On 2016-03-29 00:06, Krzysztof Halasa wrote:
>> Ma znaczenie. Pojawienie się jednego malware na Linuxa to sensacja na
>> skale madialna. W miedzyczasie powstaje setka malware dla windowsa w
>> kilkuset tysiącach mutacji. Skala ma znaczenie. Miedzy innymi obecnie
>> bezpieczniej jest wykonywać transakcje na Lin/OS X nie z powodu że są
>> bezpieczne, tylko z powodu że większe powodzenie przestępcy mają na
>> win i nie bedą zajmowali się hakowaniem tych kilku nerdów uwalonych
>> pizzą bo tam nie ma kasy a przede wszystkim jest mało idiotów.
> Mogę zgodzić się tylko z tym, że Linux jest bezpieczniejszy.

Ale ja tego nie powiedziałem, wręcz przeciwnie!

> Ale tu nie
> chodzi o to, by się pastwić nad Windows (które BTW podobno też jest
> coraz bezpieczniejsze), tylko o rozwiązanie _bezpieczne_. Nie tylko nie
> aż tak bardzo niebezpieczne.

Nie ma bezpiecznego rozwiązania. Jedynym jakie znam to odpalanie za
każdym razem systemu z LiveCD. Przy czym przy odpowiedniej dozie paranoi
można wtedy wlaśnie zapytać co z malware w UEFI, myszce i podkładce.

> Rozmaitego "softu" na Linuksa jest bardzo dużo. Myślisz że botnety to
> tylko na Windows działają?

Tam działają skutecznie. Na linuxa z powodu:
a) kłopotów z ABI
b) kłopotow z architekturami cpu
c) zainteresowaniem znikomym

... bedzie cięzko dostarczyć malware w wersji binarnej. Za dużo roboty.
Mozna natomiast albański malware "skompiluj mnie, ustaw roota i odpal".

Tak, wiem że może się skompilować sam, ale nie kązda distro ma
kompilator. Można tez napisać bootnet w bashu zapewne. Mozna. Tylko po ch...

>> Może jednak coś przeoczyłem w dyskusji, więc wyostrzę: rozmawiamy o
>> donglu dostarczanym przez bank, wpinanym w USB/Whatever.
> To może zainteresuj się tym, czym jest TPM ("Trusted Platform Module").
> To nie jest dowolne urządzenie kryptograficzne, TPM to jest
> ustandaryzowana konkretna implementacja, w szczególności pozbawiona
> interfejsu użytkownika.

TPM jest w tej dyskucji tylko *przykładem* zabezpieczeń w krzemie. Bodaj
nalepiej opisanym pod kątem reverse engeneering obok kart sim. Wlasciwe
scalaki uzywane w tym urzadzeniu bedą tak zabezpieczone, ale działać
beda w sposób ograniczony (nie jest potrzebna wydajnośc obliczeniowa).

> W tak zmienionych warunkach rzeczywiście można to zrobić bezpiecznie,
> co zresztą od początku pisałem. Z tym że proponuję skasować USB
> i zastosować małą kamerę - jest to bardzo dobre rozwiązanie, sprawdzone
> w praktyce.

Bardzo dobrze że sefie tak latwo wydrukować. Ja proponuje jeszcze
rozpoznawanie głosu póki nie wynaleziono magnetofonów.

http://www.computerworld.com/article/2531298/windows
-pcs/laptop-face-recognition-tech-easy-to-hack--warn
s-black-hat-researcher.html

Na marginesie: moc obliczeniowa jest zupełnie z innej półki jeśli chcesz
sobie detektować twarz w małym chipie. Prawidłowo klasyfikować
swój-inny. Bo jesli bedzie to klasyfikować komputer - nie będzie to już
bezpieczne.

> Oprócz poprawy bezpieczeństwa

W stosunku do panienki od nazwisk rodowych? No tak, w sumie tak.