Разное

На одном из Форумов, где обсуждались способы защиты операций с платежными системами, я прочитал сообщение о том, что единственной, да и то не вполне надежной мерой, является использование специализированного компьютера. То есть такого компьютера, который имеет только программу связи с платежной системой и почту, настроенную только на один почтовый ящик для приема писем от системы. При этом на компьютере запрещено исполнение скриптов, нет никаких других программ, и с него не смотрят никакие сайты и не принимают никакой другой почты.

Вот такие суровые рекомендации.

Интересно, а нет ли еще каких способов?

Именно так я и собираюсь делать. Использовать для этого старый компьютер с минимальными системными требованиями под управлением например Мандривы или ещё какого-нибудь Линуха.

У меня тоже есть старый комп с винчестером в 1 Гб. не так уж удобно использовать два компьютера, но если ничего лучше нет, то придется делать так.

"под управлением например Мандривы или ещё какого-нибудь Линуха"
А почему не ХР или вин98?

Наверное, что уж вообще максимально приблизить возможнсоть заражения к нулю!

Я этих систем не знаю. Что в них такого, что они больше подходят?

Это такие дистрибутивы Linux'a (рядышком тема висит как раз об этом).
Для линуксов очень мало вирусов (об этом тоже недавно было на форуме), говорят, меньше "дыр", да и системные требования поменьше... как раз для компа с винчестером 1Гб :)

>говорят, меньше "дыр",
Насчет дыр не сказал бы что прямо уж так меньше.
Просто Линукс не так интересен создателям троянов, как Виндовз,
потому-что виндой намного больше людей пользуется(обычных пользователей)

В принципе для того чтобы запустить баузер в линуксе, особых знаний не требуется.
А системные требования для некоторых версий линукса как раз на уровне первого пентиума.

>Я этих систем не знаю. Что в них такого, что они больше подходят?

Основная идея Linux, как я понял - запускать процессоры в защищённом режиме,
что по идее, должно гарантировать 100% иммунитет от вирусов.
Это его преимущество вообще над всеми системами.
Так что вирусы лезут в него неохотно, только через явные баги, да и большое разнообразие Линаксов запутывает вирусы.
Но для сервера не всякий Линакс подойдёт. Некоторые, говорят, слишком уж болезненно реагируют на повторное закрытие файлов и т.п. , а Apachy может такой крендель выдавать.
Поэтому, лучше взять тот Линакс, который уже работает у кого-то с тем Апачем, который на нём и стоит.

Похоже, что я что-то не так понял...

При чем здесь апач? Ведь речь идет о персональном компьютере, работающим самым обычным образом, т.е. аналог самого обычного Windows.

>Похоже, что я что-то не так понял...
>
>При чем здесь апач? Ведь речь идет о персональном компьютере, работающим самым обычным образом, т.е. аналог самого обычного Windows.

Нет. Это я не совсем так понял.
Общение с платёжной системой мне представилось в несколько более широких рамках, чем вам нужно. Не угадал. Думал вы какой-то сервис от лица этой системы организуете.

Обсуждение этой темы далее ставит, как мне кажется, все акценты хорошо, кроме одного.
Хоть я и не Линуксоид, всё-же разница между организацией безопасности под Линакс и Windows коренная. И не в пользу последней. Так как она ни при каких условиях не использует защищённый режим. А значит в ней всегда, как и в любой большой программе, остаются дырки в безопасности, за которыми следят разнообразные сторожа, сами создавая своей толпой новые дырки. Линакс - это уникальная система, которая отважилась на иной подход: использование защищённого режима, когда ни одно приложение не в состоянии обращаться никуда, кроме отведённого ему системой ресурса. Процессоры начиная с 386 это позволяют делать.
То есть если вы получили в руки не заражённую систему и не запускали внесистемных приложений от имени root, заражение вирусом принципиально невозможно. Фактически оно происходит, и не только по безалаберности админов. Но каждое такое заражение выявляет одну из ошибок в потенциально полностью безопасной системе. Подправляются исходники и система становится на самом деле безопасней, так как однажды все дырки кончатся. Ни одна другая система такой перспективы не имеет.
Поэтому у windows молодой, но очень многообещающий конкурент.
Даже на сегодня , учитывая, что компы с которых можно серьёзные деньги скачать почти все под Linux, вирусов для него мало. Если бы было под него ПО, Microsoft закрылся бы. Но они тоже не спят. Наверняка с их подачи из 64-х процессоров выбросили защищённый режим.

Кстати, Линакс, всегда прекрасно грузился с CD. Это его изначальное преимущество. Храните диск в сейфе, чтобы не потерять, только учтите, что некотрые диски вдруг перестают читаться, у меня такое было пару раз.

Вот так мне кажется лучше взглянуть на вопрос, хотя, как вам больше нравится... тем-то форум и хорош!

Вы всерьез считаете, что WinNT, Win2K, WinXP не знают про защищенный режим процессора?
Не делят пользователей на ограниченных и администраторов?
Не получают обновлений?
Или это типа новогодний такой прикол?

>Вы всерьез считаете, что WinNT, Win2K, WinXP не знают про защищенный режим процессора?

Знать, видимо - знают, но большинство программ работает вне его.
По крайней мере, до сего времени, я так считал.
Если это не правильное понимание, то пожалуйста, помогите мне его развеять.

Основа перехода от win9x к Win2K - убирание задач (процессов пользователя) в независимое пространство ресурсов процессора/памяти.
Почему собственно системы Win2K+ и работают на 2 порядка стабильнее Win9x

>Основа перехода от win9x к Win2K - убирание задач (процессов пользователя) в независимое пространство ресурсов процессора/памяти.
>Почему собственно системы Win2K+ и работают на 2 порядка стабильнее Win9x

Я об этом догадываюсь.
Но не происходит этого в полной мере.
Часть программ вообще не запускается без прав администратора.
Тут уж видимо даже не в самой windows дело, думаю, попрбовали бы аналогичные программы написать под Линах,
скорее всего упёрлись бы в те же проблемы. Часть процессов недопустимо тормозит, работая через систему. Приходится работать программе минуя систему.

Но нет смысла это в таком ключе сейчас обсуждать
Посто так уж на данный момент сложилось: Нужны широкие возможности - используй Windows
Нужна безоапсность - используй Linux. Он как бы изначально именно на это ориентирован, а windows приходится тащить за собой кучу моментов, связанных с обратной совместимостью.

Хотя их достижения очевидны

>Основная идея Linux, как я понял - запускать процессоры в защищённом режиме,
В Windows вы тоже можете работать не из под Администратора - тут вопрос в личной гигиене. Работая из под root в Linux вы можете ещё более страшных дел наделать, чем в Windows. Чем больше безопасности - тем меньше удобства и наоборот.

>В Windows вы тоже можете работать не из под Администратора
по идее так и надо, вот только в виндах это реализовано через одно место, так что в здравом уме я на это никогда не пойду.

Согласен.

А разве нет столь же надежного способа организовать общение с платежной системой путем формирования отдельного логического диска и установки на нем ОС, использующейся только для этих целей?

А доступ к этому диску при работе в обычном режиме как-либо блокировать, либо что-то шифровать.

Так не получится?

Я собственно так и делаю - храню ключи на отдельном внешнем диске (он вообще-то для резеврного копирования у меня в основном служит) и включаю его только на время сеанса. Обычно для этого флешку используют, но её потерять можно...

PS Да вы зря так беспокоитесь - современные системы очень крепко защищены - ключи регулярно меняются, регулярно требуется активация этих ключей, при этом код присылается на регистрационный e-mail. Злоумышленику легче пойти на улице кого-то ограбить, чем связываться с платёжными системами.

"Злоумышленику легче пойти на улице кого-то ограбить, чем связываться с платёжными системами"

Ошибаетесь!

Ассист на той неделе вскрыли и мой провайдер даже отказался от расчетов через него. Последнюю версию Кипера проломили тоже, а Е-голд набили троянами. Очень много людей потеряли деньги, оттого и обсуждение идет по сети.

Хм... а что там с Ассистом произошло?

Вроде бы подменили кошельки...