Fórumok
https://hvg.hu/tudomany/20240908_zsarolovirus-tamadasok-oktatas-sophos-…
Gondoltam, bedobom a témát a közösbe, mert kíváncsi vagyok a véleményekre. Nekem van és elég sarkallatos (lentebb), annak ellenére is, hogy csak egy korlátozott tudású szürke kisegér vagyok az itten rendszeresen megszólaló igazi szakemberek mellett.
Röviden a véleményem: hiába vannak remek jó és vérprofi informatikusok és IT biztonsági mérnökök, mert szinte mindig és kizárólagosan ostobák kezében van az irányítás, ami az IT szektorokat és infrastruktúrákat (is) érinti. Legyen szó finanszírozásról vagy megvalósításról, állami vagy KKV szektorról, a dillettantizmus és "urambátyám" berendezkedés félresöpri a logikus érveket és figyelmeztetéseket.
Hozzászólások
Nem fizetünk váltságdíjat.
trey @ gépház
Így lenne teljes:
Ne politizálj!
trey @ gépház
Hol itt a politika?
Ami a lényeg: a hazai intézmények többsége nem hogy fizetni nem tud, de meg kell kérje a zsarolót, hogy első lépésben utalja át az iskolának a tranzakció díját.
ROTFL
Politika.
trey @ gépház
CTO-kent lehetne egy elkepzelesed arrol, hogy a "mibol fizetunk valtsagdijat?" kerdes elsosorban nem politikai, hanem szamviteli. Vagy nalatok a cegnel ugy megy, hogy valaki benyul a fiokba, es eloveszi a valtsagdijat? Nincs se budget-tervezes, se kontrolling?
CTO = Technology, se pénzügyekkel, se politikával nem kell foglalkoznia, kevered a CFO-val és a CEO-val, de nice try
Mi nem fizetünk váltságdíjat. Sose kellett.
trey @ gépház
Hat, ez is egy vilagnezet :)
Hát, lehet, hogy van, ahol ilyesmit is rálőcsölnek szegényekre, onnan menekülni kell.
trey @ gépház
Egy bizonyos szint folott ez elkerulhetetlen.
Penzugyekkel egy sima project manager is foglalkozik. Itt persze nem az IFRS 18 alapjan megirt eves kimutatasok elkeszitesere kell gondolni, de a rabizott penzert, eroforrasokert felelos. Ahogy mindegyik szint felfele egesz a boardig.
Egy nagyobb ceg CTO-ja meg eleg sokat fog miniszteriumokban vagy akar az EU donteshozoinal kilincselni, ha el akar erni valamit.
Jaja, ez a maszatolás duma. CTO nem kilincsel pénzért. Valami zavar van a fejedben.
trey @ gépház
Mar olvasni sem tudsz?
Egy CTO-nak nem dolga az olvasas sem, csak ha ilyesmit is rálőcsölnek szegényekre
Nem ezt írta. Erőforrásokkal gazdálkodik, mint minden vezető.
lol, ha ezt csak azert irtad, hogy csak azert se legyen igazam, akkor rendben, elengedtem a temat, de ha komolyan gondolod, az baromi vicces
ChatGPT:
A mondat másik fele: kb. CFO/CTO: nesze itt ez a büdzsé
Ne vicceljünk.
trey @ gépház
Onnantól, hogy a CTO-nak megmondják, hogy mennyi a büdzsé, a CTO foglalkozik azzal, hogy az adott büdzsét hogy használja fel. Ez is pénzügyi döntés.
Ahol sikerült rálőcsölni, onnan futni kell! Frigyes, pénzügyekkel az foglalkozik, akinek van pénzügyekben döntési, aláírási joga. Az, hogy te a CFO/CEO kérésére büdzsét tervezel, ők meg majd vagy engedélyezik vagy lehúzzák, attól te még nem foglalkozol pénzügyekkel. :D
trey @ gépház
LOL
LOL bizony. Az nem pénzügy, hogy kérvényeket gyártasz.
Pénzügyek onnan foglalkozol, hogy aláírási jogod van a cégnél pénzügyekben.
trey @ gépház
🤦♂️ 🤦♂️ 🤦♂️
^
Jah, inputot ad a megfelelő csatornán, hogy "kéne x új technológia, mert ez a jövő stb-" (szakmai kérdés, darab pénz nincs benne az ő szintjén). Az igény elkerül a Beszerzésre, legjobb ár felkutatása okán. Az ár birtokában a kérdés a CEO és a tulajdonosi kör elé kerül, leülnek a CFO-val, hogy CFO-kám, érkezett egy ilyen nagyobb beruházási igény. Pénzügyi helyzetünk megengedi most ezt? Születik egy válasz Igen / Nem.
Igen esetén, ha megvan a keret rá, a Beszerzés megkapja a feladatot a beszerzésre . Beszerzi. Számla (pénzügyi kérdés) megy a Könyvelésre. A cucc megérkezik, a Logisztika betárolja és értesíti a CTO-t, hogy megérkezett a ramaty.
Hol a retkes faszban látsz te itt pénzügyi kérdést?
Lehet, hogy van, ahol a techology officer-t befogják bohócnak és papírokat tologattatnak vele ész nélkül, de mint mondtam, onnan pattanni kell.
trey @ gépház
Ja, igy mar vilagos, azt nem tudtam, hogy nalatok nincs tervezes, hanem mindenrol adhoc kell dontenie a tulajnak.
Hogyne lenne tervezés. Műszaki. Úgy gondolod, hogy a CTO-nak kellene a nagykerekkel meg árlistákkal foglalkoznia? :D LOL Ezekre külön emberek vannak, leírtam kik.
Baromság. Leírtam a folyamatot.
trey @ gépház
Ezzel az egész folyamattal egy probléma van: hiányos. Még magyar KKV szinten is.
Ugyanis már a technológia felkutatása során fel kell tudnod mutatni egy becsült költségkeretet a projektről. Ehhez pedig nagyjából az irányárakkal és a fizetési konstrukciókkkal tisztában kell lenned - például: 10 000 € vs 1 000 000 €, beruházás vagy szolgáltatás, van-e havi/éves díja stb.
Majd a döntéshozók döntenek, hogy az adott negyedévi / éves időszakba betervezik-e ezt vagy sem. Ha nem tervezik be, akkor meg kell lenned B és C tervednek a hogyan továbbról.
Olyan apróságot már meg se említek, amikor a Beszerzés visszakérdez a CTO felé, további alternatívákat dob fel és a CTO-nak kell eldöntenie, hogy melyik irányba menjen a projekt. Pl: XY gyártó adott negyedévben ad 70% discountot, akkor lehet, hogy azt a gyártót választja a CTO a projektben. De ehhez kell a Beszerzés és a CTO szoros együttműködése. És ilyenkor kőkemény pénzekről van szó a technikai követelmények mellett!
Ha tőled a CxO-k sose kértek ilyen előzetes költségbecslést, akkor örülj neki. Tőlem mindig kértek alternatívákkal együtt.
/me ásít
Ha téged bele tudtak ilyenbe rángatni, az a te bajod! Kérj emelést! Ne veled végeztessék el más munkáját, LOL :D
trey @ gépház
Szerinted kinek a munkája a becsült költségkeret meghatározása?
Szerintem a tiéd. 🤷♂️
trey @ gépház
Tehát szerinted a CFO rakja össze a becsült költségkeretet egy projektre, beszerzésre? 🤦♂️ 🧐
Hat amugy siman lehet, hogy naluk epp igy van. Megmondja a CFO, hogy gyerekek, ennyi zseton jar nektek idenre, ha ellenvetes van, akkor meg keressetek masik munkahelyet. Nem az ovek lenne az egyetlen ilyen ceg a vilagon.
Ha ez így van náluk, akkor meg főleg foglalkozik a CTO a költségekkel. Elvégre bele kell férni az éves keretbe.
Amin te itt lovagolsz, az nem pénzügy. Értelmezd a ChatGPT válaszát. Mintha lenne agyad.
trey @ gépház
Értelmezési javaslat neked, mert látom, hogy már máskor is voltak szövegértelmezési gondjaid:
Mi a különbség a két mondat között? Segítek: az "általában" szó jelentősen módosítja a mondat jelentését.
Nekem lovagolhatsz a szavakon.
Ide válaszolj:
https://hup.hu/comment/3111651#comment-3111651
trey @ gépház
Esetleg még arra kérdésre válaszolhatsz, hogy CTO-ként mi az összeghatár, ami felett te diszponálsz önállóan, vagyis aláírási jogod van.
trey @ gépház
Nézd meg kérlek, hogy melyik (al)szálban vagyunk. Ettől a kijelentésedtől indultunk: "CTO = Technology, se pénzügyekkel, se politikával nem kell foglalkoznia, kevered a CFO-val és a CEO-val, de nice try"
Továbbá beteszel ide ChatGPT-s "okosságot", mintha az lenne a világ közepe. Hát nagyon nem! Annyit hallucinál, félrebeszél, hogy az már röhej.
Tudod, ChatGPT-re olyan hivatkozni, mint 2005-ben Wikipediára diplomamunkában.
Egy premium cegben erre van egy feher kesztyus inas, aki az Excel tablat kinyomtatja, es egy szelet svajci csokolade kisereteben a CTO asztalara helyezi.
Visszatérve az elejére, mert a balfaszkodás az megy látom ...
Okostojás, nálatok egy ransomware támadás után
Értem, hogy nálatok megkérdezik a CTO-t, hogy mennyi doboz floppy lemez kell a céghez a jövő évre, de próbálj meg a témánál maradni.
trey @ gépház
Nalunk meg lekopogom, nem volt, igy a kerdeseidre sem tudok valaszolni.
Jaj, megint ezek a csusztatasok!
Nálunk sem, de nem ez volt a kérdés. Ha nem tudsz válaszolni, kérdezd meg a CTO-tokat, CFO-tokat, CEO-tokat, CISO-tokat vagy a whatevereteket, hogy ilyen esetre mi a haváriatervetek és ki a döntéshozó PÉNZÜGYEKBEN.
Helykitöltés, hogy úgy tűnjön, mintha nem kerülted volna meg a válaszadást?
trey @ gépház
Tudunk ilyenben tanacsot adni, de azert az nem lesz ingyen.
Ezek a te eszkozeid, en leirtam, hogy nem tudok valaszolni, sot meg is indokoltam, hogy miert.
Á, értem! Ahogy konkrétra fordulnak a dolgok, elfutsz! Fuss a CTO-tokhoz és kérdezd meg tőle. Ja, tőle is érdekelne, hogy mennyi összegig van aláírási joga a vállalatban.
trey @ gépház
Meglehetosen magasnak tunik, eddig minden beszerzesi igenyunket jova tudta hagyni onalloan.
Miert en fussak hozza, ha neked van kerdesed?
Kerlek, legalabb azzal tiszteljuk meg egymast, hogy az igazat mondjuk.
Azt hiszem, hogy ez a beszélgetés itt megfeneklett.
trey @ gépház
Sherlock, szerinted ki az az okostojás, aki kiírja, hogy fizetett vagy fizetne váltságdíjat? Miért csinálna célpontot a cégéből?
Ne legyél már ennyire röhejes. Elvileg CTO vagy, nem?
Ennyi terelésre futotta egy konkrét kérdésre?
trey @ gépház
Igen, ez így van. De a CTO-nak kötelessége az átnézni, majd ő terjeszti fel. Tehát igen is foglalkozik pénzügyekkel, még ha nem is dönt a pénzek felhasználásáról, nem ír alá, nem ő szerzi be, csak döntéselőkészítő feladatot lát el.
Azt nem vitatom, hogy a CTO kiadhatja a feladatokat a kollégáinak, beosztottjainak. Pl: lehet ez akár egy architect szerepkörű inas is. Ergo a CTO csak egy proxy ebből a szempontból.
ROTFL
trey @ gépház
Nálunk nincs projekt határidő és büdzsé nélkül. Ha a projekt el lett fogadva, akkor kell hozzá PO, anélkül nem is lehet elkezdeni semit. Ha van PO, onnantól viszont megy a pénzügyi része a dolognak automatikusan.
Bean counter a kifejezés, amit keresünk.
Már hogyne foglalkoznál. Ha pl. tervezel egy adott beszerzésre TCO-t, azzal máris pénzüggyel foglalkozol.
Imádom a HUP-ot, már azt is tudja, hogy én mivel foglalkozok! :D
Hát, ha neked sikerült CTO-ként a fejedbe húzni mindenféle pénzügyi feladatot, az a te problémád. Miért hagytad?
Na, majd a következő életedben, ha CTO leszel, ne hagyd!
trey @ gépház
Szerencsére sose voltam CTO, és mint tudjuk, nem is leszek. Ugyanakkor pénzügyi kérdésekkel még az az alatti szinten is kell sokszor foglalkozni. FYI: nem attól lesz pénzügyi feladat valami, hogy technikailag menedzselni kell a pénzmozgást. Viszont ha már egy adott pénzügyi keretbe bele kell férni, és annak ismeretében kell dönteni, az már pénzügyi feladat.
Látszik. Az, hogy mit próbálnak egyes cégeknél egy műszaki terület vezetőjére rálőcsölni, az egy más kérdés.
trey @ gépház
Szerintem a CTO-nak kell kérni, hogy mennyi kell neki a következő évre.
A költségvetés tervezése szerintem határozottan pénzügy, és ennek egyik forrása a CTO.
A CTO tudja elvileg, hogy például kell 1M-10M-100M-... Ft/EUR csak a HW-frissítésre ebben az évben (de nem minden évben), ilyen és ilyen IT/OT projektek vannak ilyen és olyan tervezett költségvetéssel, üzemeltetési költségek, ....
Ha ez fent jobban tudják kérdezés nélkül, akkor ott érdekes lehet a cég működése.
Nem Petik, ez úgy működik, hogy a CTO kitalálja, hogy mi kell neki a következő évre (ez a műszaki munka). A biorobotnak pedig kiadja, hogy áraztassa be (ez meg a fillérezés/forintozás).
trey @ gépház
Mit jelent nalad a penzugyekkel kozvetlen foglalkozas? Nem azt mondtam, hogy a CTO utalja el az IT-sok fizeteset a netbankban, ne mondj mar ilyen ostobasagokat.
Hogy mit jelent? Kérdezz egy gazdasági igazgatót.
Szerinted az utal bért? Hülyebb vagy, mint gondoltam.
trey @ gépház
Megmutatod, hol irtam ezt, vagy ez csak a szokasos
hazudozastereles?Bért tudod kik utalnak? Kíváncsi leszek mi lesz a válasz ...
trey @ gépház
Ez valami becsapos kerdes? A szoftver utalja a banki API-n keresztul, amit a berszamfejtok hasznalnak. Vagy nalatok erre is kulon ember van? :)
Bizony! A kontrollingra! Nem is egy! De ezt már megbeszéltük, valószínűleg ezért nincs nálunk olyan, hogy 1 billió forint megy ki automatikusan ;)
trey @ gépház
Ertem :)
Kemény rebuttal lett ez. 😊
trey @ gépház
Ha ez a kérdés egyáltalán felmerül, akkor az a személy alkalmatlan CTO-nak.
Hogyne, ezert van az, hogy egy csomo nagy cegnel kulon sor van a budgetben a tech risk kartalanitasra (ugyfelkompenzacio, buntetesek, stb.), de vagom, itt mindenki volt mar CTO, lol.
Az Egyesült Államokban a K12 oktatási szektor túlnyomó része a Google oktatási platformját használja. Kanadában is sok iskola követi a déli nagy testvér mintáját. Itt mit tudnak feltörni?
Nem túl reális, hogy a Google 2fa megerősített loginokat fel tudják törni, pláne rutinszerűen. Kliensgépek Chromebookok szintén nagyon nehezen törhetőek.
Ha Föld többi országából jönnek a magas iskolai támadási számok, akkor talán el kellene gondolkozni ezekben az országokban is Google oktatási platform használatán, vagy hasonló platform nemzeti szinten történő fejlesztésén. Chromebook filléres és praktikus kliens oktatásban. ChromeOS Flex és FydeOS óta pedig bármelyik pc, notebook chromebookká alakítható.
Akkor már emeljük a tétet, legyenek még hülyébbek: Ne lássanak desktop böngszőt se, az már túl bonyolult, nyomkodjanak csak okostelefont, sőt elég lesz a facebook app is.
Ennek a hozzászólásnak most őszintén mi értelme volt?
Próbáltam rávilágitani, hogy nagyon nem kéne az informatika oktatást chrome book-ok és primitiv böngészők szintjére zülleszteni.
Nem informatikai oktatásról van szó, hanem simán csak oktatásról. A gyerekeknek a tonnányi könyv meg füzet napi cipelése helyett valóban praktikusabb lenne egy - akár - Chromebook, amin elérik a tananyagot, és annak digitálisan megoldható részét. A kézírást nyilván tanulni kellene attól még igazi papíron, meg az olvasást meg kellene szerettetni (nem az elavult kötelező olvasmányok erőltetésével), hogy számukra kedves, valódi könyveket is szívesen olvassanak a digitális anyagokon kívül. De a tananyag lehetne digitális, ami sokkal könnyebben naprakészen tartható, interaktívvá tehető, nem kell erdőszám fát vágni a tankönyv papírjához, amit jövőre ki kell dobni mert újraírják, stb.
Az informatika oktatás teljesen más, oda más eszközök (is) kellenek. Monduk a tananyagot ott is olvashatják Chromebook-on...
Tehát fenntartunk egy sor buta eszközt, amin olvasnak a gyerekek és fenntartunk egy rakás normális pc-t is, hogy informatikát is tudjanak tanulni. (az olvasáshoz totálisan felesleges a chromebook)
És ezzel akkor meg is oldódik az eredeti probléma, nem lesznek támadhatóak az iskolák.
Értem. Ja nem.
Ja és majd a böngészős-facebook appos "hülyegyerekekért" fognak harcolni a cégek, hogy felvegyék őket, mert micsoda fantasztikus munkaerők lesznek.
Nem, a legkevésbé sem kellene ebbe az irányba terelni az oktatást.
Ez most olyan érvelés volt, mintha a "buta fehér papírból álló füzeteket" akarnád száműzni az iskolákból. A Chromebook egy eszköz, és arra amire használják az oktatásban tökéletesen megfelel. Egy majdani orvosnak, vagy jogásznak miért kellene elmélyednie egy Windows notebook adminisztrálásának útvesztőjében. De továbbmegyek szerintem egy leendő programozó sem attól lesz jobban felkészítve a közoktatásban, hogy kötelezően végig kell szopnia a Windows aktuális nyavalyáit.
A Chromebook egy tökéletes digitális oktatási segédeszköz. Az iskolának nem kell fizetnie külön rendszergazdát, aki a szervereit karbantartja ÉS a diákok által rendszeresen széthaxxolt notebookjaira újrahúzza a Windowst meg az iskolai szoftverpakkot. A cikk szerint ez az út ráadásul eléggé göröngyös, mert sorban jönnek vele a kibertámadások és zsarolóprogramok.
Egyébként full profik számára is tökéletes a Chromebook, mert könnyen aktiválható benne egy fullos Debian rendszer, azzal van egy teljesértékű desktop Linuxod is. Fejleszthetsz Eclipse-szel, Android Studio-val, JetBrains armadával vagy amivel csak akarsz. Van mellette hivatalos Android app alrendszered Play-jel. Ha mobilra fejlesztenél szintén jól jön. A drágább Chromebookokon már alap az érintőképernyő és stylus toll, ami grafikánál jön jól.
Nem szabad hozzáöregedni a régi jó dolgokhoz, mert azok idővel elavulnak.
Ja, hogy neked csak a windows-hozzánemértésed csipődött be. Akkor azt mondd.
De ezen úgysem lehet segiteni, akkor menjünk ezen a vonalon. Tehát fullos linuxot kapnak az iskolák gyepálni. Az lesz feltörhetetlen-überbiztonságos. Na hagyjuk már a hülyeséget. (az, hogy egy rakás való életben elvárt szoftverrel igy találkozni se fognak, már csak hab a tortán)
Ha ilyen hülyegyerekek kerülnek ki az iskolából, akik csak játék rendszereket látnak az iskolában, akkor én még nagyon sokáig nem fogok "kiöregedni" :)
De egyébként pont nem erre mennek a dolgok, legalábbis értelmes helyeken, úgyhogy ez csak lázálom részedről, én csak próbáltam rávilágitani, hogy miért nem ez történik.
Elfogadom őszinte beismerésed arról, hogy gőzöd nincs a témáról és hozzánemértő vagy. Egyes szám első személyt kellett volna ugyan használnod, de nyilván magyar nyelvből nem voltál erős az iskolában, és ennek biztosan nem a chromebook az oka :)
Csak, hogy kicsit csökkentsem a ködöt a fejedben jó ha tudod, hogy a Chromebook elsősorban nem a Linux kernel miatt biztonságosabb, bár a kernelnek is van szerepe.
1. Egyszerűsített operációs rendszer, amely egy könnyű Linux-alapú rendszer, elsősorban webböngészésre és felhőalapú alkalmazások futtatására tervezve. Ez a rendszer alapvetően eltér a Windows-tól, és kevesebb támadási felületet kínál, mivel nem támogatja a hagyományos, Windows-hoz készült, futtatható programokat (EXE fájlokat).
Az alkalmazásokat elsősorban a Chrome böngészőn keresztül, vagy a Google Play Áruházból telepítik, amelyek ellenőrzöttek és általában biztonságosabbak. Ez vonatkozik az Android alrendszerre, Android Runtime for Chrome (ARC) is. A beépített Debian, azaz Crostini alapból nincs bekapcsolva. Erre majd később visszatérek.
2. Automatikus frissítések, azaz a Chrome OS automatikusan frissíti magát a háttérben, így a felhasználóknak nem kell aggódniuk a biztonsági javítások vagy frissítések telepítése miatt. Ez minimalizálja annak kockázatát, hogy a rendszer elavult, sebezhető verziót futtasson.
3. Homokozó (Sandboxing) biztonsági modell. A Chrome OS minden alkalmazást, weboldalt és folyamatot külön "homokozóban" futtat, ami azt jelenti, hogy minden futó elem elszigetelten működik, és nem fér hozzá a rendszer többi részéhez vagy a felhasználói adatokhoz. Ez megakadályozza, hogy egy fertőzött alkalmazás vagy weboldal károsítsa az operációs rendszert vagy hozzáférjen érzékeny információkhoz.
4. Adatok titkosítása. A Chromebookok automatikusan titkosítják a felhasználói adatokat a lemezen, így ha az eszköz elveszne vagy ellopnák, a rajta lévő adatok nehezebben hozzáférhetők. Ez a titkosítás a felhasználói hitelesítési adatokhoz van kötve, így az adatok csak a felhasználó megfelelő hitelesítésével érhetők el. Windowsban ez csak a közelmúltban lett bevezetve.
5. Egyszerű a visszaállítás is (Powerwash). Ha egy Chromebook mégis fertőzés áldozatává válik vagy problémák lépnek fel, a rendszer nagyon gyorsan és könnyen visszaállítható az eredeti gyári állapotra a "Powerwash" funkcióval. Ez a művelet törli az összes helyi adatot és visszaállítja a rendszert egy biztonságos alapállapotra.
6. Általánosan kevesebb támadási felület. A Chrome OS rendszer architektúrája is egyszerűbb, ami kevesebb lehetőséget biztosít a támadások számára. Nem egy bloat rendszer mint a Windows.
7. Felhasználói jogosultságkezelés. A Chromebookok általában úgy vannak beállítva, hogy a felhasználók ne férjenek hozzá rendszergazdai szintű jogosultságokhoz, ami megnehezíti a rosszindulatú programok számára, hogy rendszer-szintű hozzáférést szerezzenek.
Szóval összefoglalva neked röviden:
A Chromebookok biztonságosabbak, mert a Chrome OS kifejezetten biztonságos működésre lett tervezve, több beépített védelmi mechanizmussal és automatikus frissítésekkel. Ezen kívül, az operációs rendszer egyszerűsége és a támadási felület korlátozása miatt kevésbé vannak kitéve a hagyományos vírusok és rosszindulatú szoftverek támadásainak, mint a Windows PC-k.
Igazamat maga a cikk témája is igazolja, iskolai Windows felhasználás mellett rendszeresek a biztonsági incidensek.
"Tehát fullos linuxot kapnak az iskolák gyepálni."
Ez megint a fogamatlanságodat bizonyítja Chrome OS témában. Az a bizonyos "fullos linux" egy opció, ami egyébként nincs bekapcsolva az iskolai Chromebookokon alapból, ahogy már írtam. Csak hogy legyen valami fogalmad róla folytassuk a népművelést:
Na szóval mi az a Crostini, meg hogy jön ide a fullos Linux?
A Crostini egy kódnév, amelyet a Google adott a Chrome OS-hez integrált Linux környezetnek. Ez lehetővé teszi, hogy a felhasználók Linux alkalmazásokat (pl. fejlesztői eszközöket, parancssori programokat, stb.) futtassanak a Chrome OS-en belül, egy zárt és biztonságos környezetben. A Crostini alapja egy Debian alapú Linux-disztribúció, amely jelenleg a Debian 11 Bullseye verziót futtatja. Opcionálisan más linux disztrók is használhatóak Crouton segítségével.
Fő jellemzők:
Konténer alapú megközelítés: A Crostini egy Linux-konténerben fut, amely elkülönül a Chrome OS többi részétől, így minimálisra csökkenti a rendszerre gyakorolt biztonsági kockázatokat.
Elsősorban fejlesztők és haladó felhasználók számára készült, akiknek szükségük van Linux parancssori eszközökre és alkalmazásokra, például vim, git, gcc, a fent már említett fejlesztői eszközök, vagy Blender, akármi. Tehát ez már túlmutat a k12 oktatási szerepkörön.
A Debian Linux alkalmazások és fájlok szinte zökkenőmentesen integrálódnak a Chrome OS-be, így hozzáférhetők a Fájlok alkalmazásból, és a Linux alkalmazások ikonként jelennek meg az alkalmazásindítóban.
A Debian funkció engedélyezéséhez a Chromebook beállításai között kell a "Linux fejlesztési környezetet" bekapcsolni, ami elindítja a Debian alapú környezet telepítését.
Remélem már lett némi fogalmad arról, miért biztonságosabb.
"az, hogy egy rakás való életben elvárt szoftverrel igy találkozni se fognak, már csak hab a tortán"
Kíváncsi lennék erre a listára az életben elvárt szoftverekről!
"De egyébként pont nem erre mennek a dolgok, legalábbis értelmes helyeken, úgyhogy ez csak lázálom részedről, én csak próbáltam rávilágitani, hogy miért nem ez történik."
FYI: Ez nem az én elképzelésem a szerintem helyes iskolai ámítástechnikáról, hanem az angolszász országok által évek óta sikeresen használt rendszer, élükön az Egyesült Államokkal, ahol Chromebookok dominálják az közoktatási rendszert. Mellettük egyre nagyobb szerepet kapnak a Chromebookok Hollandiában, Japánban, Dél-Koreában, a Skandináv országokban is.
No, ez a téma pont aktuális nálunk!
Középiskola ügyfél kérdezteti, hogy mostantól hogyan használják az M365-ös oktatási licenceiket 2FA-val, hogy a diákoknak le kell adni a telefont suliba érkezéskor...
Az nem opció sajna, hogy vesznek mindenkinek egy Yubikey-t vagy hasonlót.
A megoldás egyszerű: amikor kell, akkor adják oda a telefonokat a diákoknak.
Nem igényel beruházást (0 Ft). "Csak" az értékes időt viszi el a tanítás elől.
Igen, pont ez a baj. Amikor valakinek kéri az MFA-t a gép, akkor engedély a tanártól, a tanár valahogy értesíti a portát, gyerek lemegy a telóért, nyomja az MFA-t, telót visszaviszi. Ha gördülékenyen megy, akkor is ez 5 perc a 45-ből.
Itt feltételeztem, hogy szófogadó, szabálykövető a gyerek, és nem marad el 10-15 percet pluszban nyomkodni a telót a porta és a terem között.
Arról még nem esett szó, hogy ezzel is megsértik a jogszabályt, ami nem tesz kivételt tudtommal.
Ha több gyereknek kell MFA egy tanórán (ez ugye vagy belépéskor vagy menet közben bármikor jön elő, amikor az MS rendszere úgy gondolja), akkor gyakorlatilag szétesik az egész óra.
A tanar meg az igazgato engedelyezheti. Az mas kerdes, hogy ha megteszi, akkor kirugjak, de a szoveg szerint megteheti.
A strange game. The only winning move is not to play. How about a nice game of chess?
Ezért kell a telefont a tanteremben tárolni. Megoldódik a leadás körüli szerencsétlenkedés is, mikor meg kell, kéznél van.
De akkor minden óra elején leadás, minden óra végén visszavétel. Merthogy a diákok nem egy teremben vannak, és a tanár cserélődik, hanem óráról órára vándorolnak a termek között. Általános felső tagozatban és középiskolában jellemzően.
Sokkal életszerűbb lenne egy olyan szabályozás (iskolai szinten, nem törvényin), hogy órán/iskola területén a táskában kell lennie a telefonnak. Esetleg kiköthetik, hogy kikapcsolva. Aztán mikor valaki jogosult engedélyezi a használatát bármi célból, akkor elő lehet venni, bekapcsolni, használni.
De a jelenlegi szabályozás messze nem ilyen megengedő és semmilyen igazó mérlegelési lehetőség sincs benne az iskola oldalán.
Mint ahogy tippre az iskolák jelentős részében ez volt a szabály a házirendben eddig is, max a szünetben a helyek nagyobb részében szarták le, órán meg ott, ahol a tanárnak nem nagyon volt esélye betartatni bármit a nebulóval. De nagyon kellett ez a szabályozós faszság.
Igazából le lehetne írni, hogy infó órán lehet, és meg lehetne szervezni, hogy az adott osztály doboza ott legyen infó elejére. Nyilván ez is baszakodás, de az adott körülmények között nem teljesen életszerűtlen.
2FA azonosításra Google ID -nál jellemzően akkor van szükség amikor új eszközre jelentkezik be valaki. Egyébként ez más nagy rendszerekre is jellemző. Ha a Microsoft minden újraindítás/bekapcsolás után 2FA-t kér az szerintem a userek, itt a diákok és tanárok felesleges szopatása. Viszont a rendszer így túlbiztosított, ezért gondolom itt sem történt túl sok iskolai kibertámadás.
Nem kér minden alkalommal kötelezően MFA-t az MS rendszere sem, viszont jellemzően nem ugyan ahhoz a géphez kerülnek a diákok (ezt nem tudom meg lehet-e oldani, vagy miért van így), és több különböző teremben is használják - ahol szintén nem feltétlen ugyan oda ülnek le. Emiatt valószínűleg gyakrabban lesz MFA hitelesítési igénye az MS rendszernek, mintha egy adott felhasználó mindig ugyan azon az egy munkaállomáson használná.
Így már értem a problémát. ELTE IK karon szépen megcsinálták. Windowst bootolva, központosított AD login, ahol a kliens gépeken hasonlóan mindenki a saját desktop-jára jut be login után. Persze ehhez persze saját szerverek kellenek, közoktatásban nem optimális megoldás. Plusz ott lehet bootolni Linux deskop-ba is, ahol ugyanúgy eléri mindenki a fájljait mint Windowson.
Igen, ez jó lenne, csak a saját rendszer sok pénzbe és sok szakemberbe kerül, de itthon általános- és középiskolai szinten ezek egyike sem áll rendelkezésre sajna - legalábbis itt a környékünkön.
Hát, én az iskola gépen kurva ég, hogy nem nyomnám meg a remember me on this computert, mert kinda beats the purpose, szóval bizony ott mindig kérni fogja. Már persze, ha nem az a cél, hogy tufa legyen mindenki az informatikához, hanem hogy értsék ezt az egész digitális hóbelevancot.
Az iskolai Chromebook általában 1:1 modellben megy. Azaz a diák kap egy Chromebookot saját használatra a tanévben és nem a diákok cserélődnek a Chromebook előtt. Szóval nyugodtan mehet a "remember me".
De hát itt szó nem volt iskolai chromebookról, msről volt szó. Igazából már a google auth is fene tudja hogy jött ide az ms authenticator helyett. Egyébként meg melyik magyar iskolában adnak mindenkinek iskolai chromebookot?
Egyet ismerek, középiskola. Ott van zsé bőven. Windows notebookot adnak, aminek az árából kijönne több Chromebook, pláne ha nem csak egy-egy gimiben lenne ilyen rendszer hanem országosan.
Szóval mondanivalód erősen korlátozottan relelváns :)
A téma elég egyszerű véleményem szerint:
- A szakmai érveket hangoztatók (ők a károgók) véleménye sok helyen elég gyorsan falakba ütközik. Nincs mit tenni, a pénz mindent felülír.
- Ha túl sok a lépés a szakmai oldal és a végső döntéshozói oldal között, akkor tuti, hogy a projekt nem vagy csak nagyon lassan halad előre. Évekig eltarthat egy apró beszerzés is.
- Kevés helyen haladnak a korral. Még mindig leragadtak a vírusirtónál.
- Mindig a leggyengébb láncszemet a legkönnyebb támadni. Oroszlán is így vadászik.
Megoldás: Az nincs. Végre el kellene jutni odáig, hogy az IT pénzbe kerül. Technikai oldalról és humán erőforrás oldaláról is. Talán úgy 20 év múlva megérti mindenki.
Mo.-n biztos nem fiztenek, hacsak nincs mar ez is fenn a DKU portalon :)
Biztonsági mentéseket támadnak...
https://www.csoonline.com/article/2516228/ransomware-attackers-exploit-…
Meg az emberi hülyeséget.
Azt meg hogy? Áll a mágneses tér, nem megy a bit sehova, a korong sem forg, a szalag sem csévélődik sehonnan sehova.
tr '[:lower:]' '[:upper:]' <<<locsemegeLOCSEMEGE
A "backup poisoning"-re keress rá ha csodát akarsz látni...
Az idézett cikkben a backup software-t használták attack vector-nak. Nem vicces ha a támadó kezében van hosszú ideig a backup software...
Amúgy ennek apropójaként ránéztem a Veeam Agent-jeimre (nem centralizált backup scenáriókban). Hát igen, van köztük olyan, amikben van Local Privilege escalation: https://www.veeam.com/kb4582
Nagyon kell már az a szoftver nyilvántartás. Meg nagyon úgy érzem, hogy egy második, teljesen más backup szoftver. Pénz az nincs, nyilván.
No offence, de most, 19124-ben (bocs, Y2K) még mindig ott tartunk, hogy a monokultúrás szoftvertermesztés univerzális termékeit [hadd ne mondjam ki, talán lesz, aki kitalálja] használjuk céges környezetben? Hát, legalább bátrak vagyunk, ha okosak nem is.
Én ezt nem értem. Ha 80% használta a biztonsági mentést, akkor miért fizetett 67%?
Ezek szerint 20% nem tudta használni a biztonsági mentést... akkor 47% fizetett, annak ellenére, hogy volt biztonsági mentése, tudta is használni a biztonsági mentést... de azért szerette volna támogatni a kiberbűnözést??? Vagy ez most mi???
...vagy ők csak azért fizettek, hogy mondjuk az ellopott adatok ne kerüljenek nyílvánosságra... amolyan bizalmi alapon?
Itt keresném a választ:
Igen, így ahogy a mondod. A vezetőség mindenhol inkompetens, meg általában a legtöbb alkalmazott is. Az a baj, hogy olyan alapok hiányoznak, mint a rendszeres backup, addig nem lehet mit tenni. Ehhez nem kell überszakértőnek lenni, hogy az ember lássa.
Fizetni meg semmi szín alatt nem szabad, mert
1) a zsarolóvírusok írói pont erre utaznak, ez egy pozitív visszacsatolás feléjük, és biztosítja a megélhetésüket, hogy maradjanak ezen az úton
2) ha fizet is valaki, nem garantált, hogy kap kulcsot, illetve az se, hogy a kapott kulcs ténylegesen feloldja a titkosítást. Főleg, hogy sok zsarolóvírus részben lepusztítja az adatokat, és csak a másik részét titkosítja
3) ha nem sürgős a visszaállítás, akkor általában egy pár hét elteltével valamelyik IT sec cég szokta publikálni a kulcsokat, mert általában csak pár kulcsot rotálnak a ransomware-esek, így meg ingyen is visszaállítható sok minden, csak türelemmel kell lenni.
“The world runs on Excel spreadsheets.” (Dylan Beattie)