KEO:
Bod 1) Nikde jsem to neokopíroval. Nepoužívání antimalware (včetně antivirů) a firewallu třetí strany má jednak psychologický vliv a jednak šetří čas. Otázka bezpečnosti je především otázkou chování uživatele a uživatel se tak více zaměří na své chování, i minimální zvýšená snaha uživatele má větší vliv na bezpečnost než používání antimalware a firewallu třetí strany. To jen tak jsem sesmolil, když chceš nějaký důvod. Hlavním důvodem je však zohlednění přínosu těchto programů, zohlednění možného rizika nepoužívaní těchto programů a uživatelského komfortu.
Bod 2) a 3) To je sice možné, co píšeš, ale při běžném používání jsou to celkem zásádní body, minimálně něktéré části.
Bod 4) No jak jinak a o to nám právě jde, o zásady bezpečnosti a aby na pc neřádil malware.
Bod 5a) Pokud ti vyhovuje něco jiného nebo pokud chceš radit něco jiného, proč ne. Já beru za nejvhodnější pro sebe i jako globální radu pro ostatní mít automatické aktualizace zaplé.
Bod 5b) Tak jasně že to bylo myšleno hlavně ve vztahu k bezpečnosti. Jen takový teoretický nepodstatný příklad: pokud bude nějaký program využívat ssl knihovnu a budou nové verze tohoto programu s opravenou ssl knihovnou přičemž ta stará verze programu funguje s opravenými ssl knihovnami a netrpí bezpečnostní chybou, tak stačí aktualizovat pouze to ssl.
... a v tom seznamu není vše, ještě pár bodů by tam bylo vnodné připsat a rozšířit a udělat takový malý manuál pro chování uživatele. A též by bylo možné variabilně udílet rady v závislosti na schopnostech uživatele. A na závěr ještě, stejně si myslím, že je to celé zbytečné, obecná snaha nemá vliv na bezpečnost, jen konkrétní cílené působení a jelikož je pánem pc/nb konkrétní uživatel, i kdyby byla nějaká možnost konkrétního cíleného působení, tak to stejně narazí... A ještě další věc, je rozdíl řešit domácího uživatele a chování uživatelů někde, kde uživatel není pánem systému a to z obouch stran.
A teď k tomuto:
http://www.cleverandsmart.cz/bankovni-m ... nit-2-dil/
Můžu vědět jaký zásadní problém je v České republice problém sofistikovaného vysávání peněz skrz internetové bankovnictví? A můžu vědět, kolik z těch lidí tak přišlo o peníze bez své vlastní nezodpovědnosti (například spustili/nainstalovali malware atd.)? Podle mého odhadu 0.
K dílu 1:
To, co jsem psal v předchozím odstavci, nejspíš platí i pro toto: "Nezapomínejte, že se zranitelnostmi nultého dne se čile obchoduje, a za některé exploity se platí až několik stovek tisíc dolarů právě proto, že o nich nikdo neví. V takovém případě vás aktualizace nezachrání." Nebojím se exploitů nultého dne a už vůbec ne těch za několik stovek tisíc dolarů. Stejně tak se nebojím, že do mě trefí blesk.
"Malware již několik let nepotřebuje proto, aby se uhnízdil v systému, účet administrátora" Tak jednak to není pravda, pokud se systémem myslí systém a ne to co patří uživatelskému účtu, a jednak kdy tomu bylo jinak? A je jasné, že pokud něco běží pod uživatelským účtem tak to obecně má vliv na onoho uživatele, co pod adminem, tak na všechno, což se tam píše, ale tak nějak divně.
K dílu 2:
Řeší bezpečné přihlášení k internetovému bankovnictví (ib). Jak už jsem psal výše, tak řešit tento problém je prakticky zbytečné, pokud se člověk chová "normálně".
... už vidím jak k ib člověk používá samostatný počítač
... podle mě dualboot není zrovna dobrý nápad, jestli se nepletu, k souborům druhého os bude mít přístup i běžný uživatel, nehledě na admina. Co se týče Win, musela by se koupit licence.
... live distribuce pro linuxáka by byla asi možnost
... používám vmware hodně, je to pro mě asi nejpohodlnější a nejlíbívější možnost, pokud někdy shledám rizika napadení nějakým ib malwarem pro mě za reálná, klidně budu používat, v dohlédné době nehrozí.
... sandbox nejspíš používají zejména ti, kdo nepoužívají virtuálku, jinak nechápu proč by je něco vedlo sandbox používat.
... alternativní systém používám, tedy ve virtuálce, takže teda možná
někdy v budoucnosti, kdy budou ib malware dostatečně akční, bude virtuálka s debianem na ib
... "Zakažte JAVU, Flash, SilverLight, Adobe Reader" no já bych to na zásadní problém neviděl, pokud jsou aktualizovaný. Jen pár nepodstatných poznámek: Adobe Reader má myslím sandbox, nevím jak jiné prohlížeče ale komunita Firefoxu dává plugin blokovat okamžitě pokud se vyskytne bezpečnostní problém s pluginem.
... AppLocker by člověk doma používat mohl, kdyby si šlohnul třeba win 8.1 enterprise, nebo měl "legální" Win 7 ult...