» »

Microsoft: "Vista ne bo imela stranskih vrat"

Microsoft: "Vista ne bo imela stranskih vrat"

ZDNet - V 15. februarja objavljeni novici smo pisali o poročanju BBC-ja glede zaskrbljenosti britanske vlade zaradi enkripcije v novem Microsoftovem operacijskem sistemu Windows Vista. Po mnenju profesorja Rossa Andersona z univerze v Cambridegu naj bi v Visto vgrajena enkripcija oteževala delo organov pregona, ki tako ne bi mogli priti do podatkov na trdih diskih.

Vprašanju o stranskih vratih v Visto so se medtem posvetili tudi pri ZDNet-u. V članku objavljajo izjavo Microsofta, ki se glasi: “Microsoft ni in ne bo vgrajeval stranskih vrat v Windowse".

“Govori se, da sodelujemo z vladami pri izdelavi stranskih vrat, da bi omogočili dostop do kriptiranih podatkov", je v blogu zapisal Microsoftov razvijalec in kriptograf ter slikovito dodal: “Samo preko mojega trupla".

“Stranska vrata enostavno niso sprejemljiva", je še zapisal. “Poleg tega nihče v naši ekipi ne bi bil pripravljen vgraditi in preizkušati stranskih vrat".

46 komentarjev

upirna ::

Kdo bi si mislil, da nas bo Microsoft celo enkrat ščitil. :)
[to sporočilo bo spremenil upirna, kadar bo to njemu pasalo]

Jaka83 ::

Or so we're led to believe...

Izi ::

Ja, dvom je že tu.
Se bodo morali precej potruditi, da bodo prepričali vse uporabnike.
Sedaj jim lahko samo verjamemo na besedo.
Kako je pa z častjo, ko so v igri velike vsote denarja pa vsi dobro vemo.

Mr.B ::

Dejte no malo bolj začnite mozgati. Dejmo vse na linux a ne, ker je odprta koda vse vidimo a ne, nobenih stranskih vrat a ne ....
A sej me bo linux ščitil, ne bo nobenih lukenj, ali stranskih vhodov, za MS, pa source kode ne vidim, pa je čisto sigurno malo morje stranskih vhodov, za razne vladne in črne organizacije.
Dejte se malo zresniti. Ne rabiš imeti nobeni stranskih vrat, tako za MS kot tudi za linux.
Samo ena varnostna luknja je dovolj, tako za MS ali Linux, ali karkoli drugi OS…, pa bedni uporabnik med stolom in tipkovnico pa si notri…In če dobiš z Explojtom elevirane pravice, exportiraš privatni ključ, pa ne rabiš nobenih super računalnikov.

Koliko MS bolekov je uporabljalo EFS na MS-ju, pa je formatirala, pa čuda ni prišla do svojih podatkov več, ker je pozabil-a samo malo sebe računalniško osvetiti….
Voljeno telo ogledalo volilnega telesa.

jype ::

Hja, boljsi programerji (ki jih ima zaposlene tudi Microsoft) si pac lahko privoscijo da ce jim kdo rece "tlele pa rabmo en security hole za naso stranko" lahko recejo "i quit".

Jaz mocno upam, da to tudi zares storijo.

Mr.B: ti, a ti sploh ves, kaj govoris? Razlika je v tem, a lahko zaupas Microsoftu in ali lahko zaupas cloveku, ki si ga zaposlil zato da ugotovi, ali je Linux varna zadeva.

Ja, seveda so varnostne luknje iste kot ostale luknje, ampak vse luknje v free software imas vsaj moznost videt, lukenj v Windows pa, hja, ne mores, dokler ne pades vanje.

Matevžk ::

jype, se podpišem pod celoten post (še posebej pa pod tisto o Mr.B-ju).
Eno je, če mora vlada hekat, da pride do nekih informacij (tudi ona ne dobi kar tako vseh pooblastil, vsaj dokler nismo na Kitajskem). Drugo je, če ima pripravljena stranska vrata in pogleda karkoli hoče kadarkoli hoče.
lp, Matevžk

Mr.B ::

Ja lepo da jih vidiš, ampak koliko pa jih nisi videl, hm zakaj pa so popravki tudi v Linux-u, pa se lahko začneš po tipkovnici metati...
Voljeno telo ogledalo volilnega telesa.

Poldi112 ::

Tvoji odgovori sevajo filozofijo, da je brezveze zaklepati avto, ker ti itak lahko vdrejo vanj.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

Izi ::

>>Tvoji odgovori sevajo filozofijo, da je brezveze zaklepati avto, ker ti itak lahko vdrejo vanj.
Ta primerjava je kar na mestu.
Treba je še dodati, da je v novem zakonu predvidena kazen zate, če pustiš na javnem mestu svoj avto odklenjen.
Sam si dolžan storiti vse, da preprečiš vlom, če ti pa kdo razbije šipo, pa to ni več tvoja stvar.

C_maniak ::

ni vec tvoja stvar?! :D :D

CWIZO ::

Najbrz je hotel reci, da nimas vpliva na to.
Vsi pac nimamo dnarja, da bomo najeli varnostnika, ki bo stal zraven nasega avta ko bomo sli na kavo...

Glede novice pa: edino pravilno da so to naredili.
hancic.info
I can't uninstall it, there seems to be some kind of "Uninstall Shield"...

Mr.B ::

Če imaš starejši avto, pa ti razbijejo okno, ali pa zvijejo vrata, ali pa zlomijo ključavnico da pridejo recimo do avtoradija, je verjetno ceneje, da je avto odkljenjen ? Razen če imaš kasko...?
Voljeno telo ogledalo volilnega telesa.

ovdje kokoš ::

sam tist cas k ga drgac porabjo za odklepanje avta, ga po raj porabjo za vziganje avta...

je ze bol nardit brez stranskih vrat, ti vsaj ne more vsak kreten k se zmisl compa shekat, to bi se prec zvedl, po bi ti pa vsak nadebuden mulc saru po mlincu, predstavli si tak kaos, sej bi blo huj kokr so dele slovenske ceste:D
jebi ga

Ziga Dolhar ::

> sam tist cas k ga drgac porabjo za odklepanje avta, ga po raj porabjo za vziganje avta...

Tistih pet sekund?
https://dolhar.si/

ovdje kokoš ::

nism vedu da je tok lahko, ce si pa expert, bi se pa rad naucu (ne da bom kradu, da bom not prsu k se bom naslednic vn zaklenu), tle v kamnku sm slisu da majo copsi z enimi "pogodbo" da k se kdo vn zaklene pa poklice copse, pridta 2 albancka, pa pa odpreta :D
jebi ga

Looooooka ::

ah ja...linuxasi zatezeni.
ce ne nehate drugac promovirat linux pol za vas ni upanja.
OK pol bom pa jst tkole reku.
zakaj bi jst zaupu linuxu?
linus se lahko zmeni s kitajci da mu oni "heknejo" krnel.org ftp server in pol "vrinejo" patch v kernel in popravjo MD5 datoteke...in potem mi to downloadamo in si lepo zbackdooramo linux...kriv ni seveda NIHCE.
ampak then again...kernel.org ftp serverji so v preteklosti ZE bli zlorableni na tak nacin.
backdoorov v windowsih ni pa se noben najdu(bug ni backdoor).
Kar se tice britanca,ki je zacel tole po internetu nakladat je pa cist jasno da je attention whore.
Vlada ma sestank z microsoftom in BUM to je zarota.
A je mogoce mozno da so se menil za cene opreme za celo vlado...al pa mogoce KAJ bojo mogl prpravt za backup podatkov z diski ki bojo kriptirani(ker ko crkne si fucked)...NEEE gremo avtomaticno takoj predvidevat da hoce britanska vlada backdoor zato da bo lazje tozla pedofile.To je seveda bl logicno(ce misls da je StarTrek reality...).

Da ne omenmo da je ze sama ideja tko skrajno DEBILNA da res ni.Windowse zadne leta na zahtevo vlad tko al tko experti pregledujejo.
Ce bi si microsoft dovolu backdoor in to druga vlada pol not najde bi microsoft propadu v navalu tozb.Tko da zarad enga smrdlivga otoka kot je britanski si pa ze ne bojo sli lukne kopat.

Zgodovina sprememb…

Boeing ::

Pesek v oči.

Ko se bo kakšna NSA oz. kakšno podobno banditsko društvo spomnilo, da je pa backdoor v visti v bistvu dobra zadeva, bojo stvar izsilili, tako ali drugače.

Če ni, kot sem že zgoraj omenil, vse skupaj pesek v oči. "Kar oddahnite se, v visti ne bo backdoora", v bistvu pa delajo točno to :)
Ko segaš po zvezdah ne skrbi, če kakšno zgrešiš... Morebiti ujameš Luno...
R50e AS355n, T-Rex600FBL, T-Rex500FBL, T-Rex450FBL, Futura + JetCat 200SX

BigWhale ::

> linus se lahko zmeni s kitajci da mu oni "heknejo"
> krnel.org ftp server in pol "vrinejo" patch v kernel in
> popravjo MD5 datoteke...in potem mi to downloadamo in si
> lepo zbackdooramo linux...kriv ni seveda NIHCE.

Ti seveda nimas pojma o cem govoris, mar ne? Bluzis malo.

> Da ne omenmo da je ze sama ideja tko skrajno DEBILNA da
> res ni.Windowse zadne leta na zahtevo vlad tko al tko
> experti pregledujejo.

Res? Daj link na kak report...

Microsoft ::

Kakorkoli ze obrnes, Looooooka owna odprtokodnike kadar hoce.


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

antonija ::

Kakorkoli ze obrnes, loooka je umazal planicko in jo je treba zamenjat. In se nekaterim...;(
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

Brane2 ::


linus se lahko zmeni s kitajci da mu oni "heknejo" krnel.org ftp server in pol "vrinejo" patch v kernel in popravjo MD5 datoteke...in potem mi to downloadamo in si lepo zbackdooramo linux...kriv ni seveda NIHCE.


Poglej si malo dedicated usenet group ( linux.kernel.development), pa ti bo precej hitro jasno, zakaj bi blo to težko.

Za vsako piz*arijo, ki gre not, se ve kdo jo je submittal, kdaj in zakaj, skozi določe postopek pa si jo ogleda in vanjo obregne še kar nekaj ljudi. ker so vse stvari v kernelu zelo intimno povezane med sabo, si ljudje kar precej gledajo pod prste, ker ima sprememba na enem koncu lahko efekte na veliko drugih mestih. Poleg tega je vsaka zadeva elektronsko podpisana, tako da se natanko ve, kater maintainer jo je dal not.

Iskanje krivca v primeru backdoora sploh ne bi bil težek problem.
On the journey of life, I chose the psycho path.

BigWhale ::

> Kakorkoli ze obrnes, Looooooka owna odprtokodnike kadar hoce.

Miha, res? Kje je pa to dokazal? S svojimi otroskimi 'mami sosedov pepi me je po nosu udaril' izpadi in z neznanjem, nepoznavanjem in nerazumevanjem situacije?

Ja, s tem nas res owna... :)

jype ::

A mi gdo posod pecto?

Rabm en backdoor v Linux kernelu, pa mi manka za tele podkupt:

Adrian Drzewiecki
Alexey Kuznetsov
Al Viro
Andi Kleen
Andrew Morton
Antonino Daplas
Chris Wright
Dave Jones
David S. Miller
Greg Kroah-Hartman
Heiko Carstens
Hugh Dickins
Jack Morgenstein
James Bottomley
Jean Delvare
Jeff Mahoney
Juergen Kreileder
Jun'ichi Nomura
Kaj-Michael Lang
KAMEZAWA Hiroyuki
Linus Torvalds
Martin Michlmayr
Michael S. Tsirkin
Oleg Nesterov
Paul Janzen
Paul Mackerras
Peter Staubach
Roland Dreier
Stefan Richter
Stephen Hemminger
Suresh Siddha
Takashi Iwai
Thomas Gleixner
Tony Luck

sirotka ::

matr ste bedni s tem svojim sranjem! Vsak naj uporablja kar mu paše. Linux je preveč zahteven, oz. če začneš na njemu niti ne, če se pa kdo javi, da bo mojo mamo naučil uporabljati linux...no, PM pošlte:) Drugač pa, miha ti tud nis kj preveč objektiven tle...microsoft pa to;)

Brane2 ::


linus se lahko zmeni s kitajci da mu oni "heknejo" krnel.org ftp server in pol "vrinejo" patch v kernel in popravjo MD5 datoteke...in potem mi to downloadamo in si lepo zbackdooramo linux...kriv ni seveda NIHCE.
ampak then again...kernel.org ftp serverji so v preteklosti ZE bli zlorableni na tak nacin.


Res je. vendar:

- kot rečeno, se sedaj stvari podpisujejo s ključi razvijalcev.
- vdor je bil praktično takoj zaznan
- komu pa niso heknili v FTP strežnik ? Svojčas je bil MS vsakih nekaj dni na tapeti okrog tega. Bilo je IIRC celo nekaj primerov, ko je bil virus v sveže izdanem CDju z zaprto kodo !

Tam nekje nekdo lahko hekne ftp server, ampak:

1. Vanilla kerneli naj ne bi bili uporabljani neposredno, ampak samo kot material, ki gre potem na patchanje in poliranje
2. ftp server hrani samo snapshote iz git drevesa. Ni bil okužen sam vir, ampak eno glavnih vozlišč.
3. ravno vpogled v source je pospešil detekcijo backdoora in razkritje ozadja


backdoorov v windowsih ni pa se noben najdu(bug ni backdoor).


V bistvu so mnogi take narave, da praktične razlike ni. So celo uporabnejši od backdoorov.
Če narediš backdoor in ga vdelaš v kodo, vendarle reskiraš, da te razkrijejo. Če pa izkoristiš bug ki je tam že bil, te veliko težje najdejo...


Kar se tice britanca,ki je zacel tole po internetu nakladat je pa cist jasno da je attention whore.
Vlada ma sestank z microsoftom in BUM to je zarota.


Ne bi 2x rekel, da imajo kaj že dolgo vdelanega, kar ima skrito podporo tako v BIOSu, kot v CPUju in OSu.
Praqvzaprav se mi zdi to CELO VERJETNO. Po 9/11 se BUsh ni ustavil pred tam nekimi sebnimi pravicami in ne vidim zakaj bi jih upošteval tu, sploh ker lahko stvari precej lepo skrije in ker imajo lahko vsi nekaj od tega. Takle hack je lahko idealen za industrijsko špijunažo pa še kaj.
On the journey of life, I chose the psycho path.

linuxdady ::

Sirotka, javljam se, da tvojo mamo naučim uporabljati Linux. Še več, javljam se, da tudi tebe naučim.

sirotka ::

linuxday...za svoje potrebe znam dovolj, samo se mi stvar ne dopade. Bom kar(zaenkrat) ostal na MS. Glede mame pa močno dvomim:)

linuxdady ::

Sirotka, zakaj pa imaš o svoji lastni materi tako slabo mnenje?

sirotka ::

o, nimam slabega mnenja, samo njeno zanimanje za računalnike je na 0, tulk da zna do neta pridt, meile čekerat in kak word dokument napisat je zanjo dovolj.

Izi ::

sirotka, za tiste povprečne uporabnike računalnika, kamor spada tovoja mama in večina ostalih, ki znajo samo klikniti ikonco, da poženejo program in potem delajo znotraj programa, je popolnoma vseeno kateri OS imajo nameščen. Sploh ne bodo opazili razlike med Windows ali Linux. Še celo OSX jih lahko naučiš uporablajti v 10 minutah.
Njim je važno samo na katerem mestu omizja je katera ikonca in kako le ta izgleda. Naučijo se še ali se klikne z levim ali desnim gumbom in ali se klikne enkrat ali dvakrat.
To je pa vse kar zna 90% uporabnikov računalnikov.
Če ne vedo, kaj je operacujski sistem potem je jasno vseeno ali uporabljajo Linux ali Windows.

jype ::

Zakaj pa se ti potem Linux ne zdi primerna platforma?

Do weba se ocitno pride tako, da se klikne na ustrezno ikono, elektronska posta je druga ikonca, office pa tretja.

Tipkovnico, misko in monitor bo obdrzala, tako da razlike verjetno sploh ne bi opazila, bi jo pa tvoj ISP, ker njena masina ne bi spamala po internetu kot za stavo.

linuxdady ::

o, nimam slabega mnenja, samo njeno zanimanje za računalnike je na 0, tulk da zna do neta pridt, meile čekerat in kak word dokument napisat je zanjo dovolj.


Pa si ti že kdaj v življenju videl Linux?

Backup22 ::

Joj ste že tečni s tem flejmanjem. Vsak uporablja tisto, kar mu je všeč in kar mu leži so what?
Tisti ki hvalite linux in blatite Microsoft. Kaj pa .NET 2.0 in Visual Studio naprimer?

Če imate paranojo na backdoore, pa spišite svoj OS:P

Izi, jype => same lepe ikonce so? Zakaj pa sem se jaz 3h matral z gonilniki za ATI, po instalaciji so kodeki zabavali, OO je na 3/4 zmrzoval & stuff? (Mandrake 10) Vse kar je delalo bp je bil emacs :)
//

linuxdady ::

Backup22:
Zakaj pa sem se jaz 3h matral z gonilniki za ATI, po instalaciji so kodeki zabavali, OO je na 3/4 zmrzoval & stuff?

Iz zelo enostavnega razloga - ker ne znaš.

Eno je ujporabljati Linux, drugo pa je namestiti Linux. Tako kot je eno voziti avto, drugo pa napraviti servis na motorju.

antonija ::

Sej noben ne blati winsov... Nasteva se le stvari, ki so znane:

Winso so closed source in noben razen MS nima vpogleda v kodo; vsi morebitni bugi in backdoori so zato v pristojnosti MSja, navaden "fizikalc" ne sme vedet kaj vse ga lahko caka. Linux je open source in vsak lahko brska po kodi, odkriva buge in backdoore (kar je IMHO boljsa varnostna politika; Uporabil sem IMHO. Again: IMHO).

Neizkuseni uporabnik (point-and-click variante) ne locijo OSov med sabo. Znajo osnovni nameri in pritisni na tisto ikono ki je prave barve. Lahko da bo imel tisti, ki racunalnik konfigurira vec dela z linuxom (ker se ga da res prilagodit osebnim potrebam) kot pa z winsi (majo pac point-and-click installer), ampak tisti koncni neizkuseni uporabnik bo veselo klikal naprej.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

sirotka ::

linuxdaddy...ja sem, nekaj časa sem bil celo na suse, samo sem šel na win 2003 server x64. In sem zadovoljen s hitrostjo, stabilnostjo. Moram pa priznat, da se nsem poglabljal v linux, ker se mi pač winsi bolj dopadejo...z njimi sem zrasel. Pa prosim, ne mi pametvat.

antonija ::

A ti je kdo reku da ne smes uporabljat MSja 2003 (za kerga si verjetno placal)?:\
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

sirotka ::

nihče ni tega rekel, samo pravim, da naj me ne napada...

antonija ::

Ja pa kdo te pa napada? Noben ti ni reku da cesa ne smes... Se zmeri se odlocas po svoji volji... Drugi majo vsekakor pravico napisat svoje mnenje, eh? Ce ti njihovo mnenje ni vsec... tough luck! Men tud marsikatero ni, pa ne smetim forumov zarad tega.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

sirotka ::

kaj je pa potemtakem tale tvoj post:)

Backup22 ::

antonija ne gre se za samo znanje, ampak za znane probleme z ATIji izpred treh let... Sej so delali, ampak dosti slabše kot v Windowsih...
//

antonija ::

Pa kje ti heroj vidis napad? Povedal sem svoje mnenje. A zdaj ce ti beres temo moramo vsi bit tiho da se ne pocutis napadenega? (hint: to je pa bil napad;))

Probleme z ATIjem izpred treh let.... Software ima vedno probleme, na winsih kot na linuxu. Na linuxu je se zmeri jeba s printerji in wireless mreznimi.

Ampak NOBEN ni reku da je linux uporaben za vse. To M$jevci potegene iz svojih glav vsako debato in to uporabljate kot argument.

Linux JE:
-Bolj prilagodljiv
-Bolje dokumentiran
-Dostopen vsakomur (cenovno)
-Dostopen vsakomur(strokovno, e.g. prosta koda)

Winsi so:
-Prilagodljivi tocno toliko kolikor ti billy dovoli
-Dokumetirani tocno toliko kot billy hoce da ves o njih
-Dragi ko pes
-Nedostopni stroki

Poleg tega majo glupe omejitve socasnih odprtih povezav, en strasno vprasljiv firewall, polno bloata (sploh tistih zivali ob raznih dialogih)...

Da ne bo pomote: To so vse dejstva. Brez IMO-tov. Napak je bil samo prvi odstavek, pa se to samo zato, da zdaj sirotka ve, kako izgleda ce te nekdo napade.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

sirotka ::

jao si ti en kekc, tu sploh ni blu teb namenjeno...ampak linuxdaddyju...kao da še nisem vidu linuxa pa to, zdj pa pjt mau vn nasvež zrak...ga potrebuješ.

p.s.
lahko ti pokažem en pravi napad, da ne bova tle neki okol skakala....dvomim, da ti bo prilagodljivost linuxa pomagala.

Zgodovina sprememb…

  • spremenil: sirotka ()

antonija ::

Ne se spuscat na nivo otrok, ce ze trdis da nisi eden izmed njih. Odgovarjaj z argumenti, ne z (otroskimi) zaljivkami.

P.S.: Pomojem groznje na forumu niso dovoljene, ce pa sluicajno so: Bring it on!
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

Roadkill ::

Očitno bo minel še en dan brez "Loooooka pwnz OSS-freaks"-comebacka...

Life aint fair. :'(
Ü

Mr.B ::

Uporabljate kar mislite da je bolje, oziroma pri katerem se počutite bolje, ozirom za katerega imate denar.

Za FW uporabljam linux. ČEprav jim za kako ISA 2004 ali 2006 malo manjka. Toda za P2p je neprekosljiv.
Za desktop sem imel nameščene tudi Linux na Celeron 3.0 512 MB, pa je zadeva delovala so so, ne kako ultra hitro. Zaključil sem, ko OOo 1.4 ni zna OOo 2.0 dokumentov brati...
Na srečo delam v podjetju kjer imam Winse free, tako da se ne sekiram...
Voljeno telo ogledalo volilnega telesa.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

ESET odkril 21 kosov malwara za Linux (strani: 1 2 3 4 5 )

Oddelek: Novice / Varnost
23112757 (6607) MrStein
»

"Svobodni svet" zahteva stranska vrata v šifriranih izdelkih (strani: 1 2 )

Oddelek: Novice / Zasebnost
687733 (5359) legend
»

Juniper odkril podtaknjena stranska vrata v svojih napravah (strani: 1 2 )

Oddelek: Novice / NWO
6716266 (11810) AC_DC
»

RIM ne more ugoditi indijskim zahtevam

Oddelek: Novice / NWO
133450 (2574) Matthai
»

Tri četrtine Linuxove kode napisali profesionalci (strani: 1 2 3 )

Oddelek: Novice / Ostala programska oprema
1369273 (5666) sammy73

Več podobnih tem