Új hozzászólás Aktív témák
-
A cégek is pontosan ugyanígy szarnak a biztonságra.
Törődtek volna többet a biztonsággal, akkor nem lenne erre szükség.Uram Isten! Még egy ennyire sötét, 0-án és 1-esen létező faszfejet.
Na, ezek miatt tart ott a világ, ahol... És még ők prédikálnak a hülyéknek.
Mi az, hogy mindenki gondoskodjon tökéletes védelemről? Mégis mi ellen?
Az abberrált faszok ellen, mert nekik áll a világ? Én vagyok a hülye, amiért nincs tökéletes védelmem minden elképzelhető bűntény ellen?
Nem lehet, hogy inkább a bűnözést kéne kordában tartani?Ha nekem van egy telkem, amit csupán egy 10 cm magas kiemelt szegély határol a gyalogjárdától, akkor én vagyok a bűnös, amiért kiraboltak, hisz nem volt egy legalább 6 méter magas, járda felé hajló lejtéssel épített, a tetején feszültség alá helyezett szögesdróttal biztosított vasbeton kerítésem? Ja, de hoppá, ez sem tökéletes, felülre is kéne valami jó kis acélháló, nehogy daruval, vagy helikopterrel jöjjenek. De várjunk... Mi van, ha hoznak lángvágót és gyémántkorongot is? Én hülye fasz, hogy nem egy 100m mélyen fekvő bunkert építettem családi ház helyett, vessek magamra, ha kirabolnak, nemde?
Ez nyilván egy követendő hozzáállás, és minden cég költsön egy rakás pénzt a biztonságra. Dolgozzon a nép fele biztonsátechnikai cégeknél, vagy a rendőrségnél, esetleg magánnyomozóként, akiket mind a paranoiás, érdemi munkát végző dolgozók keresetéből kell eltartani. Igazán frappáns kis utópia. Gratulálok...
Na, majd olvasom tovább...
TV/monitor kalibrálást vállalok. ||| "All right , Thom. But understand this: I do care for you. I care for all the lost souls than end up up here."
-
sok rendszert inkompetens üzemeltetők felügyelnek, és ha egy ilyen rendszerbe törnek be a hackerek, egyúttal a szakmaiatlanság iránt érzett frusztrációjukat is kiélik.
Mindig lesznek jobbak és rosszabbak (szakterületen belül azonos rangú végzettséggel bírók közt is lesz szórás), ahogy az is kiszámíthatatlan, mikor ki mellé pártol a véletlenek szülte szerencse.
Ha ő ügyesebb, okosabb, örüljön neki, kezdjen valami értelmeset a tehetségével, ne a kisebbeket baszogassa. Az az ember is el tudta adni a maga tudását azon az áron, amit fizettek érte, és nem ülhet mindenhol a legjobb ember, ahogy nem is telik mindenkinek a legjobbra.
És persze megint visszautalnék oda, hogy már önmagában az a probléma, hogy egyáltalán ott kell ülnie egy embernek, aki (képességei szerint) próbálja betartatni a rendet...a behatolásvédőn alapértelmezett beállítások vannak
ez pedig általában felbőszíti a hackert, és piszkálja az igazságérzetét.Megint egy olyan dolog, hogy csak a vak látja... Miért ne lehetne természetes az, hogy egy termék az alapértelmezett paramétereivel működik a legoptimálisabban?
És itt optimálist mondtam, nem azt, hogy az erőforrásokra fittyet hányva, ultrabősz-paranoia-csudahacker-álló-papírmasiniszta, és homokba temetett atombunker a sivatag közepén... Ha nem így van, az a gyártó hibája, nem a felhasználó mérhetetlen hülyesége, aki lusta volt minden beállítást megbabrálni maximális védelmi fokozatra, me' az úgy jó, nem baj az se, ha a védelem, aminek észrevétlenül a háttérben kéne maradni, így már megkeseríti a végfelhasználó mindennapjait...(#13) devast
Azt csodálkozol ha elviszik az autót meg kirabolják a lakást...
Igen, nyilván az a jó, hogy 6 lakat kell mindenre, hogy ne vigyék el, és az a hülye, aki akkor érezné jól magát, ha nyitva hagyhatja a ház ajtaját, mert senkinek nem jutna eszébe kirabolni másokat.A világ nyilván nem rózsaszín, és sohasem lesz az. Azt én magam sem tudnám elviselni. De ha a hozzáállások gyökereit akarjuk megragadni, azoknak mégis inkább úgy kéne felépülni, hogy nem az egészséges paranoiára, hanem a harmóniára törekszünk.
Azt próbáljuk meg elérni, hogy ne kelljen félni, ne azt, hogy mindenki tudja hogy pontosan mitől és mennyire kell félnie...
[ Szerkesztve ]
TV/monitor kalibrálást vállalok. ||| "All right , Thom. But understand this: I do care for you. I care for all the lost souls than end up up here."
-
Ez esetben inkább olyasmikre gondoltam, mint az otthoni software-es tűzfalak esetén az interaktív mód, hogy mindenre rákérdez:
- Tűzfal: Engedélyezni szeretné a kimenő kapcsolatot az opera.exe alkalmazás számára? Igen/Nem
- Átlagos Ildike a gép előtt némi gondolkodá után: Igen.
- Tűzfal: Engedélyezni szeretné a bejövő kapcsolatot az xorgs.exe alkalmazás számára? Igen/Nem
- És a helyes válasz Ildike részéről "Nem tudom." lenne, de inkább: "Miért ne?"
Ez esetben jól járt el a rendszergazda, hogy a default automata mód helyett az elméletileg biztonságosabb interaktív módra állította a tűzfalat? Szegény Ildike nap mint nap nyomogatta az Igen gombokat, hogy működjön a böngésző, s hogy végül rést nyisson vele a pajzson. (Mert azt megtanulta már korábban önnön hibáján, hogy ha a Nem-re kattint, akkor nem jön be az iwiw.)
[ Szerkesztve ]
TV/monitor kalibrálást vállalok. ||| "All right , Thom. But understand this: I do care for you. I care for all the lost souls than end up up here."
-
Az a kis ember, akire itt célzol, nálam a cég dolgozója az irodaházban, aki ül a kis boxában, és nap mint nap folyton rákattint az engedélykérésekre, "és igen, valóban ezt akarom" sablonos ablakocskákra (ala UAC...), fél óránként begépeli a jelszavát, stb.
Egyébként erről jut eszembe: Marha biztonságosnak tartom, mikor a Linux-okon naponta 10x be kell ütni az admin jelszót, hogy létezni tudj. (Az rendben, hogy jelszóval véd, de a jelszógépelés egy túl gyakran ismétlődő műveletté válik, és a környezetedben már mindenki tudja a jelszavad, még az is, aki nem direkt figyelte ki.
)TV/monitor kalibrálást vállalok. ||| "All right , Thom. But understand this: I do care for you. I care for all the lost souls than end up up here."
-
Nem is értek, de ez személyes tapasztalat, mert pár napig használtam 9.x-es Ubuntu-t. (Jó, biztos lehetne tweakelni, és ha végetért a telepítgetés/konfigolgatás visszaesik némileg, de ez alatt a pár nap alatt, legalább 100x írtam be az admin jelszót...)
[ Szerkesztve ]
TV/monitor kalibrálást vállalok. ||| "All right , Thom. But understand this: I do care for you. I care for all the lost souls than end up up here."
-
Hát, nekem az nyilvánvaló volt a cikkből, hogy itt múltbéli eseményeket taglalnak. Gondolom a legközismertebb példákat akarták felhozni, illetve talán direkt olyasmiket, amik már elévültek.
(#57) harry
Szerintem az első a helyes döntés.
Vagy 4. alternatíva: Odaragasztasz alá egy cetlit, hogy "inkább szereljétek le a zárat, és tegyetek be egy tolóajtót". De nem tudjuk, mi okból volt ez így. Lehet, hogy régen fontos volt zárni azt az ajtót, ma viszont nyugodtan lehetne ott egy tolóajtó is, csak átmenetileg így oldották meg a dolgot, míg zárat cserélnek. Az ő dolguk, azt csinálnak az ajtóikkal, amit akarnak, nekünk pedig nem kell beleütni az orrunk, hogy "háde én oda be olyan egyszerűen be tudnék törni, hogy..."[ Szerkesztve ]
TV/monitor kalibrálást vállalok. ||| "All right , Thom. But understand this: I do care for you. I care for all the lost souls than end up up here."
-
Ezt feszegettem én is korábban: Nem fegyverkezési versenybe kéne menekülni, hogy egyre több, és vastagabb falat emelünk, ahogy a crackerek egyre kifinomultabb módszereket dolgoznak ki, hogy áttörjék őket. Valahol máshol kéne keresni a megoldást, mert talán van is.
A megelőzés szükségszerűen többe kerül, amit a becsületes embereknek kell megfizetni. (Sőt, gyakorlatilag még az előtt perkálnak, hogy bármiféle bűncselekmény történne, és attól függetlenül, hogy enélkül megtörténne-e.) Hiába, hogy a nagy cégeknek kell perkálniuk a biztonságtechnikai cégeknek (akik joggal kérnek horribilis árakat egy paranoid védelmi rendszerért, amihez komoly szaktudással rendelkező programozók hosszas munkájára volt szükség), a cég ezt nem a profitjából vonja le, hanem beépíti a termékei/szolgáltatásai árába, és így gyakorlatilag ők tartják el azokat, akik a biztonságtechnikai cégeknél robotolnak. (És ha úgy nézzük hasznos munkát végeznek, de a zárómérleg nem feltétlen optimális.) Sőt, vegyük bele a számításba azt is, hogy tökéletes védelem sem lesz soha, a méregdrága védelmen is találhatnak véletlenül hibát a szerencsés crackerek. Szóval mindenképp szükség van ezen felül valami más visszatartó erőre is.És gondolom könnyű volt kitalálni, hogy szerintem a törvény és rendfenntartás lenne ez a rejtélyes visszatartó erő. Kellően elrettentő büntetéseket (nem, nem gázkamra...) kéne kilátásba helyezni a bűncselekményekkel szemben, és kellően hatékonnyá kéne tenni bűnüldözés munkáját.
Ne azért gondolja meg a cracker kétszer is, hogy megpróbál-e betörni valahova. mert az YXC védelmi rendszert még senki sem törte fel. Ez inkább kifejezett motiváció a számukra. Inkább arra kéne gondolniuk, hogy "oké, kaszálhatnék egy kicsit, ha eladnám a kilopott információt, de sinte tuti, hogy megtalál a rendőrség, és 6x több bajom lesz az egészből, mint amit keresek, vagy amit a dicsőség ér, hogy én a világon elsőként feltörtem az YXA védelmi rendszert."Illetve én kiterjeszteném ugyan ezt a csirkelopástól kezdve mindenre. De persze nagyon alaposan és jól szabályzott módon, mert nem egy (erőszakos) rendőrállamot viziónálok én. Sőt, az ideális világban a becsületes embernek sohasem kéne egyenruhás emberekbe botlania. (És ez is olyan eszköz lehetne, hogy "Á, én élőben sohasem láttam még rendőrt, de igyekszem, hogy ne is kelljen..." - még akkor is, ha valójában nem kéne tőlük félni, mert nem bántalmaznak, ön-bíráskodnak, vagy ilyesmi...)
De ha érdekelt lennék a védelmi megoldásokban, bizonyára én is ellenkező véleményen lennék. És tulajdonképp a hackerek, az "etikus, de önjelölt ellenőrök" is érdekeltek, mert legtöbben még is csak elfogadnak pénzt a segítségükért cserébe. (Jó, hülyék is lennének, ha nem, hisz ténylegesen dolgoznak is érte, és mindenkinek élnie kell valamiből, kevesen tehetik meg, hogy jótékonykodnak. Illetve bizonyos szemszögből kevesebbet kérnek, mint egy ESETLEGES kár LEHETNE. - Csak nem véletlenül írom feltételes módban...)
Na jó, mondjuk ezt végigolvasva én is érzem, hogy ez csak egy légből kapott rózsaszín maszlag, de remélem kivehető belőle az alapgondolat, amit meg akartam fogalmazni.
[ Szerkesztve ]
TV/monitor kalibrálást vállalok. ||| "All right , Thom. But understand this: I do care for you. I care for all the lost souls than end up up here."
)
Új hozzászólás Aktív témák
it „Én mindig szemét vagyok, de van, amikor van szerződésem is…”. Beszélgetés hackerekkel a motivációról, eseteikről és a tanulságokról.
- Samsung Galaxy S21 FE 5G DS (6GB+128GB) Graphite
- VivoBook M515DAP 15.6" FHD Ryzen 3250U 12GB 256GB NVMe magyar vbill., gar
- Synology BeeStation 4TB NAS (Hálózati Tároló)
- Lenovo ThinkPad T14 Gen 3 TOUCH: i5 1250P, 32GB RAM, 1TB SSD, 100% akku,Win11Pro,Lenovo Prémium gari
- eMag GARANCIA! ZOTAC Trinity RTX 3080 10GB OC GDDR6X LHR Videokártya! BeszámítOK