Dzień bezpiecznego komputera

IP: *.icm.edu.pl / *.icm.edu.pl 13.10.04, 02:15
A ja sie nie boję, bo mam same Unixy wokół. Oczywiście w nich też zdarzają się dziury, ale odrobina wewnętrznych zabezpieczeń bardzo pomaga. Przestrzeganie dobrych praktyk programistycznych nie pozwala nawet przypuszczać że pojawi się program pocztowy, który by na ślepo albo prawie na ślepo uruchamiał przysłany program.

Nie sądzę żeby "kodowany ciąg znaków identyfikujący użytkownika" był lepszy niż stałe hasło, bo do takiego klucza jest też hasło, raczej stałe...
    • Gość: linux4ever Re: Dzień bezpiecznego komputera IP: *.icm.edu.pl / *.icm.edu.pl 13.10.04, 08:39
      hedera.linuxnews.pl/_news/2004/10/11/_long/2991.html
      7thguard.net/news.php?id=4157
      To w celu zapewnienia minium obiektywizmu dziennikarskiego...
    • Gość: bigZbig Re: Dzień bezpiecznego komputera IP: *.um.poznan.pl 13.10.04, 08:57
      Jak wiadomo w unixach też są dziury i bledy, a bezpieczenostwo tych systemow
      wynika przede wszystkim ze swiadomosci i kompetencji ich uzytkownikow. Jesli
      przykladowo linux rozpowszechni sie wsrod nieswiadomych niebezpieczenstwa,
      beztroskich ignorantow, ktorzy beda uzywac go jak windy (standardowa
      konfiguracja, wygoda ponad bezpieczenstwo) to rowniez system z rodziny unix
      stanie sie dziurawy jak ser szwajcarski i skloni co poniektorych do napisania
      jakiegos wrednego kodu.
      • Gość: LLIINNUUXX Re: Dzień bezpiecznego komputera IP: *.crowley.pl 13.10.04, 09:16
        Tylko część wirusów korzysta z "wygodnictwa" użytkowników, większość z błędów w
        kodzie. Od zawsze używam komputera zgodnie z zasadami sztuki. Do 1998 roku
        korzystałem z Windows, bez przerwy coś się działo. Mks-vir, bluescreeny,
        wirusy... Po większej katastrofie przeszedłem na linuksa i... spokój! Dyski
        dożywają do zastąpienia przez większe, po prostu: no news - good news!
        • Gość: Tomek Re: Dzień bezpiecznego komputera IP: *.telenergo.pl 13.10.04, 10:38
          Od ponad 6 lat nie widziałem wirusa, który rozprzestrzeniał się bez niezbędnej
          ignorancji urzytkownika. Może podaj jakiś przykład?
          • Gość: linux4ever Re: Dzień bezpiecznego komputera IP: *.icm.edu.pl / *.icm.edu.pl 13.10.04, 11:08
            O slynnym Blasterze, ktory pojawil sie w zeszlym roku i korzysta(l) z dziury w
            protokole RPC to kolega nie slyszal? A o "Code Red" z 2002 roku to juz nie
            wspomne...
            • Gość: Andy Re: Dzień bezpiecznego komputera IP: *.warszawa.sdi.tpnet.pl 13.10.04, 15:33
              Niech kolega jeszcze raz przeczyta dokladnie pytanie ... podpowiedz: "bez
              niezbędnej ignorancji uzytkownika".
      • Gość: linux4ever Re: Dzień bezpiecznego komputera IP: *.icm.edu.pl / *.icm.edu.pl 13.10.04, 09:32
        Zgadzam sie w 100%. Nawet OpenBSD (uwazany za jeden z najbezpieczniejszych
        unixow na platforme IA32) w rekach totalnego lamera moze stac sie celem ataku
        nawet srednio doswiadczonego hakera. Popieram takie akcje jak ta ALE NIE w
        takiej postaci. Ale dlaczego patronem tej szumnej akcji marketingowej M$ jest az
        sam Prezydent RP to juz zagadka dla dociekliwych z opozycji ;-)
    • Gość: Pawel Microsoft-XP-LITE IP: *.internetdsl.tpnet.pl 13.10.04, 09:52
      Niech firma Microsoft wprowadzi wreszczcie na polski rynek wersje MS Windows XP
      LITE po 39 dol $ tak jak Tajlandi i Rosji, a duza czesc ludzi kupi ten produkt
      i bedzie mala legalne oprogramowanie.A teraz o wirusach, Trzeba zakupic
      oryginalne oprogramowanie antywirusowe zmozliwoscia aktualizacji bazy lub
      darmowe - tez takie jest !!
      • Gość: Barney Re: Microsoft-XP-LITE IP: 147.29.149.* 13.10.04, 11:16
        Tylko IDIOTA zaplaci $39 za produkt, ktory nie dziala jesli sa darmowe
        DZIALAJACE alternatywy (patrz Debian, Fedora itp.)

        Zaden inny system nie jest narazony na wirusy jak Windows. Tak sie dzieje
        dlatego, ze Windows jest WYJATKOWO otwartym systemem = blad w architekturze,
        ktorego MS nie ma zamiaru naprawic gdyz to sie "nie oplaca".

        Zaden inny system nie umieszcza plikow, do krorych uzytkownik MUSI miec pelny
        dostep (Read/Write), w mapie do ktorej ten uzytkownik nie powinien NIGDY miec
        R/W dostepu! Skoro zwykly uzytkownik ma pelny dostep = wirusy tez go beda mialy.

        Drugim bledem jest COM/DLL architektura, ktora nie zawiera zadnych mechanizmow
        bezpieczenstwa.

        MS woli jednak koncentrowac sie na DRM niz na zabezpieczeniach - bo to mozna
        "sprzedac" firmom muzycznym i filmowym = cyfrowa dystrybucja muzyki i filmow,
        ktora bedzie dzialac WYLACZNIE pod Windows = 100% MS monopol. (patrz gry
        komputerowe: OpenGL vs. DirectX)

        Wiec dla kogo potrzebne sa te zabezpieczenia?

        Wiecej na ten temat:
        www.aaxnet.com/editor/edit029.html
        • Gość: .M Re: Microsoft-XP-LITE IP: *.microsoft.com 13.10.04, 14:59
          O Mistrzu - nie używając obelg - jeśli chcesz o czymś pisać, pisz rzetelnie.
          1. Zabezpieczenia mogą być użyte w aplikacjach korzystających z COM, a to że
          99% developerów odpuszcza i pracuje na domyślnych ustawieniach - ich lenistwo.
          2. zabezpiecznie na poziomie dll - cóż, shared libraries w innych systemach (
          Linux/Unix/etc) też zdaje się nie mają wbudowanego mechanizmu zabezpieczeń
          polegając na ACL ?
          3. co do plików - niestety też nie masz racji, to nie jest kwestia systemu, ale
          aplikacji ( w tym - niestety - także niektórych aplikacji MS ). Sam system da
          się ustawić tak, aby użytkownicy o limitowanych uprawnieniach nie podskoczyli
          za wysoko. Jeśli coś jest problemem to raczej fakt, że takie zabezpieczenia nie
          są nakładane 'jednym guzikiem'
          4. podsumowując - jak o czymś piszesz, pisz uczciwie...
          • Gość: xXx Re: Microsoft-XP-LITE IP: 147.29.149.* 13.10.04, 15:34
            Wytlumacz mi dlaczego zwykly "user" _musi_koniecznie_ miec pelny dostep do
            rejestru? Ten jak wiadomo lezy w ... mapie systemowej. Jeszcze do nie tak dawna
            wlasne pliki uzytkownikow lezaly w mapie Windowsa! (profiles) Z PELNYM 100%
            dojsciem do tejze mapy!

            > Sam system da
            > się ustawić tak, aby użytkownicy o limitowanych uprawnieniach nie podskoczyli
            > za wysoko. Jeśli coś jest problemem to raczej fakt, że takie zabezpieczenia nie
            > są nakładane 'jednym guzikiem'

            Hehehe... Fajna teoria, ale nie w Windzie. Pracuje w firmie (ok. 10.000 kompow)
            gdzie sie uwzieli zeby tak wlasnie zabezpieczyc Windoza, ale niestety... nie da
            rady. 150 administratorow Windoza nie potrafi tego zrobic! 60% uzytkownikow musi
            pracowac w trybie lokalnego administratora bo inaczej USB, wypalarki, skanery
            itp. nie chca chodzic. Nawet w "power user mode" wiele programow sie lamie (a
            juz szczegolnie te od samego MS np. Office, IE i VS.NET).

            Jakos nie widzialem takich problemow w zadnym *nix'sie. Dziwne.

            Nie oszukujmy sie: Windows jest zepsuty, a MS nie widzi powodow by go naprawic.
            Sa bardziej sainteresowani niszczeniem konkurencji i "innowatorstwa".
            • Gość: .M Re: Microsoft-XP-LITE IP: *.slp.pl 13.10.04, 20:26
              ad. 1
              Ejże - wiesz - nie widzę takiej potrzeby żeby zwykły user miał
              _pełny_dostęp_do_rejestru, a wprost przeciwnie. Rejest jest właśnie po to
              podzielony na części ( local machine, user ) aby odseparować to do czego musi
              mieć dostęp user, a do czego dostępu mieć nie może - z rozróżnieniem praw do
              zapisu i odczytu. Tym bardziej że odczyt rejestru przez WinAPI nie odbywa się
              jako odczyt pliku, ale przez dedykowane temu funkcje, a więc czy rejestr jest
              fizycznie ulokowany w folderach systemowych czy "w sejfie na marsie" - nie ma
              specjalnego znaczenia.
              Tyle teoria.
              Praktyka zaś mówi, że sporo ( większość ? ) softu ( w tym niestety także sporo
              softu MS ) niechlujnie umieszcza wszystkie informacje w systemowej części
              rejestru ( w tym np. ustawienia użytkownika ) - i wtedy, dla działania takiej
              aplikacji musimy zrobić wyjątek ( nadać uprawnienia - TYLKO dla danego
              podklucza - dla konkretnych grup/użytkowników ). Nieco uciążliwe, tym bardziej
              przykre że tak się zachowuje większość np. gierek z MS Game Studios (
              przećwiczone ;-). Także niektóre programy wbrew _wyraźnym_ zaleceniom ms ładują
              pliki tymczasowe 'gdziebądź'...

              ad. 2 - zaraz, zaraz - z tymi urządzeniami mówisz żeby używać czy żeby
              zainstalować ? bo do zainstalowania urządzenia _SĄ_ potrzebne uprawnienia
              administratora - ale w kontrolowanym środowisku nie wyobrażam sobie żeby admini
              pozwalali np. na podłączanie dowolnych urządzeń po USB - czyż nie ?

              ad. 3 wiesz, ja też pracuję w sporej firmie gdzie mamy nieco więcej desktopów i
              serwerów MS i jakoś daje się z tym żyć... ( ale - zgadzam się że Office XP
              wymagający praw admina do instalacji to skucha MS ) Pytanie czy i na ile
              wykorzystujecie ActiveDirectory, Group Policy oraz SMS ?? Zwłaszcza ten ostatni
              może tu zrobić sporo dobrego...
      • Gość: Juzek Re: Microsoft-XP-LITE IP: *.pgd / *.pgd.pl 13.10.04, 12:28
        Wodzu, za dychę możesz kupić gazetę w kiosku z darmowym linuxem, nawet z jakimś pakietem biurowym, ale skoro wolisz płacić kasę za windę, nawet $39 to powodzenia...
        Z wirusami też wolisz jak rozumiem walczyć?? (pod windą) choć wcale nie musisz??
    • Gość: jacek-win Re: Dzień bezpiecznego komputera IP: *.neoplus.adsl.tpnet.pl 13.10.04, 14:41
      mysle ze powinno sie jak najwiecej poswiecic edukacji odnosnie bezpieczenstwa
      poniewaz moja corka juz dwa razy miala katastrofe w windows a ja siadajac do
      kompa niewiem czy za chwile nie strace wszystkiego bezpoerotnie
      • rodzina_adamsow To przesiądź sie na Linuxa :D 13.10.04, 15:14
        Proponuje Mandrake 10 OE.
        Ma ładne kolorowe okienka i można ich wygląd upodobnić do starej Windy.
        Jest to bardzo sympatyczny system dla początkującego użytkownika Linuxa.
        Zrezygnuj z Windy - to kosztowne badziewie, w którym trzeba się bardzo
        napracować żeby uczynić go jako-tako bezpiecznym.
        FA.
        • Gość: Andy Re: To przesiądź sie na Linuxa :D IP: *.warszawa.sdi.tpnet.pl 13.10.04, 15:35
          A po co mi ladne kolorowe okienka i bezpieczny system skoro nie ma do niego
          chociazby takich programow jak Cubase, Logic, Reason itp ...
          • Gość: inter Re: To przesiądź sie na Linuxa :D IP: *.crowley.pl 13.10.04, 15:45
            Na Linuxie gry niektore nie chodza, i same problemy ze sterownikami. Stad mam Windowsa.
          • Gość: k4syxmalpago2.pl Racja IP: *.cza.warszawa.supermedia.pl 13.10.04, 15:52
            Sam system, to tylko system.
            Istotne jest oprogramowanie, które na systemie pracuje. A niestety póki co
            linux i unixy w wielu dziedzinach są nieobecne - producentom softu nie opłaca
            się pisać dla systemu który ma mniej użytkowników. A na golym linuksie to sobie
            mogę postawić tylko jakąś brameczkę albo coś do sieci - co jest fajne, ale nie
            dla zwykłego zjadacza chleba.

            Poza tym istnieje coś takiego jak gry. I tak długo jak nie będą wydawane na
            linuksa, nie będzie nigdy tak wielu jego użytkowników jak windows. A nie będzie
            ich - tak długo jak nie będzie dla niego gier. Błędne koło.

            Argumenty o cenie windows mają trochę sensu, ale prawda jest taka, że jak ktoś
            kupuje komp w markecie to ma system w cenie. I proszę bez argumentów że jak by
            go nie było, to cena by była mniejsza...bo by nie była.

            A użytkownik zaawansowany - wybierze sam, ale nie dlatego że windows rządzi
            albo linux jest debeściak. Wybierze platformę najodpowiedniejszą dla
            oprogramowania którego używa - bo ono jest najważniejsze.

            Pracuję zarówno w domu jak i w pracy na obu systemach, i oba daje się sensownie
            zabezpieczyc. W obu są i będą dziury, istotne jest to jak szybko są usuwane.


            • Gość: Barney Racja ale nie do konca... IP: 147.29.149.* 13.10.04, 16:53
              >A niestety póki co
              >linux i unixy w wielu dziedzinach są nieobecne - producentom softu nie opłaca
              >się pisać dla systemu który ma mniej użytkowników.

              To nie jest tak do konca. Wiele programow fatycznie "nie istnieje" na *nix gdyz:
              - my o nich nie wiemy poniewaz OpenSource nie reklamuje sie tak jak komercyjne
              firmy - jeszcze nigdzie nie widzialem reklamy OpenOffice w odroznienniu od np.
              MS Office
              - MS jest znane z wymuszen i zastraszen. Tak np. moze wymusic na firmach by nie
              pisaly programow na inne platformy niz Windows (albo MS nie udostepni
              dokumentacji API! Glowna przyczyna problemow z driverami na Linux.)
              - skutecznie blokuje swoimi "standartami", ktore dzialaja wylacznie na Windows
              (np. WMV, WMA, DirectX zamiast OpenGL - ktore dziala na roznych platformach, Sun
              Java i "MS Java", IE i HTML itp. itd.)
              - nie ma takiej potrzeby poniewaz tego rodzaju funkcje juz sa wbudowane w system
              lub mozna prosto utworzyc za pomoca np. PEARL.

              *nix konfiguje sie za pomoca zwyklych plikow tekstowy, do ktorych kazdy ma
              dostep (jesli ma uprawnienie w systemie ;o) ). Tego niestety nie mozna
              powiedziec o Windows, gdzie wszystko jest mniej lub bardziej skutecznie "ukrywane".
              • Gość: .M Racja ? nie do konca... IP: *.slp.pl 13.10.04, 20:41
                Barney:
                ad 1 - nie polemizuję
                ad 2 - ściema. Plz see msdn.microsoft.com/library/default.asp i masz
                pełną dokumentację dowolnego API za darmo. Kupując MSDN dostajesz ( m. in ) DDK
                czyli Driver Developement Kit. I o jakich blokadach mówisz ?? A jak to się do
                driverów na Linuchu ???
                ad 3 - zaraz, zaraz - czym blokuje ??? tym że tworzy własne standardy dające
                taką a nie inną funkcjonalność ? Użytkownicy głosują portfelem i jeśli wolą
                mp3 - używają mp3... Quake 3 jakoś działa na OpenGL i co ? Gdzie Ci
                naśladowcy ?? może problem leży gdzie indziej - możę po prostu łatwiej
                wykorzystać DirectX niż OpenGL, albo zabezpieczć nagrania przed kopiowaniem
                używając WM? niż MP3 ?

                A z innej beczki:
                Czy masz pretensje do Opla że nie da się zamontować Twojego ulubionego radia z
                Forda ?

                Pozdrawiam - .M
                • Gość: Barney Re: Racja ? nie do konca... IP: 147.29.149.* 14.10.04, 07:44
                  msdn.microsoft.com/library/default.asp - mocna sciema z twojej strony! To nie
                  jest PELNA dokumentacja API. Windows zawiera wiele innych - NIEUDOKUMENTOWANYCH
                  - API, ktore sa udostepniane wylacznie dla "wybranych". Zobacz np. werdykt
                  sprawy o monopol z 2002r. ( www.usdoj.gov/atr/cases/f9400/9495.htm )
                  gdzie m.in.:

                  "J. No provision of this Final Judgment shall:
                  1. _Require_ Microsoft to document, disclose or license to third parties: (a)
                  _portions_ of API..."

                  Tu jest MS zmuszone do otwarcia CZESCI API, wiec MS otwiera 120+
                  nieudokumentowanych API, ale to nie sa nadal wszystkie.

                  Uzytkownicy nie glosuja niczym, gdyz 99% nie ma zielonego pojecia o
                  alternatywach (patrz punkt 1).

                  O "wpanialym" MS mozesz poczytac www.aaxnet.com/editor/edit029.html
    • Gość: polonus z Lyonu Najlepsze zabezpieczenie to:KASPERSKY iZONE ALARME IP: 82.254.30.* 13.10.04, 20:50
      • Gość: stadek Cenzura Microsoftu ??? IP: *.dip0.t-ipconnect.de 13.10.04, 22:04
        Nie gram, więc gry mnie nie interesują. Na pewno jest ich więcej na Windows.
        Komputera używam do pracy i do grzebania za informacją w internecie.
        Podobnie czyni spora ilość ludzi. Głównie dorosłych.
        Nie wszyscy zdają sobie z tego sprawę, że Linux daje im za darmo (!) komplet
        potrzebnych narzędzi. Jeśli nie lepszych to na pewno nie gorszych niż Windows.
        Ale nikt poważny (mam na myśli zasięg rozprzestrzenianej informacji) o tym nie
        wspomina i ludziska bulą setki PLN bez potrzeby albo dołączają do grona złodziei
        i instalują sobie kradziony software, bo ich nie stać na kupno.
        Odrobina rzetelnej informacji zmniejszyłaby procent "kryminalistów" i zwiększyła
        procent zadowolonych, uczciwych ludzi.
        Tylko jaki interes miałby w tym Bill Gates?
        Czekam na DZIEN LINUXA pod patronatem Pana Prezydenta. :)
Pełna wersja