Olgierd wrote:
> W odpowiedzi na wypowiedź
> <news:slrnddh6lk.612.kjonca@kjonca.kjonca.bogus> autorstwa niejakiego
> Kamil Jonca wyjaśniam co następuje:
>
>
>>No dobra. Ile zombies pracuje pod win, a ile pod Lin ?
>
>
> A czy to nie wynika także z proporcji komputerów pracujących pod MS Win
> i Linuksem?
>
A że, się tak spytam, co mnie to obchodzi ?

KJ

do góry

Audyt IT wrote:
> Luki wrote:
>
>>> Myślisz że linux nie ma dziur przez które można
>>> zdalnie uruchomić program ?
>>
>>
>>
>> Oczywiscie, ze ma, ale czy jesli nie bede uruchamial
>> niczego innego z tylko przegladarka+strona banku to
>> chyba jest to dosc bezpieczne ?
>>
>
> Nie. Uruchamianie programów wykonywalnych to jedno.
> Drugie stanowi fakt że każdy komputer w internecie jest
> serwerem z którym można się połączyć, jeśli system
> operacyjny ma paskudne dziury. Wtedy hacker będzie masowo
> wysyłał na wszystkie adresy internetowe, włączając adres
> pana komputera, kod który umożliwia ściągnięcie i
> uruchomienie programu wykonywalnego. Jeśli dany komputer
> nie ma zainstalowanych łat to ten kod na tym komputerze
> uruchomi wirusa.
>

Niestety straszne bzdury piszesz.


Pozdrawiam
Grzegorz Szczepanik

do góry

Luki napisał(a):
>>Grzegorz Szczepanik napisał:
>>
>>>Krystek wrote:
>>>
>>>
>>>>Problem może być tylko z Neostradą zainstalowaną na porcie USB. Nie
>>>>wiem jak Linuksy widzą takie urządzenie. Ja od czasu do czasu
>>>>korzystam z Linuksa z płytki, na którym mam Firefoksa.
>>>
>>>W zależności dystrybucji różnie to wygląda. Tzn praktycznie
>>>zawsze można doprowadzić do działania ale może działać od
>>>razu lub trzeba nad tym popracować. Na moim Slackware 10.0
>>>Neostrada na USB działa bez problemów ale trzeba trochę
>>>ręcznie konfigurować. Na płytce dostarczanej przez TPSA są
>>>sterowniki pod Linuxa więc to ogólnie nie jest problem,
>>>niektóre dystrybucje mają także sterowniki w systemie.
>>>Niestety nie orientuję się jak to wygląda w przypadku
>>>dystrybucji odpalanej z płytki.
>>
>>Korzystam z liveCD DamnSmallLinux - on ma sterowniki do połączeń
>>modemów ADSL (PPPoE). Sam nie mam Neo więc nie wiem jak to działa,
>>ale jutro będę u wujaszka to przetestuję.
>>
>>K.
>
>
> Bede bardzo wdzieczny.
>
Skrót PPPoE oznacza 'Point-to-Point Protocol over Ethernet', a więc nie
ma zastosowania dla modemów zewnętrznych podłączanych przez USB tylko
kartę Ethernetową. Z kolei sterowniki dostarczane przez kochaną TePsę
wymagają dostępu do źródła jądra, a nie wiem czy takowy dostęp w
knoppiksie czy innym livecd jest. Tak czy inaczej wymaga to
każdorazowego instalowania, więc znudzi Ci się po 2 - 3 razie.
Najważniejsze jest jednak to, że jeżeli pytasz o bezpieczeństwo, to
zdecydowanie odradzałbym Live CD.
1. Szybko się zdezaktualizuje, aby skorzystać z dostępnych poprawek
systemu i programów będziesz musiał wypalać płytę od nowa.
2. Nie wiem czy podczas startu tego systemu jest uruchomiony firewall,
jeżeli nawet jest to jaka jest jego konfiguracja i jakie usługi
stanowiące potencjalne zagrożenie są włączone.
3. W live cd bez żadnego hasła uzyskujesz dopstęp do praw
administratora. Wystarczy wpisać komendę 'su -' i już jesteś bogiem ;-)
dlatego te dystrybucje są genialne jako rescue cd (z poziomu knoppixa
ostatnio odzyskiwałem nie zarchiwizowane dane i poprawiałem tablicę
partycji po tym jak PM mi w niej namieszał).
W związku z p. 1 - mała dystrybucja odpalana z flasha byłaby pewnie
lepsza, bo szybciej mógłbyś zaktualizować najważniejsze pakiety i zawsze
w razie potrzeby bez problemu zmodyfikowałbyś pliki konfiguracyjne.
Odnośnie p. 2 - można przygotować własne live cd choćby na podstawie
knoppiksa, ale jest z tym trochę zachodu (chociaż nie chcę Cię
zniechęcać - jeżeli chcesz to próbuj, a zyskasz nową umiejętność i
poznasz linucha od środka), ale raczej namawiałbym Cię na zainstalowanie
'stacjonarnego' systemu i takie jego skonfigurowanie, żeby działało w
nim tylko to co jest dla Ciebie niezbędne i nie stanowi dodatkowego
potencjalnego zagrożenia. Reasumując uważam Twój pomysł za niezły i
zrobiłbym to tak: na dwóch początkowych partycjach primary stoją dwa
Windowsy - jeden do codziennego użytku, drugi z zainstalowanymi
programami koniecznymi do zachowania maksimum bezpieczeństwa (wszystkie
poprawki, antywirus - polecam avasta, w którym aktualizacji bazy danych
wirusów trwa kilknaście sekund i firewall - np. Outpost z blokadą na
wszystko oprócz http i https na konkretne porty, kierunki transmisji i
określone serwery bankowe i oczywiście wybrana przez Ciebie
przeglądarka, którą uważasz za najbezpieczniejszą). W ten sposób oprócz
systemu do 'bankowania' masz system, którego możesz użyć w dowolnym
momencie kiedy z podstawowym pojawią się problemy. Na następnej partycji
(już logicznej) możesz dodatkowo postawić 'stacjonarnego' linuksa (Slack
ma opinię bardzo bezpiecznego, ale każdy dobrze skonfigurowany będzie
równie bezpieczny, a Fedora Core jest bardzo wygodna i wręcz intuicyjna
w instalacji i obsłudze) i odpalasz to, co uważasz za najlepsze do
określonych zadań.

--
"- Why do they call him a bullet dodger?
- Because he dodges bullets, Avi." (Snatch)

do góry