Smazat příspěvek
Chystáte se smazat odpověď z kategorie Hlavní diskuze:17.09.2017 (09:35:09)
V 
:
: @RayeR: Docela pěkný musím uznat. Navíc vcelku průser pro mobily, protože na těch je BT obvykle nejjednodušší způsob propojení dál a obvykle proto bejvá furt zaplý (i když "neviditelný"). Ale přiznám se, že mě to tak moc nepřekvapuje. Už před nějakou dobou jsem si s BT hrál a docela se mi dařilo podvrhovat data a vůbec to pěkně kurvit skrze API, takže si o jeho bezpečnosti iluze nedělám 
Opensource bych upřímně neviděl sám o sobě neoznačoval jako nějak automaticky bezpečnější. V podstatě vložit zlý kód, tvářící se jako normální není speciálně v jazycích typu C zas tak velký problém a přiznejme si to: ty zdrojáky nečte skoro nikdo, když všechno funguje. A na druhou stranu i closedsource se dá podívat na zoubek
NSA má myslím ještě dost exploitů, o ně strach bohužel nemám Zase na druhou stranu máš v počítači nejspíš Intelí CPU a i kdyby ne, tak tam máš mnoho dalších komponent s binárním firmwarem nad kterým naprosto nemáš kontrolu a může přímo do paměti, což může při hře s někým typu NSA samo o sobě být dost rychlý a jasný game over...
Nicméně pravda taky je, že tahle organizace o tebe s největší pravděpodobností nebude jevit zájem a tvůj vektor rizika bude nejspíš jenom PČR, se kterou se nějaká NSA bavit rozhodně nebude. U PČR by sis mohl vystačit s full disk encryption a nějakýma základníma bezpečnostníma zásadama (třeba jako neotevírat dokumenty, který přijdou mailem a který neočekáváš a tak).
Navíc jak říkám - aktualizace jsou na počítačích na síti v dnešní době životní nutnost. Nejen v kontextu OS, ale i aplikací na tom počítači puštěných (to platí speciálně pro servery, včetně webových aplikací). Bohužel tichým mementem je nekončící armáda počítačů do mě bušících. Z mailserverů je třeba hezky vidět, kolik z toho svinstva generují koncové stanice, protože na SMTP ti odpovídají hostnamem (ten hostname jsou líní fejkovat, navíc reverzní záznamy potvrzují koncovou stanici). Podle dat, na který koukám, odhaduju, že tvoří kolem 90% útoků. Zbylých ~10% jsou pak napadený servery, kde jsou dost často webservery, na kterých běží nějaká obstarožní verze Drupalu (samozřejmě neaktualizovaného) nebo jiné takové promiskuitní aplikace.
@milan: Uspání na disk máš zakázané?
Opensource bych upřímně neviděl sám o sobě neoznačoval jako nějak automaticky bezpečnější. V podstatě vložit zlý kód, tvářící se jako normální není speciálně v jazycích typu C zas tak velký problém a přiznejme si to: ty zdrojáky nečte skoro nikdo, když všechno funguje. A na druhou stranu i closedsource se dá podívat na zoubek
NSA má myslím ještě dost exploitů, o ně strach bohužel nemám
Zase na druhou stranu máš v počítači nejspíš Intelí CPU a i kdyby ne, tak tam máš mnoho dalších komponent s binárním firmwarem nad kterým naprosto nemáš kontrolu a může přímo do paměti, což může při hře s někým typu NSA samo o sobě být dost rychlý a jasný game over...Nicméně pravda taky je, že tahle organizace o tebe s největší pravděpodobností nebude jevit zájem a tvůj vektor rizika bude nejspíš jenom PČR, se kterou se nějaká NSA bavit rozhodně nebude.
U PČR by sis mohl vystačit s full disk encryption a nějakýma základníma bezpečnostníma zásadama (třeba jako neotevírat dokumenty, který přijdou mailem a který neočekáváš a tak).Navíc jak říkám - aktualizace jsou na počítačích na síti v dnešní době životní nutnost. Nejen v kontextu OS, ale i aplikací na tom počítači puštěných (to platí speciálně pro servery, včetně webových aplikací). Bohužel tichým mementem je nekončící armáda počítačů do mě bušících. Z mailserverů je třeba hezky vidět, kolik z toho svinstva generují koncové stanice, protože na SMTP ti odpovídají hostnamem (ten hostname jsou líní fejkovat, navíc reverzní záznamy potvrzují koncovou stanici). Podle dat, na který koukám, odhaduju, že tvoří kolem 90% útoků. Zbylých ~10% jsou pak napadený servery, kde jsou dost často webservery, na kterých běží nějaká obstarožní verze Drupalu (samozřejmě neaktualizovaného) nebo jiné takové promiskuitní aplikace.
@milan: Uspání na disk máš zakázané?
Zde můžete smazat vlastní vlákno nebo kteroukoliv odpověď v něm. Můžete smazat vlastní odpověď v cizím vlákně, pokud na ni ještě nikdo jiný nereagoval. Mazat cizí vlákna a odpovědi v nich mohou pouze admini. Smazání příspěvku je nevratná operace! Smazáním vzkazu se smažou i odpovědi na něj.