Názory k článku
Na přítomnost malwaru bude možná nutné rezignovat

...a nejen proto je za veskerymi problemy lidsky faktor...kdyz neuvazuju programatory, kteri nechali diru...

... a programátory, kteří naprogramovali škodlivý kód ...

jenze on ma pravdu, na widlich se totiz dosud bez administratorskych prav pracovat neda, na tucnakovi je to naprosto bezna vec a system se dokonce casto aktivne brani (spousta aplikaci se pod rootem bud nenecha spustit vubec nebo se aspon zeptaji, zda to dotycny mysli vazne).

Tudiz z principu je pravdepodobnost vniknuti sluzby o ktere by uzivatel nevedel daleko nizsi a tuto pravdepodobnost navic snizuje i ruznorodost prostredi - kazda distribuce se chova ponekud jinak => je velice obtizne napsat univerzalni badware.

souhlas, hodně pozornosti a péče by se mělo věnovat vzdělání (a samozřejmě peníze tomu odpovídající)

když vyrábím homogenní operační systém - a navíc tento systém bez jakékoli (výzmnamné) diferenciace cpu i každému frantovi do každé dolní lhoty všude po světě - tak musím jít s kvalitou a bezpečností o dva řády výš, než dejme tomu např. velice diversifikovaný svět unixů & spol. A ne o dva řády níž!

A proc by si nekdo za sve $ nemohl po netu komunikovat s jinym clovekem (za jeho penize), trebas pomoci bootnetu ? Co s tim ma spolecneho ISP ? Proc by mel ISP odpojovat platici zakazniky ? Naprosto zcestny nazor.

Nemluve o tom, ze kvuli vseobecnemu smirovani zacinam mit posledni doubou nazor, ze cim vic bordelu, tim lip. Ono totiz na "sporadane" siti se smiruje daleko lepe ze.

No a kdyz s nekym chci nerusene a bezpecne komunikovat, reseni tu jsou a nevidim v tom problem.

nojooo,

chování v kyber.. musí mít nějaká pravidla. Prostě někde je mantinel. Postavíme mantinel tak, aby příliš škodlivé jednání bylo za ním.
Vymáhal bych to skrze smlouvy ISP-uživatel. (souhlasím však s tím, že jest třeba opatrnosti, neb to v budoucnu může být zneužitelné)
Čím větší bordel necháme vzklíčit, tím větší restrikce pak budou "omluvitelné".

K tomu ještě poznámka:

Podstatný problém bych viděl v nemožnosti dost rychle reagovat (jako společnost).
Lidské záležitosti mají setrvačnost: změny jednání ve společnosti, změny informací ve vzdělávacím systému, změny zákonů - vše vyžaduje jistý čas.
V globální počítačové a internetové vesnici jsou však všechny novinky, i ty špatné, velice rychlé.

Tam kde by běžné zákony vyvažovali opatrně a postupně práva různých stran - včetně nutných ohledů na zneužitelnost -
se zdají mít standardní zákonodárné postupy hlemýždí tempo (nejde jen o zákony, jde o výměnu lidí, kteří již nejsou schopni dostatečně porozumět změněnému a měnícímu se světu)

A nebo jsme během vývoje informatiky příliš zaspali - či ještě spíše že už je čas změnit přístup z postoje "hasíme až když něco hoří" na postoj: "zvažme reálné hrozby a maximálně jim předejďeme". Ať nás to stojí něco dnes, a ne všechno zítra - jak se to stalo demokratům před nástupem kteréhokoli totalitního systému, že.

Pro bankovní sektor vidím možná řešení např.
1/ ve speciálních aplikacích například na na flash pamětích, něco jako vmwareplayer + bankovní o.s. s příslušnou aplikací. Na úrovni HW zakázat zápis.
2/ Speciální HW zařízení s vlastním o.s. a bankovními aplikacemi, vlastním síťovým rozhraním, něco na způsob Ipaq, případně miniPC.

no ebanka nema spatne resenou bezpecnost.. uplne vse je na klic doruceny prez mban sms.. (tedy i tu je to sifrovane) nic jako jmeno a heslo neexistuje.. samo nabizi i elektr. certifikaty ale abych pravdu rek prave toho ze uz si nikdo nemuze byt jisty tim jak hodne cisty jeho comp vlastne je tak jsem o tomto certifikatu prestal premyslet...

v podstate jde o autentizaci pomoci jednorazovych hesel, a je uplne jedno jakym zpusobem je uzivatel generuje, pokud to nema souvislost s prenosem pres Net. Kazdopadne existuji reseni do znacne miry "cistici" Net, a to vykonna IPS nasazena u provideru, ale zatim po tom neni poptavka. A pokud neni poptavka, znamena to ze problem zrejme neni tak horky.

A ted schvalne, kolik z tech uzivatelu neaktualizuje nevedome a kolik umyslne. Ono je totiz moc fajn (viz napr prave aktualni situace s M$ zaplatama), kdyz se vam neco "samo" nainstaluje a prestane neco jineho fungovat.