abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 01:44 | Zajímavý projekt

Kampaň na podporu chytrého telefonu Librem 5, jenž by měl respektovat bezpečnost, svobodu a soukromí uživatelů, úspěšně skončila. Bylo vybráno více než 2,1 milionu dolarů, tj. cíl kampaně byl splněn na více než 141 %. Objednáno bylo cca 3 000 telefonů. Telefon Librem 5 by měl být k dispozici v lednu 2019.

Ladislav Hagara | Komentářů: 3
včera 21:11 | Komunita

Ke zhlédnutí jsou videozáznamy přednášek z konferencí All Systems Go! (media.ccc.de) a GStreamer Conference 2017 (ubicast.tv) konaných o víkendu 21. a 22. října. All Systems Go! v Berlíně a GStreamer Conference 2017 v Praze.

Ladislav Hagara | Komentářů: 0
včera 20:33 | Komunita

MojeFedora.cz informuje (en), že Fedora 27 přináší snadný přístup k Red Hat Enteprise Linuxu. Virtualizační nástroj Boxy nyní umožňuje jednoduše stáhnout a nainstalovat Red Hat Enterprise Linux, který je pro vývojáře zdarma. Vytvořit lze neomezené množství virtuálních mašin s RHEL.

Ladislav Hagara | Komentářů: 2
včera 19:00 | Komunita

Konsorcium Linux Foundation oficiálně představilo licence pro komunitní otevřená data Community Data License Agreement (CDLA). První licence je copyleftová CDLA-Sharing a druhá permisivní CDLA-Permissive. Odpovědi na často kladené otázky ve FAQ.

Ladislav Hagara | Komentářů: 0
včera 13:55 | Pozvánky

Spolek OpenAlt zve příznivce otevřených technologií a otevřeného přístupu na 145. pražský sraz, který proběhne ve čtvrtek 26. října od 18:00 hodin v karlínském Pivovarském klubu. Najdete jej kousek od metra Florenc na adrese Křižíkova 17, Praha 8. Jedná se o poslední sraz před konferencí OpenAlt 2017, jež proběhne o víkendu 4. a 5. listopadu 2017 na FIT VUT v Brně. Běží registrace účastníků.

Ladislav Hagara | Komentářů: 0
včera 06:00 | Zajímavý software

Byla vydána verze 0.56 open source platformy Home Assistant (GitHub) pro monitorování a řízení inteligentní domácnosti naprogramované v programovacím jazyce Python verze 3 a bežící také například na Raspberry Pi. Pro vyzkoušení je k dispozici demo [reddit].

Ladislav Hagara | Komentářů: 0
22.10. 16:55 | Nová verze

Byla vydána verze 1.0 klienta F-Droid určeného pro instalaci aplikací do Androidu ze softwarového repozitáře F-Droid (Wikipedie), alternativy k Google Play, nabízející pouze svobodný a otevřený software. Podrobnosti v přehledu změn [Hacker News].

Ladislav Hagara | Komentářů: 8
22.10. 00:55 | Nová verze

Po téměř 13 měsících vývoje od verze 0.11.0 byla vydána verze 0.12.0 hardwarově nenáročného desktopového prostředí LXQt (Lightweight Qt Desktop Environment, Wikipedie) vzniklého sloučením projektů Razor-qt a LXDE. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 10
21.10. 12:33 | Zajímavý software

Článek ne Medium představuje nejnovější stabilní verzi 2.0 svobodné decentralizované mikroblogovací platformy a sociální sítě podobné Twitteru Mastodon (Wikipedie). Detailní přehled novinek na GitHubu [Hacker News].

Ladislav Hagara | Komentářů: 0
21.10. 06:00 | Komunita

V Praze na půdě Elektrotechnické fakulty ČVUT dnes probíhá RT-Summit 2017 – setkání vývojářů linuxového jádra a uživatelů jeho real-time verze označované jako preempt-rt. Přednášky lze sledovat online na YouTube.

Ladislav Hagara | Komentářů: 0
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (10%)
 (1%)
 (0%)
 (1%)
 (75%)
 (12%)
Celkem 246 hlasů
 Komentářů: 8, poslední 22.10. 23:02
    Rozcestník

    Dotaz: Zabezpečení - viry, spyware atd.

    30.5.2005 21:52 qualt
    Zabezpečení - viry, spyware atd.
    Přečteno: 206×
    Dobrý den, mám následující dotaz: jak je to v Linuxu s viry, spyware atd. - existují takové věci vůbec? Pokud ano, jak se proti těmto věcem bránit, popř. proti hackerským útokům, jsou-li aktuální pro uživatelskou soukromou stanici, připojenou na internet přes LAN. Ve Windows mi vyhovoval ZoneAlarm. Používám Mandrake Linux 10.1.

    Předem děkuji za vaše příspěvky.

    Odpovědi

    30.5.2005 21:58 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
    Zdravý rozum je nad všechny antiviry…
    30.5.2005 22:05 mmrnda | skóre: 18 | blog: Pokusy | Liberec
    Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
    Nevíte někdo tady co to jsou viry? Moc by mě to zajímalo. ;-)

    Proti hacknutí je snad firewall, nebo se mýlím?

    PS: Opravte mne jest-li se mýlím.
    Učený člověk na zem nespadl.
    30.5.2005 22:18 ZAH
    Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
    Ono to zas tak odlišné od windows není.
    1. Aktualizovat - ona nějaká ta díra se nejde skoro všude, pro linux 
       jsou většinou záplaty rychleji k dispozici.
    2. Funkční paketový filter (firewal i když to není přesné ) a 
       povolit pouze to co potřebuji.
    3. Neinstalovat každou blbost.
    4. Nepracovat soustavně jako root. (Rozdíl proti windows)
    
    S Klasickými viry se tu nesetkáte, ale jiní zlobiví hoši jsou občas docela aktivní.
    31.5.2005 14:42 qualt
    Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
    Děkuji za Váš příspěvek. Jako root pracuji málokdy, skoro vůbec. Programy nad rámec instalačních CD instaluji minimálně, takže z tohoto hlediska by mělo být vše v pořádku. Zajímalo by mě, jestli je možná nějaká samovolná instalace programu přes mozillu, jako to bylo možné přes díry u exploreru. A jak nastavit správně firewall, existuje nějaký návod na netu? Děkuji.
    31.5.2005 14:56 ZAH
    Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
    Návodů na netu je hromada i v této konferenci. Zásady jsou jednoduché
    1. Pochopit co vlastně je paketový filtr.(většinou iptables)
    2. Zakázat vše 
    3. Začít postupně přidávat povolení pro služby, které potřebuji.
    
    Myslím, že na rootu byl dobrý seriál Stavíme firewal nebo tak nějak.
    31.5.2005 15:02 qualt
    Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
    Mockrát díky za Vaši odpověď, porozhlédnu se po nějakých návodech.
    30.5.2005 23:12 Jan Martinek | skóre: 43 | blog: johny | Brno
    Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
    Ano, ve windows je vše snadné. Pustí se ZoneAlarm a je navždy klid. Ale v Linuxu nastává pravé peklo. Každý má k dispozici zdrojový kód od čehokoli. Může kdykoli připsat zadní vrátka a nikdo si toho nevšimne a každý jen poslušně nainstaluje podvrženou záplatu. Díry v systému se zveřejňují - ale jen takové, u nichž objevitel chce, aby je všichni znali. Pravý hacker nikdy nevyzradí chybu, na kterou přijde. Zná dokonale systém a nikdy se mu neubráníš. Dostane tě kdykoli. Viry v linuxu nejsou. Virus je hloupý robot a pro takové zde není místo. Proti tobě stojí něco daleko strašnějšího. Geniální hacker, který umí zneužít každou slabinu systému a před ničím se nezastaví. Je mu jedno, že tvůj počítač je bezvýznamný, snadný cíl. Každá oběť se počítá. A spyware? Ten v linuxu není. Proč odchytávat pouze hesla, když je celý tvůj systém zcela pod nadvládou? Už dávno má tvém počítači rootovský účet někdo, koho bys nečekal. A nikdy se to nedozvíš. Hacker bude vždy o krok napřed.
    30.5.2005 23:17 Petr
    Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
    Jo a taky bubáci tam jsou, těch se bojím nejvíc. :-)
    30.5.2005 23:33 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
    A nejhorší jsou trpaslíci… :-)
    30.5.2005 23:43 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
    Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
    A nezapomeň, že velký bratr tě stejně pořád sleduje, takže jakákoliv obrana je zbytečná :-)
    31.5.2005 13:36 mmrnda | skóre: 18 | blog: Pokusy | Liberec
    Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
    Tak tak.
    Učený člověk na zem nespadl.
    31.5.2005 06:40 Andre
    Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
    Aha.. Prave jsem pod perinou a zalezl jsem pod postel. Mam strach. Svuj PC jsem dal do krabice, 100x prevazal pevnou snurou a hodil do reky. At se utopi hacker jeden!!!!
    Ondroid avatar 31.5.2005 09:41 Ondroid | skóre: 32 | blog: Hombre
    Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
    Takže: Geniální hacker se zastaví snad jedině před Windows a ZoneAlarmem ten je totiž na vždy v pohodě. V Linuxu nemáš šanci se ubránit, jen málo která záplata není podvržená, smá slabina systému, root účet už kontroluje stejně dánvno někdo jinej - mimozemšťani co chtěj ovládnout plantu Zemi prostřednictvím opensource. :@))
    31.5.2005 14:46 qualt
    Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
    Samozřejmě netvrdím, že ZoneAlarmem se vše vyřeší, uvedl jsem jej jako příklad programu, který mi spolehlivě sloužil proti spywaru a podobným věcem, společně s antivirovým programem a nějakým spyware-scannerem. Historka s hackerem mi připadá spíše nereálná, přesto pokud je to pravda - nevím kdo by si pomohl mít přístup na můj počítač :-) Každopádně děkuji za příspěvek.
    31.5.2005 14:52 qualt
    Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
    Toto mělo patřit spíše uživateli "Jan Martinek", ale i zde je stejná reakce na ZoneAlarm tak platí totéž.
    31.5.2005 01:23 zoran
    Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
    Jelinku ty si asi moc četl detektivky co? Geniální hacker?nedavno sem se pobavil na jakou prkotinu že vypátrali toho mladého hackera z německa! prostě si dej firewal ale hardwarovy,a bud v klidu.
    31.5.2005 01:30 zoran
    Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
    Tim Jelinkem sem měl samozřejmě na mysli o pár řádků víš píšícího Martinka.
    31.5.2005 10:54 Jan Martinek | skóre: 43 | blog: johny | Brno
    Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
    Nejsem Jelínek. A neber situaci na lehkou váhu. Jsi další na řadě! Každý příkaz, který spustíš, je ve skutečnosti jeho modifikovaná verze. V jádře máš spoustu modulů, o nichž netušíš, co dělají. Samozřejmě se ve výpisu nezobrazují, protože lsmod už také není tím, co býval. Linux je jedinečný svou ovladatelností z dálky. A tak hacker může provést naprosto cokoli. Dělá to pečlivě, tak, aby se neprozradil. V logu se objeví jen to, co ON dovolí. Neexistuje postup, jak se ubránit. S pobavením sleduje marné pokusy o zabezpečení čehosi, co už dávno patří JEMU. Přeinstalování nepomůže, protože díry v systému zůstanou a do několika okamžiků tě dostane znovu. Firewall je k ničemu, jádro vždy poslušně pustí všechny TCP pakety od hackera, které on má speciálně označené. Hardwarový firewall je dětská hračka, protože stejně vždy chceš, aby se alespoň nějaké pakety dostaly i k tobě. A na tuto příležitost čeká hacker ...
    31.5.2005 11:04 ###
    Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
    Proc mam zase pocit, ze si tu pletete pojmy cracker a hacker? To uz jste opravdu tak mimo? :-(
    31.5.2005 11:20 Milo Kmeť | skóre: 9
    Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
    a ako co odporucas? nejak nechapem tvoj narek nad nebezpecnostou. Vsetko, co nepoznas je nebezpecne. Aj sex. Nikdy nevies, aky spyware je prave v tej zene.... ale verim, ze taketo vyplody pise nejaky hacker a ty o tom ani netusis.
    31.5.2005 12:06 tezkatlipoka | skóre: 35
    Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
    Ted jsi me dostal, fakt nevim jestli to rikas vazne, nebo jako srandu. Jestli jako srandu, tak smekam, uz dlouho me nikdo takhle nenachytal.
    Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
    31.5.2005 13:37 mmrnda | skóre: 18 | blog: Pokusy | Liberec
    Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
    Viru se nebojím, ale tímto jsi mi nahnal strach. Dá se to nějak léčit?
    Učený člověk na zem nespadl.
    31.5.2005 14:58 qualt
    Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
    No tak tohle mi už připadá opravdu jako pohádka...ale vy jste tady odborníci.
    31.5.2005 15:03 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
    Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
    A koukám, že zase ožil evil bit, kterým jsou označené nebezpečné pakety. :-)
    31.5.2005 15:57 Jan Polný
    Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
    Ještírci!!
    31.5.2005 16:04 jm
    Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
    Ty ho snad jeste nepouzivas? Velka chyba, to se ti jednou vymsti! :-D
    31.5.2005 16:14 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
    Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
    Ale jasně že používám, nebezpečné pakety dávno označuju pomocí spamassasina :-)
    31.5.2005 23:38 David | skóre: 11
    Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
    To já každýmu nebezpečnýmu packetu kreslím na zádíčka fixkou vykřičník.
    31.5.2005 23:46 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
    Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
    Já jim trhám nožičky.
    31.5.2005 21:49 Mazl!k
    Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
    no kdyz jsem cetl pohadku o genialnim hackerovi tak jsem malem spadnul pd stul ;o)))) fakt.... skoro jsem si myslel ze jsem v nejaky scifarne...
    1.6.2005 08:29 tezkatlipoka | skóre: 35
    Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
    ale asi to tak bude, videl jsem to v televizi. Uz v X filmech a serialech jsem videl ze kladasove maji v tymu kterej zachrani svet nejakeho odbornika na Computery, a kdyz se potrebujou dostat do nejakeho zabezpeceneho PC, ktery ma treba vyhodit do povetri ameriku, nebo obsahuje dulezita data o prezidentovi (treba jak dlouhe ma pero (Clinton) nebo kolik bodu IQ ma pod normal (Walker Bush) tak se odbornik posadi za PC a zacne nahodne zkouset hesla, a tak do dvou minut to ma. Takze to je asi vsechno pravda.
    Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
    1.6.2005 12:27 Jan Martinek | skóre: 43 | blog: johny | Brno
    Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
    Poté, co jsem napsal předchozí dvě pohádky, zaměnil hackera a crackera a trochu jsem si zapřeháněl, už mi asi nikdo nebude důvěřovat, ale bezpečnost systému je dost složitá věc. Dá se obecně shrnout, že nabourat do systému je možné zneužitím chyb. A stačí se jen podívat do historie, kde všude se chyby vyskytly... Rád bych se výjádřil k několika myšlenkám, co zde padly:
    Proti hacknutí je snad firewall ...
    Tohle je velice zjednodušující pohled na věc. Jestliže mi na počítači neběží NIC, co by poslouchalo na nějakém portu, je význam firewallu mizivý (nebudu zabíhat do detailů). Jestliže chci na svém serveru pustit službu (ssh, httpd), musím ji povolit i ve firewallu a v té chvíli mě už nijak nechrání. Firewall nemůže uchránit před chybou v nějakém programu. Firewall je zcela bezmocný, je-li chyba (na šikovném místě) v jádře.
    Zajímalo by mě, jestli je možná nějaká samovolná instalace programu přes mozillu, jako to bylo možné přes díry u exploreru.
    Ano, je to možné. Platí to pro jakéhokoli klienta. Stačí malý skriptík, co zpřístupní shell a uživatelský účet už má někdo jiný... Cesta od uživatelského účtu k rootovskému je mnohdy jen otázkou času.
    Programy nad rámec instalačních CD instaluji minimálně, takže z tohoto hlediska by mělo být vše v pořádku.
    Programy nad rámec instalačních CD nejsou o nic horší nebo lepší. Ke všem programům jsou zdrojáky a všechny programy jsou na tom víceméně stejně, tedy zhruba řečeno.
    ... nevím kdo by si pomohl mít přístup na můj počítač ...
    Hóhó! Jak jsem psal, každá oběť se počítá. Z cizího účtu je možné provádět svinstva a kdyby něco, tak to slízneš ty, protože k tobě povedou stopy.

    ------ Příhoda ze života: Hackl (crackl) mě kdysi kdosi přes díru v ssh. Měl tam rootovský účet a vesele se tam proháněl. Občas smazal logy, občas po sobě něco nechal. Měl rootovský shell v /dev/.blahblah. Vytvořil mi tam pár uživatelů a až ho to přestalo bavit, tak mi zalepil(!) díru v ssh a zmizel beze stop.
    1.6.2005 14:25 Mazl!k
    Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
    Uz jsem se bal, ze jsi to snad myslel vazne ;o) Ve vetsine veci s tebou souhlasim, ale myslim si ze fw by mel mit kazdy... Vzdy se najde nejaka ta sluzba, kterou uzivatel potrebuje a v takovem pripade je nutne zakazat na ni pristup z venci. A to s tou mozillou je podle myho taky blabol. Nerikam, ze se nelze nabourat do systemu, ale na 99% si to zpusobuje sam uzivatel, ktery odklikne co mu pod ruku padne. Ale i tak si myslim ze ziskani plne kontroly nad systemem je touto cestou skoro nemozne.
    1.6.2005 14:47 Jan Martinek | skóre: 43 | blog: johny | Brno
    Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
    Uz jsem se bal, ze jsi to snad myslel vazne ;o) Ve vetsine veci s tebou souhlasim, ale myslim si ze fw by mel mit kazdy... Vzdy se najde nejaka ta sluzba, kterou uzivatel potrebuje a v takovem pripade je nutne zakazat na ni pristup z venci.
    Jasně, firewall není na škodu. Ale u většiny služeb lze omezit přístup přímo v konfiguráku nebo tcpwrappers. Jsem toho názoru, že je potřeba udělat obojí, nikoli spoléhat pouze na firewall. Navíc, když potřebujete něco lokálně, tak je lepší se úplně vyhnout otvírání portů. Bylo by lepší se bavit o konkrétním příkladu.
    A to s tou mozillou je podle myho taky blabol. Nerikam, ze se nelze nabourat do systemu, ale na 99% si to zpusobuje sam uzivatel, ktery odklikne co mu pod ruku padne. Ale i tak si myslim ze ziskani plne kontroly nad systemem je touto cestou skoro nemozne.
    A co nedávná chyba v libpng? Byl jen krůček k tomu, aby se zneužila hromadně. Podívejte se na kritické chyby mozilly za poslední dva roky. Je jich celkem dost, které umožňují spuštění libovolného kódu. Jestliže uživatel klikne na něco, co způsobí v mozille buffer overflow, tak to není jeho vina a nemá šanci to ovlivnit.
    1.6.2005 15:00 mmrnda | skóre: 18 | blog: Pokusy | Liberec
    Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
    Mám takovej dotaz. FFox mi občas při kliku prostředního tlačítka do prázdné plochy na stránce vrátí o stránku zpět. Je to normální nebo je to chyba?
    Učený člověk na zem nespadl.
    1.6.2005 15:05 Jan Martinek | skóre: 43 | blog: johny | Brno
    Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
    Máš zapnutý gestures a třepe se ti ruka? ;-)
    Neboj, přes tohle tě asi nehacknou.
    1.6.2005 15:37 mmrnda | skóre: 18 | blog: Pokusy | Liberec
    Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
    Bohuzel nevím co je to gestures? Ruka se mi netřepe.
    Učený člověk na zem nespadl.
    1.6.2005 15:06 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
    A nemůže to být tím, že máte v selection pořád URL té minulé stránky?
    1.6.2005 15:38 mmrnda | skóre: 18 | blog: Pokusy | Liberec
    Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
    V selection nemám URL minulé stránky.
    Učený člověk na zem nespadl.
    1.6.2005 15:41 David Jež | skóre: 42 | blog: -djz | Brno
    Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
    Firewall je pro decka... Opravdu. Pokud neco nepotrebujes, tak to stopnes aby nenaslouchalo. Pokud neco potrebujes lokalne, pustis si to lokalne. Na booku treba fw take nemam, jedine co tam posloucha jsou lokalni Xka. Ssh nebo ftp si nahodim pokud potrebuji a stejne budto na klice a nebo povolim spojeni pouze od jedne duverne IP. Na serveru, kde musi ssh poslouchat mi stejne fw nepomuze. Radeji bych veril nekomu, kdo si dokaze pozavirat vsechny otevrene diry do systemu, nez tomu, kdo veskerou bezpecnost vyresi jednou fw. Potom je totiz predpoklad, ze ten dotycny asi take poslusne updatuje. Samotna fw te neochrani pred chybami napr. v apachi, bindu, sendmailu, openssl, php, php bastlu nad kterym nekdo nepremyslel, ... na strane serveru ktere mit otevrene musis ci pred deravym fetchmailem, mozillou, thunderbirdem, pdf prohlizecem, ftp klientem ci dc-like hnusy na strane klienta, ktere ti zakernou vec stahnout mohou.

    Zapremyslej nad tim, kolik ruznych utilitek a programu pouzivas a v kolika z nich skutecne chyby byly a co by se stalo, kdyby se objevila nova chyba, ktere nekdo zneuzije. Jak chces zabranit tomu, ze ti prijde nevinne vyzerajici pdf nad kterym stece deravy acroread? Jak chces zabranit tomu, ze ti prijde mail, ktery shodi mozillu? A co e-hnuj ci jak se ten p-t-p klient jmenuje, ktery take mel sveho casu par zavaznych chyb? Jak chces zabranit tomu, ze ti nejaky hodny brasko na p-t-p siti neposle pozdrav? Vseresici fw? Smesne... Das za kazdy z tech (a pripadne dalsich) programu, ktere nekdy pouzivas nebo jejichz pouziti se nevyhnes, ruku do ohne ze jsou v poradku? Ja tedy rozhodne ani nahodou, ani omylem. Ne tedy, ze bych travil cas dvacet metru v podzemi obleceny do atombordelu pryc od civilizace, ale rozhodne neziji v bludu, ze za me vse vyresi linux (ci *bsd..) a firewall a muzu se dloubat v nose. Take si rozmyslim, pokud potrebuji pouzit nejakeho klienta ci demonka jestli ho opravdu potrebuji, jak ho co nejvice znesvepravnit a pripadne jaky z X tun programu bude asi tak nejlepsi. Take dost vehementne koulim ocima do vsech stran kdyz po me nekdo chce nahodit nejaky potencialne nebezpecny bordel, ktery ,,nutne potrebuje`` a o nemz si myslim sve, a cuji z toho akorat problemy...
    -djz

    "Yield to temptation; it may not pass your way again." -- R. A. Heinlein
    1.6.2005 16:19 ZAH
    Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
    Nedá mi to, abych se nevyjádřil k této část příspěvku. i když s ostatním lze souhlasit.
     Firewall je pro decka... Opravdu.
    
    Dle mne je hlavním úkolem firewallu oddělit části sítě s rozdílnou úrovní zabezpečení. Mám li i tu sebemenší síť bude asi, uroveň nastavení uvnitř sítě poněkud jiná než nastavení bezpečnosti při pohledu zvenku.On postačí již připojovaný nootebook do domácí sítě (i k počítači), a určitě nepotřebuji, aby mi někdo na tom připojeném šrotu testoval jestli mám poslední záplaty jádra, když jsou nové distribuce nad jeho možnosti. Stejně tak ve firmě je nutno některé služby nutné znepřístupnit z internetu jiné znepřístupnit části uživatelů lokální sítě , ale i také, které v lokální síti jsou v postatě chráněné minimálně nebo i vůbec a zde je firewall nenahraditelným pomocníkem.
    1.6.2005 16:45 David Jež | skóre: 42 | blog: -djz | Brno
    Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
    Ano, z pohledu napr. firemni nebo skolni site, kde mas tunu vselijakych pocitacu, jeden kus je na tom hur nez druhy, ti nic jineho nezbyva :-). Na tom se shodneme. Stejne tak jako na rozdeleni na asgard, midgard a nilfhelm :-).

    U te stanice jsem myslel spise ten pohled, ze radeji zakazi vsechno co mi nasloucha nez se spolehat na fw. Pokud pripojim booka doma, ssh nahodim jinak ho nenahazuji. V principu je jedno, jestli spoleham na fw nebo vsechno zavru. Ale spolehat na fw se muze hezky vymstit. Jedna perlicka: co si myslis, ze se stane, kdyz budes mit na booku otevrene vsechno pro napr. 192.168.0.0/16 ze domaci sit? Pak na to zapomenes a pripojis booka nekde ve skolni ci firemni siti, kde zrovna jak napotvoru bude cela sit za maskaradou splnujici tvou masku :-)?
    -djz

    "Yield to temptation; it may not pass your way again." -- R. A. Heinlein
    1.6.2005 17:39 ZAH
    Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
    Ono spíš je to tak, že můj noťas je nastaven spíše na přátelské prostředí. Jestliže je rozumně firma oddělena od internetu, tak tam mohu provozovat aplikaci, kterou bych přes internet asi nikdy neprovozoval. ( Školy považuji za nepřátelské prostředí ). Útočník by proto musel sedět uvnitř firmy a pak jsou na něj jiné páky. Jde o to, že bych tuto situaci nazval přiměřenou mírou rizika. Ve vnitřních síti běžně pracují systémy pracující se sdílením souborů na té úrovni, že zpřístupnit je z internetu, se rovná likvidaci velké části informací ve firmě. A tady jde o to, že kdyby tyto stanice byly přímo dostupné, musely by se skutečně zabezpečit (firewall nebo nastavení služeb) a pak by nemohly v mnoha případech vůbec plnit co se po nich chce, na druhé straně i tyto stanice určitý minimální přístup potřebují. On totiž leckterý software má své počátky v období, kdy internet byl znám maximálně několika specialistům. Navíc jsou sítě ve firmách obvykle heterogenní což situaci dále komplikuje. Souhlasím však s názorem, že u jedné mašiny je stejně účinné nastavení služeb. Při rozšíření na síť je pak potřeba to měnit.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.