@dez_ w nieświadomości, że ktoś inny decyduje, co dla ciebie dobre? zdecydowanie!

@kitty95 - ale skąd pewność, że się nikt nie włamał?

@koszotorobur a przestałeś już bić żonę?

Dawaj, typowe symptomy włamań na pecety - trojany, kradzież, modyfikacja i zaszyfrowanie danych oraz najpopularniejsze czyli spamiarka meilowa, repeater ddos oraz vpn i tym podobne guano.

Tera mi opisz każde po kolei i podyskutujemy.

Wiesz że największym trojanem na kompie jest wujek gugiel?

@kitty95 - patrzcie go jaki bojowo nastawiony kociak

Jakbyś poprosił to byś dostał od bardziej doświadczonego kolegi - a tak musisz sam znaleźć

Nie oczekuję, że wrócisz merytorycznie podyskutować - ale może pójdziesz po rozum do głowy i mnie pozytywnie zaskoczysz

@UncleFester mnie dyszka pasi. A pod 7 są już problemy ze sterownikami. Ale to był całkiem dobry system.

@kitty95 - a słyszałeś o naszym panie i zbawcy systemów operacyjnych

@koszotorobur czekam na rok linuxa od 30 lat!

Linux się nie nadaje do jakiejkolwiek poważnej roboty, może poza programowaniem w php.

@kitty95 - kurde, szkoda, że dopiero teraz mi uświadomiłeś, że to co robię na Linuksie od 26 lat jest niepoważne - muszę wytrzeć me łzy przegrywa tymi banknotami z wpłaty

@koszotorobur a co takiego robisz? Cad/cam? No da się. Grafikę w gimpie, też się da. Coś tam videło też obrobisz. Muzyka pewnie też. Ale mam zadanie specjalne - spróbuj coś na arkuszach kalkulacyjnych popracować albo przygotować projekt do druku.

Nie neguję, że prawie wszystko się da kosztem tytanicznych nakładów na konfigurację. Ale całe mnóstwo komercyjnego softu ma w dupie linuksa. Zainstaluj se wine i moze zadziała, a może nie.

Fakty są takie, że jest to równie wujowy i dziurawy system co windowsy, ale za to 100x gorszy w utrzymaniu i konfiguracji. Stąd wszyscy czekają już pół wieku na rok Linuxa, a ten nie chce nadejść.

Oczywiście nie mam zamiaru cię przekonywać.

@kitty95 - eh Tomeczku - Linux to nie tylko Desktop - niemniej ja używam Linuksa i na Serwerach i w Kontenerach i na Desktopie.

Tu kiedyś pisałem czym się profesjonalnie zajmuję - wszystko z czym pracuję działa na Linuksie: https://www.hejto.pl/wpis/naszym-zadaniem-jest-tworzenie-technologii-obliczeniowych-tak-aby-nikt-nie-musia?commentId=39e43a1c-1e94-4ea5-b18e-2ba2dd0fcbaf

Wiedza z zakresu InfoSec oraz ścisła współpraca z SecOps w tym co robię jest wymagana - do tego ciągłe treningi oraz implementowanie rozwiązań które zmniejszają wektor zagrożeń to dla mnie codzienność.

Do tego przez całe swoje nastoletnie lata aż do pierwszej poważnej pracy naprawiałem komputery w profesjonalnym serwisie komputerowym - co człowiek się napatrzył na ignorancję ludzi to jego.

A jeśli chodzi o to co robię na linuksowym Desktopie to na przykład prywatnie rzeczy związane z Hejto jak:

• Hejto Szukaczka: https://hejto-szukaczka.vercel.app/
  

• Hejto Statystki na tagu #statystykihejto
  

• Hejto podsumowanie roku: https://www.hejto.pl/wpis/hejto-podsumowanie-roku-2024-dajesz-zap-dostajesz-podsumowanie-w-speech-balloon-
  

• Gry przeglądarkowe z tagu #dziwentorobur
  

Oczywiście wszystko to jest hostowane w chmurze napędzanej Linuksem lub na gołym Linuksie.

Z mojej perspektywy czym mniej przekonanych do Linuksa tym większe zapotrzebowanie na takich jak ja - za co nie ukrywam bardzo dobrze mi płacą

@koszotorobur halo, ale ja piszę o laptopie a nie chmurze AWS.

@kitty95 - halo, ale ja napisałem też o Desktopie z Linuksem na którym przygotowałem te rzeczy.

@koszotorobur chmura to bzdura. Windows też ma hyper-v i dobrze sobie radzi z wirtualizacją. Nawet bardzo dobrze.

Jednak jak zejdziemy do popularnych zastosowań, to już tak letko z linuksem nie jest, chyba że wszystko byś chciał w przeglądarkę wepchnąć, to wtedy system nie ma znaczenia, chrome os, czy jądroid i jazda.

@kitty95

chmura to bzdura.

Kitku ufam Tobie

Poza tym nawet M$ myśli, że Linux to gówno: https://www.zdnet.com/article/believe-it-or-not-microsoft-just-announced-a-linux-distribution-service-heres-why/

@koszotorobur uf uf. Na bezkrytycznej wierze w chmurę do każdych zastosowań niejeden się przejechał.

No wypuszcza i?

Podsystem linuxowy na windzie był od w10 RC1 i działał lepiej niż wine, czy inne emulatory po drugiej stronie.

Ja wiem, że bardzo byś chciał rok linuksa, no ale jakoś nie nadchodzi.

Choć może jak MS wypuści stabilne distro lts z sensownymi okienkami, to będzie przełom. Ale czy to jeszcze będzie linuks?

@kitty95 - bezkrytyczne wierzenie w cokolwiek nie wychodzi nikomu na dobrze - chmura to tylko jedno z narzędzi - ale trzeba je zrozumieć by wiedzieć kiedy je stosować a kiedy nie.

Jako osoba biorąca udział w projektowaniu nowej infrastruktury pod aplikacje kilka razy optowałem za nie używaniem chmury gdyż pod specyficzne zastosowanie chmura wychodziła o wiele drożej nie oferując nic przydatnego w zamian.

Z jednej strony bardzo chcę by już ten rok Linuksa nastał

Ale z drugiej strony brak popularności Linuksa zapewnia mi pracę

A jeśli chodzi o desktopowego Linuksa od Microsoftu - kto wie czego się w przyszłości od nich doczekamy

@koszotorobur mnie sie akurat wsl bardzo podoba. MS mimo całej korpoinercji ma trochę dobrych rozwiązań, AD chociażby, czy właśnie wirtualizacje.

Dobrze, że o kosztach chmur wspomniałeś.

Jak wiesz co robisz, to praca zawsze będzie (chyba). Jak nie czysto wykonawcza, to nadzór co tam AI rzeźbi.

@brain z czego 98% to zagrożenia "laboratoryjne" zapomniałeś dodać. Tak jak łamanie RSA i ataki man-in-the-middle.

@kitty95 Nie zapomniałem i nie uważam żeby 98% malware było "laboratoryjne". Łamanie RSA to owszem straszenie jeżeli ktoś używa kluczy sensownej długości (i nie mówię tutaj o 4096 bo obecnie nawet 2048 wystarczy - zainteresowanym polem publikację NIST 800-131A). A ataki Man-in-the-Middle choć się zdarzają to są bardzo rzadkie. Ale w przypadku obu tych ataków nie ma znaczenia jak aktualny jest system z którego korzystamy. Ale malware to nie są zagrożenia laboratoryjne. Można znacznie ograniczyć zagrożenie jeżeli nie odpalamy jakiś dziwnych załączników, programów pobranych z szemranych miejsc. Ale sporo ataków wykorzystuje podatności w oprogramowaniu które nie wymagają interakcji użytkownika i są w dziś mocno zautomatyzowane. Czasem wystarczy że podłączymy się do jakieś sieci w której ktoś ma zainfekowany komputer i dostajemy pakiet sieciowy który zakłada shella.

Już o podatnościach webowych i nieaktualizowanych przeglądarkach nie mówię bo w oryginalnym poście mowa o systemie operacyjnym.

@radziol tak se tłumacz uzależnienie od marketingu na prodzie też lecisz każdego nowego fiuczera instalować?

@kitty95 jak tylko wiadomo, że aktualizacja nie wywala się często u innych, to tak, na proda leci wszystko

@radziol to kiedyś będziesz miał ten pierwszy raz, że wywali się u ciebie, a u innych nie.

Instalowanie aktualizacji w środowisku produkcyjnym, które nie są absolutnie niezbędne, oznacza brak lub zjebany risk assessment. Przy czym o niezbędności nie decyduje dostawca softu, tylko użytkownik.

@WysokiTrzmiel niemożliwe, marketing twierdzi że ściemniasz fchuj

@WysokiTrzmiel już bym wolał linuxa chyba, strasznie mnie ten system wkurwiał

@izopropanol Na początku mnie również.

Jak się przyzwyczaiłem to stał się znośny.

Grunt, że laptop działa.

@WysokiTrzmiel ja mam Windowsa 11, którego zainstalowałem jak był jeszcze Windowsem 7. Cudownie obserwować jak dorasta.

@KierownikW10 tak jest! Tylko prawda od korporacji może nas wyzwolić.

Przykłady z dupy, ale bekę mam.

@kitty95 taki sam przykład jak i twój. Patrzta nic mi się nie dzieje więc wszyscy jesteście w błędzie. Nadal trzeba ci palcem wskazywać chłopskorozumizm? Sam nie puszczam w ciemno każdej aktualizacji, czekam aż się “wygrzeje”, ale bez przesady. To, że w twoim przypadku nic się nie dzieje (albo nie widać że coś się dzieje) nie świadczy o niczym.

@the_good_the_bad_the_ugly uwielbiam argumentum ad chlopskorozumum.

Chuja wiesz jaki mam background w it i co potrafię, ale apriori przyjmujesz, że gówno. Tak czymać!

Swoją drogą fascynujące co marketing aktualizacji automatycznych ludziom z głowami zrobił.

@kitty95 ale z ciebie toksyk czasami

@kitty95 chuja wiem bo chuja mnie obchodzi. Choćbyś nie wiem jaki miał ten swój background, to nadal ignorujesz, że nawet jeśli u ciebie działa to niekoniecznie u innych.

uwielbiam argumentum ad chlopskorozumum.

@kitty95 wiemy, że je uwielbiasz, bo sam je cały czas uprawiasz.

Czy aktualizacje automatyczne są zawsze super piko belo? No raczej nie, szczególnie że Microsoft naprawdę potrafi zjebać po całości i tworzyć aktualizacje generujące problemy. Ale to nie oznacza, że nie są potrzebne.

Jeśli plujesz chłopskim rozumem, to uznałem że tylko i wyłącznie argumenty chłopskorozumowe w jakikolwiek sposób do ciebie trafią. Stąd mój komentarz.

Chuja wiesz jaki mam background w it i co potrafię, ale apriori przyjmujesz, że gówno. Tak czymać! 

@kitty95 chuja tam wiesz, jaki mam background w bakteriobiologii oraz w chemii i medycynie, ale apriori przyjmujesz, że gówno. Tak czymać!

@starszy_mechanik Yep. I am proud of it!

@the_good_the_bad_the_ugly Ale ja nie piszę o innych.

Są też ludzie, którzy do wymiany żarówki fachowca potrzebują.

@KierownikW10 Ok. To jedziemy na niskim poziomie. Jak tam pińcet+ za obowiązkowy przegląd techniczny? Płacić i morda w kubeł, nie? Taka ta twoja logika. Spuścić w kiblu i zapomnieć. Już wolę ten mój chłopski rozum. Przynajmniej działa.

@kitty95 nawet nie wiem o czym mówisz. Jesteś pewien, że weszły wszystkie leki jakie były zaplanowane na dzisiaj?

@KierownikW10 to masz świetną pamięć, tylko bardzo krótką.

@LondoMollari jak chociaż raz w życiu bzikałeś, to na 100% jesteś czymś zasyfiony.

W systemie zasyfienie zawsze widać. Jak nie ty zobaczysz, bo nie masz o tym pojęcia, to heurystyka zobaczy. Pomijając oczywiście przypadki laboratoryjne, typu podmianka pamięci predykcji w cpu.

@kitty95 Jeśli jakaś usługa systemowa (albo cały stack sieciowy) ma dziurę zdalnego wykonania kodu (np. CVE 2024-38063) to moment, kiedy Ci heurystyka coś wykryje jest dużo za późno.

@LondoMollari

improper handling of IPv6

Ip6, mówi to coś panie fredku? Teraz dawaj rozpowszechnienie ip6 w sieciach publicznych i otwartych prywatnych. A jak ktoś stacku ip6 nie wylacza, to jego problem.

Z BSOD był raz problem na NT 4.0 w latach 90-tych, gdzie pół swiata się faktycznie wyłożyło i drugi raz w 2024, gdzie poleciało pełno korporacji ze względu na zjebany komponent oprogramowania firmy trzeciej. Plus od sterowników, zwłaszcza w kernel-mode, co jest nie do przewidzenia. I tyle.

Czarną wołgą kiedyś dzieci straszyli, nikt nie widział.

A jak ktoś stacku ip6 nie wylacza, to jego problem.

@kitty95 Praktycznie nikt nie wyłącza stacku ipv6. Żeby wyexploitować nie musisz być połączony po ipv6, wystarczy, że masz włączony. I wiem, że Ty masz wyłączony, ale 99% userów nie ma.

gdzie poleciało pełno korporacji ze względu na zjebany komponent oprogramowania firmy trzeciej

Tak, Crowd Strike. Sam do klientów wysyłałem ostrzeżenia, żeby nie rebootowali systemów i nie instalowali tego update'u.

Co jest pokłosiem tego, jak architektonicznie skopany jest Windows, gdzie mnóstwo rzeczy, które powinny iść w user mode idzie w kernel mode, a mnóstwo usług, które powinny iść z ograniczonymi uprawnieniami idą z usera z pełnymi uprawnieniami do wszystkiego, czasem jedynie z obciętą siecią.

@LondoMollari o patrz, nawet się zgadzamy. Niemożliwe.

Z jedną uwagą, że każdy system jest zjebany i żeby nie był zjebany, to musisz go sobie "zrobić" pod konkretne zastosowanie.

@DEATH_INTJ problem polega na tym, że coraz więcej softu sprawdza sobie wersję systemu, a nie wersję wymaganych komponentów. I tak jak kiedyś mogłeś sobie dorzucić odpowiednią wersję c++ czy .net i gitara, tak teraz musisz cały jebany system aktualizować. Chujodroid way.

Jest to straszne guano podane w sreberku, ale większość to łyka bez mrugnięcia okiem. I będzie tylko gorzej.

@artur200222 i masz rację i nie masz. Na całym świecie miliony licealistów codziennie testują znane i mniej znane exploity. Ataki brute force to codzienność, podobnie jak smieszne_kotki.exe. Do tego masz wzmożoną działaność ruskich farm, gdzie nawet mniejsze firmy są targetowane. Jakbyś sobie obejrzał logi z dowolnego fw, to byś się w cyrku nie śmiał.

Natomiast ataki ukierunkowane, to osobna bajka, ale bardzo często się okazuje, że wszystko zabezpieczone pod korek, a hasło do roota bd było admin1

Dlatego bezpieczeństwo to nie jest kwestia tylko aktualizacji, jak tu się polowa zesrała. Powiedziałbym, że aktualizacje to są w ogóle trzeciorzędne.

@Tomoe pokaż gdzie napisane, że się chuja znacie.

@kitty95 podsumowałem twoją wypowiedź. Moja racja jest mojsza niż twojsza cytując klasyk XD

@Tomoe luz bro. Jak robię takie zarzutki, to wiem że 80% sie zesra, ale za to jest pewniak, że 20% napisze coś, co warto przeczytać i zapamiętać.

@kitty95

@Budo spisek świateł sygnalizacyjnych ( ͡ʘ ͜ʖ ͡ʘ)