Ha valami bevált, nem kell lecserélni.

“If you don't read the newspaper, you're uninformed. If you read the newspaper, you're mis-informed.”

Ha így lenne, még mindig barlangban élnénk.

Az intelligens ember csodákra képes. Az idióta ember bármire.

Kiegészítve:

Ha valami bevált, nem kell lecserélni - csak akkor, ha az új sokkal jobb is.

Nem ismerem a működési aspektust, de ha a Windows XP gépeken az USB portok le vannak tiltva, az internetre pedig korlátozottan "lát rá" a gép (dedikáltan csak a RZS szervereinek IP-it engedélyezik a hálózaton elérni), akkor az a rendszer nagyobb biztonságban van, mint bármelyik átlagos otthoni vagy KKV szféra béli számítógép, még ha azokon a legújabb OS is fut...

Légvédelmisek mottója: Lődd le mind! Majd a földön szétválogatjuk.

megfontolandóak az érveid - de vajon a balassagyarmati rendőrkapitányságon van-e olyan rendszergazda, aki ezekkel tisztában van, és meg is csinálja?

"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter

Ezért mondom, hogy nem ismerem a rendszer-üzemeltetés körülményeit.

Azért egy rendőrségi számítógépen (számomra) eleve elvárás lenne a külső hozzáférés mindennemű tiltása, illetve az internetelérés korlátozása...

Légvédelmisek mottója: Lődd le mind! Majd a földön szétválogatjuk.

Én úgy tudom nem helyi infósok vannak, hanem utazó infósok, legalábbis a határon és kisebb körzeti megbízottaknál így volt az utóbbi időben, ha gond volt akkor felhívták a központot, és egyszer csak megérkezett a segítség.
De ami még szebb mikor laptopon hurcolják a nyomozati anyagot, de nem rég olvastam, hogy elhagytak egy adathordozót amin a rendőrségi alkalmazottak adatai szerepelt.
[link]

[ Szerkesztve ]

''Mind Így van ezzel aki hasonló időket megélt, de a döntés nem rajta állt neked csak arról kell döntened mihez kezdj az idővel amely megadatik.''

szerintem egy kicsit nagyok az elvárásaid... akik egy "rendes" környezetre és hozzátartozó szoftverekre nem költenek... eléggé nagy a gyanúm, hogy hozzáértő ember sincs ott, mert az nem kétszáznettóért dolgozik.

Amúgy most volt egy cikk kint nem rég, az elhagyott pendrive-ról... azt hiszem ez is megadja a választ, hogy mennyire veszik komolyan az IT biztonsági ajánlásokat. Tudjuk mind, a felhasználónak a kényelem az első, és ugye miért pont vele történne meg bármi is a hozzáállásuk
(nekem a személyes kedvencem az volt amikor az MNB! mamutmail-en küldött adatokat...
valamint amikor pont az a kolléga indítja a crypto-t akinek a beosztása az, hogy ezt megelőzze és tájékoztassa a kollégákat.)

"De stadion az kell!"

"Mond szépen angolul: Gyors róka!"

Dunno, azért van fejlődés, pár éve még fegyverszoba-ellenőrzésnél indigós másolattal, kézzel volt írva a jegyzőkönyv. Most már van laptop, és e-mailen érkezik.

Abban sajnos igazad lehet, hogy ott feltehetően nem azért van WinXP, mert nincs informatikus, hanem azért, mert nincs pénz a 10+ éves gépek lecserélésére, és ez bizony elég gáz...

@zsolt501: Azzal együtt, hogy a rendőrségi pendrive ügye eléggé fejvakarós, azt is tegyük hozzá, hogy az adott illető utána szabályosan jelentette az esetet. Függetlenül attól, hogy hülyeséget csinált, a gerincet azért illik elismerni, hogy nem elhallgatta és csendben maradt (lehet, hogy az életben nem derült volna ki...), hanem felvállalta a dolgot.

[ Szerkesztve ]

Légvédelmisek mottója: Lődd le mind! Majd a földön szétválogatjuk.

Azért legalább egy jelszavas excelbe bevághatták volna... ha már semmilyen biztonságos adathordozót nem használnak.
OKé tudom, hogy nem az excel a megoldás (1 perc megoldani talán másfél reggel kv előtt ) de a legleglegalja megoldásnak elmenne...

"Mond szépen angolul: Gyors róka!"

Sajnos van tapasztalatom állami szférában. Vannak helyek ahol, ha valaki tud tintapatront cserélni, akkor ő lesz a rendszergazda.
A legtöbb helyen nincs motiváció, szakértelem. Eddig működött, akkor jó lesz ezután is.ó hozzállás. Sokszor az informatikus kb annyit ért az informatikához, mit vérpistike.
Fejlesztés nincs, mert minek, jól van az úgy.

Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.

Mindez igaz lenne, ha azt feltételeznénk egy egy home usert ugyanaz a hacker támadná, mint egy kiemelt közpénzen működő szervezetet. Márpedig tudjuk, hogy ez nincs így.

Khmmm, személyes adatokat nem kellene kitakarni a képről?

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

Azt se felejtsük ki a képletből, hogy lehet, hogy az adott program nem fut újabb OS-en. Én is találkoztam egy olyan programmal ami XP-n hibátlanul futott, Vistán már el sem indult. Ezért ott kellett hagyni a régi gépet a sarokban, hogy ha kell a program akkor tudják használni.
A benne lévő adatokat 10 évig kellett tárolni és hozzáférhetővé tenni, de export lehetőség nem volt és a fejlesztője már nem létezett.
Ha az említett program nem fut újabb OS-en akkor vagy meg kell venni ez újabbat, vagy fejlesztetni kell, vagy cserélni egy másikra. De az utolsó esetnél valahogy migrálni kell a régi adatokat. Nem kevés összegről beszélünk pláne a túlárazott állami beszerzéseken.
De majd biztos találnak egy IT céget ami jó áron megoldja a problémát

Isten és a programozók versenyt futnak egymással. A programozók egyre hülyebiztosabb programokat készítenek, Isten pedig egyre hülyébb embereket.

Hú ezt azért tényleg nem így kellett volna feltenni.

''Mind Így van ezzel aki hasonló időket megélt, de a döntés nem rajta állt neked csak arról kell döntened mihez kezdj az idővel amely megadatik.''

Elvileg az irodai gépek zárt hálózaton vannak, tehát nem is VPN. Viszont USB tiltás mint a hírekből tudjuk nincs, és vannak a zárt hálózaton olyan gépek amik egyébként meg nyílt hálózaton is lehetnek. Innentől meg mindegy. Elég egy külsős gépet, vagy pendrive-ot megfertőzni.
Inkább szándék nincs fertőzésre, vagy betörésre. A bűnözői csoportok egyszerűen "elkérhetnek" egy pendrive-ot ha kell nekik. Magasabb szinten meg kérni se kell.

Persze, mert a fejlesztés vagy új verzió pénzbe kerül az meg nem adunk mert drága!
azért erre már réééég van megoldás, egyszerű olcsó szinten is.
1, w7-ben (vagy tól, ezt nemt tudom pontosan, már rég garázdálkodtam ilyenekkel...) van olyan hogy xp-mód, és most nem a kompatibilitásra gondolok!
2, csináljanak egy vm-et a gépből és akkor legyen úgy futtatva.
tádááá, olcsó és elfogadható megoldás.

"Mond szépen angolul: Gyors róka!"

Akik itt nagyon szidják a közszférát ugye vágják, hogy szó szerint 0 Ft van IT fejlesztésre? Én állami helyen dolgozom éppen és szánalom ami itt van (nem ITs vagyok). Egy központi beszállítótól lehet mindent rendelni iszonyatosan túlárazva. De ilyenekre gondoljatok, hogy 15 centis microUSB kábel vmi 8000Ft. Egy sima HP laptop, legalja tejfölös doboz ami MM-ben kb 140.000 az a beszállítótól 230.000. Hát hova meg miből fejlesszenek a szerencsétlenek.

[ Szerkesztve ]

It is not birth, marriage, or death, but gastrulation, which is truly the most important time in your life.

Nekem nem kell bemutatni, én az egészségügyre látok rá, és ott is hasonló a helyzet, van amire van, és van amire már évtizedek óta nincs pénz.

''Mind Így van ezzel aki hasonló időket megélt, de a döntés nem rajta állt neked csak arról kell döntened mihez kezdj az idővel amely megadatik.''

Emlékszem rá hogy 2010-ben már éppen lecseréltük az utolsó windows 98-at is egy hivatalban XP-re. Most meg már szinte az összes gépen windows7 van 1 éve. 10 év múlva meg windows 10 kerül rájuk. Az ország összképét nézve szerintem még jobb is a helyzet.
Meg ugye az a sok jávás gov.hu-s cucc 1.5-1.6-os verziókkal IE only.

Vintage Story PH szervere újra fut!

A KIR3 és társaira gondolsz?
Nekem az a legutolsó információm, hogy már akkor sem csak 1.5-1.6-os verziójú JAVA működött, de valamiért nem frissítették a telepítési útmutatót. Mi is anno szenvedtünk, hogy felerőszakoljuk a pénzügyes gépére, és ott is tartsuk.

Légvédelmisek mottója: Lődd le mind! Majd a földön szétválogatjuk.

Na erre én is befizetek, ha felnyitja 1 perc alatt. Sőt ha 3 perc alatt, akkor is megemelem a kalapom.

Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.

Nem csak arra, van még egy pár. Valami olyanra emlékszem hogy nyomkodni kellett a run later run..stb gombokat mire elindult mert nem jegyezte meg hogy elfogadom hogy sérülékeny, lejárt stb. Azt hiszem az autó műszakis adatfelvivő is ilyen, az már szerencsére 1.7-el megy.
Szerencsére kb 5 éve otthagytam a kormánytisztviselői informatikus állásomat. A legjobb napjaim voltak amikor felmondtam és nem töltöttem ki a felmondási időmet sem csak sétálgattam az utcán kávézókat járva.
Szóval nem szar munka csak alulfizetett és szívatnak meg a magasabb főnökök is gyökerek meg pénz sincs. Oh wait mégiscsak szar munka...

[ Szerkesztve ]

Vintage Story PH szervere újra fut!

@MasterDeeJay: Én is élveztem azt az időszakot, amikor ilyenben dolgoztam, akkor. De így utólag visszagondolva már tényleg inkább az önszívatás egy különösen morbid formájának tartom.

@Xpod: Ha jól rémlik, már akkor is ment volna, de a telepítési útmutatóban (és e-mailben) külön kiemelték, hogy márpedig kizárólag az 1.5-ös JAVA verzióval működik. Mi meg emiatt meg sem próbáltuk frissebbel...

Légvédelmisek mottója: Lődd le mind! Majd a földön szétválogatjuk.

azonban ha xp-ket használnak akkor 100,hogy xls volt, nyakamat rá!

Bocs, de nem igaz. LibreOffice / OpenOffice alatt simán fogsz .XLSX fájlokkal dolgozni, jelszavazni, stb...

Légvédelmisek mottója: Lődd le mind! Majd a földön szétválogatjuk.

persze ez lehet, de régebben rengeteget küzdöttünk, hogy mindenkit rábírjunk az újabb formátum használatára, eléggé kevés sikerrel. A filefelnyalós programok minde elhasaltak tőle, valamint akik annyira cseszenk az IT-ra azokat ez pont nem fogja érdekelni, és hidd el, hogy ők már akkor paráznak, ha más a színe a gombnak, vagy csak megkavarod a menüszallagot.... az ilyen emberekből indulj ki. és itt tipikusan érvényes az az alapszabály, hogy olyan erős a rendszered milyen a leghülyébb felhasználód.

szomorú tény, évek alatt én mindig erre jutottam

"Mond szépen angolul: Gyors róka!"

Az egy másik történet.

Én csak arra reflektáltam, hogy WinXP alatt is simán lehet .XLSX fájlokkal dolgozni. Nálunk amúgy az inkább az .ODS volt a bevett, mert összesen két gépen volt rendes Office, a többin csak Libre Office, mert hát nem volt pénz MS Office licencre (de bezzeg "fentről" folyamatosan küldözgették az MS Excell makrókkal teleszórt táblázatokat, amelyeket viszont nem kezelt le a Libre Office).

Légvédelmisek mottója: Lődd le mind! Majd a földön szétválogatjuk.

megjött a jogász, rögtön hülyeséget is beszél:
"A bűnügyi személyes adatok kezelése esetén ugyanis – eltérő rendelkezés hiányában – a különleges adatok kezelésének feltételeire vonatkozó szabályokat kell alkalmazni.": nem hiányzik az eltérő rendelkezés. a bűnügyi személyes adatok kezeléséről a 2016/680-as európai tanácsi irányelv gondoskodik, amit átültettek az infotörvénybe.

a rendőrségnek meg dedikált hálózata van, a rendőrség épületébe történő belépés naplózott, tehát az xp közel se akkora kockázat, mint sejtetni akarja.

Az elveszett pendrive esetéhez meg annyit, hogy különleges adatot tartalmazó adathordozót leltározni kell, tehát ha tényleg elveszett volna, és nem jelenti, leltárnál lebukik. jobb jelenteni, egy bűnnel kevesebb.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Az szép

Ha valami bevált, az még nem elégséges feltétel. Attól, hogy régen valami 100%-ig jó volt, mára simán lehet elavult, használatra alkalmatlan. Főleg olyan környezetben, ahol bizalmas adatokkal, személyes adatokkal dolgoznak.

Az intelligens ember csodákra képes. Az idióta ember bármire.

A pendrive esetén ott a probléma, hogy saját adathordozó volt és saját célra másolta ki (legalábbis ez volt az index cikkben). Ergo nincs letározva.
Azzal a 0. probléma, hogy egyálatán bedughatta és tudott rá másolni.

"a rendőrségnek meg dedikált hálózata van, a rendőrség épületébe történő belépés naplózott, tehát az xp közel se akkora kockázat, mint sejtetni akarja."

Az épületbe bejutás naplózva lehet, de a helyiségekbe vagy a számítógépbe is? Szerintem nem, és ha jól gondolom az XP gépbe belépnek reggel, elindítják a programot és max este van kijelentkezés. Addig se zárolás, se kilépés még üres irodában sem, az ül le hozzá, aki akar, és azt csinál amit akar. Még azt sem tartom kizártnak, hogy RDP-vel rá lehet lépni.

Dediekált hálózat ok, de hány gép van azon a "dedikált" hálón?
Vagy elég ha csak egy gépbe tesznek 2. hálókártyát és rákötik egy másik hólózatra. Láttam már ilyen önkormányzatnál.

[ Szerkesztve ]

Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.

A képernyő zárolás elmulasztása és a plusz ethernet kártya hekkelése emberi probléma, az ellen a w10 se véd.

tehát az általad emlegetett hibák nem az xp hibái.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Igazad van.

De ha van 2. kártya, márpedig simán lehet benne, mert akkor nem 2 gépen kell pl az adott usernek dolgoznia, akkor már az XP sérülékenységei közel a lowhangingfruits kategóriába sorolják a teljes hálózatot, mert ugródeszkának lehet a gépet használni.

Az XP-re már nem nagyon van management alkalamzás, amivel ezeket a cuccokat lehet rendesen felügyelni, szabályozni. (Az Active Directory valószínűleg nem jöhet szóba, mert elszórt gépekről van szó, nincs közös stabil hálózat.) Jó esetben a usernek nincs rendszergazda joga, bár tapasztalataim szerint sajnos valószínűleg van.

Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.

kérdés még, hogy a hivatkozott blogbejegyzésben levő mondat: "Mindez azért is különösen fontos megállapítás, mert lényegében bármilyen további érdemi vizsgálat nélkül, konkrét incidens ismerete nélkül, bármilyen egyéb védelmi megoldás értékelése nélkül, pusztán az operációs rendszer hivatalos támogatottságának hiánya miatt veszélybe kerülhetnek a személyes adatok, és ezzel az alapvető jogok az AJBH szerint. Az persze vitán felül áll, hogy a Windows XP alkalmazása kockázatot jelenthet" mit jelent.

azt jelenti, hogy probléma, hogy xp van a gépeken, vagy azt jelenti, hogy probléma, hogy a vizsgálat úgy ítélt alkotmányos problémának egy állapotot, hogy nem ellenőrizte le komplexen a teljes helyzetet annak minden szükséges ismérve szerint, csak beböfögött valami marhaságot?

Aki megnézi az eredeti jegyzőkönyvet, az láthatja, hogy egy jogász, három pszichológus és egy pszichiáter végezte a látogatást. ők meg tudják mondani, hogy konkrétan mi az adatvédelmi probléma? szerintem nem.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Mondjuk az XP miatt az IBTV-vel is gondjaik lehetnek.

Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.

Mit értesz dedikált hálózat alatt? Valóban belső hálózat van, de proxyn keresztül elérhető az internet a benti gépekről.

eu-s előírás és van róla magyar kormányhatározat is, hogy a közigazgatási számítógépeknek dedikált hálózaton kell lenni. ezt anno, amikor ott dolgoztam, elektronikus kormányzati gerincnek hívták. amennyire én látom a piacot, ez azóta is így van. a központi rendszerekben meg alkalmaznak olyan szűrést és vírusvédelmet, amit helyesnek gondolnak.

ezt azért mondtam, mert a központosított hálózat miatt a végponti biztonság lehet gyengébb is, nem okoz problémát.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Mit értesz "közigazgatási számítógépek" alatt? Ha csak a szervereket, akkor igazad van. Ha azt a számítógépet is, ami előtt Kis Gizike adóügyi előadó ül aki a polgármesteri hivatalnál fogadja a nagyérdeműt, akkor nem ez a helyzet.

Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.

"a központosított hálózat miatt a végponti biztonság lehet gyengébb is, nem okoz problémát"

Ez egy nagy illúzió. Egyre több szoftver van ami XP-n már nem fut, ebbe beletartoznak a vírusirtók és a böngészők is. Azt meg nem ecsetelném, hogy egy sérülékeny böngésző mekkora kockázat. Simán bele lehet futni olyan exploitba, ami emberi közreműködés nélkül képes megfertőzni a gépet, aztán letarolja a belső hálón az XP-ket, mert hát biztonsági javítás már nem készül hozzájuk.

Az intelligens ember csodákra képes. Az idióta ember bármire.

Nyilván könnyebb valahova bejutni, ahol több a biztonsági rés, de érdekes módon ritkán olvasni olyan híreket hogy feltörték xy-t mert XP-t használt (ellenben zy-t nem, mert ott win10-et). Ettől persze még lehet vannak ilyenek, csak szerintem ez sokadrangú "probléma".

Állítólag az egyetemen töltött évek a legszebbek. Ezért a képzési időt próbálom a lehető leghosszabbra nyújtani.

Sosem felejtem el, mikor a Szegedi SZTK-ban az egyik orvos arra akart kötelezni, hogy telepítsem fel a rendelő gépére az egyik Romániai beteg által hozott röntgen kép néző programot egy CD-röl, amit én megtagadtam, és még engem akartak felelősségre vonni, mert én nemet mondtam...

''Mind Így van ezzel aki hasonló időket megélt, de a döntés nem rajta állt neked csak arról kell döntened mihez kezdj az idővel amely megadatik.''

Van gerinchálózat, de hogy azon milyen védelem van az erősen kérdéses. Nem hiszem, hogy nagyon szűrni tudnák a böngésző és oldal közötti forgalmat. Fájletöltés simán megy. Sőt néha még adathalász emailek is átjutnak. Szerintem leginkább végponti védelem van. Bár nem vagyok szakértője a témának, de egy XP szerintem elég nagy kockázatot jelent.

Erre csak egy PH!-s srác aláírása jut eszembe, ami kb így szól: Win98 a legbiztonságosabb rendszer, mert már vírust sem írnak rá több mint 10 éve.

Attól, hogy valami nem kerül be a hírekbe, még létező biztonsági probléma. Ha holnaptól nem zárod be a lakásajtót, attól még nem biztos, hogy kirabolnak, de nagyobb az esélyed rá.

Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.

Nem támogatott operációs rendszer? Én 100%-ban támogatom az XP-t! Egy Linux fork esetén hogy állapítják meg, hogy kinek és milyen támogatást kell nyújtania, hogy ne minősüljön "idejétmúltnak"? (Akármit is jelentsen ez a szó a jogi tolvajnyelvben.) Ha 2 évente átírok a kódban egy karaktert és azt mondom rá, hogy ez verziófrissítés, akkor már nem lesz "idejétmúlt"?

És igaza is van. Sőt, vélhetően a Spy10 a legveszélyesebb OS jelenleg. Elvégre ha kimegy minden sz@r leütésed, onnantól kezdve még mit lehet biztonságosnak tekinteni? Nevetséges.

#61 Feketelaszlo
Elsüllyesztik az elsüllyeszthetetlen hajót. De leginkább azzal hogy a weboldalak már csak olyan böngészőben jelennek meg, amiket direkt nem is lehet feltelepíteni XP-re.
Na ennyire elavult. Kell a "szakadó harisnya" ......

Csatlakozz a ReVoluthoz, ne fizess a semmiért a magyar bankoknak! ___Üdv.: Zsolt___ R.I.P. Ivett!

Gyártói support, security patch, update (critical és important) gondolom nem sokat mond neked.

--HARDCORE-- #62 bocs, de ezt nem értem.

HENE #59 Erre van pl végpontvédelemnél az URL filter, contet filter, USB drive management. Ha meg sem tudod nyitni a nem engedélyezett weboldalt, vagy le sem tudod tölteni a nem engedélyezett fájl, akkor már 1 lépéssel közelebb vagy a biztonsághoz.

[ Szerkesztve ]

Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.

Hát URL filter van, de az nem végponti, hanem központi, content az szerintem nincs, USB drive managment sincs. Az xp-s gépek simán mennek alapbeállításokkal, rendszergazdai fiókot használva. Ilyen környezetben azért elég neccesnek tűnik az XP. Virusirtó szokott lenni.

Miért pont gyártói? Forgalmazói vagy közösségi nem jó? S mi minősül "supportnak"? Mitől lesz egy biztonsági frissítés kritikus vagy fontos (vagy egyáltalán biztonsági)? S mi van, ha egy szoftver jellegéből fakadóan amúgy egyáltalán nem is igényli, hogy folyamatos támogatást nyújtsanak hozzá?
Nekem teljesen világos, amiket írsz, de akkor legalább had olvassunk már valami univerzális megfogalmazást arra, hogy mitől lesz egy szoftver idejétmúlt, ha ezzel az egyetlen indokkal akarjuk kipécézni a rendszerből.

Internet/usb van a gépeken? Ha igen, akkor ez tleg baj, ha nem, akkor édesmind1.

Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.

Ha csak nem direkt adod az értetlent, akkor kb. valahogy úgy értelmezd, hogy egy zárt forráskódú oprendszernél (mint az XP) csak maga a gyártó képes javítani a kiadás után felfedezett biztonsági réseket. Tehát a "közösségi" vagy "forgalmazói" support mint olyan értelmetlen fogalmak a biztonsági frissítések tekintetében.

Ha az oprendszer eléri az életciklusa végét és a gyártó többé nem készít hozzá további javításokat, akkor minden befoltozatlan biztonsági rés, ami ez után kerül napvilágra szabadon kihasználhatóvá válik a bűnözők (és gyakorlatilag bárki) számára. Ezért ahogy haladunk előre az időbe és egyre több és több ilyen kihasználható hiba kerül napvilágra az XP-ről, úgy lesz egyre kockázatosabb a használata. Függetlenül attól, hogy milyen tűzfal mögé rakod, ha hálózatban van akkor potenciális veszélyforrást jelent a többi gépre is.

Egyedül abban az esetben elfogadható a használata - biztonsági szempontból - ha teljesen hálózat nélkül van a gép és semmilyen adathordozót nem csatlakoztathat hozzá senki.

Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.

Mitől lesz kritikus? Mond neked valami az, hogy CVE Score?

A támogatás azt jelenti, hogy a kibocsátó rendszeresen ad ki javításokat, fejlesztéseket a szoftveréhez. Persze nem csak úgy a levegőbe kiáltva, hanem ezt le szokták írni, tudd mire számíthatsz. Ahogy az MS is tolja a Windows-hoz. Ha csak annyit megtesz valaki, hogy a felismert sérülékenységeket racionális időn belül javítja, az már megfelelő támogatás. Amúgy igen, lehet olyan szoftver, ami nem igényel támogatást, de pont egy oprendszer nem ilyen.

Lehet hogy neked furcsa, de ugyanez Linuxnál is működik. Még a kevésbé népszerű változatoknál is, mivel azok többnyire nagyobb disztribúciókból építkeznek, és azok frissítései átfutnak rajtuk. Pl. az Ubuntu frissítések Mint-re.

Idejétmúlt például az, amit hivatalosan annak nevez a kiadója (XP 2014-től). Főleg egy oprendszer, ami jó néhány ismert sérülékenységgel rendelkezik, de már nem fogják javítani.

Az intelligens ember csodákra képes. Az idióta ember bármire.

Ezzel én nem értek egyet. Mert nem a windózzal internetezünk, hanem az arra írt programokkal. Azok a programok csinálnak kéréseket az interneten a serverek felé, azok fogadják azt. A windóz magában sose fog beszélgetni senkivel, hacsak nem a microsoftal 'hazatelefonál' de az nem fog vírust hozni.
Nem értem ezt a furcsaságot sem, attól hogy valami x éves, de tökéletesen működik, miért kell kidobni? Úgy csinálnak, mint ha a program olyan lenne mint a lekvár. Ha x idős akkor megromlik. Pedig nem. A commodore gépek is a mai napig működnek, azt tudják/teszik amikre ki lettek fejlesztve. Az XP gépek hány százalékán van kikapcsolva az automatikus frissítés? Mert több bosszúságot/galibát okozott mint hasznot? Én még élő embert nem láttam akinek a gépét az mentette meg a vírusos oldalakon való járkálástól, hogy fel volt téve minden frissítés. Nem az véd meg, hanem az okos használat. Nem elfogadni mindent, mindenre igent nyomni bármit kérdez a gép. Olvasni kell, értelmezni, szükség esetén kiismerni, hogy mi az ami jó, és mi nem.

Ezek a win frissítések azoknak szólnak, akik nem tesznek fel semmilyen tűzfalat, se különösebben víruskergetőt és az integrált internet explorert használják. Ez a legveszélyesebb kombináció. Itt valóban a rendszermagon keresztül folyik a munka. De ha teszel fel egy tűzfalat az még a mag mögé ül be, és minden adatforgalmat megfigyel, a kéretleneket leállítja, a furcsákra rákérdez, be lehet tanítani, hogy mit engedélyezzen, mit ne. Ilyen volt a jó kis Outpost tűzfal, amit az oroszok hazavágtak a yandexel...

Szóval víruskergetővel és tűzfallal simán használható marad a géped sokáig. Az egyetlen amivel próbálják az embereket a régi gépekről leterelni, az hogy a weboldalak cpu igénye egyre indokolatlanul nagyobb. Egyre hülyébb a weboldalak forráskódja, egyre több fölösleges/optimalizálatlan feladatot csináltatnak a processzorral. Emiatt a régi gépeket újabbra kell cserélni, és az új gépen általában a régebbi rendszer már nem megy csak a legújabb meg egyel előtte (win10/8, néha 7).
A másik amivel az xp-t ki tudták irtani, az a memóriakezelés hiánya, a normál ugye csak 3,5 gbot tud kb kezelni, ma ez már lassacskán bőven kevés...
A win7-el ilyen problémák egy darabig nem lesznek. Sok idő kell amíg a driverek elfogynak a túlságosan új hardverekhez.

Az agy a hardver, az ész a szoftver, az IQ pedig a verziószám. :D

Sok-sok félreértés van abban amit írtál. A böngészők egy rakásnyi oprendszeri függvényt használnak, ha valamelyikben kihasználható hiba van, akkor egy weboldal a kellően preparált kóddal akár admin jogot szerezhez és tetszőleges (letöltött) kód futtatására ráveheti az oprendszert. És ettől nem véd meg a tűzfal! Egy ilyen exploit simán lejön normál http-vel is.

A programok nem elromlanak, csak hibákat, sérülékenységeket találnak bennük. Ott voltak azok eddig is, csak nem tudtunk róluk. Minél összetettebb egy szoftver, annál több a hibalehetőség. A C64-ben van kemény 16 kB kód. Az XP 10-15 GB. Jelentős különbség? Csak milliószoros.

Az intelligens ember csodákra képes. Az idióta ember bármire.

A tudatos és elővigyázatos felhasználói magatartás valóban segít, hogy megvédd magad azoktól a veszélyektől amik ebből adódnak. Tehát ki tudod védeni azokat a támadásokat amik a felhasználói interakcióra épülnek. Például nem nyitod meg a fertőzött csatolmányt a levélben stb. Ezek a támadási formák csak akkor sikeresek ha a felhasználót sikeresen becsapják, aki maga telepíti a kártékony kódot a gépére (nyilván nem tudatosan).

Ezzel szemben vannak olyan sérülékenységek is amiken keresztül úgy is meg tudják fertőzni a gépedet (és átvenni rajta az irányítást vagy tetszőleges kódot futtatni), hogy semmilyen felhasználói beavatkozás nem szükséges hozzá, elég annyi, hogy a gép be van kapcsolva és hálózaton van. Úgy képzeld el mint egy nyitva hagyott ablakot a házadon, egyszerűen bemászik rajta a betörő anélkül, hogy gázóra leolvasónak öltözve becsöngetne és rávenne, hogy engedd be a lakásodba.

Több zsarolóvírus is így tudott terjedni például. Ezek ellen csak és kizárólag az tud megvédeni, ha be van foltozva az a biztonsági rés.

Hamis biztonságtudatnak nevezik azt amit leírsz, hogy ha van fent tűzfal vagy vírusírtó akkor az majd megvéd. Nem véd meg feltétlenül. Nyilván segíthet egyes esetekben, de ez nem egyenlő azzal mintha bezárnád azt a bizonyos nyitva hagyott ablakot.

Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.

Ez is csak akkor igaz, a a „sokkal jobb” tulajdonságokra szükség van.

Vajon attól sokkal jobbnak számít valami, ha kijavítanak benne egy sérülékenységet? Figyelembe véve azt is, hogy a felhasználók igen nagy részének fingja sincs az adatbiztonságról, vagy arról, hogy egy sérülékenység mit jelent, milyen következményekkel járhat.

Vagy teljesen természetes az, hogy időnként becsúszik mondjuk egy zsaroló vírus, és akkor az összes fájlnak annyi. Mert ezek az emberek biztonsági mentéseket pont ugyanilyen gyakorisággal készítenek. De felhozhatnám példának azt is, hogy a felhasználó tudta nélkül bevonják a gépét egy zombi-hálózatba.

Az intelligens ember csodákra képes. Az idióta ember bármire.

"Vajon attól sokkal jobbnak számít valami, ha kijavítanak benne egy sérülékenységet?"
Igen. Ha bezárod az ajtót, legalább egy kicsit tettél érte, hogy ne törjenek be hozzád olyan könnyen.

"a felhasználók igen nagy részének fingja sincs az adatbiztonságról, vagy arról, hogy egy sérülékenység mit jelent, milyen következményekkel járhat."

Pont ezért kell adatvédelmi oktatást tartani neki, hogy ismerjék a veszélyeket, és az elkerülés módját amit az adott szervezetnél bevezettek.
A sérülékenységekről meg nem is kell tudniuk, azzal a rendszergazdának kell foglalkoznia. (már ha foglalkozik.)

"Vagy teljesen természetes az, hogy időnként becsúszik mondjuk egy zsaroló vírus, és akkor az összes fájlnak annyi."
Ez igaz, de itt is a lehetőséget kell csökkenteni. Ha megfelelelően le vannak korlátozva a netes hozzáférések + AV + USB tiltás + még esetleg valami ransomware elleni védelem is van akkor azért sokkal kisebb a valószínűség.

"Mert ezek az emberek biztonsági mentéseket pont ugyanilyen gyakorisággal készítenek."
Na ilyen helyzetben kell a rendszergazda hátsójába rúgni, ha ilyen nincs.Ez az ő feladata, van 1000 féle technológia.

"De felhozhatnám példának azt is, hogy a felhasználó tudta nélkül bevonják a gépét egy zombi-hálózatba."
Szintén rendszergazdai feladat ennek megakadályozása, lásd a ransomware résznél kicsit fentebb.

Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.

A sérülékenységek javítása nem igazán fedi le a „sokkal jobb” kategóriába beleértett, a korábbiakhoz képest plusz funkciók kategóriájával. A javítások kötelezően telepítendők.

Nem igazán, sőt pont ellenkezőleg: a jogász ezen mondata azt mutatja, hogy a feltételezéseddel ellentétben teljesen tisztában van az Infotv. vonatkozó rendelkezésével, lásd Infotv. 5. § (7) bekezdés.

Xiaomi, LeEco, ZUK, (Yi M1 Mirrorless, Redmi Pro, 360N4S, Redmi Note 4, Mi5S (plus), Le Pro 3!!!! stb.) SPEmall kuponok https://goo.gl/P3v6B0 Hardverapro csoport: https://goo.gl/EPnfc1

úgy 10 éve kellett bemennem tanúskodni, a boltból ahol dolgoztam elloptak egy notebookot
no, kb 30-40 perc alatt szépen be is pötyögte a rendőr bácsi a vallomást, valami már akkor is idejétmúlt talán p2-3 gépen, mire a gép szép csedben lefagyott és elszállt az egész ( :
utána már nem kellett elmondanom a vallomást, beírta amire emlékezett :d
vannak dolgok, amik nem változnak...

_tejesen'® joálapotpan'™_-_Hamarosan a hiányból is hiány lesz...by Samus

Ez van az általad hivatkozott paragrafusban:
"Bűnügyi személyes adatok kezelése esetén - ha törvény, nemzetközi szerződés vagy az Európai Unió kötelező jogi aktusa ettől eltérően nem rendelkezik - a különleges adatok kezelésének feltételeire vonatkozó szabályokat kell alkalmazni."

kiemelem azt, amire céloztam: ha az eu kötelező jogi aktusa ettől eltérően nem rendelkezik. kérdés: van-e az eu-nak kötelező jogi aktusa a kérdésre: általatok vélt hiedelem: nincs, a valóság ezzel szemben az, hogy van. tehát mivel van, ezért a bűnügyi személyes adatot nem eszerint a passzus szerint kell kezelni, hanem az általam is meghivatkozott irányelv szerint.

az az állításom, hogy neked meg a jogásznak fogalma sincs arról, hogy van ilyen irányelv, nem zárja ki azt, hogy az infotörvénnyel tisztában legyél/legyen.

szóval: megjött a jogász, elkezdett hülyeségeket beszélni.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

10 éve egy P3 olyan mint ma egy P4.

Egyébként amiket írtam a saját tapasztalataimból írtam. Én eddig így találkoztam a dolgokkal.
1 kezemen meg tudom számolni hányszor kaptam úgy vírust hogy nem én bénáztam el(ami általában vagy okosított progi keresés közben, vagy sok apró fájl másolása miatt kikapcsolom a víruskeresőm és amiatt később elindítok egy vírusos programot a sajátjaim közül, mert nem tudom hogy vírusos).
Egyetlen egyszer valóban történt olyan, hogy néztem valami oldalon egy szöveges leírást, vagy hírt, nem tudom mi volt már az, sok éve volt. És miközben tekertem lefelé felsuttyant egy ablak mint amit minimalizálásból hozok elő, hogy ő akkor most installál nekem egy víruskergetőt. Áhá oké....ja nem, mégse gomb nincs, x-elni nem lehet, nem reagál, minimalizálásra lemegy majd azonnal visszajön.
Szerencsére a feladatkezelőből ki tudtam lőni.
Na azt ötletem sincs hogyan nyeltem be. De azóta nem történt olyanom....

Az agy a hardver, az ész a szoftver, az IQ pedig a verziószám. :D

TL;DR: a magyar jogrendben jelenleg különleges adatként kell kezelni a bűnügyi személyes adatot az Infotv. 5. § (7) bekezdése alapján, mivel jelenleg nincs ezzel ellentétes törvény vagy uniós rendelkezés.

Bővebben:
Az a gond, hogy jól láthatóan még mindig nem sikerült megugrani azt, amire több hónappal ezelőtt már felhívtam a figyelmed egy GDPR-os cikknél: ha Infotv.-ről van szó, azzal kell kezdeni, hogy elolvasod az Infotv. hatályáról szóló 2. §-t, különös tekintettel a 2. § (2) bekezdést, és megnézed, hogy az Infotv. kérdéses paragrafusa minek a hatálya alá tartozik. Ebből ugyanis kiderülne egyértelműen, hogy az Infotv. 5. § (7) bekezdése a 2. § (3) bekezdése alapján kizárólag a személyes adatoknak bűnüldözési, nemzetbiztonsági és honvédelmi célú kezelésére vonatkozik, azaz pont az általad említett tanácsi irányelvnek való megfelelést biztosítja.

Itt külön fel szeretném hívni a figyelmed egy evidenciára: főszabály szerint uniós irányelv sosem hatályos közvetlenül, csak a rendelet ilyen, és csak őrülten extrém esetekben lehet irányelvi rendelkezésre közvetlenül hivatkozni. Vagyis hogy egy irányelv a tagállami jogrendszerbe kerüljön, ahhoz helyi jogalkotás kell: ahogy fentebb már írtam, az irányelvet maga az Infotv. implementálta a magyar jogrendbe, lásd Infotv. 77. § d) pont.

És akkor nézzük az 5. § (7) bekezdését. Az irányelv 10. cikke egyértelműen felsorolja azokat az adatfajtákat, amelyek különleges adatnak tekintendők. Azonban a magyar tagállami szabályozás ehhez képest szigorúbb szabályt állít fel az Irányelv 1(3) cikke alapján azáltal, amikor kimondja, hogy a bűnügyi személyes adatot (mint a "normál" személyes adat speciális esetét) is ugyanúgy kell kezelni, mintha különleges adat lenne (nem azt mondja, hogy különleges adat, csak azt, hogy úgy kell kezelni, mintha az lenne!!!), azaz mint pl. az etnikai származásra, szexuális irányultságra, stb. vonatkozó adatokat, ez a szigorúbb szabályozás pedig egyértelműen a GDPR előtti Infotv. öröksége. Azonban mivel az irányelv a bűnügyi személyes adatot nem kezeli különleges adatként, így feltehető, hogy a jövőbeni uniós szabályok is csak "normáls" személyes adatként kezelik, ezért a tagállami jognak biztosítani kell az összhangot arra az esetre, ha uniós vagy nemzetközi előírások a magyartól eltérően "csak" személyes adatként szabályozzák a bűnügyi személyes adatok kezelését. Na, erről szól az a bizonyos szakasz.

Szóval innentől kezdve már látható, hogy miért írsz hülyeséget: az Infotv. pont az irányelv implementációja kapcsán, annak rendelkezései alapján mondhatja ki a bűnügyi személyes adatok különleges adatként való kezelését, és pont nem az irányelv az, ami miatt "normál" személyes adatként kellene kezelni a bűnügyi személyes adatot. Ennyit arról, hogy ki mivel van tisztában: ha már zugjogászkodásra adod a fejed, érdemes lenne szöveg szintjén is ismerni a vitatott jogszabályokat.

Xiaomi, LeEco, ZUK, (Yi M1 Mirrorless, Redmi Pro, 360N4S, Redmi Note 4, Mi5S (plus), Le Pro 3!!!! stb.) SPEmall kuponok https://goo.gl/P3v6B0 Hardverapro csoport: https://goo.gl/EPnfc1

Az elhagyott pendrive-ból ítélve nincs letiltva (magánpendrive, céges adatokkal, gyanús).
Az is akármibe lefogadó, hogy kilát a netre... S ha nem bérelt vonal, hanem nethozzáfárás, korlátozva, az kb. halottnak a csók.

@DaveJr : Mondjuk lehet azt a régi OS-t virtualizálni, korlátozott hozzáféréssel csak a hostról, és akkor máris biztonságosabb.

@oszi666 : Nekem ezzel már nagyon tele van. Arra adózok, hogy az állam rendesen működjön, és segítse az életem, meg mindenkiét, aki fenntartja. Miért nem arra költi az az apparátus, akinek ez a dolga, az adómat, amire adom?
Azt hallanám, hogy milliárdokért vesznek fel újabb orvosokat, tanárokat a hiperfelszerelt iskolába, rendőrök csúcstechnikával üldözik a bűnözőket, kutya bajom nem lenne az 50% adóelvonással.
Ehhez képest rohad minden, stadionra meg mutyira meg nincs szükségem.

Mutogatni való hater díszpinty

Nem kell egyetértened, egy fetőzött oldalról/mailből/akármiből továbbra is szépen támadható lesz az OS-ed, akkor is, ha a böngészővel internetezel (azaz azt hiszed).

Amit @Gargouille is mondott, pl. a VLC-nek volt pár éve ilyen bugja, hogy amikor automatikusan beszerezte a felirat, simán be lehetett rajta keresztül törni, és átvenni a gép irányítását (a'la RDP).
És vajon hányan updatelik a VLC-t?

[ Szerkesztve ]

Mutogatni való hater díszpinty