Windowsin takaportit pois?

windossi

Microsofthan myy mm. NSA:lle meidän käyttäjien tietoja, niin miten tuon voisi estää?

32

<50

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • f.e.dzerzhinsky

      Takaportit on helppo poistaa. Niihin on lääkkeet olemassa.

      Kokeile vaikka perfenatsiinia, risperidonia tai olantsapiinia.

      • asertgfgukty

        Sähköshokit ja lobotomia olivat ainakin takavuosina tehokkaita vastaavanlaisiin oireisiin.


      • windossi

        Miten noita käytetään Windowsiin? Syötetäänkö suoraan DVD-asemaan?


      • linuks-seppo
        asertgfgukty kirjoitti:

        Sähköshokit ja lobotomia olivat ainakin takavuosina tehokkaita vastaavanlaisiin oireisiin.

        Sinäpä sen tiedät...


      • f.e.dzerzhinsky
        asertgfgukty kirjoitti:

        Sähköshokit ja lobotomia olivat ainakin takavuosina tehokkaita vastaavanlaisiin oireisiin.

        Ehdottomasti hyviä nuokin.


      • palstan_tuhoaja

        Meneppä nyt muualle trollaamaan, kun et näköjään osaa auttaa. Tai älä kirjoita mitään.


      • f.e.dzerzhinsky
        palstan_tuhoaja kirjoitti:

        Meneppä nyt muualle trollaamaan, kun et näköjään osaa auttaa. Tai älä kirjoita mitään.

        No mikähän tämä aloitus muka on?

        Jos joku aloittaa trollauksen niin vastaan siihen samalla mitalla mutta tällä palstalla en itse aloita mitään trollauksia.


      • suksi_vittuun_n-y-t
        f.e.dzerzhinsky kirjoitti:

        No mikähän tämä aloitus muka on?

        Jos joku aloittaa trollauksen niin vastaan siihen samalla mitalla mutta tällä palstalla en itse aloita mitään trollauksia.

        "Meneppä nyt muualle trollaamaan, kun et näköjään osaa auttaa. Tai älä kirjoita mitään."


      • f.e.dzerzhinsky
        suksi_vittuun_n-y-t kirjoitti:

        "Meneppä nyt muualle trollaamaan, kun et näköjään osaa auttaa. Tai älä kirjoita mitään."

        Sitä saat mitä tilaat. Hajoa siihen trolli.


      • M-Kar
        f.e.dzerzhinsky kirjoitti:

        No mikähän tämä aloitus muka on?

        Jos joku aloittaa trollauksen niin vastaan siihen samalla mitalla mutta tällä palstalla en itse aloita mitään trollauksia.

        Aloitus oli kyllä trolli mutta totuus kyllä on, että vieraat valtiot eivät käytä suljettuja jenkkijärjestelmiä kriittisissä kohteissa verkkoon kytkettynä.

        Myös Fortune 500 firmoissa ja vastaavissa harrastetaan samaa teollisuusvakoilun välttämiseksi.

        Ratkaisut ovat olleet eristäminen julkisesta verkosta ja jos pitää olla pääsy julkiseen verkkoon niin niissä on käytetty järjestelmiä joiden lähdekoodi on täysin tarkasteltavissa ja riisuttavissa.


      • f.e.dzerzhinsky
        M-Kar kirjoitti:

        Aloitus oli kyllä trolli mutta totuus kyllä on, että vieraat valtiot eivät käytä suljettuja jenkkijärjestelmiä kriittisissä kohteissa verkkoon kytkettynä.

        Myös Fortune 500 firmoissa ja vastaavissa harrastetaan samaa teollisuusvakoilun välttämiseksi.

        Ratkaisut ovat olleet eristäminen julkisesta verkosta ja jos pitää olla pääsy julkiseen verkkoon niin niissä on käytetty järjestelmiä joiden lähdekoodi on täysin tarkasteltavissa ja riisuttavissa.

        Ymmärrettävää ja täysin uskottavaa.


      • viisaita_ovat
        M-Kar kirjoitti:

        Aloitus oli kyllä trolli mutta totuus kyllä on, että vieraat valtiot eivät käytä suljettuja jenkkijärjestelmiä kriittisissä kohteissa verkkoon kytkettynä.

        Myös Fortune 500 firmoissa ja vastaavissa harrastetaan samaa teollisuusvakoilun välttämiseksi.

        Ratkaisut ovat olleet eristäminen julkisesta verkosta ja jos pitää olla pääsy julkiseen verkkoon niin niissä on käytetty järjestelmiä joiden lähdekoodi on täysin tarkasteltavissa ja riisuttavissa.

        Kiinakin hylkäsi Windowsin ja siirtyi Ubuntuun...


    • ei_mitenkään

      Vastaus: niinkauan kun Windows on suljettua koodia ja maksullinen, ei mitenkään voi estää.

    • Eip_hättää

      Asenna vaikka Ubuntu, niin ei ole takaportit haittana. Asennuksessa voi lisäksi valita option "vain vapaita ohjelmistoja", niin koko Ubuntu on avointa lähdekoodia ja sopii vaikka kuinka skitson käytettäväksi. Nuo suljetut lähdekoodit sisältävät mitä milloinkin ihmeellistä ja salaista koodia.

    • Jos käsittelee oikeasti tärkeää ja arkaluonteista salaista materiaalia, on käytettävä avoimen koodin sovelluksia, jotka pystyy tarkistamaan vaikka itse. Samoin jokainen päivitys on tarkistettava. Jokaisessa asiansa osaavassa salaista dataa käsittelevässä organisaatiossa on joku, joka osaa.

      Järjestelmän on oltava aukoton. En usko minkään organisaation vielä pystyneen siihen, mutta eipä tuo lähtisi asialla repostelemaan, vaikka olisikin onnistunut lähes mahdottomassa.

      Ihminen itse on se suurin vuotaja. Salaisuuksien suhteen suurimmat tietovuodot ovat olleet lähes poikkeuksetta korruptoituneen, erehtyneen tai leipääntyneen työntekijän tahallisia tai tahattomia tiedostonsiirtoja pois suojauksen piiristä.

      • windossi

        Tosi on että avoimen lähdekoodin ohjelmat ovat turvallisimpia. Entä jos niitä ajetaan Windowsissa, onko tällöin vain tuudittauduttu avoimen lähdekoodin turvallisuuteen, vai onko avoimesta lähdekoodista todellakin hyötyä?


      • windossi kirjoitti:

        Tosi on että avoimen lähdekoodin ohjelmat ovat turvallisimpia. Entä jos niitä ajetaan Windowsissa, onko tällöin vain tuudittauduttu avoimen lähdekoodin turvallisuuteen, vai onko avoimesta lähdekoodista todellakin hyötyä?

        Tuohan vaatisi joko Windowsin lähdekoodit tai sitten _täydellisen_ja_ehdottoman_ luottamuksen Microsoftiin ja sen tuotteisiin.

        Ammoin Kiina vaati Microsoftilta Windows XP:n lähdekoodin ja, ihme kyllä sai ne. Löysivätköhän mitään? ;)


      • f.e.dzerzhinsky

        "..._täydellisen_ja_ehdottoman_ luottamuksen Microsoftiin ja sen tuotteisiin."

        Tällaisten tavallisten ihmisten kohdalta tuo kyllä toteutuu ja ylittyykin riittävällä marginaalilla. Ymmärrän pointin kun puhutaan jostain valtio salaisuuksista, ydinohjelmista joilla tarkoitus tehdä ydinaseita (Iran, Duqu, Stuxnet...), tai jostain muusta saman tason salaisuuksista.

        Muuten, Stuxnettiakaan ei levitetty minkään takaportin kautta vaan 0-päivän aukkojen kautta jotka on kaikki jo aikaa sitten korjattu. Ymmärrän kyllä että 0-päivän aukkoa voidaan jossain mielessä ja asiayhteydessä pitää takaporttina.


      • M-Kar
        f.e.dzerzhinsky kirjoitti:

        "..._täydellisen_ja_ehdottoman_ luottamuksen Microsoftiin ja sen tuotteisiin."

        Tällaisten tavallisten ihmisten kohdalta tuo kyllä toteutuu ja ylittyykin riittävällä marginaalilla. Ymmärrän pointin kun puhutaan jostain valtio salaisuuksista, ydinohjelmista joilla tarkoitus tehdä ydinaseita (Iran, Duqu, Stuxnet...), tai jostain muusta saman tason salaisuuksista.

        Muuten, Stuxnettiakaan ei levitetty minkään takaportin kautta vaan 0-päivän aukkojen kautta jotka on kaikki jo aikaa sitten korjattu. Ymmärrän kyllä että 0-päivän aukkoa voidaan jossain mielessä ja asiayhteydessä pitää takaporttina.

        "Ymmärrän kyllä että 0-päivän aukkoa voidaan jossain mielessä ja asiayhteydessä pitää takaporttina."

        Se miten Microsoft tiettävästi toimittaa "avaimet" NSA:lle menee varmaan jotenkin niin, että kun löytyy aukko niin kertovat sen NSA:lle ja miten siitä mennään sisään.

        Microsoft tukkii löytyneitä reikiä n. 100 päivää (nykyisin 90) ellei löydetty aukko ole julkinen, että pelkkä tieto aukoista ja miten mennään sisään riittää hyvin.

        Reikien ei siis tarvitse olla välttämättä tahallisia, kyllä ne ohjelmoijat tekevät niitä ihan itse vahingossakin.

        Sitä sitten ei tiedetä onko Windowsissa ihan oikeasti rakennettuna jotain sellaista peräreikää mikä olisi kaikissa Windowseissa tehty tarkoituksella NSA:ta varten. Ei välttämättä.

        Se kuitenkin tiedetään, että Windowsin päivitysmekanismissa on aina ollut sellainen kätketty ominaisuus, että Microsoft voi halutessaan pakotetusti laittaa salaa päivityksen ja ajaa koodia.

        Noin periaatteessa että jos johonkin tarvitsee mennä sisään, niin ei tarvitse kuin tuoda pakotetusti päivitys joka tuo salaa sen takaportin. Microsoftilla kyllä on keinot kohdistaa päivityksiä vaikka yksittäiseen koneeseen. Sehän on toimittanut korjauspäivityksiä kun päivitys on sotkenut joitakin koneita, Windows 10:n päivitykset jaettu järjestyksessä että ketkä saa enste, Fukushiman onnettumuus ruuhkaudutti Japania ja Microsoft huomioi tätä päivitysten jakelussa ja jne.

        Että kyse on siitä, että onko NSA:lla miten paljon vaikutusvaltaa Microsoftiin ja Microsoftilla haluja leikkiä heidän kanssa.

        Snowdenin paljastusten perusteella sekä sen perusteella miten vieraat valtiot välttävät suljettuja jenkkijärjestelmiä kriittisissä kohteissa, on syytä olettaa että Microsoftiin, Appleen, Googleen, Facebookkiin jne. ei voi tässä asiassa luottaa.

        Jännä tapaus on kyllä sitten se jenkkiläinen Red Hat, joka on kyllä täysin avointa koodia ja jenkit itse käyttää sitä NSA:lla, sotateollisuudessa kuten Lockheed Martinilla, armeijan järjestelmissä jne. Mukana on myös NSA:n kehittämää turvatekniikkaa jolla kovetetaan järjestelmää, koodit mukana. Red Hat Enterprise on myös kyllä vapaasti riisuttavissa hyvin minimaaliseksi ja sekin mitä jää jäljelle on tutkittavissa ja itse voi käännellä ne koodit uusiksi jos siltä tuntuu ja pelkää peräreikiä. Voiko siellä sitten olla kaikesta huolimatta minkälaisia takaportteja? Ehkäpä, mutta varmasti saa rakennettua turvallisemmaksi kuin suljettuja järjestelmiä. Red Hat esimerkiksi ei pihtaile päivityksiä vaan se päivittää aukot hyvin nopeasti verrattuna Microsoftiin.


      • f.e.dzerzhinsky
        M-Kar kirjoitti:

        "Ymmärrän kyllä että 0-päivän aukkoa voidaan jossain mielessä ja asiayhteydessä pitää takaporttina."

        Se miten Microsoft tiettävästi toimittaa "avaimet" NSA:lle menee varmaan jotenkin niin, että kun löytyy aukko niin kertovat sen NSA:lle ja miten siitä mennään sisään.

        Microsoft tukkii löytyneitä reikiä n. 100 päivää (nykyisin 90) ellei löydetty aukko ole julkinen, että pelkkä tieto aukoista ja miten mennään sisään riittää hyvin.

        Reikien ei siis tarvitse olla välttämättä tahallisia, kyllä ne ohjelmoijat tekevät niitä ihan itse vahingossakin.

        Sitä sitten ei tiedetä onko Windowsissa ihan oikeasti rakennettuna jotain sellaista peräreikää mikä olisi kaikissa Windowseissa tehty tarkoituksella NSA:ta varten. Ei välttämättä.

        Se kuitenkin tiedetään, että Windowsin päivitysmekanismissa on aina ollut sellainen kätketty ominaisuus, että Microsoft voi halutessaan pakotetusti laittaa salaa päivityksen ja ajaa koodia.

        Noin periaatteessa että jos johonkin tarvitsee mennä sisään, niin ei tarvitse kuin tuoda pakotetusti päivitys joka tuo salaa sen takaportin. Microsoftilla kyllä on keinot kohdistaa päivityksiä vaikka yksittäiseen koneeseen. Sehän on toimittanut korjauspäivityksiä kun päivitys on sotkenut joitakin koneita, Windows 10:n päivitykset jaettu järjestyksessä että ketkä saa enste, Fukushiman onnettumuus ruuhkaudutti Japania ja Microsoft huomioi tätä päivitysten jakelussa ja jne.

        Että kyse on siitä, että onko NSA:lla miten paljon vaikutusvaltaa Microsoftiin ja Microsoftilla haluja leikkiä heidän kanssa.

        Snowdenin paljastusten perusteella sekä sen perusteella miten vieraat valtiot välttävät suljettuja jenkkijärjestelmiä kriittisissä kohteissa, on syytä olettaa että Microsoftiin, Appleen, Googleen, Facebookkiin jne. ei voi tässä asiassa luottaa.

        Jännä tapaus on kyllä sitten se jenkkiläinen Red Hat, joka on kyllä täysin avointa koodia ja jenkit itse käyttää sitä NSA:lla, sotateollisuudessa kuten Lockheed Martinilla, armeijan järjestelmissä jne. Mukana on myös NSA:n kehittämää turvatekniikkaa jolla kovetetaan järjestelmää, koodit mukana. Red Hat Enterprise on myös kyllä vapaasti riisuttavissa hyvin minimaaliseksi ja sekin mitä jää jäljelle on tutkittavissa ja itse voi käännellä ne koodit uusiksi jos siltä tuntuu ja pelkää peräreikiä. Voiko siellä sitten olla kaikesta huolimatta minkälaisia takaportteja? Ehkäpä, mutta varmasti saa rakennettua turvallisemmaksi kuin suljettuja järjestelmiä. Red Hat esimerkiksi ei pihtaile päivityksiä vaan se päivittää aukot hyvin nopeasti verrattuna Microsoftiin.

        "...kun löytyy aukko niin kertovat sen NSA.."
        Kyllä tosiaan kertovat ja tämä on ihan virallista tietoa. Tässä kohtaa pitää kyllä huomioida että NSA ei ole mikään rikollisjärjestö vaan yksi organisaatio joka vastaa valtion turvallisuudesta joten tuollaisista tietoturvaa uhkaavista aukoista kertominen on hyvin ymmärrettävää.

        "Sitä sitten ei tiedetä onko Windowsissa ihan oikeasti rakennettuna jotain sellaista peräreikää mikä olisi kaikissa Windowseissa tehty tarkoituksella NSA:ta varten. "

        Mieti nyt muutama sekunti niin tiedät. Olisi maailman typerin viritys jos sellainen olisi olemassa. Paljastuttua tulisi valtava vahinko ja tuollaisesta takaportista ei olisi edes mitään hyötyä. 0-päivän aukkoja saa ostaa pähkinöillä (~200 000-300 000$ / kpl) ja tarjontaa on.

        "Se kuitenkin tiedetään, että Windowsin päivitysmekanismissa on aina ollut sellainen kätketty ominaisuus, että Microsoft voi halutessaan pakotetusti laittaa salaa päivityksen ja ajaa koodia."

        No höh, tietysti tuo on mahdollista. Päivityksillä on trusted installer käyttäjän oikeudet ja ne saavat tehdä tietysti ihan mitä tahansa. Kysymys on koko ajan luottamuksesta, tottakai Microsoft hallitsee omaa käyttöjärjestelmäänsä suvereenisti.


      • M-Kar
        f.e.dzerzhinsky kirjoitti:

        "...kun löytyy aukko niin kertovat sen NSA.."
        Kyllä tosiaan kertovat ja tämä on ihan virallista tietoa. Tässä kohtaa pitää kyllä huomioida että NSA ei ole mikään rikollisjärjestö vaan yksi organisaatio joka vastaa valtion turvallisuudesta joten tuollaisista tietoturvaa uhkaavista aukoista kertominen on hyvin ymmärrettävää.

        "Sitä sitten ei tiedetä onko Windowsissa ihan oikeasti rakennettuna jotain sellaista peräreikää mikä olisi kaikissa Windowseissa tehty tarkoituksella NSA:ta varten. "

        Mieti nyt muutama sekunti niin tiedät. Olisi maailman typerin viritys jos sellainen olisi olemassa. Paljastuttua tulisi valtava vahinko ja tuollaisesta takaportista ei olisi edes mitään hyötyä. 0-päivän aukkoja saa ostaa pähkinöillä (~200 000-300 000$ / kpl) ja tarjontaa on.

        "Se kuitenkin tiedetään, että Windowsin päivitysmekanismissa on aina ollut sellainen kätketty ominaisuus, että Microsoft voi halutessaan pakotetusti laittaa salaa päivityksen ja ajaa koodia."

        No höh, tietysti tuo on mahdollista. Päivityksillä on trusted installer käyttäjän oikeudet ja ne saavat tehdä tietysti ihan mitä tahansa. Kysymys on koko ajan luottamuksesta, tottakai Microsoft hallitsee omaa käyttöjärjestelmäänsä suvereenisti.

        "No höh, tietysti tuo on mahdollista. Päivityksillä on trusted installer käyttäjän oikeudet ja ne saavat tehdä tietysti ihan mitä tahansa. Kysymys on koko ajan luottamuksesta, tottakai Microsoft hallitsee omaa käyttöjärjestelmäänsä suvereenisti."

        Niin, tässä vaan se juttu, että esimerkiksi se Red Hat päivittää aukkoja todella ripeästi ja sen päivitysmekanismia kun tutkii niin ei sen lähdekoodeissa ole mitään sellaista toimintoa, että pakotetusti voi tuoda päivityksen huomaamatta. Red Hatissa se kontrolli selkeästi sillä asiakasorganisaatiolla. Se näkyy Red Hatia käyttäessä vielä selkeämmin kuin CentOS:lla, kun Red Hatin päivitysmekanismi kertoo suoraan päivitystiedotteet, että minkatason haavoittuvuutta se oikeasti korjaa ja käyttäjä voi helposti sen perusteella suodattaa ne. (CentOS tuo kaikki päivitykset kääntämällä samoista koodeista eikä tuota ole).

        Red Hatin bisnesajatus tavallaan onkin se, että veloittavat siitä tuesta, kääntämisestä ja koulutuksesta ja tuotteistavat teknologian ja antaa asiakkaalle täyden kontrollin. Eli Red Hattiin kun ostaa tilausta niin se ei ole "lisenssi Red Hat Enterprise 7:n" vaan sillä samalla tilauksella voi käyttää Red Hatin teknologiaa tämän tukemana. Saa vapaasti valita kaikista tuetuista versioista ilman mitään pakotusta. Microsoftilla ja Applella näin ei ole, vaan rajoittavat kaikkea sieltä ja täällä.

        Se ei tietenkään tarkoita sitä, etteikö voisi olla jossain päin NSA:n tuntemia reikiä. NSA on kyllä Red Hatin asiakas ja Red Hat taas pitää koodin avoimena, ja NSA on kehittänyt tekniikkaa kriittisten järjestelmien suojaamiseen mitä löytyy tästä.

        "Takaportti" Red Hattiin voikin perustua siihen, että NSA tuntee itse käyttämänsä järjestelmän kuin omat taskut ja kun NSA on auditoinut itse sitä Red Hatin koodia, se on voinut pitää joitakin löytämiään aukkoja omana tietonaan. Toisaalta kun se Red Hat on se mitä jenkit itse käyttää kriittisissä kohteissa niin NSA:lla on kyllä myös intressit sille, että se on suojattu hyvin...


    • M-Kar

      Myydyistä tiedoista ei tietoa ja takaportteja varmasti on. Kukaan täysipäinen ei ole niin naiivi että uskoisi muuta kun vieraat valtiot karttavat kriittisimmissä jutuissa suljettuja jenkkijärjestelmiä, etenkin Snowdenin paljastusten jälkeen ja on sitä aikaisemminkin.

      Tätä ei voi estää käytännössä mitenkään. Ennen pystyi pitämällä tietokoneen irti verkosta mutta Windows 10 sitten vaatii jollain tasolla nettiyhteyttä, että ei onnistu. Pitää vaihtaa johonkin sellaiseen merkkiin jonka lähdekoodit on täysin kaikkien tutkittavissa ja järjestelmä täysin riisuttavissa. Sekään ei ole täysi tae etteikö jotain voisi ujuttaa sekaan mutta on astetta varmempi ja järjestelmän saa astetta paremmin suojattua.

      • f.e.dzerzhinsky

        Ne takaportit ovat sitten pakosta 0-päivän aukon tyyppisiä. Minkään muunlainen takaportti olisi kertakaikkisen typerä.


      • f.e.dzerzhinsky kirjoitti:

        Ne takaportit ovat sitten pakosta 0-päivän aukon tyyppisiä. Minkään muunlainen takaportti olisi kertakaikkisen typerä.

        Stuxnet on klassikko siinä mielessä, että se käytti hyväkseen nollapäiväaukkoja ja myös siinä, että turvallisuudessa se pettänyt osa oli yleensä työntekijä, joka tietämättömyyttään tai huolimattomuuttaan toi työpaikalleen saastutetun USB-muistitikun.

        Asialla saattoi tietysti olla agentti, joka tilaisuuden saatuaan tahallaan saastutti organisaatiossa koneen, johon pääsi käsiksi. Stuxnet on mato, joka lähtee etsimään verkosta niitä teollisuuskoneita, jotka sen tekijöitä kiinnostavat, joten agentin itse ei tarvinnut olla siellä kaikkein salaisimmassa osassa organisaatiossa, riitti kun hänen saastuttamansa kone oli samaan sisäverkkoon kytketty.


      • M-Kar
        f.e.dzerzhinsky kirjoitti:

        Ne takaportit ovat sitten pakosta 0-päivän aukon tyyppisiä. Minkään muunlainen takaportti olisi kertakaikkisen typerä.

        Voi se takaportti olla myös tuotavissa. Windows update nimittäin voi pakotetusti tuoda salaa päivityksen, joten jos tarvitaan reikä niin forcella salaa update joka tekee peräreiän järjestelmään.

        Windows update muuten sisältää sellaisen jutun, että kertoo kertoo tiedot kokoonpanosta Microsoftille. Laitteen tiedot (komponentit, sarjanumerot jne.) ja näitä Microsoft käyttää juuri näissä OEM tarkistuksissa, sekä myös asennetut ohjelmat versioineen. Kaatumisraportit löytyy myös, että mikä siellä Windowsissa kaatuu niin siitä lähtee tieto Microsoftille. Microsoft käyttää tuota tietoa itse tilastoimaan mitä ihmiset oikeasti käyttää ja sitä tietoa käytetään tuotekehityksessä ja optimoinnissa.

        Eiköhän tuo tieto ole helposti annettavissa NSA:lle ja se voi katsoa, että hetkinen, tällähän on reikäinen Sumatra PDF lukija että sisään päästään kun lähetetään organisaation työntekijälle PDF tiedosto, vaikka rekryilmoitus missä cv.pdf mikä hyödyntää tämän reikää ja sitten tunnettu aukko Microsoftilta millä nostetaan Windowsin oikeudet joka on auki vielä parikuukautta ennen kuin korjaavat.

        Kohdistetut hyökkäykset ovat tehokkaimpia ja mitä enemmän tiedetään kohteesta niin sitä helpommaksi se menee. Nykyään rikollisetkin kohdistaa hyökkäyksiä, että jos sieppaavat verkkosivun niin ei ne kaikille sitä haittaohjelmaa aja vaan katsovat järjestelmän tiedot mitä selain kertoo. "Aha! Yksi hölmö tuli Windows XP:llä ja IE8:lla -> aja hyökkäyskoodi".

        Tämä ei oikeasti ole mitään monimutkaista. Aloittelijaohjelmoijakin saa tuollaiset tarkistukset tehtyä helposti.


      • win_sileex
        M-Kar kirjoitti:

        Voi se takaportti olla myös tuotavissa. Windows update nimittäin voi pakotetusti tuoda salaa päivityksen, joten jos tarvitaan reikä niin forcella salaa update joka tekee peräreiän järjestelmään.

        Windows update muuten sisältää sellaisen jutun, että kertoo kertoo tiedot kokoonpanosta Microsoftille. Laitteen tiedot (komponentit, sarjanumerot jne.) ja näitä Microsoft käyttää juuri näissä OEM tarkistuksissa, sekä myös asennetut ohjelmat versioineen. Kaatumisraportit löytyy myös, että mikä siellä Windowsissa kaatuu niin siitä lähtee tieto Microsoftille. Microsoft käyttää tuota tietoa itse tilastoimaan mitä ihmiset oikeasti käyttää ja sitä tietoa käytetään tuotekehityksessä ja optimoinnissa.

        Eiköhän tuo tieto ole helposti annettavissa NSA:lle ja se voi katsoa, että hetkinen, tällähän on reikäinen Sumatra PDF lukija että sisään päästään kun lähetetään organisaation työntekijälle PDF tiedosto, vaikka rekryilmoitus missä cv.pdf mikä hyödyntää tämän reikää ja sitten tunnettu aukko Microsoftilta millä nostetaan Windowsin oikeudet joka on auki vielä parikuukautta ennen kuin korjaavat.

        Kohdistetut hyökkäykset ovat tehokkaimpia ja mitä enemmän tiedetään kohteesta niin sitä helpommaksi se menee. Nykyään rikollisetkin kohdistaa hyökkäyksiä, että jos sieppaavat verkkosivun niin ei ne kaikille sitä haittaohjelmaa aja vaan katsovat järjestelmän tiedot mitä selain kertoo. "Aha! Yksi hölmö tuli Windows XP:llä ja IE8:lla -> aja hyökkäyskoodi".

        Tämä ei oikeasti ole mitään monimutkaista. Aloittelijaohjelmoijakin saa tuollaiset tarkistukset tehtyä helposti.

        Eikös se Defender vai mikä se oli, niin ole takaportti jolla voidaan tehdä huomaamatta Windowsille mitä vain. Ja tosiaan luottamus ylläpitäjään pitää olla, sitähän ei Microsoft voi tarjota, koska lakisääteisesti veljeilee NSA:n ja kumppaneiden kanssa.


      • f.e.dzerzhinsky
        win_sileex kirjoitti:

        Eikös se Defender vai mikä se oli, niin ole takaportti jolla voidaan tehdä huomaamatta Windowsille mitä vain. Ja tosiaan luottamus ylläpitäjään pitää olla, sitähän ei Microsoft voi tarjota, koska lakisääteisesti veljeilee NSA:n ja kumppaneiden kanssa.

        - Defender on virustorjuntaohjelma eikä liity mihinkään mitenkään.

        Väite
        "Voi se takaportti olla myös tuotavissa. Windows update nimittäin voi pakotetusti tuoda salaa päivityksen, joten jos tarvitaan reikä niin forcella salaa update joka tekee peräreiän järjestelmään."

        on tietysti ihan mahdollinen mutta keille luulisit niitä peräreikiä tarjoiltavan siis JOS tuollainen on käytössä?

        NSA ei ole edelleenkään mikään rikollisjärjestö vaan toimii sikäläisten lakien ja asetusten puitteissa.

        "Ja tosiaan luottamus ylläpitäjään pitää ..."

        Ehdottomasti. Siksi käytän Windowsia.


      • M-Kar
        f.e.dzerzhinsky kirjoitti:

        - Defender on virustorjuntaohjelma eikä liity mihinkään mitenkään.

        Väite
        "Voi se takaportti olla myös tuotavissa. Windows update nimittäin voi pakotetusti tuoda salaa päivityksen, joten jos tarvitaan reikä niin forcella salaa update joka tekee peräreiän järjestelmään."

        on tietysti ihan mahdollinen mutta keille luulisit niitä peräreikiä tarjoiltavan siis JOS tuollainen on käytössä?

        NSA ei ole edelleenkään mikään rikollisjärjestö vaan toimii sikäläisten lakien ja asetusten puitteissa.

        "Ja tosiaan luottamus ylläpitäjään pitää ..."

        Ehdottomasti. Siksi käytän Windowsia.

        "NSA ei ole edelleenkään mikään rikollisjärjestö vaan toimii sikäläisten lakien ja asetusten puitteissa."

        NSA:ta kiinnostaa poliitikkojen ohella myös yritykset. Tietenkin ne Fortune 500 yritykset mutta periaatteessa mikä tahansa yritys joka kehittää jotain mielenkiintoista tai joka on mukana jossain tarjouskilvassa missä jenkkiyrityksiä mukana.

        "Ehdottomasti. Siksi käytän Windowsia."

        Minä ymmärrän kyllä, että miksi Microsoft päivittää hitaanpuoleisesti koska se testaa päivityksiä. Sitä minä kyllä ihmettelen, että MIKSI Microsoft on hidas kun Red Hat ja Canonical ovat niin paljon ripeämpiä ja siitä huolimatta Microsoftin päivityksissä on enemmän ollut kaikennäköistä vakavampaa harmia.

        Huijasin. En oikeasti sitä ihmettele. Windowsissa on niin valtavasti sitä legacysontaa ja se ei ole niin hyvin modulaarinen kuin Red Hat Enterprise ja Ubuntu, että Microsoftilla on uskomattoman paljon testausta ja säätämistä pienissäkin muutoksissa.

        Microsoftilla oli jo Windows 2000:n kanssa vaikeuksia hallita sitä koodimassaa, että eivät meinanneet saada sitäkään toimimaan. XP ei ollut iso muutos siihen ja sitten kun tekivät Vistaa niin homma meni jo niin pahasti päin vittua että joutuivat aloittamaan alusta ja eivät saaneet lähellekään kaikkia ominaisuuksia mitä suunniteltiin, ja käyttis vaan turposi. Windows Vista oli ominaisuuksiinsa nähden melkoinen möhkö. Microsoft onkin siitä lähtien käyttänyt hurjasti resursseja, että saisivat edes vähän modulaarisemmaksi sitä rakennetta rikkomatta asioita.

        Tämä näkyi Windows 7 Embeddedissä, että edistystä oli tapahtunut. Windows Vistasta sitä Embeddediä ei sattuneesta syystä tehty.

        Windows 10 pakkopäivitykset ja palvelumalli liittyy tähän samaan ongelmaan, samoin Windows RT, sekä Windows 8:n kaksi käyttöliittymää, kun ne oikeasti haluaa virtaviivaistaa sitä järjestelmää.

        Microsoft kun saa hävitettyä sitä vanhaa sontaa niin se vähentää huomattavasti harmeja käyttäjillä ja vähentää Microsoftin työtaakkaa.


    • blondie94___

      Minun takaporttiini ette koske. Mistä mä sit kakkaan??? hei haloo`???

      • willehartwattulainen

        Anna muuttua lihaksi.


    • turhat_foliohatut

      Ei mitenkään. Jos kone on kiinni netissä niin halutessaan sinne kyllä pääsee jollakin keinolla. Ei minulla ainakaan ole koneella mitään sellaista mistä NSA olisi kiinnostunut jos musiikki, videot ja valokuvat eivät kiinnosta.

      Ihan hyvä vaan jos harrastavat vakoilua. Jäävätpähän mahdolliset terroristit helpommin kiinni. Minulla ei ole koneella mitään salattavaa joten siitä vain.

      • huh-heijaa

        Kuulostat vapuselta, eli ihan vitun tyhmältä.


    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. en vaan saa häntä pois

      Mielestäni pyörimästä. Onko kellekään toiselle käynyt näin? Ihastuin pakkomielteisesti noin vuosi sitten erääseen naiseen. Ei vaan katoa mielestä va
      Ikävä
      176
      2240
    2. Suomi24 kysely: ihmisten kuplautumista ei pääosin koeta vakavaksi ongelmaksi

      “Kuplautumista on mahdotonta estää. Ihmiset ovat aina viihtyneet samankaltaiset arvot ja maailmankatsomuksen jakavassa seurassa ja muodostaneet sen pe
      Suomi24 Blogi ★
      39
      1792
    3. Ohhoh! Glamourmalli Elena, 29, teetti tiimalasivartalon - Vei rahaa ja tuotti tuskaa - Katso kuvat!

      Transtaustainen glamourmalli Elena Vikström on käynyt vuosien ajan plastiikkakirurgisissa toimenpiteissä. Tästä näet lopputuloksen: https://www.suomi
      Kotimaiset julkkisjuorut
      14
      1563
    4. Ostiko Martina uuden ponin tyttärelleen, vai oliko myös Stefan itsekkin valitsemassa ponia .?

      Kiva kun on tyttärelle mielekäs harrastus annettu, ehkä vielä on tulevaisuudessa hänelle tärkeä ja valitsee sen perusteella tulevan ammatin.
      Kotimaiset julkkisjuorut
      237
      1295
    5. Sinä olet tärkeä

      Herätät minussa kunnioitusta. Kiehdot minua. En oikein saa kiinni sinusta. Ehkä juuri siksi. Aistin että sinäkin pidät minusta. Vetovoima on ollut alu
      Ihastuminen
      63
      1287
    6. Varisjärvellä mersu.

      Varisjärven tiellä tuli vanhamersu kylkiedellä mutkassa vastaan ja vähällä keulaan mutta tökkäs penkkaan, hyppäsin omasta autosta ulos ja kävin kiskas
      Suomussalmi
      19
      1106
    7. Belorf haistattaa seuraajiaan "You can hate me now"...

      Vai haistattaako lompakkoa, joka taisi viimeinkin ymmärtää häipyä Sofian ulottumattomiin ? Sofia raukka on niin typerä, että ottaa nostetta "omasta tv
      Kotimaiset julkkisjuorut
      63
      1041
    8. Mitähän ajattelet J

      Tästä kaikesta? Mä välitän susta oikeasti.
      Ikävä
      61
      1006
    9. Wau mikä kroppa Sofialla

      Kuva instassa kun on suihkurusketuksessa. Kyllä on muodot kohdallaan, on kuin jumalainen Venus patsas. Eikä ole mitään järkyttäviä lonkero tatuointeja
      Kotimaiset julkkisjuorut
      107
      722
    Aihe