Articole interesante din presă sau de pe bloguri

Dacă iese ce trebuie să iasă, cine să-și bată capul cu ce găsești sub capotă? Doar developerii își mănâncă nervii, da' pe ei nu-i ascultă nimeni niciodată. Și iacătă.

Azi alergau niște colegi în disperare, primiseră directivă „vorbiți cu vendorii și implementați soluție AZI, sau scoateți echipamentul din priză”. E chiar atât de nasol.
 
Da, de-asta nu folosesc remote access-ul de pe router și prefer să folosesc un Linux din spate pentru asta: pentru primul trebuie să aștept firmware de la producător/comunitatea care a produs firmware-ul, pentru al doilea fac yum update openssl și am scăpat.

Code:
[miahi@ol-access ~]$ rpm -q -changelog openssl | head -2
* Mon Apr 07 2014 Tomas Mraz <tmraz@redhat.com> 1.0.1e-16.7
- fix CVE-2014-0160 - information disclosure in TLS heartbeat extension
 
Cel mai bun raspuns pentru articol era mai jos:
"Last time I checked, we are a Constitutional Republic, not a democracy. The mob rule of democracy is hardly something to wish for. I couldn't care less if a majority supported the Iraq war or bans on gay marriage - a simple majority does not grant people the right to violate the constitution or constitutional rights of a minority of individuals."

De pilda noi suntem o democratie crestina (% din votanti), drept pentru care in scoli se spala creiere in stil medieval cu voia poporului votac. Deci.
 
Sunt două elemente importante în articol:
- faptul că inițiativa cetățenească populară are slabe șanse de a produce vreo schimbare, pe când grupurile de influență sunt cele care conduc; corect punctat că, în republica constituțională, simpla manifestare majoritară a unui curent de opinie nu este suficientă, însă reversul medaliei este că, chiar și pentru acele lucruri care îndeplinesc cerințele legale și exprimă voința a 80% sau 90% din populație, nu rațiunea este cea care dictează implementarea ci interesul unui grup de companii și persoane cu influență;
- faptul că, la nivel economic, societatea s-a împărțit între cei foarte puțini și foarte avuți, și cei foarte mulți și în curs de sărăcire; iar primii au puterea de a asigura continuitatea acestei stări de fapt, ținându-i sub papuc pe ceilalți.

Land of the free? :smile:
 
1. Nu a zis nimeni ca mai sunt land of the free. De cand cu chestii comuniste gen Obamacare nu poti sa spui ca poti fi free in comunism. De asemenea libertatea s-a terminat cu legi gen prohibitia, interzicerea detinerii de aur, nationalizarea din anii WW2 (taxe 50%).
2. Land of the free nu exista nicaieri ca termen absolut, iar ca termen relativ sunt inca extrem de liberi fata de noi. Exemple de chestii random in Romania de care ma lovesc:
- vreau sa zbor. Legal pot sa ma urc in avion, anunt turnul, decolez. Practic trebuie intai sa sun la armata sa ii anunt de zbor, desi directiva europeana ("cer liber") spune ca nu trebuie sa fac nimic. Daca nu o fac nu pot fi pedepsit in nici un fel pentru ca nu incalc nici o lege, practic daca vreau sa zbor la Iasi armata o sa imi inchida orice culoar de zbor in mijlocul zborului numai pentru ca ei pot.
- merg la poligon si trag la talere. Cu o Bereta semiautomata de calibrul 12 vad ca are doar 2 cartuse in incarcator, desi ea din fabrica are 5 sau 6. Il intreb pe armurier si imi spune: conform legii armele cu mai mult de 2 cartuse sunt interzise in Romania, asa ca in incarcator e pus un distantor care il umple si mai ai loc doar de 2 cartuse. Daca il dai jos si bagi 3 cartuse e caz penal, faci puscarie. Wtf?
- un prieten avea pusca cu cate tragea in poligon la talere. Prin lege venea sectoristul la fiecare 6 luni la el in casa ca sa verifice daca are dulap incuiat cu 2 compartimente, unul pentru pusca si unul pentru munitie. Nevasta-sa se criza de fiecare data cand se trezea cu politistul la usa, mai ales ca ea nu avea cheie de la dulap si trebuia sa il sune pe el sa vina acasa cu cheia. A vandut arma (sex rulz), iar armurierul l-a trimis acasa sa aduca toate cartusele pe care le mai are prin casa pentru ca altfel daca ii mai ramaneau 2-3 cartuse dupa ce vindea arma facea puscarie: "nerespectarea regimului armelor si munitiilor". La fel daca avea peste 300 de cartuse, care abia ajungeau la 3 oameni intr-o zi de poligon (nu se face nici o diferenta in lege intre cartuse cu alice pentru poligon si cele cu glont, e acelasi regim).
- ma suna banca de vreo 5 ani ca mi-a expirat buletinul la care am lasat copie cand am deschis contul si trebuie sa le duc o copie dupa cel nou. E o regula data de Banca Nationala, ca trebuie sa isi cunoasca mai bine clientii. Le-am zis ca o sa ma duc cu buletinul la ei cand o sa inchid toate conturile, asa ca ma lasa in pace si mai incearca dupa inca un an. Eu nu sunt nici angajatul si nici proprietatea BNR ca sa decida ei ce fac cu copia dupa buletinul meu, dar suntem in Romania si practic o fac cu oricine le merge.

Probabil as mai gasi X exemple prin care sa arat ca prin comparatie SUA e land of the free, dar nu are sens: si ei se indreapta spre un socialism oligarhic pe care il avem si noi; diferenta pentru noi e ca in 89 am capatat niste drepturi, cat de caraghios implementate, ei le pierd pe zi ce trece. De pilda dreptul de a-si vedea singuri de sanatatea lor, nu obligati prin legea lui Obama. Sau sa isi bea mintile daca au chef (sa ii aresteze daca umbla beti in public, aia e alta poveste), sa detina aur, sa nu plateasca taxe pentru donatii catre Egipt, razboaie in Afganistan si sex oral in Biroul Oval.
 
Last edited:
Unde esti tu Tepes Doamne...!

Generalul SRI spune că este normal ca serviciile să poată avea acces oricând la datele de logare dintr-un computer infectat, care poate e folosit în criminalitatea cibernetică fără ca utilizatorul lui să știe (din cauza unui virus).

:insane:

O sa aibe el acces la calculatorul meu cand or zbura porcii... Sa se astepte la asa ceva. In cel mai fericit caz o sa se loveasca de Truecrypt + TOR + MAC Changer imbecilii naibii.
 
True Crypt, dacă nu este v7.1a, este vulnerabil. Am citit și eu ieri articolul despre "înmatricularea" computerelor și-am râs cu lacrimi, oamenii ăștia nu știu ce vorbesc și vomită statistici de parcă le-ar fi făcut ei, fără să înțeleagă absolut nimic din ce se discută. Mai trist este că sunt și plătiți ca "specialiști" și aruncă efectiv cu chestii să vadă care se lipește... :insane:
 
Vezi că, legal, ești obligat să dai parolele de decriptare a discului. Dar dacă nimeni nu știe că în spațiul liber al unui disc criptat tu ai un volum ascuns criptat separat, nici n-are cum să-ți ceară parola la acest volum :wink: Să demonstreze ei că spațiul liber nu este, de fapt, random data, ci informație criptată.
 
Unde scrie ca esti obligat sa dai parolele? Am fisiere criptate acum 15 ani la care chiar am uitat parolele! Fara misto.
 
Daca nu stiu de partitie, nici nu te intreaba de ea. Dar ma indoiesc ca au personal atat de necalificat, desi daca-mi aduc aminte de episodul presedintelui cu tiganca imputita am rezerve in ambele situatii.
Totusi mi-a placut raspunsul lui Oajdea:
Ce propuneţi dumneavoastră este un fel de viol. De ce nu mergeţi acum pe stradă ca să întrebaţi o domnişoară dacă e de acord să-i faceţi un control?”, a replicat Oajdea.
 
True Crypt, dacă nu este v7.1a, este vulnerabil.
Si 7.2 e vulnerabil, doar ca inca nu stim la ce. Toata criptografia actuala e vulnerabila, se bazeaza pe o matematica simplu de utilizat, dar greu de inteles, si pe faptul ca ia prea mult timp sa decriptezi ceva, nu ca ar fi impenetrabila. Singura criptare perfecta e one time pad cu o cheie suficient de aleatoare, gen zgomot de fond din univers; din cauza ca e relativ impractica folosim sistemele bazate pe chei publice si privatem care sunt cele mai practice si suficient de sigure (deocamdata), dar nu impenetrabile.

Problema la toate sistemele de criptare este implementarea; un pas gresit intr-un generator de numere aleatoare, de chei, algoritmul de hashing sau cel de criptare si totul e pierdut chiar daca sistemul de criptare din spate e sigur. Cazul OpenSSL e cunoscut. De asemenea mai sunt sistemele de criptare facute pe genunchi, gen WPA, probabil inventat de echipa de "specialisti" a unui general SRI :biggrin:
 
7.2 e vulnerabil la posibile bug-uri viitoare pe care nu mai are cine să le repare. Altfel, firma de audit al codului a declarat că momentan n-a găsit nici o breșă.

Generatorul de chei din TC e decent, te pune să miști aleator mouse-ul o vreme ca să-i inițializezi hashtable-ul. Duplicate that :biggrin:
 
TrueCrypt 7.2 are partea de criptare disabled, mai face doar decriptare pentru a putea recupera date la migrarea către altceva (dar nu există acel ceva către care se poate migra, nu sunt aplicații suficient de mature care ar putea să înlocuiască TC). Nu e deloc clar dacă e o problemă în cod sau s-a întâmplat altceva cu echipa. Un prim audit pe cod nu a descoperit nimic grav, acum se încearcă "portarea" codului pentru o nouă versiune (conform licenței actualizate a truecrypt, te poți inspira dar nu poți continua acleași codebase). Toată lumea a luat drept o glumă bună ghidul de migrare către BitLocker de pe site-ul TrueCrypt.

Oricum, n-am idee câți dintre utilizatorii TrueCrypt chiar folosesc corect sistemul, ex: cât timp discul e montat, poate fi accesat din rețea prin administrative shares; dacă alegi varianta ușor de folosit (cache pentru parolă/cheie), la standby există posibilitatea unui atac (dacă ești suficient de rapid cu RAM-ul, poți să-l muți dintr-un sistem în altul fără să se piardă datele), iar la hibernate se salvează pe disc, făcând și mai ușoară recuperarea.

Criptarea asimetrică nu e mai sigură decât una simetrică, e doar mai ușor de folosit. În multe sisteme acele chei sunt folosite doar pentru autentificare și pentru a negocia o cheie de sesiune pentru criptare simetrică (un fel de distribuție de one time pad).
 
Generatorul de chei din TC e decent, te pune să miști aleator mouse-ul o vreme ca să-i inițializezi hashtable-ul. Duplicate that :biggrin:
Conteaza ca lantul sa fie corect de la un cap la altul, nu e suficient sa ai un generator de chei corect. Cheia aia este mai departe multiplicata in chei unice per bloc care daca nu sunt generate corect indiferent cat de buna e cheia originala tot un rahat iese. Sa nu crezi ca fiecare bloc e criptat direct cu cheia originala, e folosit un generator de chei neinversabil, un exemplu aiuritor ar fi o fuctie de hash aplicata unui numar de sector + cheia originala (rezultatul e pseudoaleator, deci suficient de sigur pentru criptare). Un exemplu de generator de chei aiurea mi se pare ca e WPA, unde se refolosesc cheile dupa o vreme si mai sunt sisteme unde cheile sunt generate in functie de precedenta.
 
Back
Top