Diskuse k článku

Huawei bojuje s panikou: Přijďte si všechny naše systémy otestovat sami

Přístup ke všem technologiím a souvisejícím zdrojovým kódům budou mít klienti společnosti Huawei i z nového Evropského centra pro zajištění kybernetické bezpečnosti v centru Bruselu. Ušetří si tak případnou cestu do Shenzenu. Čínský gigant tak chce posílit důvěru ve své produkty a služby.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

 0
Jste přihlášen jako


Toto opatření slouží jako ochrana proti webovým robotům.
Při zapnutém javaskriptu se pole vyplní automaticky.

Zbývá 2000 znaků nebo 10 odstavců.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

S62a78m12u78e11l 74S32e35i78d74e11l 7659641805631

Není ten rozhovor z Rozstřelu někde přepsaný?

0/0
13.3.2019 14:36

J61a79n 34T43a70r92a48b70a 4666616309509

Přijďte, otestujte. Ale až vám tam pošleme update, tak v tom se raději moc nevrtejte, jasný?

0/0
11.3.2019 16:41

J43o19s65e47f 98Š68á25t52a96v59a 2814131266809

Mám jeden z jejich mobilů.Fotoaparát má podložky- přístup do úložiště,moje poloha,mikrofon.Když vypnu povolení fotoaparátu k mikrofonu nebo poloze tak nejde fotografovat.Proč?

+1/−1
9.3.2019 8:08

J70a60n 10T68a17r65a65b43a 4446186769849

Ale fuj, vy rejpale.

0/0
11.3.2019 16:41

J36u14r23a18j 44V27á80c34l87a26v23í36k 9119950495376

Mám dojem, že provoz tohoto střediska zacáluje ČR. Vedle dalšího.

0/0
7.3.2019 14:53

J65a12n 96K31u27d89e31r87a 4693976533632

Nikdo nezaručí, že v testovací laboratoři budou mít k tomuto účelu čistý kód, ale do koncového zařízení nahrají úplně jiný, který může potencionálně něco odesílat. Takže to může být jen k odvedení pozornosti médií jinam.

+4/−1
7.3.2019 8:10

H83o10n73z57a 69T23a41r 3219392874242

Kauza Huawei je politická hra...“ říká odborník na kybernetiku Luděk Nezmar

https://xtv.cz/archiv/obcany-v-cine-kontroluji-kamery-za-prilisny-nakup-alkoholu-mohou-dostat-zakaz-letani-kauza-huawei-je-politicka-hra-rika-odbornik-na-kybernetiku-ludek-nezmar?utm_source=www.seznam.cz&utm_medium=sekce-z-internetu

+1/0
7.3.2019 0:22

J64o32s90e91f 54L47e72b66d20u26š37k76a 4412203553665

Mám dojem, že daleko větší riziko pro ČR je Agrofert a Babičovo Ano, než Huawei,

+2/−3
6.3.2019 23:44

J46a81n 34T48a46r72a26b49a 4876516659659

Mám dojem, že to bude asi plichta.

0/0
11.3.2019 16:42

V87á63c38l96a77v 87V42l98č36e96k 1768490954406

Když USA prohrává v mobilním obchodě a nikdo ty jejich předražené služby nechce, tak vypustí kachnu a podržtašky z EU a pražské kavárny to papouškují ;-ORv

+1/−5
6.3.2019 22:49

H42o47n56z33a 42K46o24v55a94n38d15a 1498777905154

USA v podstatě obviňují Čínu z toho, co otevřeně provádí.;-D;-D Navíc Trump ozjel obchodní válku proti Číně a bezpečnostní problém se objevil náhodou po té.

+2/−1
6.3.2019 22:33

V50á14c12l81a16v 78V56l86č39e97k 1538770564406

Jediný kdo ninkdy ale nikdy nešpehoval je USA a už vůbec jim nevadí, že Číňani tumí prodat špičkové technologie lépe a levněji než oni ;-€Rv

0/−3
6.3.2019 22:46

A49n15t83o51n15í39n 78H92o64l19í28k 8517413684100

Jako jen do nich, svini komunistickych. Ale v Cine se stejne dela vsechno, a Americani odposlouchavaji taky, takze to si clovek nevybere.

0/−1
6.3.2019 22:12

P91e37t19r 50N93ě84m91e73c 4670883610857

No, hezké gesto, ale jsem jediný, kdo si myslí, že:

-k testování je v Bruselu něco, co tam není a připojujete se vzdáleně na "cosi" v Shenzenu. A to cosi může být cokoliv

-i kdyby to cokoliv bylo to, co si myslíte, že testujete, kde je záruka, že netestujete HW/SW verzi, která je košer, zatímco v prodeji je zcela něco jiného

-i kdyby i obě první dvě varianty byly košer, kde je záruka, že za týden nepřijde s updatem trojský kůň?

Ovšem klidně to může být jen americký konkurenční boj, protože pochybuji, že někdo v Evropě zkoumal jejich produkty a řekl, že je s nima ten a ten problém (ať už veřejně nebo v rámci tajných služeb).

+13/−2
6.3.2019 18:11

T59o27m34a88s 68K67o24h54o32u30t 5976714608368

Myslím si totéž.

+ další věc... i pokud by byl k dispozici zdrojový kód s nějakou zranitelností nebo nedej bože záměrným backdoorem, nebude to tak okaté, aby se na to dalo přijít zběžnou analýzou kódu typu např. "hledám kód, kde se navazuje spojení se servery v Číně". Navíc není ani jasné, jakou slabinu vlastně hledat.

Projít zdrojový kód a porozumět mu tak, aby jedinec poznal všechny jeho souvislosti a finesy toho, co se v něm děje - to není záležitost na pár dní. Prostě se to v reálném čase nedá odhalit.

Takže místo úplného "testování" přečtením kódu přichází ke slovu nahodilé experimentální testování, které může odhalit hlavně nezáměrné chyby SW... ale na 99,9% neodhalí ty "záměrně skryté" problémy.

Ale jako gesto od Huawei je to pěkné, takováhle otevřenost (byť možná jen zdánlivá a předstíraná) se opravdu jen tak nevidí.

+6/0
6.3.2019 21:39

R57o49m92a62n 64Š47i86m86ů46n69e43k 4369628551

Koukam ze zijeme v paranoidni dobe. Ne ze by to nebylo mozne co pisete, jen s timto postojem ani nevylezejte z bytu.

+1/−3
7.3.2019 8:39

P56e41t26r 61N53ě53m28e75c 4390303590837

Tak o soukromé osoby ani tak nejde. Ale co infrastruktura, přes kterou teče všechno, jen si vybrat.

+2/0
7.3.2019 9:25

R26o23m76a71n 39Š46i89m66ů37n52e79k 4149348231

Je naivni si myslet, ze neco takoveho uz davno nefunguje a dle me s tim nic nenadelame.

0/0
8.3.2019 10:11

J97u72r79a63j 54V41á15c68l96a90v14í45k 9279170175806

To by byla sebevražda. Protože kontrolní součty a ověřování verzí. To by se provalilo. Problémy by vyvolala i nějaká infiltrace. Záruka samozřejmě stoprocentní není (to ani nemůže být), ale ten článek vypadá jako snaha říci, že sice o ničem nevíme, ale ...

Takže snaha navodit dojem, že ti proameričtí ř. alpinisté nic špatného neřekli.

0/0
7.3.2019 15:11

J20a72n 13J80á31n72o19š73í40k 2952463948271

Vždyť víte jak funguje EU nebo USA.

Jakmile vás nemůžou kontrolovat, jste pro ně rizikem.

A jestliže jsou výrobky Huawei tak bezpečné, že zabraňují kontrole obyvatel ze strany státu, tak je to bezpečnostní hrozba.

Není náhodou, že s varováním přišly USA a ostatní země se jen hloupě a poslušně přidaly.

Protože v USA je kontrola obyvatel nejrozsáhlejší.

+6/−7
6.3.2019 17:35

B14o60h21u37m40i54l 54M94i74c74h27a78l 3565264855671

"Protože v USA je kontrola obyvatel nejrozsáhlejší."

Vy asi žijete v nějakém alternativním vesmíru. Něco takového, jako v Číně, nenajdete nikde:

https://www.idnes.cz/technet/veda/cina-socialni-skore-doprava-vlak-letadlo-letenka.A180319_121924_veda_mla

Kromě toho tady nejde o nějaké odposlouchávání jedinců, ale mobilní síť jako takovou - tedy strategickou záležitost.

Riziko nechtěně demonstroval Ericsson:

https://www.thesslstore.com/blog/expired-certificate-ericsson-o2/

a tohle hrozí, že v případě vyhrocení situace udělá jakákoliv čínská firma na rozkaz vlády/strany/tajných služeb, protože jim to nařizuje zákon.

+4/−1
6.3.2019 22:17

V93á29c81l59a55v 42V16l11č53e91k 1348630154336

Nikdo nemá tak vyvinuté špehování jako USA a špehují i spojence, jak si jistě každý pamatuje !!

0/−1
6.3.2019 22:48
Foto

P57a94v20e50l 91M39a91r17t86i62n62e84k 9445965841123

Mela je tehdy koupit Motorola. Dneska by mozna nebyla jen dalsi cinskym suntem.

0/0
6.3.2019 15:57

J73i56r32i 16D46o76b63r44ý 9718719533

Pokud bych ja tam daval nejaky backdor nebo jeste hure a jednoduseji killswitch, udelam ho na heslo. To znamena, ze dokud tam nekdo nevlozi presne sekvenci, ktera ho aktivuje, nijak se neprojevi. A hledat dobre schovany backdor na kremiku, kde je o mnoho radu vic soucastek je prakticky nemozne. Nejen ze tam nebude napis "taky je backdor" ale nani tam nebude zadny blok s podezrelou funkci, ale tady par tranzistoru, tamhle par tranzistoru....

Jen tech soucastek, ktere maji moderni cipy ne pro svoji funkci, ale pro testovani ve vyrobe je tam tolik, ze to mezi to lze schovat temer cokoli.

Takze nejaka takovato test laborator je jen PR.

+9/−1
6.3.2019 15:16

R47o29m90a89n 51Š27i32m67ů15n33e55k 4749858411

To je sice pekne, ale zijeme v pravnim state, tuditz zde stale existuje presumpce neviny. Neni dukaz, neni odsouzeni, je nevinny.

0/−2
6.3.2019 17:35

J29i96r69i 96D18o25b50r28ý 9778409973

1) presunkce nevinny je podstatna pro soud. Z pohledu narodni bezpecnosti musite vyzadovat duveryhodnot partnera.

2) on ten dukaz !mozna! i existuje, nicmene asi nejde pouzit protoze tajne sluzby nemohou prozradit jak to vi.

+6/0
6.3.2019 20:03

O86n79d40ř74e78j 30Z84e82m33a49n 5420704948929

Prozradit jak to ví? Řetězení inženýrství je přece známá věc a není to něco tajného.

0/−2
6.3.2019 20:53

J79i62r43i 67D33o75b40r59ý 9458449473

Reverzni inzenyrstvi (autoopravy co?) neni nic noveho to je fakt. Jenze:

1) zdroj muze byt i jinde

2) spoustu dat sbiraji zcela oficielne uzivatel to ma u ujednani, napriklad poloha a historie polohy je zneuzitelny udaj. Reverzni inzenyrstvi nedosahne kontrolovat co se deje s daty nekde v jejich cloudu. Jedine co jim brani data zneuzit je "ujednani o ochrane osobnich udaju". Jenze to je jen text, kterym se maji ridit ne zed.

+2/0
6.3.2019 21:19

O11n74d44ř92e42j 29Z50e59m90a63n 5470914928369

V jakém jejich cloudu?

0/0
6.3.2019 21:33

J13i70r91i 62D91o85b35r74ý 9138389623

To byl priklad. Na telefonu Honor neni mozne napriklad zapnout GPS prijmac samostatne, uzivatel musi zapnout "sluzbu urceni polohy" jejiz souhlasti je odesilani udaju o poloze (cloudovym) serverum Huawei a zaroven Google.

A to je jen priklad pro telefon. Zcela jiste budou mit za ucelem "vylepsovani" sluzeb i vzdalenou teemetrii od infrastruktury a kdo vi, co dalsiho.

+2/0
6.3.2019 21:39

T17o59m54a63s 67K36o43h94o36u76t 5546504888898

Na telefonu Honor (alespoň Honor 6x) je možné zapnout GPS samostatně (tedy soudě alespoň podle popisu této volby: "Použít pouze GPS - pouze zařízení).

Ale jinak máte pravdu - přístroj je prošpikovaný spoluprací se servery Huawei (např. záloha dat a aktualizace).

Předpokládám, že podobně to bude i u složitějších infrastrukturních systémů - telemetrie, aktualizace, vzdálený dohled delegovaný jak na uživatele infrastruktury, tak možnost převzetí dohledu výrobcem (jako "podporu"). Zkrátka, dodavatel zařízení i jakéhokoli důležitého software má svého zákazníka na háku.

A je to jen otázka důvěry, od koho se zákazník nechá na tom háku tahat.

0/0
7.3.2019 1:45

R29o91m21a13n 38Š42i70m49ů40n29e15k 4489968531

To co zde pisete se tyka snad vsech vyrobcu telefonu s androidem. V problemu bezpecnosti ale nejde o telefony.

+1/0
7.3.2019 8:41

J58i22r35i 70D16o40b35r68ý 9958959333

Byl to jen priklad, ktery kazdy pochopi.

I kdyz nejde primarne o telefony, tak o ne jde take.

0/0
7.3.2019 9:14

R37o13m95a65n 58Š57i29m13ů71n71e93k 4249718741

Bohuzel to je ale neco, s cim se musite smirit pred nakupem m.t. I ve me je nejaka ta paranoia, proto stale zustavam verny BlackBerry OS 10, bohuzel se blizi doba jeho vymeny a otazka zni za co.

0/0
7.3.2019 9:31

J95i91r66i 28D34o57b29r38ý 9898459233

Na telefonu Honor sice lze vybrat jako zdroj "Pouzit pouze GPS", presto je to stale soucasti "sluzby urceni polohy", ktera bez souhlasu s podminkami pouziti sluzby zapnout nelze. Ted jsem se koukal (Honor 9).

0/0
7.3.2019 12:29

O50n83d44ř58e64j 59Z94e24m79a11n 5380734828819

Reverzní...

0/0
6.3.2019 21:31

R71o84m45a35n 81Š64i97m63ů95n19e48k 4679508701

Nehorazny blbosti + nejake mozna nikoho nezajima. Todle je poskozeni obchodni znacky, stat muze byt napadnut soudne a pripadne financni nahrady mohou byt vymahany i arbitrazi.Nejaky duveryhodny partner nikoho nezajima, bud mas pro tvrzeni dukaz, nebo nemas.

0/−1
7.3.2019 8:28

V47í14t 97H23u59d52e17c 7723849541173

A co Vy? Pokud procházíte na zastávce, nebo nádraží davem lidí? Zapnete si preventivně kapsy a tašku, nebo je necháte otevřené, protože nemáte důkazy o tom, že je někdo v davu okolo zloděj? Myslíte, že ve světě jedniček a nul je to jiné, než v reálném životě?

+3/0
8.3.2019 10:34
Foto

M21a97r98t91i72n 66P27i82š46t62o71r83a 8138188806259

Ale Čína není v našem státě. Právo, které zmiňujete, neplatí globálně.

0/0
10.3.2019 20:00

K86a87r34e19l 95E19n33d76l75e13r 3253240400735

Pokud jsou k dispozici zdrojové kódy, tak vaše dvířka by se našla tak do dvou, tří hodin.

+1/−4
6.3.2019 18:23

J97i10r89i 27D69o66b98r71ý 9328529313

Tomu neverte.

1) mluvim o zalezitosti primo v HW

2) backdoor (mozna umyslny, mozna neumyslny) v OpenSSL knihovne pouzite na debanu vydrzel nekolik let (omezeni mnozstvi generovanych variant klice)

3) nemate od vseho zdrojaky, napriklad v androidu je sice jadro na opensource linuxu, ale napriklad "radio" je probrietalni blob. Intelovske procesory a nejen ty obsahuji jeste jedno nastavovaci jadro s komplet uzavrenym SW. Dnes uz prakticky nikdy nemate komplet vsechen SW pouzity v zarizeni a ve forme zdrojaku uz vubec ne.

+3/0
6.3.2019 19:59

K83a14r18e74l 29U93r14b78a36n 2304844601449

Tahle firma už na počátku začala tím, že kopírovala západní patenty. Už i to je základní důvod, proč bych si od nich nic nekoupil. Rv

+2/−1
6.3.2019 15:01

O20l12d73ř32i26c68h 50Ř12e51z71n63í71k 7925842474248

nedůvěryhodný výrobce, stačí jedena „správná“ aktualizace a mají vás nad odposlechu ... ;-D

+5/−1
6.3.2019 14:28
Foto

L14u53b23o48s 55K17o67c91m76a55n 4638112284422

Možnost analyzovat zdrojové kódy je v IT světě velmi neobvyklá??? OpenSource haló?

0/0
6.3.2019 13:45
Foto

V41á53c13l36a18v 66N64ý20v15l30t

Bavíme se o enterprise IT technologiích, jako jsou výkonné routery, contentswitche, řízení 5G/LTE sítí ... U kterého výrobce takových zařízení máte firmwary opensource?

+2/0
6.3.2019 14:09

O78l56d97ř95i58c30h 69Ř59e39z67n47í28k 7505332464778

tak vzhledem k tomu, že tahle firma je namočená v odposlechu sídla Africké unie, z kterého jejich zařízení posílalo „domů“ každý bajt ... ;-D ;-D ;-D

+3/−1
6.3.2019 14:34

K79a32r49e67l 11E78n69d78l73e70r 3973280100535

A některé bajty dvakrát, že? Po speciální 10TB optické lince do Pekingu...

0/0
6.3.2019 18:32

B79o92h47u91m68i98l 18V70a42n55ě84k 5132715592936

Pane Řezníku,

agentura Reuters uveřejnila oficiální vyjádření nejvyšších představitelů Africké unie, která tuto zprávu o odposleších firmou Huawei jednoznačně popřela.

0/0
6.3.2019 22:32

V22i12l78é89m 40P85ř42í70h47o28d10a 2864289323867

Jasně, a proto AU si nechala vyměnit servery a nechala barák prohlídnout od shora dolu alžírskými a etiopskými specialisty jen z plezíru.

+2/0
6.3.2019 23:14

L32i51b59o84r 86D54u80p57a63k 8473686197883

Když to dělá USA, tak to ale nevadí, že?

0/−1
7.3.2019 15:18

Najdete na iDNES.cz