Új hozzászólás Aktív témák
-
MODERÁTOR
Jól hangzik
<-ƘƘ->
-
rootkiller
őstag
Tökjóó!
Artengo TR 990 Pro
-
félisten
Jó lesz ez. SP1 után.
-
#06658560
törölt tag
A titkosítás miért jó, hogy OS specifikus? Vajh egy isma linux alól semmit, vagy midnent el lehet majd érni?
-
Hajat rá!
A RIOS rendkívül felhasználóbarát, csak megválogatja a barátait.
-
attila9988
őstag
válasz #06658560 #12 üzenetére
Nem is tudom kinek jó az ha os specifikus titkosítást használ egy pendrive -on. A bitlocker az más. Ott a komplett rendszer magát védi, vagyis a merevlemezt amin fut. Egy flashdrive -ot viszont azért használ az ember, hogy bárhol, és bármikor hozzáférhessen a fontos adataihoz. Arra pedig semmi garancia hogy pont egy win7 -el telepített gép előtt akarja majd használni az állományait.
„Csak az apró titkokat kell védeni. A nagy felfedezéseket a nyilvánosság hitetlensége védi.” (Marshall McLuhan)
-
attila9988
őstag
Ez a "direct access" pedig elég érdekes szolgáltatás. Mivel nem igényli hogy a felhasználó be legyen jelentkezve, én nem nagyon bíznék benne. Ki tudja mi mindenre lehet majd felhasználni ha egy nem éppen jó szándékú informatikusnak sikerül kellőképp "megismernie".
„Csak az apró titkokat kell védeni. A nagy felfedezéseket a nyilvánosság hitetlensége védi.” (Marshall McLuhan)
-
floatr
veterán
válasz attila9988 #17 üzenetére
Igazság szerint ez a direct access, ha ennyire belterjes dolog lesz, akkor max egy kiegészítő eszköz lesz adott esetben egy vpn mellett. A legtöbb ügyfelünk is -- bár van windózos hálózata -- inkább azokat a megoldásokat használja, amik platformtól és os verziótól függetlenek.
Készséggel elhiszem egyébként h a DA "sokkaljobbabb"
-
Egonyolc
aktív tag
Jó ez a security center, meg csuszka, csak azt nem lehet beállítani, hogy egy adott alkalmazásra csak egyszer kérdézzen rá.
++?????++ Out of Cheese Error. Redo From Start. +++ Divide By Cucumber Error. Please Reinstall Universe And Reboot +++
-
attila9988
őstag
csak azt nem lehet beállítani, hogy egy adott alkalmazásra csak egyszer kérdézzen rá.
Ugyanmár.. Azt majd a windows 8 fogja tudni. Így egyel több világmegváltó újdonságot lehet majd a reklámszövegbe írni.
„Csak az apró titkokat kell védeni. A nagy felfedezéseket a nyilvánosság hitetlensége védi.” (Marshall McLuhan)
-
moonman
titán
válasz attila9988 #16 üzenetére
ha az a cél, hogy csak a cég gépein lehessen elolvasni, az lehet indok. de mint tudjuk, XP-n és Vistán is olvasható.
-
TR3
tag
És ez a DirectAccess vajon mitől VPN-mentes? Mert új fantázianevet találtak ki a VPN helyett?
-
attila9988
őstag
ha az a cél, hogy csak a cég gépein lehessen elolvasni, az lehet indok. de mint tudjuk, XP-n és Vistán is olvasható.
És ha nem windows alapú rendszeren (is) szeretném olvasni? Ha titkosítani kell, inkább valamilyen platformfüggetlen megoldást választanék.
„Csak az apró titkokat kell védeni. A nagy felfedezéseket a nyilvánosság hitetlensége védi.” (Marshall McLuhan)
-
attila9988
őstag
és mi alapján mondod meg, hogy amire múlt héten azt mondtad, hogy oké, az ezen a héten is ugyanaz?
CRC ellenőrzés?
Mellesleg ha a felhasználó múlt héten azt mondta hogy oké, arra megint azt fogja mondani.
[ Szerkesztve ]
„Csak az apró titkokat kell védeni. A nagy felfedezéseket a nyilvánosság hitetlensége védi.” (Marshall McLuhan)
-
moonman
titán
válasz attila9988 #26 üzenetére
"CRC ellenőrzés?"
CRC-t lehet hamisítani is, ráadásul mi van, ha patch-elődött a program? máris más a CRC-je.
-
attila9988
őstag
CRC-t lehet hamisítani is, ráadásul mi van, ha patch-elődött a program? máris más a CRC-je.
A windows így is készít elég napló állományt. Nem hiszem hogy egy megfelelő algoritmus lefuttatása után, ne tudná eltárolni a crc adatokat, amik ha 1 bit is eltér az állományban, már nem ugyanazok. A file többi adata is naplózásra kerülhet ezzel egyidőben. Más, az UAC -hez hasonló elven működő programok is ezt teszik.
Ha meg patch -elődik a program, akkor lehet újabb kérdés, de azután megint hallgasson az UAC. Hiszen egy patch változtat az állományon, nyilván akár egy kártevő is megteheti. Nem éppen ez az uac célja? Hogy megvédjen a kártékony programoktól? Miért jobb az ha állandóan kérdez a rendszer? A felhasználó úgysem veszi észre ha módosult a program, ő csak mérgesen kattintgat az OK gombra, mert tele a hócipője azzal hogy 50. alkalommal sem tudja plussz kattintgatások, és csilingelés nélkül indítani az 1000 éve használt programját.[ Szerkesztve ]
„Csak az apró titkokat kell védeni. A nagy felfedezéseket a nyilvánosság hitetlensége védi.” (Marshall McLuhan)
-
moonman
titán
azért kicsit más/több, mint a VPN:
"To the user the connection seems to almost happen, There is definitely preparation involved from the Administration side. But the immense advantage is that users can’t just somehow “guess the VPN” gateway and pop it onto a new system. Certificates are involved, domain credentials, Active Directory and your Server 2008 R2 infrastructure are what control this. You’re not knocking on a single Cisco VPN box or a Remote Access Server. You’re banging on a big beefy security team that’ll knock you flat down if you trip on the way in.
THAT’S secure.
But I’m reading how it’s setup, it’s far superior to VPN. One of the biggest headaches I had as a user with VPN was the fact my Internet traffic would route to the office whenever I was connected. This mean if I wanted to download anything off the internet it would automatically route to the office’s slower internet connection as opposed to my nice fast Cable highspeed at home.
And an added bonus to this setup it is seamless AND secure. By establishing (via certificates) a direct trust involving both the machine AND the user, it keeps it smooth, it keeps it secure.
The more seamless it is to the user, the better their experience."
Technical Overview of DirectAccess in Windows 7 and Windows Server 2008 R2
-
moonman
titán
válasz attila9988 #29 üzenetére
"Más, az UAC -hez hasonló elven működő programok is ezt teszik."
én nem tudok egyetlen az UAC-hez hasonló elven működő programról sem."Nem éppen ez az uac célja? Hogy megvédjen a kártékony programoktól?"
nem. az UAC nem antispyware és nem antivírus, de nem is tűzfal. az UAC felhasználói jogosultság-szint felügyelő és fájlrendszer/registry virtualizáción alapuló homokozó."Miért jobb az ha állandóan kérdez a rendszer?"
attól függ, kinek mit jelent az állandóan. a napi kettő az nekem nem állandóan. különbenis mit turkálsz "állandóan" a rendszerben?"csak mérgesen kattintgat az OK gombra, mert tele a hócipője azzal hogy 50. alkalommal sem tudja plussz kattintgatások, és csilingelés nélkül indítani az 1000 éve használt programját."
1000 éves programokat már csak biztonsági szempontból sem ajánlott használni, ha pedig nem képes admin jog nélkül futni, akkor különösen. -
floatr
veterán
Részlet a freebsd egyik vpn doksijából:
"Semmilyen szabvány nem fogalmazza meg mi is számít VPN-nek. A virtuális magánhálózatok tucatnyi különböző technológiával valósíthatóak meg, de mindegyiknek megvan a maga erőssége és gyengesége."
A speckót olvasva gyakorlatilag egy újabb fajta implementációról lehet szó. Az említett feature-ök részben használhatók már most is, és a VPN-féle hátrányok is csak rossz beállításból adódnak.
Be lehet állítani rendszer szintű vpn-t, automatikus újracsatlakozást, http-feletti csatornát, azonosítási módszerek megint csak bőven vannak, route-olható a kliens forgalma nem vpn-en keresztül stb.Ez nekem megint egy meglévő dolog újracsomagolásának tűnik. Max annyit látok benne, hogy minden látott opciót egybegyúrtak, és tényleg el lehet intézni pár kattintásból, nem külön kell mindent beállítani.
-
moonman
titán
"annyit látok benne, hogy minden látott opciót egybegyúrtak, és tényleg el lehet intézni pár kattintásból, nem külön kell mindent beállítani"
tehát akkor mégiscsak hoz valami pluszt.
nem egészen értem ezt a szemléletet, valahányszor bemutatnak valami újdonságot, mindig a világ megváltását várjuk, pedig az nagyon ritkán történik meg. a GUI sem változott sokat Win 1.0 óta, ugyanúgy ablakok és gombok vannak, akkor mi újat nyújt a Win7? az ilyen "apróságokban" (bár itt azért sok tényezőt lényegesen leegyszerűsítettek és összevontak, kibővítettek) rejlik az igazi fejlődés, a radikálisan új dolgok ritkán tartósak.
-
floatr
veterán
Nem vártam semmi világmegváltást, egész egyszerűen marketinges kamu az a duma, amit idéztél, egy link félrebeszélés, holott csak arról van szó, hogy leginkább rendszergazdai szempontból egyszerűbb a használata, mint korábban. De még a technikai leírás is csak rizsa
Nem lehet egyszerűen azt mondani, hogy megkönnyítették a beállítást, összerakták a különféle biztonsági eszközöket, és írtak alá valami yet another protokollt. Inkább az a mondás, hogy "ez nem VPN, mert a VPN az szar", meg hogy "ez valami teljesen új dolog, amit még eddig nem éreztem". Na ettől kónuszos az egész
-
-
moonman
titán
"egész egyszerűen marketinges kamu az a duma, amit idéztél"
egy blogból idéztem, még csak nem is Microsoftos a csávó. mellé."leginkább rendszergazdai szempontból egyszerűbb a használata, mint korábban"
pont nem, ha el is olvastad kiderül, hogy szerveroldalon rendesen fel kell rá készülni, míg a user csak bekapcsolja a gépét és kész. -
floatr
veterán
Attól h nem ms alkalmazott, még marketinges kamu az egész. De ezzel az erővel akkor innen a fórumtársaktól is idézhettél volna találó szöveget.
"szerveroldalon rendesen fel kell rá készülni" -- a doksiból pedig nekem úgy tűnt h új korszak köszönt az emberiségre, de akkor ez sem az. Igazából akkor semmi észvesztő különbséget nem látok: van egy vpn profile-om, amit beimportálok egy rendszerkomponens beállításainál, bekattintom h induláskor konekt, és automatikus újracsati, és ott vannak a domain stuffok, amikor beleloginelek a gépre a szokásos módon, smartcard, meg ujjlenyomat, meg kismacif.sza (welcome back mr anderson)
-
veterán
"Ennek" üldözési mániája van
Összeesküvés elméleteket gyárt 1000-rel!
Egy biztos Win7-hez hardvert venni tudni kell:
Ez hogy teljesítene W7 alatt? -
moonman
titán
válasz Neil Watts #42 üzenetére
ez még a 347%-kal lassabb Vista alatt is királyul.
-
floatr
veterán
válasz Neil Watts #42 üzenetére
Mivan-mivan-mivan?
Egyszerűen nem jön be az, amikor újra feltalálják a kereket, ráaggatnak egy plecsnit, hogy ez más, meg sokkaljobbabb, aztán a végén kiderül hogy olyan formája is van, meg úgy is működik.
-
moonman
titán
nem, te simán nem tudsz örülni semmi újdonságnak, pláne ha az a Microsoft házatájáról jön. ha úgy vesszük, a HomeGroup-ban sincs semmi újdonság, mégis az XP-s és Vistás topicok fele azzal van tele, hogy nem tudnak önállóan otthoni hálózatot létrezhozni, HomeGroup-pal ez egy kattintás lesz. micsoda fölösleges parasztvakítás, valóban.
egyébként ha neked a közvetlenül domain-hitelesítő adatokkal való belépés a corporate network-be egyenrangú a VPN-szerverbe való bejelentkezéssel, akkor csak simán nem érted az egészet.
-
floatr
veterán
Ha valóban újdonság lenne örülnék neki. Nem azzal van a bajom h valamit megcsinálnak, vagy h javítanak egy eredeti felálláson, sőt, ez a normális, a pozitívum. A tálalás a gáz (ezt kb harmadjára írom, de látom felfoghatatlan)
"egyébként ha neked a közvetlenül domain-hitelesítő adatokkal való belépés a corporate network-be egyenrangú a VPN-szerverbe való bejelentkezéssel, akkor csak simán nem érted az egészet." -- mivel épp az imént idéztem a vpn-el kapcsolatban, ennek a puffogásnak simán nincsen értelme
-
moonman
titán
jaj ugyan, nehogy azt mondd nekem, hogy egy új funkciót nem minden cég úgy ad elő, mint fantasztikus új távlatokat nyitó lehetőség, amitől gyökeresen megváltozik az életed, stb. most komolyan a marketingbe kötsz bele, ahelyett, hogy a technológiáról mondanál véleményt? Apple mit csinál? feltalálja a kereket aztán előadja, mint hiperfantasztikus innovációt.
-
floatr
veterán
Arról beszélsz te is hogy "kicsit más/több, mint a VPN", meg "nem kell külön VPN szerverrel és kliensekkel bajlódni és csatlakozgatni", aztán "szerveroldalon rendesen fel kell rá készülni", én meg próbálom megtalálni azt a vad különbséget, ami gyakorlatilag nem is létezik.
Nem kell előhozni az apple-t sem, mert az is egy érdekes állatfajta
-
moonman
titán
az a baj, hogy te vad különbséget keresel, holott arról van szó, hogy zero-konfig az egész. szerveroldalon még jó, hogy fel kell rá készülni, vagy majd a bárányfelhőkre fog felcsatlakozni? kliensoldalon annyit kell tenni, hogy bekapcsolod a géped és mikor bejelentkezel a Windows-ba rögtön a céges belső domain-ben találod magad, ez még VPN-nel sincs így, ott csak a VPN-szerverbe léptél be, ami egy lépéssel kijjebb van. de szerintem hagyjuk, ez meddő vita. te mindenáron világmegváltást vársz.
-
ddekany
veterán
De amúgy ****x-os világnak lehetne tanulni is MS-től és Mac-éktól, már ha féltik a részesedésüket. Na nem azt, hogy szándékos ködösítéssel nagyobb durranásnak állítjuk be a dolgokat mint amik (bár... az működik), hanem hogy nem elég hogy egy technológia rendelkezésre áll (mindenféle dokumentációk turkálása és sok fejvakarás után). Rá kell csapni az asztalra, hogy ez és ez lesz a de-facto szabványos felállás, ilyen és olyan opciókkal, és annak aztán pöccre kell mennie. Persze ekkor szokott jönni a rugalmasság érv... egyrészt a kisebbség akinek az kell továbbra is kiépíthet saját megoldásokat. Másrészt az emberek többnyire utálják a szabadságot, max. nem tudnak róla. Kész megoldásokat akarnak, amiket kiskutyaként követhetnek -- kevesebb gondolkodás, kevesebb felelőség.
Új hozzászólás Aktív témák
- Dell 5820: Intel Xeon W-2135, 64GB DDR4, 256GB NVMe SSD, Nvidia Quadro P600, USB 3.1 C/A, ÁFÁs
- Eladó alig használt benq Zowie xl 2411P kihasználatlanság miatt karcmentes, tökéletes állapotban
- Honor X6a 128GB, Kártyafüggetlen, 1 Év Garanciával
- Samsung Galaxy S23 Ultra 5G 256GB, Kártyafüggetlen, 1 Év Garanciával
- iPhone 15 Pro Max 256GB