PC szervíz

[Dream_walker]

Plusz nem árt, ha a fox telepítésénél CSAK a foxot telepted, és a sok opcionális szirszart szépen kipipálod, hogy nem kell
Amúgy uninstall, install páros, ha nagyon nem akar kipusztulni a már fennlévõ alól.

[mmilan21]

http://idokjelei.hu/2015/03/hello-bi...indows-10-ben/

Az új operációs rendszer Helló szolgáltatásával a felhasználók akár biometrikus adataikkal is kiválthatják jelszavaikat, azaz a rendszer üzleti szintû arcfelismerõ funkciót, ujjlenyomat-olvasó funkciót és írisz-szkenner funkciót is támogat. Az azonosítás után az adatokkal nem csak a Windowsba jelentkezhetünk be, hála a Microsoft Passport, azaz Útlevél névre hallgató rendszernek, hanem különbözõ személyes alkalmazásainkba, illetve a különbözõ online szolgáltatásokba is – és ehhez semmiféle jelszót sem kell majd megadni.

Az újítások tökéletesen illeszkednek egy olyan, ironikus módon „okos” jelzõvel illetett világ létrehozását célzó törekvésbe, amelyben mi magunk leszünk a jelszó, nemcsak a weben, de a való világban is.

Egy cikk a Windows 10 biometrikus "biztonságáról".

[TMIB]

Közben egy másik cikk arról szólt, hogy a fényképek már olyan jó minõségûek, hogy sokszor már az ujjlenyomat is annyira jól látható rajtuk, hogy azt ellopva felhasználhatók lehetnek dolgokra. Pl. biometrikus úton levédett dolgokhoz lehet hozzájutni velük. Úgyhogy vigyázzatok és ne fényképezzétek le az ujjlenyomatokat.

[Medve]

A bolt ahova bejárok "dolgozni" mert mégis csak jobb ha kimozdulok és máshol unatkozok mint itthon, eladó két ujjlenyomat érzékelõs laptop is. A dolog problematikája az, amit mondtam az egyik vevõnek aki érdeklõdött a biztonság felõl, miután haverom aki ott dolgozik ajánlott neki ezt-azt, mondtam hogy lényegtelen melyiket választja hisz abban a pillanatban, hogy bekapcsolja a számítógépet az már nincs biztonságban. Sõt ha úgy van beállítva a gép, akkor még akkor sincs. Gondolok itt a Wake up on LAN-ra.

Egyébként az aki régi játékos, gondolok itt a SNES játékosokra akik bõrkeményedést kaptak a sok játékoktól, ilyen tekintetben biztonságban vannak.

[A. L. Ias]

Azért szerencsére nem eszik olyan forrón a kását! A WOL-hoz (és a WoWLAN-hoz) szükséges a közös LAN. Hálózaton belül adatkapcsolati rétegen címzi a mac addresst az ébresztéshez. Külsõ hálózatról eléréshez IP kell, az pedig jellemzõen helyi hálózatos címkészletbõl kap. Azt pedig a netrõl nem lehet megcímezni. A tûzfalon külön kell engedélyezni a 7 és 9 port UDP csomagátengedést. És pluszban biztosítani kell a külsõ IP-belsõ IP fordítást is. Szóval egy kikapcsolt gépet azért tekinthetünk biztonságosnak a külsõ támadásokkal szemben.

[Amatorpe]

Nekem egy túlfeszvédõs hálózati elosztóm van, külön kapcsolóval. Ha nem megy a gép, mindig lekapcsolom, és ezt szerintem nem fogja fizikailag senki visszakapcsolni, ráadásul áramot is kevesebbet eszik...

Viszont valaki írta, hogy nem googlet használ, mert nem talál meg mindent.
Ha lenne olyan kedves és elárulná, hogy szerinte mi számít relatíve megbízhatónak, azt megköszönném!

[mmilan21]

Viszont valaki írta, hogy nem googlet használ, mert nem talál meg mindent.
Ha lenne olyan kedves és elárulná, hogy szerinte mi számít relatíve megbízhatónak, azt megköszönném!

Szerintem - alapvetõen - az a legjobb megoldás, ha nem csak egy keresõt használsz. Egy Ghostery bõvítmény is sokat számít - így nem tud az ominózus keresõcég (vagy éppen a "frészbuk") visszamenõleg beprofilozni(egyértelmûen hozzákötni a használt eszközhöz) téged a sütijeid(cookie) alapján.
A frészbukot érdemes a böngészõ inkognitó módjában látogatni, ez is nehezíti egy kicsit az általad használt eszköz beprofilozást.

Ennél csak az a rosszabb amikor a Windows a saját egyedi azonosítóját küldi el a weboldalnak(amirõl egyértelmûen beazonosíthatják a gépet) - ezért is ez az utolsó, a 7-es Windows nálam.

Ahány helyen csak lehet használd a HTTPS titkosított protokollt, ezzel is lassíthatod a felderítést.

Az elvileg biztonságosabb keresõk: https://startpage.com/ (Google alapú, de nem tárol adatokat); https://duckduckgo.com/ (egyedi keresõ/nem Google); https://www.ixquick.com/ (egyedi keresõ/nem Google)
Lehet még tovább sorolni, de én csak ezeket használtam eddig a googlén kívül.

[A. L. Ias]

...
Ahány helyen csak lehet használd a HTTPS titkosított protokollt, ezzel is lassíthatod a felderítést.
...

Ehhez a megjegyzésedhez lenne egy kérdésem. Természetesen én is támogatom a https használatát, de milyen felderítés ellen is véd ez és mennyiben?

Mert az SSL/TLS alapú hitelesítõ és üzenettitkosító eljárások. Ezzel a neten keresztül küldött adatokat szokták védeni a közbeékelõdéses támadások ellen és ezzel biztosítják, hogy a megjelenõ weboldal hitelességét ellenõrizzék. De csak a hálózati továbbítás alatt. Az itt tárgyalt esetekben maga az oldal üzemeltetõje monitorozza a tevékenységet. Ellene nem véd. A gépeden tárolt sütik vizsgálata ellen sem jó, mert az is a gépen (csak most a nem a szerveren, hanem a te gépeden) történik.

[mmilan21]

Ehhez a megjegyzésedhez lenne egy kérdésem. Természetesen én is támogatom a https használatát, de milyen felderítés ellen is véd ez és mennyiben?

Csak akkor nyújt valamiféle védelmet, ha az oldal üzemeltetõje nem kémkedik alapból - ezt jól gondolod.
Csak nagy általánosságban beszéltem a webrõl, ahol nem mindenki puszipajtása a hárombetûs szervezeteknek.

Illetve így ha a titkosszolgálatnak nincs szabad bejárata az oldal szervereihez, akkor nem egybõl látják az adatfolyamat tartalmát, mert elõtte dekódolni kell azt.
A dekódolás a legjobb esetben is pár perc, de csak ha nem tudják a kulcsot hozzá.
A Https hosszútávon leginkább csak a monitorozó robotoktól véd ilyen esetben.

Persze egy Mega 1024 bites titkosítását azért nem egybõl törik fel, mert ott személyenként más és más a titkosító kulcs.
Egy ilyen feltörés egy jobb 100-200 PetaFlop (a mai csúcsvideokártyák valahol 3-4 TeraFlop/~0,003 PetaFlop/ teljesítménynél járhatnak) teljesítményû szuperszámítógépet is lefoglalhat jó pár órára, ha elég biztonságos a titkosítási eljárás.

A sütik problémáját megoldhatod úgy hogy beállítod, hogy a böngészõ törölje automatikusan a cookiekat amint bezárod azt. Így nem lesz egy igazi "süti adatbázis" a gépeden - az garantált.

Ha Chromeot vagy annak származékait használod, akkor érdemes kivenni a pipát a "Háttéralkalmazás tovább futtatása a böngészõ bezárása után" elõl, így biztosabb a siker.
E CCleaner is hasznos segítség, mert ki lehet ganézni(naplófájlok, ideiglenes fájlok, ...) rendesen a Windows alól rendesen. A CCenhancer nevezetû programmal rengeteg új opciót lehet hozzáadni a CCleaner adatbázisához - így lesz igazán hatékony a nyomeltakarítás.

A helyzet az, hogy ahány szolgáltatás - annyival több biztonsági rés.
A szoftverek annál gyérebb biztonságúak, minél nagyobb hányadukat készíti egy-egy mamutcég. Egyszerûen nem tudnak annyi szolgáltatásra figyelni, mert ott a hatékonyság és a teljesítmény a lényeg, nem pedig a minél nagyobb fokú biztonság.
Ezért is nem olyan hatékony a Microsoft vírusirtója, mint pl egy AVG, Fsecure vagy Norton.
A Nagyvállalati szféra mindenkinek kedvez, kivéve a fogyasztót.
Jön a Windows 10 kórtanyával és pár tucat teljesen új (és számomra felesleges) szolgáltatással. Ezek az új szolgáltatások viszont sok-sok új hibalehetõséget adnak hozzá a rendszerhez.

A másik oldal, hogy Billgécc tagja a BBerg csoportnak és még vagy tucatnyi szervezetnek, ami következtében - valószínûsíthetõen - külön erre a célra beépített
hátsóajtók telepíttetett a "tökéletes 10-es" rendszerbe. Vagyis - elvileg - szinte tökéletesen rendõrállam kompatibilis.

[A. L. Ias]

Csak akkor nyújt valamiféle védelmet, ha az oldal üzemeltetõje nem kémkedik alapból - ezt jól gondolod.
Csak nagy általánosságban beszéltem a webrõl, ahol nem mindenki puszipajtása a hárombetûs szervezeteknek.

Illetve így ha a titkosszolgálatnak nincs szabad bejárata az oldal szervereihez, akkor nem egybõl látják az adatfolyamat tartalmát, mert elõtte dekódolni kell azt.
A dekódolás a legjobb esetben is pár perc, de csak ha nem tudják a kulcsot hozzá.
A Https hosszútávon leginkább csak a monitorozó robotoktól véd ilyen esetben.

Persze egy Mega 1024 bites titkosítását azért nem egybõl törik fel, mert ott személyenként más és más a titkosító kulcs.

Ezen is pontosítsunk egy kicsit! Mit értesz Mega 1024 bites titkosításon? Mert a SSL/TLS hibrid megoldást használ. A rejtjelezõ (szimmetrikus) kulcs, amit minden session-höz külön-külön generál, az nincs 1024 bit. Ott leginkább 192-256-512 bites kulcsokat használnak, mert már ezek megfelelõ biztonságot nyújtanak. A szimmetrikus kulcs nyílt csatornán történõ biztonságos eljuttatását és a kiszolgáló hitelesítését biztosító publikus kulcsú rendszerben már 2048 bites kulcsokat használnak, de nem ritka a 4096 bites sem. Bár ez érdemben nem növeli meg a biztonságot, de megemeli a kódolás-dekódolás idejét.
Továbbá egy szuperszámítógép processzorideje megfizethetetlen. Csak indokolt esetben használatosak. Egy információt elég annyira titkosítani, hogy ne érje meg feltörni. Mennyit is ér egy webes kapcsolat feltörése? Talán még az elektromos áram árát sem, amit közben elfogyaszt közben.

Egy ilyen feltörés egy jobb 100-200 PetaFlop (a mai csúcsvideokártyák valahol 3-4 TeraFlop/~0,003 PetaFlop/ teljesítménynél járhatnak) teljesítményû szuperszámítógépet is lefoglalhat jó pár órára, ha elég biztonságos a titkosítási eljárás.

Itt is érzek némi zavart az erõben. Egy jobb 100-200 petaflop teljesítményû szuperszámítógép????
Bevallom, hogy nem vagyok tájékozott a titkos kormányzati projektekben, így csak a nyilvánosságra hozott eredmények alapján tudok véleményt alkotni. De ez Igen nagy túlzás. A világ legnagyobb teljesítményû szuperszámítógépe a kínai Tianhe-2, 33,86 petaflop teljesítményû. Csúcsteljesítménynek is 54,9 petaflop van megadva, de az nem üzemszerû mûködés. A második, a Titan 17,6 petaflop. Ezek igen messze vannak az általad említettõl.
A GPU-k jók lebegõpontos mûveletekben, és szokták is használni „szegény ember szuperszámítógépeként”, de amirõl tudok az is 25 kártya clusterbe kötve. Annak az „összedrótozása” se piskóta.

A sütik problémáját megoldhatod úgy hogy beállítod, hogy a böngészõ törölje automatikusan a cookiekat amint bezárod azt. Így nem lesz egy igazi "süti adatbázis" a gépeden - az garantált.

Ha Chromeot vagy annak származékait használod, akkor érdemes kivenni a pipát a "Háttéralkalmazás tovább futtatása a böngészõ bezárása után" elõl, így biztosabb a siker.
E CCleaner is hasznos segítség, mert ki lehet ganézni(naplófájlok, ideiglenes fájlok, ...) rendesen a Windows alól rendesen. A CCenhancer nevezetû programmal rengeteg új opciót lehet hozzáadni a CCleaner adatbázisához - így lesz igazán hatékony a nyomeltakarítás.

A helyzet az, hogy ahány szolgáltatás - annyival több biztonsági rés.
A szoftverek annál gyérebb biztonságúak, minél nagyobb hányadukat készíti egy-egy mamutcég. Egyszerûen nem tudnak annyi szolgáltatásra figyelni, mert ott a hatékonyság és a teljesítmény a lényeg, nem pedig a minél nagyobb fokú biztonság.

Az utolsó mondatban némi ellentmondást érzek. A hatékonyság és a teljesítmény csak a tisztább, egyszerûbb és átgondoltabb forráskóddal biztosítható. Az ilyen forráskód egyben biztonságosabb is, mert nehezebben bújnak meg benne programhibák.

Ezért is nem olyan hatékony a Microsoft vírusirtója, mint pl egy AVG, Fsecure vagy Norton.
A Nagyvállalati szféra mindenkinek kedvez, kivéve a fogyasztót.

Én inkább a sokéves szakmai tapasztalat különbségét nevezném meg oknak. Az MS még „kezdõ” a vírusirtók piacán.

Jön a Windows 10 kórtanyával és pár tucat teljesen új (és számomra felesleges) szolgáltatással. Ezek az új szolgáltatások viszont sok-sok új hibalehetõséget adnak hozzá a rendszerhez.

A Windows 10-rõl még nem nyilatkozok. Majd nyáron közelebbrõl megvizslatom.

A másik oldal, hogy Billgécc tagja a BBerg csoportnak és még vagy tucatnyi szervezetnek, ami következtében - valószínûsíthetõen - külön erre a célra beépített
hátsóajtók telepíttetett a "tökéletes 10-es" rendszerbe. Vagyis - elvileg - szinte tökéletesen rendõrállam kompatibilis.

Erre megint nem reagálnék. Kevés szakmai érvet tudnék mellette vagy ellene felsorakoztatni.
De alternatív megoldásként ott vannak a Linux disztribúciók. Azokat is lehet használni, megkerülve az MS figyelõ tekintetét.