Názory k článku Role uživatelů při boji s kybernetickými útoky
-
patrik (neregistrovaný)
Nechtěl by autor, alespoň částečně, převzít štafetu pro Bezpečnostní střípky? Jako jsou (velmi) částečný alternativy www.securityworld.cz, ale toto tu bude určitě chybět... :-/
Děkuji -
j (neregistrovaný)
1) firewall je zcela zbytecna vec, pokud dotycny neprovozuje zadny sluzby - coz plati specielne o tucnakovi a iptables
2) antivirak je pak neuzasnejsi zpusob jak sebrat 80% vykonu ... a nic za to nedostat (overeno dlouhodobe)V souvislosti s bezpecnosti je srandovni pristup M$ (a jejich uloziste), zrovna minulej tejden kolega nadaval, ze mu zkratili heslo na 8 znaku ... s tim, ze pokud mel delsi, ma ho oriznout = ukladaj ho jako open text ... lol
Podobny omezeni ma pak spousta netovejch sluzeb, kde se casto jiny nez alfanumericky znaky ani nedaji pouzit.
BTW: Open wifi je z hlediska dokazovani kdo co kde ... idealni vec. Neda se totiz dokazat vubec nic.
-
Amunak (neregistrovaný)
U těch antiviráků jde hlavně o to, jaký používáš. Z těch tří jmenovaných opravdu funguje akorát Avast (v testech nedávno dopadl vůbec nejlépe); MSSEC umí spolehlivě odstraňovat akorát aktivátory Win a Office :) a AVG už dlouhou dobu jen zasírám systém. Já tu mám Comodo, líbí se mi jeho aktivní kontrola, kdy se mě zeptá, když nějaká aplikace provádí něco, co by mohlo být škodlivé (přístupy do chráněných složek atp.). A taky má antivirák, který dělá to samé - jeden by se divil, kolik offline aplikací se snaží připojovat k internetu, bez zjevného užitku pro uživatele.
No a firewally by nebyly zbytečné, kdyby každý dnes nebyl za NATem, který počítače přirozeně chrání.
-
Rhinox (neregistrovaný)
Jakykoli utok, kdy si uzivatel stahne nakyho bota, kterej se pak bude spoustet a participovat na utoku na nekoho jineho! Protoze tento uzivatel si mysli, ze kdyz nema zadne sluzby, nepotrebuje firewall, a tudiz ani zadnym spusobem omezovat odchazejici traffic (predpoklatam ze s takovym nazorem ho nenapadlo mountovat si /tmp a /home s "noexec")...
Mimochodem, tohle byla kdysi "genialni" vlastnost firewallu v xp (po sp1, jestli se nemylim): nefiltroval vubec odchazejici spojeni! To je pak velice jednoduche "vychovat" si hezky velkej botnet...
-
j (neregistrovaný)
Vis, tupec je pro tebe vzorem inteligence - a to myslim zcela vazne...
Cemu asi tak zabrani firewall? Kdyz ti aplikace bezi? Njn, naprosto nicemu, protoze kazdej rozumnej cervik se pripojuje na http/https ... stejne jako prohlizec ... takze i kdybych firewallem zakazal vse krom tehle dvou portu ... je mi to lautr KHOWNU! Jak myslis, ze hleda otevrenej port skype ...
To je daleko efektivnejsi a bezpecnejsi vytrhnout sitovej kabel.
Takze az zjistis, co ze to dela firewall, tak muzem pokracovat.
O antiviraku ani nemluvim, zpomaleni startu cehokoli na min 2-3nasobek casu (ale v nekterych pripadech klidne na stonasobky) ... pokud se rozhodne scanovat ... tak po celou dobu canu to prave degraduje vykon na tu 386 - a neni to ani tak o CPU, jako o disku, ale to bys musel tusit co je to disk ... . A vysledek? Uplne vpohode zavirovano (AVG/Eset - oboji stejnej smejd).
-
j (neregistrovaný)
Tohle ovsem firewall nedela. Rozhodne ne iptables v linuxu.
Tomuhle se nekdy rika aplikacni firewall ... a neco na ten zpusob (+-) maj widle. Jenze to je uplne stejne nanic. Mas javu? Pocitam ze mas ... A na 99% mas appku, ktera leze na net => java je povolena => cokoli javovyho muze na net => je to nanic.
Tak jako tak to nezabrani instalaci appky, a kazdej rozumnej cervik si samo prida i to povoleni do toho "firewallu". Proto se firewall provozuje jako oddelena krabka, jenze tam sme u tech portu, coz ma smysl v pripade, ze potrebujes nejak omezit komunikaci zvenku dovnitr, zevnitr ven to uz moc smyslu nema, protoze staci jedinej otevrenej port.
Nemluve o tom, ze i kdyby to vsechno fungovalo "uzasne a nadherne" ... tak ve finale na usera vyskoci okno a on klipne na OK.
-
Rhinox (neregistrovaný)
>> Tak neni fw jako fw. Pokud fw kontroluje jaka aplikace pristupuje na http(s), tak to muze pomoci.
> Tohle ovsem firewall nedela. Rozhodne ne iptables v linuxu.
A sakra, tak to je tedy pruser jaxvine! No nic panove, ja tady koncim a pujdu rychle vyhazet z iptables vsechny "owner" matches...
:-D
-
Rhinox (neregistrovaný)
Dobra, vidim ze uroven vasi neznalosti je jeste nizsi nez sem predpokladal (moje chyba), tak to skusim jeste jednou, tak aby tomu porozumel i clovek prakticky bez inteligence:
1. Mam firewall, u ktereho je DEFAULTNE VSECHNO ZAKAZANO PRO VSECHNY APLIKACE (pokud neni jinym pravidlem vyslovne pro nakou aplikaci neco povoleno).
2. Povolim treba jen pro "firefox" odchozi spojeni na libovolne IP, porty 80 a 443.
3. Pracuju na pocitaci jako "beznej" user (ne root, nebo "system administrator") a zabloudil sem na nake "nevhodne" stranky kde si stahnu nakou pitomost, ze ktere se vyklube klient botnetu.
4. Spusti se, a skusi pripojit na svuj control-server. A co se stane pak?Pomucka pro opravdu dementni hovada s nevymachanou hubou ktere dovedou akorat tak urazet: PRECTI SI KURWA CO JE NAPSANO V BODU 1 VELKYM PISMEM!
-
Jenda (neregistrovaný)
„predpoklatam ze s takovym nazorem ho nenapadlo mountovat si /tmp a /home s "noexec"“
Nepomůže u interpretovaných jazyků. Úplně stejně si můj botnet klient prostě může spustit wget a komunikovat pomocí něj; wget to bude mít povolené. A i kdyby aplikační firewall kontroloval parent pid, můžeme třeba zneužít browser.
Apropos pokud firewall vyhazuje okýnka s čudlíky Accept/Deny, vzhledem k „bezpečnosti“ X11 protokolu si to botnet klidně odklikne.
-
Trident (neregistrovaný)
Muzeme obecne rici, ze oboji je zbytecne pro lidi znale.
1) Castecne souhlasim. Obcas ale clovek narazi na debilni aplikaci ktera se bindne suverenne na 0.0.0.0 a neudelas nic protoze autor nema vychozi konfiguraci na 127.0.0.1 a co vic nema ani opsnu jak adresu pro bind zmenit. Co zbyva jineho nez si nastavit ve firewallu pravidlo.
2) JJ. A je to navic dobry zpusob jak si hacknout zakladni systemove komponenty (jinak antiviraky tezko muzou fungovat) a pak se divit proc mi nejdou nejake nizkourovnove aplikace kdyz ve firewallu je vse povoleno.Jo. O vygumovanosti nekterych oddeleni MS nema cenu se zminovat. To je ale problem u kazde velke firmy. Minuly rok jsem se zacetl do doporuceni externi konzultantske firmy a ta mezi nalezenymi problemy psala ze hesla maji byt citelna a ulozena v externi databazi bezpecaku. WTF...
-
M@v (neregistrovaný)
Pěkně napsané, pochvala autorovi.
Bohužel, současný stav IT je takový, že notebook nebo chytrý mobil mají i lidé, kteří by do ruky nemeli dostat ani gumový, natožpak reálný. Pak to končí tak, že Franta Pepovi v hospodě vysvětluje, že když "takhle otevře ten Bluetooth, tak si může kopírovat MP3ky z počítače a nemusí řešit ty hlášky, co pořád otravujou" - to je bohužel výňatek z reálné konverzace.
Bylo by krásné, kdyby podobné informace dostal každý žáček už někde v informatice na základní škole. Bohužel, české školství je takový samorostlý svět, kde IT dělá buď nadšenec, a nebo přeučený matikář - nebo elektrikář, strojař... podle situace. A ředitel na (alespoň) odbornou podporu většinou peníze buď nesežene, nebo je uplatní na něco "užitečnějšího" - to je bohužel také většinová realita ...
-
Oxymoron (neregistrovaný)
... průšvih je v tom, že počítač se protlačil do role běžného spotřebního zboží a tak k němu lidé přistupují. Pak k němu přistupují stejným způsobem jako třeba k videu, rádiu, sporáku. O tyhle věci se člověk moc starat nemusí, zásahy se u nich dělají jenom když je něco viditelně špatně - když video špatně přehrává, vyčistí se mu hlava, když se rádio samo přeladí vlivem stárnuí součástek, tak se otočí knoflíkem.
A počítač funguje vlastně stejně, jenom má navíc spojení s ostatními počítači.
Běžný uživatel v podstatě nemá moc šancí počítač ochránit. Už proto, že pořádně neví, co vše počítač dělá.
Vždycky, když vidím nějaký takovýto článek o tom, jak chránit počítač, vzpomenu si na staré dobré osmibity. Jednoúlohové, jednouživatelské. Operační systém měly v (EP)ROM, takže aby ho někdo mohl zavirovat, musel by někdo v počítači tu ROM fyzicky vyměnit. Program se mohl používat na jednou jeden a když se měl použít jiný, musel se počítač vyresetovat a nahrát nový program. Takže i kdyby někdo používal zavirovaný program, vir by vydržel jenom do následného resetu. Jako ochrana proti škodlivým a nepříjemným programům, dokonalé.
Podle mě jeden ze z hlavních úkolů v bezpečnosti počítačů pro masy mají výrobci. Omezit programovatelnost, místo Flash pamětí, které jdou jednoduše přepsat, nacpat ROM. Kdyby se na ROM distribuovaly i běźné programy, mohlo by to mít výhodu i v tom, že místo současného přístupu, kdy se uživatelům nabízejí v podstatě nedodělky, které potřebují několik aktualizací, by se k uživatelům dostávaly byť asi méně často, ale také méně chybové verze programů.
Šlo by také mít striktně oddělené prostory pro data a pro programy. Do části pro programy by pak mohlo jít nakopírovat pouze programy z paměti ROM fyzicky připojené k počítači, programově by do této části nešlo zapisovat.
-
j (neregistrovaný)
Tys v posledni dobe nic nekupoval ze? Tak cca 20 let? Kouopis si TV - je v ni SW, koupis si pracku - je v ni SW, koupis si kavovar - je v nom SW ...
A ted si predstav, ze si koupis kavovar za rekneme 300Kc ... a dodavatel by ti mel domu dodat naprosto cokoli ... Jen ta logistika by stala vyrazne vic nez tech tvych 300Kc.
Mimochodem, zcela zjevne ses taky technologicky mimo, vis jak se vyrabi placka? Uplne stejne jako kazda - od LP, pres CD, DVD ... vsechno se to razi => udela se jedna matrice a z ni tisice placek. Vis jak se vyrabi ROM? Kazdej jeden chip se musi zvlast naprogramovat v programatoru => trva to nepomerne dyl a je to radove drazsi. Proc myslis ze se neujala distribuce na flash ... kdyz nejaka 4GB misto DVD stoji par fufni ... protoze by se to muselo na kazdou zvlast nahrat.
A to nemluvim o tom, ze i kdybych pominul vsechny ty naklady ... kdo mi zabrani v tom, abych ti neposlal domu ROMku se svym virem?
-
Oxymoron (neregistrovaný)
V pračce a kávovaru (zatím) SW nevadí, neboť ty nikdo k internetu či jiným komunikačním kanálům (zatím) nepřipojuje. Takže i když tu pračku někdo hackne, tak se (skoro) nic neděje, jenom to nanejvýš přestane prát.
ROM (ale PROM či EPROM), se vyrábí tak, že se navrhne křemíková (či jiná) destička, která už potřebná data (programy, data, nastavení) obsahuje. Hned z výroby je naprogramovaná (podobně jako je z výroby "naprogramován" procesor k vykonávání instrukcí - ten už se taky po výrobě neprogramuje). Programovat je potřeba až PROM či EPROM či EEPROM, ty se vyrábí čisté bez dat.
Tak samozřejmě, můžeme jít až k situaci, kdo ti zabrání prodávat už zavirované počítače? V těchto úvahách se vždycky dostaneš do bodu, kdy ti nezbyde nic jiného, než důvěra. Když si např. koupíš nový telefon s Androidem, jak víš, že ti k němu prodejce ten vir nepřibalil? Kdyz si koupíš nějaký hloupý telefon, jak víš, že nedělá nějakou nekalou činnost? Stejně fungujou třeba digitální certifikáty a digitální podpisy - aby byl tvůj podpis důvěryhodný, musí ho podepsat někdo, komu odesílatel i příjemce důvěřují, nebo ho musí podepsat někdo, kdo má svůj podpis podepsaný někým, komu odesílatel a příjemce důvěřují, ... atd.
Ovšem i tak, pokud by OS byl natvrdo vypálený v ROM a řekněme, že výrobci, distibučnímu kanalá a prodejci důvěřujeme, že není zavirovaný, tak sice vira můžeš chytit, ale jeho aktivita skončí s vypnutím počítače - další spouštění počítače = čistý OS, dokud si sám nespustíš zavirovaný program.
A k nákladům: Taky je otázka, co je nákladnější - distribuovat programy složitěji, ale s menším rizikem zavirování, nebo napravovat škody bez toho aby se odstavila půlka internetu? I když uznávám, že srovnávat se to moc nedá, protože distribuci a výrobu platí někdo jiný než nápravu a bránění škodám.
-
j (neregistrovaný)
To se plestes, ROMka se takto nevyrabi - programuje se vyrazne vyssim napetim, paac to co pises by bylo jeste tak o 10radu drazsi. Narozdil od domacky programovatelnych chipu ji jen nemuzes prepisovat doma, protoze prislusny draty nejsou vytazeny na pouzdro.
A CPU samozrejme obsahuje taky firmware - plati o vsech soudobych procesorech. Ostatne, x86 instrukce uz davno nejsou do CPU zadratovany, ale jsou prekladany.
Kdyby bylo ekonomicky vyhodnejsi dodavat HW s natvrdo napaleny SW, tak to nikdo jinak nedela ... jen bych pak chtel videt, kdo by takoveho HW pouzival, kdyz by vedel, ze se uz nikdy zadne nove funkcionality nedocka, stejne jako se nedocka opravy chyb.
-
Oxymoron (neregistrovaný)
To, co popisuješ, je právě PROM. Čistokrevná ROM nemá na to vyšší napájecí nožičku. Mimochodem, je to obsaženo i ve zkratce: ROM - Read Only Memory, PROM - Programmable Read Only Memory.
To, že někdo po naprogramování vydává PROM za ROM je něco jiné, technicky je to pořád PROM.
Neznám všechny procesory, třeba Z80 nebo 8051 tohle určitě nemají. A i x86 procesory musí mít nějakou instrukční, která funguje i bez toho firmware - pokud ne, to firmware tam buď někdo musí vecpat zvenku (jiným procesorem?) nebo ho musí mít natvrdo v sobě. Jinak by čistý procesor bez firmware neměl žádné instrukce a tudíž by neměl ani způsob jak si ten firmware načíst - podobná situace, jako mít počítač který obsahuje pouze RAM.
Nikde nepíšu, že to je ekonomicky výhodné - není - proto se od toho upustilo. Na druhou stranu, nepamatuju se, že dokud byl u PC v BIOS v ROM, že by existoval nějaký způsob, jak ho zavirovat. Nepamatuju se, že dokud CD-ROMky neměly flash firmware, že by se stalo, že by ho někdo byl schopen přepsat.
Ale na druhou stranu, aspoň by třeba výrobci dodávali na trh programy s podstatně méně chybami. Mimochodem - takových lidí, kterým by nedostupnost nových funkcionalit a oprav chyb vadila, je podle mě celkem dost. V podstatě každý člověk, který počítačům nerozumí. Když vezmu třeba sebe, tak používám Firefox 4, protože jsem ho kdysi nainstaloval a zatím slouží dobře, akorát se občas někde objeví hláška, že bych měl aktualizovat na nový Firefox 34 (nebo kolik je číslo aktuální verze). Stejně tak Office, u kterých už vznikla řada novějších verzí. Novou verzi email klienta nepotřebuju, web rozhranní zvládá, co potřebuju.
Znám lidi, kteří koupí router, nechají si ho nastavit, a od té doby na něj nehrábnou. Že nový firmware pro router přidává nové možnosti, neřeší.
Asi před pěti lety jsem si koupil telefon - za tu dobu jsem si do něj nainstaloval dva programy, které nebyly v něm při koupi, ale které jsem stejně použil asi dvakrát, takže ani zde by mi nemožnost aktualizace nevadila. Mimochodem - firmware telefonu je tam pořád v té verzi, s jakou jsem ho koupil.
Ještě k ceně. Ovšem, co se ušetří na výrobě, utratí se na dodatcích - antiviry, firewally, čas strávený stahováním aktualizací, odstraňovače nevirového malware, ve firmách mít lidi, kteří dohlížejí na to, co se na síti děje - tyhle náklady by bezpečnější počítače naopak srazily dolů.
-
Makovec (neregistrovaný)
No jasně, a když to někdo zkusí udělat blbuvzdorně pro lidi jako třeba Apple s iOs (a v menší míře i OSX), tak se můžou ajťáci a samozvaní "power useři" v rencezích a na internetu pomást vzteky jak je to omezuje a radovat se jak Android, tyhle Widle dnešní doby děravý jako řešeto, dobývaji svět.
-
Oxymoron (neregistrovaný)
Kolik je těch "power userů" a kolik je běžných uživatelů? Pokud vezmu vzorek lidé z mého okolí na windows, tak co jsem viděl XP, tak asi jeden až dva lidi ze sta si změnili pozadí. Obvykle to provozovali ve stavu, v jakém to koupili, čas od času si doinstalovali nějaký program.
Proč nemít počítače pro začátečníky a počítače pro pokročilé. Podle mě je úplně naivní mít člověka, který o počítačích moc neví, a ani vědět nepotřebuje, protože si chce jenom přečíst a napsat mail, přečíst denní zprávy, napsat dopis a vytisknout ho. Proč po takových lidech chtít, aby se k počítači chovali jako pokročilí uživatelé, sledovali aktualizace programů, reporty o nových virech a způsobech jak se jim bránit? Takovíto k tomu budou stejně pořád přistupovat jako k videu nebo sporáku, tak proč jim počítač, u kterého by takový přístup byl dostatečný, nedodat?
-
j (neregistrovaný)
Sak android je pocitac pro blbce - staci u vseho kliknout na ano ...
To totiz neni o pokrocilych uzivatelich, to je o gramotnosti. Pokud si nekdo veme "uzasne vyhodnej" uver a podepise bianko smenku ... tak je to proste vul.
V 99% pripadu kdyz se zeptam "a na co se te to ptalo?" tak dostanu odpoved "nevim, klik sem na OK". Pak rikam "bez skocit z mostu" ... a kdyz na me dotycnej cumi jak puk ... tak se ptam "proc nekliknes na OK a neskocis?".
-
Oxymoron (neregistrovaný)
To je přesně to, co píšu. Zařízení, ke kterému se uživatel chová jako k videu nebo k pračce. Protože on si chce jenom přečíst mail nebo kouknout na zprávy. Jemu je úplně jedno, co je operační systém. Když se ho i ten Android pro blbce na něco zeptá, tak běžný uživatel stejně nechápe, na co se ho to ptá, proč se ho to ptá a co se stane, když klikne na ano nebo když klikne na ne.
Počítač pro blbce by se neměl ptát na nic, počítač pro blbce by neměl dovolit nic kromě uživatelské činnosti, tj. vytváření a prohlížení uživatelských dat, jejich posílání a přijímání (to zahrnuje i chat a telefonování).
-
j (neregistrovaný)
Jenze pokud ten debil nechape, ze pracovat s jeho telefonim seznamam a SMS = nekdo si je bude cist, tak mu do ruky nepatri zadny telefon, ani blby. Jedine co je pro nej vhodne zarizeni, je kulka dobre zamirena mezi oci.
Je to presne totez, jako kdyz si blb veme uver, a pak se divi, ze ho ma zaplatit ... vazne nevim, proc by nekdo mel chranit demenci. Takovi naopak musi vymrit, jinak lidstvo zdegeneruje.
Android se totiz na nic jinyho nepta.
-
Oxymoron (neregistrovaný)
Proč? U hloupého telefonu se ho nikdy žádná aplikace na přístup k telefonnímu seznamu ptát nebude - protože do něj nepůjde nic nainstalovat. Takže problém mizí.
Běženj uživatel nechce řešit nastavení, běžněj uživatel nechce studovat manuály, běžněj uživatel chce telefon vzít a používat, co ten telefon umí.
A ani s těma blbama bych to tak černě neviděl. Když si vezmeš třeba třeba auto, tak aby jsi ho bez problémů mohl řídit, potřebuješ prokázat, že víš, co s ním, k čemuž slouží řidičský průkaz. Pokud ho nemáš, tak taky můžeš řídit, ale státní orgány se takovým lidem snaží řízení všemožnými způsoby komplikovat.
S tvým přístupem by jsi nejspíš řidičáky zrušil s tím, že kdo řízení nezvládne, tak se stejně jednou zabije a bude po problému.
-
Dobrý den,
Jsem běžný uživatel pc, který tak nějak tuší jak co funguje, ale nezná vše do hloubky. Dám vám seznam faktů, které já "BFU jeden z mnoha" používám a od Vás IT profíků, adminů, programátořů a celkově top IT společnosti, mi řeknete kde je chyba.
1) Bios zaheslovaný nemám (OK?NENÍ OK -> jak napravit, aby bylo OK?)
2) Grub zaheslovaný nemám (OK?NENÍ OK -> jak napravit, aby bylo OK?)
3) Přihlašuji se heslem na svůj účet s možností přidělení práv "sudo" (OK?NENÍ OK -> jak napravit, aby bylo OK?)
4) používám rolling updates distribuci Sabayon linux (OK?NENÍ OK -> jak napravit, aby bylo OK?)
5) používám Firefox, který se aktualizuje zhruba co týden díky rolling updates (OK?NENÍ OK -> jak napravit, aby bylo OK?)
6) používám pouze rozšíření ve Firefoxu typu Adblocker, Flashblock, DownloadHelper, DNSEC Validator. (OK?NENÍ OK -> jak napravit, aby bylo OK?)
7) U Firefoxu mám nastavené bezpečnostní heslo (OK?NENÍ OK -> jak napravit, aby bylo OK?)
8) U Firefoxu mám nastavenou synchronizaci pro: Záložky a Doplňky (OK?NENÍ OK -> jak napravit, aby bylo OK?)
9) Pro IM komunikaci používám Pidgin nebo Empathy, kde si pamatují hesla k službám Jabber a ICQ transport. (OK?NENÍ OK -> jak napravit, aby bylo OK?)
10) Skype se mi nespouští automaticky po startu a nepamatuje si heslo (musím zadat vždy před používáním služby) (OK?NENÍ OK -> jak napravit, aby bylo OK?)
11) Emaily čtu přes webovský prohlížeč Firefox. Hesla si Firefox nepamatuje. (OK?NENÍ OK -> jak napravit, aby bylo OK?)
12) Šifrování disku nepoužívám (OK?NENÍ OK -> jak napravit, aby bylo OK?)
13) firewall mám defaultně nastavení od "výrobce" distribuce a aktivovaný (OK?NENÍ OK -> jak napravit, aby bylo OK?)
14) antivir nepoužívám (prý je linux imunní vůči virům za určitých podmínek)(OK?NENÍ OK -> jak napravit, aby bylo OK?)
15) antispyware nepoužívám (jsem přeci na linuxu) (OK?NENÍ OK -> jak napravit, aby bylo OK?)Jiný programy který mají co dočinění s internetem snad ani nepoužívám - aspoň si toho v tuto chvíli nejsem vědom.
A teď se ptám, dokáže mi někdo sdělit jak na základě mých "dat" by měl být systém přenastaven, aby byl maximálně možně zabezpečen?
Všude na internetu je plno článků o tom co by měl uživatel udělat. Ale nikde příklad o tom jak běžná uživatelská stanice by měla být nastavena pro maximální možné zabepeční.
Nenarazil jsem na stránku, kde by bylo popsáno, jak běžné aplikace nastavit, jak porty nastavit, jak uživatelské účty nastavit atd...
A teď hurá do mě, jak jsem typický BFU uživatel, který neumím Googlit atd... -
Děkuji za reakci.
Jak to šifrování by jste mi doporučil provést?
Šifrovat "/" a "home" a nebo stačí jen "home"?
Zkoušel jsem "šifrování" na Fedoře 18, ale upřímně, dost mě obtěžovalo při každém bootování zadávat heslo pro rozšifrování disku. Je jiný způsob jak přistupovat k zašifrovaným datům? Například nabootuji přihlásím se a po přihlášení pokud bych chtěl přístup k zašifrovanému oddílu, tak bych musel zadat heslo pro rozšifrování zrovna tak jak při připojení jiných diskových oddílů v linuxu než je domovský a kořenový... -
Smisek (neregistrovaný)
Na autentifikaci sifrovaneho disku ci oddilu muzes pouzit:
1.tebou udavane heslo
2.pouzij flash disk s klicem
3.pouzij smartcard s klicemNebo pouzivej tryecrypt, pod linuxem funguje pekne a asi s nim budes nejvice spokojen, vytvoris si kontejner a pripojis jej kdy budes chtit.
-
j (neregistrovaný)
Problem s jakymkoli sifrovanim je start systemu. Vem si, ze ti trebas na serveru bezi postfix, a ty chces, aby ty maily byly ulozeny na sifrovanym ulozisti, ale zaroven chces, aby ten stroj nastartoval bez zasahu. Velmi obtizne resitelny. Dovedu si predstavit, ze budes mit nekde jinde nejakej jinej stroj, kterej na dalku poskytne autentizaci. Mit v tom USBcko je nanic - to je stejny jako to nemit sifrovany vubec.
-
Clock (neregistrovaný)
Me pride ze schopnost o zarizeni se postarat nemaji ani samotni programatori softwaru co tam bezi - produkuji zabugovane, defektni zmetky.
Jak pak obycejny Jarda Uzivatel, jehoz vrcholem dusevniho vykonu je kde se to zapne (podle me existuji take lide, jejichz zivot se sklada i z jinych veci nez neustale studovat, jak spravne zachazet s defektnim, neprehlednym pocitacem), ma byt schopen se o to postarat?
-
Clock (neregistrovaný)
Verze systemu pred aktualizaci mohla byt ve dvou stavech:
a) bezpecna - pak bude system dale bezpecny i bez aktualizace
b) nebezpecna. Pak ji v prvni rade nemeli dle meho nazoru vubec vydavat. A dle meho by se nemelo resit, aby si uzivatele system aktualizovali, ale to aby programatori v prve rade takove sracky vubec neprodukovali.
