Ну ясное дело, куда мне, профессиональному программеру, до умудренного опытом раскрутчика )))))
Да никак! Сколько уже раз писать - я пользуюсь лайтом. И отнюдь не в FF.
офигеть.... вы бы читали, а то прям как "не читатель, а писатель" 😂 У меня основная система - Linux. Остальное вы можете узнать, перечитав мой предыдущий пост.
seamonkey добавил 14.04.2010 в 01:52
Вот и ведроидам не доходит, что на лайте тоже можно жить. Но нет же, 100 страниц розовых сопелек развели )))) Среди айтишников этот тред прозвали "Стеной Плача им. Бени Гейтца". Всех рьяных радетелей Винды ("а вот я бы так настроил винду, что у меня бы не увели!") отсылают читать этот тред. Многие после этого с матюками ставят линукс 😂
Никого не хочу агитировать! Единственная просьба, если у кого были уже инциденты с кражей WebMoney из Linux - плз, отзовитесь!
Понимаю, что винда для вас - вторая натура.... НО! Вот у меня стоит дистр для работы с WM на котором SELinux (Security-Enchanced Linux). Уровень безопасности системы - EAL5. (у Винды - 3й). Бинарные компоненты исполняются только в том случае, если они скомпилированы на моей машине, а иначе сегфолт. Вопрос, возможно ли в принципе увести у меня WM используя троян? 😂
хм... а вот поставьте триал платной Авиры и очень может быть, что вы узнаете для себя много нового ;)
Запросто! Причем может быть об этом не в курсе распостранитель сборки - подцепил трояна и наградил всех через сборку.
Скажем так - временно помочь может. Но параллельно с переходом на линукс нужно еще и общие знания подтягивать, плюс постараться небезопасный серфинг делать только внутри выделенной виртуалки(пусть даже и с вендой): торренты, сайты с рекламой и пр. смотреть с основной виндовой машины крайне опасно.
Если троян отправляет хозяину ключи/сертификаты и кражу денег делает человек, а не программа - такая псевдозащита бесполезна.
seamonkey добавил 02.04.2010 в 09:48
Сами манимейкеры вряд ли трояном награждают. Но есть "замечательные" вирусорассадники, типа систем обмена трафом, напр. lank.ru
В погоне за лишней копейкой манимейкеры запросто могут влепить такую хрень на свой сайт, не подозревая при этом, что распространяют троянов.
Виртуальную машину перегружали? интеграции быть не должно. Когда основная машина на Linux, интеграция с гостевой появляется лишь после установки этих пакетов внутри виртуалки.
С точки зрения трояна, это слишком сложные действия. До сертификатов ему не добраться. Перехват https трафа... ну дык его и провайдер перехватить может, только что он с ним будет делать? Клавиатурный инпут важен только для Security Device файерфокса. Если виндовый троян не может до него дотянутся, пароль к нему ниче не даст. Тоже самое и буфер обмена. Так что вы уже слишком перестраховываетесь :) Исполняться в чужеродной ОС троян физически не может (я надеюсь, вы эмулятор винды не ставили в виртуалку?). К файловой системе виртуалки у него доступа нет. Так что все впорядке. Вы же не против ЦРУ шпионите :)
Главное запретить себе с нетбука серфить и использовать его в каких-либо других целях. А то ведь соблаз велик - в отпуск взять и т.п. 😂
Удалите в Ubuntu пакеты virtualbox-ose-guest-* и эта фича пропадет - система станет полностью изолированной. Они ставятся внутри виртуалки по умолчанию для удобства начинающих.
А разве буфер обмена критичен для секюрити?
Кстати, если нужна консультация, как удалить пакеты - спрашивайте.
В этом плане вы правы. Именно поэтому крайне желательно как для виндовс, так и линукс пользователей иметь виртуальную машину, которая будет выполнять роль "песочницы". Естественно что часто приходится запускать разный софт (напр. оптимизаторский) который из источников сомнительной репутации. Ну так запускайте его внутри виртуалки, кототрую установите именно для таких целей. Кстати, пользователи Линукс поневоле вынуждены так делать, поскольку большая часть софта пишется под винду. То же самое касается посещения сомнительных сайтов - есть необходимость такого посещения, в виртуалке запустил винду с FF и никаких проблем. В конце концов виртуалка - это просто файлы. Сделать копию после установки минимальной среды несложно. И если вдруг виртуалка напыжевалась всяким malware - грохнул ее и из архива достал чистую копию системы. Делов на 5 минут :)
