Vlákno názorů k článku Existuje „červené tlačítko“, kterým nám umí Čína vypnout sítě? od Danny - Jenze to cervene tlacitko muze byt vhodne zmrseny...

Jenze to cervene tlacitko muze byt vhodne zmrseny paket - kdy po jeho pruchodu se zarizeni v lepsim pripade restartuje, v horsim zasekne zcela. To nejsou zadne scifi - treba staricke Smitkostroje (10GHz radia) se kousaly, kdyz pres ne (v data plane) prosel urcity typ VoIP provozu. Jasne, tehdy to byl jen bug ve firmware. A samozrejme podobne veci se v zadnem labu podchytit nedaji - kdyz nevite predem, co hledat, to je takova metoda pokus-omyl s nejistym vysledkem. A i dnes se u vendoru objevuji chyby, co dokazou sestrelit drahy router jen tim, ze pres ne projde nejaky (magicky?) paket. A vesmes se na ne prijde az v provozu a kdyz takove pady nejsou caste, tak se i blbe odhaluji...

Ono oprit bezpecnost infrastruktury jen o to, ze mam schovany control-plane (aka management zarizeni) nestaci. Bohuzel ta "chlacholiva" argumentace je presne o tomto. Operatori se timto snazi obhajit nakup levnejsi (cenove dumpovane) technologie. Jenze ty zadni vratka nemusi byt jen o tom, ze se nekdo dostane o zarizeni, tak jak se to z nekterych mist podava. Ono bohate staci, kdyz ma zpusob, jak znemoznit komunikaci. Bez spojeni neni veleni, ze?

A od vyrobcu nemate zdrojaky, ktere byste slo zauditovat. Nemate moznost ty zdrojaky vzit a sam si sestavit funkcni firmware. Protoze jedine tak je jistota, ze v kodu neni neco, co by mohlo eventuelne uskodit. Pokud tuhle moznost nemam, je to jen a pouze o duvere v konkretniho dodavatele. Bud vyrobci verim, ze me v krizovy moment nepodrazi a nebo ne.

off topic, ale potěšila mě vzpomínka na bratry Smítky - kdysi jsem dělal ve firmě, kde jsme pro ně tyhle věci osazovali:-)

daňoví podvodníci

https://justice.cz/documents/14569/1865916/41T_2_2017_238/ac71c725-562f-404b-a0d1-1458588a907f

jen to dnes už nemusí být v FW, ale přímo zadrátované, ať už jde o bugy myšlené či nemyšlené.

Dělal jste někdy code review? V nějakém složitém software? Kolik řádků jste schopen zkontrolovat za hodinu? Je většinou rychlejší něco naprogramovat, než to zrevidovat. Co chci říct - u trochu složitějšího software je vám i zdrojový kód málo platný. Nemáte kapacitu jej celý pochopit sám, vždy budete muset někomu dát důvěru - programátorovi, kontrole kvality, dodavatelskému řetězci. Operátoři nemají kapacitu ověřovat zdrojáky všeho, co používají. Leda by založili agenturu, která by to dělala za ně. Ale pak se zpět vracíte k původnímu problému - budete důvěřovat té agentuře?