Radosław Sokół <Radoslaw.Sokol@polsl.pl> wrote:
> Powiedz mi, czy przeciętny użytkownik widząc na ekranie
> pytanie "dobrego firewalla" czy odciąć ruch sieciowy
> np. Internet Explorera (czyli doklejonego do niego jako
> DLLa robaka) kliknie "zablokuj" czy "dopuść"? (*)
Nie wiem jak "przecietny uzytkownik" ale ja blokuje.
Nie uzywam IE do niczego innego niz (z koniecznosci) WU i
jesli cos chce sie koniecznie podpiac pod IE z wyjsciem na
swiat to od razu wzbudza podejrzenia. Tak - nie uzywam
softu bazujacego na silni9ku IE i jakos zyje.
> Nie piszę tego, by zdyskredytować potrzebę posiadania
> dobrego firewalla. Zgadzam się, że ten w Windows jest
> bardzo ograniczony.
To dlaczego powolales powyzsze? Iniekcje dll bardzo trudno wychwycic
[bo jesli sprawqdza sie wszystko to podnosi sie mnostwo falszywych alarmow]
ale rozwiazanie przyjete w firewallu MS jest IMHO po prostu zle i wystawia
uzytkownika calkowicie na pastwe malware, ktore przeniknelo w ten czy inny
sposob do komputera. 100% zabezpieczenie danych to po prostu wyciagniecie
wtyczki z gniazdka + nie uzywanie sieci bezprzewodowych, ale jesli sa
lepsze rozwiazania pozwalajace zmniejszyc ryzyko nieuprawnionego wycieku
danych to dlaczego z nich nie korzystac i powtarzac jak mantre "windows
firewall jest wystarczajacy dla przecietnego uzytkownika".
> Zapewnia jednak NAJWAŻNIEJSZĄ FUNKCJĘ,
> blokuje bowiem nieuprawnione wykorzystanie usług udostęp-
> nianych przez komputer. A to jest zazwyczaj najprostszy
> sposób, by zarazić maszynę. Poza tym ma wielką zaletę --
> prawie że nie zadaje pytań użytkownikowi, domagając się
> reakcji jedynie wtedy, gdy program chce nasłuchiwać połą-
> czeń, co faktycznie może być podejrzane. A im mniej
> pytań i im bardziej one zrozumiałe, tym większa szansa,
> że użytkownik w ogóle przeczyta tekst z okienka.
Hmmm - ale o co chodzi. Przeciez wiekszoszc PF mozna ustawic w tryb
"Allow most" lub "Block most" i uzytkownik tez praktycznie nie jest
informowany co sie dzieje, ale to IMHO nie jest najlepsze rozwiazanie,
zwlaszcza dla ludzi potrafiacych czytac [jak patrze na co niektorych
klikaczy to mam spore watpliwosci czy posiedli ta zaawansowana
umiejetnosc].
> (*) To drugie. I "dobry firewall" niewiele mu da.
Jak ktos uzywa IE to jest sam sobie winien ;>
Tak wiem - mzna to napisac o kadej innej przegladarce, ale IE niestety jest
najwiekszym rozsadnikime roznych szkodnikow i zlosliwego kodu.
-- Pozdrawiam, Michal Bien mailto:mbien@mail.uw.edu.pl #GG: 351722 #ICQ: 101413938 JID: mbien@jabberpl.orgReceived on Wed Jun 28 22:45:05 2006
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Wed 28 Jun 2006 - 22:51:25 MET DST