Biztonságban az interneten

Fejlesztés

http://prohardver.hu/hir/kartekony_programoknak_is_ellenall_az_inkmedia…

Koncepció:

"A meghibásodások Morgan szerint leggyakrabban vírusfertőzésekre, illetve a merevlemez sérülésére voltak visszavezethetők, ezért az InkMedia gépében az operációs rendszer egy csak olvasható flashmemóriából töltődik be. Mozgó alkatrész nincs a gépben, a felhasználói adatok pedig a rendszerfájloktól elkülönítve, kizárólag pendrive-on vagy SD kártyán tárolhatók (utóbbiak számára két olvasót építenek a noteszbe), azaz a rendszer épségét kártékony kódok sem veszélyeztetik."

Helyes! Végre egy cég megcsinálja amire évek óta várok! Az első "normális" hozzáállás a milliárdnál is több digitális kártevővel megáldott világunkban...

!Az más kérdés, hogy nekem 19"-os monitorral kellene.)

  • 2773 megtekintés

( Toma_ | 2008. 04. 25., p – 10:49 )

Úgy könnyű, hogy csak a "jó" oldalát vesszük figyelembe...
Az adatvesztésnek nem sok köze van ahhoz, h miről töltődik be az oprendszer.
Multimédiára költséges (pendrive,SD)
Lassú
A vírusok messze nincsenek kizárva.
A noti HDD-k viszonylag megbízhatóak.
stb.

szamit, viszont vannak vedelmi vonalak, amik siman (jobban) megfoghatjak, mint a masik vilagban.
grsec, selinux, stb; de meg a lentebb emlitett ro-ra mountolt /usr vagy sima eroforrashasznalat/process korlatozas.
azonkivul peldaul amit a vistaban 'feltalalt' az ms (UAC vagy hogyhijjak) a unix/linux hasznaloknak mar reg termeszetes, csak addig hasznaljuk a gepet rendszergazda/root modban, amig szukseges.

- minimalis piaci reszesedes
- tapasztaltabb felhasznaloi tabor
- sok, inkompatibilis (de legalabbis jelentosen eltero) disztribucio

Egyebkent ujabban linuxon is eleg gyakoriak a tagabb ertelemben vett "virusok" (maradjunk a malware-nel), csak ezek nem a desktop userekre mennek, hanem inkabb a szervereket celozzak. Az egyik tipikus fajtajuk ssh bruteforce utjan terjed, a masik pedig a mindenfele php-s webapp-ok bugjain keresztul.

--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!

amíg defult install után alapból rendszergazda profilba rak mindenkit a windows, addig nem fog változni.
vistaban spec elmozdulni látszódik ez a filozófia, azonban a legelső a wines userek körében, hogy kikapcsolják az uac-t, mivel azt a kérdést teszik fel, hogy milyen jogon korlátozzák őket, azonban adig nem jutnak el, hogy ez épp a rendszer biztonsága miatt lett bevezetve ...

debian gnu/linux @ linux-2.6.22.22-op1-rc1 | patch
info

...és? Ki az aki elfogadja? A winfos úgy települ, hogy az alapból használhatatlan. Mindenképpen szakember kell hozzá. A linuxhoz is, csak annál nincsenek valódi szakemberek. mindenki érteni vél hozzá, de amikor valóban meg kell valamit oldani mindenki csak jópofáskodni, meg szemtelekedni tud. megéltem ár ezt párszor itt. Talán csak Emerson volt a kivétel. Ő valóban ért gozzá, és önzetlenül segít is. Remélem vannak még mások is, csak én tudom rosszul...

és itt bukik meg a koncepciód, mivel a winhez is érteni kell és nem megy minden magától, mint ahogy azt egy másik topican hangoztattad...

a segítség meg kétoldalú: kérdezni tudni kell, ha valaki olyat kérdez, ami már sokszor elhangott, és csak egy google://valami-t kellene nyomnia, akkor egyértelmű, hogy nem kap választ. a másik dolog, pedig a kérdezés stílusán van: ha valaki úgy kérdez valamit, hogy nekem ezt meg kell mondanod, mert én azt akarom és azért vagy te itt, hogy azt te megmondd nekem bármi áron, akkor ne várjon értelmes, segítőkész választ. spec itt a hupon sem mindeki azért van, hogy kinyalja az r=0 (nem is r=1, mert azok a megfelelő formában teszik fel a kérdéseiket és ha segítenek neki, akkor megpróbálja megcsinálni, és nem csak azt hajtogatja, hogy ez csak szar és csak nekem van igazam akármi is legyen) user seggét.

debian gnu/linux @ linux-2.6.22.22-op1-rc1 | patch
info

"és itt bukik meg a koncepciód"

Az enyém? Olvasni azért tudsz? Akkor hajrá, olvasd el a címet és a nyitóüzenetet!

"a másik dolog, pedig a kérdezés stílusán van"

Ne oktass ki légyszíves! Ha nem válaszolsz, akkor nem válaszolsz. senki nem mondta, hogy kötelező, de a szemtelenkedés sem az! Érted ezt?

Itt senki se érti mi a dörgés? Az hogy vannak sima-közönséges-tudatlan felhasználók is, akik nem is akarják tudni hogy ..., de ezért még ők nem lusták és nem hülyék. Érted ezt? Mert akkor azt is érted, hogy ők nem akarnak semmit sem tenni és főleg nem programozói ismeretkkel linux parancsokat osztogatni. Egyszerűen elvárják, hogy őket kiszolgálják. @ memo

ez spec úgy hangzik, mintha magadat is ide sorolnád

/* részemről személyeskedés innentől off, de akkor elvárom a megfelelő hangnemet is, ha meg nem, akkor lets FLAME */

debian gnu/linux @ linux-2.6.22.22-op1-rc1 | patch
info

Ez így is van, csak ezt sokan nem tudják felfogni/elfogadni.
Pl. én mostanában elég "sok" solaris rendszert telepítettem jumpstart szerverről. Ha az ember jól megírja a telepítési templateket, akkor a telepítés befejeztével kap egy megpatchelt, bekonfigurált, biztonságosnak mondható renszert. Ezzel sok időt lehet megspórólni egy rendszer kialakításánál, ezért is nem a takarító nénit (meg ne sértődjön!) kértük meg a telepítések elvégzésére.

--
http://laszlo.co.hu/

Nem hát. Ezt magyarázom. A picipuha direkt csinálja rosszul. Azért, hogy a szakemberekre is szükség legyen. És azok mit fognak ajánlani: Hát természetsen a winfost. Mert az sz@r, de jól javítható. Mert ezért aztán megélnek belőle. Mert ha kapásból jó lenne, őrájuk nem lenne szükség.

Hogy ezt a primitív gondolatot miért nem értik itt egyesek azt én nem tudom. De akkor ne meséljék nekem, hogy mekkora szakemberek, ha még ezt sem képesek érteni.

Azért nem vagy semmi :)
Nem mindig értem, hogy mit is szeretnél.... Ebből az következne, hogy nem vagyok jó szakember?
Hmmm érdekes :) Erről kedvenc filozófi tanárom jut eszembe:
A vonat fütyül, Szokratész fütyül --> Szokratész === vonat
És még sem :)
Remélem azért ezt te érted, mer tha nem te sem vagy szakember :)

--
http://laszlo.co.hu/

"Ebből az következne, hogy nem vagyok jó szakember?"

Mit vársz erre a kérdésre? Ha levonsz magadnak egy tanulságot, azt más hogyan tudná igazolni, vagy cáfolni neked. Nem te vagy te? Hát akkor? Akkor te tudod mit gondolsz a dologról, -nem?

"mer tha nem te sem vagy szakember"

Most miért kell mindent megkontrázni? Emberek, be kellene már fejezni a személyeskedést!

Fugg a kerdestol es a kerdezo stilusatol is.
Ha nagyon primitiv a kerdes, es nem a "Linux kezdo" topicban szerepel (google 1. talalat megmondja), akkor max. par kulcsszot kapsz, meg RTFM-et (es ez teljesen ertheto).
Ha a kerdes stilusa lekezelo, bunko, akkor - teljesen jogosan - ugy allnak hozza, ahogy..
Ha a fenti kettore nem illik, akkor szoktak ra valaszolni. Ha tudom a valaszt, akkor en is szoktam. Ha nem tudom, akkor legalabb par tippet irok, hogy mit nezzen meg (ha senkinek nincs jo otlete). Gyakran elofordul, hogy a kerdezo valami lenyeges dolgot kifelejt (disztro, kernelverzio, milyen program nem mukodik, mi a hibauzenet), ilyenkor normalis valaszt nem lehet ra adni. Ket lehetoseg van: megkerdezni a plusz infot vagy poenkodni.

Szerintem Linuxhoz es Windowshoz is majdnem ugyanannyi szakember van. Viszont a szakemberek/osszes felhasznalok aranya az elterjedtseguk aranya miatt Linuxon jobb.

----
Sooner or later you had to talk, even if it was only because you'd run out of things to throw. - Pratchett
honlap készítés

csak annál nincsenek valódi szakemberek

Rosszul ébredtél ma :)?
Szegény RedHat/Novell stb.. mérnökök miért is vannak?
Egyébként a linuxot lehet úgy telepíteni, hogy kapásból biztonságos és jó legyen. Gondolom hallottál már pl. a kickstart -ról....
Biztos windows -nál is van hasonló, ahhoz annyira ilyen téren nem értek és nem is hangoztatom, hogy értek hozzá.

--
http://laszlo.co.hu/

"Az adatvesztésnek nem sok köze van ahhoz, h miről töltődik be az oprendszer."

Szamárság. Rengeteg köze van. Például kártevő nem tudja letörölni, nem tudja módosítani.

"A vírusok messze nincsenek kizárva."

De, tökéletesen ki vannak zárva. Csak egy reset és máris nem léteznek a gépemen.

Sajnos a magadfajták ezt nem látják be, mert nem volt még közvetlen tapasztalatuk. Ezt nevezik aztán csak igazándiból VAK-merőségnek.---

"
Az adatvesztésnek nem sok köze van ahhoz, h miről töltődik be az oprendszer."

Szamárság. Rengeteg köze van. Például kártevő nem tudja letörölni, nem tudja módosítani.
"

az os-t valoban nem tudja modositani, de az adataid ettol meg valami irhato helyen tarolodnak nem ?

"
"A vírusok messze nincsenek kizárva."

De, tökéletesen ki vannak zárva. Csak egy reset és máris nem léteznek a gépemen.

"

es annyi ido alatt, amig megnyomod a resetet, vajon milyen akciokat lehet vegrehajtani ?

"az os-t valoban nem tudja modositani, de az adataid ettol meg valami irhato helyen tarolodnak nem ?"

Nem olvastad a cikket? Vagy amit beidéztem belőle? Két olvasóhely van a gépben direkt. Egyiken az orendszer van, másikon az én adataim. Mindkét SD-kártya lezárható. Nézd, egy normális júzer a fontos DOC-állományait évekig gyüjtögetheti egy mondjuk 4GB-os SD-kártyán. De most, a flash-memriák árainak zuhanásakor ne is beszéljünk ilyemiről. Nézd meg majd Karácsony előtt mennyiért vehetsz egy 8GB-os SD-kártyát...

"es annyi ido alatt, amig megnyomod a resetet, vajon milyen akciokat lehet vegrehajtani ?"

Te mások malomban őrőlsz. Nem számít a fertőzés, mert az oprendszer is és az adataid is írásvédett SD-kártyán vannak. Vírusírtásra meg nem kell drága vírusírtó szoftver, hanem csak egy gobnyomás. Ez a gomb a reset-gomb. Így már érted?

aha. szoval te sosem akarod modositani az adathalmazaidat, nem erkeznek uj levelek, nem irsz/modositasz dokumentumokat/szovegeket, stb. ha esetleg megis, akkor az adattarolasra hasznalt sd kartyan kenytelen leszel feloldani a lockot; ha meg nem akkor hasonlit az orosz internyet -hez. csak nemtom minek ?

"aha. szoval te sosem akarod modositani az adathalmazaidat"

Elmondom én neked hogyan dolgozom. Két géppel. Egy az internetre (pendrive-linuxal), egy másik pedig munkára. A munkagépen egyáltalán nincsenek hálózatttal kapcsolatos szolgáltatások. (nLite-tal átdolgozott winfos van telepítve. Ki van hagyva minden ami nem kell.) Így olyan mintha dupla sebességű proc lenne a gépben. Sőt, olyanabb. Az interneten kapott leveleket pedig SD-kártyával szállítom ide oda. Mert nekem ez csak egy mozdulat. Tudod nem kell mindenhez hálózat. Az én szobám nem helyjegypénztár. -ha érted mire gondolok.

Értelmetlen mindenhová hálózatot telepíteni csak azért hogy legyen. Ha a felhasználás nem követeli meg, nem kell. Ennyi.

Nem akarok vitatkoznni mert mindenki ugy hasznalja a gepet ahogy neki tetszik. De szerintem az szopas ha a ket gep kozott kell szaladgalni egy SD kartyaval a levelezes miatt... :D

Baromi kivancsi lettem. Konkretan hogy mukodik nalad a levelezes? :)

--
maszili

De konkretan hogy megy a levelezes? Csak az egyszeru eseteket tekintve...

Mi tortenik akkor ha kapsz egy levelet?
Mi tortenik akkor ha szeretnel irni egy uj levelet nehany embernek?
Mi tortenik akkor ha valaszolnal egy(tobb) beerkezett levelre?
Mi tortenik akkor ha szeretnel egy fel evvel korabbi levelbol valamit? (level szovege, csatolmany, stb...)

stb...

--
maszili

"De konkretan hogy megy a levelezes? Csak az egyszeru eseteket tekintve..."

nem értem mit szeretnél tudni. Nem tűnik értelmesnek a kérdezősködésed. Nem használtál még gmailt? Vagy regisztrálj be a lajt.hu-ra. Egész jó. De nehogymár itt offtopik én magyarázzam el a működésüket.

nem értem mit szeretnél tudni. Nem tűnik értelmesnek a kérdezősködésed.

Pedig probaltam egyszeruen fogalmazni. :)

Arra vagyok kivancsi, hogy a fentebb kerdezett levelezessel kapcsolatos folyamatok soran milyen szerepet jatszik az SD kartyas adatatvitel a ket gep kozott? Tovabba milyen biztonsagi kockazatok kerulhetoek el igy? Illetve, hogy milyen plusz (human) eroforrasokba kerul mindez?

Nem használtál még gmailt? Vagy regisztrálj be a lajt.hu-ra. Egész jó.

Probaltam a gmail-t de nem felel meg az elvarasaimnak... attol tartok, hogy a lajt.hu regisztracio is hasonlo eredmennyel jarna.

--
maszili

"milyen szerepet jatszik az SD kartyas adatatvitel a ket gep kozott?"

Semilyet. Szükséges rossz, ami azért nem olyan rossz, hogy szót érdemelne.

A lényeg, hogy a munkagép lokális gép. Ezen belül pedig az, hogy nincsenek rajta aktív hálózati szolgáltatások, nincs aktív tűzfal, nincs aktív víruskereső, stb. Ez pedig pattogós ütemű munkát eredményez, egy sohasemlátott sebességű winfoson. Próbáld ki. Ott az nlite. Szedj le mindent ami nem kell. Picike instalt kapsz, amiből pillanatok alatt lehet felrakin a winfost és amin már minden be is van állítgatva, és ami qurva gyors a munkára.
Természetesen kell mellé egy internetező gép. Arra meg jelenleg a legjobb megoldás Emerson pendrive-live rendszere. Ennyi.

"Probaltam a gmail-t de nem felel meg az elvarasaimnak... attol tartok, hogy a lajt.hu regisztracio is hasonlo eredmennyel jarna."

Kit érdekel, hogy neked mi felel meg? Ez ott off, nekem pedig 100%-osan megfelelnek. Ennyi. Mindent meg is beszéltünk szerintem. Szevasz!

"milyen szerepet jatszik az SD kartyas adatatvitel a ket gep kozott?"
Semilyet.

Hat most mar teljesen osszezavarodtam. Korabban azt mondtad, hogy SD kartyaval szallitod az adatokat a ket gep kozott...

Két géppel. ... Az interneten kapott leveleket pedig SD-kártyával szállítom ide oda.

Most akkor nem?

A lényeg, hogy a munkagép lokális gép. Ezen belül pedig az, hogy nincsenek rajta aktív hálózati szolgáltatások, nincs aktív tűzfal, nincs aktív víruskereső, stb. Ez pedig pattogós ütemű munkát eredményez, egy sohasemlátott sebességű winfoson. Próbáld ki. Ott az nlite. Szedj le mindent ami nem kell. Picike instalt kapsz, amiből pillanatok alatt lehet felrakin a winfost és amin már minden be is van állítgatva, és ami qurva gyors a munkára.
Természetesen kell mellé egy internetező gép. Arra meg jelenleg a legjobb megoldás Emerson pendrive-live rendszere. Ennyi.

Ez mind nagyon szep de nem a kerdeseimre valaszoltal... Levelezesrol es SD kartyarol egy szo sincs benne.

Kit érdekel, hogy neked mi felel meg? Ez ott off, nekem pedig 100%-osan megfelelnek.

Mar elnezest de Te kerdezted, hogy probaltam-e a gmail-t es a lajt.hu-t

Nem használtál még gmailt? Vagy regisztrálj be a lajt.hu-ra.

Ha nem emlekszel arra, hogy mit irtal tegnap akkor legkozelebb olvasd el a korabbi irasaidat, hogy kepben legyel.

--
maszili

Értetlen vagy, pinyo_villany meg kontrázik neked. Mondom, nincs aktív víruskereső a munkagépen. Más szavakkal élve, nincs bekapcsolva. Amikor hozok anyagot, bekapcsolom és ellenőrzöm. Nem az egész gépet és nem röptében, hanem kézzel és csak azt.

A témát veletek-kettőtökkel ezennel lezártam. Nincs több válaszom a kekeckedésetekre. Szevasztok!

Értetlen vagy

Meg mindig nem arrol beszelsz, hogy konkretan hogyan mukodik a levelezes... legalabb egy konkret peldat irj le az elejetol a vegeig azokbol a muveletekbol amiket kerdeztem korabban. Kezdd ott, hogy hogyan ertesulsz egy uj level beerkezeserol...
Ha csak homalyos utalasokat teszel akkor sose fogom megerteni. Tenyleg kivancsi vagyok hogy mukodik az SD kartyas levelezes :)

A témát veletek-kettőtökkel ezennel lezártam.

Hat akkor sajnos nem tudom meg a biztonsagos levelezes titkat.

Nincs több válaszom a kekeckedésetekre. Szevasztok!

Szerintem en nem kekeckedtem. Csak kivancsian erdeklodtem a reszletek felol.

--
maszili

"tapasztalataim szerint az SD kártya és társai tudnak feledékenyek lenni"

Ahan, nekem meg két hónapon belül kétszer ment tönkre a Samu 500GB-os winyóm. Most a harmadikat használom. Szépen is néztem volna ki, ha nincs adatmentésem a tartalmukról. Tudod a 2GB-os SD-kártyáról semmi perc alatt lehet készíteni, de a fél Terrás majdnem tele winyóm nehezebb téma.

Az veletek a gond, hogy nem tudtok súlyozni. Más szavakkal nem egyforma mércével mértek. Amikor meg ezt beírja nektek az ember, akkor megsértődtök...

"És mit csinálsz, amikor az SD kártyán behurcolsz a "belső" gépedre valami vírust a levelekkel/domuntumokkal?"

Azon van víruskergető. Ellenőrzéssel kezdem.

"És mit csinálsz, amikor frissíteni akarod a "belső" géped?"

Az windowsos. A win frissítéseket le lehet külön tölteni. Tudod, az nem Linux.

"Tudod, az nem Linux."

No látod ezt nem kérdeztem. Ez kicsit beszólásnak tűnik nekem (pedig én tényleg kíváncsi voltam, és semmi hátsó szándékom nem volt a kérdéssel).

Tehát akkor minden programot (nem csak az op.rendszert, hanem az irodai csomagot, a zenehallgatót, a levelező programodat, a víruskergetőt, meg az adatbázisát naponta meg a ...-t) így frissítesz. Tényleg gyorsnak és kényelmesnek tűnik.

Számomra ez kicsit nehezen érthető.
Szvsz ha van egy olyan gép, amit aztán nagyon védeni kell, akkor arra/arról ide-oda nem hurcolunk adatot (főleg nem internetre kapcsolt gépre/ről) és kész.

És így, hogy ezt a módszeredet egy nyilvános fórumban leírtad, így az összes gonosz crekker, aki a Te adataidra vadászik, most meg tudja írni a programot, ami megfertődzi mindkét gépedet, majd a belső észrevétlenül az SD kártyádra menti az ellopandó adatot és a hálózatos meg elküldi :-D

Arrol nem is beszelve, hogy az ilyen updater herkentyuk kozul a legtobbnek nincs rendesen megoldva, hogy megfeleloen hitelesitse az update-et (innen is "tudjuk, hogy nem linux"), amit pedig a kollega gyakorlatilag onkent es dalolva futtat le admin jogokkal...

--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!

tudod a mailekben is lehetnek vírusok, és amit linux alatt letöltesz csatolt állományokat és átviszed windows alá, az attól még fertőz, vegyük alapul pl a jpeg vírusokat, most csak a példaképp azért, mert az xp és a többi win, azokból készít thumbnailt, amikor benyomod az SD-t.
Érted?

debian gnu/linux @ linux-2.6.22.22-op1-rc1 | patch
info

én nem, mivel linuxot hasznalok, és csak "trusted" oldalakat nezek meg, azt is általában privoxy-val
mivel ha a vírus friss és nem frissíted a virusírtót, amihez pedig net kell, akkor löttek, meg az sem kizárt lehetőség, hogy épp a vírusírtó frissítésével együtt rakod fel a vírust is

debian gnu/linux @ linux-2.6.22.22-op1-rc1 | patch
info

"És akkor mi van, ha a háló felől blaster szerű támadás ér?"

Úgy csináltok mintha én valami szuper biztonsági szakember lennék. Idefigyelj, nem erről van szó. Most szar az egész. Az meg annál sokkal jobb. De senki sem mondta hogy úgy aztán már tökéletes.

És mit csinálok? Hát IP-címet váltok és egy darabig nem talál meg. Én ezt csinálnám. És te? Visszatámadsz? mert a vitastílusodból ez adódna...

"Ez és ez együtt. Így igen. Érted ezt?"
"Szamárság. Rengeteg köze van."
"Sajnos a magadfajták ezt nem látják be, mert nem volt még közvetlen tapasztalatuk."
"Így már érted?"
"Hát persze, ahogy azt a móricka elképzeli."
"Komplikált mi? Akinak az, annak nem való számítógép. Ennyi."
"Ez csak anekdóta barátom."
"Én csak azt tudom, hogy azok a fiatal szakemberek, akik itt setleg nagypofával kérkednek a nemlétező tudásukkal, lehethogy hemzseg a gépükön a ..."

vs

"Úgy csináltok mintha én valami szuper biztonsági szakember lennék."

Hat, ezek utan ez a minimum, ami elvarhato.

--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!

"Hat, ezek utan ez a minimum, ami elvarhato."

Persze, és annyira királynak érzem magam, hogy éjjel a nevemet kiáltozom. :-)

Legalábbis így gondolsz rám, mert meg mertem kérdezni tőled, hogy miért írsz sorozatban marhaságokat? Mindenki úgy csinál hülyét magából ahogy akar, de te még szemtelenkedsz is mellé. Te vagy a király vazze, nem én! Kezdhetsz kiabálni....

( willy v | 2008. 04. 25., p – 10:54 )

1, Apro pici problema hogy a virus hatasainak csak latszolagos vedelme.
2, Nem nagyon tudja frissiteni/modositani utolag az oprendszert (hibajavitas kizarva)

"Apro pici problema hogy a virus hatasainak csak latszolagos vedelme."

Miért-is? Resetelek és készen is van a vírusírtás. De még idáig sem jut el a dolog, mert avírusok előbb próbálják magukat biztonságba helyezni a winyón, és csak azután kezdenek ténykedni. Itt meg ez az első lépés máris nem sikerül. És akkor a továbbiakra sem kerül már sor általában.

"Nem nagyon tudja frissiteni/modositani utolag az oprendszert (hibajavitas kizarva)"

Hát persze, ahogy azt a móricka elképzeli. Ennél nagyobb butaságot be sem írhattál volna. A normális módszer a következő. Internet letilt - reset - SD-kártya kíhúz és írásvédelem kinyit - módosítást elvégez -SD-kártya kihúz és írásvédelmet bekapcsol - internetet engedélyez. Komplikált mi? Akinak az, annak nem való számítógép. Ennyi.

"Miért-is? Resetelek és készen is van a vírusírtás. De még idáig sem jut el a dolog, mert avírusok előbb próbálják magukat biztonságba helyezni a winyón, és csak azután kezdenek ténykedni. Itt meg ez az első lépés máris nem sikerül. És akkor a továbbiakra sem kerül már sor általában.
"

hm. volt az a 380 byte koruli ize, amire a windowsrajongok heves amnezias tunetekkel reagalnak, na az aztan nemnagyon akarta magat biztonsagba helyezni...

( lacika v | 2008. 04. 25., p – 11:32 )

A /usr -t csatoljuk ro -ban és ha frissítünk remount rw -be és ezzel kész is.
Miért hiszik azt, hogy ismét fel kellene találni a langyos vizet??

--
http://laszlo.co.hu/

És ha read-omly-ra rakod, akkor már egy esetleges vírus, vagy egy féreg nem tud rá írni? Én ettől azért még nem alszom jól. Nekem legyen elvágva az-az írásláb fizikailag. És ugye az SD-kártya írásvédelme pont ilyen. Ez nekem azért biztonságosabbnak tűnik. Neked nem?

Mikor telepítéskor partícionálsz, a /usr -nek egy külön partíciót hozol létre. Kellő nagy legyen, mert ide kerülnek a rendszer binárisai. Ha megvagy a telepítéssel, akkor frissítsd az operációs rendszert, majd mássz bele a /etc/fstab file -ba. Ott keresd meg a /usr sort, és az options oszlopba(negyedik) add hozzá a ro opciót: 


/dev/sda2              /usr                   ext3    noatime,ro        1 2

Majd ha biztonsági frissítéseket, vagy egyéb csomagot szeretnél telepíteni,előtte add ki ezt a parancsot:
# mount -o remount,rw /usr
Ha kész vagy a telepítgetésekkel:
# mount -r remount,ro /usr

Így a /usr, azaz a rendszer binárisait nehezebb módosítani, bár ha root jogot szereznek a gépedre, akkor mindegy. De ha nagyon paranoiásak vagyunk, akkor a /usr filrendszert rakjuk egy külön merevlemezre és a biosban kapcsoljuk be a write-protect üzemmódot. Így talán még nehezebb a binárisakat bántani.

--
http://laszlo.co.hu/

Annyit tennék hozzá, hogy ha valaki lusta, akkot aptot egy laza csuklómozdulattal rá lehet venni, hogy telepítéskor automatikusan remountolja a szükséges partíciókat (lásd apt.conf), plusz ha LVM-et használna, akkor nem számítana , ha elfogy a hely a partíción, mert simán hozzá lehet adni. Tapasztalatom az, hogy Debiannal 1,2 GB bőségesen és hosszú távon elég az usr-nek, persze ha valaki szeret egyszerre több kerrnelverziót kicsomagolva tárolni az /usr/src-ben, akkor ennek megfelelően növelheti a méretet.

"Annyit tennék hozzá, hogy ha valaki lusta, akkot aptot egy laza csuklómozdulattal rá lehet venni, hogy ..."

Itt senki se érti mi a dörgés? Az hogy vannak sima-közönséges-tudatlan felhasználók is, akik nem is akarják tudni hogy ..., de ezért még ők nem lusták és nem hülyék. Érted ezt? Mert akkor azt is érted, hogy ők nem akarnak semmit sem tenni és főleg nem programozói ismeretkkel linux parancsokat osztogatni. Egyszerűen elvárják, hogy őket kiszolgálják. És látod, végre van olyan cég aki ezt a FIZETŐKÉPES KERESLETET végre valahára komolyan veszi és elkezdi kielégíteni. De ezek meg 7"-os monitoron bolhaf@szni betükkel akarnak boldoggá tenni. Jelentem, nekem van pénzem a nagyobb monitorra is. nekem olyannal tessék megtervezni és legyártani.

"de ertjuk mi ezt"

Kik vagytok?

"mikor az okosabbja sajat kutfobol mar jopar eve kitalalta"

Tiszteletem nektek, de miért nem osztjátok meg azzal akinek erre van szüksége?

"bar ahogy manapsag mennek a dolgok, valaki biztos szabadalmaztatta, es nemsokara per lesz"

Ugyan mit? A picipuha nem teszi lehetővé. Sokak szerint szándékosan. Nézd meg, ha lazárod a winyót olvasásra, fel sem áll a rendszer. Kikapcsolhatosd az indexelést,, a naplózást stb., akkor sem. Sokak szerint azért, hogy FERTŐZHETŐ LEGYEN a winfos. Más szavakkal: be sem tudod csukni az ajtót a betörő előtt, de lakatokat (tűzfel, vírusírtó, stb) annyit vásárolhatsz rá amennyi pénzed csak van. Ezen segít az oprendszer fizikai írásvédelme. Mit lehet ezen szabadalmaztatni? A ZX81 és a Commodore64 még ilyen volt. Az IBM meg más utat választott. "Élni és élni hagyni." Nektek nem tünt föl, hogy a winfos eleve úgy rakja föl magát, olyan beállításokkal ahogy az pont nem jó? A hozzánemértő felhasználó meg szakemert hív, rendszergazdát vesz fel. Nektek ez a szerencsétek. Ha normálisan végezné a munkáját, ti nem kellenétek. Ez lenne az a nagy találmány amit valaki majd leszabadalmaztat szerinted? :-)))

Elolvastam, és te az enyémnek az utolsó sorait? Rakd külön hdd -re a /usr -t (akár egyszerre több disztibúiónak is lehet itt külön-külön /usr partíciója) és a BIOS -ban, vagy hdparm -al vagy egyéb tool -al kapcsold be az írásvédettségét a merevlemeznek és már nem is tudnak rá írni.

--
http://laszlo.co.hu/

"Elolvastam, és te az enyémnek az utolsó sorait?"

Ezt:

" ... akkor a /usr filrendszert rakjuk egy külön merevlemezre és a biosban kapcsoljuk be a write-protect üzemmódot."

Igen, el. De mivel nekem egyik gépemen sem lehet írásvédelmet állítani a BIOS-ban a winyókra, ezért nem foglalkoztam vele. Régi gépeken még lahetett, a maiakon már nem. Régen még olyan winyóm is volt amin jumperrel állíthattam a fizikai írásvédelmet. Sőt, az alaplapok BIOS-frissítése is jumperrel ment. De az akkor volt. Manapság ilyesmi nincs. Látszik is az eredmény. fertőzés fertőzés hátán. Sokan még azt sem tzdják, hogy a bios flash is fertőzhető. Sőt a DVD-íróké és a képkártyáké is, csakúgy mint a pagefile.sys, vagy a ..., de hagyjuk ezt. nem ennek a topiknak a témája. Én csak azt tudom, hogy azok a fiatal szakemberek, akik itt setleg nagypofával kérkednek a nemlétező tudásukkal, lehethogy hemzseg a gépükön a ..., de ezt is hagyjuk, hiszen nem akarok megbántani senkit sem. :-(

"Én csak azt tudom, hogy azok a fiatal szakemberek, akik itt setleg nagypofával kérkednek a nemlétező tudásukkal, lehethogy hemzseg a gépükön a ..., "

figyusz mar.
ez itt unixos portal, aki idejar, az nagyresze unix/linux/bsd alapokon epitkezik meg otthonra is, es mint fentebb kitargyaltuk, ritka a ... mint a feher hollo.

es nagyjabol erre : http://hup.hu/node/54219#comment-545596
pontosabban ennek erre a bekezdesere :
"Ugyan mit? A picipuha nem teszi lehetővé."
is kb. ez a valasz, itt alapvetoen unix/linux nepek laknak ; fel sem teteleztuk, hogy picipuha alapon gondolkodunk, ott nem ( vagy csak nem tudok rola, hogyan ) lehet -ro mountot csinalni,

ja igen.
a zx81 meg a commodore persze, hogy mas volt, nemisnagyon nevezheto operacios rendszernek a beepitett basic interpreter, es biza eleinte az ibm sem nagyon jart mas uton, az eredeti pc romjaban benne volt egy basic interpreter, amit aztan a klonokbol a jogi problemak miatt kihagytak; csak az ibm lehetove tette, hogy komolyabb celokra is felhasznalhassak a gepet. Nekem ugytunik, ez igy eletkepesebbnek bizonyult, mint a c64. Megaztan akkoriban a flash az ara miatt szoba sem johetett, a korai pc-ben sem lehetett csak ugy biost upgradeolni.

"figyusz mar.
ez itt unixos portal, aki idejar, az nagyresze unix/linux/bsd alapokon epitkezik meg otthonra is, es mint fentebb kitargyaltuk, ritka a ... mint a feher hollo."

OK, ezt én is így gondolom. De épp ezért nem árt nektek, nekik elmondani, hogy a világ így szemlélve nagyon egyoldalúan néz ki. A felhasználót ki kell szolgálni. Akár pénzért, akár ingyen, de ez a feladat nem más. Például nem az, hogy lehülyézzük, amiért nem érti, nem tudja, nem akarja megtanulni a linux parancsokat.

Ezeket a parancsokat probaltad?
mount -o remount,rw /usr
mount -o remount,ro /usr

Nekem meg a /-re is szokott mukodni, pedig az mindig hasznalatban van.

----
Sooner or later you had to talk, even if it was only because you'd run out of things to throw. - Pratchett
honlap készítés

Megoldottam közben.
Még régebben próbáltam ro -val csatolni /usr, /usr/lib könyvtárakat, akkor ezt nyomta vissza, emlékezetből írtam :)
Lehet, hogy akkor a partíciót próbáltam újracsatolni, /dev/hdax-et

------------------------
Debian testing KDE amd64
MSI K8N-Neo-4, Athlon64 3800+, Leadtek 6600GT

( eax | 2008. 04. 25., p – 13:11 )

Gyonyoru, csakhogy:
a.) ha nem lehet a flash memoria tartalmat frissiteni, akkor kb. 1 honap, amig lesz ra pl. egy publikus OpenOffice (vagy akarmi mas) arbitrary code execution exploit, aminek felhasznalasaval a malware a juzer osszes OOo dokumentumat megpatkolja, igy a malware-k nem bootolaskor toltodnek be, hanem utana 20 mp-el, amikor a juzer dolgozni kezd rajta
b.) ha lehet szoftveres uton frissiteni, akkor pedig a malware-k ezt felhasznalva szepen befrissitik magukat

--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!

Szerintem az oreg motorosok emlekeznek olyan virusra ami tudta irni az irasvedett floppykat is.
Az SD-vel sem mas a helyzet a rajta levo pocok (irasvedo kapcsolo) csak egy bit, az _gepnek_ ,amit az iro progi (OS, virus, driver) ha akar figyelembe vesz, ha (nem)akar nem...
PIC-el (mikrovezerlovel) kezeltem eloszor MMC-t majd SD-t, a regebbi foglalatokon nem is volt ez az erzekelo, az ujabbakon van, de csak a logba irom, hogy irasvedett kartyara irtam...
Ha ennel is ennyit er akkor a parasztvakitason kivul nem sokmindenre jo....
A belso flash, az mas, ott lehet jumper/kapcsolo az irasvedo labhoz, ami HW korlatozza/tiltja az irast.

Viszont ha letezik is HW-es irasvedo kapcsolo, akkor is csak ugy lehet biztonsagosan frissiteni, hogy
- letoltod a frissitest
- kikapcsolod a gepet
- kikapcsolod az irasvedelmet
- bekapcsolod a gepet
- bebootolsz frissito modban
- ellenorzod a frissites digitalis alairasat (3rd party programok telepitesenek lottek)
- frissitesz
- kikapcsolod a gepet
- visszakapcsolod az irasvedelmet
- bekapcsolod a gepet
- bebootolsz normal modban

Biztos vagyok benne, hogy ezt egy atlag user eleteben kb. 3 alkalommal csinalna vegig, aztan megunna.

--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!

( gazsi80 | 2008. 04. 25., p – 19:45 )

Azért a "leejtem és átmegy rajta egy úthenger" jellegű adatvesztési hibalahetőség még mindig nincs kizárva.
Ha nem megy szofveresen, akkor hardveresen vesztjük el azokat. (Gondolom, mert már vagy két órája keresem a pendriveom...)
--
gazsi80[at]elte.hu

tévedsz,mivel kell a kondiknak egy kisülési idő. mivel ha mindjárt reset után bekapcsolod, akkor kis mértékben károsodik. Az SD kártyáknak is van egy írási és olvasási rátájuk, és minden egyes ki be kapcsoláskor az is romlik

debian gnu/linux @ linux-2.6.22.22-op1-rc1 | patch
info

( sany | 2008. 04. 25., p – 21:23 )

"prohardver.hu"

Nincs ezen a "hírportálon" fórum, a sületlenségeknek?! :D

1. ha csak netezel, letöltesz és ezzel "írsz" vagy a memoriába vagy a vinyára, de valahová biztos!
2. Ha "írsz" nincs írás védelem.
3. Ha nincs írásvédelem szart ér az egész! :)

"ha csak netezel, letöltesz és ezzel "írsz" vagy a memoriába vagy a vinyára, de valahová biztos!"

Lassan-lassan csak felfogjátok. Írsz, de nem az oprendszeres egységre (mert az fizikai írásvédelem alatt áll), hanem máshová. Emiatt az oprendszer tökéletes biztonságban van. Pont.

Én nem értem mit tudtok ezen még annyit ragozni, de én már unom az biztos. Innentől nem válaszolok az ilyen ostoba írásokra. Tessék gondolkodni helyette. Az senkinek sem fog megártani.

most akkor vége? kár lenne... az az érzésem, nem én vagyok az egyetlen, aki ambro tudathasadásos megnyilvánulásain röhögni járt ide. (pl. "Olvasni azért tudsz? Ne oktass ki légyszíves! Ha nem válaszolsz, akkor nem válaszolsz. senki nem mondta, hogy kötelező, de a szemtelenkedés sem az! Érted ezt? Olvasgasd. Gondolom ha úgy kb negyvenszer felolvasod magadnak, egyszercsak már érteni fogod. :-)" vs. "Emberek, be kellene már fejezni a személyeskedést!") és mégegy: az én értelmezésemben szemtelenkedni csak olyasvalakivel szemben lehet, akit amúgy tisztelünk, és tekintélye van előttünk.