Újabb Charlie Miller interjú

Charlie Miller a 2008-as és 2009-es PWN 2 OWN versenyek győztese, így érthető, hogy számos oldal próbál vele interjút készíteni. Most a Tom's Hardware kapta el a biztonsági szakembert egy exkluzív interjúra. A 35 éves, St. Luise-ban élő egykori NSA alkalmazott Charlie Miller beszél a PWN 2 OWN versenyről, a "sandboxing"-ról, az NX bitről és az ASLR-ről, illetve tanácsokat ad az egyszeri számítógépfelhasználónak, hogy az hogyan tudja biztonságosabban használni gépét. Az interjú elolvasható itt.

Hozzászólások

elolvastam

"So for our readers, what are some tips for running a "secure" PC/Mac/Linux machine?

Charlie: For all OS's, make sure you keep your system up to date. That’s the best thing you can do. On a PC, I'd recommend running some AV software to help clean up when things go bad. Otherwise, just be smart, pay attention, and hope for the best. It is possible to really lock down your computer (running noscript* for example) and make it safer, but in my opinion it’s not worth the trouble and the loss of functionality you experience."

* tényleg hasznos :D

- "I'll leave Linux out of the equation since I know my grandma couldn't run it." - de méééé :(

- "The best thing the user could have done is not click on the malicious link. Of course, in some cases such as a man-in-the-middle attack, even this wouldn't have helped. "

jó, tudom mindenki tud olvasni, csak kivettem egy párat, amit esetleg azok olvasnak el, akik a teljes cikket nem akarják végignézni

Érdekes, mintha arra utalnának CM megnyilvánulásai, hogy ami a Linuxot illeti, nincs igazán otthon benne... _mindegyik_ kérdésnél kikerülte a Linuxra való reagálást, kivéve azon az egy helyen, ahol mégrosszabbat csinált, egy ordas sztereotípiával bliccelte el az érdemi választ.

engem nils hozzállása jobban érdekelne :)

No rainbow, no sugar

Nem teljesen ertem mit akar azzal, hogy Linuxot nem tud futtatni a nagyija. Miert ne tudna? Ez most vicc akart lenni a reszerol, vagy mi? Otthon szuleim Linux-ot hasznalnak, es semmi gondjuk vele, es vegulis mar nagyszulok is, tehat akkor az en csaladomban ezek szerint nagysagrenddel intelligensebb nagyszulok vannak, mivel ez nekik nem problema? :)

Nem erre celoztam igazan, hanem arra, hogy szerintem tok mind1, mamar hogy FreeBSD, Linux, windows vagy akarmi, ha felhasznaloi szinten csak, webezni, levelezni stb kell, akkor barmelyiket kepes megtanulni szinte barki, es tul nagy kulonbseget se latok, hogy az egyiket nehezebb lenne hasznalni, mint a masikat, en erre celoztam. Nem azt mondtam persze, hogy admin-olni/telepiteni kell az OS-t, az teljesen mas kerdes, bar eros a gyanum, hogy a windows-os nagymama se tudna windows-t telepiteni, vagy valami admin feladatot elvegezni vele, szoval ezert van az, hogy nem ertem mirol beszelt itt emberunk.

Gondolom arra gondolt, hogy a nagymama nem csak webezni és levelezni szeretne, hanem a digitális fényképezőgépről könnyedén áttölteni a képeket a számítógépre, majd kinyomtatni az unokáról legjobban sikerülteket a színes tintasugaras nyomtatójával több féle méretben és példányban, majd videotelefonálni a távolban élő rokonnal, végül felvenni a másik unoka iskolai ünnepségének közvetítését a városi TV adón a számítógépben lévő tuneren keresztül, azt kiírni DVD-re és eldicsekedni vele a szomszédoknak.

Na az egy advanced nagymama lehet akkor

Annyira nem. Konkrétan azt írtam le, amire anyám használja a gépét és még nem is említettem mindent (pl. dokumentumok bescannelése, szöveggé alakítása és hasonlók).

Amugy nekem ezek tobbsegevel sem volt gondom, marmint ugy se, ha elkepzelem, hogy parancssor meg semmi nincs szamomra, es ugy kell megcsinalni, mint r=1 user.

Nekem az a tapasztalatom, hogy azért ilyen jellegű dolgoknál még erősen lehet szívás Linux alatt (hw problémák, nem működik a tuner rendesen, nem lehet keret nélkül vagy egy képet 6 példányban egy lapra könnyedén elhelyezve nyomtatni, stb.)

Szerk.: meg mondjuk azt se tudom, hogy pl. lehet-e Linux alatt crontab és egyéb hackelés nélkül olyat csinálni, hogy Stand-by-ból ébredjen fel X:Y időpontban és vegye fel a műsort, aztán aludjon vissza. Windows alatt erre a tunerhez adott szoftverek jórésze alapból nyújt támogatást.

Mintha a windows "cronja" alapból tudná a gép felébresztését. De FIXME!

Amúgy linuxon sem olyan nagy ördöngösség, csak nincs hozzá gui. Én annak idején csináltam rendes ébresztő scripte(ke)t linuxra, teljesen automatikus volt. Két crontab kellett hozzá, az egyik állította a felébredést, a másik lejátszotta az ébresztőt. Talán még egyszerűbben is meg lehetett volna oldani. Nyilván ezzel az a baj, hogy windowson 2 kattintás, linuxon meg pár sornyi shell script, amit egy nagyi nem fog tudni megcsinálni.

Hát, nem tudom, a szüleim (nagyszülő korúak) pont ezeket csinálják (webezés, email, szkájp, fényképek ide-oda töltögetése, nyomtatás, szkennelés, videónézés, itd). Én telepítettem a rendszerüket, én is tartom karban (távolról), semmi gondjuk nincs. Fedora a rendszer. A hiba nem a rendszerrel van szvsz.
Csaba