Google и Dropbox учредили организацию Simply Secure для развития открытых технологий безопасности

18.09.2014 21:41

Компании Google и Dropbox учредили организацию Simply Secure, нацеленную на развитие и продвижение идей по упрощению интерфейса и увеличению доступности технологий для обеспечения безопасности. По мнению создателей инициативы, технологии обеспечения безопасности должны быть простыми и интуитивно понятными любому пользователю, иначе они не будут работать. Совместная работа с разработчиками открытых проектов, дизайнерами интерфейсов и исследователями новых технологий позволит сформировать методологию, которая в дальнейшем поможет любому проекту повысить безопасность и удобство работы пользователя.

Организация намерена выступить в роли экспертной группы для работы совместно с сообществами разработчиков открытых проектов, помогая им сделать инструменты обеспечения безопасности более доступными и защищёнными. Область интересов организации распространяется от участия в проведении аудита кода и пользовательских интерфейсов до помощи в создании реализации новых концепций взаимодействия с пользователем в инструментах, связанных с безопасностью и приватностью. Инициатива будет охватывать только открытые проекты и рассчитана на максимальную прозрачность работы и открытость результатов.

исправить +8 +/–

Главная ссылка к новости (http://googleonlinesecurity.bl...)

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/40626-security

Ключевые слова: security

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (27)

1.1, Аноним (-), 23:01, 18/09/2014 [ответить] [﹢﹢﹢] [ · · · ] [↓] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+6 +/–
> Инициатива будет охватывать только открытые проекты Если вам не показывают сорц - это первый признак что что-то тут не чисто и "безопасность" может не соответствовать вашим ожиданиям.

2.2, Аноним (-), 23:28, 18/09/2014 [^] [^^] [^^^] [ответить] [↓] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	–5 +/–
У вас есть исходный код системы вашего домофона? А ближайшего банкомата? А код системы автопилота самолета на котором вы летали? И что? Живы еще?

3.6, Ан (??), 00:31, 19/09/2014 [^] [^^] [^^^] [ответить] [↓] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]

+1 +/–

> У вас есть исходный код системы вашего домофона?

Это те домофоны которые можно открыть не напрягаясь технически? От чего же он нас защищает?

> А ближайшего банкомата?

Как правило туда пихают винду. Хотя есть исключения. Но как буд-то мы не знаем что банкоматы тоже взламывают.

> А код системы автопилота самолета на котором вы летали?

Я не летал, но полагаю пилоты там сидят не просто так. А автопилот на сложные действия вообще как правило не рассчитан.

Может быть пример получше найдётся?

4.10, Xaionaro (ok), 08:18, 19/09/2014 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+1 +/–
>> А код системы автопилота самолета на котором вы летали? > > Я не летал, но полагаю пилоты там сидят не просто так. А автопилот на сложные действия вообще как правило не рассчитан. Добавлю: http://www.opennet.me/opennews/art.shtml?num=36673

3.8, Ordu (ok), 02:41, 19/09/2014 [^] [^^] [^^^] [ответить] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+1 +/–
> У вас есть исходный код системы вашего домофона? Лол, нету. У наших админов на работе проблема с этим домофоном, компания продавшая и установившая исправить проблему не может, она может лишь устанавливать домофоны, а компания производитель говорит "пришлите нам эти домофоны, мы починим". Угу, вот прямо сейчас сняли домофоны, и стали закрывать двери амбарными замками до тех пор, пока эти домофоны дойдут до производителя, будут починены, и затем вернутся обратно.

3.21, anonymous (??), 18:31, 19/09/2014 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]

+/–

> У вас есть исходный код системы вашего домофона? А ближайшего банкомата? А
> код системы автопилота самолета на котором вы летали? И что?

Go post your strawman somewhere else, fat boy.

3.26, Аноним (-), 07:24, 20/09/2014 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]

+/–

> У вас есть исходный код системы вашего домофона?

Последнее на что я буду надеяться - это на него. Наверное потому что:
1) Протокол (как правило 1-Wire с далласовской таблеткой) - прост как пять копеек, защита там - только от открывания пальцем. Всерьез на этот крап полагаться - надо сильно долбануться. Это так, для защиты подъезда от гопов и наpиков. Они тyпые, от них хватит. И то не всегда срабатыает.
2) Вообще-то для большинства домофонов есть такая фигня как мастер-ключ. Гопы, конечно, не в курсе, но...

> А ближайшего банкомата?

Безопасность банкоматов - ниже плинтуса. И если вы не понимаете что например магнитная полоса вообще никак не защищена ни от чего, а данных которые там есть вполне достаточно для проведения транзакций - однажды вас больно разуют кардеры.

> А код системы автопилота самолета на котором вы летали?

Автопилот не обрабатывает мои данные и имеет ограниченную конективити. К тому же есть еще и пилоты. Я бы дважды подумал до того как доверить мою тушку автопилоту без подстраховки пилотом.

2.4, Аноним (-), 23:32, 18/09/2014 [^] [^^] [^^^] [ответить] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	–4 +/–
"Отключите от меня все мед. приборы с несвободными прошивками!" - из сборника: "Знаменитые последние слова линуксоидов."

3.11, Аноним (-), 08:20, 19/09/2014 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+4 +/–
Несвободная прошивка системы жизнеобеспечения с удовольствием отключит неугодного линуксоида по команде с бэкдора. Добро пожаловать в дивный новый мир "Internet of things".

4.17, Аноним (-), 11:00, 19/09/2014 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	–2 +/–
Прочитал как диванный новый мир. Не спроста.

5.27, Аноним (-), 07:25, 20/09/2014 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
> Прочитал как диванный новый мир. Не спроста. Будет тебе диванный мир, когда филиал ада на земле с тотальным контролем и возможностью "нажать кнопочку" как в приключениях Электроника - станет всего лишь обыденной реальностью сегодняшнего дня.

6.31, plain5ence (ok), 18:19, 21/09/2014 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
Не, ну борьба за открытость прошивок - это относительно полезное дело. Нужно только не забывать, что открытость прошивки сама по себе в условиях "ада на земле с тотальным контролем" вам не сильно поможет. Ад обычно устраивают люди, а не прошивки.

7.32, Аноним (-), 15:55, 23/09/2014 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]

+/–

> открытость прошивки сама по себе в условиях "ада на земле с тотальным контролем" вам не сильно поможет

Закрытость прошивки - гарантия предательства пользователей корпорациями.

Открытость прошивки - возможность заблаговременного обнаружения злобных намерений.

Следовательно, открытость прошивки необходима, пускай и не достаточна, для защиты личных прав пользователей.

1.5, Аноним (-), 00:05, 19/09/2014 [ответить] [﹢﹢﹢] [ · · · ] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
Не понял, так KeePass тоже купят?

1.7, qqq (??), 00:45, 19/09/2014 [ответить] [﹢﹢﹢] [ · · · ] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+6 +/–
Серый Волк создал ассоциацию вегетарианцев...

1.9, Аноним (-), 03:25, 19/09/2014 [ответить] [﹢﹢﹢] [ · · · ] [↓] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	–2 +/–
Идея кандализы?

2.13, Slot (?), 08:35, 19/09/2014 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	–3 +/–
Как не печально, но Вы коллега по моему попали в точку :(

3.28, Аноним (-), 07:26, 20/09/2014 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+1 +/–
> Как не печально, но Вы коллега по моему попали в точку :( Что, едросовские боты уже и сюда дошли?

1.12, Аноним (-), 08:31, 19/09/2014 [ответить] [﹢﹢﹢] [ · · · ] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]

+/–

> технологии обеспечения безопасности должны быть простыми и интуитивно понятными любому пользователю

Сложность систем типа SELinux как бы намекает, что данная инициатива - не более чем плацебо для наиболее глупых масс пользователей, с целью успокоить и создать иллюзию защищённости.

Реально защищает только математика, личная и коллективная бдительность.

1.14, Анонимъ (?), 09:37, 19/09/2014 [ответить] [﹢﹢﹢] [ · · · ] [↓] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
Идите вы! Огороженные с огороженными собираются учить остальных безопасности ? Это больше похоже на лицемерие, особенно ввиду многим известных фактов слива данных пользователдей гуглом американским спецслужбам. Можно только посмеяться над данной инициативой и спросить этих проприетарщиков: "и кого вы хотите обмануть?".

2.15, A.Stahl (ok), 10:17, 19/09/2014 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	–1 +/–
>"и кого вы хотите обмануть?". Да всех. Ну кроме пары процентов адекватов, которых хомяки презрительно называют параноиками.

1.16, Pbibi (?), 10:18, 19/09/2014 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+1 +/–
технологии обеспечения безопасности должны быть простыми и интуитивно понятными любому взломщику, иначе они не будут работать /fixed

2.19, Клыкастый (ok), 15:00, 19/09/2014 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
кто не будет работать? взломщики?

3.25, Аноним (-), 19:26, 19/09/2014 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
> иначе они не будут работать Возможно, имелось ввиду, что они будут недостаточно ынтырпрайзны.

3.29, Аноним (-), 07:27, 20/09/2014 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
> кто не будет работать? взломщики? Не будет работать такая технология. Вон SSL уже сделали. Потом оказалось что на него есть 100500 атак, и по факту защита от него - чисто номинальная.

1.18, YetAnotherOnanym (ok), 11:47, 19/09/2014 [ответить] [﹢﹢﹢] [ · · · ] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
> технологии обеспечения безопасности должны быть простыми и интуитивно понятными любому пользователю Да-да-да, и чтобы пароль каждый раз вводить не надо было!

2.30, Аноним (-), 07:29, 20/09/2014 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
> Да-да-да, и чтобы пароль каждый раз вводить не надо было! Нуачо, вон сканеры пальцев хомякам массово внедряют, а эти кpeтины еще и думают что это фича. О том что сканер обойти при желании как 2 байта переслать - хомяки не в курсе. Зато можно дактилоскопировать лохов без чернил. Удобно, чо :).

игнорирование участников | лог модерирования

Добавить комментарий

Имя:

E-Mail:

Текст: