Ano mate pravdu. Vse stoji na lidech - system muze byt supervykonny a superbezpecny, ale pak bud jej nikdo nekoupi nebo bude zakaznik pozadovat jeho upravy.
MS stoji a pada prave na tom, ze preferuje komercni vysledky. Ale jsem presvedcen, ze kdyby UNIX (LINUX) byl na jejich miste, byl by stejne nabubrely a stejne nebezpecny. Vynutily by si to pravidla trhu. Vyrobce (MS) take reaguje na pozadavky zakazniku a uz se jim nesnazi vymlouvat (mozna to sami ani nedomysli) jejich omyl.
Podivejte se co se deje na platforme LINUXu - dokud byl maly,nekomercni byl velmi dobry. ted se ho chytaji komercni firmy a pridavaji mu tu graficky vzhled, tu novou funkci, nechaji si to zaplatit. A mam obavy, ze pokud vyhraje souboj s MS, budou firmy stale vice pridavat az se dostanou do stejne situace jako Windows.
A co se tyce udajne vybornych spravcu UNIXovych platforem - opet problem lidi a pocetnosti operacniho systemu. Windows je nasazen do domacnosti, do kancelare i na velke systemy v bankach a v armade. To s sebou nese jeden problem - kde sezenete tolik schopnych odborniku ? mam obavy ze stejny problem by nastal, kdyby jste se snazili nasadit UNIXy do domacnosti - musely byste upravit jeho vzhled i chovani dle prani zakaznika a musely by prijit nutne otazky ustupku. Tlak zakaznika do dnesni doby byl spis smerem co nejlevnejsi, uzivatelsky co nejprijemnejsi system. A takovy udelal jen MS.
Ja se casto setkavam s dotazy (vyucuji Windows a Office) jak urychlit a zjednodusit svou praci - zakaznici by nejradsi, aby pocitac co nejvice prace udelal za ne, automaticky napsal dopis atd. A mozna je chybou MS ze jim takovouto moznost dava. Ale uzivatele si prave diky temto vymozenostem tyto produkty kupuji.
Doufam, ze uz toto prinuti zamyslet se jak MS ale i zakazniku a budou vyzadovat krome komfortu i jistou davku bezpecnosti svych systemu. A MS by take mel lidem uvadet kda a jak lze nasadit jejich produkt a kde jej nedoporucuji. I kdyz tim budou tak trochu proti sobe. Alespon dnes.
Jo, ale kdyby se ve světe PC neprosadil M$ tak by byla stále nejprodávanější periferií klávesnice. Ne že bych se Billových hochů chtěl nějak zastávat, ale představa, že budu úlohy, které dělám pod M$Win, datlit na nějaký potvoře, která je morálně o deset let zpátky, je hrozná.
tak at si ten /etc/passwd klidne stahne, stejne s nim nic nenadela :)
a) dekodovat dobre heslo by trvalo dny, mesice, roky
b) vetsina systemu pouziva shadow passwords a ty maji prava -r-------- (tedy cteni jen pro roota)
perlicka: jedna aplikace nejmenovane firmy (snad starsi microsoft internet exploder) kodovala hesla tak, ze kazdy znak nahradila dvojici znaku jinych (ale konstantnich) - to zvladl dekodovat kazdy pomoci papiru a tuzky behem 5 minut...
Ale to jde prece v kazdem systemu, poslat nekomu mail podle seznamu lokalnich uzivatelu.. Navic, je-li to workstation, neda se predpokladat, ze by tam bylo mnoho uctu, ktere by patrily zivym lidem a ne demonum.
V reakci co napsal Petr Tesarik -- na Unixu <em>neni potreba</em>
mit z mailu spustitelne shellove scripty, proste ten sytem to nepotrebuje. Ve Windows se bez spousteni
tisice veci, ktere mohou obsahovat viry, bohuzel temer neobejdete.
(Viz uz jednou zminovana dokumentace k IPB Homebankingu (!) ktera
je distribuovana jako self-extracting exe soubor, obsahujici DOC soubor..)
Nesouhlasim. Naopak. Nektere ficurky Unixu pomerne slusne umoznuji sireni takoveho viru. Takovy tvurce se muze krome adresare prislusneho uzivatele take kouknout do /etc/passwd a rozeslat virus na dalsi lokalni adresy. Vetsina adminu nema oddeleny filesystem na prijimanou postu ... No, k cemu to muze vest, je celkem nasnade. :-)))
Ale chce to predevsim nekoho, kdo by byl ochoten takoveho cervika napsat ...
Spise nez hypoteticky mi pripadal clanek na root.cz zavadejici, protoze problematika ochran obecne na Unixech je spojena s existenci jednoho roota, ktery muze vsechno. Jen troskari by se snazili smazat soubory pouze jednomu uzivateli a jeste to nejak patlali pres E-mail.
Jako by autor onoho clanku nevedel, jak smazali pocitac jemu.
A posledni z tehdy podezrelych studentu misto, aby po 6 letech konecne dostudoval, tak to jeste pise do novin. - Ale na pasku v supliku se pocitacovi hackeri vetsinou nedostanou. ( To obycejni uzivatele ke svemu PC obvykle nemivaji.)
BFU jim je přidat umí - stačí, když si přidá do .mailcap patřičný záznam (stačí opsat jeden příkaz, který může být klidně v těle mailu a BFU ho klidně opíše, jen aby se mohl dívat na ty úžasné přílohy) a ze svého oblíbeného maileru může vesele začít spouštět třeba přílohy typu application/x-shell-script.
Rozdíl je jen a pouze v tom, že správci UN*Xových serverů bývají (zatím) docela rozumní lidé, kteří to nedají do /etc/mailcap jako default. :) Kdyby bezpečnostní politiku UN*Xu vymýšlela jedna nejmenovaná firma, třeba by ve standardní konfiguraci bylo i spouštění binárek, pošta pro roota by se nikam nepřesměrovávala a v instalační příručce by o bezpečnostních implikacích nebylo ani slovo. Zato instalaci a nastavení pár základních funkcí (router, SMTP server, apod.) by (alespoň na několikátý pokus) zvládl prakticky každý, čímž by mohl dojít k závěru, že to stačí a dál už se o to nezajímat. Vytvářet si druhé konto? A k čemu to jako je, když se můžu zalogovat na roota (a třeba i bez hesla, že)?
Ne, opravdu je to o lidském činiteli. Sebelepší systém, je-li spravován neinformovaným blbcem, je nanic. Je ale fakt, že UN*X své administrátory naviguje zhruba správným směrem - kdo si nepřečte manuál a alespoň trochu neporozumí problému, moc toho nenastaví. Defaultní nastavení bývá minimální, tudíž i bezpečnější. Produkty M$ se naopak snaží jako default nabídnout maximum funkcí, což má i svoje bezpečnostní důsledky. Je to skutečně dané tím, že pro M$ není hlavní prioritou bezpečnost, ba ani stabilita, ale PRODEJNOST. :)
no, at chcete nebo ne, tak unixy jsou prece jen podstatne lepe chraneny proti virum nez windows a jejich uzivatele nejsou zbesili klikaci...
clanek na rootu byl v tomto velmi hypoteticky, a urcite bych ho nenazval "hezky"
viry jsou odjakziva podporovany bezpecnostni politikou microsoftu - uz od dob dosu (kde nic jako prava neexistovalo) az po ted (kdy jedno kliknuti muze zpusobit ztratu veskerych dat a jeste ohrozeni desitek dalsich, nevinnych lidi)
nejdulezitejsi fakt je, ze unixove programy potrebuji specialni prava na to, aby byly spusteny, coz jim mailer neda a BFU je pridat neumi :)
ČLÁNKY DO MAILU