W dniu 15 lutego 2009 13:30 użytkownik Wojciech Pędzich wpedzich@wp.pl napisał:
PMG pisze:
(link otwiera masę różnego rodzaju okienek, dobiera się do maila i innych takich rzeczy)
Mi NOD32 wrzasnął że wirusa próbuję otworzyć i wielu okienek nie zauważyłem. Wyrazy komputerowych kondolencji dla tych, co zobaczyli te miriady, bo zapewne instalujecie właśnie system od zera...
Nie mogę już tego czytać. Wybaczcie, ale muszę wcisnąć swoje trzy grosze na temat konfiguracji przeglądarki.
Jeśli używamy Windows:
1. Konta administratora są dla administratora. Przeglądarki używamy z konta zwykłego użytkownika. 2. Sandboxie [1] separuje przeglądarkę od naszego konta utrudniając jej modyfikowanie czegokolwiek w sposób, który mógłby mieć wpływ na inne programy. 3. Jeśli możemy wyłączyć ActiveX, Java, JavaScript, Flash i inne tego typu technologie wyłączmy je. Jeśli możemy je odblokowywać na konkretnych stronach, włączmy je jedynie tam gdzie jest to niezbędne. Np. dla Firefoksa dostępne jest rozszerzenie NoScript [2].
Jeśli używamy Uniksa:
1. (jak dla Windows) Jeśli możesz zrobić sudo bez hasła, to tak jakbyś pracował na koncie administratora. 2. Jail [3] (lub chroot [4]) mogą służyć również do separacji przeglądarki. Alternatywnie (albo dodatkowo) można użyć Systrace[5], SELinux [6], AppArmor [7] lub RSBAC [8]. 3. (jak dla Windows)
I niech już nikt nie pisze, że coś kliknął i musiał reinstalować system. Takie rzeczy to tylko w Erze ;-)
[1] http://www.sandboxie.com/ [2] http://noscript.net/ [3] http://www.freebsd.org/cgi/man.cgi?query=jail [4] http://pl.wikipedia.org/wiki/chroot [5] http://www.systrace.org/ [6] http://pl.wikipedia.org/wiki/Security-Enhanced_Linux [7] http://en.wikipedia.org/wiki/Apparmor [8] http://www.rsbac.org/
Pozdrawiam,
2009/2/15 Krzysztof Burghardt krzysztof@burghardt.pl:
(link otwiera masę różnego rodzaju okienek, dobiera się do maila i innych takich rzeczy)
Mi NOD32 wrzasnął że wirusa próbuję otworzyć i wielu okienek nie zauważyłem. Wyrazy komputerowych kondolencji dla tych, co zobaczyli te miriady, bo zapewne instalujecie właśnie system od zera...
Nie mogę już tego czytać. Wybaczcie, ale muszę wcisnąć swoje trzy grosze na temat konfiguracji przeglądarki.
Czemu mam być niewolnikiem przeglądarki i sobie życie utrudniać wyłączając potrzebne opcje? Włączam sobie dowolny system operacyjny tylko, że wszystko co robię na Internecie nie robię bezpośrednio z niego ale z innego systemu operacyjnego wewnątrz maszyny wirtualnej.
W dniu 15 lutego 2009 14:31 użytkownik Michal Rosa michal.rosa@gmail.com napisał:
2009/2/15 Krzysztof Burghardt krzysztof@burghardt.pl: tylko, że wszystko co robię na Internecie nie robię bezpośrednio z niego ale z innego systemu operacyjnego wewnątrz maszyny wirtualnej.
Jeśli "wszystko" robisz z maszyny wirtualnej, czyli logujesz się do banku, przeglądasz wykop i klikasz w linki przysłane na komunikatorze to gdzie jest separacja i bezpieczeństwo? Przenosisz jedynie problem z maszyny fizycznej na wirtualną. Co to zmienia?
2009/2/16 Krzysztof Burghardt krzysztof@burghardt.pl:
tylko, że wszystko co robię na Internecie nie robię bezpośrednio z niego ale z innego systemu operacyjnego wewnątrz maszyny wirtualnej.
Jeśli "wszystko" robisz z maszyny wirtualnej, czyli logujesz się do banku, przeglądasz wykop i klikasz w linki przysłane na komunikatorze to gdzie jest separacja i bezpieczeństwo? Przenosisz jedynie problem z maszyny fizycznej na wirtualną. Co to zmienia?
Że jak mi się posypie maszyna wirtualna to w pięć minut będę miał nową bez reinstalacji całego systemu, jak coś złego się stanie i jakimś cudem wejdzie do środka jakiś robak to sobie zobaczy wirtualną maszynę, bo a w dodatku mogę mieć dedykowane sesje choćby do banku gdzie nie wchodzę wtedy nigdzie więcej.
W dniu 15 lutego 2009 14:40 użytkownik Michal Rosa michal.rosa@gmail.com napisał:
a w dodatku mogę mieć dedykowane sesje choćby do banku
"Możesz mieć" czyli aktualnie nie masz. Czy zatem jest to model teoretyczny, który nigdy nie był przez ciebie używany?
Ja nie wyobrażam sobie pracy na kilku maszynach wirtualnych, gdzie na jednej jest poczta, na drugiej dostęp do banku, na trzeciej dostęp do czegoś innego. Samo instalowanie łatek, czy przenoszenie plików pomiędzy nimi byłoby dla mnie kłopotliwe.
Rozumiem jednak, że każdy używa tego co lubi. Jeśli masz już wypracowany własny sposób bezpiecznego korzystania z przeglądarki, to pewnie mój pomysł Cię nie zainteresuje. Kierowałem go raczej do tych, którzy właśnie reinstalowali system, niż do starych wyjadaczy.
Pozdrawiam,
W dniu 15 lutego 2009 16:19 użytkownik Krzysztof Burghardt krzysztof@burghardt.pl napisał:
Rozumiem jednak, że każdy używa tego co lubi. Jeśli masz już wypracowany własny sposób bezpiecznego korzystania z przeglądarki, to pewnie mój pomysł Cię nie zainteresuje. Kierowałem go raczej do tych, którzy właśnie reinstalowali system, niż do starych wyjadaczy.
Jakoś sobie nie wyobrażam, żeby jakakolwiek strona była w stanie tak zniszczyć mojego *iksa.
15.02.09 dodecki@gmail.com napisał:
Jakoś sobie nie wyobrażam, żeby jakakolwiek strona była w stanie tak zniszczyć mojego *iksa.
Bo *iksy są jeszcze za mało popularne wśród potencjalnych ofiar. Nic nie stoi na przeszkodzie żeby coś wykorzystało jakąś dziurę w przeglądarce i wykonało jakiś niefajny kod przez sudo...
2009/2/16 Krzysztof Burghardt krzysztof@burghardt.pl:
W dniu 15 lutego 2009 14:40 użytkownik Michal Rosa michal.rosa@gmail.com napisał:
a w dodatku mogę mieć dedykowane sesje choćby do banku
"Możesz mieć" czyli aktualnie nie masz. Czy zatem jest to model teoretyczny, który nigdy nie był przez ciebie używany?
"Moge miec" czyli wybeiram sobie dokladnie to co chce i kiedy chce.
15.02.09 krzysztof@burghardt.pl napisał:
Jeśli używamy Uniksa:
To otwieramy podejrzane strony linksem :)