Mivel lehet rávenni embereket a biztonság felismerésére?

Közösségi kerekasztal

http://buhera.blog.hu/2011/05/03/csak_a_szankat_koptatjuk_alapertelmeze…

ez csak egy link a 200 000 000 000 000 000 000 000 000 000 000 db.-ból.

Szerintetek mi lehet motiváló erő egy laikus, v. akár tapasztaltabb ember, akár informatikus számára, h. végre gondoljon a biztonságra is? Mivel lehet valakivel felismertetni, h. vigyázzon már egy kicsit jobban a biztonságra?

gondolom az értelmesebb emberkék már látták a sorozat összes részét 2x: http://www.bbc.co.uk/realhustle/

ha ennyire könnyedén át lehet verni _BÁRKIT_, akkor az informatikában egy laikust most komolyan...mennyire lenne nehéz? vagy akár egy tapasztaltabb embert is..AKÁRKIT... de ha az emberek kicsit is belevinnék az életükbe azt, h. hé, ha XY-t csinálok, akkor lehet, h. nagyobb a valószínűsége, h. megszívhatom? legalább egy gondolat erejéig, és akkor nem lesz baj.. ennyire nincs felelősségérzet az emberekben?

  • 1798 megtekintés

( THavoc v | 2011. 05. 04., sze – 23:53 )

Roviden: semmi.
A szamitogepet hasznalok 99%-nak az osszes "biztonsagi" funkcio (jelszavak, popupok, rakerdezesek, szabalyok, etc) egyszeruen ertelmetlen es csak az eletet nehezito hulyeseg amit a hulye informatikusok talaltak ki hogy fontoskodjanak, es a napi eletuket nehezitsek. Aztan persze amikor beleszaladnak a kesbe (es nem ha, amikor) akkor ugyanazok az informatikusok a hibasak, hogy miert nem implementaltak egy olyan ingyenes, lathatatlan es foleg az o reszukrol 0 energiat es figyelmet igenylo rendszet ami megvedte volna a segguket.

imho

( zamboriz v | 2011. 05. 05., cs – 00:00 )

> hé, ha XY-t csinálok, akkor lehet, h. nagyobb a valószínűsége, h. megszívhatom?

Ha elég kicsi a várható kár érzete, akkor hiába erősködsz, hogy "de ez nem biztonságos" ...

( eax | 2011. 05. 05., cs – 00:49 )

"Szerintetek mi lehet motiváló erő egy laikus, v. akár tapasztaltabb ember, akár informatikus számára, h. végre gondoljon a biztonságra is?"

Egy jo vastag IBSZ, es rendszeres audit/pentest.

--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!

( saxus | 2011. 05. 05., cs – 05:34 )

Legalább annyira semmit, mintha mindenhova raknánk egy self-certificated https kapcsolatot.

----------------
Lvl86 Troll

/off/
értem mire célzol, http-t írtam a példa pedig https-t kíván, pardon
/offoff/
azért b*szhattam el, mert helyi proxy-t használok, ami alapból kierőszakolja a https-t, ha egy oldal whitelist-elve lett, ha érdekel a dolog elküldhetem pm-ben. így ha még véletlenül is http-t írok, automatikusan kizárólag https-t kapok
/onon/
/on/

amúgy lelövöm a poént:

www előtag v. a nélkül is az lenne logikus, h. a hivatalos oldal jön be, nem pedig panaszkodás akármilyen böngésző alatt, h. nem stimmel a cert, mert a www v. a nélküli domain-re szól.

lásd pozitív példát itt [csak kikerestem 1-et a nagyvilágból]:

https://linux-foundation.org
https://www.linux-foundation.org

olykor az ilyen triviális hibák miatt lehet a geb*sz. EKKORA OLDALNÁL, mint a java.com....nem szabadna ilyennek lennie.. [csak egy kikapott példa]

--
https://www.youtube.com/watch?v=K_lg7w8gAXQ&feature=player_detailpage#t…

( T_chris | 2011. 05. 05., cs – 05:52 )

Semmi. Nincs baj amíg baj nincs. Lehet hasonlóságokat felfedezni a biztonsági öv irányába...
- - - - - - - - - - - - - - - - - - - - - - - - -
Fejlődőképes hiperláma, és okleveles érdekfeszítő
Aki érti a humort az mindent tud. Aki nem érti az viszont mindenre képes.

( bandy | 2011. 05. 05., cs – 08:07 )

Nekem akkor sikerült anno rávenni egy felhasználót a rendszeres backupra, mikor ~ fél évnyi kutatási anyaga szállt el egy elpusztult merevlemez miatt.
A gépben DVDíró, szerveren samba megosztás, felvilágosítás is megvolt, hogy miért fontos, mégis arra a gépre dolgozott.
Utána nem kellett noszogatni :)