Hat azert update, mert vannak helyek ahol eddig nem tette, vagy nem akkor tette amikor most fogja tenni, mert eddig nem hasznaltak dst-t vagy mas szabvany szerint hasznaltak dst-t, vagy politikai okbol szetvalasztottak a fiji (gmt+12) es a kamcsatka (ugyancsak gmt+12) idozonakat :)
Mai update 'meglepi': ismét egy szvsz suta szöveg - amit talán ha pár ember olvas el (nem csak ez az egy bekezdés, hanem a linken a "litánia": http://support.microsoft.com/KB/970653)
"A frissítés hatására a számítógép automatikusan..."
??? hát eddig is ezt tette, hogy lehetne ez update? miért nem azt írják le, hogy itt-ott okozhatott gubancokat, de most frankó lesz ???
Mondtál valamit, lehet strace-szel fogom futtatni a skype-ot, csak szép lesz utána feldolgozni azt a sok 100 MB textfile-t, amely a hívásokat, file hozzáféréseket írja le...
Nem is a titkosított adatfolyamra gondoltam, valami más lebukási lehetőségre, amit szemfüles figurák esetleg kiszúrnak. A Process Monitorral például még én is megtudok figyelni egyes programtevékenységeket. Hová nyúl, mihez piszkál, ilyesmi.
A gond csak az, hogy a kapcsolat titkosított. Ha feltörik, az azért baj, mert gyenge a titkosítás, hozzáférhetnek a hangomhoz. Ha nem, az meg azért, mert nem tudjuk, mi megy a protokolban.
Az elvárható ebben az esetben az erős titkosítás és nyílt forrású alkalmazás, ahol látszik, mi az az infó, amit titkosítva küldenek ki, s ez csak a hang, chat, video lehet, meg némi forgalomszabályozás, ami a protokolhoz tartozik. Semmi egyéb.
Ehhez hasonló programokat szerintem a világon igen sokan és alaposan megfigyelnek, valóban hozzáértők, akik már kiszúrták volna a gondokat. Nem beszélve azokról az érdekekről, ami ahhoz fűződik, hogy a program tiszta legyen. Egy botrány sokkal nagyobb anyagi kárt okozna a tulajdonosoknak, mintsem megérné kockáztatni, meg aztán miért is? Ezen lehet kalkulálgatni, találgatni, végeredményben a megfoghatatlan semmiért. Úgyhogy én ezen nem aggódnék.
De mindenkit más ingerelhet, nekem is megvannak a saját igényeim vagy "rigolyáim", amellett igyekszem önmagam számára kényelmessé tenni a dolgokat.
Jo elhatarozas, csak nehezen kivitelezheto. Eccer regebben en is megtettem, a szivas hogy azota a skype + msn MELLETT kell futni a gepen egy freepbx-nek is mert nehany ismeros ugyancsak attert, de aki marad annak kell a skype, masok meg msn-en...
Okoz bármilyen hátrányt az a 20-30 MB memória, amit lefoglalnak az érintett process-ek? Szerintem azért van a memória, hogy használjuk, nem azért, hogy minél több álljon kihasználatlanul. Te ezen dolgok helyett vettél egy műanyag dobozban még 16 MB RAM-ot a gépedben lévő teszem azt, 2 GB mellé, aztán ugyanebben a dobozban vettél egy CPU-t, meg még egy halom alkatrészt. Nem baj, több gép esetén amúgy is kell, de szerintem nem túl nagy baj, ha fut a tűzfal, s dobálja kifele azokat a csomagokat, amelyekkel esetleg valamelyik alkalmazás esetleges biztonsági rését próbálnák kihasználni.
Én most tervezem megválni a Skype-tól, s SIP protokolra váltani, mert nem tetszik, hogy egy zárt forrású alkalmazás titkosított kapcsolatán keresztül nem tudom, mi megy ki a gépemről a hangon és a chat-en túl.
4 feleslegesen futo szerviz(winupdate, bits, firewall, secucenter) a maga 20-30 MByte-javal, privatban, meg az eccer hasznalatos frissitestar gepemkent 1.2 GByte felesleges helyfoglalassal egy naprakesz xpsp3 + office 2k3 std mellett a downloaden installations es az installers-be beleszemetelve, meg manapsag ha valakinek van egy wired elofizetese tuti nem csak egy gep van raakasztva az 1-2-4-20 MBit-es vonalra. Akkor meg miert szopassam magam az "intraneten"
Más gépén én is bekapcsolom, mint ahogy utassal a biztonsági övet is bekapcsoltatom. De azért itt nem egészen vérre mennek a dolgok, akiben van egy kis kísérletező kedv, esetleg rájöhet, hogy a számítógéphasználat valójában nem egy gettótúra, nem leselkednek minden sarkon késes gyilkosok.
Tehát "gondolatébresztő" írásommal arra is próbáltam rámutatni, hogy érzésem és tapasztalataim szerint néha kicsit túl van lihegve ez a téma. Többit majd mindenki magának vonja le. Itt le vannak írva az ellenvélemények is, vagyis a pluralizmus és tájékoztatás végeredményben nem szenved csorbát.
A muszaj.hu-ban az a poén, hogy egy gyakran elkövetett helyesírási hibára hívja fel a figyelmet. Csak ezért regeltek egy domainnevet, hogy ezt megmutassa a maga egyszerűségében. Szerintem egy ilyen honlap meglátogatása után az ember egy életre megjegyzi, hogyan kell helyesen írni ezt a szót. A forrását én is néztem az oldalnak, de nem az a lényeg.
Nos, bevallom, nem értem: a muszaj.hu-n nincs más, mint némi szöveg - lyó bonyolultan kipirosítva a 'j' -, egy mélcím, s a GA ajánlott kódja, vagy én nem látok valamit?
Ez így igaz... nálam is így van otthon... évek óta: a gépeken fut vírusvédelem, de a m$ tűzfal ki van kapcsolva... ha valami átok külső addathordozón jön be, azt remélem az avast megfogja... cirka 4-5 éve van a két porontxnak saját gépe, s nincs gondom... ezzel ;-)
A sima felhasználóként belépés mit terhel? Az a 8-10 tűzfal szabály, ami egy desktop gépre kell, s a döntés néhány byte illeszkedése alapján meghozható, mekkora terhelés?
Értem én, te két gépből építesz egyet. Így is lehet, csak több helyet és villamos energiát fogyaszt.
Oké, akkor vegyük a személyes tapasztalatokat. Windows Update idején megbízhatatlan volt az egész, nem ismerte fel magától rendesen, mi kell, én is kézzel szedtem le, telepítettem, Microsoft Security Baseline Analyzerrel ellenőriztem. Volt egy magán címlistám barátokról, ismerősökről, nekik mindig írtam, ha volt valami fontos (akkor még az NTBugtraq is élt, jöttek a hírek), linkekkel, csoportosítva, hogy mindenki láthassa, mit kötelező feltenni, mi csak opcionális.
Aztán jött a Microsoft Update, és ugrásszerűen megjavult a dolog. Azóta saját gépen is, és mindenhol, amire hatásom van, szigorúan és kötelezően be van kapcsolva az automatikus frissítés. Soha, egyetlen konfliktus nem volt még belőle, nem volt olyan SP vagy javítás, ami bármit is elrontott volna.
És jól tudjuk (Blaster és hasonlók óta), hogy vannak támadások, amelyek ellen se tűzfal, se vírusirtó, se pornó- és warezoldalak elkerülése, se a 120 százalékos szakértelem nem véd, mert a rendszerben lyuk van, és befoltozás nélkül azt a lyukat a támadó megtalálja. Éppen ezért elvileg is, szakmailag is érthetetlennek és védhetetlennek tartom az álláspontodat. Persze, ettől még, ha rám hallgatsz, azt csinálsz, amit akarsz... :-)
rendszergazdaként netezek, tűzfalat [...] ne lássak
Azt hiszem, talán épp a közelmúltban említettem - más szavakkal ugyan -, hogy noha tisztellek a tudásodért, biztonsági öv nélkül, tükrösre kopott gumikkal, lámpák, index nélkül, 140-nel városban, hóban, éjszaka talán mégsem kéne...
Én már így is többször visszafogtam magam, de nem vagyok meggyőződve, hogy más jellegű tapasztalatokat teljesen titkolni kellene (gyerekként kezelni fórumozókat) ha már egyszer fórumok vannak, nem mellesleg tapasztalatcserék céljára is. Főleg egy szakmai jellegű fórumon, mégha ott kezdők is előfordulnak. Elvégre nem öngyilkosságra történő bujtogatás, továbbá cselekvőképessége birtokában mindenkinek saját kezében a döntés. A sorok között azért az is el van rejtve, mire érdemes odafigyelni, így amennyit "árt"(?) egy ilyen hozzászólás, annyit használhat is.
Nalam a frissites akkor kerul fel, amikor a www.autopacher.com altal belekerul a kovetkezo pakk-ba, sose megy ki a windowsupdate, mert 4 gep frissitgetese 4x felesleges adatforgalom... ha nagygebasz van akkor ugyis kinn van a figyelmeztetes a Post Security Fix Blogban
Igen, csak azt teszed nagyon rosszul, hogy ezt nyilvánosan emlegeted. Mert százból kilencvenkilencnél annyi marad meg belőle, hogy a frissítéseket le kell tiltani, mert csak baj lesz belőle. Holott nagyon fordítva. Ugyanúgy, mint az életveszélyes fékhibával visszahívott autóknál, itt sem tesszük meg, hogy nem megyünk vissza. A hozzáértés fontos és jó, de az is hozzátartozik, hogy mi mondunk belőle egy nyilvános fórumon, ahol nem tudjuk, melyik olvasó milyen kevés háttérismerettel hogyan és mennyire érti félre...
Most nagyon megijesztettél, pedig én néha már alig várom, hogy bejöjjön egy kártevő, a változatosság kedvéért. Legyilkolom (természetesen víruskereső nélkül, "tisztességes" párharc keretein belül), így legalább tanulok is belőle, azután esetleg mások gépeit is nagyobb rutinnal teszem rendbe utána.
Aztán néha reboot, nálam bootmenübe van kreálva egy DOS-menüpont, ami a Ghost parancssori üzemmódja segítségével automatikusan, vagyis gombnyomásra felülírja a C: meghajtót, így pár perc után tisztára gyalult rendszerben találom magam.
De nem túl gyakori vendég az ilyen kártevő, mert bár rendszergazdaként netezek, tűzfalat és víruskeresőt meg ne lássak, kedvenc böngészőm az IE, csakhogy a böngészőt webfilter (Proxomitron) védi többféle kártékony kódtól. Ami ennek ellenére be tud jönni, azt majd elintézem...
Kezdő koromban én is tartottam a titokzatos ismeretlentől, tudatlanságból kifolyólag tűzfalakkal és víruskeresőkel szenvedtem, melyekről később kiderült, csupán zavarták a felhasználói élményemet, géplassítással, vagy gyakran kellemetlenkedő, képembe ugró üzenetekkel.
Egyébként a PC Word honlapon és fórumon is volt ilyen téma, hasonlóan "natur" oprendszer használatát hasonlítták egy minden védelemmel ellátott rendszerhez. Mit mondjak, igazolva láttam magam...
Ezzel nem azt mondom, hogy mindenkinek ezt ajánlom. Én nyilván nem kattintgatok ész nélkül bármire, indokolatlan adatkiáramlást sem nézem tétlenül, a DU-meterrel is kontroll alatt tartom a forgalmat, tasklistát fejből vágom, más gyanús jeleket is képes vagyok értékelni és fellépni ellene, jelszavakat titkosított fájlokban tartja a Roboform, mely ellen képernyőfigyelő vagy keylogger is hatástalan.
Tehát ez a dolgoknak egy vetülete, amit próbáltam bemutatni, hogy így is lehet, így is működik, akár még jobban is, mint másoknál. Vagy lehet bedőlni a hisztériáknak, amit talán maguk a víruskereső cégek is gerjesztenek, birka módra követni a nyájat, de lehet kreatívnak is lenni, a választás mindenkinek joga. Egy a lényeg, nekem inkább ne magyarázd meg...
