Vlákno názorů k článku
Co se stane s Windows XP připojenými přímo do internetu? od rpajik - Windows XP byl poslední operační systém Microsoftu, kde...

Windows XP byl poslední operační systém Microsoftu, kde výrobce předpokládal že uživatel je kompetentní. Ve Windows Vista nastala velká změna - Microsoft si konečně uvědomil, že uživatel je velmi často zcela nekompetentní a celý systém tomu postupně začal přizpůsobovat. Proto se nelze divit, že Windows XP ( aktuálně 10 let bez podpory ) jsou takhle děravý.

Pokud by tam ta závislost byla, tak spíš opačná – kompetentní uživatel si nepořídí děravý systém.

Každopádně to, že se systém připojí do internetu (plnohodnotně, na veřejné IP adrese a bez firewallu) a bez problémů to ustojí, má být normální. Samozřejmě nemusí ustát nějaký DDoS na kapacitu sítě nebo výkon systému. Ale nemá být náchylný na to, že se někam dostane uživatel, který k tomu nemá oprávnění, nebo nějaká podvržená data způsobí nějaké spuštění kódu, získání dat, pád služby a něco takového.

Ten systém byl vydán v roce 2001. V tu dobu jsem měl doma 28.8kbps modem a v práci nás asi 8 sedělo na 64kbps ISDN a právě v roce 2001 se to navyšovalo na 128kbps. Dnes máme jiné potřeby a taky jiná očekávání ohledně bezpečnosti, ale je potřeba to vnímat v kontextu doby, kdy ten systém vznikl. V tu dobu nebylo běžně připojení k internetu ani ve firmách, natož v domácnostech. Bezpečnost nebylo téma …. v tu dobu se prakticky nešifrovalo - i na servery se tehdy běžně přihlašovalo telnetem a ssh byla úplná novinka

Pokud se bavíme o bezpečném systému, tak jedna věc je samozřejmě jeho architektura ( kde byl Microsoft objektivně horší ), ale klíčové jsou aktualizace. Hejtit tu víc jak 20 let starý systém z pohledu bezpečnosti je jednoduše nesmysl. Je to stejné jako vystrčit takhle ven standardní nezqbezpečenou instalaci Debianu Woody a pak být překvapen, že to někdo hacknul. Jediné co by takovou instalaci ochránilo je paradoxně stáří, nikde už taková věc nejspíš neběží a tak nikdo ani nezkouší exploity, protože je to ztráta času. Oproti tomu podíl instalací s unsupported Windows je hodně a chytráků s vypnutými aktualizacemi ještě víc.

Myslím, že to máte trochu posunuté, Windows XP byly systém, který s internetem jednoznačně musel počítat a počítal. Připojovat se tenkrát na server telnetem by mne vůbec nenapadlo, ani v lokální síti.

Ale souhlasím s tím, že tenkrát ještě nebylo tak samozřejmé, jako dnes, že každý operační systém musí být hned v základu zabezpečený, že to není žádná volitelná vrstva, která se přidá dodatečně, pokud je potřeba.

Nicméně já jsem ani tak nechtěl kritizovat mizerné výchozí zabezpečení Windows. Šlo mi spíš o to, že i dnes má spousta lidí mylnou představu (asi právě po historických zkušenostech s Windows), že použitelný operační systém je nutné po instalaci nějak zabezpečovat. Každou chvíli se někde někdo zeptá, jak má nastavit firewall. A když odpovím, že to musí vědět on jako správce, podle toho, jaké tam chce provozovat služby, a že pokud to neví, tak žádný firewall nepotřebuje – a vždycky se na mne spousta lidí dívá jako na blázna, jak by mohl fungovat počítač bez firewallu.

Chtěl jsem tedy říct to, že je normální, že po instalaci operační systém nepotřebuje žádný firewall, například i proto, že tam neběží žádné síťové služby. I nějaké SSH či RDP by se mělo automaticky startovat jenom tehdy, pokud jsem to při instalaci explicitně vybral. Samozřejmě pak pořád zůstane ještě útokům vystaven samotný síťový stack operačního systému, ale tam už těch chyb v historii nebylo tolik.

Nemyslím že to mám posunuté. První stable release openssh byl začátkem roku 2000. V roce 2001 rozhodně nebylo připojení na server přes ssh standard, protože kromě nejnovějších systémů tam ta podpora nebyla. Ostatně mám pocit, že do nějakých serverů se SuSE a RedHatem jsem to tenkrát dokompilovával.

Ano XP počítalo s připojením k internetu, ale určitě ne v režimu na veřejné IP bez firewallu. A ano, je chyba Microsoftu, že tam by default startovaly některé služby naslouchající ven a bez restriktivního firewallu. Ale ten problém byl z mého pohledu mnohem palčivější u Windows serveru 2003, kde se běžně stávalo, že než stihl člověk nainstalovat záplaty a trošku to zabezpečit, tak často nebyl jediným adminem systému - a u serverové edice se samozřejmě s během na veřejné IP počítat mělo. Naštěstí si tuhle chybu pánové z Microsoftu uvědomili, takže novější systémy tímhle problémem netrpí. Zkušenost prostě nelze ničím nahradit.

"Windows XP byl poslední operační systém Microsoftu, kde výrobce předpokládal že uživatel je kompetentní."

To musím dost nesouhlasit.

95, 98 i XP se právě snažili dělat hromadu věcí za uživatele nebo za jeho zády. A skrývat před ním důležité věci.

Takže strategie MS mohla být cokoli jiné, ale toto tam určitě nehrálo důležitou roli.

Standardně byl uživatel admin, Vista a novější mají UAC. Kdykoliv se něco potřebuje admin práva, tak je to vidět.

Zábavná představa... Microsoft nikdy nepředpokládal kompetentního uživatele, naopak celý svůj marketing kolem Windows i Office od začátku staví na tezi, že počítač může používat naprosto kdokoliv, aniž by se musel cokoliv učit.