Diskuze - danyk.cz

Vlákno z kategorie: Hlavní diskuze
Celkem 13 odpovědí.


13.09.2017 (21:51:33) K # IP X
Tukanekb8 obalka :
Prosim vas, kde ve w10 vypnu tu zajebanou funkci automaticke instalace aktualizaci? Ted jsem se sel vysrat a ta svine se restartovala a prisel jsem o celodenni praci! Ja jsem tak vytocenej do pice...
13.09.2017 (22:12:27)  # IP X
antibalda obalka (web) :
Proto ke mě do PC 10tky nesmí **04
Na PC, kde potřebuji pracovat mám jedině W7, na domácím mám W8.1 do stylu W7.

Ale k tématu : Maximálně nějakou úpravou registrů nebo nějaký SW, který do registrů sáhne. V nastavení to není nebo jsem to tam nenašel.
13.09.2017 (23:02:36)  # IP X
Tukanekb8 obalka :
No prave, jediny co jde zmenit je ten cas kdy to muze... Nastesti jsem zjiztil ze jsem mel autosave, takze jsem temer o nic neprisel... Ta jejich aktualizace me pekne sere, skype se aktualizuje pomalu pokazdy kdyz ho pustim... O skypu na android ani nemluvim, to sprasili totalne. Kdyz si v praci pustim nota a prez tel. internet, tak po chvilce mi prisla sms ze jsem prekrocil data, ta **** si zacla stahovat aktualizaci... Hlavne ze jsem to mel doma tri dni pusteny na wifi... Ach ty aktualizace...
14.09.2017 (07:18:57)  # IP X
RBMK obalka (web) :
destroy windows 10 spying, do not spy 10 a tak podobně. Vykastruje špehování, o kterém se ví, a zároveň jdou vypnout aktualizace.
14.09.2017 (12:07:30)  # IP X
RayeR (web) :
To mas za to, ze sis tu sracku nainstaloval, byl si tu mnohokrate varovan. Nektera dulezita systemova nastaveni jsou dostupna pouze v Enterprise verzi, nikoliv home/pro...
15.09.2017 (00:33:04)  # IP X
V obalka :
V půlce dne se to "samo od sebe" při normálním nastavení nerestartuje. Jediný, co se dá poradit je, aby sis to nastavil jako člověk třeba na 4 ráno **02

Samozřejmě nehledě na fakt, že když si práci neukládáš, tak můžeš proklínat jedině sebe.

Ono v podstatě jak tu funkci nenávidím, tak docela chápu, proč ji zavedli. Po netu bohužel pořád pobíhá spousta nesvéprávných čuráků se systémem ve stavu "neřízená střela", co jsou ještě hrdý na to, že nikdy nepatchovali. Bohužel mi armáda počítačů takových idiotů bez ustání buší do serverů a rozhodně z toho radost nemám. Přidělává mi to zbytečně práci. Je trochu škoda, že nefunguje nějaký mechanismus, kterým by se tihle pitomci dali odříznout od sítě. **12

Nicméně po vychladnutí můžu jenom doporučit, abys použil po zralé úvaze zhruba něco takového: https://github.com/Disassembler0/Win10-Initial-Setup-Sc...
16.09.2017 (00:49:45)  # IP X
RayeR (web) :
>V
A co rikas na ten Bluetooth co sem daval do pisecku? Neska sem docetl celou tu zpravu a je to teda sila. Dost mi to vzalo iluze (nejen) o opensource a bezpecnosti. Takova plechovka cervu s kernel bezici opravnenim a tolik let si toho nikdo nevsimal. Tipuju ze NSA na to mela svy 0-day exploity pripraveny...
16.09.2017 (22:13:24)  # IP X
milan obalka :
"nevypínejte počítač, právě se instalují aktualizace"
To je věc kterou potřebuje člověk vidět na svém notebooku který provozuje z velmi strohé zásoby energie v akumulátoru... **02
17.09.2017 (08:45:50)  # IP X
Janci:
nestacilo by zakazat sluzbu Windows Update v services.msc ?
17.09.2017 (09:35:09)  # IP X
V obalka :
@RayeR: Docela pěkný musím uznat. Navíc vcelku průser pro mobily, protože na těch je BT obvykle nejjednodušší způsob propojení dál a obvykle proto bejvá furt zaplý (i když "neviditelný"). Ale přiznám se, že mě to tak moc nepřekvapuje. Už před nějakou dobou jsem si s BT hrál a docela se mi dařilo podvrhovat data a vůbec to pěkně kurvit skrze API, takže si o jeho bezpečnosti iluze nedělám **02

Opensource bych upřímně neviděl sám o sobě neoznačoval jako nějak automaticky bezpečnější. V podstatě vložit zlý kód, tvářící se jako normální není speciálně v jazycích typu C zas tak velký problém a přiznejme si to: ty zdrojáky nečte skoro nikdo, když všechno funguje. A na druhou stranu i closedsource se dá podívat na zoubek **01

NSA má myslím ještě dost exploitů, o ně strach bohužel nemám **02 Zase na druhou stranu máš v počítači nejspíš Intelí CPU a i kdyby ne, tak tam máš mnoho dalších komponent s binárním firmwarem nad kterým naprosto nemáš kontrolu a může přímo do paměti, což může při hře s někým typu NSA samo o sobě být dost rychlý a jasný game over...

Nicméně pravda taky je, že tahle organizace o tebe s největší pravděpodobností nebude jevit zájem a tvůj vektor rizika bude nejspíš jenom PČR, se kterou se nějaká NSA bavit rozhodně nebude. **02 U PČR by sis mohl vystačit s full disk encryption a nějakýma základníma bezpečnostníma zásadama (třeba jako neotevírat dokumenty, který přijdou mailem a který neočekáváš a tak).

Navíc jak říkám - aktualizace jsou na počítačích na síti v dnešní době životní nutnost. Nejen v kontextu OS, ale i aplikací na tom počítači puštěných (to platí speciálně pro servery, včetně webových aplikací). Bohužel tichým mementem je nekončící armáda počítačů do mě bušících. Z mailserverů je třeba hezky vidět, kolik z toho svinstva generují koncové stanice, protože na SMTP ti odpovídají hostnamem (ten hostname jsou líní fejkovat, navíc reverzní záznamy potvrzují koncovou stanici). Podle dat, na který koukám, odhaduju, že tvoří kolem 90% útoků. Zbylých ~10% jsou pak napadený servery, kde jsou dost často webservery, na kterých běží nějaká obstarožní verze Drupalu (samozřejmě neaktualizovaného) nebo jiné takové promiskuitní aplikace.

@milan: Uspání na disk máš zakázané?
19.09.2017 (01:18:29)  # IP X
RayeR (web) :
>V
Jj, celkem souhlas. Ono takovych zakouti v linux kernelu ci dalsim root privileged SW, ktera nikdo leta neauditoval bude asi vic. Zas ma clovek aspon teoretickou moznost si to sam opravit, coz uz closed source ma dost smulu. U telefonu je blby, ze ti asi cinan neda svoje patche a drivery, aby to jadro slo znovuy prelozit, byt je to GPL...
Aktualizace sou samozrejme potreba, ale JA sem panem sveho PC, tak budu aktualizovat kdy uznam za vhodne a ne kdyz si usmysli naka kokoti sluzba. Samozrejme s BFUckama je trochu problem, ze se tomu nevenujou vubec, ale tak proto by melo jit aspon to defaultni chovani nejak zmenit, jenze MS OSy sou cimdal pro veci dementy a koho ma bavit porad neco hackovat pres registry, kdyz ti to navic ty aktualizace zase rozbijou a musis to nastyavovat znova. Ne na to nemam nervy. XP a mozna este W7 sou posledni, kde to de este nak rozumne ovladat.
A kdyz uz si zmini intel CPU a binarni bloby, nejspis si tez ode me cetl clanek o ME/AMT, tak ted mam rozectenou dalsi lahudku: http://www.usenix.org/system/files/conference/usenixsec...
Intel (a novejsi AMD) to drzi pod poklickou silnym sifrovanim, ale az to jednou nekdo prolomi, takto bude revu...
19.09.2017 (07:59:56)  # IP X
V obalka :
@RayeR: Máš tu možnost, ale ve skutečnosti to skoro nikdo nebude dělat. Sám na Linu jedu a jeden driver už jsem opravovat musel a byl to pěknej porod. Jsem si docela jistej, že dneska bych si to už nechtěl zopakovat a raději bych danou mašinu izoloval na síti a počkal na patch od správce SW. Samozřejmě pokud by autor už nebyl, tak bych se dobře zamyslel nad tím, jestli se daná věc nedá vyměnit za jinou a pokud ne, tak izolovat a ořezat. Až poslední krok by byl hrabání se v cizím firmware **02

Nj patche ti nedá a bez nich máš polofunkční přístroj. To byla vždycky bolest projektů typu Cyanogen, kdy jsi podle štěstí a typu přístroje měl nefunkční buď třeba jenom foťák, nebo taky klidně BT/WiFi apod. Nicméně zase - na mobilech máš baseband a kupu dalších veselostí, který jsou chytrý až to hezký není a k těm firmware tuplem nedostaneš. A pak už je vlastně jedno, co máš za SW nebo HW v telefonu **02

Jojo, jak jsem říkal - já osobně tu funkci nemůžu vystát, protože nejsem pitomec abych aktualizace programově nedělal a vypínal. Problém jsou ale ti ostatní, kteří tohle dělají a střílet se (bohužel) zatím nesmí. Proto jsem taky psal, že chápu, proč to tak udělali a že je to v podstatě nutnost vzhledem k % idiotů, kteří vypínají updaty.
Teď navíc k mé velké radosti od pátku běží zase nějaká kampaň botů, kdy jenom na mailserveru mám v průměru 30 pokusů o doručení sraček za minutu. A to neoperuju freemail. Samozřejmě můžeš hádat: většina z nich jsou koncáci. Za greylist to dotáhne jenom pár procent.

Hele nečetl, ale shodou okolností mám přesně tohle PDF otevřený a založený v zapomenutým tabu - díky za připomenutí **01 Obecně stejně jak se začínáme bavit o mikrokódu CPU, ring -2 a podobné, tak jsi stejně potenciálně v prdeli bez možnosti obrany. Například starší, ale stále vtipnej útok na SMM, kterej umožňoval manipulaci paměti přes legacy rozhraní, díky kterýmu šlo spustit libovolnej kód právě v ring -2 (SMM). A když nelze bezpečně věřit ani CPU, tak máme skutečně problém - a to ještě před tím, než se začneme hrabat ve všech ostatních komponentách systému, který mají svůj firmware (což jsou vlastně všechny). Obávám se, že opravdová bezpečnost je nedosažitelná utopie.

Btw zahcytil jsi včera tu lahůdku o CCleaneru? https://www.piriform.com/news/blog/2017/9/18/security-n...
19.09.2017 (17:56:31)  # IP X
RayeR (web) :
SMI/SMM hack je este funkcni? Myslel sem, ze je to uz dloho, co intel pridal do chipsetu zamek, ktery znemoznuje pamet SMI handleru modifikovat po bootu. to slo mozna na nakych starsich masinach s C2D a pod...
O minimalizaci closed source binarnich blobu se snazi treba Librem https://puri.sm/products/
ale aby to bylo fakt paranoia proof, tak by sis musel sam navrhnout CPU a taky i sam vyrobit, pac nemuzes verit cinanum, ze ni neco drobne nepoupravi v masce pri vyrobe (kdo by kontroloval nakych 1e10 tranzistoru mikroskopem :). Z tohohle pohledu lze snad verit jen staremu HW, stare PC nebo nake 8-bitove kompy :)
Cyanog funguje dobre, kdyz mas nejaky hodne rozsireny telefon, ktery ma za sebou velkou komunitu. Treba na SGS3 zda se fungujou vsechny periferie.
CCleaner neznam, nepouzivam, take ty diry nemam cas sledovat kazdy den, neni to moje prace jen takove vedlejsi "hoby" :)
19.09.2017 (18:10:04)  # IP X
RayeR (web) :
Jo, tak jesi chapu dobre, tak jim tu binarku CCleaneru nekdo neopravnene upravil - k tomu sou nake hashe a podpisy na overeni. Nepisou kdo - jesi to bylo na nakem free download serveru, tak to by se asi dalo pochopit. Jedou sem si stahl zavirovany program ze slunecnice nebo neceho takoveho...
Přezdívka:
Heslo:
Text: