נמאס לי כבר מהוינדוס הזה!!!

להבא, תקרא את זה לפני פרסום הודעות בפורום:
http://www.penguin.whatsup.org.il/essays/smart-questions-he.html

ואם אתה רציני בכוונתך לעבור ללינוקס, אולי הסיקור שלי יעזור:
http://www.whatsup.co.il/modules.php?name=Reviews&rop=showcontent&id=59

בהצלחה!

כן ירבו חורי אבטחה שכאלה

ציטוט:

ב 2003-08-12 14:23, Anonymous כתב: כן ירבו חורי אבטחה שכאלה

סמוך על MS שזה לא האחרון.

ציטוט:

נמאס לי כבר מהוינדוס הזה!!!

מה אתה מדבר. אני מת על הוונדוס הזה. אחרת ממה אני יתפרנס....? הנה , היום הזמינו אותי 2 אנשים לבוא לסדר להם את המחשב ש"קורס ללא סיבה...." כמובן שזה בתשלום...


[addsig]

ציטוט:

ב 2003-08-12 14:32, WolfSign כתב: ציטוט: נמאס לי כבר מהוינדוס הזה!!! מה אתה מדבר. אני מת על הוונדוס הזה. אחרת ממה אני יתפרנס....? הנה , היום הזמינו אותי 2 אנשים לבוא לסדר להם את המחשב ש"קורס ללא סיבה...." כמובן שזה בתשלום...

שלא לדבר על כל האנשים שלוקחים את המחשבים שלהם לתיקון...
אולי התולעת הזו היא סוג של שיתוף פעולה בין MS ומעבדות מחשבים?

מת לראות את מיקרוסופט גובה כסף בשביל הWINDOWS UPDATE שכל המשתמשים ייתקעו עם באגים חמורים.

זה אולי נחמד לכותרת, אך מעלה בעיה רצינית. אנשים לא מעדכנים את המערכות שלהם.

גם אם תעבור ללינוקס ולא תעדכן את המערכת שלך, לאורך זמן תחטוף. אין מערכת ללא פרצות אבטחה, וחשוב להיות מעודכן אם המערכת.מה שכן, בלינוקס לדוגמא, יישום עדכוני אבטחה הוא די פשוט ולא מצריך reboots )למעט הקרנל), ופרצות האבטחה פחות חמורות בד"כ וקשות יותר לניצול (הסביבה היא די הטרוגנית).

עדיין, חייבת להיות מודעות לעדכון המערכות ושימוש ב-firewalls )שהיה חוסם את התולעת הזו).

זאת לא סיבה לעבור מערכת הפעלה בכל תוכנה יש באגים כמובן לנסות משהו אחר זה אף פעם לא מזיק מי יודע אולי זה אפילו ימצא חן בעינך , אבל לדאוג לעדכונים זה חשוב ולא משנה באיזו מערכת הפעלה .

ציטוט:

ב 2003-08-12 14:50, mksoft כתב: זה אולי נחמד לכותרת, אך מעלה בעיה רצינית. אנשים לא מעדכנים את המערכות שלהם. גם אם תעבור ללינוקס ולא תעדכן את המערכת שלך, לאורך זמן תחטוף. אין מערכת ללא פרצות אבטחה, וחשוב להיות מעודכן אם המערכת.מה שכן, בלינוקס לדוגמא, יישום עדכוני אבטחה הוא די פשוט ולא מצריך reboots )למעט הקרנל), ופרצות האבטחה פחות חמורות בד"כ וקשות יותר לניצול (הסביבה היא די הטרוגנית). עדיין, חייבת להיות מודעות לעדכון המערכות ושימוש ב-firewalls )שהיה חוסם את התולעת הזו).

אמנם עם הוא יעבור ללינוקס יש סיכוי שהוא יחטוף נכון?
אבל תאמין לי שהוא לא.......
הרי בסך הכל מה כבר יפגע בו?
הרי רוב ההאקרים בארץ לא מתמצאים בבריצה ללינוקס,
וגם אין כאלה פירצות גדולות בדרך כלל בלינוקס.
ועם יש אזמעדכנים,
וגם עם לא מעדכנים ואין פיירוול (אהם-אני), לא קורה כלום.

ואגב Wolsfsign אהת לא היחידי שמרוויח מזה....
גם אני היום הולך לתקן עוד מחשבים בגלל זה.... חח

ראיתי מספיק מכונות לינוקס שנפרצו, ותולעים שניצלו פרצות (כמו slapper(. אומנם פחות ממכונות win אך זה קיים. לחיות בתחושה מזוייפת של אבטחה זה חמור יותר מאשר לחיות בלי אבטחה.

הנקודה היא שמתשמשים לא מעדכנים את המערכות, אם הם יעברו ללינוקס וימשיכו לא לעדכן את המערכות הם גם יחטפו. זה לא קשור בכלל לאיזה מערכת טובה יותר.

בקשר להאקרים שבלינוקס, יש exploits, פשוט מריצים תוכנה והיא עושה את כל העבודה עבורך, אתה לא צריך להכיר כלום.

לפי מה שאני חושב הוא לא מתכוון להריץ שרת או כל שרות אינטרנט אחר, נכון ?
אם כך יש הרבה פחות דאגות. הלא כך ?

אם להוסיף על דבריו המלומדים של מאיר...

לא קיימת מערכת בטוחה לחלוטין אשר לא ניתן לפרוץ אליה ( אלא אם היא כבויה מפורקת למרכיביה וארוזה בקופסאות אבל אז היא לא עונה להגדרה של מערכת... )...

הנקודה היא שיש להקפיד לעדכן את המערכת באופן קבוע ורציף ולמנוע קיום של תוכנות ושירותים אשר אינם נדרשים...

לדוגמא בהפצות רבות ניתן להתקין המון תוכנות ושירותים אשר אינם נדרשים לצורך העבודה בין אם היא על שרת או על תחנת עבודה פרטית...

ממולץ לפעול מתוך גישה מנימאליסטית אשר תמנע נקודות תורפה פוטנציאליות העלולות להפריע ולשבש את מהלך העבודה התקין...

חשוב לא פחות לשמור על עידכון שוטף של החבילות על בסיס קבוע.

מעבר לכך ממולץ להגן על המערכת כולה ב firewall אשר ימנע גישה לא רצויה משאבי המערכת אשר כן אמורים להשאר זמינים.

תמיד רצוי לתעד כל פעילות חריגה במערכת ולשמור את התיעוד במקומות שאינם נגישים כגון מערכות מרוחקות...

והדבר האחרון אם כבר כיסינו חלק מהדברים הינו לדאוג לגיבויים של כל המידע החשוב..

ולסיכום...
זה שמדובר בקוד פתוח אולי מונע דלתות אחוריות יזומות ( back doors ) אבל תמיד יתכנו חורים שנשארו במערכת עד שמישהו מבחין בהם ודואג לסגור אותן לכן חשוב לעדכן ... לעדכן.... ולעדכן כל הזמן....

מה גם שקיימים עידכונים שוטפים וזמינים אשר די בקלות ( תלוי בהפצה ) ניתן לעדכן את המערכת ללא צורך בהפסקת פעילותה ( למעט עדכוני קרנל )


שימרו על עצמכם ועל ידי כך תימנעו מלהיפגע...

ציטוט:

ב 2003-08-12 17:56, yehuda כתב: אם להוסיף על דבריו המלומדים של מאיר... לא קיימת מערכת בטוחה לחלוטין אשר לא ניתן לפרוץ אליה ( אלא אם היא כבויה מפורקת למרכיביה וארוזה בקופסאות אבל אז היא לא עונה להגדרה של מערכת... )... הנקודה היא שיש להקפיד לעדכן את המערכת באופן קבוע ורציף ולמנוע קיום של תוכנות ושירותים אשר אינם נדרשים... לדוגמא בהפצות רבות ניתן להתקין המון תוכנות ושירותים אשר אינם נדרשים לצורך העבודה בין אם היא על שרת או על תחנת עבודה פרטית... ממולץ לפעול מתוך גישה מנימאליסטית אשר תמנע נקודות תורפה פוטנציאליות העלולות להפריע ולשבש את מהלך העבודה התקין... חשוב לא פחות לשמור על עידכון שוטף של החבילות על בסיס קבוע. מעבר לכך ממולץ להגן על המערכת כולה ב firewall אשר ימנע גישה לא רצויה משאבי המערכת אשר כן אמורים להשאר זמינים. תמיד רצוי לתעד כל פעילות חריגה במערכת ולשמור את התיעוד במקומות שאינם נגישים כגון מערכות מרוחקות... והדבר האחרון אם כבר כיסינו חלק מהדברים הינו לדאוג לגיבויים של כל המידע החשוב.. ולסיכום... זה שמדובר בקוד פתוח אולי מונע דלתות אחוריות יזומות ( back doors ) אבל תמיד יתכנו חורים שנשארו במערכת עד שמישהו מבחין בהם ודואג לסגור אותן לכן חשוב לעדכן ... לעדכן.... ולעדכן כל הזמן.... מה גם שקיימים עידכונים שוטפים וזמינים אשר די בקלות ( תלוי בהפצה ) ניתן לעדכן את המערכת ללא צורך בהפסקת פעילותה ( למעט עדכוני קרנל ) שימרו על עצמכם ועל ידי כך תימנעו מלהיפגע...

יש מערכת שאי אפשר לפרוץ אליה, זו מערכת שבה הקרנל טעון בזיכרון וכל שאר המחשב כבוי !

בדיחה של דורון אופק שפורסמה בפורום תפוז ושווה ציטוט

יש ווירוס חדש - קוראים לו ווינדוס - בשנים האחרונות הוא התפשט ועכשיו הוא מתפרץ .. יש patch שקוראים לו לינוקס .. יש כמה מפיצים שלו .. מי שהתקין את ה patch יכול להיות רגוע

עם כל הקשקושים שכחתם להגיד לבנאדם
בהצלחה!!!!!!!!!!!!!!!!!!!!!!!