কুকুরছানা লিনাক্স সুরক্ষা মডেলটি কখন বোঝায়?

16

আমি পপি লিনাক্সের সাথে খেলে বেশ কয়েক ঘন্টা ব্যয় করেছি, যার কয়েকটি খুব সুন্দর বৈশিষ্ট্য রয়েছে তবে সুরক্ষার কাছে এর পদ্ধতির সম্পর্কে কিছু জিনিস রয়েছে (কমপক্ষে ডিফল্ট সেটিংস) যা আমাকে চিন্তিত করে:

  1. দেখে মনে হচ্ছে এটি ব্যবহারের উদ্দেশ্যযুক্ত উপায় হ'ল সবকিছুকে রুট হিসাবে চালানো
  2. মূলের জন্য কোনও পাসওয়ার্ড নেই (ডিফল্টরূপে - অবশ্যই আমি এটি যুক্ত করতে পারি)
  3. প্যাকেজগুলির জন্য সুরক্ষা আপডেট পাওয়ার কোনও স্বয়ংক্রিয় (বা এমনকি একটি সাধারণ অ-স্বয়ংক্রিয়) উপায় নেই, যতদূর আমি বলতে পারি। (আমি হয়ত কিছু মিস করেছি))

জটিল পাসওয়ার্ড থাকার, অ্যাডমিন / রুট ব্যবহারকারী হিসাবে ইন্টারনেট ব্রাউজ না করা এবং সর্বশেষতম দুর্বলতার জন্য প্যাচগুলি দিয়ে আপডেট করার জন্য সিস্টেম সফ্টওয়্যার (এবং ব্রাউজার এবং প্লাগইনগুলি) রাখার গুরুত্বটি আমি আমার মাথায় সর্বদা ঝাঁকিয়েছি। যাইহোক, দুর্যোগের রেসিপিটির মতো আমার কাছে যা দেখতে লাগে তা সত্ত্বেও (উপরে বর্ণিত), কুকুরছানা প্রচুর স্পিন-অফ করার জন্য যথেষ্ট জনপ্রিয়, তাই এমন পরিস্থিতিতে অবশ্যই থাকতে হবে যেখানে সুরক্ষার অভাব একটি অ-ইস্যু। তারা কি?

security  puppy-linux 
পল লিঞ্চ
সূত্র
1
কুকুরছানা প্রথম লিনাক্স ডিস্ট্রো আমি ব্যবহার করেছি। এটি একটি ভাল পুনরুদ্ধারের ডিস্ট্রো হিসাবে কাজ করেছে। আজকাল, আমি জিআরএমএলকে লাইভ পুনরুদ্ধারের পরিবেশের জন্য আদর্শ বলে মনে করি।
জর্ডানম

উত্তর:

7

শখের খেলোয়াড়দের জন্য কুকুরছানা খেলনা ডিস্ট্রো। এটিই একমাত্র দৃশ্যের যেখানে কুকুরছানা (অভাব) সুরক্ষা মডেলটি বোঝায়।

যে এজেন্সি তথ্য সুরক্ষা অধ্যয়ন করে তারা হস্তক্ষেপের পরিসংখ্যানের উপর ভিত্তি করে প্রশমন কৌশল প্রকাশ করে। অস্ট্রেলিয়া সরকারের তালিকা এখানে:

http://dsd.gov.au/infosec/top-mitigations/top35mitigationstrategies-list.htm

তারা অনুমান করে যে শীর্ষ 4 কৌশল অনুসরণ করলে 85% হস্তক্ষেপ বন্ধ হবে। এইগুলো:

  1. প্যাচ অ্যাপ্লিকেশনগুলি যেমন পিডিএফ ভিউয়ার, ফ্ল্যাশ প্লেয়ার, মাইক্রোসফ্ট অফিস এবং জাভা। উচ্চ ঝুঁকির ঝুঁকির জন্য দু'দিনের মধ্যে প্যাচ বা প্রশমন করুন। অ্যাপ্লিকেশনগুলির সর্বশেষতম সংস্করণ ব্যবহার করুন।

  2. প্যাচ অপারেটিং সিস্টেমের দুর্বলতা। উচ্চ ঝুঁকির ঝুঁকির জন্য দু'দিনের মধ্যে প্যাচ বা প্রশমন করুন। সর্বশেষতম অপারেটিং সিস্টেম সংস্করণ ব্যবহার করুন।

  3. ডোমেন বা স্থানীয় প্রশাসনিক সুবিধাগুলি সহ ব্যবহারকারী সংখ্যা হ্রাস করুন। এই জাতীয় ব্যবহারকারীর ইমেল এবং ওয়েব ব্রাউজিংয়ের জন্য একটি পৃথক অনিবদ্ধ অ্যাকাউন্ট ব্যবহার করা উচিত।

  4. মাইক্রোসফ্ট সফ্টওয়্যার বিধিনিষেধ নীতি বা অ্যাপলকার ব্যবহার করে দূষিত সফ্টওয়্যার এবং অন্যান্য অগ্রহণযোগ্য প্রোগ্রামগুলি চালানো থেকে রক্ষা করতে অ্যাপ্লিকেশন শ্বেত তালিকা

কুকুরছানা এই সমস্ত গণনায় ব্যর্থ। যেমন ফেডোরা, openSUSE, ডেবিয়ান ইত্যাদি গুরুতর ডিস্ট্রো হয় পর্যন্ত আরও নিরাপদ। এই ডিস্ট্রোসগুলির সকলের সক্রিয় সুরক্ষা মেলিং তালিকাগুলি রয়েছে যা সময়োপযোগী সুরক্ষা প্যাচ সরবরাহ করে, অ্যাপআর্মার এবং / অথবা সেলইনাক্সের মাধ্যমে অ্যাপ্লিকেশন শ্বেত তালিকা সরবরাহ করে এবং অবশ্যই, রুট হিসাবে সমস্ত কিছু চালায় না (সততার সাথে, ডাব্লুটিএফ?)।

আপনি যদি নিজের সুরক্ষাটিকে মূল্য দেন তবে গুরুতর কোনও কিছুর জন্য কুকুরছানা ব্যবহার করবেন না।

SML
সূত্র
1
দরকারী জবাবের জন্য +1, যদিও আমি নিশ্চিত নই যে আমি এটির সমস্তটির সাথে একমত আছি। পপি লিনাক্স নিজেকে খেলনা ডিস্ট্রো হিসাবে উপস্থাপন করে বলে মনে হচ্ছে না - এটির মতো আচরণ করার জন্য কোনও সতর্কতা নেই ings
পল লিঞ্চ
আমি এর অহঙ্কারী ভুল তথ্যের কারণে এটি হ্রাস করব তবে এই মুহুর্তে আমি ডাউনভোটিংয়ের মান নিয়ে প্রশ্ন করছি । আমি কেবল এটিই বলতে পারি যে একাধিক-ব্যবহারকারীর পরিবেশের জন্য যা সত্য তা সর্বদা একক ব্যবহারকারী পরিবেশের জন্য সত্য নয়। পপি লিনাক্স বিশেষত একক ব্যবহারকারী পরিবেশের জন্য ডিজাইন করা হয়েছে। এটি একটি একক ব্যবহারকারী / মাল্টি কম্পিউটার পরিবেশেও ভাল কাজ করে।
ডকসালভাইজার
4

অ্যাসেম্বলি থেকে ওরাকল ডাটাবেস প্রশাসন পর্যন্ত কয়েক ডজন ভাষায় 30 বছরেরও বেশি প্রোগ্রামিং রয়েছে এবং আমি পপি লিনাক্সের চেয়ে বেশি সুরক্ষিত এবং নির্ভরযোগ্য কিছুই পাইনি ।

সমস্ত ইউনিক্স / লিনাক্স সিস্টেমের মতো, কুকুরছানা লিনাক্স সুরক্ষা মাইক্রোসফ্টের সাথে পরিচিত যা সবচেয়ে বেশি পরিচিত। মাইক্রোসফ্ট দৃষ্টিকোণ থেকে যদিও অন্য উত্তরে প্রকাশিত অস্বচ্ছলতা সম্পূর্ণরূপে বোধগম্য, তবে সুরক্ষার ক্ষেত্রে অন্যান্য পদ্ধতির বোধগম্যতার কারণ রয়েছে।

সাধারণভাবে, মাইক্রোসফ্ট উইন্ডোজ ও / এসএস স্পষ্টভাবে অস্বীকার না করা পর্যন্ত সমস্ত কিছুর সম্পূর্ণ অ্যাক্সেস অনুমান করে। ইউনিক্স / লিনাক্স সুস্পষ্টভাবে মঞ্জুরি না দিলে কোনও কিছুর অ্যাক্সেস অনুমান করে না। এটি অননুমোদিত অ্যাক্সেস প্রতিরোধে অনেক দীর্ঘ এগিয়ে যায়।

* নিক্স rootব্যবহারকারীকে বেশিরভাগ ক্ষেত্রেই সম্পূর্ণ অ্যাক্সেস দেওয়া হয় , যদিও এমন rootকোনও ফাইলের সম্পাদন যেমন নিষ্ক্রিয় অনুমোদনের পতাকা সেট নেই এবং এসএসএইচ এর মাধ্যমে অন্য হোস্টের সাথে পাসওয়ার্ড ছাড়াই বা প্রি-অর্ঞ্জিত কী-ভাগীকরণের সাথে সংযুক্ত করা যেমন নিয়মিতভাবে করা থেকে বিরত থাকে ।

"নেটিভ" লিনাক্সের বিপরীতে, পপি লিনাক্স একটি একক-ব্যবহারকারী পরিবেশের জন্য অনুকূলিত হয়েছে । একক ব্যবহারকারীর, rootসেই মেশিনের পুরো নিয়ন্ত্রণ রয়েছে এবং এভাবে এটি অনুপ্রবেশকারীদের থেকে আরও ভাল সুরক্ষিত করার ক্ষমতা রাখে। যদি আপনার একাধিক ব্যবহারকারীর সমন্বয় প্রয়োজন হয় তবে লিনাক্সের আরও অনেকগুলি বিতরণের মধ্যে একটি চেষ্টা করুন।

কুকুরছানা লিনাক্স ব্যবহার unionfs / aufs ফাইল সিস্টেম সারিবদ্ধ শুধুমাত্র পাঠযোগ্য স্তর সব কিন্তু সম্প্রতি পরিবর্তিত ফাইল রাখা। এটি একটি "পূর্বাবস্থায় ফিরিয়ে আনুন" ক্ষমতা সরবরাহ করে যা পুরো সিস্টেমটিকে একটি সুপরিচিত-ভাল অবস্থায় পুরোপুরি সহজ পুনঃস্থাপনের অনুমতি দেয়। শেষ অবলম্বন হিসাবে, বিতরণ হিসাবে মূল সিস্টেমটি নীচের পঠনযোগ্য মাত্রায় রাখা হয় যেখানে উপরের স্তরগুলিতে পরবর্তী পরিবর্তনগুলি সংরক্ষণ করার সময় এটি পুনরায় বুট করা যেতে পারে।

যদিও খুব কমই আলোচনা করা হয়েছিল, ঘন ঘন সফ্টওয়্যার প্যাচিং একটি বহু-তরোয়াল তরোয়াল। নতুন সংস্করণগুলিতে সর্বদা বর্তমান হার্ডওয়্যারকে সামঞ্জস্য করতে হবে যা প্রায়শই পুরানো সফ্টওয়্যার এবং হার্ডওয়্যার দিয়ে আন্ত-অপারেটিংয়ে বিভ্রান্তি তৈরি করে। সে কারণেই, আপনি যদি কোনও কিছু আপ-টু-ডেট রাখতে চান তবে আপনাকে সবকিছু আপ টু ডেট রাখতে হবে ।

মাইক্রোসফ্ট পরিবেশগুলির মধ্যে প্যাচিং একমাত্র কার্যকর প্রতিরক্ষা হতে পারে, তবে প্রতিটি লিনাক্স হার্ডওয়ারের সাথে চলমান চলাকালীন সিস্টেমগুলি সুরক্ষিত রাখতে কৌশলগুলির একটি বৃহত টুলবক্স নিয়ে আসে যা এটি সর্বশেষতম এবং সর্বশ্রেষ্ঠ নয়।

পপি লিনাক্স বেশিরভাগ প্রোগ্রামার, সিস্টেম অ্যাডমিনিস্ট্রেটর এবং বিশ্লেষকরা তাদের প্রতিদিনের কম্পিউটিংয়ের জন্য প্রয়োজনীয় জিনিসগুলির জন্য ব্যবহার করেন ...

  • বেশ কয়েকটি মেশিন / ব্যবহারকারীর একসাথে কয়েক ডজন ওয়েবসাইটের ইন্টারনেট অ্যাক্সেস।
  • প্রায় যে কোনও ভাষায় সফটওয়্যার বিকাশ করা হয়েছে ted
  • অন্তহীন অনুমতি এবং সফ্টওয়্যার কনফিগারেশনের সংমিশ্রণগুলির সাথে পরীক্ষামূলক।
  • ... এবং এমনকি এখানে প্রশ্নের উত্তর দেওয়ার সময় ইমেল এবং সামাজিক মিডিয়া চেক করে।
DocSalvager
সূত্র
3
আমি দেখছি না যে সমস্ত কিছুই রুট হিসাবে চালানো আরও সুরক্ষিত করে। আপনি যদি রুট হিসাবে কোনও ব্রাউজার চালাচ্ছেন (বিশেষত এমন একটি যা সর্বশেষ প্যাচগুলির সাথে আপডেট করা হয়নি) এবং আপনার ব্রাউজারের কোনও সুরক্ষা ত্রুটি ব্যবহার করে এমন কিছু সংক্রামিত ওয়েবসাইট ভিজিট করেন, তবে আপনি কেবল আক্রমণকারীকে আপনার সিস্টেমে সম্পূর্ণ নিয়ন্ত্রণ দিয়েছেন given আপনি হয়ত জানেন না যে এটি ঘটেছে happened এক্ষেত্রে রুট হওয়া আপনাকে কীভাবে সহায়তা করে?
পল লিঞ্চ
2
রুট হিসাবে চালানো আপনার উপরের হাতের পরিবর্তে অনুপ্রবেশকারীদের সাথে সমান পদক্ষেপ নেবে। কোনও লিনাক্স সিস্টেমে বিভক্ত যে কোনও সফ্টওয়্যার রুট হওয়ার চেষ্টা করে এবং সম্ভাব্যতাগুলি হ'ল কমপক্ষে আপনার অ-রুট লগইনের চেয়ে আরও বেশি সুবিধা অর্জনে সফল হবে। একটি অ-রুট ব্যবহারকারী হিসাবে, অসংখ্য জিনিস আপনার কাছ থেকে লুকানো থাকে যেমন সিস্টেমে চলমান সমস্ত প্রক্রিয়াগুলির একটি সম্পূর্ণ তালিকা পাওয়া getting কিছু বেসিক "ইন্সট্রুমেন্টেশন" দিয়ে রুট হিসাবে চালানো, আপনি অভ্যস্ত হয়ে উঠেন যে সাধারণত কখন এবং কতটা সিপিইউ বিভিন্ন অবস্থার অধীনে ব্যবহৃত হয় সেই প্রক্রিয়াগুলি যাতে আপনি দূষিত হতে পারে এমন অসঙ্গতিগুলি লক্ষ্য করেন।
ডকসালভ্যাজার
3
এই উত্তরটি মারাত্মকভাবে বিভ্রান্তিকর। আপনি যদি রুট হিসাবে লগইন না করেন তবে ম্যালওয়্যারের "উপরের হাত" থাকে না; এটি একটি অসুবিধায় রয়েছে কারণ এটি মূল পাসওয়ার্ডটি জানে না এবং আপনি (ব্যবহারকারী) তা করেন। রুট সুবিধাগুলি অর্জন করতে পরিচালিত ম্যালওয়্যারগুলি আপনার সিস্টেমটিকে সম্পূর্ণরূপে বিকৃত করতে পারে (কোনও "কেবল পঠনযোগ্য" ইউনিয়ন / আউফ স্তরগুলি সহ) এবং এর উপস্থিতিটি লুকিয়ে রাখে যাতে আপনি কখনই এটি লক্ষ্য করবেন না ( রুটকিটস সম্পর্কে পড়ুন )। আপনি যদি পুরো লগইন সেশনটিকে রুট হিসাবে চালান তবে আপনার কাছে এমন একটি গুরুত্বপূর্ণ সুরক্ষার বাধা নেই যা ম্যালওয়্যারটি করার চেষ্টা করে।
উইজার্ড
2

স্ট্যান্ডার্ড, 'সিরিয়াস' লিনাক্স দৃষ্টান্ত অ্যাক্সেসকে অস্বীকার করে (যার কম্পিউটার?) এর সাথে মাঝে মাঝে বেশ হতাশার পাশাপাশি সুরক্ষার একটি মিথ্যা ধারণা প্রদান করতে পারে। সুতরাং অনেকগুলি অ্যাপ্লিকেশনকে 'রুট' হিসাবে চালানো দরকার, এমনকি www এর সাথে সংযুক্ত থাকলেও। ঘটনাক্রমে, আমি ইচ্ছাকৃতভাবে 'ওভার-সিকিওরড' তৈরি একটি দেবিয়ান-ভিত্তিক ইনস্টল ছিন্ন করতে একটি 'লাইভ' পপি ব্যবহার করেছি। আমি কলিবিরিওএস ('হামিংবার্ড ওএস') এর সাথেও এটি করেছি, যা ~ 100% এএসএম-এ লেখা হয়, এবং অভিযুক্ত 'প্রতিরক্ষা' স্বীকৃতি দেয় না। উদাহরণস্বরূপ, বাহ্যিক স্টোরেজ মিডিয়ামে, ext4 এ ফর্ম্যাট করা, 'হারিয়ে যাওয়া & পাওয়া' ফোল্ডারটি বেশিরভাগ লিনাক্সের কাছে লক করা আছে, তবে কুকুরছানা নয়।

যে কোনও ক্ষেত্রে (এএফআইএকে) সবচেয়ে ঝুঁকিপূর্ণ সম্ভাব্য আক্রমণ / দূষণ ভেক্টর / অ্যাপ্লিকেশন, ওয়েব ব্রাউজার সাধারণত 'রুট' হিসাবে চালায় না। সুরক্ষার জন্য, শক্তিশালী ব্লিচবিট ক্লিনারটি ভুলে যাওয়ার জন্য ব্যক্তিগত ব্রাউজিং মোড, https এবং অবশ্যই ফায়ারওয়ালস এবং ওয়েব ব্রাউজার ফায়ারওয়ালগুলি রয়েছে (উপরে) forget

আপডেটের অভাব সম্পর্কে, আমার অভিজ্ঞতার সাথে, এমএসডাব্লু ক্রমাগত আপডেট / প্যাচ করা হয়, তবুও আপাতদৃষ্টিতে সকলের মধ্যে সর্বনিম্ন সুরক্ষিত সিস্টেম; তাদের ধ্রুবক প্যাচিংয়ের সাথে লিনাক্স-রোলিং-রিলিজ প্রায় এক সপ্তাহের মধ্যে বিরতি দেয়; তুলনামূলকভাবে কয়েকটি আপডেটের সাথে এলটিএস লিনাকেন, 'কেবলমাত্র কাজ'; সুতরাং কুকুরছানা (সংস্করণের উপর নির্ভর করে) আপডেটের অপেক্ষাকৃত অভাব উদ্বেগের একটি মিথ্যা ক্ষেত্র হতে পারে, যেটি আমাকে আরও কিছুটা খুঁজে না পাওয়া পর্যন্ত আমাকে গুরুতরভাবে বিরক্ত করেছিল ।

কুকুরছানাটির একটি গুরুত্বপূর্ণ সুরক্ষা বৈশিষ্ট্য হ'ল (একটি 'ফ্রুগল' ইনস্টলেশন ক্ষেত্রে, যা পছন্দসই / প্রস্তাবিত) প্রতিটি সেশনটি হয় কোনও মানক বা অনন্য ফাইলে সংরক্ষণ করা যায়, না হয়, সুতরাং নির্দিষ্ট ক্ষেত্রে 'স্পোক' সেশনগুলি চালানো সম্ভব উদ্দেশ্যে, 'স্বাভাবিক' ব্যবহারে ফিরে আসার জন্য লগআউট / লগইন প্রয়োজন। সীমাবদ্ধ ব্যবহারকারীর অ্যাকাউন্টগুলিও নির্দিষ্ট উদ্দেশ্যে যুক্ত করা যেতে পারে। ফ্রিগল ইনস্টলটি কার্যকরভাবে একটি 'লাইভ' সিস্টেম হিসাবে দেওয়া হয়েছে, সঠিকভাবে যদি ব্যবহার করা হয় তবে কুকুরছানা আসলে 'সাধারণ' লিনাক্সেনের চেয়ে বেশি সুরক্ষিত থাকতে পারে।

তথ্যসূত্র:

http://www.ciphersbyritter.com/COMPSEC/ONLSECP5.HTM

http://www.murga-linux.com/puppy/viewtopic.php?t=18639

শেষ অবধি, নিবন্ধের দাবিতে এমন ফোরামে কখনই যোগদান করবেন না, সর্বদা একটি 'ভূত' ইমেল ঠিকানা ব্যবহার করুন।

প্রস্তর বন
সূত্র
মন্তব্য অন্যদের নির্দেশিত ছেড়ে দিন। এটি করার জন্য একটি এ ব্যবহার করবেন না। যখন আপনি যথেষ্ট প্রতিনিধি পান আপনি মন্তব্যগুলি রাখতে সক্ষম হবেন।
SLM
আমি "ম্যাক্রোকে ম্যাক্রো কলকারী ম্যাক্রো" 100% ASM নাম রাখব না। আমি কিছু জিনিস কীভাবে করতে হয় তা বোঝার জন্য কোলিব্রিওএসের উত্সগুলি পড়ার চেষ্টা করার সময় এই ধারণাটি হয়েছিল।
রুসলান
2

ইতিমধ্যে উল্লিখিত হিসাবে, কুকুরছানা একটি পৃথক সুরক্ষা মডেল ব্যবহার করে (বা আপনি যদি পছন্দ করেন তবে আলাদা দৃষ্টান্ত) এবং বাস্তব বিশ্বে অবশ্যই পরীক্ষামূলকভাবে বিচার করা উচিত। আমার অভিজ্ঞতাগুলি নিম্নলিখিত হিসাবে সংক্ষেপে বলা যেতে পারে:

  • ডেবিয়ান: অ্যাপ্লিকেশন বাড়িতে ফোন দিয়ে হ্যাক।
  • স্ল্যাকওয়ার: হ্যাক হয়েছে।
  • আর্চ: হ্যাক হওয়ার মতো দীর্ঘস্থায়ী কখনও হয়নি।
  • উইন্ডোজ এক্সপি: ইথারনেট ড্রাইভারটি মাইক্রোসফ্টের সাথে নিবন্ধ করার পরে আমি আনইনস্টল করি। 'নফ বলল।
  • ওপেনবিএসডি: হ্যাক হয়েছে। ইয়াহ, আমি জানি।
  • ড্রাগন ফ্লাইবিএসডি: এটি কখনই চালিত হয় না if
  • ফ্রিবিএসডি: এতক্ষণ, এত ভাল। পিএফ ব্যবহার করে। 8 মাসেরও কম ব্যবহার করা হয়েছে।
  • কুকুরছানা: 6 বছরে, কখনও হ্যাক হয়নি। কখনই না । আমি যখন সরলতা এবং নির্ভরযোগ্যতার প্রয়োজন তখন এটি এখনও আমার প্রধান অবয়ব dist

পুনরাবৃত্তি করার জন্য: কুকুরছানা একটি ভিন্ন মডেল ব্যবহার করে, যা বিশ্বাস করে যা অন্তর্নিহিত সুরক্ষিত। এটিকে চিরাচরিত ইউনিক্সের সাথে তুলনা করে, উইন্ডোজ বা ______ আপেলকে কমলার সাথে তুলনা করে।

চার্লি লেজম্যান
সূত্র
2

আমি 2000 সাল থেকে কেবল লিনাক্স ছিলাম এবং বাইরের কোনও ভাইরাস কখনও ছিল না। কিছু ফাইল সরাতে পুরানো উইন্ডোজ হার্ড ড্রাইভ ব্যবহার করার সময় আমি নিজেকে একবার সংক্রামিত করেছিলাম। আমি এটিকে পরিষ্কার করার জন্য ক্ল্যামটকল চালিয়েছি।

আমি বেশ কয়েক বছর ধরে পুপিলিনাক্সে আছি। আমার এখনও কোনও ধরণের ভাইরাস নিয়ে সমস্যা নেই। উইন্ডোজ লোকেরা "এটি কীভাবে সম্ভব?"

আমার কাছে এটি গাড়ি চালকের মতো একজন বাইকারকে জিজ্ঞাসা করছে, "আপনি কেবল দুটি চাকা দিয়ে কীভাবে গাড়ি চালাবেন?"

পপি শুধুমাত্র সেশন ম্যানেজমেন্টের জন্য ডিবিএস ব্যবহার করে। তাই অ্যাক্টিভ এক্স-এর মতো কিছুই ছড়িয়ে যায় না।

আমি সিম্পিড ইমেল ক্লায়েন্ট ব্যবহার করি, যা কেবল সরল পাঠ্য।

আমি বেশিরভাগ জিনিস অক্ষম করে একটি পুরানো অপেরা ব্যবহার করি। আমি এখন করছি ঠিক তেমন পোস্ট করতে আমি জেএস চালু করি।

যেহেতু আমি সিডি থেকে বুট করি এটি প্রতিবারই একটি নতুন শুরু। আমার হার্ড ড্রাইভে কোনও অপারেটিং সিস্টেম নেই।

আমি যখন বুট আপ করি, তখন আমি প্রায় 15 টি প্রক্রিয়াগুলিকে টোকা দিতে এবং গণনা করতে পারি। এবং আমি তাদের সব জানি। মূল হিসাবে, আমার চোখ থেকে কিছুই লুকানো নেই।

আমি বেশ কয়েক বছর ধরে বাণিজ্যিক ওয়েবসাইট প্রযুক্তি সহায়তা করেছি, তাই আমি সাধারণ কম্পিউটার ব্যবহারকারী নই।

উইন্ডোজ বুট বিকল্পগুলি সীমাবদ্ধ করার চেষ্টা করে, হার্ড ড্রাইভগুলি এনক্রিপ্ট করে, এনক্রিপ্ট করে বা হ্যাশ প্রোগ্রামগুলি, সংক্রামিত হওয়ার পরে সর্বদা সুরক্ষা প্যাচ প্রয়োগ করে। এবং তবুও তারা তাদের জীবাণু ছড়িয়ে দেওয়ার জন্য অ্যাক্টিভ-এক্স এবং সমতুল্য প্রক্রিয়া ব্যবহার করে চলেছে।

লোকেরা এমন একটি ওয়েব লিঙ্কে ক্লিক করতে চায় যা একটি স্প্রেডশিট এবং সেই সমস্ত স্টাফ খুলে দেয়। এবং লোকেরা তাদের ব্রাউজারগুলিতে পাসওয়ার্ডগুলি সংরক্ষণ করার জন্য জোর দেয় কারণ এটি আরও সুবিধাজনক।

অনেকগুলি উইন্ডোজ ব্যবহারকারীদের অবিশ্বাস্যভাবে জটিল লগন রয়েছে এবং তারা বুঝতে পারে না যে তারা এখনও ভাইরাস কেন পাচ্ছেন। এর কারণ বাকি মেশিনটি প্রশস্ত খোলা দরজা।

এটি ড্রাগ ব্যবহারকারীদের মতো যাদের "পরিষ্কার" সূঁচ রয়েছে যা তারা তাদের বন্ধুদের সাথে ভাগ করে নিচ্ছে।

আমি আশা করি এটি সুরক্ষা এবং "কুকুরছানা উপায়" সম্পর্কে কিছু ভুল বোঝাবুঝি পরিষ্কার করতে পারে।

ছাপ
সূত্র
আমি মনে করি যে এটি ব্যবহার-কেস এবং আপনি কী এটিকে নিরাপদে এটি চালাতে ইচ্ছুক তার উপর অনেক নির্ভর করে। বেশিরভাগ লোক জাভাস্ক্রিপ্ট অক্ষম করে সাধারণ ওয়েব-ব্রাউজিং করতে রাজি হবে না, বা তারা কেবল ইমেলের টেক্সট সংস্করণ দেখতে চাইবে না। লাইভসিডি পদ্ধতির সুবিধাগুলি রয়েছে তবে আপনি যদি জাভাস্ক্রিপ্ট সক্ষম করে সাধারণ ওয়েব ব্রাউজিং করতে চান তবে আপনি সমস্যায় পড়তে পারেন কারণ ব্রাউজারগুলিতে প্রতি মাসে নতুন সুরক্ষা গর্ত পাওয়া যায় এবং ওএস একটি রিবুট সাফ হয়ে গেলেও আপনার সঞ্চিত ডেটা পারে হয় ট্র্যাশ বা চুরি করা হয়।
পল লিঞ্চ
1

আমি এমন একটি পরিস্থিতির কথা ভেবেছিলাম যেখানে পপি লিনাক্সের মতো কিছুটা মোটামুটি নিরাপদ হবে (বা তাই আমি মনে করি - আমি মন্তব্যগুলিকে স্বাগত জানাই।) আপনি যদি কোনও মাউন্টযোগ্য স্টোরেজ ডিভাইসবিহীন কোনও সিস্টেমে লাইভ সিডি থেকে চালনা করেন (যার অর্থ হার্ড ড্রাইভ নেই) সিস্টেমে, অথবা আপনি কখনও ব্যবহার করেন এমন একটি নয়) তবে আপনি যদি এমন কোনও ওয়েব সাইট ঘুরে দেখেন যা অপ্রকাশিত ব্রাউজারের কোনও ছিদ্র ব্যবহার করে, পরের বার আপনি যখন আপনার সিস্টেমটি পুনরায় চালু করবেন তখন পরিষ্কার হয়ে যাবে * অবশ্যই সময়ের মধ্যে আপনি যখন এই জাতীয় ওয়েবসাইট এবং আপনার পুনরায় বুটটি দেখেছেন, তখন কোনও কীলগার আপনার প্রবেশ করানো কোনও পাসওয়ার্ড ধরে ফেলতে পারে, তাই আপনাকে সতর্কতা অবলম্বন করতে হবে, আপনি কেবলমাত্র বুকমার্কড ওয়েবসাইটগুলিতে দেখার জন্য যদি আপনি কোথাও লগ ইন করার পরিকল্পনা না করেন। আপনি ইউএসবি ফ্ল্যাশ ড্রাইভে ফাইলগুলি সংরক্ষণ করতে পারেন,

* আমি ভাইরাস সম্পর্কে পড়েছি (যদিও কৃতজ্ঞতার সাথে তারা বিরল বলে মনে করা হয়) যা আপনার বায়োস বা অন্য কোনও ফার্মওয়্যার সংক্রামিত করতে পারে এবং যদি এটি ঘটে থাকে তবে একটি রিবুট সাহায্য করবে না।

পল লিঞ্চ
সূত্র
1

এসএমএল জিজ্ঞাসা করলেন: "এছাড়াও, আপনি কি পুলিশ বাহিনীকে একটি লিঙ্ক সরবরাহ করতে পারেন যা পপির পরামর্শ দেয়?"

সম্ভবত এটি সাহায্য করবে: নিউ সাউথ ওয়েলস পুলিশের কম্পিউটার ক্রাইম ইনভেস্টিগেশন ইউনিট থেকে গোয়েন্দা পরিদর্শক ব্রুস ভ্যান ডের গ্রাফ সাইবার-অপরাধের বিষয়ে জনসাধারণের শুনানিতে নিউ সাউথ ওয়েলস সরকারের পক্ষে সাক্ষ্য দেওয়ার সময় বিশেষত পপি লিনাক্সকে সুপারিশ করেছিলেন অনলাইনে ব্যাংকিংয়ের মতো ইন্টারনেটে নিরাপদে বাণিজ্যিক লেনদেনের নীতিগত পদ্ধতিগুলি।

বিশদগুলির জন্য দেখুন: http://www.itnews.com.au/News/157767,nsw-police-dont-use-windows-for-internet-banking.aspx

এবং ঘটনাচক্রে, পপি লিনাক্স তৈরির সাথে জড়িতদের কেউই এটিকে "খেলনা ডিস্ট্রো" হিসাবে বিবেচনা করে না regard

Tenman
সূত্র
0

আমি কখনও শুনিনি পপি লিনাক্স 6 বছরের একটি ফ্রুগল ইনস্টল হিসাবে ব্যবহারের সাথে আপোস হয়েছে। আমি বিশ্বাস করি এটি কারণ পপি বেশিরভাগ সার্ভিস বন্ধ হয়ে চলেছে (শিল্ডস আপের মতো কোনও ওয়েব সুরক্ষা সাইট ব্যবহার করার চেষ্টা করুন a লিনাক্স এডুকেশনার হিসাবে আমার কাজের অংশ হিসাবে আমি বিস্তৃত সুরক্ষা পরীক্ষা করেছি এবং পাপিকে এমনকি উবুন্টুর চেয়েও বেশি সুরক্ষিত দেখতে পেয়েছি) উপরের সার্ভিসের কারণে মূল কারণ। অবশ্যই আপনি যদি কুকুরছানাটিকে একটি ব্রাউজারের সাথে একটি লাইভ সিডি হিসাবে একটি রিমাস্টার হিসাবে চালনা করেন তবে এটির সুরক্ষিত (ওয়েবে থাকাকালীন কোনও হার্ড ড্রাইভ মাউন্ট করা হয়নি) যোগ করেছেন police এই পদ্ধতিটি পুলিশ সুপারিশ করেছে সম্পূর্ণ সুরক্ষিত সিস্টেমের জন্য বিশ্বজুড়ে বাহিনী।

ডেভিড জি
সূত্র
অবহিত উত্তরের জন্য ধন্যবাদ। দুটি ফলোআপ প্রশ্ন: ১) আপনি যদি ফায়ারওয়ালের পিছনে দৌড়াদৌড়ি করেন (যেমন NAT এর সাথে রাউটার) তবে আক্রমণ করার প্রাথমিক উপায়টি ভিজিট করা ওয়েবসাইটগুলির মাধ্যমে হবে, তাই না? 2) হার্ড ড্রাইভগুলি আনমাউন্ট করা থাকলেও ওয়েব ব্রাউজিংয়ের মাধ্যমে ইনস্টল করা ম্যালওয়্যারগুলি তাদের পুনঃনির্মাণ করতে পারে, তাই না, যেহেতু ওয়েব ব্রাউজারটি রুট হিসাবে চলছে? আমি কেবল হামলার কয়েকটি প্রতিবেদন পড়ছিলাম যেখানে স্পষ্টতই পপি ব্রাউজিং ক্রিয়াকলাপের মাধ্যমে সিস্টেমে উইন্ডোজ ওএস সংক্রামিত হয়েছিল।
পল লিঞ্চ
ডেভিড, আপনার সুরক্ষা পরীক্ষাটি কিসের অন্তর্ভুক্ত? আমি আশা করি এটি নিছক শিল্ডস আপ দেখার চেয়ে আরও জড়িত। এছাড়াও, আপনি কি পুলিশ বাহিনীকে একটি লিঙ্ক সরবরাহ করতে পারেন যা কুকুরছানা সুপারিশ করে?
শ্রীলঙ্কা
"শিল্ডস আপ" দশ বছর আগে উইন্ডোজ ইনস্টলেশনগুলিতে সাধারণভাবে সুরক্ষা সমস্যাটির পরীক্ষা হিসাবে, বেশ কয়েকটি বন্দরগুলির স্থিতি পরীক্ষা করে। আধুনিক অপারেটিং সিস্টেমগুলি কেবল তখন বন্দরগুলি খোলে যখন তাদের পোর্টগুলিতে সিস্টেম পরিষেবাদি শুনবে।
bgvaughan
উবুন্টু বা অন্যান্য জনপ্রিয় লিনাক্স ডিস্ট্রিবিউশনে ডিফল্টরূপে ইনস্টল হওয়া কয়েকটি নেটওয়ার্ক পরিষেবাদি একটি তুচ্ছ দুর্বলতা। ডিফল্টরূপে রুট হিসাবে চালানো আরও উল্লেখযোগ্য দুর্বলতা, যদিও কোনও লাইভসিডি থেকে কোনও ওএস চালনা করলে তা উল্লেখযোগ্যভাবে হ্রাস পায়। তবে কোনও লাইভসিডি থেকে কোনও ওএস চালিয়ে গেলে রুট হিসাবে চালানো দরকার হয় না।
বিজিভোগান
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.