Názory k článku Konec jistoty a bezpečí?
-
mm (neregistrovaný)Pane Bednar, je to lukrativni byznys ? Mam na mysli profesionalni tvorbu FUDu...
Mac je vpodstate unix, stejne jako Linux je vpodstate unix. Blabolit cosi o tom, ze prijde doba, kdy budou tyto platformy zavirovany stejne jako Windows, to hranici se silenstvim.
Ty rozdily ve filosofii systemu jsou tak propastne, ze si to dokazi predstavit jen lide, kteri tomu vubec nerozumi :-) Pouze oni pak mohou spradat fantasticke katastroficke scenare... -
goro (neregistrovaný)Uživatelé jsou podobní, jak na Woknech, tak na Apple (tam je to s podvědomím o ochraně pravděpodobně ještě horší - nebylo zatím potřeba). Takže zkušenosti s jedinci používající PC jsou relevantní - nebo také nevěříte v oteplování země, protože sice průměrná teplota stoupá (alias hodně uživatelů PC se nechrání), ale nemáte žádné měření z budoucnosti, takže vlastně nemáte žádné podklady pro oteplování země (zatím neexistuje virus pro Jabka, takže se nikdy neobjeví, když uživatelé svým přístupem po tom doslova volají)?
-
Shadow (neregistrovaný)Uživatelé podobní být mohou, ale systémy jsou odlišné. Zranitelnosti jsou ve všech systémech, ovšem každý z nich má bezpečnost řešenou jinak. Pan Bendář usuzuje o bezpečnosti systému na základě zprostředkované zkušenosti s jedním uživatelem, a to bez toho, aby nám ukázal, že bezpečnost byla nebo je opravdu kompromitována. Nezlobte se na mne, ale tohle považuji za FUD.
-
Clock (neregistrovaný)Kamarad ma s hardwarem MACu otresne zkusenosti - u jednoho notebooka
odesel samovolne motherboard, za opravu chteli nehorazne penize,
u jineho odesel samovolne menic LCD displeje. Nekomu dalsimu
z doslechu zase odesel disk a to zpusobem ze se z nej valil kour.
Zajimalo by me, jake zkusenosti s hardwarem MACu maji ostatni
uzivatele, zda tyto pripady jsou vyjimky a nebo pravidlo. -
aubi (neregistrovaný)Autor je, alespon podle clanku, obeznamen s operacnimi systemy != widle asi jako ja s OS/2 -- taky jsem ho JEDNOU VIDEL. Ovsem na rozdil od autora jsem si na nej i sahnul, coz autora zjevne ani nenapadlo.
Na tento server chodi spousta lidi, kteri samozrejme takovyto clanek berou jako odbornou analyzu a porovnani systemu. Pak staci pridat neco ze spiny, ktere na vsechny hazi M$ (at uz za penize nebo z vlastni blbosti).
Chapu, ze server LUPA nema dost penez na autory, kteri vi, o cem pisi a obcas holt musi nekdo napsat clanek, jenom aby se splnila kvota denni davky clanku. Nicmene nemohl by byt radsi o zminovanem pornu namisto clanku, kde autor okamzite vypada jako idiot?
BTW -- jestlipak uz nekdo podal trestni oznameni, protoze pan Bednar se dle vlastniho udani vedome podilel na kradezi software? -
ms (neregistrovaný)Nevěřím vlastním uším :-))!!
Windows (MS) je pro všechny?? Asi jste měl na mysli, že se jedná (stále) o jednouživatelský systém. Ano, *nix je víceúlohový (peemtivní. nikoliv kooperativní) a víceuživatelský OS. Toto (účty) je jeden ze základů bezpečnostního modelu a zatím nikdo nic lepšího nevymyslel.
Certifikátem myslíte jako ssl? FF se zeptá!! Active-X? To je naprostá bezpečnostní zhůvěřilost! Automatizace? Ano, má možnost stahování záplat (pod speciálním účtem) a jejich instalace. Ale software je podepsán!! Admini si píší automatizační skripty sami aby si ušetřili práci (Cron) - na tom není nic špatného, a nebo nevíte vůbec nic o OS.
PS: vy máte legálně zdrojové texty k jakémukoliv MS W? -
stoural (neregistrovaný)"o hlavní proč se p. Bednář mýlí je v tom, že je množství různých distribucí linuxu a unixu, několik řad jader, plno verzí těchto jader, plno verzí knihoven, nativního firewallu, že napsat universální virus, který by využíval všech možných děr, je v podstatě nemožné."
Tohle je blbost. Virus je v zasade velmi jednoduchy kod. Jestli je to tak, jak pisete, bylo velmi obtizne, ne-li NEMOZNE, napsat jakykoliv UNIVERZALNI PROGRAM. -
HB (neregistrovaný)Vážení, MS začal od MSDOS-u přes Win3.xx, Win9x WinNT WinXP.
Bezpečnostní politika se vyvíjela z nuly postupným kopírováním z bezpečnějších systémů, kompromisním lepením dobře navržené bezpečné struktury z UX systémů (důsledné oddělování toho co má být odděleno - uživatelé, systém, aplikace , data aplikací).
MS to dělalo postupně ze dvou důvodů: Kompatibilita s předchozími verzemi a pohodlí uživatelů i programátorů.
Co z toho vyplývá?
Programátoři si klidně přepisují systémové knihovny jinými verzemi, konfigurace programů bývá často v "Program file", některé programy spustitelné jen pod adminem něbo power userem, ....( a jiné bezpečnostní prasárny).
Pak dochází k tomu, že obvykle ekonomové (IT lamy) si prosadí provoz takto napsaných aplikací natvrdo protože je "potřebují", a na nově napsané nejsou peníze, čas a někdy Know-how již odumřelo... a chudak IT to má řešit :-( .
MS proto vytváří čím dál tím větší obludu OS, která je bez geniality Einsteina korektně neadministrovatelná - musí se povolovat přístupy do míst kde by to UXadministrátor při smyslech nikdy nepovolil!. (Postavit IT systém na zelené louce to jde i pod WIN ale ... znovu vše zaplať ... a pak znovu ... a znovu ...)
Situace se vyřeší až budou programátoři staré MS školy na důchodu a AV programy budou brát 90% výkonu CPU (nebo lépe: přejde-li se na UNIX-like např. LINUX BSD systémy kde tohle nehrozí.)
"Kdo vítr seje, bouři sklízí!" -
Xavier (neregistrovaný)Používám linux, na těch pár Windows programů co potřebuji občas spustit mám Wine (opensource Windows API), poslední verze Wine jsou už na velice kvalitní úrovni, v podstatě nepoznáte rozdíl :-)
Většinu ostatních aplikací včetně multimediálních mám nativních.
Jsem spokojen, widle nepotřebuji (kromě práce v práci).
To hlavní proč se p. Bednář mýlí je v tom, že je množství různých distribucí linuxu a unixu, několik řad jader, plno verzí těchto jader, plno verzí knihoven, nativního firewallu, že napsat universální virus, který by využíval všech možných děr, je v podstatě nemožné. Je možné napadnou konkrétní stroj, ale masové šíření je prakticky vyloučeno. Naproti tomu máte jedny Windows, většina PC používá ten samý kód. Potom je masové šíření samozřejmostí. -
Meritum věci - poučený uživatel udělá max. první 2 kroky, místo třetího se radši zeptá někoho v dané oblasti zkušenějšího, co s tím má dělat - rozhodně to vědomě nenainstaluje. Uživatel důvěřivý klikne i na instalaci a pokud i přes varování zadá heslo roota...
Když už jste na to narazil - znám několik lidí, jejichž privátní PC jsou spravována buď zadarmo, nebo za věci, které onen admin rozhodně neumí tak dobře jako onen uživatel (jako třeba voňavá upečená bábovka). Pokud admin není idiot, vezme mu správa takového počítače méně času, než upečení té bábovky (osobou, která to umí), protože \"svého\" uživatele POUČÍ. -
Připomíná mi to tu otázku - a k čemu je ta páčka u toho válečku, co mu říkáte granát?
Skutečně. Zvykli jsme si, že dostaneme do rukou relativně složité zařízení a že je to stejné, jako s velmi jednoduchým zařízením. Najednou nás překvapuje, že není. Je to něco za něco. Moje Windows XP v sobě měly za pár týdnů po instalaci bordelu, ať jsem dělal, co jsem dělal - prostě proto, že jsem instaloval cokoliv. Můj Mac po půl roce nechytil zatím nic a to instaluju taky cokoliv. Moje domácí video, které běží na closed, proprietary OS, dosud taky nechytlo nic a to jsem tam jednou strčil i CD od Sony BMG, což je prý maximální riziko. Vyberte si :) -
-pixy- (neregistrovaný)Mac OS X je v zásadě běžný Unix (postavený nad FreeBSD) a díry jsou i v něm, stejně jako v každém jiném OS - Linuxu, Solarisu etc. A taky se stejně tak záplatují - i na Linuxu i jinde vycházejí úpravy, doplňky a změny takřka nepřetržitě, od pravidelných updatů po nightbuildy. Je to normální a je skvělé, že chyby se zde opravují takřka na počkání a ne dva měsíce po prvním celosvětovém prů****.
Dlužno podotknout, že tyto chyby jsou podstatně jiného rázu než ty na Windows, a máme-li jim říkat díry, musíme těm Windowsím říkat nejspíš krátery. V tom posledním security updatu MacOSX jde například (a mimo jiné) o opravu mod_php v Apache, rsyncu nebo jisté obskurní drobnosti v komunikačních programech. Opravdu v naprosté většině případů nelze srovnávat dírami v IE či Windows umožňujícím vzdálený přístup na disk či manipulaci s osobními daty.
Je to FUD, podobně jako s tím "prvním virem na maca" nedávno. Ano, objevil se program, který měl jakési prvky trojského koně, tj. se uměl sám rozmnožit a cosi někam odeslat. Ovšem museli jste ho 1. ručně otevřít v mailu, 2. rozzipovat, 3. přes výslovné varování ručně spustit aplikaci, která se z archivu vybalila, 4. na její žádost jste museli zadat rootovské heslo, aby dostala práva ke své "záškodnické" činnosti... Tolik Rádio Jerevan. Opravdu nebezpečná mrcha...
Na macu pracuji cca 15 let a za tu dobu jsem měl virus v počítači 1x, slovy jednou, a to z WinNT serveru, kde jsme ho lokalizovali a úmyslně jsem si ho do počítače stáhnul, abych o jeho existenci přesvědčil správce serveru. Jinak nikdy. A to rozhodně nejsem žádný paranoik a na nějakou profylaxi docela kašlu - přitom stále nevidím důvod, pproč si do počítače instalovat nějaký antivirus nebo podobné otravné a zbytečné věci. -
JJ (neregistrovaný)Hm, my máme ve firmě Maců stovky, v podstatě všechny produktové řady a problémy s hardwarem si za těch 9 let vybavuji jen velmi matně.
- Párkrát odešel zdroj u PowerMaca G4 (standardní ATX, výměna na počkání)
- Dva nebo tři PowerBooky měly white spots na displayi (výměna stylem kus za kus)
- Jednou se okamžitě měnila baterie u nového PowerBooku
- Pár iMaců G5 mělo ve Španělsku v blbě klimatisované kanceláři problémy s LCD při teplotách kolem 35°C.
- asi dva 20" LCD monitory se měnily kvůli dead pixels hned po dodání (třeba u EIZO by je ale prohlásili za dobré, takže to za velkou vadu asi nelze počítat).
- Sem tam jsou problémy s doinstalovávanými pamětmi - u originálních modulů z výroby problém nepamatuju. Ale za to také těžko může Apple.
- Asi u dvou iMaců DV (CRT) se po 5 letech provozu objevily deformace obrazu na monitoru.
U pár sérií iBooků byly problémy s motherboardy, to je vcelku známá věc, my jsme se jim nějakým zázrakem úplně vyhnuli. -
anonymníNezapomen na to ze Apple nevyrabi veskery HW. Disk jsou casto stejne znacky jako je v PC. Navic, kdyz si vezmu jak kretensky jsou dodrbany mainboardy k x86 (IRQ, ...), tak je na tom MAC jeste dobre.
Jo navic, z doslechu jsem slysel, ze nekoho zhypnotizoval monitor a pak mu cedecko vyletelo z mechaniky a urizlo mu nohu ;-) a timto zpusobem by se dalo pokracovat dal.... -
Anunnaki (neregistrovaný)Mno panove, uvedu na pravou miru LINUX vs WINDOWS co se tyce bezpecnosti.
Windows je pro vsechny a hlavne bezne uzivatele (BFU) ktery nemuzou byt limitovany systemem z duvodu zabezpeceni vetsi bezpecnosti. Je zadouci aby si i BFU nainstaloval tiskarnu, mys a podobne, pripadne mu pri najeti na stranku banky byl stahnut a nainstalovan potrebny certifikat nebo active-x doplnek, protoze na 1. miste je pootreba, aby se tam BFU dostal sam bez potreby asistence nejakeho helpdesku.
Linux je zase obracene jen pro velice znale uzivatele pripadne i pro skolene BFU pokud ovsem pouzivaji omezené a presne vyhrazene aplikace (napr. psani textu ala psaci stroj, coz se pravdepodobne nebude par let menit).
BFU tam tezko neco nove nainstaluje, certifikat se sam nestahne (zalezi od konfiguraci pri instalaci), mys a tiskarnu si take sam nenainstaluje....resp ano, pokud spousta veci byla pri instalaci LINUXu nastavena na moznost AUTOMATIZACE ve zmyslu co nejviic vyjit vstric BFU. Ovsem pak se jiz i z Linuxu stava automatizovanej stroj ktery si stahuje/instaluje/spoustikonfiguruje veci sam v pripade potreby bez nutnosti souhlasu/akce administratora. Tedy pak LINUX=WINDOWS co se tyce bezpecnosti. Co se tyce rizik, ta je vetsi u Winu daleko vetsi, jelikoz jednak Win je vsude a Linux ma jen mizive zastoueni, a take pro linux existuje minimum skodlivych aplikaci (viru/spamu/ a pod.).
Tedy co z toho plyne:
Windows je maximalne otevreny system pro siroke masy kde neni zadouci aby system neco limitoval nebo zakazoval spoustet veci od jinych firem i v pro starsi verze z duvodu, ze je delan otevrene ve zmyslu slova pro libovolne komercni masove aplikace ze tretich stran.
Linux prave obracene je delan jen pro znale a ty co nepotrebujou moc zmen a porad delaju tu samou rutinni cinnost kolem dokola bez potreby -
Shadow (neregistrovaný)Mezi aplikací a virem je rozdíl. Virus zpravidla využívá zranitelností ve specifických verzích specifických systémových komponent. Aplikace používá standardizované API, které se mezi verzemi zásadně nemění. Takže zatímco je možné napsat program, který je alespoň ve zdrojové podobě kompatibilní mezi unixovými systémy, u virů je to prakticky nemožné, protože tyto systémy jsou silně heterogenní a liší se jak ve verzích, tak v komponenentách.
MS Windows je oproti tomu velmi homogenní systém, kde máte jako programátor virů relativně velkou jistotu, že většina potenciálních obětí vám bude používat ty správné verze stejných komponent.
Ostatně, pokud si myslíte, že je napsání životaschopného viru pro unixové systémy tak jednoduché, jak tvrdíte, tak to zkuste.
ČLÁNKY DO MAILU