Vlákno názorů k článku Windows XP -- inovovaná kultura primitivů od Pepa Kokes - Nejak mi neni jasny, proc se vsichni tak...
-
Článek je starý, nové názory již nelze přidávat.
- Podle hodnocení
- Podle vláken
- Nejnovější
-
Pepa Kokes (neregistrovaný)Nejak mi neni jasny, proc se vsichni tak rozcilujete? Jiste, titulek je drsne provokativni, ale ten zbytek uz na tom tak spatne neni. Dokonce bych rekl, ze vetsina je vcelku rozumna a dalo by se s ni souhlasit (kdyz si odmyslim mozna prece jen ponekud prehnany utoky na Microsoft a jeho hromadeni penez).
-
Petr Paleta (neregistrovaný)Co se diskutujícím (a mě) nelíbí?
1. Článek nemá hlavu ani patu. Vypadá to, že si autor chce léčit vlastní komplexy
2. Článek obsahuje nesmyslné argumenty, kdy autor dává dohromady co bůhví kde přečetl, aniž by si to ověřil (viz ty firewally - je vidět, že on XP v životě neviděl)
3. Článek je nesmírně tendenční a zaujatý, není tam ani nejmenší snaha ukázat argumenty druhé strany
4. Článek je urážlivý - viz nadpis. -
Pepa Kokes (neregistrovaný)1) Ze clanek nema hlavu ani patu, to je do znacny miry pravda. To ale neni duvod k ty vlne nenavisti, co se na autora snesla. Chapal bych to, kdyby tady byli sami literarni kritikove, ale to snad neni tento pripad.
2) No, ja jsem WinXP taky nikdy nevidel, ale podle toho, co jsem cetl, je ten firewall celkem dost malo uzitecnej, pokud skutecne blokuje jen prenosy dovnitr a ne i prenosy ven. Hlavne jsem si ve clanku vsiml neceho v tom smyslu, ze se "MS snazi splnit prani vsech uzivatelu, aniz by je znal", coz je v pripade firewallu docela pravda (nekdo chce bejt uplne odblokovanej od nevyzadanych prichozich packetu, nekdo je zase chce nebo dokonce potrebuje...). Kazdopadne bych rekl, ze je fajn, ze MS aspon nejakej firewall zabudoval - jenom doufam, ze je porad mozny pouzit i 3rd party firewally, protoze bych pro MS firewall moc duvery nemel...
3) Souhlasim. Soucasne ale uznavam, ze tohle plati v prakticky vsech clancich psanych priznivcema Linuxu i ve skoro vsech clancich psanych priznivcema Windows. Malokdo je schopen priznat, ze oba systemy maji sve vyhody.
Takze se sice pan Zajicek trochu provinil, ale v podstate neni prilis fair ho za to urazet, protoze se timtez provinuji skoro vzdycky. Pokud chci bejt konzistentni, mel bych nadavat vsem, nebo nikomu.
4) a) Nevim, co je na tom pravdy, ale psalo se tu driv, ze autor nema nad nadpisem a upoutavkou kontrolu.
b) Rekl bych, ze v tomhle pripade jde spis o sarkastickou narazku na ty desitky lidi, co si z prvni "Kultury primitivu" precetli jen nadpis a hned se vrhli na osobni kritiku autora. Z tohoto hlediska mi to pripada jako velmi sikovne volenej nadpis :-) -
David Petrla (neregistrovaný)Článek podle mne skutečně není tak špatný, jak by si někdo mohl myslet po přečtení titulku.
Kdyby byl trochu konzistentnější, tzn. jasně řekl, co chce říci, potom to doložil a nakonec z toho něco vyvodil, mohl by to být dobrý článek.
Podle mne je strašně důležité, aby se počítače konečně staly použitelnými normálními lidmi, tj. lidmi, kteří nejsou v této oblasti profesionály. Lidmi, kteří jsou v oblasti PC možná trochu "primitivové", ale zato jsou dobří v něčem jiném: jsou matkami v domácnosti, malíři, právníky, zedníky, obchodníky, řezníky, instalatéry, učiteli, účetními a čímkoliv jiným.
Počítače jsou stále ještě HROZNĚ nepraktické a obtížně použitelné. Internet je čím dál tím nebezpečnější.
MS v tom zatím udělal více, než kdokoliv jiný a začlenit FW do OS byl naprosto logický, nutný a správný krok. Přitom je klíčovým požadavkem, aby jeho konfigurace byla co nejjednodušší, pokud možno na nula kliknutí myší (tedy žádná). Protože jakmile tam bude i ta nejmenší možnost něco nastavit špatně, zcela určitě to spousta lidí bude mít nastaveno špatně.
Jiná věc je, jestli je to vůbec dosažitelné, možné. A odpověď bohužel zní, že skoro jistě není. Je tedy třeba nastavit nějaký kompromis a postupně to vylepšovat. To MS dělá. A nikdy nemít pocit úplného bezpečí. Tohle je skutečný problém MS - jejich kampaň může opravdu vytvořit pocit falešného bezpečí. -
Jerry III (neregistrovaný)Hmmm, je hezky ze vis co pouzivam a co ne. Debian mam uz tri roky (predpokladam ze reknes ze to je spatna distribuce a ze se to nepocita). Jediny co uznavam je ze BSD mam jen kratce, asi dva mesice. Ale ty jako typicky bojovnik proti M$ vis lip nez ja co umim. Proc vubec nepises moje nazory misto me, aspon mi usetris praci.
-
David Petrla (neregistrovaný)Slyšel jsem o konkrétních případech, kdy byly zneužity omylem zapnuté Terminal Services. Ne, že by je někdo prolomil nějakým speciálním útokem, ale prostě uhodl heslo.
Obecně jakákoliv funkčnost (počínaje třeba Telnetem a konče třeba PC Anywhere), která umožňuje něco dělat na vzdáleném počítači, je potenciální dírou, která se musí extra hlídat. -
Jerry III (neregistrovaný)Presne tak. A kolik distribuci linuxu ma standardne nastartovanej telnet, ze. Bezpecnost nezavisi na OS ale na tom jak si ho uzivatel dokaze zabezpecit. To ze si nainstaluju Linux nebo Unix a budu tim automaticky nedobytnej aniz bych se zajimal o to jak ho zabezpecit je nebezpecna naivita.
-
PK202 (neregistrovaný)Podle mne je strašně důležité, aby se počítače konečně staly použitelnými normálními lidmi, tj. lidmi, kteří nejsou v této oblasti profesionály. Lidmi, kteří jsou v oblasti PC možná trochu "primitivové", ale zato jsou dobří v něčem jiném: jsou matkami v domácnosti, malíři, právníky, zedníky, obchodníky, řezníky, instalatéry, učiteli, účetními a čímkoliv jiným.
ano a prave v tom to je. MS se snazi vsem namluvit neco ve stylu "namichame Vam trochu mouky s kvasinkama a vy si z toho doma upecete podle chuti bud chleba nebo piroh nebo housku." Pokud se nad tim zamyslite, tak tenhle postup NIKDY nepovede k tomu, aby si reznik nainstaloval doma nebo ve firme bezpecny a spolehlivy operacni system. Tak jako si doma jiste neseridite (a nikoho to uz na dnesnich autech ani nenapadne) karburator nebo vstrikovaci cerpadlo tak, aby auto dobre jelo a jeste splnovalo nizkou uroven emisi. Tohle patri odbornikum. A pokud mel nekdo to stesti, ze mohl pracovat na nejakem stabilnim Unixovem systemu, ktery ODBORNICI jednou nainstalovali a zprovoznili, vcetne vseho SW, pak mi jste da za pravdu, ze nemel zadnou potrebu neco instalovat, nastavovat a pod. Pravdou je, ze byl ochuzen o nejakou tu velkou,krasnou damskou ozdobu poslanou pomoci legracka.exe kolegou z vedlejsi kancelare... -
David Petrla (neregistrovaný)Ale to nemáte pravdu, že na jednou dobře nainstalovaný Unix se už nemusí sáhnout! Nemusí, ale pak se vám o bezpečnosti jenom zdá. Bezpečnost musíte stále aktivně hlídat, to prostě není věc daná jednou provždy. A nikdy není dokonalá, ani zdaleka.
Vidíte, psal jsem, že MS dělá špatně to, že lidem sugeruje iluze o bezpečnosti svých systémů a nyní překvapeně zjišťuji, že někteří fanoušci Unixu propadají stejně nebezpečné iluzi.
Realita je totiž daleko tristnější, než si představujete: ŽÁDNÝ postup totiž nikdy nemůže vést k tomu, abyste si někde jednou provždy nainstalovali stoprocentně bezpečnou síť. Strašně, strašně podceňujete nepřátele. -
Jiri Dvorak (neregistrovaný)Technicka:
Z informatickeho hlediska je zacleneni FW do OS naprosto nelogicky a spatny krok. FW je soucast sitove vrstvy, nikoliv OS, v OS nema co delat.
Z hlediska administrativniho: FW nema vubec co delat v rukach laika. Pracovni stanice laika je pracovni stanici, nikoliv server, brana, a pod. Nic, co by vyzadovalo FW. Desktop ma mi implicitne zakazany jakykoliv vzdaleny pristup (desktop pro laika!). Uzivatel sam si muze (nejlepe po dohode se spravcem sve site) pouze spoustet sluzby, ktere bezvyhradne potrebuje. V brzdovem systemu Opelu se take nehrabe kdejaky jeho vlastnik. -
Lock (neregistrovaný)K Vašemu příměru:
Mám-li Opel, tak ho používám aniž bych před každým spuštěním motoru vyžadoval svolení autorizovaného servisu.
Dokonce si dovoluji běžne spustit okénko, kazeták, vetrák, nastavit sklon sedačky aniž bych to "bezvýhradně potřeboval".(Shodou okolností opel vlastním a používám :-)))
Pasáž o informatickém hledisku mi také připadá jako akademický (s dovolením) blábol. Vy máte na síti nějakou sítovou vrstvu oddělenou od OS ? Vám vadí, že je v moderních OS implementována síť ?
Nerozumím tomu, možná se pletu, ale ja mam pocit, že dnes OS bez implementace síte jako nedílné součásti nemá naději.
Nezlobte se ale celý Váš příspevek na mne působí dojmem :
Promluvil správce velké sítě,
který by nejradši všem všechno zakázal.Co je mi do uživatelů, že ? To, že by jim nějaké funkce mohli usnadnit a zefektivnit práci a život, to mě nezajímá.Já jsem přece velkej admin a uživatelé jsou otravné mouchy které je třeba co nejvíce omezovat.Pch, oni by snad chtěli pouštět něco co bezvýhradně nepotřebují!!!!!!!!! Taková drzost, zneužití a neúcta.
-
David (neregistrovaný)Prominte, ale musim nesouhlasit. Shodou okolnosti jsem take adminem site ;-) a z (nejen) mych zkusenosti vyplyva, ze je v dlouhodobem pohledu opravdu vhodne povolit pouze to, co uzivatele skutecne nutne potrebuji. Protoze pokud povolite neco navic, zcela jiste se najde nekdo, kdo toho zneuzije, a velmi pravdepodobne tim narusi (nebo znemozni) praci i dalsim...
Podle Vasi reakce bych rekl, ze Vy jste nikdy zadnou sit nespravoval, myslim, ze jinak byste asi takhle nemluvil. Pokud je zde nejaky admin s opacnymi zkusenostmi, rad se necham presvedcit o opaku... :-) -
David Petrla (neregistrovaný)Souhlasím s vámi, že ve firemní síti musí být povoleno jenom nejnutnější minimum, které zajišťuje funkčnost požadovanou vedením firmy. Vedením informovaným o rizicích!
Ale Internet Connection Firewall ve Windows XP není určen k tomu, aby zajišťoval bezpečnost ve velké síti. V Home Edition je určen pouze pro malé domácí sítě, tj. pro situaci, kdy já mám PC, žena má PC, syn má PC a dohromady jsme připojeni jedním ADSL modemem. Jistě chápete, že Pix od Cisca za sto tisíc si kupovat nebudu, ale že přesto chci mít alespoň elementární ochranu.
A jistě chápete, že v takové konfiguraci už ochrana JE zapotřebí!
Pokud jde o XP Professional, tam je ICF určen pro stejné scénáře v malých firmách.
MS o ICF tom píše zde:
http://www.microsoft.com/windowsxp/pro/techinfo/planning/security/whatsnew/default.asp
Cituji:
The Windows XP Professional Internet Connection Firewall (ICF) provides desktop and mobile computers with protection from security threats when using DSL, cable modem, or dial--up modem connections to an Internet service provider (ISP). -
David Petrla (neregistrovaný)Jestliže už W95 mám, pak skutečně nemusím upgradovat. Ale Windows XP Home Edition stojí (aspoň v USA) přesně tu samou částku, jako W95. Jsou náhradou W95, W98, WMe.
Takže pokud mám XP (třeba OEM), nemusím kupovat ještě jednu mašinu na FW. V bytě samozřejmě nemáme nějak extra místo na další PC, zejména ne místo, které by bylo větrané, skryté, odhlučněné a prodrátované. Dokonce ani spotřeba proudu pro někoho nemusí být zanedbatelná.
Navíc samozřejmě konfigurace Linuxu, Samby a FW není něco, co bych chtěl osobně dělat nebo si na to někoho volat. -
Pepa Kokes (neregistrovaný)Lip - mozna
Levneji - tezko (za predpokladu, ze si WXP clovek poridi i z jinyho duvodu, nez ze v tom ma firewall), prece jenom i starej pocitac neco stoji a neco stoji i jeho provoz.
Uplne zapominate na to, ze pouziti specialniho pocitace jako firewallu prinasi (muze prinaset) prostorovy problemy (kam ten pocitac umistit?) a ze se podstatne hur vypina v pripade, ze to potrebuju (coz muze bejt na druhou stranu i vyhoda - dovedu si predstavit virus, kterej sikovnym zasahem vypne firewall)
Pepa Kokes -
Jiri Dvorak (neregistrovaný)Nemyslim si, ze nastavovani FW je adekvatni ke stahovani okenka u automobilu. Stahovani okenka bych spise prirovnal k nastaveni pozadi Plochy.
Ano, vadi mi, ze je v modernich OS implementovana sit. Ale pravdepodobne kazdy rozumime pod pojmem OS neco jineho. A navic si nejsem jisty, zda je toto vhodne misto na odbornou debatu o navrhu OS, byla to jen poznamka, chcete-li tema dal rozvadet, nebranim se, poslete mi mail, rad to s kymkoli bliz prodiskutuji.
Netusim jak jste ke svemu dojmu dosel. Naprosto jsem nemluvil o omezovani uzivatelu. Implicitni neposkytovani sitovych sluzeb pracovni stanici nema nic spolecneho s nastavenim sitoveho FW, je to pozadavek spise pro bezpecnost laickeho uzivatele, ktery netusi co ktera sluzba dela. Pracovni stanice je pracovni stanici, server je serverem. Server poskytuje sluzby pracovnim stanicim, na kterych se pracuje. -
David Petrla (neregistrovaný)Nejde o to, kde v počítači je implementovaná síť. To je bezvýznamné. Jde o to, že tam je, někde (kdekoliv) v krabici, která slouží jako počítač.
A když tam je, je třeba ji chránit. A opět: Je úplně jedno, kde bude ta ochrana. Klidně může být třeba v kuličce myši, v podstavci monitoru, v notepadu nebo ve tapetě na pozadí obrazovky. :) Důležité je, aby byla pořád zapnutá a aby chránila.
Když ji dostanu jako součást OS, jsem happy. Kdybych ji dostal jako součást síťové karty, byl bych taky happy. :)
Vaše formální rozdělení na servery a stanice funguje v naprosto čisté podobě pouze v síti s maniframe a terminály. V reálném světě a zejména v domácnostech prostě stanice určité služby poskytují a poskytovat budou stále víc a je to tak dobře - messenger, videotelefon, veškeré P2P věci.
Třeba k PC doma se mi dnes hodí mít nějaký vzdálený přístup a za tři roky se mi bude hodit mít hudební server, který bude stremovat zvuk do jednotlivých místností v domě. A budu to chtít udělat bez velkých složitostí a nároků na administraci. -
David Petrla (neregistrovaný)K tomu administrativnímu hledisku: Je mi líto, ale já chci na Internet i z domu. Chci mít síť i doma. A chci mít i doma určitou bezpečnost.
A k vašemu hledisku "informatickému": Pro mě za mě může být FW realizován třeba HW čipem v modemu nebo čipem v síťové zástrčce, to je mi jedno. Ale ve svém PC (notebooku, hand-heldu, za chvilku i v mobilu a pak v hodinkách...) ho prostě chci.
A OS je pro umístění FW jedno možné a docela dobré místo. Možná to vaše PC má síťovou vrstvu v BIOSu, ale to moje ji má v OS. -
Jiri Dvorak (neregistrovaný)Pocitac, ktery neposkytuje zadne sitove sluzby - neprijima zadne konexe - je ze site skutecne obtizne napadnutelny i bez FW. FW na pracovni stanici, jak se jiz opakuji, je zcela nadbytecny, muze jen zpusobovat problemy (napriklad kdyz si ho neznaly uzivatel spatne nastavi a potom se obraci na admina, ze "mu neco nefunguje"). Zajistit bezpecnost na pocitaci, z nehoz se pripojuji z domu pres dial-up je znadne - vypnete veskere sitove sluzby. Nejde-li to, pripadne pouzivate-li SW, o nemz nevite co kde pouziva a poskytuje, pak je chyba tam.
Ohledne zacleneni FW do OS jsem odpovedel v minulem prispevku. -
David Petrla (neregistrovaný)Ale když si doma nastavím špatně FW, tak přece nebudu otravovat admina, protože adminem jsem já sám. :)
Podívejte: Windows XP Home Edition jsou o domácí síti. Jejich cílem je umožnit lidem stavět si jednoduché domácí sítě, připojené k Internetu. Prostě moje PC, synovo PC, propojit a jeden modem. Chápete?
A teď si představte, že máte iPAQ s Bluetoothem, mobil s Bluetoothem, videokameru s Bluetoothem. Že máte pračku s Bluetoothem. To všechno je najednou jedna síť (i když různé segmenty). A tahle zařízení dělají co? No přece poskytují síťové služby! Třeba taková síťová služba vyprat prádlo to může být opravdu legrace! A přijde to, nebojím se, že ne.
Co byste řekl na to, že si hacker počte ve vašich kontaktech v mobilu? Že si přehraje vaše video a pošle ho bulvárním novinám. Že vám změní program z barevného hedvábí na bílou bavlnu? -
x (neregistrovaný)ad pračky - pračky Miele, Siemens, Bosch, asi i Gagenau a AEG maji funkci "update". Objevi-li se novy druh latky ci prasku a je na to vhodnejsi jiny postup prani, prijde technik, pripoji se (zatim kabelem) a natahne novy firmware (asi tak by tomu bylo mozne rikat). To je soucasna realita. Jednu tuhle pracku mam doma a laka me aspon najit konektor a treba i vysosat nejaka data.
Nevidim problem, aby se dalsi generace pripojovala na internet a updatovala se automaticky. Ale nemyslim si, ze by byl potreba firewall u pracky ;) Byt je predstava teroristickeho utoku na praci program "hedvabi" skutecne desiva ;)))))
btw - uz existuji mikrovlnky s pripojenim na internet. Podle kodu potraviny si u vyrobce stahnou nejlepsi postup k priprave. Zbesile ;) -
Pepa Kokes (neregistrovaný)"vypnete veskere sitove sluzby"
To neni az tak jednoduchy, teda aspon pod Windows. I kdyz vypnu "sdileni" a podobny ptakoviny, porad bude muj pocitac odpovidat napriklad na echo... Nehlede na to, ze treba ja bych jenom tomu neduveroval, radsi si poridim jeste druhou ochrannou vrstvu.
