Jo, vi skal tænke IT og sikkerhed på en ny måde

Ovre mit forrige blogindlæg skriver Jesper Frimand i en kommentar:

"Jeg er sådan set ikke enig i at vi skal tænke sikkerhed på en ny måde. Som PHK's kommentar mht. MULTICS illustrerer er IT-sikkerhed ikke et nyt fænomen."

Jeg begyndte at svare på det i debatten, men det blev for langt og fortjener sit eget blogindlæg.

Jo, Jesper, vi skal i allerhøjeste grad tænke sikkerhed og IT på en ny måde.

Først bliver vi desværre nødt til at nuancere "ny måde".

For "den tabte generation", alle dem der kom ind i IT i dot-com årene, uden nogen som helst kontakt til den existerende IT-branche, er "MULTICS" bare en ligegyldigt historisk detalje ligesom "påskekrisen" og "Ich bin ein Berliner" og Peter G. Neuman er en fyr med en mailingliste hvor gamle brokkehoveder brokker sig.

Endnu værre er det i med den generation af Windows-administratorer der er opvokset med en ortodox anti-virus-software/prøv-at-reboote Woo-Doo religion.

Ikke at UNIX folket går fri: Der er ikke mange der nogensinde har hørt om rigtig OO miljøre, som Linn's Rekursiv eller Cambridge CAP computeren og for slet ikke at tale om autocrap og "curl https://... | bash"

Kigger vi uden for IT-folkene, er virksomhedsledelser og ikke mindst landets ledelse fyldt med mennesker for hvem Win9x er reference-rammen for IT: For dem er det helt naturligt at en printerdriver viser reklamer og crasher systemet.

Der er ingen der går fri, vi skal alle tænke IT og sikkerhed på en ny måde.

Ja, vi kender konturene af hvorledes problemet kan løses, vi kender mange af de fundamentale begrænsninger

Men vi ved også at det allerstørste problem er software branchens perverse økonomiske incentiver..

Så jo Jesper, hvis vi skal have bedre og mere sikker IT, skal vi i allerhøjeste grad tænke IT på en ny måde.

Det er ikke noget der sker af sig selv, slet ikke når økonomien vender den stik forkerte vej.

Hvis vi skal have bedre IT, starter det derfor med at vi skammer os når vi kigger i spejlet.

Ikke over tennissokkerne i sandalerne, men over at vores mor og bedstemors computere er fyldt med malware.

Det fortsætter med at vi organiserer os, skulder ved skulder, når vi går imod det økonomiske pres og det slutter når vi kollektivt kan boycotte tåbelige, farlige og uetiske IT projekter med henvisning til et etisk regelsæt.

Indtil det sker, vil markedskræfterne og de politikere de køber bare gøre situationen værre og værre.

Hvis du vil have et eksempel på hvor meget det går den forkerte vej, sidder jeg med et aktuelt problem der burde være helt trivielt at løse:

Vi skal bruge hardware til nogle små firewalls, kravene er simple og helt i pagt med den "ny måde" at tænke IT og sikkerhed:

  1. Ingen mulige bagdøre, dvs. ingen binære blobs, ingen CPU modes over operativsystemet, ingen busmaster I/O med egen firmware.

  2. Mindst to helt separate ethernet controllere, dvs. ikke en ethernet controller og en switch-chip.

  3. En leverandør der i det mindste ikke ser ud til at være i lommen på et eller andet lands spioner.

  4. Fuld FOSS software stack.

Punkt 1 udelukker i praksis alle ikke-EOL'ede x86 CPUer, de fleste Intel ethernet controllere og meget andet hardware.

Punkt 2 er med fordi de fleste ethernet switch-chips går i broadcast-mode når den bliver forvirrede, mange af dem booter ligefrem i broadcast mode.

Punkt 3 er med fordi Snowden har vist os hvor langt spion-foretagener vil gå.

Punkt 4 burde ikke kræve nogen forklaring.

Vi plejde at køre på Soekris, men han er skiftet til den meget mere lukrative audiohomøopati branche.

Men skulle tro at der var nogen, et eller andet sted i verden, der lavede et board med en 32 eller 64 bit ARM eller en MIPS CPU med to-tre gode ethernet controllere, men hvis der er, har vi ikke været i stand til af finde dem.

Vi har spurgt et antal potientielle leverandører, som samstemmende siger at "det er der ingen der efterspørger".

phk

Kommentarer (35)
Peter Christiansen

Har selv benyttet soekris for lang tid siden, men hardwaren er ved at blive lidt bedaget så har skiftet til:

https://www.kickstarter.com/projects/874883570/marvell-espressobin-board

Dem er jeg blevet rigtig glad for, men ved ikke om det opfylder alle dine behov. Jeg har selv installeret en linux baseret på buildroot, så har man fuld kontrol over hvad man vil have kørende og kan x-compile de ting man ønsker oven i.

Peter Christiansen

PHK dem der laver espressobin er pro. i forhold til design / fabrikation af ARM baserede systemer.

Det er et samarbejde mellem Globalscale, der selvstændig står bag produkter som Dreamplug, Guru Plug og andre, og Marvell der selv laver deres egne ARM processorer.

Hæft dig ikke så meget ved at det er en kickstarter, det er bare for at se om projektet kunne bære, for som du selv siger "det er der ikke marked for". Det blev undersøgt vha. kickstarter kampangen at der var.

Det ville være dumt ikke at give dem en chance, meget kompetente spillere og ikke 2 handelsskole elever der er gået samme for at få sammensat noget ude i kina :D.

Michael Eriksen

PHK dem der laver espressobin er pro. i forhold til design / fabrikation af ARM baserede systemer.

Der er bare ikke meget åbenhed over ARM når det kommer til jura. Der er bedre bud som fx OpenRISC, der dog mangler et mandeår eller to i at få chippen op i ARM niveau.

Men CPU'en er vel det mindste problem. Hvem kan leve uden grafik, SATA, USB osv. og her vader man i lukkethed og skummelheder. Samt patenter.

Jesper Frimann

starte min egen blog her, nu hvor jeg får lidt special luksus behandling :)
Hvilket er aldeles helt fint. Måske Grumpy Old Man BLOG.

(Jeg hedder så Frimann, selv om det skyldes en fejl tilbage i slutningen af 1940'erne, da kordegnen, hvor min mor blev døbt, kendte familien Frimann, men ikke nytilflytterne Frimand og skrev så forkert på min mors dåbsattest. Så jeg burde hedde Frimand).

Der er jo ikke rigtig noget i det blogindlæg du skiver her PHK, som jeg er sådan rigtig uenig i.
Men du glemmer hovedpointen bag det jeg skriver. Og det er det, at I dag har IT fagligheden det dårligt. Man har ikke respekt for den, på samme måde som man havde for 10-15-20.. år siden. Igen, jeg har arbejdet for/med de fleste af "de store", som konsulent/ansat/partner. Og har på nærmeste hold fulgt udvikling fra at man havde respekt for IT, til at det mere blev anset, som noget der var i vejen og bedst blev outsourced til lavtløns lande.

Igen.. KMD kunne snildt køre Kommunesammenlægningerne (et af danmarkshistoriens største IT projekter) igennem on time on budget før de blev solgt. I dag tja ja..

Det er i dagens "Det Danske Bananmonarki Djøffistan" således, at al faglighed på nær, hvis det kommer fra "Økonomer", så tæller det ikke. Læg f.eks. mærke til at det ikke længere hedder 'De økonimiske Vismænd' nu hedder det i daglig tale bare Vismændene.
Og det er ikke kun IT, det samme gælder for andre fagområder. Se hvad man gør ved sundhedssektoren i dag, eller skolereformen eller...

Så min pointe med at IT-sikkerhed ikke skal tænkes på en ny måde, betyder jo (som jeg også skriver) bare, at vi skal have respekten tilbage for fagligheden i det.
Hvordan man Implementerer IT-sikkerhed i dag, i forhold til f.eks. 20 år siden, vil selvfølgelig ikke være helt det samme. Der er jo sket meget på 20 år. Men det hele starter med Respekten for IT-fagligheden.

Hvis den ikke er hos politikerne/Lederne/Embedsmændene/Virksomheds Ejerne/Bestemmerne... så er fløjtende lige meget. For så er vi/man/du bare (som en kvindelig chef for en økonomi afdeling, kaldte mig på et møde engang) "Du er jo bare en dum IT-nørd".

Det er det slag der skal udkæmpes og vindes, således at der faktisk lyttes og at man retter sig efter de folk, der ved noget om fagligheden i emnet.

// Jesper

Peter Christiansen

Men CPU'en er vel det mindste problem. Hvem kan leve uden grafik, SATA, USB osv. og her vader man i lukkethed og skummelheder. Samt patenter.

Helt enig, man kan blive ved med at være skeptisk overfor lukket hardware / firmware etc., men indtil man selv kan verificere det hele, er der ingen chance for at der ikke ligger noget backdoor-agtigt.

Hvem kan egentlig i 2017 på egen hånd gennemskue hele software stakken, hele hardware implementeringen, selv ned til chip niveau.

Og selv om der ikke er noget at hente, bliver hardware i stor still "reloaded" på vej fra amazon og andre forretninger, dog kun "targeted", så os "normale" mennesker kan være lidt mere trygge her.

I den verden vi lever I, er det utopi at tro, at vi kan være sikre på at vores hardware, software/ firmware er 100% bug og bagdørsfrit, vi har ikke muligheden for ved selvsyn at kontrollere i hvert eneste led.

Jesper Vingborg Andersen

Jeg er ganske enig i dine principielle betragtninger, men jeg mener nu ikke, at vi ligefrem behøver at danne etiske komiteer og fagbevægelser og alt sådan. Jeg er ganske vist ideologisk farvet i det perspektiv (det er du vist også, så det går nok lige op ;-) ), men i kølvandet på den seneste tids voldsomme malware/virus/whatever angreb, hacker-spøgelset fra Rusland og valgtaktiske lækage-sager, er det blevet umådeligt meget nemmere at råbe politikerne op ... ja, de er ligefrem begyndt at råbe i munden på hinanden. De vrøvler stadig (bl.a. om overvågning), men i det mindste er det relevant vrøvl.

Mange virksomheder, store som små, har efterhånden også mærket følgerne af dårlig IT-sikkerhed direkte på bundlinjen ... senest Mærsk, der prisværdigt valgte at være helt åbne omkring affæren.

Der er stadig lang vej, før din punktliste er "standard operating procedure" (og derefter vil der stadig været meget at gøre), men der er da noget at arbejde med. Om ikke andet har vi professionelle fået en perlerække af højt profilerede rædselssager, som vi kan losse de sendrægtige i røven med.

Peter Christiansen

Jep. Men kan vi også købe dem om 3, 5 og gerne 10 år, eller skal vi købe en masse til lager og håbe at de duer om 3, 5 eller 10 år ?

Globalscale har historisk set været gode til at supporterer deres devices i mange år, man kan stadig købe deres dreamplug, kan jeg se, et device jeg selv købte da det kom ud og stadig bruger til firewall.

Selvfølgelig skal man nok tale med dem selv, hvis man står for at skulle købe et større parti, eller har spørgsmål til livs cyklus.

Håber i hvert fald du finder noget du kan bruge.

Claus Juul

Kigger vi uden for IT-folkene, er virksomhedsledelser og ikke mindst landets ledelse fyldt med mennesker for hvem Win9x er reference-rammen for IT: For dem er det helt naturligt at en printerdriver viser reklamer og crasher systemet.

Jeg er meget uenig, en virksomhedsleder mv. er s.... ligeglade med OS osv. De interessere sig for ledelse dvs. køb, opkøb, salg, penge, medarbejder optimering osv.

Det vi skal skamme os over, er at vi ikke er i stand til at kommunikere med dem på deres vilkår.

Hvis et system er så vigtigt at det kræver en firewall der kan overholde de krav du fremsætter, så må du argumentere ud fra, hvad der er vigtigt for forretningen. Det antager jeg så du har gjort.

Hvis I er i så særlig en situation at I er de eneste i hele verden der har brug for sådan en firewall, så er I måske nød til at bygge den helt fra bunden selv. dvs. fremstille chip(s), kode software osv.

Poul-Henning Kamp Blogger

Jeg er meget uenig, en virksomhedsleder mv. er s.... ligeglade med OS osv. De interessere sig for ledelse dvs. køb, opkøb, salg, penge, medarbejder optimering osv.

Helt rigtigt.

Men de fleste af dem har aldrig oplevet en kompetent kørt kvalitets- IT-installation, de aner ikke hvad det er og hvor godt det kan virke.

De bruger f.eks rask væk regneark som forretningskritiske databaser.

Claus Juul

De bruger f.eks rask væk regneark som forretningskritiske databaser.

Så er der nogen der har forsømt på lederens sprog at fortælle hvorfor det er en dårlig ide. anvendes det rigtige sprog vi han/hun/de hurtigt vælge den rigtige løsning.

Skulle det forholde sig sådan at "databasen" ikke er vigtig/kritisk, så kan det godt være at det er godt nok at have data i et Excel ark eller tilsvarenden.

Poul-Henning Kamp Blogger

Så er der nogen der har forsømt på lederens sprog at fortælle hvorfor det er en dårlig ide. anvendes det rigtige sprog vi han/hun/de hurtigt vælge den rigtige løsning.

Eller også er der slet ikke i nogen i organisationen der opfatter det som forkert at bruge regneark som kundedatabase...

Der er rigtig mange organisationer der overhovedet ikke har skyggen af IT kompetance når det kommer til stykket.

Frithiof Jensen

Jep. Men kan vi også købe dem om 3, 5 og gerne 10 år, eller skal vi købe en masse til lager og håbe at de duer om 3, 5 eller 10 år ?


Hvor vigtigt er dette? Dengang der fandtes MIL-komponenter kunne man som regel, for en forholdsvis höj pris, regne med temmelig lang tilgängelighed fordi DOD betalte producenterne for at levere den. Med It-boomet fra 1990'erne fölte "man" at kravene hämmede "väksten", hvorefter millitäret gik over til deres egen version af COTS, hvis forelöbige höjdepunkt er F-35 .... og "not for new designs" efter 3-5 år på det meste som man kan köbe "I Markedet".

I Dag er "Rad-Hard" / "Space" komponenter formodentligt det tätteste man kommer på den kolde krigs produktlevetid, men det koster kassen (endnu värre end MIL-) og det er "dinoer" det hele, som Atmels SPARC baserede CPU'er og FPGA'er.

Ellers kan man forsöge at designe omkring "jelly-bean" komponenter som "alle" bruger, hvor producenterne ofte skifter, men "indmaden" er nogenlunde det samme silicium. Komplicerede funktioner som CPU'er, Ethernet controllere, etcetera kan programmeres i "jelly bean" FPGA'er fra Open-Source modeller (det er i övrigt cirka der vi er på vej hen med "krav 1").

Man skal også huske at kontrollere at VHDL / Xilinx compileren ikke lige stikker et par "NSA-blokke" med i designet, hvordan ved jeg ikke.

Det er et giftigt problem du kommer med :).

Jesper Frimann

Det vi skal skamme os over, er at vi ikke er i stand til at kommunikere med dem på deres vilkår.

Hvis et system er så vigtigt at det kræver en firewall der kan overholde de krav du fremsætter, så må du argumentere ud fra, hvad der er vigtigt for forretningen. Det antager jeg så du har gjort.

Nu har jeg lidt erfaring med sådan noget, efter at have arbejdet bla. som forretnings Arkitekt og Enterprise arkitekt m.m. dog i IT-branchen selv.
Et sted hvor man måtte have en formodning om at 'forretningen' og 'ledelsen' havde lidt indsigt i det mindste i de forretnings mæssige aspekter af IT verdenen. Det kan jeg så fortælle dig, at det har man sådan generelt ikke. Der er en grund til at mange af 'de store' ikke fungerer så skide godt.

Og min erfaring er, at det at sige at IT-folk ikke kan snakke forretning, ikke kan skrive en analyse i prosa så det er forståeligt, ikke kan lave en business case. Da er rigtigt for rigtig mange af 'håndværkerene' inden for IT branchen. Men lige som f.eks. i bygge branchen, er der forskellige typer af arkitekter, der kan sådan noget.

Deres job er så bla. at omsætte 'teknisk sort nørd snak' til 'Ledelses Bllsht', eller den anden vej.
Der hvor jeg ser kæden hoppe af er i høj grad et spg. om kultur. IT folk har ofte en semi-naturvidenskablig baggrund, hvor man er vant til:

1) Der er mange løsninger på et problem, ikke kun en.
2) Man er vant til at samarbejde i flade hierarkiske grupper om at løse problemerne, eller lave det hele selv fra enden til anden.
3) Der er facts. 2+2=4 og Jorden er rund.

Hvorimod i ledelseslaget:

1) Der er en løsning på et problem, og det er helst en, der kommer fra mit fagområde eller en jeg har fået dikteret oppefra.
2) Man er vant til at slås med dem på samme niveau i hierarkiet, tage imod ordre oppe fra og sende ordre nedad.
3) Facts eksistere i en organisatorisk kontekst.

Det giver nogle gevaldige sammenstød. Og der er mange i ledelseslaget, der bliver gevaldigt skræmt når de møder det de ser som teknikere der kan snakke både forretningsk, teknisks og projektlederisk, ud over at de kan skrive analyser og formulere sig skriftligt.

// Jesper

Dave Pencroof

Ja næsten ALLE skal skamme sig voldsomt når de kikker i spejlet, næsten alle forlanger at alt skal være rasende nemt, ingen læser de "generelle betingelser", tæt på alle kaster sig hovedkulds i svinestien af GRATIS og vildt billigt, og er fyldt med "retfærdig harme" (tåbelige væsner) når de får tværet ud i fjæset hvad de selv BLINDT og på sekunder har accepteret revl og krat af !

Der har været et ekstremt fokus på at "folket" kan tænke selv (ja det KAN de, men de GØR det ikke), sammen med at IT skal være på linie med el vand kloak varme "post", noget der BARE er der og "virker", men det er grundet skødesløshed/misinfo/tankeløshed/fejlpladseret tillid, at LOVLØSHEDEN hos stater og kriminelle har frit løb mod bunden, hvorefter BIG DADDY kan redde verden ved at fjerne enhver krumme af åbenhed/frihed/lighed/retfærdighed samt menneskerettigheder med absolut overvågning eller nul internet, for at REDDE os alle fra BUGGY mændene som de ofte selv har ansat i tjenester med FRIE tøjler til at skabe KAOS og ødelæggelse !

Det er korrekt at der for en del år siden fandtes IT folk der viste hvad de lavede og de fik en god betaling, men det er præcis der skoen også trykker, for efter at alt skulle sættes i udbud, gik alle igang med at fokuserer alene på PRIS (og fuck alt andet, ordentlighed/redelighed/moral/service/whatever), og nu bruges det sparede til at dokumentere/overvåge sig til ansvarsfrasigelse og syndebuk udpegning, ( vi har gjort alt hvad vi SKAL, men den person vi har ansat er alene skyldig, vi kunne IKKE vide at personen er et rådent æble med krim baggrund eller uden viden i det vi ansatte denne til) FØJ !

"Det er i dagens "Det Danske Bananmonarki Djøffistan" således, at al faglighed på nær, hvis det kommer fra "Økonomer", så tæller det ikke. Læg f.eks. mærke til at det ikke længere hedder 'De økonimiske Vismænd' nu hedder det i daglig tale bare Vismændene."
Du glemmer lige JURISTERNE der finder måder at lovliggøre showet på, de er næsten lige så vigtige !

Det er som med alt andet, der skal uddannelse til, og folk skal lære at TÆNKE lidt før de handler, glem alt om nu og her tilfredsstillelse (det der ser fedt ud og jeg vil have det NU, konsekvenser "hvad er det for noget lort at tale om !" jeg vil ha' NU !
I dag tager næsten ingen ANSVAR for noget som helst, mindst af alt sig selv og det man gør for at FÅ det man nu og her VIL have, det er langt fra kun post-faktuelt men også faktaresistens, fornægtelse og lukkede øjne (som de tre aber VI SER DET IKKE, VI TALER IKKE OM DET, VI VIL IKKE HØRE OM DET) ja min lille skæve vinkling af de tre figurer !

Intet af dette vil kunne løses rigtigt igennem lovgivning, kun gennem uddannelse hvor økonomiske vinkler og behovspyramiden bliver koblet, så børn ved hvordan de selv reflekstænker, hvilket virksomheder over alt har vist i mindst 50 år og stadigt finpudser på for at hive de sidste skillinger ud af pungen på "kunden" !

Virksomheder som virkeligt har "produkter" som de LEVER af, er så vidt jeg kan se gode til at beskytte "produkterne" mens dem der udbyder tjenester som kan indeholde andres pers data, ofte læner sig tilbage med "det er jo ikke OS det reelt går ud over, og vi kan ikke tørre sikkerheds udgifterne af på nogen så..... !"

"så tvivler jeg på at det er muligt at forklare relativitetsteorien til en abe!?"
Eller til en jurist og økonom !

Jesper Louis Andersen

De bruger f.eks rask væk regneark som forretningskritiske databaser.

Det er fordi regnearket er noget af det eneste der giver menig mand et værktøj du kan programmere. Et regneark er, sådan set, et programmeringssprog med indbygget tracing af samtlige mellemregninger. Og du har direkte adgang til stored procedures i form af formler. Dermed er der affordance, og det er sindsygt kraftfuldt.

Ideen om at have et system der kan tilrettes til formålet er ikke nyt (UNIX, Plan9, emacs, ...), men regnearket har været i stand til at torpedere de ideer. Formentlig godt hjulpet på vej af industrien (læs: Microsoft).

Vi kan hurtigt blive enige om at det er en dårlig løsning. Men vi må også erkende at vi har affordance imod os, og det kræver noget ekstra arbejde at overvinde.

Michael Cederberg

Det fortsætter med at vi organiserer os, skulder ved skulder, når vi går imod det økonomiske pres og det slutter når vi kollektivt kan boycotte tåbelige, farlige og uetiske IT projekter med henvisning til et etisk regelsæt.

Det kommer aldrig til at ske. Vores moralske normer er forskellige og der skal bare bruges et par personer før ideen falder til jorden. Personligt vil jeg gerne være med til at lave software og hardware der kan aflyttes af retsstater som Danmark så længe det fungerer under ordnede forhold. Se allerede her falder ideen til jorden for lige nu sidder der en flok derude der hader undertegnede blot pga. ovenstående.

Ingen mulige bagdøre, dvs. ingen binære blobs, ingen CPU modes over operativsystemet, ingen busmaster I/O med egen firmware.

Spørgsmålet er hvor paranoid du er (på den gode måde). For hvor meget stoler du på hardwaren? Selv hvis der ikke er firmware med binære blobs, så kan der godt ligge noget i hardwaren. På chips med mange millioner transistorer, kan funktionalitet skjules. Små antenner kan gemmes på printplader sådan at selv airgaps ikke er noget problem at hoppe over. Hvor vigtigt er der for dig?

USA forsøger at lave alt sikkerhedskritisk selv. Fordi de ikke stoler på andre. Bortset fra Kina har ingen andre den mulighed lige nu, fordi ingen andre har råd til at lave hele stakken selv.

Der er en kløft af mistillid mellem Europa og USA i øjeblikket. Det er en historisk chance for at få noget sikkert open source hardware op at stå – noget vi kan stole på. For som PHK selv nævner, så bør man forvente at NSA har indblik i alt USA designet hardware og software. Hardware og software som vi selv har indblik i vil være til fordel for Europa og europæerne. Både regeringer og private.

Man skal gå hele vejen. Hvis man går efter top sikkerhed, så må man selv designe både software og hardware. Det går i princippet helt ned til transistorniveau. Man bør have mistillid til alt. Fx når man får et batch nylavede chips ind ad døren fra Kina, så bør man åbne nogle af dem op for at sikre at det layout man bad om, faktisk også er det der er leveret. Ud fra ovenstående bygger man så computere, switche, routere, etc. Alt sammen som open source – både hardware og software.

Det kræver en kræftanstrengelse og intet land i Europa er stort nok til selv at lave hele stakken. Og intet land bør stole på ret mange andre. Derfor behovet for open source. På den måde har alle mulighed for at se hvad der sker. Det vil være sværere at smugle bagdøre ind.

Ovenstående kan lyde meget paranoidt, men hvis man læser Snowdens files så har vi ingen grund til at have tillid til vores hardware og software. For regeringer bør top sikkerhed være et ufravigeligt krav – for os andre bør det være et højt prioriteret ønske. Vi bør komme i gang. Også selvom det ikke hjælper PHK lige nu, for på sigt vil det kunne skabe en IT infrastruktur som vi kan have tillid til.

En infrastruktur hvor hvert eneste klik på internettet ikke ender i et datacenter i Utah, hvor statsministeren kan skrive email til departementschefen uden at nogen kan lytte med, og hvor private kan regne med at de eneste der lytter med er deres egne myndigheder og det kun hvis de har en retskendelse dertil.

Det bliver nok ikke i morgen og om nogle år er chancen måske forpasset.

Mikkel Nielsen

Helt enig i at en uafhængigt produceret router er at foretrække, men i stedet for at definere regler for avanceret hardware var det måske på sin plads at diskutere hvilke kompetencer, og hvilke uafhængige test der i øvrigt er behov for.
Win9x generationen som du langer ud efter er jo netop et produkt af, at pc'en blev brugervenlig. Og det foretrækker jeg! Hvis min bil skulle defineres på samme måde, som den router du er efter skulle jeg til at forholde mig til hvilken katalysator osv. der er i den. Intet er mig mere ligegyldigt. Væsentligt er derimod at der er standardiserede test (dem kan man altid diskutere kvaliteten af) der udtrykker et ensartet billede af benzinforbrug og NCAP test der udtrykker sikkerhed.
Måske en "NCAP test" for netværksudstyr (og operativsystemer) var en bedre måde at få de sikre varer ud til forbrugerne - så er det op til producenterne hvordan / i hvilket omfang de vil overholde denne. Så har jeg noget simpelt jeg kan forholde mig til som forbruger - og jeg vil vide at det jeg køber er bedst muligt, den dag jeg køber det.

Poul-Henning Kamp Blogger

Helt enig i at en uafhængigt produceret router er at foretrække, men i stedet for at definere regler for avanceret hardware

Det er netop ikke avanceret hardware, tværtimod, vi prøver bevidst at få hardwaren så absolut simpel som vi kan ("minimize attack surface")

F.eks er kravet om "igen CPU modes over kernen" en måde at tage BIOS-opdateringer helt ud af billedet: Hvis BIOS'en alene bruges til init+boot, er den helt ude af billedet når systemet er oppe.

Win9x generationen som du langer ud efter er jo netop et produkt af, at pc'en blev brugervenlig. Og det foretrækker jeg!

Moderne tobaksprodukter er også utroligt brugervenlige, de har arbejdet koncenteret gennem mange år på at undertrykke alle din krops advarselssignaler om hvor giftigt produktet er.

Brugervenlighed er en god ting, men ikke på bekostning af sikkerhed og slet ikke på bekostning af menneskerettigheder.

Rent IT-sikkerhedsmæssigt var Win9x en katastrofe.

Måske en "NCAP test" for netværksudstyr (og operativsystemer) var en bedre måde at få de sikre varer ud til forbrugerne

Det allerførste der skal gøres, er at indføre produktansvar for software i konsumprodukter.

Michael Cederberg

Rent IT-sikkerhedsmæssigt var Win9x en katastrofe.

Helt enig. Og det havde intet med brugervenlighed at gøre. Det skyldtes ene og alene at man tog et enkeltbruger OS der var designet til at kommunikere med omverdenen med disketter og modemopkoblinger og satte det på internettet. Det gjorde man fra den ene dag til den anden. Og det skete på samme tid som millioner af helt almindelige mennesker kom på nettet - deriblandt en del som ikke var så flinke.

Modsat Unix der fra starten var et multibruger OS og som havde mange års "venlig hacking" til at hæve sikkerheds barrieren. Men selv da Windows 95 kom på markedet havde også Unix spor af at leve i en verden hvor alle var søde og rare. SMTP protocollen er et godt eksempel. Og selv i dag mangler der et godt Unix alternativ til fx. Active Directory.

Donald Axel

Kan man beskrive en løsning, som er den mindst ringe?

Kan BIOS disables på HW plan?

Er det muligt at lave en præfabrikeret test af systemet som i kontrolleret miljø kan finde ud af om HW er så pålidelig uinficeret som overhovedet muligt? Hvad gør du i praksis? Hvilken løsning er på tegnebordet?

Ole Mikkelsen

Jeg har det sidste halve år brugt denne her som hjemme-firewall:
https://www.netgate.com/products/sg-1000.html

Den opfylder i det mindste nogle af punkterne (ARM, 2 separate NICs, pfSense på FreeBSD), men jeg har ikke undersøgt om der bliver brugt blobs til den TI SOC eller de NICs der er brugt.

Performance virker fint til et hjemme-VDSL på mindre end 100Mbps, og jeg har ikke haft nogen stabilitets-problemer.

Kjeld Flarup Christensen

Jeg har lidt svært ved at se relationen til at vores forældres computere rer fyldt med malware og dine fire punkter. Hvor meget hacking er der egentligt sket via en NSA bestilt bagdør i hardware?

Ikke at jeg bryder mig om den potentielle mulighed, men IT sikkerhedsmæssigt har vi altså langt større problemer at kæmpe med, som påvirker vores dagligdag.

Frithiof Jensen

Ikke at jeg bryder mig om den potentielle mulighed, men IT sikkerhedsmæssigt har vi altså langt større problemer at kæmpe med, som påvirker vores dagligdag.


Hvem er det her "vi"? og "vores"?

Hvis PHK's "vi", eller kunder, er sådan nogen som Beredskabstyrelsen eller PET så har de en noget anderledes "dagligdag" end det "vi" der tilfäldigvis består af "Mig og Min Flatcoatede Retriever" og som "förende eksperter" i övrigt mener representerer Samfundet bedst :).

Log ind eller Opret konto for at kommentere