Vlákno názorů k článku Gary Kovacs (AVG): Až nastane čas Internetu věcí, vše bude komplikovanější od BobTheBuilder - Ano, bezpečnost vychází od uživatele, ale antivirus je...
-
V ideálním světě existují prohlížeče bez známých i neznámých chyb. I jejich pluginy jsou bezchybné a žádný web není hacknutý. A když přece jen se objeví chyba, tak všichni okamžitě instalují aktualizace, které jsou také okamžitě dostupné.
Realita je poněkud jiná, takže ten antivirus tvoří další překážku pro zneužití nějaké díry. Je to trochu víc, než placebo. -
Milan Novák (neregistrovaný)
Bezpečnost vychází od uživatele, ne od antiviru. Antivir je jen placebo, díky kterému si uživatel řekne "teď jsem chráněný" a myslí si, že si může dělat co chce.
A pak vidíte uživatele, kteří si třeba do browseru nainstalují desítky rozšíření, z nichž každé druhé má právo na čtení aktuálních stránek a všechno posílá bůh ví kam.
Anebo si nainstalují neznámou aplikaci, která si něco dělá na pozadí, nikdo neví co.
A antivir důležitě sedí ve stavové liště a dělá, že má vše pod kontrolou.
-
Například Firefox je v novějších verzích čím dál nebezpečnější. Firefox postupně zvyšuje schopnosti, co web může dělat, ale ubírá nastavení uživateli, kterým si může nastavit, co web má zakázáno.
Jinak řečeno, autoři prohlížečů nemají vždy záměr vyrobit bezpečný prohlížeč.
Podívejte se na možnosti nastavení Internet Exploreru, co vše můžete řídit (strašně moc věcí a detailů) a Firefoxu (skoro nic, web smí vše).
S trendem HTML5 a dalšími a dalšími standardy odtud vycházející postupně se stává prohlížeč dokonalým trojským koněm. Čím novější verze, tím více ovládá váš počítač.
Jinak řečeno, Filip Jirsák má vždy jednoduchá řešení a všechno zná, ale realita je trochu jiná.
-
Firefox je opensource program. Co brání autorům antivirů - pokud jim tak jde o bezpečnost uživatele - do Firefoxu to nastavení naprogramovat a vydat jej jako "Bezpečný Firefox od tvůrců antivirového programu"? Nebude to daleko efektivnější i bezpečnější, než pokoušet se to dohackovat zvenku? Ostatně třeba do obsahu HTTPS komunikace prohlížeč buď žádnému doplňku, tedy ani antiviru, přístup nepovolí, a nebo tam má vedle antiviru přístup i každý plugin, který o takový přístup požádá - což je pak daleko větší bezpečnostní díra, než cokoli jiného.
Nevšiml jsem si, že by cokoli z HTML5 umožňovalo skrze prohlížeč ovládat můj počítač. Můžete uvést nějaký příklad? -
Takže mít rychle dostupnou aktualizaci prohlížeče a nainstalovat ji je problém, zatímco mít rychle dostupnou aktualizaci antiviru a nainstalovat ji není problém? Mně tedy připadá, že jde pořád o to samé.
Navíc nemám pocit, že by počítače byly často napadány zrovna přes 0-day zranitelnosti webových prohlížečů, na které neexistuje záplata.
