Názory k článku Microsoft vstoupil do Linux Foundation, moc se tím nemění

Možnost zvolit si, které aktualizace instalovat a které ne, není jen otázka politiky, ale i otázka technická (musí to být nejak odděleno) a organizační (musí to někdo otestovat). V důsledku to pak může znamenat delší proces záplatování a tedy delší dobu reakce na 0days.

To, že občas někdo něco nechce, je problém dotyčného – není to důvod, aby byly nezáplatované tisíce počítačů.

To je ale něco úplně jiného než nemožnost si zvolit, co aktualizovat a co ne. A tady souhlas – taky si pamatuju Aniversary update, jak mi přinejmenším vrátilo nastavení rolování z tradičního na reverse scrolling.

To lze jednodušeji řešit zálohama. Nemusím kvůli tomu mít systém se známou zranitelností týden či dva a googlit problémy lidí se srovnatelnou (jak to poznám?) konfigurací.

A k čemu jinému jsou zálohy?

> ony se ty prusery objevi i na beznych zpravodajskych webech.

Kdy naposled?

Mechanismus je při špatné implementaci snadno napadnutelný
V čem je větší bezpečnostní riziko automatických aktualizací oproti aktualizacím manuálním? Uživatel ty manuální aktualizace stejně v lepším případě jen odkliká, v horším se na ně úplně vykašle – takže jako další bezpečnostní pojistka (že by uživatel zabránil instalaci podvržené aktualizace) uživatel nefunguje ani ve snu.

Aniversary Update pro W10 mi firemní notebook docela slušně rozes*al, a dalo docela práci navrátit ho do použitelného stavu.
Na firemním notebooku asi nemáte domácí verzi Windows, a u firemních verzí rozhoduje o instalaci aktualizací ten, kdo ty Windows spravuje. Takže jste jen potvrdil, že vám možnost vypnout automatickou aktualizaci nijak nepomohla.

já nestojím o to, aby měl výrobce nad zařízením větší kontrolu než jeho majitel
Jde o to, zda vám jde o iluzi kontroly nebo o skutečnou kontrolu. Protože pro skutečnou kontrolu jsou potřeba znalosti. A ty uživatelé domácích Windows v drtivé většině případů nemají.

20 minut? Naivko!

otevřu počítač že poběží vysílání, konference
Proč vysílání a konference provozujete na počítači s operačním systémem pro domácí použití?

Renderuji video ? Dobře, nechám počítač dělat svou práci....vrátím se a počítač hrdě hlásí že se v mojí nepřítomnosti aktualizoval... no super..
Já to mám zase nějaké rozbité. Aktualizace Windows Home sleduji na několika počítačích, a na všech to probíhá tak, že se zobrazí notifikace, že byla nainstalována aktualizace a pro její aplikaci je nutný restart. A že počítač bude restartován v době nečinnosti, kterou si můžu nakonfigurovat, nebo že ho mohu restartovat hned. Že by se mi počítač s Windows 10 po aktualizaci restartoval sám od sebe se mi nikdy nestalo. Jak jsem psal, asi to mám nějaké rozbité.

O domácím počítači tu nikde nebyla řeč.
Je tu celou dobu řeč jenom o Windows 10 Home, které jsou určené pro domácí počítače. U firemních edic rozhoduje o instalaci aktualizací správce.

Viděl jste na vlastní oči, jak měl dotyčný nakonfigurovanou dobu aktivního používání, nebo jak si ručně naplánoval restart na určitou dobu, a k tomu restartu došlo jindy? Možná by to nastavení mohlo být srozumitelnější pro uživatele, možná by mohly Windows lépe detekovat, zda se počítač opravdu nepoužívá. Ale není pravda, že by uživatel neměl možnost ovlivnit, kdy se počítač po aktualizacích restartuje, nebo že by o chystaném restartu nebyl informován.

Navíc jsou to pořád jen implementační detaily automatických aktualizací, které se dají vyřešit – neznamená to ale, že by byl špatně samotný princip automatických aktualizací.

Jo, polovicce se takle rozjely updaty, nacez ona zaklapla viko, stroj se uspal a uz ho nic neprobudilo. Pri zapnuti zustal viset hned po hlaskach BIOSu, tuhy jak Ramses II, jak se to asi pokouselo pokracovat v updatech. Tak jsme pak resili, jak to legalne vypnout, aby se ten update prerusil a najelo to normalne, protoze vypinacem se to vzdy akorat uspalo. Nakonec to nejak rozjela, kdyz vyndala baterku a po zapnuti vyskubla adapter. To by clovek tem kretenum z Redmondu nejradsi nakopal drzku.

Ne, sudo opravdu stejne nefunguje. Widle lidi jedou obvykle pod adminem, protoze to je furt asi jeste default pro novy ucet. A pak stahnou "film", UAC na ne vykrikne, jestli spustit porn.exe, oni to bezmyslenkovite odklepnou, jak mnohokrat v minulost a je to v prdeli. Widle totiz na lidi porad neco krici a vysledkem je otupelost k neustalym hlaskam a jejich automaticke, bezmyslenkovite odklepavani.

Na druhou stranu Linux pod rootem nikdo neprovozuje, system zadne hlasky styly Widli nekrici a sudo vyzaduje aktivni zasah uzivatele, kdy musi zadat heslo. Vec, ktera svou vyjimecnosti vzbudi pozornost a podezreni.

MS to zase posral, jeho bezpecnostni model s UAC je opet uplne hovezi.

> Ne, sudo opravdu stejne nefunguje. Widle lidi
> jedou obvykle pod adminem, protoze to je furt
> asi jeste default pro novy ucet.

Default (pro první účet, jiný ani BFU nevytváří) to je, ale zapnuté UAC právě zajistí, že oprávnění přihlášeného uživatele se prakticky rovnají tomu s omezenými právy. Plných oprávnění se mu dostanu jen po projití UAC dialogem (bohužel jen v ideálním případě).

> A pak stahnou "film", UAC na ne vykrikne,
> jestli spustit porn.exe, oni to bezmyslenkovite
> odklepnou, jak mnohokrat v minulost a je to v
> rdeli. Widle totiz na lidi porad neco krici a
> vysledkem je otupelost k neustalym hlaskam
> a jejich automaticke, bezmyslenkovite
> odklepavani.

To je ale spíše problém neznalosti uživatelů a trochu stereotyp. Windows od W7 již křičí mnohem méně často. Ani nutnost zadání hesla (viz sudo) by nepomohla, protože dost uživatelů žádné heslo nemá. Tady by mohl být Linux tak trochu i vděčný za těch pár procent, protože se tím vyberou lidé, kteří alespoň nějaké povědomí o bezpečnosti mají.

> MS to zase posral, jeho bezpecnostni model s
> UAC je opet uplne hovezi.

Nezvládli právě reakci na ten "neustálý UAC křik" z doby Windows VIsta. Problém se rozhodli řešit způsobem autoelevace (automatického projití UAC dialogem) vybraných aplikací. Nedá se ale říci, že by tyto aplikace byly bez chyby (např. co se týče načítání DLL... což sice je málokterá aplikace, ale u těch "ze seznamu" je to reálně problém). Tady by se mi mnohem víc líbilo, kdyby místo toho udělali jednu velkou aplikaci na správu systémových nastavení a nahradili jí tu řadu malých, kde každá vyžaduje UAC (a tak je autoelevovaná). Pak by stačilo při změně nastavejí projít skrz UAC jednou a byl by pokoj.

Default (pro první účet, jiný ani BFU nevytváří) to je, ale zapnuté UAC právě zajistí, že oprávnění přihlášeného uživatele se prakticky rovnají tomu s omezenými právy. Plných oprávnění se mu dostanu jen po projití UAC dialogem (bohužel jen v ideálním případě).

Nezajisti, lidi odklepnou vsechno. Jedine reseni je dusledne oddeleni privilegovanych a normalnich uctu, aby se lidi alespob trochu naucili chapat, co na stroji delaji. Tohle na Widlich nikdy poradne nefungovalo. Nesla normalne spustit aolikace ood jinym uzivatelem, standardne ve Widlich nebylo cim. Widle nebyly udelane na to, aby clovek mohl spustit ulohy vyzadujici privilegia (napriklad nastaveni uctu, nastaveni prav na FS) pod normalnim uzivatelem, po zadani hesla. Standardne se kvuli tomu museli vsichni prihlasit pod jinym uctem, coz je opruz. Navic Widle mely vzdy katastrofalni bezpecnostni defaulty: Novy uzivatel je automaticky admin, pokud to nezmenim, nove sdileni ma rw prava pro vsechny.... Politika Widli je defaultne umoznit vsem vsechno a clovek to musi utahovat. Default Linuxoveho distra je nikdo nemuze nic a musim to pripadne povolit. Jiste chapete, jak to ovlivni pristup uzivatele k bezpecnosti. Na Widlich si uzivatel neuvedomuje, ze neco takoveho existuje, na Linuxu to clovek proste nemuze ignorovat. UAC je berlicka dodatecne dolepena do spatneho konceptu.

To je ale spíše problém neznalosti uživatelů a trochu stereotyp. Windows od W7 již křičí mnohem méně často. Ani nutnost zadání hesla (viz sudo) by nepomohla, protože dost uživatelů žádné heslo nemá.

Jak to MS lidi naucil, tak to je. A i ta absence hesla je vinou MS.

Tady by se mi mnohem víc líbilo, kdyby místo toho udělali jednu velkou aplikaci na správu systémových nastavení a nahradili jí tu řadu malých, kde každá vyžaduje UAC (a tak je autoelevovaná). Pak by stačilo při změně nastavejí projít skrz UAC jednou a byl by pokoj.

Tak takova aplikace existuje, jmenuje se Control Panel. Potiz je, ze je to vlastne jen jina tvar Windows Exploreru a diky blbosti MS nelze (nebo aspon drve neslo - dnes nevim) spustit vice instanci Control Panelu pod ruznymi uzivateli. Ja to obchazel instalaci Free Commanderu, ze ktereho lze pristupovat k polozkam Control Panelu, takze kdyz si spustim Free Commander pod privilegovanym userem, mam pristup k nastavenim a vetsina z tech polozek i funguje, tusim nejaky opruz byl akorat s nastavenim site, kde se nedalo dostat ke kompletnimu dialogu, ale pouze k jednotlivym dialogum pro individualni rozhrani. Temer nic pak jiz nebrani k donuceni uzivatele, aby si pustil Widle pod normalnim userem a nastaveni resil pres Free Commander, pricemz UAC je lepsi vypnout, aby si clovek zachoval dusevni zdravi. Lze dokonce vytvorit i druheho zastupce Free Commanderu, ktery vyzaduje zadani usera a hesla.

> napriklad nastaveni uctu, nastaveni prav na
> FS

Ale ano, jde to bez přídavných privilegií. Ale jen u položek, kde na to máte oprávnění (což může zahrnovat i případy, kdy jste jejich vlastníkem). Ne že by takových položek bylo mnoho vyjma těch, co si vytvoříte.

> Jak to MS lidi naucil, tak to je. A i ta absence hesla je vinou MS.

Ano, dědictví WIndows 3x/9x/Me tu stále žije. Podle mě to ale není o učení, ale o pohodlnosti.

> Tak takova aplikace existuje, jmenuje se
> Control Panel

Nedá se říci, že by mi tato aplikace nějak od UAC dotazů pomohla. Ale souhlasím, že použít na nastavování alternativu problém vyřešilo.

> Tak takova aplikace existuje, jmenuje se
> Control Panel

Nedá se říci, že by mi tato aplikace nějak od UAC dotazů pomohla. Ale souhlasím, že použít na nastavování alternativu problém vyřešilo.

Jiste. Nenapsal jsem snad, ze diky blbosti MS to pouzit nejde?

> A i ta absence hesla je vinou MS.

Při nešifrovaném disku* je bezpečnost zajištěná heslem spíše iluzí. A zrovna v kontextu Windows bych preferoval žádné heslo před slabým heslem, tím se pár věcí by default zakáže (AFAIR nejde například zkoušet povýšit oprávnění přes runas a týká se to snad i síťového sdílení), což bezpečnost naopak zvýší.

*) Základní verze Windows nemá BitLocker, takže šifrovaný disk bych u většiny domácích instalací nečekal. A pokud je řeč o bezpečnostně uvědomělých uživatelích nebo firmě, tak tam asi nikoho nebude trápit absence hesla ve výchozím stavu, pokud se to dá snadno změnit.

> A i ta absence hesla je vinou MS.

Při nešifrovaném disku* je bezpečnost zajištěná heslem spíše iluzí. A zrovna v kontextu Windows bych preferoval žádné heslo před slabým heslem, tím se pár věcí by default zakáže (AFAIR nejde například zkoušet povýšit oprávnění přes runas a týká se to snad i síťového sdílení), což bezpečnost naopak zvýší.

MS podeprel bezpecnostni diru berlickou. Otazka je, kolik v tom zase udelali chyb a kolik jiz existuje metod, jak to obejit.

Jediné, co bych vytknul zakázání některých věcí uživatelům bez hesla, je určitá nekonzistence. Není to nic komplexního, takže v tomto mechanismu moc zranitelností nečekám.

Každopádně absence hesla v defaultním stavu zde těžko bude zásadním problémem. Bezpečnost nemusí nutně růst s utrpením uživatele.

Bezpečnost nemusí nutně růst s utrpením uživatele.

Tak nevim, jestli to ma jako zajistit UAC, ale co me se tyka, tak UAC je zdrojem utrpeni ve stylu Zahorova loze.

K UAC jsem se nevyjadřoval. Neznám ho do detailů, ale čekám, že bude trpět podobnými problémy jako sudo. Navíc, jak tu někdo psal, dá se obejít.

> K UAC jsem se nevyjadřoval. Neznám ho do
> detailů, ale čekám, že bude trpět podobnými
> problémy jako sudo. Navíc, jak tu někdo psal,
> dá se obejít.

Snad všechny metody obejití jsou založeny na dvou věcech:
1) aplikace, která prošla UAC nemá správně ošetřené načítání DLL knihoven, takže je lze podvrhnout,
2) autoelevované aplikace a COM rozhraní.

Sudo neznám (jen někdy používám), takže nemůžu srovnat. Ale heslo zadávané do UAC by jít odposlechnout nemělo, protože se UAC dialog zobrazuje na odděleném (tzv. secure) desktopu, ke kterému by se ostatní aplikaci neměly jen tak dostat.

Možná heslo neodposlechnete přímo, ale asi nebude velký problém ve vhodnou chvíli zobrazit fake UAC dialog a nechat toho uživatele heslo vyplnit. Pak mám heslo, které mohu použít v runas. (Další výhoda absence hesla…)

Nebo počkám, až úživatel stáhne nějakou (ideálně nepodepsanou) aplikaci a pokusí se ji nainstalovat. Mezi stažením a spuštěním ji modifikuji.

To, že je UAC děravé jak řešeto, je celkem známá věc a zdrojové kódy... exploitů... již visí na Githubu pár let. A ano, min. jedna metoda funguje od W7 dodnes. Visty by měly být v pohodě, neb nedovolují autoelevaci, na které jsou snad všechny zveřejněné metody obejití založeny.

Nedá se říci, že by se k tomuto problému stavěl MS zrovna čelem.

Situace v Linuxu se v tomto směru ale zhoršuje. Spousta nováčků neví, co sudo vlastně dělá, na internetu najdete mnoho návodů, kde je bezmyšlenkovitě před každým příkazem sudo (včetně příkazů, které oprávnění roota nevyžadují), občas třeba v dotazech je vidět, že uživatelé cpou sudo před každý příkaz, jako by to byla nějaká magická formule, která se musí použít, aby ten příkaz něco udělal. sudo se nikdy nemělo začátečníkům dostat do ruky. Návody by měly být napsané tak, že v nich budou příkazy, které má provést jako běžný uživatel, pak důrazné varování, že další příkazy je nutné provést pod rootem a že s rootem se musí zacházet opatrně, a teprve pak příkazy (bez sudo) pro roota. A výchozí konfigurace shellu by měla být taková, aby rootovský prompt byl nějak výrazně odlišný, s červeným písmem nebo něco takového.

Situace v Linuxu se v tomto směru ale zhoršuje. Spousta nováčků neví, co sudo vlastně dělá, na internetu najdete mnoho návodů, kde je bezmyšlenkovitě před každým příkazem sudo...

To je bohuzel pravda. Vinim z toho Ubuntu, ktere je na sudo zalozeno. Je snad neco spatneho na su? Napad s cervenym promptem by pak mel svuj psychologicky dopad.

Ono sudo je mnohdy spíše falešný pocit bezpečí. Pokud uživatel má univerzální práva pro sudo (tj. nejen na jeden konkrétní příkaz) a používá jej, pak v typickém prostředí existuje spousta útoků by design (alias sudo v .bashrc, odposlouchávání kláves v X11, fake dialog na heslo). Pokud si spustíte cizí skript (bez sudo) a později použijete sudo, může tento skript stejně získat rootovská práva.

Takže sudo-enabled user není až tak velký rozdíl oproti rootovi. Jen se tím sníží dopad některých zranitelností, např. directory traversal je omezenější (útočník zde nemá šanci spustit sudo), ale RCE je vpodstatě game over.

Pěkná blbost. To otupování ke hláškám není problém mnoha vyskakovacích oken a upozornění. To je problém tupých a hlavně líných uživatelů. Počítače stavím, spravuji, opravuji, upgraduji a snažím se dotčené lidi naučit základním návykům správy windows. Nemyslím nic sofistikovaného. Jen ty typu - neklikej na to co jsi líný přečíst, pokud nevíš, volej a ptej se a podobné otravné drobnosti. A poté tam stejně musím zajet a pc projet antivirem, rkillerem a pod. A proč? Kdo ví o čem mluvím, je mu to jasné

Me je to uplne jasne. Take jsem se snazil vysvetlit jednomu cloveku, ze nema pouzivat IE a v ZoneAlarmu nema odklepnout kdeco, kdyz nevi, co to je. A pak ho ISP odstrihl kvuli spamu a ja tam odstranoval celou sbirku viru.

Ale myslis, ze kdyz Widle zaplavuji usera hlaskami, ze to prispeje jeho vuli je cist a premyslet o jejich vyznamu? Kdyby user musel privilegovane ulohy spustet vedome jako privilegovane, namisto odklepavani UAC, musel tam zadat heslo, uvedomil by si, ze dela neco zvlastniho. V nynejsim stavu se ho system zepta, jestli chce spustit skvely-film.exe a on to odklepne, jako dalsi obtiznou hlasku UAC. Program v OS by asi nemel mit zadnou moznost, jak sam pozadat o navyseni privilegii. Jak je videt na prikladu UAC, moc se to neosvedcuje. Pokud uzivatel chce spustit neco privilegovane, at to musi udelat sam, rucne, s vedomim, ze to pousti privilegovane.

Já bych na to šel jinak: Když chcete jít na primitiva, musíte primitivně. Primitivové....

1) Zatim jsem se setkal jen s jednim pripadem, kdy ISP odpojil usera za spam ze zavirovaneho pocitace. ISP je to asi jedno, zadny zakon je nenuti, aby meli alespon upozornovaci povinnost.

2) Tohle by bylo ponekud nespravedlive vuci tem, kterym se zaviroval stroj blbosti MS a ne jejich vlastnich. Tezko rici, kolik % je v te, ci one skupine.

BTW, neni nutne ty lidi hned ustrihnout. Staci jim jednou denne poslat mail, dokud problem nevyresi a stahnout jim rychlost spojeni na rychlost telefonniho modemu. Obzvlaste krutym trestem, motivujicim k rychle akci, by bylo zablokovani Fejsbooku. Ono kdyz jim tam na farme zrajou jahody a musi porad behat do hospody s wifi, aby sklidili, tak to nasere a prodrazi se to na pivu.

On si ten clovek plati ze to, ze dostane nejakou vodovodni trubku, a ne za to, aby nekdo zkoumal, jestli se sprchuje denne, nebo si napousti koupaliste. Proc by to mel ISP resit? Doda trubku s prutokem X a zakaznik necht si dela co chce.

Ovsem stiznosti za spam pak padaji na hlavu ISP, ktery takoveho vola necha pripojeneho, takze se nedivim, ze ho ISP adsi odpoji, aby mel pokoj. A phishing, scam, ddos, pruniky do cizich systemu.... se dnes resi take pomoci pocitacu takovych baliku. A jedna se rovnou o kriminalni cinnost.

Kriminalni cinnosti je i ten spam. Da se to vycislit v clovekohodinach, dimenzaci serveru a routeru, dimenzaci prenosovych linek.... Myslim, ze globalni naklady na spam by mi jako kapesne stacily docela dlouho. Tady: http://www.huffingtonpost.com/2012/08/08/cost-of-spam_n_1757726.html z roku 2012 uvadeji cenu spamu jako 20 miliard dolaru, predpokladam rocne.

Uvaz, ze Microsoft pred nejakym tim rokem uvedl, ze zivi cele oddeleni, kde lidi rucne zahazuji spam. A ti lide to kupdivu nedelaji z vasne pro spam, ale chteji za to plat, coz nejsou jedine naklady. Tady si rikam, ze dobre jim tak, protoze za spam hodne muzou oni. Ale MS neni jediny postizeny.

Jasně to je skvělý nápad. Asi se domluvím se sousedem nad vámi, aby vám ukázal, jak vás tou vodovodní trubkou vyplaví a opovažte se zavírat sousedovi vodu nebo o to žádat vodárny!!! :D

Když někdo i jen omylem páchá něco nedobrého, co škodí i jiným, tak to neznamená, že ten kdo na to má prostředky tomu nezamezí, jen proto, že přece si to škodič zaplatil :D

To otupování ke hláškám není problém mnoha vyskakovacích oken a upozornění. To je problém tupých a hlavně líných uživatelů.
Je dost naivní myslet si, že změníte to, jak se savci, primáti a člověk jako druh za miliony let vyvinul. Člověk nikdy nebude rozumně reagovat na spoustu upozornění a dotazů, kterým nerozumí. Vy byste se choval úplně stejně, kdyby na vás někdo nebo něco takové dotazy chrlilo. Počítač je nástroj, který má lidem sloužit, ne opačně. Pokud se nějaký program ptá uživatele na nesmysl, je to chyba toho programu, ne uživatele. To, že uživatel automaticky odklikne „Ano“, je jenom důsledek – když se uživatel léta učí, že skoro všechny dotazy znamenají „Přejete si provést tu akci, kterou si přejete provést, nebo ji mám stornovat z důvodů, které vám tady dlouze vysvětluji a kterým nerozumíte?“, tak se samozřejmě naučí je jenom odklepávat. Kdyby třeba výrobci televizí postupovali stejně, vzpomenou si, že byste si mohl program někdy přepnout omylem, a každé přepnutí programu byste musel potvrdit odpovědí na dotaz „Opravdu si přejete přepnout program? Přepnutí programu způsobí, že přestanete sledovat ten program, který právě sledujete, a začnete sledovat jiný program, který jste si vybrali. Mám přepnutí provést?“ Ty hlášky byste také odklikával automaticky, protože byste se naučil, že pro přepnutí programu musíte navolit číslo a pak potvrdit hlášku. Bez přemýšlení.

@Filip Jirsák: Hm, to neni spatny napad. Kdyby MS zacal vyrabet televize a ziskal na to de facto monopol, lidi by se na televizi prestali divat, coz by melo spoustu pozitivnich dopadu.

To myslíš vážně, že pokud něco není za plotem, potažmo jinak střežené, tak se může krást?

Nemyslím. Ani jsem nic takového nepsal.

"Nemyslím. Ani jsem nic takového nepsal."
. . .
". . . A za to, že jste o něco přišel můžete vy, protože jste tam tu díru v plotě nechal. Je to vaše odpovědnost."

Já vím co jsem napsal. Ano, krást se nemůže. Je na to zákon a je za to nějaký trest. Ale to současně neznamená, že své cennosti nechám vystavené všem na obdiv. Objasněnost trestných činů je pouze nějaká (menší než 100%) a pravděpodobnost, že se mi vrátí veškerý majetek (a třeba i nepoškozený) je také nepříliš vysoká.

Takže se nebudu spoléhat na to, že nikdo nekrade (i když se krást nemá), ale zkrátka si tam dám zabezpečení odpovídající ceně těch věcí.

Mnohem lepší pohled na věc než "krást se nemá" vám dá pojišťovna. Pokud si necháte pojistit nějakou věc (třeba dražší kolo jako součást pojištění bytu), tak pojišťovna má jisté požadavky na zabezpečení (dva zámky, pouze vy máte klíč apod.). V zahraničí jsou dokonce nároky na kvalitu těch zámků.

Tato diskuse je spíš o počítačích a tam je situace ještě jednodušší. Pokud si něco špatně zabezpečíte, tak jednak ani nemusíte vědět, že si někdo vaše data zkopíroval a taky vůbec nemusí jít vypátrat, kdo to vlastně byl. Takže tady už je celá odpovědnost pouze na majiteli dané věci. Pokud si to zabezpečí špatně, tak někdo, a nikdy nezjistí kdo, mu to může nabourat. V takové situaci je zcela zbytečné se rozčilovat, že někdo něco udělal, protože to vůbec nepomůže.

A když, za krádež nese odpovědnost zloděj, ne majitel.

Dobře no. A k čemu to tomu majiteli bude? Bude sedět ve vybíleném bytě a bude si říkat: "to je v pořádku, já nemám zodpovědnost"? To fakt hrozně pomůže.

Takže po 4 (fakt nevím, kolikrát musím dementovat něco, co jsem ani nikdy netvrdil): krást se nemá. Ale to neznamená, že se nekrade. Vraždit se nemá, ale to neznamená, že se nevraždí. Když tě někdo zabije, tak budeš křičet z obláčku: "no počkat, ale vraždit se nemá!"?

Když už jsi to vytahl, tak můžeš mě odkázat na paragraf trestního zákona, který hovoří o tom, že pokud nemáš něco za plotem a nebo přivázané řetězem, tak si za odcizení můžeš sám?

Nemůžu, protože takový nejspíš neexistuje.

@j: Ted je otazka, co je to zabezpecene auto. Ma v nem spat straz a k narazniku byt privazana doga? Ony se dneska auta kradou take tak, ze prijedou s jerabem, hodi to na korbu a odvezou do podzemni garaze. Tam vykuchaji alarm a GPS tracker.

U auta bez alarmu se pak neda o zabezpeceni mluvit. Dvere na vetsine aut umi vyhackovat kdejaky debil, takze je v podstate jedno, jestli mas zamceno nebo ne. Nehlede na to, ze chci videt, jak policajti prokazi, ze jsem zapomnel zamknout.

BTW, pokud takovy zakon mame, tak to asi bude svetove unikum, ktere vymyslel nejaky obzvlast nadany pravnik.

Dtto antivirak. V tuxovi viry (skoro) nejsou, protoze je nejde bez uzivatelsky akce ktera to povoli ... spustit. Vazne by me zajimalo, jak v tuxovi spustis prilohu rovnou z mailu, fakt bych to chtel videt. Na widlich se spusti cokoli na co klipnes.

S tímhle opatrně. Protože většina závadného software se šíří skrze prohlížeč, který ochotně a s nadšením spustí jakýkoliv skript, který na webu uvidí.

K tomu si přidej ještě vývojáře, kteří nechápou, proč by ten jejich slavný výtvor měl fungovat i bez JS, protože přece JS má každej zapnutej, že jo.

K tomu si přidej těžkou demenci vývojářů prohlížečů, kterým přišlo jako hrozně fajn mít api na stav baterie. Jako fakt bych někdy rád viděl záběry z porady, na které se takovéto věci vymýšlí a jak se to schvaluje.*

Takže máš super duper bezpečný OS a potom si tam pustíš browser...

*) No vlastně bych to ani vidět nepotřeboval. V jednom z minulých zaměstnání jsem se na poradách bavil tím, že jsem dával naprosto nesmyslné návrhy (protože co taky jiného tam dělat). Potom jsem s tím přestal, protože jsem zjistil, že jsou lidé, kteří nepochopili, že si z toho dělám prdel a podle těch nesmyslů se skutečně řídili. Tak nějak takhle asi vypadá ten vývoj browserů. Někdo s vážnou tváří podá návrh na nějakou p*covinu, ostatní to nepochopí a začnou na tom dělat.

pamatujes jak vypadal shop czc, nez utratili miliony za dotovanej

Viděl jsem něco podobného zevnitř. Zadotoval se vývoj věci, kterou by bylo lepší nechat chcípnout. Jenže podmínkou v dotaci bylo taky to, že se to potom musí používat. Následky se nesou dodnes.

Nehledě na to, že se jednalo o věc, pro kterou existuje asi tak milion svobodných alternativ. Takže vyhozené peníze na něco, co stejně nefunguje a je koulí na noze. Postupně to došlo do fáze, kdy je prakticky nemožné se toho zbavit. Kdyby dotace nebyla, tak by se přešlo na lepší alternativu.

Druhy odstavec...je dost blbost. Jak budete resit situaci s notebookem ve wifi siti? Nechate tam jakkykoli system bez firewallu?
Samozřejmě. K čemu by mi tam byl nějaký firewall? Na tom notebooku na síťovém rozhraní naslouchají pouze služby, které mají být dostupné ze sítě (v notebooku tedy typicky žádná). Spojení z notebooku ven navazují pouze programy, které používám a přístup do sítě potřebují. Co by tam dělal firewall? Kontroloval by, že když přijde paket na port, kde nic nenaslouchá, správně odpoví „port nedostupný“ nebo paket zahodí? Navíc ty osobní firewally, to je opravdu nesmysl na entou – pak se to ještě ptá uživatele, jestli má povolit programu iexplore odchozí spojení na 169.31.23.666:81. Jak to má uživatel asi vědět, když z té otázky rozumí jenom předložkám a spojkám?

A antivirus neni bezpecnostni program, to je program na ochranu pred napadanim viry bez ohledu, zda ma system diry ci ne.
Před čím teda konkrétně antivir chrání? Pokud v systému nejsou díry, může „napadení virem“ způsobit akorát uživatel tím, že nějaký vir nějak sežene (asi stáhne z internetu) a spustí ho. Proč uživatel stahuje nějaký spustitelný program z internetu? A když už se rozhodne, že to udělá, myslíte, že mu v tom nějaký antivir zabrání?

Řekl bych, že situace s firewally a antiviry se podobá situaci s NATem – už je dost lidí, kteří nic jiného nezažili, považují to za nutnost a vůbec nepřemýšlí nad tím, co to vlastně dělá a že je to vlastně nesmyslné.

Treba takove cryptoware je typicka ukazka, kde s tim OS moc nezmuze
Samozřejmě, že s tím OS zmůže. Cryptoware se totiž nevylíhne na disku z kvantových fluktuací, ale někdo ho tam nahraje a spustí. Proč? Proč uživatel stahuje nějaký program bůhvíodkud z internetu? Tohle je ta chyba, cryptoware je jenom důsledek.

Typickym prikladem mohou byt napriklad trojske kone, ktere nezneuzivaji chybu v systemu, ale chybu mezi klavesnici a zidli.
Je chyba operačního systému, že se takovým chybám nejenom nebrání, ale že k nim přímo navádí.

V takovem pripade, kdy chyba neni v systemu, je antivir neocenitelny a absolutne nesouhlasim s tim, ze mit antivirus je nesmysl.
Antivir je neocenitelný v případě, kdy je chyba v systému – ne sice konkrétní technická chyba v nějaké komponentě (třeba buffer overflow), ale chyba v návrhu systému, chyba v koncepci. Třeba v případě Windows je to chyba v tom, že si uživatelé běžně shánějí software bůhvíkde po internetu a že takový software spuštěný uživatelem má minimálně úplná práva jako uživatel, pokud si rovnou neřekne o administrátorská práva. Z hlediska historického vývoje je to pochopitelné, ale Microsoft je v tom velmi liknavý – jenom jak dlouho trvalo, než přestalo být běžné, že uživatelé mají administrátorské práva. Koncepce ověřených repozitářů softwaru je minimálně z linuxových distribucí známá dost dlouho, oddělený běh aplikací a udělování oprávnění k jednotlivým činnostem je známá z mobilních telefonů (iOS i Android) i z webových prohlížečů.

Myslel jsem obecne specializovane programy, ktere maji svoji bezpecnostni funkci a OS by se nemel pokouset jejich ulohu zastavat.
Zatím jste jmenoval jenom programy, jejichž úlohou je pokoušet se zalepit díry v OS z pozice běžných programů. To je nesmyslné a neřešitelné. Je to jako kdyby byla nějaká díra v ostraze věznice, a vy byste se to pokoušel svými prostředky jako běžný kolemjdoucí vyřešit. Nemáte šanci, protože za prvé nemáte ty pravomoce, které má ostraha věznice, za druhé přesně ty stejné možnosti, které máte jako náhodný kolemjdoucí, který se snaží díru zalepit, má i záškodník, který se naopak bude snažit vás odstavit a tu díru využít k umožnění útěku nějakého vězně.

Existují specializované programy, které se používají jako druhá linie obrany (takže samozřejmě nemůžou běžet na tom systému, který mají chránit), a které mají chránit proti ještě neznámým chybám softwaru nebo chybám uživatelů. Jenže tyhle specializované programy také vyžadují velmi kvalifikovanou obsluhu. Zřejmé je to u firewallu, který je úplně k ničemu, pokud ho nenakonfiguruje specialista na sítě s velmi dobrou znalostí sítě, kterou má ten firewall chránit.

Autor prakticky nikdy nemuze mit podchycene vsechny chyby u tak rozsahleho produktu jako je windows.
A autoři antivirových programů ty chyby Windows podchycené mít můžou? Asi těžko.

proto je dobre mit dalsi zabezpeceni, ktere neni soucasti OS
Jenže antiviry jsou součástí OS. Možná v budoucnu bude nutné chránit běžný uživatelský systém před tímto typem hrozby, takže v notebooku budete mít ještě krabičku s vlastním OS, kde poběží nějaký antivir chránící ten notebookový OS. Ale dnes to zatím nutné není, protože útočníci nenalézají a masivně nezneužívají 0day chyby, oni jednoduše zneužívají chybné koncepce systému.

Autor muze chyby opravit az pote co se o nich vi
Za to autoři antivirového programu jim zabrání ještě před tím, než se o nich ví. Nemohli by tedy autoři antivirových programů svou křišťálovou kouli půjčit Microsoftu?

takove 0-day zranitelnosti v extremnich pripadech muzou fungovat i roky, nez se na ne prijde
A antiviry v tom pomáhají jak? Aby se v Microsoftu necítili tak blbě, že o té chybě nevěděli, a mohli se uklidňovat, že o nich nevěděli ani autoři antivirů?

Cili "autor OS chyby opravi rovnou" jakmile se o nich dozvi, coz muze trvat dny, mesice nebo i roky.
Ale pořád je jednodušší tu chybu opravit v OS, než vymýšlet nějakou záplatu, kterou by tu chybu zalátal antivir se svými omezenými možnostmi.

https://markplusplus.files.wordpress.com/2009/06/winreboot.png

Co jsem mohl pozorovat, záleží také na tom, jaké aplikace v době aktualizace běží (tzn. jaké systémové knihovny a jiné komponenty se používají). Pokud se aktualizuje knihovna používaná nějakou běžící aplikací, objeví se požadavek na restart (nevím, zda se provádí hot patching).

To je tím, že Windows potažmo FS používané MS neumí nahradit soubor, který je otevřený. V Linuxu se vytvoří kopie, původní soubor se smaže, ale aplikace, která ho má otevřený ho stále má k dispozici, inody se uvolní až po té, co soubor zavře poslední aplikace. Nově spuštěná aplikace vidí jen poslední verzi při svém startu.

> To je tím, že Windows potažmo FS používané
> MS neumí nahradit soubor, který je otevřený.

Lze jej přejmenovat a následně na dané místo nakopírovat nový pod původním jménem. Ale zřejmě tuto praxi neaplikují.

Na desktopu normálně upozorňuje, že je potřeba restart (ale až bude uživatel chtít, žádné nucení). A u serverů běžně aktualizace vypíše apky/služby, které je třeba restartovat a nechá vybrat, jestli hned nebo ne a může si to správce udělat kdy chce. Každopádně i to hned netrvá hodiny, jako je běžné na Windows. Ale je to otázka sekund.

Koneckoncu muzeme udelat snatkoveho podvodnika soudcem, protoze prece uz tri roky zadnou zenskou neokradl.

@qwertz
https://www.youtube.com/watch?v=bSK84qoVo_I

I ten druhý agitačná pošuk z kulturní úderky lael blábol.