Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Coś dla MAKów

59 views
Skip to first unread message

Smok Eustachy

unread,
Apr 14, 2012, 8:09:05 AM4/14/12
to
1. Do codziennych czynności wykonywanych na komputerze stwórz konto bez
uprawnień administratora.

Domyślnym kontem w systemie Mac OS X jest konto administratora. Twórcy
szkodliwego oprogramowania mogą wykorzystać ten fakt, aby zainfekować
komputer. Do codziennych czynności zaleca się stworzenie użytkownika bez
praw administratora oraz logowanie się z prawami administratora tylko
wtedy, gdy konieczne jest wykonanie zadań takich, jak instalacja nowych
aplikacji lub modyfikacja ustawień.

2. Korzystaj z przeglądarki internetowej, która posiada sandbox oraz
zapewnia szybkie eliminowanie problemów dot. bezpieczeństwa.

Godną polecenia przeglądarką jest Google Chrome. Przede wszystkim Chrome
jest uaktualniany znacznie częściej niż wbudowane w Mac OS X Safari.
Oprócz własnego sandboxa Chrome wykorzystuje wersję Flash Playera
wyposażoną w system bezpiecznego uruchamiania, który stanowi dużą
przeszkodę dla szkodliwych programów.

3. Odinstaluj Flash Playera firmy Adobe.

Flash Player firmy Adobe stanowi popularny cel cyberprzestępców chcących
przejąć całkowitą kontrolę nad komputerem użytkownika. Użytkownik, który
surfuje po internecie, posiadając starą wersję Flash Playera,
niewątpliwie naraża się na niebezpieczeństwo. W celu odinstalowania
Flasha można skorzystać z dwóch narzędzi dostarczanych przez Adobe.

4. Rozwiąż problem z Javą.

Podobnie jak Flash Player, Java jest ulubionym celem twórców szkodliwych
programów, którzy chcą zainstalować szkodliwe oprogramowanie na
komputerze z wykorzystaniem luk w zabezpieczeniach. Eksperci z Kaspersky
Lab zalecają całkowite odinstalowanie Javy z systemu Mac OS X lub
przynajmniej wyłączenie jej tam, gdzie nie jest niezbędna.

5. Uruchom systemową funkcję „Uaktualnienia programów” i zainstaluj
wszystkie dostępne aktualizacje.

Wiele spośród ostatnich ataków na system Mac OS X wykorzystuje
przestarzałe oprogramowanie zainstalowane na komputerze. Do powszechnie
wykorzystywanych pakietów należy Microsoft Office, Adobe Reader/Acrobat
oraz Java, istnieją jednak inne aplikacje, które również mogą zostać
wykorzystane przez cyberprzestępców. Z punktu widzenia bezpieczeństwa
Office for Mac 2011 jest znacznie lepszy niż Office for Mac 2008. Jeżeli
nadal używasz wersji 2008, zaleca się jak najszybsze jej uaktualnienie
do wersji 2011. Za każdym razem, gdy widzisz podpowiedź „Uaktualnienia
programów” Apple’a, zainstaluj poprawki i w razie konieczności uruchom
ponownie komputer.

6. Korzystaj z systemowego pęku kluczy w celu ochrony przed atakami
phishingowymi.

Staraj się tworzyć unikatowe, mocne hasła dla swoich zasobów. Nie musisz
korzystać z prostych haseł, które łatwo zapamiętać. Zamiast tego
korzystaj z maksymalnie skomplikowanych haseł i przechowuj je w
systemowym pęku kluczy. Jeśli cyberprzestępcy zdołają złamać jedno z
haseł, od razu spróbują zastosować je do innych kont: Gmail, Facebook,
eBay, PayPal itd. Dlatego posiadanie unikatowego mocnego hasła dla
każdego zasobu znacznie zwiększa bezpieczeństwo online.

7. Wyłącz IPv6, AirPort oraz Bluetooth, jeżeli ich nie używasz.

Wyłącz IPv6, AirPort oraz Bluetooth, jeżeli ich nie używasz lub jeżeli
nie są wymagane. Usługi te mogą być wykorzystane jako punkty wejścia dla
ataków cyberprzestępców.

8. Włącz systemowe szyfrowanie FileVault.

W wersji Lion systemu Mac OS X Apple uaktualnił swoje rozwiązanie do
szyfrowania (FileVault), dodając pełne szyfrowanie dysku. Teraz nosi ono
nazwę „FileVault 2”. Jego przewaga polega na zabezpieczaniu całego
dysku, a nie tylko foldera domowego danego użytkownika, i może okazać
się bardzo przydatne w przypadku zgubienia lub kradzieży laptopa.

9. Uaktualnij Adobe Readera do wersji 10 lub nowszej.

Adobe Reader stanowi jeden z ulubionych celów cyberprzestępców i nadal
zajmuje wysoką pozycję wśród najczęściej wykorzystywanego oprogramowania
na świecie. Wersja 10 zawiera wiele rozszerzeń bezpieczeństwa, które
czynią ją znacznie bezpieczniejszą w porównaniu ze starszymi wydaniami
najpopularniejszego czytnika plików PDF. Upewnij się, że pobrałeś
najnowszą wersję ze strony Adobe – niestety, wiele starszych wersji
nadal jest dostępnych do pobrania i łatwo się pomylić.

10. Zainstaluj dobre rozwiązanie bezpieczeństwa.

„Na Maki nie ma wirusów” – od czasu sławnej reklamy z 2006 r. z chorym
komputerem PC i zdrowym Makiem jest to bardzo powszechny pogląd. Po
sześciu latach sytuacja zmieniła się diametralnie. Obecnie rozwiązanie
bezpieczeństwa jest absolutną koniecznością dla każdego użytkownika Maka.
Czytaj: Ponad 600 tys. komputerów Mac zarażonych wirusem Flashback

– Na początku 2012 r. przewidywaliśmy wzrost liczby ataków na system Mac
OS X wykorzystujących luki, dla których nie istnieją łaty lub nie
zostały one zainstalowane w wyniku opieszałości użytkowników. Jest to
normalna sytuacja obserwowana również w przypadku innych platform, które
posiadają wystarczający udział na rynku, aby zapewnić zwrot z inwestycji
dla twórców wirusów, dlatego fani systemu Mac OS X nie powinni czuć się
z tego powodu rozczarowani. W ciągu kolejnych kilku miesięcy
prawdopodobnie zaobserwujemy więcej takich ataków, wykorzystujących
przestarzałe oprogramowanie na komputerach użytkowników oraz ich
nieświadomość – komentuje Costin Raiu, dyrektor zespołu Global Research
and Analysis Team (GReAT), Kaspersky Lab.

http://di.com.pl/news/44739,1,0,Bezpieczny_Mac_-_10_porad_od_ekspertow.html

Paweł

unread,
Apr 14, 2012, 8:57:16 AM4/14/12
to
W dniu 14.04.2012 14:09, Smok Eustachy pisze:


[ciach]

szyfruj dysk, wyłącz zbędne usługi, aktualizuj system i programy, używaj
mocnych haseł, nie pracuj na koncie admin - to wszystko są uniwersalne
porady, dla win i lin tak samo słuszne.

--
Paweł

Smok Eustachy

unread,
Apr 14, 2012, 9:30:59 AM4/14/12
to
W dniu 14.04.2012 14:57, Paweł pisze:
Czego tera dopiero to weszło? MOX na poziomie bezpieczeństwa Windows95?

Wojciech Bancer

unread,
Apr 14, 2012, 10:09:08 AM4/14/12
to
On 2012-04-14, Paweł <pa...@no.ne> wrote:

[...]

> szyfruj dysk, wyłącz zbędne usługi, aktualizuj system i programy, używaj
> mocnych haseł, nie pracuj na koncie admin - to wszystko są uniwersalne
> porady, dla win i lin tak samo słuszne.

A swoją drogą, to o co im chodzi z tym kontem admina?
Przecież każdorazowo przy instalacji OSX zachowuje się żeby nie patrzeć
daleko jak "ubuntu", przy każdej paczce instalacyjnej mamy popup
z podaniem loginu i hasła jak do sudo.

No chyba, że instalujemy do ~/

--
Wojciech Bańcer
pro...@post.pl

Wojciech Bancer

unread,
Apr 14, 2012, 10:19:41 AM4/14/12
to
On 2012-04-14, Smok Eustachy <smokeu...@WURG.pl> wrote:

[...]

> Domyślnym kontem w systemie Mac OS X jest konto administratora.

W OSX "Administrator" działa jak w Ubuntu.
(czyli jest to user co sobie może sudo robić).
Tam też jest źle?

> Godną polecenia przeglądarką jest Google Chrome. [...]

Czyli pisał to fan chrome, a nie żaden ekspert.

> 3. Odinstaluj Flash Playera firmy Adobe.

Skoro "stare", to w czym problem? Jest auto-aktualizacja przecież,
podobnie jak w Windows.

> 4. Rozwiąż problem z Javą.

$ java -version
java version "1.6.0_31"
Ostatnia stabilna 6 to http://www.java.com/pl/download/ "Version 6 Update 31"
więc o co kaman?

> 5. Uruchom systemową funkcję „Uaktualnienia programów” i zainstaluj
> wszystkie dostępne aktualizacje.

Jest domyślnie.

> 6. Korzystaj z systemowego pęku kluczy w celu ochrony przed atakami
> phishingowymi.

Jest domyślnie.

> 7. Wyłącz IPv6, AirPort oraz Bluetooth, jeżeli ich nie używasz. [...]

Dotyczy każdego systemu (z zastrzeżeniem że Aiport to Wifi).

> 8. Włącz systemowe szyfrowanie FileVault. [...]

Jaki to ma wpływ na bezpieczeństwo OS jako takiego?

> 9. Uaktualnij Adobe Readera do wersji 10 lub nowszej.

O ile wiem 9.x nadal jest aktualizowane. Więc?
Poza tym ta uwaga dotyczy każdego systemu.

> 10. Zainstaluj dobre rozwiązanie bezpieczeństwa [...]

Marketingowe bleble. Postraszymy, potem wypuścimy nowego anty-wirusa czy
whatever i ludzie to kupią.

A jakieś konkrety?

--
Wojciech Bańcer
pro...@post.pl

Sergiusz Rozanski

unread,
Apr 14, 2012, 12:06:25 PM4/14/12
to
Dnia 14.04.2012 Wojciech Bancer <pro...@post.pl> napisał/a:

>> 10. Zainstaluj dobre rozwiązanie bezpieczeństwa [...]
>
> Marketingowe bleble. Postraszymy, potem wypuścimy nowego anty-wirusa czy
> whatever i ludzie to kupią.
>
> A jakieś konkrety?

Sądzę że konkretem jest te 600k zainfekowanych maszyn. Nie wiem jaką drogą
się one infekują, u mnie jest czysto - a system mam raczej "pudełkowy" bez
wydziwiania.

Wojciech Bancer

unread,
Apr 14, 2012, 1:02:14 PM4/14/12
to
On 2012-04-14, Sergiusz Rozanski <write-onl...@media-lab.com.pl> wrote:

[...]

>> A jakieś konkrety?
>
> Sądzę że konkretem jest te 600k zainfekowanych maszyn.

Ale to jakaś duża liczba w porównaniu do ~100 milionów userów OSX? [1]

> Nie wiem jaką drogą
> się one infekują, u mnie jest czysto - a system mam raczej "pudełkowy" bez
> wydziwiania.

Przez exploit w Javie. I fakt, tu Apple dało działa że wrzuciło poprawkę
kilka miesięcy po tym jak Oracle to zrobił.

[1] http://www.numberof.net/number%C2%A0of%C2%A0mac%C2%A0users/

--
Wojciech Bańcer
pro...@post.pl

Jacek Osiecki

unread,
Apr 14, 2012, 6:58:41 PM4/14/12
to
Dnia Sat, 14 Apr 2012 16:19:41 +0200, Wojciech Bancer napisał(a):
> On 2012-04-14, Smok Eustachy <smokeu...@WURG.pl> wrote:
>> 9. Uaktualnij Adobe Readera do wersji 10 lub nowszej.
> O ile wiem 9.x nadal jest aktualizowane. Więc?
> Poza tym ta uwaga dotyczy każdego systemu.

Przede wszystkim zasada (9) powinna brzmieć: "wywal w cholerę Adobe Readera" :)
Jest tyle normalnych programów do obsługi PDFów, a ludzie jak te ćmy cały
czas pchają się w tę ważącą kilkaset MB wylęgarnię zagrożeń...

Pozdrawiam,
--
Jacek Osiecki jos...@ceti.pl GG:3828944
I don't want something I need. I want something I want.

Wojciech Bancer

unread,
Apr 15, 2012, 3:48:45 AM4/15/12
to
On 2012-04-14, Jacek Osiecki <jos...@ceti.pl> wrote:

[...]

>> O ile wiem 9.x nadal jest aktualizowane. Więc?
>> Poza tym ta uwaga dotyczy każdego systemu.
>
> Przede wszystkim zasada (9) powinna brzmieć: "wywal w cholerę Adobe Readera" :)
> Jest tyle normalnych programów do obsługi PDFów, a ludzie jak te ćmy cały
> czas pchają się w tę ważącą kilkaset MB wylęgarnię zagrożeń...

Ja np. używam eDeklaracje (te z podpisem), które są dostarczane w formie pluginu
do AR właśnie.

--
Wojciech Bańcer
pro...@post.pl

Bydlę

unread,
Apr 15, 2012, 5:37:50 AM4/15/12
to
On 2012-04-14 16:09:08 +0200, Wojciech Bancer <pro...@post.pl> said:

> On 2012-04-14, Paweł <pa...@no.ne> wrote:
>
> [...]
>
>> szyfruj dysk, wyłącz zbędne usługi, aktualizuj system i programy, używaj
>> mocnych haseł, nie pracuj na koncie admin - to wszystko są uniwersalne
>> porady, dla win i lin tak samo słuszne.
>
> A swoją drogą, to o co im chodzi z tym kontem admina?

Są konta z prawami administratora i konta dla normalnych użytkowników.


> Przecież każdorazowo przy instalacji OSX zachowuje się żeby nie patrzeć
> daleko jak "ubuntu", przy każdej paczce instalacyjnej mamy popup
> z podaniem loginu i hasła

Ale czasem hasła użytkownika, a czasem hasła administratora.
Bo nie zawsze użytkownik powinien administrować komputerem...



--
Bydlę

Bydlę

unread,
Apr 15, 2012, 5:39:20 AM4/15/12
to
On 2012-04-15 00:58:41 +0200, Jacek Osiecki <jos...@ceti.pl> said:

> Przede wszystkim zasada (9) powinna brzmieć: "wywal w cholerę Adobe Readera"

Jeśli ktoś nie potrafi obsługiwać spacji, to... ;-)




--
Bydlę

Wojciech Bancer

unread,
Apr 15, 2012, 7:33:58 AM4/15/12
to
On 2012-04-15, Bydlę <pan....@gmail.com> wrote:

[...]

>>> szyfruj dysk, wyłącz zbędne usługi, aktualizuj system i programy, używaj
>>> mocnych haseł, nie pracuj na koncie admin - to wszystko są uniwersalne
>>> porady, dla win i lin tak samo słuszne.
>> A swoją drogą, to o co im chodzi z tym kontem admina?
> Są konta z prawami administratora i konta dla normalnych użytkowników.

Nie. Są konta z prawami do sudo dla czynności administracyjnych.
Dokładnie jak w ubuntu.

>> Przecież każdorazowo przy instalacji OSX zachowuje się żeby nie patrzeć
>> daleko jak "ubuntu", przy każdej paczce instalacyjnej mamy popup
>> z podaniem loginu i hasła
>
> Ale czasem hasła użytkownika, a czasem hasła administratora.

Nie ma konta "Administratora" i nie ma takiego hasła (a przynajmniej
nie jest to dostępne "od zaraz", tak samo jak w Ubuntu). Zawsze podaje
się login i hasło użytkownika uprawnionego do sudo.

> Bo nie zawsze użytkownik powinien administrować komputerem...

Ale nie mówimy o sytuacji wieloużytkownikowej.

--
Wojciech Bańcer
pro...@post.pl

Bydlę

unread,
Apr 15, 2012, 11:40:22 AM4/15/12
to
On 2012-04-15 13:33:58 +0200, Wojciech Bancer <pro...@post.pl> said:

> On 2012-04-15, Bydlę <pan....@gmail.com> wrote:
>
> [...]
>
>>>> szyfruj dysk, wyłącz zbędne usługi, aktualizuj system i programy, używaj
>>>> mocnych haseł, nie pracuj na koncie admin - to wszystko są uniwersalne
>>>> porady, dla win i lin tak samo słuszne.
>>> A swoją drogą, to o co im chodzi z tym kontem admina?
>> Są konta z prawami administratora i konta dla normalnych użytkowników.
>
> Nie. Są konta z prawami do sudo dla czynności administracyjnych.
> Dokładnie jak w ubuntu.

W praktyce - konto użytkownika i administratora, czyli użytkownika,
który ma prawo i tak dalej.
:-)

>> Bo nie zawsze użytkownik powinien administrować komputerem...
>
> Ale nie mówimy o sytuacji wieloużytkownikowej.

Zgadza się - higienicznie pracuje się na koncie bez praw do
administrowania komputerem.
Co nie jest częste/rozumiane.



--
Bydlę

Wojciech Bancer

unread,
Apr 15, 2012, 11:57:31 AM4/15/12
to
On 2012-04-15, Bydlę <pan....@gmail.com> wrote:

[...]

>>> Bo nie zawsze użytkownik powinien administrować komputerem...
>> Ale nie mówimy o sytuacji wieloużytkownikowej.
>
> Zgadza się - higienicznie pracuje się na koncie bez praw do
> administrowania komputerem.
> Co nie jest częste/rozumiane.

W opisanej sytuacji (trojana który się instaluje) nic to IMHO
nie zmienia. I tu, i tu, w przypadku instalacji będziesz musiał
wklepać login i pw, nic się nie zrobi "samo" chyba że będziemy
mieli do czynienia z dziurą w czymś co ma wyższe uprawnienia
(ale wtedy żaden rodzaj konta nie pomoże).

No chyba, że nagle zaczniemy twierdzić, że wklepanie:
wojtek-admin
<haslo>
w boksie

jest bezpieczniejsze od wklepanie:
wojtek
<haslo>
w boksie w celu potwierdzenia instalacji.
I to tylko raz, bo potem system ten login zapamięta.

--
Wojciech Bańcer
pro...@post.pl

Bydlę

unread,
Apr 17, 2012, 1:42:12 AM4/17/12
to
On 2012-04-15 17:57:31 +0200, Wojciech Bancer <pro...@post.pl> said:

> W opisanej sytuacji (trojana który się instaluje) nic to IMHO
> nie zmienia. I tu, i tu, w przypadku instalacji będziesz musiał
> wklepać login i pw,

Czyli wirus albański.
Niegroźny.
:-)

(pomijając - dla wygody dyskusji - ważny fakt, że użytkownik nie ma
praw do administrowania, czyli nie ma dostępu do wielu ważnych
elementów i jego hasło nie zawsze mnu pomoże)



> I to tylko raz, bo potem system ten login zapamięta.

A nie przy każdej próbie instalacji?
Bo u mnie nie próbuje pamiętać hasła i zawsze pyta, czy mam prawo.
--
Bydlę

Piotr B. (pb2004)

unread,
Apr 17, 2012, 10:57:58 AM4/17/12
to
Użytkownik Wojciech Bancer napisał:
> On 2012-04-15, Bydlę<pan....@gmail.com> wrote:
>
> [...]
>
>>>> Bo nie zawsze użytkownik powinien administrować komputerem...
>>> Ale nie mówimy o sytuacji wieloużytkownikowej.
>>
>> Zgadza się - higienicznie pracuje się na koncie bez praw do
>> administrowania komputerem.
>> Co nie jest częste/rozumiane.
>
> W opisanej sytuacji (trojana który się instaluje) nic to IMHO
> nie zmienia. I tu, i tu, w przypadku instalacji będziesz musiał
> wklepać login i pw, nic się nie zrobi "samo" chyba że będziemy
> mieli do czynienia z dziurą w czymś co ma wyższe uprawnienia
> (ale wtedy żaden rodzaj konta nie pomoże).

Wasza dyskusja jest bezprzedmiotowa bo Flashback ma dwa tryby infekcji
dla podwyższonych i niepodwyższonych uprawnień:

„Trojan-Downloader:OSX/Flashback.K is dropped by malicious Java applets
that exploit the known CVE-2012-0507 vulnerability.

On execution, the malware will prompt the unsuspecting user for the
administrator password. Whether or not the user inputs the administrator
password, the malware will attempt to infect the system, though entering
the password will affect how the infection is done.”[1]

1. http://www.f-secure.com/v-descs/trojan-downloader_osx_flashback_k.shtml
--
Piotr Borkowski

Paweł

unread,
Apr 21, 2012, 9:13:23 AM4/21/12
to
W dniu 14.04.2012 14:09, Smok Eustachy pisze:


już podobno tylko 30 000 maców jest zainfekowanych flashcośtam. trzeba
oddać Apple że sprawnie zareagowali.


--
Paweł

Piotr B. (pb2004)

unread,
Apr 24, 2012, 8:40:04 AM4/24/12
to
Użytkownik Paweł napisał:
> W dniu 14.04.2012 14:09, Smok Eustachy pisze:
>
>
> już podobno tylko 30 000 maców jest zainfekowanych flashcośtam. trzeba
> oddać Apple że sprawnie zareagowali.
>
>

Ciągle ponad pół miliona[1]

1.
http://www.h-online.com/security/news/item/Flashback-numbers-not-going-down-still-over-half-a-million-1547542.html
--
Piotr Borkowski

Dsue

unread,
Apr 30, 2012, 5:26:11 AM4/30/12
to
Sergiusz Rozanski wrote:

> Sądzę że konkretem jest te 600k zainfekowanych maszyn. Nie wiem jaką drogą
> się one infekują, u mnie jest czysto - a system mam raczej "pudełkowy" bez
> wydziwiania.

lol.

Mac:

1 wirus - 600k zainfekowanych komputerów
Windows:

600k wirusów - 99,9% zainfekowanych komputerów

Linux:

mroczna grupa wie ile - użytkownicy (i administratorzy) linuksa dzielą się
na tych do których się włamano i na tych którzy o tym nie wiedzą.

Ale faktycznie, lepiej zainstalować sobie program antywirusowy - kolejny
przydatny program działający na uprzywilejowanych uprawnieniach.

:)

Ps. U mnie czysto. Wirusa w znanych wersjach nie ma.

Pozdrawiam
Dsue

Piotr B. (pb2004)

unread,
Apr 30, 2012, 11:47:35 AM4/30/12
to
Użytkownik Dsue napisał:
> Windows:
>
> 600k wirusów - 99,9% zainfekowanych komputerów

Dwie bzdury. Nigdy nie było zainfekowanych 10% komputerów z Windowsem,
ani nie ma tyle malware pod Windowsami. Jeśli wszystkie odmiany
flashbacka liczysz jako 1 malware to pod Windowsami jest kilkaset
malware, a aktywnych kilkadziesiąt.


--
Piotr Borkowski

Paweł

unread,
Apr 30, 2012, 1:44:51 PM4/30/12
to
W dniu 30.04.2012 17:47, Piotr B. (pb2004) pisze:
> Użytkownik Dsue napisał:
>> Windows:
>>
>> 600k wirusów - 99,9% zainfekowanych komputerów
>
> Dwie bzdury.
żyłka ci pęknie.

jeszcze czekam na linuksowego fanboya który obrazi się za "użytkownicy
(i administratorzy) linuksa dzielą się
na tych do których się włamano i na tych którzy o tym nie wiedzą."


--
Paweł

Grzegorz Staniak

unread,
Apr 30, 2012, 2:21:09 PM4/30/12
to
On 30.04.2012, Paweł <j...@nie.doczekal> wroted:

>>> 600k wirusów - 99,9% zainfekowanych komputerów
>>
>> Dwie bzdury.
> żyłka ci pęknie.

Chciałbyś, smętny trollu. Ot, zwykła konstatacja że bzdurzysz.

GS
--
Grzegorz Staniak <gstaniak _at_ gmail [dot] com>

Paweł

unread,
Apr 30, 2012, 2:41:43 PM4/30/12
to
W dniu 30.04.2012 20:21, Grzegorz Staniak pisze:
> On 30.04.2012, Paweł<j...@nie.doczekal> wroted:
>
>>>> 600k wirusów - 99,9% zainfekowanych komputerów
>>>
>>> Dwie bzdury.
>> żyłka ci pęknie.
>
> Chciałbyś, smętny trollu. Ot, zwykła konstatacja że bzdurzysz.
>
> GS
coś ci słabo czytnik wątkuje i się gubisz.

--
Paweł

Grzegorz Staniak

unread,
Apr 30, 2012, 2:55:59 PM4/30/12
to
On 30.04.2012, Paweł <j...@nie.doczekal> wroted:

>>>>> 600k wirusów - 99,9% zainfekowanych komputerów
>>>>
>>>> Dwie bzdury.
>>> żyłka ci pęknie.
>>
>> Chciałbyś, smętny trollu. Ot, zwykła konstatacja że bzdurzysz.
>>
> coś ci słabo czytnik wątkuje i się gubisz.

Jakoś mnie wcale nie dziwi, że widzisz rzeczy które nie istnieją.
Dobrze pasuje do reszty obrazka.

Paweł

unread,
Apr 30, 2012, 3:01:50 PM4/30/12
to
W dniu 30.04.2012 20:55, Grzegorz Staniak pisze:
> On 30.04.2012, Paweł<j...@nie.doczekal> wroted:
>
>>>>>> 600k wirusów - 99,9% zainfekowanych komputerów
>>>>>
>>>>> Dwie bzdury.
>>>> żyłka ci pęknie.
>>>
>>> Chciałbyś, smętny trollu. Ot, zwykła konstatacja że bzdurzysz.
>>>
>> coś ci słabo czytnik wątkuje i się gubisz.
>
> Jakoś mnie wcale nie dziwi, że widzisz rzeczy które nie istnieją.
> Dobrze pasuje do reszty obrazka.
>
taś taś baranku


--
paweł

Piotr B. (pb2004)

unread,
Apr 30, 2012, 3:22:07 PM4/30/12
to
Użytkownik Paweł napisał:
> W dniu 30.04.2012 17:47, Piotr B. (pb2004) pisze:
>> Użytkownik Dsue napisał:
>>> Windows:
>>>
>>> 600k wirusów - 99,9% zainfekowanych komputerów
>>
>> Dwie bzdury.
> żyłka ci pęknie.
>

Nie bądź śmieszny. Faktów nie zakrzyczysz.

> jeszcze czekam na linuksowego fanboya który obrazi się za "użytkownicy
> (i administratorzy) linuksa dzielą się
> na tych do których się włamano i na tych którzy o tym nie wiedzą."
>
>

To także bzdura ale do tego niech odnoszą się grupowi użytkownicy Linuksa.

--
Piotr Borkowski

Szymon von Ulezalka

unread,
May 8, 2012, 7:10:02 AM5/8/12
to
> Ale faktycznie, lepiej zainstalować sobie program antywirusowy - kolejny
> przydatny program działający na uprzywilejowanych uprawnieniach.
>
> :)

No i? cywilizowane dystrybucje uzywaja SELinuksa (rzadziej apparmora,
badz tomoyo)

Dsue

unread,
May 8, 2012, 9:17:02 AM5/8/12
to
Pisałem o maku w tym zdaniu, tam raczej nie ma SELinuksa (a tym bardziej
apparmora bądz tomoyo). Zresztą nawet gdyby chodziło o linuksa to zasada
jest ta sama. Już widzę ZU jak konfiguruje SE-Linuksa.

Pozdrawiam
Dsue

Edward Tomasz Napierala

unread,
May 8, 2012, 11:26:42 AM5/8/12
to
Na makach jest framework do Mandatory Access Control, "pod którym" chodzą
sobie polityki w rodzaju SeatBelta. Idea podobna do używania SELinuksa,
tylko po pierwsze nie sprawia kłopotów, a po drugie nie było ciśnienia
do zrobienia kombajnu realizującego kilka właściwie niezwiązanych rzeczy,
jak w SELinuksie, więc całość jest bardziej przejrzysta.

--
If you cut off my head, what would I say? Me and my head, or me and my body?

Gall

unread,
May 21, 2012, 1:53:03 AM5/21/12
to
On Tue, 08 May 2012 15:17:02 +0200, Dsue wrote:

> jest ta sama. Już widzę ZU jak konfiguruje SE-Linuksa.
>

A po co ma to robić? Ustawianie polityk SELinuksa jest potrzebne tylko
wtedy, gdy samodzielnie kompilujesz, albo instalujesz paczki z jakiegoś
szemranego źródła, czyli wykonujesz czynności nieprzewidziane dla ZU.

Piotr B. (pb2004)

unread,
May 21, 2012, 8:16:41 AM5/21/12
to
Użytkownik Gall napisał:
Albo po prostu chcesz udostępnić folder za pomocą Samby.

--
Piotr Borkowski

Gall

unread,
May 21, 2012, 9:59:50 AM5/21/12
to
On Mon, 21 May 2012 14:16:41 +0200, Piotr B. (pb2004) wrote:

>
> Albo po prostu chcesz udostępnić folder za pomocą Samby.

Nie widzę problemu. ZU i tak nie wyłazi poza $HOME.

Piotr B. (pb2004)

unread,
May 21, 2012, 11:26:58 AM5/21/12
to
Użytkownik Gall napisał:
> On Mon, 21 May 2012 14:16:41 +0200, Piotr B. (pb2004) wrote:
>
>>
>> Albo po prostu chcesz udostępnić folder za pomocą Samby.
>
> Nie widzę problemu. ZU i tak nie wyłazi poza $HOME.

Domyślnie ustawione na false samba_enable_home_dirs zostało zlikwidowane?

--
Piotr Borkowski
0 new messages