Читал и плакал... Как троян стартанёт в моём Thunderbird я не понял (может есть методы?). Как тот же троян стартует из, допустим, jpg файла, если у файла нету атрибута "исполнимый"? Впрочем, не у всех же Linux... Наверное, кто-то использует Windows и встроенный туда outlook (я хоть правильно написал?) и там все эти ужасы возможны... Мне кажется, что пользователям Windows должно быть страшно в i-net выходить...
А если серьёзно, то при работе с серьёзной информацией стоит задуматься о смене операционной системы с творения Microsoft на что-то более защищённое. Кстати, отпадёт необходимость в антивирусах. Только прощу учесть: при работе с _серьёзной_ информацией! Полный переход на другие операционки для значительной части пользователей пока невозможен.
А почему только линукс? Ставишь OS/2, VMS, Plan 9 или ещё что-нибудь подобное — пущай ковыряются. Просмотр логов превратится в увлекательнейшее занятие.
Ну давайте уж сразу Solaris! Полуось уже давно померла и смердит...Хотя в качестве занозы в заднице хакерам подобного рода-весьма неплохое решение:) Правда вот юзабилити будет, мягко говоря, плохое.
Дурень. Ставить надо как раз то, что давно уже забыто. В этом и цимус логи читать — как там пытаются угадать, что за операционка стоит. Да и причем юзабилити? Раутером на вход поставить — пущай развлекаются. А соляра поддерживается и полно литературы по ней. Зачем же такие подарки делать? ;) Между прочим, VMS брать вместе с железом надо — на Альфе. Чтобы особо продвинутых, которые чего-то про машинные коды слыхали, тоже порадовать. Эх, молодежь... Не знаете вы толка в извращениях...
Нет, не знаем, папочка:) Собственно тут столько профи сидит, как я погляжу, что просто страшно становится: не успеешь пукнуть и тут же спецы понабигут. Я вот лично бы поставил FreeBSD на шлюз без всяких наворотов и рулил бы с командной строчки, и парольчик рутовый тоже как бы не нужно ставить "12345", а что-нибудь посложнее. А вообще,в общем случае, если зададутся целью-сломают что хочешь, было бы желание и оплачивались бы услуги гуру в мире IT, так что самый надежный способ обмена информацией, как я вижу его (ИМХО конечно): встречаться лицом к лицу в чистом поле и разговаривать.
В каждой работающей программе есть как минимум три ошибки. Активно развивающаяся фряшка щедро снабжена документацией, нет проблем проштудировать исходники, что даёт хорошую подготовку к взлому и повышает шансы откопать ещё незакрытую дырку. Ну а где взять исходники OS/2, так и не открытых IBM? А подробную документацию к платформе Альфа, не говоря о доисторической VMS? Это же очевидно — прежде чем что-то ломать, надо знать, что именно ломаешь. А если неизвестно? Прикинь, насколько усложнится задача взломщика даже безо всяких дополнительных ухищрений. Ну, блин, не надо забывать KISS-принцип. Хотя бы по известной сцене взлома бара в квартире Шпака из фильма "Иван Васильевич меняет профессию".
Я не специалист в данной сфере, я для себя дома ковыряюсь, смотрю, хотя в свое время имел дело с "полуосью", мне все равно кто и что там ломает, мой домашний ПК точно уж никто ломатьн е станет-ибо смысла нет, отсюда прямой и логичный вывод: нафига знать то, что тебе , собственно, не нужно?:)
Ну так я поэтому и предлагаю простейший выход для неспециалиста — поставить экзотическую систему. Тогда даже ошибки в тонкой настройке будут перекрыты неизвестной для взломщика системой. А базовые настройки всегда описаны. Ну а паранойя в отношении домашних машин, действительно, комична. Вполне хватает железного файрволла в раутере.
Так про что и речь. Я лично нашел слабенькую машинку (P4), поставил на него FreeBSD, прикрыл от детей ненужный сайтики, купил 2 антивруса в лицекзии (не так дорого-то и стоят), третий антивирь внедрил в шлюз, все спокойно и чинно-благородно. Для домашнего компа вполне хватает стандартных настроек какого-нибудь маршрутизатора а-ля D-link DIR-620, своевременного обновления ОС и своевременного обновления баз антивиря, собственно все:)
Лучше какой-нибудь линксис, пусть даже и древний. Он гораздо лучше держит нагрузку. В одной сетке перепробовал д-линк, нетгир, белкин, тренднет (ну очень прижимистым клиент бы) с одним и тем же результатом — спонтанная перегрузка раутера. При установке старенького линксиса (классический wrt54g) проблема исчезла. Все эти длинки делаются на одном и том же наборе железа, поэтому одинаковое поведение бюджетных раутеров. Линксис малость получше. И кондёры, как правило, позже вздуваются. ;)
Везучий. У меня один с четырьмя вздутыми кондёрами валяется в хламе и ещё один, который не умеет запоминать конфигурацию вплоть до пароля-логина провайдера. А 614-й до сих пор пашет, это как минимум, лет семь. Ребутится только под торрентами.
Советую поставить кулер небольшой (я сделал так лично), включил в цепь питания через дополнительно припаяную фишку на плате, повесил термодатчик автомобильный, температура под нагрузкой (это DIR-620) порядка 35 градусов максимальная, летом, в жару, когда за окошком +28/+30
Это я всё уже давно перепробовал. Температурный режим не при чём. Тем более, этот анахронизм очень слабо греется. Я тоже первое, что проверил — температурный режим, так как вся эта китайчатина делается довольно бестолково. Ну и, разумеется, тестировал с эффективным охлаждением.
Значит я чудовищно старый пень. Буквально месяц назад ставил на комп eComstation — посмотреть, что за штука и OS/2 Merlin — вспомнить юность.
Кстати для компа с которого шаришься по нэту OS/2 весьма Ъ, главное win32API не ставить, ибо её действительно мало кто помнит, и ломать жутко неудобно.
А у меня OS/2 Merlin в фирменной упаковке, бе-бе-бе!
Кстати, лучше Аврорку ставить — 4.51 (или даже 4.53 с фикспаками). Забавно, что длинные имена из-под самой полуоси не прописать, а из виндов на осёвом разделе — запросто. И JFS там весьма шустрая.
Аврору пробовал классная вещь. Но по ней поностальгировать не получится. Я в институте под Мерлином сидел. Все жутко завидовали, что работает быстрее винды, но никто себе не ставил, ибо игрушки под неё не очень :)
Я, помнится, внешне вообще разницы не увидел — интерфейс у них один и тот же. А если ресурсы раздавать — без серверной части далеко не уехать. Насколько я помню, сервера были 3 и 4.5 и второй как раз в паре с Мерлином. Да, помнится, была фирменная фишка — запустить пару кинов в фуллскрин и потом лазать по интернетам или ещё чего делать безо всяких тормозов. Пасьянс, кстати, осёвый был весьма недурным. А ты говоришь игрушки не очень... ;) Как, кстати, в отношении шариться по интернетам сейчас? По-моему, Опера для полуоси самая новая — 5.12. Не думаю, что кто-то из основных игроков браузерного рынка озаботился поддержкой. Я давно уже не слежу — как загнулся сайт os2... что-то с "in".
в студенческие годы те кто мне завидовал держали на компах Win ME, жаловались на глюки и играли в игрушки, после чего сдавали сессию за денежки :) а мне денежек было жалко, лучше их на девушек фигуристых потратить, да на всякие плюшки :)
За оперу не знаю, когда недавно ностальгировал — ставил Firefox 3.6.8 mozilla.org/ports/os2/index...
Хе, так 3.6 — это же свежак! Не ожидал. Да, мозилка с оперой быстро из полуоси шкаф вытеснили. Можешь ещё немного поностальгировать:
ftp://ftp.opera.com/pub/opera/os2/512/final/en/Opera5-932-os2-bld31b.exe 2002 года.
Жаль, что это уже не особо пригодно.
Я на 95-й сидел, пока не пришлось юсб-шный сканер подключать. И накатил обновлением. До сих пор эта установка на рабочей машине стоит. Вместе с Авроркой на другом диске. ;)
Жаль, что IBM не сделали OS/2 бесплатной. А то можно было б всё старое железо под неё, и вполне пригодные печатные машинки были б :) для бюджетных контор было бы приятственно.
Я, помнится, запускал какую-то древнюю программу, не скажу с уверенностью, что оперу, но результат меня весьма удручил. Технологии сайтостроения шагнули так, что порвали нафиг все портки старых браузеров... Под печатные машинки — врядли, так как поддержка железа весьма хреновенькая, то есть чтобы распечатать, придётся идти на нормальную систему, что винды, что линукс. С этой точки зрения проще линукс-юникс брать со скромными требованиями к железу, но современной поддержкой. А так в Лотус Смарт Съюте печатать — одно удовольствие... Тоже, кстати, небесплатный, в отличие от Симфонии. Можно, конечно, глянуть екомстейшн, но Горбунова я ещё по фидошке знаю, поэтому особо иллюзий не строю. Там, конечно, энтузиасты переписывают ядро... Но не знаю... Технологически это уже сильно отстаёт. Те же концепции работы с памятью из DragonflyBSD на мой взгляд, дают сто очков вперёд концепции тредов полуоси. В общем, как ни грустно, боюсь, закопали таки эту систему...
ПрыщеОС не выход. Может её вирусами и не заразиш (в чём лично я сильно сомневаюсь), может даже из неё личные данный не похитят. Но всё это по причине исключительно того что всё время пользователя будет уходить на бесцельные попытки заставить очередное переферийное устройство работать или искать среди сотен вариаций одного и того же говнософта тот в котором действительно работает нужная функциональность и на создание этих самых секретных данных тупо не будет времени.
Кстати я не знал что гугло-почта работает на виндовых серваках со встроенным аутлуком... Это специальная сборка Windows Server?
Ну не знаю, куча железа, что работает под линем, под 7-кой тупо не заводится, ибо железо старое и дров нет. А менять работающую и полностью устраивающую меня вещь на другую, только потому, что производитель не написал драйвера, имхо кретинизм. Про приколы Winxp, когда чтобы скачать драйвера для сетевухи нужно было грузиться под линем, ибо винда карту не видела, дрова на дискетке, а дисковода нет, я вообще молчу.
Грамотно настроенный юзер перееб... переш... даст в глаз больно тому, кто попытается сесть за его персональный компьютер. В этом заключается один из принципов, положенных в основу правильной настройки юзера.
10 лет в нете и кроме дефолтового файера никогда ничего не было. Маршруты путешествий разные, от порносайтов варез и просто левые сайты с разными "полезными" вещами предлагаемыми к скачиванию. За все время не подхватывал ни одного вируса.
отличные от win системы такиеже дырявые, просто нах некому ненужные! вон на счастливообладателей андроида смотри. поэтому молись чтобы твоя операцинка как можно дольше была непопулярна. ;)
Если переписка действительно секретная — то шифруй. Хотя бы WinRar'ом упакованые с паролем документы используй. Если и подберут пароль символов в 15, скорее всего, это случится когда информация будет уже не актуальной.
Элементарно можно. Только нужно знать, что делаешь и понимать как это работает. Да и подключение к и-нету бывает разное. Например, роутер, который прикрывает сетку.
Даже в бесплатной версии антивируса Аваст есть такая функция — открыть в песочнице. Если антивирус другой, можно установить песочницу отдельно, есть такая программа. Можно поставить Виртуалбокс и открывать подозрительные файлы в нем, не работая там с почтовым ящиком. Можно, на конец, тупо поставить второй комп, который не подключен к интернету и не имеет браузеров с сохраненными паролями.
Да много чего можно сделать, главное не забывать, что 21 век заблаговременно назвали информационным, а теперь можно назвать веком информационных войн.
Комментарии
goo.gl/gLb77
А если серьёзно, то при работе с серьёзной информацией стоит задуматься о смене операционной системы с творения Microsoft на что-то более защищённое. Кстати, отпадёт необходимость в антивирусах. Только прощу учесть: при работе с _серьёзной_ информацией! Полный переход на другие операционки для значительной части пользователей пока невозможен.
Ну а дальше — почтовые голубии пляшушие человечки ;-)
Относительной безопасности можно достичь и на линуксе и на винде. Если думать что тебе надо, и понимать что ты делаешь.
Если тебя персонально ковырять будут — то есть наймут команду хакеров, то IMHO и линукс тебя не спасёт ;-)
Ну ещё есть универсальный терморектальный криптоанализ...
Кстати для компа с которого шаришься по нэту OS/2 весьма Ъ, главное win32API не ставить, ибо её действительно мало кто помнит, и ломать жутко неудобно.
Кстати, лучше Аврорку ставить — 4.51 (или даже 4.53 с фикспаками). Забавно, что длинные имена из-под самой полуоси не прописать, а из виндов на осёвом разделе — запросто. И JFS там весьма шустрая.
Аврору пробовал классная вещь. Но по ней поностальгировать не получится. Я в институте под Мерлином сидел. Все жутко завидовали, что работает быстрее винды, но никто себе не ставил, ибо игрушки под неё не очень :)
За оперу не знаю, когда недавно ностальгировал — ставил Firefox 3.6.8 mozilla.org/ports/os2/index...
ftp://ftp.opera.com/pub/opera/os2/512/final/en/Opera5-932-os2-bld31b.exe 2002 года.
Жаль, что это уже не особо пригодно.
Я на 95-й сидел, пока не пришлось юсб-шный сканер подключать. И накатил обновлением. До сих пор эта установка на рабочей машине стоит. Вместе с Авроркой на другом диске. ;)
Жаль, что IBM не сделали OS/2 бесплатной. А то можно было б всё старое железо под неё, и вполне пригодные печатные машинки были б :) для бюджетных контор было бы приятственно.
— не поймали не потому, что не могут, а потому, что нафиг не нужен ))))
Кстати я не знал что гугло-почта работает на виндовых серваках со встроенным аутлуком... Это специальная сборка Windows Server?
Один фак того, что Вы используете линух, уже является жесточайшим наказанием. Так что не надо переживать, худшего уже не случится.
И главное. Владелец линуха вряд ли заинтересует хакера.
Грамотно используемый броузер, своевременно обновляемый не позволит запустить из под себя испольняемые коды.
Грамотно настроенный файер не позволит "уйти" информации даже при заражении.
Грамотно используемый менеджер паролей не позволит перехватить ввод пароля.
Грамотно настроенный пользователь не позволит развести себя на "ну дай пароль я только посмотрю" какой-нибудь мнимой 18-ти летней девочке с фотками.
Но все это ни о чем если перед монитором сидит тукан.
Или против него работает целая команда целенаправленных людей с идеей заполучить информацию любой ценой.
Да много чего можно сделать, главное не забывать, что 21 век заблаговременно назвали информационным, а теперь можно назвать веком информационных войн.