JAV smūgis dar vienam Kinijos gamintojui: laukia „Huawei“ likimas?

Užtenka kažkam aplenkti apple pagal pardavimus ir įmonė iškart tampa nesaugi wtf

bet kuris kinijos (ar netgi kinijoj pagamintas) gaminys į kurį žmonės veda asmeninę informaciją yra nesaugus. Lygiai taip pat kaip ir amerikietiškas, bet amerikieiškas šnipinės amerikai, tai kaip ir informacija lieka vidaus rinkoj.

Su saugumu čia niekas nesusiję, tiesiog ekonominis karas.

vien iš JAV. Palyginimui, trade deficit, kurį taip Trumpas mėgo kartot, buvo ~350$ mlrd. praeitais metais. Tad gyvenant kapitalistinėj santvarkoj skirtumas tarp kinų ir amerikiečių kariuomenių turėtų būti akivaizdus.

Kinofobas, kaip drįstat... Joke'as)))

na ekonominis karas tame tarpe, kas be ko. Aš pats turiu smart home (homeassistance pagrindu), matau kiek ir kokių duomenų apie mano gyvenimą ten patenka. Ogi velniškai nemažai. Kadangi nenaudoju xiaomi mi gateway`jaus, tai net ir mi įrenginiai negali išsiųsti duomenų kažkam. Bet pasirinkus gatavą platformą niekada nebūsi tikras. Ir tai negalioja ne tik kinam. Usa įmonės nelabai kuo geresnės. Visi mūsų duomenys keliaujaį jų cloud serverius norim mes to ar ne. Pvz Google namų kameros visą vaizdą saugo google serveriuose ir neįmanoma jų panaudoti lokaliai. Man tai neskamba nei kiek saugiai. Na aš mieliau atversiu savo duris amerikiečiam nei kinam (amerikos santvarkoje aš gyventi sugebėčiau jei reikėtų emigruoti). Bet visa šita rinka turėtų plėstis lokaliai (europoje) pradedant saugumą liečiančiais sprendimais ir toliau tęsis link privatumą įtakojančių įenginių. Bent jau tokia mano nuomuonė. p.s. iš kitos pusės - gyvenu Švedijoj, čia žmogaus privatumas turbūt prasčiausias visoje EU.

Tiesiog taip jau yra, kad taip developinti yra gerokai lengviau. Rinkti viską ką įmanoma ir mesti į cloudą, ten jau atsirinks, jei ne dabar tai sekantis softo releasas po valandos. Hardwarinius daiktus taip developinti yra ženkliai sunkiau, o ir priversti atsinaujinti vartotojus - praktiškai neįmanoma :) Galima būtų na nežinau, nebent versti (na ten EU mastu) turėti kažkokius public api aprašymus, kur tu galėtum pasirašyti savo "centriuko" realizaciją, bet daugumai developmento tai būtų peilis - niekas ten tiksliai šiom dienom ir nežino kas ten galų gale gausis ir ar gausis :) Ir kad ir pati geriausia EU biurokratų iniciatyva virstų dar viena OK* knopke kur nors interfeise (kaip cookiai, GDPR ir pan nesąmones) *OK - jo jo bl/dzin, ok, tik atsikniskit ir parodykit ko čia atėjau

Na jei sakot, kad krito 10%, tai pasirinkit ir skaičius kur būtų 10% skirtumas, o ne ±5%, beje Xiaomi akcijos kaina 0.13 JAV dolerio arba 30 Honkongo dolerių.

Tada žmogus įsirašys facebooko programą, kuris tą informacija parduos visiems, kas mokės.

Neviską. Tos pačios kameros turi onvif standartą kurį lengviau būtų palaikyti negu savo could infrastruktūrą paleidinėti. Negi chromecast paprastesnis už miracast? Ar tikrai gaisro aliarmui būtinas internetas? Na bet yra kaip yra.

Kad jūs čia viską labai maišot. Valstybinis/pramoninis šnipinėjimas ir informacijos rinkimas reklamos tikslais yra labai skirtingi dalykai. Jeigu naudojate nemokamus servisus ar appsus (pvz.: facebook), tai naturalu, kad gausit krūvą reklamų, o reklamos bus parinktos taip, kad būtų kaip įmanoma aktualesnės. Tai ne šnipinėjimas. Jei prisijungiat prie fb, pabrowsinat po bulgarkes, tai fb užtagins, kad vartotojas X, žiūrėjo prekę Y, o koks nors eshopas turėdamas tą info parodys atitinkamą reklamą. Tam NEREIKIA jokių jūsų asmeninių duomenų (bet nereiškia, kad jie nėra renkami), tai nėra sekimas ar šnipinėjimas ir tai nedraudžiama (99% kad su tuo sutikot registruodamiesi). Bet pvz. Huawei buvo apkaltinta šnipinėjimu. Tai realus pavojus, nes huawei yra vienas iš tinklų įrangos lyderių, bet kas smagiausia, kad nebuvo pateika jokių įrodymų. O kodėl? Nes jų nėra. Tinklų įranga rimtose organizacijose yra labai griežtai kontroliuojama, gera praktika yra naudoti skirtingų gamintojų firwallus, kad apsisaugoti nuo tam tikrų įrangos gamintojų silpnybių ar niuansų, tai tokie dalykai tikrai būtų labai greitai pastebėti. Bet nieks nepastebėjo. Ar galėtų huawei, xiaomi ar dar koks milžinas pasinaudoti savo rinkos dalimi ir pakenkti kitoms šalims? Taip, žinoma. Bet to nebuvo, o teisti, nes "galėtų" yra raganų medžioklė.

Kasperskio irgi niekas nepagavo šnipinėjant, bet valdžios/saugumo institucijos jo atsisakė. Ir tai, turbūt, geras sprendimas.

Bet tokia politika gal ir protinga. Mes manom, kad produktas nesaugus, tai jautriom institucijom jo nenaudojam. O ne tiesiog ban visiems ir viso gero. Xiaomi enterprise įrangos nelabai turi, tai kam iš vartotojų atimt pigią ir gana kokybišką prekę.

Nes modernios antivirusinės kompromituoja https sujungimus. Jos įdeda savo sertifikatus, (nes instaliuoji su admin teisėmis), ir dekoduoja užšifruotą srautą per vidinį proxy. Na tai padeda match'inti pavojingą kodą, bet pašalina "end to end" šifravimą, ir saugumo organizacijoms tai gali netikti. Ypač kai dabar tas srautas siunčiamas į antivirusinės "cloud'ą", kur yra daugiau resursų jį analizuot. Antivirusinė programa iš tikro net nėra reikalinga. Naudotojas gali neturėt admino teisių, o adminas gali būt išmanantis žmogus, administruojantis kompiuterių tinklą. Tokia konfigūracija pašalina antivirusinės poreikį, nes nėra "problemos su admino teisėm". Dabar dėl komercinio/valstybinio sekimo, reikia atsiminti kad komerciniu sekimu užsiimantys žmonės gali parduoti sukauptą informaciją valstybiniam sektoriui. JAV net turi PRISM programą, kur visa tai privaloma pateikti nemokamai.

SSL inspection turbūt ant visų antivirusų galima išjungt, ir jokia enterprise lygio įstaiga nenaudos paprasto antiviruso https traffico kontrolei, tam yra skirti firewallai. Būtent paprastam useriui antivirusai labiausiai ir reikalingi. Jam nerūpi, kad jo windowsai nebeveiks, jam svarbu failai. Daugumai virusų adminas yra geras bonusas, bet nebūtinas, kad jis pridarytų žalos.

Ateityje tik daugės tokių atvejų kai užsienio kapitalo įmonės įtraukiamos į juoduosius sąrašus. Amerikiečiai puikiai supranta kaip reik šnipinėt ir kokias įmones reik priverst tą daryti, tai čia dar tik pradžia. Nemanau, kad tai susiję su Trump'u, manau gauna jis atsaskaitas/rekomendacijas ir jas tvirtina, + retorika trubūt asmeninis pasirinkimas, bet iš esmės tą darys ir kiti lyderiai ir ne tik US. Nereik iš tikro toli žiūrėt, pas mus poros savaičių bėgyje buvo sukrutimas dėl patikimų mobiliųjų tinklų įrangos tiekėjų sąrašo sudarymo, o kiek dar mes nežinom ką ponai prie bonkos ar medžioklėj aptaria.

Aš suprantu, kad tai visų pirma - komercinis karas. Bet pralaimėjus importo/eksporto balansą Kinijai - gero gyvenimo standartai persikels į rytus. Ir jie ten link juda su kiekvienu parduodu xiomi paspirtuku. Dėl antivirusų - aš puikiai suprantu priežastis. Bet jos +/- tokios pačios kaip ir su huaweii. Leiskim rusijos institucijom knistis savo kompe, su galimybe siųsti failų pavyzdžius centrinį serverį. Kas blogo gali nutikti? Aš šitoj vietoj palaikau "better be safe than sorry" mąstymą. Ypač jei tai padeda ekonomikai ilguoju periodu. nuo TLS1.3 net ir turint abiejų pusių privačius raktus nebegalima dekoduoti duomenų. (Diffie-Hellman algoritmas). Tai padidina saugumą, tuo pačiu leidžia pvz appsam tavo telefone siųsti telemetriją ar velniai žino ką į centrinį serverį. Trafficą dekoduoti galima tik tuo atveju, jei kooperuoja viena iš bendraujančių pusių ir aktyviai logina sugeneruotus raktus. Tuo pačiu tai kala vinis į DNS filtrų karstą, populiarėjant DoH.

O antivirusas gali išmesti žinutę "you are not fully protected", ir duoti pasirinkimą vėl įjungti visas apsaugas. Dalis userių paspaus "yes". Ką noriu pasakyti kad kai kurios antivirusinių programų funkcijos yra baisiau, nei pavojai nuo kurių antivirusai saugo. Ankščiau virusai sukeldavo kompiuterių sulėtėjimus, arba šalindavo failus, dabar tai daro antivirusai (ištrina crackintų žaidimų exe), o virusai nustojo tą daryt. Ankščiau virusai vogdavo banko duomenis, dabar antivirusai gyvai transliuoja ką daro žmogus banke, ir jei naudojama kodų kortelę, įmanoma per 30+ prisijungimų surinkti visus kodus, username ir slaptažodį. Ankščiau labai trukdydavo programos mėtančios langus, dabar antivirusai tai daro.

Nevisai. Yra tik labai aiškiai deklaruotas būdas išgauti tuos raktus, bet tai lengva patikrinti (ar jie sukuriami). bet koks appsas, kuriame nenumatytas raktų eksportavimas tampa juodaja dėže. Bet šitas atsirado gana nenesiai, kasperskio atisakėm daug seniau. Dėl antivirusų - pilnai sutinku. Šiai dienai palikti mane domimančius nustatytums turbūt misija neįmanoma. Rėkia kaip skerdžiama kiaulė (naudojų integruotą windows).

Smagu, kad Microsoftas pasitvarkė (nuo win 7 laikų) ir windows defender padarė labai puikiu antivirusu. Senokai nebematau prasmės naudot third party antivirusus.