Pomoc s diplomovým výzkumem

[TondaCharvat]

Dobrý den všem,

chtěl bych požádat vás, uživatele tohoto fóra o vyplnění pár jednoduchých otázek v mém diplomovém výzkumu. Jedná se opravdu o triviální dotazník, nebude to zajisté žádný problém 

Téma: Úroveň znalostí veřejnosti o praktické informační bezpečnosti

http://uroven-znalosti-verejnosti-o.vyplnto.cz/

Předem moc děkuji a budu rád za každý postřeh navíc.

Tonda.

[Reklama]

[JP]

A jaka je cena pro viteze?

[Jenda]

Opovaž se z toho, že nepoužívám antivir, vyvozovat jiné závěry, než že ho prostě nepotřebuju!

Btw. dá se baterka notebooku považovat za UPS?

Jinak k „Je váš systém chráněn heslem?“ bych hlavně přidal ještě fyzickou bezpečnost - jsou data šifrována? Asi všichni víme, jak je to s heslem do systému, pokud má útočník fyzický přístup…

[Tonda]

JP: cenou bude váš dobrý pocit z účasti ale kdyby byl enormní zájem, můžu poskytnout hotovou diplomovou práci... ale pochybuju že se tam dočtete něco, co neznáte 

Jendo: neboj se, jiný závěr z toho nevyvodím
baterku notebooku bych asi za UPS nepovažoval, ikdyž je to na pováženou... takhle jsem o tom neuvažoval, zajímavý postřeh...
díky za tipy.

[Ondra Satai Nekola]

Ten dotaznik ma merit znalosti verejnosti? Neni pote zadost o jeho vyplneni na root.cz zpusobem, jak tam zanest nehoraznou systematickou chybu?

[Reklama]

[Philip Fry aka 'vain']

Ten dotaznik ma merit znalosti verejnosti? Neni pote zadost o jeho vyplneni na root.cz zpusobem, jak tam zanest nehoraznou systematickou chybu?

Proč? Nepočítáš se mezi veřejnost? =) Možná to hodil i na Živě, tam se to vůči rootu s těmi znalostmi vyrovná ;-)

[Ondra Satai Nekola]

@Philip A predvolebni pruzkumy delat na meetingu socdem a pak zajit do centraly ODS, aby se to vyrovnalo? Kdyz si data rovnou vycuca z prstu, bude to rychlejsi a nahouby budou stejne.

[Blaazen]

Já mám notebook a u UPS jsem odpověděl, že používám. (UPS = Uninterruptible power supply, což notebook splňuje na 800%, protože UPS s klasickým PC vydrží třeba 15 min. a notebook 2 hodiny)   

Antivir nepoužívám, protože není potřeba. A monitorovací systém na teplotu: mám notebook z hliníku (před klávesnicí), takže si hned všimnu, že je to pod rukama teplejší. Taky uchem - slyšim, že to víc fičí. A do třetice v KDE dole na liště "Prohlížeč zátěže systému" - vidím, když mi něco vyžírá procesor. 

[Tonda]

Super pánové, díky moc za postřehy!

[BubakB]

Pokud jsou správně nastavené politiky a oprávnění na Windows, pak ani tam není třeba antivir.

[JardaP .]

Pokud jsou správně nastavené politiky a oprávnění na Windows, pak ani tam není třeba antivir.

Ah, pan je optimista.... Proc tedy jenom nekdo nevyda nejake genialni nastovatko politiky, ktere vse nastavi tak, ze to privede vsechny dodavatele antiviraku na buben? A proc ty Widle tak nejsou nastavene uz defaultne?

[JaRo]

Při výběru hardwarových komponent preferuji samozřejmě kvalitu za rozumnou cenu. Ale hlavně to musí mít dobré ovladače. I sebelepší komponenta je vám k ničemu, když nemá pro váš OS ovladač a přitom ovladač je pro její provoz potřeba. Takže na netu zjištuji jak je daná komponenta na tom s ovladačema. Nic jiného nezbývá. V našich amatérských počítačových prodejnách se totiž takřka nic nedozvím, ještě že je internet.

[BubakB]

A proc ty Widle tak nejsou nastavene uz defaultne?

Problém je v uživatelích, pracují jako uživatelé ve skupině Administrators, aniž by to vůbec potřebovali. Ačkoli je správa politik a oprávnění náročnější na čas a schopnosti, je možné dovést Windows do stavu, ve kterém je nyní skoro každá "uživatelsky" příjemná distribuce.

[JardaP .]

Bych si opet dovolil nesouhlasit. I uzivatel, ktery dela pod normalnim userem nevi dne ani hodiny. Pamatujete na utloukovy virus Magistr? To clovek dostal v Utlouku mail, zobrazil ho a bylo vymalovano. Ani nebylo nutno na nic klikat a spoustet. A kdyby bylo, ve Widlich je cokoliv, co se jmenuje .exe hnedle spustitelny soubor a rovnou to jede. V Linuxu si na binarku bez exe priznaku muzu klikat, jak se mi chce. Ekvivalentni prubeh infekce v Linuxove masine by vypadal tak, ze by uzivatel byl vyzvan, aby zasejvoval prilohu, nastavil exe a spustil to. A to jiz chce opravdu velkeho blba, aby to udelal.

Samozrejme, muzete namitnout, ze takto si clovek zaviruje akorat svuj profil, tak se z nej vyhrabou data a vymaze se. Ano, ale: Co kdyz ta havet zrovna vyuziva nejakou jeste neznamou a nezazaplatovanou diru s privilege escalation? A ze ty zaplaty nekdy mrkvosoftu trvaji... Nekdy i roky a kasle se na ne, dokud se nezacne sirit nejaky mor. Pak se to trochu zalepi, nasleduji mirne modifikovany mor, eventuelne nekolik dalsich verzi a pak to snad konecne zalepi. Kdepak, bez antiviraku ani ranu a jeste clovek musi doufat, ze pripadne svinstvo bylo v poslednim updatu. Byly doby, kdy MacAffee umel 70 viru, update obvykle stacil jednbou za uhersky rok a byl pokoj. Dnes se antiviraky updatuji i nekolikrat denne, umi desetitisice viru a stejne to kolikrat nestaci. Vy jste asi pekny dobrodruh.

[BubakB]

A na Linux nejsou rootkity? Pokud zakážete příjem binárek, jejich přímé spuštění z internetu, pak nevidím problém. Mám některé stroje s Windows s antivirem, některé bez, některé stroje s Linuxem, vše si mezi sebou rozumí, pro uživatele jsou nastaveny restriktivní politiky. Uživatelé jsou poučeni o postupech při emailové komunikaci, pokud chtějí nějakou aplikaci, dají mi vědět, já ji nainstaluji. Jednou za dva týdny zkontroluji systémové procesy, zda mezi nimi neběží nějaký nechtěný proces a zatím vše jede už pár let bez problémů. Tam, kde je více děr, tam je více omezení - a počítám s tím, že mi v síti nikdo warezit nebude, hry ať si děti hrají na xboxu nebo jinde. Antiviry na slabých strojích žerou jen výkon, který je potřeba jinde - přičemž na svou činnost dostačují, s přítomným antivirem ne.