Wojciech Bancer <w...@g...com> writes:

> Absolutnie nie. Podstawowym wektorem ataku jest człowiek i próba jego
> zmianipulowania.

Obecnie. Ale te problemy można wyeliminować stosunkowo łatwo (jeśli
jeszcze występują) - problemów ze sprzętem i systemem nie da się
skutecznie wyeliminować w sensownym czasie, zresztą ich liczba wydaje
się rosnąć.

> Jak na razie praktyka pokazuje, że to jest nie do zrobienia na masową
> skalę, przez co jest to problem jedynie teoretyczny lub też problem
> bardzo bogatych osób w które celuje ktoś personalnie.

Praktyka niczego takiego nie może pokazać. Praktyka może pokazać, że
obecnie wysiłki złodziei są skierowane w listy papierowe itp. - ponieważ
są najłatwiejsze do pokonania (wystarczy nieświadomy user). Ale jeśli to
źródło wyschnie, to złodzieje podepną się do innego. Tak było zawsze
i nie ma powodu by teraz nagle miało się to zmienić.

>> A procesor i w ogóle sprzęt. Czy wykluczasz możliwość, że sam procesor
>> posiada błędy, które pozwolą np. na podniesienie uprawnień? Albo
>> np. "młotkowanie" RAM, sprzęt Apple jest odporny na wszystko?
>
> Teoretyznie nie. Ale praktycznie tak. Ataki z wykorzystaniem tego
> rodzaju błędów są nieopłacalne.

Skąd taki pomysł? Mówimy o włamaniach bankowych, pojedyncze włamanie to
mogą być setki tysięcy "zysku". Ludzie robią takie rzeczy dla nauki.
W żadnym przypadku nie można uznać, że to może być nieopłacalne. Jedynie
bardziej opłacalne metody mogą spowodować, że te nie będą wykorzystywane.
--
Krzysztof Hałasa