A biztonság csak egy délibáb, ha valahová be akar egy felkészült csoport törni és a gép hálózatra van kötve, akkor megtalálják a módját, hogy betörjenek. Kockázat alapú biztonsági szintek és előírások vannak komolyabb szervezeteknél. Komplex tűzfalrendszerekkel, proxy-kkal, API gateway-ekkel, WAF-okkal, EDR, SASE, SIEM, MDM rendszerekkel, központi autentikációs és jogosultságkezelő szolgáltatásokkal (IDM), monitoring rendszerekkel, stb. Komplex mentési, HA-LB megoldásokkal. A különböző rendszerek riasztásait 0-24 figyeli egy security team. Jó esetben egy komolyabb szervezet szolgáltatás biztonsági szintje itt kezdődik.

Arra, hogy a Te kis otthoni gépedet feltörje valaki, nagyon kicsi az esély, mivel gondolom nem is publikálsz semmilyen szolgáltatást az internet felé és nincs a kezedben olyan adathalmaz sem, amiért megérje a Te gépeddel foglalkozni. Az otthoni rendszerek esetében a problémát maga a felhasználó jelenti az esetek 90%-ban, operációs rendszertől függetlenül. Banki szférában az operációs rendszer általában Red Hat Enterprise Linux. Viszont azt erősen kihangsúlyoznám, hogy szakértők kezében! A komolyabb szakemberek RHCE tanúsítvánnyal is rendelkeznek.

A tanácsom röviden: a biztonságod nagy részben nem a kiválasztott operációs rendszeren fog múlni, hanem rajtad.

    • [törölve]

    Phace Akkor ezt a topikot felesleges volt nyitnom....

      • [törölve]

      klt Pedig de. Az asztali gépen visszaálltam a jogtiszta w10-re, a chromebookot visszaállítottam a gyári állaporta ami már nem frissül, az okostelefonomon meg már szintén nem frissül. De jó ez így. Szóval tanultam valamit. Felesleges csinálnom bármit. Hozzám úgysem törnek be. Ebbe a topikba sem írok már többet. Le lehet zárni.

        [törölve] Felesleges csinálnom bármit. Hozzám úgysem törnek be.

        Ez duplán PEBKAC. De mivel lezárva, nem fejtem ki.

        [törölve] Az asztali gépen visszaálltam a jogtiszta w10-re a chromebookot visszaállítottam a gyári állaporta ami már nem frissül, az okostelefonomon meg már szintén nem frissül. De jó ez így.

        Vagyis hamarosan lesz három már nem támogatott rendszerrel használt eszközöd.
        Szörnyű.

        [törölve] Na, várjunk azért.
        Az asztali W10 még egy évig min. támogatott, utána meg majd meglátjuk + arra a gépre gyakorlatilag bármely Linux is jó lehet. A Chromebook-on a Flex, vagy bármely hagyományos Linux teljesen legálisan használható és frissül is, ami nem nagy igényű (már nem emlékszem, hogy mit sikerült rágyógyítanod az idők során).
        DE, hogy az Android 14 nem frissül?

        [törölve]

        Nem mondtam ilyet, hogy felesleges volt nyitnod emiatt témát. Itt mindenki arra szeretne rávilágítani, hogy szinte teljesen mindegy milyen támogatott operációs rendszert választasz, Windows, Linux/Unix. Hatalmas százalékban a szűk keresztmetszet a felhasználó tudásszintje. Otthoni hálózatra nyilván nem fogsz egy több millió forintos NGFW-t betenni tűzfalnak, értelmetlen lenne. Ezért is írtam fentebb, hogy kockázat alapján kell a biztonsági szintet meghatározni. Jelen esetben a legnagyobb kockázat otthoni környezetben maga a felhasználó.

        Mik a leggyakoribb problémák?

        Az elcsépelt, de igaz ökölszabályok:

        • Nem kattintgatunk "ész nélkül" linkekre.
        • Nem adunk meg gyanús oldalakon személyes/bankkártya adatokat.
        • Nem telepítünk fel ismeretlen, megbízhatatlan forrásból szoftvereket (a telefonra sem).
        • Emelt jogkörrel nem csinálunk butaságokat.
        • Nem nyitunk meg gyanús feladótól leveleket, SMS-eket.
        • Mentjük a fontos adatainkat offline adathordozókra.
        • Ismeretlen WiFi hálózatokra nem csatlakozunk, stb.

        Ami viszont a valódi probléma forrása szerintem:

        • Oktatás hiánya. - Legyünk tisztában az informatika alapjaival. Operációs rendszerek, hálózatok, tűzfalak, programozás, stb. Az életben a dolgok megértése a legfontosabb. Ha tudod valami hogyan működik, tudod hol vannak a gyengeségei, tudsz ellenük védekezni. Magától értetődő lesz a háttérismeretek birtokában a helyes felhasználói/adminisztrátori szokások kialakítása.
        • Oktatás utáni hivatalos képzések vagy autodidakta módon tanulás hiánya. - Könyvekből, akár az interneten lévő leírásokból. (De vigyázat! A nagy százaléka hibás vagy hiányos, elvétve akár kártékony is lehet). 2x utánaolvasunk mit csinál az XY parancs a leírásban, értelmezzük az ott leírtakat, mielőtt hülyeséget csinálnánk, több forrásból tájékozódunk. Tesztrendszeren kipróbáljuk a tanultakat.
        • Logikus gondolkodás elsajátításának hiánya, mások hibájából való tanulás készségének el nem sajátítása. Kellő alázat, elhivatottság, kitartás a tanulás során.

        Vannak kanyarok, amelyeket nem lehet levágni.

        [törölve]
        Ha már te lezártnak is tekinted a témát, én nem szeretném, ha követnének téged ebben a hozzáállásban az oldal olvasói, mert ez szerintem egy téves következtetés.

        Bármely támogatott rendszer jobb mint egy támogatottságát vesztett vagy ugyan támogatott, de hekkelt.
        Ha valakinek olyan gépe van, amin már nem támogatott rendszer fut és a rendszer nem frissíthető támogatott verzióra, akkor (amennyiben stimmel hozzá és a hardver nem valami rettenetesen elavult vagy harmatgyenge) tegyen rá helyette támogatott Linuxot.

        Ha eljárt a hardver felett az idő, nem lehet annyira bővíteni, hogy egy Linux az adott kornak megfelelő felhasználói élményt biztosítva fusson rajta, akkor nem az a megoldás, hogy a gépet használjuk tovább a hozzá kapott, de már támogatottságát vesztett rendszerrel, hanem beismerjük, hogy ennek itt a vége és leselejtezzük.
        Hiába néz ki úgy, hogy az a Chromebook egy jó vétel, mint látszik, nem az. Olcsó, de jobb lett volna helyette egy picit drágább, ami hosszabb távon is használható. Ahogy mondják: Olcsó húsnak híg a leve.

          • [törölve]

          • Szerkesztve

          csuhas32 "Bármely támogatott rendszer jobb mint egy támogatottságát vesztett vagy ugyan támogatott, de hekkelt."

          Igen. Így igaz! Visszaraktam a chromebookomra a Debian 12.6 Xfce rendszert. Ezt használom mostmár szinte mindenre.
          Köszönöm!

          • [törölve]

          Sokak szerint a Samsung Internet Browser ma a legbiztonságosabb az android rendszerben. Kipróbáltam. Veszettül gyors, nagyon jól beállítható. Jók a biztonsági betétek. Sajnos a Debianra nem tudtam feltenni. Kár.

            [törölve]
            "Sajnos a Debianra nem tudtam feltenni."

            Ami ugye nem is csoda, mert nem létezik natívan linuxra - tudtommal.
            Ha mindenképp ilyen "bonyolult" cuccokkal akarsz foglalkozni, akkor olvasgasd pl. a Waydroid oldalát (https://waydro.id), az arra való, hogy futtasd az Androidos cuccaidat a linuxon - már ha képes leszel rá!

              • [törölve]

              • Szerkesztve

              darthvader69 "már ha képes leszel rá!"

              ...nem leszek. Nem szeretem a dolgok megerőszakolását. Egyébként meg a böngészést leginkább a tabletemen szeretem csinálni. Azon meg van.

                • [törölve]


                A chromebookokon megy a Samsung böngészője.