Názory k článku Postřehy z bezpečnosti: Industroyer je vážnou hrozbou pro průmyslové řídicí systémy

"pro vývojáře oranžové světélko, že do listopadu MUSÍ updatovat staré doplňky napsané přes XUL"
Mýlíte se, vývojářky a vývojáři nemusí nic, a možná většina autorek a autorů těch ne zcela jednoduchých rozšíření se na to vykašle, než dělat Mozille donekonečna šašky (el. podepsání, e10s, WebExt).

http://www.downthemall.net/re-downthemall-and-webextensions-or-why-why-i-am-done-with-mozilla/

...

It took me a year and a half of extensive rewritting to make my add-ons e10s/multiprocess compatible, something that is being rolled out only now, all with the prospect of a long-lasting life for them. And the WebExtensions announcement was made not two months after. "Demotivating" doesn't quite cover it...

...

Personally, I originally came to Firefox because of the flexibility and the customizability.
In the past years, feature after feature was killed - the status bar, TabGroups, JavaScript options, independent search bar, etc., etc.
Instead, we got worthless shit like Hello.
But it was okay. Kinda-sorta. Because the addons system could fix it. Install Keyword Search, SettingSanity, Status-4-Evar and Tab Groups, and Mozilla's retarded hand-holding was undone.
That option is gone now. And since Moz is adopting an addons system very similar to Chrome's, I have to ask myself: Why go with the lagging, bad copy instead of the original?
You're posing it as a question of viability: How could Mozilla go on with the current addons system?
But the real question will be: Why would I use Firefox, if it's no different from Chrome anymore?

...

Btw, Hello... Už ne, stejně jako Pocket atd. - vše evidentně dělané bez rozmyslu a strategie, jako jen takové experimenty.
Což je ostatně přechod na WebExtensions taky.

Addony pro FF netvořím, ale s tím prostředkem se jako dlouholetý ex-uživatel FF můžu podepsat. FF měl smysl, než vyhodil zmíněný věci, začal padat a být pomalejší, než jeho předloha.

Sice přesně nevím, co ta zkratka "Mozilla" znamená, ale to "M" tam bude určitě proto, aby jejich uživatelům připomínalo von Masocha...

Tak schvalne, vemu to pekne poporade ju?

Byl, zil, kdysi davno za devaterymi ....

... jisty netscape (zkraceno a preskoceno). Ten byl (respektive predevsim nebyl) zadarmo. Pouzivali ho ale prakticky vsichni.

... Jednoho dne dorazil M$ se svym IE. Nejdriv jen v podobe doplnku ale pozdejs ho zadratoval do systemu tak, aby bez nej uz nefungovalo nic. (nekteri dodnes netusej, ze at uz maj ve widlich pustenou libovolnou aplikaci, ktera si treba jen zjistuje aktualizace, pouzivaj IE). Byla to soucast system, a protoze tenhle system pouzivali vsichni, nemel vastne nikdo duvod resit cokoli jinyho ...

...Byla tu ale i jista mozzilla suite. Balik browseru, mail klienta ... ale nikdo to nepouzival. Ovsem nasla se jista podivna rasa ITku, kterym se tenhle balik libil, delal narozdil od IE co mel, mel daleko mensi naroky na system.

... Casem se zrodil firefox. Radu let zaujimal svych 0,8 - 1%, ale podivni ITci byli cim dal nadsenejsi z toho jak snadno lze ohybat a zacali jej pouzivat. A s tim, jak rostl provoz na internetu a prichazelo cim dal vice BFu resicich ze jim v IE nefunguje to ci ono, pripadne ze by radi jeste neco navic, instalovali IT tenhle browser i jim. Casem se dostal na peknych +- 50% a o zbytek se delila spousta dalsich ...

... Jednoho krasneho dne ovsem dorazil google se svym chromem. A zacal ho tlaci vsem. Nekdo si dal v hospode pivo, a na dne byl ... chrome. Spustil si notepad ... a nainstaloval se chrome. naprosto drze a bez skrupuli, bez ptani.

... A zatimco se chrome metodami nejhorsiho viru vesele siril, tak vyvojari v mozille resili, jestli nekdo je vetsi homous nebo lesba, jestli tab ma bejt kulatej nebo sisatej, a nejak si nestacili vsimnout, ze to vsechno uz uzivatele davno maji, kazdy dle svych potreb.

A tak mile deti schuzuji a dohaduji se, jestli krizek nalevo nebo napravo ... dodnes.

A jak uz to tak v zivote byva, a v souladu se znamym ... "a v prach se obratis" ...

BTW: Browser byl z mozilla suite vytrzenej se zduvodnenim, ze uzivatele chteji jen holy browser, bez dalsi nadbyteny funcionality ... coz nebyla pravda ani tenkrat. Ale stejne tak neni pravda, ze nekdo stoji o nejakou integraci addonu, protoze pokud chci neco ja, tak to neznamena ze to musi mit soused, kterej to nepotrebuje, a kterymu to jen zere vykon, pamet, misto na disku ...

BTW2: Kdopak si pamatuje prohlaseni Mozilly, ze instalacka Firefoxu nebude mit !nikdy! vic nez 5MB ?

Az na tech 50%, ktery nemel nikdy ani z rychliku, se s tim da i vyjmecne souhlasit. Mam pocit, ze se blizil tenkrat pri startu Chrome k IE, a bylo to kolem 35%....

Asi prijde konec sveta, souhlasim s 'j' !!!!!

"WikiLeaks zveřejnilo další nástroj od CIA"

Jsou to hajzlové, ti wikileaks...

"... v náročnosti Firefox vede." - znamená, že je nejvíce nebo nejméně náročný na systémové prostředky?

Máte někdo negativní názor na LEDE firmware do routeru?

To sem chodí opice klikat na líbí/nelíbí? Mám normální dotaz k tématu, kdyby jste se ráčili podívat, tak zjistíte že LEDE vzniklo z openWRT a že instalací a správným nastavením pravděpodobně nebudete ohroženi jako v případě neaktuálního zabugovaného firmware od výrobce..

Těch 5 + nebo - je tu standartní úderka, pravděpodobně nějaký jeden ředitel diskuze který má buď 5 zařízení/unique browserů a nebo ho nebaví víc něž 5x všechno promazat. A ty mínusy máš pravděpodobně za to, že se mu z nějakého důvodu nezdá příspěvek k tématu článku.

To pro pobaveni pobavilo:o)))
Jinak fakt nechapu, jak je mozne, ze nejaka rozvodna sit a jeji zasadni casti jsou pripojeny verejne do netu, to je tak hrozna peechovina az to boli. Podle me je to zas diletantstvi nejakeho radobyadmina. Neverim, ze ty firmy nemaji primo krabicky, ktere se zapoji do netu a vytvori nejakou IPsec VLAN a az z te krabicky to pujde ke koncovym zarizenim .... patrne to bude i podle doporuceni. A mozna tam ty krabicky i maji, ale kdyz admin studoval se ctyrkama ekonomku, tak asi nedokazal ty draty zapojit ve spravnem poradi .....

tolik mínusů máš nejspíš kvůli tomu, že přímo do netu připojené ty sítě být nemusí, stačí, že na netu byl chvilku někdo, kdo se do těch sítí připojuje (či někdo kdo se připojuje k někomu, kdo se k těm sítím přípojuje), tomu odpovídá i náhrada Notepadu, přes něj totiž nejspíš dojde k napadení.

Nevidím, že by se tomuhle věnovalo více pozornosti, často vidím technika, který vezme svůj notebook, kterým chodí na internet a připojí ho ke kritickému HW, aby změnil konfiguraci, to je přesně situace, kdy může dojít k napadení i dobře chráněné infrastruktury. Nebavím se tady o nějakých webových serverech, ale třeba o páteřích pro ISP či bankovních systémech.

To sice muze byt pravda, ale ja ten utok pochopil tak, ze slo o online utok. Cily ty stroje BYLY aktivne pripojeny k netu. To co popisujete je samozrejme blbost nejakeho idiota. Prijde a zaviruje vsecko okolo treba nejakym ransomwarem .... ale IMHO o tohle tu neslo.
Jde proste o diletantstvi, kdy nekdo pripojil do site neco, co nemel, tecka.
Hadam, ze z toho bude takovy druhy Y2K. Ted se budou vsichni strasne bat a budou nakupovat nove masinky jak votekli:) Ani bych se nedivil, kdyby za tim stal nejaky vyrobce nebo sdruzeni vyrobcu, kteri chteli mirnym nekolikahodinovym DEMO utokem ukazat na slabiny a vsechny vystrasit k akci. Samozrejme by stacilo jen "unplugged" reseni zdarma. Ale stejne jako u Y2K se strhne mnohamiliardove besneni. A kdo asi tak na Y2K vydelal nejvic?:o)

já to tak nepochopil, podle toho co píše Eset, došlo k infiltraci dané sítě a komunikace šla přes proxy server v lokální síti. Cituji pár vytržených vět, kontext máš v odkazované pdf od Esetu:

"All analyzed samples are hardcoded to use the same proxy address, located in the local network"

"The actual communication is transmitted through a serialconnection."

"The attackers’ arsenal includes a port scanner that can be used to map the network and to find computers relevant to their attack"

"To exploit this vulnerability the attackers hardcoded the device IP addresses into this tool"

"Therefore, any intrusion into an industrial network with systems using these protocols should be considered as “game over”."

"... contains an activation timestamp for December 17, 2016..."

Zivot neni tak jednoduchy, jak ze skolnich lavic vypada...

Za tohle admini zcela nikdy a nikde nemuzou, tohle je vzdycky prace managoru.

Jako admin sem nedavno delal vis co? Nahazoval starou, deravou a polonefukncni websajtu. Vis co mi na to rek managor? Ze on ma naplanovou marketingovou kampan. No pevne doufam, ze mu na mainpage nekdo naloaduje vystrcenou rit.

Zcela vzdy je totiz problem v tom, ze o IT rozhoduje blb, kterej velmi casto ani netusi "kde ze se ten pocitac zapne". Jen ve velmi etremnich vyjimkach je na tom miste clovek, kterej vi co dela (nebo je aspon natolik svepravnej, aby se do toho nesral).

Vis co se ti zcela bezne stane? Hodinu po zahajeni nejaky akce (rekneme vystava) ti vola nekdo z ty vystavy, ze se nemuze dostat do interni site (respektive to ti on nerekne, on jen plka ze mu "to" nefunguje). Misto aby prisel 1/2 roku predem(kdyz uz ma objednanou tu vystavu), aby se pripadne vyresilo jak zprovoznit co treba, pripadne reklo ze netreba.

Na bezpecnost proste sere pes. Projdi se po libovolny firme nebo uradu ... v kazdym druhym kanclu je zalogovanej opustenej komp. Muzes delat co chces. Nepotrebujes nic hackovat, staci prijit. Kdyz jim nastavis automatickej screenlock ... tak bude rev az na pudu.

Tak managori, to jsou problem sam o sobe. A vlastne do konecneho dusledku za to muzou oni, kdyz najmou za admina nejakeho pitomce po znamosti .... zamestnanci jsou tak neschopni jako jejich manazeri. Bud je maji spravne motivovat nebo nabrat schopne lidi, vzdy pada hovno na manazerovu hlavu ..... tak je to samozrejme vzdy, nicmene kdyz je nad managorem jeste vetsi managor, co neumi svou praci, nakonec za to muze ten clovek uplne vespod, coz je az v povazlive vetsine pripadu. A jak rikam, nezazlivam to adminovi (no, zazlivam, samozrejme), ktery se k tomu dostal tak, ze kdyz delal prezentaci v powerpointu pred 20ti lety pro nejakou konferenci nebo jen dokazal spravne vycentrovat meotar (LOL:), tak byl zvolen adminem:o) Mel jsem tu cest videt nekolik takovych, ale jeden priklad za vsechny:o) Oddeleni PROGRAMATORU koleji a menz VUT v Brne:o)))) Pani, expertka programatorka databaze, jejich hlavni pani .... mi kdysi spravovala spatne sparovanou adresu ..... nejak pres nejake graficke rozhrani v accessu .... byl jsem tam asi 3/4 hodiny .... pak to vzdala, ze poslala mail spravcum na centralni VUT, ze je asi rozbity nejaky oracle:o) To bylo oddeleni programatoru, kde bylo cca 10 lidi ..... a pozor! NEKECAM!
Takze samozrejme vim o cem mluvim. Kazdopadne ale zpet k veci ... je to diletantstvi spravcu daneho systemu, tak to proste je. At je to ve finale chyba managora (coz z hlediska odpovednosti je vzdy), tak je to tak jak to je .... ty XP tam klidne prezijou paroubka se sobotkokalousem, ale nesmi je nikdo pripojit primo do interfernetu .....