>
> Wiesz już dawno wymyślono coś takiego jak podpisy elektroniczne, sumy
> kontrole itp. Może naucz się ich używać skoro masz takie obawy.
>
Wszystjo idzie ominac, nie obawiam sie o to.
>
>
> Heh... :> Założenie jest takie, że *zawsze* może znaleźć się ktoś, kto
> będzie chciał - z tego założenia się wychodzi, to jest podstawa od
> której rozpoczynamy w przypadku bezpieczeństwa. A Ty postawiłeś to
> zupełnie na głowie. :)
>
Zalezy o co chodzi. Jesli jestes domowym uzytkownikiem to czy na prade
sadzisz ze ktos bedzie konstruowal rootkita modyfikujacego
SystemCallTable, pisal steronwiki zeby byc "pierwszy" w systemie?
I potem jeszcze bedzie szukal nieudokumentowanych dziur zeby uchronic
sie przed twoimi wlaczonymi automatycznymi aktualizacjami?
Ty chyba nie wiesz ile czasu, pieniedzy i wysilku sluzy zeby zrobic
porzadny zlosliwy kod (poczytaj o aktaulnych wirusach, rootkitach itd,
wiekszosc z nich jest glupia, i bazuje tylko i wylacznie na niskim
poziomie zabezpieczen, i glupocie usera)
Jesli masz pod soba duza organizacje z duza iloscia kasy to wtedy
suiedziosz dumasz, tworzysz, najmujesz sopecjalistow itd.
> Czy już pisałem, że jak ktoś pracuje jako Administrator to FW nie jest
> żadnym zabezpieczeniem?
>
NIEPRAWDA, przy blokowaniu kilku niebezpiecznych rzeczy moze to byc 'w
miare' bezpieczne, oczywiscie masz racje ZDECYDOWANIE LEPIEJ pracownac
na userze, ale:
jesli zlosliwy kod zainstaluje haka klawaiatury (user moze
SetWindowsHookEx) (i np odczyta hasla wpisywane w przegladarce),
odczyta zapamietane hasla z IE, OE, FF, TB (user moze CreateFile,
ReadFile) i wyjdzie poprzez odpalenie domyslnej przegladarki (user moze
CreateProcess i Regxxxxxx) odpowiednimi parametrami to NIE UCHRONI cie
niski poziom praw usera.
Napisac ci taki soft?
--
(* www.fijaksoft.prv.pl *)
(* Programy, Instalki, Varia *)
(* Delphi Pascal Dokumentacje FAQ *)
{7777772E-6669-6A61-6B73-6F66742E706C}
Received on Wed Aug 2 13:20:07 2006
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Wed 02 Aug 2006 - 13:42:01 MET DST