Új hozzászólás Aktív témák
-
válasz Gargouille #100 üzenetére
Veér Pesta most is simán lenyírja a WU-tet: szolgáltatásoknál szimplán kilövi az egészet a .csába oszt csókolom... Az r=1 agykörméretű pedig korábban se tudta, mi az a control panel, úgyh. ő se lett igazán jobban megvédve. Ha bármiféle fejlődés történt frissítési szokásokban, az annak köszönhető, hogy win7 (talán már vista?) óta nem lassul be a gép x db frissítés feltelepítése után. Az xp-ben azért voltak durva hullámvölgyek főleg sp2 környékén - ez termelte ki a frissítésundoros réteget. Aztán később meg a win10 tukmáló sz.rok, amiket időről időre beleloptak a frissítőkeddes csomagba .
[ Szerkesztve ]
Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.
-
válasz Gargouille #102 üzenetére
"Az XP-nél (ha jól emlékszem még rá) rá is kérdezett a telepítő, mintegy felkínálva az okosnak a választás lehetőségét. "
Most, hogy mondod, ez tleg így volt Marharég telepítettem XP-t
#104: a winfosban volt a hiba, ha egy win frissítés oldotta meg...
[ Szerkesztve ]
Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.
-
Piftuka
veterán
válasz Gargouille #100 üzenetére
Érdekes téma, és messzire mutat arról beszélni, hogy a felhasználó helyett milyen mértékben szabályozhatja egy szoftver a saját működését.
Hiszen nem szabad feledni, hogy elsősorban a szoftver a felhasználóért van, és nem fordítva.
Értem én, és tudom, hogy a felhasználók döntő többségének a leghalványabb fogalma sincen a cybersecurity alapszabályairól, ám mégis úgy gondolom nem a "lezárt" OS a megoldás.
Ha a Microsoft mindenképpen "statikus" OS-t szeretne, akkor az működjön úgy, hogy garantáltan ne legyen igény az "állítgatásra". Amíg (és ez már több éve kezdődött) minden egyes havi nagy frissítés hibák (sok esetben komoly hibák) garmadáját generálja, addig jogos az igény az egyszerű finomhangolásra is az OS esetében.
Én ugyan "advanced user"-nek számítok, nem ijedek meg a Registry szerkesztésétől sem, ha az szükséges... a fentiek tudatában mégis azt gondolom, igen otromba dolog a Microsoft részéről olyan alapvető funkciókat, mint a frissítések kiválasztásának és felhasználó döntése szerinti telepítésének lehetősége, letiltani, nehezen elérhetővé tenni.
"Aquila non captat muscas."
-
vicze
félisten
válasz Gargouille #100 üzenetére
"GPO tartalmazza az összes szabályozható lehetőséget az oprendszerben"
Mielőtt ezt valaki elhinné.
A beállítások 60%-a sincs a GPO-kban. Valamint nem a Registry-vel állítod a GPO-t, hanem a GPO-val a Registry-t. Azaz a registry tárolja a beállítások túlnyomó többségét, de nem mindent.
Ha valamihez nincs GPO, akkor fogod és létrehozhatod magad. -
Pingüino
senior tag
válasz Gargouille #193 üzenetére
Erre lenne egy ésszerű középút.
Már alapértelmezetten a telepítésnél külön kell választani a felhasználói fiókot a rendszergazdai jogoktól. A felhasználó 0 beleszólással működhet, míg rendszergazdai jogokkal bővebb beállítási lehetőségek lennének, ha nem is minden.
Nem tökéletes, de félmegoldásnak megfelel. -
vicze
félisten
válasz Gargouille #195 üzenetére
Valószínű félreértettem valamennyire, pusztán csak nem mindegy az irány, lényegében ennyi.
GPO Registry-t állít mást nem tud.
Egyszerűen viszonylagosan "kevés" Windows beállítás van kivezetve, a default GPO-ba, és sajnos a WPF (vagy épp mi a nevük) esetében a beállítások nem minding kerülnek Registry-be se, ez a régi Edge esetében elég szívás volt.
Valamint még a Registryben sincs benne minden, és hozzá kell adni egy kulcsot, hogy érvényesüljön egy beállítás. Ugye a nem létező dolgot beállítani már nem is advanced user vagy hozzáértés kérdése. -
Pingüino
senior tag
válasz Gargouille #206 üzenetére
Erre megoldás lehet, hogy telepítés után alap fiókot kell létrehozni, azzal enged be, de kötelező megadni egy rendszergazdai jelszót is, amivel később, ha szükséges, plusz jogokat szerezhetsz. Így ha mást nem, legalább azokat biztosan ki lehetne szűrni, akik nem maguknak telepítik a rendszert, mert még arra sem képesek. Teljesen nem szüntetné meg a módszer a "user error"-okat, de bőven lehetne csökkenteni.
Egyébként meg hiába ajánlja az MS az alap fiók létrehozását. Ha nincs kikényszerítve, akkor a legtöbb felhasználó úgysem fogja használni. Így pedig az MS van rákényszerítve arra, hogy a rendszergazdai fiók jogait csorbítsa. A jelenlegi helyzettel a home user, és az advanced user is csak veszít.
(#207) A Microsoft féle UAC-al pont az a baj, hogy ha telepítés után nem vagy rákényszerítve az alap fiók létrehozására, és oda adod egy home usernek a gépet rendszergazdai fiókkal, akkor bármiféle hitelesítés nélkül úgy állítja be magának, ahogy akarja. Ha alapértelmezetten alap fiók lenne, és az ilyen beállítások módosításához hitelesítést kérne, az megoldana sok problémát.[ Szerkesztve ]
-
Pingüino
senior tag
válasz Gargouille #255 üzenetére
Igen, a probléma ebben ezzel van: "Viszont ehhez nyilvánvalóan szükséges a rendszer mélyebb ismerete és az, hogy megértsed az egésznek a hátterét, működését."
Mert én megoldom, de pont a vérpistikék rombolásának megnehezítése miatt vetettem fel az ötletet, ahhoz meg ez macera. Én pl. dolgoztam villamossági szaküzletben. A számlákat nyilván számítógépen készítettük, és onnan nyomtattuk. Ha a tulaj szeretné, hogy a dolgozók csak a számlázóprogramot használják, és ne tudják szétbarmolni a rendszert, akkor kénytelen jó pénzeket kicsengetni egy IT-snek, mert bármelyik középhaladó felhasználó nem tudja megcsinálni.
(#256) Igen, a kérdés, hogy ez miért nem default.[ Szerkesztve ]
-
Pingüino
senior tag
válasz Gargouille #262 üzenetére
Volt róla szó, hogy sokan szidják az MS-t azért, mert megbízhatatlan a windows, pedig sokszor csak user error. Ha az MS tud csökkenteni a szétbarmolhatóságon, akkor az ő érdeke is, hogy megtegye. Márpedig ez Magyarország. A kisebb vállalkozások nem fognak fizetni azért, hogy egy szakember rendesen bekonfigurálja a rendszert.
(#263) Igazad van, el lehetne rajta vitatkozni. Én mikor windows-oztam, Kaspersky-t használtam. (Azon is el lehetne vitatkozni, hogy az megbízható-e, de ezt most hagyjuk.) Akciósan beszerezve pár ezer forint évente nem akkora összeg, és default módban hibátlanul végzi a dolgát, finomhangolás nélkül is.
[ Szerkesztve ]
-
Pingüino
senior tag
válasz Gargouille #265 üzenetére
Ideális világban mindenki utána nézne annak, amit használ...
...és elolvasnánk a felhasználási feltételeket, mielőtt elfogadjuk...
...és kibontanánk a futár előtt a csomagot, hogy nem sérült-e meg...
...és még nagyon sok mindent megcsinálnánk.
De tapasztalatod alapján hányan teszik meg ezeket? Sokan tudatlanságból szétbarmolják a dolgokat, aztán meg a készítőt szidják, hogy sz...r. Nem a készítő dolga lenne, hogy bolondbiztossá tegye a rendszert, de ha nem akarja, hogy ekézzék, akkor kénytelen. -
Pingüino
senior tag
válasz Gargouille #269 üzenetére
Ezért jó az, ha szétválasztjuk a jogosultságokat.
Most mit tesz az MS? Mivel gyak. elhanyagolható kisebbségtől eltekintve mindenki rendszergazda fiókkal használja a gépet, elkezdték a rendszergazdai jogokat csorbítani, hogy bolondbiztossá tegyék a rendszert. Pl. nem tudod kikapcsolni az automatikus frissítést, mert akkor aki nem ért hozzá, és nem frissít kézzel, az is kikapcsolja, az elavult rendszerek meg nem biztonságosak. Ez az átlag usereknek jó, mert kevésbé tudják szétcseszni a rendszert, de a haladó felhasználóknak nem jó, mert elvesztik a kontrollt a gép felett.
Ha alapértelmezetten ki lenne kényszerítve, hogy készíts telepítés után a rendszergazda mellett alap fiókot is, és azzal engedne be, akkor az alap fiók jogosultságait lehet nyugodtan ennél még jobban is szűkíteni, a rendszergazda fiók meg visszakaphatna sok lehetőséget, amit most elvesznek a bolondbiztonság jegyében. Kecske is jól lakik, káposzta is megmarad.
Ez esetben a korábban említett szaküzletes példa is egyszerűbben nézne ki. Valaki kijön windows-t telepíteni, felteszi a számlázó programot, majd a rendszergazda jelszavát csak a tulajnak adja meg. Egyszerű dolgozó így nem állít át semmit, nem telepít semmit, csak használja szépen, ami fel van téve. Vállalati környezetben ez működik, csak ott van egy rendszergazda, aki ezt bekonfigurálja.
[ Szerkesztve ]
-
ballazol
senior tag
válasz Gargouille #100 üzenetére
"Korábbi Windows-okban update terén elég szabad kezet kaptak a felhasználók, akik zsigerből letiltottak minden frissítést, aminek rendre az lett az eredménye, hogy totál sebezhető gépek árasztották el a netet és fertőzték egymást össze-vissza vagy csinos kis botnetekbe szerveződtek. Sokat ekézték az MS-t, hogy mennyire nem biztonságos a Windows, pedig ha a legelemibb ajánlásokat betartották volna a felhasználók (nem admin jogú user használat, rendesen patch-elt oprendszer, keygenek és társaik mellőzése stb stb.) akkor egészen más kép alakult volna."
"A könnyű is súlyos, ha jó és értékes." C.G. Jung
Új hozzászólás Aktív témák
- APPLE MacBook Air 2020 13" Retina - M1 / 8GB / 256 GB SSD / MAGYAR / 96% akku, 81 ciklus / Garancia
- LG NanoCell 55NANO766QA Halvány píxel csík
- Philips 58PUS8545/12 1 ÉV GARANCIA Játék üzemmód
- Tyű-ha! HP EliteBook 850 G7 Fémházas Szuper Strapabíró Laptop 15,6" -65% i7-10610U 32/512 FHD HUN
- Bomba ár! HP EliteBook 840 G5 - i5-8G I 8GB I 128GB SSD I 14" FHD I HDMI I Cam I W10 I Gari!