Wpis z mikrobloga

@zmarnowany_czas Ciekawe

@zmarnowany_czas: Co jakiś czas przychodzi do mnie klient z nowym flagowym iPhone i mam za zadanie wyciąć wszystkie mikrofony w urządzeniu. Nie wiem czym się zajmuję.

@Servv: heh jest taka firma/fundacja/whatever Nitrokey i oni robią sprzęt dla geeków i bardzo ostrożnych ludzi, i tam np. można zamówić laptopa z open-sourcowym BIOSem, wyciętym Intel ME i tak dalej, a można też dopłacić 50 eur by wyjęli kamere i mikrofony :)

wyjęcie karty wifi to tylko 9 eur xD

to samo mają dla google pixel, tylko że jest tam GrapheneOS bodajże i też można dopłacić

Nitrokey i oni robią sprzęt dla geeków i bardzo ostrożnych ludzi

@assninja: Faktycznie ciekawa rzecz. Szkoda, że nie ma niezależnych audytów tych ich sprzętów, a sama firma ma siedzibę z Niemiec, więc w zasadzie "jak zamówi ktoś z nazwiskiem A, B, C, albo na adres X, Y, Z, to dołóżcie takiego backdoora" nie jest żadnym problemem. ( ͡° ͜ʖ ͡°)

@zmarnowany_czas: podobno wystarczy zainstalować najnowszy AppleOS i funkcjonalność aparatu wraca, przy okazji wodoodporność #pdk( ͡° ͜ʖ ͡°) ( ͡° ͜ʖ ͡°)

@hoodoovoodoo: generalnie Niemcy są jednym z lepszych krajów jeśli chodzi o prywatność w sieci, porównywalne spokojnie do np. Szwajcarii czy Islandii. Dodatkowo wszystko jest open source, firmware możesz sam flashować z oficjalnego źródła np. Heads, do tego mają produkty które nawet jak mają backdoora sprzętowego to sprzętowa izolacja - np. laptop a klucz gpg - eliminuje typowe ryzyka, bo klucz można wyjąć. I dlatego można też usunąć mikrofony i kamery,Pokaż całość

@Servv: i jak je “wycinasz” ?

@assninja też fundacja dla ludzi dbających o prywatność:

https://uwaga.tvn.pl/reportaze/korzystali-z-aplikacji-anom-handlarze-narkotykow-sami-dostarczyli-dowody-przeciwko-sobie-st7361916

@kamil-tumuletz: @kamil-tumuletz taa ale jak to się ma do open sourcowego BIOSu i wymazaniu intelowego backdoora? To nie wiem

@assninja to że w obu przypadkach nie robisz inżynierii wstecznej żeby sprawdzić czy ktoś w #!$%@? nie leci bo jakbyś umiał to byś nie zamawiał gotowca

@kamil-tumuletz: no nie, nie czytałem kodu źródłowego Heads czy Coreboot, ale są to duże i respektowane projekty. Oczywiście można powiedzieć że każdy soft niezależnie od wszystkiego ma backdoory, poza tym który sam napiszesz.. ale to kwestia tego czy jest lepszy czy nie. A jest lepszy niż to co jest domyślnie, bo Intel ME jest backdoorem.

Normalnie możesz wrzucić najnowszy build heads / coreboot / TianoCore prosto z githuba, który nigdyPokaż całość

@assninja nie ma bezpieczeństwa, musiałbyś sam zrobić całość wtedy wygrasz tym że ktoś musi rozkminić, jak rozkminił ktoś oprócz to jest dupa i ciągle nam to udowadniają różne superbezpieczne apki czy sprzęt.
Jak dla mnei to wygrywa apple tylko dlatego że trzeba się z nimi kopać i naprawde grubo #!$%@?ć żeby dali dostęp

@assninja nie ma bezpieczeństwa, musiałbyś sam zrobić całość wtedy wygrasz tym że ktoś musi rozkminić, jak rozkminił ktoś oprócz to jest dupa i ciągle nam to udowadniają różne superbezpieczne apki czy sprzęt.

Jak dla mnei to wygrywa apple tylko dlatego że trzeba się z nimi kopać i naprawde grubo #!$%@?ć żeby dali dostęp

@kamil-tumuletz mówisz ze nie ma bezpieczeństwa w stosunku do narzędzi open source które nie wysyłają nigdzie twoichPokaż całość

@Pawcio_cukierek a jakie masz open source bez sprzętowych backdoorów? XD

@kamil-tumuletz: a lepiej mieć sprzętowe backdoory, firmę w PRISM i softowe backdoory czy sprzętowe backdoory które są częściowo zneutralizowane, "attack surface" znacznie ograniczony a soft open source?

@assninja lepiej mieć doline krzemową która wszystko łata co sie pojawi a ujawnia dane tylko jak podpadniesz trumpowi zamiast lepionego gówna po amatorsku w stylu jakoś to bedzie.

@kamil-tumuletz: ale nie łata tego o czym nie wie, 3 literowe agencje mają 0 daye, a oprócz tego cyk wniosek do sądu i twoje dane lecą i może się dowiesz po paru latach.

Open source jest bezpieczniejszy

@zmarnowany_czas: nasi czempioni dostaliby Xiaomi albo Huaweie

@assninja nie jest https://www.infoworld.com/article/3714445/open-source-is-not-insecure.html