Компании Google и Dropbox учредили (https://simplysecure.org/blog/why-hello-world/) организацию Simply Secure (https://simplysecure.org/), нацеленную на развитие и продвижение идей по упрощению интерфейса и увеличению доступности технологий для обеспечения безопасности. По мнению создателей инициативы, технологии обеспечения безопасности должны быть простыми и интуитивно понятными любому пользователю, иначе они не будут работать. Наладив совместную работу с разработчиками открытых проектов, дизайнерами интерфейсов и исследователями новых технологий будет сформирована методология, которая в дальнейшем поможет любому проекту повысить безопасность и удобство работы пользователя.Организация намерена выступить в роли экспертной группы для работы совместно с сообществами разработчиков открытых проектов, помогая им сделать инструменты обеспечения безопасности более доступными и защищёнными. Область интересов организации распространяется от участия в проведении аудита кода и пользовательских интерфейсов до помощи в создании реализации новых концепций взаимодействия с пользователем в инструментах, связанных с безопасностью и приватностью. Инициатива будет охватывать только открытые проекты и рассчитана на максимальную прозрачность работы и открытость результатов.
URL: http://googleonlinesecurity.blogspot.ru/2014/09/security-for...
Новость: https://www.opennet.ru/opennews/art.shtml?num=40626
> Инициатива будет охватывать только открытые проектыЕсли вам не показывают сорц - это первый признак что что-то тут не чисто и "безопасность" может не соответствовать вашим ожиданиям.
У вас есть исходный код системы вашего домофона? А ближайшего банкомата? А код системы автопилота самолета на котором вы летали? И что? Живы еще?
> У вас есть исходный код системы вашего домофона?Это те домофоны которые можно открыть не напрягаясь технически? От чего же он нас защищает?
> А ближайшего банкомата?
Как правило туда пихают винду. Хотя есть исключения. Но как буд-то мы не знаем что банкоматы тоже взламывают.
> А код системы автопилота самолета на котором вы летали?
Я не летал, но полагаю пилоты там сидят не просто так. А автопилот на сложные действия вообще как правило не рассчитан.
Может быть пример получше найдётся?
>> А код системы автопилота самолета на котором вы летали?
>
> Я не летал, но полагаю пилоты там сидят не просто так. А автопилот на сложные действия вообще как правило не рассчитан.Добавлю: https://www.opennet.ru/opennews/art.shtml?num=36673
> У вас есть исходный код системы вашего домофона?Лол, нету. У наших админов на работе проблема с этим домофоном, компания продавшая и установившая исправить проблему не может, она может лишь устанавливать домофоны, а компания производитель говорит "пришлите нам эти домофоны, мы починим". Угу, вот прямо сейчас сняли домофоны, и стали закрывать двери амбарными замками до тех пор, пока эти домофоны дойдут до производителя, будут починены, и затем вернутся обратно.
> У вас есть исходный код системы вашего домофона? А ближайшего банкомата? А
> код системы автопилота самолета на котором вы летали? И что?Go post your strawman somewhere else, fat boy.
> У вас есть исходный код системы вашего домофона?Последнее на что я буду надеяться - это на него. Наверное потому что:
1) Протокол (как правило 1-Wire с далласовской таблеткой) - прост как пять копеек, защита там - только от открывания пальцем. Всерьез на этот крап полагаться - надо сильно долбануться. Это так, для защиты подъезда от гопов и наpиков. Они тyпые, от них хватит. И то не всегда срабатыает.
2) Вообще-то для большинства домофонов есть такая фигня как мастер-ключ. Гопы, конечно, не в курсе, но...> А ближайшего банкомата?
Безопасность банкоматов - ниже плинтуса. И если вы не понимаете что например магнитная полоса вообще никак не защищена ни от чего, а данных которые там есть вполне достаточно для проведения транзакций - однажды вас больно разуют кардеры.
> А код системы автопилота самолета на котором вы летали?
Автопилот не обрабатывает мои данные и имеет ограниченную конективити. К тому же есть еще и пилоты. Я бы дважды подумал до того как доверить мою тушку автопилоту без подстраховки пилотом.
"Отключите от меня все мед. приборы с несвободными прошивками!"
- из сборника: "Знаменитые последние слова линуксоидов."
Несвободная прошивка системы жизнеобеспечения с удовольствием отключит неугодного линуксоида по команде с бэкдора. Добро пожаловать в дивный новый мир "Internet of things".
Прочитал как диванный новый мир. Не спроста.
> Прочитал как диванный новый мир. Не спроста.Будет тебе диванный мир, когда филиал ада на земле с тотальным контролем и возможностью "нажать кнопочку" как в приключениях Электроника - станет всего лишь обыденной реальностью сегодняшнего дня.
Не, ну борьба за открытость прошивок - это относительно полезное дело. Нужно только не забывать, что открытость прошивки сама по себе в условиях "ада на земле с тотальным контролем" вам не сильно поможет. Ад обычно устраивают люди, а не прошивки.
> открытость прошивки сама по себе в условиях "ада на земле с тотальным контролем" вам не сильно поможетЗакрытость прошивки - гарантия предательства пользователей корпорациями.
Открытость прошивки - возможность заблаговременного обнаружения злобных намерений.
Следовательно, открытость прошивки необходима, пускай и не достаточна, для защиты личных прав пользователей.
Не понял, так KeePass тоже купят?
Серый Волк создал ассоциацию вегетарианцев...
Идея кандализы?
Как не печально, но Вы коллега по моему попали в точку :(
> Как не печально, но Вы коллега по моему попали в точку :(Что, едросовские боты уже и сюда дошли?
> технологии обеспечения безопасности должны быть простыми и интуитивно понятными любому пользователюСложность систем типа SELinux как бы намекает, что данная инициатива - не более чем плацебо для наиболее глупых масс пользователей, с целью успокоить и создать иллюзию защищённости.
Реально защищает только математика, личная и коллективная бдительность.
Идите вы! Огороженные с огороженными собираются учить остальных безопасности ? Это больше похоже на лицемерие, особенно ввиду многим известных фактов слива данных пользователдей гуглом американским спецслужбам. Можно только посмеяться над данной инициативой и спросить этих проприетарщиков: "и кого вы хотите обмануть?".
>"и кого вы хотите обмануть?".Да всех. Ну кроме пары процентов адекватов, которых хомяки презрительно называют параноиками.
технологии обеспечения безопасности должны быть простыми и интуитивно понятными любому взломщику, иначе они не будут работать
/fixed
кто не будет работать? взломщики?
> иначе они не будут работатьВозможно, имелось ввиду, что они будут недостаточно ынтырпрайзны.
> кто не будет работать? взломщики?Не будет работать такая технология. Вон SSL уже сделали. Потом оказалось что на него есть 100500 атак, и по факту защита от него - чисто номинальная.
> технологии обеспечения безопасности должны быть простыми и интуитивно понятными любому пользователюДа-да-да, и чтобы пароль каждый раз вводить не надо было!
> Да-да-да, и чтобы пароль каждый раз вводить не надо было!Нуачо, вон сканеры пальцев хомякам массово внедряют, а эти кpeтины еще и думают что это фича. О том что сканер обойти при желании как 2 байта переслать - хомяки не в курсе. Зато можно дактилоскопировать лохов без чернил. Удобно, чо :).