Previous Entry Share Next Entry
2016-01

anti-theft treatment

а вот скажите пожалуйста, есть ли существенный смысл сложить весь sensitive material (типа цифроподписей, БД паролей и т.д.) в отдельную виртуалку (для банкинга, подписывания и шоппинга хотя не, мерчантам мы не доверяем), в которой сделать соответственно вайтлист EXE'шников и доменов?

в виртуалке соответственно режутся все входящие коннекты, и исходящие кроме вайтлиста, ну а файлы виртуалки на EFS (чтобы при поимении хоста было слегка тяжелее спереть виртуалку целиком)

вроде, это должно довольно хорошо защищать от казуальных троянов, которые могут пролезть чз браузер\почтовик…


  • 1
lionet January 18th, 2011
Лучше уж сразу винду на виртуалке иметь, а работать под операционной системой.

wizzard0 January 18th, 2011
Я над этим думаю.

Проблем, в общем, не так уж и много, но они пока образовывают вполне себе entry barrier:

- у 15'' макбука в 1.78 раз меньше площадь экрана и в 2 раза меньше RAM, чем у Sony или HP за те же деньги. Правда, больше время автономности.
- Виндовый софт удобнее разрабатывать под виндой. Впрочем, VS неплохо работает и в виртуалке. Но батарея садится быстрее.
- Под Маки за 2010 год появился ряд троянов, и будет больше, а опыта борьбы с ними у Эппла нет. Ситуация у MS худо-бедно паритетная.
- Ставить основной системой на ноутбук Linux, OpenBSD или ESXi я не готов :)

lionet January 18th, 2011
1. Внешний монитор в любом случае нужен.
2. Кто же на батарейке сидит в VS?
3. Под маки уже лет пятнадцать ситуация "вот-вот появятся вирусы, а эпл с ними не умеет работать". Ждём. Сидим ждём вирусов. Год за годом.

wizzard0 January 18th, 2011
1. Кстати, вопрос - в макоси можно выставлять разный DPI на разных дисплеях? Если можно, то это большой аргумент "за".
2. Э... А что? :) Оно 5-7 часов живет беспроблемно, с тремя виртуалками для тестов в нагрузку. На SSD. А когда батарейка сядет - можно и перерыв сделать.
3. Не берусь спекулятивно спорить.

А вообще, поломается hp-шка - попробую, наверное.

lionet January 18th, 2011
1. Нет, нельзя.
2. Клавиатура ноутбучная предназначена для получения RSI. Вырастешь — будешь проклинать себя за то, что за ней сидел хоть сколько-либо долго.

wizzard0 January 18th, 2011
Насколько я понимаю, RSI возникает от поворота запястьев при быстрой печати двумя руками?

Мне в основном мешает то, что shift низко расположен - пару раз пробовал менять его местами с Tab'ом, очень удобно. А так я в общем-то руки держу во вполне себе естественной позе, благо скорость печати редко когда критична.

И еще часто печатаю левой рукой на ноутбуке, когда правая на планшете.

juan_gandhi January 18th, 2011
О, ещё один тренированный левша. Меня постоянно спрашивают.

lionet January 18th, 2011
Нет, RSI возникает от повторяющихся действий. Поворот запястьев — это дополнительный риск, ибо сухожилие проходит не напрямую, а трёт сухожильную сумку под углом. Без поворота запястьев, конечно, лучше, но поворот сам себе — это не причина RSI.

wizzard0 January 18th, 2011
> от повторяющихся действий

Аэмм.. Тогда я чего-то не понимаю. Тогда любая клавиатура должна вызывать rsi, ну то есть, она конечно вызывает, но в чем же разница?

lionet January 18th, 2011
В том, что ноутбучные клавиатуры существенно менее эргономичные, чем даже базовые эргономичные десктопные клавиатуры. И да, за счёт положения рук.

juan_gandhi January 18th, 2011
Линух на лаптопе - милейшее дело, сижу теперь не нарадуюсь.

wizzard0 January 18th, 2011
У меня обычно проблема его даже установить :) Я писал когда-то.


juan_gandhi January 18th, 2011
Да я тоже потрахался, конечно. Главное, НР не брать, они несовместимые (с настоящей жизнью).

wizzard0 January 18th, 2011
А что брать?

aka_rider January 18th, 2011
Если хочешь наверняка - поищи linux on laptop. Люди описывают личный опыт установки на конкретные модели. А вобще сейчас линукс практически на любом железе заводится, кроме совсем уж экзотики и профессионального (у меня проблемы обычно начинаются уже после :) ).

wizzard0 January 18th, 2011
Да тут лаптопов нормальных и без того раз-два и обчелся, особо не повыбираешь...

juan_gandhi January 18th, 2011
А хрен его знает; вот у меня делл, тоже с глюками.
Но хотя бы не безнадёжен.

aka_rider January 18th, 2011
Чего? В плане линукс взгромоздить - не вопрос. У меня на прошлой работе HP был стандартным железом, на них стоят и бубунты, и федоры, и сусе, и мандривы.
У HP проблемы только со сборкой, железом и блоками питания (60% ноутов побывали в сервисе).
Где-то попадался рейтинг производителей лэптопов по соотношению "выпущено единиц / было возвращено", HP на первом месте.

the_aaa13 January 18th, 2011
OO сони и HP делает 20" ноутбуки?

(опыт борьбы - есть. вирусов правда нет. но мне с ноутом всучили касперский. я думаю что единственный вирус под мак быстро попадет в базу :))

wizzard0 January 18th, 2011
Зачем мне 20'' ноутбук? Его в рюкзак не положишь.

А вот что-то типа hp 8540w / dell M4500 / sony Z13R/X (с 1920x1200) - самое оно, по-моему.

У меня сейчас hp 8440 проапгрейдженый, я очень доволен и "понижать градус" не собираюсь :)

wizzard0 January 18th, 2011
*nw8440

leonmanulov January 26th, 2011
Я уже мак с антивирусом Каспесркого уже больше полугода гоняю. Не поверишь уже 10-13 вирусов антивирус находил и постоянно новые находятся. Значит лаборатория на славу работает))

aka_rider January 18th, 2011
Есть вероятность того, что троян будет сидеть в TCP/IP стеке host системы. А так да, пользуюсь.
Единственное что меня не устраивает - нельзя завести электронный ключ под виртуалку (у меня клиент-банк).

wizzard0 January 18th, 2011
На тцп-ип стек хост-системы есть VPN + HTTPS.
У меня клиент-банк с токеном-с-циферками. Кстати, USB и COM пробрасываются.

aka_rider January 18th, 2011
>На тцп-ип стек хост-системы есть VPN + HTTPS.
HTTPS я перестал доверять, когда впервые столкнулся с подменой сертификата. И не факт, что софт вроде банковского будет его (сертификат) проверять, там уровень софта: "СТАВИТЬ ТОЛЬКО В КОРЕНЬ ДИСКА C:".

>Кстати, USB и COM пробрасываются.
А что за виртуальная машина? У меня VirtualBox не умеет работать с железом в USB.

wizzard0 January 18th, 2011
Сменить банк? :)

Да все пробрасывают, вроде, и виртуалбокс, и вмваря, насчет параллелсов правда не знаю, они бсодятся слишком часто чтобы я их пользовал)

aka_rider January 18th, 2011
>Сменить банк? :)
Да ну, шило на мыло?

>Да все пробрасывают, вроде
Хм. Буду винить Win7 x64, пока не придумаю чего получше :)

  • 1
?

Log in

No account? Create an account