[Fork] Resničnost: Internetni kriminal aka Varnost sistemov aka Restavracija na koncu vesolja

>> polz, ne delat anti MS propagande. Za tiste, ki imajo vsaj priblizno porihtano masino, so virusi zgodovina.

Takih je MALO.

Če ti nimaš problemov z virusi, še ne pomeni, da niso en večjih problemov trenutnih uporabnikov računalnikov.
Na firmi, na kateri sem delal še pred kratkim (ena večjih slovenskih računalniških firm), smo imeli približno 2 meseca nazaj HUDE probleme z virusi. Ogromno ljudi (100-200 mašin) je fasalo virus. Iznenada, kljub temu, da nas varuje precej drag symantecov software.

nisi ugotovu kaj je hotu povedat s svojim postom...
men ne zgleda kot da sprasuje za nasvet ampak samo povdarja, da se lahko celo
v dobro zascitene sisteme pritihotapi virus.

v redu se bom popravil.
v nadpovprecno zascitene sisteme.

Tretji podatek je to da imajo očitno zaposlene ljudi ki skrbijo za informatiko v podjetju. To je po vseh standardih slovenskih podjetji nadstandardno zaščiteno podjetje (povprečno slo podjetje - torej manjše podjetje nima informatika ampak sami neki blefirajo, da sploh ne govorimo o domačih uporabnikih).

Sicer pa - tudi sam nucam xpje in moram te slavne viruse še spoznat, samo jst nisem povprečen uporabnik. Vprašaj vse moje sosede, katerih računalnike občasno pucam.

Misli si da je ogromno windows sistemov ranljivih, glede na ta je raznorazna zalega tako zelo učinkovita. Ok?

Ne moreš od domačega uporabnika pričakovati, da se bo ukvarjal z zaščito. On kupi računalnik ki dela. In hitro kaj faše. Zdaj če zagovarjaš enostavno ranljiv sistem pač skušaš krivdo zvaliti na uporabnika.

Sem komaj cakal primerjavo z avtomobili...

To je tko kot ce bi reku, da kupis avto in potem gres se okoli po mestu iskat air-bage, delujoce zavore, luci,...

OS je ranljiv in pika. In pricakovati od uporabnika, da se sam zavaruje in po vrhu se govoriti kako je userfriendly, je bullshit.

Edit 1 in 2: vejice in narekovaji.

Lamur De Zur, sej lahko bi naredil primerjavo z krompirckovo juho, samo se mi zdi, da je avto bolj primeren.

To je tko kot ce bi reku, da kupis avto in potem gres se okoli po mestu iskat air-bage, delujoce zavore, luci,...

Ja in potem se bodo vsi usuli na EU, ces da naj to skine ven. Ce je ze zaradi enega playerja nastal tak hlev, kako pol lahko pricakujes, da bi en big-fat-ali-in-one produk sel skoz?! Ze s tem Live OneCare in Defendejem drezajo av proizvajalce.

Zakaj linux in mac ne potrebujeta "menjave olja".

Dej ne ga hecat no. Zdej tko govoris, kot da ni popravkov za kej drugega, kot za Windows. Ze en kurcev Reader te vsake pol ure drka v glavo, da se hoce posodobit. Ce bi torej bilo to res, da ostali sistemi, kot so Linux, Solaris, Xserve in podobne jajce ne poznajo popravkov, sem jst tist krof, ki ga mam zdele na talerju in ga bom vsak cas zmazal.

Ampak take jajce ne zdrzijo. Recimo, za hec pogledas, kolko lukn je bilo najdenih v letu 2006 za Debian 3.x. Vredu, resda gre pri tem za to, da so nekatere dosti bolj nevarne kot druge, samo popvrecje nekje 20 na mesec je ogromno. Tako opevano nevarni XPji imajo to stevilko za faktor 5 nizje!!!


by Miha

A res ne razumeš ali namerno ne bereš?
Seveda imajo tudi ostali sistemi luknje in obstajajo patchi.
Ampak razlika je da je MS edini sistem, namenjen domačemu uporabniku, ki te da po default v admin vlogo. Edini kjer želijo da browsas kot admin z browserjem, ki je integriran v kernel daleč bolj kot bi to bilo zdravo.

So pač šli v usability skrajnost. In postali sistem za cepce. Naučili so uporabnike da so cepci, ki samo klikajo next in zdaj imajo pač take uporabnike. In posledice. MS je raj za pisce virusov. Vista bo to malo popravila.

Si pa lep link dal. Debian sicer ima več najdenih napak, ampak stevilno ni vazno, vazna je kritičnost in efekt. In ali imaš možnost zakrpati svoj sistem. Debian s tvojega linka ima0% unpatched, za razliko od winxp home, ki jih ima 18% unpatched. Fino ane, tudi če hočeš biti zaščiten na winxp ne moreš biti.

A res ne razumeš ali namerno ne bereš?

Sam si napisal, da ne rabis "menjavati olja".

Ampak razlika je da je MS edini sistem, namenjen domačemu uporabniku, ki te da po default v admin vlogo. Edini kjer želijo da browsas kot admin z browserjem, ki je integriran v kernel daleč bolj kot bi to bilo zdravo.

Tako slaba zasnova proti tako superiornemu oh in ah Debianu, ki ima skoraj 3x vec najdenih napak. Ce das zraven podatek, da Debian skupaj nima tolko uporabnikov, kot ima najmanjsa vas Win uporabnikov, potem ves, kolko je ura.

Si pa lep link dal. Debian sicer ima več najdenih napak, ampak stevilno ni vazno, vazna je kritičnost in efekt.

Seveda, da podatke priredis sebi, hkrati pa pozabis tisto o "menjavi olja".

In ali imaš možnost zakrpati svoj sistem.

Komaj cakam dan, ko bom lahko sam v assemblerju pisal popravke. Jupi! Ti kar zavidam, ves.

Fino ane, tudi če hočeš biti zaščiten na winxp ne moreš biti.

Sanje vsakega Linux gika. Prodajaj teksne bucke kje drugje.


by Miha

http://secunia.com/product/16/?task=sta...

Samo treba je pa priznati, da je pri recimo Win Xp Home edition struktura precej drugačna. Primerjajte število critical pa unpatched ranljivosti.

Je pa res nekaj: varnega sistema ni. So pa zelo varni in manj varni. In zelo uporabni ter manj uporabni. Na žalost je povezanost obratnosorazmerna...

So pač šli v usability skrajnost. In postali sistem za cepce.

verjetno si že kdaj videl OSX? usability je dokaj višji kot pri MS, tudi preprostost je dokaj višja - men osebno je težko razumet, kako sem se sploh lahko kdaj koristil winse, ker so tako zelo prezahtevni, počasni, dragi in ker zahtevajo tolk dela.
Samo OSX moram tudi redno patchat, včasih se sistem sesuje, ali pa kak proces zasede comp, da ne govorim tem, da je default user admin, sicer ni root, ali ipak, je preveč MS like.
Na drugi strani maš linux, ki men ni dovolj userfriendly, čeprav bolj kot se ga privajm, bolj mi je všeč. Največja ranljivost Linuxa je v neumnih uporabnikih in škodljvih repozitorijih. Kajti če nekih paketov ne sme bit v uradni distribuciji, lahko je pa v repositorijih, in se nekdo spomni dat ven "boljši" repositorij, s pohekanim kernelom, ki ima backdoor, linux pa poseduje 90% trga na desktopu, dobiš ven 80% široko odprtih mašin - ker poštudirat kdaj kanarček lahko leta z root passwordom in kdaj ne, zahteva razmislek.
Na drugi strani, mi winXP delajo, na prenosniku so delal outofthebox, na domači kišti so pa z nekaj dela, brez antivirusnika postal trdnjava, ki so jo virusi zasedli, šele ko je brat dobil admin pasword.
varen sistem je samo tisti, ki ima pametnega uporabnika, be it *nix or windows - neumen *nix admin, lahko nardi še več škode, kot neumen win admin.

S tem se prakticno nikoli nisem strinjal. Se pravi, da je stran preko SSL manj uporabna, kot ona, ki gre brez
enkripcije?

Kaj tocno ima SSL tukaj veze?

Se cisto strinjam z Matthai-om v tej tocki - vedno je potreben kompromis
med varnostjo in uporabnostjo. Ce je nekaj za uporabnika bolj enostavno, je
ponavadi vse skupaj tudi manj varno. Recimo: uporabniku je brezveze
samo za priviligirane operacije postati sistemski uporabnik, veliko
bolj udobno je ce je Administrator vedno, istocasno pa to pomeni tudi
varnostni problem.

V primeru SSL-ja je recimo moral admin web streznika poskrbeti za
certifikate. Za njega bi bilo veliko bolj udobno (uporabno), ce mu tega ne
bi bilo treba narediti in bi streznik poslusal le na portu 80. Tako
pa se je moral ukvarjati s tem in vzpostaviti delovanje tudi na TCP portu
443, po drugi strani pa sedaj zaradi tega ni vec mogoce prestrezati
podatkov, ki potujejo po omrezju na ta streznik.

Na uporabniski strani se vidi kompromis pri tem kaj browser naredi, ko dobi
certifikat, katerega veljavnosti ne more preveriti. Ponavadi ponudi le okno v katerem
nekam kliknemo in ze zacne nalagati vsebino s tiste strani.
Veliko bolje bi bilo, ce bi moral uporabnik recimo nekam napisati
"YES I AGREE" - kar bi povzrocilo da bi se o zadevi res zamislil.
Samo kaj ko pa bi bilo to potem neprakticno, saj je vecina
lepo navajena vedno samo klikniti "Next". Vsi bi rekli samo tale browser
je pa ratal jako neuporaben za resno delo.

In kaj _tocno_ je uporabniska izkusnja? :)
Oz. kako je uporabnost povezana z njo?

Mislim OK, kar hoces povedati je pomoje, da bo za tistega
uporabnika v koncni fazi cisto vseeno ali se njegov browser
poveze nekam preko SSL ali brez. Ampak pri istem hardwaru,
bo "izkusnja" vedno boljsa brez enkripcije (navsezadnje bo s tem
obremenjen tudi procesor na strani uporabnika).
Seveda v normalnem primeru, ko imamo dovolj zmogljivosti, skoraj ne bo opazne
razlike, ampak v robnih primerih se pa najbrz vse skupaj pozna.

Ne vem torej kaj naj bi ta primer s SSL-jem dokazoval ali ne-dokazoval.
Se zmeraj moramo skleniti kompromis, ampak pac zaradi majhne
razlike pri visji stopnji varnosti to ni vec tako tezko.

Ce smo ze glih pri tem, tole ne drzi. Vse, kar rabi drug racunalnik,
da prebere te podatke, je key od certifikata, ki ga uporablja on web server.

Mar ni logicno v takem primeru predpostaviti da omenjenega private keya drug racunalnik nima?
Kaj ce je zlobni uporabnik tega racunalnika pogruntal algoritem za faktorizacijo velikih stevil in
tako niti RSA nima vec smisla? :)

No zdej si uporabil besedo motece, prej pa si govoril o manjsi uporabnosti. Vztrajam, da je bolj varen sistem od manj varnega sistema isto uporaben, a razlicno motec za uporabnika.

Mar ni logicno v takem primeru predpostaviti da omenjenega private keya drug racunalnik nima?

Nikakor ne. Normalno je, da ga ima kak app firewall oz. IDS/IPS. Ne vem, kako to delajo ostala jajca, samo ISA + IIS to koristita.


by Miha

Ja, saj če je moteče, JE manj uporabno. Namesto da takoj prideš na stran, moraš še nekaj klikniti ali vpisati neko geslo. Torej je storitev daljša, ergo manj uporabna.

Poldi112> In dam nov firewall gor, pa se mi derejo da sem ogrožen, ker nimam firewall-a. Ok, to lahko ugasnem, je pa butasto in kaže na kratkovidnost in vase zagledanost MS razvijalcev.

1. butasto je predvsem da razvijalec tvojega firewalla v teh nekaj letih še ni uporabil preprostega API klica, da bi Windows nehali težit s firewallom
2. firewall lahko izključiš, Windows so 100% varni :)