FSIS: Internetre csatlakozott alkalmazas megvaltozott
eNTi Szoft
enti at entiszoft.hu
2011. Nov. 25., P, 16:14:51 CET
Tisztelt Listatagok,
2011.11.25. 11:20 keltezéssel, techinfo-request at lista.sulinet.hu írta:
> 2. Re: FSIS: Internetre csatlakozott alkalmazas megvaltozott
> (Horváth Attila)
> 4. RE: FSIS: Internetre csatlakozott alkalmazas megvaltozott
> (Farkas Gábor)
> 5. Re: FSIS: Internetre csatlakozott alkalmazas megvaltozott
> (Válas Péter)
> ------------------------------
>
> Message: 2
> Date: Thu, 24 Nov 2011 17:33:09 +0100
> From: Horváth Attila<rendszertelen at index.hu>
>
> Nem értek veled egyet.
Tiszteletben tartom ezt a jogod, de attól még a tény tény marad: ez a
környezet manapság az egyik legnagyobb kártevő közvetítő.
> A Te gondolatmeneted alapján például a levelezés, és a böngészés sem
> ajánlatos, ugyanis tartok tőle, hogy a virusok leginkább ezen két úton
> jutnak el a felhasználókhoz.
Sajnálom, ha nem volt elég világos a gondolat:
1. Minél többen keresnek egy adott pontot az Interneten, az annál
kívánatosabb cél lesz a hátsó szándékú személyek szemében.
2. Minél fertőzöttebb közegben haladok, annál nagyobb az esélyem arra,
hogy magam is fertőzötté váljak.
Ergo: védekezni kell.
Ennyi, és nem több volt a közlendőm.
> Csak összefoglalva, mit akarok mondani: A torrent kliens (és protokoll)
> maga a hordozó, csakúgy mint az ftp, www, smtp.
Ez csak az _egyik_ fertőzési ágens.
A másik a hordozott tartalom.
Ázsiában egy egész informatikai egyetem hallgatósága (tegyük hozzá:
oktatói parancsra...) gyakorlatozik a világ számítógép-parkján, hogy
hogyan lehet a leghatásosabban a saját akaratuk szerinti működésre
rávenni minél több gépet.
Nem hinném, hogy a Torrent tartalmak kimaradnának az eszköztárból.
> Amúgy meg ha nagyon szigorú akarok lenni, akkor meg azt mondom, egy "zárt"
> közösségi tracker 1000x megbízhatóbb, mint bármely kósza hely az
> interneten, ami böngészővel elérhető.
Kinek a cölibátus, kinek a többnejűség.
Sokfélék vagyunk.
> ------------------------------
> Message: 4
> Date: Thu, 24 Nov 2011 17:38:50 +0000
> From: Farkas Gábor <farkasg at iszkg.sulinet.hu>
>
> > Kedves torrentező hozzáértő(!), szakmabeli(!!), rendszergazda(!!!)
> netán infotanár(!!!!)
>
> Szólj ha rosszul értelmezem, de azt gondolod, hogy az infotanárok vagy
> rendszergazdák számottevő mértékben hozzájárulnak az illegális torrent
> forgalomhoz?
Szólok.
Az eredeti mondat első két szava:
"...Kedves_torrentező_ ..."
Ebben a mondatban fontos a "torrentező" jelző: leválogató
szűrőfeltételként működik.
Ha kihagyod az értelmezésből, téves végkövetkeztetésre jutsz.
> Tanárként ugyanazokat el szoktam mondani
A mondandóm azoknak szólt, akik nem így tesznek.
> Rendszergazdaként, nem engedem az iskolában a torrentezést (egyáltalán!),
Nyilván felmérted a veszélyeit, a hordalékát és hozadékát és az én
álláspontomhoz hasonló végkövetkeztetésre jutottál. Na de akkor min
vitázunk?
> Kár az ilyen kérdésekért, még ha csak "tűnődsz", akkor is.
_Kell_, hogy az ember időnként eltűnődjön, mert a jövő nemzedék
nevelésével foglalkozók nem tehetik meg, hogy szőnyeg alá söpörjenek
etikai kérdéseket, még akkor sem, ha az egyik legtechnikaibb tárgyat
oktatják vagy működnek abban közre.
Miért?
Sok jó válasz van, de a minimum: mert a gyerek kérdez, jobb esetben a
tanárától, és a válaszadó szavait összeveti a tevékenységével.
Ha a kettő nincs egymással harmóniában, akkor fújtak a hitelességnek.
Abból, amit írtál, nekem az jött le, hogy téged zavarna, ha ez
bekövetkezne, és biztos vagyok abban, hogy rajtad kívül sokan vannak
még, itt a listán is, akiket szintén.
Rájuk is tekintettel úgy gondolom, nem kell féljünk kimondani a kényes
kérdésekre a néha kellemetlen válaszokat.
> > 150.000 (százötvenezer) darabra tehető a _naponta_ megjelenő
> > 60 másodpercen (=1 perc) belül oltalmat nyújt, de ennyi idő alatt
> > átlag 104,17 további, újabb fenyegetés jelenik meg a neten.
> Így valóban "sokkoló", de azért az, hogy megjelenik a világon valahol egy kártevő, nem jelenti automatikusan azt, hogy 1 percen belül "kopogtat" mindenki gépén. (Szerencsére.)
Valóban, szerencsére.
De azért egyrészt nem jó csak a szerencsére bízni a dolgot.
Másrészt, bár nem állított ilyet senki, de azt sem állíthatja senki,
hogy ebből a 104-ből egy sem eshet be véletlenül akár hozzám is.
Az adatbiztonság statisztikai valószínűségeken nyugszik, annak összes
faramuciságával együtt. (statisztikus a főnöknek: megvannak az adatok!
Mi hozzak ki belőlük a jelentésben: támogatjuk vagy ellenezzük a dolgot?)
Bizonyosság vajmi kevés van benne.
Ezek egyike viszont kőkemény: ha ebben a közegben dolgozva nem
védekezel, befertőződsz.
> ------------------------------
>
> Message: 5
> Date: Thu, 24 Nov 2011 19:14:55 +0100
> From: Válas Péter<sulinet at postafiok.hu>
> Subject: Re: FSIS: Internetre csatlakozott alkalmazas megvaltozott
> To: Techinfo<techinfo at lista.sulinet.hu>
> Message-ID:
> <CAC2EUK+Jkt3NGcucaxYWrWT1zmpB96tE7pzQUDcpUy0Qh1HwQw at mail.gmail.com>
> Content-Type: text/plain; charset="iso-8859-2"
>
> 2011/11/24 eNTi Szoft<enti at entiszoft.hu>
>
>> > szétválasztja ezt a tevékenységét a normál üzemviteltől, és még
>> > véletlenül sem az éles adatait tartalmazó gépén végzi a műveletet
>> > erre a célra külön beállít egy Linux-ot.
> A Linux védett?
Nem; sokkal inkább kevésbé támadott.
A valószínűség becslésére első közelítésben a "Linuxra írt kártevők
száma osztva a Windows-os kártevők számával" arányból lehet következtetni.
A lényeg ott van: ha már nagyon muszáj csinálnod, legalább szeparáld a
fontos adataidtól ezt a tevékenységet, és tedd olyan közegre, ami nem
annyira kívánatos célpont a támadóknak.
> És ha virtuális gépet használok, a főgépben eshet kár?
Ez így kicsit diffúz - szólj, ha nem jól értem.
Általánosságban: minden fertőzhető adattároló védendő.
Konkrétabban:
1. Terminál szerver, vékony kliens: ha a "főgép" alatt a szervert érted,
akkor a válasz: igen, azt is védeni kell. Ez független attól, hogy a
kliens helyileg bootolható-e vagy sem. (a fentiekből következik, hogy a
helyileg bootolható kliens szintén védendő, még akkor is, ha a helyi hdd
feladata mindössze a bootolás és a hálóra fellépés - gondolj a rootkitekre.)
2. Izgalmasabb a kérdés a "host-guest" típusú virtualizáció esetén.
Itt úgy a hostot, mint az összes guestet külön-külön védeni kell, annak
ellenére, hogy fizikailag egy vason vannak.
Az egyes partícióknak ugyanis fogalmuk nincs arról, mi zajlik a
többieknél, így pl. ahogyan a klasszikus hálózat kiszolgálója sem tud
kliensvédelmet adni, úgy a host sem tudja védeni a guesteket, ezért
külön-külön minden egyes egység védelméről gondoskodni kell.
--
Üdvözlettel:
Simon Gábor
eNTi Szoft Kft
Web : www.entiszoft.hu
T./F.: 0627 300-272
További információk a(z) Techinfo levelezőlistáról