Još jedan običan radni dan državnog špijuna...
Oštra kritika Microsoftove sigurnosne politike: ot
- poruka: 6
- |
- čitano: 7.036
- |
- moderatori:
vincimus
- +/- sve poruke
- ravni prikaz
- starije poruke gore
Vjerojatno insider.
Teško je povjerovati, ali mnogi ljudi čuvaju ili su nekad čuvali lozinke u .txt datotekama, čak i danas ponekad vidim takvu praksu u IT tvrtkama.
uopće nije teško to povjerovati.
pa nemaš nekog izbora sa šiframa, imaš 4 izbora koji mi padaju na pamet:
1. sve zapamtiti, teško ako šifre nisu svugdje iste.
2. zapisati ih u datoteku na računalu
3. zapisati ih na papir pored računala
4. koristiti password manager.
-lajete na pogrešno drvo.. (nije stvar u txt-passu, nego u sustavu, npr nerevokan certifikat.. dok se lupeta oko vektora uzroka-ulaza npr kupljen kineski laptop.. gluposti i sl.).
-naprosto u sustavu koji mora biti siguran ne smije biti rupa, šlamparaja, previda .. i ljudskih grešaka koje se mogu prevenirati automatikom-protokolom kao spomenuti certifikat i upravo ih zato 'peru'..
... u npr banku, ne može u zaštićenu prostoriju ući neovlaštena osoba, ne može čistaćica donjeti svoj laptop, ne može se spojiti na mrežu, ne može malo otvoriti sef da očisti prašinu.. banalno-karikirano, identično mora biti svugdje gdje postoji takva sigurnosna potreba kao što postoji u usa državnoj administraciji .. ne može 'čistačica' imati ključ ovalnog ureda, tj može ako ima odgovarajući clearens-level.. no to ima samo uže štabsko osoblje i sl.
-no, tko je, kad, kako.. dežurni krivci će uvjek biti 'oni drugi', npr kinezi, .. no podsjetnik, još tuže trumpeka, još izdvajaju dokaze i sl. .. odnosno, možda je sama državna služba bez odgovarajućih sudskih naloga ona koja stoji iza tog, pa tad 'normalno' nema nikakvih tragova, izjava, prave se glupi.. ili se ne prave :) ne znaš što je gore.. :))
-ms, kompanija koja za ujku formalno drži sigurnosni dio, netko tko treba jesti govna pri čemu nitko nikome iznad sebe ne može nešto recimo narediti.. npr usporedba s našim izborima, zakonom.. i recimo mikijevo kršenje ustava i izbornih pravila.. no nitko mu ništa ne može, nema nadležnost, dip i sl. .. osim upozorenja ništa, pa sad tu banalnu usporedbu stavite u rang svjetske velesile, najmoćnije osobe na svijetu kao usa predsjednik i troslovne službe koje pod njim rade uz nato i ostale.. tko je za što nadležan-odgovoran i tko što kome može narediti, sankcionirati, provesti.. besmislica-nemoguće, kao i za našeg mikija i izbore, no ovako se barem stvara privid da netko nešto radi, da je netko recimo pozvan, opale čvrgu ms-u i ide se dalje.. nitko ne pita, tko, kad, kako.. nitko ne pita ako su stvarno npr kinezi, kako to spriječiti, osigurati, nego kako lupiti čvrgu ms-u? .. ili novi dokaz da je trumpek prije trideset godina platio prostitutku? .. tko-što želi dokazati, odnosno, važnije-indikativno, što ne žele ... tad možda nisu kinezi i hakeri dežurni krivci, no tad se bolje praviti glup. Koliko se mogu prisjetiti, usa predsjednike nisu ubijali hakeri nego ipak netko domaći, dok je najpopularniji ubojica jfk-ja usmc vezista koji je kao slučajno par godina operirao po rusiji (+žena).. no nitko nikad nije 'posumnjao'.. i to u doba lova na vještice, npr u hollywoodu, kad je optužba za crvene bila popularna, kao i aktualni filmić tog doba opepnheimer.. špijunaža i hladni rat.. no nitko ne bi godinama dirao atentatora? koji je tad ubijen .. jer? što da je ostao živ? kao i ubojica ubojice, kao i ostali ... a to su radili hakeri? po usa teritoriju? .. nisu njihove troslovne agencije?
-da, bolje je biti glup, ćorav, gluh.. duže se živi, dok danas više nema potrebe za likvidacijom, dovoljno je u medijima na fejsu i twitu nešto objaviti .. ukjučujući i trumpekove kurabe, poreze, kako bi ga eliminirali iz izbora, dok biden možda i preživi do tad.. onak, pogrešno drvo...
-ili, ako najmoćnija država svijeta, koja kontrolira sve, ima sve, ima internet, ima ... nema što nema, na svom teritoriju, ne može barem znati tko-kad-kako.. a hakeri mogu sve, tad nešto u priči ne štima, tj ili je david jači od golijata ili je nešto trulo, fejk.. tj kad je za nešto kriv 'kinez' tad imamo npr huawei epilog, hapšenja direktora-kćeri, zabranu svega.. .. što imamo u ovom slučaju? čvrganje ms-a? .. smiješno.
edit: .. ili 'suprotni pristup pitanju..' :)
-što npr eu radi s podatcima, što traži od facea-googlea.. da korisničke podatke pod gdpr-om drži na eu teritoriju, jurisdikciji.. (i ono zašto..), dok znate što radi usa? ili mislite da traži isto? pri tome je usa velesila.. ne, njihov email je u irelandiji.. izvan jurisdikcije usa, formalno, tj isti razlog kao i guantanamo koji nije usa nego cuba, mada svi znamo što je formalno a što realno stanje.
.. pa podpitanje, zašto ujko drži mejlove izvan svog teritorija? kako to da su hakeri, kinezi, svi ostali, jači od supervelesile koja ima sve? .. i bez traga, dokaza.. ili je netko još moćniji ili je nešto sasvim suprotno u pitanju.