Szerző Téma: Windows 10  (Megtekintve 13997 alkalommal)

0 Felhasználó és 1 vendég van a témában

Nem elérhető L. Pásztor

  • Szakember
  • Ős tag
  • *****
  • Hozzászólások: 922
Re:Windows 10
#28 2016. Január 07. - 17:10:54
0
- Kit érdekel a windóz frissítés, ha ki van szedve alóla az alkalmazás ami önállóan ki tudna pofázni a netre ?
- És egyetlen egy frissítés sem jön ... mert le van tiltva.
- Minden (vagy gyakorlatilag minden) telepített opció frissítése kigyomlálható ahogy leírtam.
- És lehet ellenőrizni több módon is.
- Paranoiás vagyok ... de ettől függetlenül itt működik minden jópár gépen, és pont úgy ahogy nemrég leírtam ...
- Az meg h kinek mi a véleménye erről a rendszerről ...

- Ha meg beágyazottat ... akkor már inkább valami egészségesebb RTOS-t ... mint a gépjármű iparban.
előzmény: vlezlee #27

Nem elérhető vlezlee

  • Szakember
  • Ős tag
  • *****
  • Hozzászólások: 957
Re:Windows 10
#27 2016. Január 07. - 15:35:07
0
Idézet
3. felhasználói programok telepítése (még mindig offline állapotban), ha kell netről valamit leszedni, akkor azt mindig más gépen keresztül és egy TISZTA USB drive-on áthozni.
4. Néhány segéd szofttal el kell hitetni a win7-tel hogy már regisztrált...


És ennél a két lépésnél már el is bukott a biztonságos oprendszer projekt...

A többi része rendben van, de pl a mentett image-et nem árt időnként frissíteni, mert pár hónap alatt bődületes mennyiségű windows frissítés képes összegyűlni. És akkor még mindig hiába nézed bármivel a hálózati forgalmat, mert szinte az összes telepített programnál megvan az opció, hogy automatikusan keressen frissítéseket, amit nem minden esetben tudsz ellenőrizni.

Ha ennyire paranoiás vagy, ha windowsról van szó, akkor tudom ajánlani a windows embedded verziókat, OEM-es kulccsal is telepíthető és ellentétben a többivel az utolsó szolgáltatásig testreszabható, nem mellesleg a microsofttól közvetlenül letölthető a telepítő.
Mi kb fél éve használjuk geovision nvr-t futtató gépekhez teljes megelégedéssel.
előzmény: L. Pásztor #26

Nem elérhető L. Pásztor

  • Szakember
  • Ős tag
  • *****
  • Hozzászólások: 922
Re:Windows 10
#26 2016. Január 07. - 10:29:15
0
Ok. Röviden:

0. Régi vinyó legyalul, és CSAK adattárolásra szabad majd használni. (2 partició nem focizik !) Alapelv, h C vinyó oprencer+progik, D vinyó CSAK adat! Aki ezt nem tartja be ... az hozzá se kezdjen ehhez.
1. egy vadi új ssd-re (mi más?) win7 telepítés OFFLINE gép állapotában, de CSAK C vinyóval.
2. windows felesleges komponensek eltüntetése (help, játék, fax, jelentések, etc.)
3. felhasználói programok telepítése (még mindig offline állapotban), ha kell netről valamit leszedni, akkor azt mindig más gépen keresztül és egy TISZTA USB drive-on áthozni.
4. Néhány segéd szofttal el kell hitetni a win7-tel hogy már regisztrált, majd egy windows anti-spy progival törölni lehet a windows belső riportok nagy részét (nem mindent sajna). Utána egy Autoruns és Glary Utility-vel törölni kell az induláskor automatikusan induló szálakat (ésszel !) majd kell egy wincsi üres-szektor takarítás, hogy a win7 ne állítson vissza semmit...
5. kell egy második, ugyanakkora méretű ssd, és  egy normális disk-clone szoft (van ilyen), mely készít a diskről a másikra egy ugyanolyan disket, másolva sectorról-sectorra. Nem ad hozzá semmit, nem vesz el belőle semmit, tökéletes tartalékot csinál - jól jön ez egy összeomlásnál ... mert 3 perc alatt egy másik diszkre felteszi az eredeti állapotot.
6. Jön a finomhangolás, a feltett szoftok által indított szálak el-nyesése, h pl. egy készülék letöltő szoft ne nyomja el sehova a készített config-ot ... Ekkor elvben már betehetó a D vinyó is, de ha nem kell adatot megadni felhasználó szoftoknak, akkor csak a legvégén tenyuk be az adat D vinyót.
7. Ha a C összeomlana (mert van rá esély) akkor go to 5 pont vége, új disk másolás az eredetiről, és kissé visszafogottabb finomhangolás.
8. Ha minden progi ok-nak néz ki, akkor életében először megkapja a netet, (lehetőleg egy jobban monitorozható) routeren keresztül. És ott már látszani fog, h nem lesz eszement adatforgalom nyugalmi állapotban sem ... Ezután D vinyó már berakható.

Azt nem mondom, h ezzel minden le lesz nyesve ... mert függ a felhasználói szoftoktól is ... de szerintem így legalább 95%-ban tiszta lesz a gép. És kb. 1/3 annyi idő alatt bebootol, és minden sokkal gyorsabban is fut. Tovább is lehet gyomlálgatni, de ott már nagyon majernak kell lenni (én nem vagyok az), mert igen csak megnövekszik az oprencer összeomlása kockázata ... ami nem tragédia, mert pár perc alatt lesz egy új disk-másolat ... hála annak h csak a (teljes értékű) clone omlott össze. 
 
Én ezt az elmúlt években az itt lévő jópár win-es gépre (XP és Win-7) már mindre megtettem, attól függően h net netes belső hálózati gép vagy a belső hálózatról leválasztott, neten lévő stand-alone gép. Mindenhol clone-ozott ssd van, adatmentés verziókövetésekkel folytonosan ... és szent a béke ...

Nem windózos gépekre persze nem kell mindez ... habár az oprencer és az adatok ott is külön vinyó-n vannak ...  (ok, ok, ok, nem nyitok hit-vitát :)

 



előzmény: Wineman #25

Nem elérhető Wineman

  • Törzstag
  • ****
  • Hozzászólások: 167
Re:Windows 10
#25 2016. Január 06. - 23:08:43
0
Nem beszólás, vicceztem csak!
Amúgy tényleg érdekel a dolog. Mi a második lépés?
előzmény: L. Pásztor #24

Nem elérhető L. Pásztor

  • Szakember
  • Ős tag
  • *****
  • Hozzászólások: 922
Re:Windows 10
#24 2016. Január 06. - 20:38:56
0
Vettem a beszolast ... koszonom .... :/
De nem tanfolyamra gondoltam.
Pl. arra h pl. egy W7-et hogyan kell kigyomlalni a registry-ben kezzel v nehany segedprogramokkal ugy h nagyon-nagy valoszinuseggel ne jelentsen senkinek semmit sehova, es ne maradjon olyan rezidens/futó szál, amit 1-2 ugyes emberke, kemprogi, virus, etc.  altal meglovagolva adatokat kuldhet ki a gepbol...
előzmény: Wineman #23

Nem elérhető Wineman

  • Törzstag
  • ****
  • Hozzászólások: 167
Re:Windows 10
#23 2016. Január 06. - 15:00:24
0
Engem érdekel ez a biztonságos oprendszer dolog. Mikor indul a tanfolyam, mik az előkövetelmények?  :)
előzmény: L. Pásztor #22

Nem elérhető L. Pásztor

  • Szakember
  • Ős tag
  • *****
  • Hozzászólások: 922
Re:Windows 10
#22 2015. December 12. - 19:43:36
0
Minden ... de tenyleg minden kerdesedre ott a valasz az elozo hsz-ekben. Csak egy kicsit akarni kellene megerteni ...

Ha valakinek konkret segitsegre van szuksege egy oprencer biztonsagosabba tetelehez, nem vagyok benne nagy májer, de talan picit tudok benne segiteni. De ha valaki hisz valamiben, es  homokba dugja a fejet, mert masok is ugyanezt teszik ... akkor hitvitaba (Extra utan szabadon) teljesen ertelmetlen lenne belemenni.

Az igazan vicces az az, hogy amirol emberek nem tudjak h van ... az nincs is.
Amikor felvilagositjak, h megis van, akkor meg nem hiszik.
Amikor meg visszaüt az egesz (mert arra talaltak ki) ... akkor meg szivnak es csodalkoznak ... de nagyokat.




előzmény: kero #21

Nem elérhető kero

  • Szakember
  • Ős tag
  • *****
  • Hozzászólások: 450
Re:Windows 10
#21 2015. December 12. - 16:45:31
+3
Egy dolgot magyarázzon meg nekem valaki!
Régóta mondják, hogy bárki gépébe be lehet törni, adatokat lehet lopni.
De, mivel itt legtöbben gyakorló telepítők vagyunk és tudjuk, hogy mennyit szívunk a különböző rendszereink távoli elérésével (dinamikusan változó IP címek, rosszul forwardolt portok, stb.) tehát még amikor tudjuk, hogy mit akarunk elérni, az sem mindig egyszerű. Szerintetek ki az, aki éppen az én gépem tartalmára kíváncsi (nem veszem most számításba a Nemzetbiztonsági Hivatalt aki ha valami miatt kipécézne magának, akkor nyilván tudná, hogy merre induljon)?
Az nyilvánvaló, hogy figyelik az internetezési szokásainkat, és ha rákeresek mondjuk egy akkumulátoros csavarhúzóra, az biztos, hogy napokig ilyen reklámokkal áraszt el az összes website reklámfelülete, de ez inkább bosszantó, mint veszélyes. És ez nem névhez van kötve, max. IP címhez, MAC adress-hez, illetve erre vannak a cookik, meg az ideiglenesen letöltött internetfileok, amiket amúgy is tanácsos minél gyakrabban törölgetni.
Viszont a gépre rátelepülő kémprogramok mit csinálnak? Elküldik valahova a mondjuk a dokumentum mappám tartalmát? Ha igen, ehhez nem kell W10, mert ez bármilyen oprendszer alatt veszély lehet (ha létezik ilyen).
Szerintem egy alapvető biztonsági protokolt amúgy is célszerű alkalmazni, például DLS, vagy Winload adatlapján sosem töltöm ki az ügyfél adatait, ha véletlenül valakinek a kezébe kerül, akkor nehogy be tudja azonosítani, mert ez mondjuk egy laptop ellopása esetén is veszélyt jelenthet. Persze nekem a notebookom már a biosból jelszóval indul, aztán ott van a letöltő szoftver jelszavas belépése, de hát nyilván mind mind csak idő és hozzáértés kérdése, hogy feltörjék.
Aztán a múltkor egy haverom mondta, hogy ha beüti a google mapsba a nevemet, akkor megjelenik a házunknak a képe. Na ezen egy kicsit elgondolkoztam. Aztán rövid keresés után kiderült, hogy valószínűleg még a vállalkozásom indulásakor valami aranyoldalakhoz hasonló kiadványban szerepeltem, aminek az adattárából eljutottam a google-ba. Szerencsére sikerült letiltanom ezt a funkciót. Ezzel csak azt akartam mondani, hogy ehhez még csak az sem kell, hogy valaha egy számítógépnek a közelébe kerültem volna, mégis ott voltak az adataim. Úgyhogy lehet itt aggodalmaskodni mindenféle oprendszer miatt, csak hát szerintem teljesen felesleges. A bizalmas adatokra vigyázni kell amennyire lehetséges, de ez a folyamatos köpködés egyik, vagy másik rendszerre eléggé szánalmas. Vagy elfogadjuk, hogy a műszaki fejlődésnek vannak "káros" mellékhatásai (lást a biometrikus azonosítást, az arcfelismerő programokat. stb.) és megpróbálunk ezekkel együtt (ésszel) élni, vagy folyamatos frusztrációban attól rettegünk, hogy jajj ki jut hozzá az adatainkhoz.
Az azért vicces, hogy mindkét eltitkolt számú telefonomra folyamatosan érkeznek a különböző telemarketinges hívások, úgy, hogy engem keresnek név szerint. Mit csináljak, vágjam fel az ereimet?
Másrészről pedig kicsit olyan érzésem van ezekkel a dolgokkal, mit a gyógyszerek kontra homeopátiás készítmények esete. Mindkettő üzlet, mindig tudja valamelyik a tutit a másikkal szemben, és mindig éppen az a hangosabb, amelyiknek erősebb a lobbija. Ugyanez lehet az oprendszerekkel is, amint valaki kihoz egy újat, a többiek megpróbálják besározni.
Ha valaki azt mondja, hogy nem javasolja, hogy használjam a W10-et, mert egy kalap fos, nem indulnak rajta a programok, nem ismeri fel a drivereket (mindezt tapasztalatból) akkor valószínűleg megfogadom a tanácsát.
Személy szerint kezdetben utáltam a W8-at, mert nem láttam át a felületét, egy csomó dolgot nem találtam benne, amit az XP-nél megszoktam és szerettem. Viszont, ha bedugtam egy nyomtatót az USB-be akkor magától elindult. Amikóta a rendszer frissítette magát 8.1-re (nem én kértem, nem hagyott választást) azóta kezelhetetlen lett az egész, egy csomó program már nem, vagy csak szarul működik, a nyomtatókat nem ismeri föl, stb. Tehát, ha ez a szelekció szempontja, akkor maximálisan elfogadom. Ha viszont az, hogy melyik "kémkedik" jobban azon én csak mosolyogni tudok. Akkor dobjunk ki mindent, PC-t, tabletet, okostelefont , okosórát, hitelkártyát és legjobb, ha keresünk magunknak egy lakatlan szigetet.

Nem elérhető L. Pásztor

  • Szakember
  • Ős tag
  • *****
  • Hozzászólások: 922
Re:Windows 10
#20 2015. December 12. - 13:26:06
0
Na fussunk neki mégeccer:

Alapvetően nem az a baj, h a windows kémkedik ... billgécet rohadtul nem érdekli a Te notbook-odban lévő ügyfélkör, nevek, címek, alaprajzok, telepítői-szerelői klódok, elrendezések, konfigurációk ... etc, etc, etc.
Az az baj, h a beépített rengeteg, és jól edugott, általad nem látható kémkedő task-okat pillanatok alatt meg lehet hekkelni, hogy pl. ne (csak) "Redmondba" mennyen az adat, és abban a pillanatban "rossz" kezekben van. Az a baj, hogy egyre több ilyen task fut a windowsban, és ami a windowsban van ... az manapság ügyesebb középiskolások előtt sem titok. Azonkívül ezek nem látszanak a gyakorlott júzerek számára sem, a registry-ben kell túrni egy csomót, h letilts őket .... vagy egy jobb segedprogival, mint pl. a Glary utility. Amit a windowsban elzárhatsz ... az csak a jéghegy csúcsa.

Ha letöltöd a netről és megnézed a pl Te W7-es gépedet (ha van) megláthatod, hogy pl. ezen a screenshot-on mennyi alkalmazás indul el automatikusan, amit a win7 elindít, és nagyrészét csak a registry-ben tudod tiltani. Mutatok egy részletet (ha átmegy) abból, amin épp most írok ... ebben látszik, h minden ki van ganajozva, amit legjobb tudásom szerint a rendszer működőképessége mellett még ki lehet venni. Hasonlítsd össze a Tieddel ...

Na a W10 azért esett ki a szóbajöhető oprencerek közül, mert sajnos azt már nem lehet így lekopaszítani ... (vagy csak még nem jöttek rá a hekkerek) pillanatnyilag. Ha megnézed, akkor láthatod, h itt nincs a startup-ban magától induló alkalmazás, nincs Scheduled Task, Application Service, stb ... minden ki van b@szva belőle. Javaslom mindenki nézze meg a sajátját ...

Aztán a jobb oprencerek nem tartalmaznak ennyi "kém-programot" és csaknem maradéktalanul el lehet távolítani, így ha valaki küld egy-egy vicces csatolmányt, nem nagy gond, mert nem maradt "alatta" olyan kémkedő alkalmazás amit meg tudna fertőzni ... és ami lökné el nekik az adatokat.

Aztán amit beidéztem, csak egy szimpla cikk, nem mély szakmai ... nem az újságíró fejkör mérete a lényeg. Mindenki előtt nyitott a net, ha megy utána tonna-számra talál erről hitelesnek nevezhető szakmai cikket is.   

Összefoglalva: az a nem mindegy mennyi és milyen adat megy ki, és az nem mindegy, ehhez ki fér hozzá. Na ezek miatt bukik meg a w10 (meg pl. a droid is)  ... és minden más oprencer, ami ugyanezt a politikát folytatja.
 

   
előzmény: vlezlee #19
« Utoljára szerkesztve: 2015. December 12. - 13:29:25 írta L. Pásztor »

Nem elérhető vlezlee

  • Szakember
  • Ős tag
  • *****
  • Hozzászólások: 957
Re:Windows 10
#19 2015. December 12. - 11:22:35
0
Idézet
Az utolsó mondat:
"De ezeken a beállításokon aktívan kell változtatni, alapból engedélyezve vannak a szoftverben."

Erről beszéltem, hogy alapból engedélyezve vannak, de aki telepítés után nem hajlandó 1 percet rászánni a felhasználói fiókok felvétele előtt, hogy a "gyorsbeállítások használata" gomb helyett a "testreszabás" gombra klikkeljen és ott kikapcsolgassa ezeket a dolgokat, az meg is érdemli.
Nem mellesleg naívság lenne azt hinni, hogy pont más (pl OSX) kereskedelmi operációs rendszer gyártók ne kémkednének a felhasználók után...

Nem azt mondom, hogy az apple rossz, mert a maga nemében egy piszok jó operációs rendszer nagyon jól optimalizálva a hardverre, de ugyanúgy kémkedik, mint bármelyik másik.

Még a linuxok is gyűjtenek adatokat a felhesználókról és pl az ubuntu ezt ki is adja az amazon felé ;)

A windows védelmében szintén egy könnyű, olvasmányos cikk (a 444.hu bulvárlapként szeret hatásvadász cikkekkel előállni): http://dirtywindows.hu/2015/08/05/uristeeen-a-windows-10-kemkedik444/


előzmény: L. Pásztor #18

« Utoljára szerkesztve: 2015. December 12. - 11:30:06 írta vlezlee »

 

Bezárás
Vendégként csak korlátozottan használhatod az oldalt, ezért javasoljuk, hogy lépj be vagy regisztrálj!
Bezárás
Vendégként csak korlátozottan használhatod az oldalt, ezért javasoljuk, hogy lépj be vagy regisztrálj!