https://images-cdn.9gag.com...

"A Huawei a kémvádakat visszautasította, a cég szerint azok alátámasztására semmilyen konkrétumot nem tudtak felhozni sem az amerikaiak, sem mások"

A kurva anyátokat, azt. Ez annyira szánalmas bazmeg, hogy a baromarcú döntéshozóink képtelenek felfogni. És ez most nem csak a magyar hülyék kritikája, világszerte rengeteg helyen beszopják, mert nem értik a lényeget.

A backdoorok, főleg ha tisztán hardveres alapúak, főleg, ha a fő komponensekre (processzormag) vannak integrálva, gyakorlatilag detektálhatatlanok. Aki ilyeneket gyárt, és nem él ezzel a lehetőséggel, az akkora marha, mint az, aki kertásás közben kifordít egy aranyrudat, majd gyorsan visszatemeti, mert az biztos valaki másé. Ilyen nincs. Lebukni szinte lehetetlen vele, baromi értékes, a jövőd múlhat rajta, amúgy is mindenki csinálja. Amerikai, koreai, bármilyen gyártmányú chipekben ugyanúgy lesznek titkos hátsó kapuk, amikkel szükség esetén az eszköz bénítható, működésképtelenné tehető, vagy trójai falóként használható a megcélzott hálózatokba való bejutás és az ottani károkozás eszközeként. Ez elől nincs menekvés.

Egyetlen egy dologban van választásunk: egy autoriter, emberi jogokat semmibevevő, elnyomó, világuralmi aspirációkban nem szűkölködő rendszernek szolgáltatjuk ki magunkat, vagy a liberális demokrácia értékeit legalább őrizni igyekvő, nem mellékesen velünk szövetséges hatalomnak. Simán benne van a pakliban, hogy egy komolyabb konfliktus esetén a NATO-tag Magyarországon egy pillanat alatt összeomlik a komplett netszolgáltatás. Ez már ma katasztrófához vezetne, alapvető ellátási rendszerek összeomlása, áram-, víz-, élelmiszerhiány, tömeges kihalás akár egyetlen gombnyomásra, és ez a függőség csak erősödni fog.

Ezek a fogalmatlan barmok néhány szerencsétlen nyomorult migráncstól rettegnek, miközben épp invitálják be az ellenség legveszélyesebb elitalakulatát a várba körülnézni. Ha ez nem meríti ki a hazaárulás fogalmát, akkor elképzelni nem tudom, hogy mit nevezhetünk annak.

Nem értem miért kell a Huawei-t nyomni, amikor itt vannak a nagy európai gyártók, amik ráadásul Magyarországon fejlesztenek.
Hajrá Nokia - Hajrá Ericsson!!!444!!!

miért kell a Huawei-t nyomni, amikor itt vannak a nagy európai gyártók

Én olyat hallottam belsős mérnöktől, hogy mind a Nokia, mind az Ericsson a kanyarban sincs 5G-t illetően. Kína úgy húzott el az európai és az amerikai gyártóktól, hogy öröm volt nézni (már ha szabad ilyen költői képpel élni :)).

Lehet gondolkodni a 6G-ben, de egy kisebb téttel fogadnék, hogy arról is lekésett az EU (és az USA is).

Drága lesz visszavenni azt az egykor vezető pozíciót.

ebben gondolom játszik némi szerepet, hogy a kínaiak itt is basznak a szabadalmi és egyéb ügyekre, és összerabolták maguknak az alapokat, amiről aztán az infinite pénzükkel kurvanagyot tudtak ugrani.

Ó igen, ez elég nyilvánvaló. De szerintem ez akkor kezdődött, mikor elkezdték odavinni a gyártást (mindegy, miről van szó). Lehetett autó, ruha, ....

Igazából az lett volna a meglepő, ha nem élnek ezzel a lehetőséggel. Fent (elég találóan) írtad, hogy amíg fillérbaszunk, addig ez lesz. :)

pontosan. már most is az utolsó utáni pillanatban vagyunk, de mintha nem akarnánk tudomásul venni.

Más, régebbi Huawei hirek alatt azért ki lett tárgyalva, hogy nem most kellene utólag izmozni, hanem mikor nagy tételben elkezdték másolni és lopni a technológiát. Eléggé eső után köpönyeg ami most van.

Bocs, tényleg no offense, de a hozzászólásból nem derül ki, hogy melyik cég másolta a másikat :). Ezt egyébként honnan lehet tudni, még akkor is, ha ott van a kezedben a két cucc? Nyilván vannak márkák, akiknek a termékét messziről sötétben is felismered :), de itt referencia sem volt (ki a konkurencia?). Elég régen láttam már Nokia vagy Ericsson mikrót (~20 éve..), de akkor nem nagyon volt kihegyezve egyik brand sem erre a megjelenés izére (ebben a szegmensben).

Még egy nyamvadt negyedik generációs vadászgépet sem képesek építeni lopás nélkül (mármint a kínaiak). A Chengdu J-10 egy az egyben az izraeli IAI Lavi kópiája. Ezek után valahogy a Hülyevejre tippelnék, mint másolóra.

Értem, hogy nem tudnak semmit önállóan megalkotni, de sajnos itt most pont arról megy a vita, hogy ez számít-e bármit, ha igen akkor kinek és mit?

De mivel a kínaiak pont eléggé leszarják, hogy kinek mi a véleménye, én a B választ jelölném meg, azaz kurvára nem számít. Az egy másik kérdés, hogy miért nem számít, és miért szarják le (erősebb kutya BASIC, ugye).

De ez a vonat már elment, páran megírták fent/lent, integethetünk is, attól nem lesz jobb. @Constantine Wolf megírta: fillérbaszók vagyunk, és csodálkozunk a világ történésein. :)

Specifikáció szinten biztos jobb a Huawei, de látta már valaki az 5G-jüket élőben, hosszabb ideig normál körülmények között működni?

Vagy megint mindenkit átb@sznak, és semmi sem úgy működik/ nem működik, ahogy azt sok esetben tapasztaljuk a routerek, egyéb hálózati eszközök esetén. pl. melegszenek, aztán lelassulnak stb.

Kínában már megy az 5g - elég ójl Csak készüléked legyen hozzá.

Te is kiprobalhatod, akar ma. A Vodafonnak mar van 5G kereskelmi szolgaltatasa a belvarosan, egyelore 34 bazisallomassal. Az Ericsson 1 evvel van lemaradva, a Nokia 5G meg (egyelore) nem mukodik.

Van egy haverom a Vodafone-nál, aki ezzel foglalkozik, tavaly beszélgettünk erről, de nem említett semmi ilyet. Ugyanakkor azt ő is elmondta, hogy hülye, aki máshonnan vásárol, mert ennyi pénzért nem kap sem jobbat, sem rosszabbat. Backdoor meg mindenhol van (szerinte) :D.

Hogy később mi lesz (mikor kezdenek elszállni a tápok, elkók, aktív hűtők, stb... mikor jön egy másik domináns gyártó (honnan?), akivel nem fog tudni együtt működni, stb...), azt szerintem senki nem tudja. És ezeknek a következményeit sem. De most (csak) ez van.

A Vodafone hallgatta le a görög miniszterelnököt?

Ezt kellene tudnom? :)

SOHO eszközöket ne hasonlíts ipari eszközhöz. Jól működnek a huawei eszközei ipari környezetben. Mérföldekkel leverték az eu gyártókat.

Ha jól tévedek nem csak a kiépítés kerűlt 3-4x annyiba, hanem a fenntartás is.

amíg fillérbaszunk, kína legyőzhetetlen marad

Rosszul tudod.

Most belegondolva a tényleges szervizelés mindháromnak ugyan annál a cégnél van, ott biztos nincs megtakarítás.

Egyébként szerintem azért fizetünk mi konkrétan idegen titkosszolgálatoknak ám, hogy idejöjjenek hozzánk, mert másképp szarna ránk mindenki...nyilván ez az egész egy elcseszett, térképre felkerülni próbáló kísérlet része. Itten lessz a zorosz, a csájníz, a trámp, és akkor majd figyelnek ránk...ilyen kisemberi napóleon-komplexus ez is

Ez amiről már négy éve írtam . A trójai falovat maguk tolják be .

Tegyük hozzá, hogy nem ingyen ekkora barmok.

Ne legyél naiv. 11.000 halott kurd után döntött úgy Amerika, hogy a továbbiakban nem tart igény a szolgálataikra, viheti őket a 3 diktátor (Assad, Putyin és Erdogan). Szóval Európában először nekünk kellene komoly gazdasági áldozatot hozni ezért a szövetségesért? Nagyhatalmi érdekek között kell lavíroznunk. Ha nem keveredünk háborúba Kínával, akkor a Huawei tevékenységével jól járunk. Ha meg igen, akkor meg úgyis rábasztunk.

A Nyugat kétségkívül iszonyat mély válságba került, de talán még van esélye kivergődni belőle. Ehhez képest Kína a rock bottom, a legalja, lélektelen, ügyetlenül emberarcúvá sminkelt diktatúra. Ez az álcázás is csak addig fontos nekik, amíg meg nem nyerik az utolsó nagy ütközetet, aztán jön a feketeleves, megmutatják az igazi arcukat. Biztos kellemes lesz. Nagyon remélem, hogy azt én már nem érem meg.

Mondjuk dolgoztam egy rövid ideig Cisco router szervizben és hát ők azt tesznek az eszközeikkel akár a bolygó másik feléről, amit csak akarnak. És ha Kaliforniából vagy Budapestről modifikálhatod bármelyik szoftverét és vagy korlátozhatod, paraméterezheted az eszközök működését, akkor nyilván nem férhetsz hozzá az átmenő adatokhoz. ;)

"...A backdoorok, főleg ha tisztán hardveres alapúak, főleg, ha a fő
komponensekre (processzormag) vannak integrálva, gyakorlatilag
detektálhatatlanok..."
:D:D:D:D:D:D
Így van, a bitek csak úgy beleugrálnak és kiugrálnak belőle észrevétlenül a minket körülvevő éteren keresztül, melyet csak a kínai sárkányok isteni mivolta enged működni.
Rohadtul nem detektálhatatlanok. Baromira könnyen detektálhatóak, ugyanis forgalmat generálnak, mely mérhető. Amit mondani szerettél volna, hogy fizikailag nehezen detektálhatóak és csak működés közben észrevehetőek.

Amit mondani akartál, hogy _utólag_ észrevehetőek. Akkor meg már késő, ha egy gyártó termékeire épített országos hálózat egyszerre fossa össze magát. Úgy, hogy az eszközök cseréjére időben esélyed sincs, még akkor sem, ha lenne alternatívád.

Ez csak a hálózat kialakításától függ. Meg attól, hogy milyen módon üzemelteted a dolgaidat.
Megjegyezném, hogy amennyiben a cisco eszközeidet törik meg a kínaiak és csoffasztják le, pont ugyanott vagy. Nem is erről szól a jelenlegi adok-kapok, hanem az adatszivárgásról.

Tehát minden Huawei kütyü mellé teszel a talonba egy csereszabatos Cisco-t, vagy ezt hogyan kell elképzelni? Az óhatatlanul becsúszó exploitokkal kénytelenek vagyunk együtt élni, de egy tudatosan, évek alatt felépített, előre tervezett masszív támadás egészen más tészta. És semmi kétségem afelől, hogy ilyet minden gyártó beépített "baj esetére". https://thumbs.gfycat.com/U...

Tegyük fel, hogy igazad van. Akkor is el kell érni az eszközödet, hogy a hw exploit tönkretegye az egészet. Ezt tömegesen kell csinálnod, egyszerre, észrevétlenül. Hogy képzeled el a dolgot? Jelenleg nem sok infónk van ilyenekről, talán a supermicro balhé az egyetlen (bár annak a valóságtartalmát is egyre többen kérdőjelezik meg, minél több független egyetem és egyéb vizsgálta meg az adott hw-eket). De még itt is detektálható volt, ugyanis ahhoz, hogy használható legyen forgalmaznia kellett kifelé. Mégis milyen módon képzeled azt el, hogy egy kifelé nem forgalmazó hw bacdoort egyszer csak varázsütésre elérsz kívülről?

De az 5G / IoT lényege, hogy minden tele lesz szórva ezekkel a vackokkal, amik drót nélkül üzengetnek egymásnak (nyilván normál esetben nem, de a lehetőség adott), szóval ha egy eszközpark eléri a kritikus sűrűséget és lefedettséget (wifinél ez nem megoldható, de szvsz. már az is baromi aggályos), pláne, ha maga a gerinchálózat is ilyen eszközökből épült, onnantól futótűzként söpör végig egész városokon, mint egy járvány. Nem kell kívülről elérni, ott lesz mindenhol. Kifelé csak akkor kell beszélnie, ha valami szofisztikált dolgot akarsz vele végrehajtani (és akkor valóban megnő a lebukás esélye), de ha csak a pusztítás a cél, elég ledönteni egyetlen dominót, és borul az összes többi. Ha én lennék a helyükben, biztosan nem hagynám ki ezt a magas labdát.

Egyértelmű. Egyetértek. Senkinek sincs, teljes vertikumában már rég senki nem láthatja át, annyira elbaszott bonyolult, már a megismerhető része is bőven túlmutat az emberi elme korlátain, kismillió layeren kismillió protokollt fognak össze zárt kódú algoritmusok és jóhiszeműen telepített hardverek, amíg a dokumentált featureset keretein belül maradsz, addig szépen teszi is a dolgát, de soha nem tudhatod, hogy milyen "extrák" vannak beépítve. Lényegében ennyit állítok, ezt gondoltam tovább. Lehet, hogy túl sok blackhat előadást nézek a jutubon, de minél többet látok belőle, annál aggasztóbbnak tűnik a helyzet. Főleg, ha van egy Huawei méretű óriás, ami megteheti azt, amit korábban senki, ha nagyon elborult konteót akarok, akár egy párhuzamosan működő, mindenki más számára láthatatlan alacsony sávszélességű hálózatot is a nyakunkba ültethetnek totál észrevétlenül. Füstjelek. Szteganográfia. Apró, az átlag szakértő által nem észlelhető, nem is keresett variációk a jelerősségben, a modulációban, tudom is én, fizikailag melyik komponenshez milyen szintű hozzáférés lehetséges, ha nem az RF egységen keresztül, akár véletlenszerűnek tűnő CRC hibákkal is lehet üzenni. Szép lassan csordogáló bitek, néhány egyszerű parancs továbbítására bőven elegendő. Ha ezek az 5G bázisállomások látják egymást, és mindet a kínai szállítja, mi akadálya lenne? Ha le akarnád uralni a világot, lemondanál egy ehhez hasonló csodafegyverről?

Én is remélem, hogy csak túlgondolom, de tény, hogy Kína agresszív expanziós politikát folytat, és ehhez minden rendelkezésére álló eszközt fel fog használni. Európa zsarolható pármillió szír menekülttel, miért ne lennénk zsarolhatók a már most is létfontosságú hálózataink összedöntésével? A kínai pajtik nem kapkodják el, egyebek mellett arról híresek, hogy tudnak évtizedes távlatokban gondolkodni. De ha egyszer nyeregben érzik magukat, akkor nem szaroznak. Lásd HK.

Ne hülyéskedj már. Elég nagy baj az, ha egy ioT cucc csak úgy simán eléri a rendszerkritikus hw eszközeidet. Ahhoz, hogy egy core hálózatot megfektessél, ott kell lenned bent, vagy egy benti cuccnak kell kijáratot nyitnia kifelé. Méghozzá rendszeres időközönként, hiszen honnan tudná szerencsétlen eszköz, hogy te mikor akarod megfektetni az infrastruktúrát.

Agyatlan. Azt sem tudod, hol keresnéd! Az ellenség nagy szerencséje, hogy ilyen okostojásokkal van tele az IT szakma. Pláne a magyar. Gyúljon világosság: a megoldás a rádióhullámok. Elég egy műhold, egy bit átbillentése, és a teljes NATO infrastruktúra mehet a kukába.

"...a megoldás a rádióhullámok..."
ROTFLMAO!!!!!!

Az agymenesed mar-mar hihetonek tunik, ha eltekintunk attol, hogy letezik olyan dolog, hogy a) titkositas b) telemetria. Ezek mellett sok sikert a "bitek"
detektalasahoz.

Ketfele elektronikai eszkoz gyarto van:
- akirol mar tenyszeruen kiderult, hogy hallgatozik
- akirol me'g nem

Fogalmatlanság lvl. 1 millió...

Szerintem az a hozzászólásában a lényeg, hogy ha már elkezd forgalmat generálni, akkor túl késő...logika

Eszembe jutott egy ismerosom (aki weboldalakat keszit megrendelesre) tortenete. Elkeszult a projekt, megrendelo baszott fizetni tobbszori felszolitas utan is. Erre o megunta, es a maganak hagyott kiskapun keresztul letorolte az egeszet a picsaba.

Majd pont a kormanykozeli nagy cegek fognak nem elni ilyen lehetosegekkel.

Én is azzal foglalkoztam sokáig, nem tudom, hogy ez szégyellnivaló, vagy önfényezésnek számít-e, de soha nem tettem volna ilyet az ügyfeleimmel. A nyilvánvaló etikai okokon túl egyszerűen nem érte volna meg a kockázatot, akár lebukok vele, akár illetéktelen kezekbe kerül a kód, és valaki más él vissza vele, mindenképp igazi katasztrófa, nomeg emiatt folyamatos stresszben élni sem jó dolog. Aztán elég sokszor megesett, hogy basztak fizetni, evvan, úgy tűnik, a korrekt hozzáállás nem kifizetődő, ez van, ilyen világot élünk.

Mondjuk a webes kontent nagyon más világ, jellemzően nyílt forrású scriptekből áll, abba bárki belelát, aki hozzáfér. A szilíciumba égetett áramkör ehhez képest egy blackbox, aminek a pontos működését a legprofibb felszereléssel is kvázi képtelenség megbízhatóan visszafejteni. Ezért aztán elbír mindenféle aljasságot, megfelelő óvintézkedések mellett bármilyen rejtett funkcionalitás elsüllyeszthető benne, és még csak nem is kell miatta aggódnia a gyártónak, mert soha nem derül ki, ameddig nem kezdik el tömegesen használni. Kínában még biztonságosabb, a fejlesztők leadják a dokumentációt a Párt beavatott prominenseinek, majd rejtélyes körülmények között "eltűnnek". A szivárogtatás esélye elhanyagolható.

Ezért mondom, hogy a hardver ezerszer veszélyesebb, mint a legótvarabb szoftvercégek zárt forrású termékei, vagy épp vírusok / malware-ek, sőt, még az adatainkat gyűjtögető netes óriásoknál is sokkal jobban tartok ezektől. A software szűrhető, elemezhető, tesztelhető, feltérképezhető, a hw baromi nehezen, sokszor egyáltalán nem.

Nem egy bonyolult dolog beépíteni tetszőleges hosszúságú, normál hétköznapokban életszerűtlen opkódokat, olyan triggereket, amik ébresztik az "alvó ügynököt". Ne pontszerű támadásokra, a manapság annyira rettegett kocahekkelgetésre gondolj, hogy ellopnak mittomén hánymillió személyes profilt mindenestül, amiről beszélek, az olyan, mint egy atomcsapás, csak sugárszennyezés nélkül. Elég, ha a routerek többé nem továbbítanak semmit, megáll az élet, és kész, vége a dalnak.