Ma hajmo ovako...Microsoft misli (donekle) na sigurnost, medjutim problem je ogroman user-base, stotine miliona ljudi, od cega mozda ima uvrh glave 5% ljudi koji znaju nesto s kompjuterom.
Iako mislim da sam ovo vec pisao na nekoj temi, al ovo je vec ko-zna-koja ovakva tema pa ajmo opet. Koji je moj kljuc sigurnosti Windowsa 2000?
- Koristim administratorski acc.
- Ne koristim busne internetske aplikacije (iexplore/msimn)
- Ne instaliram sumnjive programe, i uopce ne instaliram ono sta mi ne treba, nego je samo just 4 fun.
- Imam firewall, nemam antivirus, podatke razmjenjujem sa trusted ljudima i sa trusted sajtova.
- Ako mi i treba nesto iz sumnjivog izvora (erhm :)), provucem to kroz disassembler, i onako nabrzinu pogledam sta ima. Svaki put kad je bio shitware u pitanju, brzi disasm pregled je to otkrio.
Znaci, zakljucak no1. Osim mehanizma za selektivno blokiranje portova i mreznih aplikacija (firewall), ja ne koristim
nista od softverskih metoda za zastitu. Vec se uzdam u svoje znanje i zdrav razum.
Amo sad ovako, neki BSD sistem, sta se sve moze desit ako na njemu radi sixpack joe.
Djole ne zna kojim sajtovima moze vjerovat. Djole ce skinut nesto.tbz sa nekog sajta. Djole zna kako se instaliraju programi, tako da se dovuce nesto.tbz do package managera na njegovom finom desktopu. Paket "nesto" u sebi ima malicioznu instalacijsku skriptu, koja ce probat napravit sta vise moguce stete u danom rezimu. Ako je Djole u rezimu root-a, ode sistem. Ako nije, ode mu "samo" njegov home direktorij.
Djole, ako ne zna pravilno baratat PFom, moze popusit trojan. Djole ne zna napravit inspekciju binarnog filea, i od oka procjenit da li se nesto cudno tu desava. Dakle kljuc Djolinog debakla je njegovo neznanje, i prevelika radoznalost da skine nesto zanimljivo sa interneta.
E sad, mnogo sam manje skeptican kad radim na BSD-u nego na Windowsima. Na BSD-u ne koristim root account za svakodnevni rad, cisto iz razloga jer ne limitira toliko koliko limited account na Windozama. Na BSD-u ne moram pazit odakle cu sta instalirat, jer se sve instalira sa centralizirane lokacije preko ports i packages sistema. Isto tako, ne brinem da mi netko nesto podvali u ports stablo, jer potrupgrade ima siguran kanal prema izvoru, dok stara metoda, cvsup, nije imala. Na BSD-u mi se nikad nije desilo da moram inspektorirat neku binariju, ali da moram, nebih disasemblirao, vec bi je zakatancio u jail, restriktirao sve sta treba, i onda fino pogledao je li bio kakav cudan pokusaj od strane te aplikacije.
Zakljucak no2. Windowsi nisu insecure by default, vec samo treba malo vise skepticnosti. Iz razloga sta postoje milijarde aplikacija, a sama ta brojka nalaze da ne moze postojat centralni sistem za pracenje i instaliranje programa, kao na BSDu. Jedina zamjerka sta im fali normalan jailing/zone sistem, ali i to se rjesava tako da se
ne skidaju sranja sa crackz i pr0n sajtova.
Zakljucak no3. Ljudima definitivno fali obuke o kompjuterima. Ljudi nece od bilo koga kupit vrata za stan, i nece zvat bilo koga da im to postavi. Ali,
namjerno ce skinut sex.exe, i
namjerno ce ugasit/deblokirat firewall kad zapipi, radi radoznalosti i neznanja.
Q: HSP56 Micromodem nece da radi kompjuter ga prepozna a kad treba da se konektujem nece ne daje ni znaka zivota. u cemu je problem.
A: Crko mozda od grmljavine mozda od spanaca. Uglavnom baci ga u WC solju jako povuci vodu. Skupi 5e i uzmi drugi i ne postuj temu na pogresno mesto.