Używasz Red Hata, to znasz Red Hata. Używasz Slackware, to znasz Linuksa ;)

Tym małym linuksowym żartem postanowiłem rozpocząć ten mały wpis w obronie GNOME 3. Na razie jednak mała przysięga, w nawiązaniu do tytułu posta.

Ja Adam, trzyletni fan Fedory i rozwiązań korporacji Red Hat, z własnej nieprzymuszonej woli całkowicie akceptuję zmiany wprowadzone w trzeciej inkarnacji GNOME, używam GNOME Shell i promuję GNOME jako pełne środowisko graficzne dla każdego: użytkownika domowego czy korporacyjnego.

Co przyświecało projektantom GNOME Shell?

Chodziło o zaprojektowanie spójnego, eleganckiego interfejsu. Możemy nazywać wydanie GNOME 3 rewolucyjnym, ale jak to w rewolucjach bywa, poniesiono miejscami straty. Konieczne było też wyrzeczenie się przyzwyczajeń.

Panie i Panowie, nawet jeśli Red Hat zepsuł to środowisko, to nie można było tego uniknąć. Skoro GNOME 2.x rozwijało bardzo ślamazarnie, to jak potężną odpowiedzialność wziął na siebie Red Hat, tworząc coś nowego. Przebudowano sposób zarządzania pulpitami i oknami, ujednolicono wygląd i funkcjonalność.

Mechanizm sudo znany jest użytkownikom Linuksa, zwłaszcza w Ubuntu gdzie jest domyślnie włączony. Przypomnę pokrótce: dzięki sudo możliwe jest uzyskanie uprawnień administratora (roota) bez faktycznego logowania się na konto administracyjne. W ramach autoryzacji użytkownik musi wpisać tylko swoje własne hasło.

Konto ograniczone a kwestia Windows

W Windows istnieje podział na konta ograniczone (LUA - limited user account) i administracyjne. Standardowo zaraz po instalacji nasze konto jest właśnie kontem administracyjnym (a dokładniej, należy do grupy użytkowników "Administratorzy").

Z kont ograniczonych korzysta stosunkowo mały procent użytkowników Windows. Z czego to wynika, nie mam bladego pojęcia? Czy wynika to z niewiedzy? A może z chęci zapewnienia sobie wygody? Nie wiem.

O co tak naprawdę chodzi?

Każdy administrator serwera wie dobrze, że im użytkownik ma mniej uprawnień tym lepiej.
Użytkownik Windows korzystający z konta ograniczonego ma nałożone poważne ograniczenia: nie może edytować rejestru czy ustawień systemu, nie da się dodać nowego urządzenia.

Jestem hardkorem, trzeci artykuł w trzy dni!

W nawiązaniu do poprzedniego artykułu

Dwa dni temu pisałem o monitorach behawioralnych (Mamutu, Threat Fire), które przez analizę dzałań (tworzenie i modyfikowanie plików, wpisów rejestru etc.) są w stanie wykryć potencjalnego intruza. Dzisiaj pokażę że możliwe jest wykrycie ataku przez monitorowanie zużycia zasobów systemowych, jak RAM, liczba wątków, obciążenie CPU.
Brzmi smakowicie? Zapraszam!

DSA - Dynamic Security Agent
DSA został opracowany przez amerykańską firmę Privacyware. Program to trochę mutant klasycznego monitora HIPS i monitora behawioralnego, ale i tak to bardzo sympatyczna aplikacja.

Jak już wspomniałem, w skład DSA wchodzi klasyczny HIPS i monitor behawioralny, czyli tzw. System Anomaly Detection (jest także Email Anomaly Detection, ale nim podobnie jak modułem HIPS zajmować się nie będziemy).

Czym jest System Anomaly Detection?

System wykrywania anomalii systemu to mechanim monitorowania zachowań aplikacji w systemie, a dokładnie obserwowania zużycia zasobów komputera przez uruchomione programy.

Cud, całkiem niedawno napisałem jeden artykuł, teraz czas na kolejny :), zaczynamy...

Czym jest Comodo Cleaning Essentials?

Comodo Cleaning Essentials (w skrócie CCE) to zestaw narzędzi służących do dezynfekcji i naprawy systemu po ataku wirusa. Cleaning Essentials opracowany został przez firmę Comodo, znaną ze swojego produktu Comodo Internet Security. CCE działa bez instalacji, dystrybuowany jest w postaci archiwum ZIP. Wystarczy pobrać, rozpakować i można rozpocząć procedurę dezynfekcji/naprawy. W skład CCE wchodzi skaner antywirusowy (na żądanie) oraz główne narzędzie do naprawy czyli KillSwitch. Właśnie na tym elemencie skupię swoją uwagę.

Killswitch

Killswitch jest otwartoźródłową aplikacją, ponieważ został stworzony w oparciu o innych opensource-owy projekt - Process Hackera. Obecnie są pewne zawirowania licencyjne z tą aplikacją, ponieważ producent chce zintegrować KillSwitch z Comodo Internet Security.

Mało znanym sposobem na zapewnienie sobie dodatkowej warstwy zabezpieczeń jest użycie tzw. behaviour blockera, czyli blokera behawioralnego lub monitora behawioralnego (zachowawczego). Na monitory behawioralne można też powiedzieć behaviour HIPS (host intrusion prevention system), by wskazać różnicę między nimi a klasycznymi monitorami HIPS.

Behaviour to z języka angielskiego słowo oznaczające "zachowanie". Zadaniem blokerów behawioralnych jest monitorowanie działań (zachowań) aplikacji w systemie i rozpoznawanie w ten sposób podejrzanych aplikacji.

Różnica między klasycznym HIPS a behawioralnym HIPS

Różnica polega na momencie podnoszenia alarmu.

Fedora to moja ulubiona dystrybucja Linuksa. W tym poście chciałbym skupić się na GNOME 3 z powłoką GNOME Shell. Część I opisuje zarządzanie oknami.
Zaczynamy!

Początkowo obawiałem się czy mój dosyć stary notebook umożliwi pełne wykorzystanie GNOME 3.
Na szczęście Intel Pentium M 1,86Ghz, 1GB RAM i Intel GMA 915 wystarczyły.
Po uruchomieniu LiveCD przystąpiłem do instalacji. Na tym etapie nie używałem nowego środowiska, cierpliwie czekałem do ukończenia procesu instalacji, oczywiście bezproblemowego.

Zarządzanie oknami i aplikacjami

Moim zdaniem interfejs jest naprawdę wygodny. Możemy swobodnie przesuwać okna aplikacji, tworząc nowe pulpity. Znany z Windows Aero i KDE sposób na maksymalizację też tu działa. Wystarczy przyłożyć złapane okno by uzyskać odpowiedni efekt zarządzania oknem (maksymalizacja, podział ekranu)

Możemy swobodnie przesuwać okna aplikacji, tworząc nowe pulpity.
Nie trzeba klikać na przycisk Podgląd, wystarczy przesunąć kursor do samego rogu.
Pojawi się wtedy podgląd uruchomionych aplikacji, pasek ulubionych aplikacji (tzw.

W nawiązaniu do mojego poprzedniego artykułu.

Internetowa higiena

Od tego tematu musimy zacząć, gdyż trzeba usystematyzować nasze zachowanie w Sieci. Omówię zachowanie, sferę oprogramowania zostawiam na potem.

Po pierwsze, prywatność. Ograniczmy dostęp do naszego profilu w ulubionym portalu społecznościowym. NK.pl ma specjalne profile: prywatny, publiczny itd. Pozwólmy znajomym oglądać nasze galerie, dowiadywać się o naszych zainteresowaniach. Muszę jeszcze wspomnieć by nie dodawać do listy znajomych zupełnie obcych ludzi. Jeśli dostaniemy takie zaproszenie, zdecydowanie powinniśmy odmówić.
Im mniej informacji podamy do publicznej wiadomości, tym lepiej. Wystarczy przecież udostępnić podstawowe informacje, kto nas musi znaleźć to znajdzie :)

Dobrze jest zainstalować CCleaner. Regularnie czyśćmy historię i ciasteczka przeglądarek oraz pliki tymczasowe Windows.

Duża liczba internautów uważa iż jest dobrze zabezpieczona przed cybernetycznymi atakami wandali. Tak naprawdę marginalizują możliwość ataku, myśląc że ich wypasiony pakiet IS ochroni przed atakami lub są "małymi rybkami" dla atakującego.

Mam antywirusa, jestem bezpieczny!

Totalnie złe podejście do sprawy. Wiele osób myśli że (zwłaszcza płatny) program antywirusowy ochroni użytkownika przed atakiem. Użytkownicy pakietów IS są w lepszej sytuacji, lepiej jednak używać wielowarstwowej, kompleksowej ochrony. Cena nie gra roli, można płacić setki złotych rocznie a równie dobrze można skonfigurować równie skuteczną, ale darmową ochronę.

Odwiedzam tylko bezpieczne strony, nic mi nie grozi!
Czasy gdy głównym źródłem zakażenia są strony pornograficzne już dawno minęły. Owszem, zdarzają się witryny atakujące "widza", ale są to głównie młode, mało popularne serwisy. Większości administratorom tego typu stron zależy na odwiedzających.