OT: Maji Wokna obranu proti exploitaci??

Džanek>

OT: Maji Wokna obranu proti exploitaci??

A co to má bejt?

Džanek píše: OT: Maji Wokna obranu proti exploitaci??

Pokud myslis preteceni zasobniku tak myslim od od Windows XP SP-2 tam pridali canary bit.

todvora> to je tusim ovladani systemu na dalku bez vedomi uzivatele systemu jinejma slovama je to nabourani do systemu

Džanek> Já myslel že je to rejpanec nebo vtip Systém prostě nemůže bejt nikdy totálně zabezpečenej. Nikdy nevíš, kde je další chyba. A útočník to ví většinou dřív, než autor programu. Ta šance se dá snížit správnou prací s právama na soubory, minimalizací otevřenejch portů, aktualizacema systému, firewallem a pod. Ale nikdy nebude systém 100% bezpečnej. Jen některý (XP) na tom byly vždycky mnohem zoufaleji než jiný. Tak jako nikdy nebude motorka zabezpečená proti zlodějům, jen můžeš snížit šanci a odradit ty míň schopný.

todvora píše: Džanek> Ale nikdy nebude systém 100% bezpečnej. Jen některý (XP) na tom byly vždycky mnohem zoufaleji než jiný.

Je to klasicky pomer mezi vynalozenym usilim a ziskem... Takze staci aby ty systemy byly jen tak bezpecne jak je treba :)

dizzi>

Je to klasicky pomer mezi vynalozenym usilim a ziskem...

Nemyslím že tohle platí i u sw, minimálně ne zcela. Dobrým návrhem, kterej stojí nějaký to uvažování na začátku, se dá předejít velkýmu množství problémů v budoucnu. Proto s XP jsou takový problémy (skoro každej uživatel je administrátor na tom stroji). Zatímco jiný systémy tohle důsledně oddělili, neumožní uživateli měnit co se mu zachce a ta ochrana je pak mnohem větší. U těch XP je to ale nejspíš z historickejch důvodů. U dalších už se asi poučili a překopali to, ne?

todvora píše: dizzi>
Nemyslím že tohle platí i u sw, minimálně ne zcela. Dobrým návrhem, kterej stojí nějaký to uvažování na začátku, se dá předejít velkýmu množství problémů v budoucnu. Proto s XP jsou takový problémy (skoro každej uživatel je administrátor na tom stroji). Zatímco jiný systémy tohle důsledně oddělili, neumožní uživateli měnit co se mu zachce a ta ochrana je pak mnohem větší. U těch XP je to ale nejspíš z historickejch důvodů. U dalších už se asi poučili a překopali to, ne?

jo tak to je.. do XP se prihlasuju jako admin a bezpecnost mam osetrenou tim ze neni PC pripojeny do site :)
komp na kterym se surfuje je na linuxu a navic na nem neni nic dulezityho...

Naposledy editováno 05.01.2012 11:47:30

todvora píše: dizzi>
Nemyslím že tohle platí i u sw, minimálně ne zcela. Dobrým návrhem, kterej stojí nějaký to uvažování na začátku, se dá předejít velkýmu množství problémů v budoucnu. Proto s XP jsou takový problémy (skoro každej uživatel je administrátor na tom stroji). Zatímco jiný systémy tohle důsledně oddělili, neumožní uživateli měnit co se mu zachce a ta ochrana je pak mnohem větší. U těch XP je to ale nejspíš z historickejch důvodů. U dalších už se asi poučili a překopali to, ne?

Obecne asi zavisi na konkretnim pripade, XP asi nikdy nemel byt nejaky hodneuzivatelsky, sitovy system. Takze podle toho vypadal. To ze v ostatnich ohledech je natolik dostacujici ze vlastne spokojene slouzi dodnes, to je jina...
A ono i ty xp umoznuji omezit kopec veci, a vetsi problem je spis negramotnost uzivatelu (pouzivani admina jako ucet na praci) nez deravost samotneho systemu.

Jinak treba kdyz nekdo vyviji hru, a vi ze 80% prodeju se uskutecni za prvni mesic, tak mu staci udelat takovou ochranu aby vydrzela +- mesic. Pak uz mu je to vicemene jedno. Dotlacil nedockavce ke koupi, a ti co si ji nekoupili si ji nejspis uz nekoupi.

dizzi>

A ono i ty xp umoznuji omezit kopec veci, a vetsi problem je spis negramotnost uzivatelu (pouzivani admina jako ucet na praci) nez deravost samotneho systemu.

Nevím jak ke konci života XP, ale dříve za to nemohli ani tak uživatelé, jako tvůrci SW, který ta práva prostě vyžadoval a bez admin práv odmítal fungovat. Uživateli je šumák, jestli je admin nebo ne, když mu běží to co má. To ale na XP často nešlo dodržet.

Pak jsem ještě zaznamenal visty, ty už mi z pohledu správce malý firemní sítě přišly ok (uživatel neadmin + dialog pro admin údaje v případě drsnějšího zásahu). Co se dělo dál nevím, pak jsem utekl do světa linuxů a windows nemusím řešit

todvora> Jo to s tema aplikacemi je rozhodne pravda. Ostatne kdyz pak na Vistach a spol to MS zarizl, to bylo problemu - AutoCad a podobny maly freeware z toho byl uplne v prdeli...