Biztonság karácsonyra

 ( esernyofogantyu | 2016. december 13., kedd - 16:44 )

2016-os online privacy dicsőségtábla, avagy túlélőkészlet biztonságos számítógép használathoz

[ részletek ]

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

TrueCrypt helyett VeraCryptet, a jelenlegi betűtípus helyett pedig valami olvashatót ajánlanék használni.

A pontok többsége feltételezi, hogy nincs felhasználó. :)

Az első pontnál nem kellene Linuxot erőltetni, Windowsnál ott az élethosszig tartó tanulás fizetés. (aki meg megengedheti magának miért ne)
A hármasra pont a Firefoxban/TOR browserber volt RCE legutóbb.
A négyeshez DiskCryptor ha a ransomwares újrahasznosításnál fizetnek érte lehet biztonságos. :D
A hatoshoz amennyire én tudom az Android nem kezd sokat az exe/dll-ekkel (kétlem, hogy igazából makrókat tud futtatni egyáltalán)

Ilyen alacsony színvonalú írást régen láttam a hup hírei között linkelve, nem is értem igazán hogy került ide.

+1, de nemcsak ez az egy cikk, vannak ott még gyöngyszemek

A Debian-os cikkben. Hogy költözik a linux:
sudo Thunar
Az első legrosszabb amit ajánlani lehet, hogy sudo-val indítsanak gui-s programot. A vége általában, jogosultsági problémák sora. Ami nemegyszer azzal indul, hogy a user kizárja magát a saját rendszeréből.

harmadik cikkből a 100 poszt közül:
„Ez egy gonosz, kamikaze linux parancs, nagyon óvatosnak kell lennünk, hozzáértő ilyet nem csinál, csak a lusták!”
szerintem több embert lehet elijeszteni a szabad szoftvertől ezzel az ezredfordulós hozzáállással, mint a sudo Thunar-ral

Az ellen nem igen lehet védekezni, amikor valaki vaktában minden parancsot bemásolgat a terminálba. Ilyen turpisságot, ki.......ást windowson is el lehet követtetni a figyelmetlen, nemtörődöm emberekkel.
Másrészt szerintem az új felhasználók túlnyomó részének evidens, hogy a kiválasztott disztró hivatalos fórumán kezdje az ismerkedést a rendszerével. Csekély a valószínűsége,hogy ott direkt terjedni tudnának az ilyen kamikaze parancsok. Arra viszont biztos felhívják a figyelmüket, hogy ne másolgassanak mindenhonnan bármit is.

De ez az ominózus sudo +grafikus program indítás, sok külföldi fórumon is megtalálható. Az ebből adódó jogosultsági hibák esetei, viszont durván sokkal többek, mint a kamikaze parancsok áldozatai.

Viszonylag könnyen lehet segíteni a user problémáján és tanulni is tanul belőle, hogy máskor ilyen módon nem indít root joggal gui-s programot.

muszáj tisztáznunk, hogy milyen környezetben képzeljük el a problémafelvetést

a. az általad üzemeltetett környezetben root-tal sudo-zó élőhalott user-ek, akiket egy külső hatalom rombolásra teremtett
b. az általam evangelizálni kívánt gázmesterek, gabonapehely-doboz írók, szerencse keksz texterek, reptéri solymászok, nagymamák, kártevőirtók
c. mindketten keressünk rá a parancsra egy linux fórumon és, ha van ilyen [10+], akkor nézzünk magunkba, vonuljunk el

én adom el a terméket - ha nem adom el, biztos, hogy nem hibáznak és te nem dolgozol

a: root-tal sudo-zó Ez hogy jött ki?
c: A disztró hivatalos fórumáról beszéltem, nem általánosságban linux fórumokról.

+1 sőt, egyszer, amikor épp kihúztam a kukákat, láttam a szerzőt, amint a gangon dohányzott!

Persze el lehet ütni poénnal is, de ettől még nem lesz jobb a kontent.

hát, ha ennyi sok a konkrétum, akkor jó helyen van ebben a troll thread-ben

Frissítik azóta is (mikor is volt a prism botrány?) a https://prism-break.org/en/ honlapot és elég az is szerintem, ha privacyről van szó.

[insert line here]
B.C. 3500 - DIY Vehicle / A.D. 30 - DIY Religion / A.D. 1991 - DIY OS

Az ajánlott Avira Phantom VPN és az Avira minden terméke levakarhatatlan spywarek, amik teliszpemmelik a registryt, hiába állítod be, hogy ne induljanak automatikusan, akkor is elindulnak, dobálja fel az ablakokat 5 percenként és folyamatosan a reklámjaival bombáz.

Igazad lehet: egyedül az Avira esetében tapasztaltam spam-et, 3 db. jött Black Friday környékén.
De asztali gépen ott a Tor, Androidon szépen csendben elfut az Avira, teszi a dolgát.

Ki és milyen formában auditálja a felsorolt termékek és szolgáltatások megbízhatóságát, és milyen garanciákat vállalnak a készítőik a termékük/szolgáltatásuk hibás működéséből eredő károkért? Oh, wait...
Ez a lista nem más, mint építőkockák egy álomvilághoz.
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

ja-ja, és ma a levegő is olyan furcsa ízű, lehet megchemtrailezték a gyíkemberek

http://i.imgur.com/BOSgXnx.jpg

pedig a medve security nem játék

ne haragudj, nem láttam ezt a filmet

nem haragszom

Akarsz róla beszélni?
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

Erre kár volt időt pazarolni.
Ha jól rémlik nekem a novemberi PC World, mint „sérülékenység” sorolta fel a Linux disztrokat egy szép táblázatban a hatvanvalahanyadik oldalon. És 15 év csúszással belefért valamelyik idei számukba, hogy hogyan kell megjavítani a walkman füles jack-jét.
Bizonyosan vannak olyan emberek, akik meg tudják nyomni valamelyik szoftvert, mert szakterületük vagy unatkoznak. De azt is vedd figyelembe, hogy az iparágon belül etetni kell a sajtót és ilyesmi mindig lesz.
Talán, ha magyar srácokról linkelnél, közelebb érezném magamhoz a problémát.

Ne terelj szakértő barátom. Az általad ajánlott TrueCryptnek a saját fejlesztői ajánlották a BitLocker használatát a saját megoldásuk helyett. Sőt, ha elmész az oldalukra, akkor ez fogad:
"WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues"
Sőt, a download szekció, is így kezdődik:
"WARNING: Using TrueCrypt is not secure"
Oh, és 2014 óta kvázi nincs aktívan fejlesztve.
Nem tudom, te, hogy vagy vele, de hacsak nem trollkodni akar az ember, egy ismeretterjesztőnek szánt[del]hirdetésbe[/del] blogbejegyzésbe leírtaknak csak felületesen is utánanéz az ember. Amennyiben az előbbi áll fenn, akkor elnézést kérek, és gratulálok a HUP kezdőlapja hírének sikeres öregbítéséhez.
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

gordiusz exclusive a hup-on - ez egy még meg nem jelent félkész posztból van/lesz:
"..Kevés olyan fejlesztő van, aki vállalni tudja a TrueCrypt-hez hasonló illegalitást. A legtöbben inkább csinos jogvédő csajokkal villognak Európa nagyvárosaiban.."
Te tudtad, hogy a TrueCrypt magyar? És azt, hogy ők már 2013-ban nem voltak életben [ki editálja a szálytot]? És azt gondoltad volna, hogy egyikük vörös hajú és szemüveges?

Ööööö, milyen illegalitás? Semmilyen illegális nincs abban, ha valaki titkosítást fejleszt, hacsak nem egy ismert fegyver és drogkereskedő a munkaadója. De az már más történet.

Jó, értem én, hogy nemzeti öntudat, de mitől lesz ma 2016-ban biztonságos egy abadonware titkosítás, aminek a magyar fejlesztői
2013-ban már halottak voltak? Asztrál síkról óvón tekintenek a kódra? Vagy sámándobbal letudok húzni patchet és security fixet?

"És azt gondoltad volna, hogy egyikük vörös hajú és szemüveges?"
Gabucino? Jah, nem, ő még él...

De határozottan várom a cikked megjelenését, hátha újabb részleteket ismerhetünk meg a magyar, sötét informatikának, a Hidegfúziónál is forróbb szereplőiről.
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

hát, erősek az elvárások, de igyekszem – köszi!

... ááá +van, akkor ők voltak akik 4 éve a 3-as metró szellőzőrendszerébe canabisfüs... izééé, ánizsosborsmenta illatú légfrissítőt fújtak ...
:):):)
_____________________
www.pingvinpasztor.hu