Vlákno názorů k článku
Spiegel: NSA instalovala malware do nových počítačů
od Jarda_P - Pocitam, ze ty intituce nyni radsi budou nakupovat...
-
jazz (neregistrovaný)
A jaká bude změna?
- úředník poptá 30 ks PC
- nákupčí u přeprodejce zaregistruje zakázku u výrobce s uvedením informace, pro koho to je - za to má lepší marži
- výrobce a distributor už ví, který HW bude komu určenNehledě na to, že podobné nákupy jdou často přes veřejné aukční portály a tam je cesta podobná...
Sice může reseller prodat HW ze skladu, ale to se děje minimálně. Pro výrobce není problém říci "máme akční model, který má něco navíc a je levnější o 5 %". Termíny dodávek nebývají týden, ale běžně 2 - 3 měsíce, takže je času dost.
-
Tak to je pochopitelne na hovno. Ale kdyz si paranoidni urednik vyhledne neco ve stylu Alzy, vybere tam par typu, pokud mozno z ip jine, nez ma jeho instituce, pak tam sjede a na terminalu naklika objednavku, tak to tam NSA asi nacpat nestihne. Obzvlast paranoidni urednik pak necha ajtakum namatkove par kousku trochu rozebrat a porovnat, jestli tam nejsou podezrele rozdily HW.
-
jazz (neregistrovaný)
A proč tak složitě? Na každém HW musí být nainstalovaný OS, hypervisor, či něco podobného. A protože jsou kvůli podpoře potřeba většinou enterprise licence, pro objednání licenčních klíčů je vždy nutné uvést instituci, o kterou se jedná. Jaká je jistota, že vendorem vygenerovaný klíč nebude aktivovat nějaký kód, který není pro ostatní klíče nikdy vykonán?
Samozřejmě se to netýká pouze Microsoftu, ale i Red Hatu, VMware, Oracle a jiných...
Nehodlám šířit paranoiu ani to nechci zkoumat, jen mě to zrovna napadlo jako jednodušší cesta. Velké a strategicky zajímavé organizace mají licence nakoupené v rámci výhodných multilicenčních programů.A vzhledem k tomu, že většinou pro infrastrukturu existuje nějaká aktualizační proxy (např. Red Hat Satellite), lze zajímavá data dostat do světa touto cestou.
-
jazz (neregistrovaný)
Vážně? Co vím o TAO, tak se část organizace zaměřuje cíleně a odchytávají např. jen určité zásilky nebo komunikují přímo s vendory...
Co se této zprávičky týká, tak vyloženě o plošné sledování nejde. Kdyby šlo o plošné sledování, tak těžko chytnou zásilku s 2000 fleškama, jen proto, aby je draze modifikovali a následně s komunikačním zařízením objížděli ulice a zjišťovali, zda si je někdo nekoupil a nepoužívá je k ukládání fotek z dětství. Nehledě na zmiňované HDMI kabely, kde již potřebuješ fyzický přístup.Četl jsi text zprávičky, nebo jen reaguješ na diskusi?
-
To nebude fungovat. Zaklinaci hadu pouzivaji trenovane kobry - tedy mlati je po hlave pistalou tak dlouho, az se nauci poslusne uhybat. Krome toho obvykle maji vytrhane jedove zuby. Za techto podminek muze byt zaklinacem hadu uplne kazdy, kdo umi hrat na pistalu. Kobre je to sice jedno, protoze je hlucha, publikum ale obvykle neni.
Pokud ale presto mate pochybnosti, muzete do mistnosti pridat nekolik hladovych dog a pro agenty, kteri trpi arachnofobii, jeste par tarantuli.
