Egyre több kardsuhintás esik az Apple kontra FBI csatában, ami valójában többről szól, mit egy end-to-end, a szolgáltató számára is (triviálisan) feltörhetetlen titkosítás létjogosultságáról, vagy egy nyugati nagyhatalom harcáról az állampolgárok adataiért, amit az Apple nem akar kiadni.
Az alaptörténet itt olvasható.
A harcban az a nagyon érdekes, hogy évek óta nemcsak minden valamirevaló összeesküvéselmélet-gyártó, de még a sima átlagos utcán sétáló is azt állította legyintve, hogy ugyan, ez a csata már a a dinoszauruszok születése előtt eldőlt, a mobilgyártók kutyák, és mindenben kiszolgálják a szerveket, lehetőséget adva nekik arra, hogy bármikor bárkinek a bármilyével csináljanak bármit.
Erre most egy tech-cég vitatkozik az FBI-jal arról, hogy bírósági döntés _megléte_ esetén segítsenek-e egy hátsó kapu megnyitásával feltörni egy gyilkos telefonját, esetleg nem.
Apple: ha egy készüléken lehetőséget adunk, hogy könnyebben behatoljanak, akkor azon az ajtón mások is bejöhetnek majd.
FBI: így nem tudják megvédeni az embereket úgy, ahogy az emberek azt igénylik és megérdemlik.
A tét valójában nem is a San Bernardino-i lövöldözés megelőzése, az elszigetelt esetek Tom Cruise-i értelemben vett pre-crime-rendszerének kialakítása. Az FBI meg tud szerezni minden egyes bitet arról a telefonról, csak épp költséges és veszélyes módon. A tét az - és erről egyelőre kevesen beszélnek -, hogy az Iszlám Állam féle terrorizmus nemzetközi, szigetszerű csoportokra esik épp szét, akik belső csapásokkal, öngyilkos-akciókkal és hasonlókkal készülnek teljesen véletlenszerűen, és ennek megtárgyalására - belső ajánlásuk szerint - leginkább iMessage-et használnak. Hiszen azt az Apple sem láthatja.
Borzasztó fontos kérdés ez, ami több más területen is megfigyelhetünk, ahol elkezd összeérni a terrorizmus és a nyugati világ. A kérdés így szól.
A félelem hatására megváltoztatjuk-e az utunkat azért, mert akkor nagyobb biztonságban érezzük magunkat, vagy az aquila non captat muscas elv szerint a fenyegetettségtől nem zökkenünk ki a saját ritmusunkból, mert nem ér annyit, hiszen a bajt a felsőbbrendűség teljes erejével kell tudnunk kezelni, ahogyan egy óriás söpri le a legyeket a válláról?
Apropó felsőbbrendűség. Donald Trump is nagy elánnal vetette bele magát a témába, természetesen azon az oldalon, ahol lehetőséget látott a gyűlölet- vagy félelemkeltésre. Bojkottra szólított fel az Apple termékek ellen, amíg nem működnek együtt a hatóságokkal, maga is gyorsan lecserélte az iPhone-ját egy androidos készülékre. Ebből persze ne vonjunk le messzemenő következtetéseket: igaz, hogy ha Donald Trump valami mellett kiáll, az vagy ijesztő, vagy csak szimplán nem civilizált, de ez még nem jelenti, hogy zsigerből el kell utasítani. Valójában, ebben a mostani helyzetben nagyon nem egyszerű válaszolni a fent feltett kérdésre.
Az Apple nemrég egy Gyakori Kérdések aloldalt is létrehozott az Apple.com-on, ahol elmagyarázza, miért lenne veszélyes egy backdoort nyitni a rendszerre, és miként lehetne azzal visszaélni. Érdemes elolvasni.
stevejobs
2008.12.02. 18:01
Címkék: vírus security
Nem egy embert beszéltem rá én is a Macre azzal az érvvel, hogy nem kell rá vírusirtó, merthogy valóban meg lehetett eddig lenni nélküle. Azonos felhasználói szokások mellett egy windowsos rendszert fél év alatt szénné lehetett fertőzni, Macintoshon nem fenyegetett ez a veszély, persze sok magyarázat volt arra, hogy miért.
Az egyszerű válaszok kedvelői szerint főleg mert maga a rendszer sokkal biztonságosabb, míg mások azt állították, hogy csak a piaci részesedésen múlik minden: dehogyis fog egy apró platformmal bajlódni a vírusíró, ha nekitámadhat a sokkal több júzert érintő Windowsnak. Mivel volt esély rá, hogy ez utóbbi magyarázat lesz a befutó, a Mac erősödéséről szóló hírekkel párhuzamosan elkezdtem keresni az olyan figyelmeztetéseket, amik a vírusok megjelenéséről szólnak. Úgy tűnik, most érkeztük el a válaszvonalhoz.
Az éveken át tartó, vírusmentességet sugalló marketing után ugyanis az Apple mostantól kifejezetten ajánlja, hogy valamilyen antivírus programot használjunk a Maceken. A másfél héttel ezelőtt publikált anyag ugyan nem megy odáig, hogy kijelentse, az óvintézkedés szükséges, de azt állítja, hogy biztos, ami biztos, több antivírus programot is használjunk, ha biztonságban akarjuk érezni magunkat.
Az Apple szerint egy ilyen biztonsági fal nagyobb védelmet nyújt majd, mint azt Windowson tenné, de mostantól kezdve már csak marketingről beszélünk, árnyalatokról, nem a színskála két végén elhelyezkedő fehérről és feketéről.
A cég jelenleg az Intego VirusBarrier X5-öt, a McAfee VirusScan for Macet és a Symantec Norton Anti-Virus 11-et ajánlja, vagy akár mind a hármat egyszerre.
A teljes sztorihoz hozzátartozik, hogy az Apple eddig sem állította, hogy a nagyvállalatok megúszhatják vírusellenőrzés nélkül, de amíg korábban folyton előbukkant a totális védelem a marketinganyagokban, addig manapság már inkább a másfél hete publikált cikkekhez hasonló üzenetekre lehet számítani.
Amikor megérkezik az ősz, vele a hűvösebb, északi levegő, majd a tél, és az első fagyok, sokáig nem vagyok hajlandó felvenni a vastag kabátot, mert azzal beismerném a vereséget. Hogy elbúcsúztam a nyártól, hogy elfogadtam a hideget, kapituláltam előtte, térde borultam. Késleltetem a beismerést. Csak az első megfázás után váltok ruhát, amikor már minden további ellenállás értelmetlenné válik.
Szerintem így lesz ez a Mackel is. Addig nem rakok fel a gépre vírusirtót, amíg haza nem vágja a gépemet valami kósza kód.
Vive la Résistance!
stevejobs
2008.03.28. 11:10
Címkék: safari barkács security hacker
Érdekes versenyt szerveztek a CanSecWest biztonsági konferencián: a résztvevők dolga az volt, hogy feltörjék a három rendszer, a Linux, a Windows és a Mac OS X valamelyikét. A fődíj eredetileg húszezer dollár volt, meg egy laptop: egy Sony Vaio, egy Fujitsu U810 vagy egy MacBook Air, attól függően, hogy melyik rendszert sikerül elsőként feltörniük a résztvevőknek.
Az eredeti nyereményt azonban senkinek sem sikerült elhozni, mert az első napon mindegyik rendszer szűz maradt - ekkor még csak hálózat-alapú támadásokat indíthattak a résztvevők.
Második napon már tízezer dollár plusz laptopra esett a fődíj, ezt azonban
el is vitteCharlie Miller a Mac OS X feltörésével. A srác egyébként ért a bütyköléshez, az iPhone-t is ő szabadította meg láncaitól tavaly. Ebben a fordulóban egyébként már több eszköz volt a hackerek kezében, és Miller élt is velük: egy mail segítségével rávette a rendezvény szervezőit, hogy látogassanak meg egy weboldalt, amin ott lapult a kapukat megnyitó kód. Két perccel később már szabadon járt-kelt a Mac OS X-ben Miller, a biztonsági rést azonban nem árulta el.
Mindenesetre a játékszabályok közt szerepelt, hogy a versenyzők csak olyan szoftver hiányosságait használhatták ki, amik már eleve telepítve voltak a számítógépekre. Sokak szerint a Safari nyitott utat Millernek. Egyébként a tavalyi győztes, Dino Dai Zovi is a Mac OS-t törte fel, őt a QuickTime segítette hozzá a díjhoz.
stevejobs
2008.03.19. 13:43
Címkék: update security
Egy testes biztonsági update-tel rukkolt elő azt Apple, a száz megabájt feletti frissítés több mint negyven, korábban észlelt hibát javít ki az operációs rendszerben.
A hangsúlyosabb területek az AppKit, a CUPS unix printing environment, a Foundation, és az X11, ezekben olyan biztonsági rések voltak, amik akár jogosulatlan hozzáférést eredményezhettek.
Az update javításokat tartalmaz még a Kerberos, Podcaster, Preview, Printing, Apache, AFP, Application Firewall, CFNetwork, ClamAV, CoreFoundation, CoreServices, curl, Emacs, libc, mDNSResponder, notifyd, OpenSSH, pax archive utility, PHP, System Configuration, UDF, és Wiki Server kódjaira. A teljes lista megtekinthető
itt.
