mboost-dp1
Kaspersky
Jeg tror nu godt de kan gøre det. De kan jo tillade sig at skære helt ind til benet på mange punkter. Den primære grund til at systemer er sårbare i dag er at de er så komplekse.
På mig lyder dette som et minimalt system hvor al data selvfølgelig er krypteret over alt som default. Dertil kunne man sikkert indbygge en masse smarte ting de "alle i firmaet har rettigheder til at gemme filer her, men kun hvis de 3 bosser med hver deres token går sammen kan vi dekryptere og læse dem igen".
Den virkelig sikkerhed kommer dog sikkert fra mangel af features. Det vil sikkert ikke engang understøtte TCP/IP
På mig lyder dette som et minimalt system hvor al data selvfølgelig er krypteret over alt som default. Dertil kunne man sikkert indbygge en masse smarte ting de "alle i firmaet har rettigheder til at gemme filer her, men kun hvis de 3 bosser med hver deres token går sammen kan vi dekryptere og læse dem igen".
Den virkelig sikkerhed kommer dog sikkert fra mangel af features. Det vil sikkert ikke engang understøtte TCP/IP
blacktiger (3) skrev:Jeg tror nu godt de kan gøre det. De kan jo tillade sig at skære helt ind til benet på mange punkter. Den primære grund til at systemer er sårbare i dag er at de er så komplekse.
Nej den udfordring de forsøger at løse her er at de pågældende systemer er så fandens gamle at der ikke er tænkt sikkerhed ind i designet fra starten af. Der er altså ikke tale om et nyt destop system men et system til ICS.
blacktiger (3) skrev:
Den virkelig sikkerhed kommer dog sikkert fra mangel af features. Det vil sikkert ikke engang understøtte TCP/IP
Det giver mening - og så alligevel.
Hvis du lavet et system og proklamerer at det er super sikkert - fordi det ikke understøtter TCP/IP, eller ikke har netværksforbindelse som sådan, så kunne man lige så godt tage en almindelig computer med Windows og så trække netværksstikket ud :)
#4 Det passer ikke. Windows var ikke designet med sikkerhed i tankerne fra start af. Sikkerhed var dog bestemt tænk ind i *nix familierne. Endnu mere relevant, både Android og iOS er nye operativsystemer, og selv om sikkerheden er langt bedre der er der stadigvæk problemer og de bliver begge jævnligt patchet da de er advancerede systemer. Et glimrende eksempel er fx den dial'er bug der var i Android/TouchWiz for ikke så længe siden (hvor man kunne slette hele telefonen ved at taste nogle koder ind). Dette var ikke et problem med sikkerhedsmodellen men bare en bug som opstår fordi du har et komplekst system.
Alder betyder naturligvis meget, men kompleksitet er mindt lige så vigtig om ikke vigtigere.
#5 Virkede ikke i Iran :) Men selvfølgelig skal der være et eller andet interface - gerne over netværk. Det var også lidt en fejl at skrive TCP/IP, jeg mente egentlig bare TCP. Jeg forestillet mig en simpel UDP protokol fordi TCP er enormt girm at implementere, og de nuværende stakke har haft enormt mange bugs i tidens løb. De er selvfølgelig rettede nu, men skulle man implementere dem forfra ville man helt sikkert lave samme bugs igen. Genbruger man dem følger der helt sikkert alt for meget cruft med som jeg fornemmer netop er det man vil undgå
Alder betyder naturligvis meget, men kompleksitet er mindt lige så vigtig om ikke vigtigere.
#5 Virkede ikke i Iran :) Men selvfølgelig skal der være et eller andet interface - gerne over netværk. Det var også lidt en fejl at skrive TCP/IP, jeg mente egentlig bare TCP. Jeg forestillet mig en simpel UDP protokol fordi TCP er enormt girm at implementere, og de nuværende stakke har haft enormt mange bugs i tidens løb. De er selvfølgelig rettede nu, men skulle man implementere dem forfra ville man helt sikkert lave samme bugs igen. Genbruger man dem følger der helt sikkert alt for meget cruft med som jeg fornemmer netop er det man vil undgå
blacktiger (6) skrev:#4 Det passer ikke. Windows var ikke designet med sikkerhed i tankerne fra start af. Sikkerhed var dog bestemt tænk ind i *nix familierne. Endnu mere relevant, både Android og iOS er nye operativsystemer, og selv om sikkerheden er langt bedre der er der stadigvæk problemer og de bliver begge jævnligt patchet da de er advancerede systemer. Et glimrende eksempel er fx den dial'er bug der var i Android/TouchWiz for ikke så længe siden (hvor man kunne slette hele telefonen ved at taste nogle koder ind). Dette var ikke et problem med sikkerhedsmodellen men bare en bug som opstår fordi du har et komplekst system.
Du mangler vist at læse artiklen. Så tror jeg du vil forstå mit indlæg helt anderledes. :)
Det har intet med hverken Linux/UNIX eller windows at gøre. Jeg vil faktisk næsten tro at mange ics systemer er ældre end linux.
blacktiger (6) skrev:#4 Det passer ikke. Windows var ikke designet med sikkerhed i tankerne fra start af. [...]
Du skal skille Windows overbygningen til DOS og Windows NT pænt meget af. Sidstnævnte var i den grad designet med sikkerhed fra starten af, men som i alle general purpose systemer så er der tradeoffs man er nød til at foretage.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund