ΑΛΗΤΕΙΑ στο XP SP2 με "σκοτεινά" κίνητρα;

[WAntilles]

Επί της ουσιάς όμως το θέμα για τον καθημερινό χρήστη δεν είναι βολεμένο, αφού όταν ο χρήστης έχει δικαιώματα διαχειριστή (που έχει το 99% των χρηστών!) το δένδρο HKLM είναι απροστάτευτο!!!

Γιαυτό και εμείς όλοι φωνάζουμε μήν χρησιμοποιείτε administrator account για καθημερινή χρήση, φτιάξτε ένα power user για να κάνετε την δουλειά σας κλπ!

Διαφωνώ σφοδρότατα με αυτό.

Δεν μπορεί να εργαστεί κάποιος χωρίς πλήρη administrator priviledges.

Κατά τη γνώμη μου, αυτή η καθοδήγηση και παρότρυνση είναι πέρα ως πέρα ΛΑΘΟΣ.

Η άμυνα του χρήστη είναι η εξής:

- μονίμως ενεργοποιημένο hardware ή software firewall

- όχι IE-οειδείς web browsers

- όχι Outlook-οειδείς mail & news clients

Με αυτά χτυπάμε το κακό ΑΠΕΥΘΕΙΑΣ στη ρίζα του χωρίς να κάνουμε δύσκολη τη ζωή του χρήστη.

Γιατί ο ψιλο-σχετικός χρήστης, όλοι μας εδώ στο forum π.χ., θα πάμε και θα αλλάξουμε τις τιμές στη Registry.
Αλλά ο κάθε άσχετος, δεν θα το κάνει, και δεν θα μπορεί να χρησιμοποιεί προγράμματα P2P.
Αυτό θεωρώ σαν το κρυφό κίνητρο

Το ότι η Μ$ είναι σε μερικά σημεία χαλαρή, για να διευκολύνει τον μέσο χρήστη δεν είναι και το σημείο που βρίσκουν να την κατηγορήσουν για "ανασφαλή" λειτουργικά?

Εάν ένας χρήστης προσβληθεί από ιό από μ***κία του, γιατί το φωνάζω δυνατά και το προσυπογράφω, πρέπει να είσαι ΜΕΓΑΛΟΣ Μ***ΚΑΣ για να προσβληθείς από ιό (16 χρόνια χρησιμοποιώ PC και δεν έχω προσβληθεί ποτέ), δεν είναι δική του ευθύνη να μην προσβληθούν και οι άλλοι.

Είναι καταρχήν ευθύνη των άλλων.

Είναι το πρώτο πράγμα που θα πούν οι φίλοι του Linux σαν επιχείρημα και θα έχουν και δίκιο άν μιλάγαμε για server! Το να το αντιμετωπίσει to πρόβλημα λίγο πιο ριζικά για να αντιστρέψει το κλίμα έγινε κρυφό κίνητρο και αλητεία?

Εάν η M$ ήθελε πραγματικά να "ασφαλίσει" τα Windows, θα έκανε τα εξής:

- Θα παρατούσε τελείως και να μην τα δίνει με τα Windows όλα τα παρακάτω:
-> IE-οειδείς browsers
-> Outlook-οειδείς mail & news clients
-> Windows Media Player

Και είτε ξεκινούσε να τα ξαναγράφει from scratch ΑΠΟ ΜΗΔΕΝΙΚΗ ΒΑΣΗ, είτε θα τα παρατούσε τελείως.

Ο κόσμος των PC δεν θα έχανε απολύτως τίποτα. Κερδισμένος ίσα-ίσα θα έβγαινε από τα μεγαλύτερα καρκινώματα στο χώρο του software των PC (μετά τα 9x).

Εναλλακτικές λύσεις υπάρχουν, ΔΙΑΜΑΝΤΙΑ ΑΨΕΓΑΔΙΑΣΤΑ και πολύ καλύτερες και όλες δωρεάν.

- Firefox
- Thunderbird
- Media Player Classic

Και τότε γιατί δεν χρησιμοποιείς Xp αλλά Win2003 αφου η πιό σηματνική & ουσιαστική διαφορά τους είναι το ποιά services είναι ανοικτά default και ποιά όχι?

Κάνεις μεγάλο λάθος.

Έχουν ουσιαστικότατες διαφορές σε πολλά θέματα.

[elias24]

Θα σας πω γιατί το ονόμασα αλητεία με σκοτεινά κίνητρα (THE PHANTOM MOTIVE).

Γιατί ο ψιλο-σχετικός χρήστης, όλοι μας εδώ στο forum π.χ., θα πάμε και θα αλλάξουμε τις τιμές στη Registry.

Αλλά ο κάθε άσχετος, δεν θα το κάνει, και δεν θα μπορεί να χρησιμοποιεί προγράμματα P2P.

Αυτό θεωρώ σαν το κρυφό κίνητρο και το ονομάζω αλητεία.

Απο την αρχή της λειτουργίας τους εως τώρα, αυτά τα προγράμματα ήταν ανέκαθεν για λίγο-πολύ "ψαγμένους". Και να σου πώ, καλύτερα. Όσο περισσότερο διαδίδονται τα P2P, τόσο επιταχύνονται και οι νομικές διαδικασίες εναντίον τους. Εαν παραμείνουν τα προγράμματα των λίγων, τότε οι εταιρίες θα κάνουν στραβά μάτια, βλέποντας τις πωλήσεις τους να μην επιρρεάζονται απο αυτά. Έστω και μικρή μείωση πωλήσεων να έχουν όμως, γίνονται Τούρκοι.

[EvilHawk]

WAntilles, αν σου αρέσει να γίνεσαι "γραφικός" δεν έχω κανένα πρόβλημα να παρατήσω την κουβέντα εδώ! Η θα μιλάμε και θα καταλαβαίνουμε τι λέμε ή θα αραδιάζουμε ένα σωρό παπαριές άσχετες και ασυνάρτητες!

[sdikr]

Εάν η M$ ήθελε πραγματικά να "ασφαλίσει" τα Windows, θα έκανε τα εξής:

- Θα παρατούσε τελείως και να μην τα δίνει με τα Windows όλα τα παρακάτω:
-> IE-οειδείς browsers
-> Outlook-οειδείς mail & news clients
-> Windows Media Player

Και είτε ξεκινούσε να τα ξαναγράφει from scratch ΑΠΟ ΜΗΔΕΝΙΚΗ ΒΑΣΗ, είτε θα τα παρατούσε τελείως.

Ο κόσμος των PC δεν θα έχανε απολύτως τίποτα. Κερδισμένος ίσα-ίσα θα έβγαινε από τα μεγαλύτερα καρκινώματα στο χώρο του software των PC (μετά τα 9x).

Εναλλακτικές λύσεις υπάρχουν, ΔΙΑΜΑΝΤΙΑ ΑΨΕΓΑΔΙΑΣΤΑ και πολύ καλύτερες και όλες δωρεάν.

- Firefox
- Thunderbird
- Media Player Classic

πάντως τόσα χρόνια που ασχολούμε με υπολογιστές και Internet και ακόμα και με win9x πότε μου δεν έπιασα ίο, ουτέ spyware, ούτε τίποτα.
Και φυσικά δουλέυω ie based browser, outlook

Απλά πράγματα,
κατεβάσω τα critical updates (και σε windows και σε suse/linux),
Antivirus ενημερωμένο
firewall καλά ρυθμισμένο
Στο outlook έχει ρυθμιστεί σε text only, αν κάποιος θέλει να μου στείλει html email έχασε.
Και προσέχω που πατάω!
Πάω σε πελάτες, που έχουν dialers, trojan, browser hijackers, φυσικά απαντάνε οτι αυτοί δεν κάναν τίποτα
Εγώ γιατί δεν έχω;

έχω βαρεθεί να ακούω οτι φταίει ο ΙΕ ή το Outlook ή ο Media player Και τα windows, ο χρήστης φταίει.
Καλά κάνει η ms Που το κάνει αυτό με το sp2

[WAntilles]

WAntilles, αν σου αρέσει να γίνεσαι "γραφικός" δεν έχω κανένα πρόβλημα να παρατήσω την κουβέντα εδώ! Η θα μιλάμε και θα καταλαβαίνουμε τι λέμε ή θα αραδιάζουμε ένα σωρό παπαριές άσχετες και ασυνάρτητες!

Τίποτα από όλα αυτά δεν ισχύει.

Εξέθεσα αναλυτικά και κατά τη γνώμη μου, τις σημαντικότερες αιτίες (και τη σωστή μέθοδο, υπάρχει αιτία -> σκότωσε αιτία) για να γίνουν τα Windows κατά πολύ ασφαλέστερα.

Έχεις δικαίωμα να διαφωνείς μαζί μου.

Αλλά πέστο ξεκάθαρα και όχι αντ' αυτού να με αποκαλείς γραφικό.

[lazar]

έχω βαρεθεί να ακούω οτι φταίει ο ΙΕ ή το Outlook ή ο Media player Και τα windows, ο χρήστης φταίει.

Για τα ActiveX κόλπα φταίει η MS, πάντως. Προσπαθεί να επιβάλει τις δικές της πατέντες. Όπως με το DCOM. Εκεί πατάνε οι ιοί. Άχρηστη ουσιαστικά υπηρεσία, αλλά επικίνδυνη.

Και γενικώς το Outlook (Express) είναι σαφώς πιό επικίνδυνο από το Mozilla και δεν προσφέρει κάτι παραπάνω.

Σ' ένα από τα τελευταία Outlook Express η "λύση" που δόθηκε ήταν να μην ανοίγουν τα attachments. Είδα κι έπαθα να βρω την επιλογή ώστε να μπορούν να ανοίγουν τα zip αρχεία. Φαντάζομαι τι θα τραβούν οι common users με αυτό. Γιατί ένας τέτοιος χρήστης μου παραπονέθηκε και το βρήκα ψάχνοντας.

[sdikr]

Σ' ένα από τα τελευταία Outlook Express η "λύση" που δόθηκε ήταν να μην ανοίγουν τα attachments. Είδα κι έπαθα να βρω την επιλογή ώστε να μπορούν να ανοίγουν τα zip αρχεία. Φαντάζομαι τι θα τραβούν οι common users με αυτό. Γιατί ένας τέτοιος χρήστης μου παραπονέθηκε και το βρήκα ψάχνοντας

Ναι αλλά απο την στιγμή που το antivirus ψάχνει και βρίσκει τον ιο και τον καθάριζει πριν φτάσει στο Outlook δεν είσαι ασφαλής;

Να πιάσουμε πχ τον γνωστό blaster, το απλό τείχος προστασίας που έχουν τα xp έφτανε για να τον σταματήσει, αν ήταν ενεργό σαν default δεν θα έιχε γίνει αυτός ο χαμός. (δεν το λέω για να αρχίσουν οι συγκρίσεις οτι μάπα fw τα xp Και το τάδε είναι καλύτερο).
Γενικώς επίσης τα "κακα" activex δεν θα τα βρέις σε σελίδες σαν το In.gr ή στο adslgr.com ( ) αλλά σε .... ξέρετε τώρα, ποιός φταίει; η ms ¨ή ο χρήστης που θέλει να ικανοποιήσει κάποιες άλλες ανάγκες που έχει;

που επι την ευκαρία αν ο χρήστης είχε το firefox σε μερικές απο αυτές τις σελιδες θα του έλεγε μπορείς να τα δείς μόνο αν έχεις ΙΕ(ωστε να δουλέψει το "Bad" activex και να κατεβάσει τον dialer, οπότε και ο χρήστης θα έμπαινε με ΙΕ και θα απαντούσε ΝΑΙ σε όλα!
.

[lazar]

Ναι αλλά απο την στιγμή που το antivirus ψάχνει και βρίσκει τον ιο και τον καθάριζει πριν φτάσει στο Outlook δεν είσαι ασφαλής;

Όλα γίνονται πριν οι ιοί γίνουν γνωστοί. Μέχρι να μαθευτούν και να βγουν τα αντιβιοτικά, έχει γίνει η ζημιά σε μικρή ή μεγάλη κλίμακα.

Γενικώς επίσης τα "κακα" activex δεν θα τα βρέις σε σελίδες σαν το In.gr ή στο adslgr.com ( Smile ) αλλά σε .... ξέρετε τώρα, ποιός φταίει; η ms ¨ή ο χρήστης που θέλει να ικανοποιήσει κάποιες άλλες ανάγκες που έχει;

Μα εδώ είναι η πλάκα. Το computer και το internet τα θέλεις για όλα τα κόλπα, ακόμη και για τα ...βίτσια. Είναι σαν να μου απαντάς και εσύ τώρα "πάρε PS2".

Το ξέρεις το bug του ΙΕ, που μπορούσε κάποιος με κατάλληλο script να σε κάνει να νομίζεις ότι βρίσκεσαι σε οποιοδήποτε site ήθελε; Δηλαδή έμπαινες στο www.kleftis.com και ο ΙΕ έγραφε www.trapeza.com
Έδινες όλα τα password, credit card ή ό,τι άλλο, νομίζοντας ότι είσαι στην τράπεζα σου και ο άλλος από πίσω μάζευε τα νούμερα.
Σε αυτό μόνον ο ΙΕ την πατούσε, ούτε ο Mozilla, ούτε η Opera. Εδώ ποιός φταίει; Ο χρήστης; Μέχρι να ενημερωθούμε, θα την είχαμε πατήσει κι εσύ κι εγώ (μάλλον μόνον εσύ, γιατί εγώ δεν χρησιμοποιώ ΙΕ )
(Για το παραπάνω έχω και τον κώδικα, εάν ενδιαφέρεσαι για τεστ).

Ειδικά στον ΙΕ, είναι γνωστό ότι η MS έκανε τσαπατσουλιές γιατί το μόνο που την ένοιαζε ήταν να πιάσει τη Netscape και να την πετάξει έξω από την αγορά. Τελικά τα κατάφερε, αλλά ...ΟΛΑ ΕΔΩ ΠΛΗΡΩΝΟΝΤΑΙ!

[Wolverine]

sdikr,

Ναι αλλά απο την στιγμή που το antivirus ψάχνει και βρίσκει τον ιο και τον καθάριζει πριν φτάσει στο Outlook δεν είσαι ασφαλής;

Ναι αλλά αυτό είναι λύση τύπου πονάει κεφάλι κόβω κεφάλι. Αντί να δώσουν ουσιαστική λύση έκαναν αυτό γιατί ήταν η εύκολη διέξοδος.

Όσο για το κυρίως θέμα απεχθάνομαι γενικός λύσεις που μου επιβάλλονται χωρίς να θέλω και για να τις απενεργοποιήσω να χρειάζεται να αφιερώσω χρόνο. Βεβαίως το γεγονός ότι ακόμα δεν έχουμε δει το τελικό προϊόν ίσος να μας επιτρέπει να κατηγορούμε άδικα, αλλά αν η υλοποίηση είναι αυτή και στο τελικό τότε δεν θα μου αρέσει καθόλου.

Όσο αναφορά τα admin user accounts τόσα χρόνια μόνο με admin μπαίνω και ποτέ δεν είχα πρόβλημα γιατί να κάνω την ζωή μου πιο δύσκολη με το χρησιμοποιώ power user account;

EvilHawk, Nομίζω ότι χαρακτηρισμοί του είδους ‘είσαι γραφικός’ δεν ταιριάζουν εδώ και εσύ θα έπρεπε να το γνωρίζεις καλύτερα αυτό από τον καθένα.

[WAntilles]

Εάν η M$ ήθελε πραγματικά να "ασφαλίσει" τα Windows, θα έκανε τα εξής:

- Θα παρατούσε τελείως και να μην τα δίνει με τα Windows όλα τα παρακάτω:
-> IE-οειδείς browsers
-> Outlook-οειδείς mail & news clients
-> Windows Media Player

Και είτε ξεκινούσε να τα ξαναγράφει from scratch ΑΠΟ ΜΗΔΕΝΙΚΗ ΒΑΣΗ, είτε θα τα παρατούσε τελείως.

Ο κόσμος των PC δεν θα έχανε απολύτως τίποτα. Κερδισμένος ίσα-ίσα θα έβγαινε από τα μεγαλύτερα καρκινώματα στο χώρο του software των PC (μετά τα 9x).

Εναλλακτικές λύσεις υπάρχουν, ΔΙΑΜΑΝΤΙΑ ΑΨΕΓΑΔΙΑΣΤΑ και πολύ καλύτερες και όλες δωρεάν.

- Firefox
- Thunderbird
- Media Player Classic

Και φυσικά δουλέυω ie based browser, outlook

Εγώ γιατί δεν έχω;

έχω βαρεθεί να ακούω οτι φταίει ο ΙΕ ή το Outlook ή ο Media player Και τα windows, ο χρήστης φταίει.

Ο χρήστης φταίει μεν, αλλά σε χρήστη με μυαλό και νοημοσύνη infant (νηπίου) δεν δίνεις ούζι, και μάλιστα γεμάτο και οπλισμένο.

Διότι αυτό αποτελούν οι IE, Outlook, Windows Media Player -> ούζι, και μάλιστα γεμάτο και οπλισμένο.

Δίνεις το πολύ νεροπίστολο.

Ναι αλλά απο την στιγμή που το antivirus ψάχνει και βρίσκει τον ιο και τον καθάριζει πριν φτάσει στο Outlook δεν είσαι ασφαλής;

Μα δεν πρέπει ποτέ να φτάσεις καν εκεί.

Δεν είναι αυτή η αποστολή του antivirus. Αυτή είναι δουλειά ενός σωστού mail client.

Δουλειά του antivirus είναι να ελέγχει ΜΟΝΟ ΤΑ ΕΚΤΕΛΕΣΙΜΑ ΚΑΙ ΤΑ WORD & EXCEL DOCUMENTS (και αυτά δηλαδή ούτε καν θα έπρεπε να είχαν βαλνεραμπίλιτιζ).

ΤΙΠΟΤΑ ΑΛΛΟ.

ΥΓ: Καλώς τον Wolverine. Άδεια; Μετάθεση;

[lazar]

Δουλειά του antivirus είναι να ελέγχει ΜΟΝΟ ΤΑ ΕΚΤΕΛΕΣΙΜΑ ΚΑΙ ΤΑ WORD & EXCEL DOCUMENTS (και αυτά δηλαδή ούτε καν θα έπρεπε να είχαν βαλνεραμπίλιτιζ).

Σ'αυτό έχεις άδικο. Ελέγχει όλα τα executable και σε αυτά συμπεριλαμβάνονται και τα scripts. Antivirus σημαίνει, οτιδήποτε μπορεί να περιέχει ιό (by definition).

[WAntilles]

Δουλειά του antivirus είναι να ελέγχει ΜΟΝΟ ΤΑ ΕΚΤΕΛΕΣΙΜΑ ΚΑΙ ΤΑ WORD & EXCEL DOCUMENTS (και αυτά δηλαδή ούτε καν θα έπρεπε να είχαν βαλνεραμπίλιτιζ).

Σ'αυτό έχεις άδικο. Ελέγχει όλα τα executable και σε αυτά συμπεριλαμβάνονται και τα scripts. Antivirus σημαίνει, οτιδήποτε μπορεί να περιέχει ιό (by definition).

Κανονικά προστασία από μακρο-ιούς θα έπρεπε να έχουν ενσωματωμένη όλα τα προγράμματα του Office. Δική τους ευθύνη είναι άλλωστε και κανενός άλλου.

Executables είναι τα παρακάτω και τίποτα άλλο:

- EXE
- DLL
- SYS
- AX
- OCX
- COM
- SCR
- DRV (9x)
- VXD (9x)

[lazar]

scr ?
pif ? (αυτά κάνουν και μεγάλη ζημιά, μάλιστα)

[sdikr]

Ναι αλλά αυτό είναι λύση τύπου πονάει κεφάλι κόβω κεφάλι. Αντί να δώσουν ουσιαστική λύση έκαναν αυτό γιατί ήταν η εύκολη διέξοδος.

Όσο για το κυρίως θέμα απεχθάνομαι γενικός λύσεις που μου επιβάλλονται χωρίς να θέλω και για να τις απενεργοποιήσω να χρειάζεται να αφιερώσω χρόνο. Βεβαίως το γεγονός ότι ακόμα δεν έχουμε δει το τελικό προϊόν ίσος να μας επιτρέπει να κατηγορούμε άδικα, αλλά αν η υλοποίηση είναι αυτή και στο τελικό τότε δεν θα μου αρέσει καθόλου.

Όσο αναφορά τα admin user accounts τόσα χρόνια μόνο με admin μπαίνω και ποτέ δεν είχα πρόβλημα γιατί να κάνω την ζωή μου πιο δύσκολη με το χρησιμοποιώ power user account;

όταν εχουμε να κάνουμε με χρήστες που ότι δουν στο email τους το τρέχουν χωρίς δεύτερη σκέψη, τους βάζεις firewall και αυτοί επειδή βαριούνται πατούν allow all! τότε πρέπει κάτι να γίνει.
Αυτο με το admin και εγώ το κάνω, μπαινώ συνεχώς σαν admin για τον λόγο οτι υπάρχουν προγράμματα που δεν δουλέυουν αλλιώς, το οποίο όμως έχει να κάνει με τα προγράμματα που έχουν μείνει με την νοοτροπία των παλιών windows (win9x)
Στο Unix/linux τα προγράμματα έχουν φιαχτεί να δουλέυουν και όταν μπαίνει κάποιος σαν απλός user οπότε δεν χρειάζεται να μπαίνεις συνεχώς σαν root.


lazar,

Όλα γίνονται πριν οι ιοί γίνουν γνωστοί. Μέχρι να μαθευτούν και να βγουν τα αντιβιοτικά, έχει γίνει η ζημιά σε μικρή ή μεγάλη κλίμακα.

και εσύ τι κάνεις κάθε τι που έρχεται στο mailbox ανοίγεις το attachment? Μάλλον όχι γιατί γνωρίζεις.

Το ξέρεις το bug του ΙΕ, που μπορούσε κάποιος με κατάλληλο script να σε κάνει να νομίζεις ότι βρίσκεσαι σε οποιοδήποτε site ήθελε; Δηλαδή έμπαινες στο www.kleftis.com και ο ΙΕ έγραφε www.trapeza.com
Έδινες όλα τα password, credit card ή ό,τι άλλο, νομίζοντας ότι είσαι στην τράπεζα σου και ο άλλος από πίσω μάζευε τα νούμερα.

Ναι το γνωρίζω, γνωρίζεις φυσικά οτι το συγκεκριμένο δεν μπορούσε να έχει ssl encryption (την κλειδαριά στην μπάρα του ΙΕ),

Σε αυτό μόνον ο ΙΕ την πατούσε, ούτε ο Mozilla, ούτε η Opera. Εδώ ποιός φταίει; Ο χρήστης; Μέχρι να ενημερωθούμε, θα την είχαμε πατήσει κι εσύ κι εγώ (μάλλον μόνον εσύ, γιατί εγώ δεν χρησιμοποιώ ΙΕ )

Και ξαναλέω, εσύ όταν μπαίνεις στην τράπεζα σου online δεν κοιτάς πρώτα αν η κλειδαριά είναι στην μπάρα;

Ειδικά στον ΙΕ, είναι γνωστό ότι η MS έκανε τσαπατσουλιές γιατί το μόνο που την ένοιαζε ήταν να πιάσει τη Netscape και να την πετάξει έξω από την αγορά. Τελικά τα κατάφερε, αλλά ...ΟΛΑ ΕΔΩ ΠΛΗΡΩΝΟΝΤΑΙ!

Ναι έκανε, αλλά ήταν μια εποχή που η netscape ήθελε χρήματα για τον browser της ενώ η ms τον έδινε δωρεάν, μήπως αυτό ήταν απο τους κύριους λόγους που έπιασε;


wolverine,

Όσο για το κυρίως θέμα απεχθάνομαι γενικός λύσεις που μου επιβάλλονται χωρίς να θέλω και για να τις απενεργοποιήσω να χρειάζεται να αφιερώσω χρόνο. Βεβαίως το γεγονός ότι ακόμα δεν έχουμε δει το τελικό προϊόν ίσος να μας επιτρέπει να κατηγορούμε άδικα, αλλά αν η υλοποίηση είναι αυτή και στο τελικό τότε δεν θα μου αρέσει καθόλου.

Συμφωνώ σε αυτά που λές, αλλά αν πρώτα δεν ενημερωθούν οι απλοί χρήστες για θέματα ασφαλείας, το βλέπω αναγκαίο να επιβληθεί αυτή η default security

[teacake]

εγώ θα πρόσθετα
-VBS
-JAR
-CMD
-PIF
-SCR