Schneier on Security

Operating systems: If possible, don't use Microsoft Windows. Buy a Macintosh or use Linux. If you must use Windows, set up Automatic Update so that you automatically receive security patches. And delete the files "command.com" and "cmd.exe."

http://www.schneier.com/blog/archives/2004/12/safe_personal_c.html

Ne használjunk Windowst, de ha mégis, akkor töröljük le a cmd.exe-t, értem?!

Ez legalább akkora biztonságot ad Windowson, mint trey `chmod 550 wget` ötlete a Linuxokon... :)

Ha valaki ilyen bugyuta ötletekre építi a biztonságot, annak nagy pofáraesés lesz a vége.

( LGee | 2010. 11. 23., k – 10:43 )

"December 13, 2004"

Biztos valaki bosszubol egy 6 eves backupbol toltotte vissza a site-ot ;-)

Kiderült, hogy az aláírás se ér annyit, mint a könyv, amit amúgy is le lehet tölteni? :)) Amúgy az előadására ha emlékszel, akkor az "én nem titkosítom a wifim" mondatok után már lehetett sejteni, hogy mekkora szaki az illető..
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..

Na nézzük.. Van egy ember akit a szakma nagy szakinak kiáltott ki régebben, ami amúgy akkor még talán igaz is volt.. Azóta viszont jó pár év eltelt, és az új technológiák terén amit publikált az security szempontból enyhén szólva nevetséges (és igen: amikor itt volt nem is rég M.o.-on amiről beszélt az is elég gyenguska volt. Amit szakmailag elmondott az meg nevetséges, ha az ember komoly szemmel nézi amit mondott). Ezek után az, hogy én ezen véleményemnek hangot is adok engem tesz szánalmassá?? Köszönöm az építő kritikát, de azért ezt te is megalapozhatnád néha-néha 1-1 normális érvel jóember..

note: nem tagadom hogy a kriptográfia terén nagy agy az illető, de akkor maradjon a kaptafánál, és ne beszéljen olyan dolgokról, amihez -sztem- láthatólag nem konyít
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..

Na figy.. Most döntsd már el, hogy flame-elni akarsz, vagy érvelni.. Első esetben húzz innen inkább, utóbbiban várom a konstruktív hozzászólást, mert az az 1 soros böfögés minden volt csak az nem..
szerk: főleg, ha már személyeskedéssel kezdted a "szánalmas vagy" kijelentéseddel..
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..

> Ezek után az, hogy én ezen véleményemnek hangot is adok engem tesz szánalmassá??

Gondolom nem a véleményeddel van baj, hanem a megfogalmazásával. A személyről nyilatkozol ("hogy mekkora szaki az illető.."), a háta mögött, ahelyett hogy az állításairól mondanál valamit, ami nem szimpla fikázás.

Taníccss mesterrrr!!!

'"én nem titkosítom a wifim" mondatok után már lehetett sejteni, hogy mekkora szaki az illető..'

Olvasd már át még1x mit írtam...

szerk: olvasd el az alap bejegyzést is:
"Ne használjunk Windowst, de ha mégis, akkor töröljük le a cmd.exe-t"
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..

> Olvasd már át még1x mit írtam...

Elolvastam. És?

Azt a mentalitást rühellem, hogy ki kell röhögni, meg leszólni jelen nem lévő személyeket, csak azért mert azt nyújtják, amire képesek.

Neveld így a gyerekedet is. Röhögd ki, meg hülyézd le, ha valamit nem a te magas elvárásaidnak megfelelően teljesít ...

Irgumburgum.

Jó.. Akkor, ha ilyen bajaid vannak:
- Otthoni Wifi titkosítás - már az előadásnál is megkérdezték tőle, hogy miért nem titkosítja a Wifi-jét, amire szimplán azt felelte, hogy minek titkosítsa.. Ezt bocs, de valóban nem tudom elfogadni egy biztonságtechnikai szakembertől (értsd: Ne használj védelmet, mert minek )
- Ne használj windows - a ma jelenlévő Desktop OS-ek közül by default még midnig a Win-nek van a legtöbb védelmi vonala (most nem törődök azzal, hogy ezek is kijátszhatók ), és ebben benne vannak a kriptográfiai támogatások is.
- Töröld le a cmd.exe-t és a command.com-ot - Esetleg az RPC-t ne kapcsoljam még ki? => Egyáltalán nem véd semmit ez a fajta "védelem" - amelyik vírus akarja az natívan fut bármiféle command line meghívása nélkül, viszont a gyengébben megírt programokat, batcheket olyan simán el tudjuk ezzel az akcióval gyepálni, hogy csak pislogunk majd, hogy miért is nem fut valami (illetve nagyon sok olyan parancs van, amihez KELL a command line még desktop OS alatt is (attrib parancs mond valamit? - 1-2x vírusok gyomlálásánál hasznos volt.. De van még 1-2 ). Ergo ez a kijelentés számomra marhaság.

Amúgy lehet igazad van - személyesen kellett volna neki mindezt megmondanom amikor ott állt tőlem kb 3 méterre.. Viszont hogy őszinte legyek ez már akkor se különösebb képen érdekelt.. Nem szoktam mindenkinek az orrára kötni hogy mit gondolok róla.. Ettől függetlenül még az illetőről meglehet a véleményem, és ha feljön egy téma, még lehet meg is jegyzem azt, de akkor is általában alátámasztom, hogy azért gondolom ezt, mert "..." attól függetlenül, hogy ott van e vagy se. Ha te a fentebb felsorolt mondatok után se értetted mi volt a bajom azokkal a kijelentésekkel, akkor viszont bocs, de azt kell mondjam, hogy jobban jártál volna ha megkérdezed miért is ez a véleményem, komolyan leírtam volna ugyan ezt, max normálisabb hangnemben..
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..

> Ezt bocs, de valóban nem tudom elfogadni egy biztonságtechnikai szakembertől (értsd: Ne használj védelmet, mert minek )

Felfedeztél egy ellentmondást, ami ugye információ hiányra utal, és ezt úgy kívántad feloldani, hogy leszóltad Schneier bácsit. Ő a hülye, mert neked a döntéshez szükségesnél kevesebb infó áll a rendelkezésedre.

Emlékeim szerint Hunger sem használ mindig/mindenhol vírusirtót. Legyél következetes, szóld le őt is.

Gratulálok.. csimpaszkodj egy mondatba, és foggal-körömmel ragaszkodj hozzá, és tetézd még azzal hogy kevered a szezont a fazonnal..

szerk: btw visszanéztem direkt a te kedvedért az eseményről készült videót - az openwifi-vel kapcsolatban szimplán kijelenti, hogy nem érdekli, hogy open e a wifi vagy sem..
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..

> Gratulálok.. csimpaszkodj egy mondatba,

Én egy jelenségbe "csimpaszkodtam", te csak egy példát nyújtottál hozzá. Szóval részemről nem a személyeddel van problémám, hanem csak a jelenséggel.

> szimplán kijelenti, hogy nem érdekli, hogy open e a wifi vagy sem..

Nálam pld csak azért nem "open", mert nem tudok a router-ben max sávszélességet, prioritást vagy valami ilyesmit megadni a wifi-nek.

( zeller | 2010. 11. 23., k – 10:54 )

És a lemezeket tegyük írásvédetté, mielőtt idegen gépbe rakjuk. Csöppet nem mai az anyag, de sebaj, a szelektív olvasás képessége néha hasznos, de bizonyos esetekben pofáraesés a vége.

( zamboriz v | 2010. 11. 23., k – 11:07 )

Azt kell mondjam, többre becsülöm Schneier bácsit, mint az őt kritizáló egyes "szakértőket". Azért, mert ő le merte írni; a "szakértők" meg nem merik leírni, csak kritizélni tudnak. Gyaníthatóan azért, nehogy kiderüljön, hogy nem is akkora szakértők ...

Azért becsülöd, mert le mert írni egy orbitális baromságot? Hát ez is egyfajta gondolkodásmód... Végülis nem lepődök meg már tőled ezen, hisz rövid távon kétszer is öngólt rúgtál magadnak olyan kijelentésekkel, amelyeknek pont az ellentéte mellett kardoskodtál még pár héttel előtte.

( LGee | 2010. 11. 23., k – 11:15 )

A biztonsaghoz sajnos mindenekelott celkituzes es kockazatfelmeres is kellene, amiket en latok, ott pedig rendkivul dogmatikus es fantaziatlan modszerekkel dolgoznak. Arrol nem is beszelve, hogy a securitynak mindenkeppen az atlagnal tobb humorerzekkel kellene rendelkeznie.