Flame

Leírás

A fórum címe magáért beszél - kéretik a jóízlés keretein belül flamelni, a nagyon durva, trágár dolgok moderálásra kerülnek!

[KERES] Commodore 64, jó állapotú, cloud-ready

Fórumok

Keresek olyan Commodore 64-et, amitől más szívesen megválna. Lehetőleg olyan floppy-kat is szeretnék mellé venni, amiken van natív Facebook kliens, esetleg tartozik hozzá Facebook Messenger - BBS átalakító. Mindenképpen jó lenne, ha tudnék rajta DOC-ot és DOCX-et és PDF-et legalább olvasni, ehhez is kéne valamilyen program. Bár még csak VBScript-ben programoztam, a hozzá tartozó HUP klienst megírom én BASIC-ben. Ám ha van ilyen, elfogadom ingyen.

Ja és egy P3-at is keresek, de azt már egy bizonyos DigitalMech hupu részére. A részleteket ő fogja specifikálni.

A web túltitkosítása

Fórumok

Néhány éve, többek között a Google ráhatásának köszönhetően, tapasztaljuk azt az idealizmust, hogy egyre több weblap vált át teljes titkosításra, ami alatt azt értem, hogy minden egyes elérhető elem SSL csatornán (HTTPS) kell letöltődjön.

Bár a titkos csatornára erőltetett információknak csak elenyésző hányada igényel titkosítást, a legkényelmesebb és a legjobban marketingezhető opció nyilván az, hogy "hát akkor barátaim, titkosítsunk mindent". Az ingyenes tanúsítványszolgáltatókkal (mint a Let's Encrypt) ez pedig egyre inkább felgyorsult.

Az eredmény pedig minden háztartásban érezhető, még ha havi pár forintról van csak szó a villanyszámlában, akkor is, ugyanis az oda-vissza titkosításnak, processzortól függően, lesz egy szép kis overhead-je, a számítási kapacitástól függően.

Kérdezem én, mi értelme titkosítani azt, hogy ...

  • milyen cikket olvasok a HWSW-n?
  • milyen képek tartoznak az olvasott cikkekhez?
  • milyen videót nézek a YouTube-on, vagy a Vimeo-n (igen, még a streaming URL is HTTPS-en jön le, tehát maga a videó is titkosítva lesz, ami az esetek 99%-ában úgyis publikus)?

Nem lenne egyszerűbb, ha ...

  • csak azokat a részeit titkosítanánk a webnek, amiket valóban szükséges? Pl. bejelentkező felületek, kommentelő szekciók (iframe-ben, vagy bármi más JS által támogatott cuccban) stb. ?
  • nem sújtanánk büntetőpontokkal azokat a weboldalakat, melyek szeretnék titkosítás nélkül szolgáltatni azon részeiket, melyekből nem nyerhető ki személyes információ (cikkek, képek)?
  • nem hagynánk ismételten, sokadjára cserben azokat, akik régebbi operációs rendszert használnak?

Frissítés nélkül, biztonságban

Fórumok

Windows 95, 98, ME, 2000, XP, a mai naptól pedig a Vistával gyarapodott a halállista. A Microsoft mindet kivezette, tekintet nélkül arra, hányan szerették és használták volna továbbra is szívesen az előbb felsorolt operációs rendszereket, bár ez az arány a most hátrahagyott Vistánál nem túl magas. Ettől függetlenül, informatikusok lévén, ott van a választási lehetőségünk, hogy szakértelmünkre, tapasztalatainkra bízzuk megszűnt támogatású rendszerünk további értelmes használatát.

A nagy kérdés tehát, mit tehet az orvos, ha beteg, avagy hogyan maradjunk biztonságban egy, a gyártó által nem támogatott operációs rendszeren?A témakiírás nem feltétlenül a Vistára vonatkozik, sőt. A Windows XP-t a támogatás kivezetésekor (2014. április) több, mint 26% használta (cirka 400 millió ember), míg a Vista jelenleg mindössze csak 0,72%-kal "büszkélkedhet". Ráadásul, az XP-t még mindig legalább 7% használja világszerte, illetve több, mint 12% Magyarországon, annak ellenére, hogy a támogatás már 3 éve lejárt (forrás: NetMarketShare, StatCounter). Ez sokat elárul arról, melyek a valóban jó, közkedvelt és használható rendszerek. Ide tartozik az XP és ide nem tartozik a Vista. Utóbbi nagy valószínűséggel nagyon keveseknek fog hiányozni, szóval ezt a témát inkább a Microsoft jónak mondható, mégis hátrahagyott rendszereire hegyezném ki. Ettől függetlenül, szívesen látnék szempontokat, jó tanácsokat, megoldásokat akár olyan, már rég nem támogatott alternatív platformokkal kapcsolatban is, mint az IBM OS/2, vagy a régebbi Amiga OS-ek.

Természetesen, nem tekinthetőek értelmes válasznak a már jól ismert közhelyek, "upgrade-elj", "tegyél fel linuxot", "vegyél új gépet", "kösd le a netről", "sehogy", "apa kezdődik" stb. A korábbi témákban elszabadult indulatokra, túlburjánzó thread-ekre és a hatalmas mennyiségű offolásra való tekintettel azt szeretném kérni, hogy itt próbáljunk a témánál maradni. Nem az a kérdés, hogy miért akarunk, vagy nem akarunk régi rendszeren maradni, mert azt már megbeszéltük az XP-s és a növekedéses témában. Az a kérdés, hogy hogyan maradhatunk biztonságban egy régi rendszeren. Aki szerint nincs értelme régi rendszert megtartani, az örüljön, hogy azon a társadalmi-gazdasági szinten van, hogy megteheti, hogy újat vesz és csak indokolt esetben kommenteljen. Persze ez csak amolyan kérés. Cserébe igyekszem én is normálisabban, igényesebben válaszolni, a valóban biztonsággal kapcsolatos kommentekre.

Kiindulópontok, ötletek

  • Támogatott böngésző használata, pl. Opera 36.
  • Nem támogatott böngésző Sandboxie-ban való futtatása.
  • Limited User Account (Win2K-tól elérhető) mindennapi használatra.
  • Microsoft Enhanced Mitigation Experience Toolkit (EMET) régebbi rendszereken elérhető feature-jei.
  • Autorun lekapcsolása minden meghajtóról, mondjuk Tweak UI segítségével, USB worm-okat távoltartandó.
  • "Szürke" weboldalak mellőzése. Egy, moderátorok által folyamatosan ellenőrzött nCore mondjuk jöhet, de külföldi ingyenpornó, ingyenwarez nem.
  • Böngésző mellőzése, natív célprogramok használata.
  • Proxy szerver, ami a legmodernebb eljárásokkal megtisztítja a régi rendszert használó állomások irányába a forgalmat. Tehát, kiszedi belőle a hirdetéseket, a malware-t, a ransomware-t, a custom web font-ba ágyazott shellcode-ot stb.
  • Valamire való, adott rendszerre még támogatott víruskereső használata, pl. Avast-ék nem hagyták annyiban a dolgot és továbbra is támogatják az XP rendszereket. Annak idején nyíltan ki is keltek a Microsoft ellen annak nemtörődömsége miatt, megjegyzem, helyesen. Egy másik, XP-t szintén támogató még a MalwareBytes és nem is áll szándékukban ezen változtatni.

Trollok tiltása

Fórumok

Felvettettem trey-nek privátban, most nektek is publikusan.

Van itt néhány arc, köztük kiemelten szegecs, aki túlzásba viszi a személyeskedést, szurkálódást, másik bántását. Egy dolog trollkodni hébe hóba, szerintem annak bele kell férnie. De néhány arc bicskanyitogató stílusa szerintem közösségromboló.

Másik példa

Nem fejteném ki bővebben, kérném ki a véleményeteket az ügyben.

Akciózik egy hárombetűs?

Fórumok

Csak azért kérdem, mert két napja az Indexen elég látványosan, sokszor a címoldalon oroszokat lejáratni próbáló cikkek jelentek meg nagy mennyiségben. Milyen műveletet készítenek elő a közvélemény puhításával?

Környezetvédelmi adó a házhozszállításra

Fórumok

Három napja kapta fel a média azt a kormánytervezetet, ami megadóztatná a webáruházak házhozszállítását.

Mr. és Mrs. Magyar Birka elmennek nagybevásárolni a Teszkóba, mert ott "olcsó" és bár 3x annyi ideig bóklásznak, mint ha egy-egy kisboltba, vagy termelői piacra mennének céltudatosan szelektálni, még így is ezt tartják a vásárlás leghatékonyabb módjának.

Tekintettel arra, hogy Magyarországon a Teszkó és a hozzá hasonló hipermarketek fennmaradtak, valószínűleg nem egy Mr. és Mrs. Magyar Birka páros van, hanem sok százezer.

Kérdem én, mivel jobb, ha sokszázezer magyar birka beül a sokszázezer kocsijába, elpöfékel a Teszkóig, bevásárol, majd hazapöfékel, és ez mivel jobb annál, mintha a sokszázezernek egy sok száz kocsiból álló flotta vinné ki a bevásárlókosár tartalmát, a helyi depóból, optimalizált útvonalon?

Ennek fényében pedig vajon mennyire racionális adóval terhelni a házhozszállítást?

Miért "hazudja" oda sok szolgáltató a ddos védelmet?!

Fórumok

Címben a mesteri / akár költői / kérdés, vagy a sávkitömés nem létezik a buta(?) ügyfélkör számára? Vagy csak jól hangzik, a hülye magyar pedig elhiszi, mert oda van írva?
Lásd valaki egyszer jó példával jött, ha van egy portásod és ő mondja meg, hogy ki mehet be és ki nem.. Az tök jó.. De ha a kocsisor az egész utcában dugót okoz, akkor tökmind1 h milyen portásod van :D

Fejtsétek ki a véleményeteket a dologról. :D

Mi az oka a HUP SSL-utálatának?

Fórumok

Már minden irányból pofozgatják azokat a weboldalakat, amelyek nem használnak alapértelmezetten SSL-t. Pl. a Google tervezte, hogy hátrébb rangsorolja ezeket az oldalakat, nem tudom, hogy ez a terv most hogy áll. Minden böngészőben piros felkiáltójel figyelmeztet a címsorban az SSL-t nem használó oldalakra. Az új Firefoxban meg már egy elég méretes figyelmeztető doboz jelenik meg, ha az ember elkezdi beírni a login adatait egy SSL-t nem használó oldalra (a HUP-nál is ki lehet próbálni).

Mi kell ahhoz, hogy a HUP-on default legyen az SSL? Nem cseszegetik eleget a tartalomszolgáltatókat és közvetlenül a felhasználókat is, ha olyan oldalt nyitnak meg, amelyen nem a https a default? Kéne egy pofozgató ember, aki ott állna az userek és az üzemeltetők mellett, és ha nem látja az SSL-t az oldal alatt, akkor ad egy pofont?

Miért olyan baromi nehéz belőni defaultra az SSL-t? Valaki írt itt valami olyat, hogy XY nem tudja megnyitni a munkahelyén az SSL-es oldalakat. Na ne már, 2017 van, ezen már túlléptünk úgy 10 éve.

Rakja már át valaki a kapcsolót.

Miért (ne) erőltessük a növekedést?

Fórumok

Tegyük fel, hogy holnaptól Windows 98-at szeretnék használni és nem szeretnék beállni a "vegyél kétévente új gépet" sorba. Mondjuk egy Pentium III-ason, mondjuk SSD-ről. SSD-ről pedig azért, mert gyorsabb abból kisebb valószínűséggel kell újabbat venni, mint HDD-ből. A "hogyan rakod rá IDÉ-re" részét ne firtassuk. :P

Tegyük fel, hogy megvan minden program rá, amit használok és a netezést olyan proxy-n keresztül bonyolítom, ami leszűri az oldalakról a reklámot és az összes vírust is. No persze tegyük fel, hogy nem igazán netezek böngészővel, de annál inkább megfelelő kliensprogramokkal (cset kliensek, XMPP, newsgropus, email).

Azért Windows 98-at és azért Pentium III-at, mert nagyjából ezek voltak azok a számítógépek, amik képesek voltak egyszerre az alábbiak mindegyikére.

  • videókat lejátszani (SD felbontásban)
  • zenét lejátszani, a ma is preferrált minőségben
  • formázott szöveget megjeleníteni és szerkeszteni
  • szöveges kommunikáció cseten, ímélben, akár beágyazott képekkel
  • SD felbontású (800x600 - 1024x768) képeket megjeleníteni (egyszerre akár többet is)

Ma pedig nem szól másról az átlagfelhasználás, csak ugyanezekről. Csak 10x annyi erőforrás kell hozzá, mert hardvergyártóék és webdizájnerék egymást hajszolták a növekedésbe. Igen, a Facebook is lerontja a képeket 800x600-ra vagy egy kicsivel nagyobbra, hogy spórolja a sávszélességét. Miért ne lehetne ezeket a képeket megjeleníteni egy 2000-es gépen? Vagy a 640x360-as videót? Ami még egy korai DVDrip-et is alulról közelít minőségben.

Ahogy a "frissíts XP-ről mert úgyis megszívod" hisztériakeltő nemzetközi tech sajtó, úgy a hup.hu is olykor hemzseg a "vegyél újat, mert a régi nem biztonságos", "úgyis feltörnek", meg a "növekedés megkérdőjelezhetetlen" hozzáállású szakiktól. Ezért szeretném, ha belém kötnétek. :P

Kérdem én, mi a legrosszabb, ami történhet velem, milyen súlyos hátrányok érnek, és miért nem lehetséges?

Ami nem érv: a modern weboldalak erőforrásigénye. Ahogy fentebb is írtam, képeket videókat és szöveget töltünk le/fel, amit egy Pentium III-as is meg tud tenni. Max nem FULL HD-ben, de az nem kell.

Ezen túl pedig szeretném tudni, hogy miért lehetséges és miért éri meg így gondolkodni és miért éri meg 15 éves gépet használni ahelyett, hogy 2-5 évente újat veszek, amit kínai rabszolgák gyártottak és beszennyezték vele a levegőt, sokkal több energiát elhasználva, mint az én ősmonstrumom valaha el fog.