Основы безопасной работы в Windows

Svart Testare · 27-10-10 21:29:31

Mandriva-oid пишет:

Жабковые приложения среди самописа - далеко не редкость.

Какого нафик самописа? Среди домашних пользователей что-то популярное на Java есть? Вроде Azureus, но и ему альтернатив превеликое множество.

Mandriva-oid пишет:

Ну да, ну да, а мне с пингвином под подушкой сны приятные снятся Это уже религия.

Тот же Amazon и подобные ему сайты безупречно будет работать только в IE.

Armanx64 · 27-10-10 21:30:22

Svart Testare пишет:

Вроде Azureus

Чёрт-чёрт-чёрт, не вспоминайте

Svart Testare · 27-10-10 21:31:25

Armanx64 пишет:

Чёрт-чёрт-чёрт, не вспоминайте

Ах ну да, ещё ОО! lol

SemyonKozakov · 27-10-10 21:31:54

Svart Testare пишет:

Какого нафик самописа?

Да [beep] обыкновенного lol
У нас в редакции была "система документооборота" (правда назвать её таковой можно с бааальшой натяжкой) на JSP. Написанная ещё во времена Ельцина она юзалась до 2008 года, когда сервер попросту сгорел lol

nullsleep · 27-10-10 22:06:39

Выключить ненужные браузерные плагины, например встроенные читалки pdf.

Не использовать Adobe Reader, вместо него Foxit или STDU Viewer, плюс выключить javascript в pdf.

"Криворукость детектед. Нод явно пиратский, плюс он решето.
Правильная настройка - это UAC и бесплатный антивирус MSE."© nullsleep

Mazzy не осилил UAC? Или он считает Нод лучшим антивирусом (когда это будка с собакой для виду, которая все время спит)?

Отредактировано nullsleep (27-10-10 22:14:20)

Tiphon · 27-10-10 22:11:36

nullsleep пишет:

Foxit

Жуткая гадость) И с поиском у нее проблемы.

Svart Testare · 27-10-10 22:12:01

nullsleep пишет:

Не использовать Adobe Reader, а Foxit или STDU Viewer, плюс выключить javascript в pdf.

А как же тогда PDF смотреть?! yikes

nullsleep · 27-10-10 22:17:43

Tiphon пишет:

Жуткая гадость)

Может дело вкуса. Adobe уже на неро похож с его размерами и тормозами.

Tiphon · 27-10-10 22:18:24

nullsleep пишет:

Adobe уже на неро похож с его размерами и тормозами.

Да уж, толстеет... Ну, может его таки купят и приведут в порядок))))

Добавлено спустя 04 мин 51 с:

Svart Testare пишет:

А как же тогда PDF смотреть?!

Смотреть-то можно много чем. А вот чем всякие формочки и бланки заполнять?)
Ибо такие "интерактивные" документы тестируются только с адобом и его глюками...

Гареев Станислав · 27-10-10 22:25:29

Мои рецепты:
1) Включённый UAC
2) Ограниченная учётка
3) Запрет запуска пользовательских программ
4) Фаервол с защитой web-сёрфинга и блокированием всего что не разрешено.
5) Антивирусный сканер в лёгком режиме

Если это сделать, то безопасность приблизиться к линуксовой.

Бродяга · 27-10-10 23:38:38

Хуита. Статья хуита. Добросовестно попытался ее асилить и... ниасилил. Ниачем. Если ее ужать раз в десять, тогда еще можно принять как руководство к действию, а в нынешнем виде полный пиздец. Первый абзац первой части:

Windows 7 – это последняя клиентская ОС для компьютеров от компании Microsoft, которая построена с учетом сильных и слабых сторон своих предшественников, Windows XP и Windows Vista. Каждый аспект базовой операционной системы, а также выполняемых ею служб, и то, как она управляет приложения, загруженными в нее, были пересмотрены, и по возможности были приняты меры по улучшению ее безопасности. Все сервисы были усовершенствованы и новые опции безопасности делают эту ОС более надежной. Помимо некоторых основных усовершенствований и новых служб, ОС Windows 7 предоставляет больше функций безопасности, улучшенные возможности аудита и мониторинга, а также возможности шифрования подключений и данных. В Windows 7 имеют место некоторые усовершенствования внутренней защиты для обеспечения безопасности такими внутренними компонентами системы, как Kernel Patch Protection (защита патча ядра), Service Hardening (упрочение сервисов), Data Execution Prevention (предотвращение несанкционированного выполнения данных), Address Space Layout Randomization (внесение случайности в верстку адресного пространства) и Mandatory Integrity Levels (обязательные уровни целостности).

Хоть какой-то смысловой заряд (очччччень слабый) несет лишь последнее предложение. Все остальное это из разряда "Кто я? Где я? Кто все эти люди?!!"

Для кого это? Для сисадминов? Они и так в курсе. Для домашних пользователей?! Да они ебанулись!

usr_share · 28-10-10 08:45:09

Svart Testare пишет:

А как же тогда PDF смотреть?! yikes

Не поверите, но Adobe Reader -- не единственный просмотрщик PDF. Я предпочитаю SumatraPDF за его лёгкость, а в линуксе юзаю Evince. НИ РАЗУ документ не отобразился некорректно.

Гареев Станислав · 28-10-10 11:04:43

Kernel Patch Protection (защита патча ядра), Service Hardening (упрочение сервисов), Data Execution Prevention (предотвращение несанкционированного выполнения данных), Address Space Layout Randomization (внесение случайности в верстку адресного пространства) и Mandatory Integrity Levels (обязательные уровни целостности).

Там случаем ядро не проверяет постоянно контрольную сумму своих модулей smile
Костыли детектед однако.

Любой антивирус даёт лишь ложное чувство защищённости, мне часто люди у которых установлены последние версии антивирусов и базы сигнатур приносят флешки с autorun.inf и ссылкой на заныканый исполняемый файл. Я его каждый раз удаляю. Даже как то думал написать скрипт для выжигания этой заразы. Потом забил, всё равно эта гадость у меня не работает, Я запретил вайну доступ к подключаемым носителям (точнее не разрешал даже).

ikkunan salvataja · 28-10-10 11:39:03

Гареев Станислав пишет:

Я запретил вайну доступ к подключаемым носителям (точнее не разрешал даже).

Ну насколько я помню в Альте с умолчательными настройками виндовые приложения имеют право запускаться только изнутри ~/.wine/dosdevices/

Гареев Станислав · 28-10-10 13:16:15

нет, уже `/.wine_c

ikkunan salvataja · 28-10-10 13:30:21

Гареев Станислав пишет:

нет, уже `/.wine_c

Тогда уж ~/wine_c, но это всего лишь ссылка на ~/.wine/dosdevices/c:

Mazzy · 28-10-10 17:59:44

nullsleep пишет:

Или он считает Нод лучшим антивирусом (когда это будка с собакой для виду, которая все время спит)?

Я считаю, что вообще антивирус нахер не нужен. Голову пускай лучше купят некоторые, а не антивирус. Тем более семерка вполне позволяет сидеть вообще без ничего (ну разве что фаер у меня стоит).

nullsleep пишет:

Mazzy не осилил UAC?

Поверьте, товарищ, даже осиливать не пришлось. Меня убила часть вашей фразы про МСЕ. Чем он лучше нода? Давайте-давайте, расскажите-ка нам.
На основном компе стоит комодо (фаерволл+проактивка) и аваст. Так вот последний ни разу не пикнул даже. Вот уже полгода молчит, как молчит и CureIt.

Добавлено спустя 02 мин 53 с:

Armanx64 пишет:

Это насколько хреновый антивирус, что безопасность падает до уровня линупса?

Убилонах. Уважаемый икспэрт, расскажите-ка о системе безопасности Линуха big_smile А мы Вас послушаем

Mazzy · 28-10-10 18:10:54

Armanx64 пишет:

Не замусорь IE и старайся не юзать другие браузеры для важных задач.

Есть, Капитан! Да Вы редкий экземпляр=) Таких фанатиков еденицы big_smile
Чем же ИЕ безопаснее Оперы? Или ФФ с носкрипт-, флэшблок- и адблок-ами?

Добавлено спустя 01 мин 26 с:

Гареев Станислав пишет:

Продаётся собака, ни разу не гавкала. А так же кот, ещё ни одной мыши не поймал.

Толсто. Я никак не начинающий пользователь ПК. И если ничего нету-значит нету.

nullsleep · 28-10-10 21:01:24

Mazzy пишет:

Вот уже полгода молчит, как молчит и CureIt.

У меня без UAC, антивируса и с Windows Firewall он тоже молчит уже год. Но это не значит, что никакая защита не нужна. Зависит от квалификации юзера. Я имел в виду "хомячковый" вариант, а MSE и UAC с паролем это здравая настройка.

Mazzy пишет:

Чем он лучше нода?

lifehacker.com/5433229/microsoft-securi … -antivirus

terminaLtor · 29-10-10 00:01:31

Гареев Станислав пишет:

Фаервол с защитой web-сёрфинга и блокированием всего, что не разрешено.

А по-русски? В линуксе это назывется "разрешённые службы", которые распространяются на определённые "интерфейсы" и позволяет контролировать порты. ОООчень трудно понять, что значит: "служба ssh для интерфейса wlan001 откроет порт 5303", да? А в винде, как обычно, сводится к сообщению: "процесс opera.exe требует доступа в интернет. Разрешить?" или сферическое "запрещённая зона".

Mazzy · 29-10-10 19:04:25

nullsleep пишет:

Но это не значит, что никакая защита не нужна. Зависит от квалификации юзера. Я имел в виду "хомячковый" вариант, а MSE и UAC с паролем это здравая настройка.

Уважаемый, а по-моему, как раз хомяков не спасет ничего. УАК спросит:"Разрешить...?" И что ткнет хомяк? Как Вы думаете? Моё мнение:если у пользователя в голове тырса, то его не спасет ни Линукс, ни Винда.
Как Вы думаете, если блондинка запускает браузер (а он, скажем обновится вздумал), а у неё на экране окно и вопрос: "Вы действительно хотите разрешить...?". Как человек, имеющий кое-какой опыт работы админом, предсказываю её реакцию. "Альо, Василий Васильевич, у меня не работает смотрелка интернетов и что-то вылазит на экране постоянно. Спасайте."

terminaLtor пишет:

А в винде, как обычно, сводится к сообщению: "процесс opera.exe требует доступа в интернет. Разрешить?"

И что не так? Как раз плюс винды именно в хороших фаерволлах. Ибо в винде он хотя бы спросит, а как юзеру настроить фаерволл в Линухе? Знаете ли, мне пришлось часа два убить, чтобы iptables настроить нормально.

Гареев Станислав · 29-10-10 20:28:23

Mazzy пишет:

Знаете ли, мне пришлось часа два убить, чтобы iptables настроить нормально.

Есть фронтэнды.

Mazzy · 29-10-10 20:32:08

Да? И как вы настроите серьезную сеть через фронтэнды? Единственное вразумительное-guardDog. Еще ничего так KMyFirewall. Остальное что видел-мусор. То есть на уровне открыть закрыть порт-может быть, но настройка маршрутизации и т.д. гораздо проще в консоли.

Гареев Станислав · 30-10-10 15:53:22

ну вот.. сами ответили на свой вопрос.
Хотя, открыть NAT и перекрыть один маршрут можно 4мя (или 3мя уже забыл) командами.

А у вас что за задача такая была?

Mazzy · 01-11-10 22:31:40

Нужно было с сервера раздать инет пятерке машин на конкретные айпи с заданным лимитом траффика и пробрасывать часть входящих пакетов на другой сервак с подменой портов назначения smile
Как это сделать в ГУИ-я, честно говоря, особо и не искал после того как понял, что в первых трех фаерах такого нельзя сделать даже приблизительно.

Форум StopLinux

Объявление

#26 27-10-10 21:29:31

Re: Основы безопасной работы в Windows

#27 27-10-10 21:30:22

Re: Основы безопасной работы в Windows

#28 27-10-10 21:31:25

Re: Основы безопасной работы в Windows

#29 27-10-10 21:31:54

Re: Основы безопасной работы в Windows

#30 27-10-10 22:06:39

Re: Основы безопасной работы в Windows

#31 27-10-10 22:11:36

Re: Основы безопасной работы в Windows

#32 27-10-10 22:12:01

Re: Основы безопасной работы в Windows

#33 27-10-10 22:17:43

Re: Основы безопасной работы в Windows

#34 27-10-10 22:18:24

Re: Основы безопасной работы в Windows

#35 27-10-10 22:25:29

Re: Основы безопасной работы в Windows

#36 27-10-10 23:38:38

Re: Основы безопасной работы в Windows

#37 28-10-10 08:45:09

Re: Основы безопасной работы в Windows

#38 28-10-10 11:04:43

Re: Основы безопасной работы в Windows

#39 28-10-10 11:39:03

Re: Основы безопасной работы в Windows

#40 28-10-10 13:16:15

Re: Основы безопасной работы в Windows

#41 28-10-10 13:30:21

Re: Основы безопасной работы в Windows

#42 28-10-10 17:59:44

Re: Основы безопасной работы в Windows

#43 28-10-10 18:10:54

Re: Основы безопасной работы в Windows

#44 28-10-10 21:01:24

Re: Основы безопасной работы в Windows

#45 29-10-10 00:01:31

Re: Основы безопасной работы в Windows

#46 29-10-10 19:04:25

Re: Основы безопасной работы в Windows

#47 29-10-10 20:28:23

Re: Основы безопасной работы в Windows

#48 29-10-10 20:32:08

Re: Основы безопасной работы в Windows

#49 30-10-10 15:53:22

Re: Основы безопасной работы в Windows

#50 01-11-10 22:31:40

Re: Основы безопасной работы в Windows

Подвал форума