"Rosyjskie oprogramowanie - używać, czy nie" (w domyśle Kaspersky) - wypowiedź BSI

Oprogramowanie komputerowe Problemy z oprogramowaniem
, , ,
#1

W kontekście zapytań na forum i kilku artykułów na głównej, czy warto korzystać z „Ruskiego” softu, gdzie jednym z tematów są antywirusy przytoczę artykuł, a z wpisów jeśli dobrze pamiętam @dementora (przepraszam @AnTar ale ten pseudonim jakoś do Ciebie u mnie się skojarzył) wiemy, że jest ich kilka, czy może inaczej, co najmniej 2 jeśli dobrze pamiętam (Kaspersky, i dr. Web?). Więc redakcja Sekuraka (sekurak[.]pl) napisała artykuł pt: „Niemieckie BSI ostrzega przed używaniem produktów antywirusowych firmy Kaspersky. „Zalecamy użycie innego oprogramowania”” Link

Cytat:
Powód?
Rosyjski producent IT może sam przeprowadzać ofensywne operacje, zostać zmuszony do atakowania docelowych systemów wbrew swojej woli, być szpiegowanym bez jego wiedzy jako ofiara cyberoperacji lub być niewłaściwie wykorzystywanym jako narzędzie do ataków na własnych klientów.

#2

Należy pamiętać, że niemieckie służby, do których należy także BSI, nie tylko nie zapobiegły skutecznemu atakowi na telefon byłej pani Kanclerz, ale najwyraźniej przymykały na to oko. Zapewne dlatego, że zrobili to Amerykanie. Niemiecka przywódczyni była podsłuchiwana przez sojuszników dłuższy czas, co niezbyt dobrze o BSD i innych służbach świadczy.

A zresztą, proszę w zacytowanym fragmencie zamienić sobie przymiotnik rosyjski na „amerykański” „chiński” czy „polski” a tekst nadal będzie miał sens.

1 polubienie
#3

Aplikacji jest więcej, niektóre niby zmieniły narodowość z przeprowadzką firmy/autora.

1 polubienie
#4
  1. Tak, jak najbardziej Niemcy dały po 4 literach całkowicie w wielu sprawach, oczywiście podsłuch najważniejszych osób w państwie (Merkelowa), z tego co słyszałem to ich armia jest w cudzysłowiu równie fajna co nasza, a może nawet fajniejsza, przynajmniej tak sądząc na podstawie doniesień medialnych, nie koniecznie tylko z mediów głównego nurtu, ale także tych może mniejszych z mniejszymi zasięgami ale także większą jakością. Generalnie nie wchodząc w dyskusję w wielu miejscach Niemcy nawalili i faktycznie, „ich głos jest słabszy” - w sensie stracił na wartości merytorycznie i widać u nich pogorszenie i zbytne rozluźnienie (pozwalanie na podsłuch Merkel). Generalnie się zgadzam, że to że Niemcy coś mówią, to nie znaczy, ze tak musi być.

  1. Tak, pan rację, każdy kraj to może zrobić i można zamienić sobie „Rosjan” na amerykanów i resztę, tak jak pan mówi. I całkowicie się zgadam. Choć mam małą uwagę, tzn. nawet Polska może to zrobić, ale patrząc na skuteczność i jakość polskiego państwa trudno mi sobie to wyobrazić na większą skalę (tym bardziej aby to było sensownie zrobione) i będą to raczej ograniczone przypadki, niż jakaś „sensowna” akcja. Pracowałem w urzędach różnych, to naoglądałem się skrajnej patologii (broń boże nie jestem bóg wie jak doświadczony, czy coś, ale też mam jakąś możliwość odniesienia, mam wiedzę, jak funkcjonują). A jednocześnie trzeba pamiętać o tym, że komu mają wejść? Płatnikowi? Teraz to Asseco (w sensie asseco utrzymuje płatnika?)? Nie zapominajmy, że są chmury, które mają pełną funkcjonalność płatnika i płatnik nie jest potrzebny w wielu firmach, bo mogą mieć inny lepszy system, więc też należy uwzględniać to, że płatnik nie jest jakąś uniwersalną platformą ataku. Tak jest MKS_vir i coś tam jeszcze (zapomniałem nazwy) jeśli chodzi o antywirusy, tak jest. ale to są popierdułki takie, że szkoda sobie nimi głowę zawracać, zwłaszcza, że jakimś odbiorcą tych firm jak MKS_vir, czy płatnik są także instytucje państwowe, gdzie nie ma potrzeby „wglądu” przez antywira (swoich chyba nie będą szpiegować?). Więc każdy teoretycznie może to robić, ale nie koniecznie każdy ma możliwość.

  2. Generalnie do mediów zwłaszcza głównego nurtu trzeba mieć dużo dystansu. Pamiętam jakiś artykuł na gazeta.pl i niebezpiecznik go „piękne obalił”, wiele lat temu ale za diabła nie mogę go odnaleść. Generalnie jakaś dziennikareczka co guzik wie i umie coś tam zaczęła bredzić o tym „Chińskim cyfrowym wielkim murze” (zapora chińska). Myliła „awaryjne …” elementy z jakąś wielką chińską pluskwą, Już nie pamiętam co tam było. Ale to było na zasadzie, że jak było awaryjne łącze internetowe (że jak główne łącze pie…, to ruch idzie awaryjnym i np. firma lub państwo nadal ma internet) z właśnie pluskwą i mówiła, że to chodzi o to, że jeden kabel idzie do „internetu” (i nim jest dostarczany internet), drugi kabel idzie do „chińskiego ABW” i widzą co robisz w firmie, w sensie, co ściągasz, co wysyłasz, mają dostęp do danych, które są przesyłane kablami, bo „zapasowe łącza” idą do chińskiego wywiadu. Generalnie cały artykuł to były tego typu brednie. Że nie wspomnę, że dosłownie co pół roku te same artykuły wchodzą jako nowe (serio, tak jest, tylko komentarze dla niepoznaki mają wykasowane). Sam tego byłem świadkiem i zdarzało mi się czytać takie „nowe” artykuły i od razu mi się czerwona lampka zapalała i wiele, wiele lat temu po pewnym czasie i wielu takich „nowych artkułach” się wkurzyłem i stwierdziłem, że z takim podejściem to niech spadają, rozumiem, że sezon ogórkowy, ale jakiś szacunek do klienta też trzeba mieć.

  3. I z tego co widziałem tutaj, to ludzie się powoływali na jakieś śmieciowe media, jakieś argumenty, nie zawsze trafne. I nie nie mówię, że moje zawsze są idealne, a wręcz nie mówię, że ten artykuł przypomniany teraz jest dobry. Nie, nie twierdzę, że jest jedynym słusznym podejściem. Jeśli ktoś takie odniósł wrażenie, to przepraszam - nie celowo to zrobiłem. Ale mimo wszystko wydaje mi się, że jest to coś, co może jednak coś wnieść do dyskusji. Sekurak to jednak też jest „poważną” firmą, która robi w cyberbezpieczeństwie (audyty, szkolenia zarówno płatne, jak i darmowe, książki wydają itd.), więc wydaje mi się, że jednak też ważą słowa i jednak też by nie publikowali totalnych bzdur, a agencja niemiecka, w tym przypadku też nie jest stroną konfliktu i mimo wszystko też zlewanie jej „dla zasady”, nie jest korzystne i to co robili (lub czego nie robili) nie oznacza, że nie mogą czasem (nawet przypadkiem) powiedzieć czegoś dobrze.

#5

Tak, masz pełną rację, aplikacji jest dużo więcej i są to aplikacje nie tylko z cyberbezpieczeńśtwa, ale OCR (AbyyFine Reader, czy jak się tam nazywała?), do odzysku danych z dysku (coś charakterystycznego, nie pamiętam nazwy ale na zasadzie PC2000) - przy czym to był wręcz zestaw narzędzi, fizyczna płytka PCI z kieszeniami na dyski oraz oprogramowanie do tego i ponoć Ruskie w tym rządzą (odzysk danych i generalnie rzeczy związane z dyskami). Oczywiście 7-zip. Więc jest od kija narzędzi i programów. Przy czym akurat tutaj trafiłem na artykuł o antywirusie konkretnym, który tutaj się przewijał i był wręcz temat „Kaspersky i czym go zastąpić” (czy jakoś tak), więc w jakiejś formie odpowiadam na popularny „problem”.

Pytanie czy z przeprowadzką zmieniły sympatie i swoją tożsamość narodową, że tak sobie luźno (może nie żartobliwie ale luźno) napiszę :wink:.

#6

O ile AV to gruby kaliber, tak pozostałe programy użytkowe które nie uruchamiają się w tle i nie potrzebują praw administratora nie stanowią żadnego zagrożenia. Nawet niewielkie dla sektora rządowego jeśli są otwarto-źródłowe i ktoś ten kod audytuje. Cała ta nagła zmiana to albo paranoja albo względy ideologiczne.

Ja tam zamierzam dalej używać 7-Zipa i DMDE.

1 polubienie
#7

Idąc drogą paranoika trzeba zaprzestać grać we wszystko co pochodzi ze wschodu.
Czemu tylko programy użytkowe ?
Na tysiącach służbowych komputerów jest np WoT i do tego nikt nie robi dramatu no bo to tylko gierka :slight_smile:

A może WoW z zachodu ? Tam w licencji jasno napisane, że wyrażamy zgodę na penetrowanie w celach wyłapywania oszustów :stuck_out_tongue:

#8

O i fajna dobra opinia, jak miło posłuchać mądrych osób (zresztą tak samo jak poprzednicy, wasza trójka to jedne z kilku osób, dla których lubię tutaj zaglądać).

@Wredzia Owszem, jest parcie na banowanie Ruskich i ludzie często dają się ponieść emocjom i zamiast realnie pomagać Ukrainę/próbować „przystopować” zapędy putina. robią głupie rzeczy, które nie mają żadnego „pozytywnego”, czy realnego odzwierciedlenia w realnym życiu. Ale cóż. Pewne rzeczy się nie zmienią. Baa sam czasem zrobię coś głupiego (żeby nie było, że się wywyższam czy coś, po prostu czasem brakuje czasu lub pomyślenia pewnego, ew. osoby która naprowadzi na odpowiednie tory).

#9

WinRAR jest też rosyjski

#10

Dobrze wiedzieć

#11

PC-3000. KryoFlux chyba też. I tak, ruskie przodują w rozwiązaniach archiwizacyjnych, cyfrowej archeologii, odzysku danych. Ciężko byłoby zrezygnować z tego sw/hw bo konkurencja oferuje mniej za drożej i gorzej.

O ile popieram duszenie ich gospodarki, szczególnie kiedy znowu pokazują zęby, o ile jaki realny wpływ ma bojkot programów tak niszowych jak 7-Zip? I co jego autor zawinił, bez względu na jego poglądy (o ile w ogóle ma prowojenne; to też nie jest tak że jak zapyta się na ulicy Rosjanina czy popiera putina i tzw. „operację wojskową” to powie ci ‘niet wajnie’ - zwyczajnie ze strachu)?

PS: Dzięki.

#12

Fajnie, że przypomniałeś, za aniołka nie mogłem sobie przypomnieć/znaleźć tego rozwiązania. Coś mi tam gdzieś świtało, bo charakterystyczna nazwa.

PS. Nie ma za co :wink: