Προς το περιεχόμενο

"Πότε ακούσατε τελευταία φορά για κατάρρευση των συστημάτων της Apple;" διερωτάται ο διευθύνων σύμβουλος της Delta


Snoob

Προτεινόμενες αναρτήσεις

Δημοσ. (επεξεργασμένο)
10 λεπτά πριν, papp0us είπε

https://arstechnica.com/information-technology/2024/08/crowdstrike-claps-back-at-delta-says-airline-rejected-offers-for-help/

Υποστήριξη η οποία του δόθηκε, αλλά την αρνήθηκε. Και ξαναλέω. Έχει κάθε δικαίωμα να διεκδικήσει τις όποιες ζημιές έχει υποστεί απο τη δυσλειτουργία, αυτό δεν κάνει την άθλια δήλωση του, που υποδηλώνει ότι έχει μεσάνυχτα, λιγότερο άθλια, ή ξαφνικά λογική.

Όταν όλες οι άλλες εταιρίες επανέφεραν τα συστήματα τους, και τα κατέστησαν πλήρως λειτουργικά μέσα σε ένα Σαββατοκύριακο, η Delta πάλευε κανα δεκαήμερο και ακόμα ακύρωνε πτήσης.

Οταν τον πληρώνει αδρά η εταιρία για να τη διοικεί λοιπόν, να μάθει να το κάνει με συνέπεια, και αν δεν ξέρει να προσλάβει κάποιον από τις ανταγωνιστικές εταιρίες που έλυσαν το πρόβλημα άμεσα, και όχι να μας λέει ότι "δεν του έχει τύχει ποτέ σε σύστημα της apple" πετώντας την μπάλα στην εξέδρα, λες και μιλάει σε ιθαγενείς.

Αυτό και αν είναι κωμικοτραγικό εν έτει 2024..

Το πώς διαχειρίζεται ο κάθε CEO την εταιρία του βασιζόμενος στην μείωση του κόστους, όπως κάνουν όσοι επιλέγουν τα Windows , δεν δικαιολογεί τα αδικαιολόγητα. Φαντάσου δεν τους χάκεψαν κάν , οι ίδιοι που τους υποστήριζαν το έκαναν και μάλιστα στο λειτουργικό τους με το οποίο διαβεβαίωναν και καθησύχαζαν "άσχετους" ανθρώπους σαν αυτόν ότι τα πάντα είναι ασφαλή και λειτουργικά, βασικά δεν είναι απλά κωμικοτραγικό είναι χειρότερο , ποιο χαζοί πεθαίνουν.   

Επεξ/σία από Ne0n
  • Like 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Μόλις τώρα, Ne0n είπε

Το πώς διαχειρίζεται ο κάθε CEO την εταιρία του βασιζόμενος στην μείωση του κόστους, όπως κάνουν όσοι επιλέγουν τα Windows , δεν δικαιολογεί τα αδικαιολόγητα. Φαντάσου δεν τους χάκεψαν κάν , οι ίδιοι το έκαναν και μάλιστα στο λειτουργικό τους με το οποίο διαβεβαίωναν και καθησύχαζαν "άσχετους" ανθρώπους σαν αυτόν ότι τα πάντα είναι ασφαλή και λειτουργικά, βασικά δεν είναι απλά κωμικοτραγικό είναι χειρότερο , ποιο χαζοί πεθαίνουν.   

Ναι πιο χαζοί πεθαίνουν, συμφωνώ 100%.

Αν κάποιος τον καθησύχασε ότι οι εφαρμογές δεν έχουν περιπτώσεις σφάλματος, ή αν αυτός δεν έχει την παραμικρή ιδέα από διαχείριση κρίσεων, και όταν συνέβη το κακό, έτρεχε γύρω γύρω για να σβήσει τη φωτιά από την ουρά του, είναι ακόμα χειρότερος από ότι φαίνεται αρχικά.

Ξαναλέω εταιρίες στην ΙΔΙΑ κατηγορία με τη δική του, με τα ίδια προβλήματα έλυσαν το πρόβλημα μέσα σε ένα σαββατοκύριακο, και τώρα μπορούν να διεκδικήσουν με την ησυχία τους τις ζημιές που υπέστησαν.

Αυτός με 10 ημέρες παραπέρα ακυρώσεις απο ένα πρόβλημα που όλοι οι άλλοι είχαν λύσει, μας λέει ότι δεν έχει ακούσει να έχει καταρρεύσει σύστημα της Apple , άρα ναι, πιο χαζός πεθαίνει, δεν καταλαβαίνω που διαφωνούμε.

  • Like 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημοσ. (επεξεργασμένο)
16 λεπτά πριν, papp0us είπε

Ναι πιο χαζοί πεθαίνουν, συμφωνώ 100%.

Αν κάποιος τον καθησύχασε ότι οι εφαρμογές δεν έχουν περιπτώσεις σφάλματος, ή αν αυτός δεν έχει την παραμικρή ιδέα από διαχείριση κρίσεων, και όταν συνέβη το κακό, έτρεχε γύρω γύρω για να σβήσει τη φωτιά από την ουρά του, είναι ακόμα χειρότερος από ότι φαίνεται αρχικά.

Ξαναλέω εταιρίες στην ΙΔΙΑ κατηγορία με τη δική του, με τα ίδια προβλήματα έλυσαν το πρόβλημα μέσα σε ένα σαββατοκύριακο, και τώρα μπορούν να διεκδικήσουν με την ησυχία τους τις ζημιές που υπέστησαν.

Αυτός με 10 ημέρες παραπέρα ακυρώσεις απο ένα πρόβλημα που όλοι οι άλλοι είχαν λύσει, μας λέει ότι δεν έχει ακούσει να έχει καταρρεύσει σύστημα της Apple , άρα ναι, πιο χαζός πεθαίνει, δεν καταλαβαίνω που διαφωνούμε.

Διαφωνούμε στο γεγονός ότι από την στιγμή που είναι "ασχετος" όπως λες βασίζεται στους "σχετικούς" της Microsoft/Croudstrike πληρώνοντας τους αδρά για να έχει συστήματα ασφαλή και λειτουργικά και τί έκαναν αυτοί οι "σχετικοί" της Microsoft/Crowdstrike; Δεν περίμεναν κάποιον χάκερ να τους κάνει την ζημιά απλά τα διέλυσαν μόνοι τους γιατί ποιό χαζοί πεθαίνουν. Οπότε χίλια δίκια έχει ο συγκεκριμένος "άσχετος" που επέλεξε mIcrosoft/crowdstrike να τους κράζει και άλλα χίλια δίκια για να ψάξει να βρει άλλη λύση. Επίσης ξέρεις τι είναι ένα Σαββατοκύριακο χωρίς λειτουργικό σύστημα σε Εταιρίες Κολοσσούς,  Νοσοκομεία , Αεροδρόμια και Υποδομές; Αντιλαμβάνεσαι το μέγεθος της ζημιάς ή έτσι το πετάς αβίαστα;

Επεξ/σία από Ne0n
  • Like 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημοσ. (επεξεργασμένο)
11 λεπτά πριν, Ne0n είπε

Διαφωνούμε στο γεγονός ότι από την στιγμή που είναι "ασχετος" όπως λες βασίζεται στους "σχετικούς" της Micosoft/Cloudstrike πληρώνοντας τους αδρά για να έχει συστήματα ασφαλή και λειτουργικά και τί έκαναν αυτοί οι "σχετικοί" της Microsoft/Cloustrike; Δεν περίμεναν κάποιον χάκερ να τους κάνει την ζημιά απλά τα διέλυσαν μόνοι τους γιατί ποιό χαζοί πεθαίνουν. Οπότε χίλια δίκια έχει ο συγκεκριμένος "άσχετος" που επέλεξε mIcrosoft/crowdstrike και άλλα χίλια δίκια για να ψάξει να βρει άλλη λύση. Επίσης ξέρεις τι είναι ένα Σαββατοκύριακο χωρίς λειτουργικό σύστημα σε Εταιρίες Κολοσσούς,  Νοσοκομεία , Αεροδρόμια και Υποδομές; Αντιλαμβάνεσαι το μέγεθος της ζημιάς ή έτσι το πετάς αβίαστα;

Δεν καταλαβαίνω που δυσκολεύεσαι. Τα προβλήματα είναι μέρος της δουλειάς. Αν όλα πήγαιναν κατ ευχής, δεν θα υπήρχε λόγο αυτός να είναι εκεί.

Οι Microsoft και CloudStrike είναι εταιρίες λογισμικού, και ένα λάθος τους προκάλεσε ΤΡΟΜΕΡΑ προβλήματα.

Αν αύριο δηλαδή τα προβλήματα τα δημιουργήσουν οι χάκερς θα είναι όλα καλά; Θα μπορούν να ακυρώνουν πτήσεις κάνα τρίμηνο, γιατί "ντάξει", τι να κάνουν και αυτοί; Τους είχαν πει οτι τα συστήματα τους είναι ασφαλή και λειτουργικά και δεν περίμεναν ποτέ ότι θα αποκτήσει πρόσβαση ο χάκερ;

Όπως πιθανών θα παρατήρησες απο την έκταση του προβλήματος, Microsoft/CloudStrike είχαν επιλέξει ΠΑΡΑ πολλοί, και όχι μόνο ο συγκεκριμένος άσχετος, οπότε μάλλον κάτι θα ξέρουν που εσύ και εγώ δεν ξέρουμε. Αυτό που ξέρουμε, και εγώ και εσύ, είναι οτι αυτό το πρόβλημα το αντιμετώπισαν ΕΚΑΤΟΝΤΑΔΕΣ εταιρίες και υποδομές, και αυτός που απέτυχε παταγωδώς να το διαχειριστεί ήταν ο άσχετος της Delta, ο οποίος αρνήθηκε βοήθεια, θεώρησε ότι δεν υπάρχει λόγος on site παρουσίας τεχνικού της CrowdStrike γιατί "οκ παιδιά το έχουμε" και αφού τα έκανε μαντάρα, και κατάφερε να τον βασανίζει ένα πρόβλημα που άλλοι έλυσαν σε 48 ώρες, κοντά ένα δεκαήμερο, βγήκε να μας πει ότι για τα χάλια του φταίει η Microsoft.

Δε σου κάνει εντύπωση που βγήκε ο συγκεκριμένος μόνο, να πει τέτοια μπούρδα; Οι άλλοι δεν έχασαν λεφτά;

Ξέρω πολύ καλά το μέγεθος της ζημιάς για ένα σαββατοκύριακο χωρίς λειτουργικό σύστημα σε εταιρίες κολοσσούς. Ξέρεις ποιο είναι το ακόμα μεγαλύτερο μέγεθος ζημιάς; Ένα δεκαήμερο χωρίς λειτουργικό σύστημα σε εταιρία κολοσσό με δική της υπευθυνότητα για τις 8 μέρες απο τις 10.

Η Microsoft και η Crowdstrike και ειδικά η δεύτερη έχουν τεράστιες ευθύνες. Καμιά από αυτές δε δικαιολογεί τα χάλια της αντιμετώπισης της κατάστασης από την Delta, και τις γελοίες δηλώσεις του ανθρώπου της.

Επεξ/σία από papp0us
  • Like 1
  • Haha 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημοσ. (επεξεργασμένο)
1 ώρα πριν, papp0us είπε

Δεν καταλαβαίνω που δυσκολεύεσαι. Τα προβλήματα είναι μέρος της δουλειάς. Αν όλα πήγαιναν κατ ευχής, δεν θα υπήρχε λόγο αυτός να είναι εκεί.

Οι Microsoft και CloudStrike είναι εταιρίες λογισμικού, και ένα λάθος τους προκάλεσε ΤΡΟΜΕΡΑ προβλήματα.

Αν αύριο δηλαδή τα προβλήματα τα δημιουργήσουν οι χάκερς θα είναι όλα καλά; Θα μπορούν να ακυρώνουν πτήσεις κάνα τρίμηνο, γιατί "ντάξει", τι να κάνουν και αυτοί; Τους είχαν πει οτι τα συστήματα τους είναι ασφαλή και λειτουργικά και δεν περίμεναν ποτέ ότι θα αποκτήσει πρόσβαση ο χάκερ;

Όπως πιθανών θα παρατήρησες απο την έκταση του προβλήματος, Microsoft/CloudStrike είχαν επιλέξει ΠΑΡΑ πολλοί, και όχι μόνο ο συγκεκριμένος άσχετος, οπότε μάλλον κάτι θα ξέρουν που εσύ και εγώ δεν ξέρουμε. Αυτό που ξέρουμε, και εγώ και εσύ, είναι οτι αυτό το πρόβλημα το αντιμετώπισαν ΕΚΑΤΟΝΤΑΔΕΣ εταιρίες και υποδομές, και αυτός που απέτυχε παταγωδώς να το διαχειριστεί ήταν ο άσχετος της Delta, ο οποίος αρνήθηκε βοήθεια, θεώρησε ότι δεν υπάρχει λόγος on site παρουσίας τεχνικού της CrowdStrike γιατί "οκ παιδιά το έχουμε" και αφού τα έκανε μαντάρα, και κατάφερε να τον βασανίζει ένα πρόβλημα που άλλοι έλυσαν σε 48 ώρες, κοντά ένα δεκαήμερο, βγήκε να μας πει ότι για τα χάλια του φταίει η Microsoft.

Δε σου κάνει εντύπωση που βγήκε ο συγκεκριμένος μόνο, να πει τέτοια μπούρδα; Οι άλλοι δεν έχασαν λεφτά;

Ξέρω πολύ καλά το μέγεθος της ζημιάς για ένα σαββατοκύριακο χωρίς λειτουργικό σύστημα σε εταιρίες κολοσσούς. Ξέρεις ποιο είναι το ακόμα μεγαλύτερο μέγεθος ζημιάς; Ένα δεκαήμερο χωρίς λειτουργικό σύστημα σε εταιρία κολοσσό με δική της υπευθυνότητα για τις 8 μέρες απο τις 10.

Η Microsoft και η Crowdstrike και ειδικά η δεύτερη έχουν τεράστιες ευθύνες. Καμιά από αυτές δε δικαιολογεί τα χάλια της αντιμετώπισης της κατάστασης από την Delta, και τις γελοίες δηλώσεις του ανθρώπου της.

Μα δεν δυσκολεύομαι, είναι πολύ ξεκάθαρα τα πράγματα , για κάποιο λόγο φαίνεται να μην αντιλαμβάνεσαι τα καθήκοντα κάποιου που βρίσκεται στην θέση ενός CEO από εκείνη του ειδικού τεχνολογίας διότι όπως ανέφερες σαν επιχείρημα μάλλον εσύ δεν ξέρεις κάτι που ξέρουν αυτοί που επέλεξαν την Microsoft/Crowdstrike, σωστά; Μήπως δεν ξέρουν και αυτοί που την επέλεξαν γιατί την επέλεξαν τελικά; Σίγουρα θα αναρωτιούνται πλέον, έχουν μερικά εκατομμύρια σε χασούρα λόγους για να το κάνουν...

Ο CEO υπάρχει για να λύνει προβλήματα διοικητικά/οικονομικά δεν είναι εκεί για να κάνει τον "ειδικό τεχνολογίας" που υποστηρίζει την νευραλγική τεχνολογική δομή της εταιρίας και βασίζεται στους ειδικούς που του προσφέρουν τις λύσεις, στην προκειμένη περίπτωση Microsoft/Crowdstrike και το IT τμήμα της εταιρίας του. Εάν δεν ήθελε βοήθεια συγκεκριμένα απο την Crowdstrike είναι γιατί πιθανόν δεν τους εμπιστευόταν μετά απο αυτην την πατάτα που έκαναν και σίγουρα δεν ήθελε να τα "ξανασκάσει" τα γκαφρά για την δήθεν "υποστήριξη" που θα του πρόσφεραν και από την στιγμή που είχε τμήμα IT βασίστηκε εκεί, αλλά όπως βλέπεις μέχρι και οι ΙΤ σήκωναν τα χέρια ψηλά σε αυτή την μνημειώδη μακακία που αντιμετώπισαν και μέχρι και οι οδηγίες της ίδιας της microsoft και της Crowdstrike ήταν ανεπαρκείς. Δεν θα σου πω τί έκαναν πολλά ΙΤ τμήματα για να λύσουν το θέμα, όταν είδαν ότι Microsoft και Crowdstrike δεν μπορούσαν να επιλύσουν το θέμα τους, θα βρεις μπόλικα θέματα στον ιστό για να γελάσεις ή να κλάψεις ανάλογα.

Οι διάφορες εταιρίες επέλεξαν την microsoft/crowdtrike γιατί οι "ειδικοί" της Microsoft/Crowdstrike τόσα χρόνια τους έταζαν λαγούς με πετραχήλια όταν οι ίδιοι ήταν ανίκανοι να υποστηρίξουν ένα τόσο άθλιο προϊόν και έπειθαν και τους ΙΤ για την ασφάλεια των συστημάτων τους με αποτέλεσμα να καθησυχάζουν τον "άσχετο" (Θ)CEO που το μόνο που έβλεπε ήταν ξεκάθαρα το κέρδος, άλλωστε αυτή είναι και η δουλειά του.

O "άσχετος" CEO της Delta λοιπόν και πολύ κομψά το έθεσε το θέμα, οι υπόλοιποι θα έλεγαν πολύ χειρότερα εάν τους επιτρέπονταν, θα τους τα πουν όμως σε αριθμούς με τις αποζημιώσεις που θα τους ζητήσουν και να είσαι σίγουρος ότι θα δεις τεκτονικές αλλαγές στην συνέχεια.

Πρώτη φορά επίσης διαβάζω επιχείρημα του στυλ ότι φταίει ο CΕΟ μιας εταιρίας για ένα λειτουργικό που κράσαρε από τους ίδιους που το διανέμουν και το υποστηρίζουν επειδή βασίστηκε στην "αξιοπιστία" του λειτουργικού και επειδή αρνήθηκε να τον "ξαναυποστηρίξουν" μετά την μνημειώδης μακακία τους, ενώ εύλογα στην συνέχεια εμπιστεύτηκε (όπως έκαναν οι περισσότεροι) το δικό του ΙΤ τμήμα για να βρει την λύση...  μάλιστα ευθύνεται και από πάνω για την ζημιά 8 ημερών όταν τις πρώτες ημέρες δεν ήξεραν εκεί στην microsoft/crowdstrike που τους πάνε τα τέσσερα (γεγονός που τους προσδίδει φυσικά "αξιοπιστία" στα μάτια ενός "άσχετου"CEO)...πραγματικά μνημειώδες επιχείρημα!

 

Επεξ/σία από Ne0n
  • Like 1
  • Haha 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

18 ώρες πριν, manolis940 είπε

Αρχικά δεν ήταν direct attack σε διάσημους. Το υλικό είχε και μη διάσημους μέσα. Είναι λίγο βέβαια κάπως περίεργη η άποψη του ότι οι hackers ότι θέλουν κάνουν. Όπως υπάρχουν εκείνοι που προσπαθούν να παραβιάσουν μία πλατφόρμα όπως το iCloud έτσι και η Apple έχει τα ανάλογα άτομα τα οποία δουλεύουν καθημερινά να βρουν τρύπες και να τις κρύψουν. Αυτό φυσικά ισχύει για όλες τις εταιρείες που σέβονται τα δεδομένα των πελατών τους όπως ισχύει και με την Google.

Το "Ναι εγώ ήμουν" για να βγει πρέπει να είσαι στο ίδιο δίκτυο με το PC που προσπαθεί να συνδεθεί. Ίσως να βάζει και άλλες παραμέτρους όπως η τοποθεσία αλλά γι αυτό δεν είμαι σίγουρος. Επίσης σε κάποιες περιπτώσεις βγάζει κάποιον αριθμό και όχι το "Ναι εγώ ήμουν". Πάντως όπως και να έχει αν δεν συνδέεσαι εκείνη την ώρα στο λογαριασμό σου της Google δεν θα πατήσεις "Ναι" αλλά "Όχι". Δεν θεωρώ ένα πενταψήφιο πιο ασφαλή.

Ωστόσο νομίζω ότι είμαστε αρκετά off-topic. To Fappening είναι άξιο αναφοράς για κάποιος που πιστεύουν άτρωτοι πίσω από ένα μήλο αλλά εδώ δεν μιλάμε για ζητήματα ασφαλείας αλλά αστάθειας του συστήματος.

Το φαινόμενο του hacking υπήρχε και υπάρχει και στα δύο λειτουργικά, ios και android.  Το γιατί πήρε διαστάσεις εκείνη την εποχή μόνο του ios , το εξηγήσαμε και το επαναλαμβάνω για τελευταία φορά, μέσα στα άτομα που έγιναν hacking υπήρχαν και διάσημοι. Αν πιστεύεις ότι εκείνη την εποχή το android ήταν φρούριο σε σχέση με το ios κάνεις λάθος. Απλά τις επιθέσεις της πήρε πιο γρήγορα χαμπάρι η Google σε επίπεδο server και πήρε κάποια μέτρα νωρίτερα ,όπως το να κλείδωνει λογαριασμούς ή σου ζητουσε να αλλάξεις password. Και εκεί υπήρχαν θύματα αλλά οι Google είχε την δυνατότητα να το καλύψει (αυτό έλειπε).Το 2FA δεν ήταν καν υποχρεωτικό στην Google μέχρι το 2021! 

Η Google είχε και έχει την ικανότητα να κάνει trace τους hackers από τους server της και να τους μπλοκάρει. Κάτι τέτοιο η apple απο το 2020 σε συνεργασία με την cloudflare, είναι σε θέση να το κάνει και ανακατευθύνει την πρόσβαση στους servers της ,μέσω πρωτοκόλλου.

Παρόλα αυτά και οι δύο ακόμα και σήμερα έχουν επιθέσεις. Αλλά μάντεψε που θα ακουστεί πρώτα μια τέτοια επίθεση και γιατί...

  • Like 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

1 ώρα πριν, atheatos είπε

Το φαινόμενο του hacking υπήρχε και υπάρχει και στα δύο λειτουργικά, ios και android.  Το γιατί πήρε διαστάσεις εκείνη την εποχή μόνο του ios , το εξηγήσαμε και το επαναλαμβάνω για τελευταία φορά, μέσα στα άτομα που έγιναν hacking υπήρχαν και διάσημοι. Αν πιστεύεις ότι εκείνη την εποχή το android ήταν φρούριο σε σχέση με το ios κάνεις λάθος. Απλά τις επιθέσεις της πήρε πιο γρήγορα χαμπάρι η Google σε επίπεδο server και πήρε κάποια μέτρα νωρίτερα ,όπως το να κλείδωνει λογαριασμούς ή σου ζητουσε να αλλάξεις password. Και εκεί υπήρχαν θύματα αλλά οι Google είχε την δυνατότητα να το καλύψει (αυτό έλειπε).Το 2FA δεν ήταν καν υποχρεωτικό στην Google μέχρι το 2021! 

Η Google είχε και έχει την ικανότητα να κάνει trace τους hackers από τους server της και να τους μπλοκάρει. Κάτι τέτοιο η apple απο το 2020 σε συνεργασία με την cloudflare, είναι σε θέση να το κάνει και ανακατευθύνει την πρόσβαση στους servers της ,μέσω πρωτοκόλλου.

Παρόλα αυτά και οι δύο ακόμα και σήμερα έχουν επιθέσεις. Αλλά μάντεψε που θα ακουστεί πρώτα μια τέτοια επίθεση και γιατί...

Ο λόγος που πήρε διαστάσεις είναι επειδή παρουσιάζεται και παρουσιαζόταν ως το πιο ασφαλές κινητό, OS κτλ. Άσε λίγο λοιπόν την σύγκριση με το android. Εδώ μιλάμε για iOS, macOS κτλ. Δεν γίνεται κάθε φορά που έχει το αδιαπέραστο πεφωτισμένο OS ένα breach ή ένα bug  η δικαιολογία να είναι "Ναι αλλά μην νομίζει στο android έχει γίνει αυτό ... αφού. ".

Απλά τα πράγματα.

-Παρουσιάστηκε για άλλη μια φορά το οικοσύστημα της Apple ως αδιαπέραστο.
-Δείξαμε ένα breach
-Άρα δεν είναι αδιαπέραστο. Δεν υπάρχει δικαιολογία μην νομίζεις το android γιατί πολύ απλά δεν νομίζουμε ότι το android είναι άτρωτο!

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

1 ώρα πριν, manolis940 είπε

Ο λόγος που πήρε διαστάσεις είναι επειδή παρουσιάζεται και παρουσιαζόταν ως το πιο ασφαλές κινητό, OS κτλ. Άσε λίγο λοιπόν την σύγκριση με το android. Εδώ μιλάμε για iOS, macOS κτλ. Δεν γίνεται κάθε φορά που έχει το αδιαπέραστο πεφωτισμένο OS ένα breach ή ένα bug  η δικαιολογία να είναι "Ναι αλλά μην νομίζει στο android έχει γίνει αυτό ... αφού. ".

Απλά τα πράγματα.

-Παρουσιάστηκε για άλλη μια φορά το οικοσύστημα της Apple ως αδιαπέραστο.
-Δείξαμε ένα breach
-Άρα δεν είναι αδιαπέραστο. Δεν υπάρχει δικαιολογία μην νομίζεις το android γιατί πολύ απλά δεν νομίζουμε ότι το android είναι άτρωτο!

Όλα είναι ευάλωτα και νομίζω από αυτα που έγραψα είναι ξεκάθαρο. Το mac os και το ios δεν είναι λειτουργικά που φτιάχτηκαν για να δώσουν access παντού, με σκοπό να κερδίσουν σε πωλήσεις. Φτιάχτηκαν για να υποστηρίζουν μερικές συσκευές και να κάνουν πέντε πράγματα σωστά. Δεν είναι αδιαπέραστα αλλά είναι κλειστά λειτουργικά.  Μην μπερδεύεις το κλειστό με το αδιαπέραστο σαν μερικούς. Κάτι που είναι κλειστό ανοίγει. 

Παρόλη την κλειστή φιλοσοφία τους με την πάροδο του χρόνου, έχουν αποδειχθεί αρκετά σταθερά και αξιόπιστα. Αν και αρχικός σκοπός του λειτουργικού δεν ήταν να κερδίσει market share , έχει κερδίσει την αναγνώριση και την εκτίμηση πολλών ανθρώπων και το χρησιμοποιούν καθημερινά σε αρκετές επαγγελματικές εφαρμογές.

Αυτό επιβεβαιώνεται και στο συγκεκριμένο θέμα και όχι αν είναι αδιαπέραστο ή όχι. Τίποτα δεν είναι αδιαπέραστο. Ομοίως και η λογική μόνο το windows είναι για corporate χρήση είναι το ίδιο λάθος.

Η απορία που εξέφρασε ο CEO της Delta, δεν προήρθε από το πουθενά. Δεν είπε ότι είναι αδιαπέραστο, αλλά είπε αυτό που όλο και πιο πολλοί χωρίς παρωπιδες , αντιλαμβάνονται. Είναι ένα λειτουργικό που παρόλη την εξάπλωση του και την χρήση του , αποδεικνύεται πιο σταθερό από τα windows. Επειδή είναι κλειστό? Ναι είναι και αυτός ένα λόγος. Αλλά η καραμέλα που πολλοί έλεγαν παλιά ,ότι είναι ετσι επειδή δεν έχει marketshare έλιωσε....πια.

Χρόνια προσπαθούμε να δείξουμε ότι αυτό το ανέκδοτο δεν ισχύει και ξαφνικά μας πετάτε αλλά ανέκδοτα, ότι δεν είναι ασφαλές, δεν έχει εφαρμογές σε server και λοιπά αστεία που μόνο άσχετοι τα γράφουν.

 

  • Like 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

  • Super Moderators
1 hour ago, manolis940 said:

[...]

Απλά τα πράγματα.

-Παρουσιάστηκε για άλλη μια φορά το οικοσύστημα της Apple ως αδιαπέραστο.
-Δείξαμε ένα breach
-Άρα δεν είναι αδιαπέραστο. Δεν υπάρχει δικαιολογία μην νομίζεις το android γιατί πολύ απλά δεν νομίζουμε ότι το android είναι άτρωτο!

Εμ δεν είναι τόσο απλά τα πράγματα. 

Δεν δείξατε (ποιοι είστε εσείς; Είστε πολλοί; Έχετε κάποιο club;...) ένα breach των συστημάτων της Apple. Ισχυρίζεσαι ότι η πρόσβαση σε διαφόρους λογαριασμούς iCloud συνιστούν 'breach' - και απόδειξη ότι τα συστήματα της Apple δεν είναι ασφαλή. 

Σου έγραψαν πιο πάνω και σου εξήγησαν (ως μη όφειλαν) ότι το "Fappening" ήταν η μη εξουσιοδοτημένη πρόσβαση σε λογαριασμούς iCloud επειδή οι εισβολείς κατάφεραν να εκμαιεύσουν τα passwords μέσω social engineering και phishing. Και ότι φυσικά η εισβολή δεν είχε να κάνει σε καμία περίπτωση με την ασφάλεια των (όποιων) υπολογιστικών συστημάτων. 

Συνεπώς δεν μιλάμε για breach, ίσως πρέπει να αναθεωρήσεις το 'τραγούδι' σου. ;)

  • Like 4
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

56 λεπτά πριν, atheatos είπε

Όλα είναι ευάλωτα και νομίζω από αυτα που έγραψα είναι ξεκάθαρο. Το mac os και το ios δεν είναι λειτουργικά που φτιάχτηκαν για να δώσουν access παντού, με σκοπό να κερδίσουν σε πωλήσεις. Φτιάχτηκαν για να υποστηρίζουν μερικές συσκευές και να κάνουν πέντε πράγματα σωστά. Δεν είναι αδιαπέραστα αλλά είναι κλειστά λειτουργικά.  Μην μπερδεύεις το κλειστό με το αδιαπέραστο σαν μερικούς. Κάτι που είναι κλειστό ανοίγει. 

Παρόλη την κλειστή φιλοσοφία τους με την πάροδο του χρόνου, έχουν αποδειχθεί αρκετά σταθερά και αξιόπιστα. Αν και αρχικός σκοπός του λειτουργικού δεν ήταν να κερδίσει market share , έχει κερδίσει την αναγνώριση και την εκτίμηση πολλών ανθρώπων και το χρησιμοποιούν καθημερινά σε αρκετές επαγγελματικές εφαρμογές.

Αυτό επιβεβαιώνεται και στο συγκεκριμένο θέμα και όχι αν είναι αδιαπέραστο ή όχι. Τίποτα δεν είναι αδιαπέραστο. Ομοίως και η λογική μόνο το windows είναι για corporate χρήση είναι το ίδιο λάθος.

Η απορία που εξέφρασε ο CEO της Delta, δεν προήρθε από το πουθενά. Δεν είπε ότι είναι αδιαπέραστο, αλλά είπε αυτό που όλο και πιο πολλοί χωρίς παρωπιδες , αντιλαμβάνονται. Είναι ένα λειτουργικό που παρόλη την εξάπλωση του και την χρήση του , αποδεικνύεται πιο σταθερό από τα windows. Επειδή είναι κλειστό? Ναι είναι και αυτός ένα λόγος. Αλλά η καραμέλα που πολλοί έλεγαν παλιά ,ότι είναι ετσι επειδή δεν έχει marketshare έλιωσε....πια.

Χρόνια προσπαθούμε να δείξουμε ότι αυτό το ανέκδοτο δεν ισχύει και ξαφνικά μας πετάτε αλλά ανέκδοτα, ότι δεν είναι ασφαλές, δεν έχει εφαρμογές σε server και λοιπά αστεία που μόνο άσχετοι τα γράφουν.

 

Δεν ξέρω που έβγαλες συμπέρασμα περί κλειστού.

Είπα εγώ ότι δεν είναι σταθερά; Ίσα ίσα το αντίθετο είπα!

Δεν μπορώ να μπω να μπω σε μια συζήτηση που πρέπει να δικαιολογήσω πράγματα που δεν είπα!

15 λεπτά πριν, paredwse είπε

Εμ δεν είναι τόσο απλά τα πράγματα. 

Δεν δείξατε (ποιοι είστε εσείς; Είστε πολλοί; Έχετε κάποιο club;...) ένα breach των συστημάτων της Apple. Ισχυρίζεσαι ότι η πρόσβαση σε διαφόρους λογαριασμούς iCloud συνιστούν 'breach' - και απόδειξη ότι τα συστήματα της Apple δεν είναι ασφαλή. 

Σου έγραψαν πιο πάνω και σου εξήγησαν (ως μη όφειλαν) ότι το "Fappening" ήταν η μη εξουσιοδοτημένη πρόσβαση σε λογαριασμούς iCloud επειδή οι εισβολείς κατάφεραν να εκμαιεύσουν τα passwords μέσω social engineering και phishing. Και ότι φυσικά η εισβολή δεν είχε να κάνει σε καμία περίπτωση με την ασφάλεια των (όποιων) υπολογιστικών συστημάτων. 

Συνεπώς δεν μιλάμε για breach, ίσως πρέπει να αναθεωρήσεις το 'τραγούδι' σου. ;)

1) Το fappening αρχικά δεν το έφερα εγώ στην κουβέντα. Έχω δώσει παραθέσει άλλα τα οποία σκοπίμως αγνοήθηκαν

2) Το 2017 όπως και το 2024 υπήρχαν τρόποι να αντιμετωπίσει κάποιος το phishing και αυτό ονομαζότανε 2FA η Apple επέλεξε να μην το έχει. Η Google τόσο σε επίπεδο server όσο και με το 2FA κατάφερε να το αποτρέψει.
(ΔΕΝ ΛΕΩ ΕΔΩ ΟΤΙ ΤΟ ANDROID  ΕΙΝΑΙ ΚΑΛΥΤΕΡΟ ΑΠ ΤΟ iOS ΣΕ ΠΑΡΑΚΑΛΩ ΑΝ ΚΑΤΑΛΑΒΕΣ ΑΥΤΟ ΞΕΚΟΛΑ ΜΕ ΤΟΝ ΟΠΑΔΙΜΟ!)

 

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Το IT είναι 10% τα σίδερα, 10% το λογισμικό, 20% ο σωστός σχεδιασμός, 60% η πιστή εφαρμογή διαδικασιών (π.χ. ITIL).

Και τα kernel extensions να καταργήσουν, όπως η Apple, πάντα θα υπάρχουν κίνδυνοι παρόμοιας κλίμακας.

Αυτο που έδειξε το συμβάν είναι πόσο δεν τηρούνται διαδικασίες deployment ακόμη και για κάτι όπως τα rapid release…

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

5 λεπτά πριν, J0hn82 είπε

Το IT είναι 10% τα σίδερα, 10% το λογισμικό, 20% ο σωστός σχεδιασμός, 60% η πιστή εφαρμογή διαδικασιών (π.χ. ITIL).

Και τα kernel extensions να καταργήσουν, όπως η Apple, πάντα θα υπάρχουν κίνδυνοι παρόμοιας κλίμακας.

Αυτο που έδειξε το συμβάν είναι πόσο δεν τηρούνται διαδικασίες deployment ακόμη και για κάτι όπως τα rapid release…

Έχουμε πάει σε μία εποχή που οι εταιρείες έχουν remote IT απ' την Ινδία. Προφανώς όλα αυτά δεν γίνονται με anydesk!

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

4 λεπτά πριν, J0hn82 είπε

Το IT είναι 10% τα σίδερα, 10% το λογισμικό, 20% ο σωστός σχεδιασμός, 60% η πιστή εφαρμογή διαδικασιών (π.χ. ITIL).

Και τα kernel extensions να καταργήσουν, όπως η Apple, πάντα θα υπάρχουν κίνδυνοι παρόμοιας κλίμακας.

Αυτο που έδειξε το συμβάν είναι πόσο δεν τηρούνται διαδικασίες deployment ακόμη και για κάτι όπως τα rapid release…

Δεν τα κατάργησε τα Kexts και μια χαρά κανείς inject drivers στο Mac OS. Αυτό που ανέφερες στην αρχή είναι πολύ σωστό και το εφαρμόζει η Apple με το κλειστό λειτουργικό . Δηλαδή βάζει κανόνες και τους τηρεί. Επίσης το recovery μετά από crash είναι πολύ πιο εύκολο, γιατί  πέρα από τα snapshot που κρατάει το σύστημα , έχει και το λειτουργικό σε δικό του volume που είναι σχεδόν απροσπέλαστο. Έχει και αλλά όπως το file system κτλ. που το κάνουν αρκετά σταθερό λειτουργικό. Για όσους ασχολούνται με Linux θα τους έλεγα ότι μια fully tailored και με πολλές δικλείδες διανομή.

Αυτο όμως το καθιστά μη εμπορικό και δύσκολο να εκμεταλευτει τρίτος ωστε να βγάλει χρήματα πουλώντας υπηρεσίες. Οι περισσότερες υπηρεσίες είναι ενσωματωμένες και δεν έχουν πρόσβαση εύκολα άλλοι πέρα από την Apple. Αν ποτέ ανοίξει ή γίνει και αυτό gatekeeper όπως το iOS  , ίσως να υπάρχει μια κάποια πρόσβαση αλλά δεν νομίζω ότι θα το αφήσει η apple στην τύχη.

Ο CEO εμμέσως πλην σαφώς χαρακτήρισε το windows ξέφραγο αμπέλι. Πως να μην είναι μιας και σκοπός του ήταν και είναι να προωθεί υπηρεσίες τρίτων για να βγάλει χρήματα .

  • Like 2
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

  • Super Moderators
46 minutes ago, manolis940 said:

[...]

2) Το 2017 όπως και το 2024 υπήρχαν τρόποι να αντιμετωπίσει κάποιος το phishing και αυτό ονομαζότανε 2FA η Apple επέλεξε να μην το έχει. Η Google τόσο σε επίπεδο server όσο και με το 2FA κατάφερε να το αποτρέψει.
(ΔΕΝ ΛΕΩ ΕΔΩ ΟΤΙ ΤΟ ANDROID  ΕΙΝΑΙ ΚΑΛΥΤΕΡΟ ΑΠ ΤΟ iOS ΣΕ ΠΑΡΑΚΑΛΩ ΑΝ ΚΑΤΑΛΑΒΕΣ ΑΥΤΟ ΞΕΚΟΛΑ ΜΕ ΤΟΝ ΟΠΑΔΙΜΟ!)

 

Κατ' αρχήν καλό θα ήταν να ηρεμήσεις, ούτε τα κεφαλαία βοηθάνε σε μια συζήτηση ούτε το ύφος "ΞΕΚΟΛΑ ΜΕ ΤΟΝ ΟΠΑΔΙΜΟ" (ό,τι κι αν είναι αυτός ο 'οπαδιμός'). 

Ούτε με ενδιαφέρει τι γίνεται στο Android ή στα Windows ή οπουδήποτε αλλού. Αυτό που με ενδιαφέρει είναι να μην διαβάζω ανακρίβειες.

Δυστυχώς όμως και πάλι διαβάζω ανακρίβειες:

- Από πλευράς Apple, δεν υπήρχε έλλειψη δυνατότητας 2FA, συνεπώς δεν ισχύει ο  ισχυρισμός σου ότι «η Apple επέλεξε να μην το έχει». Το 2FA υπήρχε φυσικά, απλώς δεν ήταν υποχρεωτική η ενεργοποίηση του. Για αυτό έχει μεν ευθύνη και η Apple αλλά σίγουρα δεν το λέμε 'breach', όπως ανακριβώς ισχυρίζεσαι. 

- Τα δε δύο link που παρέθεσες δεν συνιστούν πρόβλημα στα υπολογιστικά συστήματα της Apple (ή οποιασδήποτε άλλης εταιρείας φυσικά) αλλά πρόβλημα του πρωτοκόλλου Bluetooth Low Energy. Ελπίζω ότι ακόμη κι εσύ το αντιλαμβάνεσαι αυτό... 

  • Like 2
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

31 λεπτά πριν, paredwse είπε

Κατ' αρχήν καλό θα ήταν να ηρεμήσεις, ούτε τα κεφαλαία βοηθάνε σε μια συζήτηση ούτε το ύφος "ΞΕΚΟΛΑ ΜΕ ΤΟΝ ΟΠΑΔΙΜΟ" (ό,τι κι αν είναι αυτός ο 'οπαδιμός'). 

Ούτε με ενδιαφέρει τι γίνεται στο Android ή στα Windows ή οπουδήποτε αλλού. Αυτό που με ενδιαφέρει είναι να μην διαβάζω ανακρίβειες.

Δυστυχώς όμως και πάλι διαβάζω ανακρίβειες:

- Από πλευράς Apple, δεν υπήρχε έλλειψη δυνατότητας 2FA, συνεπώς δεν ισχύει ο  ισχυρισμός σου ότι «η Apple επέλεξε να μην το έχει». Το 2FA υπήρχε φυσικά, απλώς δεν ήταν υποχρεωτική η ενεργοποίηση του. Για αυτό έχει μεν ευθύνη και η Apple αλλά σίγουρα δεν το λέμε 'breach', όπως ανακριβώς ισχυρίζεσαι. 

- Τα δε δύο link που παρέθεσες δεν συνιστούν πρόβλημα στα υπολογιστικά συστήματα της Apple (ή οποιασδήποτε άλλης εταιρείας φυσικά) αλλά πρόβλημα του πρωτοκόλλου Bluetooth Low Energy. Ελπίζω ότι ακόμη κι εσύ το αντιλαμβάνεσαι αυτό... 

Μα δεν μπορώ ρε αδερφέ να απολογούμαι για πράγματα που δεν είπα.

Ωραία να στο θέσω καλύτερα λοιπόν. Δεν ήταν breach, απλώς δεν φρόντισε να έχει 2FA ή server side μηχανισμούς που είχαν άλλες εταιρείες.

Για τα δύο links έχω να πω ότι όσα δεν φτάνει η αλεπού τα κάνει κρεμαστάρια.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
  • Δημιουργία νέου...