Vlákno názorů k článku Bezpečná nastavení? od vd - Je to sice uy starsiho data, ale: [esc] (tj....

Je to sice uy starsiho data, ale:

[esc] (tj. pryc z editacniho modu) - y - [cislo znamenajici pocet radku] - [sipka znamenajici smer ve kterem chces ty radky kopirovat], pripadne mysi, pripadne visual blockem atd.

A ta cestina je rozhozena proto, ze nekteri mamlasove v Microsoftu vymysleli schvalne nekompatibilni implementaci kodovani cestiny, i kdyz uz tu jedna spolehlive fungujici byla.

voe ve VIM ti ke kopirovani staci znacknout jednu klavesu y a pro paste taky jednu a to p a ted pozor pokud chci jeden radek vlozit xkrat znacku xp zato ty musis jak *** xkrat mackat lopatoidne ctrl + v

To je filozofie průměrných lidí. Znáte to, člověk touží po tom, co nemá.

Radsi budu vul, nez prumerny clovek. Tot ma zivotni filozofie :-)

opravodvy profik mozna maka ve VS.NET, ale ty jsi opravdovy vul. vlastne oba jste opravdovi a nefalsovani volove. a pokud porad nevis o cem mluvim, tak se podivej sem (specialne pro vas dva bude hodne vyzivna diskuze).

Již před desítkami let přišli moudří mužové na to, že dva systémy spolu mohou komunikovat, aniž by byly do posledního detailu stejné. Je smutné vidět, že méně moudří mužové tuto jednoduchou myšlenku dodnes nepochopili. Je ještě smutnější vidět, jak se ještě méně moudří mužové snaží kvůli vlastnímu prospěchu jakoukoli komunikaci odlišných systémů znemožnit.

Ale abych vás potěšil: něco z toho povídání funguje už dnes. Konkrétně je to přírodní zákon, podle něhož se i přes veškerou snahu na obou stranách vždy vyskytne nějaká nepříjemnost, v jejímž důsledku faktura pro linguru není nikdy zaplacena včas.

prave ze ja to delam :-). I vyvoj aplikaci nasledne deployovanych na UNIX systemy se povetsinou jede na windows? Proc? No mozna i ty zkratky muzou byt duvodem, kdo chce mit nizkou produktivitu vymenenenou za pocit, ze jsem cool guru? A btw: casto na me v diskuzich krici, ze jen BFU dela v GUI rezimu, spravni hosi pry jedou v textove konzoli, co ty na to s temi tvymi x?

a mala rana na zaver: Opravdovy profik maka v VS.NET.

Copy&paste v unixovych Xwindows je tak jednoduche, ze se pri nem nemusis ani dotknout klavesnice.
Ve VIMu se naopak nemusis dotknout mysi. VIM neni editor pro BFU, ale pro programatory. Jestli TY pises programy ve Wordu, nech se zapsat do Guinessovy knihy rekordu.
Copy&paste ve Windovs u tebe jasne dokazuje, zes ji nezvlad ani ty, aniz bys zk**wil cestinu.

Priste pis jen o vecech, o kterych neco vis.
Anebo dal smecuj ne Lupu pres ten svuj unixovej freemejl :-))))

Ted jsi mi nasmecoval :-)..
Copy a paste we windows to je jednoduche... To uz jsem zvladl, ale zaboha neumim zmacknout najednou 14 klaves aby se mi povedl copy a paste ve vi... :-( Nebo to jde mozna klavesovou zkratkou Ctrl, Ctrl, Shift f,p, q, tab tab, :, /x, a to je urcite jen zacatek bloku ne?
a ta cestina, to asi jak to proslo tim unixovym freemailem...

Venco, ty uz umis Copy&paste? Fakt? Ukaz nam jeste neco!
Casem se mozna doucis i tu cestinu, ale musis pouzit jinou versi wordu, vis?

Jak by to vypadalo v opacnem smeru :-)
Pondělí
Dnes jsem měl mimořádně ąpatný den. Podruhé jsem neuspěl při postupové
zkouące. Netuąil jsem, ľe knihovna libBrokenLocale.so.1 je v systému SxS
7.0 s jádrem 14.12.167 jiľ nahrazena dynamickou virtuální knihovnou
libBrokenLocale.so.virt.0.

©éf na mne dnes křičel, ľe tu zprávu, co jsem mu poslal, nemůľe otevřít,
protoľe jsem pouľil s jeho prohlíľečem částečně nekompatibilní verzi
maker. Kdyľ jsem se na to ptal svého lingurua, odpověděl, ľe na takové
podruľnosti nemá čas, a» si to najdu na netu.

Středa
Chtěl bych poslat své mamince přání k narozeninám, ale nevím, zda v
Hannoveru pouľívají kompatibilní formát SMIME 14.12. Slyąel jsem, ľe
klon XxA 7.2.1 se nedávno odątěpil od stabilní verze 7.2.0 kvůli nové
implementaci záhlaví ARP zpráv v IP verzi 7.1 a pro formát SMIME zatím
pouľili jednu ze starąích implementací původního klonu.

Linguru byl dnes obzvláątě nervózní, protoľe musel znovu překompilovat
jádro kvůli nějakým novým patchům pro ovladače satelitního kanálu. Díky
linnews jsem náhodou zjistil, ľe ąéfův linguru zřejmě přeąel na nějakou
novějąí verzi XYWindows, v níľ makra mají novou signaturu ve svém
záhlaví. Budu asi muset napsat vlastní konvertor v SuPerlu nebo přejít
na verzi, jakou má ąéf. Ale zatím nechci svého lingurua dráľdit. Při
kompilaci mu to hlásí nějaké podivné chyby v header fajlech.

Čtvrtek
Dneska jsem nemohl na počítači pracovat. Linguru stále jeątě bojuje s
kompilací jádra. Taky mi oznámil, ľe dosud neobdrľel platbu za poslední
týden. Budu se na to muset podívat. Moľná banka provedla upgrade svého
rozhraní pro příjem platebních příkazů. Kdyľ to nefungovalo posledně,
tak jsem musel sehnat patch pro knihovnu libnet_crypt.so.8.2. Strávil
jsem na tom celou sobotu a neděli, neľ jsem na to přiąel.

Volala Lenka, jestli bych s ní v pátek nezaąel do W-klubu. Prý je to
nějaký sklepní klub, kde snad ani nemají lingurua a prý nějaké aplikace
si uľivatelé instalují sami. Budeme si ale muset dávat trochu pozor. V
New Yorku linucajti zasáhli proti nějakému klubu, kde barman nechal
nainstalovat aplikaci bez otevřených zdrojáků! Lenka se od své kamarádky
dověděla, ľe W-kluby jsou snad navzájem spojeny nějakou sítí a funguje
jim přenos zpráv a dokonce i textů, obrázků a hudby. Ale myslím, ľe to
bude nějaká bouda nebo reklamní tahák. Těľko přece můľou mít dva různé
kluby ve dvou různých městech Evropy kompatibilní aplikace nebo dokonce
systémy!

Pátek
Linguru dokončil kompilaci jádra, ale řekl mi, ľe bych si měl někde na
netu sehnat novou stabilní verzi 14.12.180 a kdyľ mu zaplatím na čtrnáct
dní dopředu, tak mi jí přijde nainstalovat uľ příątí týden. Budu se
muset v sobotu poprat s tím rozhraním pro platební příkazy a taky se
podívat na otázky k postupové zkouące. Jako uľivatel páté třídy bych
mohl získat nárok na roząířené sluľby v i-netu, a to určitě není k
zahození. ©éf uľ má čtvrtou třídu a určitě není o moc chytřejąí neľ já.

Sobota
Bolí mě hlava, ale budu se muset podívat na to rozhraní. Včerejąí večer
byl velmi poučný. Původně jsem čekal něco na způsob Bratrstva kočičí
pracky, ale prostředí mne příjemně překvapilo. Dokonce jsme si s Lenkou
vyzkouąeli instalaci W-systému. Hravě jsme zvládli těch několik otázek a
za necelých 15 minut systém fungoval. Naprosto neuvěřitelné! Musí v tom
být nějaká děsná finta. V té chvíli jsem si připadal skoro jako můj
linguru.

Fakt jsem čuměl, kdyľ ąlo bez problémů posílat zprávy včetně obrázků z
jednoho W-klubu do jiných klubů. Pořád si ale myslím, ľe to byla nějaká
blamáľ. Moľná mají na jednom počítači nainstalováno několik serverů a
zprávy se posílají jen lokálně. To bych pak chápal. Jinak by určitě
museli mít alespoň problémy s kompatibilitou jádra, to a» mi nikdo
neříká, ľe ne.

A ten mladík ve svetru mi připadal jako totální idiot. Tvrdil, ľe v
minulosti existovaly firmy, které přizpůsobovaly systémy a aplikace
uľivateli. To je přece kardinální pitomost. To by si kaľdý uľivatel mohl
vymyslet, co by chtěl. Nebo snad by dokonce byly stejné aplikace pro
vąechny uľivatele. Blábol. A uľ vůbec nechápu, jak uľivatelé mohli dříve
pracovat bez postupových zkouąek.

Sice ten jejich W-systém stojí dost peněz, ale na druhé straně kdyľ
spočítám, kolik mě stojí linguru, tak za nebo nejvýąe za tři měsíce bych
to měl zpátky. Nejsem ale přesvědčen, ľe by to mohlo takhle fungovat.
Přece mi nemohou jen tak prodat memodisk, abych si z něj něco sám
instaloval! Určitě mají nějakého W-gurua, který pak za těľký peníz
systém nakonfiguruje. To bude ta finta!

Neděle
Pořád nevím, v čem je ten problém s rozhraním pro platební příkazy.
Volal jsem uľ dokonce do banky, ale jejich linguru se mnou odmítá
diskutovat, dokud nebudu mít alespoň třetí třídu. Budu muset obtěľovat
toho svého. To bude zase peněz!

Lenka mi přinesla nějakou technohistorickou knihu, v níľ v jedné
kapitole autoři tvrdí, ľe v minulém století ľil člověk, jehoľ firma
budovala systémy uľivatelsky velmi jednoduché, ąiroce roząířené a
navzájem kompatibilní. Prý jeho cílem bylo vybudovat jednotnou
univerzální sí» navzájem kompatibilních počítačů. Ta sí» měla být
dokonce celosvětová! Absolutní nesmysl. To musel být nějaký blázen. Jo,
pamatuji si jeho jméno. Jmenoval se William Gates.

A taky v té knize tvrdili, ľe Lin-systémy byly v minulém století mnohem
méně roząířené, neľ dnes. Musím se podívat, jestli ta kniha není náhodou
na linindexu. Kaąlu na počítače. Jdeme s Lenkou do lesa. Čeká mne perný
týden.

Měl jsem pocit, že jste svůj článek napsal právě proto, že to dělají - a že vy s jejich názorem nesouhlasíte.

No a od toho tady jsou všechny ty počítačové časopisy honosící se označením "pro normální lidi", které by měly vysvětlit, kde ActiveX povolit a kde ne.

"Proto je zcela mylný argument, že se můžete dostat na divnou stránku bez Vašeho vědomí - prohlížeč se vás zeptá a vy, neboť tu stránku neznáte a neznáte důvod, kvůli kterému by tento web tuto možnost potřeboval, žádost zamítnete."

Zlá stránka ovšem nezůstane u toho, že nic nenapíše, a zkusí spustit ActiveX. Skutečně zlá stránka proti uživateli zároveň použije prostředky "sociálního inženýrství" a hlášku prohížeče o spuštění ActiveX předem dezinterpretuje, vysvětlí proč je třeba povolovat, zabalí do několika matoucích nesmyslných hlášek vygenerovaných Javascriptem a pod. Uživatel, který je zvyklý, že mu webová stránka radí, co, jak a proč odklepávat, snadno uvěří. Také se může zlá stránka tvářit jako hodná, schovávat v různých frame a,oknech a jinak maskovat. A v případě napadení webserveru např. červem může začít útočit i hodná stránka...

"...neboť tu stránku neznáte a neznáte důvod, kvůli kterému by tento web tuto možnost potřeboval" tedy často neplatí. Opravdu věříte, že "uživatel-začátečník" je schopen posoudit, že uváděný důvod nutnosti ActiveX není důvěryhodný? IMO zkušený uživatel při tomto rozhodování používá i v podstatě "programátorské" znalosti typu "toto jde snadno JS a požadavek na ActiveX je tedy podezřelý."

Ano, ale nebezpečí zde skýtá pouze technologie ActiveX - a tam je vhodné nastavit si, aby se prohlížeč při každém užití zeptal. Proto je zcela mylný argument, že se můžete dostat na divnou stránku bez Vašeho vědomí - prohlížeč se vás zeptá a vy, neboť tu stránku neznáte a neznáte důvod, kvůli kterému by tento web tuto možnost potřeboval, žádost zamítnete.

To šedé pásmo - je na zvážení uživatele. Stejně zde existuje využití jen v případě větších serverů, které mají opravdu co nabídnout - třeba Google a jeho Google bar. To je zajímavý příklad. Proč byste se báli spuštění instalace? Googlu snad věříte. Googlí lištička stejně funguje jen v IE, takže omezení technologie ActiveX na stejnou platformu nevadí.

V případě těchto prvků vždy musíte vidět účel. A žádná webová stránka by se neměla pouštět do spouštění ActiveX bez předchozího informování uživatele, proč to vlastně dělá.


Registrace opravdu není dobré řešení. Proč? Je tu jednoduší a elegantnější řešení.

>Pro registrovaného uživatele by to samozřejmě šlo i bez cookies.

Ano, slo. Ale pri kazde navsteve Lupy by se musel znovu prihlasit a az pak by videl jestli je neco noveho nebo neni. Tzn. minimalne jedna zobrazena stranka a jeden vyplneny formular navic.
Pro provozovatele Lupy by to spatne nebylo (jedno zobrazeni stranky s reklamami navic ;-), ale UZIVATELE by to zdrzovalo.

Pro me osobne je dulezitejsi ze vidim hned co se stalo noveho nez to ze me server dokaze sam od sebe identifikovat.

Hrozba, která se nacházela na porno a warez serverech nechvalné pověsti, kam se obyčejný uživatel asi nedostane.

Autor se snaží předstírat, že tu máme dva světy: řádné, poctivé weby na jedné straně a nebezpečnou porno a warez WWW síť. Mezi nimi je široké pásmo, kde nic není, a toto pásmo je zřetelně a výrazně odděluje. Ale ono to tak ve skutečnosti není - mezi těmito dvěma světy neexistuje ostrá hranice, je tu spousta serverů, které jsou někde uprostřed, některé blíže jedné straně, některé druhé. Představa, že se uživatel během browsení nemůže (a třeba i nevědomky) dostat na "závadné" stránky, je samozřejmě zcela nesmyslná. A to nemluvím o možnosti, že úspěšný útočník nepřepíše stránky napadeného serveru obvyklým způsobem, ale místo toho do nich vloží nebezpečný ActiveX objekt. Paranoidní představa? Asi ano, ale když se podíváme, jaké triky dnes používají e-mailoví červi, nemám pocit, že nějak přehnaně.

ActiveX je potenciálně nebezpečná technologie, protože umožňuje aplikacím z webové stránky spouštět kód v počítači klienta a na rozdíl od Javy (ne že ta by bezpečnostní problémy neměla) není téměř vyřešena ochrana před tímto kódem. Navíc je technologie implementována pouze v jednom konkrétním prohlížeči na jedné konkrétní platformě a tato implementace je děravá jak cedník (zkuste sledovat nějakou dobu Bugtraq: Sendmail s Bindem dohromady jsou proti MSIE jen hodně slabým odvarem). Ve výsledku lze doporučit povolení ActiveX pouze na velmi důvěryhodných serverech, pokud možno jen pro speciální aplikace v intranetech. A samozřejmě je otázkou, zda je vhodné podstatným způsobem využívat technologii, která omezuje klienta na jeden prohlížeč.

Vždyť si toho můžete šimnout i zde na Lupě - "21 názorů (..., 1 nový)". Bez cookies by to vyřešit nešlo.

Pro registrovaného uživatele by to samozřejmě šlo i bez cookies.