Novice » Varnost » Wikileaks objavila največjo zbirko internih dokumentov CIE
Looooooka ::
srus> Se je kdo posvetil temu kaj je CIA "vgradila" v projekte, ki so pod nadzorom Linux Foundation? T.j. Linux jedro, Yocto, Open Embedded Linux, node.js distribucije.
Temu se mnogi ves čas posvečajo, ker je varnost proces, ne izdelek.
Ljubitelji teorij zarot ne razmišljate dovolj globoko. Vaša "panika" je premajhna. Še vloge v Dosjejih X ne bi dobili.
Cilj ni to, da bodo oni dodajal kodo v source al pa v windowse(kjer je varnost kar se vtikanja neželjene kode na istem če ne boljšem nivoju).
Cilj je to, da bodo na koncu dneva lahko na nivoju strojne opreme, ki stoji med vami in strežnikom lahko poljubno spreminjali podatke, ki letijo do vas.
Če jim magično nekega dne pade v roke dovolj hiter računalnik in s tem možnost računanja "trkov"(oz what ever the fuck je pravilna beseda za collision) vam bojo lahko svoja stranska vrata vtikali v izvorno kodo že med prenosom. Pa ti potem preverjaj na roko vse kar si downloadal če maš čas. No v bistvu bi bil boljši cilj pohekat firmware in poskrbet, da ti vtakne stranska vrata v compiler če ga zazna v spominu...pa ti potem kompajlaj kodo, ki jo je verificirala cela jypetova in tvoja žlahta.
Rezultat bo program s stranskimi vrati.
Pa potem za konec še tista Digitalčkova:
"Česa se bojite če ne počnete nič nelegalnega?" :D
jype ::
Jasno, ampak tega (oni to razumejo) ne bodo nikoli mogli, ker matematika tega ne dovoli.
Looooooka> pa ti potem kompajlaj kodo, ki jo je verificirala cela jypetova in tvoja žlahta.
V resnici je "collision problem" precej manjši, kot si domišljate "profesionalci teorij zarot".
krneki0001 ::
RegulusDraco je izjavil:
krneki0001 je izjavil:
jype, ne morem. Nimam polizdelkov inštaliranih na svojem računalniku. Niti nimam interesa nekaj podobnega kot Windows xp inštalirat na svoj pc (ali v virtualko).
Se pravi izdelka ne poznas in ga nisi pripravljen testirat da bi dokazal svoje trditve?
To ti trdiš. Ga poznam, samo ga ne uporabljam, ker je polizdelek.
krneki0001 ::
jype ::
Strah me je ljudi, ki so 33 let v računalništvu, imajo doma fi 60 debelostenski bulbar, volka, orožje in ne znajo pognat tcpdumpa.
RegulusDraco ::
krneki0001 je izjavil:
RegulusDraco je izjavil:
krneki0001 je izjavil:
jype, ne morem. Nimam polizdelkov inštaliranih na svojem računalniku. Niti nimam interesa nekaj podobnega kot Windows xp inštalirat na svoj pc (ali v virtualko).
Se pravi izdelka ne poznas in ga nisi pripravljen testirat da bi dokazal svoje trditve?
To ti trdiš. Ga poznam, samo ga ne uporabljam, ker je polizdelek.
Zahtevam dokaz. Ti trdiš da vohunijo. Dokaži in se ne obnašaj kot nekakšen razvajen bog.
krneki0001 je izjavil:
"Česa se bojite če ne počnete nič nelegalnega?" :D
Si prepričan, da ne počnejo nič nelegalnega. Jype je tok prestrašen, kot da ma povhen računalnik otroške pornografije.
Nehaj srat po temi in prilepi že en tcpdump, ki dokazuje da je Ubuntu strah in trepet.
Zgodovina sprememb…
- spremenil: RegulusDraco ()
::
krneki0001 ::
Strah me je ljudi, ki so 33 let v računalništvu, imajo doma fi 60 debelostenski bulbar, volka, orožje in ne znajo pognat tcpdumpa.
Mene pa ljudi, ki si preveč domišljajo, kaj vse imajo drugi ljudje doma.
Mi lahko poveš zakaj bi inštaliral ubuntu na mašino?
Samo za en tcpdump?
Ni govora, imam pametnejše delo. Že pisanje tukaj gor je pametnejše od inštalacije sistema na stopnji Windows XP z implementiranim keyloggerjem in ki pošilja vse kar tipkaš na Canonicalove serverje?
Zgodovina sprememb…
- predlagal izbris: RegulusDraco ()
poweroff ::
Ampak, 1) to so uporabnikom tudi jasno povedali, 2) podatki so se anonimizirali (zato so šli čez Ubuntujeve proxye), 3) to je bilo mogoče izključiti, 4) kljub vsemu naštetemu je zbiranje sprožilo jezen odziv uporabnikov, tako da tega sedaj več ni.
Pri Windowsih so stvari precej drugačne. Zbira se ogromno podatkov, to zelo težko izključiš, uporabniki to mirno sprejemajo.
Glede na navedeni pričakujem ali da dokažeš svoje trditve (v obsegu, kot si jih navedel), ali pa da se javno pokesaš in opravičiš Linuxu - tako kernelu kot tudi distribuciji Ubuntu.
jype ::
kamikaze5> Nekaj, kar je nebivedu trdil pa vendarle drži. To, da je Ubunto polizdelek.
On to reče za vsako stvar, ki je ne zna uporabljati, pa mnogi drugi prav tako.
Zgodovina sprememb…
- spremenilo: jype ()
poweroff ::
Poleg tega je zanimivo, da recimo uporabniki OS X ali Wintendo sistemov vedno pravijo kako je pa ta, aktualna verzija zakon, najboljša in ful boljša kot tista prej.
Ko pa pride naslednja verzija pa trdijo isto. In jim ne pride na misel, da s tem priznavajo, da je bila tista prejšnja verzija polizdelek.
::
krneki0001 ::
Torej, da. Ubuntu je zbiral določene podatke in sicer o iskanju. Nikakor pa ne telemetrije v obsegu, kot jo zbirajo Windows 10.
Ampak, 1) to so uporabnikom tudi jasno povedali, 2) podatki so se anonimizirali (zato so šli čez Ubuntujeve proxye), 3) to je bilo mogoče izključiti, 4) kljub vsemu naštetemu je zbiranje sprožilo jezen odziv uporabnikov, tako da tega sedaj več ni.
Pri Windowsih so stvari precej drugačne. Zbira se ogromno podatkov, to zelo težko izključiš, uporabniki to mirno sprejemajo.
Glede na navedeni pričakujem ali da dokažeš svoje trditve (v obsegu, kot si jih navedel), ali pa da se javno pokesaš in opravičiš Linuxu - tako kernelu kot tudi distribuciji Ubuntu.
Zakaj bi se opravičil?
Ubuntu je polizdelek na stopnji windows XP
Canonicalov keylogger je standard v ubuntuju. Lahko garantiraš, da ne logira vsega kar tipkaš?
Podatke pošilja na strežnike canonicala in še na kar nekaj drugih naslovov. Tukaj jih imaš naštete:
https://www.ubuntu.com/legal/terms-and-...
Ne drži, da so se podatki anonimizirali. Pošiljali so se s tvojim IP-jem:
Ubuntu's Third Party Privacy Policies page lists all of the third parties that they may send your search term and IP address to, and states: "For information on how our selected third parties may use your information, please see their privacy policies." In other words, once they give your data away, it's no longer their problem.
Canonical has been listening to feedback from Ubuntu users and they are working on improvements to Dash, such as loading Amazon images over HTTPS to prevent eavesdroppers from learning what users search for, and NSFW filters so that pornography doesn't appear in Dash. These changes are great, but it doesn't change the fact that users' search queries automatically get sent to third party companies without giving users a chance to opt-in.
Even loading Amazon product images over HTTPS instead of HTTP, the fact that they are loaded directly from Amazon's servers instead of from Canonical's means that Amazon has the ability to correlate search queries with IP addresses. One way to fix this would be if Canonical proxied all third party images and other content for Ubuntu users
Ja, v zadnjem buildu je to šele izklopljeno, vendar ne umaknjeno. Lahko se brez problemov vklopi na daljavo ali pa z najmanjšim popravkom. Garantiraš, da ne bodo vklopili z naslednjim popravkom vsega nazaj? Ali lahko garantiraš da resnično ne daje podatkov telemetrije, če že vse ostalo pošilja? Tistih par znakov zraven?
Vir: https://www.eff.org/deeplinks/2012/10/p...
Torej v čem se pravzaprav razlikuje od MS-ovih "podvigov" na desktop okoljih?
Tukaj se mi zdi, da je MS te zadeve bolje zastavil. Ker MS vsaj naokrog ne pošilja vseh podatkov, ampak jih zadrži zase.
jype ::
Videti je, da resnično drži, da je najpreprostejša razlaga tudi pravilna: Nebivedu nima pojma.
matijadmin ::
Za tcp dump bo že windows 95 dober če ga spraviš na net :D
Ni se treba za vsako malenkost pretvarjat, da si Neo in it najmanj BSD kompajlat iz izvorne kode :)
BSD in portsi se kar lepo sami kompajlajo. In to niti ni tako neumno.
krneki0001 ::
Pa BDFLju se mora tudi.
kamikaze5> Nekaj, kar je nebivedu trdil pa vendarle drži. To, da je Ubunto polizdelek.
On to reče za vsako stvar, ki je ne zna uporabljati, pa mnogi drugi prav tako.
Razlika je v nočem ali ne znam. Za razliko od tebe, ki ne znaš, jaz nočem uporabljat Ubuntuja.
Delam že dolgo časa s Suse Linuxom. Zakaj Suse? Zaradi IBM-a, ker gor laufa emulacija ZOS-a z DB2 bazo, vsak na svojem LPAR-u, brez problemov.
Tako da opazke "ne zna uporabljati" zadrži zase.
"Ubuntu" in "Unity" nista ena in ista stvar. Jaz sem že vsaj deset tisočkrat namestil ubuntu (storil kaj, kar je povzročilo namestitev), pa Unity nisem namestil niti enkrat v življenju.
Videti je, da resnično drži, da je najpreprostejša razlaga tudi pravilna: Nebivedu nima pojma.
Z ali brez unity-ja je ubuntu še vedno na stopnji Windows XP z vgrajenim keyloggerjem.
In najpreprostejša razlaga še vedno drži: Jype je trol.
Zgodovina sprememb…
- spremenilo: krneki0001 ()
jype ::
Tudi portage to že ves čas zagotavlja. Ali je neumno ali ne v resnici ni toliko pomembno.
nebivedu> Razlika je v nočem ali ne znam.
Če želiš debatirati v slovenskem jeziku, se ga moraš najprej naučiti uporabljati.
poweroff ::
In Wireshark teče tudi na Susetu.
krneki0001 ::
Ubuntu je Linux, ki pošilja zadeve, oziroma jih je pošiljal naokoli do zadnjega builda, ko so zadevo samo postavili na OFF.
imagodei ::
krneki0001 je izjavil:
Ja in kaj potem? Suse nikamor nič ne pošilja.
Ubuntu je Linux, ki pošilja zadeve, oziroma jih je pošiljal naokoli do zadnjega builda, ko so zadevo samo postavili na OFF.
Če tiščiš prste v ušesa in zraven poješ "La la la" to ne bo spremenilo realnosti. Pokaže pa, da si - otročji.
krneki0001 ::
Sedaj ko je dokazano, da ubuntu pošilja podatke na več canonicalovih serverjev in še več drugim firmam (ki pa podatke lahko uporabljajo za karkoli, čeprav se ti kot uporabnik ne strinjaš s tem), se pa name spravljaš. Povedal sem pa tudi, da nimam ubuntuja na svojih mašinah, da bi ti lahko dal en tcpdump iz tega sistema?
Zgodovina sprememb…
- spremenilo: krneki0001 ()
jype ::
Ne, govoril si o nečem drugem.
poweroff ::
krneki0001 je izjavil:
Imogodei, govoril sem o tem, da tudi nekatere distribucije Linuxa pošiljajo podatke tako kot MS desktopi naokoli. Pa je jype trdil, da to ni res.
Sedaj ko je dokazano, da ubuntu pošilja podatke na več canonicalovih serverjev in še več drugim firmam (ki pa podatke lahko uporabljajo za karkoli, čeprav se ti kot uporabnik ne strinjaš s tem), se pa name spravljaš. Povedal sem pa tudi, da nimam ubuntuja na svojih mašinah, da bi ti lahko dal en tcpdump iz tega sistema?
Spet lažeš.
Trdil si nekaj drugega, dokazal nisi ničesar, jaz sem ti pa povedal katere podatke in kam jih pošilja. Sam nisi sposoben pogledat ničesar očitno.
Mare2 ::
krneki0001 ::
krneki0001 je izjavil:
Imogodei, govoril sem o tem, da tudi nekatere distribucije Linuxa pošiljajo podatke tako kot MS desktopi naokoli. Pa je jype trdil, da to ni res.
Sedaj ko je dokazano, da ubuntu pošilja podatke na več canonicalovih serverjev in še več drugim firmam (ki pa podatke lahko uporabljajo za karkoli, čeprav se ti kot uporabnik ne strinjaš s tem), se pa name spravljaš. Povedal sem pa tudi, da nimam ubuntuja na svojih mašinah, da bi ti lahko dal en tcpdump iz tega sistema?
Spet lažeš.
Trdil si nekaj drugega, dokazal nisi ničesar, jaz sem ti pa povedal katere podatke in kam jih pošilja. Sam nisi sposoben pogledat ničesar očitno.
Kaj sem trdil? Linkaj.
Ne nisi povedal kam jih pošilja.
Pošilja jih na canonicalove serverje
IN NA VSE TE (VKLJUČNO S TVOJIM IP-jem):
3sat Mediathek
7Digital
ABC iView
Amazon
Ask Ubuntu
BBC iPlayer
Bing Video
Clear Sky Chart
COLOURlovers
Dailymotion
deviantArt
Dribbble
eBay
Encuentro
Etsy
Europeana
Flickr
Foursquare
GitHub
Google docs (Google)
Google News
Headweb
IMDb
is.gd
JSTOR
Launchpad
Open Clip Art Library
Picasa (Google)
PubMed
Recipe Puppy
RTVE
SCI-FI-LONDON
ScienceDirect
Songkick
Sonsgterr
SoundCloud
Stack Exchange
TED Talks
TMDb
Vimeo
VODO
Weather Underground
Wikipedia
Wordnik
Yahoo! Finance
Yelp
YouTube Education
YouTube Movies
YouTube Shows
Canonical has been listening to feedback from Ubuntu users and they are working on improvements to Dash, such as loading Amazon images over HTTPS to prevent eavesdroppers from learning what users search for, and NSFW filters so that pornography doesn't appear in Dash. These changes are great, but it doesn't change the fact that users' search queries automatically get sent to third party companies without giving users a chance to opt-in.
Zgodovina sprememb…
- spremenilo: krneki0001 ()
imagodei ::
krneki0001 je izjavil:
Sedaj ko je dokazano
Saj to je problem - kako je to dokazano? Ti si rekel, da se to dogaja, nekaj drugih forumašev te je demantiralo. Med drugim Matthai z obširnim pojasnilom, kjer zaključi, da Ubuntu je (pozor, preteklik) pošiljal določene podatke, jih pa (sedanjik!) ne pošilja več.
krneki0001 je izjavil:
da ubuntu pošilja podatke
Parkrat so ti taisti forumaši povedali, da Unity pošilja podatke, ne Ubuntu. Za vsak primer so ti tudi izrecno povedali, da Ubuntu != Unity.
Ti pa še kar goniš svoje. To je direkt tisto, prste v ušesa in "La la la".
krneki0001 je izjavil:
Povedal sem pa tudi, da nimam ubuntuja na svojih mašinah, da bi ti lahko dal en tcpdump iz tega sistema?
En dva tri se da potegnit iz neta predpripravljen VirtualBox image, namestiš še Wireshark na virtualbox ali pa na poljubno mašino v subnetu ter na switchu naštimaš Port mirroring, pa gasa.
krneki0001 ::
krneki0001 je izjavil:
Sedaj ko je dokazano
Saj to je problem - kako je to dokazano? Ti si rekel, da se to dogaja, nekaj drugih forumašev te je demantiralo. Med drugim Matthai z obširnim pojasnilom, kjer zaključi, da Ubuntu je (pozor, preteklik) pošiljal določene podatke, jih pa (sedanjik!) ne pošilja več.
krneki0001 je izjavil:
da ubuntu pošilja podatke
Parkrat so ti taisti forumaši povedali, da Unity pošilja podatke, ne Ubuntu. Za vsak primer so ti tudi izrecno povedali, da Ubuntu != Unity.
Ti pa še kar goniš svoje. To je direkt tisto, prste v ušesa in "La la la".
krneki0001 je izjavil:
Povedal sem pa tudi, da nimam ubuntuja na svojih mašinah, da bi ti lahko dal en tcpdump iz tega sistema?
En dva tri se da potegnit iz neta predpripravljen VirtualBox image, namestiš še Wireshark na virtualbox ali pa na poljubno mašino v subnetu ter na switchu naštimaš Port mirroring, pa gasa.
Dej že nehaj, sej vem da vas linuxaše boli, ko vam dokažemo, da ubuntu ni nič boljši od Windowsov, se boste morali sprijaznit, da vsi, ampak res vsi, hočejo od vas podatke. In da vsi težijo k temu.
Ne, ubuntuja ne bom inštaliral v virtualko na svoji mašini. Ga ne rabim.
imagodei ::
Zgodovina sprememb…
- spremenil: imagodei ()
sivistol ::
sm lih hotu to prlept, hahahahah
vse kar je povezano na net se lahk spya tok da bo treba ven vržt vse z netom in micom
Poldi112 ::
krneki0001 je izjavil:
SeMiNeSanja je izjavil:
Neumnost je nabijanje, da je Linux kakorkoli bolj varen.
Vsaj spyware-a nima vgrajenega. 100% varen vsekakor ni, bolj varen pa je.
Ima, od jedra 2.6 naprej. In sporoča vse enako kot windows 10. S tem da v linuxu tega ne moreš izklopit.
Čist toliko, za osvežitev spomina...
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
RegulusDraco ::
krneki0001 je izjavil:
In najpreprostejša razlaga še vedno drži: Jype je trol.
ne, trol si dejansko izključno samo ti. Dokaži nam že enkrat da Ubuntu logira vse kar napišeš in pošlje nekam.
krneki0001 je izjavil:
Imogodei, govoril sem o tem, da tudi nekatere distribucije Linuxa pošiljajo podatke tako kot MS desktopi naokoli. Pa je jype trdil, da to ni res.
ne, izjavil si nekaj drugega, ne vleči zdaj svoje riti ven.
krneki0001 je izjavil:
Ne, ubuntuja ne bom inštaliral v virtualko na svoji mašini. Ga ne rabim.
zato ker veš, da nam ne moreš pokazati ničesar. Ali pa pač ne znaš niti virtualke uporabit.
Zgodovina sprememb…
- spremenil: RegulusDraco ()
poweroff ::
Pa ti človek sploh veš kaj se na Launchpad pošilja???
Bugreporti! In to samo če jih ti hočeš.
matijadmin ::
Slaba šala, telefoni pred tistim datumom so ravno tako nevarni, ker implementacija GSM sklada še danes ni napravljena ob misli na varnost (kaj šele tedaj?!) kot ni niti sam standard ob njej zasnovan. Prav tako tisti telefoni nimajo ne strojno ne programsko ločenega radijskega dela, tako je radijska programska oprema kar del uporabniškega sistema, često pa so še aplikacije (kakšne igrice ipd.) not nabasane. In ugani (ne)kaj? Ti telefoni običajno sploh niso prejeli varnostnih posodobitev (če sploh kakšne druge) za časa življenja na trgu in med uporabniki.
krneki0001 ::
RegulusDraco je izjavil:
bla bla bla
Kaj je to virtualka?
Vidim da je zabolelo linuxaše, da njihov "sveti gral" ni tako svet in varen, kot si ga predstavljajo.
Zgodovina sprememb…
- spremenilo: krneki0001 ()
4knative ::
LightBit ::
krneki0001 je izjavil:
Vidim da je zabolelo linuxaše, da njihov "sveti gral" ni tako svet in varen, kot si ga predstavljajo.
Se mi zdi, da tebe bolj boli, ker je bolj varen od Windowsov na katere te je pribil Microsoft.
krneki0001 ::
krneki0001 je izjavil:
Vidim da je zabolelo linuxaše, da njihov "sveti gral" ni tako svet in varen, kot si ga predstavljajo.
Se mi zdi, da tebe bolj boli, ker je bolj varen od Windowsov na katere te je pribil Microsoft.
Nope. Mene nič ne boli. Problem je samo na vaši strani, ker ste toliko govorili, kako je varen sistem, kako je pregledana koda, pa vidimo, da je isti k**** al je win, osx al pa linux. Povsod so iste težnje in povsod delajo na tem, da se bo vse kar delate pošiljalo naprej, seveda v vašo korist.
matijadmin ::
poweroff ::
Laptop ma že nekaj let flajšter čez kamero :) Trenutno razmišljam o žicah mikrofona.
Razmišljaj tudi o žicah zvočnika.
poweroff ::
Horejšio ::
LightBit ::
krneki0001 je izjavil:
krneki0001 je izjavil:
Vidim da je zabolelo linuxaše, da njihov "sveti gral" ni tako svet in varen, kot si ga predstavljajo.
Se mi zdi, da tebe bolj boli, ker je bolj varen od Windowsov na katere te je pribil Microsoft.
Nope. Mene nič ne boli. Problem je samo na vaši strani, ker ste toliko govorili, kako je varen sistem, kako je pregledana koda, pa vidimo, da je isti k**** al je win, osx al pa linux. Povsod so iste težnje in povsod delajo na tem, da se bo vse kar delate pošiljalo naprej, seveda v vašo korist.
Ne, problem je v uporabnikih, ki zavedno uporabljajo OS, ki pošilja podatke.
To, da CIA lahko pride povsod še ne pomeni, da je vse isti "k****".
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Odkritih 13 kritičnih ranljivosti AMD Ryzen in EPYC procesorjev (strani: 1 2 3 )Oddelek: Novice / Procesorji | 36090 (29419) | rdecaluc |
» | Razvijalci našli stranska vrata v Androidu, ki teče na Samsung Galaxy mobilnikihOddelek: Novice / Android | 9334 (6314) | CaqKa |
» | Strojni trojanci na integriranih vezjihOddelek: Novice / Varnost | 22216 (17165) | poweroff |
» | Ameriško-britanske tajne službe so mnenja, da so v računalnikih Lenovo skrite ranljivOddelek: Novice / Varnost | 9427 (6811) | Mandi |
» | Po Stuxnetu in Flamu še MiniDuke, ki je napadal tudi v SlovenijiOddelek: Novice / Varnost | 6203 (4458) | GBX |