Последний дюйм (2)

[infowatch]

Как мы вчера выяснили, ныне злоумышленник не слишком хорошо привязан к устройству, через которое взаимодействует с сетью. Но в недалёком будущем такая привязка улучшится. Потому что для защиты от НСД, от утери и кражи в электронные устройства внедряется биометрическая идентификация. А это отличное антианонимное средство

Comments

[infowatch]

Предлагаю вам (если угодно, то вместе с "хорошим адвокатом") открыть УПК и поискать в нём слово "сертифицированный".

[infowatch]

Довожу до вашего сведения, что в УПК перечень допустимых доказательств - открытый, то есть заканчивается словами "и иные", а перечень недопустимых доказательств - закрытый.

Так что - таки да. Любые "предметы и документы, которые могут служить средствами для обнаружения преступления и установления обстоятельств уголовного дела" суть доказательства. Юрфак, первый семестр.

[kastaneda]

Опять TPM? А для обычного железа нефиг делать, например, добавить сетевую прозрачность к libfprint.

[anonymous]

Как я уже говорил, присутствие человека в компьютере ни разу не означает, что компьютер выполнял действия по воле этого человека а не злохакера.

Кроме того, злоумышленник может подделать и результатя биометрии - например, принести искуственный палец с тем же отпечатком.
А следственный эксперимент, который Вы описали, вообще фееричен: он доказывает, что данный человек может получить доступ к компьютеру, но не доказывает, что посторонний не может получить доступ к компьютеру!

Почему меня забанили? karpion

[besm6]

Как представлю себе биометрию в каждом IP-пакете... Ну хорошо, IPv6-пакете. Биометрию автора руткита, сгенерировавшего этот пакет, на пару с биометрией заказчика...

[infowatch]

Если вы не брезгливый, попробуйте вынуть одну клавишу и заглянуть под неё с лупой и ярким светом.

[besm6]

Мыл и видел неоднократно. Но по поводу того, что содержимое оного подклавишного пространства без авторской на то воли успешно отметится в пакете, сгенерированном его программой, запущенной на сотне тысяч компьютеров, чьих хозяев он никогда не знал и не узнает, у меня все же есть большие сомнения. Нет, чисто в теории для программы законопослушного автора можно этого добиться. Но мы же о злохакерах?

Конечно, "не справился с управлением" не делает водителя невиновным в ДТП. Но до автора и заказчика бота, которого юзер у себя на компьютере допустил, это не поможет добраться.

[infowatch]

Именно поэтому я разделил цепочку доказательств на две части: от человека до компьютера и от компьютера до "места преступления". Рассказывал я именно о первой части.

[ko_mon]

не собираюсь злохакерничать (да и не сумею, собственно), но вот этого счастья с "надёжной биометрической авторизацией" нафиг не надо! Знаю я это "надёжное", в один прекрасный день что-то пойдёт не так и останется только орать от злобы про "мать" над бесполезным предметом. Лучше (если уж так одолевает паранойя) вводить пароль. Хотя, у большинства пользователей вся та лабуда, что в их компе/ноуте не интересна никому. Зачастую - даже самим пользователям.

[infowatch]

Представьте себе другую ситуацию: информация, которая сегодня была легальна, завтра объявлена незаконной. Тут уметь ничего не надо. Сболтнул по привычке или лайкнул неполиткорректно - и привет! У нас, например, грозятся посадить за лайк на ФБ.

[ko_mon]

фб - это мордокнига, да? Ну, это-то мне не грозит, у меня нет (и не будет) аккаунта там ~___^ мордокнига мне антипатична (как и одноглазники и вконтактик).

Про неполиткорректные высказывания - это Вы о чём?! Даже матом (!) пишут в жуже о власти (всё, что угодно оком угодно), и никто никому голову не откусил. "Собака лает - ветер носит", и это, полагаю, сохранится ещё очень долго.

Про кошёлок, пиарящихся в церкви и хулиганьё на площадях, которых ловят/садят - не из этой оперы, там деяния, идущие вразрез с УК.
Но без высказываний, подпадающих под статью в УК, шутя можно обойтись, и в сети и вне её. "Вы тут не в пивной!", как говаривали классики.