Schneier on Security

 ( Hunger | 2010. november 23., kedd - 9:58 )

Operating systems: If possible, don't use Microsoft Windows. Buy a Macintosh or use Linux. If you must use Windows, set up Automatic Update so that you automatically receive security patches. And delete the files "command.com" and "cmd.exe."

http://www.schneier.com/blog/archives/2004/12/safe_personal_c.html

Ne használjunk Windowst, de ha mégis, akkor töröljük le a cmd.exe-t, értem?!

Ez legalább akkora biztonságot ad Windowson, mint trey `chmod 550 wget` ötlete a Linuxokon... :)

Ha valaki ilyen bugyuta ötletekre építi a biztonságot, annak nagy pofáraesés lesz a vége.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

"December 13, 2004"

Biztos valaki bosszubol egy 6 eves backupbol toltotte vissza a site-ot ;-)

Nem mai az eredeti cikk, de itthon most került kiadásra a magyarul, "Schneier a biztonságról" című könyv, amely tartalmazza a fentebbi kijelentést és sok kis fiatal itsec padawan szentírásnak vesz mindent ami benne van...

ajjaj, valaki ma bal lábbal ugort ki az ágyból, és munkaidő alatt keresett pár óra alatt egy 2004-ben elhangzott rossz szót :P :) ^ ^

Kiderült, hogy az aláírás se ér annyit, mint a könyv, amit amúgy is le lehet tölteni? :)) Amúgy az előadására ha emlékszel, akkor az "én nem titkosítom a wifim" mondatok után már lehetett sejteni, hogy mekkora szaki az illető..
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..

ne égesd már le ennyire magad...szánalmas vagy.

Éppenséggel te is észrevehetnéd magad néha.

----------------
Lvl86 Troll

Andor. ez gyerekes volt.

Amit te csinálsz itt időnként, az is eléggé az.

Akárhogy is nézem, Hunger-nek igaza van abból a szempontból, hogy amit bemásolt a csóka írásaiból, az ordas nagy fasság.

----------------
Lvl86 Troll

Na nézzük.. Van egy ember akit a szakma nagy szakinak kiáltott ki régebben, ami amúgy akkor még talán igaz is volt.. Azóta viszont jó pár év eltelt, és az új technológiák terén amit publikált az security szempontból enyhén szólva nevetséges (és igen: amikor itt volt nem is rég M.o.-on amiről beszélt az is elég gyenguska volt. Amit szakmailag elmondott az meg nevetséges, ha az ember komoly szemmel nézi amit mondott). Ezek után az, hogy én ezen véleményemnek hangot is adok engem tesz szánalmassá?? Köszönöm az építő kritikát, de azért ezt te is megalapozhatnád néha-néha 1-1 normális érvel jóember..

note: nem tagadom hogy a kriptográfia terén nagy agy az illető, de akkor maradjon a kaptafánál, és ne beszéljen olyan dolgokról, amihez -sztem- láthatólag nem konyít
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..

befejeztük végre? hurrah. 5000 másik dolgot kell elintéznem, nem pedig ilyeneken feleslegesen flame-elni....pff

Ugye tisztaban vagy azzal, h ezzel a stilussal es agyatlan fanatizmussal inkabb magadat jaratod le mintsem azt akit "tamadni" akarsz?

---
pontscho / fresh!mindworkz

kit akarok én támadni? mond már el.

Na figy.. Most döntsd már el, hogy flame-elni akarsz, vagy érvelni.. Első esetben húzz innen inkább, utóbbiban várom a konstruktív hozzászólást, mert az az 1 soros böfögés minden volt csak az nem..
szerk: főleg, ha már személyeskedéssel kezdted a "szánalmas vagy" kijelentéseddel..
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..

Orulok, hogy sajat magad erosited meg a rolad kialakult velemenyt. :) Ezen most piszok jot rohogtem. :)

---
pontscho / fresh!mindworkz

témához valami?
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..

Nah, ez a gyerekes. Hisztizel, mint egy 10 éves. Nőj már fel.

----------------
Lvl86 Troll

Idaig tartott a turelmem, hogy nem szolok hozza.

Kerlek, vegyel fel a listadra. Megtiszteltetesnek vennem.

Olyba tunik mindenkit aki kicsit is maskepp latja/gondolja a dolgokat mint az altalad favorizalt main stream megmondo emberek teszik. Lasd Huncraft reagalasaban irtakat.

---
pontscho / fresh!mindworkz

Nem akarok beleszólni, de ha nekem sok dolgom van, én képes vagyok nem ráklikkelni a hup linkjére.

> Ezek után az, hogy én ezen véleményemnek hangot is adok engem tesz szánalmassá??

Gondolom nem a véleményeddel van baj, hanem a megfogalmazásával. A személyről nyilatkozol ("hogy mekkora szaki az illető.."), a háta mögött, ahelyett hogy az állításairól mondanál valamit, ami nem szimpla fikázás.

Taníccss mesterrrr!!!

'"én nem titkosítom a wifim" mondatok után már lehetett sejteni, hogy mekkora szaki az illető..'

Olvasd már át még1x mit írtam...

szerk: olvasd el az alap bejegyzést is:
"Ne használjunk Windowst, de ha mégis, akkor töröljük le a cmd.exe-t"
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..

> Olvasd már át még1x mit írtam...

Elolvastam. És?

Azt a mentalitást rühellem, hogy ki kell röhögni, meg leszólni jelen nem lévő személyeket, csak azért mert azt nyújtják, amire képesek.

Neveld így a gyerekedet is. Röhögd ki, meg hülyézd le, ha valamit nem a te magas elvárásaidnak megfelelően teljesít ...

Irgumburgum.

Jó.. Akkor, ha ilyen bajaid vannak:
- Otthoni Wifi titkosítás - már az előadásnál is megkérdezték tőle, hogy miért nem titkosítja a Wifi-jét, amire szimplán azt felelte, hogy minek titkosítsa.. Ezt bocs, de valóban nem tudom elfogadni egy biztonságtechnikai szakembertől (értsd: Ne használj védelmet, mert minek )
- Ne használj windows - a ma jelenlévő Desktop OS-ek közül by default még midnig a Win-nek van a legtöbb védelmi vonala (most nem törődök azzal, hogy ezek is kijátszhatók ), és ebben benne vannak a kriptográfiai támogatások is.
- Töröld le a cmd.exe-t és a command.com-ot - Esetleg az RPC-t ne kapcsoljam még ki? => Egyáltalán nem véd semmit ez a fajta "védelem" - amelyik vírus akarja az natívan fut bármiféle command line meghívása nélkül, viszont a gyengébben megírt programokat, batcheket olyan simán el tudjuk ezzel az akcióval gyepálni, hogy csak pislogunk majd, hogy miért is nem fut valami (illetve nagyon sok olyan parancs van, amihez KELL a command line még desktop OS alatt is (attrib parancs mond valamit? - 1-2x vírusok gyomlálásánál hasznos volt.. De van még 1-2 ). Ergo ez a kijelentés számomra marhaság.

Amúgy lehet igazad van - személyesen kellett volna neki mindezt megmondanom amikor ott állt tőlem kb 3 méterre.. Viszont hogy őszinte legyek ez már akkor se különösebb képen érdekelt.. Nem szoktam mindenkinek az orrára kötni hogy mit gondolok róla.. Ettől függetlenül még az illetőről meglehet a véleményem, és ha feljön egy téma, még lehet meg is jegyzem azt, de akkor is általában alátámasztom, hogy azért gondolom ezt, mert "..." attól függetlenül, hogy ott van e vagy se. Ha te a fentebb felsorolt mondatok után se értetted mi volt a bajom azokkal a kijelentésekkel, akkor viszont bocs, de azt kell mondjam, hogy jobban jártál volna ha megkérdezed miért is ez a véleményem, komolyan leírtam volna ugyan ezt, max normálisabb hangnemben..
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..

> Ezt bocs, de valóban nem tudom elfogadni egy biztonságtechnikai szakembertől (értsd: Ne használj védelmet, mert minek )

Felfedeztél egy ellentmondást, ami ugye információ hiányra utal, és ezt úgy kívántad feloldani, hogy leszóltad Schneier bácsit. Ő a hülye, mert neked a döntéshez szükségesnél kevesebb infó áll a rendelkezésedre.

Emlékeim szerint Hunger sem használ mindig/mindenhol vírusirtót. Legyél következetes, szóld le őt is.

Gratulálok.. csimpaszkodj egy mondatba, és foggal-körömmel ragaszkodj hozzá, és tetézd még azzal hogy kevered a szezont a fazonnal..

szerk: btw visszanéztem direkt a te kedvedért az eseményről készült videót - az openwifi-vel kapcsolatban szimplán kijelenti, hogy nem érdekli, hogy open e a wifi vagy sem..
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..

> Gratulálok.. csimpaszkodj egy mondatba,

Én egy jelenségbe "csimpaszkodtam", te csak egy példát nyújtottál hozzá. Szóval részemről nem a személyeddel van problémám, hanem csak a jelenséggel.

> szimplán kijelenti, hogy nem érdekli, hogy open e a wifi vagy sem..

Nálam pld csak azért nem "open", mert nem tudok a router-ben max sávszélességet, prioritást vagy valami ilyesmit megadni a wifi-nek.

Emlékeim szerint Hunger sem használ mindig/mindenhol vírusirtót

Hú micsoda párhuzam ez az open wifivel :)

És a lemezeket tegyük írásvédetté, mielőtt idegen gépbe rakjuk. Csöppet nem mai az anyag, de sebaj, a szelektív olvasás képessége néha hasznos, de bizonyos esetekben pofáraesés a vége.

Totálisan irreveláns, hogy mikori az írás. Ha ezt 1995-ben írta volna, akkor is nevetséges lenne...

Azt kell mondjam, többre becsülöm Schneier bácsit, mint az őt kritizáló egyes "szakértőket". Azért, mert ő le merte írni; a "szakértők" meg nem merik leírni, csak kritizélni tudnak. Gyaníthatóan azért, nehogy kiderüljön, hogy nem is akkora szakértők ...

Te elfogult vagy ;-)

Nem baj, addig jo ezeknek a "szakertoknek", amig ilyen nezetek terjednek, mert addig ok irgalmatlan jol fognak keresni. :)

---
pontscho / fresh!mindworkz

Azért becsülöd, mert le mert írni egy orbitális baromságot? Hát ez is egyfajta gondolkodásmód... Végülis nem lepődök meg már tőled ezen, hisz rövid távon kétszer is öngólt rúgtál magadnak olyan kijelentésekkel, amelyeknek pont az ellentéte mellett kardoskodtál még pár héttel előtte.

A biztonsaghoz sajnos mindenekelott celkituzes es kockazatfelmeres is kellene, amiket en latok, ott pedig rendkivul dogmatikus es fantaziatlan modszerekkel dolgoznak. Arrol nem is beszelve, hogy a securitynak mindenkeppen az atlagnal tobb humorerzekkel kellene rendelkeznie.

Azok az autóvezetők jutottak erről eszembe, akik CD lemezt aggatnak fel a visszapillantó tükörre, mert szerintük az ellehetetleníti a rendőrségi sebességmérőket... :)