[LUGOS] Varnost desktop kist in LAN

Blaz Podrzaj b at thz.net
Fri May 15 11:22:11 CEST 2009


Quoting Liquider <liquiderz at gmail.com>:

> 2009/5/14 "Jože Klepec" <joze.klepec at siol.net>
>
>> Na to je predvsem Blaž cikal.
>
> A si šur, da ni mislil kaj bolj takega? :P
> http://www.milw0rm.com/search.php?dong=linux+kernel

Ma ja, kakšen spamassassin in Clam AV?!?! Kdo to nuca na desktopu??? 
To je že
vse na serverjih.

Bistvena ne-varnost na desktopu je GUI... čim ti "zalaufaš" X-e, obstaja
možnost, da si odprl cel kup lukenj (vede in nevede). Potem ti pa še kakšen
program/igrica ne dela pa še malo znižaš varnost vsega skupaj, da ti 
dela...
izklopiš SE Linux ali apparmor zato da ti CUPS printa v PDF-je na aufs 
sistemu
in potem jasno tega ne vklopiš nazaj vsakič ko naprintaš nek dokument.

Kaj je prva stvar, ki jo narediš če ti na desktopu nekaj ne dela in sumiš
pravice??? Ja lepo daš vse na 777 in zadeva dela in tudi bistveno je da dela
tisti moment in ne čez 3 ure, ko bi ti zadeve zaščitil in 
skonfiguriral tako
kot je treba. Kaj narediš če se ti igrica noče sheblat nekam na 
internet in ne
veš prek katerih portov to poskuša niti ne znaš tega preverit? Ja izklopiš
firewall in špilaš tiste pol urce pač brez firewall-a, ker si se 
pač namenil,
da boš špilal in ne izvajal fine-tuning na firewall-u.

Ko si na desktopu, nisi več admin in security expert ampak poskušaš biti
produktiven čisto na drug način. Verjetno kaj pišeš, kopiraš 
muziko, gledaš
film, printaš...

lp,B




More information about the lugos-list mailing list