Új hozzászólás Aktív témák
-
nagyúr
> a linuxom sosem ugat, hogy miért nem regisztráltam még a linkedinre.
hosszabb, mint zoldebb, ertem
> hogy a linkedin kért adatkezelési felhatalmazást a júzerektől arra, hogy kezelje az adataikat, de majdnem teljesen biztos vagyok benne, hogy ebben a tájékoztatóban nem volt benne, hogy felvásárolják őket, amivel másik adatkezelőhöz továbbítják az adataikat.
As between you and LinkedIn, you own the content and information that you submit or post to the Services and you are only granting LinkedIn the following non-exclusive license: A worldwide, transferable and sublicensable right to use, copy, modify, distribute, publish, and process, information and content that you provide through our Services, without any further consent, notice and/or compensation to you or others.
while (!sleep) sheep++;
-
nagyúr
> a régi nem lehallgatható p2p architektúrát lecserélték lehallgatható szerverközpontúra
Neked tenyleg nagyon keves fogalmad van a titkositasrol es a lehallgatasrol, ugye? A P2P vs kozpontositott megoldasnak kb. zero koze van a privacy-hez, a kozpontositott szolgaltatasok ugyanugy lehetnek tokeletesen biztonsagosak, a P2P-ek pedig trivialisan lehallgathatoak.
De tenyleg neked kellene ezt magyarazni, aki valami ISP-nel dolgozott/ik?
A Skype sosem volt alapvetoen biztonsagos, hiaba volt P2P. Ellenpelda: jelenleg a kozpontositott, Facebook-tulajdon Whatsapp az egyik legbiztonsagosabb uzenetkuldo app.
[ Szerkesztve ]
while (!sleep) sheep++;
-
nagyúr
> nagyon naivan elhiszed, hogy az ms biztonságos skype-ot akart csinálni
Egy budos szoval nem mondtam ilyesmit. A Skype sosem volt erdekes azoknak, akik bizalmasan akartak kommunikalni. A p2p technologiat azert kellett dobni, mert mobilon nem megy a p2p. Vagy szerinted megy? Az osszes komolyabb mobilos uzenetkuldo a platform push szolgaltatasat hasznalja, mert igy lehet rendes akkuidot biztositani. Egymillioszor elhangzott ez mar mindenfele, ennyire nem megy at?
> a p2p mióta triviálisan lehallgatható?
Peldaul az ISP oldalarol igen. Ja, hogy az ISP az joarc, a Microsoft meg rosszarc.
> hogy két konyhaszekrény elémtesz egy titoktartási nyilatkozatot
Hja, az e2e arrol szolna, hogy tokmindegy, hogy a konyhaszekreny mit akar. Kevered a security-t a security by obscurity-vel.
> vagyis te ezt hiszed róla.
Hat nezd, a Signal protokollt hasznalja. Tudsz ennel biztonsagosabbat, amit kettonel tobb ember hasznal?
while (!sleep) sheep++;
-
nagyúr
Nem. Ha valakivel nem tudsz out-of-band kapcsolatot letesiteni (szemelyesen, stb.), akkor az egesz titkositasi kerdes ertelmetlen, mert effektive a titkositas elso lepese az autentikacio (autentikacio nelkuli titkositas = pl. invalid SSL cert, azaz nem tudnak lehallgatni, viszont fogalmad sincs, kivel kommunikalsz valojaban). A Whatsapp tamogat out-of-band keysharinget (nem csak SMS-t, stb.), igy az SS7 es tarsai nem problemasak.
while (!sleep) sheep++;
-
nagyúr
> hanem az, hogy a signal elegendően biztonságosan van-e megvalósítva
Amennyit en olvasok a temaban, azok alapjan elegendoen (egyelore nincs ismert, koncepcionalis serulekenysege).
> hogy az ms sose szedte össze a biztonsági jelszavakat meg kulcsokat
'Biztonsagi jelszo' wut? Wifi passwordokre gondolsz, meg IE-ben eltarolt jelszavakra?
> az isp-re vonatkoznak a magyar törvények, az ms-re meg nem
Ez igaz, nem mintha a magyar torvenyek barkit megvedenenek (a magyar allamtol ).
> ha üzentél egy terroristának, akkor maga az üzenet ténye is elég ahhoz, hogy kapcsolatba hozzanak vele
Teny.
while (!sleep) sheep++;
-
nagyúr
Nem, de nem errol szol a termek. Ahogy GMail, Hangouts, Facebook Messenger sem. Tehat az, hogy 'nem tett ellene', nem ekvivalens azzal, hogy 'tonkretette'. Szerintem. A Skype fo baja, hogy egy szarhalom volt a kodja az elejetol fogva, es az MS-nek ugy kell modernizalnia, hogy kozben nem hal le (tul sokszor) a rendszer.
while (!sleep) sheep++;
-
nagyúr
A felhasznalok szama nem tulsagosan relevans -- egy webes szolgaltatas alatt motort cserelni lehetseges, persze. A jellemzo problemak:
- tul bonyolult az uzleti logika, es nem eri meg ujrairni
- tul gyorsan valtozik a kornyezet, es ha eltolteszt par evet az ujrairassal, addigra mar ujra elment melletted a piac
- vannak olyan elemei a rendszernek, ami nincs a te kezedbenTehat az elso kerdesem: mennyi ido alatt irtatok ujra az adott komponenst?
while (!sleep) sheep++;
-
nagyúr
> az, hogy megvásárolt rendszert tartalék szervereken újraírnak nulláról, mióta függ felhasználó számtól?
Ez mukodhet, de ha a protokollt akarod megvaltoztatni, akkor azt nem lehet csak ugy, a hatterben megcsinalni, nyilvanvalo okokbol
> mostanában csak ilyen üres marhaságokra futja, ha elfogytak az érveid?
Hm.
while (!sleep) sheep++;
-
nagyúr
Új hozzászólás Aktív témák
- MasterDeeJay: Volta a bányából azaz CMP 100-210 kisteszt (Tesla V100 mining)
- Telekom mobilszolgáltatások
- Kertészet, mezőgazdaság topik
- exHWSW - Értünk mindenhez IS
- Facebook és Messenger
- EAFC 24
- Házimozi haladó szinten
- OLED TV topic
- Székesfehérvár és környéke adok-veszek-beszélgetek
- Vicces képek
- További aktív témák...
- LG NanoCell 55NANO766QA Halvány píxel csík
- Philips 58PUS8545/12 1 ÉV GARANCIA Játék üzemmód
- Tyű-ha! HP EliteBook 850 G7 Fémházas Szuper Strapabíró Laptop 15,6" -65% i7-10610U 32/512 FHD HUN
- Bomba ár! HP EliteBook 840 G5 - i5-8G I 8GB I 128GB SSD I 14" FHD I HDMI I Cam I W10 I Gari!
- The Last of Us Part I Ps5