Názory k článku Pavel Krátký (Safetica): Vývojáři z VUT v Brně jsou jedni z nejlepších na světě

PR články by měly být označené... Navíc spousta toho jsou jenom kecy, protože těžko může aplikace či služba získat vyšší oprávnění než samotný OS, která by potřebovala k tomu, aby to bylo opravdu tak, jak je tvrzeno v článku.

Mimochodem chtěl bych vidět ty "hackery", kteří pro ně pracují :-D. Sám bych si mohl označit za něco jako "bývalý hacker" a tedy jich i dost znám a mohu konstatovat, že každý dobrý hacker, jak už není student, tak má svoji úspěšnou firmu nebo vysoce postavené místo - rozhodně nepůjde někde do startupu za menší peníze, než by mohl mít. Protože KAŽDÝ potřebuje hodně peněz na nákup výkonného HW a různé vlastní testy a to není nic levného, navíc na to chce i ČAS - tj. ty peníze si vydělat za nějaký přijatelný počet hodin, ne trávit čas v práci prací pro někoho jiného a pak mít hodinu denně úplně vyřízený...

Ja bych chtel videt, jak mi ten jejich soft zabrani si to vyfotit ;D. Pricemz dneska ma fotak rekneme 80% telefonu.

Uz vubec nemluve o tom, ze chci videt, jak si nekdo necha na svuj soukromy telefon/pda/... instalovat nejaky podobny virus ... pricemz pristup k firemnim datum ze soukromeho HW je zcela bezna vec.

Proste dalsi nosic drivi do lesa, kterej tvrdi, ze zrovna jeho zpusob noseni je lepsi nez ostatni.

se hlavně nemusí dávat moc vysoké platy, čímž jsou úplně nejlepší ve vesmíru :-P

On mluvi o delani screenu ... tomu (za jistych netrivialnich okolnosti) zabranit lze. Jenze v 99% pripadu narazi naprosto jakakoli ochrane cehokoli na to, ze prijde managor a rekne "vam jeblo ne ??" ... protoze mu prave vyskocilo hlaseni, ze neco nemuze.

Navic ten clovek zcela zjevne nechape, ze jaksi stemi daty je treba pracovat - pokud by to treba nebylo, tak je ulozim na disk a ten si strcim do trezoru, zeano ... a soucasti ty prace proste je nekam neco posilat mailem, tisknout to ... fakt by me zajimalo, jak mi takovej klasickej BFU nareportuje, ze mu neco nejde, kdyz nemuze udelat screen toho hlaseni, protoze nekde pod mim ma otevrenou nejakou "tajnost" ...

A taky bych ctel videt firmu, ve ktery jsou desktorpy/ntb/... a jinej HW z pevnostnich oceli/titanu/... pekne zapeceteny ... sitovej kabl to ma pekne napevno v pancerovy trubce .... protoze kdyz na to prijde, neni nic snazsiho, nez si pichnout na cestu switch, a veskerou komunikaci odchytavat, nebo si muzu neco pichnout rovnou dovnitr ... a ze bude sifrovana ... no to bych chtel taky videt.

=> ve finale se dojde k tomu, ze aby byla data nejak realne zabezpecena, je treba podniknout mnoho velmi nakladnych opatreni, a stejne to bude knicemu => ma to smysl v mozna 10ti situacich na cely planete, a existujou na to daleko efektivnejsi metody (oddelena sit, klient je jen zobrazovadlo...) nez si instalovat nejaky virus.

Casto mam pocit, ze mladi uzivatele ziveni rodici dost dobre nechapou, jak to funguje v realnem svete (samozrejme ne vsude - holt bordel je k videni casto). Napriklad ze nekdo v praci dela na soustruhu, jiny s pocitacem. V obou pripadech ma prislusny nastroj/stroj pridelen za jasne definovanym ucelem a nre na hrasni nerbo "vylepsovani". Proste na tom pocitaci bude vyrizovat maily, psat dokumenty a pracovat s firemni aplikaci. Konec. Vse ostatni je neco jako fuska ci melouch, tedy poruseni pracovni kazne, a mohou nasledovat sankce.

Ze ma nekdo notes i pro soukrome vyuziti prece neznamena, ze na nem nepracuje, jestli vy pracujete 24/7 ... tak se nechte vysetrit u odbornika.

Stejne jako se v 99% pripadu vubec neresi, jestli si nekdo neco pripoji do elektriky. Technicky bych totiz musel vyhodit i kazdyho dodavatele, kterej prijde s notesem/vrtac­kou/... protoze i za ty nese firma odpovednost v okamziku, kdy vstoupi na jeji pozemek.

Tak zabezpečené NTB nebo PC a šifrované disky a komunikace jsou běžná věc třeba u bank. Nejde o to, že to nejde rozbít, ale když to rozbijete, tak jako zaměstnanec se stáváte ihned podezřelým a zároveň se musíte poprat se šifrováním. Takže v konečném důsledku je opravdu mnohem jednodušší data natočit na video a pomocí rozpoznávaní textu překonvertovat.
A pokud se tady pan baví o zabránění PrintScreenu, tak to taky není možné zabránit, přesně jak píšete. Stačí šikovný programátor, který naučí zaměstnance jak napsat lokální jednoduchý skript s voláním API nebo ASM a nějaký zabezpečovací SW je na vyhození …

V jiste 80% firem, se trebas ntb zaroven povazuje za firemni benefit = muze pouzivat firemni internet pro soukromy ucely, muze si na firemnim HW pouzivat soukrome aplikace ... samo, z pohledu admina je takovej pristup na zabiti, ale vysvetlujte to neschopnym managorum, kteri tomu veli ...

V opacnym pripade by totiz 2/3 lidi reklo, ze si firma ten notes muze strcit za klobouk, ze si praci domu nosit nebudou (a ne, za dvermi opravdu nestoji 100 dalsich pouzitelnych nezamestnanych).

Totez telefony, pdacka ... a dalsi vybaveni. O tom, ze firemni telefon s androidem bez acc u google je jaksi fukncni tak z 10% ani nemluve ...

BTW: Poruseni pracovni kazne musi byt definovano internim predpisem + zamestnavatel musi prokazatelne dbat na jeho dodrzovani, jinak smolik. Specielne pokud zamestnavateli dlouhodobe takovy pristup nevadi, neresi to, a pak to chce vyuzit ke zbaveni se zamestnance. U pripadnyhou soudu je zcela bez sance.

BTW2: Vite, ze pokud vam zamestnavatel umozni pripojit byt trebas dobijecku na telefon (vasi soukromou) mel by ze zakona zajistit jeji prezkouseni? Pokud se totiz neco stane, je to jeho vina - on je za to odpovedny.

Proč reklama? Rozhovor s hlavním microsoftákem o Windows 8 je taky reklama?

Ano, pindy hlavniho PR M$ kolem widli je reklama, nic jinyho.

To co jste napsal je iluzorni a uplne irelevantni. Clanek je o ochrane dat, kdyz zamestnanci porusuji co maji narizeno.
Je to stejne jako kdyz si chodec mysli, ze ho pred narazem auta ochrani silnicni zakon.

Říká ten, který ví o jejich platovém ohodnocení prd. :P

Náš zaměstnavatel pravidelně provádí revizi všech spotřebičů na pracovišti (včetně šňůr, prodlužovaček apod.) a polepuje je evidenčními štítky, o kterých vede záznamy. Tato povinnost je dána zákonem a platí tudíž pro každou organizaci, takže předpokládám, že i ta nejmenší firma si ji plní. Mimochodem, Každá taková revize odhalí docela závažné problémy, třeba nízký izolační odpor nebo naopak zvýšený odpor nulového či ochranného vodiče (týká se třeba šňůr dodávaných k zařízením velmi značkových výrobců).
Kdo přinese vlastní nabíječku, jedná samozřejmě svévolně. No a notebook jako benefit - asi záleží, jak kde. V některých firmách či organizacích se opravdu pracuje.

No to bezne rozhodne neni prihlasovat se k firemnim datum ze soukromeho hw.
Bud mate sluzebni nb a telefon a ty k tomu pouzivejte , ale ne aby clovek lezl se soukromym hw do firemni site a tahal tam vsechne bordel co ma v soukromem PC.

To, že dokážou zabránit snímání obrazovky je největší blbost, jakou můžou „nejlepší“ vývojáři na světě tvrdit. Nebo to dokazuje jak jsou „dobří“?!!

Jediná možnost, jak ochránit data před snímaním z obrazovky je ta, že budete mít počítač v místnosti bez oken a větrání, do které se nemůže dostat mikrokamera, což znamená, že tam vpustíte zaměstnance nahého a proskenovaného na tělesné anomálie. Pokud toto někdo nedělá, nemůže tvrdit, že je možné ochránit data před snímáním z monitoru.

A toto taky bude trošku problém v době, kdy google přijde s novou verzí google glass – oční čočkou. Ale to naštěstí ještě nějaký ten rok-dva nemusíme řešit.

Ta aplikace má smysl. Podle mě není hlavně o tom zabránit stoprocentně úniku, ale zabránit BFU šířit nechtěně data do světa. Pochopitelně vždy jde data nějak dostat ven. Ale kdybych měl velkou firmu plnou počítačově negramotných lidí, třeba českou pojišťovnu nebo banku, asi bych chtěl mít pod kontrolou, kam se dá poslat mail, že se nesmí dělat screenshoty, že nejde na dropbox namapovat celý disk, že nebude BitTorent sdílet celý home dir, a podobně.

Ale my neříkáme, že ta aplikace nemá smysl. My říkáme dvě věci:
1. že reklama má být označena jako reklama
2. reklama nemá být lživá. Oni sami totiž tvrdí v článku spoustu nesmyslů. My je pouze uvádíme na správnou míru.

Bude někde seznam firem, které to nasadily?

Ať si lidé ušetří cestu na pohovor.

Kdo by chtěl pracovat ve firmě, kde má na počítači štěnici, v autě GPSku a za zadkem kameru? Ještě by mohli nosit zaměstnanci povinně Google Glass s online streamingem na HR oddělení.