The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Google и Dropbox учредили организацию Simply Secure для развития открытых технологий безопасности

18.09.2014 21:41

Компании Google и Dropbox учредили организацию Simply Secure, нацеленную на развитие и продвижение идей по упрощению интерфейса и увеличению доступности технологий для обеспечения безопасности. По мнению создателей инициативы, технологии обеспечения безопасности должны быть простыми и интуитивно понятными любому пользователю, иначе они не будут работать. Совместная работа с разработчиками открытых проектов, дизайнерами интерфейсов и исследователями новых технологий позволит сформировать методологию, которая в дальнейшем поможет любому проекту повысить безопасность и удобство работы пользователя.

Организация намерена выступить в роли экспертной группы для работы совместно с сообществами разработчиков открытых проектов, помогая им сделать инструменты обеспечения безопасности более доступными и защищёнными. Область интересов организации распространяется от участия в проведении аудита кода и пользовательских интерфейсов до помощи в создании реализации новых концепций взаимодействия с пользователем в инструментах, связанных с безопасностью и приватностью. Инициатива будет охватывать только открытые проекты и рассчитана на максимальную прозрачность работы и открытость результатов.

  1. Главная ссылка к новости (http://googleonlinesecurity.bl...)
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/40626-security
Ключевые слова: security
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (27) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 23:01, 18/09/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    > Инициатива будет охватывать только открытые проекты

    Если вам не показывают сорц - это первый признак что что-то тут не чисто и "безопасность" может не соответствовать вашим ожиданиям.

     
     
  • 2.2, Аноним (-), 23:28, 18/09/2014 [^] [^^] [^^^] [ответить]  
  • –5 +/
    У вас есть исходный код системы вашего домофона? А ближайшего банкомата? А  код системы автопилота самолета на котором вы летали? И что? Живы еще?
     
     
  • 3.6, Ан (??), 00:31, 19/09/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > У вас есть исходный код системы вашего домофона?

    Это те домофоны которые можно открыть не напрягаясь технически? От чего же он нас защищает?

    > А ближайшего банкомата?

    Как правило туда пихают винду. Хотя есть исключения. Но как буд-то мы не знаем что банкоматы тоже взламывают.

    > А  код системы автопилота самолета на котором вы летали?

    Я не летал, но полагаю пилоты там сидят не просто так. А автопилот на сложные действия вообще как правило не рассчитан.

    Может быть пример получше найдётся?

     
     
  • 4.10, Xaionaro (ok), 08:18, 19/09/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> А  код системы автопилота самолета на котором вы летали?
    >
    > Я не летал, но полагаю пилоты там сидят не просто так. А автопилот на сложные действия вообще как правило не рассчитан.

    Добавлю: http://www.opennet.dev/opennews/art.shtml?num=36673

     
  • 3.8, Ordu (ok), 02:41, 19/09/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > У вас есть исходный код системы вашего домофона?

    Лол, нету. У наших админов на работе проблема с этим домофоном, компания продавшая и установившая исправить проблему не может, она может лишь устанавливать домофоны, а компания производитель говорит "пришлите нам эти домофоны, мы починим". Угу, вот прямо сейчас сняли домофоны, и стали закрывать двери амбарными замками до тех пор, пока эти домофоны дойдут до производителя, будут починены, и затем вернутся обратно.

     
  • 3.21, anonymous (??), 18:31, 19/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > У вас есть исходный код системы вашего домофона? А ближайшего банкомата? А
    >  код системы автопилота самолета на котором вы летали? И что?

    Go post your strawman somewhere else, fat boy.


     
  • 3.26, Аноним (-), 07:24, 20/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > У вас есть исходный код системы вашего домофона?

    Последнее на что я буду надеяться - это на него. Наверное потому что:
    1) Протокол (как правило 1-Wire с далласовской таблеткой) - прост как пять копеек, защита там - только от открывания пальцем. Всерьез на этот крап полагаться - надо сильно долбануться. Это так, для защиты подъезда от гопов и наpиков. Они тyпые, от них хватит. И то не всегда срабатыает.
    2) Вообще-то для большинства домофонов есть такая фигня как мастер-ключ. Гопы, конечно, не в курсе, но...

    > А ближайшего банкомата?

    Безопасность банкоматов - ниже плинтуса. И если вы не понимаете что например магнитная полоса вообще никак не защищена ни от чего, а данных которые там есть вполне достаточно для проведения транзакций - однажды вас больно разуют кардеры.

    > А  код системы автопилота самолета на котором вы летали?

    Автопилот не обрабатывает мои данные и имеет ограниченную конективити. К тому же есть еще и пилоты. Я бы дважды подумал до того как доверить мою тушку автопилоту без подстраховки пилотом.

     
  • 2.4, Аноним (-), 23:32, 18/09/2014 [^] [^^] [^^^] [ответить]  
  • –4 +/
    "Отключите от меня все мед. приборы с несвободными прошивками!"
    - из сборника: "Знаменитые последние слова линуксоидов."
     
     
  • 3.11, Аноним (-), 08:20, 19/09/2014 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Несвободная прошивка системы жизнеобеспечения с удовольствием отключит неугодного линуксоида по команде с бэкдора. Добро пожаловать в дивный новый мир "Internet of things".
     
     
  • 4.17, Аноним (-), 11:00, 19/09/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Прочитал как диванный новый мир. Не спроста.
     
     
  • 5.27, Аноним (-), 07:25, 20/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Прочитал как диванный новый мир. Не спроста.

    Будет тебе диванный мир, когда филиал ада на земле с тотальным контролем и возможностью "нажать кнопочку" как в приключениях Электроника - станет всего лишь обыденной реальностью сегодняшнего дня.

     
     
  • 6.31, plain5ence (ok), 18:19, 21/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Не, ну борьба за открытость прошивок - это относительно полезное дело. Нужно только не забывать, что открытость прошивки сама по себе в условиях "ада на земле с тотальным контролем" вам не сильно поможет. Ад обычно устраивают люди, а не прошивки.
     
     
  • 7.32, Аноним (-), 15:55, 23/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > открытость прошивки сама по себе в условиях "ада на земле с тотальным контролем" вам не сильно поможет

    Закрытость прошивки - гарантия предательства пользователей корпорациями.

    Открытость прошивки - возможность заблаговременного обнаружения злобных намерений.

    Следовательно, открытость прошивки необходима, пускай и не достаточна, для защиты личных прав пользователей.

     

  • 1.5, Аноним (-), 00:05, 19/09/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Не понял, так KeePass тоже купят?
     
  • 1.7, qqq (??), 00:45, 19/09/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    Серый Волк создал ассоциацию вегетарианцев...
     
  • 1.9, Аноним (-), 03:25, 19/09/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Идея кандализы?
     
     
  • 2.13, Slot (?), 08:35, 19/09/2014 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Как не печально, но Вы коллега по моему попали в точку :(
     
     
  • 3.28, Аноним (-), 07:26, 20/09/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Как не печально, но Вы коллега по моему попали в точку :(

    Что, едросовские боты уже и сюда дошли?

     

  • 1.12, Аноним (-), 08:31, 19/09/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > технологии обеспечения безопасности должны быть простыми и интуитивно понятными любому пользователю

    Сложность систем типа SELinux как бы намекает, что данная инициатива - не более чем плацебо для наиболее глупых масс пользователей, с целью успокоить и создать иллюзию защищённости.

    Реально защищает только математика, личная и коллективная бдительность.

     
  • 1.14, Анонимъ (?), 09:37, 19/09/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Идите вы! Огороженные с огороженными собираются учить остальных безопасности ? Это больше похоже на лицемерие, особенно ввиду многим известных фактов слива данных пользователдей гуглом американским спецслужбам. Можно только посмеяться над данной инициативой и спросить этих проприетарщиков: "и кого вы хотите обмануть?".
     
     
  • 2.15, A.Stahl (ok), 10:17, 19/09/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >"и кого вы хотите обмануть?".

    Да всех. Ну кроме пары процентов адекватов, которых хомяки презрительно называют параноиками.

     

  • 1.16, Pbibi (?), 10:18, 19/09/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    технологии обеспечения безопасности должны быть простыми и интуитивно понятными любому взломщику, иначе они не будут работать
    /fixed
     
     
  • 2.19, Клыкастый (ok), 15:00, 19/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    кто не будет работать? взломщики?
     
     
  • 3.25, Аноним (-), 19:26, 19/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > иначе они не будут работать

    Возможно, имелось ввиду, что они будут недостаточно ынтырпрайзны.

     
  • 3.29, Аноним (-), 07:27, 20/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > кто не будет работать? взломщики?

    Не будет работать такая технология. Вон SSL уже сделали. Потом оказалось что на него есть 100500 атак, и по факту защита от него - чисто номинальная.

     

  • 1.18, YetAnotherOnanym (ok), 11:47, 19/09/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > технологии обеспечения безопасности должны быть простыми и интуитивно понятными любому пользователю

    Да-да-да, и чтобы пароль каждый раз вводить не надо было!

     
     
  • 2.30, Аноним (-), 07:29, 20/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Да-да-да, и чтобы пароль каждый раз вводить не надо было!

    Нуачо, вон сканеры пальцев хомякам массово внедряют, а эти кpeтины еще и думают что это фича. О том что сканер обойти при желании как 2 байта переслать - хомяки не в курсе. Зато можно дактилоскопировать лохов без чернил. Удобно, чо :).

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру