» »

Največji problem še vedno PEBKAC

Največji problem še vedno PEBKAC

Slashdot - Za nepoučene: PEBKAC je akronim, ki ga uporabimo, ko uporabniku ne moremo enostavno povedati, da je prebutast za uporabo računalnika. V angleščini stoji za problem exists between keyboard and chair ali po naše problem je med tipkovnico in stolom. Zadnje študije kažejo, da je PEBKAC še vedno eden izmed glavnih vzrokov za težave z računalniki.

Ameriška McAfee in Državno združenje za kibernetsko varnost (National Cyber Security Alliance, NCSA) sta uporabnika spraševala, kakšno zaščito računalnika kaj uporabljajo. Kar 87 odstotkov uporabnikov je trdilo, da uporabljajo protivirusni program, 70 pa antispyware orodja. Slabše so se uvrstili požarni zidovi s 64 in antiphishing orodja s 27 odstotki. Fino? Niti ne.

Nekaj računalnikov so tudi pregledali in odkrili, da uporabniki nimajo dosti pojma, kaj pravijo. Antispyware orodja so odkrili le na 55, antiphishing pa na 12 odstotkih računalnikov, medtem ko so protivirusnike in požarne zidove našli na več računalnikih, kot so zatrjevali uporabniki. No, le polovica je imela dejansko posodobljene definicije protivirusnih programov. Klik!

"You humans are all alike." --Marvin

47 komentarjev

R33D3M33R ::

Ja, bi se strinjal s temi ugotovitvami. Najhuje je ko ti kak uporabnik pove, da ima nek hud antivirusni in antispyware program, za katerega na koncu ugotoviš, da ni nič od tega, ampak je v resnici spyware :)
Glede antivirusnih definicij pa tudi poznam cvetke. Se je zgodilo, da je kolegica imela nameščen NOD32, ki pa mu je potekla licenca in se ni več posodabljal. Od zadnje posodobitve je minilo 6 mesecev in na računalniku se je nabrala tona nesnage. O njenem presenečenju, ko sem ji rekel, da ima cel kup virusov, bi lahko napisal cel roman, je pač mislila, da je varna pred virusi.
Moja domača stran: http://andrej.mernik.eu
Na spletu že od junija 2002 ;)
:(){ :|:& };:

denial ::

Le kaj ima PEBKAC opraviti s tem, tem ali tem?

Defense in depth... bullshit!
SELECT finger FROM hand WHERE id=3;

Zgodovina sprememb…

  • spremenil: denial ()

simnov ::

joj mi grejo taki na živce ki jim niti malo ni mar za pc na katerem veliko stvari počnejo

Azrael ::

Še hujši so taki, je bila izbrisana tema, ki trdijo nekako tako:
Veš koliko je virusov in tega? In ker sem uber genialec, ne kupijem SW, ampak poiščem cracke in potem mi vse dela.
OK, če pod frazo "meni vse dela" šteje gojišče virusov, farma trojancev in leglo črvov na PCju, potem imajo celo prav.

Samo sem ziher, da tega nimajo v mislih, ampak kak so lepo poskrbeli za varnost in sistem na PCju.
Nekoč je bil Slo-tech.

christooss ::

denial sej je point da je večina problemov PEBKAC. Ne pravi nihče, da ni lukenj v programski opremi.
Zakaj je nebo modro? Da imamo lahko sladoled Modro Nebo

Djuro ::

No, jest priznam, na družinskem računalniku nimam nobenega AV, anstispam, -spy in podobnega programa.
In (trkam na les) še nikoli nisem imel težav s tem. Res je da vem (oz. sem izobrazil tudi ostale) kaj kliknit in česa ne.

denial ::

@ christooss
vprašanje lahko formuliraš tudi takole: če ne bi bilo lukenj v programski opremi ali bi bila še vedno večina problemov PEBKAC?
SELECT finger FROM hand WHERE id=3;

Relanium ::

Azrael: Been there, done that, had no problems.
tud če stvari vse crackaš in nisi PEBKAC tud ni problemov, to ti povem iz mojih izkušenj.

Ampak zdaj mam MSDN-AA licenco, imam licenčne Windowse, tako da se nebi kdo kaj razburjal...

element ::

Djuro, v ozadju laufajo pa mirno Keyloggerji in ostali prikriti programi. Veliko je že, če veš kaj kliknit in česa ne, če pa to dopolniš iz preventive še z (magar zastonjskim) antivirusnim programom in s softwerskim firewallom (vsaj tistim, ki je že vgrajen v Windows) boš 99% varen. Koliko časa ti vzame namestitev recimo Avasta in vključitev Windows Firewalla? Skoraj nič. Kolikokrat zahteva tvojo pozornost ? 1x letno, ko podaljšaš free licenco ali, ko in če fašeš virus. Koliko resursev požre? Zanemarljivo malo, primerno tudi za starejše kište.

Kdor misli, da je brez vsega varen samo zato ker ve, kaj klikat in česa ne, živi v zmoti. Vzamem nazaj, če si fizično izklopljen iz spleta, no ja, pa še takrat ti lahko kdo na disketi/ključu/cd-ju prinese kaj nesramnega. :D

Looooooka ::

tlele nekdo za brezveze brani uporabnike.
99% jih je racunalnisko nepismenih.se prav jim manjka sam nekdo, da jim razlozi kaj in zakaj ne smejo pocet.
res pa da je delez teh tud takih, ki so naravno neumni in jim lahko razlagas v nedogled pa ne bo nic bolje.
najboljsi so seveda tisti, ki razmisljajo nekako tako:"jst sem placal za program...pricakujem, da bo delal".
Sploh ne razmislajo o tem da se vedno najde nekdo, ki je najdu bug in ga bo z veseljem zlorabu in da je potem sam kriv ce ne updejta.
svetovni so pa sploh tisti, ki recejo da jim racunalnik dela pocasi...pol pa pogledas na desktop in ma v browserju tok pluginov pa toolbarov, da sploh ne vidis vec strani.Po moznosti vsakic ko klikne na neki dobi 20 popupov ker pac klika na vse kjer pise klikni.
Da ne omenim, da si lahko tud sveto preprican, da si naredil IDIOT PROOF interface v programu pa te bo ze naslednji dan kksn spet "lepo presenetil".
Se ne bi cudu ce je statistika dejansko slabsa kot jo tle kazejo.

MasterMind ::

He he. Men pa uspešno uspeva laufat komp brez kakršnegakoli AV in FW ter antispyware. (trkam na les ofc)
Gentoo, KDE uporabnik.

'FireSTORM' ::

Kdor misli, da je brez vsega varen samo zato ker ve, kaj klikat in česa ne, živi v zmoti. Vzamem nazaj, če si fizično izklopljen iz spleta, no ja, pa še takrat ti lahko kdo na disketi/ključu/cd-ju prinese kaj nesramnega.


Jaz mislim to in imam net vključen. >:D

Samo mam WLAN pa baje virusi čez WLAN ne letijo ker še jim niso sprogramirali kril, koji cepci... >:D
Those penguins.... They sure aint normal....

Tomay ::

Tudi sam zavestno ne uporabljam av. Najbolj me moti počasnost delovanja računalnika z nameščenim av. Je pa res, da vsake toliko poženem antivirus, da mi preskenira računalnik.
Ponavadi pa je dovolj, da zaženem process explorer, da ugotovim, če se je moj računalnik kaj "bolan"

Po drugi strani pa tudi z najboljšo zaščito in malo srfanja po straneh s "čudno" vsebino na računalniku "nabere" veliko navalake. Sploh če klikneš na vse, kar ti ponudijo.

Razumem tiste, z dovolj izkušnjami, ki ne uporabljajo antivirusa. There's no fun in using a safety net.>:D
Voodoo 4Ever

MrStein ::

Fino? Niti ne.

Kaj je narobe, če ima uporabnik antivirus, samo ne ve kak točno se mu reče ?
A ti veš kak se rečemu enemu od zadev, katero žena uporablja za nego las ?

Sicer osebno nimam nič od naštetega na svojem Windows PC-ju.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

opeter ::

Koliko pa je v tej temi, kjer se zdaj oglašamo Windows, Linux ali pa Mac upoorabnikov? Namreč za Linux in za MacOS po mojem skromnem znanju virusov ni.
Tako, da to, kar je napisal npr. MasterMind v celoti drži (če je Gentoo uporabnik).

Se pa strinjam, da ne glede na varnostne luknje so še vedno uporabniki tisti, ki zadeve "pokvarijo".

Zgodovina sprememb…

  • spremenil: opeter ()

smash ::

no to da za linux virusov ni je bullshit izjava stoletja

MasterMind ::

Linux virusov / Windows virusov = ?

;)
Gentoo, KDE uporabnik.

Tr0n ::

Slo-Tech - A safe haven for PEBKAC's.

smash ::

MasterMind:

Linux mašin / Windows mašin = ?

MrStein ::

smash:
no to da za linux virusov ni je bullshit izjava stoletja

Eh, to je torej novi izgovor zakaj kaki linux sistem ne deluje (dobro) ?
"Sigurno imaš virus ! A maš AV gor ?"
Ha ha , smeh stoletja ... :))
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

opeter ::

no to da za linux virusov ni je bullshit izjava stoletja


Smash, daj prosim, povem mi, koliko virusov je za Linux.

kriko1 ::

@smash: daj pošlji mi enega, ki mi bo eleviral pravice ter pobrisal cel / :)

Zgodovina sprememb…

  • spremenil: kriko1 ()

twosocks ::

Fantje, računalničarji bi bli čist brez dela in antisocialni če ne bi bilo takih uporabnikov :)
*------------------------------------------------------------------*
Ni podpisa
*------------------------------------------------------------------*

nicjasno ::

Antisocialni so racunalnicarji po defaultu. Delo gor ali dol. :)
www.nicjasno.com | www.vsejasno.com

residual ::

brez klikanja po XXX straneh in zaganjanja dol potegnjenih torrent programov oz. pripadajočih crack, keygen, serial exe fajlov, se večini virusev in spyware da enostavno izognit.

netstat monitoring pa tudi veliko pove...

smash ::

no kot prvo bi lahko reku, da ne kdo ki trdi, da za linux ni virusov, da je butec...ker pa tega ne bom reku, bom pa podal samo link, ki kaže na ene par virusov in wormov..

na komentarje v stilu....kolk jih pa je...ne odgovarjam, ker sem odgovarjal na izjavo nevemkoga, ki je trdil, da jih sploh ni

MrStein ::

Ja, saj leteči avtomobili tudi obstajajo.
Res !

Z one strani pa :
That is why none of the viruses written for Linux, including the ones below, have ever propagated successfully to a large number of machines. Also, the security holes that are exploited by the viruses have been fixed shortly after (or more often, before) the viruses started spreading. So the viruses listed no longer pose any concern as long as the Linux system is updated regularly.

Melissa in podobni pa lepo delujejo tudi na svežih Windowsih (razen Viste, ki pa jo uporablja manjšina; prosim za vir če kdo zanika to glede razširjenosti).
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

ender ::

residual: ne zanašaj se na to - se je že nekajkrat zgodilo, da so okužili ponudnike reklam, nakar so povsem nedolžne strani širile spyware.
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.

Mavrik ::

Morate pa tudi priznati, da pa zaradi nepopularnosti Linuxa praktično ni črvov, ki bi izkoriščali neumnost uporabnikov, kot se to dogaja na winsih.
The truth is rarely pure and never simple.

Matrin ::

Sem hotel sicer vprašat, pa je debata že zašla v tiste vode. Torej sem na Linuxu brez vsega bolj varen kot pa na Winsih z najnovejšimi AV update in ASW. Kk je pa na linuxu z Firewallom in podobnimi stvarmi? Ga potrebuješ?

residual ::

... že en vpogled v access log serverja ti jasno pove da je dobro imet FW in celo pravilno konfiguriran, da vsaj nekaj sranja onemogočiš.

Večji problem je zaščita pred vdori z notranjih PC jev oz. uporabnikov v mreži (potencialnimi zombiji) kot zunanjih vdori kjer je filter FW in še kaj...

darkolord ::

> Torej sem na Linuxu brez vsega bolj varen kot pa na Winsih z najnovejšimi AV update in ASW

Nikakor ne.

MasterMind ::

Um darklord? Pojasni? Bolj varen že, sam absolutno varen pa ne. (seveda to velja za 5.10.2007, bomo videli če bo to veljalo za 5.10.2027 ;) ).
Gentoo, KDE uporabnik.

darkolord ::

Virusov morda res ni toliko, je pa zato dovolj exploitov + rootkitov, da ti lahko v takem primeru (ko se počutiš blazno varnega brez vsega) precej zagrenijo življenje

Pithlit ::

darkolord: razlika med Win* in Linux je le v tem, da je pri Win* prevzem nadzora nad nekim računalom lahko izveden popolnoma avtomatsko in posledično na ogromnem številu mlinčkov (brez da bi se avtor napada kakorkoli trudil)... Pri linux-u pa prevzem nadzora nad računalom zahteva od napadalca vsaj par minutk dela _na vsaki tarči posebej_ in posledično bo napad uspešno izveden na neprimerno manjšem številu mlinčkov. Oboje gledano relativno na število uporabnikov dotičnih OS-ov (da ne bo kdo rekel, da je to zato ker ima Linux manjši tržni delež - če en virus lahko okuži par miljonov Win* škatel, ali pa en scriptkiddie poowna 5 linux škatel je razlika merjena v odstotkih precej velika - v Win* škodo).

Tako da... ja, uporabniki Linux-a so precej varnejši pred avtomatiziranimi napadi (črvi, virusi, trojanci itd). Bom celo rekel tako. Če izvzamemo te avtomatske napade... je Linux ravno toliko varen kot Win*. Exploit-i in rootkit-i obstajajo na obeh sistemih... Pred temi ti noben antivirus ne bo pomagal (nekateri celo vsebujejo exploite _in_ rootkit-e... zanimivo ane?)

Osebno šibam 2xfirewall + clamav na Linux-u. Win2000 particija pa je zaščitena "le" z enim firewall-om (ker je dejansko v uporabi par urc na leto - niti ni popatchana s kakršnimikoli SP). Enkrat na par let zalaufam Avast+Adaware kar ponavadi najde par tracking piškotkov.
Life is as complicated as we make it...

'FireSTORM' ::

Morate pa tudi priznati, da pa zaradi nepopularnosti Linuxa praktično ni črvov, ki bi izkoriščali neumnost uporabnikov, kot se to dogaja na winsih.


Kdaj si že videl neumnega uporabnika na Linuxu?
Nepopularnost? V bistvu bolj to da vsak ki je na Linux in obvlada Linux raje nekaj k sistemu prispeva kot pa ga ruši.

edit:
Virusov morda res ni toliko, je pa zato dovolj exploitov + rootkitov, da ti lahko v takem primeru (ko se počutiš blazno varnega brez vsega) precej zagrenijo življenje

Kot desk/laptop se spodobi da nebi laufal nekih strežnikov za brezveze če so nepotrebni.
Torej so porti avtomatsko priprti. Kaj ti bo pa rootkit če ne moreš od nikjer not da bi rootkit namestil?
Kaj ti bo 54674687484 apache exploitov naprimer, če pa ti niti približno ne laufaš nič takega. Sploh pa če redno updejtaš svoj SW ni šans da fašeš rootkit.
Those penguins.... They sure aint normal....

Zgodovina sprememb…

whitto ::

Kaj pa pravite na "Firefox + no script" in firewall?

zee ::

Linux sistem iz podpisa: brez ničesar -> nobenih problemov v desetih mesecih

prenosnik: brez ničesar (redno formatiran, ker vselej testiram kakšen nov SW oz. kombinacijo nastavitev).
zee
Linux: Be Root, Windows: Re Boot
Giant Amazon and Google Compute Cloud in the Sky.

TESKAn ::

zee, za testiranje softwera si omisli kak program za virtualizacijo - recimo virtualbox je open source. Da ti ne bo treba zmeraj znova formatirat in inštalirat celega sistema, ampak samo virtualen disk:).
Uf! Uf! Je rekel Vinetou in se skril za skalo,
ki jo je prav v ta namen nosil s seboj.

'FireSTORM' ::

VirtualBox za neko "hardcore" testiranje ni vredu, ker je virtualna mašina zmeraj počasnejša kot prava. No ne samo VBox ampak keri koli Virtual Machine app.

Osebno šibam 2xfirewall + clamav na Linux-u.

Upam da se hecaš...
2x firewall. Katera dva?
iptables + dobra konfiguracija in basta.
Pa redno upgrejdan kernel in nebo nikakršnega rootkita. Če pa upgrejdaš še ostal SW normalno pa niti exploita ne bo za tvoj nameščen SW.
Jaz posodobim SW na strežniku enkrat mesečno, kernel pa upgrejdam tam nekje 2x letno. Uporabljam zraven še blockhost za anti-bruteforce če bi slučajno kak kekec imel janez1 password na serveru. Server stoji kaki 2+ leti in do sedaj še nobenega rootkita, ali uspešnega vdora.
ClamAV uporabjam pa samo za email virus checks.
Those penguins.... They sure aint normal....

MrStein ::

linux brez FW in AV proti Windows brez FW in AV.

Če kdo zgubi to "bitko" je to Windows.

PS: A še vedno priporočajo FW na golo instalacijo (brez drugih instaliranih programov) ?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

darkolord ::

Redno posodobljen Win je čisto zadovoljivo varen brez FW in AV. Če uporabnik ni butl, jasno. Tuki pa čist nč ne pomaga

Zgodovina sprememb…

MrStein ::

Redno posodobljen Win je čisto zadovoljivo varen brez FW in AV.

A tak kot linux ?
OK. ;)

PS: Če bom imel čas (ne bom) bom dal en Windows na net brez FW in AV.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

darkolord ::

In bo kaj?

ender ::

FireStorm: zakaj pa misliš da se uporabljajo virtualne mašine? Poleg tega pa praktično vsi moderni programi za virtualne mašine delujejo zelo blizu polne hitrosti računalnika (edina stvar, ki mora biti emulirana je nekaj kernel-mode ukazov in pa periferne enote, vse kar deluje samo na CPUju, teče neposredno). Mimogrede, prevajanje programov z mingw je na Linuxu, ki teče v VMWare precej hitrejše kot pa na mingw v Windows ali mingw na Interixu.
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.

'FireSTORM' ::

Eksektli.
Ko kompajlam svoj projekt na winblows v VBox z mingw lahko grem vmes na pol škatle cigaretov in tri pive.
Da o qemu ne govorim. VMWare še nisem sprobal zato ne morem trditi kako je zadeva tukaj.
Meni winblows laufajo precej precej počasneje v VBox kot na "pravi" mašini. Linuxa v VBox še nisem sprobal razen SLAX kjer pa res nisem opazil neke razlike med pravo in virtualno mašino.
Those penguins.... They sure aint normal....

MrStein ::

darkolord:
In bo kaj?

Ne vem, zato pa bom probal, a ne ? ;)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

antivirus-avast ali kateri drugi

Oddelek: Pomoč in nasveti
274177 (2755) hdx
»

Pornografske spletne strani petkrat infektivnejše

Oddelek: Novice / Varnost
218355 (6562) HeMan
»

vprašanje glede IP - ja

Oddelek: Pomoč in nasveti
71454 (1363) Izi
»

Koliko daste uporabniki ADSL in kabelskega neta na varnost???

Oddelek: Programska oprema
151871 (1510) ombre
»

Česa smo se naučili od Blasterja

Oddelek: Novice / Varnost
462272 (2272) medjugorje-si

Več podobnih tem