Jaja. Egyébként ha egy céget kell biztonsági szempontból felmérni/rendbetenni akkor legkevésbé fontos problémák közé tartozik, hogy milyen programokat futtatnak, milyen oprendszert használnak.
Oprendszerekrõl csak annyit, hogy sokan túllihegik a dolgokat. Aki használja a gépet, az programokat futtat. Ezeknek a programoknak a jó mûködtetéséért felel (többek közt) az oprendszer. Ha egy adott gépen a használt programok jól és biztonságosan futnak, akkor teljesen felesleges oprendszert cserélni. Különösen akkor nem, ha azt _meg kell vásárolni_, nem pedig illegálisan használni. Egy cég bármikor kaphat ellenõrzést, nem jó ilyesmivel befürödni.
Ok, akkor maradjunk annyiban, hogy az én tudásom frissebb. (nem bántani akarlak, amivel konkrétan foglalkozol, azt valszeg jobban tudod mint én)
Pedig ezzel minden szakértõ egyetért. És tényleg nagy alapvetés a kriptográfiában. Hogy miért is?: Mert a titkok mindig kiderülnek. És akkor borul a rendszer. És mivel szûk körben ismert, így szûk körben is tesztelt, tehát tele lehet hibával. Egy kulcsot pedig nagyságrendekkel olcsóbb kicserélni, mint egy algoritmust. A GSM szép példa: eltitkolták az algoritmust. De aztán valaki persze kikotyogta. Minden szakértõ rávetette magát, kiderültek a hibái, így ma már könnyedén törik. De mivel már elterjedt szabvány, kénytelenek vagyunk ezt használni. De mivel a GSM nem igényli annyira a biztonságot, meg van 4-5 másik hibája is, így nem olyan nagy baj. Az UMTS javítja. Ezzel szemben ott az AES. Évekig tesztelte az egész kriptográfiai társadalom, hibát nem találtak benne. Így elég valószínû, hogy ezután sem fognak.
A titokban tartandó adatok mérete meg a következõ miatt kisebb: pl AES: titok mérete 128 bit (192,256). saját módszer: a kulcs (legyen ez is 128 bit), + az algoritmus kitudja hény kbyte. Ez is nagyobb 1-2 nagyságrenddel. Ráadásul úgy kell implementálni, hogy nem derül ki. Így maximum te + 1-2 haverod használhatja. De az az 1-2 haverod is könnyen visszafejtheti assemblybõl.
Amikor még én jártam oda, akkor még nem volt ilyen szétválás... A villanykaron belül volt!!! :) Az meg ne zavarjon, hogy valószínûleg jóval idõsebb vagyok nálad, de az életkor csak egy állapot :) "kkor mégsem tanultad meg eléggé a dolgokat." - szerintem elég jól megtanultam, de ezen nem akarok vitatkozni.
DE internetezik. Nincs pénzük új gépre, és hónap végén azt se tudják, hogy mibõl vegyenek kaját. Internet pedig onnan van, hogy az anyja nyerte a munkahelyén a jó teljesítményért 1 évre.
És az az igazság, hogy Win98 szerintem meg többnyire home usereknél éppen azért van, mert kevés a gépük újabb rendszerekhez. Nem túl sok embert láttam, aki komoly gépet Win98-at futtat, mert "jó még az".
Persze a céges, vállalati dolog az megint más. De ne keverd a szezont a fazonnal.
Ezzel azért vitatkoznék... Az Enigma története nem igazolja ezt. A GSM meg sose volt biztonságos. "Egy jó rejtjelezõ algoritmus úgy ad megfelelõ biztonságot, hogy a támadó számára csak a kulcs nem ismert." - mitõl lenne biztonságosabb annál, ha még az algoritmus sem ismert? "És így a titokban tartandó adatok mérete nagyságrendekkel kisebb." - ennek pont a Shannon mond ellent...
Hát az egyetem jó, de akkor mégsem tanultad meg eléggé a dolgokat. A villanykaron egyébként nem tanítanak biztonságot. Én viszont ugyanitt az infón erre a szakirányra is jártam:D
"Az egyedi eljárások a legbiztonságosabbak, hiszen a rejtjelfejtõ nem ismeri az eljárást."
A kriptográfiában elkövethetõ 1-es számú fõ hiba!!!!!!! Az egyetemen ez volt az elsõ számú alapelv amit megtanítottak: Nem függhet a rejtjelezés nyújtotta biztonság attól, hogy eltitkoljuk az algoritmusunkat! Súlyos történelmi példák vannak ennek figyelmen kívül hagyására.(pl Enigma feltörése, a GSM rendszer biztonsága stb...). Egy jó rejtjelezõ algoritmus úgy ad megfelelõ biztonságot, hogy a támadó számára csak a kulcs nem ismert. És így a titokban tartandó adatok mérete nagyságrendekkel kisebb.
Ezt elég rosszul látod. Az egyedi eljárások a legbiztonságosabbak, hiszen a rejtjelfejtõ nem ismeri az eljárást. A közismert eljárásokra célgépek vannak, ezek megfejtése belátható idõn belül megoldható. A rejtjelfejtõk is általában úgy dolgoznak, hogy elõször az összes addig ismert eljárást megpróbálják. Ha ez nem vezet eredményre, akkor bizony nagy bajban vannak... "azaz végeredményben nõveled a kulcsméretet" - a Shannon módszer lényege pl. az, hogy ugyan csak XOR-olást csinál, de olyan hosszú a kulcs, mint maga az állomány. Nem nehéz belátni, hogy már egy aránylag kis méret felett is gyakorlatilag fejthetetlen. Az én módszeremben használt kulcsok összmérete csak töredéke a kódolandó állományénak.
Most így hirtelen a következõk jutnak eszembe: Ha változó kulcsokkal kódolsz, akkor minden kulcsot meg kell jegyezni, azaz végeredményben nõveled a kulcsméretet. Ez elég erõforrásigényes nem? Túl sok mindent kell megjegyezni. (A tévedés jogát fenntartom, mert részletesen nem ismerem az elvet, és még csak végig sem gondoltam rendesen:))
Egyébként ha már rejtjelezni akarsz, célszerû valamelyik ismertet használni. PL AES, RSA, vagy ami épp megfelel. Ezek tuti jól konstruált, alaposan kipróbált algoritmusok, tehát tuti jól jársz vele. A saját algoritmusokkal az a baj, hogy te nem tudod teljeskörûen tesztelni (egyedül senki sem), így könnyen kiderülhet egy olyan gyengesége, amire te nem is gondoltál, de borul az egész. De ha valami csoda folytán kiderül, hogy rossz az AES, akkor arról mindenki tudni fog, még mielõtt konkrétan fel tudnák használni.
Ez van ha balfaszul olvasod el a hozzászólásom, balfaszul értelmezed, és még ezek után van képed balfasznak nevezni.
Azt mondtam TIPIKUSAN. A te haverod nem tartozik a tipikusok közé, mivel esélyes, hogy nem is internetezik, de legalábbis valszeg nem biztonságkritikus dolgokra használja. Persze az is lehet, hogy mégis, de az ilyenek száma elég kevés.
Persze ez is csak az egy eljárást használó rejtjelzés esetén igaz. A saját módszerem ennél sokkal jobb. Egy állományon belül változó blokkméreteket változó kulcsokkal kódolok, majd a már átkódolt blokkok méretét megnövelem (véletlenszerû random értékekkel), majd byte-keverést csinálok. Elég jó?
"Tapasztalatom szerint tipikusan azok ragadtak le a win98nál, akik nemhogy a biztonsággal nem törõdnek kellõ mértékben (az emberek nagy része alapból ilyen), de még a számítástechnikához sem igazán értenek(maximum azt hiszik)."
Ezt a balfasz hozzászólást. ÉS akkor szerinted egy P2-esen 8 gigás wincsivel, meg 16 Mb rammal mi a szart futtassak helyette a haver gépén? Rakjak neki linuxot? Azt se tudja mi az. Win2000 kilõve. Win95? Persze... Burzsuá apucikedvence balfasz...
One-Time-Pad a neve, de vigyázat, ezzel is csak a rejtjelezés lesz tökéletes, a biztonság nem. Pontosabban feltételesen tökéletesen biztonságos, mégpedig azzal a feltétellel, hogy csak a két fél ismeri a kulcsot. Ennek garantálása megint egy újab kérdés.
Sok hülye bedõl. De ha valaki ilyen hülye, annál messze nem az a legnagyobb probléma, hogy nem elég biztonságos a windows. Az ilyenek még a legbiztonságosabb oprendszer védelmét is tönkrevágnák azzal, hogy pl kiadják a jelszavat az elsõ phising-levélnek.
Ez már kiderült 10 éve. És akkor mi van? Az inteligens mosopor marketingjének se dõlsz be, miért dõlnél be az ms reklámjának?
Amúgy tudtommal nem vista függõ, hanem megint érinti az utolsó 100 windows verziót. Viszont csak a supported termékekben javítják, hogy a régi védteltelen maradjon, te meg vegyél újat.
Hát az RSA biztonsága is attól függ, hogy programozzák le. Azért pl a jobb banki rendszereket nem igazán lehet feltörni. A redundancia (és mások) okozta információszivárgások is jó esetben annyit jelentenek, hogy pl nem 2^128on, hanem csak 2^126 kulcsot kell végigpróbálni. Maga a matematikai modell pedig bizonyítottan jók, implementációs gondok lehetnek inkább csak. Olyanról nem is nagyon hallottam még, hogy a rejtjelezést feltörve jutottak be valahova. A támadások nagy része a jelszavak megszerzésén alapul (phising, keylogger stb).
1-2 megjegyzés: Az SSL nem az RSA egy verziója, hanem egy komplex protokoll, ami többek között RSA-t is használhat. És létezik tökéletes rejtjelezés:)
Sajna épp a napokban találkoztam olyan esettel, hogy egy cégnél minden gépen win98 volt, mondván "jó még az". A védelmük nevetséges, és ami a lerosszabb, a fõnökök meg vannak gyõzõdve róla, hogy õk értenek hozzá és az úgy jó. Persze legalább hetente bekapnak valami vírust. Na egy ilyen kijelentést ha olvasnak, akkor végleg annyi, mert még hivatkozni is tudnak egy "szakemberre":)
Szerencsére nem fizetnek érte, szóval nem kell megmagyaráznom nekik, hogy miért is rossz az, de nem lenne egyszerû feladat.
Wanekkel részben 1-et értek amúgy...ez is rika. :D Sokan használják a Win 98-at és nemrossz rendszer az , és igen elsõsorban olyan helyeken ahol a termelékenység a fontos pl Adbev progija és nem a csicsa. De biztonságosnak nem nevezném. 1 mp alatt tönkretehetõ a win98, jóllehet a többit sem túl nehéz elcseszni.
Dehát biztonságos oprendszer nem létezik. Én is láttam nem is olyan rég 3-4 gépen eredeti win98-at futkosni de csak azért futkosott olya vidáman, mert nem volt rajta net, és nem Pisike használta, hanem adóbevallások készültek rajta.
Gondolom nem nagy újdonság ha azt mondom, hogy nincs tökéletes biztonság a számítástechnikában. A 128 bites RSA sem halálbiztos...pedig aztán a bankok, és egyéb szervek is használják, van több verziója mint az SSL...ugye a mûködése prímszámokra épül ami hát nehezen felbontható, de ha a csomagokat figyeljük, az ismétlõdésekbõl...is meglehet a kulcs, hiába feltörhetetlen elvileg. Gyakorlatilag semmisem biztonságos, max az átlag felhasználóknak az, de ha mélyebben utánanéznek, mi miért és hogy mûködik, rájönnek, hogy a neten mindenki szabad préda.
Biztonságtechnikai cégen törjük a fejünk, akit érdekel a dolog Zalamegyében az írjon privit! 2en vagyunk eddíg. Notebook elõny...ha 2 van az mégjobb /wpa2 miatt/!
"Szal most azt meséled, hogy szerinted volt egy vírus és úgyszétfertõzte, azt az 5%-nyi winkilencvennyócat vagy akár szétfertõzhette volna, hogy azok halálos veszélyt jelentettek a netre, amin 95%-ban más OS-û gépek vannak. Ezért aztán le a w98-al!"
A példának köze sem volt a win98-hoz. Azt mondtam, hogy egyetlen vírus, egy ritkán elterjedt programon keresztül is gyorsan elterjedt. És a win98hoz nem is kell naponta kijönni új vírusoknak, épp elegendõek a régiek. Egy védelem nélküli win98nak nem adnék 5 percet a neten, hogy megfertõzõdjön.
"Tehát felelõtlenség ilyet kijelenteni, hogy win98-al is lehet biztonságosan netezni, mert könnyen fordítva sül el. A kevésbé hozzáértõek ezt rögtön elhiszik, anélkül h tudnák, mik a veszélyei."
Egyrészt ez a biztonsági dolog nekem tapasztalatom. Másrészt pont az ecceri júzer az aki kidobja a régi gépét és karácsonykor húsvétkor szülinapkor és iskolakezdéskor mindíg újat vesz a legújabb M$ OS-el felszerelve, függetlenül attól hogy van e rá szüksége vagy sem.
Amúgy mit görcsölsz, ecceri júzer ide nem jár itt mindenki szakértõ!;))) Másrészt akinek nincs az honnan akasszon le egy w98-at, ha már rég nem lehet kapni. Nem hiszem hogy innen a SG fórumról kiindulva eccercsak tömeges W98 õrület fog rászabadulni a világra! LOL
"Ezzel csak az a gond, hogy a win98 elterjedtsége még mindig vastagon 5% felett van, ami már bõven elegendõ egy vírus elterjedéséhez. Nem is olyan rég volt egy olyan féreg, ami csak egy bizonyos adatbáziskezelõ egy (buffer overflow) hibáját használta ki, ami a gépek kevesebb mint 1%án futott, mégis órák alatt elterjedt az interneten óriási problémákat okozva.
Netezgetni lehet vele, de pl netbankolni már semmiképpen sem, fõleg nem kiegészítõ védelem nélkül."
Konkrétabban???!!!!
Szal most azt meséled, hogy szerinted volt egy vírus és úgyszétfertõzte, azt az 5%-nyi winkilencvennyócat vagy akár szétfertõzhette volna, hogy azok halálos veszélyt jelentettek a netre, amin 95%-ban más OS-û gépek vannak. Ezért aztán le a w98-al!
Az nem zavar, hogy a monnyuk 80%-elterjedtségû (w2000, server2003, WXP, Vista) vonalra naponta jönnek ki ilyen kártevõk, téged az az 5% zavar. "És a kiba. annyukájukba azok a júzerek miért nem képesek vérgre megvenni azt az XP-t vagy Vistát???" Nem igaz?;)
Amúgy én se bíznám az életemet a w98-ra, már csak a stabilitása miatt se. De ahogy mondtad netezgetni még éppen jó.
Na a lényeg, hogy nagyon szûk azon emberek köre, akik okkal használnak win98-at, és megfelelõ védelemmel és körültekintéssel teszik ezt. Tapasztalatom szerint tipikusan azok ragadtak le a win98nál, akik nemhogy a biztonsággal nem törõdnek kellõ mértékben (az emberek nagy része alapból ilyen), de még a számítástechnikához sem igazán értenek(maximum azt hiszik).
Tehát felelõtlenség ilyet kijelenteni, hogy win98-al is lehet biztonságosan netezni, mert könnyen fordítva sül el. A kevésbé hozzáértõek ezt rögtön elhiszik, anélkül h tudnák, mik a veszélyei. Akik értenek hozzá annyira, hogy tényleg biztonságossá tudják varázsolni,azoknak meg nemigazán kell mondani.
Nem vagytok kicsit tul agresszivak amugy? Lehet egy levezeto CS jot tenne itt sokmindenkinek;)
Srácok nem hittem el de látom már, tényleg higul a szakma. :DDD
Jujj, 1000 bocs, te csak a válaszra reagáltál:D Néha össze szoktam vonni az ugyanarról író embereket:P Na akkor most megint megnézem miket is írtál te, mert nevet néha nem nézek:)
Közben én is rájöttem, de a támogatás hiánya a lényeg.
"Ha egy w98-at telepítesz és távol tartod magad a veszélyes oldalaktól akkor tûzfal és vírusírtó nélkül is, akár évekig el lehetsz" Itt még nem egészen ugyanarról beszéltél.
Ezzel csak az a gond, hogy a win98 elterjedtsége még mindig vastagon 5% felett van, ami már bõven elegendõ egy vírus elterjedéséhez. Nem is olyan rég volt egy olyan féreg, ami csak egy bizonyos adatbáziskezelõ egy (buffer overflow) hibáját használta ki, ami a gépek kevesebb mint 1%án futott, mégis órák alatt elterjedt az interneten óriási problémákat okozva.
Netezgetni lehet vele, de pl netbankolni már semmiképpen sem, fõleg nem kiegészítõ védelem nélkül.
"2004ben pedig a támogatottsága is megszûnt." - ez sem igaz, mert 2 évvel meghosszabbították. Most viszont már tényleg nincs támogatása nyár óta. Hogy is állunk akkor a tudással meg a tájékozottsággal? Esetleg a te iskolád volt rossz referencia? LOL! "a fejlesztésekor nem igazán foglalkoztak a biztonsággal" - ez a maiakról is csak marketingben mondható el. Viszont megfelelõ _hozzáértéssel_ és nem ms programokkal a win98 biztonsága is elfogadhatóra hozható. Ezt a példa is igazolja. 6 év bizonyítja. "van egy olyan gyanúm, hogy kamuzol, ezzel az eltereléssel" - azt gondolsz amit akarsz. Nem neked kell megfelelnem.
csak az ilyen álokos megállapításaidra hoztam fel példaként mint ezek: "Persze a Vista még mindig csak az otthoni felhasználóknak megfelelõ, de õk 1 év múlva már tényleg nagyobb biztonságban netezhetnek. Szerverre majd talán a következõ win." "Az internet alapköveinek számító nagyobb szervereken meg linux fut, és mindaddig az is marad, amíg a windows utól nem éri biztonságban. És nem fogja, amíg alapvetõen az otthoni userekre fejleszt, és telerakja minden csicsával."
"w98? ne nevetetss, azzal nem mernék netezni. Rengeteg gépen fut még mindig, és nagyságrendekkel veszélyesebb az XP-nél, ami normális használat mellett nem kritikus fontosságú rendszer esetén megfelelõen biztonságos."
Ez egy frappáns M$ reklámszövegnek elmenne, csak sajna nem igaz. Egy régi kis vacakra (Pl egy PII-es laptopra 64 MB RAMmal), amivel csak netezni akar az ember, meg mégis a windózt karja használni, monnyuk mert csak olyan drájverei programjai vannak, ahhoz a w98-nál nincs jobb.
Az lehet hogy a xp + sp2(fõleg a tûzfal miatt) + biztonsági frissítések, már elégséges védelmet jelentenek. De XP-vel nem ajánlom senkinek, hogy alap telepítés után a netre rohangásszon, amit viszont a w98-al meg lehet tenni.
A biztonságnál nem csak az számít hogy mekkora a védelmed, hanem az is hogy mekkora a kockázat! A w98-nál vagy mint mondtam, bármilyen kevésbé elterjedt OS-nél ez nagyságrendileg kisebb. (A Linuxnál még az is bejön, hogy tudatosabbak a júzerek a wines átlagnál, és a rendszer is jobban felépített biztonsági szempontból).
Számít, mert ha ott ahol tanultad ilyen tudást adnak, az nem túl jó referencia. De van egy olyan gyanúm, hogy kamuzol, ezzel az eltereléssel.
Egyébként a win98 jó volt a maga idején, csak eleve a fejlesztésekor nem igazán foglalkoztak a biztonsággal, 2004ben pedig a támogatottsága is megszûnt.
aham. és az olyan idióták errõl nem tudnak mint bayer, intel, cnn, yahoo, hotmail, bbc >> wines külsõ/belsõ komplex rendszer, laptopokkal, exchange, központi management, vállalatirányítás, anyámtyúkja.
Ez szerinted lényeges? Egyébként - mielõtt nagyon elszállnál a win98 fikázásában - azon a gépen azért van az, mert van pár program, ami magasabb verziójú winen nem megy. Sõt, van egy-két hw-es összetevõ is, amihez pedig nincs újabb driver.
Speciel pont rád gondoltam elsõ helyen. Egyébként nem csicskaszopó, hanem csicskaszoptató (mars vissza az elsõ osztályba!) és pont olyan csicskákat szoptatok mint amilyen te is vagy.
"w98? ne nevetetss, azzal nem mernék netezni" - ez csak a hozzá nem értésedet bizonyítja. Tudnék most is mutatni neked olyan mûködõ gépet, amin 6 éve lett felrakva a win98se, és tökéletesen mûködik. Egyszer sem kellett újratelepíteni. A gépen könyvelõi és pénzügyi programok vannak, de naponta van használva az internet is, többek között az e-bevallás, új APEH programmodulok és egyéb frissítések (nem ms) miatt, valamint levelezés és egyéb böngészés miatt. Természetesen kellõképpen kiherélt winrõl van szó, és sw-es, valamint hw-es tûzfal is van. Most akkor én röhöglek ki, oké?
látom a fikázás nagyon alapfetõ errefelé, de valahogy nem tolonganak azok a hsz-ek amikben esetleg elismernék a MS munkáját, hogy odatol a nagy pofája alá 1 os-t ami alol írogathatja ide a baromságokat.(tisztelet a kivételnek) Azonkívül a leghangosabb fikázók közül nemtom ki az aki látott eggyáltalán közelrõl, vagy olyat már nem is merek kérdezni, hogy esetleg írt már valami használható programkódot, és nem csak olyam ami kiírja a képernyõre hogy hülye pista... Mert nem kell ahoz programozónak lenni sztem, hogy valaki képes legyen azt felfogni, hogy 1 os fejlesztésén mégis mi kerül évtizedekbe... biztos azért tart ilyen rövid ideig mer a józsi az ebédszünetben kisújjból összedob 1-et, hisz 1 ilyen kód nem is annyira bonyolult, végülis csak szinte a semmibõl a hátsód alá tol majdnem mindent, úgyhogy inkább kéne lapítani és elgondolkozni azon, hogy talán mégse hülye emberek csinálják szórakozásból.
Na most mindenkit jól kiosztottál akkor halljuk a frankót! Fikázni könnyû!