Hlavní navigace

Názory k článku Běžný uživatel stále hlavním terčem

Článek je starý, nové názory již nelze přidávat.

  • 24. 10. 2008 8:36

    jamamba (neregistrovaný)
    No, za několik let může bejt situace jiná, a třeba se dočkáme toho, že prohlížeče už budou mít natolik vychytanou bezpečnost (podobně jako firewally), že se whitelistingem nebudeme muset zabývat. V opačnym případě, kdy "šmejd z internetu" bude napřed víc a víc (zatím to je na dohled) nějakej systém whitelistingu (právě jako je ve firewallech) bude muset asi vzniknout (pokud někoho nenapadne něco geniálnějšího). Ale nedovedu si to moc představit, aby to nekomplikovalo život a bylo to nějak plně automatizovaný, tak jak se píše v článku (důvěryhodné segmenty s vyměňujícími whitelisty). Navíc by i to muselo bejt setsakra dobře zabezpečený, a ne jako dneska brutal bezpečnostní chyba v DNS, ale místo whitelistů by musely být něco jako whitelistySEC, do hry by musely vstoupit certifikáty důvěryhodnosti a elektronické podpisy nezměnitelnosti... No, bylo by to eště veselý to pořádně vymyslet...
  • 24. 10. 2008 10:07

    Zdenek (neregistrovaný)
    Tak, tak. Skoda, ze jista firma razi heslo, ze s jejich OS nepotrebuje vas pocitac administratora. Doufam, ze s pribyvanim digitalizace spolecnosti a tim, ze pres internet potece mnohem vic penez se to zmeni. Nedoufam v to, ze BU dostane rozum. Jsem take zvedav na prvni judikaty ohledne zneuziti pocitace pro kriminalni cinnost, kdy se konecne ukaze jestli je uzivatel zodpovedny za svuj pocitac. Pevne verim, ze se doziju doby kdy odpoved bude ano.
  • 24. 10. 2008 11:00

    Mysel (neregistrovaný)
    To neni o BU, to je o lidech chytrych a lidech hloupych. S OS to nijak nesouvisi, rozhodne ne s OS v pocitaci. :o)))
  • 24. 10. 2008 14:26

    anonymní
    Spis s tim, ze se v lidech vytvari mylny dojem, ze necemu rozumeji (pricemz nevedi dost, ani aby vedeli ze umi prd)
  • 25. 10. 2008 11:24

    MicB (neregistrovaný)
    Nejlepsi na clancich jsou obvykle komentare:) Pokud sem to pochopil spravne tak piatel uvedl predevsim domaci uzivatele a ne firemni prostredi. Kazdy si dnes koupi PC a internet domu za par korun a pak ve sve naivite a duvere to dopada jak to dopada.A malokdo z nich se prihlasuje jako normalni uzivatel..Tam je problem.Kupodivu tyhle zaseky delaji i stredoskolaci a vysokoskolaci.Kazdopadne dneska uz preci jen ty podvody dotahli utocnici trosicku dale a na nektere veci se neda prijit prvni pohledem (mluvim o lidech co v IT nedelaji a eaji zkusenosti)
    A rozhodne bych se uzivatelum nesmal a nenadaval jim. NIdko dneska nerozumi vsemu a kazdy se muze napalit.Otazkou je spise lidem natlouct do hlavy zakladni veci jako ze PINy a hesla se zasadne nesdeluji NIKOMU
    jako priklad mohu uvest ze o IT neco malo vim a na vsechno neskocim. Ale treba v autobazaru me kazdy technik utahne na varene nudli protoze proste autum nerozumim - jeste sem tak schopny poznat zda je karoserie zrezavela a zda nejak divne nejde rizeni a razeni, popr hodne podezrely zvuk motoru..mno ale staci to na koupi dobreho auta? Jsem fundovay radit nekomu ohledne nakupu auta? nejse. ale mam sebereflexi a vim ze si na to musim nekoho najmout a ten nekdo by tomu mel rozumet.. a o tom to je

    PS: a bez diakritiky pisu proto protoze proste Ceskou klavesnici nemam a svete div se na tomto PC kde sem, si ji ani nepridam :)
  • 27. 10. 2008 16:11

    z (neregistrovaný)
    Ono je to predevsim o tom, ze BFucko si nekupuje "pocitac", ale "tu krabici na internet", uplne tejne jako si kupuje televizi/DVD/... a ocekava od toho, ze tam bude 5 cudliku, u kazdyho popis k cemu je a tot vse.
  • 27. 10. 2008 16:13

    z (neregistrovaný)
    Oni ti "instalateri" jsou vetsinou jen temi, kdo plni prikazy "Ooo nejvyssiho". No a kdyz si pan managor dupne ze chce aplikaci X, a ze ji budou pouzivat vsichni, tak se nejaka bazpecnost resi vzdy az na poslednim miste.

    BTW: Firma ma mit anivirak na serveru a nebezpecnou prilohu user nejen ze nerozklikne, on ji vubec nedostane.
  • 27. 10. 2008 16:16

    z (neregistrovaný)
    Jenze on vam prodejce (HW) a vyrobce (SW) tvrdi, ze to je prece "jednoduche", ze "to" zvladne i cvicena opice ...
  • 29. 10. 2008 11:29

    anonymní
    Krásný příklad s tím autobazarem. Ale i nepříliš fundovaný kupující je schopen se podívat na výrobní číslo karosérie, nevypadá-li alespoň nějak podivně.
    A nikoho nenapdane, aby ono číslo bylo čitelné jen čtečkou čárových kódů, pro ty specialisty, kteří ji mají.
    Ovšem u pošty je pro správce normální, že normální uživatel třeba vůbec nemá možnost se podívat na hlavičky, od koho že dopis opravdu přišel.
    (Oni by se v tom totiž uživatelé moc vrtali, proč chodí dopisy přes více firemních serverů a hned by třeba žádali, aby jen někteří správci byli oprávněni se dostat ke všem e-mailům.)
  • 24. 10. 2008 15:59

    anonymní
    Prd vědí hlavně instalatéři (tak já nazývám správce sítě).
    Nějaký IT-manažer jim něco slíbí, a tak oni jako zaslepené ovce nainstalují třeba software na čtení pošty, kde se ani nelze podívat originální (zdrojový) tvar dopisu.
    A nikdo z těch chytřejších instalatérů si v rámci své přihlouplé loajality k vedoucím ani nedovolí podotknout, že takovýto software je 5 let po sezóně i pro přístup přes Web-rozhraní.
    A jak si má někdo třeba v účtárně snažit zkontrolovat přílohu antivirovým programem, když onu přílohu nemůže nijak jinak otevřít, než na ni kliknout (i kdyby mu třeba hodní instalatéři dovolili používat Total Commander)?
    Je to totiž hlavně IT-správcích, kteří si myslejí, že něčemu rozumějí (přičemž nevědí dost, ani aby věděli, že umí prd)
    P.S.
    Háčky a čárky jsem si dovolil do citace doplnit sám, protože speciálně správci sítí píší všechno bez diakritiky - asi aby se nespletli v kódu češtiny.
  • 24. 10. 2008 8:50

    jamamba (neregistrovaný)
    Nicméně, abych trochu reflektoval nadpis článku o BU. V takovym případě samozřejmě pomůže jedině "se učit se učit se učit", a nebejt jouda. V opačnym případě se infekci PC prakticky a logicky nedá zabránit. Když uživatel škodlivej program prostě nainstaluje, tak mu pomůže jenom setsakra dobrej antiněco - kterej pozná např., že program leze nebo zapisuje tam, kde nemá co dělat, ale jinak TO TAK UŽIVATEL PROSTĚ CHCE, TAK TO MÁ. Aneb PC a operační systém dělá to, co dostal příkázáno od uživatele (instalace programu), max. zobrazí UAC dotaz, ale dál to prostě musí udělat, když je mu to přikázáno uživatelem.
    Lze to ovšem řešit např. tak, že dotyčnému, pokud se o jeho PC staráme, dáme ve Windows jen práva User, automatický updaty samozřejmě zapneme, správně nastavíme firewall, a když chce něco instalovat, musí požádat nás. Pak se toho moc natropit nedá, navíc s průběžným zálohováním a občasným projížděním antivirem a antispywarem. U některých takových jsem léta v životě neviděl virus nebo malware, a že to jsou sakra málo poučení a odborní uživatelé, i přes varování klikající na kdeco a brousící kdovíkde...
  • 26. 10. 2008 8:32

    :-) (neregistrovaný)
    V těchto případech je chyba v blbosti lidí, ochrana proti tomu je zbavení svéprávnosti :-DDDD
    Můžete někoho chránit jak chcete, ale pokud lidi běžně podepisují smlouvy na ulicích, na chodbě domu atd., pokud lidi běžně sdělují své osobní údaje jen tak komukoli a ještě z toho mají radost... jak je chcete chránit před vlastní blbostí??? To si musí hlavně zařídit každý sám!!

    A ochrana na PC?! Už to bylo řečeno - když tomu někdo nerozumí, proč má mít ta nejvyšší oprávnění? Takže chtějí používat internet, web a ICQ??
    OK, nainstalovat Firefox, Thunderbird, QIP nebo Mirandu, pak nějaký firewall, antivir, všechno pěkně nakonfigurovat... a udělat uživatelský účet, kde bude zakázané hrabat do ovládacích panelů, instalovat nebo spouštět nový sw a je to!!

    Do takového PC se virus ani nemůže dostat, protože se tam prostě nespustí...

    Jenomže s tímhle řešením nebude souhlasit 99% IDIOTů - oni tomu sice nerozumí, ale chtějí, aby se s nimi zacházelo a měli oprávnění jako kdyby pracovali ve vývoji IT :-)))

    V autě má každý taky omezovač rychlosti, tak nechápu proč je takový problém překousnout něco podobného u PC navíc ze stejného důvodu - tj. ZABEZPEČENÍ!!!

    Kdo omezený účet akceptovat nechce, tak ať si za škody nese zodpovědnost sám... jinak to nevidím :-))