Co si myslíte o Windows XP bez sp+ firewall, počítač ostře na netu ?
Ahoj
nedávno jsem si cvičně v práci nahodil XP bez SP na počítač se 128mb ram. Překvapila mě rychlost, pravda byl tam jen OS a prohlížeč obrázků a přehrávač mp3. Widnows při startu sežrali jen 75mb swapáku. Napadadlo mě, jestli bych mohl použít ta stará wokna bez sp a bez instalace záplat jen s firewallem pokud bych měl jako prohlížeč například operu, na poštu thunderbirda. Myslíte si, že by to šlo provozovat /veřejná IP adresa /nebo počítač bude do dne napadený ?
Případně jaké služby vypnout ?
Díky za názory
SP1 je nutnost ..
pak firewall a jakykoli jiny prohlizec nez IE .. a da se to pouzivat.
Otazka je jak to bude svizne pokud tam bude bezet ten Thunderbird,Opera,nejaky firewall... Me napriklad ted zabira v pameti Firefox 40MB a Thunderbird 20MB. U takoveho stroje bych nasadil Win2K.
Co se tyka te bezpecnosti. Urcite bych doporucil alespon service pack 1 + postahovat vsechny zaplaty. Pak pokud se nasadi firewall a antivirus, uzivatel se chova rozumne, tak se celkem neni ceho obavat.
Dík za reakci. Myslel jsem tu otázku obecně, nejde o ten počítač se 128 asi sem to tam měl napsat.
Obecne na kazdem pc ktere mi projde pod rukama nasadim tuhle trojkombinaci:
firewall+antivirus+service pack.
Zastavam nazor ze pro bezpecnost se ma udelat vse v maximalnim moznem rozsahu.
I kdyz tady nejspis za chvili bude Mirek tvrdit neco jineho
Já taky instaluju do nových XP i 98 všecky sp a záplaty co jsou a antivir. Můžeš mi prozradit /jestli jde o počítače pro BFU/ jaký dáváš firewall ? Mám dojem že v češtině není aktuálně žádnej a všechny se mi zdají pro bfu složitý. Mirek si může tvrdit co chce, přihlédnu k jeho odbornosti při vyhodnocení případného příspěvku
Davam ZoneAlarm. Cesky sice neni, ale vzhledem k tomu ze ziji v Anglii mi to nevadi
Tem BFU pak vysvetlim ze zakladni pravidlo je takove, ze pokud se jich to neco zepta jestli danou akci povolit nebo ne, tak at ji povoli v pripade ze jsou si jisti ze danou akci sami sputili. V opacnem pripade at ji nepovoli. Jasne ze se najdou i takovi, kteri proste pak zbesile klikaji na cokoliv, ale tomu uz se zabranit neda.
No dobre a záplaty náhodou po novom nevyžadujú overenie pravosti podľa nedávnej záplaty? Aj offline záplaty to myslím vyžadujú. Ja idem tak či tak bez záplat a ani mi nechýbajú. Mám síce firewall, ale myslím, že záplaty len zaberajú čas, keďže časom niečo vo Windows aj tak zblbne a treba ho reinštalovať. Tak pravda, záleží aj od toho, ako často a na čo sa to využíva. V tomto prípade somuž trochu OT, takže sa vrátim k hlavnej otázke: Overenie pravosti.
šmarjá, já taky jsem neměl žádné záplaty a jel jsem úplně v pohodě, a to jsem měl i 14 dní vypnutý firewall a taky se nic nestalo....
Podotýkám že to bylo na veřejné IP adrese, žádné pseudopřipojení s NATováním.
Můj názor: hodně taky záleží na tom, jestli (a jak) chrání svou síť tvůj poskytovatel (pokud teda nepíšu blbosti v souvislosti s veřejnou adresou). Co bych určitě udělal je povypínání nebezpečných a zbytečných služeb (services.msc, ale předpokládám, že tuhle konzolu znáš). Možná bys mohl použít nLite a vyházet z Win vše co tam nepotřebuješ/nechceš, asi by šlo odebrat i jádro IE, je ale otázka jestli by ses pak připojil na net.
Pavel
P.S.: K těm službám: Universal Plug and Play, Remote registry, takový to vzdálený přihlašovaní...
Pokud mas verejnou IP tak ISP nema na tebe zadny vliv. Je to proste rozdil jako kdyz nechas auto stat na ulici (mas verejnou IP) a nebo ho das do garaze (tou garazi je pak tvuj ISP).
Nojo, tak to jsem teda tu blbost napsal. Jsem zvyklej se připojovat z vnitřní sítě a ta je chráněná...
Pavel
Zrovna stahuju Tiny XP Unattended .iso 103 MB . Až to vyzkouším, napíšu, jak to běhá.
Pokud v popisu není přesně uvedený co obsahuje a jak je co nastavený, dal bych přednost vlastní výrobě. Stačí free program nLite a vědět co dělám.
Pavel
Já to tak mám (nLite)ale takhle krutě osekat bych to asi nedokázal.
Co by ne, prostě vyhážeš všechno, to je celý Pak napiš jak ti to šlape a jestli je to vůbec použitelný.
Pavel
hele a nešlo by nějak poslat Tvoji osvědčenou instalačku ? že bych nevymýšlel vymyšlené a rovnou použil to vyzkoušené od jednoho z nejlepších odborníků na nlite v čr.
A jeje, to mám za to že se s tím vytahuju? Já nLite spíš propaguju. Odborník na nLite nejsem ani náhodou, jen mám nějaký zkušenosti, to je všechno.
Obecnej postup co vyházet nemám, ani nemůže být, záleží na tom k jakýmu účelu se bude WinXP používat. Pokud nebude na žádné síti (a můžu to zaručit), pak jsou všechny bezpečnostní záplaty víceméně zbytečný. Sám mám takhle udělanou instalačku bez všech SP a hotfixů pro starej pomalej notebook a jsem OK. Operační paměti jen 64 MB a šlape to...
nLite je dnes ve verzi 1.0 RC7, kdysi jsem napsal relativně podrobný návody (pro starší verzi) s obrázkama včetně bezobslužné (unattended) instalace. Pokud máš zájem, tady jsou odkazy:
nlite.htm
http://www.craftcom.net/08_upravujeme/winxplite01.h tm
http://www.craftcom.net/08_upravujeme/winxplite02.h tm
http://www.craftcom.net/08_upravujeme/winxplite03.h tm
Anglický fórum je tady: index.php
nLite potřebuje pro svůj běh "platformu" .Net framework 2.0
Pavel
jo dík. na stránkách jsem byl, návod četl. pár pokusů s nlite jsem už udělal. mě by ale spíš vyhovovala tento postup: download,unrar, nero, vypálit obraz cd
to je někdo k*revsky rychlej
to zdvojení už se mi tu stalo podruhý. a vždy když píšu se stahovacího pc:duron 800,380ram,opera
Jinak ještě k nlite: sežere to moc času proto se mi do toho nechce. v práci to vyzkoušet nestihnu, zákošům se ta očesaná windows dát bojím že to budu přeinstalovávat až jim něco nepojede a doma se mi už vůbec nechce
Vo tom žádná!
To bohužel nejde kvůli licenci.
Pavel
Tak som si to včera nainštaloval ako dualboot, celkom slušné, naozaj XP po štarte žerú len 60MB RAM. Akurát že keď tam nainštalujem prograny ktoré potrebujem, tak to zaberie toľko isto pamäte ako moje nLite-om vyladená inštalačka + - 20 mega). Ale inak je to fajn, bleskurýchla inštalácia a 400 MB adresár Windows poteší. Jediné čo neviem zatiaľ vyladiť je jazyk pre non-Unicode programs. Slovenčinu alebo češtinu tam neakceptuje.
Co si myslíte o Windows: hahahaaaáááá
a ten zbytek ani nema cenu komentovat.
ale s tim sem ti asi moc nepomoch
nazdar koffre. az budes kodovat ako divy, tak sa niekedy lookni na linux zblizka. sorry ze to hovorim, ale podla mna vacsi shit neurobil ani MS.
heh,
1) nerek sem ani slovo o linuxu
2) ty mas snad zdrojaky k widlim abys to moch porovnat?
3)
Noooo .. provozovat lze asi všechno, ale že by ses v této panenské instalaci ubránil Blasteru nebo Sasseru .... snad jedině na vnitřní síti za intranetovým firewalem.
Já jsem se k takovéto instalaci dostal před dvěmi dny ( skutečně pouze holá WXP nedotčená jedinou záplatou nebo SP ) a v podstatě ti uživatelé začali reagovat, až po zakoupení ADSL ... které však dokázalo zachovat připojení pouze pár minut a mezitím zběsile stahovalo kdejaký sajrajt (nechápu, jak vůbec mohli fungovat při dial-up)
Připouštím, že jsem si s tím hrál dva dny .... U uživatele, bez možnosti funkčního připojení k i_net, jsem v podstatě skončil v okamžiku, kdy mě trial NOD32 i v nouzovém režimu oznámil, že nemůže otestovat RAM ....... no druhý den se to při možnosti připojit na net vyřešilo, ale i tak to trvalo tak "během času v práci" asi 4h.
Takže JÁ bych do provozování takovéto sestavy na NETu asi už NEŠEL ... ty možné následky za to nestojí. ....... Aproppó ... jak to, že tam vlastně ten blaster NEBYL, že by už to filtrovali providers na serverech ?
Ale jinak tě chápu ... máme tady serii PC, které celkem v pohodě fungovaly na holých W2k, ale po útoku Blaster/sasser ... záplaty požadovaly min. SP3 ... a po instalaci SP3/SP4 došlo k citelnému zpomalení ... ale písidla se cítí "chráněná" ...... jak při vložkách s křidélky
Kámoš v práci se dost dlouho chlubil, že SP1, Win Firewall, FireFox a AVAST
bohatě stačí. No a nedávno z něj vylezlo, že přeinstalovává Winy každý týden.
Takže jsem mu v práci stáhnul SP2, vzal si to domů na flashce, ale i tak se potýká
s problémy. On není úplně nejzkušenější user, takže neuznává nějaké AdAware, SpyBot.
Skončil u toho, že vyměnil AVASTA, který za nic nemůže, za Kašperského. Ten mu alespoň
po každém připojení na net hlásí pokus o průnik 6 bordelů a zamezí tomu a kolega jede dál
a nestěžuje si, stačí mu to
V tom případě to není chyba Windows ale chyba uživatele.. Pokud měl stanovenou bezpečnostní politiku tak jako já a dodržoval jí, tak nepotřebuje ani ten SP1, si myslím..
Mirku ty sypeš jak moje babička cukrem vánočku.Co to sakra meleš o bezpečnostní politice ? Ty máš na svojem počítači bezpečnostní politiku ? To jako myslíš ty politické ftipy od mládka na čssd ve formátu mp3? Keců jako admin pc sítě ve fabrice ...a vššeckop kecy=sypání.
Bezpečnostní politika, kterou jsem sepsal já a platí pro moje 2 PC, dodržují zásadu striktně tuto Bezp. politiku dodržovat, ve které je stanoveno např.
-Za jakých podmínek je možno vypnout firewall
-Za jakých podmínek je možno zapnout "klienta sítě MS"
-Zákaz používání LIVE CD distribucí OS
a podobně.
Jedná se o interní dokument, a část z něj možná někdy zveřejním.
Nutno říci, že ta politika je velice přísná, a tak nemohu na svém PC používat např. P2P programy - hrozí únik dat.
myslel sem že jsu našrot ale Ty máš ještě o půl promile víc
Nejlepší bezpečnostní politika je: Nepoužívat PC pod trestem uražení pazourů.
Toto platí pro všechny ostatní u nás doma. Na mé PC nesmí nikdo ani máknout
Mirku neřikej že nepoužíváš P2P, zrovna ty kterej se pořád chlubí jakej má download a stále vytíženou lajnu
P2P programy používám na druhém PC.
Na mém hlavním PC nikoliv.
Tak mi preboha povedz čo za critical aplications ti tam bežia. Ja som si myslel že si len ****** (autocenzura) aly ty si ešte aj paranoik
Nevím jestli jsem správně zachytil podstatu problému, ale já se taky připojuju na net na jiným PC (nebo přes live cd). Přece jenom mám svoje data rád, o WinXP nemluvě - ale stejně mám všude udělaný obrazy instalace...
Pavel
Ale iste, veď aj ja som zástancom bezpečnosti a opatrného správania sa, len niekedy mám pocit že sa to už preháňa. Počítač je nástroj ktorý mi má slúžiť (samozrejme musím o ňom niečo vedieť) a nie ja jemu. Neviem si fakt predstaviť že by som mal kvôli internetu rebootovať alebo kupovať druhé PC a tak podobne.
Som na sieti 24/7 a od čias Černobyľu (keď som antivírák nemal vôbec) som žiadnu nepríjemnosť nechytil.
Samozrejme každý má právo robiť tak ako uzná za vhodné.
Já prostě dávám přednost tomuhle řešení. Svoje data a systém nemám čím ohrozit. Jinak na net stačí jen nějaký "šuntítko" nebo vyměňovat disky (šuplík) nebo skrýt aktivní oddíl o OS a nabootovat z live cd nebo... (možností je víc). Dělám to pro sebe a pro klid, že se nemůže nic stát...
Pavel
myslim, ze by to v podstate aj slo. ale minimalne potrebujes zaplatu na Sasser, lebo ak sa dobre pamatam, ten napadal nahodny port bez interakcie uzivatela a ked si na nete, vzdy mas nejaky port otvoreny. btw., je rozdiel nahodit sp2 cez sp1, alebo priamo integrovany sp2 a podla mna, ochrana proti buffer overflow je v sp2 poriesena celkom slusne.
To by celkem vysvětlovalo napadání kámošového PC.
Jj, Sasser a Blaster. Vzpomínám, že jedna známá si nechala udělat Internet přes kabel od UPC. Přivolala mě, jako odbornou pomoc. Přišel chlap od UPC. Když se dozvěděl, že je v počítači Win XP, otočil oči v sloup. Pohodlně jsem se posadil, očekávaje kabaret. Nemýlil jsem se. Chlap byl jednak z mého pohledu nesmírně nervózní a druhak patrně nevynikal patřičným fortelem. Padaly mu šroubováky, ztrácel šroubky a zauzloval dráty. Když se mu konečně podařilo rozhejbat modem, vidím jak PC odpočítává do restartu. "Už vám to běží, už se počítač z Internetu zaviroval", řekl jsem s úsměvem. Kamarádka, mající počítač pro účetní obživu naproti tomu strašlivým hlasem zařvala: "C+O+Ž+É!!" Maník od UPC byl právě dvě minuty před mrtvicí. Pak jsem to dal během deseti minut dopořádku, vyhubil Blastera, stáhl flastr a vděčnost obou neznala mezí.
Je to humáč, že to takhle chodí.
Ale seš dobrej
raz som doniesol nove pc jednej manicke spustil nastavil im net a odisiel (mala vytacanu linku).
ledva som sa doma usadil uz mi volala ze sa jej pc same restartuje. bol tam blaster;o). trvalo to cca 5minut po pripojeni na net pokial sa pc nakazil.
dodnes ludom neodporucam sp2 a davam im k sp1 len blaster a sasser zaplaty. proste nemam rad sp2.
inak s instalaciou fw u userov mam problemy kvoli tomu ze si takmer vzdy nieco zablokuju takze fw im uz nedavam.
No a zkusil jsi už SP2 integrovaný do instalace ?
JJ Fuente v instalaci je v poho, osobně jsem zkoušel holá xp, pak xpSP1 a teď xpSP2 a sice když jsem to provozoval na šestikilu tak se mi sp2 zdály náročnější ale na druhou stranu zase nejstabilnější. Mno ale jako primární systém mam stejně raději dvoulitry. W2k rulezzz. To Touchwood-bez připomínek
No pokud si pamatuji, tak v době prvních výskytů "posledního odpočítávání" byla již k dispozici záplata do win asi tak půl roku. Já bych řekl, tytyty, známá, máš ty vůbec legal win, když je používáš pro účetní obživu?
(Já vím, že se na záplaty prdí/prdělo i ve firmách, ale neměla by se známá nejdřív podrbat za svým uchem
edit: No jestli předtím žádný internet neměla, tak potom problém, to je vlastně fakt....
Před tím skutečně Internet doma neměla, ani Dial-up. Však jsem napsal, že vděčnost obou neznala mezí. Pro upřesnění dodávám, že vděčnost toho blbce mi byla ukradená...
Problem bude co se stane az se objevi nejaky novy sasser nebo blaster. Takovy na ktery zatim nebudes mit zaplatu. A prave s tim by si meli poradit firewall a antivir.
Důležité taky je instalovat WIN při odpojeném síťovém káblu. Jednou jsem to cvičně instaloval se zasunutým síťovým kabelem, a blastera to chytlo okamžitě po posledním restartu.
Vždycky když něco zprasíš, tak to bylo jen "cvičně"?
A nekecej, žes chytil Bastera. Ty jsi přece v pohodě, všechny záplaty jsou zbytečné a žádné firewally přece na těch pěti veřejných IP adresách taky nepotřebuješ, no nemám pravdu?
on se tady s tim autobusakem jeste nekdo bavi?
Možná tu za pár dní zveřejním moje zásady a moji bezpečnostní politiku, při které můžu mít jistotu, že na mém PC není žádný spyware a podobně, i když antispyware programy nepoužívám, dále to bude obsahovat jak se s počítačem chovat a co nedělat aby nedošlo k nákaze (i) na nezáplatovaném PC.
Výborně už se těšíme na tvoje odborné články
Zatím jsem autorem pouze jednoho odborného článku
Autori
Sakra, tak Mirek publikoval odbornej článek na komerčním webu a já nic. Co s tím? Úplně si brečím do piva...
Pavel
Nejak tam nevidim tu "odbornost". Par grafu udelanych v excelu, nic jineho.
Díky diskuzi u toho odborného článku jsem narazil na tohle: http://www.zive.cz/poradna/subchild.asp?Qst=110368& Main=53 a silně mi to něco připomíná...
LOL
si zalez do hospody a odflákej si játro...