Brouzdani po netu pres VM. Paranoia nebo zbytecnost ?

Je to hlavně Tvoje blbost, cpát si do stroje bordel z Warfora a zároveň se proti němu chtít chránit ....

No budiz beru

Nektere svinstva ale clovek do PC nataha i bez toho aniz by chtel a to na warez ani nemusi lozit

Například ?

Tezko rict, staci si stahnout nejakej blbej soft na ja nevim treba na konverzi videa, spolu s nim se do systemu nainstaluje kvantum bordelu, xy toolbaru apod. A ver, ze pokud clovek shani nejaky ten freeware soft, tak musi nekolik programu podobnych odzkouset a divi se co si ktera aplikace dovoli s sebou do systemu natahat.

Nebo koukat na pecko Je spousta webu, na kterych je mozny neco chytit, tim nerikam ze vsechny xxx weby jsou necim zavadne, ale nektere ano :)

Ale houby. Stáhne se a nainstaluje pouze to, co sám povolíš. Když se v tom nevyznáš a stahuješ nesmysly, dobře Ti tak. Když to instaluješ způsobem Next - Next - Next, tak je jasné že se Ti tam nainstaluje spousta nesmyslů jako Toolbar´s a podobně. I najít a nainstalovat ten správný software chce nějaké ty zkušenosti Taky zkouším, ale vybírám a hlavně čtu, pak mi tyhle problémy logicky nehrozí Jinými slovy divil bych se spíš tomu, kdyby mě nějaká z těch prkotin o kterých píšeš překvapila Opak je pro mě samozřejmostí ....

To praveze neni pravda, ze se stahne jen to co povolis. Ano u slusnejsiho programu to je v cajku a samozrejme pokud mam moznost instalovat jej bez toolbaru a podobnych hovadin tak to taky udelam. Stejne ale kazdy novy soft nejprve otestim ve VM jestli vsechno slape jak ma nebo ne. Tim nerikam, ze kdyz si koupim Diablo 3, tak ho budu zkouset rozjet ve VM (coz by vzhledem ke zpracovani HW akcelerace slo dost blbe rozchodit). Ale cokoliv pochybnejsiho typu ''Free_VideoConverterDeluxeEdition'' tak nejprve otestim ve VM.

Justine, nepaušalizuj! Třeba novej Core Temp: při instalaci odstraníš zatržítko na položce Instalovat Ask Toolbar, ale stejně ti tam vlítne! Takže není pravda to, že se ti nainstaluje jenom to, co sám povolíš

Ale o tom jsem taky psal ..... Je nějaký Core Temp skutečně nutný ? Nelze nainstalovat nějakou alternativu, která prostě nikde nic neinstaluje ? Já myslím že ano

No tohle přesně řeší repozitáře. )

PrasatkoPee

Alw houby řeší.Jde o to že prostě lidi stahuji kde na něco narazi a je jim jedno co to je a jak to funguje...Neni problem stahovat mimo repozit i na linuxu že jo,sam jsem to dělal nesčetněkrat a na druhy straně na win vím par zasad kde,co,jak a odkud stahovat.To že někdo sbira soft jak jinej znamky a prostě vidí hyper mega ultra supa videoconvertor a nasledně ho zkouší - proč proboha? je to spiš slabomyslnost dotyčnyho než problem systemu.Slovo testovani - jde zaměnit za blbost uplně vklidu.Než ve virtualnim stroji se s každym softem p.cat tak to už raděj sandboxie.Virtualni mašiny použivam na něco uplně jinyho.
Pokud mimochodem jsme ochotni přuikmout předpoklad že pro každou činnost existuje dejme tomu 5-6 kvalitnich sogtů,z toho jsou žekněme 4 placeny a 1-2 free co pořad lidi zkoušej?Hledaji svatý grál?Misto toho maji zapraskaný comply.

Stručné a jasné.
+1000

Což nic nemění na tom, že toto řeší repozitáře. Užívák nemusí browsit po netu a může rovnou instalovat co potřebuje z důvěryhodných zdrojů.
To že si může sprasit systém instalací mimo repozitáře je už jeho volba.

PrasatkoPee

Mas jedno kde to prevadzkujes, podstatne je nestiahnut nieco co je skodlive a nemas sancu to odhalit. Momentalne leti pasticka na Ibanking.

Jasne, ale treba pro me ma nejvetsi smysl proste proto chodit na ibanking pres VM na kterem mi bezi debian ciste nainstalovany za timhle ucelem. Nic do neho neni stahovane a tak. Proste zapnu VM, najednu na banking udelam si co chci a pak VM vypnu. Veskere zmeny, ktere v systemu byly provedeny se smazou a stav je takovy jaky byl pred spustenim VM.

Si zrejme este nepocul o softwarovych chybach "zero day". Je to celkom dobry predajny artikel. Nedaju sa vylucit zavazne chyby (diery) v akomkolvek softe napriklad aj v tom virtualizacnom. VM napriklad zdiela nietore pamatove stranky s hostujucim systemom a pouziva zvlatne techniky aby sa pre rovnake veci nemuselo pouzivat nasobne mnozstvo RAM podla poctu spustenych VM (napriklad pamatova stranka obsahujuca same nuly [null page]).
Taketo nieco je mozne, pretoze pamatovy model sucastnych OS je zalozeny na virtualnom adresovom priestore. Existuju chyby softwaru, ktore sa davno zneuzivaju kym su objavene a zverejnene. Treba citat spravy antivirovych spolocnosti napr.TrendMicro, Sofos a pod.

Proč by ne, ale taky to neochrání přede vším. Pokud si tam nataháš nějakou breberku, která se dokáže šířit po síti, tak ti může napadnout i ten hostitelský OS. Případně stačí keylogger v hostitelském OS, a můžeš mít virtuálních kolik chceš, útočník stejně pořád bude znát každou klávesu co zmáčkneš.

Měl bych dotaz .... setkal ses už někdy osobně ( tím myslím ne že "kamarád říkal" ) s keylogerem ?

Ano, ale jenom s tím, co jsem si sám napsal (pochopitelně z čistě studijních důvodů).

Víš .... mi tenhle keyloger, připadá jako Yetti ... všichni o něm žvaní, ale nikdo ho nikdy neviděl Kdy jsi naposledy chytil nějaký vir, který by Ti v PC způsobil škodu která by stála za řeč ? Přesněji - kdy jsi naposledy chytil nějaký vir obecně ?

Ja jsem se za celou tu dobu setkal s keyloggerem nejakym asi 5x. Z toho 3x v zamestnani, kde spravuju asi pres stovku PC. Jednou u znameho, kteremu jsem to cistil. Ta mrcha si dokonce co minutu delala screeny a odesilala nekam ven. Samozrejme byla to chyba toho dotycneho, protoze na PC nemel zadny AV ani FW co by aspon loknul to odesilani. Posledni byl z vlastni zkusenosti na svem notebooku, ale to byla moje blbost, ze jsem lez kam jsem nemel :D

Ty spravuješ přes sto počítášů a ptáš se na tyhle hovadiny ? No potěš klobas ... bez urážky, ale myslím že si tak trošku vymýšlíš ...

Ano spravuju pres stovku PC. A ne neprijde mi to jako uplna hovadina. Na tech strojich bezi corporatni WinXP Pro s totalne dementnim a nepouzitelnym AV. A ac ty stroje nemaji primy pristup ven, tak to stejne nepomuze, bordel tam natahaji lidi stejne. Bohuzel firamni politika nedovoluje pouzit jiny AV nez ten jeden jediny, ktery nam navic spravuji v cine, takze smolik. Nejcasteji resime problem, kdy si dementi uzivatele tech PC neco dotahnou na flashce. Z duvodu pouzivaneho software tak musi byt na onech PC aktivni admin ucet a to je snad to nejvetsi zlo.

Moc prima podnik zřejmě Firemní politika by vprvé řadě měla zaměstnat pořádného ajťáka, Admina, který by uměl vše nastavit, zaměstnanci mají mít svoje user účty a už vůbec ne aby do firemních PC něco tahali, bez vědomí toho admina, to je prostě naprosto normální postup v mnoha normálních firmách .... tož tak Mimochodem, jaký dementní AV to je ?

OfficeScan

Nejde tady ze bychom to nemohli udelat na user uctech, ale problem je s pouzivanym softem, proste ktery potrebuje mit proste admin prava. Nejde o to ze bychom to nemohli nastavit. Jenze jde o testovaci stanice na kterych bezi testy pro nejruznejsi HW a neudelas nic. Bud das admina a pak test soft jede, nebo admina nedas a soft ani nespustis :D

No vždyť říkám ... moc prima podnik

Jo jo ještě objevit jak na to aby pouze soft jel pod zvyšenym opravněnim,to ale až vyměni admina+objevit jak na to aby si mohli strkat flashky do komplu a dělo se maximalně velky kulovy.Bud kecaš - nebo tě brzo jako iT vyhodí.Můj nazor je že kecaš.Jsou podniky kde se opravdu testuje,opravdu o něco jde a opravdu je to vyřešeno a opravdu tam neni usmolenych 100PC.

Paranoia.

Hůř kámo, já když jdu na Ami stránky mám IP Ami, když na Germánovi tak mám IP DE, a když Argentinu budu mít tu jejich. Vše ve VM a navíc bez přihlašování do emailu, bez důležitých dat (jiných passů), protože jej jasné, že to skrývání není čisté a žádná firma s proxy mi nebude prolézat PC. VM OS nemůže do systému a opačně. Ale samo jen na něco, normální brouzdání není nutné chránit.

"Brouzdani po netu pres VM. Paranoia nebo zbytecnost ?"


To záleží na uživateli. Například já nepoužívám antivir ani VM už několik let, a nikdy jsem vir nechytil.

Nechytl nebo o nem nevis ?

Vtipné. Ovšem stačí se podívat komu odpovídáš. Sázím sto ku jedné, že nechytil. Ostatně, není to tak těžké. Právě naopak. Chytit chce úsilí.

PrasatkoPee

Opatrnosti neni nikdy nazbyt.

http://pctuning.tyden.cz/hardware/multimedia-zvuk-... ...

"Zajimalo by me co si o tomhle myslite ?"

Nenapisal si vek. Ked si normalny chalan, tak by si cez prazdniny mal robit ine aktivity ako sedet pri PC.
Baby su v lete najkrajsie, aktivit je v lete najviac. Dovolenka, turistika ...
Sedenie pri PC si nechaj na hnusne jesenne pocasie.

Ja by som to nerobil, nakoniec mám linux, ale vzhľadom na to že "správa" debianu nainštalovaného vo VM nezaberá takmer žiaden čas, tak prečo nie.... A pokiaľ máš naklonované image toho windows vo VM, tak na skúšanie pochybných veci to môže byť užitočné.
Takže nutnosť to nie je, ale ked ťa to baví, tak nech sa páči...