Csak egyetérteni tudok.

BTW normális OS nem nagyon lassul updatektől.

Mutogatni való hater díszpinty

Nagyon hasznos írás én belefoglalnám a haveibeenpwned.com oldalt, illetve az azonos adatbázisból dolgozó Google/Firefox fiókban elmentett jelszavak automatikus ellenőrzését.

Annak idején, amikor elindultak a netbankok, apám csak úgy volt hajlandó belépni bele, hogy dualbootal kapott egy Linuxot, amibe csak akkor, és csak addig bootolt be, amíg bankolt.

Mások számára a kondi fáradós, nekem farad-os...

Ha teljesen be vagy rezelve, hogy ott a felhőszolgáltató elolvassa majd, akkor összecsomagolod egy zipbe, majd letitkosítod és úgy töltöd fel... vagy előfizetsz a felhőszolgáltatásra és akkor már a szolgáltató érdeke is, hogy senki ne nézzen bele.

Ezen behaltam! Pedig mint tudjuk, a kínaiak mindent elolvasnak. Nyilván van párszázmillió magyarul is tudó kínai, aki naphosszat olvasgatja, amiket felhőbe rakunk. Most csak az a kérdés, ha egy free felhőbe feltöltök rengeteg dolgot, azokat mind elolvassák és utána ezt a tárhelyet bővítve már előfizetésessé teszem, akkor amit addig elolvastak, azokat jól elfelejtik majd?

Ha kínai, kerüld, mint a leprást!

Ez a kínai telót ne vegyék téma viszont nekem kicsit viccesre sikeredett. De amúgy meg semmilyen IOT eszközt ne vegyünk, ami kínai, vagyis ne vegyünk semmit se! No mindegy...

Már csak az a kérdés, hogy ami kínában készült, az kínainak számít-e? A Samsung 860 EVO 1TB SSD-men tárolt dolgokat is simán elolvassák, ha amúgy online van a notebookom. Nem beszélve a Alma telókról, amik szintén kínában készülnek...

[ Szerkesztve ]

Hát ja.

Mutogatni való hater díszpinty

Ó jaj, Xiaomi telóim vannak...sőt a nyamvadt légtisztítóm is Xiaomi és wifis, az 5gigás MIcloudban van vagy ezer kép a holland miniRex nyusziról, most mi lesz velünk? Nincs ez a kérdés kicsit túlspilázva? OK, hogy a vásárlási szokásaimat, érdeklődéseimet felhasználják, na bumm. Az amerikai Google ezerszer annyit tud mindenkiről, az nem gond? Oroszokról ne is beszéljünk...ja hogy utóbbi annyira nem publikus?

Az órám meg Huawei és gyakorlatilag minden egyes lépésemet, szívdobbanásomat, stresszelésemet lát. Szerintem nekem akkor reszeltek!

Ja az előbb elfelejtettem írni, hogy szerintem a Huawei-t épp nem a mobilok miatt tiltották le, de nem én vagyok a szaki.

No de a lényeg, hogy jó az ilyen írás, mert az emberi hülyeség, hiszékenység, figyelmetlenség az, ami az átlag usert fenyegetheti. Kizárólag az.

[ Szerkesztve ]

Az a gond, hogy a kínai állam nem olyan kedves, mint a szövetségesek (És ezekben a cuccokban ide a bökőt, hogy van backdoor is...)

A Huawei-t konkrétan azért, mert a kínai államnak továbbított adatokat Nyilván az nem gáz egy mobilhálózati infra esetén

Felőlem azt használ mindenki, aki akar, de attól még ez a tevékenység gáz. Én sem javasolnám senkinek.

[ Szerkesztve ]

Mutogatni való hater díszpinty

Az a gond, hogy a kínai állam nem olyan kedves, mint a szövetségesek

Nem olyan kedves. Értem. Ilyen érvvel még én sem tudok vitázni!

Amúgy egy áltag jómunkásembernek milyen gyakorlati hátránya származhat abból, hogy kínai eszközei vannak és a kínai állam viszont nem kedves? Mert azt millió helyen olvasni, hogy hú a kínai eszközök, de azt nem, hogy átlagjózsinak mi baja lesz ebből? Még csak azt se tudják meg, hány csirkevírust gyártunk egy héten...

[ Szerkesztve ]

A végpontvédelmet kihagytad, szerintem ennek már alap csomagnak kellene lennie minden eszközön. (telefont/tablet/laptop/stb.)

[ Szerkesztve ]

Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.

Jó, tömören fogalmaztam, hogy mi a gond, de szerintem ha akarod, utánanézel. Ha nem, akkor meg felesleges magyarázni.

Mutogatni való hater díszpinty

Ha nem, akkor meg felesleges magyarázni.

Dehogy felesleges! Megtudnák mások is leglább, mi a valós veszélye annak, ha kínai eszközeink vannak. Mondjuk a szövegben ott van, hogy kínai appok több adatot kérnek, ez az egy, amit nem értek. (Google Play Áruházból szedem le telóra az appokat)

Amúgy amit az amúgy hasznos írás leír, számomra nem igazán újdonság. Max a kínai telók és kb minden IOT eszköz kérdésében nem nagyon értek egyet, de laikusként max annyit tudok, hogy ha valaki el tudja kerülni, hogy előbbi eszközök ne kínaiak legyenek valamilyen szempontból, az ügyes. Nyilván a Fritzbox routerek nem kínaiak, de itthon nem kapni őket, atyaég, most ugrott be, hogy a routerem is Xiaomi. Na nekem aztán reszeltek...

[ Szerkesztve ]

Pl. ez vagy ez

Bár amúgy felesleges, ha valakinek a kínai cuccok kattantak be, annak mondhat az ember bármit. Nyilván az fontosabb, hogy olcsó volt a HW

Mint kiderült, a hirdetésazonosítók alapján is kiválóan meg lehet figyelni valakit, nem még az alapján, amihez egy megfelelő mobileszközön hozzáférhető.
Nyilván ez nem közvetlen veszély, mert nem fogsz egyből meghalni, ha veszel valamit, ami kína. Alapból az adatgyűjtéssel nagyon sok olyasmihez hozzájuthatnak, ami egy komolyabb esetben hasznos lehet. Állami, céges adatokhoz, stb. Hosszú távú hatásai vannak. Ld. még ebben a játékos novellát

De mondjuk tök mindegy. Ami úgy kezdi, hogy minden böngészési adatodat elküldi valahova, az mindenhogyan red flag

[ Szerkesztve ]

Mutogatni való hater díszpinty

Nem véletlenül hagytam ki. A Windows eleve tartalmaz ilyet, Linuxra nincs rezidens, MacOS-re kevés létezik, de a home user, ha frissít, máris lefedte a sebezhetőségek igen nagy részét. Ellenben ha a home user hülye és rákattint minden marhaságra és megadja az adatait, banki adatait, a Microsoftos belépésének adatait - az ellen nem (nagyon) véd.

A végponti védelemről az a véleményem, hogy egy komplex védelmi csomag részeként illik kezelni, ahol van mögötte egy ngSIEM, egy SOAR/XDR, egy mikroszegmentált hálózat - csak ez már nem a home user szint.

Persze ettől még lehet ezeket alkalmazni és ha valakit megnyugtat, általában nem tesz rosszat vele.

https://www.coreinfinity.tech

Volt egy film, [link] amiben átlagjóskákat is zsaroltak a netes tevékenységeikkel, igaz főleg mindenféle perverzióból, de azért elgondolkodtató volt, ha mondjuk ugyanezt egy kémszervezet csinálja, "értelmesebb" célokból, akkor az már nagy cumi.

Le az elipszilonos jével, éljen a "j" !!!

Nyilván az fontosabb, hogy olcsó volt a HW

Ez most komoly? Szerinted az olcsósága miatt veszik a népek a kínai eszközöket? Azt hittem ez a sztereotipia már rég elenyészett. Egyik eszközömet se azért vettem, mert olcsó volt. Amiket olcsón veszek, azok épp a használtüzleti notebookok, de ezek egyelőre egy sem kínai. Talán egy Lenovo kivételével, de az nem is igazán üzletinoti volt... No mindegy, azért az ár/értékarány-t meg az olcsóságot ne keverjük már össze, de mára például a Xiaomi telók nem is olcsóbbak, mint a többi. (nem az almárkákra gondolok itt)

Alapból az adatgyűjtéssel nagyon sok olyasmihez hozzájuthatnak, ami egy komolyabb esetben hasznos lehet. Állami, céges adatokhoz, stb

Ez nyilván egyértelmű, de eme topik témája épp nem ez.

De például ott van az okosTV, ami nem kínai, mégis az aggaszt leginkább homeuser biztonsági szempontból.

Ezt láttam nemrég, nem ugrik be, amit írsz (mondjuk utána néztem az egész sorozatot). És amiben átlagjóskákat is zsaroltak a netes tevékenységeikkel, az azért lehetett, mert kínai eszközöket használtak? Vagy azért, mert internetet használtak?

ha mondjuk ugyanezt egy kémszervezet csinálja, "értelmesebb" célokból, akkor az már nagy cumi

Átlagjóskákkal?

Kicsit másképp megfogva a problémát; végül is, az nem olyan nagy gond, ha továbbítja a kínai* eszköz privát dolgaidat a saját felhőjébe. Ugyan ki fogja ott olvasni, feldolgozni rajtad? Valószínűleg senki olyan, aki ismerne.

De mi történik, ha véletlen (vagy kevésbé véletlen) onnan kiszivárog ez az adathalmaz és esetleg célzottan annak a körnek a látókörébe jut, aki Téged ismer, Veled kapcsolatban áll? Mennyire érzékenyek ezek az adatok, mennyire lehet könnyen visszaélni vele? Nem biztos, hogy aggódni kell emiatt, ha csak olyan tartalmat töltesz fel, ami teljesen általános, de azért az sem kirívó, hogy pl. családi fényképeket az emberek nem osztanák meg minden ismerősükkel, vagy esetleg céges adatvagyon egy konkurens cégnél dolgozó emberhez is eljut.

Szóval én inkább abban (is) látom a problémát, hogy egy külső szolgáltató tárhelyére nincs nagy ráhatásod és nem árt megválogatni, hogy kinek a kezelésébe bízod ezeket az információkat. Na meg persze, jól is kell "tippelni", hogy a jövőben melyik szolgáltató marad korrekt.

Aztán lehet, hogy rosszul látom, de nem érzem szélsőségesnek annyira a fent leírtakat.

*vagy más, csúnya gyártó által készített

Én mindenkitől azt hallom, hogy azért veszik, mert olcsóbb/ugyanazon az áron jobb HW, mint egy bármi.

A Lenovo kínai

"Ez nyilván egyértelmű, de eme topik témája épp nem ez. "
Ööööö, akkor pedig, mi is...?

"De például ott van az okosTV, ami nem kínai, mégis az aggaszt leginkább"
Engem is aggasztana. Korlátoznám mindenfele

@BigBlackDog : Nem kis kínaiak olvasgatják ezeket, van rá megfelelő számítőgép, adatbázis...

[ Szerkesztve ]

Mutogatni való hater díszpinty

Elég az is ha valaki ismer valakit vagy csak minden nap találkoznak, mert mondjuk adott kávézóban ő főzi a kávét reggelente. Mindenkinek lehetnek sebezhető ismerősei/kapcsolatai, akiken keresztül elérhető. Vagy csak bejárása van valahova. Ha van egy jól feltérképezett kapcsolati háló és azon belül keresnek valakit, akkor akár találhatnak is.

Le az elipszilonos jével, éljen a "j" !!!

Igen, igen, erre akartam célozni, hogy nem feltétlen ismert a begyűjtött adatok célközönsége.

Szóval én inkább abban (is) látom a problémát, hogy egy külső szolgáltató tárhelyére nincs nagy ráhatásod és nem árt megválogatni, hogy kinek a kezelésébe bízod ezeket az információkat. Na meg persze, jól is kell "tippelni", hogy a jövőben melyik szolgáltató marad korrekt.

Na ja, látom volna itt dolga a Látóasszonyok topikjának is azért. Mindegy, a lényeg, hogy a mai életmóddal rengeteg kockázat is jár, amit lehet korlátozni nyilván, ha lemondunk a kényelmünkről és mondjuk nem fotózgatunk a mobilunkkal, etc... Amúgy a cloud dologgal egyetértek, a Xiaomi saját cloudra feltöltött nyuszis képeket csak a példa kedvéért említettem, Google meg Amazonos felhőkbe mennek inkább dolgok, de 100% biztonságot már semmi nem nyújt.

Az emberi hülyeség (nyilván nem feltétlenül az egyébként) veszélyes, ehhez képest a kínai telók fasorban sincsenek, ha egyébként észnél vagy.

A Lenovo kínai

Ezért is írtam fentebb:

...de ezek egyelőre egy sem kínai. Talán egy Lenovo kivételével,

Én mindenkitől azt hallom, hogy azért veszik, mert olcsóbb/ugyanazon az áron jobb HW, mint egy bármi.

Nyilván ez is szempont, annyira nem is róható fel ez hazánkban az átlagjózsiknak. Ez a jobb hw azonos áron részben igaz is. Xiaomi Redmi Note 13 Pro+ vagy a sima Pro is jó példa erre, szóval a jó ár/értékarány az valid szempont lehet. (Redmit mondjuk egy ideje nem veszek, de ez a vastag káva miatt van Xiaomikat meg addig nyúzom, míg az akksi miatt nem kell új)

Engem is aggasztana. Korlátoznám mindenfele

SmartTV-t úgy tudnám korlátozni, ha minden streamet kiírtanék róla.

Tény, ma élni igencsak kockázatos, itthon is és épp nem a kínaiak miatt. De ugye ez már poltopik téma lenne....

Ha a szolgáltató kínai, pl: ZTE DLS modemeket helyez ki, azokkal lehet amúgy mit kezdeni, vagy szokás szerint elhessegetnek?

> Az appoknál szintén zene van. Érdemes megnézni, mennyivel több jogosultságot kér pl. Androidon egy kínai app, mint egy nem-kínai - a kínai gyakorlatilag a púzód átmérőjére is kíváncsi.

Hogy mi? A nagy nyugati (de foleg amerikai) appok semmivel se jobbak. Pl egy uzenetkuldonek (messenger) miert kell tudnia a bongeszesi elozmenyeimrol, telepitett alkamlazasokrol, egeszsegugyi adataimrol, stb? Ugyan ezek felmerulnek pl legnagyobb shopping feluletrol (amazon), egy oranak (clock) mindek email cim? es vegtelensegig lehetne sorolni.
Ezzel szemben ha felrakok valamit pl f-droidbol akkor az esetek nagy reszeben semmit se ker vagy ha igen akkor arra tenyleg szuksege is van.

Vigyázat, csalok!

Ja, hogy csak laptop, az ja. Mondjuk az a legkevésbé veszélyes, hiszen nem csak azt az OS-t használhatod, ami ahhoz van, van mod BIOS is, meg az üzleti gépeket elég sokan bevizsgálják.

"Ez a jobb hw azonos áron részben igaz is."
Na, ha durván terjeszteni akarnál valamit, akkor mi a legjobb módja?

"SmartTV-t úgy tudnám korlátozni, ha minden streamet kiírtanék róla. "
??????
A kifele irányt kell csak.

A látóasszonyok meg... elég tudható, mikben utazik a kínai állam. Ha valakinek ez nem gáz, az az ő baja.

@Gave : Amúgy se túl jók a szolgáltatós HGW-k; saját router, a szolgáltatóé bridge módba'

Mutogatni való hater díszpinty

Sejtettem, hogy pontosítani kell majd, mert végpont védelem alatt mindenki a vírusirtót érti. Végpont védelem kb sok éve már nem csak a vírusirtót kellene, hogy jelentse, hanem legalább vírusirtó+tűzfal+contetnt filter+böngésző védelem. (Ezeknek többsége már egy valami való "vírusirtóban" is benne vannak, de szerintem túl kevesen vannak azok a userek akik foglalkoznak a védelemmel.)

A cikk ha jól értettem elsősorban home uresekről szól, így a ngSIEM, stb rész nem értem miért írtad.

Lehet jönni az általad is leírt linuxos, meg MacOS szöveggel, de Átlag Józsi többnyire nem ezeket használja és Linuxos Lacit is lehet phisingelni, MacOS Julit is ami szerintem sokkal gyakrabban előforduló támadás mint a vírusfertőzés.
És ami szerintem legalább olyan fontos, hogy egységesen minden eszköz legyen védve a laptoptól a telefonig.

Ami viszont szerintem gát, hogy tippre a telefonok/tabletek kb 60-70%-át ki lehetne dobni a szoftverfrissítés hiánya miatt.

Ha viszont rosszul értettem a cikket és nem home userekről szól akkor is hiányos.

[ Szerkesztve ]

Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.

"Ami viszont szerintem gát, hogy tippre a telefonok/tabletek kb 60-70%-át ki lehetne dobni a szoftverfrissítés hiánya miatt."
Sajnos.

Phishing meg, pl. pont a nagyobb mailszolgáltatók elég jó védelmet adnak erre.

Mutogatni való hater díszpinty

Gondolom itt nem a freemail, gmail és társaira gondolsz amit Átlag Józsi használ mert ingyenes.

Szerintem az EU-nak abba kellene inkább beleállnia, hogy igenis, legalább 4-5 évig legyen support minden telefonra, ahogy a laptopok/PC-k esetében.

Illetve szerintem bőven lehetne bírságolni a weboldalak tulajdonosait is. Meglátásom szerint sok weboldalnál nem foglalkoznak a biztonsággal (3-4 éves wordpress verziók, rosszul beállított tárhelyek, stb.).

[ Szerkesztve ]

Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.

Gmail azért a legtöbb(=minden) adathalász dolgot nálam kiszűri. Pl. pont a netszolgáltatós mailboxokat nem tudom, hogy mennyire jók.

"Szerintem az EU-nak abba kellene inkább beleállnia, hogy igenis, legalább 4-5 évig legyen support minden telefonra, ahogy a laptopok/PC-k esetében."

Főleg hogy a Google 5-6 évig ad ki security patcheket.
Illetve ugyanígy lehetne azt is mondani, hogy az EU-ban eladott eszközre a garancia az egész EU-ban érvényes.

Mutogatni való hater díszpinty

Miért választottál Xiaomit, ha nem az árához mért jó tudása miatt?
Príma a szoftveres támogatása?
A jó hardver miatt?
Vagy a jó support az oka?
Netán a kértelen reklámok jönnek be nagyon? (tudom, ki lehet kapcsolni)

Ugyanez a kérdésem a routereddel kapcsolatban is. Nekem ASUS van, és meglepően sok támadást fog meg az AiProtection, amik el se jutnak a következő védelmi vonalig(ami a saját hálózatom eszközein van.

[ Szerkesztve ]

"Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel."

Igen, a home usereknek szol es a phishingrol is van szo az irasban. Az altalad hianyolt "vegponti vedelem" pont resze a Defendernek, ami alapbol resze a Windows-nak, tehat nem ertem, mit hianyolsz, de nyugodtan add hozza hozzaszolaskent itt.

https://www.coreinfinity.tech

36 karakteres jelszó, OMG... Mi töknek? A tutkó csodabiztonságos Linux MD5 hasht használ, vagy mi?

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

A kifele irányt kell csak.

Nyilván, de fogalmam sincs, mit kéne egy androidos Philips TV-n variálni, elb@cni meg nem akarom. Androidot nem szoktam nyúzni, az nem olyan, hogy kinyírom a rendszert és van három másik, csak átbootolok.

Azért kell, mert így látszik, hogy kultúrlény vagy. Ismered egy versnek az egyik versszakát amit annyira szeretsz, hogy jelszónak használod, igaz minden alkalommal a kockás füzetből pötyögöd be, de akkor is. a Látszatra adni kell.

Egyébként én nem értem ezt a jelmondatos mániát. Minek? 10-12 karakter (kis-nagybetű+szám) + MFA és kész.
Egy idősebb, halál laza igazgatónak kellett még régen (10+ éve) beállítanom egy jelszót. Elmondtam a követelményeket, gondolkozott rajta 2 percet majd azt mondta legyen "Legyen Sz0r0spunc1 és tegyük a végére az évszámot és negyedév sorszámát. Majd 3 hónap múlva cseréljük a sorszámot." Ekkor én pislogtam a meglepetéstől percet és beállítottam. )

sh4d0w #31: Én részemről a Defendert max nehezéknek nevezném, vírusirtónak semmiképp (végpont védelemnek meg még annyira sem: phising/web védelem nincs benne, content filter nincs benne, a tűzfal kb csak a ping-et fogja meg). A vállalati lehet hogy jó mert ott lehet konfigurálni, azzal nincs tapasztalatom, de ami alapból a Windowsba van az szerintem csak a "vakulj paraszt" kategória.

Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.

Idevágó táblázat: [link] Látszik, hogy a fele is sok a 36 karakternek...
Btw a leet abc-t nem tartom biztonságosnak, az is szótárazható, szvsz hamis biztonságérzetet ad.

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

Persze feltörhető, ha a támadónak sikerül a jelszó adatbázist megszereznie.
Szerintem a magyar szavak + leet abc elfogadható. Nem hiszem, hogy olyan sok jelszóadatbázis létezne magyarul.

(Egyébként ezek a táblázatok szerintem elég csalókák. De ha kibérelsz egy zombi hálózatot, akkor jelentősen lecsökkenhetnek az idők a feladatok párhuzamosításával, ráadásul itt is írják, hogy ez még Nvidia 2060-as kártyákhoz készült.)

A legtöbb szolgálatónál már van MFA, illetve 3-5 próba után letilt. (Még a Freemail is csak 5 próbát enged és van MFA.)

Ha ehhez még hozzávesszük a rendszeres (legalább 6 havonta de inkább sűrűbb) jelszó cserét akkor már szerintem elfogadható.

Viszont ha van jelszókezelő akkor az alapból megjegyezhetetlen jelszavakat generál amit csak el kell menteni és a user azt sem tudja mi a jelszava mégis biztonságban lehet.

[ Szerkesztve ]

Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.

Kb fél furiknyi Fritzboxom van. Az ócskapiacon nyitott szemmel járva fillérekért meg lehet venni kb az utolsó előtti modellt. Az egyetlen gubanc az, hogy általában német nyelvű verziót lehet kapni és az önszántából nem engedi magára a nemzetközi verziójú firmware-t. De ha olyan kütyüt veszel aminek van nemzetközi verziójú változata is, akkor pár linux utasítással át lehet állítani a nemzetközi verziójú kütyü bootloaderére és máris bootloop-ba kerül és ekkor viszont már a nemzetközi verziójú recovery.exé-ért kezet csókol. ... nem kell hozzá RuKernel tool.

Kert, kütyük,munka,matek,morfondír...ennyi. Szóval ács nem vagyok, de nemrégiben sikerült faragnom egy mőködőképes fogpiszkálót.

Meglehet, Linuxon sosem volt hasznalatban az MD5
Egyebkent meg ha hosszu jelszo, akkor tenyleg legyen hosszu, ha mar kidobtuk a komplexitast.

https://www.coreinfinity.tech

Nem 2060-as, hanem 2080-as, 448 db vga-val ennyi a törési idő...
Ráadásul minden egyes további karakter évszázadokat jelent (normális hash algoritumus esetén), nem véletlen, hogy 13 karakteres jelszónál tovább nem is számoltak.
14-15 karakter (jelenleg!) bőőőven elég, mindenhova is.

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

Egy 36 karakteres jelszót kábé minden 3. begépeléskor fog elrontani a népek 80%-a, az garantált. Ez csak és kizárólag frusztrációt fog okozni, semmi mást, nulla hozzáadott értéke van a biztonsághoz.
Btw meg csak felértékelődnek a keyloggerek, MitM- és session lopásos támadások... Olyan mintha páncél bejárati ajtót raknál egy családi házra, de közben az ablakok sima nyílászárók lennének.

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

Kb fél furiknyi Fritzboxom van

Mér'nem lepődtem meg? Te viszont egy jó értelemben vett IT eszköz transzformáló szaki vagy, szoftveresen és fizikailag is, fúróval, flexszel addig nyúzod az adott eszközt, amíg vagy működni fog vagy fogpitiszka nem lesz belőle. Amit leírtál most a Fritzről, nagyon vonzó lehetőségeket kínál, de ennyi erővel vehetnék az amazon.de-ről is egy újat. Anno a Xiaomi router esetén is beszéltük, hogy valami padawant lehetne rárakni és akkor nem kizárólag kínai nyelvű webes felületen lehetne piszkálni, de aztán beállítottam azon nagy nehezen és csak simán hozta a közel gigabites sebességet stabilan és rájöttem, úgy kéne hagynom, ahogy van, mert végülis egyszer kell beállítanom...és 5 éve csak működik. Utóbbi időkben ritkán veszek valami eszközt, de olyat veszek, amit egyszer beállítok és utána évekig csak működik. Mobilra is utoljára a Defy-re tettem fel főzött ROM-ot.

Kicsit hosszabban, bekezdésenként válaszolva.

Persze, offline törésről, illetve törhetőségről van szó, ahol ez nem adott, ott értelemszerűen kevesebb esélye van egy támadónak. Ugyanakkor a jelszóhash sok helyről megszerezhető.

Zombi hálózatot nem tudsz hónapokra-évekre bérelni (ahogy felhőt sem), ráadásul jellemzően nem csúcs-vga-k vannak a zombigépekben. De tegyük fel, hogy bérelsz egy 400.000 gépből álló hálózatot: akkor el kell osztani 100-zal a tábláaztban szereplő éveket, és kész. Még mindig az jön ki, hogy pl. egy 13 karakteres SHA512-es hash törési ideje több tízezer év...

Lásd első bekezdést.

Hat havonta vagy sűrűbben lecserélni egy bevélt, egyedi (csak az adott rendszerben használt) jelszót, az nem bűn: hiba. Radikálisabban fogalmazva a legnagyobb fasság. Lásd ajánlásokat (akár MS oldalról). Teljesen felesleges, felhasználó-frusztráló lépés.

A jelszókezelő természetesen teljesen borítja a képletet (max. a mesterjelszó vonatkozásában értelmezhető a fenti eszmefuttatás).

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

Ha a routeren tiltod, hogy mit ér el, akkor nem lesz semmi baja TV-nek. Max. nem működnek egyes szolgáltatások, de akkor el tudod dönteni, hogy kell-e az neked.

De a TV-n is van reset

BTW ha sziamiau router és Openwrt vagy más FW, akkor máris nem gáz, hiszen az okosságot valószínű felülírtad vele.

Én úgy vagyok, hogy általában régi cuccaim vannak, mindenféle 3rd party szoftverrel, ami up to date. Openwrt, Lineage official, stb. Az meg olyan, mint a gyári, csak rendesen updatelődik, és nem kell mókolni. Megvettem a telót használtan, felment a Lineage, azóta az van rajta + updatelem, ha kiírja.

@Xpod : Egy jó ízes magyar káromkodás olyan passphrase, ami
- nem felejtesz el
- nem lesz benne jelszó- és magyarszó-adatbázisokban, szóval a szótári törés nem olyan hatékony
- hosszú, mint állat

[ Szerkesztve ]

Mutogatni való hater díszpinty

Padavan van erre a Xiaomi routerre, de mint épp előbbi hsz-ben írtam, már 5 éve működik, nem akarom piszkálni. A TV resetet is hiába használnám, akkor a Prime-ot és társait újra lehetne loginozni. Gond nem lesz a TV-vel ezek miatt, csak kicsit meglepett, amikor a YT is kiírta jobb sarokba a gmail-es kis kerek képet! (szerintem én nem loginoztam a YT-t)

TV-re jött már pár update, de azok tartalmával nem vagyok tisztában, remélem security update-ek...

[ Szerkesztve ]

" csak kicsit meglepett, amikor a YT is kiírta jobb sarokba a gmail-es kis kerek képet! "
Az megvan, hogy a Google a tulajdonosa mind a kettőnek, és ugyanaz az accountod jó rá?

Mutogatni való hater díszpinty

1. a freedost tudod frissíteni.
2. nem használok okostelefont.
3. flatpakkal egyetzértek, a disztribútor akkor mi a szart csinál, ha ezzel is nekem kell szarakodni? Mostmár annyira automatizált minden csomagkészítés, meg akkora gépeken csinálják, hogy ne legyen már ez probléma.

Nem kötözködésből írom! .... hm... úgyis ismersz, de, kötözködésből írom.

Inkább arról blogolj már, hogy mit csinál a youtube. még mindig direkte lassít? Ha igen, hogy lehet azt kikerülni?

Nem félünk! Nem félünk! Itthon vagyunk e földön. Nem félünk! Nem félünk! Ez nem maradhat börtön!

Flatpak-kel nem értek egyet, ugyanis sokkal biztonságosabb, mint a többi, ugyanis a rendszertől elkülönítve telepíti, tehát nincsenek függőségek, és nem akad össze a rendszerrel, no meg egyes disztribúciók már alapból használják, arról nem is szólva, hogy univerzális, tehát tök mindegy, hogy Debian, vagy Fedora, vagy stb.

A Snap az meg az Ubuntu alapértelmezett csomagkezelője, na ilyenkor mi van?

Eleve ott kezdődik, hogy olyan adatot amit nem akarsz hogy más megtudjon, azt nem tárolod digitálisan.

En ugy vagyok vele, inkabb tovabbitsa a kinai allamnak mint egy nyugati magan cegnek. Elobbiek kb nem tudnak semmit sem vele csinalni, utobbi nagyon is.

OK