Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
[quote=yossarian]Z programowym też bywają wpadki.[/quote]
Oczywiście ze bywają, ale aktualizacja softu w systemie w przypadku Cryptsetup, OpenSSL, Ecryptfs czy kernela jest znacznie łatwiejsza i pewniejsza, niż aktualizacja biosu w dysku (jak producent łaskawie pozwoli), albo całego dysku, czyli w praktyce kupno nowego (który wcale nie musi być w kontekście szyfrowania lepszy od poprzednika).
Ostatnio edytowany przez Jacekalex (2016-01-30 19:27:42)
Offline
Przecież oba rozwiązania się nie wykluczają.
Przy dysku ze sprzętowym szyfrowaniem możesz użyć obu rozwiązań do wyboru albo jednocześnie.
Są zastosowania, że dla samego sytemu lepiej nada się sprzętowe szyfrowanie, a dodatkowe programowe tylko dla wybranych krytycznych danych.
Jest wiele różnych zastosowań i lepiej mieć większe pole manewru niż na siłę wymyślać problemy.
Offline
[quote=yossarian][quote=morfik]Co do sprzętowego szyfrowania: https://forum.dug.net.pl/viewtopic.php?pid=244392#p244392 , wpis nie istnieje ale kawałek jest na forum. Tyle są warte te sprzętowe szyfrowania. xD[/quote]
Z praktyk jakiejś firmy krzak, o której istnieniu w ogóle mało kto wiedział, wyciągasz jakieś uniwersalne wnioski dotyczące sprzętowego szyfrowania dysków twardych.[/quote]
No bo jest taki trend, co ja ci poradzę. xD Jeśli komuś udostępniasz jedynie narzędzia, to ten ktoś musi poświęcić chwilę na zapoznanie się z dokumentacją. W przypadku takich rozwiązań OOTB, to ktoś inny zabezpiecza klientowi dane, a to ma szereg wad, bo nie masz pojęcia o zastosowanym mechanizmie, bo ten z kolei jest ocopyrightowany i opatentowany i w ogóle tajemnica handlowa w standardzie zero-knowledge. xD Taki system powoduje, że można bez problemu backdoory implementować, wystarczy popatrzeć na apple i te jego klucze odbezpieczające, które miały gwarantować prywatność, a to, że stworzono te "jedyne klucze", które były w stanie na żądanie policji otworzyć praktycznie każdego fona od tak, to ciii.... xD
Ten przypadek z dyskiem nie jest odosobniony, ten problem dotyczy każdego urządzenia, które ma przechowywać dane w formie nie do zidentyfikowania. Firmy mają swoje tajemnice i kontakty, są do tego obwarowane prawnie, a zwykły użytkownik może jedynie wierzyć na słowo — to jest pogwałcenie zasad polityki bezpieczeństwa. xD W przypadku programów, to można by się podeprzeć tym windosowskim bitlockerem czy innym zamkniętym oprogramowaniem, które ma dbać o poufność i prywatność. Czemu tym zamkniętym programikom nikt nie ufa i wszyscy żądają dostępu do kodu źródłowego?
Offline
Szyfrowanie nie służy wyłącznie do ukrywania nielegalnych, kompromitujących lub ściśle tajnych materiałów. Podejrzewam, że większość osób szyfrujących swoje dyski robi to z myślą o utracie sprzętu w wyniku zgubienia lub kradzieży bo i tak ich zawartość jest interesująca jedynie dla przypadkowego wścibskiego znalazcy lub złodziejaszka. Jeżeli mechanizm szyfrujący jest skuteczny, to w takich przypadkach dla wielu wystarczy. Tym bardziej, że jest to zupełnie transparentne dla systemu i dla niego jest to zupełnie ten sam punkt startowy, w którym można uruchamiać wszystkie armaty szyfrowania programowego, szczególnie gdy dane są tam większego kalibru.
O wadach wynikających z braku dostępu do kodu źródłowego lub zasady działania takiego szyfrowania nie musisz pisać bo każdy sobie z tego zdaje sprawę. Niemal zawsze to hipokryzja. U każdego można znaleźć jakieś zamknięte oprogramowanie, sterowniki, firmware itp, które w ramach pewnych kompromisów instaluje i przed tym się nie ucieknie. Dziś i tak nie da się zbudować „otwartego” laptopa, telefonu, tableta itd.
Offline
Wystarczy zrobić test na ochronę danych gromadzonych na nośnikach, by się przekonać, że ludzie tak naprawdę nie dbają o utratę sprzętu i zawartej w nim informacji. Tzn. może i dbają ale jak już utracą ten komputer, to przechodzą nad tym do porządku dziennego. Test z kolei polega na kupnie używanych dysków i sprawdzeniu, czy ktoś je wyczyścił. xD Przez wyczyścił mam na myśli coś innego niż przepisanie mbr. xD Niby ludzie sprzedają te nośniki ale różnej maści thrillery przyrodnicze z rocco w roli głównej zawsze można odzyskać, nie pytajcie skąd wiem. xD
Czy ja wiem, czy się nie da zbudować otwartego laptopa? Za mało chęci raczej, niż że się nie da. Wystarczyłoby być konsekwentnym w swoich działaniach i byśmy mieli te otwarte laptopy. Niemniej ednak, pokusa z korzystania nawet z zamkniętego laptopa jest przeogromna i dlatego mamy to co mamy.
Offline
[quote=morfik]Wystarczy zrobić test na ochronę danych gromadzonych na nośnikach, by się przekonać, że ludzie tak naprawdę nie dbają o utratę sprzętu i zawartej w nim informacji. Tzn. może i dbają ale jak już utracą ten komputer, to przechodzą nad tym do porządku dziennego. Test z kolei polega na kupnie używanych dysków i sprawdzeniu, czy ktoś je wyczyścił. xD Przez wyczyścił mam na myśli coś innego niż przepisanie mbr. xD Niby ludzie sprzedają te nośniki ale różnej maści thrillery przyrodnicze z rocco w roli głównej zawsze można odzyskać, nie pytajcie skąd wiem. xD[/quote]
I do tego szyfrowanie sprzętowe się nie nadaje?
Czy ja wiem, czy się nie da zbudować otwartego laptopa? Za mało chęci raczej, niż że się nie da. Wystarczyłoby być konsekwentnym w swoich działaniach i byśmy mieli te otwarte laptopy. Niemniej ednak, pokusa z korzystania nawet z zamkniętego laptopa jest przeogromna i dlatego mamy to co mamy.[/quote]
To podeślij swoje wskazówki deweloperom m. in. Coreboot, Canonicla, Jolli, Mozilli, KDE bo oni jeszcze tego nie potrafią.
Offline
I do tego szyfrowanie sprzętowe się nie nadaje?[/quote]
Nie wiem czy się nadaje, skoro ludzie nie czyszczą dysków, to co im za różnica? Ogromna większość ma gdzieś te informacje, facebook i inne tego typu portale to udowodnily... xDTo podeślij swoje wskazówki deweloperom m. in. Coreboot, Canonicla, Jolli, Mozilli, KDE bo oni jeszcze tego nie potrafią.[/quote]
Czego nie potrafią? Zrobić sprzętu? Czy zrobić otwartego sprzętu? Ja zawsze myślałem, że to jest to samo, że różnica tkwi jedynie w kodzie firmware, driver czy software. Skoro jest popyt na sprzęt, który opiera się o te powyższe rzeczy o zamkniętym kodzie, to się nie dziw, że nie ma otwartego sprzętu. Bądź konsekwentny i nie kupuj sprzętu, który ma zamknięte firmware i drivery. Wyobrażasz sobie, by rynek się nie ugiął pod naciskiem konsumentów, gdzie nagle 2mld ludzi przestanie kupować sprzęt, bo im zamknięty kod zacznie przeszkadzać?Offline
[quote=morfik]
I do tego szyfrowanie sprzętowe się nie nadaje?[/quote]
Nie wiem czy się nadaje, skoro ludzie nie czyszczą dysków, to co im za różnica?[/quote]
Cała ta jałowa dyskusja rozpoczęła się od tego, że wg Ciebie do niczego się nie nadaje.Czego nie potrafią? Zrobić sprzętu? Czy zrobić otwartego sprzętu? Ja zawsze myślałem, że to jest to samo, że różnica tkwi jedynie w kodzie firmware, driver czy software. Skoro jest popyt na sprzęt, który opiera się o te powyższe rzeczy o zamkniętym kodzie, to się nie dziw, że nie ma otwartego sprzętu. Bądź konsekwentny i nie kupuj sprzętu, który ma zamknięte firmware i drivery. Wyobrażasz sobie, by rynek się nie ugiął pod naciskiem konsumentów, gdzie nagle 2mld ludzi przestanie kupować sprzęt, bo im zamknięty kod zacznie przeszkadzać?[/quote]
Oczywiście, że mogą. To mniej więcej tak samo jak można sobie wyobrazić świat bez wojen, niesprawiedliwości, przestępstw i inne tego typu naiwne przypuszczenia nie mających nic wspólnego z realnym światem.
Rzeczywistość jest taka, że nie da się nawet zbudować sensownej karty graficznej z otwartym oprogramowaniem. Przekonał się o tym niedawno Intel i do jego kart (podobnie jak w przypadku NVidii i AMD) wymagane jest zamknięte firmware. Same dobre chęci nie wystarczą — rzeczywistość to tysiące patentów, umów handlowych z klauzulami poufności etc.
O reszcie podzespołów i urządzeniach mobilnych nawet nie ma co wspominać. Przekonały się o tym wcześniej wspomniane firmy i organizacje.
Z mojej strony EOTOffline
To ja na koniec jeszcze powiem, że brak bezpieczeństwa jest o wiele lepszym stanem niż jego fałszywe poczucie. xD A co do drugiej kwestii, to chiny by raczej nie miały problemów ze stworzeniem w niedługim czasie otwartego PC.
Offline
Moj prawdomowny dunski sprzedawca (John Rasmussen) przyslal mi dyzia dzisiaj rano, ktory jest oczywiscie formatowany w fat32.
3 (trzy) lata gwarancji.
@+
Ostatnio edytowany przez darius (2016-02-03 07:10:21)
Offline
[quote=yossarian]Oczywiście, że mogą. To mniej więcej tak samo jak można sobie wyobrazić świat bez wojen, niesprawiedliwości, przestępstw i inne tego typu naiwne przypuszczenia nie mających nic wspólnego z realnym światem.[/quote]
Gruba przesada. [url=http://minifree.org/product/libreboot-t400/]Tu[/url] masz lapki polecane przez Stallmana a więc na 100% czyste.
Offline
[quote=rafi][quote=yossarian]Oczywiście, że mogą. To mniej więcej tak samo jak można sobie wyobrazić świat bez wojen, niesprawiedliwości, przestępstw i inne tego typu naiwne przypuszczenia nie mających nic wspólnego z realnym światem.[/quote]
Gruba przesada. [url=http://minifree.org/product/libreboot-t400/]Tu[/url] masz lapki polecane przez Stallmana a więc na 100% czyste.[/quote]
Nie do końca tak jest. Te czyste lapki to tylko jakieś przedwojenne Thinkpady.
Tak to wygląda w przypadku współczesnego sprzętu:
https://blogs.coreboot.org/blog/2015/02/23/the-truth-about-purism-why-librem-is-not-the-same-as-libre/
http://www.coreboot.org/pipermail/coreboot/2015-February/079208.html
Offline
Time (s) | Query |
---|---|
0.00011 | SET CHARSET latin2 |
0.00005 | SET NAMES latin2 |
0.00092 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.219.47.239' WHERE u.id=1 |
0.00068 | UPDATE punbb_online SET logged=1732572494 WHERE ident='18.219.47.239' |
0.00043 | SELECT * FROM punbb_online WHERE logged<1732572194 |
0.00050 | SELECT topic_id FROM punbb_posts WHERE id=296728 |
0.00005 | SELECT id FROM punbb_posts WHERE topic_id=28194 ORDER BY posted |
0.00046 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=28194 AND t.moved_to IS NULL |
0.00006 | SELECT search_for, replace_with FROM punbb_censoring |
0.00349 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=28194 ORDER BY p.id LIMIT 25,25 |
0.00084 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=28194 |
Total query time: 0.00759 s |