- Ömlik a pénz a Huawei-hez
- Mikrotik routerek
- One otthoni szolgáltatások (TV, internet, telefon)
- Windows 11
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Az első az önvezető Volvo kamion, utána jöhet a humanoid robot
- Crypto Trade
- Kaspersky Antivirus és Internet Security Fórum
- PR-Telecom
- Hálózati / IP kamera
Új hozzászólás Aktív témák
-
-
hallador
addikt
Hát igen igazad elehet, de azért az ilyen dolgokt, hogy mennyi a próba idő a cég is eldöntheti ne pedig Te fogod eldönteni ugye ez vili.
Gyártó cégnél dolgozom, tudnom kell, hogy kivel mi történik. Akár gazdasági téren, akár a konkurenciával, akármivel. Ha egy index.hu-t lekorlátozol, akkor mit engedélyezel? Tovább megyek: hogy keresel új beszállítót? Hogy nézel utána egy egyedi problémának? Hogy keresel megfelelő szerszámgépet? Végtelenségig lehetne folytatni.
Az index.hu az egy szutyok hatásvadász bulvárlap lassan, abból is a leggyengébb minőségű, a HVG-val párban, aki jelenleg éppen többet ír az éppen aktuális sikeregyházról, mint a gazdaságról, nem pedig gazdasági lap, ezt honnan vetted? Teljesn igazad van Mancikának pont arra van szüksége, hogy megtudja, hogy Horst Tapper náci volt, mert 16 éves kisgyerekként beráncigálták, vagy éppen várj melyik is volt a kedvencem, ja igen a véresre pofozó villamosvezető, aki mint majdnem kiderült tömeggyilkos is volt az Index.hu szerint. Köze nincs hozzá, amiket itt állítasz. Ebből lesznek úgy ügyfelek az tuti, csak nem a cégeknél, hanem máshol, na de nem teológia óra.
Sok cégnél pont az ilyen hülye korlátozások miatt vannak begyöpösödve az emberek
De akkor ugye a komplett angolszász világ ilyen idióta, nem beszélve távolkeletről?
Egyszer behívtak interjúra, kíváncsi voltam, ezért elmentem (abszolút más iparban dolgozom), mikor rákérdeztem a HR-estől a próbaidő hosszáról, visszakérdezett, hogy mégis, mennyi lenne - 3 hónap. Mire én: hát úgy fél éve változott a törvény... a válasz: hatalmas kikerekedett szemek. Inkább dolgozzanak a napi 8 órából 5-öt a 6 helyett, de legyenek tájékozottak, naprakészek, elégedettek. Ha azt akarjuk, hogy valaki dolgozzon, akkor nem korlátozni kell, hanem megfelelő mennyiségű munkt adni és számonkérni. A korlátozás gyerekes és idegesítő dolog, és ezt tudják a munkavállalók is.
Ebből nem vonnék le semmilyen következtetést.
[ Szerkesztve ]
The further a society drifts from truth, the more it will hate those that speak it. (George Orwell) [Work Machines: HP EliteBook, HP ProBook & Linux Mint 20 ; Entertainment: Apple Macbook AIR M1]
-
Bocsánatot kérek, de megint olyat írtam, ami nem ide való.
(#187) KaiotEch
Én is kipróbáltam a kacsát, de nekem nem nagyon gyere be.
[ Szerkesztve ]
-
MongolZ
addikt
válasz
hallador #101 üzenetére
index.hu, startlap.hu, gazdasági oldalak, gyártással kapcsolatos oldalak, stb, mindennap nézegetem őket. Nem csak azért, mert érdekel, hanem mert tisztában kell lenni a környezet történéseivel. Gyártó cégnél dolgozom, tudnom kell, hogy kivel mi történik. Akár gazdasági téren, akár a konkurenciával, akármivel. Ha egy index.hu-t lekorlátozol, akkor mit engedélyezel? Tovább megyek: hogy keresel új beszállítót? Hogy nézel utána egy egyedi problémának? Hogy keresel megfelelő szerszámgépet? Végtelenségig lehetne folytatni.
Sok cégnél pont az ilyen hülye korlátozások miatt vannak begyöpösödve az emberek Egyszer behívtak interjúra, kíváncsi voltam, ezért elmentem (abszolút más iparban dolgozom), mikor rákérdeztem a HR-estől a próbaidő hosszáról, visszakérdezett, hogy mégis, mennyi lenne - 3 hónap. Mire én: hát úgy fél éve változott a törvény... a válasz: hatalmas kikerekedett szemek. Inkább dolgozzanak a napi 8 órából 5-öt a 6 helyett, de legyenek tájékozottak, naprakészek, elégedettek. Ha azt akarjuk, hogy valaki dolgozzon, akkor nem korlátozni kell, hanem megfelelő mennyiségű munkt adni és számonkérni. A korlátozás gyerekes és idegesítő dolog, és ezt tudják a munkavállalók is. -
forzamo
tag
válasz
quailstorm #177 üzenetére
"A márkanév nem tűnik el, a Microsoft 10 évre írt alá licencmegállapodást a márkanév használatáról tegnap, valamint közölte, hogy 250 millió eurós beruházást tervez a finnországi adatközpontba."
Symbian, maemo, meego is kiesik a sorból.
[ Szerkesztve ]
-
Kipróbáltam a DuckDuckGo-t, és beállításoknál ezt látom:
Felhő Mentés
Mentse el a beállításait névtelenül a cloud szolgáltatásban!
Beállítások mentése | Beállítások betöltése
Ha névtelenül mentem el mi alapján azonosít? IP alapján nem hiszem, ISP? Az megint csak nem, cookie-t ha kitörlöm ugrott a beállítás.
Ja és baromi lassú.
[ Szerkesztve ]
-
#82729984
törölt tag
Amit irtál az irreleváns.
Először is a virusok alapvetően desktop gépekre mennek rá. Mert abból van több száz millió és mert azok előtt van több száz millió alapvetően számitástechnikai analfabéta ember és mert azokra töltenek le mindenféle sz@rokat.
Na már most a desktop gépeknél a windows aránya úgy 99%, ki az a hülye aki a maradék 1%-ra irna virusokat, ráadásul úgy hogy azokat nagy eséllyel IT szakik használják? Ezért is nincs gyakorlatilag linuxra. Majd lenne ott is ha legalább 50% lenne a részedese, már csak azért is mert ez a részesedés csak akkor elérhető ha minden next-next-next módszerrel lenne használható gondolkodás nélkül és voalá kapnál egy windows 2.0-át. Egyébként valami hasonló történik Android esetén is.Másfelől a webszervereket és társaikat nem virusokkal támadják, hisz ezeket a gépeket többnyire nem vér pistike üzemelteti és nem megy rajta háttérben pornó letöltés meg warez, sok esetben még az auto frissitéseket is csak nagy macera feltenni nehogy valami elromoljon, szóval egy virusnak itt semmi esélye.
Ezeket a szervereket tipikusan célzott támadás keretében törik, ami teljesen más kombinációt jelent és sok esetben teljesen mindegy hogy linux vagy windows fut-e a szerveren, amikor pl. az igazgató jelszavát lopják el social engineering módszerrel mert kényelmi okokból neki is hozzáférése van az adott szerverhez a jelszavakat meg plain text módon tárolják (lásd sony eset).Tehát virusok -> desktop gépek, célzott támadás -> vállalati szerverek.
-
Nekem az tűnik logikusnak, hogy OK, a forgalmat lehallgatják, azt tudod. Vagy használod, vagy nem. De hogy a kliensen keresztül a gépbe bejusson valaki, az egy alternatív, nyílt forrású cuccal szerintem kevésbé valószínű.
Amúgy nem tudom, a fileátvitel nem a protokollon múlik? Mert amíg volt MSN, addig azon ment, Gtalkon meg sosenem ment.@#178 MacCaine : Ennyi!
Nekem is a C5, oké, "okosteló", de letiltva minden net, és nincs pénz a kártyán... ^.^ GPS meg megy offlie is, arra van szükségem kb.
[ Szerkesztve ]
Mutogatni való hater díszpinty
-
válasz
turbulencia8 #170 üzenetére
Érdemes fenntartásokkal kezelni, mert pl. az ott ajánlott CryptoCat kriptográfiából többször egymás után megbukott.
https://www.coreinfinity.tech
-
netpeti98
addikt
válasz
quailstorm #180 üzenetére
Mondjuk a Firefox OS-el az egyetlen bajom, hogy nem megfelelő az alkalmazáskínálat, illetve a jelenlegi alkalmazások is eléggé félkészek. Amúgy én is szívesen használnék WebOS-t, bár a régi platformok közül most a Maemo-val szemezek (N900)
Üdv netpeti98
-
quailstorm
nagyúr
válasz
netpeti98 #179 üzenetére
Az attól még ugyanúgy felruházandó google cuccokkal ha érdemben akarod használni...
FF OS meg egy nulla egyelőre, eszembe se jutott.De van még koreai Bada is, meg WebOS, Palm, Meego, Mer, meg szvsz a WinMo is tiszta, mert nagyon tré HW-re lett tervezve.
Ezek közül sajnálok egy kettőt. Szívesebben használnék WebOS-t mint droidot. Sok volt benne a lehetőség.
-
netpeti98
addikt
válasz
quailstorm #177 üzenetére
+Firefox OS. Mondjuk droidnál még ott van valamelyik nyíltabb a custom rom (pl CyanogenMod).
Üdv netpeti98
[ Szerkesztve ]
-
forzamo
tag
'Mint a PRISM-ügy kapcsán tudható, az amerikai vállalatokat törvény kötelezi az adatszolgáltatásra és együttműködésre'
Mindhárom nagy mobil struktúra (droid, wp, ios) rendszer amerikai. Ebből 2 ráadásul zárt is.
Kevés mobilt lehet venni ami nem oda jelent (vagy nem jelent) ha a neten lóg a telefon.[ Szerkesztve ]
-
rt06
veterán
válasz
Apollyon #174 üzenetére
"Vélemény?"
pont ezert irtam, hogy egy velhetoen, vagy tenylegesen lehalgatott szolgaltatas helyett ajanlani egy masik, csak velhetoen lehalgatottat, kb annyit er, mint halottnak a csok, legyen az im, document sharing, vagy social media site
en amugy az email es filehosting kerdest ugy oldom meg, hogy van sajat mailszeverem (amihez a gateway-t sikerult olyan jol belonom, hogy ujabban nekem sem engedi a relay-t ^^), sajat webszerverem, sajat ftp szerverem, ami pedig nagy meretu es sok emberhez kell eljusson, abbol torrent lesz (amit csak megbizhato emberek kapnak meg, akik nem adjak tovabb harmadik felnek)
Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
-
Apollyon
Korrektor
Igen, végülis tökmindegy milyen klienssel csatlakozom skypera, ha átmegy a MS szerveren.. De ki tudja hogy működik-e a dolog az OTR pluginnal, valószínűleg nem. A torchat még jó, és fileküldés is műxik vele.
"a media, document es egyeb tartalommegosztast meg ugy altalaban nem ertem, miert javasolnak helyette alternativat"
Tippre azt mondamám, mivel online szolgáltatás, hogy mondjuk fileküldés helyett, így oszd meg pl Torchaten a képeket..
Én inkább a közösségi oldal alterokat nem értem
Minek?
Az email szolgáltatásokra viszont kíváncsi lennék, tényleg megfelelő alternatívák-e, bár nem vennék rá mérget.
De igazából azt sem tudhatjuk, hogy a duckduckgo és barátai tényleg megbízhatóak-e, valószínűleg igen, de gondolom nem lehet kizárni az ellenkezőjét... Vélemény?
Mindenesetre nem rossz gyűjtemény.
#1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility.
-
rt06
veterán
válasz
Apollyon #172 üzenetére
azert mondjuk vannak benne erdekessegek is, pl kulonbozo messengerek helyett pidgin-t javasolni
igaz nyilt, meg multiplatform, meg multiprotokoll (most tekintsunk el attol, hogy rengeteg hianyossaga van pl a fileatvitel kornyeken), de e ponton pont nem a kliens az, amitol felni kell, hanem a hasznalt szolgaltatas, ott meg edesmindegy, hogy milyen klienssel kuldod az adatot, amit szerveroldalon hallgatnak le (bar alatta javasolnak par xmpp szervert is, de ahhoz meg kell, hogy a masik fel is hajlando legyen valtani)a media, document es egyeb tartalommegosztast meg ugy altalaban nem ertem, miert javasolnak helyette alternativat
[ Szerkesztve ]
Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
-
Apollyon
Korrektor
válasz
turbulencia8 #170 üzenetére
Ez jó.
Ez meg oltás: A IOS, M WP: Replace the device – these opearating systems have no free alternatives
Meg elég vicces, hogy ki van emelve egyes szolgáltatásoknál hogy "USA HOSTED". Kicsit sem célzás, miért
[ Szerkesztve ]
#1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility.
-
MarQs
senior tag
válasz
turbulencia8 #170 üzenetére
Érdekes link! Ha másért nem, azért egész biztos, hogy új alternatívák között szemezgessen az embőr... és akkor még nem is beszélve az oldal eredeti céljáról.
Thx!(#169) MacCaine
Köszi a tippet!
Fejben valahogy így terveztem az indulást...[ Szerkesztve ]
"Vagy fejlődsz, vagy hanyatlasz, nincs stagnálás!"
-
turbulencia8
őstag
Erre a PRISM-ellenes programlistára érdemes egy pillantást vetni: [link]
-
Nem fogod megbánni.
Én a Vista megjelenése körül váltottam linuxra, mert az XP-t megutáltam, a Vistát pedig nem lehetett az XP-hez hasonlóan crack nélkül warezolni. Márpedig pénzem nem volt anno sem Vista-erős gépre, sem Vistára.
Így maradt a Linux. Eleinte hiányoltam a Win pár dolgát, de pár hónap, és 3-4 disztro kipróbálása után rájöttem, hogy mindent (amire nekem szükségem volt) meg lehet oldani máshogy, sőt, sokmindent jobban, egyszerűbben, kényelmesebben.
Ma már lenne pénzem Win-re, és nem is akarnék tökölni a warezzal, de mégsem veszem meg, mert már leszoktam róla. Van élet anélkül is.
Ha a gépem elbírta volna a Vista-t, és lehetett volna XP módjára crack nélkül warezolni, akkor mai napig win felhasználó lennék, és megvettem volna a 7-et, és talán a 8-at is.
De nem bántam meg.[ Szerkesztve ]
Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html
-
MarQs
senior tag
Utóbbi idők Linux cikkei nagy űrt töltenek be, ezért nagy köszönet!
Közeledik a nap, mikor felkerül a gépre az első disztró..."Vagy fejlődsz, vagy hanyatlasz, nincs stagnálás!"
-
rt06
veterán
"Nem az a téma, hogy támadják-e vagy sem, hanem az, hogy noha létezik az a mennyiség Linuxból, amit megérné támadni, ez mégsem történik meg."
hogy mi? nem az a tema, hogy tamadjak-e vagy sem, hanem hogy nem tamadjak?
"... magyarázatnak a hibásan elterjedt 1%-os piaci részesedés karcsú, mert nem 1% és az 1% csak a desktop piacra igaz."
pont ezert irtam, hogy igenis probalkoznak nem desktop teren is (csak nezd meg egy eredeti porton levo ssh, egy ftp, vagy http szerver logjat), illetve hogy vess egy pillantast a - linux alapu - android es a kartevok kapcsolatara az elmult honapok hireiben
mindket esetben azt kellene felismerni, hogy mig elobbi (szerver) esetben ugyan valoban kevesebb a sikeres tamadas, ez valoszinuleg nem a probalkozas hianyanak tudhato be, mint azt sokan allitjatok, hanem a tudatosabb vedekezesnek, mert probalkozasban nincs hiany (es ideonkent lehetosegbol sem)
Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
-
-
-
Nem az a téma, hogy támadják-e vagy sem, hanem az, hogy noha létezik az a mennyiség Linuxból, amit megérné támadni, ez mégsem történik meg. Nincs az a kártevőmennyiség, mint Windows-ra, magyarázatnak a hibásan elterjedt 1%-os piaci részesedés karcsú, mert nem 1% és az 1% csak a desktop piacra igaz.
https://www.coreinfinity.tech
-
A Dalvikot, azaz annak hibáit használják ki és az egész rendszert fertőzik.
Viszont a támadások nagy része a 2.3 verzióhoz közhető, a 4.x óta jóval kevesebb a rés, de azért van még mindig - sajnos.
Sok tekintetben a CM vonal biztonságosabb, mint a gyári Droid.[ Szerkesztve ]
Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html
-
-
rt06
veterán
tamadni tamadjak oket, de aki szervert uzemeltet, tobbnyire meg is tudja azt vedeni
ellenben remek pelda az android, ami ugye linux alapu, es egyre surubben jelennek meg ra a karokozokPolitikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
-
h_143570
addikt
A Cyptocattel csak ovatosan. http://buhera.blog.hu/2013/07/04/decryptocat
-
Linux vírusok listája
1db van, ami 2013-ban aktívMutogatni való hater díszpinty
-
eternam
tag
A vírusok témája időről-időre előkerül az oldalon, és ilyenkor mindig ugyanaz a vita zajlik le: "Nincsenek vírusok", "De, igenis, vannak, csak nem olyan sok, mint Windowsra", "Tedd fel ezt és ezt a vírusírtót".
A közös ezekben a vitákban, hogy jellemzően nem segítik az adott probléma megoldását...
A tény az, hogy az oldal 2 és fél éves működése, és immáron több mint 18 ezer felhasználója ellenére nem emlékszem olyan esetre, amikor valaki ténylegesen egy Linuxos vírusba futott volna vele. A Linuxos vírusok olyanok, hogy sokan állítják, hogy léteznek, de ha konkrét és igazolt esetet kellene bemutatni, akkor már valószínűleg gondban lennének. Volt egyébként egy konkrét eset, egy GNOME-Look.org-ról letölthető képernyőkímélővel kapcsolatosan, ami pár tucat embert érintett: ehhez azonban le kellett tölteni a képernyőkímélőt tartalmazó deb fájlt, kézzel fel kellett telepíteni (megadva a jelszót), ahhoz, hogy működni tudjon. Hasonló módon lehet még kártékony szoftvert terjeszteni, ha valakit rávesznek, hogy töltsön le egy szkriptfájl, a tulajdonságok beállításánál engedélyezze a futtatást, majd futtassa le. Szintén lehetséges kockázat, ha valaki felvesz egy külső tárolót a szoftverforrásoknál, és onnan telepít valamit.Olyan esetről viszont, amikor egy Ubuntus gépen egy weboldal nézegetésétől valakinek "vírusos" lett a gépe, soha nem hallottam. Ehhez egy súlyos és javítatlan sebezhetőségnek kellene lennie a böngészőben, amit aktívan kihasználnak, és a támadás jellegétől függően még akár egy az Ubuntuban lévő javítatlan sebezhetőséggel is kombinálni kellene. Nem annyira triviális dolog, és az Ubuntu frissítési jellegéből adódóan nagyon szűk az az időablak, amíg ezt ki lehetne használni: legrosszabb esetben is 48-72 óráról beszélünk, attól kezdődően, hogy a sebezhetőség ismertté válik - vagyis ennyi idő lenne arra, hogy elkészítsék a hibát kihasználó kártevőt és tömegesen elterjesszék. Az igazi nehézség ebben az, hogy minél súlyosabb a probléma, és minél aktívabban használják ki, annál nagyobb prioritást kap a javítás.
A Windows éppen az eltérő frissítési politika miatt sebezhetőbb: a frissítések ritkábban érkeznek, a más fejlesztők által készített alkalmazások frissítését nem a Windows, hanem az adott alkalmazás végzi (vagy nem végzi), és az illegális felhasználók jelentős része szándékosan nem telepíti a frissítéseket, attól tartva, hogy esetleg a Microsoft "letiltja" az általa illegálisan használt rendszert. A helyzetet tovább súlyosbítja, hogy a Windows XP-t a felhasználók jelentős része folyamatosan rendszergazdaként használja, központi tároló hiányában az alkalmazásokat innen-onnan (illegális, vagy egyszerűen csak megbízhatatlan forrásból) töltögetik le, és a frissítések kezelésének kérdése nincs megnyugtatóan rendezve.
A Windowsos világban alkalmazott biztonsági megoldások (vírusírtók, spyware-keresők, alkalmazás szintű tűzfalak) kényszerűségből születtek, és lényegében a rossz alapokra épített tákolmányok, amik próbálják elfedni az alapokban található súlyos hibákat. Az Ubuntu esetében az alkalmazások egy ellenőrzött, központi tárolóból érkeznek, a csomagok digitális aláírással vannak ellátva, és az egyes alkalmazások biztonsági frissítését is ugyanez a csomagkezelő végzi. A nyílt forráskódnak köszönhetően egy sebezhetőség javításával nem kell megvárni az adott alkalmazás fejlesztőjét, hanem az Ubuntu saját biztonsági csapata elkészítheti a javítást, és akár órákon belül eljuttathatja a felhasználókhoz. Ez a nyílt forráskód egyik talán keveset emlegetett, de nagyon fontos előnye biztonság szempontjából. Nagyon nehéz úgy támadni tömegesen a gépeken, hogy egy kihasználható sebezhetőséget a felfedezése után 1-2 nappal már szinte minden Ubuntus számítógépen kijavítottak. A támadás lehetséges iránya tehát nem is ez, hanem az, hogy megpróbálják rávenni a felhasználót arra, hogy maguk töltsenek le és telepítsenek valamit, de ez kicsit olyan, mintha azt mondanánk valakinek MSN-en, hogy öntse le egy kanna benzinnel a gépét, és gyújtsa meg egy gyufával: ez ellen pedig az Ubuntu sem véd. Ahogy mondani szokták, sakkban lehet, hogy a számítógép a jobb, de Kung-fuban én nyerek.
Az emberek nem fogadták el az igazságot hatalomnak, ezért megtették a hatalmat igazságnak. Pascal
-
-
Alchemist
addikt
A rendszeres biztonsági mentés alapvetően fontos. Én külön szoktam menteni a rendszert és külön az adatokat. Ha minden kötél szakad, jöhet a gyalu és a visszaállítás... és ez háttértár hiba esetén is megoldást jelent.
Éppen olvasok egy érdekes könyvet az antigravitációról... képtelen vagyok lerakni.
-
MASSlag
tag
A user error ellen egyetlen igazán hatékony védelem van, a rendszeres biztonsági mentés. Sajnos nagyon nem elterjedt szokás ilyen programokat használni.
Heti 1-2 mentés elég, + a fontosabb munkák után. 1-2 nap alatt azért kiderül ha valami gond van. Ha történik valami akkor gyalu és mehet vissza a tiszta rendszer. Az, hogy a nem mentett dolgok elvesznek, az már a felhasználó hibája, legközelebb jobban vigyáz. (egy bootolt live USB-vel átmásolhatóak)
Otthonra, Linuxon a deja dup kezdőknek nagyon jó, hülyebiztos, az integráltsága nautilusszal elég mély, tud kódolt mentéseket is csinálni, megy ftp-re, felhőre, usb-re. Tudja figyelni a változásokat is.
NAS-al rendelkezőknek ott a bacula, ami kis- közepes hálózatokon elég jól paraméterezhető.
Windowson nagyon jó a gyári is, de a bacula ott is megy, így egy NAS elkezeli az összes gépet a háznál.A bizonyíték hiánya nem a hiány bizonyítéka
-
-
szaki26a
aktív tag
válasz
Alchemist #143 üzenetére
Szerencse és felhasználói szokások. Vannak akik évekig nem kapnak be semmit, ugyan azokat az oldalakat látogatják, tudják mit csinálnak. Nem jár 1500 pendrive a gépükbe naponta stb. És ami fő, semmi warez gondolom egy munkagépen.
A felhasználói szokásokon nagyon sok múlik, ha valaik torrentezik, warezol, sokat googlezik sztárokról, fog kapni előbb utóbb valamit. Általában 96% körül vannak a jobb védelmek ismert virusok ellen. Ha valaki sok golyót tesz a revolverbe bejöhet a 4%.
A legjobb létező heuristika kb 30-35% os hatákonysággal képes megfogni valamit ami ismeretlen volt. Inkább csak ismert kártevő újabb variánsát kapja el.
A fertőzéshez viszont nem szükséges user error. Ez amolyan városi legenda. Sok az olyan lehetőség amivel a felhasználó belegyezése és tudta nélkül kerülhet a gépre kártevő.
Azt azért tudni kell 96% a valószinűsége, hogy interneten keresztül fog jönni az a kártevő.Egy technikai leírás a Blackhole-ról. Ijesztgetésnek jó lesz
[link][ Szerkesztve ]
-
Alchemist
addikt
Utánajártál, hogy hamis vagy valódi volt-e a riasztás, pontosan miért is riasztott?
De az ördög tényleg nem alszik... akiknál már vírust irtottam, fővesztés terhe mellett megtiltottam bármiféle letöltést, illetve azok keresését... ha szeretnének ezt-azt, írjanak listát róla - és ezt majd egy menetben megteszem pl. egy Live Linux-os rendszerről (miután utánanéztem, miről is van szó), majd ezeket a csomagokat még külön ellenőrzöm. Macerás, de biztosabb... akár a "veszélyesebb" böngészéseket egy virtuális rendszerről végezni, utána azt kitörölni, az érintetlen változatot újra bemásolni.
És persze nyugodtan győzzetek meg, hogy szerintetek (nálaménál nagyobb biztonsági tapasztalattal) ezt miért is kéne máshogy csinálni. De ettől még vállalom, hogy "élesben" az integrált biztonsági rendszerekkel nem kevés bosszúságom volt...Éppen olvasok egy érdekes könyvet az antigravitációról... képtelen vagyok lerakni.
-
cog777
senior tag
Par info a felhasznalo interakciot nem igenylo kartevokrol:
"Removing administrator rights from the user does not prevent advanced malware infections. In his blog, Neil MacDonald says that removing these rights isn’t a “lockdown”; users will still be able to install software, drivers, ActiveX controls and more. This means that users will still be able to install potentially malicious files. Moreover, today’s advanced malware does not require user interaction or administrative rights to compromise an endpoint. Drive-by downloads, which exploit browser vulnerabilities and browser plug-in vulnerabilities, can infect the endpoint when the user simply views a compromised web-page (with or without administrative rights). "
Forras: [link]Mobilra kartevo:
"Worm: Worms are usually transmitted via text messages SMS or MMS, and do not require user interaction for execution. "
Forras: [link]A google-t hasznalva csomo info olvashato ezekrol. Erdemes elmerulni a temaban... de pl mostanaban hallottam IPhone-t fertozo toltokrol is
ott sem kell kattintani, csak osszedugni es a kartevo elkezd kommunikalni a telefonnal es egy biztonsagi resen keresztul megfertozi azt.
HP ZBook Studio 15.6 G8 Mobile Workstation - Windows 11
-
Alchemist
addikt
válasz
szaki26a #140 üzenetére
Mint szakértő, légyszíves értelmezd azt a tapasztalatot, hogy többféle kisebb tool-lal, házirenddel, tűzfallal, frissítésekkel felszerelkezve, de integrált, folyamatosan működő biztonsági rendszer nélkül is éveken keresztül nem kaptam vírust (ismétlem, alternatívan bootoló rendszerből ellenőriztem, amelyen természetesen van integrált vírusvédelem, ugyanakkor nem azon a gépen dolgozom), konzervatív internethasználat mellett.
Elvben persze miért is ne használnék ilyen védelmi rendszert... de többfélét is kipróbáltam és naponta több hamis riasztást is kaptam (ezeknek utánajárni is idő... ehhh), a heurisztika a saját fejlesztéseimbe is belepofázott, önkényesen fájlokat törölt, stb. a Norton, az Avast, a NOD, a Panda, az AVG kész katasztrófa volt... (az előfizetésekre kiadott pénzről már nem is beszélek).
Ugyanakkor jól beállított víruskergetőkkel felszerelt ismerőseim rendszeresen összeszednek mindenféle kórságot, amelyek leírtásáért nyaggatnak időről-időre. Én ebből arra következtettem, hogy a vírusfertőzések kb. +90%-a juzer error eredménye... persze meg lehet győzni az ellenkezőjéről átfogó tanulmányokkal, amelyek - már csak a korrektség okán is - a hamis riasztások, időnkénti erőforrás felzabálások miatti időveszteségeket, bosszúságot is tartalmazzák.
Éppen olvasok egy érdekes könyvet az antigravitációról... képtelen vagyok lerakni.
-
Alchemist
addikt
(#135) kispx: (#136) CPT.Pirk: persze ez érthető, de ez gyakorlati próbák nélkül nehéz áthidalni a személyes tapasztalatok különbségeit.
(#137) sh4d0w: én is úgy tapasztaltam, hogy juzer a leggyengébb láncszem. Ugye szélsőséges esetben, ha nem csinál semmit a bebootolt gép előtt, amelyen nincs integrált védelmi szoftver, de azért rendben van tartva és routeres + saját tűzfal mögött van, eléggé valószínűtlen a vírusfertőzés.
Ha nem egyértelműen azonosítható leveleket, linkeket kap, akkor is megteheti, hogy ezeket kitörli, ignorálja... nem kell, hogy kényszert érezzen bármire is reagálni.
(#138) Tamás88: a heurisztika éppen a hamis riasztások elsődleges forrása! ha valaki "bitfaragós" fejlesztésekkel is dolgozik (pl. én), kénytelen lesz kikapcsolni. Az átlag júzer persze ritkábban akad bele, de ha többször is a saját tiszta forrású programjait minősíti kártevőnek, hamar elszáll a vírusvédelmek iránti bizalma és a valós figyelmeztetéseket is hajlamos lesz ignorálni... ahogy ha a mesebeli pásztorfiú többször is hamisan kiállt farkast, a valódi támadás idején már nem fognak neki segíteni.Éppen olvasok egy érdekes könyvet az antigravitációról... képtelen vagyok lerakni.
-
szaki26a
aktív tag
Nehéz volt megállni, hogy ne szoljak bele, szakmabelikent a tömény hülyeségbe amit egyesek itt nyomnak. Eddig birtam
Webes exploitok léteznek, de tesztelő oldal letrehozása soha nem lesz járható, a szakma szabályai miatt.
Minden fajta kártékony kód közzétételét tiltja az etikai kodex. Sosem fogsz viruslaborból származó mintát találni a neten e miatt.
Webes exploitok mellett mar nagy divat a pdfbe agyazott acrobat reader sebezhetőséget kihasználó kártevő. Igazából AV nélkül amit csinálsz orosz rulett. Ráadásul, a felelőtlenséged másokat is veszélyeztet. A géped fertőzés gócként küldheti a kártevőket bárkinek. Arról nem is beszélve, hogy ha valakivel adatot cserélsz, veszélyezteted. -
-
CPT.Pirk
Jómunkásember
válasz
Alchemist #134 üzenetére
Ilyen amit kérsz, nincs.
Antivírus statisztikát tudok mutatni, a saját gépemen ami júniusi telepítés, azóta 1 alkalommal találkozott fertőzött weblappal az avast.
Nincs más - csak egy szál gitár - szidom a rendszert - forradalmár. - Én vagyok egyedül 88 telén. (Auróra)
-
Alchemist
addikt
Jogos... és a kollégák továbbra is adósak olyan tesztoldalakkal, amelyekkel a viszonylag friss (!) sebezhetőségek elleni immunitást a gyakorlatban is tesztelni lehet... illetve adatokkal, hogy a nagyobb forgalmú oldalakon ezek milyen statisztikai gyakorisággal fordulnak elő.
Mert addig csak hitrendszerek csapnak össze...Éppen olvasok egy érdekes könyvet az antigravitációról... képtelen vagyok lerakni.
-
Alchemist
addikt
...mint ahogy az is igaz, hogy a hibát előbb használják ki, mint az a vírusgyilok adatbázisában megjelenne.
Ettől persze még érdemes lenne aktív víruselfogást használni... ha ezek az erősen integrált aktív biztonsági programok nem okoznának jóval több problémát, mint amennyit megoldanak.
(megfelelő házirend beállítással, script csapdákkal és főként körültekintő használattal sok problémát el lehet kerülni)
A gép átvizsgálása a megfelelő rendszerességgel (de nem az aktív partícióról) kimutatja a kártevőket... bár ilyen fertőzést sok-sok éve nem kaptam.
Nyilván ez az én tapasztalatom, másnak meg más a tapasztalata.Éppen olvasok egy érdekes könyvet az antigravitációról... képtelen vagyok lerakni.
-
MASSlag
tag
válasz
juliabrilke #130 üzenetére
Ezt kérlek fejtsd ki.
Én bevallom nem foglalkozom securityvel, a fórumban is csupán a tapasztalataimat osztottam meg, de mint user érdekel, mi az ami esetleg nem volt igaz a cikkben vagy a hozzászólásokban.
Ha valóban értesz a témához akkor szívesen vennénk valami szakmai hozzászólást, elvégre egy szakmai fórum így működik.
Az indokolatlanan negatív kritikát a legtöbb helyen trollkodásnak hívják, de mint mondtam, építő jellegű kritikát nagyon szívesen veszünk.A bizonyíték hiánya nem a hiány bizonyítéka
-
spammer
veterán
DIGI kábelmodemet rádugtam W8-as gépre, majd csatlakoztam volna netre, kék halál (de lehet, hogy fekete volt
). 2 gépen is, minden alkalommal. (Routeren keresztül megy). Amúgy mástól nem jött elő még nekem sem, de ez nem azt jelenti, hogy másnak sem jöhetett elő akármi mástól.
[ Szerkesztve ]
„A feketébe öltözött ember a sivatagon át menekült, a harcos pedig követte."
-
juliabrilke
veterán
Köszönöm mindenkinek, hogy több baromságot és viccet olvashattam ebben a topikban , mint valaha.
Nem elég az, hogy a legtöbb hozzászólónak (tisztelet a kivételnek) köze sincs a securityhez, de még hisz is benne, hogy ért hozzá.
Még egyszer köszönöm a felejthetetlen olvasmányt mindenkinek.
[ Szerkesztve ]
-
-
alevan
őstag
Főképp a win8-ról ne beszéljünk, mert több kék halál van rajta mint a 7-nél. Most volt valamelyik oldalon, hogy a 8.1-es kiadással közelítik meg a hetes kék halál számát.
Érdekes, én csak képeken láttam Win8-at kékhalálozni. Peddig nem kis tapasztalatom van vele.
Én teljesen elégedett vagyok a Security Essentialsal (és a WinDef-el). Eddig 1 hamis pozitívot adott, és egyszer engedett át vírust (nekem köszönhetôen)."Ezért lovagol a pokolba a konzumer IT piac. A hülye igények... . Azt sem tudod, hogy mit akarsz de az jöjjon havonta frissités formájában."
-
Alchemist
addikt
válasz
pakriksz #123 üzenetére
Az utolsó bekezdésben látom a lényeget: természetesen hasznos lenne egy csendben és pontosan működő biztonsági szoftver, ám szinte kivétel nélkül zabálják a gép erőforrásait, egyes kártékony programokat így is átengednek (több ismerős is kért már, hogy "szedjem le a vírust a gépükről", pedig volt rajta vírusirtó), viszont sok hamis riasztást produkálnak (tapasztalataim szerint kb. 100..200 hamis riasztásra esik egy valódi), stb.
Ez így együtt a "biztonsági programokra" vonatkoztatva kimeríti a "kártékony program" kategóriát... ehhez képest még mindig kényelmesebb és biztosabb az esetleg bekapott vírusfertőzés után (ami még évek alatt nem fordult elő a gépeimen) a rendszerpartíciót legyalulni, majd a legutóbbi partíció mentést kb. 20 perc alatt visszarakni.
Persze ez csak az én meglátásom... de az életből vett hasonlattal élve, nem szeretnék egy olyan országban élni, ahol a "terroristaveszélyre" hivatkozva lépten-nyomon zaklatnak, ugyanakkor a terrorizmusnak nincs állandó jele a mindennapi életben vagy legalábbis nem olyan módon, hogy ehhez képest az intézkedések valódi biztonságérzetet adnának.
Éppen olvasok egy érdekes könyvet az antigravitációról... képtelen vagyok lerakni.
-
-
kispx
addikt
válasz
pakriksz #123 üzenetére
> "Ilyet még nem láttam, és konkrét működési leírást sem hogy működhet ilyen az IE böngészőn kívül észrevétlenül."
Úgy ahogy az IE-n. Youtubeon a demók.> "van de mire elterjedne ezt kihasználó program, már be is van foltozva (otthoni gépekről van szó még mindig, nem azok az elsődleges célponjai az exploitoknak)."
Nah ez megnevettetett. Én a MS-t nem úgy ismerem, mint aki mihamarabb befoltozná a biztonsági réseket. Az előbb említett LNK exploitnál is a golden partnerei verték az ajtót, mire soron kívül adott ki valamit, pedig egy patch keddet is kihagyott. Szerintem egy exploit definíció után guglizzál, mert ez nem válogat, hogy otthon vagy vállalatnál van a netező.> "Boothoz hozzáféréshez, már elég szép segítség kell a user részéről."
Nem kell. De itt a rootkitek a lényeg.> "Google a barátod, ott lehet részletesen olvasni a servicekről(nemtudom hogy van-e hivatalos, de ez lényegtelen), amúgy ha megnyitod a services listát, ha a nevükből nem derülne ki mire valók a servicek, ott van mellettük egy pár soros hivatalos leírás, eszerint lehet tudni mire valók, és tiltogatni."
Aha, ismerem a googlit. De el kell mondanom, sok 10 éves hülye gyerek csinált leírást ad ki, hogy lődd ki az X szolgáltatást, így gyorsabb lesz a boot... stb. Két nap után meg csodálkozik, hogy miért nem megy Y program. Ami a service mellett van az a két mondat az pedig nem dokumentáció. Nem hiába emeltem ki a hivatalos szót. Nem azoktól szeretném hallani a serviceről a dokumentációt akik csinálták. A többi hozzá nem értő szaki nem érdekel.> "Másrészt ettől egy vírusirtó hogy véd meg? (sehogy)."
oké, hogy képben vagy, hogy a legutolsó vírusirtó is hamarabb ismerte fel, mint az MS javította volna a sérülékenységet.> "Ilyenre ahogy tapasztaltam megint csak az IE képes csak a felhasználó hülyesége nélkül, mert az van annyira integrálva (és annyira bugos) hogy ezt lehetővé tegye."
Mindegyik böngészőben sorra javítják a sérülékenységet. Vagy tudnál mutatni olyat amiben nincs ilyen? (Azért az előző hszben is mondtam, hogy a Chrome sandboxából is sorra törtek ki.)> "A felsorolt dolgokkal megint az a probléma, hogy ok hogy működnek ha már a gépen van, de először fel kéne juttatni rá, és az a legnehezebb."
Böngésző
De ez sem kell, elég csak a hookos hszedet felhozni példának.Ami a NOD32-es történetedet illeti, válasz mást. Ez még a hogyan írjuk keylogger első találatát sem ismeri fel. Ennyit a nodról.
> "Ellenben (nem csak a nod) gyakran bombázott hamis riasztásokkal"
Honnan tudod, hogy hamis?> "hogy már megjelent a kártékony programhoz a letöltőablak (persze canceleztem), és azt sem vette észre az irtó."
Miért kellett volna észrevenni? Lejött 2 bájt a vírusból és az első 2 bájt alapján ismerje fel?> "aztán az AVG-s win8-as kékhalál témáról meg ne is beszéljünk"
Főképp a win8-ról ne beszéljünk, mert több kék halál van rajta mint a 7-nél. Most volt valamelyik oldalon, hogy a 8.1-es kiadással közelítik meg a hetes kék halál számát. -
pakriksz
őstag
"Tehát akkor azt minek mondod amikor egy weblap egy exploiton keresztül fertőzi meg a gépedet?"
Ilyet még nem láttam, és konkrét működési leírást sem hogy működhet ilyen az IE böngészőn kívül észrevétlenül.
"Vagy egy privilégium szint emelő exploit." van de mire elterjedne ezt kihasználó program, már be is van foltozva (otthoni gépekről van szó még mindig, nem azok az elsődleges célponjai az exploitoknak).
"Te percenként ellenőrzöd, hogy a service listában nincs gyanús elem?" nem, de pár naponta benézek, mert úgy is kell valamit állítani arrafelé, amúgy nagyon ritkák a service-ként működő kártékony programok.
"A 17 éves informatikai pályafutásod során boot vírusokról nem hallottál? Ezt furcsállom. Pedig ez sincs benne a process treeben"
De hallottam róla, még sokkal ritkábbak. Boothoz hozzáféréshez, már elég szép segítség kell a user részéről.
"Bocsánat, de tudnál linkelni, HIVATALOS service leírást? Te komolyan ennyire értesz, hogy hozzá, hogy le tiltogatod?"
Google a barátod, ott lehet részletesen olvasni a servicekről(nemtudom hogy van-e hivatalos, de ez lényegtelen), amúgy ha megnyitod a services listát, ha a nevükből nem derülne ki mire valók a servicek, ott van mellettük egy pár soros hivatalos leírás, eszerint lehet tudni mire valók, és tiltogatni.
"Erről sem hallottál a "17 év" alatt? Ez anno nagy vihart kavart. De idézek belőle:" egy parancsikon le van futtatva, hiszen megjelenik az ikon, szóval létrehozáskor követi a rendszer az útvonalat.
Másrészt ettől egy vírusirtó hogy véd meg? (sehogy)."Böngésző." ilyenre ahogy tapasztaltam megint csak az IE képes csak a felhasználó hülyesége nélkül, mert az van annyira integrálva (és annyira bugos) hogy ezt lehetővé tegye.
A felsorolt dolgokkal megint az a probléma, hogy ok hogy működnek ha már a gépen van, de először fel kéne juttatni rá, és az a legnehezebb.
Vírusirtókkal kapcsolatban pedig megosztanám egyetlen vírusos élményemet, még kezdő netező koromból.
Az IE-n keresztül érkezett a gépemre a blaster, a NOD32 (rendszeresen frissítve) nemhogy nem irtotta le, észre sem vette, én vettem észre és próbálgattam hogy irthatom le végleg, és miközben birkóztam vele, egyszer sem tűnt fel az irtónak a dolog, pedig már ismert volt akkoriban a vírus. Ellenben (nem csak a nod) gyakran bombázott hamis riasztásokkal, többször előfordult később, hogy már megjelent a kártékony programhoz a letöltőablak (persze canceleztem), és azt sem vette észre az irtó. Azután mondtam, hogy semmi értelmük ezeknek a folyamatosan működő irtóknak, mert a kártékony programokat úgy is beengednék, és még idegesítenek is a hamis riasztásaikkal (aztán az AVG-s win8-as kékhalál témáról meg ne is beszéljünk).
Troll (nemhivatalos definíció): az akinek véleménye nem tetszik nekünk/nem értünk vele egyet. (10-ből 9 fanboy ezt ajánlja) || Fanboy 8 in 1 (Intel, AMD, Nvidia, konzol, PC,+minden politikai oldal) hiszen "ahol nem mi vagyunk, ott az ellenség"
-
kispx
addikt
válasz
Dr. Traktor #121 üzenetére
Épp ezért nem egy "csupasz vírusirtót" kell felrakni. Az Internet Security-nek nevezett dolgok több részből is állnak. Pl.: sandbox, ha ebben futtatod a vírust akkor nem tudja megfertőzni a gépet.De sorolhatnám pl HIPS, KIOSK és társait is.
Chromeból kitörni csak olyan privilégium szinttel tud, amiben a Chrome is fut. Ahhoz, hogy rendszergazdai joggal fusson, ahhoz kell egy privilégiumszint emelő exploit is. De egy vírusnak nem kell rendszergazdai jog, user módban is tud jelszót lopni, spammelni, dos támadást indítani stb... Igaz, user módú vírust könnyebb eltávolítani.
A Chrome sanboxából már jó párszor kitörtek.
A vírusirtó cégek gyorsabban reagálnak rá. Mivel nekik elegendő egy adatbázis update kiadniuk, és így megtudják szakítani a http forgalmat. A böngésző fejlesztőknek meg a hiba detektálása, javítása, tesztelés, kiadás.
-
Dr. Traktor
csendes tag
Nekem alapvetően ellenszenves a támadások egyenként történő, utólagos elhárítására építkező biztonság. A "mindent megengedünk, csak amiről utólag kiderül, hogy ártalmas, azt egy további szoftverrel tiltjuk" megközelítésre gondolok.
Bármennyi virusírtót felpakolhat az ember, az csak a bizonyos idő elteltével megismert fenyegetéseket képes szűrni.
A "fertőzött weboldalak" témájának a feszegetése engem is feszengéssel tölt el. Milyen gyakran találnak a Chrome-ban olyan exploitokat, amelyek alapértelmezetten támogatott webes tartalmakban elhelyezett entitásoknak adminisztrátor szintű futtatási jogosultságokat biztosíthatnak? Miután ezeket megtalálják, melyik és hány virusirtó reagál erre gyorsabban, mint a böngésző fejlesztői? Ezek nem költői kérdések.
-
kispx
addikt
válasz
pakriksz #112 üzenetére
> "Nincs olyan hogy fertőzött weblap."
Tehát akkor azt minek mondod amikor egy weblap egy exploiton keresztül fertőzi meg a gépedet?> "Ami svchost-ot tud nyitni az service-nek hívják, és regisztrálnia kell magát a servicek között, amihez egyrész admin jog kell, és egy uac ok"
Vagy egy privilégium szint emelő exploit.> "másrészt látszik a service listában..."
Te percenként ellenőrzöd, hogy a service listában nincs gyanús elem?> "Akkor szeretném látni hogy van rá mód hogy egy feladat ne látszódjon a feladatkezelőben"
- Rootkit
- A 17 éves informatikai pályafutásod során boot vírusokról nem hallottál? Ezt furcsállom. Pedig ez sincs benne a process treeben> "de aki ért hozzá tudja azt is hogy milyen servicekre van szüksége"
Bocsánat, de tudnál linkelni, HIVATALOS service leírást? Te komolyan ennyire értesz, hogy hozzá, hogy le tiltogatod?> "Onnan letöltődő fertőzött program van, amihez kell a felhasználó segítsége hogy csináljon valami csúnyaságot."
És
> "Nyugodtan töltögethetsz lefelé vírusokat is, ártalmatlanok."
Erről sem hallottál a "17 év" alatt? Ez anno nagy vihart kavart. De idézek belőle:
"Ezen mulasztás kiaknázásával a támadó úgy hívhat meg külső állományokban tárolt támadó kódot, hogy a parancsikon el sem kellett indítani"> "Másik dolog pedig hogy ezeket az exploitokat elérjék, először el kell jutni a hibás szolgáltatáshoz"
Böngésző.[ Szerkesztve ]
-
pakriksz
őstag
válasz
CPT.Pirk #116 üzenetére
nem mintha ezek ellen a vírusirtó védene, de aki ért hozzá tudja azt is hogy milyen servicekre van szüksége, milyen kifelé figyelő alkalmazásokra van szüksége, szelektál ezek közül. Miután ezeket letiltotta, tudod mire lehet menni az exploitokkal... Másik dolog pedig hogy ezeket az exploitokat elérjék, először el kell jutni a hibás szolgáltatáshoz, ami elég nehéz egy olyan tűzfalon, ahol semmi sincs beengedve.
Vak szerencse 7 évig, úgy hogy néha olyan oldalakra is felnézek amelyek a kártékony programok melegágyának nevezhetők? Nem túl hihető...
@quailstorm: kicsit több vagyok mint tíz, úgy 17 éve foglalkozom számítástechnikával
Persze hallottam már szép ígéreteket, de bizonyítékot nem sűrűn mutogat senki. A security essentials-on azt a microsoftos viccet érted? Nem jó az semmire.
[ Szerkesztve ]
Troll (nemhivatalos definíció): az akinek véleménye nem tetszik nekünk/nem értünk vele egyet. (10-ből 9 fanboy ezt ajánlja) || Fanboy 8 in 1 (Intel, AMD, Nvidia, konzol, PC,+minden politikai oldal) hiszen "ahol nem mi vagyunk, ott az ellenség"
-
CPT.Pirk
Jómunkásember
válasz
pakriksz #112 üzenetére
Nézd meg hány és hány olyan hibajavítás érkezett az MS termékekre már, amik valamilyen távoli jogosultság szerzést akadályoznak meg. Ezek után ne mond, hogy minden csak és kizárólag a felhasználó egyetértésével történhet meg a gépen. Jön egy 0-day exploit amit kihasznál egy weboldal mielőtt kijön a folt rá, hopp már be is cuppantottad amit akartak...
Nálad még mindig egyszerűen a vakszerencse játszik.
szerk:
sh4d0w kolléga leosztásához meg külön gratulálok.[ Szerkesztve ]
Nincs más - csak egy szál gitár - szidom a rendszert - forradalmár. - Én vagyok egyedül 88 telén. (Auróra)
-
quailstorm
nagyúr
válasz
pakriksz #112 üzenetére
Hányingerem lett az írásodtól...
Hány éves vagy te? Tíz?
Szerintem nem ártana ha elkezdenél tanulni számítástechnikát.
Egy faszán megírt kód lefut Security essentials mellett is. Csak egy link(nek látszó)-et kell elküldened és bumm.
(#114) pakriksz : van rá megnyugodhatsz. Sőt, volt olyan vírusom ami letiltotta a feladatkezelőt mielőtt a NOD elintézte.
[ Szerkesztve ]
-
pakriksz
őstag
Akkor szeretném látni hogy van rá mód hogy egy feladat ne látszódjon a feladatkezelőben...
Troll (nemhivatalos definíció): az akinek véleménye nem tetszik nekünk/nem értünk vele egyet. (10-ből 9 fanboy ezt ajánlja) || Fanboy 8 in 1 (Intel, AMD, Nvidia, konzol, PC,+minden politikai oldal) hiszen "ahol nem mi vagyunk, ott az ellenség"
-
pakriksz
őstag
Nem is tudnál írni róla semmit, nem azért mert nincs kedved, hanem mert nem tudsz és/vagy nem értesz hozzá. Igen ehhez hogy vírusirtó nélkül boldogulj kell egy kis tapasztalat, szóval nem mindenkinek ajánlott, de ne legyél ideges mert neked ez nincs meg, majd összejön idővel...
Troll (nemhivatalos definíció): az akinek véleménye nem tetszik nekünk/nem értünk vele egyet. (10-ből 9 fanboy ezt ajánlja) || Fanboy 8 in 1 (Intel, AMD, Nvidia, konzol, PC,+minden politikai oldal) hiszen "ahol nem mi vagyunk, ott az ellenség"
-
pakriksz
őstag
válasz
CPT.Pirk #107 üzenetére
hogyhogy hogyan? Nincs olyan hogy fertőzött weblap. Onnan letöltődő fertőzött program van, amihez kell a felhasználó segítsége hogy csináljon valami csúnyaságot. Nyugodtan töltögethetsz lefelé vírusokat is, ártalmatlanok... addig amíg nem futtatod le egyszer.
A víruskeresők pedig sokmindent csinálnak, hogy bizonyítsák a saját szükségességüketAmi svchost-ot tud nyitni az service-nek hívják, és regisztrálnia kell magát a servicek között, amihez egyrész admin jog kell, és egy uac ok, másrészt látszik a service listában...
[ Szerkesztve ]
Troll (nemhivatalos definíció): az akinek véleménye nem tetszik nekünk/nem értünk vele egyet. (10-ből 9 fanboy ezt ajánlja) || Fanboy 8 in 1 (Intel, AMD, Nvidia, konzol, PC,+minden politikai oldal) hiszen "ahol nem mi vagyunk, ott az ellenség"
-
Dhampir
félisten
válasz
turbulencia8 #105 üzenetére
Tetszett a leírás.
-
xeqék és pakrikszok az IT security halála. Amennyi marhaságot összeírtatok, enciklopédiát lehetne belőle írni, ha lenne kedvem hozzá. Még azzal nincs baj, hogy hülyeségeket gondoltok a biztonságról, azzal viszont, hogy ezeket terjesztitek is nyilvánosan, baromi nagy.
https://www.coreinfinity.tech
-
-
Vladi
nagyúr
wazz olvastad a blogom?
Jújjj mi lehet már itt...
il sole non sorge più ad Est!
-
CPT.Pirk
Jómunkásember
Ez a kombináció hogyan véd a fertőzött weblapok ellen? Szerintem nálad is csak a szerencse védett eddig ilyentől.
Hónapokra visszamenően üres az avastom logja, de előfordult már olyan, hogy az adott weboldallal a víruskereső bontotta a kapcsolatot, mert az a gépre akarta csempészni a fertőzött állományokat, nem is kellett hozzá semmit leokézni, csak felmenni az oldalra, minden ment magától...A feladatkezelő nézegetése meg sokat nem jelent. Pl. Windows alatt ha valami ki akar menni a netre, az nyit egy svchost folyamatot magának. Jelenleg is van pár nyitva belőlük, meg nem lehet mondani, hogy mi megy ki netre.
Nincs más - csak egy szál gitár - szidom a rendszert - forradalmár. - Én vagyok egyedül 88 telén. (Auróra)
-
Alchemist
addikt
válasz
#32839680 #46 üzenetére
Azoktól kérdezném, hogy honnan tudják hogy bármilyen letöltésből nem került vírus a gépükre?
Külső boot után végigszkenneltetem a rendszerpartíciót. Amióta (6 éve) így használom, még nem talált vírust a rendszerben. A hatékonyság ellenőrzésére egy külön mappába feltöltöttem néhány olyan hacking toolt, amire ugrani szoktak a víruskergetők.
Ezen kívül jópár gépről szedtem már le kézzel vírust (érdekes módon ezeken voltak vírusgyilokok, csak hát a vírus - vagy a juzer? - kiiktatta őket), elég jól felismerhetőek voltak a fertőzés jelei.Éppen olvasok egy érdekes könyvet az antigravitációról... képtelen vagyok lerakni.
-
Az év legdurvább vírusa a rendőr vírus volt, és azt nem lehet egyszerűen eltávolítani, vagy ha igen, akkor valahonnan visszajön.
-
Khm. Ez max. akkor igaz, ha nincs hálón a gép. Amint elindui az az izé, megy ki a netre a MS felé ápdéteket keresni. Illetve sokszor (pl. nem otthon telepítesz) magával a vírusirtó mentes géppel kell kimenni a netre letölteni egy vírusirtót.
A rendszergazda jelszót nem kell megmondani, de ha valamiért rendszergazda fiókot kap a user, akkor máris van neki Run as administratot menüpontja.
"eljesen érdektelenek az olyan gépekkel kapcsolatos tapasztalatok, amelyeken nem 100%-ig eredeti rendszer fut. "
Itthon nem sok ilyen gépet találsz! És különben, azzal mi a helyzet, hogy veszel egy cuccot, aminek hogy-hogynem, Kínából jön a driver CD-je..? Se MS aláírt driver, se semmi? (IT9135 pl. - OK, már van aláírt driver, de sokáig nem volt.)"az átlagos felhasználóknak akik nem képesek vagy nem akarják átlátni a helyzetet"
Ez viszont igaz."SMB-n keresztül pontosan hogy ugrik be a vírus mindenféle felhasználói segítség nélkül?"
Olvass utána, jópár évvel ezelőtt volt erről egy cikk, csak már nem emlékszem, hol.
A legtöbb cégnél emiatt nem is szeretik az Everyone -os megosztásokat.[ Szerkesztve ]
Mutogatni való hater díszpinty
-
kispx
addikt
> "víruskereső nélkül is észlelhetők, ugyanis nem hiszem hogy van arra mód hogy a feladatkezelőben ne látszódjon"
Van rá mód.> "Persze a vírusirtó ad egy jófajta (hamis) biztonságérzetet, főleg úgy hogy minden cracket meg trainert (hamisan) ismer fel(onnan lehet tudni hogy vagy annyit ír rá hogy "gyanús" vagy egy programozási technikát ismer fel vírusként (hook), nem egy konkrét kártékony program nevét), na meg sok egyéb programot is, így a laikus csak azt látja hogy milyen sok kártékony programtól mentette meg őt "
Először is pont azt hook-ot kell kilőni, én ilyenkor a CIS-nél már nyomok a viszlát gombra
Másodszor nem vélhetetlenül kategorizálja a cracket vírusnak. -
hallador
addikt
És mi a helyzet a rootkitekkel, meg az exploitokkal?
(#88) MongolZ :
Vannak olyan munkakörök, ahova kell a net, és nem is kell korlátozni, de az index.hu, a facebook, a startlap, és barátaik nem kellenek a munkához ugye? Meg lehetne sorolni, hogy még mi nem.
De a cégek, legalábbis aki termelni szeretne olyan dolgozókat szeretnek, akik a saját munkájával foglalkoznak nem mással.
Nem arról van szó, hogy letiltjuk a netet, hanem arról, hogy nem engedünk meg neki semmit, ami nem a munkához kapcsolódik.
U.S.A-ban addig elmennek, hogyha engedjuk a facebook-ot, akkor kérjük a jelszavadat is, meg a gmail-ét, yahooét is stb.
Az hogy otthonról mit csinálsz a te dolgod, a saját gépedről...
[ Szerkesztve ]
The further a society drifts from truth, the more it will hate those that speak it. (George Orwell) [Work Machines: HP EliteBook, HP ProBook & Linux Mint 20 ; Entertainment: Apple Macbook AIR M1]
-
hallador
addikt
Hát ennek nem sok köze van ahhoz, amit én leírtam, de biztosan arra válaszoltál, amit én írtam? Gyári telepítő lemezről beszéltem, és egy árva program nem volt a gépen.
Ez nem tény, csupán a te véleményed.
Akkor biztosan nem kell a windows-okra sem vírus irtó, mint a legtöbb linuxra sem? Mert a linux-ok a-nélkül is elvannak, a Windows-ok hogy is van ez?
Azért kíváncsi vagyok a véleményedre!
SMB-n keresztül pontosan hogy ugrik be a vírus mindenféle felhasználói segítség nélkül? Azonosítottad a probléma eredetét, és a terjedési mechanizmusát? Be kell valljam, minimális tapasztalatokkal rendelkezem SMB konfigurálás terén, többek között ezért is lenne jó több konkrétumot hallani az esetről. Mennyire vagy biztos abban, hogy valóban minden felhasználói beavatkozás nélkül volt képes "végigfertőzni egy hálózatot" a vírus? Kapcsolatba léptél a Microsoft-tal, esetleg valamilyen harmadik féllel az esetet illetően?
Van pár link ami erre mutat, nézz utána.
The further a society drifts from truth, the more it will hate those that speak it. (George Orwell) [Work Machines: HP EliteBook, HP ProBook & Linux Mint 20 ; Entertainment: Apple Macbook AIR M1]
-
Dhampir
félisten
válasz
turbulencia8 #93 üzenetére
Linux Mint estén ez nincs így, a root jelszót ugyan tudják, de az Installer-be már nem merészkednek.
-
xeqe
csendes tag
Először is meg kell jegyeznem, hogy a téma tárgyalásában teljesen érdektelenek az olyan gépekkel kapcsolatos tapasztalatok, amelyeken nem 100%-ig eredeti rendszer fut. Itt a 100%-os eredetiséget úgy értem, hogy nem csak maga az operációs rendszer, de kivétel nélkül az összes felhasználói program (driver, ...) ismert és ellenőrzött forrásból – magától a gyártótól vagy viszonteladótól – származik. (Ezt azért tartottam fontosnak megjegyezni, mert milliószámra vannak a világon olyan emberek, akik nem eredeti rendszert használnak, vagy az amúgy eredeti rendszerre feltesznek mindenféle nem hivatalos helyről beszerzett szoftvert, aztán panaszkodnak, ha benyelnek egy vírust. Pedig aki ezt teszi, annak számítania kellene a vírusokra.)
Telepíted a rendszert, és máris vírusos a gép? Ezt nehezemre esik elképzelni. (Persze csak akkor, ha legitim Windows-ról beszélünk.)
SMB-n keresztül pontosan hogy ugrik be a vírus mindenféle felhasználói segítség nélkül? Azonosítottad a probléma eredetét, és a terjedési mechanizmusát? Be kell valljam, minimális tapasztalatokkal rendelkezem SMB konfigurálás terén, többek között ezért is lenne jó több konkrétumot hallani az esetről. Mennyire vagy biztos abban, hogy valóban minden felhasználói beavatkozás nélkül volt képes "végigfertőzni egy hálózatot" a vírus? Kapcsolatba léptél a Microsoft-tal, esetleg valamilyen harmadik féllel az esetet illetően?
Az én véleményem az, hogy a vírusfenyegetettséget főleg tudatlan/tapasztalatlan/ostoba felhasználók misztifikálják túl. Ezzel nem azt akarom mondani, hogy egy okos/tapasztalt felhasználó sosem találhatja magát szemben ilyen problémával, de egy kis óvatossággal az ilyen problémák előfordulásának esélye Windows-on is nagyon kicsire (akár nulla közelébe) csökkenthető. Csak hát az átlagos felhasználóknak akik nem képesek vagy nem akarják átlátni a helyzetet sokkal kényelmesebb a rendszert hibáztatni, mint a saját hibáikon és felelősségükön gondolkodni, vagy adott esetben lemondani egyes szokásaikról (kalóz szoftver). Ez most nem neked szól, csak úgy általánosságban...
"Ez nem változtat a tényen, hogy a Windows sérülékenyebb, a fertőzésekkel szemben, user error ide vagy oda."
Ez nem tény, csupán a te véleményed.
-
subset
senior tag
Szerintem elég béna a cikk, már elnézést és még a vége is lemaradt
Több szó esik a winfosról mint a címben szereplő Linux-rólHasználj Te is szabad szoftvert !
-
pakriksz
őstag
én nem használok vírusirtót már vagy 7 éve windowson sem (linuxon soha), egyszerűen egy tűzfal kell, és figyelni mit indítasz el, mit okézol le (kicsi az esélye hogy a 150 kbyte-os codlegújabbdownload.exe, a legújjab kod hulladékot tölti le
, más fajta hulladékokat fog az tölteni ).
Tűzfal miatt, külső támadás nem lehetséges, ahhoz hogy felkerüljön valami a gépre a felhasználó engedélye kell.
Ja és persze azóta sem volt vírusom, pedig vannak particiók amik már 2005-óta megvannak (persze több vinyót megjártak azóta). Persze az okostojások ilyenkor mindig benyögik, hogy csak nem tudok róla hogy van kártékony programom, ezért ilyenkor mindig lefuttatok egy víruskeresőt, teljes ellenőrzéssel, és még soha sem volt igazuk...
Egyébként pedig a kártékony programok, víruskereső nélkül is észlelhetők, ugyanis nem hiszem hogy van arra mód hogy a feladatkezelőben ne látszódjon, ha ismered mi szokott ott lenni, rögtön kiszúrod a nem odaillő folyamatot, még akkor is ha az a folyamat szeretne hasonlítani egy rendszerfolyamat nevére is. 2004 környékén, az akkor divatos blastert is így szúrtam ki, miközben a vírusirtó észre sem vette, és manuálisan is gyomláltam ki bár eltartott egy ideig mire megtaláltam a trükkjét...Persze a vírusirtó ad egy jófajta (hamis) biztonságérzetet, főleg úgy hogy minden cracket meg trainert (hamisan) ismer fel(onnan lehet tudni hogy vagy annyit ír rá hogy "gyanús" vagy egy programozási technikát ismer fel vírusként (hook), nem egy konkrét kártékony program nevét), na meg sok egyéb programot is, így a laikus csak azt látja hogy milyen sok kártékony programtól mentette meg őt
De Pl egy általam írt tartalomterjesztőprogramot (DLC szerűség) is már ismert fel vírusirtó vírusnak, pedig az aztán semmi okosságot nem csinált, csak letöltött és kicsomagolt oda ahova a júzer kívánta, és még admin jogot sem kért a program.Azt viszont már nehezebb tudni hogy a hivatalos szervek megfigyelnek-e, mert ahhoz a legelterjedtebb os-eknél valószínűleg nem kell telepíteniük semmit, ott van benne készen a hátsóajtó
De linuxon ez is kizárható, mivel a nyílt forráskódot sokan böngészik, és elég gyorsan kiszúrnának egy ilyen hátsó ajtót.
De a legtöbb embernél nem probléma, mivel nem a magyar titkosszolgálat figyelget így meg, hanem inkább usrael. Őket meg nem érdekli milyen poreszt nézel, hogy optimalizálod az adódat, és milyen játékot töltöttél le[ Szerkesztve ]
Troll (nemhivatalos definíció): az akinek véleménye nem tetszik nekünk/nem értünk vele egyet. (10-ből 9 fanboy ezt ajánlja) || Fanboy 8 in 1 (Intel, AMD, Nvidia, konzol, PC,+minden politikai oldal) hiszen "ahol nem mi vagyunk, ott az ellenség"
-
turbulencia8
őstag
Ja, és ha kezdőknek teszel föl linuxot, elsőre persze érdemes bemutatni, hogy az minden igényüknek meg fog felelni, a tört Win-t sokan csak megszokás miatt használják. Az első amit megnéznek az a böngésző és LibreOffice. Előbbinél a Mint alatt a Google keresőt külön telepíteni kellett korábban (a Yahoo támogatása miatt alapértelmezettnek csak az van felrakva). A LibreOffice-nál pedig gyors és olcsó parasztvakítás, hogy a firefox-os personák is működnek vele. Utóbbit ajánlom mindenkinek, nagyon feldobja az első benyomást (akár Windows alatt is persze), és amúgy tényleg poén:
[ Szerkesztve ]
-
turbulencia8
őstag
Eredeti Win-t is könnyű elbarmolni pl. olyan felhasználók esetén, akik még angolul sem tudnak. Viszont netről minden kártékony szart (póker stb.) föltesznek. Linux Mint estén ez nincs így, a root jelszót ugyan tudják, de az Installer-be már nem merészkednek.
Az Ubuntu - Windows után - túlságosan szokatlan felületű kezdőknek, a Mint tálcás elrendezését, start menüjét pedig határozottan szeretik.[ Szerkesztve ]
-
MASSlag
tag
válasz
turbulencia8 #89 üzenetére
Nagyon ritkán használok 3rd party forrást. Az Ubuntu tárolóiban megbízom (a mint is ezeket használja csak van +1 repo benne). Azon kívül oracle java, playonlinux, és samsung driver repokat használok.
Ha minden igaz, akkor csak az üzemeltetőknek van joga hozzáférni a forráshoz. Innentől kezdve a fertőzés esélye akkora, mint hogy az ubuntu.hu-ról letöltött iso-d vírusos lesz (mert feltörték az servert). Sőt, te általában regionális tükörszerveről töltöd a dolgokat, ott meg eleve gyanús, ha valami bitre pontosan nem egyezik a main szerverével.Aki kicsit kompetensebb az informatikában, annak sokszor nem elég a Linux, mert speciális szoftver igényei vannak. De nagyon sok embernek elég (vagy jó lenne). Ők, ha belefutnak, olyanba, hogy nem nyílik meg egy silverlight-os videó elkönyvelik, hogy nem fog menni kész. De egyre kevesebb az olyan dolog amiről egy átlag internetezőnek le kell mondania Linuxon.
A bizonyíték hiánya nem a hiány bizonyítéka
-
turbulencia8
őstag
Gmail-t helyettesítő levelező kapcsán az Opera Mail egész jó, a spamszűrést is teszteltem, kvázi hotmail szintű. Viszont weben csak sima szöveges aláírást enged, és az asztali kliensnél sem lehet képet (logót) beágyazni aláírásoknál. Mondjuk ezzel anno Thunderbirdnél is trükköznöm kellett speciális kiegészítőkkel. Asztali klienshez pedig már nincs kedvem Windows alatt vacakolni, ki tudja mit fog hazavágni a 8.1-es frissítés. Linux alatt sokkal egyszerűbb volt a Thunderbirdet újratenni, csak simán a user\home\.thunderbird könyvtárat visszamásoltam és automatikusan meg volt minden beállítás, minden levél, és első elindításkor még a korábbi kiegészítők is frissültek.
-
MongolZ
addikt
válasz
turbulencia8 #89 üzenetére
Ez a félévente telepítgetés nekem addig ment, amíg egyszer nem lett legális Win-em. Addig tényleg így volt. Azóta ezek teljesen megszűntek. Mindegyik panoszkodó, amelyikkel eddig beszéltem, tört Wint használt.
Biztos lecsapnak az 1%-os Linux táborra
[ Szerkesztve ]
-
turbulencia8
őstag
Minden olyan ismerősömnek, aki enyhén szólva is inkompetens informatikában, én is Linuxot telepítek, előtte fél évente telepítgettem újra gépüket. Azóta úgy torrenteznek ahogy akarnak, csak frissítem néha a progikat. Tapasztalataim alapján a Linux Mint a legnépszerűbb, abból is direkt LTS-t rakok föl, és gyorsan megszokták. Amúgy honnan tudod, hogy az adott linuxos progi biztonságosnak hitt forráshelye nem fertőzött? A többi user jelez, ha kiszúrják?
Amúgy csak én látom úgy, hogy - a Snowden-ügytől függetlenül - az IT Café érdekesebb cikkeket közöl mostanság? Egész sok a linuxos téma, én mondjuk tökre várnék egy LibreOffice cikket is!
[ Szerkesztve ]
-
MongolZ
addikt
Rengeteg pozícióhoz (van egyáltalán olyan irodai munka, ahol nem?) kell az internet. Keresel egy új beszállítót, keresel egy VTSZ-ot, utánanézel egy problémának, stb. Én meg is vadulnék, hogy ha nem lehetne használni a netet - arra, amire akarnám. Nem csak azért, mert kb. embertelen, hanem mert a munkámhoz kell. Mindenfajta - akár részleges - tiltás bekorlátoz, és egyik munkáltató sem szeretne gondolkodásra képtelen dolgozókat.
Dyra: "Errefelé megy a világ. Szerintem pár év és nálunk is "Bring Your Own Device" lesz. Olcsó, rengeteg költségtől megszabadul a cég a felhőtechnológiával pedig teljesen másfajta biztonságtechnika lesz mint ami most van."
Aha, persze. Az kéne már csak. Rengeteg költségtől megszabadul a cég - papíron. Amit a munkáltatókan kmásfajta képpen kell majd megfizetni. Igen, hozzam a gépemet? Akkor +10% fizu... a konkurencia is ennyit ad, csak nem kell vinnem gépet.[ Szerkesztve ]
-
#13260800
törölt tag
Nem értünk egyet. Ez pontosan a USER feladata. Megteszi a cég szükséges lépéseket, hogy ne legyen vírusos a gép. Ami jelenti a tűzfalat, jelenti a webszűrést (de nem brutálba), kötelezi a felhasználókat a jelszavuk bizonyos időkénti megváltoztatására (és most nem sorolom tovább a megannyi apró lépést a háttérben pl oktatás), ezek után pedig rábízza a userre a gépet.
A logolás jogi háttérét nem ismerem. Ezért erre nem válaszolnék.
A user megkapott mindent, ha ezek után virussal fertőzi a gépét és teszem azt gajra megy a gépe ami miatt nem tud dolgozni annak ő a felelőse. És pont. Miért szerinted ki? És igen elvárható tőle mert mint korábban említettem oktatásban részesűlt. PL Tűzvédelmi oktatást is kap mindenki és lás csodát nem bagóznak ott ahol nem lehet (ha mégis és leég valami ki is a felelős? Bizony az aki a tűzet okozta.)
Viseli a következményeit. Ez így normális. Nem hülye gyerek hanem felhasználó.
Errefelé megy a világ. Szerintem pár év és nálunk is "Bring Your Own Device" lesz. Olcsó, rengeteg költségtől megszabadul a cég a felhőtechnológiával pedig teljesen másfajta biztonságtechnika lesz mint ami most van.
Nem akartalak én megsérteni. Más a szemléletem. Szép estét.
-
hallador
addikt
válasz
#13260800 #82 üzenetére
Én sem azt mondtam, hogy nincs internet, hanem azt, hogy van, de korlátozottan. Aztán tök mindegy mit íratsz alá a Userrel, ha bedug egy pendrive-ot a gépébe, de a gyári vírusirtó nem ismeri fel akkor ki lesz a felelős Te? Vagy a "hülyegyerek" aki arra számít, hogy a majd a céges vírusirtó megoldja a problémát?
Ilyenkor ki felel érte? Aztán a logolok mindent és utána felelőségre vonok, mióta legális? Ha aláiratod vele, akkor sem legális mindenre!
Pl: a több ezer fős British Tobbaco ahol bios szinten vannak letiltva a notebookok is, registry buherával, és user joggal. Hülyegyerekek gyülekezete? De van még pár ilyen cég, ahol ilyen a policy... A usernek egy interface van a Wi-Fi. Pont.
A USER-ek hozzáállása nagyon sokat számít, de a USER nem informatikus.
Jobb az ilyet nem a Userre bízni, a user nem szakember, milyen alapon íratod alá vele, hogy ne csinálj hülyeséget barátom, mert baj lesz, sehol nem fogja megállni a helyét, ha nem ismeri a rendszer pontos működését, amit használ...., nem is elvárható tőle...
Egy nagyvállalatnál ez meg pláne nem a user feladata.
Persze jobb azt gondolni, hogy a User majd megoldja a problémát, de nem fogja, jobb helyeken van 3 órája az IT maintenance-nak megoldani a problémát, ha reinstall kell akkor egy napja, nem több napja, mert a termelés nem fog az IT miatt megállni, ezt te sem gondoltad komolyan... Ha igen, akkor érdekes az a nagyvállalat.
[ Szerkesztve ]
The further a society drifts from truth, the more it will hate those that speak it. (George Orwell) [Work Machines: HP EliteBook, HP ProBook & Linux Mint 20 ; Entertainment: Apple Macbook AIR M1]
-
anulu
félisten
teljes mértékig. sajnos túl sokat láttam már ahhoz, hogy ne legyenek illúzióim.
[ Szerkesztve ]
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
CPT.Pirk
Jómunkásember
válasz
droland1978 #83 üzenetére
Ez igen. Megérte.
Nincs más - csak egy szál gitár - szidom a rendszert - forradalmár. - Én vagyok egyedül 88 telén. (Auróra)
-
droland1978
csendes tag
Amíg nincs tökéletesen hibátlan rendszer, addig az összes szar...
droland
-
#13260800
törölt tag
Nagyvállalatnak is dolgozok. Rohadtul nem ott indul, az a hülye gyerekeknek van amit te mondasz (elnézést nem akartam senkit megsérteni). A nagyvállalatnak is olcsóbb ha felnőttként kezeli a dolgozóit. Ha elvárja egy egy alkalmazottól, hogy akár túlórát is nyomjon az a minimális, hogy kiengedi a netre. Ellenben a dolgozótól elvárható, hogy ne ganajozza össze a gépet. Ha ezt megtette viselje a következményeit. Persze mi is blokkolunk néhány dolgot (pl Facebook) plusz folyamatos monitorozás megy tehát ha Jóska Pista "megbízható" (akkor is) pornóoldalt néz akkor megy a főnökének a jelentés és a főnöke elbeszélget vele (mennyit használja a netet is mérve van túl sokat akkor megy a főnökéhez beszélgetni).
És igen itt a szemléletbeli különbség. Használja az USB portot, használja a gépet nyugodtan. Ő felel érte nem én. És ez így normális. Elcseszett valamit? Vírusos lett a gépe? KB 2 hétre előre vagyok táblázva ennyit kell várnia, hogy megcsináljam a gépét kivétel ha nem valami hatalmas nagy fejes de sokszor még ott sincsen pardon ugyanis a nyilatkozat rá is vonatkozik.
Meg kell mondjam igen hatékony ez a szemlélet. Nagyon kevés problémánk van felelőtlen használatból kifolyólag.
Dolgoztam én olyan cégnek is ahol az volt amit te mondtál. Minden tiltani csak azt engedni amit muszáj. Nem volt jobb, szerintem a rendszer költségesebb is volt ráadásnak a kollégák jogosan zsörtölődtek, hogy elvárják tőlük a napi 10 - 12 óra melót és még csak a e-mailjeiket sem nézhetik meg. Vagy az óvodai honlapon az új gyerkőc képeket vagy épp a prohardvert.
A USER az igazi kérdés. Rajta múlik a biztonság elsősorban.
(hozzá kell tennem nálunk a USEREK oktatást kaptak az internet veszélyeiről de ez így normális szerintem)
-
hallador
addikt
Bizony ám, mikor így indul a Windows:
Mekkora móka és marhaság... Mikor még egy weblapot sem nyitottál meg.... Ez érvényes a update-re,gyakorlatilag az összes ismertebb antivírus szoftver weboldalára, és kb mindenre, ami update... Miközben csak hálózatra volt dugva a gép. Főleg Windows XP korszakban, de Vista, Windows 7-nél is találkoztam vele. A hálózatot nem én üzemeltettem, csak egy hostot telepítettem... Gyári telepítő lemezről...
Persze nem jellemző, de azért találkoztam vele.
[ Szerkesztve ]
The further a society drifts from truth, the more it will hate those that speak it. (George Orwell) [Work Machines: HP EliteBook, HP ProBook & Linux Mint 20 ; Entertainment: Apple Macbook AIR M1]
-
-
hallador
addikt
Pl SMB-n keresztül, nem egy ilyen vírus volt, és szépen képes volt végigfertőzni egy hálózatot minden probléma nélkül. Elég volt egy ferőzött gép a hálózatban.
Igen, invitálja, ha webwn jön, és mi van akkor ha nem, akkor milyen felhasználó hibáról beszélnél? Meg aztán mikor telepíted a rendszert, és már vírusos, a gép, arról mikor tehet a felhasználó?
És ez nem egyszer előfordult Windows esetében, még ha nem is jellemző, de akkor is előfordul a dolog. Könnyű a usert szidni, de mindig a User a hülye.
(#74) Dyra:
Nem ezzel van a baj, hanem azzal, hogy amiről beszélsz, az vállalati policy, de ennek nem sok köze van, ahhoz a dologhoz, a gép vírusos lesz, vagy sem, nem csak webes exploitok/vírusok léteznek, ott az smb, ott a többi nagyszerű protokoll ahol nagyon jól tudnak fertőződni, a gépek. És alapvetően a Usernek sokszor köze nincs a dologhoz.
A Vállalati policy ott indul, hogy a User nem internetezik, vagy csak annyit, amennyit kell. Ezt én megoldottam központilag, nem kell kiengedni a usert mindenhova, és nincs ilyen probléma. Nem kell megengedni a Usernek, hogy menjen az USB port, mert minek, ha kell neki, akkor pedig egyedi megoldás kell, pl egy DIGI usb eszközzel. ennyi, és akkor nincs ilyen probléma. No ODD, FDD, USB semmi.A Linuxos dologban annyiban nem értek egyet, hogy ott a vírusok száma korlátozott, valamint a Usernek egy munkahelyen nincs sudo joga sem, mert minek neki. Mondjuk Windows alatt sincs sem Administrator, sem local admin joga sem.
Ez nem változtat a tényen, hogy a Windows sérülékenyebb, a fertőzésekkel szemben, user error ide vagy oda.
[ Szerkesztve ]
The further a society drifts from truth, the more it will hate those that speak it. (George Orwell) [Work Machines: HP EliteBook, HP ProBook & Linux Mint 20 ; Entertainment: Apple Macbook AIR M1]
-
Dhampir
félisten
Az Androidnak is köszönhetően talán jobban megnőtt a "fekete kalaposok" érdeklődése a Linux iránt.
Már egy új fejlesztésű fogsor is kémkedik.
(#78) morgyi
[ Szerkesztve ]
-
-
anulu
félisten
mondják ők. senki nem tudja, h mióta és mit kell logolniuk. rajtuk és a kormányzaton kívül.
[ Szerkesztve ]
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
#13260800
törölt tag
Hát régóta tudjuk, hogy a leggyengébb láncszem a USER. Több helyen rendszergizdáskodom nem egy helyen a userek minden kérésem ellenére a számítógép melletti jegyzettömbre írják fel a jelszavukat vagy épp tudja a fél iroda. Ennyi.
Oktatás, majd a userrel aláíratni egy papírt, hogy vagy felelősen kezeli a számítógépet vagy addig még a gépét szervizelik és ő nem tudja a munkáját végezni azért anyagilag is ő felel.
Nem nagyon van vírussal problémám. Pedig a userek rendszergazdák a gépeiken. Egyszerűen ők felelnek az esetleges problémákért. És lás csodát egyből nem megy a genyás oldalak látogatás mindenféle ki tudja honnan való programok telepítése.
A userek Linux-n is éppolyan felelőtlenek mint Windowson. Nem operációs rendszer kérdése ez. Inkább egy komplett felhasználási szemlélet ami vagy megvan vagy nincs.
-
xeqe
csendes tag
"(...) telepíted a rendszert, és simán az első indításkor is simán képes megferőződni a rendszer, egy éppen aktuális nyitott porton."
Ezt mégis hogy? A vírusok nem maguktól szoktak beugrálni, általában a tudatlan felhasználó invitálja be őket. (Aztán utána persze szidja az operációs rendszert, mert az ilyen felhasználók általában nem tudják azonosítani a probléma forrását, azt meg persze sosem feltételeznék, hogy ők maguk a hülyék, és nem a rendszer.)
-
hallador
addikt
Persze ez is csak és kifejezetten akkor igaz, ha a víruskergető már ismeri a Vírus-t. Mert ha nem akkor kicsit rosszul jársz. A windows esetében még akkor is nagyon szupi tud leni, hogy telepíted a rendszert, és simán az első indításkor is simán képes megferőződni a rendszer, egy éppen aktuális nyitott porton. (Volt erre nem egy példa), amit aztán le tudsz vakarni a rendszerről, egy frissen letöltött windows patch-el, már éppen, ha trojan/virus stb nem tiltja le a linket, ahonnan le tudod tölteni a patchet... (Erre is volt példa).
Szóval a windows meg a vítus irtó dolod, jó, jó, csak nem annyira hatásos sok esetben, mint amennyire ezt leírják.
The further a society drifts from truth, the more it will hate those that speak it. (George Orwell) [Work Machines: HP EliteBook, HP ProBook & Linux Mint 20 ; Entertainment: Apple Macbook AIR M1]
-
Apollyon
Korrektor
A Google a saját fejlesztéséhez és reklámok testreszabhatóságához vezette be a keresések tárolását (többek között). Ha a duckduckgo-nak erre nincs szüksége, sőt, pont az a filozófiája hogy "don't track us", akkor nem hinném hogy egyszer csak a pofájába hazudnának az embereknek. Persze 100%-osan nem lehet kizárni semmit sem, de én inkább amondó vagyok hogy inkább bezárnak mint a Lavabit, ahelyett hogy kiadnának bármit is.
#1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility.
-
xeqe
csendes tag
válasz
der medve #66 üzenetére
Nem tudom biztosan, hogy törlik-e az adatokat vagy sem. De ezt te sem tudhatod. Amit viszont tudok az az, hogy semmiképpen sem áll érdekükben törölni ezeket az adatokat. Az egész üzleti modelljük a célzott hirdetésekre épül, emiatt minden egyes információ amit eltárolnak növeli a rendszerük értékét.
[ Szerkesztve ]
-
xeqe
csendes tag
válasz
der medve #62 üzenetére
Törölni? És mégis honnan tudod hogy valóban törlődtek az adataid a Google szervereiről, és nem csak a láthatóságuk szűnt meg? Felhőszolgáltatások esetében a felhasználónak esélye sincs tudni, hogy milyen adatokat tárol róla a szolgáltató, és hogy azokat hogyan használja fel.
[ Szerkesztve ]
-
turbulencia8
őstag
válasz
turbulencia8 #63 üzenetére
Nem baj, valami európai email szolgálatatóra akarok váltani, legjobb lenne egy magyar, itthon úgysincs pénz ilyen rendszert fenntartani, viszont a telefonra nem akarok túl sok spamot kapni. Az egyetemi és a céges címem sajnos nem tudom megváltoztatni. Az is jó, ha androidos 3rd p. email-kliensre (nem baj, ha fizetős) ad valaki tippet spamszűrésre, és már dobantok is a Gmail-ről.
-
der medve
csendes tag
válasz
turbulencia8 #60 üzenetére
Addig örülj amíg olyan cégek vannak mint a Google, ahol legalább megtudod nézni, hogy mennyit tudnak rólad és törölni is tudod.
A medve.. az durva!
-
válasz
turbulencia8 #60 üzenetére
"Volt egy olyan lehetőség, hogy a nyomonkövetést kikapcsoljam, viszont " nem tudod, hogy ezzel csak a listát kapcsolod-e ki, vagy helyből megy egy mail valahova, hogy kikattintottad a pipát
Mutogatni való hater díszpinty
-
turbulencia8
őstag
Ez egy nagyon jó cikk, köszönet érte!
Azt akarom elérni, hogy ha már az NSA minden fingásomról értesülhet, legalább kicsit nehezítsem meg a dolgukat. Egy éve, amikor egy androidos frissítés után egy Play hozzászólásnál a kib. Google automatikusan regisztrált a Google+-ra, alig bírtam törölni a G+ profilomat. És ha már az eldugott profilbeállításoknál jártam, elképedve láttam, hogy minden keresésemet az elmúlt hat évben, másodpercre pontosan visszakövettek. Volt egy olyan lehetőség, hogy a nyomonkövetést kikapcsoljam, viszont nem tudom melyik frissítésnél fogják "véletlen" újra aktiválni. Röviden összegezve jelenleg a Google figyeli:
- az összes keresési előzményem,
- ha nem kapcsolom androidon a Google beállításoknál a nyomkövetést és Google helymeghatározást, automatikusan követik a tartózkodási helyem,
- minden ismerősöm emal címét, telefonszámát,
- összes wifi és egyéb elmentett jelszavam,
- és a helyzet csak rosszabb lesz.
Attól tartok, hogy előbb-utóbb az NSA olyan monitorrendszert fog kiépíteni, amit már gazdasági célra is használni fognak, azaz minden elcsípet technológiai és személyes újdonságot jó áron eladnak az amcsi multiknak, hiszen ez nekik is bevétel és ez szákra kvázi nemzetgazdaság/-biztonsági érdek. Sőt a külföldi terroristák definícióját is ki fogják bővíteni - ha majd lesz rá apparátus - hiszen gyakorlatilag bárkit lehet rasszistának vagy pl. antiszemitának, szóval veszélyesnek bélyegezni. A Chrome-ot szándékosan kerültem mindig, az még a pornó oldalakra is követne, a Mozillát amúgy is nagyon szeretem.
Viszont a Gmail-ről hova költözzek? Eddig a norvég Opera szolgáltatását néztem ki: myopera.com, ennek csak a spamszűrése gyenge nagyon.
Az androidos telefonkönyvet a K9 továbbra is frissítené (ez egyelőre nem zavar), és kikapcsolnám az "alkalmazások beállításainak" szinkronizálását, amit úgy kapcsolt be a rohadék Nagytesó, hogy fél éve még nem is volt ilyen opció. Annyi, hogy jelenlegi fiókjaim a K9-nél még akadoznak, mert a gmail szándékosan blokkolja, de root jogokkal ez megoldható. Az egyetemi fiókomra rengeteg kéretlen levél érkezik, eddig az egyetemi és a céges fiókot Google-ön keresztül használtam, és jól is működött, minden fiókhoz egyenként külön html aláírást be lehetett szúrni. Spamszűrésre van esetleg jó ötlet? -
-
CPT.Pirk
Jómunkásember
válasz
Egri Imre #51 üzenetére
Anulu pl. a Steamen látható adatokat szokta nézni.
Amúgy ha már itt vagy, a gyakori linuxos problémák c. cikkben nem pontosítanátok utólag a Grub-os részt [link], hogy az a mai grub 2-es disztrókon is jó legyen? Nem is tudok már olyan disztrót mondani, ahol még grub1 van.
Én írtam is a fórumba a helyes megoldást [link] és a kezdő linuxos topic összefoglalójában is ott van.
[ Szerkesztve ]
Nincs más - csak egy szál gitár - szidom a rendszert - forradalmár. - Én vagyok egyedül 88 telén. (Auróra)
-
Egész ügyes kis összefoglaló, de mondjuk a mezei felhasználók kérdésénél ott van, hogy ha az ember az anyjának/apjának nem mondja meg a root jelszót, akkor az semmi kárt nem tud tenni -> windózon meg le tudja nyomni az igent... Ugyanakkor valahogy nekem ritkábbal kell jelszót beírnom az otthoni gépemen Linuxon, mint a cégesen az UAC-ot csapkodni.
Igaz, néha egész váratlan helyzetekben kér jelszót, pl. wifire csatlakozásnál, de úgy egyébként egész jól kiszűrhető, hogy most tényleg attól kéri, mert csináltam valamit, vagy anomálisa van...Mutogatni való hater díszpinty
-
-
MASSlag
tag
válasz
Egri Imre #49 üzenetére
Viszont szivesen vennék egy olyan cikket, ami egy linux tűzfal (Firestarter stb.) beállításáról szól. Milyen portokat érdemes bezárni stb. Szerintem egy jól kalibrált tűzfal, a külső nem (user error) támadások 99%-át kivédi.
Várható ilyen?A bizonyíték hiánya nem a hiány bizonyítéka
-
Egri Imre
csendes tag
Kedves sh4d0w, itt nem térünk ki a célzott támadásokra, ahogy ezt a cikkben említem is.
" Tehetünk azért, hogy gépünk és mi ne dőljünk be egy automatikus támadásnak – persze ettől még egy hacker célzott rohamát valószínűleg nem tudnánk kiállni, de ez már más súlycsoport és más kérdés (ahogy a webkiszolgálók védelme is az, cikkünkben csak az asztali Linux biztonságos használatára térünk ki)."
A mezei felhasználókra meg szerintem igaz, hogy zömük nem túl képzett, főleg Win és Max berkekben.
-
-
hallador
addikt
válasz
#13260800 #44 üzenetére
Na várj. Ennek nem sok köze ahhoz, hogy változtatnak valamit a szoftveren, és az biztonságos vagy nem. Itt alapvetően arról van szó, hogy nem nagyon fordult elő, tömeges backdoor a progikban, vagy eleve a Linux-ban, de ha előfordul, akkor az kb 1 héten belül javítva van, de egy debian esetében 3 órán belül.
Módosínak a szofvtereken és nem tettszik neked, az egyedi preferencia, ennek alapvetően semmi köze a biztonsághoz.The further a society drifts from truth, the more it will hate those that speak it. (George Orwell) [Work Machines: HP EliteBook, HP ProBook & Linux Mint 20 ; Entertainment: Apple Macbook AIR M1]
-
#13260800
törölt tag
Én is túl vagyok jó pár Linuxon, Mandrakkel kezdtem majd sokáig Suse, majd Ubuntu, közben kipróbáltam az Arch-ot és a Gentoo-t is, most jó ideje Lubuntut.
Nálam nem ritka a dolog. Nem kell feltétlen hibára gondolni van, hogy kikerülnek bizonyos funkciók amiket én használtam vagy olyan újak kerülnek bele amik nem tetszenek, nemrég pl Systemback progit módosították olyan módon ami nekem nem tetszett, azelőtt a Mame Arcade szimulátort cseszték el úgy, hogy a gépemen a játékokban picikét csúszott a hang. Ilyenkor én fogom és visszaállok a működő verzióra. Nem azt mondom, hogy gyakori de bizony előfordul.
Nem nagyon tudok azzal mit kezdeni, hogy te nem találkoztál ilyen dolgokkal. Én meg igen. Ez ennyi.
-
CPT.Pirk
Jómunkásember
válasz
#13260800 #42 üzenetére
Nem tudom mit használsz, de pár éven és disztrón már túl vagyok, ez alatt mindössze egyszer Debianon fordult elő, hogy a Pidgin bugos verzióját tették be a fő tárolóba, de ugyanakkor minden más oprendszerre is ezt a verziót lehetett letölteni...
Egyébként semmi ilyennel nem találkoztam még, amikről beszélsz. Más se nagyon.
Nincs más - csak egy szál gitár - szidom a rendszert - forradalmár. - Én vagyok egyedül 88 telén. (Auróra)
-
#13260800
törölt tag
"Ott program hiba lesz, nálam be van kapcsolva az automatikus frissítés, és köszöni tökéletesen működik a rendszer. A downgrade-nél meg asszem a boot menünél ki lehet választani a régebbi kernelt, ha valami nem működik."
Magam is ezt csinálom ha egyértelmű a kernel a hiba, visszaállok egy korábbi jóra. De spec itt a programokra gondoltam. Nálam nem egyszer előfordult már, hogy egy progi frissítés után nem lett jó, ilyenkor a repoban már az új verzió van tehát ha újra telepíted az alkalmazást is a rosszat kapod, ilyenkor kell bogarászni a régi verziót majd csomagból feltolni. Na ez egy átlagos felhasználónak sok. Nagyon.
"Annyira biztonságos, amennyire a felhasználó kezeli. Ott van Moonman, aki MS fanatikus és ő például vírusirtó nélkül használja a rendszert, és soha sem kapott be semmit. Szóval aki okosan használja, annak nem lesz gondja, aki meg problémásan, annak akármit tesznek elé, tönkre fogja tenni."
Vagy igen csak ő nem tud róla. Ez teljességgel visszaellenőrizhetetlen állítás.
-
MASSlag
tag
válasz
arnyekxxx #40 üzenetére
Nem, XP-ről. Kérdés, volt, hogy megvegyük-e a Vistát vagy sem, akkor próbáltam ki, hogy milyen a linux élesben. Megmard, mert bevált.
Plugin telepítéssel igen. De nem biztos, hogy a rendszerben kárt okozhat. Az adataidat persze minden további nélkül lelophatja.
A bizonyíték hiánya nem a hiány bizonyítéka
-
arnyekxxx
veterán
"Anno Windows-ról váltottunk, mert vagy fél évente kellett újrarakni a gépeket vagy annyira be lett korlátozva a felhasználó, hogy már a használhatóság rovására ment"
Win98?
(#39)
tehát akkor ott is egy sima plugintelepítéssel megfertözhette bárki a mndennélnagyobbiztonságbanlévő gépét.
[ Szerkesztve ]
-
MASSlag
tag
válasz
#13260800 #35 üzenetére
A repo fenntartói, csak a jóváhagyásukkal kerülhet bele egy csomag (ahogyan az Apple appstore, és a windows store vagy a Steam is kritizálható így)
Nem teljesen USER hiba (de az is közrejátszik, valóban).
(A Linuxot felügyeletét én sokkal jobban be tudtam kalibrálni, mint az UAC-ot, bár ez egyéni preferencia. Nekem nem sikerült az optimális használhatóság/biztonság arányt elérni)
Egyik rész az, hogy akkoriban, még a virusirtók fejlettsége sem volt olyan mértékű, ráadásul a működésük sem volt olyan kifinomult.
Olyan fájlokat is blokkoltak amik teljesen ártalmatlanok voltak, ezért sokszor ki voltak kapcsolva. Így viszont gyakorlatilag csak az erőforrást zabálták.
Valamit dúlt a lemezes korszak, a legtöbb nagyobb fájl írott lemezeken cserélt gazdát mentek velük a vírusok is, ami a kikapcsolt vírusirtón persze átjutott.Bárhogyan nézzük a legtöbb vírus csak a windows egy variációján fut. A kis méretük miatt annyira specializálódtak, hogy még külsőre azonos win és win között is válogatnak.
Egyébként, ha valaki már biztonságosságra hajt alapvető a portok átnézése és letiltása, a külső támadások 99%-a ellen véd. És a Zombihálózatokból is kimaradsz.
[ Szerkesztve ]
A bizonyíték hiánya nem a hiány bizonyítéka
-
válasz
Dr. Traktor #31 üzenetére
A gondolataid közül kiemelném a 6-ost. Ez tűnik a hozzászólásod alapján a legfontosabbnak; de akkor meg nem értem, miért az első 5. Magasról pottyants le mindent, aztán kész. Ez a legkomfortosabb használat, mert akkor semmi (és tényleg semmi) miatt nem idegeskedsz.
Mellesleg az összes ilyen 'felesleges a vírusirtó és tűzfal a Windows alá' júzerekhez hozzáfűzném, hogy az ilyen emberek gépeiből állnak a zombihálózatok (meg a biztonsági szoftverek mellett is mindent engedélyező felhasználókéból). Nálam minden működik rendesen (nem lehet, hogy valamit rosszul állítottál be; nem leeht, hogy nem a legjobb szoftvert használod, nem lehet, hogy ....????), a vírusirtót sem érezni a háttérben (egy-két alkalommal igen, de nem rohanok, kibírom azt a pár másodpercet). Pedig az én gépem nem egy mai masina, ahol fel sem lenne szabad tűnnie egy vírusirtó működésének (Athlon 64 X2 proci, DDR1-es memóriákkal és hasonló őskövületekkel). Ráadásul az nem indok, hogy nem fog meg mindent - ha egy sportoló nem nyer meg minden félidőt/labdamenetet/hosszot/pontot/....; ha nem nyer meg minden Olimpiát/VB-t/EB-t/..., akkor az rossz versenyző, és felejtsük el? Ha már 100 bejövőből 4-5-öt nem fog meg; attól még 95-96-ot meg viszont igen! És a leginkább fertőző vírusok (legalábbis a statisztikák szerint) nem a legújabbak, hanem a régebbiek (amiknél nem frissítik az adott rendszert, az adott programot, az adott kiegészítőt, ..., vagy csak nem használnak biztonságtechnikai szoftvereket)!
Persze, tudom; az ilyen embereket úgysem lehet meggyőzni. Amit a fejükbe vesznek, az márpedig úgy van (akkor is, ha mégsem). Viszont nem kellene mindenkit ilyen irányba terelni, mert sok olyant láttam már, hogy Kis Pistike azért nem használ semmit, mert Nagy Zsoltika azt mondja, hogy ő sem használ semmit, és mégsincs semmilyen vírusa. Pedig csak nem tud róla, mert nem ismeri fel; közben meg tele van olyanokkal, amiket egy vírusirtó simán kiszűrt volna...
-
#13260800
törölt tag
Ki ellenőrzi ezeket a repókat és mivel?
A Windows-os történeted meg érthetetlen. Nekem az egyik gépemen egy Windows Vista fut amit kb akkor telepítettem amikor a Vista kijött. Köszöni jól van.
Teljes mértékbe USER hiba ha egy Windows fél év alatt megcsuklik.
(Cégnél és Windowst használok azt se kell újratelepíteni sose.)
[ Szerkesztve ]
-
MASSlag
tag
Kicsit túl van parázva a dolog. Ennyire azért nem kell félni a kormányügynökségektől, azokat a legkevésbé érdekli a te bankszámlaszámod, beszélgetéseid. Kivéve ha pedofil, drogdíler vagy merénylő vagy. Én nem bánok egy kis szűrést, ha cserébe elfogják ezeket az embereket.
Azzal viszont egyet tudok érteni, hogy a Linux biztonságosabb, bár a win8 sokat fejlődött e-téren a 7-hez képest. Nyilvánvalóan a leginkább a felhasználótól függ a dolog.
A legtöbb telepített szoftver (a .deb, .rpm, stb fájlokat kivéve) teljesen ellenőrzött repókbol származnak (még az apt-get install is !)
Egyébként, ha valaki marad a gyári repóknál akkor nincs gond a frissítésekkelPélda: Nálunk otthon 4 teljesen különböző gép megy Ubuntu Linux, mind megélt már legalább 3 disztribúció frissítést. Anno Windows-ról váltottunk, mert vagy fél évente kellett újrarakni a gépeket vagy annyira be lett korlátozva a felhasználó, hogy már a használhatóság rovására ment.
Az egyik laptop most kapta meg az ubuntu 13.04-et, és 9.10-el kezdte!!
Hibátlanul működik, automata frissítésekkel. Disztribúció frissítéseknél nyomok csak cleant és autoremove-t.
Nem akad több gond a frissítésekkel mint Windows alatt (12.04 óta meg kb. semmi)A legtöbb liux disztró gyárilag tűzfallal jön, bár nem mindegyik van bekalibrálva.
[ Szerkesztve ]
A bizonyíték hiánya nem a hiány bizonyítéka
-
borix
őstag
Szerintem a linuxra is kellene egy erős vírusírtó.Lehet,hogy linuxra kevés a vírus de winre van elég és nem a legjobb ha terjesztjük /nézd milyen jópofa oldal,kép stb./még ha minket nem is fertőz.
-
Dr. Traktor
csendes tag
Kb. egy éve már én is vírusirtó és 3rd party tűzfal nélkül használom a Windows 7-es gépemet. Ez persze a jövőben megváltozhat, de a múltban arra jutottam, hogy a mindenféle biztonsági programok több fejfájást okoznak, mint hasznot hajtanak.
A Comodo biztonsági csomagjával korábban kétféle helyzet fordult elő. Elindítottam egy programot és nem kaptam semmiféle riasztást. Ehhez nincs szükség biztonsági csomagra. A másik, amikor a legegyszerűbb műveletek elvégzése során is hatezer engedélykérést kaptam a registry-be való íráson át, a system executable-ök használatáig. És mivel az ember jót feltételez a programról - egyébként nem töltötte volna le -, megad minden engedélyt, mint a gép. Ehhez már megint nem lett volna szükség biztonsági csomagra. A bónusz az, amikor bizonyos programok esetén a hivatalos útmutató is felszólít a vírusirtó kikapcsolására telepítés előtt, vagy riasztást kapunk, amelyet az instrukciók alapján figyelmen kívül kell hagyni.
Egy Windows-os zárt rendszeren, ahol zárt programokat is használunk, végső soron egyetlen dolgon múlik minden: vagy megbízunk egy adott programban, vagy nem. Innentől kezdve a biztonsági csomagok nem szolgáltatnak hasznos információkat. Én erre építettem fel a rendszerem védelmét, és jobban érzem magam, mint amikor percenként 10 darab nehezen értelmezhető engedélyt adtam meg a biztonsági szoftveremnek.
1. Minden feladatra, hacsak lehet, nyílt forráskódú megoldást választok.
2. Csak olyan programot rakok fel, amiről tudom micsinál, semmiféle kiegészítő, toolbar telepítését nem engedélyezem.
3. Java appletek futását nem engedélyezem, az elmúlt egy évben ez alól nem igen volt kivétel, inkább keresek kerülőmegoldást.
4. UAC engedélyt csak akkor adok ki, amikor tudom, hogy most egy megbízható szoftvert telepítek, ha egy tetszőleges program nem képes felhasználói módban futni, akkor nem használom.
5. Windowst, böngészőt folyamatosan frissítem.
6. Nem vagyok tudatában annak, hogy miféle vírusokat szedtem már össze, és így nem is idegesítenek.Mióta így csinálom, sokkal komfortosabb felhasználói élményben van részem, mert sokkal kevesebb fejfájás árán jutnak be a rendszeremre a kártevők. A számuk szerintem nem változott.
-
-
Alchemist
addikt
Tapasztalataim alapján én is jobban megbízom a jól karbantartott oprendszerben és a rendszerpartíció kívülről való rendszeres ellenőrzésében, mint az önkényesen kavaró, a gép erőforrásaira rátelepedő, ugyanakkor átverhető úgynevezett élő vírusvédelmekben.
Éppen olvasok egy érdekes könyvet az antigravitációról... képtelen vagyok lerakni.
-
Lacces
őstag
Érdekes cikk..
Inkább olvasnék egy olyan cikket, ahol tényleg le van már írva, hogy hogyan használd biztonságosabban a gépedet (függetlenül attól, hogy Win, Linux, Mac vonal).
[ Szerkesztve ]
-
"...Ott van Moonman, aki MS fanatikus és ő például vírusirtó nélkül használja a rendszert, és soha sem kapott be semmit. Szóval aki okosan használja, annak nem lesz gondja, aki meg problémásan, annak akármit tesznek elé, tönkre fogja tenni..."
Legalábbis nem vette észre, hogy bekapott vmit. A megbízható oldalak látogatása azellennemvéd, ha azt támadják, onnan is bekaphat vmit, illetve a malware önmaga is generálhat IP-címeket, ahová megpróbálkozhat befészkelődni.
https://www.coreinfinity.tech
-
CPT.Pirk
Jómunkásember
Moonman inkább menjen lottózni, mert szerencsés ember. Az okos böngészés és társai nem védenek minden ellen. Pl. feltörik az egyik gyakran nézett weboldaladat és oda valamit elrejtenek...
Nincs más - csak egy szál gitár - szidom a rendszert - forradalmár. - Én vagyok egyedül 88 telén. (Auróra)
-
anulu
félisten
ha valakinek nincs local admin joga, akkor az UAC is kéri, csak fyi.
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
atti_2010
nagyúr
Szerintem bármennyire is biztonságos a Linux ha jön az ügyosztály ugyanúgy megkapják a kiskapu kulcsát mint a Widózhoz vagy bármihez.
1.Asrock FM2A88X+ Killer,A10-5800K,Kingston 2x4Gb 2400Mhz,Int X25-V SSD,SF Pro S.F.-450P14XE. 2.MSI-A75A-G55,A8-3870, Kingston 2x2GB2000, MSI R9-270, Zen 400.
-
rhen
senior tag
válasz
quailstorm #20 üzenetére
Nekem nincs vele gondom. (AMD Phenom x3 8650, 780G chipset, integrált HD3200 VGA, chrome dev channelből telepítve)
-
""Az sem mellékes, hogy a hibajavítási ciklusok itt nem több hónaposak, olykor már napok alatt kint lehet egy javítás."
Vagy évekig le sem tojják. Vagy észre sem veszik."
Vagy csak akkor veszik észre, amikor valaki megcsinál egy támadásra alkalmas programkódot, és ha erre nem válaszol az MS, akkor fogja a készítő és szétkürtöli a világnak. Na akkor gyorsan befoltozzák, amúgy meg hülyeségnek tartom a patch keddet.
""Az eredmény annyi lett, hogy rengeteg felhasználó megtanult gyorsan és hatékonyan rácsapni az igen gombra és nagy eséllyel ugyanúgy engedélyezi egy trójai beépülését, mint a Java frissítését."
Linux dettó ugyanez. Minden zokszó nélkül bepötyögi a felhasználó a root jelszót. Kérja azt akárki."
Na azért nem mindegy, hogy kattintás után kéri, vagy magától, mert az utóbbinál feltűnhet, hogy valami nem okés. Linuxnál meg nem szokás magától kérni a root jelszót.
"Mint egy hete 3.2.0-53 kernel lefrissült nálam, meg még egy tonna alkalmazás. Eredmény a gép sokszor fagyott behalt. Ki tudja mit csesztek el benne, a jó múltkor a hangkártyám szűnt meg létezni de volt olyan is, hogy a MAME arcade szimulátorom cseszte el egy jól sikerült frissítés. Downgrade kicsit szopós, ezért sokszor full le kell takarítani a rendszerről az alkalmazást, majd kikeresni a jól működő old verziót és telepíteni. Kicsit félve használom az automatikus frissítést Linux alatt éppúgy mint Windowsnál."
Ott program hiba lesz, nálam be van kapcsolva az automatikus frissítés, és köszöni tökéletesen működik a rendszer. A downgrade-nél meg asszem a boot menünél ki lehet választani a régebbi kernelt, ha valami nem működik.
"Többnyire Linuxot használok, de nem hiszem, hogy biztonságosabb lenne mint a Windows. Mindenesetre mindenképp alternatívája annak."
Annyira biztonságos, amennyire a felhasználó kezeli. Ott van Moonman, aki MS fanatikus és ő például vírusirtó nélkül használja a rendszert, és soha sem kapott be semmit. Szóval aki okosan használja, annak nem lesz gondja, aki meg problémásan, annak akármit tesznek elé, tönkre fogja tenni.
-
CPT.Pirk
Jómunkásember
Jól sikerült cikk, csak mintha hiányozna egy összefoglalás a végéről, úgy hirtelen véget ért a cikk.
Dyra: ez elég sok zöldség volt így egyben. Mi tart vissza egy víruskereső telepítésétől Linux alatt? Semmi, ott vannak az elérhető progik között. Tűzfalak szintén. Nem egy "desktop" disztrónál a telepítés folyamán már be lehet ezeket kapcsolni, még csak szakértelem sem kell hozzájuk.
Azt meg h. az átlag felhasználónak miért nincs ezekre szüksége, már leírták lentebb.
Nincs más - csak egy szál gitár - szidom a rendszert - forradalmár. - Én vagyok egyedül 88 telén. (Auróra)
-
rhen
senior tag
Én Chrome böngészőt használok. Elsősorban a flash miatt.
Ugyanis hivatalosan már nem támogatott linuxon, google fejleszti a pepper flasht, ami támogatott és jól működik. -
Gregorius
őstag
nyílt forráskódú rendszer és a hozzá elérhető alapszoftverek is azok. Ez azt jelenti, hogy bárki felterjeszthet nem csak egy hibajelentést, hanem egy hibajavítást is
Vagy eladhatja az alvilágnak jó pénzért... -
kispx
addikt
> "Linuxon nekem most semmiféle vírusvédelmi rendszerem nincs."
13 virus linuxra (15 ev alatt)
Mellesleg ha utána googlizol, hogy mit kell tenni, hogy feltelepüljenek, akkor tényleg nincs sok értelme, hogy vírusirtó cégek számba vegyék ezt a platformot.(#9) PeachMan
> "Virtuális gépen vany egy Win7-em, amit csak akkor használok"
Ez így egy keylogger ellen nem véd. Ajánlatosabb a kifejezetten erre a célra szánt megoldásokat használni. Pl.: CIS-nél a KIOSK.(#12) Dyra
> "A neten fellelhető konzolos utmutatók 90% így kezdődik sudo apt-get install"
Ami egy ellenőrzött repóból telepít egy szoftvert. Történelem során hány olyan vírus volt, ami egy ellenőrzött repóból települt fel?[ Szerkesztve ]
-
#68216320
törölt tag
válasz
quailstorm #10 üzenetére
és az a virtuális gép naprakész? Vírusírtott? Különben sokat nem érsz vele...
Többé-kevésbé. Vírusirtó naprakész, de a rendszer nem frissül automatikusan, manuálisan végzem. Ha esetleg a napi rendszeren valami frissítés galibát okoz, akkor ott azt nem frissítem a probléma megoldásáig. Bár szerencsére nem jellemző.
-
"...Ennek oka egyszerűen az, hogy sokkal több a Windows és Mac felhasználó, mint azok, akik Linux desktopot választanak, ráadásul utóbbiak biztonságtechnikailag általában valamivel képzettebbek is..."
Ezt nagy marhaság felhozni érvként, mert nem állja meg a helyét. A webszerverek egyharmada Linux, amiket bizony már megérné támadni, valahogy mégsem teszik.
https://www.coreinfinity.tech
-
#13260800
törölt tag
arról nem is szólva, hogy ha fel akarsz tenni egy programot előtte telepítsd kismiskát sudoval majd jóskapistát sudóval majd a programot. Ezért is szeretem manapság a portable progikat, unom már (+tartok is tőlük) a mindenféle tökre ismeretlen függőségeket.
-
#13260800
törölt tag
Miért lenne az? Tonna repoból frissül tonna program root joggal (a felhasználók nagy része azt se tudja honnan). A neten fellelhető konzolos utmutatók 90% így kezdődik sudo apt-get install. Detto az mint a Windowsnál. Csak itt semmiféle vírusvédelmi rendszerem nincs. Ha nagyobb lenne a picai szelet darabokra cicálnák az egész rendszert. Ez az 1% elterjedtség a szerencséje a Linuxnak biztonság szempontjából.
-
Alchemist
addikt
Jó ideje csak külsőleg bootolt rendszerről nézek rá víruskergetővel a rendszerpartícióra, jól beállított házirenddel, egy-két kisebb eszközzel és némi józan ésszel évek óta nem kaptam be vírust.
Viszont különféle víruskergetők már rengeteg problémát okoztak hamis riasztásokkal, az erőforrások zabálásával...Éppen olvasok egy érdekes könyvet az antigravitációról... képtelen vagyok lerakni.
-
quailstorm
nagyúr
Yep, alapvetően linuxban mindig korlátozott user vagy, legalábbis debian alapokon. És anak adsz néha (vagy gyakran) root jogot, folyamatonként. Nem ugyanaz mint az UAC, ami csak egy idegesítés. Ráadásul Windowson szinte minden rendszergazdajogot kér.
(#9) PeachMan: és az a virtuális gép naprakész? Vírusírtott? Különben sokat nem érsz vele...
-