Jak zdusić wirusy komputerowe

[Gość: Marcus]

Od 2 miesięcy ? Ta plaga trwa praktycznie od początku istnienia PC.
Ograniczenie ilości rozsiewanych wirusów poprzez ograniczenie dostępności
połączenia ? W porządku, problem polega tylko na tym w jaki sposób będą
rozpoznawane połączenia dozwolone i niedozwolone. Tę rolę już częściowo
odgrywają firewalle. Ale tak czy inaczej - zawsze najsłabszym ogniwem będzie
człowiek.

[Gość: kell]

Nie prosciej uzywac bezpiecznego systemu operacyjnego + bezpiecznego
oprogramowania? Tak ciezko zauwazyc, ze wirusy celuja w blednie zaprojektowane
oprogramowianie? Jak to jest, ze wiekszosc wirusow uzywa bledow w windows + msie
+ outlook express? Firewall ciebie przed niczym nie uchroni, dobre
oprogramowanie pomoze.

[Gość: Marcus]

A znasz jakiś w pełni bezpieczny system operacyjny ?
Jeżeli tak to się podziel wiedzą...;)

[Gość: kell]

jakos nie kojarze by uzytkownik mac os/linuksa/amiga os musial sie obstawiac
firewallem, anti-spyware, antywirusem i dziesiatkami innych smieci.
a cala mase wirusow wyeliminuje korzystanie z mozilli/opery jako przegladarki
www i klienta poczty innego niz outlook

[Gość: maciej]

To, że czegoś nie kojarzysz, nie znaczy, że to nie istnieje. O MacOS ani o
Amidze (RIP) nie będę się wypowiadał, bo z tymi systemami nie miałem do
czynienia. Za to mam doświadczenie z administracją Linuxa. Webserwer -
umieszczony za firewallem - został zainfekowany przez robaka (worm) w ciągu
godziny od włączenia do sieci. To nauczyło mnie śledzić informacje o
zagrożeniach i instalować łatki. Instalowałem mniej więcej jedną łatkę na
miesiąc lub dwa, a tylko dlatego tak mało, bo maszyna służyła wyłącznie jako
webserwer i miała tylko dwa porty otwarte na zewnątrz - resztę zatrzymywał
firewall. Programów antywirusowych też nauczyłem się używać, po tym jak
zainfekowane kupne oprogramowanie położyło mi cały system i zamiast spać
spędziłem noc odbudowywując go. A co do świetnie zaprojektowanego oprogramowania
to tylko wspomnę, że komputer ten był w stanie działać z włączonymi X Windowsami
tylko przez około dwie doby. Pamięć ciekła mu na potęgę i po dwóch dobach
maszyna zajmowała się głównie swapowaniem. Jakby kto pytał, był to Redhat 7 w
domyślnej konfiguracji. (W Redhacie 6 natomiast jeden ze screensaverów zawieszał
jądro, a ponieważ domyślnie włączał się wygaszacz "Random", uruchamiający po
kolei wszystkie zainstalowane screensavery, w efekcie nie było metody żeby
maszyna przeżyła dłużej niż kilka dni, o ile się wygaszaczy nie wyłączyło.)
Podsumowując, Linux jest atakowany rzadziej niż Windowsy, ponieważ działa pod
nim mniej komputerów i zwykle są to serwery administrowane przez osoby o pewnej
wiedzy. Niestety, tylko głupi i nieodpowiedzialny administrator nie "obstawi"
swoich maszyn firewallem i programem antywirusowym, o innym sofcie nie wspominając.

[Gość: kell]

jaki administrator taki system. ja tam mam tez serwer www i w zyciu mi sie nie
zdarzylo. moze zobaczyles logi jakiegos windowsowego smiecia, ktory PROBOWAL
polaczyc sie z twoim serwerem (sa tego TONY) i pomyslales, ze to jakis robak;)
poza tym, nie ma czegos takiego jak X-Windows (jest X-window) i moge ciebie
zapewnic, ze dziala bardzo stabilnie, zreszta nie pamietam kiedy moja maszyna
miala jakikolwiek zwis czy niestabilna prace podczas sesji graficznej.
poza tym programy antywirusowe sluza na np linuksie wlasnie do np filtrowania
poczty (do wirusow windowsowych), pomijam zreszta fakt, ze argumentujesz, ze
serwer www potrzebuje miec uruchomiona graficzna sesje. ciekawe po co?

jakos twoja wypowiedz mnie nie przekonuje, a raczej swiadczy o braku wiedzy w
byciu 'rootem', ale piszesz o jakims redhat6 czy 7, dawno to bylo, moze juz nie
pamietasz:))

[Gość: maciej]

Udzielam konkretnych odpowiedzi.

> a tam mam tez serwer www i w zyciu mi sie nie zdarzylo
Gratuluję szczęścia, też bym tak chciał.

> moze zobaczyles logi jakiegos windowsowego smiecia
Linux Slapper Worm (grasował w 2002).

> poza tym, nie ma czegos takiego jak X-Windows (jest X-window)
Czepiasz się słów. W slangu "eksłyndołsy", tak zresztą napisałem. :-)

> dziala bardzo stabilnie
Zależy od wersji. Miałeś szczęście, że nie trafiłeś na rąbniętą. Niestety twoje
zapewnienia nic mi nie pomogą; szef wezwał mnie na dywanik, bo klienci nie mogli
połączyć się z serwerem.

> argumentujesz, ze serwer www potrzebuje miec uruchomiona graficzna sesje
Oczywiście nie musi, i normalnie graficzna sesja nie jest włączona. Ale czasami
łatwiej zmienić coś w konfiguracji korzystając z narzędzi graficznych. Jak się
zapomniało zrestartować maszyny po takiej akcji, to był klops.

> programy antywirusowe sluza na np linuksie wlasnie do np filtrowania
> poczty (do wirusow windowsowych)
Ja czasem robiłem odwrotnie - na Windowsach (microsoftowych) badałem
antywirusowo linuxowe pliki wykonywalne. Z dobrym skutkiem - jednego wirusa
złapałem. Zresztą, przez ponad dekadę złapałem dwa wirusy "microsoftowe" i dwa
linuxowe (wliczając worma). Jestem dość ostrożny i nie instaluję byle czego.

> twoja wypowiedz mnie nie przekonuje, a raczej swiadczy o braku wiedzy w
> byciu 'rootem'
Nie da się zaprzeczyć, że uczyłem się na własnych błędach. Administrowałem dość
obciążonym serwerem, tak więc rozmaite problemy wychodziły na jaw zwykle dość
szybko.

> piszesz o jakims redhat6 czy 7, dawno to bylo, moze juz nie
> pamietasz:))
To było dwa-trzy lata temu. Nie posądzaj mnie o halucynacje i powtrzymaj się z
paternalistycznym tonem. Na tym kończę dyskusję.

[Gość: kell]

> > moze zobaczyles logi jakiegos windowsowego smiecia
> Linux Slapper Worm (grasował w 2002).
Ale to byl maly epizod, wykorzystany zostal blad, blad zostal poprawiony od tego
czasu spokoj. Wirusow pod windows jest wiecej, wiecej i jakos nic nie zapowiada
by sie to mialo zmienic.

> Oczywiście nie musi, i normalnie graficzna sesja nie jest włączona. Ale czasami
> łatwiej zmienić coś w konfiguracji korzystając z narzędzi graficznych. Jak się
> zapomniało zrestartować maszyny po takiej akcji, to był klops.
Hmm, narzedzia graficzne do konfiguracji serwera www?;) Moze dlatego wlasnie
wirus ciebie dorwal. Od dawna wiadomo, ze konfiguracji nie da sie wyklikac.
Btw. killall X zalatwia sprawe, po co restartowac serwer?!

> Z dobrym skutkiem - jednego wirusa
> złapałem. Zresztą, przez ponad dekadę złapałem dwa wirusy "microsoftowe" i dwa
> linuxowe (wliczając worma). Jestem dość ostrożny i nie instaluję byle czego.
Nie mialem w zyciu wirusa na linuksa (gdybym mial to bym byl szczesciarzem;)
Poza tym windows nie da sie uzywac bezpiecznie. Uzywam go co najwyzej przez
kilka h w tygodniu by pograc (czesto nie wlaczam przez kilka tygodni). Uzywam
tylko Firefoxa. Uwierzylbys, ze po kilku tygodniach AdAware wykrylo ~30 smieci w
systemie? To sie chyba z wiatrem roznosi:) Jak ten system moze byc bezpieczny?

> To było dwa-trzy lata temu. Nie posądzaj mnie o halucynacje i powtrzymaj się > z
> paternalistycznym tonem. Na tym kończę dyskusję.
Wiesz, skoro piszesz o graficznej konfiguracji serwera www, to ciezko sie
powstrzymac od zlosliwosci. Zastanawia mnie jedno, czy jestes jednym z tych
"adminow" co uzywa linuksa jak sie cos "zepsuje", a 99% czasu spedza uzywajac
windows?;)

[Gość: maciej]

Miałem już nie odpowiadać, ale jedna uwaga mnie rozbawiła.
> Wiesz, skoro piszesz o graficznej konfiguracji serwera www, to ciezko sie
> powstrzymac od zlosliwosci.
Yeah, right. Real men use command line! Nieprawda, prawdziwi mężczyźni używają
wyłącznie kart perforowanych. :-) Linuxowe GUI (szczególnie KDE, moim zdaniem)
rozwija się i nabiera sadełka, stając się coraz bardziej "używalne". Co prawda
Apache konfigurowałem zawsze edytując httpd.conf ręcznie, ale przyznam, że
przyjemniej używa mi się do tego celu choćby KEdit niż vi. Abstrahując od
Apache, jest też w tej chwili sporo niezłych narzędzi mających web-based UI,
znacznie wspomagających pracę admina (radzę się nimi zainteresować, w wielu
przypadkach ułatwiają pracę). Do korzystania z nich jakieś windowsy - linuxowe
lub microsoftowe - są potrzebne. W odróżnieniu od kolegi, mówię to z
życzliwością, bez złośliwości.
Co do wirusów, to trzymałem je na pamiątkę, ale po przejrzeniu backupów widzę,
że nie skopiowałem ich odchodząc z firmy. Szkoda, przysłałbym je koledze. A
propos, wirus infekujący "elfy", który wpadł mi w ręce (w marcu 2003), nazywał
się ELF_GMON.A albo Linux.Jac.8759 (ten sam wirus, dwie różne nazwy).

[Gość: linuxowiec]

Ręce opadają jak się czyta takie komentarze. Oczywiście typowy "klickacz"
zainstalował Linuxa i oczekuje, że będzie sobie mógł poklikać. Sorry, ale
jak ktoś, kto nie ma pojęcia o Windowsie go zainstaluje, to też będzie porażka.

Co do lini poleceń: oczywiście pod Windows korzystanie z command line to
tragedia, ale pod Linuxem (i nie tylko) command line to bardzo potężne
narzędzie umożliwiające zazwyczaj więcej niż dowolne GUI. Co więcej przy
odrobinie wprawy z command line pracuje się szybciej niż klikając.
Nie do wiary? Niestety, ażeby cos docenić trzeba się tego najpierw nauczyć.

No ale jak ktoś woli KEdit od vi to świadczy tylko o jednym: nie zna vi. :)

Co do bezpieczeństwa systemu. Oczywiście prawdą jest, że bezpieczeństwo
systemu zależy od administratora i można by było na tym właściwie zakończyć.
Jest tylko jedno poważne "ale": to co zrobił Microsoft z Windowsem jeśli
chodzi o bezpieczeństwo to zwyczajna kpina. Świadczy o tym chociażby fakt,
że zestawienia porównujące liczbę dziur Windowsa do Linuxa porównują pełne
dystrybucje Linuxa (a więc nierzadko tysiące pakietów, między innymi edytory
tekstu, arkusze kalkulacyjne, gry, programy pocztowe, usługi internetowe itd.)
z "gołym" Windowsem. Czyli porównanie jest delikatnie mówiąc niesprawiedliwe.
A i tak na zazwyczaj wychodzi na remis.

A jeśli chodzi o wirusy pod Linuxem - tylko wyjątkowo nieodpowiedzialne
zachowanie użytkownika może mu przysporzyć kłopotów. Mnie się jeszcze nie
zdarzyło uświadczyć zainfekowanej maszyny linuxowej mimo, że pracuje na Linuxie
już od 8 lat. Każdy użytkownik, przy zachowaniu naprawde podstawowych reguł
(nie działać z roota, używać sudo, nie instalować niepotrzebnych aplikacji,
zamknąć nieużywane porty) może spać spokojnie. Choć jak każdy użytkownik
dowolego OS powinien on też śledzić security-alert dla swej dystrybucji
(systemu) i naprawiać błędy. :)

Podsumowując: nie ma systemu bezpiecznego, ale Windows jest wyjątkowo
"odbezpieczony", a dodatkowo jego popularność sprawia, że jest też głównym
celem ataku. Wniosek? Unikać! :)

Nie lubisz Linuxa? Lubisz klikać? Polecam MacOS X. Wolisz coś bardziej
"unixowego"? Wybierz FreeBSD. Chcesz mieć bezpieczny serwer WWW w domu?
Zainstaluj Apache na OpenBSD. Wolisz system, za którym stoi jakaś duża firma?
Ściągnij sobie Solarisa na Intela ze stron SUN-a. Tylko na Boga - nie Windows.

Ktoś kiedyś powiedział, że używanie IE na Windows do korzystania z Internetu
to jak seks bez zabezpieczeń z przygodnie napotkanymi partnerami. Nie ma
wątpliwości czy się zarazisz... to tylko kwestia czasu. Jak już musisz używać
Widnowsa: to zainstaluj chociaż Mozille, Opere lub cokolwiek innego co nie jest
Internet Explorerem.

[Gość: BarneyG]

Super post! Nic dodac nic ujac :o)

Windows jest WYJATKOWO amatorskim OS. Zadziwiajace jest, ze Microsoft mimo tylu
milionow na RD (Reasaerch and Development) nie potrafi sklecic czegos lepszego.

Pytanie jest nie potrafia czy NIE CHCA? Miesiac temy przyznali sie przeciez, ze
w Win95 nie wstawili zadnych zabezpieczen (celowo?) mimo wielu wirusow pod DOS.

Ciekawe co powiedza o WinXP za 10 lat?

Poza tym Microsoft jest ZAWSZE jakies 5 lat za wszystkimi innymi. WinXP pierwszy
100% 32bit OS z Microsoft... tylko 15 lat za OS/2.


BarneyG :o)

[Gość: kell]

nie o to chodzi. mowilismy o bezpieczenstwie. by dobrze skonfigurowac takie
rzeczy jak apache, sendmail, to niestety trzeba poswiecic kilka minut by
poczytac dokumentacji i skonfigurowac.
zauwaz, ze nawet zwolennicy gui przyznaja, ze do konfiguracji krytycznych rzeczy
sie nie nadaje. klikana konfiguracja jest super do przegladarki, czy edytora
tekstu, ale np serwer www w firmie, od ktorego dzialania zalezy dochod to cos
powaznego. po to sa ludzie od IT, by na latwizne nie szli i potrafili
skonfigurowac takie rzeczy, a nie wyklikac i stwierdzic, ze "jakos to dziala"

[Gość: BarneyG]

Dla sprostowania, mowiac:
"Windows jest WYJATKOWO amatorskim OS"

Mialem na mysli:

Windows jest wyjatkowo AMATORSKO ZROBIONYM OS. Zeby go naprawic potrzeba
calkowitej zmiany architektury poczynajc od FS do UI.

Wyobraz sobie rejestr mieszkancow np. Warszawy gdzie kluczem identyfikacyjnym
jest adres, nazwisko i plec! (folder, nazwa, typ) Hehehe... Na Mokotowskiej 23
m.5B moze mieszkac wylacznie JEDEN Jan Kowalski (ewt. dwoch jesli jeden z nich
jest odmiennej plci :D ) - wlasnie tak dziala FAT(32), NTFS i WinFS. Gdzie
normalizacja? Tego ucza na pierwszym roku studiow IT!


BarneyG :o)

[Gość: kell]

nie prawda;) bazy danych sa na 3cim, na 4tym sa zaawansowane (implementacja) i
data mining;)))

Tak, tak, a świstak...

[Gość: maruda]

Gość portalu: BarneyG napisał(a):

> Super post! Nic dodac nic ujac :o)
>
> Windows jest WYJATKOWO amatorskim OS. Zadziwiajace jest, ze Microsoft mimo tylu
> milionow na RD (Reasaerch and Development) nie potrafi sklecic czegos lepszego.

**********************

Raczej superbzdura.

Zaciekli linuksowcy nawet się pofatygowali przeczytać artykułu, a co dopiero
pomysleć. Fale wirusów przechodzą równie dobrze przez serwery MS, Novella i
linuksowe. Generowanie fałszywych adresów (to jest rzeczywisty problem) dla
prawdziwej domeny jest możliwe w każdym systemie, bez względu na to jaki system
obsługuje domenę - a nie robi się tego na serwerze tej domeny.

Jeżeli problem leży po stronie Windowsów, to tylko z tej przyczyny, że jest to w
tej chwili najpopularniejszy desktop. Konstruktorzy wirusów nie będą adresowali
wirusów na desktopy zajmujące parę procent wszystkiego. Jeżeli desktopy oparte
na linuksach zajmą 40% wszystkiego, to ręczę, że wirusy na ten system się
pojawią w równie dużej ilości i będą równie skuteczne. Dlaczego? Bo pojawi się
proporcjonalnie duży segment użytkowników pracujących z pełnymi uprawnieniami i
klikających w każdy załącznik. Chyba nikt o zdrowych zmysłach nie sądzi, że uda
się cofnąć w rozwoju społeczeństw i przekonać, żeby pracowało w trybie tekstowym.

Porównywanie linuksów z systemami win9x jest nieporozumieniem bo ostatnie nie
mają żadnych zabezpieczen. Praca w systemach linii NT na kontach z ograniczonymi
uprawnieniami nie powoduje większych zagrożen poza samym kontem.

I co najwazniejsze: ostatnie wirusy nie pustoszą zasobów, a generują ruch w
sieci. Ruch się zdwaja przez idiotów-administratorów instalujących programy AV w
trybie domyślnym i nie wyłączających autopowiadomień.

Poza tym te gówna trudno nawet nazwać wirusami. Do większości ostatnio
powstałych wirusów nie jest potrzebny nawet program av. Trzeźwo myślący
użytkownik wyłapie większość załączników na oko.


Należy więc zastanowić się nad celem, jaki sobie stawia konstruktor wirusa -
maksymalna popularność poprzez spustoszenia polegające na intensyfikacji ruchu w
sieci, a nie zlikwidowanie zasobu mpegów jakiegoś frajera. OS nie ma z tym nic
wspólnego.

Proszę więc - nie piszcie głupot, a tym bardzie nie przyznawajcie się, że
jesteście administratorami.

[Gość: BarneyG]

"Porównywanie linuksów z systemami win9x jest nieporozumieniem bo ostatnie nie
mają żadnych zabezpieczen. Praca w systemach linii NT na kontach z ograniczonymi
uprawnieniami nie powoduje większych zagrożen poza samym kontem."

To nie jest tak do konca... Wiekszosc programow Windowsowych korzysta z
Registry, ktore niestety lezy w... mapie systemowej. To powoduje, ze jakies obce
programy potrzebuja pelnego dojcia do Registry = pelne dojscie (RW!!!) do systemu.

W *nixach zaden normalny uzytkownik nie ma pelnego dojscia do systemowych plikow
= zaden wirus czy robak tez nie bedzie mial takich uprawnien.

Tu lezy roznica miedzy *nixami a Windowsami.

Do niedawna uzytkownicy lezeli tez w mapie systemowej (%Windows%\Profiles\...),
co bylo wielkim bledem = pelne dojscie do systemu. Dopiero w Win2K i WinXP
przeniesione zostaly na styl *nixow do osobnej mapy (Documents and Setting :) =
/Home/).

Pamietajmy tez o IE, OE, WMP, MSN Messenger etc., ktore uzywaja
NIEUDOKUMENTOWANYCH api, ze byc "zwiazane" z systemem. Wlasnie przez te programu
robale maja pelne i nieograniczone dojscie do systemu (mimo oganiczen w
uprawnieniach uzytkownikow). Wystarczy je zastapic innymi programami (Firefox,
Opera, Mozilla, Thunderbird, Gaim) i zablokujemy wieksza czesc robali.


BarneyG :o)

[Gość: maruda]

Widzę, że nie zadałes sobie trudu zapoznania sie z Windowsami NT, 2K, XP. Zwykły
uzytkownik nie potrzebuje dojścia do modyfikacji rejestru - co najwyżej może
skorzystac z wpisu lub dodać scieżkę ostatniego dokumentu.

Praca na koncie ograniczonym również ma mozliwości analogiczne do kont
ograniczonych w linuksie. Nic nie dzieje się to automatycznie.

Więc jeżeli jakiś obcy program potrzebuje pełnych uprawnień, to ich nie dostaje
z automatu. Uzytkownik musi podjąć równie świadomą deczję, jak użycie sudo.

Coś jeszcze? Może porównasz linuksy z Windows 3.1?

Słyszałeś, że gdzies dzwonią, ale nie wiesz w którym kościele.

[Gość: Barney]

> uzytkownik nie potrzebuje dojścia do modyfikacji rejestru - co najwyżej może
> skorzystac z wpisu lub dodać scieżkę ostatniego dokumentu.

Wiele programow zapisuje swoje ustawienia w rejestrze. Zablokujesz dojscie do
niego = programy nie dzialaja.

Dodatkowo programy jak IE, OE, MSN Messenger, WMP uzywaja nieudokumentowanych
api ... niezaleznie od uprawnien uzytkownikow. Tu wlasnie lezy glowna przyczyna
robali po Windem.


Barney :o)

[Gość: broch]

jestes w bledzie. Zainstaluj regmon. odpal aplikacje ktora pada przy braku
dostepu do registry (np Photoshop) Regmon poda wszystkie galezie ktore
modyfikuje Photoshop (czy co innego) daj aplikacji prawa do modyfikacji tylko
tej galezi ktora app zmienia. Aplikacji, ktore modyfikuja registry az tak duzo
nie ma.
Zakaz dostepu do registry nie zmienia funkcjonalnosci IE, jesli musisz tego
uzywac. Osobiscie uwazam ze OE jest zbedny wole innych klientow maila.

[Gość: broch]

do ochrony NT nie potrzeba anty-witurs:
1. instalujesz min 3 partycje (przy jednym dysku)
a. system b. swap c. data/temp
partycja systemowa jest read only dla uzytkownikow (to znaczy ze nie beda w
stanie nic zainstalowac lub usunac), podobnie sap
temp uzytkownika jest na partycji z dokumentami
wszyscy maja uprawnienia user (nie power user)
wirus ma uprawnienia uzytkownika oczywiscie wiec jesli ktos jest zalogowany
jako administrator takie uprawnienia ma wirus, jesli jako user rowniez wirus ma
takie uprawnienia. To znaczy ze jesli zwykly uzytkownik sciagnie wirusa, ten
nie bedzie mogl zainstalowac sie w systemie. IE nie da sie rozsadnie wylaczyc
ale usatwiasz maksimum restrykcji i uniemozliwiasz zmiany w IE. Nastepnie
instalujesz mozilla lub netscape czy opera. Zmieniasz OE na w miare bezpieczny
klient poczty, ustawiasz antywirus (Vexira jest b. dobra) na mail serwer,
ktorym nie jest Exchange. Modyfikujesz registry/servisy/porty nasluchu (na
win2k mozna tez wylaczyc (deny dostep do) tcp445 na xp juz nie
dzieki "pomyslowosci" MS)
No i masz wirusy "z glowy", Przy takiej konfiguracji od siedmiu lat
nie "zlapalem" wirusa. Zaleta jest to ze uzytkownik nie
grzebie/instaluje/modyfikuje dzieki czemu system jezt stabilny
Jedyne co trzeba robic to dbac o aktualizacje hotfix.
Nie jest to moze system porownywalny z dobrze zabezpieczonym UNIXem ale
generalnie dziala bezproblemowo.

[Gość: maciej]

> Ręce opadają jak się czyta takie komentarze. Oczywiście typowy "klickacz"
> zainstalował Linuxa i oczekuje, że będzie sobie mógł poklikać.

A mnie ręce opadają, jak czytam Twój post i komentarze innych osób, które wciąż
wierzą w magiczną moc Linuxa czyniącą go niezniszczalnym i dającym mu absolutną
odporność na wszystko. Nie dziwne, że przy takich administratorach (i równie
beztroskich programistach) mamy tyle problemów z bezpieczeństwem na sieci.
Całkowicie zgadzam się, że do zastosowań serwerowych produkty Microsofu po
prostu się nie nadają (i, Bogu dzięki, miałem to szczęście, że nikt nie zmuszał
mnie do ich używania!). Niemniej nie oznacza to, że Linux jest wolny od bugów i
dziur. To, że nie spotkałeś się z linuxowym wirusem ani robakiem zawdzięczasz w
głównej mierze szczęściu. Mnie też się wydawało, że takie rzeczy nie istnieją,
dopóki nie walnęły mnie po głowie. Ale cóż - mogę wzywać do ostrożności ile mi
się podoba, i tak inni wiedzą lepiej i na konkretne argumenty odpowiedzą epitetami.

Na koniec chciałbym zwrócić koledze uwagę, że dżentelmeni "de gustibus non
disputandum" (nie dyskutują o gustach). Nie mam nic przeciwko temu, że kolega
unika narzędzi, które nie są command line, i zgadzam się z tym, że linia komend
jest potężnym narzędziem, do wielu celów nieodzownym. Nie krytykuję też użycia
vi, stwierdzam po prostu, że preferuję inną klawiszologię, szczególnie do
prostych prac, typu zmiana kilku linijek. Kolega niemniej wychodzi ze
stanowiska, że "prawdziwi mężczyźni używają tylko vi" (i command line, jak
napisałem wcześniej), a kto tak nie robi, ten jest godnym pożałowania
"klickaczem" (cokolwiek miałoby to znaczyć). Znowu zamiast merytorycznego
argumentu mamy epitet. To jest po prostu śmiesznie i niepoważne podejście do
dyskusji.

[Gość: x]

Linuxowe pliki wykonalne :)

[Gość: lange]

Wiele korporacji i rzadowych agencji na swiecie studiuje Linuxa jako
potencjalna alternatywe do windows. Zadne opracowanie jednak nie wykazuje
uderzajacych roznic w dziedzinie bezpieczenstwa. Glownym powodem, ze Windows
jest bardziej narazone jest to, ze jest to system dominujacy, wiec tworcy
virusow tworza je z mysla glownie o Windows. Oczywiscie jezeli juz sama
statystyka czestotliwosci atakow przemawia za linuxem, to czemu nie? Jezeli
wielkie korporacje patrza w tym kierunku, to musi to byc dobry system. Dla
przecietnego uzytkownika jednak sa dwie bariery: jest to cos nowego, a poza tym
nikt jeszcze nie stworzyl analogu ffice dla linuxa, ktory bylby tak dobry i
funkcjonalny jak MS Office. Mowcie co chcecie, ale MS Office jest chyba
najlepszym produktem Microsofta i bardzo pomaga utrzymac hegemonie Windows na
komputerach osobistych

[Gość: kell]

hmm, w normalnym swiecie firma wypuscila by ms office dla linuksa,ale zyjemy w
swiecie zdominowanym przez monopolistyczna firme.
kwestie przyzwyczajen zostawie, ale open office nie ustepuje ms office w
praktycznie niczym, ma do tego kilka bardzo interesujacych opcji, ktorych ms
office nie ma (np eksport do pdf)

[Gość: mp]

tyle tylko, ze OO jest troche ciezszy i na starszych maszynach, przynajmniej w
konfiguracji domyslnej, muli :(

[Gość: kell]

a czy swiat konczy sie na oo? do wiekszosci zastosowan wykorzystuje abiworda,
mam go na swoim laptopie, ktory i pociagnie oo, ale ladowanie writera moze
zmeczyc kazdego;) gdy dzisiaj mowimy o komputerach, ktore maja ~500+ MHz, to
taki sprzet jest calkiem ok by wygodnie pracowac z oo1.1.1

[Gość: Pawel]

Sproboj tym wypelnic OO przecietnie sformatowany formularz np. podanie o wize,
podanie o pozwolenie o prace wniosek grantowy UE, raport z projektu UE. Po
otwarciu pod OO wychodzi kaszana. Obecnie takie dokumenty umieszcza sie dosc
powszechnie na internecie.

Inna sprawa to normalna wspolpraca, przy tworzeniu raportu: projektu uczesniczy
kilka osob w kilku krajach. Po kolei dodaj swoje kawalki do pliku i modyfikuja
by calosc porzadnie wygladala. W dodatku trzeba to zrobic na przedwzoraj. Tego
naprawde nie da sie zrobic inaczej niz od MS Offiem.

armata do raportu

[Gość: Rafał]

> Inna sprawa to normalna wspolpraca, przy tworzeniu raportu: projektu uczesniczy
> kilka osob w kilku krajach. Po kolei dodaj swoje kawalki do pliku i modyfikuja
> by calosc porzadnie wygladala. W dodatku trzeba to zrobic na przedwzoraj. Tego
> naprawde nie da sie zrobic inaczej niz od MS Offiem.

Nie widze roznicy - mozna uzyc dowolnego innego programu, a w wielu przypadkach w ogole nie trzeba takiego tekstu specjalnie kodowac, wystarczy odsylac sobie w zwyczajnym e-mailu bez zalacznikow.

W skrajnym przypadku dochodzi do takich zdarzen:
Kiedys znajoma windowsiara poprosila mnie o pomoc. Byla na spotkaniu z klientem, ktos napisal notke ze spotkania i rozeslal e-mailem, ale nie dawalo sie odczytac. Wzialem ten list i (oczywiscie na Linuxie) zabralem sie za obrobke. Okazalo sie, ze facet napisal kilka zdan, uzyl do ich zapisania kodowania MS Worda na Macintoshu (innego niz kodowanie MS Worda na Windows! - ale oczywiscie nie bylo to kodowanie ISO), zapisal w formacie Worda, w trojdzielnym pliku Macintoshowym, ktory zbinhexowal, zalaczyl do listu i wyslal. A wszystko to, jak podejrzewam, jednym kliknieciem... Zamiast po prostu napisac ten akapit w tresci listu.

Zalezy jakie raporty piszesz

[Gość: Pawel]

Chodzi mi o przecietny raport 20 osobowego zespolu naukowego w 4 krajach.
Okolo 100-200 stron tekstu sformatowanego w.g. wytycznych UE zebranego od tych
20 osob, kilkadziesiat rysunkow, zdjec, tylez wykreskow. Troche wklejen z
bardziej egzotycznych programow (np jakies schematy, diagramy zarzadzania
zadaniami, diagramy struktury oprogramowania). Raczej musza byc jako OLE bo
czasami trzeba modyfikowac.
Kazdy czy czyta wspisuje komentarze (Word przydaje sie opcja komentarzy). Koniec
koncow z 20 tekstow trzeba zrobic logiczna calosc, ze wspolnymi odnosnikami do
literatury, spisem tresci.
Owszem ja moge to zrobic w LaTeXu, ale niektorym biologom ktorzy uzywaja Mac
troche trudno, poza tym wszytskie wykresy trzba wyeksportowac do postcriptow.

A zrobic ladnie formatownay poster konfernecyjny w LaTexu to wyzsza szkola
masochizmu.

[Gość: kell]

to jest wg mnie "choroba" naszej administracji. to jakas chora rzecz by
dokumenty byly w zamknietych plikach. w wiekszosci krajow, duzo bardziej
rozwinietych w e-gov, wiekszosc dokumentow dostepnych jest jako pdf. no ale
jezeli nasi urzednicy sa tak wyksztalceni, ze potrafia udostepnik plik worda,
czy excela to co narzekasz? ciekawe jak sie to zmieni jak ruszy i gdzies w
polsce przesiadka na open office. coraz wiecej organizacji zaczyna go
wykorzystywac. uwazaj, zebys nie piszczal, ze udostepnili ci dokument sxw, a
word nie potrafi go odczytac;)
poza tym demonizujesz, ooffice1.1 nie robi zadnej "kaszany" i calkiem ok
importuje inne formaty. moze nie udalo sie tobie z 1 i stwierdziles, ze nie
dziala wszystko.

[Gość: Pawel]

Nie wiem ktorzy sa nasi. Dla mnie moi to znaczy szwajcarscy, mam tez troche
doczynienia z biurokracja Unii ... Udostepnienie dokumentu eletronicznie sluzy
by go elektronicznie wypelnic, a nie wydrukowac i wypelniac recznie. Zwalszacza
jesli ten dokument to wielostronicowy szablon raportu. Fakt na upartego moge
skonwertowac pdf spowrotem do worda, czy htmla ale po co? efekt na ogol bedzie
jeszcze gorszy niz otwracie pliku OO.

Gość portalu: kell napisał(a):

> to jest wg mnie "choroba" naszej administracji. to jakas chora rzecz by
> dokumenty byly w zamknietych plikach. w wiekszosci krajow, duzo bardziej
> rozwinietych w e-gov, wiekszosc dokumentow dostepnych jest jako pdf. no ale
> jezeli nasi urzednicy sa tak wyksztalceni, ze potrafia udostepnik plik worda,
> czy excela to co narzekasz? ciekawe jak sie to zmieni jak ruszy i gdzies w
> polsce przesiadka na open office. coraz wiecej organizacji zaczyna go
> wykorzystywac. uwazaj, zebys nie piszczal, ze udostepnili ci dokument sxw, a
> word nie potrafi go odczytac;)
> poza tym demonizujesz, ooffice1.1 nie robi zadnej "kaszany" i calkiem ok
> importuje inne formaty. moze nie udalo sie tobie z 1 i stwierdziles, ze nie
> dziala wszystko.

[Gość: kell]

dokumenty ktore nalezy wypelnic mozna rownie dobrze zrobic jako formy on-line
ktore sie wypelnia i wysyla elektronicznie. poza tym, powinno byc kilka wersji,
np rtf (ktora da sie odczytac praktycznie wszedzie), doc, ale tez i np sxw.
podziekowania dla microsoftu za niewymienialne dokumenty i glupich urzednikow,
ktorzy nic innego poza jednym nie widza.
na szczescie sa kraje w ktorym dostep do dokumentow jest otwarty i nie ma
kwiatkow typu doc i xls

[Gość: Pawel]

Checesz wypelniac on line 20 stronicowy wniosek grantowy, opisem projektu,
klikoma CV, literatura? To na ogol robi sie w kilka osob przez kilka dni...
Poniewaz mialem w pracy tylko linuxa, a robilem za wypelniacza, musialem sie
wyniesc do domu ;-). Teraz po dwu latach instytu wyglada tak, ze kazdy ma po
prostu dwa komputery, sluzbowego do linuxa - mathlab - obliczenia rozproszone,
programowanie w C++ i prywatnego notebooka PC albo Maca do calej reszty. Mam tez
zaistelowanego Linuxa, ale z jakis dziwnych powodow Suse 9.0 i RedHat 7.3
dzialaly okropnie niestablinie na moim notebooku, wiec uzywam naprawde jak
musze (zeby bylo smieszniej w domu nie moglem zaistalowac Suse, bo mam SATA Raid
0, do ktorego sterowniki sa tylko w starszych wersjach Suse (nie sa open
source), ktore z kolei za cholere nie chca dzialac z dual channel memory - zeby
dopalac Suse musialem wymowac pol pamieci). Nawet najbardziej zatwardziali
Texowcy wymiekli z powodu koniecznosci wspolpracy z reszta. Acha wszelkie wersje
Office, Visio, MS Projektu, mamy dostepne w ramach

[Gość: kell]

.. rozumiem, co nie znaczy, ze ta sytuacja jest OK!
troche sie tylko dziwie, ze masz problemy z importem do ooffice, bo u mnie
najczesciej takich nie ma (np wazne by miec podobne fonty poinstalowane, inaczej
sie moze tekst rozjechac).
po prostu w idealnym swiecie bys mial 1 format dokumentow i bys otworzyl go
swoim ulubionym programem i by nie bylo problemu. niestety monopol 1 firmy i
krotkowzrocznosc urzednikow spowalniaja ten proces.
ja mam nadzieje,ze w monachium dalej sie bedzie dobrze powodzic i wiecej miast i
organizacji zacznie uzywac open office.
sytuacja jest o tyle wg mnie smieszna, ze ms tak glosno chwalil sie zaletami xml
(glowna zaleta jest wymienialnosc i transformacja do innych formatow), a tutaj
zamkneli jeszcze bardziej swoj format.

ja na szczescie nigdy jeszcze nie spotkalem sie z sytuacja, w ktorej bylem
zmuszony uzywac produktow microsoftu. mam nadzieje, ze sie nie spotkam.
cenie sobie wolnosc wyboru ponad wszystko.

[Gość: kell]

btw. mozesz sprobowac namowic kogos by zakupili wam crossover office. dzieki
temu mozna uzywac ms office pod linuksem.

www.codeweavers.com/site/products/

[Gość: x]

Dude, OpenOffice za friko jest rownie dobry co Office za $$$. Rozumiem ze ktos
moze sie przyczepic do szczegolow. Mi np. pliki .pps nie otwieraja sie
perfekcyjnie, ale sa tam funkcje ktorych nie ma w Office za $$$. Slyszales o
prawach dostepu do plikow w Unixie... to dlatego nie ma tam wirusow. Nie dlateo
ze wirusotworcy skupiaja sie na M$.

[Gość: Reader]

Dobre - prawa dostepu i wirusy...wystarczy 10-12 sek i kazdy plik jest otwarty.

[Gość: Rafał]

> Dobre - prawa dostepu i wirusy...wystarczy 10-12 sek i kazdy plik jest otwarty.

rzm@burza:~,1> echo wirus >>! /opt/OpenOffice1.1/program/soffice.bin
/opt/OpenOffice1.1/program/soffice.bin: Permission denied.

[Gość: Pawel]

NTSF ma tez prawa dostepu i co z tego.

[Gość: AnMar]

to, że i tak każdy może otworzyć każdy plik (w standardowej konfiguracji!)!

[Gość: Pawel]

Jak ustawisz szyfrowanie to na pewno nie otworzy.

[Gość: obserwator]

To typowe bajdurzenie dyletanta, podszywającego się pod "eksperta". I
obowiązkowa "konkluzja" (bzdetna oczywiście), że przyczyną braku wirusów na
Linuxa jest jakoby jego mała popularność. A te wyimaginowane problemy z Linuxem
powinieneś zgłosić producentowi dysktrybucji (w tym przypadku firmie RedHat),
prawdopodobnie byliby wdzięczni, bo raczej nikt inny im tego nie zgłosił (bo
nikt inny nie miał takich traumatycznych przeżyć).

Jestem administratorem w dużej firmie i mamy sporo krytycznych systemów,
działających również na Linuxie, mogę powiedzieć, że nawet "standardowo"
skonfigurowany system potrafi działać miesiącami bez żadnych problemów. No fakt,
może nie włączam na maszynach produkcyjnych wygaszacza "random", bo nie jestem
takim cieniasem. To typowy zwyczaj z windows, włączyć na maksa wszystkie
dostępne bajery, żeby komputer nie tylko działał, ale przede wszystkim tańczył,
śpiewał i robił fikołki.

[Gość: maciej]

Bajdurzenie, dyletant, bzdety, cienias. Język na poziomie szkoły podstawowej.
Czy mój uczony przedmówca w ogóle kiedykolwiek instalował Linuxa z X-ami? (To a
propos akapitu o wygaszaczu.) A skoro koledze brakuje traumatycznych przeżyć, to
proponuję odwiedzić www.cert.org. Dowie się wtedy, że nie tylko ja mam problemy
z Linuxem i linuxowymi aplikacjami. Rzecz jasna są tam informacje o problemach
związanych z bezpieczeństwem sieciowym (czego dotyczy artykuł), a nie z
wygaszaczami, który to bug, choć prawdziwy, jest raczej humorystycznej natury.
Przepraszam za ironię, ale trudno dać merytoryczną odpowiedź na post w takim stylu.

[Gość: Andrzej]

Kupilem nowy komputer ( Window XP).Mam jeden program antywirusowy,Norton
2004,co mam jeszcze dolozyc?Nie znam sie na "obronie" przed wirusami.

[Gość: Piotr]

Zaaplikować poprawki jakie oferuje M$ (niestety, większość słynnych ataków na
systemy Windowsowe miała miejsce już _po_ udostępnieniu zabezpieczeń na stronach
Micro$oftu). Polecam też jakiś firewall (w XP jest wbudowany!).

No a potem zostaje już tylko zdrowy rozsądek. Nie uruchuchamiać nieznanych sobie
programów, nie otwierać dziwnych załączników, dokładnie sprawdzać czy plik nie
jest innego typu niż udaje - zamiast dokumentu - program!), nie zgadzać się na
instalowanie jakiś komponentów, o których nic się nie wie...

To jest możliwe a po pewnym czasie nie stwarza już żadnego problemu.

Powodzenia,

Piotr

[Gość: Piotr]

Wiecie co chłopcy i dziewczęta. Moim skromnym zdaniem ze względu na potworną
dominację M$ Windows i Internet Explodera po prostu szkoda tracić czasu na
pisanie wirusów czy robaków atakujących inne systemy.

Ileż to widziałem poważnych firm, w których stały tak zabytkowe konfiguracje
systemu, że to aż żal byłoby się tam włamywać. Ale taka była polityka
bezpieczeństwa korporacyjnego i lokalny admin nawet gdyby chciał zainstalować
poprawki to nie może.

A przecież większość wirusów rozchodzi się z powodu ludzkiej niedbałości i
głupoty. Oraz lenistwa. Żaden z moich serwerów Windowsowych nie został
zaatakowany. Raz tylko jeden z domowych komputerów zaraził się jakimś MSBlastem,
ale tylko dlatego, że i tak miał iść do formatowania, więc nawet nie aplikowałem
poprawek...

Gdyby użytkownicy Windowsów przestrzegali zasad bezpieczeństwa to ich komputery
nie byłyby wylęgarnią robactwa i centrami dystrybucji spamu.

Pozdrawiam,

Piotr

[Gość: AnMar]

RedHat 6 lub 7 mówisz? A to porównaj to win 3.11 bo to też historia. Z resztą na czym polega problem przełączenia wygaszacza z "random" na dowolny, stabilny? Apache padł po dwóch godzinach? A zapisali to w księdze Guinessa?

[Gość: maciej]

> RedHat 6 lub 7 mówisz? A to porównaj to win 3.11 bo to też historia
Oczywiście to historia, choć w żadnym razie nie tak odległa. Przytoczyłem to
jako przykład, że i w Linuxie zdarzają się takie bugi, jakby softu w ogóle nie
testowano. Kolega chyba zgodzi się ze mną, że bez sensu byłoby twierdzić, że dwa
lata temu Linux był zabagniony po uszy, a teraz jest w stanie idealnym bez
żadnej skazy. Zresztą maszyna z "feralnym" Redhatem 8 działa do tej pory (o ile
mi wiadomo), bo po zdiagnozowaniu problemów udało się ją doprowadzić do takiej
stabilności, że nie opłaca się jej ruszać (don't fix what ain't broken).
> Apache padł po dwóch godzinach? A zapisali to w księdze Guinessa?
Cały OS padał po około dwóch dobach od włączenia X-ów. To znaczy teoretycznie
nic nie padało, ale komputer stawał się bardzo powolny, bez ustanku swapując.
Bez wątpienia spowodowane było to wyciekiem pamięci (przepraszam, powtarzam
się). Do księgi Guinessa nie zgłosiliśmy, bo nie było czasu, trzeba się było
zająć innymi problemami. :-)

[Gość: maciej]

Errata: Oczywiście feralny był Redhat 7 a nie 8.
(Red Hat 7.3 kernel 2.4.8-13, jakby kto był ciekaw.)

[Gość: AnMar]

Tak, miałem kiedyś do czynienia z tym RedHatem i nie polecam. Jakiś bug musieli wprowadzić. Jednak są pewniejsze systemy i ja np. nie wyobrażam sobie lepszego linuxa na webserver niż slackware (prosty, bezpieczny).

[Gość: mailman]

> O MacOS ani o
> Amidze (RIP)

Amiga wbrew pozorom żyje i czuje się dobrze. I nie nękają jej żadne wirusy. Mac
podobnie.

[Gość: Piotr]

Tylko o czym to świadczy?

BTW, ZX Spectrum też nie jest nękany przez wirusy ;-)

[Gość: Lew]

Całkowicie bezpiecznego systemu nie ma. Ale postulowanie wprowadzenia "bariery
gatunkowej" nie jest takie głupie.

Proponowane w artykule rozwiązanie to typowe leczenie objawowe nie rozwiązujące
istoty problemu, którą stanowi tandem: źle zaprojektowany/napisany program +
nieświadomy użytkownik.

Całe szczęście dla populacji użytkowników Internetu istnieją rozwiązania
alternatywne, na których rozprzestrzeniające się obecnie robaki internetowe nie
pasożytują.

Marne pojecie

[Gość: Reader]

Masz marne pojecie o wirusach. To co uzytkownik uruchamia na komputerze to jego
sprawa i system nie moze mu zabronic. A wiekszosc nowych wirusow to zwykle
programy dolaczane do mail'i, ktore sa uruchamiane przez niedouczonych czy
nieswiadomych uzytkownikow.
Bezpieczny system? Nie ma takiego. W przypadku Microsoftu'u dziala efekt skali
ponad 95% komputerow domowych jest wyposazonych w system Widnows i aplikacje
Microsoft jak Outlook - wiez piszac wirusy i chcac uzyzskac efekt chyba
normalnym jest atak na soft Microsoftu?

[Gość: MaDeR]

To Linux potrafi odczytywać myśli?

Żaden, nawet najbardziej genialny system nie zapobiegnie największej dziurze w
systemie - tym exploitem jest użytkownik.

Owszem, warto używać innego klienta poczty i przeglądarki (sam używam tandemu
Thunderbird + Firefox). Owszem, warto mieć antyvira (u mnie to Avast!). Jednak
poiadanie tych rzeczy nie zwalnia od posiadania zdrowego rozsądku, którego
najwyraźniej bandzie użyszkodników-debili brakuje.

Kretyn otwierający załączniki z hasłem pozostanie kretynem nawet po
przeniesieniu na dystrybucję linuxową.

[Gość: Yrck]

Wydale mi się to trochę podejrzane - czy przypadkiem nie chodzi bardiej o
przytkanie sieci peer2peer? Podejrzewam próbę przemycenia tego pod tą
antywirusową otoczką. Co do rozsyłania wirusów to dalej najlepszym rozwiązaniem
pozostanie firewall+antywirus+zdrowy rozsądek i choć trochę doświadczenia (to
dość łatwo zdobyć) oraz dobry program pocztowy (i nie atakuję tu wcale MS
ale... TheBat stanowi świetną alternatywę)

[Gość: rfqwf]

No znawcy tematu...zeby dostac wirusa nie trzeba otwierac zalacznika...ale skad
oni to maja wiedziec?

program pocztowy<>Outlook, przeglądarka<>IE

[Gość: AnMar]

W komentowanym artykule pisze się o programie pocztowym tak, jakby był tylko jeden na świecie - ale to tylko Outlook łapie wirusy i sieje je jak katar w sezonie. To samo dotyczy przeglądarek internetowych - ludzie nie potrafią wyobrazić sobie, że inne też potrafią pokazywać WWW! Ale argument, że inne nie mają tak ciężkich błędów, które nie pozwalają na normalne użytkowanie komputera nie ma znaczenia! Po miesiącu pracy na MSWin + IE podłączonym na stałe do sieci trzeba system przeinstalować bo jak nie wirusy to jakieś "ulepszacze" pojawiają się na paskach wszystkich programów w systemie a cały system pracuje 30% wolniej. Recepta na sukces: Mozilla wraz z jej programem pocztowym - za darmo, identyczna (jeśli nie lepsza) funkcjonalność, brak funkcji ułatwiających rozprzestrzenianie się wirusów.

[Gość: Walet]

No problem. Trzeba tylko udostepnic za darmo programy antywirusowe. Najlepiej
byloby obciazyc producentow (moze sprzedających komputery czy oprogramowania)
podatkiem, ktory w formie dotacji trafialby do wybranych firm zajmujacych sie
programami antywirusowymi. Nikomu wtedy nie zalezaloby na tworzeniu wirusow.
Ktos oczywiscie musialby sie tym zajac. Nie mam na to pomyslu szczegolowego ale
chodzi o idee.

Dlaczego szanowna GW

[Gość: Poke]

Nie napisala ze ten problem generalnie dotyczy userow tylko Outlookow wszelkiej masci czyli produktow M$? Dlaczego nei napisano ze np. zastapienie w/w programu np. Bat'em ograniczy plage mailow z wirusami o okolo 90%?

[Gość: mailman]

Brawo dla Poke'a. Zamiast IE można korzystać z Opery i Mozilli i problem ten
ulegnie znacznemu zminimalizowaniu. Otwórzmy wreszcie oczy na coś innego niż
badziewne i dziurawe produkty M$.

[Gość: L3]

. Tak sobie czytam wszystkie wypowiedzi pelne "fachowej" terminologii i
dolacze swoje 0,03 PLN z punktu widzenia użytkownika indywidualnego -> Jakoś
nikt nie zauważyl, że to nie MS IE, Outlook czy Outlook Ekspress infekują
systemy. Problem z wirusami zazwyczaj jest między krzeslem a klawiaturą. W IE
wystarczy odhaczyć parę opcji (albo podnieść poziom zabezpieczeń), a w OE (jego
używam) wystarczy tylko zmienić "widok" a sznasa infekcji znacznie maleje, ale
niestety w myśl prawa 90/10 większości użytkowników się "nie chce". Jeżeli
natomiast ktoś jest ciekawy i otworzy "jak_zarobic_milion_w_tydzien.exe" to
cóż ;)
. "Tryndi" jest narzekanie na IE i OE, ale ja uważam po doświadczeniach z
innymi przeglądarkami i pocztowcami/newsreaderami, że te MSprogramy są co
najmniej dobre, tylko trzeba im na początq poświęcić trochę czasu by
odpowiednio skonfigurować, a dlatego są njczęściej atakowane, bo 95% userów
sieci z nich korzysta.
. Inną sprawą jest rzeczywiście zainfekowany, legalnie zakupiony soft, tu
już tak latwo bez antywira się nie da... (przy okazji przesterzegam przed Half-
Life'm, wersja razem z Counterem za ca 40 zl w Empikach i Mediamarktach, bo w
zawartej tam instalce Acrobat Readera siedzi wirus )

Pzdrw
L3

[Gość: Poke]

Piszesz ze "znacznie maleje" i masz racje. Ale uzywajac np. Bata i Opery ta szansa jest rowna zero. Co lepsze?

[Gość: Pawel]

Niestety motorycznie mamy problemy, z rzeczami ktore same przenikaja przez siec.
Mamy otwarta licenecje McAfee, aktualizuje, nie otwieram niczego podejrzanego -
system wytrzymal rok. Do tej pory nie wiem co go powalilo: wyjalem dysk i
skanowalem w innym kompie kilkoma skanerami i wszytsko czysciutko, podczas gdy
MSOffice dzialal slicznie, ale wylacznie w tle, w dodatku automatycznie ladujac
sie. No i nie dzialal srednio co drugi inny soft.
Jakies 2 tygodnie dostalem maila od supportu, ze wymieklem: mamy inwazje
niewiadomo czego, sacanery nie lapia, rozprzestrzenia sie chyba chyba przez
shared files i shared printers, ale do konca nie wiemy. Nowo zaistalowane
komputery podlaczone do sieci infekuja sie w ciagu minut. Wlaczyc wszytskie
firewalle i modlic sie bo inaczej trzeba bedzie formatowac dyski.
Na szczescie bylem w domu, za sprzetowym routerem z NATem i sprzetowym
firewalem. Ale jedyna w miare pewna metoda to sprzetowy backup calej struktury
dysku do pliku: uzywam Acronis TrueImage, dyskow 200G (teraz pokazaly sie 400G)
ktore fizycznie. Backupu notebooka dokonuje co 2 tygodnie, przez siec na pewnym
domowym kompie nastepnie dysk z bakupem jest fizycznie wyjmowany z komputera.
Jeszcze nie wypracowalem optymalnej strategii, ale mysle, ze na pewno trzeba
trzymac 2 ostanie backupy, 2 strasze backupy (1-3 miesiace) i najastarsze
uzyteczne backupy (w pewlni skonfigurowany soft).

Oprocz tego oczywiscie nalezy robic czesty backup danych roboczych (poki co mam
tylko bierzaca synchronizacje plikow komputera domowego z notebookiem). Tak by w
razie wpadki nie tracic 2 tygodni roboty.

nie ruszać, nie używać, .............

[Gość: olo]

trzymać w pudełku, nie wyjmować, nie naciskać klawiatury,
- 3 lata będzie slużył!

[Gość: AnMar]

A samochody też się nie będą psuły przy zastosowaniu tej recepty?

[Gość: zbit]

To rozumię.

[Gość: Rosomak]

Moim zdaniem powinny być zabezpieczenia na serwerach, tak aby właśnie w
skrzynkach ograniczały dostęp robactwu i niepożądanym gościom reklamującym
wszystko i nic.

[Gość: xegar]

Tak się zapamiętaliście w tym OS advocacy, że nie zauważyliście, iż jest to
artykuł sponsorowany przez Hewlett Packarda. Zero konkretów poza nazwami kilku
wirusów (temat na poziomie programu "Kawa Czy Herbata") i logo wyżej wymienionej
firmy.

Ograniczanie liczby połączeń TCP (bo w praktyce o to chodzi) nie jest metodą na
spam wysyłany przez rozproszone trojany (niektóre metody rozsyłania spamu na tym
się operają). Ograniczenie nie może być znaczące, bo przeglądanie średnio
wybajerzonej strony WWW, jak choćby ta z portalu Wyborczej, wiąże się z
nawiązaniem kilkudziesięciu połączeń TCP w celu pościągania obrazków, reklam i
innych zagneżdżonych elementów. Na pewno czytelnik portalu "Wyborczej" nie chce,
by strony ściągały się mu po 5 minut każda. Poza tym nie wiadomo kto miałby
ograniczać. Jeśli miałoby to być "funkcją programu komputerowego" kompetentny
autor wiedziałby, że współczesne wirusy (robaki właściwie) mają własnego klienta
pocztowego, doskonale zoptymalizowanego do wysiewania się. Na system operacyjny
raczej bym nie liczył. :-) Nie sądzę, żeby chciał to robić provider.
Teoretycznie mógłby śledzić nawiązywane przez klientów połączenia na SMTP, ale
konsumowałoby to jego zasoby i w efekcie podnosiło koszt usług.

Czyli, krótko mowiąc, artykuł jest o niczym. A nie, sorry, jest o Hewlett
Packardzie. :-) Niezła firma skądinąd. Tak samo jak Sun, Cisco, Lucent, Dell i
kilka innych.

Xe.

PS. Odnośnie dyskusji M$ vs Linux i inni - ja tam nie traciłbym czasu na
porównywanie wygodnego auta osobowego (M$) z solidną ciężarówką. Nikt nie wozi 2
ton cegieł samochodem osobowym, tak samo jak nie jeździ TIRem do kościoła. ;-)

To nie jest duszenie wirusów tylko sieci peer2peer

[Gość: surfer]

To przede wszystkim w sieciach do file sharingu mamy mnóstwo połączeń do
mnóstwa komputerów. Do wysłania wirusa mailowego wystarczy JEDNO połączenie z
serwerem pocztowym i wysłanie JEDNEGO maila z wirusem do dowolnej liczby
użytkowników. Jeśli nawet wyślę wiele maili to ciągle tylko do JEDNEGO
komputera - do serwera poczty.

[Gość: Pawel]

O ile pamietam, nietore worm'y zawieraja de facto server SMTP.

Gość portalu: surfer napisał(a):

> To przede wszystkim w sieciach do file sharingu mamy mnóstwo połączeń do
> mnóstwa komputerów. Do wysłania wirusa mailowego wystarczy JEDNO połączenie z
> serwerem pocztowym i wysłanie JEDNEGO maila z wirusem do dowolnej liczby
> użytkowników. Jeśli nawet wyślę wiele maili to ciągle tylko do JEDNEGO
> komputera - do serwera poczty

[Gość: S. Wolicki]

Ponieważ artykuł p. Salika niewiele wyjaśnia, osoby zainteresowane i znające
się trochę na rzeczy mogą znaleźć szczegóły w oryginalnym raporcie
(www.hpl.hp.com/techreports/2002/HPL-2002-172.pdf).

Z pobieżnej lektury wynika, że zduszanie wirusów miałoby być elementem części
systemu operacyjnego odpowiedzialnej za obsługę połączeń z siecią. Pomysł
polega na spowalnianiu połączeń kierowanych z danego PCta do zbyt dużej liczby
*różnych* komputerów. Nadaje się więc głównie do wirusów z własnym motorem
SMTP oraz do wirusów rozpowszechniających się przez luki w systemie operacyjnym
(np. W32.Blaster.Worm). Myślę, że zduszanie wirusów rozmnażających się przez
zwykły serwer pocztowy użytkownika (nawiązujących połączenie tylko z tym
serwerem) powinno być funkcją tego serwera (zduszałoby też spam).

Pan Salik nie wyjaśnia dlaczego programy antywirusowe są nieskuteczne, więc
dopowiem: zbyt mało użytkowników je stosuje (kosztują) a ich działanie jest
uzależnione od aktualności bazy wirusów, z którą programy porównują badane
pliki w komputerze. Aktualizacja bazy wirusów jest możliwa dopiero wiele
godzin po pojawieniu się wirusa (i jego rozpracowaniu przez specjalistów). W
tym czasie najsprawniejsze wirusy są już na tysiącach komputerów. Tutaj
mechanizm zduszania pozwoliłby ograniczyć ekspansję wirusów i dać czas na
uzupełnienie bazy. Zduszanie nie zastąpi programu antywirusowego.

(Mała uwaga przy okazji, wirus z artykułu nazywa się "Beagle" a nie "Bagle" :-)

Co do dyskusji, który system jest lepszy, to byłaby ona milsza do czytania
przez osoby postronne, gdyby argumenty merytoryczne nie znikały wśród dyskusji
kto jest większym idiotą, lamerem, klikerem, małolatem, itp... Zwracam też
uwagę, że na świecie są miliony komputerów, w tysiącach konfiguracji i
uogólnianie własnych doświadczeń z kilkoma z nich na zasadzie "ja nie miałem
problemów z X więc X jest super" albo "miałem masę problemów z Y więc Y jest do
bani" jest nieporozumieniem. Trudno jest tak naprawdę uczciwie porównać tak
różne systemy jak Windows i Linux, chociażby ze względu na dysproporcje w
liczbie instalacji, inne przeważające zastosowania, inne zaawansowanie
informatyczne przeciętnego użytkownika, itp. Każdy z systemów ma swoje zalety
i wady i jak zwykle nikt nikogo nie przekona. Ale jeśli ktoś chce ze mną na
ten temat podyskutować (merytorycznie!), to proszę... :-)


Pozdrawiam,

Sergiusz Wolicki

[Gość: Net]

Zrezygnować ze stajni microsoft i zainstalować Linux - to tyle i po problemach

[Gość: Stanislaw Checinsk]

Ja mam bardzo proste i skuteczne rozwiazanie. Nalezy wprowadzic kare smierci,
dla tych dowcipnisiow. Wykonywane wyroki oglaszac takze w sieci Internetu!
Jestem przekonany, ze poskutkuje.
Pozdrowienia ze slonecznej Arizony,
sch

[Gość: VENOM]

JA MAM BARDZO SKUTECZNE ROZWIĄZANIE- SKOPAĆ KOMPA JEŚLI NIE PODZIAŁA TO
SIEKIERĄ GO !!!!!!!!!!!!!!!

[Gość: VENOM]

normalnie wyrzucić kompa za okno-VENOM