Názory k článku
Konec jistoty a bezpečí?

Mám to chápat jako FUD? Píšete vlastně, že zatím je to v pohodě, ale že se by to možná za určitých okolností mohlo změnit. Nepředkládáte žádné důkazy, jenom domněnky na základě zprostředkované zkušenosti s jedním jedincem.

Uživatelé jsou podobní, jak na Woknech, tak na Apple (tam je to s podvědomím o ochraně pravděpodobně ještě horší - nebylo zatím potřeba). Takže zkušenosti s jedinci používající PC jsou relevantní - nebo také nevěříte v oteplování země, protože sice průměrná teplota stoupá (alias hodně uživatelů PC se nechrání), ale nemáte žádné měření z budoucnosti, takže vlastně nemáte žádné podklady pro oteplování země (zatím neexistuje virus pro Jabka, takže se nikdy neobjeví, když uživatelé svým přístupem po tom doslova volají)?

Uživatelé podobní být mohou, ale systémy jsou odlišné. Zranitelnosti jsou ve všech systémech, ovšem každý z nich má bezpečnost řešenou jinak. Pan Bendář usuzuje o bezpečnosti systému na základě zprostředkované zkušenosti s jedním uživatelem, a to bez toho, aby nám ukázal, že bezpečnost byla nebo je opravdu kompromitována. Nezlobte se na mne, ale tohle považuji za FUD.

Viděl jste snad od tohoto autora jiný výplod než FUD?

Ad tento FUD: níže dokonale objasnil Pixy

Ne, neviděl. Ale myslím, že je dobré na to upozornit případné kolemjdoucí, kteří s tímto autorem nemají zkušenosti.

Mac OS X je v zásadě běžný Unix (postavený nad FreeBSD) a díry jsou i v něm, stejně jako v každém jiném OS - Linuxu, Solarisu etc. A taky se stejně tak záplatují - i na Linuxu i jinde vycházejí úpravy, doplňky a změny takřka nepřetržitě, od pravidelných updatů po nightbuildy. Je to normální a je skvělé, že chyby se zde opravují takřka na počkání a ne dva měsíce po prvním celosvětovém prů****.

Dlužno podotknout, že tyto chyby jsou podstatně jiného rázu než ty na Windows, a máme-li jim říkat díry, musíme těm Windowsím říkat nejspíš krátery. V tom posledním security updatu MacOSX jde například (a mimo jiné) o opravu mod_php v Apache, rsyncu nebo jisté obskurní drobnosti v komunikačních programech. Opravdu v naprosté většině případů nelze srovnávat dírami v IE či Windows umožňujícím vzdálený přístup na disk či manipulaci s osobními daty.

Je to FUD, podobně jako s tím "prvním virem na maca" nedávno. Ano, objevil se program, který měl jakési prvky trojského koně, tj. se uměl sám rozmnožit a cosi někam odeslat. Ovšem museli jste ho 1. ručně otevřít v mailu, 2. rozzipovat, 3. přes výslovné varování ručně spustit aplikaci, která se z archivu vybalila, 4. na její žádost jste museli zadat rootovské heslo, aby dostala práva ke své "záškodnické" činnosti... Tolik Rádio Jerevan. Opravdu nebezpečná mrcha...

Na macu pracuji cca 15 let a za tu dobu jsem měl virus v počítači 1x, slovy jednou, a to z WinNT serveru, kde jsme ho lokalizovali a úmyslně jsem si ho do počítače stáhnul, abych o jeho existenci přesvědčil správce serveru. Jinak nikdy. A to rozhodně nejsem žádný paranoik a na nějakou profylaxi docela kašlu - přitom stále nevidím důvod, pproč si do počítače instalovat nějaký antivirus nebo podobné otravné a zbytečné věci.

Nic proti, jen chci ze zkusenosti rict, ze ty prvni tri kroky dnes mnoho uzivatelu Windows bez problemu dobrovolne udela a ani se pri tom nezarazi.

Kamarad ma s hardwarem MACu otresne zkusenosti - u jednoho notebooka
odesel samovolne motherboard, za opravu chteli nehorazne penize,
u jineho odesel samovolne menic LCD displeje. Nekomu dalsimu
z doslechu zase odesel disk a to zpusobem ze se z nej valil kour.

Zajimalo by me, jake zkusenosti s hardwarem MACu maji ostatni
uzivatele, zda tyto pripady jsou vyjimky a nebo pravidlo.

Hm, my máme ve firmě Maců stovky, v podstatě všechny produktové řady a problémy s hardwarem si za těch 9 let vybavuji jen velmi matně.
- Párkrát odešel zdroj u PowerMaca G4 (standardní ATX, výměna na počkání)
- Dva nebo tři PowerBooky měly white spots na displayi (výměna stylem kus za kus)
- Jednou se okamžitě měnila baterie u nového PowerBooku
- Pár iMaců G5 mělo ve Španělsku v blbě klimatisované kanceláři problémy s LCD při teplotách kolem 35°C.
- asi dva 20" LCD monitory se měnily kvůli dead pixels hned po dodání (třeba u EIZO by je ale prohlásili za dobré, takže to za velkou vadu asi nelze počítat).
- Sem tam jsou problémy s doinstalovávanými pamětmi - u originálních modulů z výroby problém nepamatuju. Ale za to také těžko může Apple.
- Asi u dvou iMaců DV (CRT) se po 5 letech provozu objevily deformace obrazu na monitoru.

U pár sérií iBooků byly problémy s motherboardy, to je vcelku známá věc, my jsme se jim nějakým zázrakem úplně vyhnuli.

Tak toto je úplná nepravda! Jednalo se nikoli o CD ale DVD. Buďte přesný, prosím, pokud nechcete někoho odradit od koupě Apple. :-)

No právě proto je tam ten krok 4.

A heslo roota (stejně jako sirky) není na hraní a dětem a uživatelům nepatří do ruky.

No jasne a kazdy ma pro svuj domaci pocitac placeneho admina, aby se mu nahodou heslo roota nedostalo do ruky ;-))

Meritum věci - poučený uživatel udělá max. první 2 kroky, místo třetího se radši zeptá někoho v dané oblasti zkušenějšího, co s tím má dělat - rozhodně to vědomě nenainstaluje. Uživatel důvěřivý klikne i na instalaci a pokud i přes varování zadá heslo roota...

Když už jste na to narazil - znám několik lidí, jejichž privátní PC jsou spravována buď zadarmo, nebo za věci, které onen admin rozhodně neumí tak dobře jako onen uživatel (jako třeba voňavá upečená bábovka). Pokud admin není idiot, vezme mu správa takového počítače méně času, než upečení té bábovky (osobou, která to umí), protože \"svého\" uživatele POUČÍ.

Jsem rad, ze alespon nekdo zije v idealnim svete, kde problemy neexistuji diky lidske predvidavosti :-)

Připomíná mi to tu otázku - a k čemu je ta páčka u toho válečku, co mu říkáte granát?

Skutečně. Zvykli jsme si, že dostaneme do rukou relativně složité zařízení a že je to stejné, jako s velmi jednoduchým zařízením. Najednou nás překvapuje, že není. Je to něco za něco. Moje Windows XP v sobě měly za pár týdnů po instalaci bordelu, ať jsem dělal, co jsem dělal - prostě proto, že jsem instaloval cokoliv. Můj Mac po půl roce nechytil zatím nic a to instaluju taky cokoliv. Moje domácí video, které běží na closed, proprietary OS, dosud taky nechytlo nic a to jsem tam jednou strčil i CD od Sony BMG, což je prý maximální riziko. Vyberte si :)

To je asi tim, ze kdo by se otravoval s vymyslenim takovych veci pro MAC, kdyz je pouziva promile populace.

podle odhadů používají Macy čtyři procenta uživatelů PC. To je přibližně stejně, jako zastoupení praktikujících katolíků v populaci. A stejně ty kostely ještě nezbořily. No, to je mi prostě argument :)

Proste je to tak. Jestli si mam vybrat,zdali budu vytvaret virus pro Windows nebo pro MAC, byl bych fakt blazen, kdybych jej delal pro MAC. Vzdyt by se ani nerozsiril.

Nebylo by od věci, kdybyste rozlišil chování uživatele poučeného (jsou takoví) a uživatele důveřivého.

To, že blbci své chyby opakují, je holá skutečnost. Mám asi to štěstí, že je v reálném životě moc nepotkávám.

a proč placeného admina? Pokud jsi sám sobě správcem, tak se nesmíš chovat jako idiot, a zadat heslo roota na požádání, a je jedno, jestli pracuješ na Unixu nebo NT.

No presne tak, kdyz jsi sam sobe adminem, nechovas se jako idiot. Vetsinou :-)) Takze veta ze heslo roota nepatri do ruky uzivatelum je scestna, protoze vetsina domacich uzivatelu je sama sobe rootem. A do ruky jim to heslo tim padem patri. O to mi slo ;-)

nevim co tusite o chybach windows ale patche se vetsinou tykaji

a)zmena konfigurace
b) buffer overflow (a to je vec kazdeho os)

Junix nebo nejunix - kazdy system, kde bezi MS Office, muze chytit makroviry. Abych predesel polemikam, tak si dovolim pripomenout, ze makroviry jsou viry, a ze MS Office bezi na MS-Windows, Mac OS, Linuxu, ...

Coz o to, makrovirus muzete chytit treba i v PostScriptu... rozhodne to neni vysada MS produktu...:)

Trosku vice vedeti o veci nez mlatit prazdnou slamu by neskodilo

Technicka: Kdy bylo uvolneno MS Office pro Linux? Patrne mi neco uteklo ...

Autor je, alespon podle clanku, obeznamen s operacnimi systemy != widle asi jako ja s OS/2 -- taky jsem ho JEDNOU VIDEL. Ovsem na rozdil od autora jsem si na nej i sahnul, coz autora zjevne ani nenapadlo.

Na tento server chodi spousta lidi, kteri samozrejme takovyto clanek berou jako odbornou analyzu a porovnani systemu. Pak staci pridat neco ze spiny, ktere na vsechny hazi M$ (at uz za penize nebo z vlastni blbosti).

Chapu, ze server LUPA nema dost penez na autory, kteri vi, o cem pisi a obcas holt musi nekdo napsat clanek, jenom aby se splnila kvota denni davky clanku. Nicmene nemohl by byt radsi o zminovanem pornu namisto clanku, kde autor okamzite vypada jako idiot?

BTW -- jestlipak uz nekdo podal trestni oznameni, protoze pan Bednar se dle vlastniho udani vedome podilel na kradezi software?

Software neni mozne ukrast, pokud tedy nemluvime o kradezi fyzicke krabice :)

Pane Bednar, je to lukrativni byznys ? Mam na mysli profesionalni tvorbu FUDu...
Mac je vpodstate unix, stejne jako Linux je vpodstate unix. Blabolit cosi o tom, ze prijde doba, kdy budou tyto platformy zavirovany stejne jako Windows, to hranici se silenstvim.
Ty rozdily ve filosofii systemu jsou tak propastne, ze si to dokazi predstavit jen lide, kteri tomu vubec nerozumi :-) Pouze oni pak mohou spradat fantasticke katastroficke scenare...

Pane bože, zastavte už někdo toho Bednáře! Co článek, to naprostá hrůza. Neinformovanost, stupidita, zaujatost, FUD. Má tohle Lupa opravdu zapotření?

bych si moc pral aby pan Bednar byl na nejake konferenci... tam by mu spousta lidi mohla rict do oci to co si tady radeji neprecte ;o)

Clovece, vzdyt Vy jste na nej vyslovene zlej!
Z telnet.cz ho vyhodili, z Root.cz ho vyhodili, z Connect.cz ... a Vy ted chcete, aby stejnym zpusobem skoncil i na Lupa.cz.
Vzdyt mu zbude uz jen lZive.cz, kde zapadne do davu. A to ani pri nejvetsi snaze na uziveni nestaci.

Mno panove, uvedu na pravou miru LINUX vs WINDOWS co se tyce bezpecnosti.

Windows je pro vsechny a hlavne bezne uzivatele (BFU) ktery nemuzou byt limitovany systemem z duvodu zabezpeceni vetsi bezpecnosti. Je zadouci aby si i BFU nainstaloval tiskarnu, mys a podobne, pripadne mu pri najeti na stranku banky byl stahnut a nainstalovan potrebny certifikat nebo active-x doplnek, protoze na 1. miste je pootreba, aby se tam BFU dostal sam bez potreby asistence nejakeho helpdesku.

Linux je zase obracene jen pro velice znale uzivatele pripadne i pro skolene BFU pokud ovsem pouzivaji omezené a presne vyhrazene aplikace (napr. psani textu ala psaci stroj, coz se pravdepodobne nebude par let menit).
BFU tam tezko neco nove nainstaluje, certifikat se sam nestahne (zalezi od konfiguraci pri instalaci), mys a tiskarnu si take sam nenainstaluje....resp ano, pokud spousta veci byla pri instalaci LINUXu nastavena na moznost AUTOMATIZACE ve zmyslu co nejviic vyjit vstric BFU. Ovsem pak se jiz i z Linuxu stava automatizovanej stroj ktery si stahuje/instaluje/spoustikonfiguruje veci sam v pripade potreby bez nutnosti souhlasu/akce administratora. Tedy pak LINUX=WINDOWS co se tyce bezpecnosti. Co se tyce rizik, ta je vetsi u Winu daleko vetsi, jelikoz jednak Win je vsude a Linux ma jen mizive zastoueni, a take pro linux existuje minimum skodlivych aplikaci (viru/spamu/ a pod.).

Tedy co z toho plyne:

Windows je maximalne otevreny system pro siroke masy kde neni zadouci aby system neco limitoval nebo zakazoval spoustet veci od jinych firem i v pro starsi verze z duvodu, ze je delan otevrene ve zmyslu slova pro libovolne komercni masove aplikace ze tretich stran.

Linux prave obracene je delan jen pro znale a ty co nepotrebujou moc zmen a porad delaju tu samou rutinni cinnost kolem dokola bez potreby

Tak vám nevím, já používám Linux už nějaký ten pátek a nepřijde mi, že bych na něm dělal rutinní práci. Naopak zkouším na něm takové věci, po kterých už bych musel mít Windows přeinstalované min. 10x.

Mně z toho plyne akorát to, že Anunnaki je grafoman a ještě k tomu nezná význam řazení příspěvků do threadů.

Nevěřím vlastním uším :-))!!
Windows (MS) je pro všechny?? Asi jste měl na mysli, že se jedná (stále) o jednouživatelský systém. Ano, *nix je víceúlohový (peemtivní. nikoliv kooperativní) a víceuživatelský OS. Toto (účty) je jeden ze základů bezpečnostního modelu a zatím nikdo nic lepšího nevymyslel.
Certifikátem myslíte jako ssl? FF se zeptá!! Active-X? To je naprostá bezpečnostní zhůvěřilost! Automatizace? Ano, má možnost stahování záplat (pod speciálním účtem) a jejich instalace. Ale software je podepsán!! Admini si píší automatizační skripty sami aby si ušetřili práci (Cron) - na tom není nic špatného, a nebo nevíte vůbec nic o OS.
PS: vy máte legálně zdrojové texty k jakémukoliv MS W?

Ano, (L)Zive.cz, to je asi tak jediný server, kam by pan Bednář dokonale zapadl :-)

prdy, beďary. :-). Jsem ročním uživatelem MacOSX a vlastníkem Maca Mini. Je to balzám na nervy. Od Windows jsem se pokoušel utéct k linuxu, ale nebylo to pro mne na desktop ono. Teď jsem fakt doma spokojen. V práci se bohužel musím starat o 30 pecek. :-(((

Používám linux, na těch pár Windows programů co potřebuji občas spustit mám Wine (opensource Windows API), poslední verze Wine jsou už na velice kvalitní úrovni, v podstatě nepoznáte rozdíl :-)
Většinu ostatních aplikací včetně multimediálních mám nativních.
Jsem spokojen, widle nepotřebuji (kromě práce v práci).

To hlavní proč se p. Bednář mýlí je v tom, že je množství různých distribucí linuxu a unixu, několik řad jader, plno verzí těchto jader, plno verzí knihoven, nativního firewallu, že napsat universální virus, který by využíval všech možných děr, je v podstatě nemožné. Je možné napadnou konkrétní stroj, ale masové šíření je prakticky vyloučeno. Naproti tomu máte jedny Windows, většina PC používá ten samý kód. Potom je masové šíření samozřejmostí.

"o hlavní proč se p. Bednář mýlí je v tom, že je množství různých distribucí linuxu a unixu, několik řad jader, plno verzí těchto jader, plno verzí knihoven, nativního firewallu, že napsat universální virus, který by využíval všech možných děr, je v podstatě nemožné."

Tohle je blbost. Virus je v zasade velmi jednoduchy kod. Jestli je to tak, jak pisete, bylo velmi obtizne, ne-li NEMOZNE, napsat jakykoliv UNIVERZALNI PROGRAM.

Mezi aplikací a virem je rozdíl. Virus zpravidla využívá zranitelností ve specifických verzích specifických systémových komponent. Aplikace používá standardizované API, které se mezi verzemi zásadně nemění. Takže zatímco je možné napsat program, který je alespoň ve zdrojové podobě kompatibilní mezi unixovými systémy, u virů je to prakticky nemožné, protože tyto systémy jsou silně heterogenní a liší se jak ve verzích, tak v komponenentách.

MS Windows je oproti tomu velmi homogenní systém, kde máte jako programátor virů relativně velkou jistotu, že většina potenciálních obětí vám bude používat ty správné verze stejných komponent.

Ostatně, pokud si myslíte, že je napsání životaschopného viru pro unixové systémy tak jednoduché, jak tvrdíte, tak to zkuste.

Vážení, MS začal od MSDOS-u přes Win3.xx, Win9x WinNT WinXP.
Bezpečnostní politika se vyvíjela z nuly postupným kopírováním z bezpečnějších systémů, kompromisním lepením dobře navržené bezpečné struktury z UX systémů (důsledné oddělování toho co má být odděleno - uživatelé, systém, aplikace , data aplikací).
MS to dělalo postupně ze dvou důvodů: Kompatibilita s předchozími verzemi a pohodlí uživatelů i programátorů.
Co z toho vyplývá?
Programátoři si klidně přepisují systémové knihovny jinými verzemi, konfigurace programů bývá často v "Program file", některé programy spustitelné jen pod adminem něbo power userem, ....( a jiné bezpečnostní prasárny).
Pak dochází k tomu, že obvykle ekonomové (IT lamy) si prosadí provoz takto napsaných aplikací natvrdo protože je "potřebují", a na nově napsané nejsou peníze, čas a někdy Know-how již odumřelo... a chudak IT to má řešit :-( .
MS proto vytváří čím dál tím větší obludu OS, která je bez geniality Einsteina korektně neadministrovatelná - musí se povolovat přístupy do míst kde by to UXadministrátor při smyslech nikdy nepovolil!. (Postavit IT systém na zelené louce to jde i pod WIN ale ... znovu vše zaplať ... a pak znovu ... a znovu ...)
Situace se vyřeší až budou programátoři staré MS školy na důchodu a AV programy budou brát 90% výkonu CPU (nebo lépe: přejde-li se na UNIX-like např. LINUX BSD systémy kde tohle nehrozí.)
"Kdo vítr seje, bouři sklízí!"

No ja nevim, architektura WinNT mi misto Unixu pripomina VMS :-)