Názory k článku CrowdStrike: budíček proti bezmyšlenkovitému nasazování bezpečnostních nástrojů

Souhlas.
Snad jen připomínka, že to, co uvádíte, je akcentováno skutečností, že o tom IT rozhodují ve finále laici podle naprosto nesmyslných a s bezpečností málo či vůbec ne souvisejících parametrů (či spíš ukazatelů). A v momentě, kdy hrozí pokuty za "nevyhovující IT bezpečnost" (viz pár článků zde na Lupě na téma této pochybné legislativy) nezbude firmám než zaplatit nějakého "akreditovaného" poskytovatele kyberbezpečnostních služeb, přestože je to u většiny z těch, na něž se tato legislativa vztahuje, nesmysl. A navíc vzniká jakési monopolní či oligopolní prostředí na tomto poli a incident, který by reálně postihl pár stovek počítačů u pár desítek firem, je najednou celosvětový.
A budu hodně zlý: pokud by si tu bezpečnost firmy samotné nebo v malých skupinách bastlily samy, i v případě formálně nižší míry bezpečnosti by v reálu k tak rozsáhlému výpadku, a ještě k tomu prakticky synchronnímu, nemělo dojít.

Mam tento mor povinne nainstalovan i na newin systemech v US regionu - Win, Mac a Linux. Firma ale kvuli nespokojenosti s podobnymi resenimi uz asi 4x migrovala na jine reseni a skoncila u CrownSpiku. Nevim kde skonci priste, protoze uz pomalu neni kam.
Management prezouva reseni jak ponozky. Sice spravne reaguje na to ze reseni nefunguje a je treba nakopat nekoho do zadku, ale uz jim nezbyva mnoho zadku do kterych by se dalo v pripade nespokojenosti kopat. Vetsina uz je nakopana.

Pro info - tento "bezpečnostní" poklad je portován i na Linux a Mac. V obojím prostředí již opakovaně zvládl odvést stejně skvělou práci - kernel panic po aktualizaci kernelu, po nainstalování Dropboxu... tedy, v případě CrowdStrike nepomůže ani konkurence, ani svěcená voda. Je to prostě banda patlalů.🤣

Kristova noho to je zase snůška názorů tadyto.
tak zaprvé. jestli se vám ve firmě zdá, že totam rozhodují manažeři tak, že si háží kostkou, tak každý z vás má možnost se přihlásit na výběrové řízení a jít to tam dělat za ně. Tyhlety pindy zakyslých pracovníků, že by to dělali lépe, to je místní kolorit, U nás ve firmě se to dělá odpovědně a přemýšlíme nad tím.
zadruhé: v enterprise řešení to EDR prostředí prostě potřebujete, potřebujete znát jestli se nějaká stanice nechová divně, server jestli taky nedělá něco divného, Procházení logů je k ho*nu. Na 10 000 stanicích a několika stovek serverů to jinak nejde zvládnout. Ani se SPLUNkem, nijak.
Zatřetí: jestliže existují cyberútoky (a to je podložené) tak musí existovat i cyber obrana/cyberse­curita. Já unii líbám ruce, že to honí horem dolem a že moje data se nepovalují u kdejakýho joudy (kde jsem si koupil boty) jen tak bez jakékoli ochrany.
Ať si dědci mrmlaj.

31. 7. 2024, 14:47 editováno autorem komentáře

No, je to šílený, ale moje zkušenost je ta, že tzv. "Cybersecurity" je tak moc in, že management firmy je rád, že si v kolonce může odškrtnout splněno a navíc se sem tam pochlubit na nějaké konferenci,. Podobné zpomalovače mají teda vždy přednost i před efektivitou práce.
Že zaměstnanec půlku pracovní doby čeká, nevadí, hlavně že je tam super cool ochrana.

Pro IT oddělení to taky není problém, to dělá to, co chce management a navíc takovéhle security jim dočasně než se zhroutí, uleví v práci, takže jsou pro tyhle nesmysle nasazovat.

My používáme konkurenta a to FortiClient, taky dost šílený zabiják výkonu procesoru, ale holt člověk nic nezmůže a jen vypije díky němu v práci vic kafe.

Před 20 lety řešil cybersecurity normální ajťák síťař, který prostě rozuměl tomu, že na LAN se nesmí dostat nikdo z venku, komu tam přístup nebyl udělen.

Neotravoval ostatní uživatele pochybnýma cybersecurity softwarama, ale vše řešil předřazenýma prvkama v síti. A ono to fungovalo.

Dneska se do toho se_e kde kdo, hlavně managoři cítí, že by z toho mohlo kápnout i něco bokem a podle toho to vypadá.

To bylo 20 let zpatky. Pak nekdo prinesl usb flashku, kliknul na odkaz, spustil se v ie activex, stahnul skript nebo uzasny spustitelny soubor.
Obdobou jsou programatorsti frikulini co stahnou docker kontejner odkudkoliv a nevi co je uvnitr.
A hura utocime zevnitr site.

Jo pantatove admini. To byli pripadi. Roky masiny bez updatu, necetli changelogy a cekali do duchodu. Tyhle zakazniky jsem mel "nejradeji".

Jo, ten sitar pred dvaceti lety resil jen to, ze se mu tam nedostane nic zvenci. Ale kdyz neco prolezlo dovnitr, tak se to cele sesypalo jak domecek z karet ;-)

Ono je potreba mit na pameti, ze dneska se i vektory utoku zmenily a ty hrozby prichazi nejen zvenci, ze? Nejak musite zabezpecit i ty koncovy stanice... nerikam zamerne jak, reseni se nabizi vicero, ale tvarit se ze uvnitr to resit uz nemusim a staci ochrana na perimetru je proste blbost.

Muzu ti rici ze na eventy/logy z EDR se z vysoka tento. Nejsou kapacity kdo by to tridil. Je tam hromada false positive - hlavne u vyvojaru driveru a hw nebo u sec testeru. A kazdy je odvareny z toho kdyz mu EDR zacne zrat cpu pri testech nebo pri celofiremnim meetingu pres vsechny obydlene kontinenty.
Security oddeleni prave shani lidi kteri maji vice presah mezi obory aby se mohly eventy posuzovat a dale kopat do zadku poskytovateli reseni.. Ale jsou toho takova kvanta z celeho sveta a ruzne platformy ze nasi infrastrukturu nezvladaji ani velke firmy nabizejici reseni.
Jenda vec je mit reseni a druha vec ho zvladnout pouzivat.

Je třeba konstatovat, že Microsoft za daný kolaps alespoň nepřímo může. Jednak tím, že se po celou dobu své existence snažil a snaží odstranit z IT prostředí konkurenční OS, jednak tím, že jeho OS jsou v podstatě monokultura, takže cokoli, co způsobí kolaps jednoho počítače s aktuální verzí Windows, způsobí kolaps všech ostatních. Taky při tomto výpadku údajně přežila firma, jsoucí na Windows 3.1 a považoval bych za možné, že by přežily i Windows XP. Při virovém útoku na brněnská zdravotnická zařízení přežila jedna z nemocnic, jedoucí na MS DOS.

A jsem toho názoru, že problém, který se nám takto ukázal, spíš vyžaduje systémovou změnu než nějaké flikování, presentované jako "vylepšování".

Jasně, souhlas. Je to mor, ale pokud nejste živnostník, který někde na ruku něco dělá pro koncáka, tak dneska mít nějaký IT bezpečnostní systém musíte mít, protože jinak si na vás došlápne EU a znevýhodní vás proti konkurenci třeba neposkytnutím dotace nebo prostě jen nemáte šanci získat zakázku.

Řešení: zrušit EU, zrušit dotace, zrušit cybersecurity! Přesně v tomto pořadí. :-)

Sice to nefunguje, ale zato to má out of the box krásné konzolky pro managory. Zejm. v případě Tux/Mac (a některých typů Win serverů) úplně bezmyšlenkovité nasazování těchto shitů za účelem odškrnutí "máme EDR" vážně nepochopím. Tam jsou vlastní auditní subsystémy a věci jako SELinux, AppArmor apod. Tenhle "lék" je mnohem horší než samotná nemoc.

A problem, ktery se tu popisuje je prave to bezmyslenkovite nasazovani nejakych reseni stylem "aby se to mohlo odskrtnout". Muzeme spekulovat nad tim, jestli je za tim lenost, pohodlnost... a nebo treba taky jen nedostatek casu. A nejen na strane tech administratoru. A to se tyka i toho auditu... tam je to samozrejme taky "jednodussi" v momente, kdy nemusite zkoumat vsechny vrstvy v souvislostech a posuzovat realnou bezpecnost, ale jdete jen po tech papirech... a odskrtavate si ptakoviny typu "politika nuti lidi menit heslo 1x za mesic", "na vsech strojich je XDR" atd...

Pokud se EU mohutně a nekompetentně motá do technických věcí (skoro bych si je dovolil přirovnat k jakešovcům, co odmítli financovat výzkum polovodičů, protože lepší bude výzkum "celovodičů"), tak to, bohužel, určitou souvislost má.
Obecně platí, že pokud se politici pletou do odborných záležitostí, je výsledkem prakticky vždy průšvih. A protože politici chtějí léčit podobné průšvihy posilováním svého vlivu, budou spíš průšvihy tohoto typu narůstat. Politici pro to vytvářejí podmínky a na tom, co se semlelo, mají svůj podíl.
A jsme u toho, že dnes, bohužel, je politikum i to, jaký si dáte do PC antivir.

Vůči politikům by měl být vznesen jasný požadavek nechat odborníky dělat svou odbornou práci podle svého nejlepšího vědomí a svědomí, a ne podle nějakých "standardů", které pro pár desítek procent firem mohou být prospěšné, ale pro srovnatelné procento spíš škodlivé. To, pochopitelně, neplatí jen v oblasti IT, ale prakticky všude.

Pozadavky tohoto typu byly jeste v dobe kdy byla EU v plenkach a zacalo se cybersec vice resit. Cili s EU az tak nesouvisi. Spis prisla s krizkem po funuse. EU mozna tak okopirovala to co delali externi auditori a dala tomu sirsi ramec. To je vse.
Pokud jde o cybersecurity tak to se zaclo vice resit uz nekdy od 70 let v dobe kdy se zacly propojovat jednotlive IT systemy za hranice lokalnich siti.

Temi laiky muzou byt i CISO bez predchozi delsi zkusenosti v IT nebo cerstve vyskoleni prehazovaci bezpecnostnich incidentu od uradu prace.
Fakt ze clovek je odpovedny za cybersecurity z nej jeste nedela specialistu na souvisejici IT odvetvi.
Velmi se obavam nebezpecnych cybersec rychlosmazek ktere budou mit velkou moc ale minimalni zkusenosti.
S tim souvisi i odpovednost pri vyberu reseni temito lidmi. Jedna vec je autorita kterou maji a druha vec je odpovednost.

31. 7. 2024, 11:07 editováno autorem komentáře

Jenže ono se to dnes začíná rýsovat ve stylu "bezpečnost kontra funkčnost" (ostatně to naznačuje i text článku), a pak se dostávají do rozporu uživatelé, kteří "bouchají osm hodin" a uživatelé, kteří potřebují odvést nějakou práci.
Už v těch 90. letech bylo běžné, že "bezpečnostní aktualizace" u Windows znefunkčnily řadu programů, nejčastěji ne od |MS, nicméně čas od času šel do kélu i nějaký MS program. Takže se programově neaktualizovalo, právě, aby počítače zůstaly funkční.
MMCH, vzpomínám, jak mi jednou po "aktualizaci" driverů přestala tisknout inkoustovka černobílé soubory barevnou hlavou (částečně vypotřebované barevné hlavy jsem používal na pomocné a jiné tisky), takže se do toho souboru muselo vložit jedno barevné písmenko (třeba mezera), aby to tisklo. K takovýmto aktualizacím prostě důvěru mít nelze.

Spousta komentářů tady, tak odpovím takto zvlášť zcela jasnou tezí:

Bezpečnost počítačů v lokální síti může být maximálně taková, aby důsledek zabezpečení pomocí bezpečnostního softwaru nepoznali uživatelé těch počítačů tím, že jejich výkon klesnul pod bod, kdy jim "bezpečnost" narušuje práci!

Protože ad absurdum si můžeme říct, že bezpečnostní software, který sebere 100% výkonu počítače, je nejdokonalejší, protože s titulu sebrání veškerého výpočetního času nedovolil, aby na PC vykonal zákeřnou činnost jakýkoli malware nebo i dotčený uživatel. Jenže k čemu pak je ten počítač, když se na něm nedá nic mimo "bezpečnost" spočítat?

Tohle vidim jako zásadní, ale bohužel je opak pravdou. Nám v práci ten FortiClient žere klidně 50% času, který potřebujeme k vykonání pracovní činnosti. To je přeci zrůdné, že nikomu nevadí, když produktivita práce klesne na polovinu za cenu údajné bezpečnosti!

Pěkný článek, věcný, s podstatnými informacemi. To, že různé "doplňkové" sledovací služby ve firemním prostředí spotřebují nemalé zdroje, mohu jen potvrdit - po instalaci holého systému (Windows 10) je v našem prostředí zátěž CPU klidně 50%, jen na různé monitorovací funkce typu inventarirace hardware + software. A u serverů je standard situace, jde si služba spustí Javu a z ní následně Powershell, čímž spotřebuje na 40% CPU zdrojů.

Ja cekal kdy prijde nejaky trol a zatahne do toho EU.
Ale rovnou s vykrikem zrusit EU?
To vam zapomneli poslat noty ze mate psato do technickych diskuzii toto?
https://www.peak.cz/kdo-muze-za-vypadek-jednoznacne-evropska-unie-tvrdi-microsoft/42753/

EUronormy jsou většinou koncipovány tak, že jim vyhoví pouze relativně malý počet "vyvolených" firem, pro něž je to možnost nasadit oligopolní ceny. A vcelku spolehlivě brání tomu, aby těmto firmám vyrostla konkurence, dělající tuto práci lépe. Platí to zcela obecně ve všech takto regulovaných odvětvích (zdravotnictví, výroba potravin, výroba léků, boj za klima a mnoho dalšího).

K té, multi-vendor strategii: Je asi třeba strategická úvaha, co nejhoršího se může stát (a kolik to bude stát) a jaká je pravděpodobnost, že se to stane. Podle některých odborníků bude-li vývoj, který vedl k té havárii před skoro 14 dny, pokračovat, budou havárie tohoto druhu častější a s většími následky.

Trochu obecněji: Jsou v podstatě dvě strategie:
1. Nechat zajištění bezpečnosti volnost (= žádné státní a mezinárodní "bezpečnostní" normy) s tím, ať si to každý dělá, jak chce, ale když to podělá, může se mu stát, že zbytek života prožije v nějaké sociální ubytovně na minimální sociální dávce (=pravicové řešení).
2. Regulovat daleko tvrději a podrobněji než nyní, např. tyhle bezpečnostní firmy by měly stanoveny limitní počty HW, které mohou obsluhovat, uživatelům jejich služeb stanovit od určitého počtu strojů povinnost mít dva (a od ještě vyššího počtu tři, atd.) nezávislé dodavatelů těchto služeb (a asi další limitace, které by napadly někoho v IT více honěného než já) (=levicové řešení).
Obávám se ovšem, že ta první strategie má potenciál růstu, zatímco ta druhá spíš bude mít tendenci degenerovat

Zadna EUnorma vam neprikazuje nasazeni konkretniho produktu. Mel byste omezit prisun nebezpecnych navykovych latek ;-) A ze ta kultura pestra je se v pripade incidentu kolem CrowdStrike projevilo zrovinka u nas docela ukazkove... zas tak moc toho tady nevypadlo.

Samozrejme v ramci organizace muzete zkouset veci jako multi-vendor strategie (aka to vase kazdej pes jina ves)... ma to jeden hacek - klade to podstatne vetsi naroky na personal, co se o to stara... presneji receno spis potrebujete vic lidi, co to zvladne ukocirovat. Copak rozjet to, to jeste uplne tezky nebejva... ale nejaky troubleshooting? Zabavy kopec... protoze v tech ruznych low-level detailech se ruzne platformy proste lisi.

Ale jdete vy brepto. ISO ma kdekdo. A rozhodne se bavime o poctech, ktere se vam nevejdou na prsty rukou, jak se tu snazite z neznalosti tvrdit. Spise jen prokazujete vlastni neznalost... a vlastne i neschopnost dohledat informace. Coz je u akademickeho pracovnika ponekud smutny pribeh... :-) Fakt nechcete vratit ten svuj diplom? Delate akademicke obci akorat ostudu.

Vy jste fakt kousek. Diskutér v příspěvku nad vámi píše, že řešení předepsány nejsou a vy reagujete "ale obvykle bývají". A ani tohle vaše stanovisko není pravda, je jen vaše představa světa.
V další části: strategické úvahy nechte těm, kdo je umí vést a vyhodnotit rizika. Vy o téhle problematice nemáte ani páru, naposledy jste se zřejmě setkal s nějakým mcafee na svým kompu.
No a na závěr vyjmenujete dvě extrémní cesty, které stoprocentně nenastanou, takže to nejsou žádné strategie, které by někam vedly.
Proč nekomentujete prostě jen veci kterým rozumíte?
A já jsem mamlas, že jsem se zase nechal vtáhnout do diskuse s váma. Jsem fakt jelito. Vždyť je to k ničemu.

1. 8. 2024, 10:34 editováno autorem komentáře

Je ovšem otázka, zda za takovou bezpečnost neplatíme příliš mnoho. Zejména v situaci, popsané i v článku, kdy v podstatě "bezpečnostní prvky" omezují provozuschopnost IT systému. Pak je na místě dotaz, zda jsou taková bezpečnostní opatření koncepčně OK. Zda by nestačilo něco, co by sledovalo provoz na síti a v případě, že se některý počítač začne chovat nestandardně, nespustilo poplach.

Jakoze takove Delta Airlines podlehaji bruselskemu nebo snad prazskemu diktatu? ;-) No kdybyste aspon neblabolil. Mimoto, co se kyberbezpecnosti tyce, tak diktat prichazi spise z Brna a ne z Prahy :D

Nejsme ve sporu, musí se do té bezpečnosti dát víc peněz. A je asi lepší ty peníze dát na nějakou kombinaci více systémů, která celá spadne jen s minimální pravděpodobností (protože to bude jakási obdoba geneticky heterogenní populace, u níž skoro vždy nějací atyp jedinci přežijí změnu podmínek, nový patogen apod.).
Ta atyp řešení můžete dále rozvíjet interaktivně na základě toho, co se osvědčilo. Jak to ostatně v přírodě dělá pan Darwin, ale jak se to běžně dělá u některých výrobků s dlouhou tradicí průběžného vývoje, u nichž je skoro každá další generace lepší - spolupracovník měl kdysi na zdi pracovny "vývojový rodokmen" fotoaparátů Leica. Proto má tento extrém a řešení jemu blízká potenciál dalšího zlepšování.
To druhé řešení spíš bude mít tendenci degenerovat, protože se to přesune do ranku řízené ekonomiky, a ta vždy dopadne tak, že na rozhodujících místech sedí naprosto nekompetentní (leč politicky pevní) lidé. To platilo a platí pro nejrůznější verze socialismu, případně fašismu.

Ono to nebyva rozhodnutim managementu pro nic za nic, ale je to treba podminka pokud chcete dodavat pro vice regulovana odvetvi. Tedy rozhodnete se ze oslovite vasim produktem dalsi cast trhu ale musite pro to neco splnit.. A aby firma prosla radne externim auditem musite mit nejake reseni.

To ale musi posuzovat provozovatele dane infrastruktury s prislusnym povedomim o o danem prostredi... to tezko posoudi nekdo z ulice :-) Mimoto, jen chytat sitovy provoz take vsude nestaci, presneji neni to vseobjimajici - ono dnes je spousta technik, kterak do zdanlive legitimniho provozu schovat neco nezadouciho a s rozmachem TLS pro vsechno se dovnit toho sitoveho provozu taky nahlizi hur. A nektere typy incidentu na flow vlastne ani moc nepoznate, proste se tam neprojevi.

Provozuschopnost IT muze ovlivnit kdeco, nejen (bezpecnostni) software. A nektere veci stoji zcela mimo IT... aneb kdyz vam bouchne rozvodna typu Chodov, pak toho zhasne taky dost - a obcas i veci, u kterych to nepredpokladate. Rekneme ze historie uz take pamatuje i pripady, kdy ani pritomnost UPS a dieselagregatu to nezachranila. Ba co hur, historie pamatuje i cela shorela datacentra... ;-)

"to tezko posoudi nekdo z ulice"
V tom nejsme naprosto ve sporu. Jde spíš o to, že aktuální je tč. nějaká pražská či bruselská ulice, jejichž obyvatelé se nemohou zbavit představy, že zkonzumovali Šalamounův exkrement a stali se vševědoucími. A výsledkem je právě situace, jako onen průšvih během pátku předminulého týdne.

Ale o tom pojednava samotny clanek... cetl jste ho vubec? Clanek rika jednu zakladni tezi - ten software je potreba nasazovat z rozmyslem. Ten clanek fakt nerika, ze bezpecnostni software nemate pouzivat. Samozrejme, ze tam nejaky overhead je... ale chcete-li jit ad-absurdum, tak vetsina vykonu se realne beztak ztrati v neoptimalizovanych userspace aplikacich. A pro priklady nemusime behat k nejakym specialitam... staci se podivat, jak funguji webove frontendy ruznych socialnich siti.

Vetsinu vykonu to vetsinou nezere, tak tu neblouznete o okrajovych situacich.

Ona ho fakticky k ničemu takovému nenutila.

V momentě, kdy se výkon PC začne v důsledku bezpečnostních aktivit snižovat (obsazení paměti, uživateli dostupný výkon procesoru atd.), tak to už může začít vadit. Záleží, pochopitelně, na tom, co se na konkrétním počítači dělá. Nicméně na většině poběží nějaké Office, případně "vylepšené" nějakými specifickými makry, což je samo o sobě šíleně rozežraná záležitost. A O365 je podle mých zkušeností ještě daleko rozežranější.
A tyhle aplikace se mohou docela brzy začít zasekávat. Minimálně se budou se sekundovými odstupy vykreslovat na monitor již vložená písmenka a bude pomalá reakce např. přesun kurzoru v textu apod. Vkládání obrázků či tabulek se stane dost nepříjemnou činností. A pracovat s Excelem za situace, kdy pár sekund po kliknutí myší nevíte, jestli jste klikl na správnou buňku, taky není nic radostného.
Může dojít i ke zpomalení přepínání mezi okny otevřených programů.
A jakmile se tyhle jevy objeví, jde produktivita práce dolů a ještě navíc je to potencováno nepohodou a nespokojeností pracovníků.

Pochopitelně, minoritní uživatelé budou pracovat s nějakým kvalitním textovým procesorem (třeba vim) a finalizovat své dílo prostřednictvím systému TeX (a odvozených) a bude jim stačit na tu samou práci, a s rezervou, výkon PC s procesorem 486. Ovšem i ti budou nakonec naštvaní, že většinu výkonu jejich drahého stroje "žere" nějaká bezpečnost.

Jsou předepsány určité parametry řešení, které jsou s to splnit pouze určité firmy. Naprosto stejně funguje EU uznatelné zateplování domů nebo instalace fotovoltaiky apod.
Takže vám neřeknou "musíte to udělat u firem A - E", ale řeknou vám, "musí to splňovat kritéria ISO XYZQDC a vy holt sám přijdete na to, že jiné firmy než A - E to ISO nemají.
Výsledek je stejný a formálně to jako korupce nevypadá.

Jinak ano, jsou to extrémní cesty, nicméně čím jste blíž k jednomu nebo druhému extrému, tím líp to bude fungovat. Jakmile začnete bastlit nějaký hybridní systém, kterým byste chtěl kombinovat pozitivní vlastnosti obou, vyleze vám z toho vždy něco, co bude naopak kombinovat jejich negativní vlastnosti.

Stačí, aby to začalo žrát tolik výkonu, že se to o něj bude prát s některými náročnějšími aplikacemi.
Ostatně - z jiného soudku - někteří lidé si nedávají do počítače adblock proto, aby se jim nezobrazovaly reklamy, ale proto, aby jim do nich zaintegrované aplikace nebrzdily počítač.
Protože mám na liště ukazatel Sledování využití procesoru, tak vím, že některé webovky blokují i přes 75 % jeho výkonu a některé aplikace se po připojení k těmto stránkám skoro nedají používat.
Takže si dokážu představit, že špatně koncipovaný bezpečnostní SW lidem potíže dělat bude.

Bohužel, přesně takto to funguje. Bez ohledu na to, zda je těch firem větší či menší množství, vytvářejí monokulturu a ta nakonec povede k obecné zranitelnosti všeho.

MMCH, krátce po zavedení ISO norem v Česku zemřelo na aplikaci jedné z nich dítě. Jedna firma přesně podle ISO normy udila ryby studeným kouřem, a pak je dávala do rybího salátu. Patogenní bakterie, pochopitelně, což tvůrci ISO netušili, toto uzení přežily, v salátu se pomnožily a nastala epidemie s jedním úmrtím. Za což oficiálně nikdo nemohl, protože vše bylo OK podle ISO (tenhle příklad jsme používali ve výuce).
A ve stavebnictví, pokud chcete dotaci třeba na to zateplení, tak je výběr firem a materiálů silně omezený a, navíc jsou ty firmy a ty materiály o tolik dražší, že vám dotace maximálně pokryjí rozdíl ceny mezi těmito firmami a materiály a normálními firmami a materiály. A protože Češi nejsou hloupí a spočítali si to, rozlehl se po zdejších luzích a hájích kvil, že ty dotace (skoro) nikdo nechce.

A buďte ujištěn, že v té IT oblasti to bude s těmi ISO velice podobné.

Vy jste opravdu specialista na vytahovani okrajovych pripadu. Zadna norma vam dokonale nepokryje 100% situaci, ktere muzou nastat. A sam tady nazorne prezentujete ono zjednodusovani a hledani jednoho vinika. Kdy ale opominete komplexni analyzu pri zohledneni dalsich veci - treba slabsi imunita, ktera taky mohla byt spolupusobici faktor v pripade daneho umrti.

A presne to same plati i v IT a bezpecnosti. Zatimco vy se tu snazite tvorit rychle zjednodusujici zavery, ta problematika je proste komplexni zalezitost a zadna norma vam neposkytne presne rozreseni. Je to pouze voditko, jakym smerem se ubirat.

" nerika vam, ze to nemuzete udelat lip"
Mýlíte se. V principu říkat může, protože pokud se ono lepší nevejde do toho ISO, tak musíte přejít k horšímu. V oblasti potravinářské mikrobiologie se tak stalo u řady dílčích metod. U těch metod šlo o to, že ISO požaduje metody simplexní, které zvládne i západoevropská laborantka, která je, či alespoň byla před destrukcí našeho školství, na výrazně nižší úrovni než ty naše. Takže u nás se v době ČSN používala média a postupy, které by prostě ISO laborantky nezvládly navařit a ty postupy s nimi provést.
A, MMCH, ČSN pro mikrobiologickou bezpečnost potravin zahrnovala i mikrobiologické požadavky na jejich obaly, Její ISO "náhrada" žádné mikrobiologické požadavky na obaly potravin vůbec nedefinuje.
A buďte ujištěn, že i v tom IT nakonec narazíte na ISO požadavky, které jednoznačně budou přímo nebo nepřímo krokem zpět oproti současnému stavu zabezpečení. Kdyby ne, opravdu bych se hrozně divil.
Ostatně, určitým projevem toho stavu je onen "černý pátek" před čtrnácti dny.

Kybernetickou bezpečnost posuzuji z pozice mnohaletého uživatele počítačů, od PMD a Didaktika na konci 80. let až po současné HW a SW.
Provoz "nezabezpečených systémů" má význam u méněcenných OS typu Windows, kde je zpravidla "bezpečnostní aktualizace" spojena se zásahy do dalších částí systému, takže část provozovaných programů přestane fungovat, z toho některé nevratně (proto byla a je snaha těch uživatelů, kterým jde o to, aby na tom počítači mohli pracovat, ty aktualizace blokovat). Ostatně, k témuž směřuje i Android. Nechápu, jaký vztah k bezpečnosti má tvar ikonek, které se po takových aktualizacích zcela změní. Z toho důvodu také preferuji Linux, který zpravidla odlišuje bezpečnostní záplaty od upgrade, takže jejich aplikace nezmění ani chování systému ani vzhled GUI.
A krumpáč a lopata do rukou patří IMHO těm "kybersekuriťákům", kteří nejsou s to dělat svou práci tak, aby její výsledky neobtěžovaly uživatele a neohrožovaly výsledky jejich práce.

K vaší poslední větě:
Ta odpovědnost by měla být nastavena tak, že pokud něco v důsledku své nevzdělanosti zbabřou, měli by se do konce života věnovat "kontejnerovému potápění" (tak se v anglicky mluvícím světě údajně decentně nazývá získávání životních potřeb vybíráním z odpadových kontejnerů).

Jenže existuje cosi jako EUronormy kyberbezpečnosti, generované EU a jejími pohůnky na úrovni států. A pak nastanou problémy.
IMHO menší zlo je jakási pestrá kultura, každý systém stylem "každej pes jiná ves", kde úspěšné napadení jednoho systému má nulovou informační hodnotu pro úspěšné napadení kteréhokoli dalšího.

Problémem je, že útočníci jdou právě po endpointech, protože ví, že slabým článkem je právě lidský faktor a koncové zařízení. Proto razí phishing po mailech, sociálních sítích, sms, na webových vyhledávačích atd., útočí na zranitelnosti nultého dne, provádí main-in-the-middle útoky, zkouší krást identity atd. atd.

Chránit na centrálním místě je základ, ale to už dávno nestačí, zvlášť když bude mít zaměstnanec své zařízení (BYOD) a bude ho při přístupu do firemní sítě používat na domácí internetové přípojce s levným routerem (kde překvapivě firma nebude mít svou úroveň zabezpečení a chránit tento perimetr), nebo nedejbože na veřejných free wifi, kde lze snadno podvrhnout svůj hotspot a monitorovat veškerou činnost.

Pak musíte provést kalkulaci, jestli se investice a provozní náklady na tu bezpečnost vyplatí, nebo ne. Nebo, zda nebude lepší se bezpečnostně rizikové práci vyhnout a najít si jiné zaměření.
Případně můžete rozdělit celé IT na samostatné celky, u nichž výpadek jedné části neovlivní ty ostatní. Takto se ostatně klasicky stavěly výroby na výbušniny a střelivo (bylo možno vidět v Semtíně, současný stav neznám).

Jenze v modernim pojeti se nebavime o jednom procesoru, ale o vice jadrech. U novejsich platforem mate dokonce procesorova jadra z ruznou vykonnosti (a spotrebou). A tam muze byt zakopany pes - spatne napsana uzivatelska aplikace tam nemusi fungovat optimalne a i prostredky operacniho systemu nepocitajici s tim, ze ruzna jadra muzou mit ruznou vykonnost se na celkovem vysledku muzou take podepsat. Ostatne i "historicky" hyperthreading muze v nekterych pripadech napachat vice skody nez uzitku, bavime-li se o vykonu. Ale to jsme opet u tech low-level detailu... ktere z te ikonky v liste fakt nepoznate ;-)

Najděte si je v oblasti IT, jako jsem si je já našel v oblasti bezpečnosti potravin a jiní zase jinde. Je to obecný problém, takže se musí projevovat všude.

Norma by měla pokrýt oněch 100 %, nebo je k ničemu.
A tady šlo o vyslovený lapsus, kdy se bakteriemi prolezlý materiál "zabezpečoval" technologií, která ty bakterie neničí. Naštěstí ty saláty byly provzdušněné, jinak tam mohl být i "rybí" (= charakteristický pro kmeny Clostridium botulinum žijící na rybách) botulotoxin a mohlo těch mrtvých být daleko víc.
Jinak u této kauzy šlo jistě o to, že tak malému dítěti se rybí salát dávat nemá, ale opravdu zemřelo na infekci, na niž je člověk všeobecně vnímavý a která navíc nezanechává imunitu. Při trošce šikovnosti a smůly na to může zemřít i dospělý.

Nicméně je to na ilustraci, že ISO norma neznamená, že je vše v pořádku. Zatím jsem se nesetkal s odborníkem, který by tvrdil, že přechod z ČSN na ISO znamenal v jeho oboru zlepšení. Všichni si mysleli, že zhoršením v jeho oboru je zaplaceno zlepšení v oborech jiných (kam už patří i to IT).
Z podobných důvodů také podobným normám moc nedůvěřuji (a nejsem v tom sám) a ty články o "geniálním" zajištění IT bezpečnosti jejím zglajchšaltováním společnou legislativou (viz Lupa v posledních asi 2 týdnech) ve mě spíš vzbudily skepsi. Obávám se, že se i dobře míněné takovéto aktivity mohou zvrhnout v pravý opak.

Norma pokryvajici 100% pripadu je chimera :-) To neplati ani ve vasem oboru, aneb porad je jiste co objevovat. Navic norma vzdy stanovuje pouze nejake minimalni pozadavky... nerika vam, ze to nemuzete udelat lip. To jsme spise u te lidske lenosti - ktera udela jen to, co dostane befelem, ale nic nad ramec toho. A pokud neexistuje zadna regule, tak se na nektere veci jednoduse vykaslo. A zrovna co se bezpecnosti to je videt na kazdem kroku... v provozu spousta deravych aplikaci, ktere jsou nekdy - zcela bez vedomi jejich provozovatele - zneuzivany i k utokum. V lepsim pripade ty diry vedou "jen" k zesmesneni daneho chytraka.

Problem je, ze cilem manazeru neni nejaka bezpecnost, ale odskrtnuti fajfky v ruznych certifikacnich/au­ditnich pozadavcich.
Takze chaoticky nakupuji ruzna reseni, lepi je jak vlastovka hnizdo a vysledkem je nepouzitelny koktejl, ktery realne nikdo nedokaze ani spravovat, natoz aby dohromady davaly nejaky smysl.
Dopad na produktivitu je ten mensi problem, vetsi je, ze v tom chaosu pak je tezke nejaky realny bezpecnostni problem vubec identifikovat.
Tenhle efekt bude jeste velmi zajimavy obzvlast v souvislosti s povinnostmi, ktere na IT chysta NUKIB skrz NIS2.

To, co popisujete, by platilo a fungovalo v tržní ekonomice. Dnes máme státem řízenou ekonomiku, jako před rokem 1989, akorát se to řízení tváří trochu jinak. I na balík kancelářských papírů musíte mít výběrové řízení. A výběrové řízení dělají úředníci, jejichž jediným kritériem je cena, protože ničemu jinému nerozumějí. A v podstatě nechtějí koupit něco dražšího, ale kvalitnějšího, protože se právem bojí, že by negramotný soudce nemusel tu vyšší kvalitu jako ekvivalent rozdílu v ceně uznat. A dodavatelé šuntů jsou zpravidla nejvíce ochotni se soudit.
Takže tu vyšší bezpečnost neuděláte, nebo nebude jak ji zaplatit.
A pak ještě přijde nějaká nesmyslná bezpečnostní norma, a je to totálně v háji. Měli jsme v laboratoři nástropní germicidní lampu a k ní na zdi malý počítač, který ji ovládal. Stejně nesmyslný, jako třeba nastavování času na digitálkách. Teoreticky to mělo umět nastavovat od kdy do kdy to bude svítit který den v týdnu a podobné věci, v praxi to bylo naprosto nepoužitelné. Problém byl v tom, že návod byl asi automatický překlad z čínštiny, takže to byly jen takové skřeky a zcela zjevně to ani nikdo nepřekontroloval, protože v návodu se blekotalo o modrém červeném a zeleném knoflíku a fyzicky tam byly tři zcela stejně černé. Nakonec jsme laboratoř vyzařovali v případě potřeby ruční UV lampou, která fungovala tak, že se rozsvítila po zastrčení do zásuvky a vypla, když se z ní vytáhla. Protože s tím krámem se nic nedalo dělat a nějaký obskurní bezpečnostní předpis zakazoval výměnu toho nefunkčního IT ovládání za normální vypínač (žádali jsme o to).

Jaky houbicky si to v ty vasi laborce na Kamenici pestujete? ;-) To musi byt slusne halucinogeny. Nebo ze by to byly projevy pocinajici starecke demence? :-)

Vyssi bezpecnost je mnohdy treba jen o nastaveni, parametrizaci pouzivaneho software. Dost casto se to nedela, protoze je to prace navic a lidi jsou jen lini to resit (nebo na to nemaji cas). A pro priklady netreba fakt behat daleko, na internetu porad najdete hromadu sluzeb s deravym SSL2. Dost casto i na zarizenich, kde to... nekdy proste staci vypnout. A smyslem norem zrovna tady je ty lidi donutit to zacit nejak resit... a ne na to kaslat.

A kdyz jste takovy expert na breberky, tak jiste vite ze behem provozu primych germicidnich lamp by v prostoru nemel byt nikdo pritomen, protoze to poskozuje oci, kuzi, vlasy.... takze to neni omezeni jen tak z pleziru. Takze blabol s vypinacem si nechte od cesty.

Pochopil jsem správně, že je u vás produktivita práce přímoúměrná výpočetnímu výkonu PC, ma kterém zaměstnanec pracuje, tedy při 50% využití výkonu klesá na polovinu produktivita zaměstnance? To máte doložené empiricky nebo reálnými čísly?

Určitě není normální, aby jakákoli podpůrná bezpečnostní aplikace monitorující činnost procesů trvale využívala 50%+ výkonu systému, který monitoruje, to už spíš vypadá na těžku krypta ;-)

Nemusí trvale využívat 50%, to by nevadilo, kdyby těch druhých 50% stačilo, ale on bude v okamžiku otevření souboru využívat 100%, teda akci zpomalí a v okamžiku, kdy se na PC nic neděje, bude jeho aktivita někde okolo 0,1%. Dohromady 50%. A klidně mohou být intervaly obojího různé.
Příklad: potřebuješ otevřít za 1s jeden soubor, 3s se nic neděje a potom znovu. Stačí aby z 1s při otevření byly 2s a zpomalení je na polovinu. Takovou činností může být třeba prohlížení fotek.

Co bylo spatne na tom ze EU donutila MS aby nemela monopol?

Ano, prováděl a opakovaně. Vždycky to nakonec způsoboval bezpečnostní software, vystřídalo se jich několik.

Akorat ze penize jsou limitovany zdroj. Jisteze, s neomezenym mnozstvim penez vam zaridim libovolny zazrak... ale kde je vzit? Mimoto ani multivendor vas nutne zachranit nemusi, ono co se "low-level" veci tyce, casto narazite na obdobne knihovny. Viz treba takove openssl, ktere pouziva fakt kdekdo... a objevena chyba tam znamena problem napric vendory. Jo ono jaksi nestaci koukat jen na samolepky na krabicich... ono se musite podivat i na ty streva - a to fakt ne kazdy zvladne.

Sorry, budete se muset spokojit s tím, co píšu.

A to se pletete. Existuji i opensource reseni. A muzete si je nainstalovat a provozovat zcela zdarma. Samozrejme spoustu casu zabijete v ruznych slepych ulickach. Je spise otazkou, zda-li ten cas vubec mate, aneb cas rovna se penize, ze? ;-) Coz plati i u tech strategickych "multivendor" reseni obecne... proste potrebujete penize na lidi, co kolem toho budou skakat. A tech penez pak potrebujete vic, protoze nikdo neni super-admin, co ovlada vsechny technologie.... tedy musite tech specializovanych lidi zamestnat vic, a to jsou zase penize navic.

Prvni strategie zadny potencial rustu nema. A spis to je klasicka kapitalizace zisku a socializace ztrat... protoze uz jen ty davky zaplati ostatni na danich. To neni zadne riziko, ze nekdo skonci na davkach... kdyz teda neco "podela". Tech tikajicich bomb, kdy lide ochotne do internetu provozuji deravy software, protoze reseni bezpecnosti a nedejboze aktualizaci je obtezuje najdete kolem sebe hromadu.

Nejsme ve sporu. Jen upozorňuji, že se pořád používají, protože jsou kvalitní a v praxi nenahraditelné, aplikace z doby před objevením se vícejádrových procesorů a nejsem si jist, zda by je vůbec bylo možné (jednoduše a za rozumný peníz) přepsat a přeložit do nějaké vícejádrové varianty. A zda by nebylo lepší, kdyby OS dokázal těmto aplikacím předstírat, že jádro XYZ je procesor, na který jsou psané.

Nemylim. Treba zrovna u elektroinstalaci (kde CSN take byly prisnejsi nez EN) jsou nejake minimalni pozadavky, ale nic vam nebrani to udelat lip, tzn. dal pokracovat v tom "lepsim" dle CSN... a u IT veci to plati obdobne, norma proste stanovuje nejake minimalni pozadavky... treba na bezpecnost a tak, ale nic vam nebrani to udelat jeste bezpecnejsi. Treba u sifrovani vam proste nic nebrani pouzivat robusnejsi algoritmy a ty, ktere povazujete za slabsi - byt normou povolene - pouzivat vubec nemusite.

"Použitý materiál musí mít atest" - a jsme u toho, že ten atest dostane od úředníků z EU jen někdo a desítky stejných nebo i lepších materiálů ne. A dtto firmy, které s tím materiálem budou pracovat.
Druhá věc je, že pokud zateplíte výstavbu z první republiky nebo konce Rakouska - Uherska, tak vám po čase spadnou stropy, protože uhnijí konce trámů v nosných - obvodových zdech. Zdroj informace - tchýně, která byla architektka se specializací na starší budovy.
V momentě, kdy budete bezhlavě následovat ISO, dostanete se prostě do průšvihu. Je to důvod, proč mít vůči ISO rezervovaný postoj. Ať už se týká čehokoli, tedy i IT.

Na Didaktiku ci PMD se zadna bezpecnost fakt neresila. Ani se moc neresila v devadesatkach. Takze to ze mate "leta" zkusenosti z doby, kdy se na bezpecnost kaslalo, akorat se toho dozadujete v dobe kdy tady okolo beha ponekud vic lidi s cilem uskodit. Vy holt mate problem reflektovat i menici se dobu... se divim, ze se neodstehujete do jeskyne, kdyz se vam tak styska po starych casech ;-)

A to ze se se neco okolo zmeni je zpravidla dusledek toho, ze se vam neinstaluji jen ty bezpecnostni aktualizace... ale fakticky novy release operacniho systemu a obvykle to o sobe da i vedet. Akorat vy jste roztekany, bezmyslenkovite odkliknete co to po vas chce, protoze tomu stejne ani nerozumite.... ale pak chodite nadavat, jak se vam to meni pod rukama. Ale ta skutecna zavada je v interface mezi zidli a pocitacem.

No aspon priznavate, ze vas rozhled je vcelku omezeny... :-)

Jasně, ale přeci a nemá cenu to opakovat, protože už to zaznělo, ale otázkou je, jestli ten bezpečnostní software má smysl používat na té produkční stanici, protože on bude nakonec vždycky nějaký procesorový čas žrát. Jestli by náhodou neměl být předřazen jinde.
Článek je dobrej, ale realita je bláznivá. :-)

Ale vami popisovany stav se muze dit z ruznych pricin a ono "nic se nedeje" fakt nemusi byt jen vina software hlidajiciho bezpecnost. Ty problemy muze klidne zpusobovat neco jineho...

Ale ono holt provadet hlubsi analyzy pricin je moc prace, lidi chtej byt se vsim rychle hotovi a tak si v ramci hledani zkratek chteji rychle ukazat na vinika. Nebo jste snad provadel nejaky low level debugging, ze mate ve vsem az tak jasno? ;-)

Specialista na vyhledavani okrajovych pripadu opet promluvil ;-)

Ono je otazka, co vubec mate za telefon. Snazite se tu hejtit Android a pritom na vine muze byt ten superlevny cinsky vyrobce a software, co tam nacpal on sam... hlavne ze to byl vyhodnej kauf, ze? :-) Ne za vsechny prusvihy muze primo Android.

Ono bych klidne mohl konstatovat, ze na svem pristroji ty vase problemy proste nepozoruji :-)

Přístroj střední kategorie, těsně pod 10 000 Kč.
A Androidu nikdo nepřikazuje takový levný šunt, jaký popisujete, podporovat. Kdyby měl na srdci blaho uživatelů, tak by musel stanovit jakési minimální požadavky (standardy) a přístroje pod nimi nepodporovat.

"Dost často se to nedělá, protože je to práce navíc|"
A tu práci musí někdo zaplatit, a jsme u těch výběrových řízení. Právě na tomto musí zákonitě zhynout všechny snahy o nějaký bezpečnostní standard "navíc".

Germicidní lampy - jistěže vím, ale zdraví poškozují řádově desítky minut expozice. Nikoli situace, kdy zapnu germicidku a odejdu, jak jsme to měli léta na původním pracovišti. Když půjdete domů za slunného a teplého dne v košili s krátkými rukávy a krátkých kalhotách, vyrobíte si riziko, např. rakoviny kůže, řádově větší.
A pokud se germicidka nedá zapnout, protože je to jakýsi IT šunt, je bezcenná, přestože zcela jistě, jako jiné bezcenné věci, splňuje všechny ISO.

Houbičky jsme kdysi dávno analyzovali, dokonce je jeden čas šikulové prodávali na trhu, takže ta analytika byla potřebná (ony existují desítky druhů podobných, které halucinogenní nejsou). Průšvih je, že naše domácí houbičky jsou nepěstovatelné (vyroste jen mycelium, ale ne plodničky), na rozdíl např. od Psilocybe mexicana.
MMCH, moje úplně první tiskem vyšlá práce se jmenovala "Společenské nebezpečí z našich halucinogenních hub", takže o této problematice jsem docela dobře informovaný.

Jenomze vam systematicky unikaji naprosto bazalni veci. Kyberneticke bezpecnosti nerozumite, vymyslite pseudoargumenty fakticky obhajujici provoz nezabezpecenych systemu a jeste se u toho tvarite, ze se vlastne nic nedeje. Takovym lidem by se mel pocitac sebrat a vrazit do ruky maximalne lopata s krumpacem.

A zjevne to na vas nejake poskozeni zanechalo, kdyz tu tak krasne zcestne blabolite v diskuzi.. .:-) Asi to ovlivnilo nejen kozni bunky, ale melo to nejake dopady i na bunky mozkove. Mozna by se tomu mel nejaky specialista vice povenovat...

Vedecky pracovnik a ani neumi veci spravne pojmenovat ;-) Aktualizace vam cpe v tomto pripade tedy Samsung, nikoliv Android. No... kdyz to shrneme, tak vy od vyrobce ocekavate, ze se bude prizpusobovat vasim minoritnim potrebam... ale takhle to ve svete fakt nefunguje ;-) Zvlast kdyz vetsina uzivatelu ma zajem spise o ten novejsi system, ostatne proto si kupuji pristroj, kde vyrobce i slibuje, ze par novych major verzi pro dany produkt zajisti. Ve svem veku byste uz mohl chapat, ze udrzovat vice vetvi software stoji vic penez... vic, nez kolik vy jste ochotny dat.

To jste sto let za opicema, dnes uz se klic do dirky moc nestrka... :-)

Aktualizace vydava vyrobce telefonu. A ja bych rekl, ze co se tech ikon tyce to vetsine uzivatelu je proste putna a prizpusobi se. Jestli vy nebudete tak trosku neprispusobivy obcan.. :-)

V principu nechápu, proč by se z modrého balónku měla stát červená kytička. Jak to ovlivní bezpečnost systému, případně jeho lepší fungování. Vypadá to tak, že vývojáři vymýšlejí bezcenné nesmysly, aby nemuseli dělat na tom, co je skutečně významné, tedy funkčnosti a bezpečnosti.

12. 8. 2024, 09:36 editováno autorem komentáře

"security by obscurity" má také své místo, jakkoliv oproti tou ihned jako "svatí bojovnící" vystartují nejrůznější obhájci toho "... to je naprosto nemyslitelné, nemít žádné zabezpečení.. nic.. atd. atd."

oproti podobně zaníceným názorům si dovoluji předestřít jiný úhled pohledu (jakkoliv ho někdo může vnímat jako totálně NEREALNY).. představte si jedince, co je poučen z nejrůznějších katastrofických titulků zpráv. co má své vlastní "uvědomění" a tak neskočí na kde jaký špek "MUSITE MIT naší appku - jinak nezískáte slevu xx - asi tak 4 proc - slevu - ale za to MY PRIJDEME o vaše nákupní chování (.jdetě do pr--- s takovou nabídku.. pak budu mít každý víkend na mobilu XX "mega akcí")

takže to, co jsem uvedl v úvodu "SECURITY BY OBSCURITY" se v dnešním reálném životě projevuje tak, že KDO je OBEZRETNY a ZALEZI mu na soukromí, tak si podonbé sr-cky aplikace do mobilu vůbec netahá..

ROVNICE je jednoduchá.. NEMAM app? - nemám (zásadní) security problem .. a jako fakt tady nepitvejte, že si senior klikne v SMS na nějaký link atd.. atd..

Dodate ke svym zjistenim nejake technicke protokoly? ;-) Staci nalinkovat...

Takze to klidne muzeme uzavrit s tim, ze si proste jen vymyslite a objektivni data nemate ;-) Subjektivni pocity nejsou metrika.

Tahle obecná prohlášení miluji, ale evidentně je velice rozšířené, takže nebude problém najít konkrétní příklad, že?

aneb jak pejsek s kočičkou upekli dort. Když se řekne A, tak se musí říct i B.

Harmonizace norem měla za následek akceptaci výrobku pouze v jedné zemi namísto zvlášť ve všech zemích EU. Právě protože mají stejné normy.
Akceptováním přísnější normy by došlo k výrazným nákladům ve většině EU, což by politicky zkomplikovalo tu harmonizaci norem, že?

Nicméně proč to vadí? Tak firma bude prodávat lepší výrobek používáním přísnějších norem, ne? Oh, wait, že by do problému vstupovala 3. strana, tedy řeč peněz? Tedy firma nechce mít dražší výrobu na úkor svého zisku? Takže proto vlastně máme normy, že? Aby se třeba výrobky nešidily na úkor bezpečnosti. Ale to museli prosadit politici, protože obchodníci kašlou na techniky/odborníky, ehm.

Dotace na zateplení nejsou omezeny technickým řešením, takže klidně můžete zateplit slámou, ale použitý materiál musí mít atest. Nicméně to nijak nesouvisí s ISO normami. Použití fasádního EPS fakt není dražší, ten ty atesty má dávno, takže prosím nešiřte FUD. A nakonec - kdo platí, ten určuje podmínky a chce mít jistotu, že nejde o podvod. Což je zase v souladu se zásadami správného hospodaření, že?

Nicméně třeba ve stavebnictví nejsou právně závazné. Takže do čeho se to montují politici a co nám vlastně předepisují?

Jinak je vtipné, že požadujete, aby politici nekecali odborníkům do práce, ale zrovna normy jsou výsledkem odborníků a nikoli politiků. Takže kdo způsobil chybu v té vaší normě na uzení - politik nebo odborník?

To je jako kdybyste si zabouch klíče uvnitř bytu, hodinu čekal na zámečníka a u toho brblal jestli to že zamykáte byt není přílišné omezování a jestli je to koncepčně OK.

Ostatně, pro tuto eventualitu si spousta lidí nechává další klíče od bytu u někoho spolehlivého. A ze stejných důvodů má někde schované i druhé klíče od auta.

Cena bez uvedeni znacky zadnou vypovidajici hodnotu nema. Android je jen software, ktery ma moznost kazdy vyrobce obohatit dle sveho uvazeni. Ruzne limity se samozrejme v case objevuji, typicky v reakci na nejaky realny problem. Ono sice se tu sam tvarite, ze jste chytrej jak radio (Jerevan), ale ty pozadavky (standardy) byste sam taky dohromady nedal.

Coz vam nepomuze, pokud nechate pootoceny klic v zamku zevnit... jasne, muzete pouzit vlozku, ktera snese klic z obou stran, ale to zas s sebou nese jine (bezpecnostni) problemy...

Prostě není to levný šunt. A požadavek jsem dal jasný: Aby bezpečnostní aktualizace řešila jen tu bezpečnost a nedrbala do ničeho dalšího, jak to dělají takovéto aktualizace na Linuxu.

Ano, i to se může stát, nicméně je to výrazně menší procento případů ze situací, kdy si obecně zabouchnete klíče někde vevnitř. A třeba u auta se snad klíče zevnitř v zámku zabouchnout nedají.

No tak je to proste sunt :-) Podle popisu to tak vypada, za znacku se viditelne stydite. Navic predpokladam, ze v UI Androidu ani nerozlisite, kdy jde o bezpecnosti aktualizaci a kdy o upgrade na novejsi verzi. Dost pochybuju, ze se vyrobce toho vaseho suntu crca s tim, aby udrzoval nekolik vetvi software jen kvuli vasim pozadavkum...

I na těch osmibytech se dal ulovit nějaký malware.

Ne. Sice se instalují "bezpečnostní aktualizace", ale přeorán je celý systém, změní se GUI, rozhodí se jinak (Android) ikony na plochách apod., čili se dějí samé nesmysly, které s bezpečností nemají naprosto nic společného (a nemusím na to nic odklikávat). Lidský odpad od Androidu dokonce vyhrožuje dálkovým vypnutím mobilu, nebude-li ten jeho sajrajt "aktualizován".

Čili chci bezpečnostní aktualizace zcela oddělené od čehokoli jiného (jak je to na Linuxu), jenže něco takového lidský odpad od Windowsů a Androidů není s to zařídit.

Pricetne auto se nenecha zamknout vubec, pokud je klic vevnitr. Ale to byste nesmel byt odpurcem modernich technologii, ze? :-)

Je to nějaký Samsung s poměrně velkou vnitřní pamětí a má být odolný mj. proti pádu do vody. A problém je, že Android vnucuje "upgrade", které nic nepřinášejí, jen rozhážou ikony po plochách jinak než byly a změní jejich vzhled. Opravdu bych uvítal situaci jako na Linuxu, kdy je možné instalovat jen bezpečnostní záplaty a jinak nic.
Nehledě k tomu, že některé aplikace se pomocí upgrade dokonce zhoršují - např. u WhatsApp byl takto omezen počet kontaktů, kterým může majitel mobilu současně poslat zprávu.
Dlouho se píše o mobilech s Linuxem, jakmile se něco takového objeví, přejdu na to.

"Příčetné" auto tomu zabrání jen tehdy, když je klíč v příslušné dírce, a ne když leží na sedadle.

Jenže aktualizace jsou Android a ne Samsung.
Na "většinu uživatelů" máte nějaký validní průzkum? Opravdu si většina uživatelů přeje, aby se jim co pár měsíců změnily ikony jednotlivých aplikací?

Zatím jsem auta, co se jim nestrká klíček do zapalování, neviděl.

Vsak vy take obohacujete diskuze o spoustu bezcennych prispevku :-) K vasemu uzasu ale jedinym smyslem vyvojaru neni opravovani (bezpecnostnich) chyb. Ze nekterym vecem nerozumite tu prokazujete celkem casto, porozumeni vecem jako je treba design bude jedna z dalsich, co si muzete pripsat na seznam toho, k cemu se nutkave vyjadrujete, i kdyz jim zjevne nerozumite.