Založen: Jan 19, 2016 Příspěvky: 1515 Bydliště: Liberecko
Zaslal: so říjen 19 2019, 13:07 Předmět:
Je pravdou, že jsem se před cca 10 lety ustálil na určitých programech, které používám, a to mi stačí. Nové verze těchto programů neinstaluji ani nezkouším stále nové a nové programy. Okruh toho, co na PC dělám, se příliš v průběhu času nemění, takže obměnu tolik nepotřebuji.
Tudíž, žádné virové nákazy se u mě moc nekonají a ani potřeba přecházet na nový HW nebo OS není velká.
Jediné, co mě síře, je ten WWW prohlížeč, protože ti weboví vývojáři musejí vymýšlet furt nějaké nesmysly, takže musím pořád řešit, která stránka mi zase v prohlížeči přestala fungovat, a zkoušet v kterém prohlížeči pojede.
Kvůli i-bankovnictví teď banku shodou okolností změním také (i když nemám ČS), protože má webové napucnuté omalovánky. Používal jsem mobilní verzi jejich bankovnictví, ale to teď odstavili. WebAPI také nemají. Takže už mi došla trpělivost.
Aby mohla fungovat (smysluplná) komunikace (např. přenos citlivých dat) mezi vnějším útočníkem a mým počítačem, musí v mém počítači běžet proces, který tu komunikaci zajišťuje z mé strany. Prostě na komunikaci musejí být dva. Nebo případ prostého spuštění viru, který mi zničí data. Ve všech těchto případech nelze, opakuji nelze do počítače dostat zvnějšku z internetu daný virus a spustit jej na daném počítači (opět: pokud na něm neběží "něco", co to umožní). Vždy jej spustí sám uživatel svou aktivitou.
Není pravda, že vir vždy musí spustit uživatel. Vždyť je to napsáno správně: musí v mém počítači běžet proces, který tu komunikaci zajišťuje z mé strany, jen závěr je nesprávný. Takovým procesem není jen program, který spustí uživatel, ale i program/služba, která je součástí OS. Nedávno byl takto napaden server MS sítě, před delší dobou přímo tcpip.sys, tedy implementace protokolu. Většina virů jsou sice jen trapné skripty, které uživatel někde odklikne, ale jednou za čas se objeví viry, které k šíření využívají právě chyb přímo v OS.
Naposledy upravil xsc dne so říjen 19 2019, 13:53, celkově upraveno 1 krát.
Po posledni aktualizaci W10 pribyla pomerne uzitecna aplikace sandbox. Je to virtualni OS W10 ktery se na jedno kliknuti otevre v okne (nemusi se nic zdlouhave a slozite nastavovat ci konfigurovat) a kde je mozne si vyzkouset programy z pochybnych zdroju, navstevy nebezpecnych stranek apod. bez obav ze zaneradeni systemu.
Ze sandboxu by se do OS nemelo nic dostat, neni tam vubec pristup do filesystemu OS (sobory se prenasi jednoduse pomoci ctrl+ c,v). Zavrenim okna sandboxu se vsechno nainstalovane smazne a zapomene. Ja treba ted zkousel posledni verzi eagle "upravenou" tak aby fungovala i bez pristupu k internetu nebo jakysi program na tvorbu narezovych planu ktery pouziju jednou za 10 let a tak si jeho instalaci a odinstalaci nemusim zaneradovat system. Normalne to slo nainstalovat a pouzivat. Za mne je to jedna z mala uzitecnych veci ktera z M$ v posledni dobe vypadla.
Co se tyka CS, prihlasuju se pomoci certifikatu na karte a pinu a pri tomto zpusobu prihlasovani mi funguje jeste to puvodni IB, ty nove omalovanky tohle nezvladaji.
Založen: Jan 13, 2007 Příspěvky: 15543 Bydliště: Olomouc
Zaslal: so říjen 19 2019, 13:51 Předmět:
Ano, pokud nový systém má v sobě (nebo aktualizované) věci, které uživatel může smysluplně využít, tak má konečně taky něco, za co si zaplatil. Někdo takové zkoušení čehokoli zase řeší přes šuplíky a když se vyrochnil, tak šuplík přejede zálohou, která mu ten šuplík s hardem dá do původního stavu. Pokud má těch šuplíků víc, tak si může hrát pod více OS.
To je právě ale jen výhoda klasického PC, u NB to jaksi moc normálně nejde.
Založen: Aug 04, 2009 Příspěvky: 1301 Bydliště: okres Písek
Zaslal: ne říjen 20 2019, 22:08 Předmět:
Chvíli tu nejsem a ejhle - zbyli tu téměř samí dospělí se správnými úvahami, až na mravenečníka, jeden by řekl nou kokrment. (komentovat se samozřejmě bude)
Pro osmdesátníka:
Příspěvek ze 17.10. 21:55 komplet podtrhávám.
citace:
Navíc programátoři mají ve zvyku používat obecně vždy ty nejnovější funkce a technologie, takže pokud stránka využívá nějaký objekt nebo příkaz javascriptu, který prohlížeč ještě nezná, stránka se prostě vyhnojí, zasekne a je to.
A to je právě to, proč tvrdím, že dnešní inovace jsou umělé. Jako kdyby každých deset let přibývalo nové písmeno abecedy a starší člk pak autorovi nového textu z důvodu použití té "nové fíčury" (fuj ingliš) nerozuměl. Přitom výrazových prostředků máme dost, slov myslím taky a kvalita a obsažnost textových informací závisí čistě na schopnostech autorů.
termit256 napsal(a):
Neni nad to si doma schizofrenne kompilovat prohlizec protoze nikomu neverim a pak ho pouzivat v historickem OS deravem jak cednik
A co treba stary dobry MS DOS?
Na základě čeho budeme označovat ten či onen O.S. "historický"? Čím konkrétně je starší O.S. (2000, XP, 7) údajně děravý jako cedník, zatáčka fix?
Pokud jde o DOS, za předpokladu užití XMS, dále náhrady "potřebné" operační pamětí dnešními HDD (o několik řádů pomalejších, než RWM) - tedy obrazně řečeno, grafického režimu SVGA např. 1024x768 bodů a programu z větší části vytvořeného v čistém asm x86 (ach, ta práce) si takový DOSovský prohlížeč umím představit.
Navíc v DOSu nejsou žádné "95 a výše GUI automatismy" pro blbé Američany (poslední slovo v uvozovkách si přivlastňuji a dávám ®), takže by o nějaké nebezpečnosti nemohlo být ani řeči. Žádný DOSovský rezidentní ovladač karty na nízké úrovni, ani "balík pro práci s TCP/IP", by nemusel být v O.S. přítomen. Na úrovni I/O portů by program síťový adaptér mohl ovládat sám.
citace:
Pouzivat tyhle vykopavky pro spravu svych financi je cire blaznovstvi.
Může mi drahý naivní junior vysvětlit, proč by tomu tak mělo být?
P32 19.10. 8:54 a 9:03 - napsáno velmi správně.
termit256 napsal(a):
XP a 7 jsou mrtve systemy. Ja nikde netvrdil ze nefunguji, bohuzel jsou tak blbe napsane, ze bez te podpory ktera zaplatuje zname bezpecnostni diry jsou pro pripojeni k internetu nepouzitelne.
Je to jako bys u sveho bytu vymontoval dvere. Bydlet v nem muzes v pohode dal a pokud budes mit stesti, nikdo te nevykrade. Ale drive nebo pozdeji si tech otevrenych dveri nekdo s nekalymi umysly vsimne...
Demagogie kvaziinformatika nejtěžšího kalibru. Tohle M$ vždycky tvrdil o svém starším SW, když vydal nový. 95 byly revoluční oproti 3.11. Nebezpečné, když vyšly 98. Ty zas byly haněné,když vyšly W2000 (závislost na "zastaralém" DOSu, omezený FS apod.) Pindy ustaly na mnoho let, když přišly XP, které mě např. srály tehdy vysokými nároky na HW (spojené byznys nádoby - nevyhovuje HW vůči novému O.S. -> kup nový PC), absencí real DOS mode a tehdy zbytečně přeplávaný omalovánkový design. No a protože najednou klesaly zisky, muselo se "něco vymyslet". Hledám teď analogii ke slovu kurvítko, aby to vystihovalo umělé novace a zastarávání nových GUI O.S. na kterých se skutečně nedá nic nového a zásadního vymyslet, ale nic mě nenapadá.
Když si odmyslíme běh prohlížeče, jakými prostředky se má cizí člk zmocnit onoho PC skrze futra, údajně bez dveří, zatáčka fix?
19.10. 11:33 - osmdesátník to napsal přesně a správně. Náš superfundovaný bratislavský duhový muž má sice do velebněkmetského Vrchlického dospělého věku taky ještě mnoho let, ale má naprostou pravdu (on ji má téměř vždy). Takto bych to (s jinými příklady) napsal sám.
Antivir neodhalí jemu neznámý kód - pustí ho dál, jako když ašská městská hlídka nezadrží delikventa včerejší krádeže z Ostravy, jelikož ho nemá na nástěnce mezi hledanými.
Osmdesat napsal(a):
Je pravdou, že jsem se před cca 10 lety ustálil na určitých programech, které používám, a to mi stačí. Nové verze těchto programů neinstaluji ani nezkouším stále nové a nové programy. Okruh toho, co na PC dělám, se příliš v průběhu času nemění, takže obměnu tolik nepotřebuji.
Tudíž, žádné virové nákazy se u mě moc nekonají a ani potřeba přecházet na nový HW nebo OS není velká.
Jediné, co mě síře, je ten WWW prohlížeč, protože ti weboví vývojáři musejí vymýšlet furt nějaké nesmysly, takže musím pořád řešit, která stránka mi zase v prohlížeči přestala fungovat, a zkoušet v kterém prohlížeči pojede.
Kvůli i-bankovnictví teď banku shodou okolností změním také (i když nemám ČS), protože má webové napucnuté omalovánky. Používal jsem mobilní verzi jejich bankovnictví, ale to teď odstavili. WebAPI také nemají. Takže už mi došla trpělivost.
K tomu není, co dodávat. Podtrhuji 1000x.
citace:
Není pravda, že vir vždy musí spustit uživatel. Vždyť je to napsáno správně: musí v mém počítači běžet proces, který tu komunikaci zajišťuje z mé strany, jen závěr je nesprávný. Takovým procesem není jen program, který spustí uživatel, ale i program/služba, která je součástí OS.
Neboli, milý xsc, je to ddebilita tvůrců O.S. Windows. Aby v další verzi O.S. zase bylo možno tvrdit, že nové je dokonalejší, než staré.
A kteráže to služba, je ta, jejímž prostřednictvím je O.S. kompromitován? Předpokládajme, že prohlížeč na modelovém účetním PeCe teoreticky není.
citace:
On dnes jeste nekdo pouziva na system HDD?
A on dnes někdo, kromě junge postpubertálů do pětatřiceti, používá na systém SSD, které se séřou, jako klíčenky lámané v kapse "dřeváků-uživatelů"? HDD slibuje 600 000 zápisů na elementární blok oproti 100 000 na SSD. Je pomalejší, ale když si odmyslíme mechanickou zranitelnost, neumím si představit, že bych SSDčku svěřil důležitá data.
To raději zoptimalizuji počet procesů po náběhu O.S. na 18/29/50÷60 (XP/7/10) a pak mě údajná nižší rychlost HDD nemusí trápit. To, že jich mají diletantští uživatelé W10 na notesu 150, je zas jiné téma.
Nechce se mi te slozite citovat, takze jen kratce. OS je mrtvy proto, ze vyrobce prestal zaplatovat bezpecnostni diry. Ze stejneho duvodu je blaznovstvi na takovem compu pracovat s penezma. Pokud nemas zalepene zname chyby, muze si delat s tvym compem kazdy prakticky co chce. Netvrdim ze se mi to libi, ale situace je bohuzel takova a dokud M$ nenapise system bez chyb, budou nepodporaovane OS proste mrtve.
Osobne jsem pred casem jsem ínstaloval XP na Embedded PC kde mi zamestnanci zapisuji sve vykony (normalne neni nikam pripojeny), nez se XP stihly nainstalovat, byl comp zavirovany. Takze tolik asi k bezpecnosti.
Dival jsem se jak je to s prepisy u SSD co mam ja, po dobu 5lete zaruky ho muzu kompletne cely prepsat 10x denne. Nevim co bych musel delat abych toho docilil. Mam pomerne kvalitni disk, takze u levnych to bude min, ale u systemoveho disku tohle bezneho BFU nikdy neomezi. Co se tyka spolehlivosti, nechce se mi hledat jestli jsou na tom lip mechanicke nebo ciste elektronicke komponenty, v kazdem pripade mas pravdu ze pokud klekne SSD, byva to pro data smrtelnejsi nez u HDD. Otazka je jestli vetsina lidi bude draze platit za obnovu, nebo proste jen ozeli svou sbirku porna. V kazdem pripade neni zadny problem provest jednou za tyden zalohu systemoveho disku na pomale HDD uloziste. Kdyz si to nastavis automaticky, ani o tom nevis.
Neboli, milý xsc, je to ddebilita tvůrců O.S. Windows. Aby v další verzi O.S. zase bylo možno tvrdit, že nové je dokonalejší, než staré.
A kteráže to služba, je ta, jejímž prostřednictvím je O.S. kompromitován? Předpokládajme, že prohlížeč na modelovém účetním PeCe teoreticky není.
Není to tvůrců MS, je to prostě programátorská chyba, nejčastěji neošetření nějaké výjimky, která dotyčného programátora ani nenapadla, že by mohla nastat. U Windows to byla služba server, která má vzhledem ke své funkci přístup k souborům na disku. No a pokud se viru povede díky chybě přihlásit tak, že má práva admina, tak může bez vědomí uživatele vložit soubor kamkoliv, i tam, kde se po rebootu sám spustí a tím se šířit. Samozřejmě může i mazat, přepisovat atd.
Není to to jen problém Windows, ale jakékoliv služby. Kdysi byl oblíbený Warftpd - ftp server pro Windows. Vše fungovalo dobře, ale po čase se objevilo oznámení tvůrce, že je v ověření jména uživatele chyba, která vede k přetečení bufferu a následnému získání přístupu. Kdo neupgradoval na verzi 1.8, měl problém, protože znalost se rychle rozšířila.
Založen: Mar 21, 2006 Příspěvky: 34006 Bydliště: Bratislava
Zaslal: po říjen 21 2019, 8:32 Předmět:
Pritom vzdy nieco prestane fungovat a nejaky novy malware pribudne. Uz len cakam, kedy bude M$ konto povinne. Dalsi krok bude mesacne platenie vypalneho.
Založen: Jan 19, 2016 Příspěvky: 1515 Bydliště: Liberecko
Zaslal: po říjen 21 2019, 9:26 Předmět:
termit256 napsal(a):
Osobne jsem pred casem jsem ínstaloval XP na Embedded PC kde mi zamestnanci zapisuji sve vykony (normalne neni nikam pripojeny), nez se XP stihly nainstalovat, byl comp zavirovany. Takze tolik asi k bezpecnosti.
Dival jsem se jak je to s prepisy u SSD co mam ja, po dobu 5lete zaruky ho muzu kompletne cely prepsat 10x denne. Nevim co bych musel delat abych toho docilil. Mam pomerne kvalitni disk, takze u levnych to bude min, ale u systemoveho disku tohle bezneho BFU nikdy neomezi. Co se tyka spolehlivosti, nechce se mi hledat jestli jsou na tom lip mechanicke nebo ciste elektronicke komponenty, v kazdem pripade mas pravdu ze pokud klekne SSD, byva to pro data smrtelnejsi nez u HDD. Otazka je jestli vetsina lidi bude draze platit za obnovu, nebo proste jen ozeli svou sbirku porna. V kazdem pripade neni zadny problem provest jednou za tyden zalohu systemoveho disku na pomale HDD uloziste. Kdyz si to nastavis automaticky, ani o tom nevis.
Jsi mi připomněl, jak jsem měl kdysi CD se zavirovanou instalačkou XP. Samozřejmě jsem instalačce věřil. Vždy po nainstalování byl v PC virus. Tak jsem nainstaloval xp znovu a zas tam byl, potvora
A k těm SSD: no, je to tak. Nějaký čip se na tom vyhnojí a můžeš dát datům pápá. Když zdechne v HDD elektronika, data jsou ještě na plotnách a to lze ještě zachránit. Ale stojí to peníze, pokud to člověk neumí sám. No, ale zrovna nedávno mi chcípl magnetický disk. Sice na něm byly nějaké soubory, co jsem neměl zálohované, ale s tím jsem se smířil. Spíš mi vadilo, že jsem musel znova instalovat systém.
Dokud na trhu souběžně existují magnetické i polovodičové disky, je to pro mě O.K. Člověk si může vybrat - na systém polovodič, na data magnetika, to je ideální kombinace. Jenže vývoj spěje k tomu, že magnetická HDD se jednou přestanou vyrábět. A pochybuji, že spolehlivost s rostoucí hustotou dat poroste. Poté se snaha o archivaci čehokoliv digitálního stane čirou marností (jakože už dnes je to problematické).
Pak na nás nastoupí cloudoví marketéři s tím, že data si máme archivovat k nim, do "mraku". Tam se pak v našich datech budou přehrabovat roboty a tahat z nich informace o našich životech.
Nemůžete odesílat nové téma do tohoto fóra. Nemůžete odpovídat na témata v tomto fóru. Nemůžete upravovat své příspěvky v tomto fóru. Nemůžete mazat své příspěvky v tomto fóru. Nemůžete hlasovat v tomto fóru. Nemůžete připojovat soubory k příspěvkům Můžete stahovat a prohlížet přiložené soubory
Informace na portálu Elektro bastlírny jsou prezentovány za účelem vzdělání čtenářů a rozšíření zájmu o elektroniku. Autoři článků na serveru neberou žádnou zodpovědnost za škody vzniklé těmito zapojeními. Rovněž neberou žádnou odpovědnost za případnou újmu na zdraví vzniklou úrazem elektrickým proudem. Autoři a správci těchto stránek nepřejímají záruku za správnost zveřejněných materiálů. Předkládané informace a zapojení jsou zveřejněny bez ohledu na případné patenty třetích osob. Nároky na odškodnění na základě změn, chyb nebo vynechání jsou zásadně vyloučeny. Všechny registrované nebo jiné obchodní známky zde použité jsou majetkem jejich vlastníků. Uvedením nejsou zpochybněna z toho vyplývající vlastnická práva. Použití konstrukcí v rozporu se zákonem je přísně zakázáno. Vzhledem k tomu, že původ předkládaných materiálů nelze žádným způsobem dohledat, nelze je použít pro komerční účely! Tento nekomerční server nemá z uvedených zapojení či konstrukcí žádný zisk. Nezodpovídáme za pravost předkládaných materiálů třetími osobami a jejich původ. V případě, že zjistíte porušení autorského práva či jiné nesrovnalosti, kontaktujte administrátory na diskuzním fóru EB.
FAQ
Hledat
Uživatelské skupiny
Profil
Soukromé zprávy
Přihlášení
(komentovat se samozřejmě bude)
tvůrců MS, je to prostě programátorská chyba, nejčastěji neošetření nějaké výjimky, která dotyčného programátora ani nenapadla, že by mohla nastat. U Windows to byla služba server, která má vzhledem ke své funkci přístup k souborům na disku. No a pokud se viru povede díky chybě přihlásit tak, že má práva admina, tak může bez vědomí uživatele vložit soubor kamkoliv, i tam, kde se po rebootu sám spustí a tím se šířit. Samozřejmě může i mazat, přepisovat atd.
