Strona używa cookies (ciasteczek). Dowiedz się więcej o celu ich używania i zmianach ustawień. Korzystając ze strony wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.    X

Czy warto zaufać dużej firmie dlatego, że jest duża?

Witam.

Ostatnie wydarzenia skłoniły mnie do napisania tego co myślę - o całokształcie sytuacji.
Mowa oczywiście o Sony i genialnych zabezpieczeniach, a może ich braku.

Jak to się mogło wydarzyć?

I to jest dopiero pytanie, jak tak wielka i szanowana firma mogła nie zainwestować w bezpieczeństwo - dopiero teraz stworzyli odpowiednie stanowisko w firmie od bezpieczeństwa a także zatrudnili zewnętrznych audytorów.

Mit, że znana i duża firma jest porządną się właśnie tutaj obala, dokładnie - Sony go obaliło.
No cóż, teraz będziemy mówić - to wszystko przez Sony.

Mała firma nie rzadko jest lepiej przygotowana na ewentualne szkody niż większa firma, tu jest moim zdaniem całkiem inne podejście do sytuacji.

Sony zgubiło fałszywe poczucie bezpieczeństwa.

Ciekaw jestem także jak przez sieć przeszło kilka gigabajtów zapewne skompresowanych danych, i że nikt tego nie zauważył. Pewnie systemu IDS nie posiadają - a może od kilku dni już coś tam mają...

Spokoju nie daje mi także myśl o drugim włamaniu.
Zakładając, że Sony tworząc obydwie platformy używał jednego frameworka czy czegoś innego jako podstawy to dlaczego łatając jedną aplikację na nim opartą nie załatał drugiej? Jak dla mnie fail.

Jak to możliwe, że wyciekły hasła?

Czy Sony nie zna tak podstawowych metod jak solenie i tworzenie skrótów? - Przecież to ogromna firma, która posiada miliony klientów! Już blog kowalskiego postawiony na Wordpressie lepiej przechowuje hasła!

Dlaczego dane nie były zabezpieczone?

Nie od dawna znany jest algorytm AES który nie bez powodu używany jest przez wojsko.
Dlaczego zatem Sony nie zaszyfrowało dane zawierające informacje dotyczące kart kredytowych przy użyciu AES 256 bitowego z użyciem hasła użytkownika jako klucza?

Idąc tym sposobem nawet pełen dump bazy danych by nic nie dał, włamywacz mógłby sobie takimi danymi podcierać cztery litery co najwyżej - bo aby je odczytać potrzebowałby 10 milionów kluczy szyfrujących czyli haseł użytkowników.

Dla niekumatych jeszcze rozwinę wypowiedź aby nie pojawiły się zbędne pytania - przy wyciąganiu danych z bazy aby je odszyfrować należałoby pytać użytkownika o hasło, możnaby też trzymać hasło na chwilę w pamięci co i tak jest lepsze od trzymania całej bazy w plaintekście.

Rok 2011 oficjalnie rokiem ogromnej porażki Sony?

Dokładnie tak bym to ujął, bo najpierw było złamanie zabezpieczeń konsoli Sony Playstation 3 które ponoć były banalne a zarazem kontrowersyjne (sławny generator liczb losowych losujący bez przerwy tą samą liczbę), później Sony zgubił sporo poufnych danych użytkowników.

Moim zdaniem, szczerze to popieram atak, choć sam jestem użytkownikiem PSN.

Dlaczego popieram atak?

1. Ktoś musiał pokazać, że nie należy powierzać poufnych danych większej firmie
2. A także, że większa firma to nie znaczy, że lepsza od nie jednej mniejszej
3. Bardzo dobra zemsta za usuwanie funkcji między innymi "Other OS" czy kompatybilności z PS1 i PS2

Oczywiście atak jak atak nie jest niczym dobrym, szkoda, że dane z kart kredytowych wyciekły to jest ogromna strata, jednak myślę, że to nauczy czegoś ludzi a także inne firmy.
 

Komentarze

0 nowych
  #1 03.05.2011 23:23

A wiadomo na czym sony miało serwery ? Bo na moje oko na linuxie. Nie żebym coś miał do linuxa, ale na to wychodzi, bo wątpię aby na tych cudach od ms stawiali serwery to byłaby kpina.

Ryan   15 #2 04.05.2011 10:07

Ech, webnull. Numery kart były zaszyfrowane kluczem. To są wymagania wobec składowania kart i Sony ich nie złamało. Nieudolnie starano się to podkreślić informując, że numery kart były "w innym, zabezpieczonym miejscu".

Nie prawdą jest też, że hasła były trzymane otwartym tekstem. Ciężko powiedzieć dlaczego Sony nie powiedziało tego wprost już na samym początku, ale stawiam że to efekt niekompetencji osób odpowiedzialnych za komunikację z klientami.

Włamano się przez serwer WWW. Sony używa Apache (starego) na którym najprawdopodobniej myka PHP. Są sprzeczne informacje co do tego, czy włamano się w dziurę w ich aplikacji (np. przez file insertion) czy też przez dziurę w Apache. Na publicznych (!) logach ich serwera widać było, że ktoś jedzie po ich aplikacji automatem w poszukiwaniu dziury w aplikacji, więc pierwsza opcja wydaje się prawdopodobna. Ale Kaz coś mówił na temat włamania przez znaną dziurę "o której Sony nie wiedziało", więc raczej chodziłoby o Apache a nie ich aplikację (która nie jest publiczna, więc nie mogła mieć *znanej* dziury).

Problemem przede wszystkim jest to, że Sony jest rdzennie japońską firmą i jest koszmarnie niekompetentna w dziedzinie online. Wieść gminna niesie, że w pierwszych wersjach FW konsola komunikowała się z PSN po czystym http. Trixter, który ruch z własnego PS3 z "lewym" certyfikatem SSL śledzi przez własny router twierdzi też, że poza wykorzystaniem SSL-a, bezpieczeństwo informacji jest losowe. Statystyki użytkowania lecą zakodowane, ale już numer CC nie.

Nie ma znaczenia, czy firma jest duża, czy nie. Znaczenie ma, czy posiada odpowiednie procedury i potrafi sobie radzić z informacjami o błędach. Historia starsza i nowsza pokazuje, że japońskie firmy sobie nie radzą. Zobacz co się stało, jak złamano podpis cyfrowy zdjęć w aparatach Canona. Firma na informację o tym w ogóle nie odpowiedziała. Nikon nie zachował się w podobnej sytuacji lepiej. Komunikacja Sony w przypadku tego problemu też pozostawia wiele do życzenia. To problem mentalności korporacyjnej Japonii, a nie wielkości firmy.

januszek   18 #3 04.05.2011 10:31

@webnull: ja myślę, że do włamania użyto tego Twojego skanera, przed którym drżały miliony userów... ;P

ps: Na niebezpieczniku widziałem informacje o tym, że hasła były zahashowane oraz, że pierwsze hipotezy wydają się wskazywać na zemstę byłych pracowników:

Źródła:

http://niebezpiecznik.pl/post/sony-o-szczegolach-ataku-na-psn/

http://niebezpiecznik.pl/post/sony-potwierdza-ukradli-nam-12-700-kart-kredytowyc.../

Arkadiuszzz   5 #4 04.05.2011 10:50

@webnull
zgodzę się z Tobą, że Sony zalicza porażki w dziedzinie bezpieczeństwa raz za razem. Zgodzę się też z Ryan'em, że problem tkwi bardziej w sposobie prowadzenia korporacji i dotyczy nie tylko Sony.
Ale, ale ... Nie tak dawno podobną sytuację miało Ashampoo -
niestety nikt o tym na DP nie napisał, mimo że podesłałem stosowne informacje do redakcji wraz z linkiem do oświadczenia Ashampoo.
Ten rok nazwałbym tragicznym nie tylko dla Sony.
Ten rok to wielka porażka firm jeśli chodzi o bezpieczeństwo.
Z drugiej strony, nie ma firmy idealnie zabezpieczonej.
Zawsze jeśli nie software to człowiek zawiedzie.
Raczej ten pechowy rok eskaluje wzmożoną aktywność hakerów i nie wiadomo jeszcze na czym się skończy to całe zamieszanie bo mamy dopiero maj.
Wpis ciekawy i całkiem na miejscu.
Pozdrawiam

Arkadiuszzz   5 #5 04.05.2011 10:53

Swoją drogą, pamiętacie aferę z rootkitem którego wypuściło Sony? ;)
To tak, żeby było zabawniej...

ichito   11 #6 04.05.2011 11:12

@webnull
Zadałeś pytanie...wydawałoby się, że retoryczne...dlaczego danych nie zabezpieczono...i nie udzieliłeś odpowiedzi, a wręcz sugerujesz nieprawdziwą. To cytaty z artykułu na Zdnet.com
"“The entire credit card table was encrypted and we have no evidence that credit card data was taken,” said Sony.

This is the slimmest amount of good news for PlayStation Network users, but it alone raises very serious concerns, since Sony has yet to provide any details on what sort of encryption has been used to protect that credit card information.

As a result, PlayStation Network users have absolutely no idea how safe their credit card information may be.

But the bad news keeps rolling in:

“The personal data table, which is a separate data set, was not encrypted,” Sony notes, “but was, of course, behind a very sophisticated security system that was breached in a malicious attack.”

A very sophisticated security system that ultimately failed, making it useless."
http://www.zdnet.com/blog/gamification/sony-encrypted-credit-card-data-but-not-u...
Inna sprawa na ile te zabezpieczenia były skuteczne.

treuer25   6 #7 04.05.2011 11:13

Zgadzam się w stu procentach z wpisem, trzeba pamiętac o tym że Sony samo sobie zapracowało na taki wizerunek cytuję: "Wielkiej Korporacji która ma w Du...e przeciętnego użytkownika ich urządzenia jakim jest Ps3". Uważam że firma Sony po mału lecz regularnie sama wbijała sobie gwoździe do swojej trumny.
Mam nadzieje że Sony po tym co sie stało wyciągnie wnioski ze swego postępowania. To sie tyczy też innych firm "wielkich korporacji" i napewno takie Firmy powinny się mieć na bacznośći.

corrtez   11 #8 04.05.2011 12:21

Webnull jestes troche nie konsekwentny. Najpierw mówisz ze popierasz atak a potem ze atak nie jest niczym dobrym. No to jak to jest??
Po drugie to nie Sony zostalo ukarane tylko uzytkownicy uslugi (miedzy innymi Ty) i popieranie takich czynów mnie zadziwia. Kupiles konsole od sony i pewnie kilka gier a teraz nie mozesz w nie grac po sieci i jeszcze jestes w jakims stopniu "zadowolony" z tego co sie stalo?!

Ryan dobrze powiedzial ze problem lezy w mentalnosci korporacyjnej w Japonii a nie w samym Sony. Wystarczy zobaczyc jak sobie radzá z lataniem tej rozwalonej elektrowni atomowej, podobny czy nawet wiekszy bardak...

@treuer25
Kazda wielka firma ma swoich userów w d***. Dopóki placá kase jest
cacy. To nie sá organizacje charytatywne tylko maszynki do zbijania kasy. I daltego smiesza mnie te flamewary pod newsami za softem av prockami, ATI v Nvidia i tak dalej...
Dzieciarnia sie bije za firme która ich loi na kasie... Jestescie tylko marionetkami zrobionymi z reklam i nawet o tym nie wiecie...

RoninPn   12 #9 04.05.2011 12:33

Nic tylko się cieszyć że nie posiadam konsoli - Blaszak Rulezz ...?

BenderBendingRodriguez   6 #10 04.05.2011 13:29

@RoninPn

Co do tego blaszak Rulezz to się zastanawiałem czy nie dałoby się wprowadzić do systemu czy to Windows czy Linux trybu Gaming w którym jedynie potrzebne rzeczy byłyby włączone podczas gdy reszta byłaby wyłączona zostawiając maksymalną ilość zasobów na gry? W końcu np. PS3 ma tylko 256MB ram na gry i 256MB na system. Czemu nie zrobić by coś takiego w systemie?

corrtez   11 #11 04.05.2011 13:39

@BBR
Dobry pomysl :) Tylko kto to zrobi? MS czy jakas trzecia firma?

hivonzooo   3 #12 04.05.2011 14:06

BBR - ale zauważ też, że gry na konsole pisane są pod jedną architekturę. Developerzy wiedzą, ile mają pamięci ram do dyspozycji, jaką moc procesora, i dzięki temu mogą w sposób praktycznie idealny skompilować daną grę pod daną architekturę. Nie sprawdziłoby się to kompletnie na blaszaku, przecież np. Ty możesz mieć 4gb ram, ale np. stare DDR, a ja 1gb DDR3. Różnica jednak jest.

webnull   9 #13 04.05.2011 14:24

@corrtez
Po drugie to nie Sony zostalo ukarane tylko uzytkownicy uslugi (miedzy innymi Ty) i popieranie takich czynów mnie zadziwia. Kupiles konsole od sony i pewnie kilka gier a teraz nie mozesz w nie grac po sieci i jeszcze jestes w jakims stopniu "zadowolony" z tego co sie stalo?!"

Musisz poćwiczyć czytanie ze zrozumieniem a także logiczne wyciągnie wniosków z czytanego tekstu.

Jestem niezadowolonym użytkownikiem PSN.
Mi to wisi czy moje dane wyciekły, zrobię sobie drugie konto ale cieszy mnie to, że Sony dostało nauczkę od kogoś - zapewne od byłych pracowników jak ktoś już taką teorię wysnuł.

Ryan   15 #14 04.05.2011 14:44

RoninPn: Nope. Xbox 360 FTW! ;]

corrtez   11 #15 04.05.2011 14:56

@webnull
"..Moim zdaniem, szczerze to popieram atak, choć sam jestem użytkownikiem PSN. "

"..Oczywiście atak jak atak nie jest niczym dobrym, szkoda, że dane z kart kredytowych wyciekły to jest ogromna strata, jednak myślę, że to nauczy czegoś ludzi a także inne firmy. "


To jesli ja nie zrozumialem tego co czytam to wytlumacz mi te dwa cytaty?? I gdzie tu jest logika?

webnull   9 #16 04.05.2011 15:05

@corretz
"To jesli ja nie zrozumialem tego co czytam to wytlumacz mi te dwa cytaty?? I gdzie tu jest logika?"

Logika w nich jest, ale nie do odczytania dla takich jak ty.

PS. Łaska stawiać ogonki? Tak ciężko ustawić poprawny układ klawiatury w Twoim Windowsie? Ouh..

PS #2. Nie stawiamy podwójnych znaków zapytania, wygląda to jak język pokemonów.

webnull   9 #17 04.05.2011 15:06

@Ryan (redakcja) | 04.05.2011 14:44
No tak Xbox 360 ponoć jest świetny jednak słyszałem, że zbyt często sypie tymi "Red ring of death" :-)

Druedain   13 #18 04.05.2011 15:38

@webnull ty nie popierasz ataku tylko konsekwencje. Przecież gdyby wzrost zabezpieczeń nie był związany z atakiem to też byś się cieszył? A może nie? Ale chyba nie chcę odpowiedzi na drugie pytanie... Ty masz takie programy, że bałbym się trochę :P (potraktuj to jako przyjazny żarcik, bo fajnie, że masz ciekawe pomysły na programiki i dzielisz się z nimi wspominając o zagrożeniach).

corrtez   11 #19 04.05.2011 15:53

@webnull

Po pierwsze mój nick to corrTEz, tez sie naucz pisac kolego. Po drugie: plaintekscie co to jest za slowo? Myslisz ze ty tez tak piszesz bardzo poprawnie?

Po drugie, to nie potrafisz wytlumaczyc swojego tekstu wiec zaczynasz ublizac innym, tak? Pewnie sam nie rozumiesz tego co napisales wiec najlepiej jest wytknác bledy osobom komentujácym.

Nadal mi nie wyjasniles tych trzech linijek tekstu.


Druedain   13 #20 04.05.2011 15:59

@corrtez Wolisz zrobić mi laske, czy łaskę? Po drugie: dwukrotnie napisałeś "Po drugie:".

corrtez   11 #21 04.05.2011 16:07

@Druedain
Po co sie odzywasz jak dyskuja cie nie dotyczy?

Druedain   13 #22 04.05.2011 16:40

Jak to nie dotyczy? Kolega widzę urządził sobie tutaj czat 2 osoby :D

Arkadiuszzz   5 #23 04.05.2011 16:59

@corrtez
Czepiasz się rzeczy najmniej istotnych.
Dla Twojego wyjaśnienia - wpis jest logiczny - przestań się upierać przy głupocie - lepiej się przyznać i zmądrzeć.
webnull prezentuje pod koniec tekstu jak bardzo przeszkadza mu polityka firmy Sony i cieszy się, że firma ma okazję wyciągnąć wnioski - pozytyw, czyli nadzieja na zmianę w Sony.
Jednocześnie zauważa, że żaden atak nie jest dobry - taka natura już.Sam atak nie był niczym dobrym - jednak skutki jeśli chodzi o firmę Sony mogą być pozytywne. Czy Tobie naprawdę trzeba tłumaczyć jak krowie na rowie?
Poza tym masz ochotę siać złą atmosferę? Jeśli tak - napisz bloga - ewentualnie tam możesz robić i mówić co chcesz, zobaczymy czy trafi na główną i czy ktokolwiek skomentuje - na pewno nie ja, bo sądząc po Twoich wypowiedziach, masz problem ze zrozumieniem rzeczy podstawowych i nie byłoby nawet czego komentować.
Finito. Basta

corrtez   11 #24 04.05.2011 17:13

@Arkadiuszzz
Ja tylko poprosilem o wyjasnienie tekstu a w zamian dostalem obelgi i Ty to nazywasz sianiem zlej atmosfery?

Arkadiuszzz   5 #25 04.05.2011 17:28

A czy to co wyjaśniłem było aż tak ciężkie do wywnioskowania?
Wystarczy się trochę wczytać i przeanalizować co autor miał na myśli czytając pełen kontekst wpisu.
Poza tym Twoje wypowiedzi nie mają charakteru neutralnego a dosyć specyficzny, być może obraźliwy, w pierwszym komentarzu eksponujesz swoje zdanie niszcząc cudze i używając zwrotu "jesteście marionetkami" - uwierz mi, że nie wiele osób będzie zadowolonych z komentarzy formułowanych w ten sposób.
Logika wypowiedzi też nie jest w Twoim wydaniu jakoś specjalnie nazwijmy to "składna".
Jak raczył zauważyć zresztą nie tylko webnull ale i chociażby Druedain - generalnie nic do Ciebie nie mam, ale gdybyś pakował mniej emocji i kontrowersji w komentarze nie byłbys ofiarą jak teraz. Nie używasz argumentów a jedynie wciskasz swoje zdanie na siłę "Kazda wielka firma ma swoich userów w d***" - to cytat mający Ci uzmysłowić jak bardzo uargumentowane są Twoje wypowiedzi.
A teraz jeszcze jedno, ode mnie - nie sądzę, żeby temat elektrowni atomowej z awarią która nastąpiła w wyniku pasma klęsk żywiołowych był adekwatnym porównaniem do ataku hakera na firmę Sony - pasuje jak pięść do nosa, trochę więcej taktu na przyszłość.

Arkadiuszzz   5 #26 04.05.2011 17:31

A teraz wybacz, ale nie zamierzam prowadzić jałowej dyskusji dłużej.
Masz problem - poradź sobie z nim sam.
I wywnioskuj coś z tej sytuacji na przyszłość zamiast być opryskliwym.Lepiej będzie jak zmienisz formę swoich wypowiedzi.Nie dziwi mnie, że webnull czy ktokolwiek inny jest nimi zirytowany

Maxi_S   4 #27 04.05.2011 17:59

Nie ma się co zżymać czyja to wina i dlaczego Japończyków - nie pierwsze i nie ostatnie Sony zaliczyło wpadkę z wyciekiem danych. Z jednej strony, co można innego zrobić z danymi osobowymi pozyskanymi z firmy Sony w porównaniu z tymi, które są publicznie dostępne w necie? Kartę też można spokojnie zastrzec, by uchronić się przed stratami.
Czy warto zaufać dużej firmie dlatego, że jest duża? Nie. I małej też nie dlatego ze jest mała. To nie jest kwestia zaufania, ale oceny ryzyka, jakie ponosi dana osoba udostępniając swoje dane osobowe - co jest niezbędne a co nie. Po co trąbić, że firmy nie pilnują naszych danych, skoro ich sami nie szanujemy?

Wolfgar   7 #28 04.05.2011 18:10

Po proszę o bibliografię tego tekstu. Po przeanalizowaniu źródeł twojej wiedzy skomentuje wpis. Ale prosiłbym o jakieś sensowne źródła a nie, że użytkownik Ździch na forum Franka napisał...

Maxi_S   4 #29 04.05.2011 18:13

PS.
[cytat]
[...] jednak myślę, że to nauczy czegoś ludzi a także inne firmy.
[/cytat]

O RLY? Przecież co chwilę są wiadomości o wyciekach danych osobowych z różnych portali, wieści o fonach z ficzerem "I Still Know What You Did Last Summer ..." itp. Płacisz kartą - znają Twoje upodobania. Jedziesz samochodem - Twój telefon zostawia za Tobą ślad niczym w wierszyku Tuwima o Grzesiu, co worek piasku niesie. Ludzie używają dalej godząc się na "wartość dodaną"

que_pasa   9 #31 04.05.2011 20:14

@webnull
Logika w nich jest, ale nie do odczytania dla takich jak ty.

Lol, co to za odpowiedź? Ktoś grzecznie zadał pytanie i od razu coś takiego? Poza tym przez błędy merytoryczne w treści (Ryan Ci wyjaśnił jakie) cały wpis traci na wartości.

  #32 04.05.2011 20:25

Nie ważne jak bardzo będziesz się przykładać o zabezpieczeń i jakie zrobisz procedury w razie próby ataku, niema i nie było zabezpieczeń nie do złamania, każdego może to spotkać a gadanie że nie mieli zabezpieczeń to bajka dla 5 latków, znaleźli lukę i tyle, zdarza się, to nie ich wina są tylko ludźmi, raczmy się to zrozumieć.

tfl   8 #33 04.05.2011 21:06

@webnull

O ile to mozliwe ustosunkuj sie prosze do pierwszego posta Ryana.

  #34 05.05.2011 15:33

@webnull
"PS. Łaska stawiać ogonki? Tak ciężko ustawić poprawny układ klawiatury w Twoim Windowsie? Ouh.."

Doucz się.
1. Po postscriptum (PS) nie stawiamy kropki.
2. Zamiast "Łaska stawiać ogonki?" powinno być "Nie łaska stawiać ogonki?"
3. Nie istnieje coś takiego jak "Ouh" w języku polskim. Tak ciężko zainstalować słownik w systemie Linux*?
4. Należy zauważyć, że słowo "windows" ma w języku angielskim wartość liczby mnogiej.
5. Wielokropek zapisujemy przy użyciu trzech kropek a nie dwóch.

* - http://wklej.org/hash/18a47624e6a/txt/

  #35 05.05.2011 23:48

6. Przy wielokrotnym użyciu post scriptum zwielokratnia się początkową literę "P" i tak drugi dopisek to PPS (post post scriptum), trzeci to PPPS, itd. Forma "PS #2" jest niepoprawna.
7. Postscriptum powinien znajdować się po podpisie autora.

NRN   9 #36 06.05.2011 02:05

@webnull, artykuł wyjątkowo chaotyczny i pisany pod wpływem "chwili" jak widzę. Niczym niewyjaśniona niechęć do sporej, i całkiem renomowanej firmy, wylewa się z niego hektolitrami. Zjedzone wyrazy, przeinaczone formy... Zdarzało Ci się pisać znacznie lepiej ;)

Odnośnie samej treści: tak jak Sony powiedziało - numery kart kredytowych były zabezpieczone i nie jest pewne czy wyciekły. Jeśli tak, to bez kodu zabezpieczającego i daty ważności. Niezależnie od tego, poradzili je zablokować. Każdy rozsądny człowiek, który ma podejrzenie, że ktoś mógł podejrzeć jego karę kredytową postąpiłby w ten sposób, Sony nie robi tu więc nic wielkiego.

Twoje oburzenie, że wezwano audytów jest nie na miejscu. Powołanie firmy zewnętrzne nie służy zapewnieniu bezpieczeństwa, lecz wyśledzeniu metody ataku, poznaniu historii "co się naprawdę stało" i dopiero na tej podstawie zostaną wyciągnięte wnioski i podjęte kolejne działania.

Kontynuując, Sony od razu wprowadził od pewnego czasu opracowywane nowe zabezpieczenia (tak przynajmniej zrozumiałem artykuł dostępny na portalu naszego rodzimego czasopisma dla graczy - CDAction), które zapewniają wyższy stopień bezpieczeństwa.

Skupiając się na ostatnim - aby wprowadzić nowe zabezpieczenia, trzeba dokonać pewnego rodzaju "migracji", w którym jest moment przejściowy, tak, aby użytkownicy nie poczuli niedogodności. Sony prawdopodobnie długo jeszcze by te "nowe" zabezpieczenia dopracowywało i powoli wprowadzało, gdyby nie atak. W aktualnej sytuacji, gdy cały PSN został wyłączony, wdrożenie nowego systemu nie stanowi problemu - nie trzeba bowiem dbać o "nieodczuwalność" ze strony użytkowników, a wręcz przeciwnie - trzeba pokazać jak wiele się zmieniło. Stąd "nagłe" zmiany, stąd "pospieszne działanie" wnikające w Twojej opinii ze strachu i utraconej pewności siebie.

Zastanów się trochę na przyszłość, nim wydasz na kogoś wyrok. Jakkolwiek zgadzam się z Tobą, że tak wielka firma już dawno powinna dużo więcej inwestować w bezpieczeństwo, niezależnie ile inwestuje w tej chwili ( ;) ), nie zmienia to faktu, że na każde zabezpieczenie znajdzie się coś, co je złamie. W końcu po coś mamy ten abstrakcyjny przyrząd myślący, zwany mózgiem ;)

3m się ;)

Ryan   15 #37 16.06.2011 15:08

@webnull: Mamy 2011 rok. Problemu z RROD nie ma już kilka lat. Ale jasne, bać się nieistniejącego wroga można zawsze.