Názory k článku Gary Kovacs (AVG): Až nastane čas Internetu věcí, vše bude komplikovanější

Ano, bezpečnost vychází od uživatele, ale antivirus je vhodný doplněk - uživatel může být opatrný jakkoliv, ale hacknutý web mu může způsobit potíže, kterým anitivirus může předejít.

zavirovaná lednice je jedna z mých nejhorších nočních můr, vir mi vypne mrazák a rozteče se mi zmrzlina... Nebo mi zablokuje přístup a já se do ní prostě nedostanu. Uf, až jsem se z toho opotil, jdu si pro něco do své hloupé offline lednice.

V ideálním světě existují prohlížeče bez známých i neznámých chyb. I jejich pluginy jsou bezchybné a žádný web není hacknutý. A když přece jen se objeví chyba, tak všichni okamžitě instalují aktualizace, které jsou také okamžitě dostupné.
Realita je poněkud jiná, takže ten antivirus tvoří další překážku pro zneužití nějaké díry. Je to trochu víc, než placebo.

Například Firefox je v novějších verzích čím dál nebezpečnější. Firefox postupně zvyšuje schopnosti, co web může dělat, ale ubírá nastavení uživateli, kterým si může nastavit, co web má zakázáno.

Jinak řečeno, autoři prohlížečů nemají vždy záměr vyrobit bezpečný prohlížeč.

Podívejte se na možnosti nastavení Internet Exploreru, co vše můžete řídit (strašně moc věcí a detailů) a Firefoxu (skoro nic, web smí vše).

S trendem HTML5 a dalšími a dalšími standardy odtud vycházející postupně se stává prohlížeč dokonalým trojským koněm. Čím novější verze, tím více ovládá váš počítač.

Jinak řečeno, Filip Jirsák má vždy jednoduchá řešení a všechno zná, ale realita je trochu jiná.

Jak souvisí Heartbleed s uživatelským heslem? Pokud to má provozovatel navržené bezpečně, přes síť se posílá jen jednorázový hash a provozovatel má v databázi uvedený jen hash hesla a heslo nikdy neznal. Pokud mu jako uživatel heslo poskytujete, je nějaký Heartbleed už jen ne příliš podstatný detail. (Ano, vím, že drtivá většina poskytovatelů to má řešené tak, že to heslo musí znát, protože na bezpečnosti ve skutečnosti skoro nikomu nezáleží.)

Firefox je opensource program. Co brání autorům antivirů - pokud jim tak jde o bezpečnost uživatele - do Firefoxu to nastavení naprogramovat a vydat jej jako "Bezpečný Firefox od tvůrců antivirového programu"? Nebude to daleko efektivnější i bezpečnější, než pokoušet se to dohackovat zvenku? Ostatně třeba do obsahu HTTPS komunikace prohlížeč buď žádnému doplňku, tedy ani antiviru, přístup nepovolí, a nebo tam má vedle antiviru přístup i každý plugin, který o takový přístup požádá - což je pak daleko větší bezpečnostní díra, než cokoli jiného.
Nevšiml jsem si, že by cokoli z HTML5 umožňovalo skrze prohlížeč ovládat můj počítač. Můžete uvést nějaký příklad?

Takže mít rychle dostupnou aktualizaci prohlížeče a nainstalovat ji je problém, zatímco mít rychle dostupnou aktualizaci antiviru a nainstalovat ji není problém? Mně tedy připadá, že jde pořád o to samé.
Navíc nemám pocit, že by počítače byly často napadány zrovna přes 0-day zranitelnosti webových prohlížečů, na které neexistuje záplata.

Hacknutý web může způsobit potíže jedině přes děravý prohlížeč. Pokud je v prohlížeči známá chyba, připadá mi lepší chybu v prohlížeči opravit než učit antivir, jak má rozpoznat pokus o zneužití té chyby.

Proč by se musel počítat na serveru? Když ho zvládne klient spočítat při přihlašování, zvládne to i při vytváření účtu.

:) Ale jo, taky mi může vypnout studenou vodu (a naplno pustit horkou), když jsem ve sprše, případně mě zamknout na záchodě v době, kdy se nikoho nedovolám (fyzicky, elektronická komunikace skrze záchod bude blokovaná)... Jasně, stát se může leccos a scénáristé kriminálních seriálů budou mít konečně zase inspiraci...