Názory k článku Na přítomnost malwaru bude možná nutné rezignovat
-
krakonoš (neregistrovaný)Ano. Díky takovým, jako jste vy, je internet zamořen vším možným i nemožným svinstvem. V naší síti takovéto počítače blokujeme a povolíme jim přístup na net teprve tehdy, až si prokazatelně nainstalují antivir, firewall a antispyware. Příslušná freewarová řešení takovýmto uživatelům nabídneme a i zdarma nainstalujeme.
-
Maple (neregistrovaný)A už se diskuse zvrhává na flamewar Win vs. Linux :-) Přitom hezký článek je naprosto o něčem jiném.
fakt: botnety, malware, spyware a vše kolem
fakt: většina uživatelů používá win
fakt: anti-cokoliv přestávájí stíhat a nebo se nepoužívají
Pro instituce typu banka je asi neprůchodné říct: "přejděte všichni na linux, bude to pro vás bezpečnější", takže banka musí předpokládat, že klienti mají zaprasené kompy a musí vymyslet způsob, jak s nimi i přesto komunikovat. -
anonymníPro bankovní sektor vidím možná řešení např.
1/ ve speciálních aplikacích například na na flash pamětích, něco jako vmwareplayer + bankovní o.s. s příslušnou aplikací. Na úrovni HW zakázat zápis.
2/ Speciální HW zařízení s vlastním o.s. a bankovními aplikacemi, vlastním síťovým rozhraním, něco na způsob Ipaq, případně miniPC. -
Obyvatel (neregistrovaný)Je nutne aby tohle vychazelo na Lupe ? Uz to tu bylo receno snad stokrat, staci nebyt trvale prihlasen jako administrator, coz plati o JAKEMKOLI operacnim systemu. Dale pak musi uzivatel alespon trochu pouzivat mozek, to je asi ta nejslabsi cast celeho retezce. Usmevne jsou hlavne rady typu "security by obscurity", tim to opravdu vyresite.
Zkuste ten clanek napsat jeste jednou. -
anonymníno ebanka nema spatne resenou bezpecnost.. uplne vse je na klic doruceny prez mban sms.. (tedy i tu je to sifrovane) nic jako jmeno a heslo neexistuje.. samo nabizi i elektr. certifikaty ale abych pravdu rek prave toho ze uz si nikdo nemuze byt jisty tim jak hodne cisty jeho comp vlastne je tak jsem o tomto certifikatu prestal premyslet...
-
dracula (neregistrovaný)pan z McAfee se inspiroval asi firmou thawte (a tema par dalsich) a jejim tak uspesnym virtualnim obchodem.
Neni nic tak vynosnejsi jako za drahy peniz neco potvrzovat i na litani do kosmu to vydela:) A presne tohle ma asi McAfee v umyslu. Nekdo neco naprogramuje, oni mu to za par tisic dolaru podepisi. -
HB (neregistrovaný)Chci-li něco důvěryhodného poslat, tak je řešením PINpad s čipovou kartou obsahující můj certifikát a certifikát např. banky. Na pinpadu by měl být displej abych věděl co podepisuji (např. platbu) a abych mohl ověřit jedinečnou identifikaci banky.
Tedy NIC KLÍČOVÉHO se nesnmí udát v PC jelikož cesty podvržení dat (falešné zobrazení) a odchytu kláves (keyloger) jsou nevyzpytatelné.
Takový pinpad vyráběný v masovém měřítku by nemusel být ani drahý. Mohl by pak selhat jenom liský faktor. ...a byl by klid :) -
Anče (neregistrovaný)uvidime tedy co bude dal.
ve chvili kdy chcete efektivne vyuzivat svuj hw, je linux vlastne jedina volba. nesnizuje se vykon nejruznejsimi bezpecnostnimi obezlickami, antiviry a antispywery apod. hloupostmi a navic ma i tento OS vyrazne mensi systemove pozadavky. v kombinaci s herni konsoli ma rozhodne navch ale je na uzivateli aby se rozhodl. mnoho lidi ani nevi ze si ma zvolit, natoz co si maji vybrat. -
VViki (neregistrovaný)Ve Windows pracuji (tj. v práci) coby člen grupy Users dobrých 5-6 let a rozhodně to není žádný problém.
Doma jsou všichni uživatelé (včetně mě) také obyčejní uživatelé... obskurní aplikace, které vyžadují práva administrátora prostě šly pryč... ale ono jich zas tak strašně moc není... -
VViki (neregistrovaný)Linux prišel ze serveru :-)... no to je hezká formulace... asi bychom se spíš měli zeptat Linuse, odkud Linux přišel...
Ne, že bych zpochybňoval, že je Linux vhodný pro servery, to vůbec ne, ale jestli ho Linus původně psal s tím, že to bude primárně serverový OS, to bych si rozhodně netroufnul tvrdit...
Co se Windows týče, jejich architektura je z hlediska bezpečnosti navržená velmi dobře (tedy, mluvím samozřejmě o Windows NT based systémech, Windows 9x je úplně jiný OS, i když má podobné API)... přístup k jakémukoliv objektu (tj. nejen souborům, ale jakémukoliv objektu, se kterým dokáže OS pracovat) je hlídán právy a je dokonce auditovatelný ... nakonec, bezpečnostní architektura je z velké části inspirovaná VMS, což rozhodně nebyl jednouživatelský systém :-)...
Horší je to s implementací, v té je spousta chyb :-( a s implicitním nastavením zabezpečení systému. Ale to nic nemění na tom, že architektura je velmi dobrá. -
anonymníkdyž vyrábím homogenní operační systém - a navíc tento systém bez jakékoli (výzmnamné) diferenciace cpu i každému frantovi do každé dolní lhoty všude po světě - tak musím jít s kvalitou a bezpečností o dva řády výš, než dejme tomu např. velice diversifikovaný svět unixů & spol. A ne o dva řády níž!
-
anonymnínojooo,
chování v kyber.. musí mít nějaká pravidla. Prostě někde je mantinel. Postavíme mantinel tak, aby příliš škodlivé jednání bylo za ním.
Vymáhal bych to skrze smlouvy ISP-uživatel. (souhlasím však s tím, že jest třeba opatrnosti, neb to v budoucnu může být zneužitelné)
Čím větší bordel necháme vzklíčit, tím větší restrikce pak budou "omluvitelné". -
anonymníK tomu ještě poznámka:
Podstatný problém bych viděl v nemožnosti dost rychle reagovat (jako společnost).
Lidské záležitosti mají setrvačnost: změny jednání ve společnosti, změny informací ve vzdělávacím systému, změny zákonů - vše vyžaduje jistý čas.
V globální počítačové a internetové vesnici jsou však všechny novinky, i ty špatné, velice rychlé.
Tam kde by běžné zákony vyvažovali opatrně a postupně práva různých stran - včetně nutných ohledů na zneužitelnost -
se zdají mít standardní zákonodárné postupy hlemýždí tempo (nejde jen o zákony, jde o výměnu lidí, kteří již nejsou schopni dostatečně porozumět změněnému a měnícímu se světu)
A nebo jsme během vývoje informatiky příliš zaspali - či ještě spíše že už je čas změnit přístup z postoje "hasíme až když něco hoří" na postoj: "zvažme reálné hrozby a maximálně jim předejďeme". Ať nás to stojí něco dnes, a ne všechno zítra - jak se to stalo demokratům před nástupem kteréhokoli totalitního systému, že. -
hnidopich (neregistrovaný)Každý řetěz je jen tak silný, jako jeho nejslabší článek. A tento článek se ve většině případů nachází mezi židlí a klávesnicí. Jinými slovy, finty typu "abyste si mohli prohlížet naše {vtipné obrázky|roztomilá zvířátka|nadržené slečny}, musíte {popis vypnutí whitelistingu, krok za krokem}." Úspěch zaručen!
-
Milan (neregistrovaný)Každý člověk se pohybuje v zamořeném prostředí. Nemocné potkáváte všude a žijete s tím, někdy se ubráníte, někdy onemocníte no a někdy umřete - jó takový je prostě život a nevidím důvod, proč by to mělo být v kyberprostoru jinak.
Tam se jenom opakuje evoluce a přirozený výběr - někdo vyhyne, jiný přežije.
Proč se nad tím někdo pozastavuje? Proč se to někdo snaží zastavit? Od počátku je jasné, že je potřeba s tím žít. -
krakonoš (neregistrovaný)Linux není a nikdy nebude Windows, takže i když se možná najdou tupoňové, kteří umožní zadáním admin hesla práci nějakého svinstva, rozhodně to nebude o tom, že by se jejich počítač totálně vymkl kontrole. Ono totiž vypnutím počítače se obnoví původní stav a po znovuzapnutí bude nutno zadat admin heslo znovu. Rozhodně to není o tom, že na něco omylem kliknete a pak už můžete jen bezmocně civět na to, jak si malware ve vašem počítadle utěšeně hospodaří. A navíc: Kompletní přeinstalace Win, včetně aplikací, zabere v mém případě několik hodin. Kompletní přeinstalace Ubuntu, vč. všech aplikací mám za hodinu bez problémů a s jediným restartem hotovou. Ne, zavirování počítače pod Linuxem se opravdu nebojím.
-
krakonoš (neregistrovaný)Pravidelné aktualizace dnes u Mrkvosoftu vypadají tak, že po jejich nainstalování je počítač zničeho nic nefunkční. Takže se zaktualizuje, pak se od zákazníků ozve řev, tišikovnější aktualizaci vymažou, ti méně šikovní jen bezmocně nadávají, načež z Mrkvosoftu vyleze, že se vloudila chybička a vydá se záplata původní záplaty, která zase pro změnu zbourá něco jiného. Bohužel ty časy, kdy záplaty opravdu řešily bezpečnostní problémy a nebouraly počítače kvůli nekompatibilitě s HW už jsou dávno pryč.
-
A.S.Pergill (neregistrovaný)co k čemu, tak dávají uživatelům nějakou live-distribuci, buď linuxu nebo BSD. Odvážím se dokonce kacířského prohlášení, že by to vůbec nemuselo mít grafické prostředí, ale jen konsolovou pseudografiku, založenou na ncurses (nebo něčem podobném). Pak by bylo úplně jedno, co je za malvare v počítači, protože to by (spolu s celým OS) zůstalo mrtvé na disku. Taková očesaná distribuce bez grafiky by jela na více než 99,9% všech domácích PC.
Jinak musí být jasné každému, kdo věci jen trochu rozumí, že je rozdíl mezi OS, který je od samého počátku koncipován jako multiuživatelský s rozdílnými právy pro jednotlivé usery a systémem, který je ve své podstatě jednouživatelský a prostředí pro víc uživatelů je dobastlené v podstatě proti základům samotného OS. Pokud chcete příklad softu, který vyžaduje ke svému chodu, aby byl uživatel přihlášen k počítači jako superuživatel, tak bohatě stačí MSOffice. -
von Danniken (neregistrovaný)já bych je od netu neodpojoval, já bych je hned poslal do nějakého "převýchovného" tábora nebo je rovnou střílel, jakýpak copak, uživatel, který nezná svůj systém na 100% nemá nárok na život, asi bych popravoval i za instalaci sw neschváleného ministerstvem pro dobro internetu, ale třeba by taky nejdříve stačilo zabavit veškerý majetek (pro jistotu i rodinných příslušníků a kolegů, protože takový podvratný čin nestatečně včas nenahlásili) až při recidivě bych popravoval
-
Nebezpečné je slabé slovo...
Navíc by to bylo pomalé (stačí si vzpomenout, jak "rychlé" bylo u nás centrální plánování komunistů), než by se nějaká aplikace povolila, už by byla její nová verze. Navíc kolik lidských prostředků by to potřebovalo...
A jakmile je něco na síti, tak je to i napadnutelné, zase by se našla díra někde jinde.
Myslím, že současné řešení je plně vyhovující a "členové" botnetů nemají antiviry, firewaly atd. vůbec, a to je zásadní problém. Měly by se věnovat peníze hlavně na vzdělávání. -
anonymníA proc by si nekdo za sve $ nemohl po netu komunikovat s jinym clovekem (za jeho penize), trebas pomoci bootnetu ? Co s tim ma spolecneho ISP ? Proc by mel ISP odpojovat platici zakazniky ? Naprosto zcestny nazor.
Nemluve o tom, ze kvuli vseobecnemu smirovani zacinam mit posledni doubou nazor, ze cim vic bordelu, tim lip. Ono totiz na "sporadane" siti se smiruje daleko lepe ze.
No a kdyz s nekym chci nerusene a bezpecne komunikovat, reseni tu jsou a nevidim v tom problem. -
krakonoš (neregistrovaný)Trefa! Windows upravit tak, aby na net nemohly a provozovat je jako dualboot s Linuxem. Upravit Widle je snadné, stačí na to programy typu nLite a trocha základních znalostí systému. V Linuxu pak začít tím, že rozjedu nejdřív internet a E-mail a postupně své aktivity přesouvat z Win na Lin. Během pár měsíců (až na vzácné výjimky), zjistíte, že Windows vlastně k ničemu nepotřebujete.
-
Obyvatel (neregistrovaný)Muzete prosim konkretne vyjmenovat, jake zname bezpecnostni chyby jsou v soucasne verzi Windows XP a Windows Vista co se tyce mozneho zvyseni prav procesu ci jineho kernel objektu ? Posledni znama utilita "getadmin" fungovala do nejakych Windows NT4 SP4, to uz je trochu stary pripad. Nezajimaji me blaboly ale jen cista technicka fakta.
-
anonymnív podstate jde o autentizaci pomoci jednorazovych hesel, a je uplne jedno jakym zpusobem je uzivatel generuje, pokud to nema souvislost s prenosem pres Net. Kazdopadne existuji reseni do znacne miry "cistici" Net, a to vykonna IPS nasazena u provideru, ale zatim po tom neni poptavka. A pokud neni poptavka, znamena to ze problem zrejme neni tak horky.
-
anonymníjenze on ma pravdu, na widlich se totiz dosud bez administratorskych prav pracovat neda, na tucnakovi je to naprosto bezna vec a system se dokonce casto aktivne brani (spousta aplikaci se pod rootem bud nenecha spustit vubec nebo se aspon zeptaji, zda to dotycny mysli vazne).
Tudiz z principu je pravdepodobnost vniknuti sluzby o ktere by uzivatel nevedel daleko nizsi a tuto pravdepodobnost navic snizuje i ruznorodost prostredi - kazda distribuce se chova ponekud jinak => je velice obtizne napsat univerzalni badware.
ČLÁNKY DO MAILU