[QUOTE=Зайцев Олег;195069]В принципе та-же NTFS, сеть, реестр ...[/QUOTE]там ещё .нет есть, причём не только есть, но и используется.
Printable View
[QUOTE=Зайцев Олег;195069]В принципе та-же NTFS, сеть, реестр ...[/QUOTE]там ещё .нет есть, причём не только есть, но и используется.
Многие против, так как железо не тянет. так шо ж хаять-то ОС в таком разе.
[quote=Vist@;196403]Многие против, так как железо не тянет. так шо ж хаять-то ОС в таком разе.[/quote]
И ещё многие люди против потому что они не дураки - уровень безопасности Vista практически не отличается от того, что в XP - в некотором отношении стало даже хуже, и данные уходят неизвестно куда (доказывать здесь не буду - поставьте пакет-сниффер). Дело в том, что пользователь НЕ МОЖЕТ стать полноценным администратором на этой ОС. Как всегда, Майкрософт строила всё на ложные предположения. Конечно, разрушительных атак меньше будет если UAC включён, но для того, чтобы отправить ваши пароли и банковские номера не трубется админ права вообще. Как в одном фильме справедливо было сказано: 'assumption is the mother of all f**k-ups'.
Теперь по делу: Vista не даёт почти никаких улучшений для защиты от вирусов и не даёт никаких преимуществ в защите от эксплойтов RDS, сценариев, изображений, VML, троянских веб-страниц. Да, бывает, что Vista блокирует троян какой-нибудь, но она также легко и не 'замечает' другие. Vista с IE 7 обнаруживала вредоносный компонент ActiveX RDS [b]только на каждом пятом[/b] веб-сайте...
Paul
[quote]И ещё многие люди против потому что они не дураки[/quote]
Прошу простить, но это намёк, что те кто пользуется дурак. Такой вывод можно сделать из Вашего высказывания.
[quote]чтобы отправить ваши пароли и банковские номера не трубется админ права вообще[/quote]
Да и ХР этому не припятствует, так что не корректно ставить в укор одной ОС, то что не реализовано в другой.
Ну так я не говорю, что в комплекте с Vista нужно пользоваться IE 7. Я пользуюсь альтернативным браузером.
[quote] 'assumptions are the mother of all f**k-ups[/quote]
Не были Вы бы так добры перевести, а то не понимаю я этот язык.
[b]P.S.[/b]Прошу простить за ошибки и опечатки, очень старался, но всё же не являюсь носителем русского языка.
[QUOTE=Vist@;196507]это намёк, что те кто пользуется дурак.
< ...skipped... >
не корректно ставить в укор одной ОС, то что не реализовано в другой.[/QUOTE]
Имеется в виду несколько другое. "Если нет разницы, то зачем платить больше?" (c) реклама
[quote=Vist@;196507]Прошу простить, но это намёк, что те кто пользуется дурак. Такой вывод можно сделать из Вашего высказывания.[/quote]
OK. Перефразирую: люди не дают себя так легко обманивать как раньше. Я помню от Майкрософта только одно в рекламе: будет ЕЩЁ лучше. :D А то, что всегда выходит, мы уже знаем. Поэтому простите меня за свой скептицизм.
P.S.: Я вовсе не хотел сказать, что те, которые пользуются - дураки. Это такой оборот просто на русском языке. [b]pig[/b] уже объяснил.
[quote=Vist@;196507] Да и ХР этому не припятствует, так что не корректно ставить в укор одной ОС, то что не реализовано в другой.[/quote]
Вы обходите аргумент. Есть разница в пользу XP - перечитайте, пожалуйста, моё сообщение - если хотите, и вы разбираетесь в этом, то тогда *МОЖНО* настроить XP полностью так, чтобы ничего не было. У меня, например, 'защиты' нет вообще. На Vista отнимали вам существенные администраторские возможности. Таким образом остаётся только надеяться на Индустрии Безопасности.
[quote=Vist@;196507]Ну так я не говорю, что в комплекте с Vista нужно пользоваться IE 7. Я пользуюсь альтернативным браузером.[/quote]
Опять обходите аргумент. Сравнение с IE7 на этих двух ОС - существенно если вы хотите доказать, что Vista 'намного лучше'.
[quote=Vist@;196507]Не были Вы бы так добры перевести, а то не понимаю я этот язык.[/quote]
Свободный (и менее грубый) перевод: Любой позорный провал строится на ложные предположения.
[quote=Vist@;196507][B]P.S.[/B]Прошу простить за ошибки и опечатки, очень старался, но всё же не являюсь носителем русского языка.[/quote]
Получается диалог между двумя иностранцами - я из Голлнадии - тоже не носитель русского языка. Если уже были опечатки, то тогда я их по любому не заметил... ;)
Paul
p2u, чесно сказать перечитал очень внимательно. Насколько я понял, Вы имеете ввиду, что ХР можно перенастроить под ограниченого пользователя? А многие ли из пользователей это умеют делать. Судя по разделу помогите на данном фруме то не очень. Кроме того. кажется Вы описывали, что немного "обрезали" Висту. Так что настроить можно Всё что угодно. Но в Висте по умолчанию безопасность реализована лучше.
Я так понимаю, что перевод английского текста достаточно вольный. Судя по тому что там были звёздочки, а в переводе нет.
По поводу браузера. Всё равно не корректно использовать заведомую "проблему" в безопасности компьютера. Так что моё мнение - альтернативный браузер - это острая необходимость, не зависимо от того какую ОС Вы используете ХР или Висту.
[quote=Vist@;196540]p2u, чесно сказать перечитал очень внимательно. Насколько я понял, Вы имеете ввиду, что ХР можно перенастроить под ограниченого пользователя? [/quote]
Нет. Разумеется, что и на этой ОС надо работать в учётке ограниченного пользователя, но [i]уже после того, как вы сделали свои настройки на уровне админа.[/i] ДО ТОГО, КАК ВЫЙТИ В ИНТЕРНЕТ, система должна быть полностью настроена по безопасноси на уровне администратора.
[quote=Vist@;196540]А многие ли из пользователей это умеют делать. Судя по разделу помогите на данном фруме то не очень.[/quote]
Давайте не путаем причины с последствиями. Нет, немногие это с природы умеют, но всё-же - это не так уж сложно. Я уже некоторое время занимаюсь обучением этому своими сообщениями здесь, и на форуме Касперского. А как пользователи иначе узнают? Кто им расскажет-то? НЕ МАЙКРОСОФТ ПРИ УСТНАНОВКЕ ОС, это уж точно. Значит, они должны сначала заразиться и потерять ценные фотки, ценные медиа записи, и т.д. (значит испитывать шок) до того, как начинают задуматься и задать вопросы.
Вы, должно быть, также заметили, что после лечения хелперы пишут скрипт для того, чтобы закрыть наиболее серьёзные дыры, и что они часто рекомендуют прочтение великолепной (бесплатной) [url=http://security-advisory.virusinfo.info/]книги[/url] Николая Головко о таких настройках; это по безопасности из наиболее полезных вещей, которые можно найти в Рунете. Надо отметить, что большинство из таких 'пациентов' больше уже не вернётся.
[quote=Vist@;196540]Кроме того. кажется Вы описывали, что немного "обрезали" Висту. Так что настроить можно Всё что угодно. Но в Висте по умолчанию безопасность реализована лучше.[/quote]
Ключевое слово 'немного' - Майкрософт не даст полностью настроить Висту как надо. У племянника была всего одна задача: улучшить производительность (на ноутбуке с оперативкой в 2ГБ!?!).
Я попробовал по разному что-то делать с безопасностью и с конфиденциальностью данных - не удалось. Даже нельзя открывать папку Documents & Settings/Application Data, даже если вы админ и завладели диском по правилам. И знаете, сколько брахла остаётся в этой папке после удаления программ? Майкрософт 'защищает' - теперь надо надеяться, что она это достаточно хорошо делает. По моим данным не очень. Понимаете, люди сюда приходят когда уже совсем поздно - 'что там шпионы в браузере? Пока они не мешают...' И, несмотря на то, что вы их не нашли, жертвы Висты уже были здесь на лечение.
[quote=Vist@;196540]Я так понимаю, что перевод английского текста достаточно вольный. Судя по тому что там были звёздочки, а в переводе нет.[/quote]
Оригинал достаточно грубо выражает переданную мною мысл. Я не хочу, чтобы меня здесь забанили...
[quote=Vist@;196540] По поводу браузера. Всё равно не корректно использовать заведомую [b]'проблему'[/b] в безопасности компьютера. Так что моё мнение - альтернативный браузер - это острая необходимость, не зависимо от того какую ОС Вы используете ХР или Висту.[/quote]
Какая 'проблема'? По словам Майкрософта в этот раз всё будет ОЧЕНЬ даже хорошо. Но браузер же устанавливается по умолчанию?! И вы думаете, что если им не пользоваться, что всё нормально будет? Тогда у меня для вас новость - [b]Internet Explorer и explorer.exe[/b] (Проводник Windows) - [b]одно и тоже.[/b] Кроме того, даже если ВЫ не пользуетесь IE, пользуются почти все медиа плееры, мессенджеры, игры, и т.п. Так что - тестировать именно его говорит о том, насколько безопасна ваша ОС. Мой всем совет - есть только один способ полностью защищаться от IE - под админом выдернуть все 'вкусности' из него, все 4 Зоны Безопасности поставить на 'Высокий', и задать прокси на удалённый адрес 0.0.0.0.
Paul
p2u, с Вами приятно иметь дело. Вы не бросаетесь в бой размахивая кулаками и круша всё на своём пути. Человек естетсвенно не рождается знающим как настроить под себя ОС, которая ему досталась иногда не зависимо от его приоритетов и желаний. Исходя из этого Виста изначально защищена лучше. Настройка её под себя достаточно трудное, но нужное дело (а кому сейчас легко). В то же время использование морально устаревшего программного продукта, на машине с 4 Г оперативки - это смешно. Да не у всех компьютер имеет такую конфигируцию, но, как тут упоминалось, и 95 Винда, когда то была настолько крута, что не все машины её тянули. Это не аргумент. То, что Виста возможно станет разменной монетой в скором будующем, то здесь ключевое слово - возможно. Сказать на все 100 процентов не может пока ни кто. Украшательство ХР под Висту - это подсознательно признание Висты, как более продвинутого и лучшего продукта, но не переход на него - это субъективизм и предубеждённость некторых пользователей. Всё прогрессивное встречается вначале в штыки. Немного офтопа. Когда появился первый мобильный телефон - то кому он был нужен? Вот то-то и оно.
[quote=p2u;196590]рекомендуют прочтение великолепной (бесплатной) [URL="http://security-advisory.virusinfo.info/"]книги[/URL] Николая Головко о таких настройках; это по безопасности из наиболее полезных вещей, которые можно найти в Рунете.
Paul[/quote]
Спасибо :D
Только что перечитал эту книгу от корки до корки. Воспользовался многими советами, хотя и не всеми. Не разбираюсь в этом достаточно хорошо чтобы делать выводы, но надеюсь моя система стала более защищенной. ;)
[quote=Vist@;197021]p2u, с Вами приятно иметь дело.[/quote]
Это взаимно. :)
[quote=Vist@;197021]Исходя из этого Виста изначально защищена лучше.[/quote]
В смысле грубых разрушительных атак - вы правы. Под ограниченным пользователем [i]система в целом[/i] не будет страдать. Будет больше зловредов, которые просто уносят ваши данные неизвестно куда, так как для этого админ прав не требуется. Пример:
[code]<html><body>
<?
// a - recipient
// b - subject
// c - message body
mail($HTTP_POST_VARS["a"], $HTTP_POST_VARS["b"], $HTTP_POST_VARS["c"]);
?>
<!-- REQUIRED -->
<script language="JavaScript">
window.status = "_ret_ok_1";
</script></body></html>[/code]
Любимчик вор паролей Пинч запускает IE (даже если вы не пользуетесь!) и, соединяет его с хостом на котором стоит скрипт, и через POST метод отправляет данные (то есть - ваши пароли). Вы думаете, что для этого нужны админ права? Нет. И таких трюков целая куча.
Ещё пример - когда у вас программа падает, Dr.Watson сразу же пишет dump файл. Вы знаете, что в этом файле за информация стоит? Всё об этом сеансе, включая ваши пароли, и другая драгоценная информация. Для того, чтобы Dr.Watson этого больше не делал, на XP отредактируем реестр:
[code]HKLM\Software\Microsoft\DrWatson\CreateCrashDump (REG_DWORD) = 0[/code]
Но я не уверен, что Майкрософт это на Vista разрешит.
Причём, не забудем, что Майкрософт сама официально признала, что в создании 'защиты' [url=http://news.softodrom.ru/ap/b1599.shtml]участвовали спецслужбы США[/url]. Надеюсь, что вы так понимаете о чём я, и что мне здесь не придётся очевидное объяснить. Я не верю в легенду последних 5-10 лет - 'О, извините - опять баг'... То, что правит на вашем компьютере Майкрософт, а уже не вы - это должно быть (мгяко говоря) 'пища для размышления'. Этим я хочу заканчивать. На самом деле я очень, очень надеюсь, что я - не прав.
Paul
[QUOTE=p2u;197071]Для того, чтобы Dr.Watson этого больше не делал, на XP отредактируем реестр:
[code]HKLM\Software\Microsoft\DrWatson\CreateCrashDump (REG_DWORD) = 0[/code][/QUOTE][URL="http://support.microsoft.com/kb/188296"]рецепт от m$[/URL]
Касательно спец служб. Вас и так понял, уточнять не стоит.
Но Вы вероятно не полностью перечитали исходную статью или забыли.
[quote]Microsoft said this is not the first time it has sought help from the NSA. For about four years, Microsoft has tapped the spy agency for security expertise in reviewing its operating systems, including the Windows XP consumer version and the Windows Server 2003 for corporate customers.[/quote]
[url=http://www.washingtonpost.com/wp-dyn/content/article/2007/01/08/AR2007010801352.html]For Windows Vista Security, Microsoft Called in Pros[/url]
Хоть я и не понимаю английский, но гугль мне помог. И как я понял Спецслужбы сотрудничили с Microsoft не только при создании Висты, но и других продуктов.
Я естественно не утверждаю, что Виста самодостаточна в вопросах безопасности. Я не призываю отказаться от Антивируса всех пользователей. На ресурсе и так ясно изложена моя позиция по тому какой Антивирус считаю необходимо использовать. После полученного количества предупреждений не буду прямо называть того производителя которого использую, но рекомендовал бы его всем, так как он достаточно хорошо борется. Офтоп. Поклонникам Касперского советую побродить и поискать по интернету тесты по обходу безопасности Касперского. Там их огромное колличество.
[quote=maXmo;197537][URL="http://support.microsoft.com/kb/188296"]рецепт от m$[/URL][/quote]
Угу,
[B]HKLM\Software\Microsoft\WindowsNT\CurrentVersion\AEDebug\Auto[/B] поставить на [b]0[/b]
но это [i]полное отключение его[/i]... на самом деле рецепт от CIS (Center for Internet Security, то етсь Центр Безопасности Интернета), которые создали Security Benchmark (Шаблон Безопасности для XP Pro). Уже готовятся материалы (+ руководство) на русском. Надеюсь, что через неделю будет... :)
[quote=Vist@;197544] Касательно спец служб. Вас и так понял, уточнять не стоит.
Но Вы вероятно не полностью перечитали исходную статью или забыли.
[URL="http://www.washingtonpost.com/wp-dyn/content/article/2007/01/08/AR2007010801352.html"]For Windows Vista Security, Microsoft Called in Pros[/URL]
Хоть я и не понимаю английский, но гугль мне помог. И как я понял Спецслужбы сотрудничили с Microsoft не только при создании Висты, но и других продуктов.[/quote]
Я не говорил, что первый раз ОБРАЩАЛИСЬ; я говорил, что первый раз ПРИЗНАЛИСЬ публично. ;) И ещё говорил о том, что на Vista нельзя будет предотвращать ничего если там в Редмонде что-то затеяли, какая бы 'защита' ни была.
[quote=Vist@;197544] Я естественно не утверждаю, что Виста самодостаточна в вопросах безопасности. Я не призываю отказаться от Антивируса всех пользователей. На ресурсе и так ясно изложена моя позиция по тому какой Антивирус считаю необходимо использовать. После полученного количества предупреждений не буду прямо называть того производителя которого использую, но рекомендовал бы его всем, так как он достаточно хорошо борется. [/quote]
Уважаю ваше мнение и ваш выбор.
Paul
[QUOTE=p2u;197071]Ещё пример - когда у вас программа падает, Dr.Watson сразу же пишет dump файл. Вы знаете, что в этом файле за информация стоит? Всё об этом сеансе, включая ваши пароли, и другая драгоценная информация. Для того, чтобы Dr.Watson этого больше не делал, на XP отредактируем реестр:[/QUOTE]
И никогда не узнаем, почему программа падает...
Пускай узнает разработчик программы, тестеры, а не пользователь.
[quote=borka;197662]И никогда не узнаем, почему программа падает...[/quote]
Как пользователь по любому не узнаете если в самой программе нет нормального отладчика. :)
Paul
В мартовском "Домашнем компьютере" Козловский приводит свои 3 аргумента в пользу Висты.
1. Красота - страшная сила.
2. Индексирование файлов ему как-то очень нравится.
3. Ему удобно синхронизировать несколько тысяч файлов на домашнем ПК и в сети.
[QUOTE=p2u;197669]Как пользователь по любому не узнаете если в самой программе нет нормального отладчика. :)[/QUOTE]
Это на совести разработчика. :) А пользователь может передать дамп в Суппорт соответствующей компании.
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
[QUOTE=psw;197678]1. Красота - страшная сила. [/QUOTE]
Серьезный аргумент. :P
[QUOTE=psw;197678]2. Индексирование файлов ему как-то очень нравится.[/QUOTE]
Он, наверное, извращенец. ;)
[quote=borka;197683]Это на совести разработчика. :) А пользователь может передать дамп в Суппорт соответствующей компании.[/quote]
Угу... Ещё помню некоторое время назад был такой бот (название не помню). Тоже показал табличку доктора ватсона:
[quote]Please tell Microsoft about this problem[/quote]
Что бы юзер не нажал (отправить, не отправить), было поздно...
Paul