Dnia Tue, 07 Sep 2010 13:52:16 +0200, Przemysław Adam Śmiejek napisał(a):
> W dniu 2010-09-07 11:12, Andrzej Libiszewski pisze:
>> Dnia Tue, 07 Sep 2010 08:41:25 +0200, Przemysław Adam Śmiejek napisał(a):
>>> Nie sądzę, bo przesunięcie przełączniczka nie jest niewygodne.
>> Wymagane jest podjęcie jakiejś *dodatkowej* akcji i to wystarczy. Większość
>> sobie ułatwi życie nie podejmując tejże.
>
>
> No i co z tego? Jak nie chcą, niech nie korzystają. Mam wrażenie, że
> jesteś gnomiarzem, bo prezentujesz właśnie takie podejście ,,usuńmy
> wszystkie możliwości, bo ktoś może nie chcieć skorzystać''
Twoje fobie i wrażenia mnie niespecjalnie interesują. Napisałem ci jak
postępuje znacząca większość userów, co z tą wiedzą zrobisz to już nie moja
sprawa.
>
>>> A nawet
>>> jeśli, to będzie ich wybór, najczęściej wybór ludzi nie mających wiele
>>> do ukrycia. Natomiast osoby ceniące swoją prywatność lub mające w
>>> zasięgu sprawy tajne wyłączniczek przesuną.
>> W zasięgu spraw tajnych w ogóle nie powinno być sprzętu spiętego z
>> internetem, mam nadzieję że sobie z tego zdajesz sprawę.
>
> Dlaczego? Jak jest Zebranie Zarządu i prezes korzysta na zebraniu z
> danych, to co przeszkadza internet?
Ano to, że przecieki nie biorą się z nikąd.
>
> Albo jak ja se latam z majtkach po domu?
Nie interesuje mnie, czy nosisz majtki czy sukienkę w domu.
>
>>> Słowem: Jego istnienie nikomu nie zaszkodzi (ci co nie chcą, nie będą
>>> używali), a chyba nie rzucisz kwantyfikatorem, że NIKOMU się to nie przyda.
>> Nigdzie tego nie napisałem, moja teza jest taka, że przeceniasz skuteczność
>> tego rozwiązania.
>
> Nie twierdzę, że to jest pacaneum na alles problemos.
Co w takim razie twierdzisz?
>
>>>> tak jak
>>>> wielokrotnie wcześniej - wyłączając choćby windowsowy UAC,
>>> A to jest inna bajka. Wiele osób nie czaiło i do dzisiaj nie czai o co
>>> chodzi.
>> No i dochodzimy do sedna. Uważasz, że jak wiele osób się przejmie
>> mechanicznym przełącznikiem?
>
> Uważam, że przełącznik mechaniczny jest logiczny nawet dla osób zupełnie
> zielonych komputerowo, bo mają przełączniki w dowolnym urządzeniu AGD
> albo nawet w lampie na suficie.
Nie rozumiesz cały czas, że obecność lub nieobecność nijak się ma do woli
jego użycia. Skoro można używać _wygodnie_ komputera nie używając
wyłącznika, to z moich obserwacji wynika że _większość_ go NIE użyje.
>
>>> Wprowadzono inwazyjny (w przeciwieństwie do przełączniczka)
>>> mechanizm bez edukacji userów i bez zapewnienia kompatybilnego softu
>> Kto miał niby zapewniać ten kompatybilny soft? Chyba nie producent systemu?
>
> Twórcy oprogramowania. Niestety producent systemu przez 15 lat promował
> wersję ,,zero ograniczeń'', nie przeprowadził wystarczającej akcji
> ,,uwaga, za 2 lata będzie UAC no i efekt jest jaki jest.
Konta z ograniczeniami istniały już w XP. A o tym że programy piszące po
dysku gdzie popadnie a nie w przeznaczonym do tego miejscu w Viście będą
miały problemy wiadomo było przez co najmniej rok przed oficjalnym wydaniem
systemu. I co? I nic, niechlujnie pisanego oprogramowania jak sam
zauważyłeś nie brakło.
>
> Tak czy siak, UAC zaskoczył wielu, nieistotne z czyjej winy. Na pewno
> nie mojej.
Tak samo jak zima zaskoczyła drogowców, w końcu tylko rok wcześniej było
wiadomo że UAC będzie i jak będzie działał.
>
>> Jego wymagania były pod tym względem znane dużo wcześniej, producenci
>> oprogramowania mieli czas żeby się dostosować. Że z niego często nie
>> skorzystali, to inna sprawa.
>
> OK, nawet jeśli, to nie ma to najmniejszego wpływu na rozważany temat.
> Nie ważne czemu, ważne, że userzy dostali nagle stado UACOwych ataków
> wynikających z niedostosowania aplikacji.
Stado to było przy stawianiu systemu i instalacji oprogramowania. Później
już nie, chyba że używało się naprawdę prehistorycznego softu. BTDTGTTS.
>
>>> (w
>>> wielu miejscach musiałem powyłączać to, bo oprogramowanie nie chciało
>>> działać z zabezpieczeniami, a np. u mnie w moim kompie każde odpalenie
>>> WinAmpa generowało taki wyskok, bo winamp próbował się odwołać do
>>> demontulsa i Windows to uważał za Złe i faktycznie było to wkurwiające
>>> na maksa)
>> Biedactwo, zamęczone przez UAC. No ale lepiej wyłączyć UAC, niż dostosować
>> lepiej konfigurację oprogramowania, czyż nie?
>
> Co ty bredzisz? Nie działały systemy konieczne do prowadzenia szkoły czy
> przedszkola, a producent na infolinii stwierdzał, że się nie da z
> UAkiem, bo tak i żeby wyłączyć albo dawać Uruchom jako administrator.
I zamiast dać "uruchom jako administrator" wyłączyłeś UAC. To ma być
przykład prawidłowego postępowania, jak rozumiem?
>
> Albo że infolinia gry, jaką sobie kupiłem, kazała we właściwościach
> skrótu odpalającego wybrać uruchamianie jako administrator.
I dlatego ponownie wybrałeś wyłączenie UAC...
>
> Co ja jestem? Hakier, żeby rozwiązać takie problemy? To nie moja półka.
Nie, ty wyłączasz UAC, nie zastanawiając się nad skutkami.
>
>> I ty uczysz w szkole, tak? Tych złych nawyków również?
>
> Jakich złych? Że jak producent spierdolił, to ja muszę być hakierem i
> naprawić to, co spierdolił, bo jak nie, to mnie jeden czy drugi
> usenetowicz z przerostem poczucia własnej wielkości wykpi?
No tak, najłatwiej zwalić na tego przebrzydłego producenta. A wystarczyłoby
w sumie nie psuć i nie uczyć psucia innych.
BTW, masz jakieś kompleksy chyba, bo z tego co widzę, każdy kto ma inne
zdanie niż jaśnie pan to ma "przerost własnej wielkości".
>
>>>> albo ustawiając
>>>> antywirusa/zaporę tak by jak najmniej się odzywał.
>>> No jak się człowiek nie zna, co to do niego pisze, to tryb Idioten może
>>> jest niefajny, bo za dużo pousuwa czy poblokuje, ale nie wymagaj od
>>> każdego takiej wiedzy. Jak siada mój teść, który komputer dostał w wieku
>>> 55 lat i używa go do zaglądania na różne gazety, to chyba nie uważasz,
>>> że nagle powinien zrozumieć stada komunikatów giczych.
>>
>> Dokładnie o to chodzi. Tego typu osobie nie pomoże żadne zabezpieczenie,
>> również sprzętowe. Jak dostanie polecenie włączenia kamerki to zapewne
>> grzecznie ją włączy.
>
> Ale są jeszcze osoby pośrednie. Takie jak ja, które nie wierzą w 100%
> odporność systemu na ataki, które nie są w 100% pewne zainstalowanego
> oprogramowania, a które potrafią przełączyć przełącznik.
>
>>> Zawsze mnie dziwią wypowiadający się ze stołka specjalisty. A ja akurat
>>> obracam się wyłącznie wśród ,,lamerów'' i rozumiem te mechanizmy.
>>> Zresztą każdy z nas jest tak naprawdę lamerem w nieswojej dziedzinie.
>> A ja tym lamerom często muszę wyjaśniać niektóre rzeczy przy zakupie
>> sprzętu albo później bo "panie, to nie działa". Mam dzięki temu chyba
>> niezłą orientację w tym jak działa początkujący - albo i niepoczątkujący,
>> ale niezorientowany - użytkownik.
>
> No i uważasz, że jestem jedynym, co umie włączyć przełącznik sprzętowy?
Umieć używać to nie znaczy od razu wiedzieć dlaczego warto go używać. A to
kluczowa sprawa.
>>>> Żaden mechaniczny
>>>> przełącznik nie doleje nikomu oleju do głowy.
>>> To nie ma nic wspólnego z olejem. Widziałem naprawdę mądrych, rozsądnych
>>> i zdolnych prawników czy lekarzy, którzy z komputera rozumieli głównie
>>> podstawy podstaw i zbliżali się do niego bardzo opornie.
>> I u takich ludzi atak socjotechniczny sieje największe spustoszenie. Bo
>> mimo całej swojej inteligencji nie są w żaden przygotowani żeby rozpoznać,
>> że są atakowani. To typ, który widząc w poczcie załącznik faktura.zip z
>> plikiem wykonywalnym w środku najprawdopodobniej go kliknie.
>
>
> No właśnie. A przełącznik mechaniczny jest dla takiego ataku nie do
> ruszenia. Gość może klikać jak szalony, ale raczej zrozumie polecenie
> ,,jak nie chcesz, żeby cię podsłuchiwali, nie włączaj przesuwaczka na
> tryb ATAK''.
Weź mnie nie rozśmieszaj. Zabezpieczenie mechaniczne jest równie trudne do
pokonania jak dowolne inne co do którego przekonasz usera żeby je wyłączył.
Przekręt nigeryjski, "fotki" w mailach, prośby o podanie pinu w celu
aktualizacji czegoś tam - mimo wszystko ludzie wciąż się na to nabierają.
>
>>>>> Jak na razie to ty się nadymasz bekając i szydząc z ludzi, a pewnie sam
>>>>> nie jesteś odporny na jakiś rodzaj ataku i jakby się wokoło ciebie
>>>>> zakręcić, też byś poległ.
>>>> Jesteś przewrażliwiony.
>>> Może jestem, może nie. Nie byłbym taki pewny na twoim miejscu, że byś
>>> nie poległ.
>> Ale ja zupełnie nie o tym pisałem. Tylko o twoim przewrażliwieniu. Wbrew
>> twoim wyobrażeniom nie każdy chce cię obrazić, upokorzyć, wyszydzić i tak
>> dalej.
>
> Wcale nie twierdzę, że każdy, ale jak rozmówca sprowadza argumenty do
> bekania
O co ci chodzi? To ty przecież wyjechałeś do mnie z bekaniem. To
samokrytyka czy jak?
> albo pisze hasełka w stylu ,,I ty uczysz w szkole?'' (następne w
> kolejce jest ,,dam znać dyrektorowi, żeby zwolnił takiego nieuka'' bo
> już takie też słyszałem), to nie odbieram tego jako głaskania i pochwał.
Bo nie miało być to głaskaniem i pochwałą. Za co mam cię chwalić, za to że
propagujesz złe nawyki w obsłudze systemu operacyjnego? Za to, że piszesz o
zaletach mechanicznych zabezpieczeń, zarazem wyłączając podstawowy
programowy, systemowy mechanizm tychże zabezpieczeń? Może trzeba było
również wyłączyć mechanizm sprawdzania podpisów aplikacji, wszak to też
uciążliwe?
>
>>>>>> Możesz nie odpisywać, chyba szkoda czasu na dyskusję.
>>>>> No oczywiście, że szkoda, jeżeli rozmówca nie przyjmuje argumentów tylko
>>>>> zwala wszystko bekaniem na pozorną niższość innych wobec siebie.
>>>> Co ty masz z tym bekaniem? Wątroba ci dolega?
>>> Nie mi, tylko tobie, ty mówiłeś, że sprzętowa metoda na bekanie nie
>>> pomoże próbując w ten sposób obrazić użytkowników, którzy nie wyczuwają
>>> ataków na soft na 3 dni przed.
>> Masz zwidy.
>
> Nie mam.
Spisek!
-- Andrzej Libiszewski; JID: andrea/at/jabster.pl, GG: 5289118 "I must rule with eye and claw — as the hawk among lesser birds."Received on Tue Sep 7 16:40:03 2010
To archiwum zostao wygenerowane przez hypermail 2.1.8 : Tue 07 Sep 2010 - 16:51:02 MET DST