![]() |
Neurochirurgie minim invazivă
"Primum non nocere" este ideea ce a deschis drumul medicinei spre minim invaziv. Avansul tehnologic extraordinar din ultimele decenii a permis dezvoltarea tuturor domeniilor medicinei. Microscopul operator, neuronavigația, tehnicile anestezice avansate permit intervenții chirurgicale tot mai precise, tot mai sigure. Neurochirurgia minim invazivă, sau prin "gaura cheii", oferă pacienților posibilitatea de a se opera cu riscuri minime, fie ele neurologice, infecțioase, medicale sau estetice. www.neurohope.ro |
Despre securitatea in Linux...

#19
Posted 06 January 2019 - 12:52

Eu pomeneam și de felul cum montezi partițiile, poți lucra ca root, ce pagube faci dacă nu poți scrie pe partiție și nu poți rula executabile? ![]()
Ce te faci cu aplicatiile si etc care ruleaza date dinamice? Edited by neagu_laurentiu, 06 January 2019 - 12:53. |
#20
Posted 06 January 2019 - 12:54

E un risc mai mare fiindca poate afecta partitia sistem daca ruleaza ceva malitios, nu de pe ce a montat dar creanga de pe net. Edited by karax, 06 January 2019 - 12:54. |
#21
Posted 06 January 2019 - 13:02

softul malitios sa aiba drept de scriere si modificare si tu , user agent-ul ,sa n-ai...
De aia eu as crea un user agent legat de inputul tastaturii
care sa nu poata fi override de nimic Edited by neagu_laurentiu, 06 January 2019 - 13:03. |
#22
Posted 06 January 2019 - 13:53

Inseamna ca ai configurat prost sau n-ai fost atent cand te-a intrebat daca-i dai voie. Lasa bre ce ai face tu, stim ca esti inventator, discutam despre ce exista. Iar aplicatiile ruleaza in spate si fara tastatura, se numesc servicii. Nu iei in calcul ca atunci cand un virus intra in inima sistemului, el e stapanul, nu ce ai facut tu candva, totul trece pe la poarta lui mai intai. Pentru mine cel mai simplu e in felul urmator: orice data care se scrie si se modifica trebuie sa ceara un accept , sa solicite un input de la tastatura. Si astea le gasesti cu antivirusul care cauta cod cheie in malware-ul respectiv. In rest ca avem si servicii, pai de ce exista optiunea ca servicii ale windows-ului sa fie rulate din aplicatii 3rd party? Pai normal ca no sa stai sa dai ok la fiecare serviciu in parte ca sunt zeci si sute de ok-uri. Astfel trebuie un accept mai generalist pe care userul sa il faca. Si as mai face ceva. Un tip anume de fisier pe care il poti face cu click dreapta si new din mouse ... care sa fie din start catalogat ca "personal data file". In rest orice virus trebuie in mod implicit ca mai intai sa ceara acordul sa ajunga admin , altfel n-are cum... Eu m-as concentra pe etichetarea fisierelor de catre user ca fiind date sensibile si aceste date sa zica antivirusul de fiecare data cine si ce face cu ele.. Dar furtul de date e doar o infractiune. O alta infractiune e cand sa zicem esti deprivat de dreptul de a naviga pe net. Si asta inseamna alti tipuri de virusi si alte chestii decat modifcarea si furtul de date. Edited by karax, 06 January 2019 - 14:09. |
#23
Posted 06 January 2019 - 14:07

Deci cum stabilesti chestia asta cu write and modify?
Daca interzic unui guest user sa scrie pana si un txt cu ce il ajuta si ma ajuta?
Si astea le gasesti cu antivirusul
de ce exista optiunea ca servicii ale windows-ului sa fie rulate din aplicatii 3rd party?
altfel n-are cum. |
#24
Posted 06 January 2019 - 14:18

Pai in cazul acesta singura optiune e ca antivirusul si sistemul de operare sa aiba capacitatea de a discerne intre date , ce e aia data sensibila sau serviciu sensibil si ce nu e, si sa analizeze fiecare particularitate in parte.
Ai avea ceva de genul if x do y but not z mark as safe sau if x keyword (din limbajul de programare, care sa insemne ca acceseaza date si servicii) este alaturat cu y si z fara sa ceara acord mark as unsafe si lista continua over and over again ca sunt multe feluri de a scrie o chestie ..... Am citit cate ceva despre virusii polimorfici si metamorfici....aici orice antivirus trebuie sa recunoasca un bind , prin bind intelegand frazele de inceput prin care sunt asociate cuvinte si semne unor cuvinte din limbajul de programare pentru a pacali. De aici se practica recursiv pe metoda parcurgerii inapoi pe firul logic al operatiilor. Si decriptezi in plain text orice. Dar again astea sunt doar o parte din chestiunea cu siguranta pe net pentruca vorba ta, o gaura e o gaura si daca antivirusul nu acopera toata plaja de actiuni pe care o poate face un malware ....poate sa fie si in plain text ca nu te prinzi. |
#25
Posted 06 January 2019 - 14:22

Pai in cazul acesta singura optiune e ca antivirusul si sistemul de operare sa aiba capacitatea de a discerne intre date Pana la urma nu calculatorul e seful in povestea asta ci omul. Calculatorul e doar un instrument. Cand el devine sef, putem sa ne dam foc la valiza. |
#26
Posted 06 January 2019 - 14:29

Adica cam asa: Quote
/dev/sdb5 on / type ext4 (ro,noexec,relatime) /dev/sdb6 on /usr type ext4 (ro,nosuid,nodev,relatime) /dev/sdb7 on /var type ext4 (rw,nosuid,nodev,noexec,relatime) /dev/sdb1 on /boot type ext4 (ro,nosuid,nodev,noexec,relatime,stripe=4) /dev/sdb8 on /home type ext4 (rw,nosuid,nodev,relatime) /dev/sdb9 on /mnt/stuff type ext4 (ro,nosuid,nodev,noexec,relatime) Quote
┌(kagaroth)─(Timberwolf)─(4.20.0-arch1-1-ARCH) └─(~)─(4 files, 164KB)─ $ umask 0077 Per total poate nu e mare diferenta intre ele insa in timp ce GNU/Linux a avut ideea de simplitate de la care a plecat la drum, micromoale a venit cu ideea de complex, complicat, alambicat, atat de complicat ca nici ei nu stiu ce si cate gauri au in OS. |
#27
Posted 06 January 2019 - 14:38

in ferestre unde nu sunt sigur daca micromoale adera la principiul implicit deny sau nu
desi default ferestre are nspe mii de reguli in firewall de ma scarpin in cap
micromoale a venit cu ideea de complex, complicat, alambicat ![]() Edited by neagu_laurentiu, 06 January 2019 - 14:38. |
#28
Posted 06 January 2019 - 14:56

Nu poti niciodata asta pentru ca sunt situatii cand eu vreu sa scriu niste date ce tu le vezi rau intentionate iar eu asa le vreu, nu fac ce crezi tu dar au rol inofensiv sau bine gestionat de mine. Pana la urma nu calculatorul e seful in povestea asta ci omul. Calculatorul e doar un instrument. Cand el devine sef, putem sa ne dam foc la valiza. Dar asta e doar un exemplu asa ....in practica AI DREEPTATE si asta e un subiect prea vast ca sa ma apuc sa il disec aici pe topicul asta. Asa ca va las.... ma duc pe alte topicuri , decat sa trolez...
Si userii au vina lor, mereu cer de la MS lucruri care-s la limita securitatii, IE sa ruleze ActiveX cu dreptul full pe disc, sa le spuna Cortana unde le sunt chilotii, sa le faca la click nu stiu ce etc.si a rezultat ceva setabil dar complicat ca fiecare sa-si gaseasca locul ![]() |
#29
Posted 06 January 2019 - 16:08

|
#30
Posted 06 January 2019 - 16:51

Eu am 3 partiții: prima pentru Debian; a doua are filme, muzică, imagini, documente; a treia e în caz de nevoie, pentru testare sisteme de operare în principal. ![]() Zici că
Eu folosesc Linux de 12 ani .. Si ce ai facut cu el in toti anii astia? Ai instalat distributia cu next, next, next, te-ai dat pe net si ai vazut filme, poze si ascultat muzică? "Ca cam" atat reiese. |
#31
Posted 06 January 2019 - 17:12

Numarul de partitii e relativ la utilizator, nu conteaza OS-ul, fie ca e GTNU/Linux fie ca e ferestre e tot una, la final utilizatorul e cel care decide daca vrea o partitie sau mai multe. Nu orice persoana va merge pe o schema de partitionare ca mai jos:
Quote
sda7 / sda1 /boot sda5 /bin sda6 /sbin sda8 /var sda9 /tmp sda12 /usr sda10 /usr/bin sda11 /usr/sbin sda13 /usr/local sda14 /opt sda15 /srv sda16 /home Ca orice alt rahat de pe lumea asta securitatea unui sistem informatic este definit de veriga cea mai slaba. Oricat de buna ar fi securitatea unui sistem IT atat timp cat acel sistem este deschis userilor atunci nivelul de securitate al acelui sistem este dat de cel mai slab pregatit si total dezinteresat user. Edited by MembruAnonim, 06 January 2019 - 17:16. |
#33
Posted 06 January 2019 - 17:21

Hai totusi ca nu e asa. Un user de bubuntu e doar un average user nu poweruser, nu ca printre utilizatorii de bubuntu nu ar exista si poweruserii, asa ca riscul sa isi beleasca sistemul cand da click ca bezmeticul sau deschide orice rahat e la fel de mare ca si cum ar rula ferestre. Ca numarul de malware e mai mic pentru GNU/Linux e alta treaba. Dar daca un malware ar veni atat in varianta ferestre cat si GNU/Linux ambele sisteme ar fi infectate la fel de usor daca intre scaun si tastatura ar fi un average joe.
PS: Cand xic GNU/Linux ma refer de fapt la distributii GNU/Linux. Edited by MembruAnonim, 06 January 2019 - 17:22. |
#34
Posted 06 January 2019 - 17:22

Pana la urma in afara de numarul de partitii conteaza si ce se afla intre scaun si tastatura. La fel de mult ca si instalarea patch-urilor + update-urilor care se face fix de aceiasi entitate dintre scaun si tastatura. |
|
#35
Posted 06 January 2019 - 17:27

Vad ca a raspuns deja @MembruAnonim, asa ca nu are rost sa spun ca doar reusesti sa confirmi parerea mea despre experienta ta de 12 ani de Linux, dar
Greu va prinde cineva malware pe Linux, oricât e de atehnic. PS Desi poti sa consideri intrebarea ca fiind retorica (caci raspunsul e mai mult decat evident in acest caz) sunt totusi curios: Ai compilat macar o data in viata ta un pachet .bin? Edited by trai_av, 06 January 2019 - 17:33. |
#36
Posted 06 January 2019 - 18:34

Numarul de partitii e relativ la utilizator, nu conteaza OS-ul, fie ca e GTNU/Linux fie ca e ferestre e tot una, la final utilizatorul e cel care decide daca vrea o partitie sau mai multe. Nu orice persoana va merge pe o schema de partitionare ca mai jos: Schema folosita de mine acum 2 ani cand distributie secundara era Slackware. De exemplu pe vremea lui ferestre am avut minim 3 partitii, de cand am avut primul PC si pana m-am lasat de sportul asta periculos, ferestre. Pana la urma in afara de numarul de partitii conteaza si ce se afla intre scaun si tastatura. La fel de mult ca si instalarea patch-urilor + update-urilor care se face fix de aceiasi entitate dintre scaun si tastatura. Poate parerea mea e afectata de faptul ca imi place GNU/Linux de jde miliarde de ori mai mult ca ferestre si poate de asta am impresia ca balanta ar trage mai mult spre GNU/Linux. Ca orice alt rahat de pe lumea asta securitatea unui sistem informatic este definit de veriga cea mai slaba. Oricat de buna ar fi securitatea unui sistem IT atat timp cat acel sistem este deschis userilor atunci nivelul de securitate al acelui sistem este dat de cel mai slab pregatit si total dezinteresat user. Daca ai avea un sistem de fisiere hibrid as mai intelege , asta ar fi cel mai potrivit , hibrid intre windows si linux |
Anunturi
▶ 0 user(s) are reading this topic
0 members, 0 guests, 0 anonymous users