Názory k článku Postřehy z bezpečnosti: když smazané fotky neříkají doopravdy sbohem
-
Jan HrachStříbrný podporovatel> Tento fakt může sloužit jako malá připomínka, že smazané soubory mohou zůstat v paměti zařízení, dokud nebudou nahrazeny novými daty.
Může, ale o tohle nešlo (to by byla divná chyba, že by to skenovalo zbytky souborů v nealokovaném místě). Alespoň já jsem tedy slyšel verzi, že to byly fotky co byly normálně jako soubory na FS, jen mimo galerii/icloud.
-
Filip JirsákStříbrný podporovatelPřesně tak, běžný user space program by se k těm dealokovaným blokům ani neměl jak dostat. A navíc je dost nepravděpodobné, že by zůstaly tak dlouho netknuté.
Prostě měl dotyčný nejspíš nepořádek na disku a měl někde „v koutě“ staré fotky, které už považoval za smazané. A chyba v lokální aplikaci začala nahrávat na iCloud i fotky mimo adresáře určené k synchronizaci. (Což je možná závažnější chyba, než kdyby se opravdu obnovovaly smazané dříve nahrané soubory.) -
Původní informace právě mimo jiné naznačovaly, ze se objevily fotografie původního uživatele na zařízení, které bylo uvedeno do továrního nastavení, nebo jak to tam ten Apple pojmenoval... Apple to tedy vyvrací a příspěvky na redditu byly zřejmě smazány.
Apple s k problému v rámci příslušného update vyjádřil takto:
“a rare issue where photos that experienced database corruption could reappear in the Photos library even if they were deleted.” Takže to, že ty fotky někdo smaže v iphoto, je zřejmě jenom zneviditelní v databázi a skutečně se na úrovni fs "mažou" později v případě potřeby. Nebo je to opravdu už v režii APFS, který tam s těma souborama taky dělá nějaká kouzla (nechtělo si mi to číst).Tady je to podrobně: https://www.intego.com/mac-security-blog/ios-17-5-bug-undeleted-sensitive-photos-even-on-devices-you-no-longer-own/
-
Aplikace Photos má u Apple “odpadkový koš” - zahozená fotka se pouze přesune do alba označeného “Nedávno smazané” odkud je po 30 dnech “opravdu” smazána. Toto je explicitní chování dobře dokumentované v uživatelské dokumentaci. Fotku lze okamžitě odstranit otevřením koše (který je extra zabezpečený a vyžaduje novou autentikaci, nestačí mít jenom odemčený mobil) a explicitním smazáním té fotky z něho.
Co Apple píše je že databáze která udržuje metadata fotografií byla nějak poškozena a fotografie původně označené jako “v koší” se zřejmě znovu objevily mezi ostatními fotografiemi.
-
S tou blokaci IP bych nesouhlasil. Na ips/ids suricata mam i blokace dle dynamickych externich listu. Blokace se aktivuje az pri komunikaci z dane IP, a po ctyrech dnech se uvolni. Na verejne IP mam jedinou public dostupnou sluzbu, i tak je v dynamickym blacklistu prumerne 1600-1800 ip adres.
Takze ips/ids + ip reputation a z druhe strany (z lan) dnsbl tak nejak patri k sobe a doplnuji se.
Ikdyby jen jako blokace ruznych detekcnich botu, snizeni zateze na gw a dmz a redukce objemu logu, nebo opatreni proti slovnikovym utokum ma podle mne i blokace ip porad sve opodstatneni a vyhody.
-
DaveranZlatý podporovatel
K tomu Apple obnovování dříve smazaných fotek, Apple se vyjádřil, již minulý týden a vydal i opravu. Podle jejich vyjádření šlo o poškozenou databázi fotek a nechtěný důsledek její opravy: https://9to5mac.com/2024/05/23/apple-deleted-photos-resurfacing-explanation/
-
Netusil jsem ze na iPhone 3 z roku 2010 jde nahrat posledni verzi iOS, ta dokaze oskenovat sektory v mobilu a zrekonstruovat jiz davno smazane a puvodne sifrovane soubory. Jako jo, Apple je fakt borec. Predstava Androidu 15 na Gakaxy S je fakt usmevna a presto to Apple dokazal.
27. 5. 2024, 10:00 editováno autorem komentáře
-
Když to tedy shrnu, zatím to pořádně vysvětleno nebylo.
Podle analytiků šlo buď o lokální soubory které uživatel dřív vyloučil ze synchronizace, nebo o nějaký undelete (jablečné úložiště nedělá TRIM?), nebo možná mají jabka neomezený lokální koš. Podle Apple šlo o nějakou opravu databáze, čili asi pouhé náhledy, které se ukládají do db. Vyberte si.
Ale divné jsou i ty historky, že se obrázky obnovily i u prodaných zařízení. Jabka při factory resetu nedělají formát uživatelského oddílu?27. 5. 2024, 10:55 editováno autorem komentáře
-
Solidní zdroje s vysvětlením jsou linkované v článku.
Princip je zhruba takový, že aplikace Fotky indexuje fotky a videa a drží si je organizované v databázi - aplikace je tam samy strkají. Uživateli zobrazuje co má v databázi, ne cokoliv na úložišti. Nezávisle na na tom, i v jiné složce mohou být uživatelem uložené nějaké fotky, co nejsou aplikací Fotky zaindexované. TV dané verzi iOS zřejmě došlo k tomu, že Fotky našly nezaindexované uživatelem (či systémem) někde zapomenuté fotky, tedy se "zjevily" v aplikaci Fotky. Proč Apple napadlo filesystém reindexovat není známo, zřejmě by to mohlo souviset s poškozenými databázemi Fotek?
TRIM s tím nemá co dělat, prostě to našlo skutečné existující, ale zapomenuté soubory ve filesystému.
Historky o zjevení fotek v cizích zařízeních byly vyvráceny po té, co zdroj tvrzení svůj příspěvek smazal. To je ostatně dost nepravděpodobné. Disk je šifrovaný. S novým klíčem a novou datovou subvolume pro nového uživatele při inicializaci ivěci, tedy ať tam bylo předtím cokoliv, nový uživatel to nemá jak přečíst. Do cizího účtu iCloudu také přístup nezíská, nemá přístupové údaje. Někdo začal zřejmě motat dohromady věci, protože naopak se zjevily fotky z jiného vlastního! zařízení. K přenosu došlo při obnovení ze zálohy / migraci, což je vlastně kopie user účtu.
-
Cloud a data. - cloud uzivatelska data nikdy nemaze, vzdy si je nechava, tim vice bezne soubor, vwerim, ze kdyz nekdo smaze cely server a jde o mnoho dat, tak je pro virt. servery maze, ale data uzivatelu analyzuji na vecne casy - dela to tak uplne kazdy.
Apple to dela taky, jen o tom mlci.
Kde to nedelaji skryte ? - v Cine, v Cine je spehovani bez vedomi uzivatele nelegalni a chodi se za to do vezeni a to i policejni sluzby. Spehovani je tam tak legalni jen kdyz to reknou a maji na to i zakony, coz vse se spehuje defaultne a co spehuji tajne sluzby, takze kdtyz vam reknou, za na vasich datech budou ucit cloud, tak to tam bude.
To treba muj OPPO cloud v Cine ma vazny problem s ostatnimi staty a byly velmi zurive blokace a zakazy aby to tamni obcane vyuzivali, kupa pravniku jim rika, jak to maji blokovat atd. - duvod ? - Oppo clod data fakt maze a zadna tajna sluzba uz se k nim nedostane, navrch jsou sifrovany a Cinska vlada jen tak nevyda data kdyby se jine staty na hlavu stavely, pokud to neni v zajmu Ciny - takze treba nad mimi daty dohlizi cinska tajna sluzba, ale muzu tam mit i veci, ktere v google ani MS cloud mit nesmim a ani Apple cloudu ... sranda je ze Oppo nic nekontroluje, nevim zda je to tim, ze mam originalni cinsky mobil.
Dale me zacala sikanovat EU, ze co si to dovoluji mit ucet v Cine, ktery navazany na moji kreditku, jak ze tam mam ucet a mimo banku mam kredit a ani nevi jak velky ten kredit mam ... byl jsme tak donucen mit bud Cinskou kartu nebo uz nikdy kredit nedobyt, nebo si to stahnout na EU kreditku a kazdou tyransaksci delat z ni, aby EU vedekla,. co v Cine nekupuji ... stejne to nevi ;-) nebot AliPAy ani Wepay jim to nerekne ;-) ... ale aspon EU vi, ze tam delam transakce a za kolik
Treba AliPay ma problem, ten mi oppo clod odmitl zaplatit, ja jim vsem tvrdim, ze jsem rezidenetem mailand China, aby se na me nevztahovaly regulace EU ;-) - treba Xioami cloud jsme tim zabranil migrovat pry pro moje dobro do EU ;-)
Ale Wepay pladbu provedl, nebot ten si o me mysli, ze jsme z Ciny, 1 registraci jsme delal z Vietnamu na VN cislo, ktere jsem pak preved na cislo v EU - a ten kartu zcela maskuje a ani nastesti neoveruje odkud je VS overeni sluby, Aplipay to taky maskuje, ale overuje ;-)
WeChat si mysli, ze jsem z Ciny.Mobily maji i zadni vratka pro tajne sluzby, ale Cina se rozesla ve zlem s EU a USA a tak jejich mobily pro Cinsky trh tam ten HW vubec nemaji a ani SW podporu, tedy EU BTS jej nehackne a mobil to drze jeste rekne, ze se o to nekdo pokusil ... zato Cinska BTS to hackne, je to v pominkach, napr. v urcitcyh oblastech Ciny, treba u Ujburu jsi sledovany a Cinsky mobil nic isntalovat nemusi, zajimave ale je, ze ti to rekne a samo se to pak deaktivuje po opusteni regionu, EU mobil si musi nainstalovat SW a pak si to musis sam odinstalovat.
Je to zajimave, jak si nekdo mysli, ze jej USA a EU nespehuje, dela to tajne a spehuje mnohem vice nez kdokoliv jiny, zato krici jak te spehuje Cina, prtom Cina spehuje lidi mene, ale to lidi o tom vi, Cina se spehovanim netaji.
BTW vite ze v USA je socialni skore a kdo jej ma spatne, si ani nepronajme byt ze, napr. pokud nekdo onemocni a nema na najem, tak uz je dokonce zivota bezdomovec, pokud si nejak nezajisti vypoved smlouvy, jednou jej vystehuji a pak nikoho nezajima, ze uz mas praci a jsi zdravy - kleslo skore a na rozdil od Ciny uz nikdy nestoupne, leda by te nekdo zase ubytoval - coz ale nikdo neudela.
-
"Cloud a data. - cloud uzivatelska data nikdy nemaze, vzdy si je nechava"
Kdybych třeba každou hodinu nějakým skriptem přepsal všechna svoje data v zaplněném Cloudu novým obsahem, budou mít dostatek prostoru, aby uchovali veškerou historii? I kdyby to udělalo vice lidí? Stane se něco, když si do Čínského Cloudu nahrajete pohádky nebo fotky s medvídkem Pú? -
Ondřej KolínZlatý podporovatel
No, hokej v tom má solidní. Tipoval bych, že v posledních odstavcích odkazuje na nějaké "kreditní skóre". Což samozřejmě existuje i v Evropě. V Německu to je třeba Schuffa. V našich podmínkách by to byl registr dlužníků?
Zbytek je asi zbytečné rozebírat
-
DannyStříbrný podporovatelNektere svetonazory by mely zustat za plotem arealu lecebny v Bohnicich :-) Ve skutecnosti se casto ani nebavime o realne zkusenosti, ale o smyslenych konstruktech - kterym dotycny jenom veri a ktere zadny racionalni zaklad nemaji.
-
DannyStříbrný podporovatel
No pokud sem nekdo prijde adorovat Cinu a ji podobne, pak mimo realitu nade vsi pochybnost zije. Ano, propaganda vam vysvetli jak je to vlastne skvele, proste vam to vymeje mozek. A stejne to fungovalo i u nas pred rokem 1989. Ostatne padesat let stare zpravy si muzete najit i v iVysilani. Jo, to se to bojovalo s tim americkym broukem - co ale k nam prisel uz s tema bramborama, ze? ;-) A to vymejvani mozku zacinalo uz u deti.
-
Žil jsem za minulého režimu a zažil jsem tehdejší propagandu i současnou europropagandu (a různé woke nesmysly dneška). Nemusíš mi nic z toho připomínat. Na druhou stranu jsem zažil i Snowdena a různé leaky za posledních 30 let, abych měl dost skeptický postoj i k dalším státům a jejich přístupu. Izákovy názory vesměs nesdílím, ale nepřijdou mi horší, než třeba názory (nebudu jmenovat) a nikdo mu nepíše, že zde není web eurosvazáků.
-
DannyStříbrný podporovatel
Ale my se nebavime jen o propagande - ale predevsim o dusledcich toho, kdyz projevite jiny nazor nez je to, co ona propaganda hlasa (at uz je jakakoliv). V tom je podstatny rozdil mezi Cinou ci Ruskem na jedne strane a civilizovanou Evropou na strane druhe. Zkuste si v te Cine nebo i tom Rusku vystoupit s protivladnim nazorem. V tom Rusku vas byly schopni zabasnout i za to, ze jste chtel nekam dat kytku na ucteni pamatky Navalnyjho - stejne, jako kdyz jste chtel za komunistu dat kytku na Masarykuv hrob u nas. Je smutne, jak rychle ti udajni pametnici minuleho rezimu na podobne veci zapomeli.
-
Nikto z nas nevie povedat co je to realita. To len niektori z nas veria, ze dokazu najst jednoduche odpovede na vsetky otazky, veria ze vsetko ma nejaky dovod, ze vsetko sa da nalinkovat, naplanovat, zorganizovat ze niekto taha za nitky a my ostatní len plníme príkazy, nedokazu si pripustit ze tento svet je jeden velky nikym neorganizovany chaos a my ho vnimame len skreslene nasimi obmedzenymi zmyslami. Nedokazu si pripustit ze svet je natolko komplexny ze sa neda nikym kontrolovat. Socialisti a etatisti sa pokusali planovat ekonomiku a ako to dopadlo? Akoby sa tento svet dal naplanovat ked nedokazeme predpovedat ani to, ake bude zajtra pocasie? Alebo ako trhy zareaguju na tu a tu udalost? Cim je nieco zlozitejsie, tym je to menej predvidatelne. Nehovoriac o mikrokozmose ktory funguje z pohladu pozorovatela ako svet na lysohlavkovom tripe. Raz je castica tam potom zase inde, a mozno je vsade zaroven, kontinuita bytia je len ilúzia... a mozno existuje multiverzum s nekonecne vela alternatívnymi realitami pricom sa odohráva každá jedna možnosť. V niektorej mohli nacisti vyhrať druhú svetovú vojnu, v inej táto vojna vôbec nevypukla.
-
"Nikto z nas nevie povedat co je to realita."
Třeba si myslíte, že mažete fotky a přitom je vůbec nemažete. Ve světě výpočetní techniky neví nikdo, co je realita :-)"mozno existuje multiverzum s nekonecne vela alternatívnymi realitami"
Pokud nejste Eso Rimmer, který dokáže překonat rychlost dimenzí, tak by vám to stejně bylo k ničemu. Osobně si myslím, že nekonečno je jen matematický konstrukt a že ve skutečném světě neexistuje. -
> Nikto z nas nevie povedat co je to realita.
No, mám pocit, že ji zvládáme systematicky víc a víc poznávat. Je to náročné, ale jde to. A každý krok po téhle cestě nám přináší nové technologie a zlepšuje naše životy.
> Nehovoriac o mikrokozmose ktory funguje z pohladu pozorovatela ako svet na lysohlavkovom tripe.
To, že je neintuitivní, nám nezabránilo ho hodně důkladně poznat. Už ho máme zmapovaný tak dobře, že na tom stavíme naprosto všudypřítomné a každodenní technologie.
Ty pohyby částic zvládáme statisticky předvídat s takovou jistotou, že na to lidstvo naprosto spoléhá a drtivá většina lidí si ani neuvědomuje, jak je to všudypřítomné. -
Podle toho, co jsem viděl, je buď problém v lokální databázi pro fotky, kdy se to z ní prostě nesmazalo, jak mělo, a nebo je ta fotka jako soubor zastrčená někde "na disku" a ono ji to opakovaně nachází a importuje. V obou případech se to při migraci na další telefon zkopíruje s ostatními daty, není potřeba mít 14 let starý telefon. Stačí mít 14 let nepřerušený chain migrací.
