Eh, prominte, ale "v dobe, kdy existuje diky internetu zjevna nadprodukce informaci," jsem ten vas megaprispevek nedokazal docist ani do poloviny. Dalo by se rict, ze mi ten vas balast i vadi, ale tim uz se tady zdrzovat nebudu - balastu uz je tady na jednu diskusi pod jinak peknym clankem trochu prilis.
Zdravim Marcy,
pro odpoved na Vasi otazku musime zajit do historie. Internet byl mistem, kde se pohybovali pouze lide, kteri meli znalost o pocitacich. (tedy nikoliv ti, kteri o tom mluvi)
V tech dobach byl Internet mnohem bezpecnejsi.
Netroufam si posoudit, zda byl lepsi nebo uzitecnejsi. Ale v kazdem pripade byl bezpecnejsi.
Zkuste se nad tim prosim zamyslet. To, ze nekteri "odbornici" prezentuji sve nazory ne uplne socialnim zpusobem neznamena, ze nemaji kus pravdy.
Michal
Marcy,
bezpecnost neni zalezitost IT lidi. Je to zalezitost cele organizace. IT lide jsou kvalifikovani k nastavovani pravidel, nicmene bezpecnost MUSI byt zalezitosti cele organizace.
Uroven bezpecnosti v organizaci neni nastavena nejsilnejsim prvkem (napriklad firewall/aplikacni brana), ale tim nejslabsim (obvykle notebook, ktery si nejaky manazer odnese domu, aby si na nem mohl synek hrat hry nebo uzivatel, ktery siri hovezi e-maily).
Nikdo nerozumi vsemu. Kazdy dela chyby - jak programatori, tak administratori.
Nicmene pocet chyb NENI nijak zavisly na tom, jakou uroven chovani nebo pravopisu ma konkretni pisatel :-)
Vzkaz pro Morfeuse: Internet je sice anonymní, ale to neznamená, že se můžu chovat hrubě. Nikdo mu nebrání, aby napsal odborný text. Jen jestli ho budou vůbec číst ti, kteří by si měli ten počítač opravdu zabezpečit.
Zajímavý problém: na jedné straně počítačoví machři, kteří všemu rozumí (soudím podle příspěvků), na druhé straně (a těch je většina) pouzí uživatelé internetu, kteří umějí používat počítač pro svoji zábavu (práci), ale se zabezpečením si hlavu nelámou. Kdo koho ohrožuje?
Realita je taková, že 90% uživatelů netu neví, co je bot, botnet, možná znají vir z doby LOVE LETTERu. Rizika neznají, ignorují. Jak se pak cítíte na netu VY?
Myslím si, že mít na svém počítači nějakého pěkného bota je dobrá věc. Vám samotnému zase tolik neškodí, spokojeně si žije ve vašem počítači a že občas pošle pár spamů - každý mazlíček má nějakou chybku.
Proto se o své botíky pěkně starejte a neubližujte jim. Oni toho zase tolik dobrého na světě nemají a když se k nim budete chovat hezky, třeba se nechají i ochočit.
Nakonec se vám můžou odměnit. Až vás nějaký soudruh obviní z publikování nevhodného názoru, vždycky je lepší, když existují důkazy, že váš vlastní počítač může ovládat kdokoliv na světě. Nikdo vám pak nemůže prokázat váš vlastní úmysl.
V teto souvislosti bych zduraznil, ze odborne clanky by meli psat odbornici bez ohledu na pohlavi. Pokud Lupa zadnou odbornici zenskeho pohlavi na dane tema nema, mela by se s tim smirit. Nicmene osobne tento clanek nepovazuji za nejhorsi co tu byl, spis mi pripada ze Lupa upada celkove.
Morfeus: chtel jsem na tebe taky zareagovat, ale uz to neni potreba, pac to vystihli lidi predemnou, kteri ti napsali, ze jsi primitiv, buran, idiot a lecis si sve ego :)))
Na co jsem narazel je, ze "nemá čas a ani chuť starat se o system, chtějí svůj počítač používat pro práci nebo zábavu" je argument, ktery se casto pouziva jako argument pro windows a proti linuxu - a prekvapko, windows potrebuji neustalou peci ...
Mozna by se ti uzivatele meli smirit s tim, ze bezproblemovy operacni system se proste sehnat NEDA. I kdyz uzivatele MacOS tvrdi ze da ...
tak hele, jestli si tak chytrý tak to taky můžeš napsat a lépe, nebo ne? Osobně se o tyto věci nestarám, protože počítač používám k práci, ale se zájmem jsem si tento článek přečetl.
K posledni vete: Sice zavislost neni, ale da se vysledovat vyznamna statisticka korelace.
Obvykle to je dano tim, ze komu nezalezi na pravidlech pravopisu ci chovani, ten miva pramalou motivaci i ke hledani chyb ve vlastnich programech.
Proc je podle vas kazdy odbornik, ktery se ohradi proti blabolu, namysleny ?
Ale na druhou stranu jsem cetl uz daleko, daleko vetsi blaboly. Tento muze aspon nekterym neznalym uzivatelum dat zakladni prehled - takze netvrdim, ze je k nicemu.
Hlavička na hřebíček! Nejhorší bezpečnostní díry jsou ty, které v zájmu "vyššího dobra" nechá v systému samotný výrobce software. Ať už jde o děravý IE, záměrné backdoory nebo svévolnou snahu o kontrolu nad systémem zákazníka (Sony, Windows Vista apod.). Kdo se tomu podřídí, plete si sám na sebe oprátku.
Dovolil bych si mit nekolik vyhrad:
1. Patrne jste plne nepochopil zamereni clanku. Nejedna se ani o vedeckou praci, ani o prevratny objev, ani o podrobny manhual, jde ciste jen o souhrnne informativni sdeleni pro lidi, kteri se prave touto problematikou sire nezabyvaji.
2. Kritizovat by mel opravdu jen ten, kdo si alespon zkusil napsat ctivy a odborny clanek. Bohuzel, v prevazne vetsine pripadu jsou videt jen kritiky pro kritiku.
3. Vas umysl "nenapsat nic" Vas sice slechti, ale proc jste tedy vyplytval tolik pismenek na tak hluboce nective sdeleni?
No vidíte, ani jsem si nevšiml. Náhodou jí to sluší http://www.aec.cz/index.php?id=423,643,0,0,1,0! Příště bych prosil článek s velkou fotkou! Když si její jméno dáme do vyhledávače, je vidět, že na botnety je odbornice... Viz různé přednášky atd. Článek je sice částečně zjednodušující, ale mezí tím dalším odpadem, který tu vychází, docela vyniká.
Nestřílejte nám na naše odbornice. Jako by Vám někdo viděl přes prsty a stoupl na kuří oko.
Pro mě byl příspěvek kvalitní a výstražný zároveň. A souhlasím s Martinem Helonem, že to té paní sluší. Kéž by takových bylo v odborných kruzích i politice více.
myslim ze celkem dobry clanek, nedelam si iluze ze aspon 10% kecalku tady v dizkuzich do ted vedela ze neco takovyho existuje, takze ten ponekud laicky pristup je naprosto odpovidajici. kdo by se chtel o tematiku zajimat detailne, urcite si najde vice informaci, jako uvod mi tohle prijde idealni...
Zdravím Michale,
pěkný příspěvek.
V praxi to často je tak, že pokud se bezpečnost nechá pouze na IT lidech, tak celkově systém moc bezpečný není. Stačí udělat kontrolu aktualizace antivirové databáze, logů, nastavení konfugirace, vyzkoušet penetrační testování. A ti co tvrdili, jak všemu rozumí, jsou pak překvapeni...
no já myslím že tak 95% uživatelů windows nemá čas a ani chuť shánět se po těch desítkách a stovkách oprav pro windows a různé programy od MS, chtějí svůj počítač používat pro práci nebo zábavu a téměř denně shánět nějaký patche
to Shadowy character: S tímto poněkud dlouhým příspěvkem se dá plně souhlasit. Navíc články všech žen na tomto serveru jsou si v tomto duchu podobné (mnoho odborných slov o ničem) Opravdu se Lupa vydává špatným směrem, když nechá psát ženský odborné články o IT. Vždyť amazonek máme dost v televizi v různých debilních seriálech typu "žena zákona"
Výborný, zajímavý a čtivý článek. Dozvěděl jsem se spoustu zajímavých věcí, o kterých jsem dodnes, byť "IT odborník", ani neslyšel (protože se mě jako ne-uživatele Windows povětšinou netýkají). Být to složitější, odbornější, podrobnější, tak tomu už asi nerozumím; takhle napsané je to skvělý článek, na který můžu dlouho odkazovat, když bude někdo chtít vědět to nejzákladnější o botnetech. A na odbornější a hlubší pohled jsou odborné weby - kupříkladu Rootem počínaje.
A ti zamindrákování křupani, co výše kolem sebe dští své výměšky, by se měli spláchnout a v hlubinách žumpy popřemýšlet, kterou oblast svého vzdělání poněkud zanedbali...
Nehledě na to, že většinu škodlivého kódu píšou prasata na n-tou, takže jejich miláčci většinou velmi výrazně vytěžují CPU, to se skutečně vyplatí, nechat si z PC udělat cedník a ještě k tomu pomalej ;-)
"The biggest botnet ever" - analýza Skype. http://www.secdev.org/conf/skype_BHEU06.pdf strana 104 a dále popisuje remote exploit Skype klienta skrz malicious UDP paket. Pro méně chápavé ukazují i screenshot exploitnutého Skype klienta :)
Chovejte si svoje botíky - mají velká barevná tlačítka které v blbečcích vyvolávají pozitivní emoce, dá se s nima pohodlně tlachat, má je spousta kamarádů a dají se s nima i balit ženské.
Pro me byl clanek prinosem a precetl jsem si ho se zajmem a to se v IT pohybyji a o botech jsem uz slysel, ale ne takto dopodrobna.
Fakt me stvou lidi, co sem pisou (a je to posledni dobou cim dal casteji), ze ten a ten autor opisuje, pise o necem cemu nerozumi, nadelal tam hrubky a vubec najit se da v kazdem clanku neco.
Ale proc to sem psat? Staci presi jen upozornit autora na nejakou faktickou chybu aby to v clanku opravil. Jestli se jim to nelibi tak at Lupu nectou a jdou jinam. Nebo jeste lepe, kdyz jsou tak chytry at si zalozi vlastni server a zkusi psat vlastni clanky uvidime, jestli Ti sami lidi co jim prikyvuji nebudou psat ty samy kritiky na jejich serveru.
Dekujeme odejdete a prispevky tohodle typu uz sem nepiste.
Podle me je tenhle clanek o proti jinym vyborny. Jestli se to nekomu nelibi tak pred napsanim kritiky at radsi napise vlastni a posle ho do Lupy urcite ho zverejni a jeste za to dostane penize. Ale pochybuji ze to nekdo z kritizujicich vubec umi, vsadil bych se, ze nic nezplodi a kdyz tak se to nebude dat cist. :-)
Ze panove, ci damy: Grovik, mtd, Zdenek, Morfeus, kdy uvidime Vase vytvory, cekam na nejaky pekny clanek od Vas at mame s cim srovnavat :-))) Ale odpovim si sam, zadneho clanku se nedockame, protoze nic takoveho neumite akorad si na Internetu zanadavat...
Článek psán spíše populární formou a možná trošku zjednodušující, ale připadá mi to logické, rozumně strukturované a přiměřeně (ne)konkrétní. Chyby se samozřejmě dají najít všude...
... podobneho druhu muze take vadit (treba me vadi).
Vzpomenme na ustredni postavu Ecova Foucaultova kyvadla Belba, ktery dochazi k zaveru, ze nejvetsi sluzbu literature prokaze tim, "ze zustane v roli divaka a nenapise nic".
Kez by se takova forma sebereflexe vyskytovala casteji i v praxi!
V dobe, kdy existuje diky internetu zjevna nadprodukce informaci vseho druhu balast vadi, prekazi, a primo skodi skutecne kvalitnimu/inspirovanemu/zasvecenemu obsahu, protoze se jim kazdy musi probirat a filtrovat ho, a pokud pomer balast/kvalitni obsah presahne urcity pomer, stavaji se ty kvalitni clanky nepostatnymi, protoze proste zapadnou v sumu okolniho informacniho odpadu (mam podezreni, ze jen proto existuje v zapadnim svete svoboda slova - myslenky, ktere by treba pred sto lety jeste pohly svetem, dnes skrz balast proniknou k minimu lidi, stupidni manipulovatelne modni trendy nepocitaje).
Pro podobne texty se hodi dobry termin "bezduchy kompilat". Text sice nicemu nevadi, ale take neobjevuje zadne netrivialni souvislosti ani nedochazi k zadnym prekvapivym zaverum, a navic nese jasne znaky toho, ze kompilator ve zvolenem oboru slusne "plave".
Neni mi take sympaticky modni trend "pozitivni pristup az za hrob", vyzadujici od cloveka trvale nasazeny usmev/skleb a schopnost najit na kazdem sebehorsim jevu "neco dobreho". Neni to fantasticke, ze je nekdo schopen tvorit souvisle bloky textu prumerne informacni hodnoty, a to ani tehdy, kdyz ten clovek patri do nejake spolecenske skupiny, kterou jsme se rozhodli pozitivne diskriminovat, abychom sami vypadali lepe (zde konkretne zena vyjadrujici se technologickym tematum).
Proto odmitam tleskat, tvrdim, ze se mi clanek nelibi jak nizkym stupnem odbornosti, tak i zjevnymi nasledky pristupu "publish or perish" (tzn. zastavam nejakou funkci, tak bych mel v danem oboru neco viditelneho vyplodit, i kdyz me to vlastne do hloubky trvale nezajima) - ja to z toho textu alespon citim.
Neprijimam ani argument "Kdyz jses tak chytrej, tak pis sam", stotoznujic se v duchu s odkazem pana Belba i s tezi, ze prazdno muze mit samo o sobe pozitivni hodnotu (treba tim, ze dava vyniknout tomu, co za to stoji, jako napriklad na asijskych tusovyh malbach). Radeji bych navstivil stranku, kde je jeden dobry a hluboky clanek, nez stranku s jednim dobrym clankem a devadesati balastnimi.
Myslim si, ze na takovyto nazor mam jako ctenar libovolneho periodika pravo, a ze mam pravo ho v diskusi podobneho typu touto formou vyjadrit.
To už nechce pro Lupu.cz nikdo psát články, a proto jste někde vyhrabali nějakou ženskou. Ono je fakt, že špičkoví IT security odborníci na psaní nemají čas, protože se říká, že "kdo umí, ten to dělá, kdo umí méně to učí a kdo neumí nic ten o tom píše na Lupě. Takže mi skutečně vychází tahle ženská :-)
Pro namyšlené síťaře a testery netu to může být blábol. Navíc se tito pánové ještě neumí chovat. Já jsem si článek se zájmem přečetla a doporučila dál.
... a nemuzu se zbavit dojmu ze autor pise o necem o cem nema ani zdani... nebo spis opisuje.
Ale na to jsem si uz zvikl byt na lupe je to vice mene novinka. ;-)
Jen pro informaci IRC muze bezet i na tom napadenem pocitaci stejne jako si vetsina dnesnich trojanu viru a podobne haveti tahne sebou vlastni SMTP servricek ;-).
Navrch nikde neni napsano ze komunikace s irc musi bezet na portu X ale klidne muze bezet treba na portu XYZ.