Jeg er ret uenig i dine konklussioner ... ... modpart relativt nemt kan detektere, dels er det i praksis meget bøvlet.
Mener du det er relativt svært at detektere om en firmware er blevet "justeret"?
Mener du det er nemt at detektere at der er lagt en ekstra MCU ned inde en af de...
https://hardware.slashdot.org/story/16/06/15/1835227/intel-x86s-hide-ano...
Jo .. deeeeeeet... spinner helikopterhatten op i fart og tænder det blinkende LED-lys i butterfly'en
Der er forskel på "værdi" og "(virksomheds)profit", specielt når vi begynder at tale national økonomi.
Vi er helt sikkert ude i et område hvor det er svært at måle og kvantificere værdien med 100% sikkerhed, ergo vi er i et område hvor "mavefornemmelserne" råder.
Jeg...
Som sidst...
Så længe du ikke har 100% styr over hardwaren inden i kredsene så kan du godt glemme alt om "trusted" miljø.
Der er folk der arbejder på noget... men det er sku' nok stadgivæk lidt for science fiction til at vi ser det i praksis indenfor overskuelig tid:
http://www....
Normalt er det jo ikke fordi folk "sparer" en firewall... Du kan jo næsten ikke købe en router idag uden at den har en indbygget (omend ikke særlig god) firewall. Det er jo fordi at folk åbner et hul i routeren... og et komplet sikkerhedssetup vil normalt være ret dyrt..
En anden løsning...
Så lav det som en SoC lagt ind ved siden af din ARM-core... og programer det som "software", som kan overvåge og aktiveres on-demand ...Så er det lavet i "software"...
Nu har vi jo foliehatten på... så her får du den med fuld helikopter hat, hvid skjorte, butterfly og grønne...
Øøhhh... jeg tror ikke jeg forstår din logiske slutninger... Men det er nok fordi jeg for længst har sluppet hardware/software diffentieringen...
Hvis du virkelig mener at der er 25% sandsynlighed for at Kineserne har brugt penge på at ligge noget ind i "software"... Hvad er dit...
... og selvom du kompilerer din helt egen Android eller for den sags skyld kompilerer FreeBSD på den ...SO WHAT...
Du ved jo ikke om kineser lakridserne er blevet "rootkittet".
Idag er der rigeligt med plads til at ligge et lille system ind der kan aktiveres på passende vis. Re: Er...
Bo, af skade bliver man klog. Herinde forventer jeg faktisk at folk har den holdning, hvilket ikke er ensbetydende med at jeg synes det er rigtigt.
Jeg har en stak andre almindelig holdninger jeg er stødt på, både her og almindeligt i branchen, men jeg tør slet ikke begynde at skrive om dem :-)
Den dag en mobil nemt kan dockes til en god skærm og afvikle word (email mv.) ordenligt... så er Windows klientæraen slut (med mindre det hedder Windows Phone X)...
Hvorfor slæbe rundt på to devices?... og min mobil skal folk fjerne fra min afhuggede eller døde hånd... så der er kun et naturligt...
Men issuet er jo nok at du "forveksler" distribution og linux. Jeg er helt enig hvis du s/linux/distribution/g
Men har tendens til at vælge en "lækker" linux distribution, men hvis du vælger nogle af de hardcore så vil jeg mene du stadigvæk har fuld slag...
Men tid er penge...
Der er diskuteret frem og tilbage hvad der er bedst og hvad der virker og hvad der ikke gør. Lige som i så mange andre tilfælde er der ikke noget der er rigtigt og noget der er forkert...
Vi har en vision i Nabto der hedder: Connect - Simple and Safe
Om det så skal ske på IPv4 eller IPv6 (eller...
Ideen med vores produkt er netop at du ikke behøver at bekymre dig om ovenstående...
Vi sørger for at kant-til-kant trafik kommer frem, uanset om du sidder på IpV4 (NAT eller ikke NAT) eller IpV6.
Jeg er selv datalog, og er glad for gode teoretiske løsninger...
Men man bliver nødt til at forholde dig til hvordan verdenen ser ud p.t. og hvordan den vil se ud i mindst 5-10 år endnu... Der går lang lang tid inden det sidste IPv4 net med NAT bliver slukket... og mit budskab er også at selv på...
NAT der er ikke er symmetrisk er en fejl-implementering. I udnytter et sikkerhedshul, og hvad er så pointen?
Hvilket er din påstand, og iøvrigt også fuldstændigt irrelevant i praksis siden langt de fleste firewalls ikke er symmetriske, samt at så mange applikationer efterhånden udnytter de...
NAT der er ikke er symmetrisk er en fejl-implementering. I udnytter et sikkerhedshul, og hvad er så pointen?
Hvilket er din påstand, og iøvrigt også fuldstændigt irrelevant i praksis siden langt de fleste firewalls ikke er symmetriske, samt at så mange applikationer efterhånden udnytter de...
Jeg sagde ikke at det var trivielt... det er at implementere IPv6 heller ikke. NAT regnes imidlertid ikke for at være en teknisk optimal løsning, fordi den sætter begrænsninger for direkte kommunikation mellem to vilkårlige enheder på internettet.
Ja... men betyder det så at man sætte...
Kommentarer
Bøvl og nemt at detektere .. afhænger af øjnene der ser
Told you so...
Re: Tinfoil alert^2
Værdi vs. profit
Tinfoil alert^3
Og der skal da Nabto i dem alle ...
Nabto løser dette
Hvis du ikke stoler på hardwaren
Re: Tinfoil alert^2
Re: Tinfoil alert^2
Tinfoil alert^2
Re: Mobil docking
Mobil docking
Kan godt følge dig...
IPv6 vs. IPv4 vs. X
@Baldur
@Baldur
Re: NAT
Re: NAT