Podvody a podobna temata
Moderátoři: zdespi, Moderátoři
-
FordPrefect
- BOINC Guru
- Příspěvky: 1266
- Registrován: stř pro 15, 2004 12:02 pm
- Bydliště: Zlate Mesto
- Kontaktovat uživatele:
nechci zde vyvolat flam_e, ale win jsou z bezpecnostniho hlediska derave jak cednik, a je uplne jedno, jak kvalitniho maji admina. To je fakt, o kterem a ni neminim diskutovat. Zatimco dobre administrovany unixovy system je velmi odolny a je mozne ho dobrou administraci dobre opevnit. . A to je ten rozdil mezi unix-like systemy a widlematrux píše:Jestli si myslis, ze se ti to nemuze stat s Linuxem, tak se dost ukajis falesnym pocitem bezpecnosti. Ja jsem osobne videl mnohem vice hacknutych Linuxu a FreeBSD serveru, nez Windows masin (a to se bezpenosti e-commerce castecne zivim) - bezpecnost neni ani tak o OS, ale spise o tom, kdo ten pocitac pouziva a adinistruje, a jak.FordPrefect píše:imho btw dalsi duvod, proc nepouzivat windows
Diskuze o podvodnicich se uspesne rozviji, a hlasky o nakazenych pocitacich se mnozi (uz se objevil ctvrty report). Carsten Giese byl smazan, ale je tam dalsi podezrely - NEZ, ktery ma RAC pres 300,000, coz je v podstate stejne jako cela SETI.Germany s temer 15 tisici cleny a pravdepodobne prinejmensim dvojnasobkem pocitacu (dobre, aktivnich je jen pres 3k clenu). Takovyto vykon znamena bud obrovske mnozstvi pocitacu, ktere by bylo vysvetlitelne jen u obri spolecnosti, nebo u farmy, kterou by maloktery smrtelnik uzivil. Je to tedy kazdopadne dost podezrele i kdyz samozrejme neni zadny konkretni ukazatel krome toho RACu, ktery by opravnoval k nejakym zaverum.
Kazdopadne bych se rad podival na zoubek ruznym projektum, jestli nahodou v nich neni schovano neco, co by nemelo. Obzvlaste mi jde o ruzne znonymni projekty nebo projekty s nejasym pozadim. Potreboval bych vasi pomoc - nechce se mi prihlasovat do vsech dostupnych projektu, ale rad bych se na jejich aplikca a jednotky podival. Pokud by jste teda mohli zazipovat adresare projektu (vcetne aplikaci a jednotek), ktere jeste nemam a poslat mi je emailem, byl bych rad. (na Windows je to normalne pod C:\Program Files\BOINC\projects\.
Nepotrebuju: SETI@Home, SETI@Home Beta, Einstein@Home, LHC, CPDN.
Pred tim nez mi zazipovany adresar poslete, napiste to prosim sem a podivejte se co mi uz poslali ostatni, abych to vsechno nedostaval nekolikrat, a aby to muj mailbox pobral.
PS: 2 ford - to o bezpecnost Linxu je skutecne je velmi falesny pocit. Aniz bych se chtel zastavat Microsoftu, podle statistik ruznych bezpecnostnich organizaci je pocet der rocne objevenych v Linuxu o dost vetsi nez u MS. Kdyz uz chces mluvit o bezpecnosti, Linux bych na tvem miste skutecne radsi vynechal. Kdyz tak uz mluv o FreeBSD, SunOS, nebo jinych serioznich operacnich systemech. Z Linuxu se bohuzel kvuli popularizaci a take kvuli mnozstvi aplikaci a ruznych verzi stal takovy "McDonald-Unix" - fastfood-OS, nebo-li "Unix pro blbe", ktery si s Windows v mnohem nezada, a pritom mu ale zase v mnohem zase vubec nestaci. Ponechme ale tuto diskuzi - rozhodne se nechci zastavat zadneho OS, ale pokladat Linux za bezpecny system by fakt bylo osklivou chybou. Pokud to chces dale rozebirat, navrhuju to premistit do kategorie Mimo Misu.
Kazdopadne bych se rad podival na zoubek ruznym projektum, jestli nahodou v nich neni schovano neco, co by nemelo. Obzvlaste mi jde o ruzne znonymni projekty nebo projekty s nejasym pozadim. Potreboval bych vasi pomoc - nechce se mi prihlasovat do vsech dostupnych projektu, ale rad bych se na jejich aplikca a jednotky podival. Pokud by jste teda mohli zazipovat adresare projektu (vcetne aplikaci a jednotek), ktere jeste nemam a poslat mi je emailem, byl bych rad. (na Windows je to normalne pod C:\Program Files\BOINC\projects\.
Nepotrebuju: SETI@Home, SETI@Home Beta, Einstein@Home, LHC, CPDN.
Pred tim nez mi zazipovany adresar poslete, napiste to prosim sem a podivejte se co mi uz poslali ostatni, abych to vsechno nedostaval nekolikrat, a aby to muj mailbox pobral.
PS: 2 ford - to o bezpecnost Linxu je skutecne je velmi falesny pocit. Aniz bych se chtel zastavat Microsoftu, podle statistik ruznych bezpecnostnich organizaci je pocet der rocne objevenych v Linuxu o dost vetsi nez u MS. Kdyz uz chces mluvit o bezpecnosti, Linux bych na tvem miste skutecne radsi vynechal. Kdyz tak uz mluv o FreeBSD, SunOS, nebo jinych serioznich operacnich systemech. Z Linuxu se bohuzel kvuli popularizaci a take kvuli mnozstvi aplikaci a ruznych verzi stal takovy "McDonald-Unix" - fastfood-OS, nebo-li "Unix pro blbe", ktery si s Windows v mnohem nezada, a pritom mu ale zase v mnohem zase vubec nestaci. Ponechme ale tuto diskuzi - rozhodne se nechci zastavat zadneho OS, ale pokladat Linux za bezpecny system by fakt bylo osklivou chybou. Pokud to chces dale rozebirat, navrhuju to premistit do kategorie Mimo Misu.
-
FordPrefect
- BOINC Guru
- Příspěvky: 1266
- Registrován: stř pro 15, 2004 12:02 pm
- Bydliště: Zlate Mesto
- Kontaktovat uživatele:
2 Trux: mel jsem pocit, ze vis, o cem mluvis. Pokud vsak nekdo pouzije argument typu "podle statistik ruznych bezpecnostnich organizaci je pocet der rocne objevenych v Linuxu o dost vetsi nez u MS", pak je jasne , ze ten clovek vubec nevi, o cem mluvi. Pokud chceme hovorit o bezpecnosti jednotlivych OS, je velmi nefer brat v potaz Kopete nebo Calculator. Berme v potaz jadro a zakladni nastroje, nikoliv volitelne doplnky. 
-
azor666
- Moderátor II
- Příspěvky: 985
- Registrován: stř led 18, 2006 9:40 pm
- Bydliště: Praha 20 let
- Kontaktovat uživatele:
Tak mne napadlo ze na odhalovani hacknutych klijentu by bylo uplne nejednodusi (i kdys je to dost kontroverzni) pridat BOINC do databaze antiviru
hned upresnim za vir by se povazovali jenom ty instalace boinc ktere jsou prejmenovane na nejaky podivny nazev a nakopirovane do podivnich lokaci. (jako tet wupdmgr v adresari system)
je to sice reseni ponekut brutalni (a z pohledu mnohych konroverzni), ale dalo by se tim velmi rychle (a naprosto spolehlive ) zjistit jestli podvadi este nekdo jiny nebo ne
a zaroven by se tim i zabranilo budoucimu opakovani teto situace.
hned upresnim za vir by se povazovali jenom ty instalace boinc ktere jsou prejmenovane na nejaky podivny nazev a nakopirovane do podivnich lokaci. (jako tet wupdmgr v adresari system)
je to sice reseni ponekut brutalni (a z pohledu mnohych konroverzni), ale dalo by se tim velmi rychle (a naprosto spolehlive ) zjistit jestli podvadi este nekdo jiny nebo ne
a zaroven by se tim i zabranilo budoucimu opakovani teto situace.
Sakra, byl jsem upozornen, ze jsem zapomel uvest email adresu - je to tedy "boinc -zavinac- truxoft -tecka- com". Pres SZ mi byl nabidnut Predictor, ale spusta ostatnich projektu mi stale chybi.
Ano, mluvim o OS. Sice ne jen o vlastnim holem jadru (to je az prilis specificke), ale nemluvim o vsech moznych aplikacich, ktere clovek muze nainstalovat, spise o typickych instalacich. A ano, myslim, ze vim o cem mluvim. Koneckoncu si me zvou dokonce i na konference do Ameriky, kde jsem o bezpecnosti prednasel, takze pocitam, ze by to nedelali, kdybych jen placal nejake bludy.FordPrefect píše:2 Trux: mel jsem pocit, ze vis, o cem mluvis. Pokud vsak nekdo pouzije argument typu "podle statistik ruznych bezpecnostnich organizaci je pocet der rocne objevenych v Linuxu o dost vetsi nez u MS", pak je jasne , ze ten clovek vubec nevi, o cem mluvi. Pokud chceme hovorit o bezpecnosti jednotlivych OS, je velmi nefer brat v potaz Kopete nebo Calculator. Berme v potaz jadro a zakladni nastroje, nikoliv volitelne doplnky.
-
FordPrefect
- BOINC Guru
- Příspěvky: 1266
- Registrován: stř pro 15, 2004 12:02 pm
- Bydliště: Zlate Mesto
- Kontaktovat uživatele:
2 Azor: chod boincu muzes pomerne dobre zamaskovat. Zvlaste kdyz jsou k dispozici zdrojaky. Jedine, cim se nacerno nainstalovane pocitaci programy vyznacuji, je jejich spotreba strojoveho casu. Pokud vsak vhodne napatchujes jadro, tak ani nikdo nepozna, ze system je zatizen na 100%. Poznat to muze jen clovek, ktery zpozoruje zpomaleni chodu svych programu.
2 Trux: pripoustim, ze sendmail nebo ssh maji posramocenou povest, ale jsou to volitelne doplnky. I nektere komponenty jadra mely ve sve dobe problemy. V soucasne dobe to vsak vypada, ze detske choroby jsou pryc. Zato "ciste" instalace windows prakticky neexistuji. A vzhledem k jejich architekture je jejich dobra ochrana nemozna
btw je pravdou, ze z bezpecnostniho hlediska je na tom Linux nejhure mezi unix-like systemy. Porovnavat ho vsak se superderavyma cednikovityma widlema je vsak totalne absurdni.
2 Trux: pripoustim, ze sendmail nebo ssh maji posramocenou povest, ale jsou to volitelne doplnky. I nektere komponenty jadra mely ve sve dobe problemy. V soucasne dobe to vsak vypada, ze detske choroby jsou pryc. Zato "ciste" instalace windows prakticky neexistuji. A vzhledem k jejich architekture je jejich dobra ochrana nemozna
btw je pravdou, ze z bezpecnostniho hlediska je na tom Linux nejhure mezi unix-like systemy. Porovnavat ho vsak se superderavyma cednikovityma widlema je vsak totalne absurdni.
Naposledy upravil(a) FordPrefect dne pon úno 06, 2006 12:10 am, celkem upraveno 1 x.
-
azor666
- Moderátor II
- Příspěvky: 985
- Registrován: stř led 18, 2006 9:40 pm
- Bydliště: Praha 20 let
- Kontaktovat uživatele:
2 FordPrefec: bouzel nejsem takovej odbornik. Ale stejne si mislim ze v jadru boinc a nebo v aplikacich jednotlivych projektu musi byt urcity charakteristycky casti ktere nejde pri kompilaci vypustit aniz by se tim porusila funkce programu. Pokut si antivirove firmy dokazi poradit s jinymy viry ktere se sryvaji dost promyslene tak musi prijit na spusob jak najit BOINC. 
Bony: vyborne, dik, uz to mam. Ted jeste doufam, ze se po vikendu ozve nekdo obzvlaste s temi ruznymi mensimi a mene oficialnimi projekty, na kterych mam nejvetsi zajem.
Ford: praxe bohuzel vypada jinak nez teorie, a naprosta vetsina Linuxovych i jinych Unixovych masin jsou tak derave, az je to k breku. Ja tech masin par set do roka vidim, a porad jeste jsem si nezvykl a neustale se nachazeji instalace, ktere mi vyrazeji dech. U beznych Windows uzivatelskych masin je to samozrejme stejne, nebo jeste horsi, ale co se tyce serveru ty jsou casto v lepsim stavu nez prumerny Linux. Je to diky tomu, ze Linuxovi admini na to kaslou, protoze si mysli, ze maji bezpecny system a nic se jim nemuze stat, kdezto Winows admin vi, ze ma deravy OS, tak se ho snazi opecovat jak to jde. A to je presne o cem od zacatku mluvim - nejde o nastroje, ale o umeni s nimi zachazet.
Ford: praxe bohuzel vypada jinak nez teorie, a naprosta vetsina Linuxovych i jinych Unixovych masin jsou tak derave, az je to k breku. Ja tech masin par set do roka vidim, a porad jeste jsem si nezvykl a neustale se nachazeji instalace, ktere mi vyrazeji dech. U beznych Windows uzivatelskych masin je to samozrejme stejne, nebo jeste horsi, ale co se tyce serveru ty jsou casto v lepsim stavu nez prumerny Linux. Je to diky tomu, ze Linuxovi admini na to kaslou, protoze si mysli, ze maji bezpecny system a nic se jim nemuze stat, kdezto Winows admin vi, ze ma deravy OS, tak se ho snazi opecovat jak to jde. A to je presne o cem od zacatku mluvim - nejde o nastroje, ale o umeni s nimi zachazet.
-
FordPrefect
- BOINC Guru
- Příspěvky: 1266
- Registrován: stř pro 15, 2004 12:02 pm
- Bydliště: Zlate Mesto
- Kontaktovat uživatele:
