Nyílt forrású storage titkosítás Android-ra a Facebook-tól

Titkosítás, biztonság, privát szféra

A Facebook mérnökei úgy gondolták, hogy lehetne jobban is csinálni az Android eszközökön az SD kártyára írt adatok titkosítását. Ezért megalkották a Conceal-t. A Conceal egy csokor könnyen használható Java API gyors és memóriatakarékos titkosításhoz és adathitelesítéshez. A fejlesztők céljai közt szerepelt, hogy a Conceal jól teljesítsen a lassú processzorral, kevés memóriával rendelkező, régi Android verziókat futtató készülékeken is.

Conseal

A Conceal nyílt forrású, szabad szoftver. Licence BSDL.

Bejelentés itt, további infók itt, kód a GitHub-on.

( hzsolt94 v | 2014. 02. 06., cs – 09:40 )

Vajon a facebook appnál miért nem szempont hogy normálisan teljesítsen bármilyen erős készüléken?

Ha ez is annyira gyors és memória takarékos és stabil akkor bármit mutatnak a grafikonok megette a fene ....

( PtY | 2014. 02. 06., cs – 10:35 )

1. Facebook fejlesztőkről sok mindent el tudok hinni, de azt, hogy produktív és hasznos dolgot tudnak fejleszteni, sajnos nem.
2. Titkosítás (azaz adatbiztonság) és a Java említése egyazon szövegkörnyezetben úgy, hogy egymást kiegészítik, és nem pedig cáfolják, számomra paradoxonként hat.

Innentől kezdve vicces egy app lehet ez... :D
--
PtY - www.onlinedemo.hu

Keress rá a 'Java' kifejezésre a hírekben, és 99%-ban sechole-okkal és biztonsági figyelmeztetésekkel kapcsolatos írásokra bukkansz.
Tudom, Java-ban írt szoftver/Java API/böngészőből hívható Java applet/Java alkalmazásszerver nem mind ugyanaz, a kategória, csak az egész motorja belül ugyanaz, amit az Oracle fejleszt Indiában. Igyekszem menekülni mindentől, ami Java - ha van rá mód. Sajnos, sok dolog van, aminél nincs mód.
--
PtY - www.onlinedemo.hu

Ha csak ennyi jött le Neked belőle, akkor gratulálok :) Ugyanis nem ezt írtam.

Szerk:
Ezer bocsánat, én vagyok a hibás! Érdemi és releváns hozzászólást néztem ki egy Unix portálon valakitől, akinek még a SIG-jében is Windows van. My fault :(
Legközelebb megnézem, mire válaszolok :D
--
PtY - www.onlinedemo.hu

Tudom, hogy gyorsan rohannak az évek, és nem csak azt szoktad meg hogy a java -t meg a security -t bűnös dolog egy kontextusba tenni, meg hogy az OpenJDK valami kínai másolat, de nem árt ha a mai napod egy kicsit hasznos lesz: A Java SE 7 óta az OpenJDK a referencia implementáció, tehát az amit az Oracle -től letöltesz, az nem más mint OpenJDK (plusz pár apróság, mint browser plugin).

szerk.: igen, a Java 7 előtt más volt a szituáció.

--
arch,windows,android

dev: http://goo.gl/7Us0GN
BCI news: http://goo.gl/fvFM9C

Olyan szitut is ismerek (frissen kitalált intézményi ellátó rendszer, amit most minden önkormányzati hivatalra ráerőltettek), hogy kizárólag 1.4.valamipontosan verziójú JDK alatt működik!
De nem ez benne a legszebb, hanem az, hogy vettek hozzá szép új gépet, hogy majd azon dolgozik akinek az kell, és azon már 64 bites W7 lett. Ahhoz azonban nincs 1.4-es Java, így ha feltelepítettük, az IE-t (ez is követelmény, chrome/ff nem pálya) 32 bites módban kell indítani, különben a java nem működ.

Ezt így, a 3. évezredben.
--
PtY - www.onlinedemo.hu

Ha valami nem működik, vagy nem úgy, vagy csak akkor hajlandó működni, ha megfelelő Hold-Mars együttállás van, de nincs péntek 13-a, és reggel nem szaladt át az ember előtt vörös macska jobbról balra, az sajnos megesik.
De az, hogy 90%-ban mindig a Java esetén van ez így, kicsit gyanús...
--
PtY - www.onlinedemo.hu

Értem én, hogy téged ez zavar, mint rendszergazda, de megnyugtatlak, ez nem a java hibája, hanem
a hozzánemértő fejlesztőké... hogy hogyan sikerült nekik 1.4 java-ra fejleszteni, az számomra
teljesen érthetetlen, mert a jvm lefele kompatibilis... mondom ezt 10+ év java fejlesztői tapasztalattal...

Egyrészt nem tartom magam rendszergazdának - igazából egy rendszernek sem vagyok gazdája, csak a privát rendszereimé -, de nem is ez a lényeg.
Nyilván van sok idióta fejlesztő, de az hogy lehet, hogy egyes hardverek adminisztrálása is csak bizonyos java megléte mellett lehetséges megfelelően (kompatibilitás ide vagy oda) - pl. NetApp storage-ok, Broadcom san switch, stb.
Ebből eddig a Broadcom valamelyik terméke viszi a prímet, nem elég, hogy 1.4 kellett neki, az app betöltő progressbar csak akkor nem akad el 93%-nál, ha az OS nyelvi beállításai en-US... Űberciki.

3 billion devices runs java - Cool, we need 3 billion different JRE version to use them correctly... :(

Szerk: a vicc az, hogy lassan lesz is annyi :)
--
PtY - www.onlinedemo.hu

Most akkor hányszor ismételjük el neked, hogy szarul írták meg az aktuális cuccot amivel dolgozol?

"pl. NetApp storage-ok, Broadcom san switch, stb."
Akkor is szarul van megírva, ha 15x nagyobb nevük lenne.

--
arch,debian,windows,android

dev: http://goo.gl/7Us0GN
BCI news: http://goo.gl/fvFM9C

Mondj még egy platformot, ahol ugyanez a nemmindegymilyenkliens, nemmindegymilyenverzió, nemmindegymilyen területi beállítás, nemmindegymilyenmars-vénusz együttállás esetek okoznak tömegesen problémát (függetlenül attól, hogy a fejlesztő, akin a probléma múlik hülye-e, vagy sem).
Érdekes módon, a webes kezelőfelülettel rendelkező switchek/egyéb eszközök esetén soha nincs ilyen baj, függetlenül attól, hogy mögötte php/perl/python van - egszerűen működnek. Java applet meg ha mákod van, megy, ha nincs, akkor olvashatsz 3000 doksit a google-n, hogy hogyan kerüld meg a problémát.

Szóval mondd, mi ilyen van még a Javán kívül?
--
PtY - www.onlinedemo.hu

Ezt a tömeges problémaokozást nem látom, pedig van olyan applet (netbank) amit hosszú évek óta használok, és bőven látott különféle oprendszereket, platformokat, 32 és 64 biten, különféle browsereket, sőt különféle JRE implementációkat is. Valahogy mindig működött. Elképzelhető, hogy a CIB-nél olyan emberek dolgoznak, akikre nem vonatkoznak a fizika törvényei (hiszen a Java szar és csak minimális esélyünk van rá hogy éppen működjön - ezt annyiszor leírtad ebbe a threadbe hogy lassan kénytelenek leszünk tényként elfogadni), vagy esetleg vannak annyira kompetensek, hogy tisztességes munkát végezzenek.

--
arch,debian,windows,android

dev: http://goo.gl/7Us0GN
BCI news: http://goo.gl/fvFM9C

Kicsi a mintád, és mázlid van.
Nem csak én találkoztam ezekkel a problémákkal, és nem csak az én véleményem az, hogy ha ilyen problémába szaladsz, az az esetek 90%-ában Java. Elhiszem, hogy nem magának a Javának a hibája, de ettől még evvel kapcsolatosan jön felszínre mindig. És ha kap az ember egy olyan eszközt, aminek Java app a felülete, akkor imádkozik, hogy jó legyen, ne legyen vele szívás, és ha nincs, akkor sem lehet nyugodt, mert ki tudja, mikor jön egy újabb java jre, amit policyból le kell cserélni, és azzal már nem fog menni, és majd lehet vele jókat szopkodni, ha hozzá kell nyúlni.
Értem, hogy ez nem a java baja, de java specifikus probléma. Még akkor is, ha megesik, hogy 20 eszközből 20-szal nincs baj.
--
PtY - www.onlinedemo.hu

Windows xp, megírtam egy cd-t magyar win xp alatt ő,ű -t tartalmazó file nevekkel. Angol win xp-vel olvashatatlan volt (nem tudom milyen sp, nem ma volt).
Linux terminálban rosszak az ékezetek, konzolon meg jó. Persze tudom, használjak másik ssh klienst, konfiguráljam de nehogy már nekem a dokumentáció magyarázzon.
Sybase adatbázis szerver, SuSE linux, dokumentációban megadott verzió egyezik mégis elszáll induláskor - az egyik hivatkozott library egy régebbi verzióra mutatott fixen.
Ezek egyike sem volt java.
Webes kezelőfelülettel rendelkező eszközök "mögött" lehet java is és nem applettre kell gondolni. Az applet részt nem nagyon ismerem, valóban sok probléma volt vele, szerencsémre nekem ilyennel nagyon keveset kellett foglalkoznom. Viszont elég sok "webes" játék fut java-val, ezek valahogyan megoldják.

Lehet nem érteni, meg nem akarni érteni. Mivel itt az utóbbi eset áll fenn, nem ragozom tovább.
Arányaiban sokkal több baj van vele.
Lehet vele nem egyet érteni, de az ellenkezőjéről nem tudtok meggyőzni.
Igen, van probléma mindenütt, mert semmi sem tökéletes. Ám arányaiban ennyi szopás a Javával van egyedül.
--
PtY - www.onlinedemo.hu

>>"Nyilván nem hallottál még az IE only corporate/enterprise internal webes toolokról."

>"Úgy érted, hogy abból, amit Te most említesz úgy összességében sokkal több probléma van, mint a Java nyűgökkel?"

Igen úgy érti. És helyesen érti. Ha csináltál volna helló világnál bonyolultabb webalkalmazást (kész rendszer feltelepítése nem számít csinálásnak) akkor tudnád, hogy bármilyen fejlesztés során a legtöbb probléma nem a platformmal van (legyen az PHP, Java vagy C#) hanem az IE-vel.

"Te viccezel."

Ilyen ragozási forma a magyar nyelvben nincs.

a legtöbb probléma nem a platformmal van (legyen az PHP, Java vagy C#) hanem az IE-vel.

Azért manapság már javul a helyzet (ápr. 4-től gondolkodás nélkül mindenki dobhatja a 9-nél kisebb IE-k támogatását. A nagyobb gond a csak Explorer alatt működő vagy csak ott helyesen működő enterspájz cuccokkal vannak, amikben aztán minden van user agent sniffingtől kezdve az ActiveX szutykokon át mindenig, úgyhogy előferdül, hogy újabb Explorer-ek alatt meg se mozdulnak.

Amúgy Java nyűgök: szerintem az ilyen "hát ezt nem így kellett volna" kategória győztese a consumer piacon valamelyik szótár program, aminek a futtathatója gyakorlatilag egy wrapper és 1) elindít egy szétmarcangolt IIS-t, amiben van egy-két proprietary plug-in, 2) elindít egy vezérlők nélküli Explorer ablakot, megnyitva az IIS szolgálta oldalt és 3) a keresője egy Java applet. Nagyon nem mai cucc, a leírásában a legújabb Windows, amit említettek az vagy az NT 4 vagy a 2000 volt. Win7 64 bit alatt neccesen ugyan, de sikerült életrekelteni: ehhez csak a tűzfalat kellett módosítani, a program kompatibilitási módját kellett módosítani, az Explorer kompatibilis nézet beállításait kellett módosítani és a Java biztonsági beállításait kellett módosítani.

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

"ápr. 4-től gondolkodás nélkül mindenki dobhatja a 9-nél kisebb IE-k támogatását"

Bár így lenne. A mi ügyfeleink három csoportba osztjáka támogatandó böngészőket:
A: minden legyen tökéletes
B: kisebb megjelenítési hibák megengedettek
C: lehet ronda az oldal, de végig kell tudni menni a rendelési folyamatnak

A C csoportban az IE 8,7,6 rendesen benne van. Lehet, hogy a Microsoft már nem támogatja, de amíg az emberek használják addig a szolgáltatók támogatni fogják. Vagyis a fejlesztők nem dobhatják a támogatását...

S ha jól tudom a Windows XP még mindig 29% felett áll. Bár hála a jó égnek kevesen használják IE-vel... ( http://www.netmarketshare.com/operating-system-market-share.aspx )

Tudom, arra írtam, hogy előfordulnak rosszul megírt cuccok, de ha fontos elindítani, akkor többnyire azért megoldható. (mondjuk vannak olyan esetek, amikor nem vagy csak kőkemény taknyolás árán, pl. a kedvencem a dokumentálatlan sun.* névtérben levő osztályok közvetlen használata, amiket ugye bármikor dobhatnak a francba)

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

Az sajnos nem jutott el hozzád, hogy a Java webalkalmazás már nagyon régen nem az Applet-et jelenti. Értelmes ember olyat már nagyon rég nem fejleszt...

Tudod a webalkalmazás az webes felületű alkalmazás. Vagyis jó esetben (X)HTML, és ezen a téren tényleg le kellene mondania Billy-nek, ha nem tette volna már rég meg...

Sajnos nem jutott el Hozzád, hogy én miről beszélek a topic elejétől kezdve. Egyszer sem webalkalmazásról, hanem appletről. És lehet, hogy olyat már értelmes ember nem fejleszt, de ezt azért néhány neves hardvergyártónak, vagy virtuálszerver managementet fejlesztőnek ne mondd.
--
PtY - www.onlinedemo.hu

Nem a java-val van a gond, hanem a tetves java applettel, amit mint fejlesztő is utálok, mert csak a gond van vele, és ma már semmi nem indokolja,
hogy weben azt használjunk.

De hogy megnyugtassalak, az Android platformra főleg java nyelven fejlesztenek, és jé, ott minden működik. Az meg lassan pár százmillió készüléket jelent, amelyek teljesen jól működnek. Szóval a számok alapján a te rendszereiddel vannak a problémák, és nem a java-val :D:D:D

Nagyon ritkán szólok hozzá bármihez, de ezt nem bírtam megállni. Mivel később a Php van istenítve. Csak egy konkrét példa a Php hibája az, ha egy oldalt úgy írtak meg benne, hogy 5.1-el még megy, de 5.2-vel már nem ? Vagy 5.2 és 5.3 esete ? Mindenben lehet jól és rosszul programozni, van amiben könnyebb és van amiben nehezebb. De a kretén programozó ne a nyelv hibája legyen már. Félreértés ne essék a Java sem hibátlan, de ennyire nem is rossz a helyzet.
Ami a verziót illeti az 5.0 (1.5) megjelenési dátuma 2004 Szeptember 30 volt. Ez majdnem 10 év, bőven elég ideje lett volna bárkinek javítani a szoftvert, ha akarja.
Azt, ne a nyelv számlájára írjátok, hogy valaki egy ősöreg, akkor is a holdudvarba tartozó mutyicég által tákolt szoftvert akar elsütni 2014-ben.

+1

Ne várj ilyen kifinomult logikát. Ez általában úgy működik, hogy ha threadSzovege.contains("Java") igaz, akkor megindul a flame-elés. Ha máshogy nem megy, előkerül az 1.4, ami amúgy 12 év és 1 nappal ezelőtt jelent meg.

Amúgy nyilván van baj a Javával (mivel nincs, ugye?), de nem az, hogy egy az egyben rossz.

Senki sem isteníti a bughalom php-t :)
Sajnos az az a motor, ami alá mindent találsz, és némelyik egészen használható is.
Amit említesz hibát (verziók közötti váltás) létezik, ám ha a kód régi, nem kell újraírni sem, néhány konfigparaméterrel lehet kompatibilitást elérni - igaz, a biztonság kárára, de az ellen meg lehet védekezni máshogy is. Vagy átírni azt a kódrészt, ami az új verzióval már nem jó (ehhez nyilván már kell némi szakértelem, de idő mindenképp).
Hogy egy őskövület példánál maradjunk, a register_globals paraméternek köszönhetően a $_GET['param']/$_POST['param'] helyett lehet használni 5.3-ban is még a $param hivatkozást, ami még a 4-es PHP-ban természetes volt.
Van, amire nincs megoldás, abba bele kell nyúlni, de még mindig könnyebb, mint java kódba. Ilyen szempontból könnyebben kezelhető egy mezei halandó számára is - ez vitathatatlan. És ezt egyben tekinthetjük hátránynak is, mert vérpiskike is hamarabb belenyúl, és okozhat vele orbitális problémát.
--
PtY - www.onlinedemo.hu

"Amit említesz hibát (verziók közötti váltás) létezik, ám ha a kód régi, nem kell újraírni sem, néhány konfigparaméterrel lehet kompatibilitást elérni - igaz, a biztonság kárára, de az ellen meg lehet védekezni máshogy is. Vagy átírni azt a kódrészt, ami az új verzióval már nem jó (ehhez nyilván már kell némi szakértelem, de idő mindenképp)."

Szóval a Java -val ellentétben, ami egy fos, mert előfordul hogy valaki összecsap valami sz.rt 10+ évvel ezelőtt 1.4 -ben és az nem működik 7 -el, a PHP sokkal jobb, mert a runtime inkompatibilitást meg lehet oldani úgy is, hogy átkonfolod (bár így nem lesz annyira biztonságos), vagy módosítod a kódot, hogy működjön.
Értjük.

--
arch,debian,windows,android

dev: http://goo.gl/7Us0GN
BCI news: http://goo.gl/fvFM9C

A get és post fügvénxeket már régóta lehet használni. Talán ezek is maradandóak, talán 10 év múlva sem kell majd átírni.
A biztonsági részeket meg nekúnk programozóknak kell megírni. De ezzel járhat az optimalizálás is. Pontosan megadhatjuk, hogy milyen adatokat dolgozhat csak fel. Erre lehet jó ellenörző programsort írni.
Én eddig nem vettem észre, hogy a php bugos lenne. Aki ilyet állít, az támassza alá olyan dolgokkal, amir akár én magam is könnyen tudom ellenőrizni. Mert lehetne így akár bármelyik nyelvet sértegetni. Azt is hihetném, hogy csak azért hordják el a php-ét bárminek, mert nem tetszik, hogy sokat kell benne kódolnunk és szinte mindent nekünk kell testreszabni.

Állítólag a Perl jobb volt régen, mégis a php terjedt el. Nem tudom, hogy a java hogyan működik. A php esetén beírom a fájlba a kódot, elmentem és máris tudom futtatni. Sőt utána a fájlban tudok módosítani is. Lehet, hogy java esetén is van ilyen megoldás. Amit eddig ismertem java esetén, hogy le kellett fordítani a forrást és csak azután működött. Mint a C esetén.
Majd megnézem a cikket alaposabban is. Van benne több szubjektív vélemény is, így valószínűleg ez sem ad igazán reális képet a php-ról.

A szó amit keresel a bytecode. És de, le kell fordítani a Java kódot, csak nem gépi kód lesz belőle. Viszont aki ezzel nincs tisztában, az könyörgöm, ne szakértse már meg a Javát. Én sem értek hozzá túlzottan, ezért nem formálok róla radikális véleményt, de a bytecode a Java in 24 Hours könyv első oldalának anyaga.

Mi az, hogy a biztonság kárára? Ugye beépített gyári függvényekről beszélünk. Gondolom ezek is meglettek egyszer írva, tehát forráskodjuknak is kell lennie valahol. Egyszerűen bele kell dobni őket egy fájlba és a megfelelő fájlokba kell beinclude-olni. Elvileg.
Szerintem biztonsági problémákat nem okozhat régi függvények használata, ha a függvények jól vannak megírva és jól vannak integrálva a rendszerbe.

„Facebook fejlesztőkről sok mindent el tudok hinni, de azt, hogy produktív és hasznos dolgot tudnak fejleszteni, sajnos nem.”

Demagógia. Pl. ez jó: http://www.hhvm.com/blog/

-----
"Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben."
rand() a lelke mindennek! :)

"Ha tudnék Javául, vagy csak késztetést éreznék ilyesmire, főbe lőném magam."
"Keress rá a 'Java' kifejezésre a hírekben, és 99%-ban sechole-okkal és biztonsági figyelmeztetésekkel kapcsolatos írásokra bukkansz."
Meggyőztél, hatásos érvek, tényleg nincs több kérdésem. Felesleges lenne. Sőt most már úgy érzem az nsa lehallgatásokért is a java a felelős. A többiért meg az apraja...

Korábbi PHP és jó 10 éve Java fejlesztőként azt mondanám, hogy egy rendesen megírt Java webappnak nincs párja. De mivel te csak képen láttál igazi programozót, avagy úgy sem így nem hiszem, hogy ezzel meggyőznélek.

A PHP és a biztonság egy lapon említése és a Java fölé emelése pedig nagyobb vicc, mint az amikor egy amatőr rendszergazdautánzat a programozási nyelveket ócsárolja. :)

Az általad kritizált szoftvereket valószínűleg hozzád hasonló amatőrök írták és ezért olyanok amilyenek.

Nem fogytak el az érveim, csak rajtam kívül páran felhívták már a figyelmed az alapvető tévedéseidre. Nézz körül a neten, ki mire használja a PHP-t és mire a Java-t és rájössz, hogy talán nem véletlen, hogy komoly cég PHP-t messze ritkábban használ, mint Java-t.

Ez pedig nem azért van, mert Java fanboy-ok hozzák a döntéseket, hanem azért mert nálad messze nagyobb hozzáértésű szakemberek.

A PHP valóban csak többnyire jó webscriptingre, mert van aki shell script helyett használja.

De ezért is csak a Java webes fejlesztőeszközöket vetettem össze a PHP webes részével. De tényleg ég és föld. Mellesleg te jöttél elő a Java felemlegetésével, és a PHP-vel való összevetésével...

Nem. Te mondtad, hogy szidom itt a Javát, és biztonságot emlegetek, amikor PHP alatt megy az oldalam. ;)
Aki meg shellscript helyett használ PHP-t, az már tényleg perverz. Perl-t még én is szoktam, ha nem hamar kell összeütni valamit, és fontos a sebesség, de a php erre a célra túlzás - legalábbis szerintem.
--
PtY - www.onlinedemo.hu

Aki meg shellscript helyett használ PHP-t, az már tényleg perverz.

De miért? Nagyon kultúrált eszköz rá, rengeteg standard shell scriptes mókát lehet vele kényelmesen kódolni, és mivel nincs N+1 különböző implementáció (sh, bash, dash, ksh, ...) és van egy kényelmesen használható kiterjesztés-készlet hozzá még hordozható is lesz, csak a túloldalon is kell hozzá egy PHP interpreter, lehetőleg hasonló főverzióval.

(pl. ezt már egyszer Politól kérdeztem, hogy bash-ben hogy töltöd le az egy html-ben megjelenő, adott class-ú a tagek által hivatkozott fájlokat. 1 sor, nincs string matatás (bash, perl) és nem kell hozzá CPAN-ról vagy innen-onnan html library-t vadásznod és tesztelned, mert van natív)

Mondjuk pl. initscriptet nem írnék benne, az biztos :)

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

1. KULTURÁLT
2. Azért, mert a PHP valójában egy HTML template nyelv, minden egyéb csak belé van erőszakolva. Ha viszonylag szabványos, shell jellegű programokra van szükség, akkor perl, python, esetleg ruby... Bármelyik milliószor jobb e célra, mint a PHP. Pl. python/perl mentes linuxot, de még unixot sem nagyon láttam, míg a PHP-t a legtöbbre külön kell telepíteni.

1. Mea maxima culpa, de még egy gyors keresés után is bizonytalan vagyok :), személyes ízlés, maradnék a hosszú ú-nál.
2. Valójában az 5 óta már nagyon nem az. Ott van benne az, hogy a PHP nyelvet/libet ismerem a legjobban, ezért produktív munkára számomra az a legalkalmasabb, de nem látom, hogy mivel lenne jobb a perl-féle zaj vagy a Python/Ruby, azt leszámítva, hogy más a szintaxis és szerintem felesleges túl tömörített.

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

2. De, ugyanaz, csak beleerőszakoltak sok, oda nem illő dolgot. (lásd OOP)

Maga a PHP, bár csak felszínesen ismerem, egy gányolmány attól kezdve, hogy nem csak HTML szkriptelésre, template-ként használják.

Perl-t nyilvánvalóan nem ismered ("zaj"), mert azt lehet írni bőbeszédűen is és akkor olvasható, csak ez kevéssé jellemző a perl programozókra. :)
És mint említettem volt: python szinte minden rendszeren ott van, mert rengeteg admin eszközt pythonban írnak (ez főleg linuxokra igaz), a PHP-t meg külön kell felrakni, ha épp nem web szerveren matatsz.

A telepítésen ne múljon, megoldom :)

Amúgy valószínűleg nem fogjuk egymást meggyőzni, valszeg a te "csak HTML-re jó" előítéletedet ugyanúgy nem tudom megszüntetni azzal, hogy pl. mondom, hogy tömeges képfeldolgozó cuccokat - ha gyorsan kellenek és csak párszor kell lefuttatni őket - PHP-ban összedobom (pl. PDF fájlok renderelt képének összehasonlítása ezer dpi környékén, a futási idő nagy részét ott úgyis az imagemagik-es convert parancsban tölti), ahogy te se fogsz meggyőzni arról, hogy írt már bárki olvasható perl kódot (elfogadom, hogy lehet) :)

BlackY

--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

Sajnos a perl programocskáim a munkahelyemen maradtak, nem tudom őket prezentálni, így valóban nem próbállak győzködni az olvashatóság tekintetében. :)

Imagemagick interface van pythonhoz is, ruby-hoz is, perl-ről már nem tudok nyilatkozni.
Ha értesz az adott nyelvhez, bármelyikben összedobod, bár a futásidőben lehetnek komoly eltérések és tapasztalataim szerint nem a PHP javára. ;)
Pythont eredetileg azért kezdtem tanulni, hogy legyen mivel tesztadatokat generálni a webes szemeteim teszteléséhez.
A vége az lett, hogy a PHP-t dobtam, majd lassanként a webet is. A python még maradt, majd talán jön még hozzá egy kis java, ha végre elmegyek új szemüveget csináltatni. :D

És valóban: nem fogsz meggyőzni arról, hogy a PHP-t szabad ilyen célokra használni, ha ismersz egyéb szkript nyelveket is. :)
(ha mást nem ismersz, akkor kényszerpályán vagy, esélyed sincs válogatni, de ez ugye magánügy)

ui: ami meg a telepítést illeti... van ahol megteheted, de nem mindenhol.

A futási idő kisebbik részéről tehet a PHP (ott már a példában GD-vel ment a móka), az Imagemagick (és az általa indított Ghostscript) ment sokáig és zabált fel temérdek RAM-ot nagyobb pdf-eknél.

A "kényszerpálya" is stimmel (leginkább mert még nem volt feladat, amit a Java/JavaScript/PHP hármas* valamelyikével meg nem oldottam volna), ha valami olyan cuccokról lenne szó, amit átadnék másnak, nem feltétlenül PHP-ban tolnám, de az a legritkább eset.

*: ha wines scriptelés is számít, akkor AutoIt/VBS [utóbbi fúúúúúúj]

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

Hát én windows-ra első körben cygwin-bash, második menetben ActiveState perlt, majd néhány évvel később a perl helyett pythont tettem. A többit meg dugja fel magának a MS! :)

Nem is annyira a megoldhatóság a kérdéses, hanem hogy akarod-e később hordozni amit írtál.
PHP-t "picivel" macerásabb, mint a többit.

Én beismerem, hogy a php nem tökéletes, mint ahogy más nyelv sem. Sőt nagyon is nyitott vagyok perl-re, python-ra, ha Cpaneles webszerveren is tudom gond nélkül, elég gyors, megbizható, biztonságos, támogatott, PHP-tól nem sokkal bonyolultabb. Ha tudom a css-t is használni, komplett weboldalt. Nekem az a rész okoz gondot, hogy miképpen tudnám a javascipt nélkül is megoldani minél több dolgot. PHP esetén a fájl végére tudok időre, végtelen ciklust is csinálni, de js nélkül nem érzékeli, hogy a böngészőben mikor meddig van nyítva a lap. Hogy délben felugorjon egy ablak bármilyen üzenettel az oldal újratöltése nélkül.
PHP esetén bnyugodtan fordulhatok segítségért akár magyar nyelven is, ha gondom van, elakadok. Perl esetén nem tudom, hogy megtehetem e ezt.
Nekem számít az is, hogy a fájlt bármikor tudjam szerkezteni és a beállítások máris érezhetőek legyen.
Nekem a tököm tele van a js scriptekkel annyira, hogy még a használatukba se akarok belekezdeni. Enélkül kell megoldanom valahogy az események vezérlését amennyire tudom.

Ha kikapcsolják a js-t, az a baj. Ha meg bűvészkednek vele, akkor meg az a baj. Én meg azt akarom, hogy mindenhol ugyanúgy menjen az oldal minden gányolás nélkül, ahogy szeretném. Viszont a szerver oldalon se mindegy, hogy mit hogyan tudok megoldani. Lehetséges, hogy pl perl alatt sokkal több dolgot és jobban tudom megoldani, mint php alatt. Hogy tudnék olyan magas színvonalat nyújtani js nélkül, mint js-sel? A html-t is ugyanúgy lehet babrálni.

"Én meg azt akarom, hogy mindenhol ugyanúgy menjen az oldal minden gányolás nélkül, ahogy szeretném."
Költözz Észak-Koreába, az való Neked. 1 böngésző, 1 szabály, 1 szabvány. Ha valamelyik user beszól, még ki is lehet végeztetni. Így talán van esélyed. De amíg van 1000-féle böngésző, 300-féle webszerver, 250-féle szabványkiegészítés és több milliárd user, addig esélyed sincs: utópia, amit felvázolsz.
--
PtY - www.onlinedemo.hu

Hát, a performancia csak egy dolog a sok közül, de e téren sok helyen pl. a Cobol a mai napig versenyképes alternatíva. Inkább a könnyű fejleszthetőség, a jelentős eszközrendszer (rengeteg mindent készen kapsz amit pl. PHP-ben neked kell összrakni) és amiatt mert jelentősen nehezebb benne rossz programot írni, mint mondjuk C-ben vagy C++ban.

Érveim alátámasztására ott van az a jópár nagyvállalati rendszer ami Java webes alapokon készült és véletlen sem PHP-ban. Ha találkozol olyan fejlesztővel aki nagyvállalati rendszereket fejleszt bármelyik elmondja neked, hogy miért Java vagy C# alapokon teszi és miért nem PHP alapon.

Persze a Józsi Bt.-je szintű cégeknek erre se igényük se pénzük, de ha webes fejlesztés és biztonság a lényeg akkor a PHP használata szinte kizárt.

( Ritter | 2014. 02. 06., cs – 10:44 )

Remélem az NSA személyesen validálta a forráskódot. :-)

A nácik puffogtatása 70 éve töretlenül megy. Watergate-ezés, mélytorkozás meg whistleblowing 40 év után is téma. Ehhez képest még egy éve sincs, hogy a PRISM ügybe belebukott az NSA. Azóta sem tett egyik illetékes sem ígéretet arra, hogy a jövőben leállítják a globális lehallgatást. Így a téma még pár évtizedig aktuális marad.

Bocsánat, az nsa-nak (és más hasonló szerveknek) a lehallgatás a feladata. Amúgy itthon is van(nak) ilyen szervek, persze nyilván itt is igaz a kis pénz kis foci.

Szóval semmiféle belebukás nem volt a prism ügybe, csak ciki hogy néhány dolog kijutott onnan, ahonnan nem kellett volna. Amúgy semmi meglepetés nincs a nyilvánosságra hozott dolgokban, akit meglep az, hogy a hírszerző szolgálatok kémkednek, az vagy buta vagy csak színészkedik. Szóval ami itt ciki volt az nem a legallgatás, hanem a breach, az viszont kurvára ciki.

(Bár én snowden vicces diáit még most se hiszem el, de ez itt most off.)

+1

pont ezt akartam írni, hogy nem volt itt semmiféle bukás, ez ismert dolog volt, ezer film szólt erről, csak most mindenki hirtelen tökéhez kapott, hogy hú, lehallgatnak a facebook-on is. senki nem mondta hogy nem. a másik, hogy ugyan mit hallgatnának le az átlagemberen, gyakorlati szinten mit károsítja őket? ez addig egészen mindegy, ameddig nem lesz mondjuk egy politikai ügynek keresztbetevő céged, vagy akármi, ha melós vagy, és birka, akkor nem mindegy?

inkább az az érdekes, hogy most lesz egy rakás program, ami übersecure lesz, titkosít balra jobbra, úgy, hogy ugyan úgy bejárása van az NSA-nek a telefonodra, ergo csak az erőforrást pazaroljuk.

-1
De, ez bukás. Az, hogy valakit megfigyelnek, valakit lehallgatnak - akár bírósági jóváhagyás nélkül -, az még csak-csak OK - bár nem szép.
De az, hogy kivétel nélkül mindenkit, minden fronton, az kurvára nincs rendben.
Az sincs rendben, hogy külföldi vállalatok rendszereiből adatokat érnek el, amivel a saját országukban lévő (hazai) konkurens cégeket juttatják gazdasági előnyhöz (az is államérdek ugye, rá lehet húzni), az sincs kurvára rendben.
Mint ahogyan az sincs rendben (ez most nem NSA specifikus), hogy aki Gmail-t használ, az ugye elfogadta az EULA-ban azt, hogy a leveleit statisztikai szempontok és adatgyűjtés miatt egy automata elolvassa, és elemzi, azonban teszt.elek@kurváranemgmail.tld tulajdonosa semmit nem fogadott el és írt alá, a Google mégis "belenéz" a levelébe, ha egy @gmail.com címre ír.

Mint ahogyan azt páran már mondták, nem az a baj, ha valaki a medencébe vizel, hanem az, ha ezt a trambulinról teszi.
--
PtY - www.onlinedemo.hu

ejj de félreértettél:

Nem azt mondtam, hogy ez így jó.

bukás (wikiszótár def.):
"a hatalom hirtelen elvesztése"

az NSA most elvesztette a hatalmát? leállt a prism? ugyankérlek :).

arról beszéltem, hogy olyanon siránkoznak az emberek, ami megy tovább így is, olyan megoldásokat hoznak fel rá, amik nem megoldások (titkosíts csak jobban, ha ugyan úgy backdoor-okkal teli a rendszered), és közben évekig lesz@rták, hogy ha az "ellenségeiket" hallgatták le így

EULA: mellesleg, olvastad már az alkotmányod? vagy az összes rád vonatkozó törvényt? :), de meglepődnének az emberek, ha tudnák felét annak, ami mostanság jogi úton "megváltozik", lásd a nyugdíj járulék -> adóvá alakítása, csak mert az adóért nem kell ellenszolgáltatást adnia az államnak, vagyis elszámolnia...szerintem te is aláírtál egy rakás EULA-t, csak azzal, hogy megszülettél.

"Mint ahogyan azt páran már mondták, nem az a baj, ha valaki a medencébe vizel, hanem az, ha ezt a trambulinról teszi."
Ez a mondat szerint az nem baj, ha valaki a medencébe vizel. Én pont azt mondtam, hogy DE, az, csak most, hogy egy kiment a trambulinra, álszent dolog úgy tenni, mintha amúgy a medence tiszta volna. És tiszta lenne majd attól, hogy őt elzavarjuk. Mellesleg EL SE MENT, ezt értsd már meg. Nem is attól fog, hogy az x-edik titkosítást kitalálod rá, rabló-pandúr játék résztvevőjeként.

De, meglepő. Ha egy ország az összes állampolgára után egyöntetűen kémkedik annak ismeretében, hogy ez pont az az ország, ahol a "hazafi" szó jelentése magasan többet jelent, mint a világ összes más országában együttvéve, az baromi meglepő.
--
PtY - www.onlinedemo.hu

ok, akkor biztos neked az is meglepő lesz, hogy nagy eséllyel szemetet eszel, hogy a legtöbb multicég olyan törekvésekkel is rendelkezik amikről nem tudsz, és nem téged szolgálnak, hanem magukat. welcome to the real world, tökéletesen természetes az is, hogy folyamatosan keresik a következő lépcsőt a megfigyelésben, az irányításban, lehet mégis meglepett embereket, szerintem a nagytöbbség tudta ezt, csak most jó volt kicsit kifakadni, hogy hát ez felháborító.

"Ha egy ország az összes állampolgára után egyöntetűen kémkedik ... az baromi meglepő."

Abban azért remélem egyetértünk, hogy abban nincs semmi meglepő, hogy egy ország minden más ország állampolgára ellen kémkedik. Márpedig akkor mi miért is lepődünk meg azon, hogy az nsa gyűjt mindent rólunk? :)

Az meg hogy az usákban mi van, és a saját állampolgáraik lehallgatását hogyan sakkozzák le otthon, az legyen az ő dolguk szerintem...

"Az sincs rendben, hogy külföldi vállalatok rendszereiből adatokat érnek el, amivel a saját országukban lévő (hazai) konkurens cégeket juttatják gazdasági előnyhöz (az is államérdek ugye, rá lehet húzni), az sincs kurvára rendben."

Pedig, de, az nagyon rendben van. Már abban az esetben, ha a te kémszolgálatod kémkedik a te cégeid számára, csak ellenkező esetben fújcsúnyafúj. Ipari kémkedés mindig is volt és mindig is lesz.

"Mint ahogyan az sincs rendben (ez most nem NSA specifikus), hogy aki Gmail-t használ, az ugye elfogadta az EULA-ban azt, hogy a leveleit statisztikai szempontok és adatgyűjtés miatt egy automata elolvassa, és elemzi, azonban teszt.elek@kurváranemgmail.tld tulajdonosa semmit nem fogadott el és írt alá, a Google mégis "belenéz" a levelébe, ha egy @gmail.com címre ír."

Bocsánat, most azokról az email-ekről beszélünk, amik plaintext közlekednek szerte a világban, és csak az nem olvassa el, aki nem akarja? Ugyanmár...

pontatlanul fogalmaztam: elég jól látom, hogy hova vezet a tömeges adatgyűjtés és feldolgozás, hogy mennyire hatékony a népbutítás és irányítás, ha adatokat is kap, de kérlek mondd meg mi a különbség a facebook-google adatgyűjtése és az NSA között, elvi szinten? vagy mi a különbség a supershop kártyás vásárlási naplód és az NSA közt? vagy pl a KSH-ból most is lekérhető adathalmaz (eladások, forgalmi mutatók) miért nem olyan félelmetes? az adott cégek is képesek az életed irányítani megfelelő adatok birtokában, mi a különbség egy politikai szavazás és egy előfizetés között? nagyságrendileg hasonló erőkről beszélünk lassan (sőt, látva a politika mennyire csak színház, hmm...)

arra próbáltam meg rámutatni, hogy nem maga az adatgyűjtés a sátán, hanem az, amire felhasználják. azt meg nem azzal változtatod meg, hogy rávágsz a kezükre, hogy nem ér lopni. ezt gondold végig kérlek, hogy valójában megváltozik-e az a "rossz gyerek" akire rászólnak 16x egy nap. vagy csak ügyesebben kerüli el a figyelmet, stb...

(egyébként köszönet, hogy rámutattál, hogy hiányosan írtam, látom már mi maradt ki)

A Google Facebook tömeges adatgyűjtése ellen számtalan módon lehet védekezni. Használhatsz eleve álneveket a sajátod helyett. Fizetésre használhatsz Ukash-t vagy más pre-paid kártyát. Ezek egyébként nem is elsősorban a Google vagy Facebook "gonoszsága" miatt hasznos elővigyázatossági intézkedések hanem a saját hibáikat kihasználó cyber bűnözők ellen is jól jönnek. Nem hiszem, hogy meglepetés erejével hatna egy napon olyan hírt olvasni, hogy "fél éve szivárognak a bankkártyaadatok egy Googletől, végre megtalálták a lyukat". Arra is volt már példa, hogy egy volt feleségét zaklató férj a Google Buzz-nak köszönhetően talált rá időközben más államba költözött ex-feleségére.
Nagyon is konkrét, gyakorlati problémák és akár tragikus esetek állhatnak elő a központosított adatgyűjtések miatt.
Nem a Google uszította rá a volt feleségre a férjét, ők csak gyorsan be akarták fogni a Facebookot. Nem akarták rosszra használni a már náluk levő adatokat mégis baj lett belőle. Ezért probléma már maga az adatgyűjtés is.

Ha más, hivatalosan baráti országok vezetői ellen megy az adatgyűjtés az könnyen oda vezethet, hogy egy amerikai multi lenyomja az európai konkurensét mert nyomást gyakoroltak a multik számára is kritikus fontosságú anyaország politikusaira. Állások tízezrei szűnhetnek meg ilyenkor ami szintén súlyosan érinti az átlagembert ha pont egy érintett helyen dolgozott.
Lehet, hogy a Nokia rekord gyorsaságú bukása mögött is hasonló kémtevékenység van, amivel segítette Amerika az egyébként már teljesen padlón levő mobilgyártó hazai cégeit. Komáromban sokan veszítették el ezért a munkájukat. Nemrég konkrétan maga Obama avatkozott be egy Appla kontra Samsung ügyben a legdurvább protekcionista módszerekkel. Itt nem kellett semminek kiderülnie, már a látszatra sem adnak annyira nyíltan csinálták. :-)

Egy nemzetbiztonsági szerv, ami ezer szállal kötődik az országához nem gyerek. Nem jelent ugyan sokat ha "rászólnak" de ha naponta 16000x szólnak rá a Föld több mint száz országából rendszeresen annak bizony lesz hatása. Nem elsöprő erejű dolgokról van szó, csak olyan apróságokról mint mondjuk egy ország által kiírt tenderen jusztis a kínai cég fog nyerni nem az amerikai. Vagy ha azzal érvel az USA helytartó nagykövet, hogy "fékek és ellensúlyok" akkor azt válaszolják, hogy "ha ha ha prizmácska!"
Egészen konkrét eset az USA-EU szabadkereskedelmi megállapodás ami lehetséges, hogy a PRISM ügy miatt fog meghiúsulni. Eddig is sok ellenzője volt az EU-ban, akik úgy gondolják ez csak az USA számára lenne hasznos szerződés, de most úgy tűnik a politikai többséget is sikerült megszerezniük a szerződés elvetésére.
Ha egy lehallgatott megtudja, hogy lehallgatják az onnantól kezdve a lehallgatónak zakó, mert tudatosan fals párbeszédeket fognak folytatni és ezért téves információk begyűjtése után fog hibás döntéseket hozni a lehallható.

ugyan mit hallgatnának le az átlagemberen, gyakorlati szinten mit károsítja őket?
LOVEINT mond valamit? Ékes példája a hatalommal való egészen pitiáner szintű visszaélésnek, ami nagyonis az átlagemberek szintjén zajlott.

De mások is kerülgették már ezt a témát, én belelőnék a közepébe: ha Snowden ilyen egyszerűen hozzáfért ennyire magas besorolású infókhoz, akkor vajon hány másik "tégla" lehet még a rendszerben, akik megrendelésre szivárogtatják az összekémkedett infókat szervezett bűnözői csoportoknak?
---
Régóta vágyok én, az androidok mezonkincsére már!

-1
Ó hát hogyne! A katona feladata pedig az emberölés, igaz?
A Republikánus Tea party nyilván pont NSA feladat. Ez egyébként önmagában akkora balhé mint Nixon Watergate ügye, csak a mostani republikánusok nem tudták jól kommunikálni a botrányt a maguk előnyére egy évtizednyi Bush korszak hazafias propagandája után. A Demokraták ügyesen egyből Amerika ellenes támadásnak állították be az ügyet.
A német kancellárok és a többi "szövetséges" állam és kormányfő nyilvánvalóan óriási terrorista kockázatot jelentenek, egyértelműen le kellett hallgatni őket.
Az olyan kijelentések mint "USA-nak nincsenek barátai csak ellenségei és alárendeltjei" egyértelműen építik a nemzetközi bizalmat egy együttműködést különösen a PRISM mellett.

De másik oldalon is hatalmas bukás az ügy. Miféle titkosszolgálat az ahonnan egyetlen nem is magas beosztású Snowden egyszerre ilyen mennyiségű adatot tud kivinni?
Ezek után nem az itthoni szervekről állítanám azt, hogy kis pénz kis foci. Jelen állás szerint bődületesen amatőr az NSA még a magyar nemzetbiztonsági szervekhez képest is. FYI a nemzetbiztonság azon kevés területek egyike ahol nem áll egyenes arányban a szervezet hatékonysága az ország méretével.

"Ó hát hogyne! A katona feladata pedig az emberölés, igaz?"

Nem, de bizonyos körülmények között az is a feladatkörébe tartozik.

"A német kancellárok és a többi "szövetséges" állam és kormányfő nyilvánvalóan óriási terrorista kockázatot jelentenek, egyértelműen le kellett hallgatni őket."

Nem, de az egyértelmű, hogy minden ország "cégei" próbálnak információt szerezni a "barátokról" (inkább szövetségesekről) is, nem csak az ellenségekről.

"Az olyan kijelentések mint "USA-nak nincsenek barátai csak ellenségei és alárendeltjei" egyértelműen építik a nemzetközi bizalmat egy együttműködést különösen a PRISM mellett."

Ezt a mondást eddig nem hallottam, légyszi dobj linket.
Gugliztam, ezt nem találtam, de a "...-nak/nek nincsenek barátai [...] csak érdekei" mondatot olvastam már a brit birodalomról, franciaországról, az usa-ról, mondta ezt kissinger, dulles, de gaulle, stb.

"De másik oldalon is hatalmas bukás az ügy. Miféle titkosszolgálat az ahonnan egyetlen nem is magas beosztású Snowden egyszerre ilyen mennyiségű adatot tud kivinni?"

Na ez viszont kurvára gáz, az tuti.

"Ezek után nem az itthoni szervekről állítanám azt, hogy kis pénz kis foci. Jelen állás szerint bődületesen amatőr az NSA még a magyar nemzetbiztonsági szervekhez képest is. FYI a nemzetbiztonság azon kevés területek egyike ahol nem áll egyenes arányban a szervezet hatékonysága az ország méretével."

Maradjunk annyiban, hogy a magyar szervekről nem tudsz semmit, de ez nem jelent semmit. Snowden-ig az nsa-ről se gondoltad volna ezt, meg szerintem senki.

Ehh, nyilván a hazai viszonyokból indulsz ki, azért mondasz ilyen szamárságokat. Az USA-nak van egy alkotmánya, amit történetesen ott elég jól ismer az átlagember is (kötelező tananyag az általános iskolában - ami persze nem nehéz, hiszen kb 230 év alatt mindössze talán tucatnyi alkalommal módosították). Amit az NSA csinált az egészen konkrét rendelkezéseit sértette meg a saját alkotmányuknak.
---
Régóta vágyok én, az androidok mezonkincsére már!

értem amit írsz, de tisztán emlékszem arra, ahogy anno a Frei dosszié egyik része csak erről szólt, ott állt egy dóm előtt, és magyarázta azt, amit most diákban láthatott mindenki...értem, hogy ő a Frei, meg hogy az nem bizonyított, és hogy az csak a külföldieket figyeli (akik persze akkor se szóltak), de amikor már ilyen szinten felmerül valami, meg szóba jönnek az emailek, amiket ki a frász tud küldés közben hogy kihez tartoznak (nekem is lehet amerikai cégnél levelezésem, nekik is lehet európai szerveren), ...

szóval nekem csak az a fura, hogy mindenki fel van háborodva, mintha most közölték volna velük, hogy ez egyáltalán technikailag lehetséges...nem hogy lehetséges, de ott van gyárilag a rendszerekben amiket használunk

A Frei azért elég sok nembizonyított dolgot mutatott be a tévében, úgy prezentálva, mintha tény lenne. Amikor már kezdett kifogyni a tényanyagból, eléggé elkezdtek feldúsulni a megalapozatlan konteók a műsorában és végül le is bukott vele.

Nyilván az NSA ügy annyiban kicsit más, hogy nem egy totál alaptalan összeesküvés-elmélet volt, sejteni lehetett, hogy valamilyen szintű lehallgatást nyilván végeznek. DE! Nehogymár ez felmentse őket egy durva jogsértéstől. Ha felmenti őket, akkor az egész jogrendszerben szűnik meg a bizalom. Ez viszont már elég alapvető problémákat okoz egy társadalom működésében.
---
Régóta vágyok én, az androidok mezonkincsére már!

Szerintem itt pont nem a csúcstech a lényeg. Ha szomszédom egy zsebscannerrel lemásolja majd nanorobotjaival egy este alatt összerakja a Lexusom pontos mását amire 5 évig előre gyűjtöttem és még 8 évig fizetem a részleteit nem fogok örülni neki. De nem esek neki hanem elismerem a csúcskütyüit. De ha old school módszerrel egyszerűen ellopja akkor feljelentem és előtte önvédelemből még jól pofán is vágom.
Nem a legjobb példa de a PRISM balhé legfőbb tanulsága pont az, hogy az NSA nem annyira technológiai fölényre építve szerez információt, sokkal inkább visszaél az USA koncentrált internetes ökoszisztémával. Ez ellen pedig lehet védekezni. Országok szintjén meg lehet regulázni ezeket az amerikai multinak, gyakorlatilag addig, hogy például a Google visszavonuljon a 2000-es évek elejére személyes adatgyűjtésben. Amelyik cég nem hajlandó együttműködni azt pedig egyben ki lehet tiltani az országból. Nagyon sok országban nincs Facebook vagy nincs Youtube, stb. Úgy ráadásul fel lehet futtatni egy hazai céget ugyanolyan szolgáltatással.
Egyéni szinten mások a lehetőségek, de az egyén sem eszköztelen a már korábban írt módszerek használatával. Illetve végső megoldásként ha egy szolgáltatást nem használsz akkor ott nem gyűjtenek adatot rólad.

Sok hazai IT céggel (tisztelet a kivételnek) pont az a baj, mint a Facebook vs iWiW sztori volt. Ha szabad a verseny, a Facebook szarrá veri az iWiW-et. Ha kitoltod a Facebookot, akkor marad ugyan egy iwiw, de az egy lassú, bugos fos, ami csak azért él meg, mert a FB nem tudja megfojtani.

+1
Illetve én nem feltétlen érezném jobban magam, ha a magyar politikusok által irányított khm... magyar szervek turkálnának a magyar cégnél tartott szennyesemben.

Mert a helyzet tutira nem lenne jobb, mint ma, sőt, mert nagyobb eséllyel használnák fel ellenem, amit esetleg megtudnak rólam. Mert az nagy usák állam szemében egy távoli porszem vagyok, vagy még csak annyi se, de itthon a kis szemétdombon egy kis kakasnak...

"Ehh, nyilván a hazai viszonyokból indulsz ki, azért mondasz ilyen szamárságokat."

Már olyan szamárságokat, hogy a hírszerző szolgálatok feladata a kémkedés? Én kérek elnézést az ilyen szamárságokért.

"Az USA-nak van egy alkotmánya, amit történetesen ott elég jól ismer az átlagember is (kötelező tananyag az általános iskolában - ami persze nem nehéz, hiszen kb 230 év alatt mindössze talán tucatnyi alkalommal módosították)."

Hátttöööö....
27-szer módosították (magyar wiki szerint), de ez részletkérdés. Az átlagember ott se ismeri, csak kb. annyit tud, hogy neki jogai vannak. A jog az usákban is jog, az alkotmány egy általános szöveg, a supreme court ott is nagyon szépen el tud vitatkozni azon, hogy valami alkotmányos-e vagy éppen nem.

"Amit az NSA csinált az egészen konkrét rendelkezéseit sértette meg a saját alkotmányuknak."

Egen?
Ha megtörtént (nemtom) hát egészségükre, de ez az ő dolguk, ehhez nekünk semmi közünk, ezt játszák le otthon.
De az azért kicsit álszent, hogy mi (már aki, akinek nem ige) hisztizünkk itt azon, hogy ezek bizony lehallgatnak bennünket. Hát bazmeg, azért vannak...

27-szer módosították (magyar wiki szerint), de ez részletkérdés.

27/(2014-1787)
vs.
5/(2014-2012)
vs.
X/(2012-1989)

Szóval annyira mégsem részletkérdés. És igen, valszeg lövésük sincs a szövegéről, de van nekik egy szép Bill of Rights-uk (http://hu.wikipedia.org/wiki/Bill_of_Rights_%28USA%29), amit azért legalább olyan szinten, mint ahogy a Wiki itt írja, ismernek.

BlackY

--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

Nem "támadásként" írtam a 27-et, csak pontosításlént, és szerintem részletkérdés, hogy 1 vay 2 tucatszor módosították az usák alkotmányt bő 200 év alatt. Stabil, az a lényeg.

Egyébként pl. a Bill of Rights tartalmazza a fegyverviselési jogot ("right to keep and bear arms"), amit persze minden általános iskolás ismer a BoR részeként, de ez csak egy általános szabály. Ott is simán csuknak le embereket tiltott fegyverviselésért, mert az 1 mondatos alapelvhez ott is tartozik egy csomó részletező szabályozás, ami ráadásul államonként is eltér, de akár államon belül is lehet területenként eltérő szabályozás is.

Én csak ennyit akartam erről monndani, hogy szép dolog az az egy mondat az alkotmányban, de a részletek nem ott vannak, és az ördög azokban lakozik...

Ez oké, csak ott azért a hangsúlyok mások, tényleg lehet hivatkozási alap az alkotmány: Itthon pl. szerintem az alkotmánybíróságon kívül (akik valszeg. azóta is fogják a fejüket) senki nem olvasta el az alaptörvényt, még az sem, aki írta :). Ráadásul a bill of rights tartalmaz vállalásokat a kongresszusra nézve, az alaptörvény meg a "hát igen jó az hogy" típusú faszságok gyűjteménye (pl. most rákerestem benne a "magán" kifjezésre, így nem nagyon találtam a magántulajdonhoz való jogot :) ).

ui.: mégis van:

(1) Mindenkinek joga van a tulajdonhoz és az örökléshez. A tulajdon társadalmi felelősséggel jár.

Ez amúgy mi a szart jelent!?

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

hírszerző szolgálatok feladata a kémkedés?
Define "kémkedés"!
- Kémkedés, hogy a saját országom cégeinek _megrendelésére_ a versenytársaktól üzleti és ipari titkokat szedek ki? [példaként említhető a Boeing vs. Airbus ügy, bár emlékeim szerint az CIA volt]
- Kémkedés, hogy a hírszerző ügynökség alkalmazottai saját "romantikus kapcsolataik" elősegítése érdekében adatot gyűjtenek a szívük választottjáról, szükség esetén családjukról, baráti körükről, jelenlegi párjukról? Sőt esetleg a cél érdekében kis beavatkozás is belefér?
- Kémkedés, hogy kifejezett aktív támadásokat hajtanak végre más országok infrastruktúrája ellen? [Side note: az USA ezt a tevékenységet _reguláris háborús cselekménynek_ minősítette, amire megtorlásul valódi fegyveres ellentámadásra formál jogot magának. Tehát saját definíciójuk szerint megtámadták a szövetségeseiket.]

Szóval ez definíció kérdése. Nekem ezek eléggé köztörvényes bűncselekménynek tűnnek. Akkor viszont ez nem "hírszerző szolgálat", hanem inkább egy bűnszervezet.

27-szer módosították
És ebből hány vonatkozott a Bill of Rights szövegére? A módosítások jelentős részben ugyanis kb az "X állam hogyan delegálja az elektorait" típusú technikai módosítást takar. Szó nincs itt totális átfogalmazásról, ami mifelénk jellemző.

annyit tud, hogy neki jogai vannak
Nem. Tudja, hogy ezek a jogok pontosan micsodák. Nagy különbség. (Persze lehet jönni vele, hogy az átlag redneck vajon mennyire tudja, de amit mondani akarok: lényegesen magasabb kultúrája van az alapvető jogok ismeretének, mint nálunk.)

hogy ezek bizony lehallgatnak bennünket. Hát bazmeg, azért vannak...
És a törvények, illetve nemzetközi szerződések miért vannak? Mert ha az egyik fél büntetlenül megszegheti őket, akkor a másik fél számára nem sok előnye lesz ilyet kötni.
---
Régóta vágyok én, az androidok mezonkincsére már!

"Define "kémkedés"!"

Keress magadnak szimpatikus definíciót :)
A példáidra ez a véleményem (sorrendben):
1. egyértelműen belefér a "hazafias kémkedés" kategóriába
2. nettó demagógia, nem kívánok ezen a szinten vitatkozni
3. konkrétumok nélkül csak lóg a levegőben, itt nincs mivel vitatkozni.

A módosításokról már fentebb kifejtettem, hogy mire gondoltam, csak egy számot pontosítottam, a többiben egyetértek.

"Nem. Tudja, hogy ezek a jogok pontosan micsodák."

Lófaszt. Tud mondani egy jól hangzó mondatot, a többszáz oldalas konkrét jogszabályokról, kivételekről, korábbi bírói ítéletekről (mert ugye precedensjog van) meg jól elvitatkozik a milliónyi ügyvéd és egyéb jogi dolgozó.

"lényegesen magasabb kultúrája van az alapvető jogok ismeretének, mint nálunk."

Ebben is egyetértünk.

1. egyértelműen belefér a "hazafias kémkedés" kategóriába
Ebben azt hiszem nem fogunk egyetérteni. Mégpedig azért nem, mert alapjaiban tagadja a törvény előtti egyenlőség elvét.

2. nettó demagógia, nem kívánok ezen a szinten vitatkozni
Konkrétum: http://blogs.wsj.com/washwire/2013/08/23/nsa-officers-sometimes-spy-on-love-interests/

3. konkrétumok nélkül csak lóg a levegőben, itt nincs mivel vitatkozni.
Konkrétum: http://www.dailytech.com/Pentagon+Rules+That+Cyber+Attacks+on+Government+Can+be+Considered+Act+of+War/article21779.htm

Lófaszt. Tud mondani egy jól hangzó mondatot, a többszáz oldalas konkrét jogszabályokról, kivételekről, korábbi bírói ítéletekről (mert ugye precedensjog van) meg jól elvitatkozik a milliónyi ügyvéd és egyéb jogi dolgozó.
Nyilván más az alapvető jog szó szerinti ismerete és gyakorlati alkalmazásánál a részletszabályok mindenre kiterjedő ismerete. Nem is ezt akartam mondani.
Arra céloztam, hogy nem kajálják be, ha egyszercsak a politikai vezetés gondol egyet és elkezdi átfogalmazni vagy nagyon kreatívan értelmezni az alapvető jogokat.
---
Régóta vágyok én, az androidok mezonkincsére már!

1. törvény előtti egyenlőséget? bs.
2. mondtam, ez a demagógia, ez nem érv se pro, se kontra. Ha egy rendőr a rendőrautóval elüti az anyósát, akkor csukjuk be a rendőrséget? Erre mondtam, hogy ezen a szinten nem kívánok vitatkozni.
3. egen, csak itt megint másról van szó. Ha a hacker kínai (orosz, román, magyar stb.) megpattint pár dolgot a pentagontól, az egy dolog. Ha lelövi az usák elektromos rendszert és ebbe pl. a kórházakban belehal párezer ember, az egy más kategória.

"Arra céloztam, hogy nem kajálják be, ha egyszercsak a politikai vezetés gondol egyet és elkezdi átfogalmazni vagy nagyon kreatívan értelmezni az alapvető jogokat."

patriot act és hasonlók?

1. Ha így gondolod, akkor nem nagyon van miről érvelni. Nyilván van még egy csomó hasonló idealista dolog a világon, ami tökéletesen sosem valósul meg, de azért pokoli rossz lenne a világ, ha nem is törekednénk rá.

2. Ha egy rendőr a rendőrautóval elüti az anyósát, akkor csukjuk be a rendőrséget? Ha a rendőrségen annyira elterjedt ez a gyakorlat, hogy "ANYÜT" néven rendszeresített szolgáltatásként elérhető? Ezt mindenféle felelősségre vonás és egyáltalán felügyelő szerv nélkül? Nem hiszem, hogy komolyan gondolod, hogy ez esetben semmi alapvető változtatásra nincs szükség annál a bizonyos rendőrségnél.

3. Jaja, csak ugye az első napokban erre a "policy"-re hivatkozva jópár vérgőzös politikus kerek perec kijelentette, mindent megtesznek, hogy ráküldjék a rakétás drónokat Snowdenre, tartózkodjon a világ bármely országában. Érdekes, hogy akkor nem volt fontos, hogy ez a szabály "nem arra lett kitalálva".

patriot act és hasonlók
Jó, mondjuk ez sajnos egy szomorú ellenpélda. De azért ezt sem ment csendben...
---
Régóta vágyok én, az androidok mezonkincsére már!

1. nem idealista, hanem nettó bullshit. Más országok "ellen" kémkedni a saját ország javára ,az mindig is volt, mindig is lesz. Ipari kémkedésben is. Ebbe a törvény előtti egyenlőséget belekeverni a világ vicce...

2. És az általad említett mennyire elterjedt gyakorlat? Valszeg kurvára fogalmad sincs róla, de 1-2 nyilvánosságra került visszaélés alapján siekerült elég messze jutnod...

3. jaj, a politikusok pofázásait hagyjuk már.

A patriot act meg eléggé csendben ment, néhányan siránkoztak, a túlnyomó többség meg leszarta és szépen felsorakozott a kormányzat mögé...

( Szappan | 2014. 02. 06., cs – 19:47 )

Java és a biztonság egy mondatban?
Dimenziót léptünk és én lemaradtam, vagy dafuq ?

( atomjani | 2014. 02. 07., p – 06:38 )

Miért kellene az Sd kártyámat titkosítanom? Szerintem ezt nagyon kevesen fogják használni.

( uid_7086 | 2014. 02. 08., szo – 11:52 )

Egy dolog nem tiszta: az SD kártyákban úgy tudom, hardveres védelem van. Ha bekapcsolod a jelszavas védelmet, attól kezdve a kártya tartalma védve van, nem? Akkor ennek, így mi jelentősége van? Nem elég jó, a kártyák sajátja?

Mint ahogy SSD-k esetén sem, úgy az SD kártyánál sem tudod megállapítani, hogy valójában mennyire hatásos.

Ráadásul:
1. egy SSD-t azért kellő felkészültséggel szét lehet szedni, a flash csipeket ki lehet forrasztani és külön-külön ki lehet olvasni. Egy micro SD kártyát nem igazán tudsz úgy szétszedni, hogy a flash működőképes is maradjon.
2. egy SSD kontroller lényegesen komolyabb hardver, amiben elfér egy igazi crypto engine. Egy SD kártya kontrollerben, ez egyáltalán nem biztos.
---
Régóta vágyok én, az androidok mezonkincsére már!