Chirurgia cranio-cerebrală minim invazivă
Tehnicile minim invazive impun utilizarea unei tehnologii ultramoderne. Endoscoapele operatorii de diverse tipuri, microscopul operator dedicat, neuronavigația, neuroelectrofiziologia, tehnicile avansate de anestezie, chirurgia cu pacientul treaz reprezintă armamentarium fără de care neurochirurgia prin "gaura cheii" nu ar fi posibilă. Folosind tehnicile de mai sus, tratăm un spectru larg de patologii cranio-cerebrale. www.neurohope.ro |
Securitatea in Linux in 2014
Last Updated: Feb 15 2014 22:27, Started by
OriginalCopy
, Jan 31 2014 08:34
·
0
#1
Posted 31 January 2014 - 08:34
Voi cum va protejati sistemele Linux in 2014?
Eu unul nu trebuie sa fac nimic deosebit, in afara de practicile deja impamantenite in Linux:
Folositi vr-un antivirus special, vr-un firewall, vr-un AntiMalware, ceva? Pentru mine, securitatea Linux e cu mult superioara fata de sistemele de operare traditionale (exista o vorba: in sistemele traditionale, trebuie sa stii cum sa te protejezi, in linux, trebuie sa stii cum sa te infectezi). Nu as avea curaj sa folosesc e-banking de pe un sistem non-linux, de exemplu. |
#2
Posted 31 January 2014 - 08:52
Ai uitat masura esentiala si singura cu adevarat importanta: update-uri, altfel degeaba sint toate celelalte masuri daca ai vreo gaura unde chiar nu trebuie sa fie.
De asemenea ai uitat varianta amuzanta dar reala: - sansele ca un program luat la intimplare sa ruleze pe masina mea sint infime deci sansele ca un malware luat la intimplare sa ruleze sint infime, pot sa clickai toata ziua pe toate popup-urile ca nu se intimpla nimic rau |
#3
Posted 31 January 2014 - 09:07
f300, on 31 ianuarie 2014 - 08:52, said:
Ai uitat masura esentiala si singura cu adevarat importanta: update-uri, altfel degeaba sint toate celelalte masuri daca ai vreo gaura unde chiar nu trebuie sa fie. . f300, on 31 ianuarie 2014 - 08:52, said:
De asemenea ai uitat varianta amuzanta dar reala: |
#4
Posted 31 January 2014 - 11:10
OriginalCopy, on 31 ianuarie 2014 - 08:34, said:
Nu as avea curaj sa folosesc e-banking de pe un sistem non-linux, de exemplu. Se viruseaza token-ul dat de la banca? P.S. Ce va mai place sa exagerati... aplica aceleasi reguli de securitate (user limitat, software din sursa sigura, update-uri, fisiere criptate) pe Windows si vezi daca ai probleme. Edited by LensFlare, 31 January 2014 - 11:15. |
#5
Posted 31 January 2014 - 11:16
#6
Posted 31 January 2014 - 11:19
Pai in Linux pot sa fie logati mai multi utilizatori in acelasi timp, nu trebuie sa dea logout, doar da alt tab (sau care echivaelntul in linux) si trece pe root.
|
#7
Posted 31 January 2014 - 11:49
#8
Posted 31 January 2014 - 11:58
Hard Disk-urile clasice merita criptate chiar si in totalitate cu AES 256 biti. Diferenta de viteza nu se prea observa.
Pe placile de baza mai noi folosind SSD se poate activa aceasta criptare hardware. |
#10
Posted 31 January 2014 - 12:02
|
#12
Posted 31 January 2014 - 13:03
neagu_laurentiu, on 31 ianuarie 2014 - 11:49, said:
sudo e o tampenie in materie de securitate, la fel cum stai in Windows pe cont de administrator ! Huh?! In nici un caz. Lasind la o parte ca e default in destule distributii populare in ziua de azi (si mai ales in materie de securitate marea majoritate a userilor nu au capacitatea sa reinventeze roata, nu au nici macar capacitatea sa-si dea seama ca au reinventat-o prost). sudo a fost creat EXACT ca sa nu fie un chin daca ai sa rulezi 3 comenzi ca root si sa nu trebuiasca sa stai ca root tot timpul. Sau ca sa nu trebuiasca sa dai parola de root ca sa schimbi ceasul sau un IP. trackback, on 31 ianuarie 2014 - 11:58, said:
Hard Disk-urile clasice merita criptate chiar si in totalitate cu AES 256 biti. Diferenta de viteza nu se prea observa. Pe placile de baza mai noi folosind SSD se poate activa aceasta criptare hardware. Nu este o idee rea pentru cei carora chiar le pasa de riscul de a pune cineva fizic mina pe calculator/hard disc, dar exista si riscurile opuse sa piarda parola, sa fie mult mai greu sa faci vreun recovery in caz ca ai vreo problema (de exemplu daca vrei sa faci upgrade la firmware la un Seagate si softul lor cretin decide ca pe la inceputul hard discului system, care nici macar nu e seagate si nu vrei sa-i faci nimic, e loc sa-si bage el un bootloader si sa suprascrie tot ce-i pe acolo ca sa poti boota in 2014 DOS ca sa manipulezi un hard disc de mai multi TB!). |
#13
Posted 31 January 2014 - 13:15
#14
Posted 31 January 2014 - 13:34
neagu_laurentiu, on 31 ianuarie 2014 - 13:15, said:
Din perspectiva securitatii am zis si nu a usurintei in exploatare. Nu e nimic inerent nesigur in sudo, doar iti da optiuni pe care altminteri nu le ai. Poti sa dai copilului de exemplu posibilitatea sa opreasca sau sa porneasca ceva dar fara sa-i dai parola de root (si fara sa-i dai nici un alt privilegiu in plus). Poti sa rulezi citeva comenzi ca root fara sa stai root mai mult decit in timpul cit rulezi fiecare comanda. Si fara sa bagi parola decit o singura data, daca asa configurezi. Totul depinde de tine, mai multe optiuni nu inseamna ceva rau. |
#15
Posted 31 January 2014 - 13:48
Eu cred ca-i foarte sanatos sa ma intrebe pe mine de sanatate la anumite operatiuni in loc sa exploateze un program malitios contul curent si sa faca ce-i taie capul iar eu sa aflu la final (daca mai aflu) !
Iar o a doua parola (user si root) ridica a gradul de securitate in raport cu una (userul curent). f300, on 31 ianuarie 2014 - 13:34, said:
Diferenta e ca nimeni nu o sa lase balta totul ca sa schimbe intre root si user normal si in practica o sa stea root tot timpul. Edited by neagu_laurentiu, 31 January 2014 - 13:49. |
|
#16
Posted 31 January 2014 - 14:20
f300, on 31 ianuarie 2014 - 13:03, said:
sudo a fost creat EXACT ca sa nu fie un chin daca ai sa rulezi 3 comenzi ca root si sa nu trebuiasca sa stai ca root tot timpul. Sau ca sa nu trebuiasca sa dai parola de root ca sa schimbi ceasul sau un IP. |
#17
Posted 31 January 2014 - 14:21
Asta suna a: http://xkcd.com/1200/ doar ca mai rau, obtin acces la cont SI parola in sine.
Adica nu te intereseaza ca au parola de paypal, mailul tau, pozele, documentele, TOT dar e bine ca macar nu pot sa instaleze niste drivere! Repet, nu asta e modelul. Normal ca daca obtin control asupra contului de admin, plus parola e game over.In orice situatie. Dar nu pentru asta e sudo, ci pentru dat cuiva posibilitatea de a face un numar LIMITAT de lucruri, evident imposibil daca ii dai parola de root. |
#18
Posted 02 February 2014 - 09:24
f300, on 31 ianuarie 2014 - 13:34, said:
In cazul de fata usurinta e legata direct de securitate. Securitatea e identica si daca trebuie sa lasi totul balta si sa te deloghezi si sa te loghezi ca root ca sa faci o chestie banala gen instalat unrar ca tocmai ai primit o arhiva sau omorit un document din coada de imprimanta ca nu-l mai vrei si daca folosesti sudo. Diferenta e ca nimeni nu o sa lase balta totul ca sa schimbe intre root si user normal si in practica o sa stea root tot timpul. |
Anunturi
▶ 0 user(s) are reading this topic
0 members, 0 guests, 0 anonymous users