2. Fórumok
  3. Infotech
  4. Információbiztonság, kiberbiztonság, adatvédelem
  • Téma összefoglaló
    Utoljára frissítve: 2023-08-02 13:42

    IT café

    Az összefoglalóban igyekeztünk az alapelveket összeszedni mindkét témakörben.

Új hozzászólás Aktív témák

  • #823 ∂яσнυη senior tag
    Új Válasz #823
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    ∂яσнυη

    senior tag

    Sziasztok!

    Néhány észrevételt engedjetek meg, hogy hozzáfűzzek a témához, mint az adatvédelemmel és biztonsággal mindössze hobbiként foglalkozó személy.

    - Tények nélkül nem feltétlenül érdemes technikai témákba vitázni, pusztán érzelmi, hitbeli alapokon.
    - A fenti "hír", pontosan erre, az érzelmek által kiváltott kételyekre és bizonytalanságra alapoz, azzal a céllal, hogy felkeltse az érdeklődést és kattintásra késztessen.
    - Amennyire számomra ismeretes, a mobil platformok már security-t figyelembe véve készültek a desktop (x86)-os platformokkal szemben, melyeknél még a teljesítmény volt az elsődleges szempont. Az ezeken használatos operációs rendszerek közül az Android és az iOS a rendelkezik modern verified boot, sandbox és exploit mitigation megoldásokkal:
    https://madaidans-insecurities.github.io/security-privacy-advice.html
    Ami ezen rendszereket fejlesztő vállalatok üzlet profilját illeti:

    Google: a cég fő profilja a hirdetés
    Apple: fő profilja a hardverek eladása

    Egyéb, harmadik fél készülékei esetén jogosan merülhet fel a kérdés, miért bízna meg az ember a szükségesnél több vendor-ban, félben? Így az alternatívák között marad egy Google Pixel vagy egy iPhone, s bizonyos komponensek, modemek, így is harmadik féltől fognak származni.
    - A cikk nem veszi figyelembe, hogy milyen thread model alapján került Android OS-t futtató eszközre a választás.
    - Lévén, hogy Apple-ről van szó, sokan szívesen csámcsognak sérülékenységek hírbe kerülésekor. Lásd Pegasus botrány. Kérdés, hogy megelőzésen és elővigyázatosságon (rendszeres firmware és security patch-en) túl van e más lehetősége egy laikusnak/privát személynek egy dollár milliárdokba kerülő exploit ellen védekeznie, bármilyen környezetet is válasszon.
    - zárt forráskód esetén is van lehetőség reverse engineering-re
    - a hardver ismeretlen (ipari titok, nem transzparens, ha úgy tetszik nem nyílt forrású) gyártástechnológiája miatt kénytelenek vagyunk valakiben megbízni.

    A https://maganelet.hu/-hoz hasonló oldalak sem segítenek a dolgok helyesebb megítélésében Magyarországon, csak még több bizonytalanságot generálnak ezen témák megvitatása során. Elnézést, ha valaki innen szerkeszti. Nem személyes sértésnek szánom.

Új hozzászólás Aktív témák