще о их существовании не желательно распространяться.

Вроде это незаконно, или я ошибаюсь?

 Профиль  
                  
 
 Re: Есть ли у эппл возможность доступа к данным пользователей
Сообщение04.03.2016, 12:46 
Заслуженный участник


11/11/07
1198
Москва
Denis Russkih в сообщении #1104082 писал(а):
Вроде это незаконно, или я ошибаюсь?

Законно (в личных целях), но глупо.

 Профиль  
                  
 
 Re: Есть ли у эппл возможность доступа к данным пользователей
Сообщение04.03.2016, 12:49 


11/12/14
893
rockclimber в сообщении #1104036 писал(а):
Бред сивой кобылы. Сначала вы наделаете закладок, а потом очередной Сноуден сольет ваши закладки даже не потенциальному противнику, а всему миру вообще. И вы будете судорожно пытаться что-то сделать с сотней миллионов дырявых устройств... Удачи.


Ну так это не такая закладка, которая позволяет кому угодно раз и в любой телефон залезть.
Это со надо овладеть телефоном, со спец-оборудованием подсоединится к чипам и т.п. Это не предмет удалённого взлома злобного хакера.

Хотя история подобное знает, похоже в широких масштабах. Если я теперь правильно понимаю, взлом региональной защиты DVD-видео состоялся как раз когда то ли утекли то ли подобрали закрытый ключ.

 Профиль  
                  
 
 Re: Есть ли у эппл возможность доступа к данным пользователей
Сообщение04.03.2016, 13:19 
Аватара пользователя


05/01/13

3968
AV_77 в сообщении #1104083 писал(а):
Denis Russkih в сообщении #1104082 писал(а):
Вроде это незаконно, или я ошибаюсь?

Законно (в личных целях), но глупо.

В личных целях — действительно глупо (хотя и не всегда). А вот в коммерческих — незаконно. Или я не прав?

 Профиль  
                  
 
 Re: Есть ли у эппл возможность доступа к данным пользователей
Сообщение04.03.2016, 15:20 
Заслуженный участник


11/11/07
1198
Москва
Denis Russkih в сообщении #1104094 писал(а):
В личных целях — действительно глупо (хотя и не всегда).

Практически всегда.

Denis Russkih в сообщении #1104094 писал(а):
А вот в коммерческих — незаконно. Или я не прав?

Нет. По крайней мере В России никаких законодательных ограничений на это нет. Если только с госструктурами не надо взаимодействовать. В целом все достаточно свободно.

 Профиль  
                  
 
 Re: Есть ли у эппл возможность доступа к данным пользователей
Сообщение04.03.2016, 15:21 


27/08/14
207
Denis Russkih в сообщении #1104094 писал(а):
В личных целях — действительно глупо (хотя и не всегда). А вот в коммерческих — незаконно. Или я не прав?
Разработка и распространение любой криптографии обычно законно, во всяком случае я нигде не видел запрета это делать. Ограничения есть на распространение сертифицированных криптографических средств (например раньше в США был запрет на экспорт сильной криптографии, может и сейчас остался).

 Профиль  
                  
 
 Re: Есть ли у эппл возможность доступа к данным пользователей
Сообщение04.03.2016, 15:30 
Заслуженный участник
Аватара пользователя


31/01/14
11312
Hogtown
Progger в сообщении #1104128 писал(а):
например раньше в США был запрет на экспорт сильной криптографии, может и сейчас остался

Нет, ушёл в небытиё давно.

Это экспортное ограничение не касалось Канады и поэтому канадские банки его и спользовали. Когда же я пробовал соединиться с моим банком не с моего лэптопа, а с десктопа в европейском университете, то банк отказывался работать с браузером, поддерживающим только 54(?) битный ключ (а не 128). Вы же сейчас скачиваете с американского сайта браузер с сильной криптографией, а в те времена было 2 варианта браузера, один для США/Канады, а второй--для остального человечества.

 Профиль  
                  
 
 Re: Есть ли у эппл возможность доступа к данным пользователей
Сообщение04.03.2016, 17:08 


12/07/15
01/12/24
3317
г. Чехов
rockclimber в сообщении #1104036 писал(а):
И вы будете судорожно пытаться что-то сделать с сотней миллионов дырявых устройств... Удачи.

Для нацбезопасности это не представляет никакой угрозы...

 Профиль  
                  
 
 Re: Есть ли у эппл возможность доступа к данным пользователей
Сообщение04.03.2016, 17:52 


27/08/14
207
Mihaylo в сообщении #1104167 писал(а):
rockclimber в сообщении #1104036 писал(а):
И вы будете судорожно пытаться что-то сделать с сотней миллионов дырявых устройств... Удачи.

Для нацбезопасности это не представляет никакой угрозы...
Ну да, а все чиновники конечно же пользуются специальными не дырявыми телефонами

 Профиль  
                  
 
 Re: Есть ли у эппл возможность доступа к данным пользователей
Сообщение04.03.2016, 18:38 
Заслуженный участник
Аватара пользователя


31/01/14
11312
Hogtown
Progger в сообщении #1104187 писал(а):
Ну да, а все чиновники конечно же пользуются специальными не дырявыми телефонами

Не говоря об их женах, подругах, знакомых и детях, а также знакомых детей и детей знакомых

 Профиль  
                  
 
 Re: Есть ли у эппл возможность доступа к данным пользователей
Сообщение05.03.2016, 04:59 


12/07/15
01/12/24
3317
г. Чехов
К нац безопасности опять же это не имеет никакого отношения...
Опять же, "суеверные факты" от меня:
1. Все пользуются американскими технологиями.
2. Все, кто представляет интерес, прослушиваются.

Раньше ходил слушок, что самыми защищенными являются устройства с Blackberry OS...

 Профиль  
                  
 
 Re: Есть ли у эппл возможность доступа к данным пользователей
Сообщение05.03.2016, 10:48 
Аватара пользователя


05/01/13

3968
Шпионские "закладки" в железо и софт — это, конечно, обоюдоострое оружие. Можно и самому порезаться. :) Но ведь и выгоды фантастические!

А те люди, которые могут распорядиться об установке таких "закладок", также имеют и возможность от них защититься. (Установить себе соответствующий патч, использовать специальную защищённую модель телефона, и т.д.) Они сами и их ближайшее окружение — надёжно защищены.

Progger в сообщении #1104187 писал(а):
Ну да, а все чиновники конечно же пользуются специальными не дырявыми телефонами

А всем и не надо — только самой верхушке. Остальные перетопчутся. Тем более что частенько возникает необходимость последить не только за чужими, но и за своими. И тогда очень приятно иметь под рукой кучу лазеек, как это сделать.

По-моему, достаточно глянуть лицензионное соглашение для Windows 10, чтобы понять общую тенденцию. :)

Юристы осилили EULA Windows 10, а там...

После такого надо быть совсем уж неизлечимым оптимистом, чтобы не видеть, к чему всё идёт. :) Практика вставления шпионских "закладок" будет только развиваться, плюс её будут постепенно всё больше легализовывать. Вот и этот судебный процесс — одна из первых ласточек в плане легализации слежки за пользователями.

Всё по классическому рецепту: сначала добиваемся широкого всестороннего обсуждения проблемы в обществе (переводим вопрос из категории "недопустимо" в категорию "спорно"). Затем, когда тема всем надоест и уже не будет вызывать ажиотажа — начинаем действовать. Постепенно, маленькими шажочками (каждый из которых в отдельности незначителен) всё туже затягиваем петлю. И конечно, всё это под лозунгами борьбы за безопасность пользователей. :)

 Профиль  
                  
 
 Re: Есть ли у эппл возможность доступа к данным пользователей
Сообщение05.03.2016, 11:24 


27/08/14
207
Denis Russkih в сообщении #1104358 писал(а):
А всем и не надо — только самой верхушке
Например федеральными канцлерам

 Профиль  
                  
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 102 ]  На страницу Пред.  1, 2, 3, 4, 5, 6, 7  След.

Модератор: Модераторы



Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group