Windows 7 -keskustelu

Viestiketju alueella 'Yleinen ohjelmistokeskustelu' , aloittaja vellu, 23.11.2016.

Tagit:
  1. Ben Horne

    Ben Horne Town Leader BANNED Tukijäsen

    Viestejä:
    216
    Rekisteröitynyt:
    14.12.2019
    Ei se minua yllätä, koska käytin tuota pitkään. Mutta kun meni piloille niin lopetin tykkänään. Nyt tuntuisi kuitenkin toimivan lähes kuten ennenkin.
     
  2. =JP=

    =JP=

    Viestejä:
    1 375
    Rekisteröitynyt:
    20.10.2016
    Itse vaan tykästyin uMatrix koska sillä pystyy rajaamaan paljon tarkemmin asioita, tietenkin vaatii käyttäjältä enemmän, mutta lisää myöskin tietoturvaa.
    En ole nykyään NoScriptiä kokeillu, mutta taitaa edelleen olla joko salli/estä per domain, eikä pysty erikseen just vaan vaikka pelkät mediat sallimaan jne...
     
  3. Ben Horne

    Ben Horne Town Leader BANNED Tukijäsen

    Viestejä:
    216
    Rekisteröitynyt:
    14.12.2019
    Nojuu noin on, mutta kun tuokaan ei ollut mahdollista sen alkuperäisen pilaantumisen jälkeen. Mutta nyt tuntuu taas olevan. Joten pidetään käytössä.
     
  4. Ormu

    Ormu

    Viestejä:
    1 405
    Rekisteröitynyt:
    17.10.2016

    Jos kaipaa Windowsin palomuuriin tarkempia (helpompia) ohjelmakohtaisia säätömahdollisuuksia, voi käyttää esim. Windows Firewall Controllia.

    NoScript on oikein hyvä apu tietoturvaan, mutta peruskäyttäjille se ei sovi ollenkaan ja monelle edistyneemmällekin se on liian työläs. Suosittelen kyllä, jos jaksaa säätää ja ymmärtää jotain perusasioita siitä, miten nettisivut toimivat.

    Varsinaista mainostenestäjää (Adblock+, uBlock Origin...) suosittelen ehdottomasti kaikille käyttäjille.


    Sandboxie on myös hyvin kätevä apu esimerkiksi selaimen suojaamiseen:
    Sandboxie - Sandbox software for application isolation and secure Web browsing
    Tällä hetkellä sen kehitys tosin on murrosvaiheessa, mutta jatkossa se tulee kaiketi olemaan avointa lähdekoodia.


    PDF-lukijasta kannattaa ainakin Javascript ottaa pois käytöstä heti alkuun. Mielestäni sen sisällyttäminen PDF-standardeihin on ollut virhe.
     
  5. Ormu

    Ormu

    Viestejä:
    1 405
    Rekisteröitynyt:
    17.10.2016
    Svchost.exe haluaa kovasti yhdistää esim. IP-osoitteeseen 193.229.109.159, joka kuuluu Domaintoolsin mukaan Elisalle. Portti on 80, eli HTTP-liikennettä siellä varmaankin menee. Koneella ei pitäisi olla mitään asiaa tuollaiselle Elisan palvelimelle, joten mikähän tuo on? Onko Microsoft esimerkiksi hankkinut Elisalta jonkun cache-palvelimen päivityksiään varten tai jotain?

    e: Noita IP-osoitteita on samasta blokista useampi, ja Domaintoolsin mukaan kaikki kuuluisivat Elisalle. Mutta ilmeisesti ainakin osa niistä liittyy Avastin verkkoyhteyden tarkastukseen ja osoitteetkin ovat vissiin oikeasti Akamain hallinnassa.


    Koodi:
    >nslookup ncc.avast.com
    Palvelin:  router.asus.com
    Address:  192.168.1.1
    
    Muu kuin tärkeä vastaus:
    Nimi:    a1488.dscd.akamai.net
    Addresses:  2001:998:12:74::c1e5:7130
              2001:998:12:74::c1e5:710b
              193.229.109.167
              193.229.109.80
    Aliases:  ncc.avast.com
              ncc.avast.com.edgesuite.net
     
    Viimeksi muokattu: 05.01.2020
  6. Ben Horne

    Ben Horne Town Leader BANNED Tukijäsen

    Viestejä:
    216
    Rekisteröitynyt:
    14.12.2019
    Tänään se sitten loppuu. Viimeiset päivitykset illalla kello 20 reikäleipä. Mutta toisaalta eikös tässä periaatteessa ole vielä kuukausi pelivaraa ennen seuraavaa tietoturvatiistaita.

    Ei ole firma vielä päivittänyt kymppiin joten jospa tämä ei ollutkaan kriittinen päivämäärä sittenkään.
     
  7. aiwan

    aiwan

    Viestejä:
    291
    Rekisteröitynyt:
    16.10.2016
    No eihän tämä päivämäärä mitään tarkoitakaan. Kuukauden päästä kun helmikuun patchejä ei enää tulekaan voidaan alkaa miettiä tosissaan kun katsotaan mitä (kernel) tason kriittisiä reikiä MS paikkaa kasiin ja/tai kymppiin.

    Itse suosittelen Linuxiin siirtymistä ainakin kannettavien koneiden maailmassa - itse siirryin vuosikausia sitten ja hyvin pelaa.

    Edellä on kerrottu monta hyvää vinkkiä, millä nostaa seiskan tietoturvaa, ja jos windowssia on pakko käyttää niin W8.1 ja classic shell olisi oma suositus hankkia virallista tietä kolme lisävuotta tukea. Kasikin lähettää paljon (vakoilu)dataa MS:lle defaulttina päivitysten myötä, joten aktiivinen toiminta päivitysten kanssa ja asiaan tutustuminen on pakollista tässäkin skenaariossa.

    Seiskan käytön jatkaminen lähivuosina on myös täysin mahdollista. Lähes 100% varmuudella tulee löytymään työkalut, joilla maksullisen extended security update programmin kautta julkaistavat MS:n viralliset tietoturvapäivitykset pystyy kuka tahansa asentamaan ilmaiseksi. Jos asia kiinnostelee enemmän niin seurantaan esimerkiksi tämä Windows 7

    Itse en ole päivittämässä kymppiin. :smoke:
     
    luuponen tykkää tästä.
  8. Ben Horne

    Ben Horne Town Leader BANNED Tukijäsen

    Viestejä:
    216
    Rekisteröitynyt:
    14.12.2019
    Kuukaus aikaa siitä samaa mieltä. Linuxia ei osaa käyttää penttiperuspena, en kyllä ehkä itsekään joten ei minkään sortin vaihtoehto. Windows 8.1 mennään ja tietysti piti hommata käynnistysvalikko normiksi jonkin maksullisen (olikohan 3 euroa) ja toimii "just" kuin XP/7.

    Tuo viimeinen kappale sitten taas, en usko ja voi sisältää kovastikin riskiä mitä yrität muissa puheissasi välttämään.
     
  9. aiwan

    aiwan

    Viestejä:
    291
    Rekisteröitynyt:
    16.10.2016
    Classic shell on ilmainen: classicshell.net - ei enää kehitetä aktiivisesti mutta toimii täysin.

    Päivitysten häkkäämisen suhteen en tietenkään voi olla varma, eikä ratkaisu varmaan sovi pertti peruskäyttäjälle. Mutta keskiverto foorumin käyttäjälle voin ennustaa suunnilleen samanlaista tulevaisuutta kuin työkaluilla "Windows Loader" joka patchasi muistia suoraan MBR:stä niin että piraatti windows7 olikin OEM aktivoitu. Eikä MS koskaan pystynyt / alkanut tätä blokkaamaan.

    Ai liian wanha esimerkki?. No koitetaan sitten vaikka open source wufuc:ia (zeffy/wufuc) - joka blokkaa varsin nerokkaasti MS:n yrityksen estää windows updaten käytön Kaby Lake tai Ryzen prossuilla Win7:ssa.