Jeszcze 37696 dni…

By Me & Technology – Paula’s Security Blog on Grudzień 31st, 2008

Z okazji Nowego Roku 2009 chciałabym Wam życzyć wszystkiego co najlepsze, więcej wolnego czasu i większej ilości powodów do radości. U mnie 31 grudnia czas się nieco wydłużył, życzę Wam również nieco krótszych czasów kopiowania:

Rysunek 1. Jeszcze poczekamy.

Jeszcze 37696 dni…

By Me & Technology – Paula’s Security Blog on Grudzień 31st, 2008

Z okazji Nowego Roku 2009 chciałabym Wam życzyć wszystkiego co najlepsze, więcej wolnego czasu i większej ilości powodów do radości. U mnie 31 grudnia czas się nieco wydłużył, życzę Wam również nieco krótszych czasów kopiowania:

Rysunek 1. Jeszcze poczekamy.

Jeszcze 37696 dni…

By Me & Technology – Paula’s Security Blog on Grudzień 31st, 2008

Z okazji Nowego Roku 2009 chciałabym Wam życzyć wszystkiego co najlepsze, więcej wolnego czasu i większej ilości powodów do radości. U mnie 31 grudnia czas się nieco wydłużył, życzę Wam również nieco krótszych czasów kopiowania:

Rysunek 1. Jeszcze poczekamy.

Ustawienia UAC w Windows 7

By Me & Technology – Paula’s Security Blog on Grudzień 30th, 2008

UAC jest bez wątpienia jedną z najbardziej kontrowersyjnych nowości w Windows Vista. Podejrzewam, że gdyby ktoś utworzył Klub Kontynuantów (czyli klikających Continue zawsze i wszędzie) udałoby mu się zebrać wielkie grono. Pomijając tych, którzy UAC wyłączają, bo przeszkadza. Czas pokazał, że Ci, którzy twardo pozostawali przy włączonym UAC przyzwyczaili się do niego. Jeśli chodzi o mnie to dużo lepiej się czuję jak wiem, że jakaś dodatkowa forma ochrony rezyduje na moim laptopie.

Czy faktycznie UAC zwiększa bezpieczeństwo? Od technicznej strony UAC nie jest niczym innym, jak informacją, że następuje zmiana uprawień użytkownika na wyższy poziom. To wystarczy, żeby zwiększyć bezpieczeństwo poprzez jedną niewinną myśl: czy dobrze robię? Problem leży w mentalności właściciela komputera – dlaczego ma mieć ograniczone uprawnienia do czegoś, co jest jego własnością. Nawet jeśli nie jest właścicielem, to komputer jest w jego rękach, a więc on teoretycznie ponosi wszelką odpowiedzialność. A skoro już ten jeden radośnie klikający użytkownik jest jedynym użytkownikiem komputera, to po co mu drugie konto? UAC był stworzony m.in. dla użytkowników, którzy nie mają dostatecznej wiedzy o zmianach na poziomie systemu (zgodnie z informacją zawartą na bezkonkurencyjnym blogu Engineering Windows 7). Realny scenariusz pokazuje, że również dla tych, którzy przez przypadek coś klikają – każdemu się zdarza. Dzięki temu można być Administratorem swojego komputera, ale nie za pierwszym kliknięciem. Niezależnie od negatywnych opinii i opisywanych błędów, UAC został stworzony właśnie w takim celu. Na szczęście okazuje się, że coraz mniej aplikacji wymaga do pracy praw administratora, a w regularnej pracy UAC nie pojawia się tak często, jak przy „świeżym” systemie. Z ciekawostek, podobno tylko 13% użytkowników w przeprowadzonych testach jest w stanie w szczegółach wyjaśnić, dlaczego pojawiło mu się okno UAC [źródło: ww blog].

W Windows 7 zarządzanie ustawieniem UAC jest nieco bardziej zaawansowane niż w Vista. Z założenia istnieją 4 poziomy ustawień. Każdy z nich charakteryzuje określony poziom bezpieczeństwa intuicyjnie określany przesuwaną belką:

  1. Always notify me and dim my desktop until I respond when: Programs try to install software or make changes to my computer, I make changes to Windows settings or programs try to make changes to Windows settings
  2. Always notify me when: Programs try to install software or make changes to my computer, I make changes to Windows settings or programs try to make changes to Windows settings
  3. Notify me only when programs try to make changes to my computer: Don’t notify me when I make changes to Windows settings
  4. Never notify me when: Programs try to install software or make changes to my computer, I make changes to Windows settings or programs try to make changes to Windows settings

Pierwsze ustawienie jest najbezpieczniejsze. Użytkownik będzie informowany za każdym razem gdy jakiekolwiek oprogramowanie (lub sam użytkownik) będzie próbowało dokonać zmian, które wymagają uprawnień administratora. Przyciemnianie pulpitu sprawia („secure desktop”), że inne programy nie mogą zostać uruchomione do momentu, aż użytkownik nie udzieli UAC odpowiedzi (Allow/Deny).

Drugie ustawienie jest podobne. Jedyną różnicą jest to, że pulpit użytkownika pozostaje aktywny i użytkownik może wykonywać inne operacje bez konieczności odpowiadania na pytanie UAC.

Trzecie ustawienie dotyczy tylko oprogramowania, które próbuje dokonać jakichkolwiek zmian na komputerze użytkownika. Ustawienie to zakłada, że użytkownik jest nieco bardziej zaznajomiony z systemem i raczej wie, co robi, dlatego też nie będzie otrzymywał komunikatów próbując dokonać zmian w ustawieniach systemowych.

Czwarte ustawienie jest całkowitym wyłączeniem powiadomień. Jeżeli zalogowany użytkownik jest administratorem wszystkie jego działania będą wykonywane bez pytania o pozwolenie, jeżeli jest zalogowany, jako standardowy użytkownik, jakiekolwiek czynności wymagające uprawnień administratora będą zabronione. W przypadku administratora jest to całkowite zezwolenie na ingerencję i odczyt chronionych obszarów systemowych, prywatnych danych, dowolne nawiązywanie połączeń itp. Wyłączony UAC.

Każdy zna swoje potrzeby. Jednak teraz naprawdę widać, że wyłączenie UAC nie jest najlepszym rozwiązaniem. Podejrzewam, że właściciel komputera trzy razy zastanowi się zanim świadomie zdecyduje się na całkowity brak kontroli w dostępie do zasobów.

Ustawienia UAC w Windows 7

By Me & Technology – Paula’s Security Blog on Grudzień 30th, 2008

UAC jest bez wątpienia jedną z najbardziej kontrowersyjnych nowości w Windows Vista. Podejrzewam, że gdyby ktoś utworzył Klub Kontynuantów (czyli klikających Continue zawsze i wszędzie) udałoby mu się zebrać wielkie grono. Pomijając tych, którzy UAC wyłączają, bo przeszkadza. Czas pokazał, że Ci, którzy twardo pozostawali przy włączonym UAC przyzwyczaili się do niego. Jeśli chodzi o mnie to dużo lepiej się czuję jak wiem, że jakaś dodatkowa forma ochrony rezyduje na moim laptopie.

Czy faktycznie UAC zwiększa bezpieczeństwo? Od technicznej strony UAC nie jest niczym innym, jak informacją, że następuje zmiana uprawień użytkownika na wyższy poziom. To wystarczy, żeby zwiększyć bezpieczeństwo poprzez jedną niewinną myśl: czy dobrze robię? Problem leży w mentalności właściciela komputera – dlaczego ma mieć ograniczone uprawnienia do czegoś, co jest jego własnością. Nawet jeśli nie jest właścicielem, to komputer jest w jego rękach, a więc on teoretycznie ponosi wszelką odpowiedzialność. A skoro już ten jeden radośnie klikający użytkownik jest jedynym użytkownikiem komputera, to po co mu drugie konto? UAC był stworzony m.in. dla użytkowników, którzy nie mają dostatecznej wiedzy o zmianach na poziomie systemu (zgodnie z informacją zawartą na bezkonkurencyjnym blogu Engineering Windows 7). Realny scenariusz pokazuje, że również dla tych, którzy przez przypadek coś klikają – każdemu się zdarza. Dzięki temu można być Administratorem swojego komputera, ale nie za pierwszym kliknięciem. Niezależnie od negatywnych opinii i opisywanych błędów, UAC został stworzony właśnie w takim celu. Na szczęście okazuje się, że coraz mniej aplikacji wymaga do pracy praw administratora, a w regularnej pracy UAC nie pojawia się tak często, jak przy „świeżym” systemie. Z ciekawostek, podobno tylko 13% użytkowników w przeprowadzonych testach jest w stanie w szczegółach wyjaśnić, dlaczego pojawiło mu się okno UAC [źródło: ww blog].

W Windows 7 zarządzanie ustawieniem UAC jest nieco bardziej zaawansowane niż w Vista. Z założenia istnieją 4 poziomy ustawień. Każdy z nich charakteryzuje określony poziom bezpieczeństwa intuicyjnie określany przesuwaną belką:

  1. Always notify me and dim my desktop until I respond when: Programs try to install software or make changes to my computer, I make changes to Windows settings or programs try to make changes to Windows settings
  2. Always notify me when: Programs try to install software or make changes to my computer, I make changes to Windows settings or programs try to make changes to Windows settings
  3. Notify me only when programs try to make changes to my computer: Don’t notify me when I make changes to Windows settings
  4. Never notify me when: Programs try to install software or make changes to my computer, I make changes to Windows settings or programs try to make changes to Windows settings

Pierwsze ustawienie jest najbezpieczniejsze. Użytkownik będzie informowany za każdym razem gdy jakiekolwiek oprogramowanie (lub sam użytkownik) będzie próbowało dokonać zmian, które wymagają uprawnień administratora. Przyciemnianie pulpitu sprawia („secure desktop”), że inne programy nie mogą zostać uruchomione do momentu, aż użytkownik nie udzieli UAC odpowiedzi (Allow/Deny).

Drugie ustawienie jest podobne. Jedyną różnicą jest to, że pulpit użytkownika pozostaje aktywny i użytkownik może wykonywać inne operacje bez konieczności odpowiadania na pytanie UAC.

Trzecie ustawienie dotyczy tylko oprogramowania, które próbuje dokonać jakichkolwiek zmian na komputerze użytkownika. Ustawienie to zakłada, że użytkownik jest nieco bardziej zaznajomiony z systemem i raczej wie, co robi, dlatego też nie będzie otrzymywał komunikatów próbując dokonać zmian w ustawieniach systemowych.

Czwarte ustawienie jest całkowitym wyłączeniem powiadomień. Jeżeli zalogowany użytkownik jest administratorem wszystkie jego działania będą wykonywane bez pytania o pozwolenie, jeżeli jest zalogowany, jako standardowy użytkownik, jakiekolwiek czynności wymagające uprawnień administratora będą zabronione. W przypadku administratora jest to całkowite zezwolenie na ingerencję i odczyt chronionych obszarów systemowych, prywatnych danych, dowolne nawiązywanie połączeń itp. Wyłączony UAC.

Każdy zna swoje potrzeby. Jednak teraz naprawdę widać, że wyłączenie UAC nie jest najlepszym rozwiązaniem. Podejrzewam, że właściciel komputera trzy razy zastanowi się zanim świadomie zdecyduje się na całkowity brak kontroli w dostępie do zasobów.

Klaster na W2K8 Core

By Me & Technology – Paula’s Security Blog on Grudzień 17th, 2008

Będąc ostatnio zaprzyjaźniona z wirtualizacją i poszukując ciekawych materiałów na szkolenie napotkałam na ciekawy artykuł na blogu o wirtualizacji ogólnej dot. budowy klastra na Windows Server 2008 Core z Hyper-V. Ciekawie i rzetelnie opisane krok-po-kroku co należy zrobić, żeby taki klaster postawić. Wygląda trochę jak instrukcja studencka z laboratorium, ale ja tam lubie przełożenia jęzków techniczych na “blondynkę” :>

Klaster Część 1: TUTAJ

Klaster Część 2: TUTAJ

Klaster Część 3: TUTAJ

Klaster na W2K8 Core

By Me & Technology – Paula’s Security Blog on Grudzień 17th, 2008

Będąc ostatnio zaprzyjaźniona z wirtualizacją i poszukując ciekawych materiałów na szkolenie napotkałam na ciekawy artykuł na blogu o wirtualizacji ogólnej dot. budowy klastra na Windows Server 2008 Core z Hyper-V. Ciekawie i rzetelnie opisane krok-po-kroku co należy zrobić, żeby taki klaster postawić. Wygląda trochę jak instrukcja studencka z laboratorium, ale ja tam lubie przełożenia jęzków techniczych na “blondynkę” :>

Klaster Część 1: TUTAJ

Klaster Część 2: TUTAJ

Klaster Część 3: TUTAJ