Re: [OT] Nowy system transakcyjny mBanku - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Finanse › Grupy › pl.biznes.banki › Nowy system transakcyjny mBanku › Re: [OT] Nowy system transakcyjny mBanku

Path: news-archive.icm.edu.pl!newsfeed.gazeta.pl!feed.news.interia.pl!news.cyf-kr.edu
.pl!news.ceti.pl!not-for-mail
From: Jacek Osiecki <j...@c...pl>
Newsgroups: pl.biznes.banki
Subject: Re: [OT] Nowy system transakcyjny mBanku
Date: Sun, 21 Jun 2009 12:45:45 +0000 (UTC)
Organization: CETI S.C. (Krakow, Poland)
Lines: 134
Message-ID: <s...@t...ceti.pl>
References: <6...@j...googlegroups.com>
<h15tbp$g79$1@news.onet.pl> <s...@t...ceti.pl>
<h16b2b$qnb$2@news.onet.pl> <h1aaaj$8i7$3@nemesis.news.neostrada.pl>
<h1bn2l$1sp$1@inews.gazeta.pl> <s...@t...ceti.pl>
<h1cpvf$rdd$1@inews.gazeta.pl> <s...@t...ceti.pl>
<s...@p...org> <h1e38n$2rl$1@news.onet.pl>
<h1fati$6mn$6@atlantis.news.neostrada.pl> <h1gv1g$d2g$1@inews.gazeta.pl>
<p...@r...org> <s...@t...ceti.pl>
<m...@i...localdomain> <s...@t...ceti.pl>
<m...@i...localdomain> <s...@t...ceti.pl>
<m...@i...localdomain> <s...@t...ceti.pl>
<m...@i...localdomain>
Reply-To: j...@c...pl
NNTP-Posting-Host: tau.ceti.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-8859-2
Content-Transfer-Encoding: 8bit
X-Trace: alfa.ceti.pl 1245588345 47763 62.121.128.11 (21 Jun 2009 12:45:45 GMT)
X-Complaints-To: a...@t...ceti.pl
NNTP-Posting-Date: Sun, 21 Jun 2009 12:45:45 +0000 (UTC)
User-Agent: slrn/0.9.7.4 (Linux)
Xref: news-archive.icm.edu.pl pl.biznes.banki:491424
[ ukryj nagłówki ]
Dnia Sun, 21 Jun 2009 04:02:03 +0200, Krzysztof Halasa napisał(a):
> Jacek Osiecki <j...@c...pl> writes:
>> Jeśli linux by był tak popularny jak windows, to uruchamianie obcych
>> programów by musiało być łatwiejsze - tak po prostu.
> Uruchamianie "obcych programow" jest latwe. Tyle ze procedura pozwala na
> myslenie w trakcie. Nie ma zadnego powodu by bylo to "latwiejsze", nikt
> takiego czegos nie zaimplementuje w systemie.

Zaimplementuje się w systemie, który ma być popularny i ma być
"administrowany" przez przypadkowych użytkowników - tak jak teraz windows.

>> Nie mówimy o linuksie takim jak teraz, mówimy o linuksie którego używają
>> miliardy totalnych lewusów komputerowych.
> Liczba nie ma znaczenia. Linuksa uzywaja "lewusy komputerowe". Tyle ze
> maja odpowiednio przygotowane srodowisko. Nie ma zadnego powodu dla
> ktorego systemem mieliby zajmowac sie (w sensie administrowania) ludzie,
> ktorzy nie potrafia nic ponad sapera i OOffice.

Oczywiście że przy popularnym systemie właśnie tacy ludzie będą systemem
"administrować" - sugerujesz że zamiast tego każdy by sobie zatrudniał
sysadmina? Bez przesady, proszę :)

> Program "przyslany przez kolege" jest z definicji potencjalnym
> zagrozeniem i nie ma zadnego powodu by go uruchamiac. Chyba ze
> wierzymy koledze i mamy wystarczajaca wiedze by sie odpowiednio
> zabezpieczyc - ale wtedy to nie jest problem.

Mówimy o popularnym systemie - nie o systemie dla geeków, którzy sprawdzą
kod źródłowy aplikacji i odpalą ją na maszynie wirtualnej zanim ją uruchomią
na swoim systemie... Ludzie przesyłają sobie różne rzeczy - zdjęcia,
filmiki, prezentacje... i programiki. "O, taki fajny mikołaj łazi po
pulpicie" itp...

>> Wirus instalujący plugin firefoxa. Zablokujesz FF prawa do otwierania
>> połączeń sieciowych?
> A jak ten wirus sie zainstaluje jako plugin?

A cóż to za filozofia? Wrzucenie kilku plików, zmiana konfiguracji FF
i gotowe.

> Nie zrozum mnie zle - to nie jest tak, ze mozna calkowicie uszczelnic
> system, jesli mamy uzytkownika sklonnego do dzialania przeciwko nam
> (tzn. pewnie mozna, ale nie bedzie to bardzo "przyjemne" w pracy).
> Trzeba zakladac dobra wole uzytkownika i tylko ew. brak wiedzy.

Nie ma żadnego "przeciwko nam". Użytkownik kupuje komputer z zainstalowanym
linuxem, sam sobie adminem sterem i okrętem. Jak mu nie działa nagrywanie
płytek w aplikacji to uruchamia ją jako root bo od kolegi usłyszał że wtedy
wszystko działa (o, i działa - to będę już używał roota). A SELinuxa
wyłączy, bo go wkurzają te komunikaty - kolega tak zrobił i wszystko mu
szybciej działa...

>> A jeśli chodzi o
>> "botnetowość" - byłem raz świadkiem sytuacji, gdy po włamie przez
>> niezałatanego webmaila od razu było odpalone nasłuchiwanie komend i
>> następnie bombardowanie ofiary pakietami.
> Ale to bylo raz, tak? Skad wniosek ze to byl w ogole botnet (nie mozna
> tego wykluczyc ale tez nie mozna zalozyc bez zadnych danych)? Skad
> wiadomo, ze to byl Linux?

Choćby to że wlazł na irc i czekał na komendy, a gdy takowe się pojawiły -
rozpoczął atak (wtedy eksperyment został przerwany ;). Może i gdzieś tam był
udział człowieka, być może minimalnie większy niż przy typowych windzianych
botnetach - ale też i ofiary innego typu (choć w obserwowanym przypadku
wszystko wyglądało na pełny automat). Aha - atak przeprowadzony z innego
linuxa zarażonego w podobny sposób (dziurawy webmail).

>>>> oglądając logi apache'a od razu człowiek jest na bieżąco z listą
>>>> dziurawych forów/webmaili/CRMów...
>>> Tylko skad wniosek ze to botnet linuksowy?
>> Tak się toto zachowywało.
> Tzn. jak? Sprawdziles chociaz czy to byl Linux, np. mmapem?

jw.

>> Im więcej użytkowników, im więcej aplikacji, tym większa szansa że nie
>> zawsze. Gdyby była zawsze zamknięta to by nie było tego tematu, nie sądisz? ;)
> Nie. To kwestia zalozen.

Właśnie kwestia założeń - linux w obecnym kształcie nie nadaje się dla
wielkiej masy mało świadomych użytkowników.

>> Jeśli użytkowników linuxa miałoby być tyle co użytkowników windows, to nie
>> obeszłoby się bez przesunięcia suwaka w kierunku łatwości użytkowania.
> Dlaczego tak uwazasz? Liczba uzytkownikow nie jest kryterium przy
> podejmowaniu tego typu decyzji. Sprawdzone wielokrotnie.

W tym przypadku jest - bez ułatwienia administracji linux nie mógłby w żaden
sposób zająć takiej pozycji jak obecnie windows.

> W przypadku MS to pewnie wyglada zupelnie inaczej, bo przeklada sie
> bezposrednio na kase. Ale tu nie ma takiej zaleznosci.

A w linuksie przekłada się bezpośrednio na... małą popularność :) Stąd też
dysproporcja w udziałach (oczywiście liczy się też zupełnie inna pozycja
startowa MS vs. Linux).

>> Dlatego właśnie twierdzę, że mała ilość lub brak wirusów linuxowych wynika
>> wyłącznie z małej popularności linuxa.
> Ale Linux jest popularny. Jeszcze niedawno (no, w pewnym sensie) w sieci
> bylo mniej MS Windows niz w tej chwili jest Linuksow. I co, nie bylo
> "wirusow" (sieciowych)? Byly, pojawily sie praktycznie wraz ze swoimi
> ofiarami.

Linux NIE jest popularny jeśli chodzi o instalacje klienckie - udział poniżej
procenta to naprawdę niewiele. A jeśli mowa o czasie o którym piszesz -
linuxy/unixy były wtedy zarządzane przez nieporównanie bardziej świadomych
użytkowników niż obecnie windowsy, odpowiednio zabezpieczane, twórcy wirusów
ledwo zaczynali myśleć o innym ich wykorzystaniu niż robienie psikusów
użytkownikom lub zemsta na świecie za rzucenie przez dziewczynę, o botnetach
nikomu się nie śniło. Teraz wirusy i spam to kasa, kasa, kasa - i to
wielka... Wirusy są tam gdzie się to opłaca i robią to co się opłaca. Gdyby
linuxów było odpowiednio dużo, to antywirusy pod linuxa byłyby równie
popularne jak pod windowsy.

Znam kilku _świadomych_ użytkowników windows, którzy spokojnie sobie radzą
bez dodatkowych firewalli i bez antywirusa - ale takich jak oni jest na tyle
mało, że windows jest po prostu świetnym celem.

>> główną przyczyną jest postawienie na łatwość użytkowania - ot decyzja
>> polityczna.
> Wlasnie. I dlatego wirusow na Linuksa w praktyce nie ma.

I ponownie - wirusów na linuxa jest mało, bo używa go mało ludzi (ergo -
mało analfabetów informatycznych którym można wcisnąć wirusa).

> Swoja droga, to jest zle pojeta latwosc.

Łatwość z której wynika popularność - niestety takie twarde prawa rynku ;)

Pozdrawiam,
--
Jacek Osiecki j...@c...pl GG:3828944
I don't want something I need. I want something I want.