Vlákno názorů k článku Proč přejít z Windows na Linux či naopak? od J.Kastl - To Vám nikomu nevadí, že většina je jich...

To Vám nikomu nevadí, že většina je jich vázaná na software hlavně od Microsoftu ( už 20 let ) a pořád s tím v Microsfotu nejsou schopni něco začít dělat.
Přece toto je jedno důležité hledisko, které musí každý uživatel softwaru při svém výběru zohlednit. - Snad jedině s výjimkou amerických manželek, které dopolende brouzdají po Internetu a při zavirovaném počítači jim alespoň musí manžel zakoupit nový a lepší počítač.
Dnes třeba již dvakrát někdo chtěl na jednom relativně zastrčeném WWW-serveru soubor default.ida. Samozřejmě s parametrem, kde je na konci zakódován (nestandardně asi v Unicodu) podivný řetězec znaků.
Skoro bychom mohli hlasovat, zda je to důsledek programové chyby, anebo úmyslné mezery pro přístup do IIS. ( Ze zdrojového kódu by se to nejspíše dalo odhadnout. A zvláštní souvislost, že proti němu zrovna u Microsoftu tak bojují. Pouze slovo "open" jako by jim tam někdy přibylo a jindy zase chybělo.)

Je to off topic, ale pro vasi informaci. To se k vam pokousel dobouchat cervik jmenem Code Red. Nedavno o nem psali uplne vsichni.

uff... tak tohle je taky pěkná demagogie.

podívejte se na to, jaké "viry" (pah!!!) se šíří. Jsou to z 90 % prográmky ve visualbasicu, které spoléhají pouze a jenom na blbost uživatele. vsadím poslední boty, že až se Linux skutečně rozšíří (jestli) a bude na něm také dostatečné procento BFU, tak to bude na chlup totéž.

a klidně si sněte o tom, jak Linux nebude mít díry v systému, jako má dnes ms. Bude je mít taky. Protože na to, aby se Linux rozšířil, bude muset ustoupit hloupému tlaku, kterému ustupuje i MS (rozdíl je možná v tom, že MS to dělá rád ;) ale nevěřím tomu). A to je přidávání honem honem nových bombastických funkcí, jenom ať se to prodá a bezpečnost a stabilita pokulhávají.

Vaše naivita mi připomíná článek v létě v Českolipském deníku. Tam nějaký prodejce MS-softwaru z České Lípy mluvil o tom, jak se mohl zúčastnit konference, kde bylo nesmrtelným zážitkem poslechnout si B.Gatesovu přednášku o Internetu.
Pokud jste někdo napsal někdy jediný skript s parametry, tak Vám musí být jasné, že řetězce %u9090%u6898%ucbd3%u7801 atd. (za default.ida?XXX..) nemohou využívat programovou chybu, ale pro něco úmyslně připravenou mezeru v IIS.
Celý problém je jiný, Microsoft by měl vysvětlit, jak může být takováto připravená mezera v IIS. Možná by mohl předložit zdrojové kódy, že to nebyl úmysl. (Jednou už něco takového bylo v Beta verzi jeho produktu.) Ale on mlčí. A pár naivků za něj pořád dokola hovoří o tom, že by to mohlo být i jinde.
Váš argument totiž může znít jedině tak, že i u tvůrci Apache budou časem něco takového dávat do programů - a nikdo si toho nevšimne ani ve zdrojovém kódu? Takové blbosti snad nemůžete ani sám věřit. - Ale uznávám, že je možné, aby to jako argument vzal nějaký senilní soudce někde u soudu v USA.

Zadejte si do google "buffer overflow". Ten retezec nejsou zadni vratka. Podobne chyby byly objeveny ve spouste ruznych produktu i treba v linuxu. Bind...
Ten retezec je zkratka tak dlouhy, ze se ulozi na zasobnik a pak je vykonan.

A rozkóduje se to jako náhodou z Unicodu ?
Zajímavé, jak někteří lidé si dokáží všimnout těch méně zajímavých věcí. Na to snad musí někde někdo cíleně pořádat nějaké myšlenkové školení. ( Nejspíš asi zase někde u České Lípy.)

... Urcite sledujete security konference, takze vite, ze neopatchovany IIS trpi tusim hned tremi typy Unicode bugu, z nichz tusim dva jdou remote exploitnout a treti udela DoS ... Samozrejme take vite, ze je uplne jedno, jakym zpusobem nacpete data do patricneho mista v pameti, kde se z nich stane binarni kod, ktery je ucelem spustit.

ne, ironie neni jen pouhe slovo :-)

To, co poskládá Unicodový řetězec, tam někdo od Microsoftu musel (kvůli něčemu) naprogramovat. K čemu (už v IIS 4.0)?
(Vše určitě souvisí s tím, jak byl někdo na jaře 14 dní připojený do Microsoftu a mohl se dívat na zdrojové programy. A určitě objevil i další věci, ale předvádět bude jen to, co zavání špinavostmi Microsoftu. - Například, že to Microsoft v IIS 5.0 z nějakého důvodu neopravil!)

IIS bude interne Unicode asi proto ze Windows (NT/2000/XP) pracujou v Unicode. A hotovo. Pokud je nekdo natolik otrlej ze si je nainstaluje na FAT tak vsechny jmena sou systemem pri cteni konvertovany na Unicode. Proste NT rada windows je v Unicodu a proto mi prijde vcelku rozumny vsechno v Unicode psat.

Váš argument totiž může znít jedině tak, že i u tvůrci Apache budou časem něco takového dávat do programů - a nikdo si toho nevšimne ani ve zdrojovém kódu? Takové blbosti snad nemůžete ani sám věřit.

že si toho NIKDO nevšimne je pochopitelně blbost, ale já jsem mluvil úplně o něčem jiném. posaďte k počítači BFU, dejte mu k ruce myš, mailer, web browser. Vezměte síť, kde takových BFU bude alespoň 50 %. Potom vypusťte program, který zneužívá známé chyby, nebo třeba i úmyslné díry a nazvěte ho SEXY DANCER či nějak podobně. Tak a teď mi odpovězte, co se stane. Minimálně polovina BFU na to klikne a začne to šířit dál.

Bude se BFU pídit po záplatě? Bude nadávat sobě? Nebo výrobci OS/maileru/browseru a já nevím čeho ještě? Ten problém není ani tolik v softwaru, ale v lidech! Tam je ten největší průser.

Proto tvrdím, že až se Linux dostatečně rozšíří (tzn. i do domácností, kde si nikdo žádného admina platit nebude) a bude mít tedy i dostatečné procento BFU, tak bude dostatek virů i na Linux. Dodávám ještě, že na to, aby se Linux rozšířil, bude nucen se hooodně změnit. Hlavně filozofií, jednodušším používáním atd. atd. Tato změna právě nejvíce přinese neduhy, které umožní i větší šíření virů.

otazka sirenia virusov predsa nestoji na tom, ci "BFU" klikne ci neklikne na ikonku, ktora sa na nho prave usmieva (ziadny bezny uzivatel sa predsa nezaujima o bezpecnostne chyby - a ani na ne nemoze neustale mysliet - jednoducho BFU sa nikdy nezmeni). Ide o to, aby samotna technologie neumoznovali aby pripadne bezpecnostne diery a najma BFU v spojeni s nimi nemal moznost narobit tolko skody - jednoducho, aby autori virusov nemali, ako sa hovori, odhrnutu cestu. A to je hlavne o technologiach a o bezpecnosti a nie o rozsirenosti OS.

jste naivní, pokud si myslíte, že lze navrhnout a uvést do praxe v časově reálném horizontu technologii, která nebude mít díry. Pochopitelně se každý produkt dostane ven s většími či menšími chybami. A je naivní si myslet, že nikdo tyto chyby nezneužije.

Sám říkáte, že "ziadny bezny uzivatel sa predsa nezaujima o bezpecnostne chyby - a ani na ne nemoze neustale mysliet - jednoducho BFU sa nikdy nezmeni". Stejně tak se ale nezmění autoři virů, červů a dalších a dalších škodných.

Máme tady tedy tři věci - jednak BFU, jednak autory virů a jednak technologii na které vše bude běžet. Zůstaneme-li pouze u OS, tak stále tvrdím a opakuji, že pokud se má Linux rozšířit, bude muset ustoupit různým tlakům, které jednak s sebou přinesou onu vysněnou rozšířenost na desktopy a jednak také vady ve větším procentu chyb. nebude se zkrátka stíhat tolik ověřovat - trh se chová pomateně a spotřebitel je šílenec. chce všechno hned nebo vůbec. buď tedy dostane jakousi ne úplně dotaženou verzi a pak se bude záplatovat a nebo se nejdřív dotáhne projekt k dokonalosti a místo na trhu necháme zaplnit méně dokonalou konkurencí. bohužel takhle to funguje. nelíbí se mi to, ale je to holá skutečnost.

Pokud je dnes něco solidně standardního, je to Unicode? Shodnou se na něm mimo jiné Microsoft i Sun a to je už co říci. Proboha, co je potom standardní?

A ještě jednu poznámku: např. Microsoft chápe slovo "open" jako charakteristiku standardů, které nevlastní konkrétní firma, ale jsou volné, případně je vlastní konsorcium či jiný vlastník, který fakticky neuplatňuje vlastnická práva. Po zkušenostech s fy SUN, její práskačskou politikou a jazykem JAVA je to asi mnohem rozumnější pohled než požadavek otevřeného zdrojového programu. Pokud vám nějaký US-bolševický soudce zakáže software používat, potom vám žádný otevřený zdrojový kód nepomůže, ale budete si muset pomoci např. podobnou fintou jako je jazyk C# (vlastně konkurenční JAVA). Na to bohužel doplatí celá počítačová veřejnost, ale není to vina Microsoftu.

Navíc nenávidím ty, kteří řeší svou neschopnost udáváním jiných, ať je to StB, SUN či Evropská komise. Mám s nimi z dávné i nedávné minulosti ty nejhorší zkušenosti. Ale to už je politika a ta sem nepatří.

Hmm... udavac je ten, kto chrani svoju obchodnu znacku ? _Nenavidite_ toho, kto chce aby produkt s nalepkou "kompatibilny so standardom" nebol predavany s touto nalepkou, ak so standardom kompatibilny nie je ?
Co je bolsevicke na ochrane obchodnej znacky ? Je teda v poriadku, ak budem vo velkom predavat vo flasiach od CocaColy zriedenu kofolu (samozrejme za cenu Coca Coly ?)
Kto porusi zakon - ja, alebo "udavac" Coca Cola ?
Avsak Java nie je Coca Cola, je to _otvoreny_ standard (aj ked stale pod hlavickou jednej firmy) - kazdy, kto sa standardu Javy bude drzat, moze pouzivat aj jej znacku.
Okrem toho uz dlhsi cas existuje nieco ako JCP, ktore rozhoduje o standardoch Javy. Sucastou su prakticky vsetky firmy, ktore maju s Javou nieco vaznejsieho do cinenia. Vsetky drafty su verejne a prinos komunity (uzivatelov, vyvojarov) k nim je tiez nemaly.