Antiviry a Anonymita (Proč se o tom nemluví?)

[JardaP .]

K cemu je filtrovani podle PID, kdyz pri pristim spusteni bude nutno prestelovat firewall?

[Reklama]

[Teh]

Nemluvi se o tom proto, ze je to uzivatelum vesmes sumak, ostatne aby nebylo, protoze kdyz sdili informace s Microsoftem, Applem, Googlem a Facebookem, jeden Avast navic nehraje roli, tim spis je-li zadarmo, tam se rozumi implicitni platba soukromim samo sebou.
U tech placenych by pak museli zaplatit za soukromi vic, nez kolik lze ziskat jeho narusenim, a i pak by bylo pro AV spolecnosti vyhodnejsi sebrat ty penize a uzivatele stejne podrazit, takze to take neni zadny sok.

[Jenda]

K cemu je filtrovani podle PID, kdyz pri pristim spusteni bude nutno prestelovat firewall?

K ničemu, typicky se k tomu ještě nějak přiřazuje co je to za binárku.

[Debian4Ever_kiss-my-ass]

Neviem , ja som si pocas celej doterajsej kariery bohate vystacil s Iptables.
Uznavam, ze napriklad filtrovanie podla pid to nevie, ale mozno by sa dalo to nejak obist tym, ze urcita sluzba bude pustena pod specifickym pouzivatelom a podla uid sa filtrovat bez problemov da.

Bingo !
Snuff1987 se nejvice blizi k reseni, k jednomu z mnoha reseni, jak mit urcitou aplikaci pod kontrolou ~ mit ji spustenou, ale treba nepovolit ji loudat se po netu nebo "volat domu" a.l.a. "E.T."

Zde jeden geek nastinil hruby a flexibilni, variabilni priklad, podle ktereho si pak sami muzete nastavit a upravit firewall pro sve potreby, aplikace nebo sluzby.

http://pastebin.com/baji44H6

[Phokz]

Filtrování přístupu k netu podle binárky na linuxu samo existuje, akorát se nejmenuje firewall, ale selinux.
Jo a dá se s tím dělat mnoho jiných kouzel, např. lze dané binárce dovolit otvírat pouze určené soubory a žádné jiné.

SELinux má podle mého soudu jen jednu zásadní nevýhodu: většina dokumentace je v akademickém stylu a ne ve stylu how-to.
Osobně mi zabralo víc než den se v tom zorientovat, ale mocné to rozhodně je.
Taky samozřejmě nelze čekat žádná GUI klikátka.

[Reklama]

[lojza]

ad Filtrování přístupu k netu podle binárky ..

je zvlastni ze by neco jednoducheho (dokonce klikaci s GUI) v linuxu nebylo ? nerika se tomu aplikacni firewall ?

v OSX na macu (vzdyt je to bsd ..) jsem vlastne s nicim jinym nez prave s timhle neprisel do styku (LittleSnitch, HandsOff!), i ve windows to umi treba Sphinx Windows 7 Firewall Control

[ByCzech]

Filtrování přístupu k netu podle binárky na linuxu samo existuje, akorát se nejmenuje firewall, ale selinux.
Jo a dá se s tím dělat mnoho jiných kouzel, např. lze dané binárce dovolit otvírat pouze určené soubory a žádné jiné.

SELinux má podle mého soudu jen jednu zásadní nevýhodu: většina dokumentace je v akademickém stylu a ne ve stylu how-to.
Osobně mi zabralo víc než den se v tom zorientovat, ale mocné to rozhodně je.
Taky samozřejmě nelze čekat žádná GUI klikátka.

https://pandeyarpit.wordpress.com/selinux-an-introduction/selinux-gui-overview/

[aaa]

Filtrování přístupu k netu podle binárky na linuxu samo existuje, akorát se nejmenuje firewall, ale selinux.
Jo a dá se s tím dělat mnoho jiných kouzel, např. lze dané binárce dovolit otvírat pouze určené soubory a žádné jiné.

SELinux má podle mého soudu jen jednu zásadní nevýhodu: většina dokumentace je v akademickém stylu a ne ve stylu how-to.
Osobně mi zabralo víc než den se v tom zorientovat, ale mocné to rozhodně je.
Taky samozřejmě nelze čekat žádná GUI klikátka.

Okrem SELinuxu je tu aj Grsec a Apparmor. Obidve su jednoduche a dobre dokumentovane, na rozdiel od SELinuxu. Apparmor dokaze menej, niekedy ma dokumentovane plany ako fungujuce featury, ale celkovo je privetivy a ma aj klikatka. Grsec je treba si patchnut do jadra, ale potom je to najschopnejsi MAC.

[aigor.net]

já to vidím spíš naopak...
iptables mi jako "firewall" zatím vždy postačoval - omezím co mi sem leze a kam může lézt zpátky. Opičárny typu konkrétní appka jsme kromě Win nepotřeboval.
Zato antivir mě na Linuxu chybí dost kriticky - ovšem ve smyslu "linux jako úložiště pro Win", takže něco co prohrabe storage na Win-viry. něco takového && free pořád marně hledám...
Ale možná jsem úplně mimo ;-)

[JardaP .]

@aigor.net: Tak nabidka antiviru pro Linux moc velka neni, zejmena pak antiviru zadarmo. Ale v nejhorsim se da pouzit clamav. Te sice defaultne stoji za hovno, ale existuji alternativni databaze virovych definici, ktere se s tim daji pouzit a je to pak o neco mensi katastrofa.

[ark]

Tak koukam, ze nejsem sam, komu vadi, ze soucasti Avastu je milion dalsich kravin. A to dokonce v posledni verzi se lze u vyberu jednotlivych soucasti podivat, co je vlastne co, coz byl doposud problem. Akorat ze ta nova verze se obcas sama vypina a hlasi vypnuti stitu.
Ale nemyslim si, ze je to jen problem antiviru, spousta dalsiho SW dneska obsahuje dalsi veci, ktere do nich nepatri. Jmenovite tu ted treba je zpravicka o Hello ve Firefoxu, ktere tam s velkou slavou cpali a  ted zase rusi. Pritom by stacilo na zacatku pouzit mozek a zeptat se sama sebe, zda webovy prohlizec slouzi ke hlasove komunikaci. O Neru ani nemluvim.
Co se anonymity tyce, u me to speje k ruskemu modelu - jeden PC s internetem na blbnuti (treba Chromebook), druhy bez internetu na dulezite veci. Nebo pokud by slo nejak duveryhodne zablokovat internet jakymkoliv jinym aplikacim, nez ty ktere to nutne potrebuji -  webovy prohlizec, e-mailovy klient a instant mesaaging. Zadny jiny program nema duvod mit pristup na internet.

CubeOS

asi myslis qubes os

[Tatarka]

8. Privacy; Processing of Personal Information

The Software collects certain information, which may include personally identifiable information, from the computer on which it is installed, including:

    URLs of any websites you have visited;
    Information and files (including executable files) on your computer identified by the Software as potentially infected, together with the information about the nature of identified threats;
    Information about the sender and subject of emails identified by the Software as potentially infected, together with the information on the nature of identified threats;
    Information contained in emails reported by you as spam or as incorrectly identified as spam by the Software;
    Copies of the files identified by the Software as potentially infected or parts thereof may be automatically sent to AVAST for further examination and analysis;
    Certain information about your computer hardware, software and/or network connection;
    Certain information about the installation and operation of the Software and encountered errors or problems; and
    Statistical information about threats detected by the Software.

AVAST reserves the right to store and use the information collected by the Software and to share such information within the AVAST Group in order to improve the AVAST Group’s current and future products and services, to help the AVAST Group develop new products and services, and to better understand the behavior of AVAST’s users. AVAST may publish or share such information with third parties that are not part of the AVAST Group but will only ever do so after removing personally identifiable information. For the purposes hereof, “AVAST Group” means AVAST, its parent companies and any company that is controlled by or under common control with AVAST or its parent companies.

By using the Software, you acknowledge and agree that AVAST Group or its distributors or agents may collect and use the information as described above. You are giving this consent on behalf of all users of all computers where the Software will be used under this license and you accept full responsibility for informing all users and acquiring their fully informed, free and valid consent with processing of their personal information by the Software as described above.

Notwithstanding anything to the contrary in the AVAST privacy policy, you consent during the term of this Agreement and for one (1) year thereafter to (i) AVAST sharing information collected by you during your installation or registration of the Software with AVAST’s distributors and other business partners and (ii) use of such information by AVAST, its distributors and other business partners to present you with information that may be relevant to you, including offers of software, services or other products.

The collected information may be transferred to third parties or to other countries that may have less protective data protection laws than the country or region in which you are situated (including the European Union). AVAST takes measures to ensure that any collected information will receive an adequate level of protection if and when transferred. Notwithstanding anything to the contrary in this Agreement or any Documentation or other materials provided to you in connection with the Software, AVAST reserves all rights to cooperate with any legal process or government inquiry (including, but not limited to, court orders and law enforcement requests) related to your use of the Software. In connection with such cooperation, AVAST may provide documents and information relevant to a court subpoena or government or other legal investigation, which may include disclosure of your personally identifiable information. AVAST may also use statistics derived from the collected information to track and publish reports on security risk trends.

By using the Software, you acknowledge and agree that AVAST may collect, transmit, store, disclose and analyze such information for any of the foregoing purposes listed in this Section.

Furthermore, when you install and use Browser Clean Up add-on (“BCU”), you authorize BCU to change your existing browser setting to the new browser setting.

Důležitou část jsem podtrhnul.


Myslím že AVAST by se mohl jmenovat Policejní Kontrolní Program= PKP :-D

[j]

Na Windows a na Linuxu je podle mě antivir potřeba zhruba stejně: na obou systémech vůbec.

Antivir je jedina appka, ktera se 100% spolehlivosti degraduje ssd na uroven velmi pomaleho disku. Navic jedinym skutecne existujicim virem je uzivatel. A zadnej antivir mu nezabrani v tom, kliknout na "ano, vazne to chci spustit".

Pricemz zaroven plati, ze i pokud budes mit antivirak nastavenej tak, aby bez kecu mazal, tak je to ti prd platny, protoze ten virus, kterej si uzivatel prave sosnul, protoze mu prislo (zarucene z mailu kamose, protoze to bylo ve from), ze to musi videt, bude antivir znat az tak za 14 dnu.

Na widlich pomerne dobre funguje omezeni prav uzivatelum a povoleni spousteni jen toho, co je nainstalovany adminem ... bohuzel, mnozi managori si myslej, ze jsou tim ponizovani ... a podle toho to pak vypada a dopada.

ad Filtrování přístupu k netu podle binárky ..

je zvlastni ze by neco jednoducheho (dokonce klikaci s GUI) v linuxu nebylo ? nerika se tomu aplikacni firewall ?

v OSX na macu (vzdyt je to bsd ..) jsem vlastne s nicim jinym nez prave s timhle neprisel do styku (LittleSnitch, HandsOff!), i ve windows to umi treba Sphinx Windows 7 Firewall Control

Co ti na tom prijde zvlastniho? V tuxovi se tak nejak predpoklada, ze appka bud na net potrebuje, a pak neni duvod ji v tom branit, a  nebo na nej neleze, a pak taky neni duvod ji v tom branit. Narozdil od widli nemas totiz prevazne bydefault otevrenych 30 portu, o kterych ani v M$ nevedi, k cemu sou dobry a kolik der v tom nasekali.

A pokud si uz pustim browser, tak nejak ocekavam, ze se spoji, a ne za na me bude system blejt 30 dotazu, jestli to vazne ale vopravdu vazne chci povolit.

[JardaP .]

Antivir je jedina appka, ktera se 100% spolehlivosti degraduje ssd na uroven velmi pomaleho disku. Navic jedinym skutecne existujicim virem je uzivatel. A zadnej antivir mu nezabrani v tom, kliknout na "ano, vazne to chci spustit".

To sice nezabrani, ale vzpomen si na virus Magistr a par podobnych. To jsi v Utlouku otevrel mail (stacilo zobrazeni nahledu dole pod seznamem zprav) a bylo to. Probliklo bile okno a byl jsi infikovan. Uzivatel za nic nemohl, jeho jedina chyba byla v tom, ze pouzival ten udesny MS Utlouk.

Podobne muzes chytit nakazu z deraveho prohlizece a infikovane stranky (slava JS!). Navstivis stranku, nikdo se te na nic nepta a mas vymalovano. Takovy vir se muze nacpat i jako uzivatelsky skript do browseru a muze jet i multiplarforme a i na vice browserech. S klidem se muze nainstalovat do vsech, ktere maji v user profilu sva data. Ty pak akorat budes nadavat, ze je ten Internet jeste pomalejsi, nez obvykle.

Takze nevim, jestli bych si s Widlemi na divoky Internet bez antiviru troufl a to i s tim, ze antiviry maji za viry vzdy nejake zpozdeni, nektere nekdy i dost znacne.

Toto a dvacet dalších důvodů, které teď nebudu dávat dohromady, je myslím dostatečným důkazem, že sebelepší odbornost v provozu ISP z člověka neudělá miliardáře a že je to možná jeden z nejhorších oborů podnikání, které takový člověk může dělat.

Mnohem lepsi je zalozit si sektu. Takovy Rael je uz milionarem.

[j]

Jenze zadnej antivir tomu nezabrani, viz vejs, pokud dneska pudes na ten web nebo ti prijde ten mail, tak ten tvuj antivir to stejne bude znat az za 14 dnu.