Avagy az alcím lehetne a “biztonságos internetezés adminisztrátorként” is. Miért jött elő most ez a téma? Pár napja beszélgettem icq-n Hugoval és ő kérdezte meg, hogy mi is volt a program amit egyszer régebben ajánlottam neki, hogy biztonságosabban lehet vele netezni akár admin jogokkal is? Akkor nem jutott egyből az eszembe, de végül meglett a címben is szereplő szoftver.
Miről is van szó, miért kellhet ez Neked?
Az van, hogy a legtöbb windows-t használó netező adminisztrátorként használja a gépét, tehát az interneten is admin jogokkal mászkál. Ez nagyon nem jó, hisz a neten számtalan csúnya dolgot bekaphat az gyanútlan netező (vírusokat például) akár böngészőprogramon keresztül, akár MSN-en keresztül de említhetném a mail-eket is. A megoldás az lenne, ha egy másik usert csinálna mindenki a gépére és alapértelmezetten azt használná, de hát valljuk be lusták is vagyunk megtenni, telepítéskor macerás is lenne mindig váltogatni adminra meg vissza, úgyhogy itt egy alternatív megoldás.
Kicsit részletesebben a DropMyRights programról
A programot egy röpke telepítést követően lehet használatba venni. A program annyit csinál, hogy rajta keresztül indítva a netre is felmászó programokat nem mint admin fogjuk futtatni, hanem korlátozott felhasználói jogosultságokat fognak kapni. Így az esetleges elkapott kártékony kódok, programok nem tudnak sem letöltődni, sem települni a gépünkre a tudtunk és engedélyünk nélkül.
A szoftver egyébként a Microsoft egyik embere készítette és elég régóta elérhető a neten, így mondhatjuk hogy a használatától nem kell tartani, semmiféle veszéllyel nem jár a használata.
Hol használhatod, mely programoknál?
Gyakorlatilag bármely programhoz ajánlott a használata mely nem igényel adminisztrátori jogokat, legyen az egy email kliens, egy webböngésző program (IE, Firefox stb.), chat szoftver (icq, skype, msn messenger) stb. A szoftverek használatát nem lassítja, a netezést nem lassítja, mindössze az adott programok indulásakor látunk egy pillantra felugró fekete ablakocskát, ami szerinten nem zavaró.
A DropMyRights használata
A letöltött exe fájlt (DropMyRights.exe (168kb)) telepítsd fel a gépedre, pl. a “C:\Program Files\DropMyRights\” könyvtárba.
Telepítés után nyisd meg bármely, már létező parancsikonodat (vegyük például a Firefox-t most) jobbegérgomb / tulajdonságokkal, majd az ott található elérési útvonalat egészítsd ki az alábbi mintájára:
“C:\Program Files\DropMyRights\DropMyRights.exe” “C:\Program Files\Mozilla Firefox\firefox.exe”
Mint látható, mindössze a frissen telepített program exe fájljának elérési útvonalát kellett a parancsikonhoz fűzni pluszban.
Íme egy kép a program beállításáról:
A program hivatalos oldala egyébként itt elérhető: Browsing the Web and Reading E-mail Safely as an Administrator
A DropMyRights cikket kicsit tömörebben, lényegretörőbben a tutorial.hu-n is elolvashatod: DropMyRights
Ennek nem kéne a háttérbe futni a feladatkezelőbe? És működik ez a Maxthon böngészőknél is? mert nekem csak egy bevillanó ablakot eredményez, más látcatja nincs a telepítésnek.
kössz!
Azért Linux alapú rendszereknél már elég régóta alapvető, hogy az ember nem használja a rendszergazda felhasználót, amíg nem muszáj. Itt, Ubuntu alatt be se lehet jelentkezni root-ként, hanem telepítéskor meg kellett adni egy jelszót és ezt kéri, ha valamelyik program rendszergazda szintű dolgokat akarna művelni. Na meg le is lehet korlátozni a felhasználókat erről, tehát, még ha tudja is a root jelszót, akkor se csinálhat semmi rendszerszintűt.
Soha nem is értettem, Microsoftos rendszereknél miért van olyan, hogy sok program csak rendszergazdaként futtatható. Hatalmas biztonsági rés, szerintem jóval kevesebb vírus lenne Windowsra, ha ezt végiggondolták volna akkor…
A linuxon oké, egyetértek veled. a macroszaft elég hülye h ne lássa be, nem jó a régi rendszerfelépítés… Ezelőtt régebbi rendszereknél nem volt olyan zavaró az állandó rendszergazda dolog. Egyáltalán vírus sem volt mert nem volt internet…(drága volt és lassú, lásd dial up.) de a mai világban már sajnos nem az jelenti a legnagyobb veszélj h elütnek az úton, hanem az, hogy ellopják az adataidat. A linux sok mindenben úttörő és jobb, éppen ezért nem kompatibilis a windózal… Mert ha a vistát olyan jól lehetne kezelni mint ahogy kinéz(bár szerintem undorító a kinézete, de sokak szerint jó) és olyan gyors lenne mint amenyi péze Gétc bácsinak akkor a windóz lenne a legjobb rendszer… most csak azért nem mennek csődbe mert a windóz beivódott az emberek agyába. erre vannak játékok, programok írva… mesze van még a Linux sikere sajnos… erre még egy évtizedet várni kell. :( és ki tudja addig milyen propagandával áll elő a winfos…
Egyébként úgy gondolom Ubuntut, is használhatod rootként ha nagyon akarod.
Sudo su val betudsz rendesen loginolni, és utánna X meg KDE inditás és voila.
Mintha fordítva ülnék a linuxon! :-)
De az embernek van egy barátnője is, aki nem hajlandó a megszokott XP-ről leszokni, szóval megnézem ezt is! Köszönöm az ötletet.
SPétör
Na most én egy átlagos felhasználó szemszögéből néztem a dolgot. Az alap bejelentkező-képernyőn root-ként nem tudsz bejutni, viszont ha valaki az általad leírt megoldást használja (soha nem próbáltam, bár valószínűleg igazad van), arról feltételezhető, hogy tisztában van vele, hogy milyen veszélyekkel járhat ez. Egy átlag user meg feltelepíthet egy XP-t és nyílván nem is tudja, hogy létezik korlátolt felhasználó (hiszen telepítéskor ugye létrehoz egy adminisztrátort, ő meg nem ad hozzá többet, azt használja), aztán megnéz valami csúnya-rossz oldalt és dőlnek a vírusok. Persze okos ember telepít vírusirtót, tűzfalat stb., de ha még soha nem hallott ezekről a dolgokról?!
Amúgy meg Linuxszal kapcsolatban: aki megunja a Wint és utánanéz a dolgoknak, az könnyen kipróbálhat egyet és ha van kedve hozzá, megtanulhatja a dolgait. De amíg még az oktatásban is szinte kivétel nélkül csak Windowst mutatnak a diáknak, könnyen azt hiheti, hogy nincs is alternatíva. Aztán ad valaki neki egy live CD-t és nem érti, hol a “cémeghajtó” meg a sajátgép. Lehet akármennyivel logikusabban felépítve (az előző példával élve, pl. a partíciók számozásával), nem ezt szokta meg, nem érdekli tovább. Ördögi kör, mert a relatív kicsi felhasználói bázis miatt a szoftverfejlesztők nem tekintik fontosnak programjaik Linuxos portjait, ez viszont még kevesebb felhasználóhoz vezet. Mondjuk ezért kéne pl. a Wine projektet támogatni, hogy ne is kelljen külön portolni a programot, csak fusson, mint egy natív.
Amúgy meg játékok: a Quake Wars: Enemy Territory és az Unreal Tournament 3 megjelenik Linuxra is. Remélem jók lesznek! ;)
XP-n is van egy Administrator ami végül is a linux rootnak felel meg, ez csak csökkentett módban látszik, és van a Rendszergazda ami akármilyen nevű lehet (vagy akár több is).
Nem ezzel van a gond, hanem azzal, hogy a júzerek nem bírnak ésszel netezni. Van egy XP-m semmi javítás nincs fenn, nincs tűzfal, se a DropMyRights -hoz hasonló progik. Egy szem NOD32 rendesen bekonfigolva, FF, és ésszel netezés. Fél évente telepítem újra, de csak mert kicsi az XP-hez a gépem és addigra lassul be…
Vírus nuku.
8)
CoP,
igen, mindössze ennyit kell látnod, más módon nem zavar a program.
A többi hozzászóláshoz,
linux szerintem is lényegesen jobb ilyen szempontból, a win-en alapban a legtöbb netező admin jogokkal fut, márpedig a microsoft-nál erre igazán gondolhattak volna – mármint hogy a win-t használók nagy része nem ért a géphez, nem tudnak biztonságosra beállítani egy oprendszert. A linux gondol erre.
Ami szerintem most a vista-nál, hogy egyetlen normális tűzfalat sem találtam hozzá, ami megfelelően működne és ez igencsak zavar. A MS default tűzfalában nem bízok meg, kimondottan rosszul érzem magam hogy most is pl. így kell neteznem (public wifi egy kávézóban). Otthon legalább a router tűzfala fogja a támadások egy részét, de itt…
Ha erre van valakinek ötlete és bedobná, azt megköszönném.
ZoneAlarm legújabb verziója Vista-kompatíbilis, azt kéne megnézned.
Köszönöm a tippet, mikor utoljára néztem még nem tűnt fel, vagy csak nem szerepeltették a listában. :)
Hát, a windózzal sajna az a baj, hogy hülyének – bocs, gyakorlatlannak – nézik a mezei júzert, ezért aztán a fene nagy kiszolgálásban mindent ők akarnak megcsinálni helyette: szegény felhasználónak ne kelljen semmiben döntenie. Ez eredményezte ezt a fene nagy kiszolgáltatottságot. Remélem, redmondban nem gondolnak olyasmire, hogy megfordítsák a vindóz logikáját linuxosra, mert akkor az utóbbi tényleg csak “szórakozás” marad nem túl sok ember számára, vagyishogy csak azt szabad, amit megengedek, nem pedig a fordítottja a’la vindóz:azt tilos, amit nem engedek. Amúgy a linux-szal sincs semmi baj, csak egy kicsit kellene elmenni a jobb “kiszolgálás” feé. Arra gondolok, hogy pl. a firefoxhoz a java telepítése egy átlag user számára már túl macerás, a vidózban csak kattint egyet és az fel is ugrik. Persze, sok .rpm csomag van már meg más hasonlók, de azért – legalább a fontosabb rendszerszintű programoknál – érdemes lenne a “buherálás” helyett ezt adni a kezükbe. Amúgy szurkolok a linux valamennyi változatának, de egyben ezt látom az egyik kerékkötőnek is: annyi disztro van, hogy megnehezítik a választást egy olyan ember számára, aki csak használni akarja a gépet ebben a vindózos világban és nem akar emulátorokkal foglalkozni.