k47.cz    — každý den dokud se vám to nezačne líbit
foto Praha výběr povídky kultura | twitter FB


««« »»»

Tyhlety počítače v sobě mají tolik chyb, že bychom je radši ani neměli zapínat

4. 5. 2018 — k47

Tenhle rok není nic moc. Tedy aspoň co se týká zcela zásadních bezpečnostních chyb počítačů, protože - proboha - ty na nás vyskakují jedna za druhou. Ale přesto všechno nějakým způsobem funguje dál. Jak?

Někdy je nezbytné se odpojit, naladit mozek na mrtvou frekvenci, lehnout si na balkon Cely, průrvou v moři stromů zírat do hlubin modré oblohy a čekat na katastrofu. Jednou se musím dočkat.

To, že si twitter bokem ukládal hesla v čitelné podobě, nic neznamená. Přinese to jen další smršť mailů "oh, něco jsme posrali, měli byste si změnit heslo, přece jenom kdyby něco." Aspoň jsem tak zjistil, kolik twitterových účtů celkem mám. Je jich hodně, možná až příliš.

Ne, tady jde o další závažné chyby v procesorech, potomky Spectru a Meltdownu, zažrané do silikonu, který pohání náš pozdní digitální kapitalismus. Je to další šok, kdy se ukazuje, že velká část online infrastruktury je zranitelná proti útokům - servery, desktopy, laptopy, možná i nějaký ten hi-end telefon. Kdo ví, kam až chapadla hardwarových závad vedou. Jisté je jedno - stavíme na hliněných nohách. Někteří (celkem oprávněně) viní touhu hnát se za vyšším výkonem a rychlostí, zatímco jsme stále svázáni Von Neumannovovu svěrací kazajkou a v katastrofě vidí příležitost vybudovat lepší a bezpečnější procesorové architektury.

Raději katastrofu, než aby se nic nedělo, žeano.

V době, kdy světem otřásly zranitelnosti Meltdown a Spectre, jsem vypnul javascript a povoluji ho jen selektivně pro určité weby. Ty musí běžet na HTTPS, protože jen tak mám určitou garanci, že útočník po cestě nezaměnil skript za něco nekalého. Občas to rozbije nějaký web, ale na druhou stranu to kompletně vyhladí online reklamu. Jde o restriktivní manévr, ale dá se s tím žít.

O něco později jsem koketoval s myšlenkou zakázat veškerou nešifrovanou komunikaci a povolit jen HTTPS provoz. To moc dlouho nevydrželo, protože spousta užitečných webů nemluví v šifrách a bylo velice otravné se přepínat tam a zpátky.

Ale to zase zabíhám.

Zatím stále nebyly zveřejněny detaily nově objevených zranitelností, ale po zkušenosti z minula, nechovám žádnou naději. Těch nových je hned osm, Intel je potvrdil a několik z nich je kategorizováno jako nebezpečné. Teď aspoň doufám, že se konečně stane něco - čínští hackeři kompromitují cloudové království amazonu, za pomoci exploitů ukradnou klíče a pak vyrabují všechno, na co přijdou, jako vandalové najíždějící na hořící Řím. Člověk může jen snít o tak masivních průnicích, že facebook bude nucen na čas úplně zavřít krám, protože když by byť jen jedním routerem připojen do internetu, hackeři by si v jeho síti dávali dostaveníčka a vyváželi osobní data všech jeho uživatelů ve velkém. Proč ne?

Raději katastrofu, než aby se nic nedělo.


+1: Taky se někomu při vyslovení jména Spectre vybaví začátek komunistického manifestu "A SPECTRE is haunting Europe—the spectre of Communism." Nemůžu v tom přece být sám.

+2: První informace se už začínají objevovat.

vstoupit do diskuze    sdílet na facebooku, twitteru, google+

štítky: #internet #bezpečnost #hack #výběr

příbuzné články:
Všechno zamkněte (digitální paranoia, útok kompromitovaných tiskáren, rok 2018 už stihl ukousnout kus mé duše)
Online je všechno falešné
Příliš užitečné
Twitter není to, co býval
Křečci roztáčející kola facebooku
Platformy

sem odkazují:
Majáles #2 (zbytek reportu o šílenství v ulicích) 📷

píše k47 & hosté, ascii@k47.cz