Názory k článku
Dell prodával počítače s vlastními kořenovými TLS certifikáty
-
Dušan (neregistrovaný)
Som zvedavý ako sa robia také prehmaty. Typujem že to je testovanie pozornosti bezpečnosti.
Ak sa prestanú ľudia zaujímať o bezpečnosť. A firmám prestanú prichádzať dotazy typu: "Prečo mám v novom notebuku s win10 nainštalované self signet certifikáty?"
Začnú si korporácie robiť čo chcú ešte viac. Bude to znamenať že už všetkých odborníkoch majú vo svojom košiary a domáci bastliči už budú pekne pod korporátnych paprčami (čiže už nebudú)
-
Worker (neregistrovaný)
A tvoj prispevok je testovanie pozornosti madarskej gramatiky? Pouzivas sice par slovenskych slov, ale +/- polovica tvojho textu nie je pisana slovenskym jazykom.
Ak sa prestanu ludia zaujimat o jazyky, a budu tu pisat taketo patvary, zacnu si madari robit co chcu este viac. Budu nas mat vsetkych v tom svojom kosiari a budeme tu magyarorzsaghovat.
-
Lael Ophir (neregistrovaný)
Ad V USA se skoro neda sehnat pozivatelne jidlo - podle mých zkušeností je to přesně opačně. Ve větších městech najdete restaurace servírující jídla z celého světa. A třeba v Texasu si na některých benzínkách můžete dokonce koupit ke kávě "kolache". Jsou to tradiční české koláče. Akorát jsou z důvodu redukce výrobních nákladů zpravidla hranaté. Je tedy pravda, že některé kolache - třeba s příchutí nachos, pizza nebo BBQ beef - mi moc tradiční nepřijdou, ale vývoj holt musí jít kupředu :)
-
Ano, zkousim si ty kolache zive predstavit. Kynute testo (napeneny skrob), cerstve ovoce (nejaka konzerva, pri trose stesti mrazene ovoce), barviva, prichute, aromata.... Ale jako moucnik po jidle ze zeleniny, ktera chutna jak nakysla voda, masa, ktere je narvane rustovymi hormony a sklence vina, ktere je narvane barvivy a kdovijakym chemickym neradem, jsou urcite skvele. Jinak si treba muzete koupit jeden ze skvelych dortu zarivych barev, ktere, ac se vzhledove znacne jeden od druheho lisi, maji vyhodu v tom, ze chutnaji uplne stejne. Tez muzete varit doma. Takova pasta alla carbonara z americkeho uzeneho masa, ktere pri smazeni peni, jak kdybyste varil saponat a po odstraneni peny vam zbydou nepatrne kosticky tvrde jak sutr, je snem kazdeho Itala. Pokud se vam nechce varit, date si par krajici farm bread. Pospeste si, protoze za dve hodiny ta lahudka uz pujde ukrojit jen motorovou pilou. No, snad si dejte radsi obycejny wonderbread. Vezmete bochnik, zmackate do male kulicky a tu spolknete. Rychle, efektivni....
-
Lael Ophir (neregistrovaný)
Pokud jde o ovoce, tak jeho dostupnost je v US daleko lepší než u nás. A u toho zbytku záleží kde a co nakupujete. Nakonec v ČR také koupíte třeba ovocné košíčky skládající se z piškotového těsta a obrovské dávky vanilkového pudinku, přikrytého horou želé s pár kousky jakéhosi ovoce. Nechápu jak takový hnus může někdo prodávat, nebo dokonce kupovat. A pochopitelně koupíte i "ten samý" výrobek z kvalitního lineckého těsta vymáznutého zevnitř čokoládou (aby se těsto nerozpatlalo), trochou lahodného krému a spoustou čerstvého ovoce, které na výrobku drží pár kapkami želatiny. O mase a uzeninách je škoda vůbec mluvit. České uzeniny z kůže, kloubů, růžového sajrajtu, škrobu a sojového granulátu jsou lahůdka, které se vyrovná snad jen britská Emulsified High-Fat Offal Tube :)
https://www.youtube.com/watch?v=YpipqJNFDOQPokud jde o chléb, tak to je pro Čechy v zahraničí celkem problém, protože chléb českého typu je ve světě dost neobvyklý. V US ho dostanete v některých obchodech. Osobně mám rád bagety a pitu, obojí se dá sehnat ve většině světa ve velmi dobré kvalitě.
-
CR zrovna neni vhodny priklad kvalitniho jidla. Ceske vyrobce by meli machat v kosi pod Karlovym mostem, idealne v lednu.
Ovoce v CR je nyni obvykle stejne hnusne, jako v USA. Snad jeste ta americka zelenina, co chutna jak voda, k nam tak uplne nedospela. V USA se tyhle veci daji nakupovat tak leda nekde na trhu nebo v bio supermarketu.
Bagety ve vetsina sveta naopak stoji za hovno. Dobre najdete leda tak ve Francii a to jeste ne v kazdem pekarstvi. Podobne chleb. Slusny sezenete v Nemecku. V Belgii je to vetsinou tragedie a neni to proto, ze to neni cesky chleb, ale proto, ze je to vetsinou napenena sracka bez chuti, co do druheho dne ztrvrdne. Ve Francii se jedly chleba koupit da, ale jak kde. Nejvetsi tragedie je asi Pikardie, kde by meli vetsinu pekaru postrilet a sehnat nove.
Cesky chleba stoji za hovno. Po letech zdokomalovani procesu produkce, mame prumyslovou sracku obohacenou o vytaek z vlasu a kopyt, ktera s ceskym chlebem ma spolecny akorat tvar. Je smutne, ze i bolsevik obcas dodal lepsi chleba. Tedy pokud ho omylem dopekli a pak ho pri preprave nerozmlatili, az rozpraska, ze se nedal ukrojit nebo se srazil, protoze byl jeste horky.
-
Aha, vy mate instalator, ktery najednou nainstaluje vsechny aplikace, co potrebujete, abyste to nemusel stahovat ci strkat CD do stroje a pak na to zirat, jak to pokazde pul hodiny chroupe? Kde to roste? Ja znam chocolatey, ale vy mate asi neco lepsiho. Zretelne ten vas instalator tim dvojklikem umi i nainstalovat vsechny zaplaty Widli, coz ho cini jeste zajimavejsim.
-
tomasfuk (neregistrovaný)
Pokud mám software zakoupený na externím médiu, jeho vložení se při instalaci nevyhnu, ať mám jakýkoliv OS. Pokud ho tedy neumíte z toho CD přenést telepaticky.
Na Linuxu určitě máte ultimátní příkaz apt-get install AllINeed, který vše vyřeší.Dokonce ho určitě není ani třeba nikam zadávat vše se automaticky provede bez zásahu uživatele, bez klikání a bušení do klávesnice.
Záplaty se mi instalujou samy i bez dvojkliku.
-
Ondra Satai NekolaZlatý podporovatelapt-get install AllINeed AFAIK neni. Moznost vyexportovat si seznam balicku do souboru a moznost si pak podle nej nainstalovat ty balicky vetsinou je.
-
Vzhledem k tomu, ze cerstve nainstalovane widle jsou derave jak reseto, normalni clovek spusti rucne update a dale se o nic nepokousi do doby, nez je tech 40 GB zaplat nainstalovanych. Nehlede na to, ze na cerstve nainstalovane, nezaplatovane Widle kolikrat ani nepujdou nainstalovat posledni verze aplikaci.
-
tomasfuk (neregistrovaný)
No, já když vytvářím instalační médium Windows, tak mi to samo stáhne aktualizované instalační médium. Vše je pak po instalaci aktuální.
Pochopitelně pokud budu instalovat z 10 let starého média, tak tam ty aktualizace nebudou. Ale ani Linux snad neinstalujete z 10 let starého média.
-
tomasfuk (neregistrovaný)
A Linux?
1) Koupím PC
2) Vytvořím instalační médium
3) InstalujuTypickýmu uživateli sou nějaký certifikáty úplně ukradený, i kdyby věděl že je tam má, tak mu tam nevadí, dokud mu de fejsbuk. Navíc tam má stejně dalších 50 dalších děravejch aplikací, aby neměl tak prázdnou plochu.
A i do předinstalovanýho Linuxu může výrobce/NSA/ilumináti/... přidat taky cokoliv.
-
Co Linux??
1. Koupim PC.
2. Stahnu nejaky netinstall.
3. Instaluji posledni verzi baliku rovnou ze site.Nebo:
2. Vezmu nejakou starou instalacku, co se mi vali doma
3. Nainstaluju.
4. Na jeden pruchod updatuju na posledni verzi.U Widli budto budu dopatlavat do instalace nejake patche (tedu asi tak pul milionu), protoze instalacku s poslednimi verzemi vseho si od MS nestahnu, nebo vezmu instalacku, co mam doma nebo z uloz.to, napriklad W7, v lepsim pripade s SP1. Nasledne to sice nainstaluju treba za tu pul hodinu, ale pak to budu 20x rebootovat a nasledne updatovat a budu rad, kdyz to zvladnu za odpoledne.
-
tomasfuk (neregistrovaný)
Však médium Windows po vytvoření obsahuje aktuální verzi. Rozdíl v tom, zda se to stahuje před instalací nebo při ní přece v podstatě není. Naopak, je lepší to stáhnou na nějakém funkčním počítači, protože v průběhu instalace může chybět nějaký ovladač síťového HW.
Pochopitelně, čím starší instalačku použiju, tím více se toho bude muset stáhnout. Stejně tak na linuxu.
Instalaci Windows máš hotovou do hodiny, včetně stahování a vytváření média. Pokud na to potřebuješ dopoledne, chyba bude někde jinde...
-
Tak to urcite ne. Pouziti neaktualni instalcky Widli znamena stravit odpoledne rebootovanim a spoustenim wupdate. Pouuziti neaktualni instalacky Linuxu znamena deset minut na update na aktualni verzi po instalaci. Nebo to ta stara instalacka nainstaluje rovnou aktualni z Internetu.
Instalaci Widli sice mam do hodiny i na slabsim pocitaci, ale updatovani je na pul dne i na silnem PC. MS totoz stale neumi updatovat rovnou na aktualni verzi, ale updatuje to krok po kroku na mnoho rebootu, aby si system postupne zvykal a nepolekal se.
-
2. Hergot, vy mate dneska ale dobrou naladu, ze jo. Nehlede na to, ze je to akorat komplilkace navic, ktera je jinak uplne k hovnu. Zkratka ja delat veci co nejkomoplikovanejsi jen kvuli tomu, aby nekdo nekradl Mcrosoftu Widle nebo co a take k tomu, aby se v tom dalo nasekat jeste vice chyb, nez v BIOSu. Namisto aby se slo cestou zjednoduseni BIOSu na hole minimum, ktere jeste staci k zabootovani stroje, tak mame UEFI a v MS si zase udelali zarez na pazbe, kolik lidi se jim podarilo nasrat.
-
Lael Ophir (neregistrovaný)
(U)EFI je původně aktivita Intelu a HP, a dnes za ní stojí mimo jiné výrobci HW. 16-bitový BIOS, který neumí ani bootovat z velkých disků, dneska fakt není to pravé ořechové. Navíc je dost pomalý, zvlášť pokud máte zařízení která potřebují inicializaci firmware před bootem. A jak jsem už psal, Windows navíc UEFI nevyžadují. Je mi tedy záhadou, kde vlastně hledáte problém.
-
Tak kvuli bootu z velkeho HD opravdu nepotrebuji Secure Boot a ani to hafo bugu, ktere do toho nadmerne sloziteho ramu vyrobci davaji. Jestli me Secure Boot pred necim chrani, tedy opravdy evim. Jak jsem cetl, jiz v nem byla identifikovana rada moznosti k vytvoreni exploitu. Zato me Secure Boot spolehlive chrani pred reinstalaci Widli na Linux na ARM architekture, coz patrne bylo hlavnim zamerem. A hrozi riziko, ze Intel platforma bude nasledovat. Ve specifikacich pro certifikaci na Widle 8.x bylo napsano, ze Secure Boot *musi* byt mozno vypnout. Ve specifikacich pro Widle 10 se uz pise, ze Secure Boot *muze* jit vypnout. Takze rada vyrobcu si muze usadnit zivot a trh se stroji pro Linux se zase smrskne. A aplikaci salamove metody muze dojit k tomu, ze ve specifikacich pro Widle 13 bude napsano, ze Secure Boot *musi byt porad zapnuty*.
-
Lael Ophir (neregistrovaný)
Ad kvuli bootu z velkeho HD opravdu nepotrebuji Secure Boot - nic takového jsem ani netvrdil.
Ad Secure Boot... byla identifikovana rada moznosti k vytvoreni exploitu - to by mě zajímalo. Máte k tomu nějaký zdroj?
Ad Secure Boot spolehlive chrani pred reinstalaci Widli na Linux na ARM architekture - což je veliký problém, protože zařízení založených na Linuxu je mnohem víc :). Navíc pokud jsem si všiml, tak distra Linuxu už nějakou dobu podporují i Secure Boot. Jeden bootloader dokonce podepsal MS, nejspíš v rámci odvěké snahy Linux definitivně zlikvidovat :D
Ad rada vyrobcu si muze usadnit zivot a trh se stroji pro Linux se zase smrskne - to je věc mezi linuxovou komunitou a výrobci HW, neházejte to na MS. Nebo snad čekáte, že MS bude výrobcům HW předepisovat, že Windows *musí* jít nahradit konkurenčním systémem? :)
Ad muze dojit k tomu, ze ve specifikacich pro Widle 13 bude napsano, ze Secure Boot *musi byt porad zapnuty* - vzhledem k tomu že distra Linuxu přes počáteční křik už Secure Boot nějakou dobu umí (i když moc neplní účel), tak by ani v tom nebyl problém.
-
Ad Secure Boot... byla identifikovana rada moznosti k vytvoreni exploitu - to by mě zajímalo. Máte k tomu nějaký zdroj?
https://en.wikipedia.org/wiki/Unified_Extensible_Firmware_Interface#Secure_boot :
"At the Black Hat conference in August 2013, a group of security researchers presented a series of exploits in specific vendor implementations of UEFI that could be used to exploit secure boot."Holt kdyz poverite vyrobce, aby nimplementovali neco sloziteho, tak poserou, co se da. Neumi kolikrat ani BIOS nebo power saving.
Dale novejsi: http://www.networkworld.com/article/2358246/byod/new-attack-methods-can---39-brick--39--systems--defeat-secure-boot--researchers-say.html (nainstalojte si bootkit na polovine PC se Secure Boot).
Z letosniho roku: http://news.softpedia.com/news/UEFI-Vulnerability-Allows-Access-to-the-Boot-Script-469001.shtml
Dale zkuste Google.
Ad Secure Boot spolehlive chrani pred reinstalaci Widli na Linux na ARM architekture - což je veliký problém, protože zařízení založených na Linuxu je mnohem víc
Vy vite o nejake linuxovem notebooku s ARMem? BTW, kdyz MSpodepisuje bootloadery, jak divy, cim to, ze Linux jeste nejede na MS Povrchu? Alespon jsem nejak nezaznamenal.
Ad rada vyrobcu si muze usadnit zivot a trh se stroji pro Linux se zase smrskne - to je věc mezi linuxovou komunitou a výrobci HW, neházejte to na MS. Nebo snad čekáte, že MS bude výrobcům HW předepisovat, že Windows *musí* jít nahradit konkurenčním systémem? :)
Tak ja to na MS hazim, protoze Secure Boot je jeho pozadavek. MS postupne meni formulace pozadavku tak, ze jednou z toho vypadne neco, o cem ze zacatku predstirali, ze to neni zamerem. V dobach Widli 8.x MS vyrobcum presne narizoval, ze OS musi jit nahradit jinym. Ted od toho potichu ustupuje, patrne v domneni, ze si toho nikdo nevsimmne a ze, po pocatecnim poprasku, si lidi postupne zvyknou.
Ad muze dojit k tomu, ze ve specifikacich pro Widle 13 bude napsano, ze Secure Boot *musi byt porad zapnuty* - vzhledem k tomu že distra Linuxu přes počáteční křik už Secure Boot nějakou dobu umí (i když moc neplní účel), tak by ani v tom nebyl problém.
Secure Boot umi par majoritnich dister. Nejedna se o obecnou vlastnost. Rada lidi pouziva nemajoritni distra. Nevidim duvodu, proc by distra mela byt kvuli Widlim nucena zapolit s nejakym srackovym Secure Bootem, ktery je stejne tak secure, ze na pulce PC ho lze prolomit exploitem.
-
Lael Ophir (neregistrovaný)
Ad obejití Secure Boot - k tomu se snad dostanu později.
Ad vite o nejake linuxovem notebooku s ARMem - upřímně jsem nikdy neviděl stroj, který by byl prodaný s distrem Linuxu. A ARMové notebooky jsou vzácné skoro jako Yetti :)
Ad cim to, ze Linux jeste nejede na MS Povrchu - na tom ARMovém nejde, protože má natvrdo zapnutý Secure Boot, a bootloader pro Linux je od MS podepsaný jen pro x86. Nevím proč nikdo nenechal MS podepsat bootloader pro ARM. Ale tipnu si že nikdo neměl dostatečně velký zájem zprovoznit kernelu Linux na HW kterého se prodalo pár kusů, a pak trávit spoustu času na podpoře HW, aby nakonec jednou zprovoznil distro Linuxu na HW který se už neprodává a je (na rozdíl od toho distra) optimalizovaný na dotekové ovládání.
Ad Secure Boot umi par majoritnich dister - to ovšem není vina MS :)
Ad Nevidim duvodu, proc by distra mela byt kvuli Widlim nucena zapolit s nejakym srackovym Secure Bootem - jak jsem psal, Secure Boot jde na x86 strojích vypnout.
-
Ad Nevidim duvodu, proc by distra mela byt kvuli Widlim nucena zapolit s nejakym srackovym Secure Bootem - jak jsem psal, Secure Boot jde na x86 strojích vypnout.
Jiste, zatim. Formulace v podminkach pro certifikaci pro Widle se potichy verzi od verze meni. Z toho by se mohl vyklubat dalsi MS podraz.
-
Lael Ophir (neregistrovaný)
Ad Formulace v podminkach pro certifikaci pro Widle se potichy verzi od verze meni. Z toho by se mohl vyklubat dalsi MS podraz. - ani to že stroj má trvale zapnutý Secure Boot neznamená, že na něm nepůjde nabootovat Linux. Stačí mít podepsaný boot loader. Buď ho může podepsat MS (což už udělal, zjevně ve snaze zlikvidovat Linux :D), nebo ho může podepsat autor distra. V tom druhém případě buď uživatel vloží klíč do UEFI, nebo musí autor distra zajistit, aby jeho klíč byly obsažený v UEFI výrobců. A ani dohoda s výrobci není nic nemožného. Proč si třeba Linux Foundation nezřídí autoritu která by podepisovala boot loadery, a nedohodne se s výrobci, že její klíč budou mít v UEFI? No protože bazaar, všichni křičí a chaoticky pobíhají z místa na místo, a organizace žádná :/. Ale samozřejmě za rozhádanost komunity a její neschopnosti cokoliv zorganizovat může spiknutí Microsoftu a výrobců HW :)
-
Xan_ (neregistrovaný)
Tam máte ten problem, že ve slušnějších distribucich si nemusite uz pak stahovat mraky dalsich aplikaci. Nejoblibenejsi uz tam jsou preinstalovany a ten malý zbytek, pokud je vůbec nějaký, skutečně lze doisntalovat jedním apt-getem nebo v příjemnym uživatelskym programu, nemusíte lítat po webovkách a kdo ví co dál. Při instalaci se vše také zaktualizuje, takze lze pouzit i starsi instalacni medium. Co se tyka instalace Windows VS slušná distribuce Linuxu, tak Okna mají stále co dohánět. Ale oni utíkají jiným směrem, což je asi i dobře. Málo kdo měl rád z běžných smrtelníků Linux, ale po příchodu W10 už jsem si přeinstalací na Linux vydělal dobrej peníz. A nikdo si zatím na nic nestěžoval. Můžou za to i moderní šity (chápej nekvalitní počítače), kde windows kvůli nedodělaným ovladačům špatně fungují. O slušné distribuci hovořím jako o Distribuci pro lidi, čili něco typu Mint atd. Je to zvláštní pocit, když se jen na 15 minut strčí instalační fleška a poté už se hned dá naplno pracovat bez překážek.
-
Jenda (neregistrovaný)
> Aha, vy mate instalator, ktery najednou nainstaluje vsechny aplikace, co potrebujete
Samozřejmě, https://ninite.com/. Bez toho bych se při správě wokenních stanic asi zbláznil.
-
Lael Ophir (neregistrovaný)
Podle spousty hlasů měl MS dát OEM výrobcům volnost, aby mohli instalovat na stroje užitečné věci jako Javu (ehm?), Firefox atd. Tak to MS udělal. A výsledek? Stroje jsou od výrobce plné crapwaru a malwaru. Člověk aby nostalgicky vzpomínal na doby, kdy MS OEM výrobcům nedovolil instalovat nic než drivery zařízení. Nebo si koupil zařízení bez crapware s certifikací Microsoft Signature, což se ale v ČR dělá dost těžko.
-
Ondra Satai NekolaZlatý podporovatel
Mne by teda takovy smejd rozcilil bez ohledu na to, kolik casu zabere oprava.
-
Lol Phirae (neregistrovaný)
Tak to jistě dělat nemusí. Akorát nevím, jak ten notebook nainstaluje do půl hodiny, že. Mimochodem, instalačky si nestáhne. Do těch, co jsou k dispozici, musí ty záplaty pracně narvat. Protože nic takového jako aktuální instalačky samozřejmě Mrkvošrot neprovozuje, že.
-
Lael Ophir (neregistrovaný)
To záleží na HW. S SSD by instalace Win10 měla být hotová do té půl hodiny.
Instalačky si samozřejmě stáhne. Aktuální build 10586 byl také k dispozici jako ISO, i když v současné době je to s jeho dostupností všelijaké. To ale není problém, protože po instalaci prostě stáhnete jeden kumulativní patch. Uvidíme jaké ISO image bude MS nabízet k downloadu dál.
-
j (neregistrovaný)
Nejlepsi na tom je, jak ten upgrade problehne, na testovacim stroji sme na to cumeli ... normalne se cely widle nainstalujou vedle znova (a hned zacnou patchovat...). lol. A samo, obratem narazis na to, ze 1/2 veci, ktery si predtim pracne nakonfiguroval, nefunguje.
Jo a kdybys nahodou mel takovej dojem, ze to hodis na svy 100GB SSD ... tak mas smulu, protoze se ti to tam uz nevejde ... mas tam prece jeste ty 7/8 z predchoziho upgrade.
-
Lol Phirae (neregistrovaný)
Ten článek je aktuální stále. Instalace W8/8.1/10 plus Office 2013+ => měsíčně cca 2GB záplat. Měsíc co měsíc. Do instalaček Widlí to jde pracně integrovat, do Office nikoliv, tam to "integruješ" tak, že stovky aktualizací porozbaluješ a do jednoho adresáře a až se nainstaluje Office, tak to doinstaluje ty aktualizace. To je integrace jak stehno, opravdu paráda.
Jak jsem již říkal, přestaň "chytře" plácat vo něčem, vo čem evidentně nemáš tušení, jak funguje.
-
Trubicoid2 (neregistrovaný)
Už to má i Dočekal na Lupě: http://www.lupa.cz/clanky/bezpecnostni-problem-notebooky-od-dellu-maji-taky-vlastni-superfish/
ČLÁNKY DO MAILU