Cisco ska ej användas i nät när säkerhet mot kinesiska diktaturens internet warfare fodras

2015-06-18

För säkerhetskritiska komponenter när lika goda alternativ finns att handla från andra måste det när ej andra tvingande skäl finns (ingen bättre produkt) vara så att man exkluderar dem när orsaker till att se möjligheten att de har kontaktyta och affärer av sådan typ att det är att förvänta att det möjliggör angrepp av den kinesiska diktaturen. Dessa vet vi ytterst motiverat försöker utnyttja sådant.


"AN INTERNAL CISCO document (.pdf) leaked to reporters on the eve of a Senate human rights hearing reveals that Cisco engineers regarded the Chinese government’s rigid internet censorship program as an opportunity to do more business with the repressive regime."

Från: CISCO LEAK: ‘GREAT FIREWALL’ OF CHINA WAS A CHANCE TO SELL MORE ROUTERS (2008-08-20)


D.v.s. givet nedsmutsning här om korrekt (risk management ger oss att vi korrekt ska tolka det så) kommer med troliga mycket konkreta risker som jag kan tänka mig kan vara en del möjliggörande de stora angrepp vi sett riktade mot amerikanska myndigheter:



Och att marknaden i Kina kanske är bra för utländska företag relaterade infrastruktur internet är givetvis möjligt även om det i Kina etablerats ett antal starka produktleverantörer som är stora i många segment av marknaden. Det skulle lätt förvåna mig om det är för regerings-marknaden Cisco riktat in sig och samtidigt mindre i kommersiella och det ej om möjligt visar sig vara samarbeten viktiga utanför själva produkternas prestationsförmåga ty Cisco är ej bättre. Stora investeringar i år också:



Vilken typ av information delar Cisco egentligen med kommunistpartiet för att få affärer som vad vi har exempel på ovan?


Kan det handla om källkod till delar av IOS givet att IOS och liknande operativsystem ej längre utanför just algoritmer optimering av vad routrarna gör i nätet kritiskt affärsmässigt (snarare har ju alla passerat allt mer över till att dra ner sina kostnad tagande delar eller allt centralt OS från Linux-samhället).


Och gjorde sådant samarbete det mycket lättare att identifiera säkerhetsdefekter ex. möjliggörande exekvering av kod när stacken faller på nätverks-paket som tas in kontinuerligt? Är det fallet eller sådana eller jämförbara defekter finns sitter angriparen stabilt och ser allt data som går in och ut via nätet (det som passar den eller alla de routrar vi tagit kontroll över).


Att defekter fanns relaterade vad indikerat ovan visste jag redan 2008 när jag först såg nyheten refererad från vad jag lärde flera år innan när jag gjorde ett säkerhetstest inkluderade diverse Cisco-routrar åt ett företag som då fanns och hette Nextra tror jag (startat av tror jag mig minnas bl.a. Telia men gick till norska telebolaget man ett tag nästan gick samman med efteråt). Det ska väl just för det vara korrigerat idag vill jag mena är fallet om man optimerat eller åtminstone ligger IOS-versioner / produktversioner-senare. Men så mycket annat bra mycket enklare än vad noterat mer av en slump då sökande bredare effekt från data skickat mot routrarna går att hitta bra mycket troligare såväl effektivare om kommunistpartiet har Ciscos-källkod.


Detta var år i effekt-mening av säkerhetsdefekt samtidig med åren runt omkring 2002 när Cisco satt och förhandlade censur-affärerna med kommunistpartiet.


Jag kan verkligen tänka mig att de delat allt här undantaget troligen ev. affärskritiska delar av koden: D.v.s. rubbet förutom algoritmerna som effektiviserar upp deras funktion nät-nära. Mycket pengar och stora affärer år som de var dåliga i Ciscos traditionella kund-länder (Nordamerika och USA är stora kundområden och gick ner IT-investeringar dessa år).



Vid sidan om myndigheter och regeringsfunktioner bör företag som hanterar kunskap värden finns mer direkt i undvika cisco och liknande företag där denna typ av problem ej är otroliga. Förutom spioneri mot regeringsfunktioner, försvarsindustri o.s.v. har information regelbundet kommit sedan runt 2000 om angrepp som just extraherat data man senare utvecklat produkter av (och i flera fall också försökt resp. lyckats patentera).


Vad man kan ha delat i övrigt användbart jag ej spontant kan se användbart så att det krävs för affärens (quality assurance av produkterna) kanske ej är noll det heller. Hur kan det ha varit med kund case Cisco visade för att tydliggöra att de klarade av stora datamängder i komplexa nät? Kom det med en liten karta över något viktigt Cisco ej ägde själva?


Jag vet ej att de delat något men givet vad indikerat i när jämförbara produkter finns undviker man dem. Och har man kritiska nät och ej kan verifiera vad Cisco delat tycker jag att man byter ut deras produkter (här ser vi dock direkt en systematisk fråga för sådant likt dom amerikanska myndigheterna med sina besvär: Fler problem-aktörer finns säkert).

Hong Kong veto gör Umbrella movement till kraftfull förebild och positiv stereotyp

Protesterna var en imponerande och mycket elegant seger. Balanserat perfekta i storlek såväl som kvaliteten: Precis lagom för det resultat man önskade uppnå.



En seger som nu när den nu börjar märkas iochmed att verkligheten hunnit i fatt med resultat i form av bättre värld än om man tidigare ej gjorde sig besvär att försöka (och viktigt att se utan överdriven kostnad relativt nivån på vad segern gav säkrat) är stark - oerhört potentiellt påverkande.


Mycket starkt värde som finns att ta ut som förebild demonstrerande att om man försöker förbättra det gemensamma samhället så segrar man.


Värdet för andra att lära av detta ska absolut aldrig underskattas. Lämnande kvalitet som realiserat gäller att det visar att man - som väldigt ofta just är fallet - uppnår den positiva förändring man sökt om man gör ett motiverat seriöst försök där man tänkt till lite istället för att falla på dåligt genomförande.


Vi kan se en nyskapad positiv stereotyp med potentiell effekt för oerhört många andra i Kina såväl som andra länder. Och här finns effekt som ytterligare verkar sunt säkrande på sannolikheterna att man ska kvarstå i vad man uppnått (ty fall ej för feltänket att man ej uppnådde något också när endast förändring i juridik Hong Kong avses: Därför att direkt när diktaturen gör sitt förslag var det gällande som framtid i varje situation man ej vågar säga ifrån d.v.s. man förlorade när vi betraktar vad segern uppnådde innan frihet och vann den tillbaka) såväl ta fler steg upp mot frihet tills man slutligen kan stå jämnhögt med såväl alla medborgare i andra fria länder som sina politiska ledare.


Förutsättning för god effekt positiv stereotyp är emellertid begränsad av att man själva korrekt förstår att man segrar. Ibland kan sådan effekt störas ut av seger gör folk ibland dryga eller väcker avundsjuka. Det senare försöker ju diktaturen befintligt (寵壞 - "Bortskämd"? (2015-02-23)) inducera d.v.s. i den mån det har effekt är det befintlig bakgrund redan fallet. Och det första tvivlar jag för den här kulturen och den här populationen personer med aktuella värderingar är alls aktuellt som en realistisk risk.


Stereotyper är koncept vi använder för värden möjliga att effektivt återanvända över flocken. Emellertid är det alltid när en ny stereotyp träder in utan att vara inarbetad kulturens befintliga verklighet om att individerna ska se ett positivt värde för dem (inkl. för negativa reducerande risk eller reducera möjligheter för personer man upplever konkurrens till) och här som när etablerade sker det beräkningseffektivt i inlärningen.


Även om segern är uppenbar rationell gäller att om Hong Kong ej känner seger tillräckligt för att det ska göra stereotypen attraktiv som en förebild man tar in i den gemensamma nutidshistorien mer än händelse vad man mer optimerat låter styra eget tänkande och beslut om man ska välja att försöka lösa ett gemensamt problem i samhället.


När du känner själv att du segrade kommer det i Hong Kongs stora bandbredd från alla individer. Händelsen förstås i det optimerade snabba tänkande stereotyper är aktuella för att värdet av att försöka är väldigt stort därför att de gav en stor seger.


Märks det ej nog i känslorna att Hong Kong segrade är det färre som uppmärksammar det som verktyg i situationer där det annars skulle ha inverkat på beslut. Det kan rent av visa sig för en del komma med association till att göra en stor ansträngning utan seger (och utan seger om vi ej konkret räddar eget eller flock-liv är det förlust).


Så nu och därefter regelbundet av och till så länge det behövs segrar man så det märks emotionellt i kollektivt språk. Men utan att onödigt riskera att upplevas dryg, mallig eller bortskämd (det har redan startats upp något från diktaturen relaterat moraliskt korrupta ungdomar: Rika, droganvändande och väldigt bortskämda - Vilket nu utreds för hur det ska hanteras: Jag visste att nära nog det skulle göras varande det trivialt enkla om än sämre vägen här även om jag är förvånad över att vi inte såg mer av det snarare mitten av förra året eller tidigare än att de börjar nu - Men så från segern att när något är trivialt räcker det inte för att ej vara effektivt angrepp - Trivialt är lägre kostnad för värde självklart bara när man försöker göra något åt angreppet: Fortsätt att försöka så vinner ni vinner ni mer), Jag ska återkomma till det senare i något jag skrev nu men väntar med att publicera.


Mycket imponerande i just elegansen så balanserat lagom för tillräcklig effekt utan att göra onödigt stor redundans slösande energi för alla såväl som att öka riskerna. Den i särklass skickligaste operationen för att hantera diktatur via protester jag minns att jag alls vet om inträffat. Mycket storslaget.