[elektro] OFF - Tesla teszt

[Szima Gábor]

On Sat, 8 Aug 2015, jhidvegi wrote:

> SZIGETI Szabolcs wrote:
>
>> Ez úgy történik, hogy a biztonság egyrészt a tervezési-fejlesutési
>> folyamat része kellene, hogy legyen; másrészt érteni kellene hozzá. A
>> legtöbb esetben egyik feltétel sem teljesül. Ezen a területen
>> (mármint it biztonság) dolgozom. Hát, láttam már pár érdekes dolgot.
>> A legtöbb fejlesztési folyamatban eleve nincs is benne. "Majd a végén
>> rakunk elé egy tűzfalat meg vírusirtót, attól lesz biztonságos"...
>
> Én már azt nem értem, hogy minek kell bárminek kintről hozzáférhetőnek lennie
> egy autó alapműködésében. Jó, legyen benne internet meg ami szem-szájnak ingere,
> de ezeknek mi köze a motorhoz, fékhez, kormányhoz? Miért kell olyanra csinálni,
> hogy legyen köze?

Miért kell egy háznak más által hozzáférhetőnek lennie? Ja, ha pl. tűz van 
vagy rosszul lesz valaki odabenn. A szomszéd járt úgy, hogy bezárta 
belülről az ajtót, de nem húzta ki a kulcsot. Összeesett a rossz lába 
miatt, és nem tudott felállni. Ilyenkor van szükség egy ügyes "hekkerre" 
(lakatos), aki bejut "joggal, de jogos eszköz nélkül" a házba.

A kényelem és a biztonság két ellentétes dolog.

> Valszeg a totál hozzánemértés szólal meg bennem, de tényleg így érzem.

Az IT biztonság ugyanaz mint a sima utcai biztonság, csak pepitább. ;)
Lásd repellők esete 911 után. Addig bárki bebóklászhatott a pilótafülkébe, 
azóta oda bejutni csak nehezen lehet. A pilótának is, lásd Germanwings...

1001 dologra kell gondolni, ebből első körben jó ha tizet látnak át. Az 
élet leteszteli, a következő verzióban felkészülnek 20-ra. És így tovább. 
Tökéletes sosem lesz, mindíg találnak egy új ajtót/rést, amit kissé késve 
befoltoznak.

Mint most kezd "robbanni" az ugrókódos távirányító "bomba". Pedig tizensok 
éve használják, de maga az elv rossz, könnyen hekkelhető.


 								-Sygma