...protože opravdu dík za to, že opět takovýmhle docela neškodným červem upozornil lidi, že nemají spouštět každou pitomost, co jim příjde. A vzhledem k tomu, že tady spousta lidí haní Outlook a vůbec neví, o čem píše, zřejmě neupozornil jen běžné uživatele, ale i správce a profíky.
Jediný, k čemu potřebujete Outlook pro tenhle vir je, abyste jej mohli poslat dál. Jinak ten vir funguje v jakémkoliv klientu - třeba si ten soubor v pine stáhnu na disketu a přenesu do Windows a tam spustím.
Problém není v tom, že mi nějaký klient umožňuje spouštění snadněji, a už vůbec ne v tom, že se spouští program, který je s danou příponou asociován. Byla by blbost něco takového zakazovat - na tomhle principu je postavena uživatelská přítulnost Windows a spol. Tak mne napadá, co kdybych umístil na www stránku odkaz, který by po kliknutí spustil WSH - tentokrát by se IE zeptal, protože to je potenciálně nebezpečná akce, která by mohla proběhnout bez vědomí uživatele, a tenhle skript by změnil nastavení koncovky .doc na spouštění programu format c:. nazvali byste to bezpečnostní dírou ve Wordu?
Win95/8 samozřejmě nemají přístupová práva, protože k tomu nejsou určena - pokud chcete Windows s přístupovými právy, máte používat WinNT.
A ještě k těm uživatelům, co stejně kliknou na všechno - správce sítě se může o příchozí poštu starat tím způsobem, že potenciálně nebezpečné přílohy zastaví nebo přidá do mailu upozornění, případně že propustí jen přílohy, které povolí - a bude to mnohem lepší, než když nám centrálně nařídí MS, co je bezpečné a co ne, jak by si to asi mnozí z vás přáli.
Jak už píšu o kus níž, kdyby se ten virus/červ měl šířit přes disketu, tak se nikdy nerozšíří. Efektivní šíření je neoddělitelnou vlastností každého vira/červa.
Uživatelskou přítulnost lze zachovat, a přitom nepovolit spouštění neznámých programů, nebo ho povolit v nějakém "sandboxu" - aby nemohl napáchat žádné škody.
Že se stále ještě v roce 2000 prodává systém, kterému jsou zcela cizí základní bezpečnostní mechanismy, a to za nějakých 8000 Kč, to je neospravedlnitelná ostuda. A navíc se připravuje systém (Millenium), který má být stejně špatný.
Dovolil by si ještě dnes někdo nabízet auto, kterému by chyběly základní bezpečnostní prvky?
Dovolí si vůbec někdo jiný kromě softwarových společností prodávat za velké peníze produkty, a přitom vůbec negarantovat ani jejich funkčnost, ani neručit za škody, dokonce ani neumožnit zákazníkům opravu chyb vlastními silami?
Když už dokázali odbornící od Microsoftu tak dobře analyzovat chování zákazníků, že je přiměli k tomu, aby masově používali horší produkty, museli ve svých analýzách přijí i na to, že jejch zákazníci BUDOU klikat na ikony a spoštět viry. To jde jedno s druhým. Slíznout smetanu - ano. Přijmout zodpovědnost - ne.
ČLÁNKY DO MAILU