Обява

**Roninn** · 05-10-17, 07:36

От: Заключване на pc

Първоначално публикуван от господин никой Преглед на мнение

Откровено казано политиката на Майкрософт за паролите на потребителско ниво е, че са нещо, което ясно указва, че нямаш работа там където се опитваш да влезеш. Колкото до т@ша@ - лесно можеш да ресетнеш паролата, с малко повече зор можеш да смениш тапета, но по-трудно ще разбереш паролата! За да стане трябва да прескочиш няколко запалени обръча, което не вски знае как точно да направи. И честно казано иска време - особено ако е по-сериозна.

Да разбера паролата ми трябва да бутна пс-то под Линукс и след това около 5-10 Мин.Останалото време е докато се въртя покрай него да видя със сд или усб ще го карам да бутва.На Уиндоус 10 не ми се е налагало и незнам дали ще стане.Със правилния тул ,всеки начален ученик ще се справи.
Не говоря за реплействане на парола а да я прочетеш,без други поразии.Ако компа е в домейн или корпоративна мрежа със доста права на усери,със преместването на паролите на практика правиш пс-то аут от мрежата.Докъто като прочетеш юзерите и паролите сърфираш като делфин.Имам бас спечелен със бивш шев във енергетиката че от неговото пс мога да направя мармалад мрежата им.

**Alexfield** · 05-10-17, 09:19

От: Заключване на pc

Първоначално публикуван от Roninn Преглед на мнение

Да разбера паролата ми трябва да бутна пс-то под Линукс и след това около 5-10 Мин.Останалото време е докато се въртя покрай него да видя със сд или усб ще го карам да бутва.На Уиндоус 10 не ми се е налагало и незнам дали ще стане.Със правилния тул ,всеки начален ученик ще се справи.
Не говоря за реплействане на парола а да я прочетеш,без други поразии.Ако компа е в домейн или корпоративна мрежа със доста права на усери,със преместването на паролите на практика правиш пс-то аут от мрежата.Докъто като прочетеш юзерите и паролите сърфираш като делфин.Имам бас спечелен със бивш шев във енергетиката че от неговото пс мога да направя мармалад мрежата им.

Това няма как да стане, особено за 5-10 мин, ако дискът е криптиран.

**господин никой** · 05-10-17, 11:11

От: Заключване на pc

Първоначално публикуван от Roninn Преглед на мнение

...

За това наемат хора, като мен и (най-вероятно) теб - за да няма как всъщност да стане по този начин... Опитай да буутнеш с USB/CD/каквото-и-да-е-друго на машина, която аз съм защитил... Също само казвам - като вземеш правата на потребителя няма да получиш никакви права извън него когато е настроена системата подходящо - дори и без криптиране. Също... кой пази важни файлове на потребителски машини? Не и аз... По-скоро бих помнил информация на изуст от колкото да я записвам на крайно устройство - особено ако е важна.

**Ясен** · 05-10-17, 11:14

От: Заключване на pc

Първоначално публикуван от господин никой Преглед на мнение

... По-скоро бих помнил информация на изуст от колкото да я записвам на крайно устройство - особено ако е важна.

Има обаче хора които ежедневно боравят с големи количества чувствитена информация която няма как да запомнят, а и не е целта да я знаят, а по-скоро да я имат и да работят с нея.

Това юристи, счетоводители, лекари (в по-белите страни), инженери даже - някои от тях са под сериозен натиск да изтърват някое сведение.

**господин никой** · 05-10-17, 11:24

От: Заключване на pc

Първоначално публикуван от Ясен Преглед на мнение

Има обаче хора които ежедневно боравят с големи количества чувствитена информация която няма как да запомнят, а и не е целта да я знаят, а по-скоро да я имат и да работят с нея.

Това юристи, счетоводители, лекари (в по-белите страни), инженери даже - някои от тях са под сериозен натиск да изтърват някое сведение.

Ясно - има сървъри за този тип потребители - много по-сериозно защитени от крайните устройства! Не препоръчвам на който и да е потребител, особено когато става дума за бизнес потребител да ползва крайни устройства за съхраняване на информация. По дяволите, ако не друго - България е номер 4 по скорост и покритие на Интернет. Няма нужда от глупотевини.

**Ясен** · 05-10-17, 11:52

От: Заключване на pc

Първоначално публикуван от господин никой Преглед на мнение

Ясно - има сървъри за този тип потребители.

Не е толкова ясно и не е непременно глупотевина.

Сървърът няма принципно предимство в тази проблематика, освен (крайно условната) физическа сигурност и (още по-условната) надежда че за него се грижат грамотни и лоялни хора. За сметка на това имаш задачата да опазиш връзката със сървъра и автентикацията срещу сървъра. Заради тези двете неща в крайна сметка ще вземеш същите мерки за защита на крайното устройство, каквито и ако държиш информацията непосредствено там. Размиването на отговорността и размножаването на точките на уязвимост си остава.

Сървърите си имат друга роля - в частност споделянето на информацията между легитимни ползватели или обработка на обеми информация или изчислителни задачи непосилни за крайните устройства.

Но като източник на сигурност са чист театър.

**господин никой** · 05-10-17, 12:01

От: Заключване на pc

Първоначално публикуван от Ясен Преглед на мнение

...

Съжалявам, но категорично не съм съгласен. Макар, че аргументите, които изложи са валидни, във контекста на обстановката в България (където е много по-лесно да ти разбият офиса, колата и т.н. от колкото да влязат в някоя от защитените сървърни зали) тези аргументи нямат достатъчно тежест. Казано съвсем простичко - предпочитам да платя за сървър и да се подсигуря, че на него има криптиране (и да си спестя всички драми на локалното устройство) от колкото да се надявам, че чисто физически няма да влязат в личното ми пространство и да ми отнемат крайното устройство по някакъв начин. Ако нападателят (съвсем условно) има чисто физически достъп до ресурса (няма значение какъв е той) шансовете му се увеличават драстично. Всъщност... ако заговорим за реален сценарии в България от един определен момент допълнителният слой защити става безмислен. Просто си даваш парите. За мен лично собствен сървър с подсигурена локация винаги ще е по-добрият вариант. Макар площта за атака реално да е по-голяма шанса тази атака да успее е по-малък. Изискват се много познания и доста вътрешна информация за да пробиеш този тип защита.

**Glow** · 05-10-17, 12:12

От: Заключване на pc

Незнам защо заключващи мисли, че данните ми представляват интерес за някои. В повечето случаи, компютъра или се оставя в заложна къща да се продава. Или се преинсталита, за лично ползване или за продажба. Та като цяло са малко хората дето биха имали желание да гледа какво има на диска... Така погледнато и една уин парола му върши работа. Да не може като го включи директно да няма достъп до файловете...

**господин никой** · 05-10-17, 12:13

От: Заключване на pc

Първоначално публикуван от Glow Преглед на мнение

Незнам защо заключващи мисли, че данните ми представляват интерес за някои. В повечето случаи, компютъра или се оставя в заложна къща да се продава. Или се преинсталита, за лично ползване или за продажба. Та като цяло са малко хората дето биха имали желание да гледа какво има на диска... Така погледнато и една уин парола му върши работа. Да не може като го включи директно да няма достъп до файловете...

Анонимността не е защита...

**BatGeorgeone** · 05-10-17, 12:21

От: Заключване на pc

Първоначално публикуван от господин никой Преглед на мнение

Съжалявам, но категорично не съм съгласен. Макар, че аргументите, които изложи са валидни, във контекста на обстановката в България (където е много по-лесно да ти разбият офиса, колата и т.н. от колкото да влязат в някоя от защитените сървърни зали) тези аргументи нямат достатъчно тежест. Казано съвсем простичко - предпочитам да платя за сървър и да се подсигуря, че на него има криптиране (и да си спестя всички драми на локалното устройство) от колкото да се надявам, че чисто физически няма да влязат в личното ми пространство и да ми отнемат крайното устройство по някакъв начин. Ако нападателят (съвсем условно) има чисто физически достъп до ресурса (няма значение какъв е той) шансовете му се увеличават драстично. Всъщност... ако заговорим за реален сценарии в България от един определен момент допълнителният слой защити става безмислен. Просто си даваш парите. За мен лично собствен сървър с подсигурена локация винаги ще е по-добрият вариант. Макар площта за атака реално да е по-голяма шанса тази атака да успее е по-малък. Изискват се много познания и доста вътрешна информация за да пробиеш този тип защита.

Или да подшушна на онзи плешив гном от един български орган за борба с Читанки, че стриймваш порно или филми и мигновенно са ти задигнали сървъра и гарантирано са ти осрали данните, което ще ти срине бизнеса за дни, а ако тия дни са ти фатални ще ти срие бизнеса, който може би е граден с години.

И последно но не по значение, това, че РБ има добра Интернет свързаност НЕ значи, че може да си правиш хибридни или лични клаудове и ще МОЖЕ да ги достъпваш с подобна скорост от други точки, я пробвай през 3/4 ДЖИ или в провинцията или в коя да е държава от ЕУ, в софия латентноста може да е 8мс ама в Сусурлево и Лондон 30-40-100мс и като сложат и един шейп описан в ситния шрифт и ще ти се закучи бизнеса.

Просто си защити системата и вътре в нея си защити и данните, а правилото е, че в "рискови" дестинации не се ходи с "рискови" данни, някой корпорации ти дават празни телефони и лаптопи и таблети когато се ходи в Русия, Китай, САЩ и други, точно защото там си безсилен да си защитиш данните от неправомерен достъп.

**господин никой** · 05-10-17, 12:35

От: Заключване на pc

Колкото и странно да звучи... Реално точно това което описваш, че не работи...

И последно но не по значение, това, че РБ има добра Интернет свързаност НЕ значи, че може да си правиш хибридни или лични клаудове и ще МОЖЕ да ги достъпваш с подобна скорост от други точки, я пробвай през 3/4 ДЖИ или в провинцията или в коя да е държава от ЕУ, в софия латентноста може да е 8мс ама в Сусурлево и Лондон 30-40-100мс и като сложат и един шейп описан в ситния шрифт и ще ти се закучи бизнеса.

всъщност работи за мен

**Ясен** · 05-10-17, 13:08

От: Заключване на pc

Първоначално публикуван от господин никой Преглед на мнение

... Макар площта за атака реално да е по-голяма шанса тази атака да успее е по-малък. Изискват се много познания и доста вътрешна информация за да пробиеш този тип защита.

Като ветеран от разчистването на последиците от десетки изтичания на данни мога да твърдя че се изискват умерено малко познания и напълно достъпно количество вътрешна информация в много случаи.

Отделно че не всеки може да си позволи и занимавката, и разходите за сървърни решения, даже и да допуснем че те работят.

Първоначално публикуван от Glow Преглед на мнение

Та като цяло са малко хората дето биха имали желание да гледа какво има на диска...

Нека да кажем че има утвърден пазар за такива данни. Профили от социалните мрежи и пощи се ползват за измами, другите данни се ползват за други работи. Неприятни работи.

Първоначално публикуван от господин никой Преглед на мнение

всъщност работи за мен

Това е чудесно. Но не е универсална рецепта.

**господин никой** · 05-10-17, 13:17

От: Заключване на pc

Не съществува дурако-устойчиво решение (на който и да е проблем). Съгласен съм, че не е универсална рецепта... и не смятам, че има универсална рецепта. Всяко решение се изгражда според контекста, иначе ефективността му пада. В огромният (да не кажа в 100%) процент от случаите това, което чупи IT имплементациите са потребителите - дори няма значние дали става дума за сигурност, скалируемост, офис поддръжка и т.н. Отдавна съм се отказал да карам потребителите да се променят - трудно е, ниско ефективно е и резултатите в най-добрият случай са шарени.

**Ясен** · 05-10-17, 13:22

От: Заключване на pc

Първоначално публикуван от господин никой Преглед на мнение

... В огромният (да не кажа в 100%) процент от случаите това, което чупи IT имплементациите са потребителите

Тук си проличава че сме от различни религии.

Аз пък си мисля че във всички случаи проблемен е гъзоглавият дизайн и гъзоръката имплементация.

**господин никой** · 05-10-17, 13:25

От: Заключване на pc

Първоначално публикуван от Ясен Преглед на мнение

Тук си проличава че сме от различни религии.

Аз пък си мисля че във всички случаи проблемен е гъзоглавият дизайн и гъзоръката имплементация.

Възможно - просто за мен е по-лесно да сменя имплементацията и да я преработя отколкото да се боря с психологичните проблеми на потребителите... Въпрос на гледна точка.

Обява

Заключване на pc

Коментар

Коментар

Коментар

Коментар

Коментар

Коментар

Коментар

Коментар

Коментар

Коментар

Коментар

Коментар

Коментар

Коментар

Коментар

Активност за темата