Ad 1: procházíte si zdrojáky veškerého software, co používáte? Pokud ano, rozumíte všemu? Viz ten průser v Debianu s OpenSSL - jak dlouho si ho nikdo nevšiml.
Any security software design that doesn't assume the enemy possesses the source code is already untrustworthy; therefore, never trust closed source.
Tajné služby jsou dost zvláštní záležitost, tak trochu pololegální mafie, do které nikdo, ani vláda*, pořádně nevidí, protože je přece všechno tajné – ty veřejné** výstupy jsou jen zlomkem jejich činnosti. A samozřejmě placená z našich daní.
*) v ní je každou chvíli někdo jiný, tak ani nemohou všechno vědět, to by pak za chvíli ty tajné věci znala půlka republiky
**) a tím myslím i ty, které se dostanou jen k ministrům nebo presidentovi, prostě mimo danou tajnou službu
Šatánek si tři schůzky nahrál na diktafon. A aby měl důkaz, že jednal s důstojníky BIS, vymyslel i způsob, jak je při jednání v restauraci zachytit na kameru. Několika studentům navrhl happeningovou akci. Měla jméno "A HR na kontakt". Studenti vysvětlovali, že je to láskyplný happening, během kterého se mají lidé objímat.
Internetoví poskytovatelé v Kazachstánu začali provádět Man-in-the-middle útok na všechna HTTPS spojení. Podle zdůvodnění „V souvislosti s častými případy krádeží osobních a pověřovacích údajů, jakož i penězi z bankovních účtů Kazachstánu bylo zavedeno bezpečnostní osvědčení, které se stane účinným nástrojem pro ochranu informačního prostoru země před hackery, internetovými podvodníky a dalšími typy kybernetických hrozeb. Zavedení bezpečnostního certifikátu přispěje k ochraně informačních systémů a dat ak identifikaci hackerských kybernetických útoků internetových podvodníků na informační systémy v zemi, soukromé, včetně bankovního sektoru, dříve, než mohou způsobit škody.“
Červnový pražský sraz spolku OpenAlt zahájí Jaroslav Tulach z Oracle Labs přednáškou na téma Úvod do GraalVM – nejrychlejšího virtuálního stroje na světě. Následovat bude neformální setkání a diskuse na téma GraalVM. Sraz se koná ve čtvrtek 20. června od 18:00 v Praze – místo ještě upřesníme. Akce je volně přístupná (i Go nebo Rust programátorům), ale z kapacitních důvodů prosíme, abyste nám dali vědět, že přijdete – e-mailem na graalvm-2019-06-20@openalt.org nebo zde na webu. (není to povinné, ale pokud by se nás sešlo moc, přednost budou mít ti, kteří se přihlásili včas)
Dubnový sraz spolku OpenAlt se koná ve čtvrtek 25. 4. 2019 v Pivovarském klubu od 18:00. Najdete jej kousek od metra Florenc na adrese Křižíkova 17°, Praha 8. Sejdeme se zase u dobrého piva a popovídáme si o tématech jako umění a technologie, IoT, CNC, svobodný software, hardware a další hračky.
Březnový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 21. 3. 2019 od 18:00 v Šenkýrně Hlubina (Lidická 37, Praha 5). Sejdeme se zase u dobrého piva a popovídáme si o tématech jako umění a technologie, IoT, CNC, svobodný software, hardware a další hračky. Pro zájemce budou tentokrát k dispozici i nějaké samolepky s GNU/Linuxovou tématikou.
V diskusi na AbcLinuxu byl oznámen zajímavý projekt Farma Trollí hnízdo. Má se jednat o diskusní fórum s (téměř) absolutní svobodou slova (zakázaná je jen pornografie a spam). Fórum je přístupné pouze v síti Tor a staví na svobodném softwaru Discourse. Pro přispívání je nutná registrace (číst lze i bez ní), ale nevyžaduje zadání žádných osobních údajů – diskutující tedy můžou zůstat v anonymitě.
Ondřej Závodský, náměstek MF pro hazard, autor cenzury internetu v ČR a člověk který nikdy v životě nešifroval se v rozhovoru pro DVTV nechal slyšet (12. minuta), že se bude snažit potrestat providery, kteří nechávají přístupné stránky s návody jak obejít blokaci. To samozřejmě nemá oporu v zákoně (zatím).
Nějak jsme vás zapomněli informovat o probíhající kauze „klekání na firmy“, tak to napravujeme: 1, 2, 3, 4, a finanční správa si z prohraných soudů dělá prdel. MEME: „Omlouvám se za zlikvidované firmy, ale peníze šly do státního rozpočtu, mají z toho prospěch všichni lidé.“ --Ivan Pilný.
Komentáře
Sakra
Ne, že bych to nečekal, ale je otázka, kolik různých šifrovacích programů bylo takto kompromitováno.
rady
Re
Ad 1: procházíte si zdrojáky veškerého software, co používáte? Pokud ano, rozumíte všemu? Viz ten průser v Debianu s OpenSSL - jak dlouho si ho nikdo nevšiml.
Kerckhoffsův princip
Jiřímu Šatánkovi děkuji za statečnost a odvahu. Doufám, že se mu nestane nějaká nehoda ani ho nepotká náhlé úmrtí.
Jinak nezbývá než připomenout Kerckhoffsův princip a výrok esr:
Tajné služby jsou dost zvláštní záležitost, tak trochu pololegální mafie, do které nikdo, ani vláda*, pořádně nevidí, protože je přece všechno tajné – ty veřejné** výstupy jsou jen zlomkem jejich činnosti. A samozřejmě placená z našich daní.
*) v ní je každou chvíli někdo jiný, tak ani nemohou všechno vědět, to by pak za chvíli ty tajné věci znala půlka republiky
**) a tím myslím i ty, které se dostanou jen k ministrům nebo presidentovi, prostě mimo danou tajnou službu
Doplnění – video
Podnikateli se dokonce podařilo natočit agenty na kameru.
Proč tak složitě? :-)
Proč tak složitě? :-)
https://encrypted.google.com/search?q=kamera+v+propisce