Új hozzászólás Aktív témák

• #94069 ekkold őstag gyugyo79 #94068

  Új Válasz 2024-11-08 17:14:37 #94069

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  ekkold

  őstag

  válasz gyugyo79 #94068 üzenetére

  A korábbi hozzászólásodból, még ha nem is volt esetleg szándékos, de nagyjából ez jött le nekem. Azonkívül nem mondtam hogy ismerem a kínai nyelvet, nem tudom hogy ez honnan jött, de amúgy ha kell, akkor tudom használni valamelyik fordítót, mint ahogy ezt bárki más is megteheti.

  A többire reagálva:
  - Frissítés: tudom, hogy mindekibe azt próbálják belenevelni, hogy ha nem frissítesz akkor "elvisz az ördög" - de azért ez akkor sem teljesen így van. Persze ha valaki ezt megemlíti akkor rögtön "felmondják a leckét", hogy de feltörik, felhasználják, spamet küldenek rajtad keresztül stb... De ez akkor sem ennyire fekete vagy fehér...
  Sok esetben a frissítéssel együtt kapod az új biztonsági rést is. Számtalan példa volt és van rá amikor egy firssítés funkciócsökkenéssel jár. Pl. andriodból kivették a beszégetés rögzítési lehetődéget gdpr-re hivatkozva - na pl. nekem még működik mert régi telefonom van amit nem frissítettem. De legyen synology-s példa is: vannak ugye akik szívesen használták a Video Station-t, nos ha frissítenek akkor kereshetnek helyette mást...
  Sokféle biztonsági résnek utána olvastam, hogy a kockázatokat ismerjem. Nagyon gyakori, hogy ezek kihasználásához a felhasználók "további hanyagsága" is kell. Pl. feleslegesen kinyitott portok a net felé, tűzfal mellőzése vagy rossz beállítása, ész nélkül letöltött programok próbálgatása. Pl. egy időben kijött a Mikrotik routerekre olyan OS amiben egy biztonsági rést kihasználva routerek ezreit hekkelték meg. Akkor még nyilván erről nem tudtunk, nekem is a "lyukas rendszer" volt akkor telepítve. A saját routeremet mégsem hekkelték meg, nem véletlenül, ugyanis a hiba kihasználásához az is kellett (volna) hogy a menedzseléshez használt 8291-es TCP port elérhető legyen az internet felől. Csakhogy alap dolog (legalábbis nálam, és másnak is ezt tanítom), hogy menedzseléshez használt dolgokat csak LAN-on belül engedjünk, és ha távolról kell elérni akkor használjunk valamilyen korszerű VPN megoldást erre. Sokat írhatnék még erről, de a lényeg: nem kell mindent elhinni, hanem érdemes kicsit utána nézni a dolgoknak, és ésszel dönteni. (és nyilván ez van amikor a frissítést jelenti, de van amikor viszont nem)
  

  Az imnks-el kapcsolatban: onnan (és máshonnan is) le lehet tölteni a csomagokat, csak kicsit bonyolultabb, mint ott ahol csak kattintani kell a letöltéshez. Talán vol tis szó róla itt vagy a xpenlogy topikban, hogy hogyan kell.
  Ha pedig egy új csomaggal kapcsolatban kétségeim vannak, vagy csak nem ismerem, (de még egy esetleges frissítés előtt is) kipróbálom egy virtuális gépen. Az ingyenes Virtualboxra feltettem egy DSM-et, amin bártan kipróbálható bármi, akár egy vírus is megnézhető lenne, hogy mit művel (vagy próbál művelni), mert akár mit is tesz van egy tűzfal, és egy virtuális hardver alatta - amiben nem tud kárt tenni, hiszen a HDD alatta valójában csak egy fájl. Ezt adott esetben windows vagy linux esetében is megteszem, ha szükségesnek érzem.

  Persze nyilván ezt sokan nem teszik meg, de azok mindenképpen nagyobb kockázatnak vannak kitéve, bármit is tesznek.

Új hozzászólás Aktív témák