Názory k článku Příchod hackerů: I Love You, Melissa

Na tohle období si dobře pamatuju. Dost mě tehdy zarazilo, kolik nejrůznějších děr a koncepčních hrůz v tehdejších standardních instalacích woken (vbs, outlook, explorer, dvojí přípona, nejednotné chování přípona/mime type - tím se dalo oklamat i systém samotný, klikni a ono se to otevře - aniž by program říkal, co znamená 'otevře', otvírání mailů z outlooku v exploreru, samospouštění virů už v náhledu mailu) bylo. Divím se, že toho konkurence Microsoftu nedokázala tehdy lépe využít. Chyby dělá každý, v kódu i v návrhu, ale tohle byl opravdu extrém.

No jestli to není tím, že prostě žádná konkurence Majkrosoftu neexistovala... Nejlepším důkazem neotřesitelnosti lidské blbosti je to, že se od těch dob vlastně nic nezměnilo...

Svatá pravda. Momentálně opakovaně řeším pracovní mejly svýho táty, kdy mu nějaký expert s W7 a Utloukem posílá soubory.doc obsahující openXML (čili docx), ale Utlouk tomu při odesílání dá mime typ application/msword a je mu úplně jedno, že v tom je application/vnd­.openxmlformats-officedocumen­t.wordprocessin­gml.document. Když pak dáte v emailu otevřít, tak OpenOffice je v háji, musí se to uložit a až pak se s tím dá něco dělat. Prvotřídní MS bordel.

Neřekl bych, že konkurence tehdy neexistovala. Jako pokud člověk musel mít kvůli zákazníkům MS Office nebo nějaký program, co byl jen pro Widle, tak jasně, ale ani potom nebylo nutné pužívat MSIE, mailovat Outlookem atd. Spousta lidí (a nejen úplní hlupáci) to přesto dělala a to i v případě, že jejich pracovní činnost šla dělat i na Linuxu.

v roku 2000 sa na Linuxe nedalo robiť nič (nehovorím o serveroch, ale o kancelárskom PC). V tej dobe som začal Linux skúšať, ale stabilita GUI bola otrasná (toľko pádov OS, ako som videl po nainštalovaní RedHat behom prvé dňa, som na Windows nevidel ani za rok a prakticky neexistovala aplikácia, ktorá by zniesla porovnanie s jej náprotivkom pod Windows. Neexistoval vtedy ani browser schopný konkurovať IE, hoci tam sa už situácia začínala meniť.

Na Linuxe sa vtedy kompilovaním riešili problémy s vyhladzovaním fontov (tzv. deuglification) alebo s drivermi bežných grafických kariet. QunatumGIS bol ešte o nejaký ten rok neskôr vo verzii 0.3 či 0.4 a spoľahlivo padal takmer na každom pokuse niečo urobiť.

Tento názor mi, v inom kontexte, odobrili aj skalní linuxáci. Takže, neprepadajme spomienkovému optimizmu.

Je sice pravda že v té době byla kompilace dením chlebem (naštěstí XF86 jsem musel kompilovat snad jen jednou nebo dvakrát) a aplikace nebyly, ale problémy se stabilitou opravdu nepamatuju.

Rok 2000:

Mandrake 7 (měl úplně parádní instalátor, kterému se ještě dlouho Windows nevyrovnaly)
KDE 2.0
KOffice či AbiWord
Konqueror

Grafiku jsem sice musel pouštět přes VESA mód, ale fungovala stabilně. Fonty vypadaly lépe než ve Windows té doby, bylo potřeba ale použít Type1 fonty třeba z GhostScriptu (de-uglification většinou používala TrueType fonty z Windows).

QGIS jsem ke kancelářské práci tedy nikdy nepotřeboval :-)

Nevím jak vy, já jsem ve Win95/98 žádnou díru neviděl - ony se totiž malý díry v jedné velké díře, u které člověk nedohlídne na okraj, docela blbě hledají.

Tam bylo špatně všechno - nestabilní, aplikace mohla přistupovat přímo na železo, když si uživatel nastavil heslo a jiný ho neznal, stačilo místo přihlášení zmáčknoutr ESC a mohl kamkoliv díky absenci práv k souborům a default uživateli, skrytý přípony souborů, nejasnost dotazů v dialogu, ... A to jsou jenom widle samotný.

Nevím, co u toho vývojáři šňupali, ale musel to být fakt koncentrát... A asi furt ještě je.

Ty nejasné dotazy mohli mít na svědomí i překladatelé (pokud jsi nejel na US verzi). Pamatuješ "Hlasitost C:"?

A porad to windowsy takhle maji ve vychozim stavu (tedy alespon po verzi 7). Nechapu jak to pry ma zvysit "pohodli" uzivatelu kdyz nevidi, co za soubor to je...

95/98 mozna byly "fajn hracky", vzdyt ono po WfW 3.11 to byl taky docela skok. Jenze kdyz sem to srovnal se Solarisem (na kterem sem v ty dobe delal), tak ty 95/98 porad vypadaly jen jako neco na hrani...

Tak na Linuxu byly také potíže. Obvykle šlo ale o lidi (sociální inženýrství, například rm -rf /) nebo o děravý "aplikační software" (GNU přeci není Linux, takže to není chyba OS, že?)

No a nejčastější pak byla kombinace klient MS Windows, server Linux. Například Linuxový software pro emailové konference býval velmi děravý a s MS Windows se skvěle doplňoval. Majordomo a jediný zavirovaný počítač s MS Windows dokázal na pár hodin položit univerzitní síť.

A nezapomeňme, že největší bezpečnostní problém Linuxu druhé poloviny devadesátých let byl ten, že ho mělo plno lidí, kteří tomu nerozuměli. Nainstalované a povolené veškeré možné služby a porty. Stačilo nechat přez noc skenovat adresy, pak je nechat olíznout a tak třetina nalezených počítačů byla ve vaší moci. Jasně, správný unixák věděl, že telnet je třeba zablokovat, sendmail nenechat běžet v defaultní konfiguraci, že je dobré změnit hesla atd. Jenže to řada studentů VŠ nevěděla a pak se divili, že se jim do počítače přes remote shell dostane kdokoliv. Pak stačilo prohledat logy a člověk nasbíral další IP adresy a kolikrát i jména a hesla. A na řadě počítačů byl beznadějně starý OS s chybami. Má oblíbená byla vyrobit tar se SETUID flagem na programu s vlastníkem root (nebo neexistujícím uživatelem). Pak stačilo se lognout jako uživatel, tar rozbalit a spustit váš program s právy roota. Chyba byla opravena poměrně brzo, ale ještě kolem roku 1998 na některé servery fungovala (aby také ne, byla móda chlubit se uptimem v řádu mnoha stovek dnů, někdy i let).

Zkrátka, Linux byl bezpečný, když se to dělalo dobře. Jenže ono se to zdaleka ne vždy dělalo dobře. Takže konkurence raději růžky až tak moc nevystrkovala. Na to bylo těch hacknutých serverů příliš. Dnes už by člověk ani nevěřil, že existoval rlogin. Od té doby se hodně změnilo. Já za nejdůležitělší považuji změnu mentality z "defaultně povoleno, co není potřeba, to vypněte" na "defaultně zakázáno, co potřebujete, to si zapněte".

Virus I love you jsem tehdy obrdržel, ale nespustil, protože mi bylo ihned jasné, že jde o vbs skript pojmenovaný jako .txt a tedy nejspíš o virus. Údajná odesílatelka navíc neuměla anglicky. Skript jsem otevřel v notepadu a bylo na něm zajímavé, že zkoušel detekovat pohlaví adresáta a odesílal se na jeho kontakty opačného pohlaví. Hezké je, že jde vlastně o open source.

IMHO o opensource nejde, i když je to čitelné, spíše jde o shareware :-D

Doufám, že autor teď nezačne vyplňovat místo v článcích výčtem podobných záležitostí.
Morris, Wank, dosové viry, psané v assembleru... - to bylo zajímavé a dalo se na tom spousta věcí naučit, dělali to opravdoví hackeři.
Ale toto smetí závislé do značné míry na blbosti průměrného dnešního uživatele????

Ti, kdo neznají historii, jsou odsouzeni si ji prožít znovu...Na lidskou blbost je potřeba furt dokola upozorňovat.

Ale je fakt, že nějakou "pitvu" viru bych celkem snesl. Nikdy není na škodu se něčemu přiučit.

Už jsem si myslel, že to tu ani nezazní ten košický mor.

Dis is one half.
Press any key to continue ...

https://www.youtube.com/watch?v=mrVVpTrQkTA
Taky jste měli pak doma tu disasemblovanou podobu?

Kdepak ty loňské větry jsou. A co teprve ty časy před rozšířením internetu kdy stávaly diskety Verbatim 30 kč/ks. ...

A jaký je nyní rozdíl? Kromě přepsání systémových souborů je klidně možné univerzální samošířící se "mazátko" napsat i dnes. Celé ILOVEYOU také nic jiného není, a napsat ho mohla být otázka 1 dne.

Tak šup do toho. Třeba zjistíte, že MS Outlook už nechce spouštět .vbs a Word nespouští makra v dokumentech přijatých e-mailem nebo stažených z webu.

I přes všechna varování systému se ten trotl co zaslanou binárku spustí najde vždycky. Sice jsem se setkal i s tím že je mailový klient mazal a spuštění tak zabránil, ale to se dá obejít zazipováním.

Wokna, navazující aplikace, navazující systémový software a navazující admini se často chovají divně. Mně třeba překvapilo, že v roce asi 2005 mi v práci neumožnil Outlook žádným způsobem uložit na disk exe soubor co mi dorazil mailem a nešlo to chování nikde změnit naklikáním, bylo to třeba nastavit v registrech (jak jinak, na widlích :-) ). Dokonce mi tehdy ani nešel přes http stáhnout z mého webu nějaký *.tar.gz se zabalenými zdrojáky v c++, protože antivir na firmením serveru neznal *.tar.gz a neuměl to proskenovat, tak to raděj úplně utnul. Tohle chování mě vždycky vytáčelo, když software za mě sám rozhoduje, kterého vira nebo nevira rovnou spustí (ani se nezeptá, často ani není třeba na nic kliknout) a kterého jiného vira nebo nevira mi ani nenechá uložit na disk.

Tak zrovna za tu druhou věc windows zrovna nemohou, stížnost bych poslal spíš tomu, kdo nastavuje antivir.

Chtel bych autora upozornit na drobnou a i jinde casto uvadenou nepresnost. Prechod do noveho stoleti nastal az rok po Y2K. Rok 2000 patri do 20 stoleti (letopocet nezacina rokem 0, ale 1, protoze rimane neznali cislo 0)

"protoze rimane neznali cislo 0"

To mi príde ako blbý dôvod, skôr by som povedal, že dve tisíc rokov uplinie za 2000 rokov a nie 1999.

2000 let sice uplyne za 2000 let, ale první rok je rok 1, takže těch 2000 let uplyne začátkem roku 2001.

Presne to isté som tvrdil :-)

Článek pěkný, ale nemůžu si odpustit jednu hnidopišskou poznámku :-) Kohoutek u zbraně se nemačká, nestiskává, ani nic takového. Maximálně se natahuje. To co se mačká (a čímž dojde k výstřelu) je spoušť.