Názory k článku
Canonical a Vodafone předvedou cloudový smartphone na MWC 2022

Ne nezajem.
Predstavte si, ze jste nositelem jineho nazoru v Rusku s jejich zakony ktere vynucuji vladni pristup do v cloudu ulozenych dat a nemate ani jinou moznost udelat cokoli.
A jako bonus to muze Canonical na protest proti RF vypnout.

3. 3. 2022, 22:01 editováno autorem komentáře

To by me zajimalo, jestli mate prostudovane do posledniho radku zdrojove kody veskereho softwaru, ktery pouzivate :-) Ve vasem mobilnim telefonu, na pocitaci... date za nej ruku do ohne, ze uz ted vam nic takoveho nehrozi? :D

Nemam, ale:
1) ty kody jsou verejne, tezko by se to dlouhodobe utajilo
2) mam moznost to odpojit od site uplne a alespon neco funguje dal.

Dlouhodobe, rikate? :D Ale jo, kdyz si treba 15 let pockate, treba se i dockate...
https://www.bleepingcomputer.com/news/security/15-year-old-linux-kernel-bugs-let-attackers-gain-root-privileges/

Toliko k vasemu naivismu.

Aneb bude zajimave, jake vsechny dalsi chyby jeste vyplavou v kontextu soucasnych udalosti. Ono treba uz jen v tom mnozstvi commitu, co lita jen kolem kodu linuxoveho kernelu "neco" utece vcelku snadno. A nez udelate rozumne code-review v souvislostech, tak dana vetev je EOL... a mezitim mate tunu dalsich commitu k (bezpecnostnimu) review :-) Holt se jede na kvantitu...

A ne vsechny chyby, na ktere nekdo prijde se hned opravi. On ten, kdo na chybu prijde muze mit take tak trosku jine zajmy, zeano...

A? iSCSI + local exploit. Mimo jako vzdy.

A co jako?
Pokud mate dostatecne odhodlaneho a motivovaneho utocnika, cesta jak se dostat k datum se najde vzdy. Jenze v pripade cloudovych systemu v Rusku k tomu Roskomnadzor nepotrebuje nic, dokonce ani to povestne razitko.
To je stejne jako zamek doma. Taky jsem si vedom, ze pri vynalozeni patricneho usili je prekonatelny, pripadne si nekdo bez skurpuli muze "otevrit" bagrem. Presto doma zamykam a hodlam v tom pokracovat. Vy zamykat nemusite, protoze kazdy zamek na slabinu.

Jit dobrovolne do "cloud" systemu dnes, kdyz vidime jak lehky je mit tezitko z cekoholiv by mohl jen blazen.

Zvlášť, když jsou případy, kdy ho zákazníkům prostě vypli:
- nedostupný industrial standard v daném odvětví:
https://www.theverge.com/2019/10/7/20904030/adobe-venezuela-photoshop-behance-us-sanctions
- a aktuálně česká firma:
https://forbes.cz/jablotron-vypnul-sve-sluzby-v-rusku-dockal-se-agresivnich-reakci-a-zverejnil-prohlaseni/

A jak to jako bude fungovat, když nepojede síť???

Bude to fungovat jako pěkné těžítko. Ale upřímně doufám, že alespoň volání sanitky, policajtů a hasičů půjde i bez sítě, přecejen se někdy taková věc hodí i když má zrovna operátor vadu na anténě.