Názory k článku
Porušují (ne)vědomí rozesílatelé virů zákon?

Hmmm, to není vůbec špatnej nápad. CO takhle opravdu vypsat soutěž o nejlepší virus (jak po psychologické i programatorské stránce).

Třeba by se pak frustrovaní autoři a vědomí rozesílatelé vyřádili někde jinde a na běžného uživatele by těch útoků o už nezbylo tolik. Ja bych do toho šel. :-)

a] asi jste to propasl, souteze jsou, ovsem neinzeruji se na Lupe :)
b] pravda - frustrovani autori se vyradi a bezny uzivatel alespon neni obtezovan viry, ktere se umistily na nizsich prickach ;)

Tak do toho bych taky sel. Nekde jsem cetl, ze viry vyrabi a rozsirujou neustale podcenovani a zamindrakovani profesionálové, kteri si chteji neco dokazat.

Kdyby takova soutez byla, tak by si to treba dokazovali nekde jinde. Nezavisla komise by pak virtualne posoudila moznost uspesnost takove viru s stanovila by viteze.

To je fakt dobrej napad.

Díky autorovi za vybornej namet. Treba to bude jednou slavna soutez produkujici jednoho experta na bezpecnost za druhym.

TBP

Podle mne je nejlepsi tento virus: Ahoj! Ja jsem virus. Rozesli mne na vsechny kontakty ve svem adresari. Pote zadej "start"/"spustit" a napis "format /u c:". Na pripadne otazky odpovez ano. Dekuji za spolupraci :-)

a hlavně aktuální. Když jsem si před třemi týdny po desetidenní inetové absenci stáhnul 210 nových mailů, z nichž 170 bylo virů (většinou s 10 až 100 kilovými přílohami) napadlo mě, jak je to asi s právní odpovědností jejich (nevědomých) šiřitelů.

Zásadní problém spočívá v tom, že některé OS a některý software (a zejména ve vzájemné kombinaci) bezpečnými z pozice uživatele učinit nelze. Takže v případě šíření některých wormů, viru BadTrans atd., by bylo třeba stíhat uživatele za nedbalost, spočívající v používání Windows a MS Outlook Expres. Nejsem si jist, zda by se to velkému Billovi líbilo.

a pan znalec... ja mam tyhle smrtelne kombinace taky a nic uz dlouhe roky..

ale nemam domenu muni.cz (asi to souvisi..)

Tak bacha :),
ja jsem na internetu 3,5 roku a nic. O pocitacich toho vim vic nez nepouceny clovek a stejne jsem chytil Nimdu.
Nic jsem nespoustel a bylo to. Jasne, muzu si za to sam, protoze jsem nemel SP a zaplaty, ale co kdyz bude tvurce viru rychlejsi nez tvurce zaplaty?

Pak vam nepomuze ani pouzivani toho nejdokonalejsiho systemu. Neni co resit.

To samozrejme neni pravda. Nebo, dobra, ano, je pravda, ze absolutni ochrana neexistuje, ale neni pravda, ze to, co nedokaze viresit antivirus a zaplatovani nedokaze vyresit nikdo a nic. Stale plati, ze nejvetsi merou ovlivnuje pravdepodobnost nakazeni virem sam uzivatel. Instalaci software, ktery sam spousti prilohy, nebo tim, ze ty prilohy spusti sam uzivatel, nebo dokonce proste uz jen tim, ze nainstaluji (napriklad) pro prijem posty software, proti kteremu se nejcasteji utoci. Uzivatel, ktery se dostatecne pevne drzi pomerne maleho poctu dosti jednoduchych zasad je pomerne DOST bezpecny pred viry - a to dokonce i v pripade, ze nema zadny antivirovy system nainstalovan. Uzivatel, ktery se domniva, ze za nej vsechno vyresi antivirovy software je v NEBEZPECI i v pripade, ze takovy software ma a dokonce ho pravidelne aktualizuje.

Abych to rekl naprosto jasnym prikladem - uzivatel, ktery pro cteni postu pouziva takovy PMAIL, Eudoru nebo neco takoveho a zasadne se nepokousi podivat se na prilohy (muze klidne cist Word i Excel prilohy, pokud ma ve Wordu a Excelu zakazano automaticke spousteni maker) snizil sanci napadeni sveho pocitace na setinu. A vubec nepotrebuje kupovat antivirovy program.

To si může dovolit domácí uživatel, ale ve firmě, kde dostáváte denně stovky e-mailů od nejrůznějších uživatelů a kde máte standardně nainstalován Outlook to tak jednoduché není. Mimo to existují i viry, které se mohou spustit přímo v okně internetového prohlížeče a to aniž by jste byl upozorněn. Tuto možnost lze sice zakázat, avšak možnost použití internetu se tím drasticky sníží. Jsem proto názoru, že kvalitní a pravidelně aktualizovaný antivirus je nezbytností. Jinak s Vámi však souhlasím, že neméně důležité je dodržovat ustálená pravidla používání počtače.

Nemluvim o domacim uzivateli, ale o jednom z nejvetsich zprostredkovatelu obchodu s cennymi papiry v teto republice a tedy, v zasade, o financni instituci v jejiz siti se zachazi s financnimi prostredky tretich osob. Zamestnanci jsou velice peclive instruovani, co se zachazeni s elektronickou postou tyce, obcas jsou provadeny i testy, zda se podle techto pravidel chovaji. Ve firme je samozrejem zakazano pouzivat jiny nez schvaleny software, a Outlook mezi schvalene software nepatri - to neni slepa nenavist vuci produktum Microsoftu ani predstava, ze jiny software je na rozdil od tohoto software bez chyby - to je vysledek racionalni uvahy o tom, ze naprosta vetsina dnesnich viru je sita na "miru" chovani a chybam prave Outlooku a MSIE a samotne rozhodnuti uzit (prakticky jakykoliv) jiny software je VYZNAMNYM snizenim rizika. Obdobne a z podobnych duvodu je zakazano uzivani MSIE.Ano, mate pravdu, ze tim se PONEKUD (nikoli drasticky) snizi moznost vyuziti Internetu. Jakakoliv bezpecnostni opatreni obvykle prinaseji urcita omezeni. A posoudit, zda je dulezitejsi mit neomezeny pristup k strankam, ktere se neobejdou bez ActiveX a podobnych veci (a tvrdim, ze takovych je pomerne malo - sluzny webdesigner dela stranky tak, ze jsou pouzitelne i v pripade, ze moderni technologie neni u klienta k dispozici) je dulezitym ukolem osoby odpovedne za bezpecnost site. Vetsinou zjistite, ze vlastne zas tak moc o nic neprijdete a vzhledem k obrovskemu snizeni rizika zavirovani se vam toto omezeni vyplati. Mam v praxi ozkouseno, ze timto zpusobem organizovana ochrana firemni site zachyti naprostou vetsinu virovych napadeni tak, ze vubec nemaji sanci se projevit a nestihnou ani aktivivat antivirus, ktery samozrejme je pritomen take - ale to je zcela nezavisla a samostatnou uroven ochrany. Shodli jsme se na tom, ze rozhodne nelze zanedbat "lidsky faktor" s tim, ze to "preci chyti antivirus". Nicmene, na rozdil od vas se domnivam, ze nejde jen o to, aby si uzivatel nedelal nepoucen co ho napadne, ale i o to, ze spravce site musi dbat na spravny vyber software a nemuze pouzit BEZ ROZMYSLU vse, co se mu nainstaluje se systemem jen proto, ze se to nainstalovalo, stejne tak jako je obcas nutne zvazit jestli je pro spolecnost vice prijatelne vyssi riziko virove nakazy, nebo zda radeji ozeli nektere speciality Internetovych sluzeb.

Když jsme u těch zprostředkovatelů, nevím, zda hovoříte o obchodníkovi s cennými papíry nebo o organizátorovi veřejného thu. Nicméně v obou případech budete potřebovat čas od času vstoupit např. na stránku registru cenných papírů www.SCP.cz, která je bohužel uživatelsky velice nepřátelská. Jiným prohlížečem než IE si tyto stránky ani neprohlídnete a to musíte mít povoleno spouštění skriptů. Pokud si chcete stáhnout nějaký dokument, světe div se je v samorozbalovacím exe archivu. Takovéto chování administrátora web serveru bych pokládal skoro za zločin, leč co naplat musíte s tím žít.

Ps: abych nevzbuzoval nepravou představu o své odbornosti, jsem uživatel nikoliv administrátor, proto mne prosím nekamenujte za případné terminoliogické nepřesnosti.

On uz ten prispevek byl tak dost dlouhy a ja nechtel zabihat do az takovych detailu (BTW, jde o obchodnika, nikoli organizatora). Ano, mate pravdu, SCP je presne ten pripad (jeden z), ktery vyjimku potrebuje. A tak ti zamestnanci, kteri potrebuji pristoupit na stranky SCP tak mohou prostrednictvim MSIE ucinit - ale nesmi jej pouzit na nic jineho (existuje jeste par dalsich vyjimek kam smeji pouzit MSIE). Pripoustim, ze udeleni teto vyjimky predpoklada, ze WWW SCP nebyl napaden (nepredpokladal bych z jejich strany umyslny utok). Jde presne o pripad, kdy VEDOME prijimate urcite riziko, protoze cena za jeho snizeni by byla prilis velika (coz je uplne jina situace, nez kdyz ve firme pouzivaji Outlook proste proto, ze ho maji nainstalovan). A co se tyce samorozbalovacich archivu - ano, to je zlocin. Jenze ten samorozbalovaci archiv nemusite nechat samorozbalit, ale muzete ho rozbalit tak, jako by slo o archiv nesamorozbalovaci - tedy ho vubec nemusite spustit. Tim se riziko podstatne snizi. Ano, to znamena zamestnance poucit a naucit je to. Nicmene i to, jestli venuji nejaky cas a energii do vzdelani zamestnancu nebo jestli radeji ponesu vyznamne zvysene riziko napadeni je podstatnou soucasti bezpecnosti politiky. A at mi nikdo nerika, ze tohle jsou pravidla platna jen pro velke spolecnosti - naopak, cim mensi spolecnost, tim lepe se takova pravidla prosazuji i dodrzuji.

Já si stále myslím, že začít musí tvůrci softwaru - tedy konkrétně programátoři, kteří napsali Outlook a IE. A že tedy by právníci se měli zamýšlet hlavně nad tím, zda tyto lidi a pak prodejce jejich softwaru k tomu lze legislativně přimět. Strašit nekvalifikované uživatele mi připadá od právníků ubohé.
Tak třeba IE 5.5, pokud dostane v Content-type .. msword, tak na WWW-server (posléze) začne posílat přes POST informace o verzi. Proč to je takto naprogramováno? Buď to neuměli udělat přes X-položky v http-hlavičkách, anebo občas z Microsoftu takto přes POST získávaji i jiné informace. (Nebylo by to poprvé.)
Ponechme stranou, zda to je neschopnost programatorů od MS anebo jejich podlost. V každém případě to je prostě jako výzva pro vytvoření nějaké Nimdy G. A takto podle mě vznikají viry!
Jedině je zatím štěstí, že autoři chtěli, aby se o virech všichni lidé dozvěděli. Horší, až si v Nimdě H nejprve zjistí, který server je pod IIS a všem jiným serverům se začnou vyhýbat. Potom si nikdo ničeho týdny nevšimne! (Asi jako když byl hacker týdny zalogován u MS.)

To se buď jen šeredně pletete, nebo jste jen obyčejný pomlouvač jednoho z operačních systémů (nechci teď prosím řešit který je dobrý a který ne) a autor zcela zbytečných příspěvků do diskusí. Smajlíka jsem nikde nenašel, takže sranda to asi být neměla :-)
Přece jestliže uklouznete na ledě před domem a zlomíte si nohu, můžete zažalovat domovníka za to, že svůj chodník řádně neupravil pro chodce. Nikdo ale již neřeší, zda jste v tu chvíli měl na nohou tu "jedinou správnou" obuv (podle vás zřejmě Linux), ne?
Jinak těch virů mi chodí už déle než měsíc více než 50 denně a škoda by šla přesně vyčíslit - hodinové stahování e-mailů něco stojí.
Opravdu by mne zajímalo, jestli by právě hrozba žaloby nepřiměla lajdáky bez aktualizovanych antivirů k většímu přemýšlení při používání PC a Internetu.

Vsetko je relativne. Myslim ze v pripade ze by ste sa smykli v letnych plazovych slapkach, pripadne dama na ihlickach s 10cm podpatkami, by sa mohol domovnik celkom slusne branit.

Ale obavam sa ze prirovnanie nie je celkom vhodne, hlavne ked ide o domovnika ktory si na chodnik napise "NO WARRANTY" a serie na neho.

Dalej vas ziadam aby ste sa nevyjadrovali o "jedinom spravnom" OS-e, hlavne ked vacsina pouzivatelov netvrdi ze linux je "jediny nespravny" aj ked tvrdi ze windows su SHIT.
Skratka odvadzate od relevantnych veci k irelevantnym.

Ja moc virum nerozumim a ani nevim, zda je na pocitaci nemam. Zato mam pocit, ze psychologicky rozumim lidem typu pana Matejky.
On prece nemuze napsat clanek o tam, zda je za nekvalitni a nezabezpeceny program zodpovedny odbornik, ktery ho naprogramoval, nainstaloval pred prodejem na pocitac a neni pak jina moznost, nez pouzivat treba ten Outlook.
To by totiz mohl narazit na mocnejsi, bohatsi a vlivnejsi lidi, nez na mne - hloupeho uzivatele. Tak nejak mi to pripomina "nezavislost" pravnich nazoru, ktera byla takova pruzna, po roce 1948, v roce 1969 a po roce 1989 - i ted v internetovem veku po roce 2000.

tedy podle stejné logiky nemůže řidič za to, že jeho auto kouří, teče z něj olej, nebrzdí a ohrožuje ostatní účastníky silničního provozu. za to přece může prodejce, u kterého řidič auto před pěti lety koupil.

drahý anonymní uživateli, máte na výběr přehršel lidí, kteří jsou ochotni zajistit údržbu vašeho PC. spousta z nich jsou i lidé schopní (zbytek je asi schopen všeho ;)), kteří vám zajistí maximální míru bezpečnosti a spolehlivosti (nic není na 100 % - ani u těch aut).

pokud byste rozeslal jediný vir a okamžitě vyhledal servis, nikdo vám neřekne ani popel. nemůžete vědět vše a chybička se vloudí. pokud však někdo údržbu ignoruje, tak pak ať za svou lenost či hloupost platí.

"pokud byste rozeslal jediný vir a okamžitě vyhledal servis, nikdo vám neřekne ani popel. "

No, obávám se, že v tomto nemáte úplně pravdu. Vyhledání servisu Vám už moc nepomůže. Pokud to bylo úmyslně (poslání viru), tak máte možná polehčující okolnost. Pokud to vsak bylo z nedbalosti, tak to velký efekt mít nemusí.

Jinak ve vsem souhlasím.

JM

Váš názor je zajímavý, leč čistě spekulativní a z praktického hlediska k pousmání.
Možná by bylo načase, aby se člověk Vašeho formátu odpoutal od šedé teorie a okusil něco ze zeleného stromu života. Myslím, že pobyt na akademii věd Vás zcela oddtrhl od reality, neškodilo by Vám kdyby jste se šel občas podívat k obvodnímu soudu, možná by jste byl překvapen či dokonce šokován. Mám takový pocit, že jste zaměnil oběť a pachatele. K té nedbalostní stránce trestného činu, měl by jste poznamenat, že alespoň u běžného tj. počítačově naprosto negramotného uživatele se již z podstaty věci nemůže jednat o nedbalost vědomou a co více ve většině případů by se jednalo o nedbalost omluvitelnou. Pokud se samozřejmě nejedná o uživatele, který na PC svého zaměstnavatele instaluje hru staženou z internetu což má ve většině případů zakázáno. U otevření infikovaného e-mailu bych však tak daleko nešel.

Jinak bych Vám chtěl poděkovat za článek, který osobně považuji za podnětný a na poměry článků, se kterými se lze na internetu setkat i neobyčejně kvalitní.

Nemozem s vami suhlasit s otazkami ohladne nedbalosti. V pripade zabitia z nedbalosti vas budu zalovat aj v pripade ked sa budete ohanat s tym ze ste vobe nevedeli co robite a ze to moze byt nebezpecne...

Ak by ste si doma "opravili" elektricku zasuvku bez znalosti a niekoho by to zabilo, sud v ziadnom pripade neuzna vyhradu ze vy sa tomu nerozumiete a chceli ste len aby vam isiel prud...

clovek musi o kazdej cinnosti ktoru vykonava vediet aspon zakladne informacie a ked nie, musi si byt vedomy zodpovednosti za to ked ta jeho cinnost niekomu sposobi problemy. Ak sa vam nepaci, nepouzivajte internet. Alebo windows.

Jen drobny detail - zabiti je vzdy nedbalostni. Umyslnemu zabiti se rika vrazda.

Upozornuju, ze tvary typu "by jste", "aby jste"
jsou hrubou, i kdyz bohuzel velice castou, chybou, (uz mam tenhle text
ulozeny a posilam ho pokazde, kdyz na ni narazim:)). Jedna se o tzv.
hyperkorektni tvary, spravne je samozrejme BYSTE, ABYSTE. To same plati
pro tvary "by jsme", "aby jsme" atd. Pokud
prepisujeme nespisovnou cestinu, tak je to spravne "BYSME",
spisovne pak tvar zni "bychom". S pranim hezkeho zbytku dne:
Etirena.

Velmi zajímavá úvaha.. náhodou jsem o tom již několikrát také přemýšlel. (zejména v těch případech, kdy mi nejmenovaný :-) textový editor po několikahodinové a neuložené práci oznámil že způsobil chybu - rozepsaný dokument jsem na HDD nenalezl)

Diskutovat o odpovědnosti za kvalitu software (resp. operačního systému :-) není až tak od věci. Mohl by to být bezesporu zajímavé téma na článek :-).


Rozhodně se v tomto směru nebojím mocnějších, bohatších a vlivnějších lidí (jak patrně tvrdíte). Vždy jsem si psal co jsem chtěl.

JM

A proc pouzivate "nejmenovany textovy editor"? Pochybuji o tom, ze v CAS nemuzete pouzit nic jineho...

A kdo rikal, ze to bylo v CAS. Stalo se to pred par lety a tehdy jsem znal jenom T602 a pak ten "nejmenovany" textový editor. :-)

JM

Zrovna nekdy minuly tyden jsme se o tom hadali s kamosem. Je to uz asi popadesate kdy porad dokola (NEVEDOME?) rozesila Iwormy nebo makroviry - navic toho o virech vi dost na to, aby nenaletel. Jeho to ale nejspis bavi. Uz mu to rikaji vsichni.

Tvrdil jsem, ze ho za to muzou zavrit. Z clanku ale vyplyva, ze neco takoveho muze byt jen velmi vyjimecne ! Mohl bych autora poprosit o konkretizaci toho nevedemoho (a trestneho) sireni? Moc by me to zajimalo.

Kazdopadne diky za moc zajimavy a aktualni clanek.


Tommy

No, to uz mi tedy pripada jako jasne vedome rozesilani...

pakliže někdo páchá nedbalostní trestnou činnost a je na to upozorněn, a přesto v této trestné činnosti pokračuje, pak se jedná vědomé páchání tresného činu, s následky dle článku.

Jenze je otazka, zda i po upozorneni lze povazovat za dostatecne jasne, ze ty viry skutecne rozesila a je tedy jejich dalsi sireni vedome. Kdysi jsem Burzu cennych papiru musel mnohokrat upozornit, ze dokumenty, ktere nam zasilaji jsou stale zavirovane - a jejich odpoved byla, ze jejich antivirovy program to nepotvrzuje (a jde tedy zrejme o falesny poplach meho antiviroveho programy - jenze tim byly me oci a ne program) - nevim nevim, jestli by se dalo rict, ze po prvnim upozorneni bylo dalsi sireni jiz umyslne kdyz bylo presvedceni, zze jsou "cisti" ...

Univerzite v Tubingenu jsem slibil, ze pro jeji lingvisticky vyzkum v oblasti slovanskych jazyku zkusim sehnat respondenty. Pokud byste tedy byli tak ochotni a laskavi jim pomoci, ucastnete se, prosim, Hodnocení přiměřenosti výpovědí a Hodnocení přirozenosti vyjadřování. Dekuji.