Názory k článku Internetová (ne)bezpečnost

Jsem rád, že reagujete na všechny ( ale já s Vlastou nemám nic společného ) a že si stojíte za svým. Ostatně Váš článek asi odborníkovi nepřinesl nic nového a pro běžné uživatele nevím.....

Vážený pane,

názor vám neberu. Článek jsme psal na LUPU právě proto, že ji čtou ODBORNICI. Ti se nejvíce podílí na tom, jaký je stav internetu a jak jsou chráněny zájmy zákazníka a jaký zvuk mmá internet mezi "běžnými" uživateli...
Myslím, že právě proto nemá cenu psát takový materiál pro Vlastu :)

A k tomu viru :) Virus mě nepostihnul, od doby, co používám Linux = rok a půl....

Neživí, nebo si myslíte, že honorář za tento článek vystačí na jediný oběd ve slušné restauraci? - bezpečnost živí jiné lidi, pokud byste měl zájem, zkontaktuji vás s nimi.

Jen mě překvapuje, že nejste ani schopen se podepsat, jinak si musím myslet, že jste stejný anarchista jako internetoví crackeři, o kterých jsem psal. A pokud se pohybujete v oblasti bezpečnosti řadu let, lituji vaše zákazníky, že vám dávají práci :) Moc důvěry ve mně nevzbuzujete...

Omlovám se. ale až nyni jsem dozvěděl, co byla Nimda.
A nevíte náhodou někdo, co to je to TUF-8 ?

vas uz pozoruju dlouho a oba bychom meli prestat psat prispevky na internet..

s tim rozdilem, ze ja bych mohl napsat seriozni prispevek, vy ne :-) bohuzel ja na to nemam cas ani chut a vy no vsak vite...

Koukam, ze tento tzv. hacker ma stejne styl (typu bezucelnych vykriku do tmy) jako autor clanku. Ze by rodova pribuznost? ;) :))))

Fakt o tom nejde ani odborne diskutovat ptz je to tak hloupoucke asi jako slavne Sladkovi proslovy k lidu. ;) Zdravim rodinu hacker + autor ;)

Podívejte se třeba sem. Myslím konkrétně ten červený nápis pod logem. I když já, coby skeptik, bych tam přidal ještě slovo found.

Myslím, že jste to vystihl přesně - tento autor, jak ostatně dokazuje i na ISDN serveru je zcela nestoudný plagiátor a navíc (což je horší) i neschopný kompilátor, který by měl zaměřit svoji pozornost na časopisy typu Vlasta, tam by možná oslnil. Už kočička s pejskem pochopili, že když se splácají původně dobré věci dohromady, nedává to záruku dobrého výsledku. BTW - Pokud odskočíte na ten ISDN server, tak se od téhož experta dozvíte, že při nárůstu počtu uživatelů mobilů 16% ročně, poroste prodej handsetů 3% ročně, čím bude volat ta cca milarda nových uživatelů to opravdu, ale opravdu nevím.

Položil bych editorům Lupy podobnou otázku, která se tu již objevila. Uvažujete v případě zavedení pay-per-view, spustit také repay(refund)-per-view??

Nektere veci snad ani nema smysl dokazovat. Napr. existuje stare prislovi: "Vic hlav vic vi." Pokud nekdo nechape i tak trivialni veci, je zbytecne se bavit o dukazech cehokoliv :-)

tu posledni vec nikdo nikdy nedokazal (nezargumentoval) .. Zkusite to? Aby nebyla mylka, to s tim linux style vyvojem...

Problém je mnohem horší než jen odflinknuté programy od profesionálů.
Tak třeba MSIE 5.5, když si někdo založí na serveru adresář končící znakem z ISO-Latin-1, tak MSIE požadavek pošle podle UTF-8, aniž kontroluje formální správnost řetězce.
Tedy třeba pro á si do řetězce vezme i uvozovky na konci URL-odkazu. A tím může být celá stránka v HTML interpretována úplně jinak. To už pak stačí, aby někdo na stránce napsal textově, tady byl ten virus v iframe a prohlížeč z toho při troše snahy udělá iframe s virem.
A tvůrce stránky se pod to může i podepsat, protože on všechno udělal přesně podle pravidel. (Dokonce i na W3.ORG je - nealoritmicky - napsáno, že kvůli kompatibilitě se starými verzemi, to má klient zkoušet podruhé, a to nikoliv v UTF-8.)
Připomínam, že tak odflinknuté UTF-8 jako v MSIE v jiných prohlížečích - nemyslím Netscape - není. A zkoušel jste někdo (zpravidla) nafoukaným programátorům vysvětlit, že si ani nepřečetli definici? Těm to vysvětlí až jedině hackeři.
Pro skutečný příklad netřeba chodit daleko. V roce 1996 vyšla platná specifikace UTF-8, v roce 1998 byla aktualizována a hlavně tam připsali, že na WWW-serverch je extra třeba dávat pozor, aby přes nepovolené kombinace někdo nekodoval ../ .
No a když to stále nechtěli programátoři z Microsoftu pochopit, že se to týká jejich IIS, tak to v roce 2001 někdo použil v Nimdě. Je ale pravda, že tam není použito normální lomítko / ale zpětné lomítko \ . To je pro programátory opravdu omlouvou, protože takové exaktní zobecnění nikdo po koderech nemůže chtít, Ale snad mají nějakého vedoucího ...

A ted si predstavte, ze by tu byly povinne mikroplatby, jak se pise ve clanku o neco starsim, at "nemusim platit za clanky co nejsou pro mne zajimave" (rozumej ne pausal jako za casopis). Ale titulek a prvni odstavec tohoto clanku vypadal zajimave, obsah slaby => za to bych nerad platil.

Neboli nekdy se zajimavost clanku da poznat pouze tehdy, az ci clanek prectu.

To s tou nemocnici na konci je fakt super for. Jo to je pravda, kdyz budu tak hloupouckej jakou autor toho clanku, tak potom nepoznam, ze me nejaka aplikace posle uplne jinym smerem a to i kdyz pujdu ve svem byte na zachod :)))))))
Podle me je to dobrej for, ale clanek tohohle typu bych cekal tak na nejakem weu ZS, kde si deti vymysleji ve sve naivite co je a neni mozne. Ale pokud je autor jiz dospely (jako ze doufam ze jo ;) ), tak by preci jen mohl mit uz trochu realnejsi predstavivost - ale for je to dobrej to jo :))))))))

Tak uz dlouho jsem necetl tak hloupy clanek. Mrzi me to, ze to musim napsat, ale je to je snuska lamentovani, par vytrzenych odkazu a nejake hrani s cisly. Nic nametneho, proste jako kdyz nekdo krici v hospode: Udelejte nekdo neco s tim statem, kde ja ziju! Opravdu, asi v hospode by tento clanek uspel.

Doufam ze jestli Lupa nekdy zavede pay-per-view, tak bude umoznovat take vracet penize. Za takovyto clanek bych je vratit rozhodne chtel - lakavy titulek ale vevnitr jen mlaceni prazdne slamy.

Po přečtení tohoto článku jsem byl zklamán. Myslel jsem, že se dozvím něco zajímavého ohledně bezpečnosti na internetu. Ale zatím jsem si přečetl docela slušný námět na scifi povídku okresního formátu. Asi autora postihla včerejší start dalšího červíka W32.Myparty@mm.
Článek není špatný , ale na LUPĚ bych ho nehledal.

Tomas

Vazeny pane Kamine
opravdu velmi peclive jste opsal nektere titulky internetovych periodik. Jestli vas toto zivi, svym spusobem to obdivuji.
Jinak konstatuji, ze jiz nekolik mesicu jsem necetl tak zoufale povrchni clanek, ktery nejen ze neprinasi nova fakta, ale dokonce ani snahu po novem pohledu ci jejich interpretaci.

V oblasti security se pohybuji radu let, takze je mozna muj pohled prilis kriticky, ale i pro laika bude vas clanek jen hromada senzacnich cisel a patetickych povzdechu.

Mozna by bylo lepsi ctenare oslovit necim konstruktivnim, protoze predevsim navyky beznych lidi tvori bezpecnost/nebezpecnost nejen internetu a ne, jak se zrejme chybne domnivate, deravost ruznych OS.


runner

Pekne se to cte, opravdu, ale dokud se zasadne nezmeni podminky vyvoje komercniho softwaru, tak se na veci vubec nic nezmeni a pro firmy bude vzdycky mnohem jednodussi prosazovat security through obscurity nez napsat solidni produkt. Jako programator pracujici na presne tom druhu serveru, o kterych byla v clanku rec, vim o cem mluvim. Jinak jsem nepochopil tu narazku na Linunx a jine systemy - nikdo prece netvrdi, ze se tam nemuze vyskytnout chyba, ale diky principialne odlisnemu zpusobu vyvoje je taky proces jejiho nalezeni-oznameni-opraveni mnohem pruznejsi.

Pekny den