Názory k článku Postřehy z bezpečnosti: pokračování CrowdStrike a problémy Secure Bootu

To bych si nedovolil tvrdit. V dobách, kdy se lámal chleba (druhá polovina 90 let) ohledně kancelářského software jsem s MS Office dělal, a MS Office byl lepší software jako celek - integrace, stabilita, rychlost, záběr, možnost automatizace - v tom byl MS Office výrazně lepší než konkurence. Bylo vidět, že Microsoft má dostatek peněz na vývoj. Jinak jaké speciální API potřebuje kancelářská aplikace? Ostatní kancelářské balíky byl mix samostatně možná špičkových aplikací - ale integrace tam dost vázla - každá aplikace měla vlastní makrojazyk nebo dost odlišný způsob objektů. Což v MS Office bylo původně také - MS Word, MS Access i MS Excel měli jiné verze Basicu a jiné API, ale relativně hodně brzo se to sjednotilo.

V Microsoftu měli dost aplikací, které měly minimálně v začátcích pochybnou kvalitu - MS Outlook, MS Exchange a permanentně měli problém s bezpečností - nicméně MS Office bylo lepší než konkurence primárně funkčností, vyzrálostí. Velkou výhodou Microsoftu v 90 letech byla jeho velikost - a šířka portfolia, takže i když vydali slabý produkt, tak měli dost času a financí ten produkt dotáhnout a stabilizovat, případně koupě další aplikace nebo konkurence Microsoft finančně nezruinovala. Tomuhle ostatní dodavatelé nemohli konkurovat - a všichni odpadli, což je škoda. A US antimonopolní úřad zaúřadoval příliš pozdě - nicméně díky tomu, už na internet Microsoft monopol nemá.

MS Office nebyl kompatibilní ani mezi svými verzemi.

Ale vždyť to není pravda. MS Office má velmi dobrou zpětnou kompatibilitu. Pochopitelně ale nemůžete čekat, že řekněme Word 95 bude umět číst dokumenty Wordu 2000.

No, ale zkuste si ve Wordu 2000 ulozit dokument ve formatu Word 95... :D Situace, kdy tam "vybouchlo" formatovani zas tak zvlastni nebyly - presneji u komplexnejsich dokumentu, co nebyla jedna A4.

Tak zase zrovna Word dobre držal kompatibilitu, ešte dnešný vie ohandlovať quirky Wordu 95. Akurát sa môže stať, že ich zahodí pri presejvovaní doc do docx.

Pokiaľ sa niečo rozbíjalo, tak to väčšinou neboli komplexné dokumenty, ale sprasené dokumenty. Videl som všeličo, pri niečom som nechcel veriť vlastným očiam (napr. používateľ centroval text medzerami a namiesto vloženia konca stránky povkladal prázdne odseky, ako na písacom stroji). Problémom wordu bolo možno skôr to, že až príliš vychádzal používateľov v ústrety a urobiť nesprávnu vec (matlať manuálne formátovanie) bolo často jednoduchšie, ako urobiť správnu (sktriktne vyžadovať štýly).

Tak pokud software textoveho editoru ocekava synteticky cisty vstup od uzivatele a v jinych situacich se hrouti, tak porad se bavime o zprasenem software. Zvlast pokud ho rozhodi par mezer/odradkovani, jak se tu snazite naznacit :-) A ja vam prihodim dalsi vec, co to dokazala rozhodit.... verzovani dokumentu a sledovani zmen. To je take funkce, kterou se uzivatelum nemelo vychazet vstric? :-)

Nic se nehroutí (ačkoliv třeba WordPerfect svého času padal rád a často). Princip word processoru je ten, že používáte styly, zalamování stránek apod. Když se například změní velikost stránky nebo jejího okraje, tak se dokument znovu zalomí, a zůstane konzistentní. Nadpis neskončí na konci stránky, protože je ve stylu řečeno, že je svázán s dalším řádkem, a má nastavenou kontrolu vdov/sirotků. Centrovaný text zůstane centrovaný, protože jde o formu formátování, ne o hromadu mezer, které na jiné šíři stránky text nevycentrují. Použije se zalomení stránky a nikoliv několik prázdných odstavců, protože při jiné velikosti stránky (nebo okraje stránky) vyjde ten ten konec stránky jinde, a v dokumentu pak snadno vznikne například "díra" pár prázdných odstavců v půlce stránky. Kdo tenhle princip nezná nebo důsledně nepoužívá, tomu se mohou dokumenty "rozpadat". Problém ovšem není na straně softwaru, ale někde mezi klávesnicí a židlí.
Pokud jde o sledování změn, tak to jsem používal poměrně masivně mezi plus minus jednou verzí Wordu, a za mě bez problémů.

On svého času padal rád i často Microsoft Word. Když jsme psali bakalářky, tak už člověk měl grif a ukládal po odstavci - občas pro jistotu do separátních souborů, protože se taky soubor při uložení poškodil a nešel už otevřít - případně při otevření shodil word. Což jsem zažíval i s Excelem. Naprosto tragická, co se týče, stability, byla databáze Microsoft Access. Takže v tomhle ohledu by Microsoft rozhodně neměl na nikoho ukazovat. V dos WordPerfectu se psaly knihy, to si v té době nikdo s MS Wordem nedovedl ani představit.

97 Office pak už stabilní byly. Nicméně v té době už zase začaly být problémy s bezpečností, kterou ale do té doby nikdo skoro neřešil.

V tomhle byl výrazný pokrok, když se přešlo na zazipované XML soubory. U bakalářky se mi OpenOffice rozhodl, že od stránky asi 12 bude vše dál v poznámce pod čarou. Tak jsem vyndal XML ze ZIPu, upravil jsem ručně XML a vrátil ho zpět. Diplomku už jsem pak psal v TeXu, připadalo mi to přeci jen pohodlnější než v OOXML…

Ve Wordu 95 nebo 97 jsem dělal školní časopis, a bylo to na hranici možností Wordu. Občas stačilo posunout obrázek o půl milimetru a rozbil se celý zbytek dokumentu. Ta teorie, že stačí používat styly a všechno se správně zformátuje samo, je hezká – ale ve Wordu to fungovalo jen pro jednoduché dokumenty.

Záleží jak ten obrázek máte ukotvený, a jak máte nastavené obtékání textu. V každém případě pro sazbu časopisu je lepší SW používající rámovou sazbu. Ještě drsnější příklad je řekněme slevový leták hypermarketu - to byste ve Wordu fakt nechtěl dělat. V SW pro rámovou sazbu si prostě nasázíte rámy po stránce, a do nich nacpete obrázky nebo text, s tím že layout určujete čistě vy. Vrcholem automatického zalomení textu je jeho zalomení v rámci rámu, případně přetékání textu mezi rámy. Výhodou je možnost použít vysoce komplexní layout. Nevýhodou je nutnost layout kompletně ručně přepracovat s jakoukoliv změnou velikosti stránky/okrajů, s vložením nového rámu doprostřed stránky apod. V portfoliu Microsoftu je takovým produktem MS Publisher. Není zdaleka špičkou ve své oblasti, ale na řadu věcí stačí, je součástí některých edicí MS Office, a ovládání je konzistentní se zbytkem MS Office.
Jo a ještě jeden tip. Překvapil mě jeden kolega obchodník, který rámovou sazbu dělal v PowerPointu, se slidem velikosti A4 na výšku. Kupodivu i to je v nouzi použitelné. Navíc PowerPoint má a zná snad každý.

V druhé polovině devadesátých let nebyl sázecí software dostupný zdarma nebo za pár korun. A TeX jsem tenkrát neznal. Word na to samozřejmě vhodný nebyl – ale vlastnostmi, které deklaroval, že má, by to s ním mělo být bez problémů. A to je podle mne největší problém dnešních textových procesorů – že se tváří, že jsou to vlastně sázecí programy, ale nejsou, ani omylem.

TeX je pro sazbu časopisu minimálně stejně nevhodný, jako Word. V obojím se to dá nakonec zvládnout, ale prostě to není nástroj určený pro tenhle job. Je to jako otevírat konzervu šroubovákem. Vyzkoušeno, jde to, ale je výrazně snazší použít nástroj k tomu určený.
MS Publisher pochází z roku 1991, stál pár korun, a byl součástí minimálně jedné edice Office 97. BTW dneska jsou zajímavé také produkty společnosti Affinity. Snesou srovnání s Adobe, ale cenově jsou to úplně jinde.

TeX by byl pro sazbu časopisu pořád mnohem vhodnější, než Word. Kdyby tenkrát existovaly produkty od Affinity a stály v přepočtu na kupní sílu středoškolského studenta tolik, jako mne stály před dvěma roky, když jsem je pořizoval, neváhal bych ani vteřinu. Ale on i ten Office stál tenkrát v absolutní částce víc, než dnes, a od té doby byla docela inflace a zvýšila se kupní síla (nejen moje, ale celé společnosti).

Nevím jak vypadal váš školní časopis. Časopisy ale většinou používají kombinaci grafiky a textu, s obtékáním grafiky textem atd. To jednoznačně chce WYSIWYG. Když už otevírám konzervu šroubovákem, tak si u toho nechci navíc ještě zhasnout ;)

Word 95 mi nepadal, ale používal jsem ho jen jako běžný uživatel. Pozdější verze jsem řešil ve firmě, která dělala primárně word processing. Jako většina lidí v IT průmyslu jsem si do té doby myslel, že MS Office znám dokonale, a samozřejmě tomu tak nebylo :). Mimochodem největší problém v tehdejším Wordu byl s copy-paste mezi dokumenty s odlišnými definicemi stylů.
Z WordPerfectu pro Windows jsem migroval řekněme větší dávku dokumentů. (Nejen) u toho jsem objevil řadu dokumentů, na kterých vždy zhavaroval. Kupodivu většinou ne hned při otevření dokumentu, ale až při přechodu na konkrétní stránku.

Jestli si dobře pamatuju, jedna z vychytávek starých Wordů byla v tom, že se stránky zalamovaly podle nastavené tiskové oblasti tiskárny. Takže stačilo vyladěný soubor přenést na jiný počítač s jinou tiskárnou (nebo prostě s tiskárnou) a najednou byl celý k ničemu, styly nestyly.

Máte pravdu. Zalamování podle tiskárny bylo nutné z toho důvodu, že tiskárny (zvláště jehličkové) měly nízké rozlišení, a kumulovaná chyba zaokrouhlování vedla k chybám v layoutu. Pro ilustraci: na stránce A4, okrajích 2.54 cm z každé strany a rozlišení tiskárny 120 dpi se dostaneme na cca 85 znaků fontem Times New Roman. Stránka má 8.3" (210 mm), minus okraje 2" je 6.3". Při rozlišení 120 dpi jsme na 756 pixelech na 85 znaků, tj. 8.89 pixelů na znak. Když TrueType písmeno "m" vyjde řekněme na 9.45 pixelů, tak se zaokrouhlí pro tiskárnu na 9 pixelů, a 0.45 pixelu je chyba. to je ovšem 5% chyba v layoutu. Když ji budete ignorovat, bude vám vznikat mezi písmeny příliš velká nebo malá mezera, a bude to vypadat divně. Když budete písmena sázet za sebe v zaokrouhlené šířce, tak můžete na konci řádku být klidně o čtyři nebo pět znaků mimo zamyšlenou pozici. Proto se vypočítala metrika fontu pro tiskárnu, a zalamovalo se podle ní. Když přišly laserové a inkoustové tiskárny s vyšším rozlišením, rozložení chyby zaokrouhlování po šíři stránky přestal být problém, a Word začal používat "ideální layout", který se při změně tiskárny nemění. To byl default od Wordu 97. Ovšem nastavení "rozložení podle tiskárny" bylo uložené na úrovni dokumentu. Takže staré dokumenty se i ve Wordu 2016 zalamují podle tiskárny. Navíc bylo to nastavaní i součástí šablon, a kdo šablony hrnul léta před sebou a jen je převáděl do nového formátu a upravoval, může tam tohle nastavení mít dodnes.
Dokument má používat styly, formátování, zalamování stránek atd. přesně proto, aby zůstal konzistentní i například po změně velikosti stránky. A pochopitelně i při změně tiskárny. Pokud někdo dokument zprasí odrážení mezerami a zalamováním stránek prázdnými odstavci, tak se při použití layoutu podle tiskárny může rozpadnout. Stejně tak se může rozpadnout při změně velikosti okrajů stránky. V obou případech je to problém uživatele, který doprasil dokument.

Takhle krasne jsem udelal doplomovku ve Word97. Navrhnul jsi sablonu. Mel klavesove zkratky na Nadpis1, Nadpis2, text, odkaz a pak uz jenom daval rebuildovat obsah a odkazy.
Kdyz jsem za 20 let tuhle schopnost chtel vyuzit u noveho Wordu po pul dni jsem rezignoval. Nevim jestli to bylo tim ze to tam fakt nebylo nebo jsem spatne hledal ale nedal jsem to. Musel jsem to matlat mysi.

Mám za to, že se klávesové zkratky pro výběr stylu v nějaké verzi Wordu změnily na Ctrl+Alt+[číslo]. Plus ty zkratkové klávesy mohou být definované v šabloně. Pokud ve firmě někdo změnil výchozí šablonu, a dal tam jiné (nebo žádné) klávesové zkratky na styly, tak to z klávesnice asi nepůjde. Jinak "matlat to myší" je ve Windows naprosto běžné. Uživatelé prostě přecházejí mezi klávesnicí a myší, občas i obrazovkou. Zrovna styl odstavce člověk nenastavuje desetkrát za minutu, takže nevidím problém sáhnout na myš.

Ano, ukládání ve formátu starších verzích pochopitelně odstraní formátování, které starší verze nepodporuje. Word na to upozorňoval, a dovedl zobrazit seznam věcí, které ve starém formátu nejdou zapsat. To mi přijde jako jediné možné řešení. Pokud řekněme verze X umí používat 16 barev, a verze Y používá 24-bitové barvy, tak prostě neexistuje způsob, jak tu méžovou zapsat ve formátu staré verze.

"MS Office má velmi dobrou zpětnou kompatibilitu"

Jo, tvrdi clovek, kterej je zjevne vzivote nevidel... Krasnej priklad jsou treba vlozeny obrazky a 2k3 vs cokoli novsiho. Uzasny.

Pro ty co netusej. Zhruba se to chova tak uzasne, ze kdyz v tech novsich opicich ulozite do verze 2k3, tak ale v 2k3 ty obrazky ... jaksi nejsou, ackoli z velikosti souboru je zjevny ze tam sou. Kdyz je tam dotycny uzivatel 2k3 znova nahaze ... a pak to nekdo prozmenu zas otevre v novsi verzi ... tak tam jsou vsechny obrazky 2x ... moooc uzasna compatabilita. (technicky jde o to, ze jedna verze opic ten obrazek jeste obali nejakym objektem, kterej ale ta druha verze nezna)

Jeste veselejsi je to pak s datovymi zdroji. To se v heterogenim prostredi prakticky neda pouzivat vubec.

"Pochopitelně ale nemůžete čekat ..."

Pochopitelne presne toto uzivatele ocekavaji a suhruhovia z MS na to tema dokonce vydavaji compatability packy ze? Nj, ale to bys o tom musel neco tusit.

Tohle jsem viděl jako bug, který se projevoval občas, a řešit do nějaký patch. Technicky šlo o to, že uživatelé nevkládali obrázky, ale OLE objekty. Ve starší verzi Wordu nebyly vidět, protože tam byl nějaký problém s nalezením EMF reprezentace toho objektu (která se dá normálně zobrazit i bez OLE serveru).
Ano, přesně to, že SW má kompatibilitu zpětnou a nikoliv dopřednou je důvodem, proč MS kdysi vydal ten Compatibility Pack. Je super, že jste pochopil, o čem píšu.

Pokud si pod slovy "velmi dobrou" predstavujes ze online office nedokaze otevrit dokument vytvoreny roku 2014, aniz by rozhodil cele formatovani, tak mi nezbyva nez s tebou souhlasit.

Office Online má dlouhou řadu omezení, jak ostatně všechny webové aplikace. Ohledně formátování budu jen opakovat, co jsem psal dříve. Dokument má používat styly, formátování, zalamování stránek atd. přesně proto, aby zůstal konzistentní i například po změně velikosti stránky. Pokud někdo dokument zprasí odrážením mezerami a zalamováním stránek prázdnými odstavci, tak se mu dokument rozpadne například při změně velikosti stránky nebo okraje stránky, atd. Je klidně možné, že i při otevření v Office Online, vzhledem k té řadě omezení, které to má.

Pokud probíhá nějaký masivní útok, mohou i hodiny být problém. Před tím problémem CrowdStrike asi málokoho napadlo, že by se tohle mělo odkládat, navíc když jde „jen o data“. Že teď zavedou nějaký staging se dalo čekat, ono se v reakci na ten průšvih nic moc jiného deklarovat nedá. Ale stejně bych čekal, že spíš postupně oddělí data na nějaká bezpečná, která budou aktualizovat hned, a na komplexnější věci, kterými si nejsou tak jistí, a ty půjdou přes staging.

Je možné, že to tak dopadne. Mě by osobně víc potěšil přechod celého oboru IT na SW s výrazně vyšší spolehlivostí: type safety, memory safety, model checking, formal verification. To by ovšem bylo o jiných OS, než Windows nebo Unix/Linux. I když by asi bylo možné napsat pro začátek alespoň driver framework, který by popsaná kritéria naplňoval.

Zrovna lety se casteji zpozduji (a rusi) z non-IT pricin. Prirodni jevy vam ten odlet muzou take klidne o par dni odlozit... kdyz soptil Eyjafjallajokull na Islandu, nelitalo se nad celou Evropou... protoze holt posledni, co v motoru letadla chcete je sopecny popel...

A taky se plati odskodneni za zpozdene lety. Myslim ze tohle pojistovny moc proplacet nebudou chtit a pujdou po zdroji problemu.

Tak ono uz Delta se nahrad skod nejen po Crowdstrike, ale i po Microsoftu uz dozaduje. No bude to jeste zajimave... zvlast v prostredi, kde se tvurci software vselimozne snazi vyvinit z odpovednosti za skody, ktere svym slendrianem zpusobi. A jinde to slychame i od politiku, ze chyby jsou prece normalni, se s tim smirte ;-)