Hlavní navigace

Vlákno názorů k článku Je váš počítač součástí botnetu? Jak to poznat a co dělat od Don Quijote - Ono je uživatele těžké učit správným návykům kvůli...

  • Článek je starý, nové názory již nelze přidávat.
  • 13. 3. 2013 9:57

    Don Quijote (neregistrovaný)

    Ono je uživatele těžké učit správným návykům kvůli přístupu některých "profesionálů".

    Příklad 1: Děravá Java
    V Javě se objevuje jedna díra za druhou. Díky systému aktualizací ve Windows, kdy každý kope za sebe a na uživatele vyskakují v jednom kuse takové či makové aplikace na provádění aktualizací, to uživatele akorát otravuje. Ale dejme tomu, že je naučíte, aby aktualizaci Javy správně potvrzoval. Jenže ono není na co aktualizovat, protože "profesionální" firma Oracle na to dlabe. A tak autorům prohlížečů dojde trpělivost a Javu zakážou. Tím přestane uživatelům fungovat internetové bankovnictví Komerční banky. Tak tam uživatel zavolá a "profesionál" na telefonu mu vysvětlí, jak Javu odblokovat a jede se s nezabezpečeným počítačem dál. Přes dlouholetou kritiku odmítají aplikaci přepsat, oni jsou přece velká banka a rozumí tomu.

    Příklad 2: Nainstaluji zákazníkovi ve sportcentru nové počítače, uživatelské účty jim vytvořím běžné. Protože tam má jiná firma přijít nainstalovat specializovanou aplikaci pro sportcentra, nechám vedoucí napsané heslo administrátora. Při další návštěvě se nestačím divit. Všichni uživatelé mají práva administrátora. "Profesionálům" dotyčné firmy jejich aplikace nechtěla jet, "profesionálně" identifikovali problém v právech a vyřešilo to přidělením administrátorských práv uživatelům! O problému odmítají diskutovat, oni jsou odborníci, kteří dělají pro sportcentra po celé republice.

    A tak by se dalo pokračovat. K tomu ještě připočťeme jako uživatele dnešní mládež, kteří jsou sami o sobě počítačoví "profesionálové" už od dětských let a nenechají si do toho, co se svým počítačem dělat kecat. Potom se nedivme současné situaci.

  • 13. 3. 2013 12:11

    regine

    Svého času velmi oblíbený vypalovací SW NERO. Musel být instalován pod adminem. Pokud se user přihlásil s jinými právy než admin, pálení nešlo. Buď se musely složitě ve Windows nastavovat práva a dědění (opravdu hrozný nepochopitelný způsob Microsoftu, srovnávám s NetWare od Novell či Unix-klonů ) nebo musel (a to nevěděl běžný user) stáhnout malý prográmek, který vše udělal za něj. A mohu pokračovat.

  • 13. 3. 2013 14:36

    thr

    Akorát že tohle byla jen a pouze chyba tvůrců Nera... Výmluvy na MS jsou sice populární, ale napsat aplikaci, která na XP nepotřebovala práva admina bylo vesměs zcela reálné. Sám jsem se korektními instalacemi stanic živil a velká většina aplikací byla úplně v pohodě, problém dělalo pár "specifik". Já si třeba dobře pamatuji VoloView - nějaký viewer od AutoDesku, to byl taky pěkný paskvil.

  • 13. 3. 2013 17:40

    P2010 (neregistrovaný)

    To bylo realne uz od roku 1996 (Windows NT 3.51), bohuzel neschopni vyvojari kterym bylo moc si i precist zakladni veci o platforme na ktere vyvijeji jsou za temito problemy. Neschopnost je spolecnym jmenovatelem vsech techto problemu ...

    V dobe Windows XP uz to melo byt naprosto samozrejme a neexistoval zadny duvod, aby bezna aplikace potrebovala vyssi prava. Bohuzel opet ta neschopnost, ignorance a amaterismus ...

  • 13. 3. 2013 18:25

    x (neregistrovaný)

    Neschopni vyvojari pisou nepouzitelne aplikace jeste v roce 2013 ... takze tem v roce 96 bych to ani nevycital ... nekolik takovych jsem nucen provozovat.

    Navic i schopny vyvojar driv nebo pozdejs dojede na aktualizaci. Bud potrebuje nejakou extraburt sluzbu bezici pod adminem nebo muze aplikaci kopirovat kazdymu userovi extra do jeho profilu ...

  • 13. 3. 2013 18:36

    P2010 (neregistrovaný)

    Ano, aktualizace ma byt pod kontrolou administratora a ne ze se neco "odnekud nekdy samo stahne". V profilu nemuze byt zadny spustitelny kod (lze nastavit pres SRP) a pokud se chce, MSI podporuje aktualizace i s prihlasenym uzivatelem. Vse je jiz davno vyreseno, jen to musi pouzivat vyvojari kteri sve praci rozumi (tedy, chteji rozumet).

    Jenze kdyz dnes mate rekvalifikacni kurz na "programatora", kde do neho udajne za 150 hodin nahusti C++ i Javu (vcetne multithreadingu) tak to pak podle toho vypada. Hlavne ze tecou penizky z fondu EU ...

  • 13. 3. 2013 17:36

    P2010 (neregistrovaný)

    Nero melo odjakziva utilitu Nero BurnRights, ktera prave umoznovala nastavit prava i uzivatelum. Neni na tom nic "sloziteho", pokud ano, tak se do takovych veci radeji nepoustejte a pocitac odpojde od site.

  • 13. 3. 2013 19:20

    Flasi (neregistrovaný)

    Nemělo ji odjakživa. Vznikla až později jako reakce na situaci, že se uživatelé dožadovali toho, aby mohli vypalovat bez admin práv (jako v ostatních programech).

  • 13. 3. 2013 18:20

    x (neregistrovaný)

    S bankama je to jeste lepsi, dostanete papir, kde podepisete jak budete kontrolovat to ci ono, a kdyz na vas vyskoci, ze certifikat neni platny (expiroval), tak vam samo budou radit smazat cache, cookies ... a dalsi hromadu hovadin a ve fianale vam reknou "no tak to potvrdte".

  • 13. 3. 2013 20:05

    Filip Jirsák

    Změnit koncepci internetového bankovnictví z elektronického podepisování příkazů k transakci třeba na ověřování transakcí jednorázovými hesly nejspíš nebude záležitost jenom přepisu klientské aplikace. Například je potřeba výrazně posílit audit a oddělení rolí -- asymetrická kryptografie je principiálně odolnější proti útokům zevnitř, takže když přejdete na symetrickou kryptografii, musíte zabezpečení proti útokům zevnitř řešit jinak.

    Navíc se nějak zapomíná na to, že všechny ty bezpečnostní chyby v prohlížečích a jejich pluginech jsou samy o sobě k ničemu a potřebují ještě další bezpečnostní chybu, totiž že běžný uživatel může spustit každé smetí, které na počítači někde najde. Instalaci softwaru jenom pod administrátorským účtem už Windows zvládají, teď by tedy Microsoft mohl opravit tu druhou polovinu a ve výchozím nastavení povolit spouštění jenom administrátorem definovaných programů. Resp. ona už ta funkce ve Windows dost dlouho je, ale konfigurace povoleného softwaru je opravdu lahůdka...

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).