Re: VISTA a bezpieczeństwo

Dnia 11/8/2007 8:58 AM, Użytkownik Tomasz Motyliński napisał:
>
> I tu dochodzimy do sedna sprawy, skąd więc ślepe przekonanie ludzi
> używających m$ o bezpieczeństwie tego systemu? Ja rozumiem propaganda m$,
> ale wszyscy są imbecylami? Nie, z takim zdaniem ja sam zgodzić się nie
> mogę, bo to nawet statystycznie nie jest możliwe. Ja wiem, że niektórzy są
> skazani na m$, bo używaja aplikacji 'specjalistycznych', których nie
> uruchomią w żaden inny sposób, ale to też nie wszyscy przecież, a czytając
> tą grupę można czasami odnieść wrażenie, że Windowsy to takie wspaniałe
> systemy i przede wszystkim poza tym że przyjazne to super bezpieczne.

Win są przyjazdne. Tego nie zaprzeczysz. Ale nie kojarze żeby ktoś
pisał, oczywiscie oprocz MS, że Win jest bezpieczny.

Z drugiej strony - nie wiem czy nie przesadzasz. Imho system powinien
być stabilny, użyteczny, a bezpieczeństwo jest dalej bo głównie to
zależy od użyszkodnika. Co Ci po superbezpiecznym systemie, jak hasło
będzie na karteczce na monitorze...

> Linux też jest frendly, ale - używając sloganów - tylko skrupulatniej
> dobiera sobie przyjaciół. Posiadając umiejętność czytania ze zrozumieniem
> każdy kto ma chęci bez problemu skonfiguruje sobie desktop.

Nie do końca. Userzy są rozpieszczeni. Jeśli czegos nie zrobisz czegoś z
kratora, to większość osób nic nie zrobi. Dla mnie ideałem
konfiguracyjnym jest plik tekstowy typu ini czy xml, gdzie sobie robie
konfiguracje. A dla usera liczą sie ikonki, kreatorki, przyciski i
kolorki. W efekcie jest to samo, ale Win to już ma.

Swoją drogą czasem sama nazwa "linux" już niektórych przeraża ;/

> Zgoda, ale wiesz sam, że i tak będą o niebo bezpieczniejsi niż pod
> Windowsem.

No bo jeśli nie będą w stnie nic zrobić (nie będą potrafić), to napewno ;p

> Windows Defender ładnie Cię informuje o keyhooku do czasu, do póki nie
> zrobisz z niego procesu zaufanego.

Procesy zaufane od tego są żeby był zaufane. Błędne przyporządkowywanie
tego statusu to ewidentna, niemniej zauważ że z biegiem czasu coraz
więcej takich rzeczy poprawiają.

>
>> Co nie zmienia postaci rzeczy, że dopoki sam sobie tego softu nie
>> zainstaluje to nic mi sie nie stanie.
>
> Ale w czym problem? Dołożyć to można do każdej instalki

I user sam sobie coś zainstaluje? Komunikator, kodeki, itp?

> A mojemu koledze się udało i znów posłużyli się procesami zaufanymi (uac
> włączone i nie pisnęło). Co prawda tu trzeba troszkę bardziej pokombinować
> (jak mówią spece) jak user nie jest adminem, ale nadal da się, co zresztą
> widziałem na własne oczy. I już wiesz co z kumplami robimy jak spotkamy się
> na weekend przy piwie :)

To że Windowsa da sie spieprzyć na n różnych sposobó to wiadomo od dość
dawna. Tylko że ich ilość maleje z każdą nową wersją.

btw - nie zrozum mnie źle; fanatykiem Win nie jestem. Tylko po prostu
musze (i w sumie chce?) na tym pracować, mam dużo kontaktu z ludzmi
którzy również chcą/muszą, choć nie mają o niczym pojęcia.

I dla takich ludzi ten system jest świetny - jak ktoś jest na etapie
zmiany tapety i robienia skrótu na pulpit, to jeśli mu sie kreator nie
otworzy to napewno np skanera sobie pod Lin nie zainstaluje. Tłumaczenie
komuś takiemu zagadnienia bezpieczeństwa jest już zupełnie skrajną
pomyłką. Co mu po bezpiecznym systemie jak sam nawet udostępni główny
katalog, bo nie będzie potrafił inaczej, a tak mu akurat się udało.

I tak jaki system by nie był to główną dziurą w zabezpieczeniach jest
nieświadomy user ;/

-- 
Pozdrawiam                                    #  | _ \| __|/ __|/ __|
Paweł Konarski (k p a w e l @ o n e t . p l)  #  |  _/| __|\__ \\__ \
www: pawkon.ath.cx                            #  |_|  | __|\___/\___/
____ pawelkon.go3.pl _________________________#_____ www.pess.pl ____