sobota, 7 stycznia 2023, 10:26

bezpieczne Windows (tak jakby)

Na razie jedyną w miarę bezpieczną wersją Windows jest Windows S (sprzedawane z najtańszymi laptopami), gdzie można uruchamiać wyłącznie aplikacje ze sklepu Microsoftu. Właściwie jest to Windows Home przestawione w tryb S ("usprawnione pod kątem zabezpieczeń") i niestety wyjście z tego trybu jest nieodwracalne (bez sensu to zrobili, ale pewnie policzyli). Czyli chwilę po odkryciu, że czegoś nie ma w Microsoft Store i wyłączeniu trybu S zostajemy bezpowrotnie we wrogim środowisku, nieusprawnionym pod kątem zabezpieczeń.

Najprostszym sposobem usprawnienia (pod kątem zabezpieczeń) Windows Home jest pewnie zakup dobrego programu antywirusowego, tzn. lepszego niż wbudowany w Windows Defender. Ale po pierwsze trzeba wiedzieć który jest lepszy, a po drugie nie po to kupujemy najtańszego laptopa żeby zaraz do niego dopłacać. Zresztą wypowiadałem się krytycznie o programach antywirusowych już sto lat temu i zdania nie zmieniłem. Tyle że dziś już każdy chcąc nie chcąc używa programu antywirusowego. A tzw. złośliwe oprogramowanie i tak jest krok do przodu, o czym niewątpliwie świadczy nieustająco duża liczba infekcji.

Na szczęście jest też sensowna darmowa alternatywa. Bo Windows oprócz słabego programu antywirusowego ma dość skuteczny mechanizm blokowania uruchamiania wszelkiego oprogramowania, więc także złośliwego. To AppLocker. Co ciekawe (od Windows 10) — wbrew potocznej opinii — AppLocker działa również na Windows Home, niestety ta radosna nowina chyba zbyt powoli dociera do potencjalnie zainteresowanych użytkowników. Może dlatego, że konfigurowanie AppLockera na Windows Home/Professional jest mówiąc oględnie nieco karkołomne i niezbyt bezpieczne, trzeba to robić skryptami powershella. Więc nikogo nie namawiam, ale tym bardziej nie zniechęcam. Da się: Applocker on Windows Home. Na wszelki wypadek jeszcze link do samego źródła czyli skryptów Sandy Zeng na githubie. Rzecz jasna rozsądek nakazuje poćwiczyć na zwirtualizowanych Windows, gdzie łatwo wrócić do niezepsutej kopii.

Oczywiście żeby mieć pełny pożytek z AppLockera trzeba przestać pracować na koncie z uprawnieniami administratora. Zresztą i tak lepiej przestać. Na pewno wygodniej jest pracować jako administrator, nie trzeba w koło macieju podawać hasła (tylko raz przy logowaniu), ale to niestety przepis na katastrofę. Na koncie z uprawnieniami administratora najlepiej mieć więc jakieś trudne do złamania ale w miarę łatwe do wpisywania hasło, niestety — jak już wspomniałem — jako standardowy użytkownik dość często musimy je podawać.

Więc jeśli właśnie kupiliśmy laptopa to od razu zakładamy drugie konto do codziennego użytku, bez uprawnień administratora. A jeśli do tej pory nierozważnie i lekkomyślnie działaliśmy na koncie z uprawnieniami administratora to zakładamy drugie konto z uprawnieniami administratora, sprawdzamy czy działa, a potem zabieramy prawa administratora sobie, czyli kontu, którego normalnie używaliśmy i nadal używać zamierzamy. Od tej pory działamy jako standardowy użytkownik, któremu nasze drugie ja (opiekuńczy administrator) odbiera prawo strzelania sobie w stopę z granatników.

Jako administrator za pomocą AppLockera powinniśmy uniemożliwić sobie/użytkownikowi (czyli i złośliwemu oprogramowaniu) uruchamianie wszystkiego, co nie zostało świadomie i porządnie zainstalowane z konta administratora. Oraz — zachowując dużą ostrożność — wszystkiego co już jest na komputerze (bo wchodzi w skład systemu operacyjnego Windows) i da się kreatywnie wykorzystywać do infekowania, a nam (w roli użytkownika) nie jest do życia potrzebne. Ponieważ dziś już każdy ma program antywirusowy (sprawdzający, czy sygnatura uruchamianego programu znajduje się w bazie wirusów), to źli ludzie posługują się coraz częściej i coraz sprawniej systemowymi programami Microsoftu. Wiadomo że na komputerze już są, a w bazie wirusów się nigdy nie znajdą. Lista ich jest długa i możliwość uruchamiania części z nich na pewno warto odebrać sobie jako standardowemu użytkownikowi.

Próba uruchomienia zablokowanego programu od razu rzuci się w oczy:
Żeby zobaczyć co zostało zablokowane trzeba zajrzeć do logu Microsoft-Windows-AppLocker%4EXE and DLL.evtx — rejestrowane są tam wszystkie próby uruchomienia programów, także dozwolone, czyli np. w przypadku Firefoksa czy innej przeglądarki każde otwarcie nowej zakładki, niestety podobno nie można tego inaczej ustawić.

Zaoszczędzone dzięki zrezygnowaniu z "lepszego programu antywirusowego" pieniądze można np. pożytecznie przeznaczyć na zakup klucza sprzętowego Yubico i zabezpieczyć np. swoje konto na Google (gdzie mamy pozapisywane wszystkie hasła).

niedziela, 19 czerwca 2022, 14:43

spróbuj zębami

Do tej pory radziłem — spróbuj kombinerkami. Może pochopnie, czasem nieadekwatnie do okoliczności, ale taki już jestem. Rada była generalnie dobra, niestety nie uwzględniała jakże częstego braku kombinerek. Oczywiście zawsze można wystrugać drewniane kombinerki scyzorykiem, ale coraz trudniej na to liczyć w naszym zniewieściałym społeczeństwie, zresztą zajmuje to sporo czasu.

A nie mogę każdemu się zdarza. Dziś sam stanąłem przed koniecznością wyciśnięcia ostatnich resztek kremu z opornej tubki, z braku narzędzi desperacko spróbowałem zębami i efekt był całkiem niezły. Jakieś zęby prawie każdy ma, zresztą zawsze można poprosić kogoś młodszego albo nieco hojniej przez naturę obdarzonego. Nawet jeśli rada jest akurat o kant dupy potłuc to jej zwięzłość i potoczność częściowo rekompensuje bezużyteczność. Może ktoś uzna, że dość zabawne. Np. nie mogę rozwiązać sznurowadła. Albo nie mogę się zalogować do HBO Max.

niedziela, 16 stycznia 2022, 12:55

standupy prezesa

"Standupy prezesa to jest komunikacyjna katastrofa."

 https://oko.press/nbp-fatalnie-radzi-sobie-z-inflacja-ryzyko-recesji-jest-coraz-wieksze/

sobota, 20 listopada 2021, 14:57

kaczki

Po paru dniach pluchy wyszło słońce, skoczyłem więc rano na kaczki. Oczywiście już nie było tych, o które mi chodziło. Pocieszyłem się więc tym, co było, jedno zdjęcie nawet niezłe.

Aythya fuligula Aythya fuligula Aix galericulata Mergus merganser Mergus merganser Mergus merganser Mergus merganser
Poczytałem sobie potem o drobiu i innych ptakach. Zawsze można się czegoś dowiedzieć, np. nie wiedziałem, że tylko drób (Galloanseres), strusie (Palaeognathae) i jeszcze jakieś naziemne Neoaves (od których pochodzi cała ogromna reszta ptaków) przetrwały masowe wymieranie 66 milionów lat temu — wszystkie nadrzewne ptaki zniknęły wtedy wraz z lasami. To rzecz jasna tylko hipoteza, ale chociaż ciekawa. Tu warto zauważyć, że nurogęsi i mandarynki gnieżdżą się w dziuplach.

czwartek, 18 listopada 2021, 07:28

torowanie

Torowanie czyli priming, zjawisko dobrze znane (w sensie: każdy coś tam słyszał), ale temat rzeka (mocno zamulona).

Ale ja nie zamierzam w niej bredzić, chciałem się tylko pochwalić swoim drobnym puknięciem w czoło. Otóż włączam podkast (na RMF, mniejsza z tym) "Ilu zaszczepionych wśród zmarłych?" i zaraz słyszę ciepły radiowy głos: "Trup jest smaczny, bezpieczny, pełen wartości odżywczych". W ułamku sekundy skorygowałem na drób i słusznie, nie była to zabawna promocja wege w stylu "Skromnej propozycji" Swifta tylko nudna reklama drobiu.

A przy okazji — wcale nie trzeba słuchać tych podkastów, dają też zwięzły opis: Z wypowiedzi rzecznika Ministerstwa Zdrowia wynika, że w ostatnim codziennym bilansie pandemii, prawie 30 procent tych, którzy "przegrali walkę" z Covidem, to były osoby zaszczepione. Będziemy sprawdzać, czy to nie pomyłka. Bo rzecznik powiedział że ponad 70% zmarłych to nie w pełni zaszczepieni.

sobota, 8 maja 2021, 04:40

narysuj mi kotka

niedziela, 23 sierpnia 2020, 06:44

modliszka

Pięć lat temu o tej porze też było ciepło, sucho i inwazja modliszek, ale wtedy nie skorzystałem. Tym razem natknęliśmy się na modliszkę na krótkim, trzykilometrowym spacerze, na który poszliśmy siłą woli, mimo upału (upał jest podobno powyżej 30°C, a było). Ona też ledwo łaziła, ale zamiast chwilkę zaczekać aż wyjdzie słońce polazła gdzieś w suchą trawę. Nie to nie.

Po charakterystycznych "oczach" u nasady przednich odnóży łatwo poznać, że to nasza (jedyna rodzima) modliszka zwyczajna, a nie jakiś uciekinier z hodowli. Informacja o tyle istotna, że sporo modliszek widuje się w dużych miastach, gdzie temperatury są najwyższe.