Nene, Jiná firma, můžeš hádat která.
Jedna jejich webová technologie je bezpečnostní legenda.
Jejich program pro práci s PDF se nesnaží prohlížet dokumenty, snaží se je nacpat všechny do čmoudu. U firmy s takovou pověstí, když navíc v komplu můžou být důvěrný dokumenty, je už jenom stažení instalačky risk...
Když jsem měl ještě na jednom PC W7, tak se jejich produkt nedal zaktualizovat ani odinstalovat. Nemohl totiž najít dávno zrušený a odpojený síťový disk... Už jenom tohle je důvod, aby bezpečnostní politika tenhle soft zakázala.
Resp. všechny tři firmy - ADobe, Google a Microdoft (v abecedním pořadí) jsou si v přístupu k bezpečnosti a soukromí rovny.
Totéž, data uživatelů pro prodej cílené reklamy. Obě společnosti (Google i Facebook) totiž nic jiného neumí, proto jim nelze naprosto důvěřovat.
Adobe Flash player je sice příšerný software, nicméně i tak ta firma žije především z prodeje (již kvalitnějších) produktů. Microsoft taktéž, hlavně cloudových služeb.
Tak zrovna tahle firma, která s na výrobu bezpečnostních děr specializuje a zuby nehty se brání jakékoliv opravě bezpečnostní chyby, bude navrhovat něco kolem bezpečnosti...
Mám z toho pocit, že tady chce někdo odvádět pozornost od konkrétních témat (nefungující update na Windows, například) k abstraktním akademickým debatám a řešení, coby kdyby.
To je ovsem stadardni a overeny postup.
Aktualni stav aktualizaci windows je takovy, ze uzivatel bud bude mesic co mesic resit, co kde prestalo fungovat, nebo bude resit, jak aktualizace znemoznit, pripadne prozmenu, jak je vubec nejak nainstalovat.
Legracni pak na tom je specielne to, ze neznam jiny tak hloupy system (a tak hloupeho vydavatele), ktery by se spustil ... neopatchovany. Jelikoz pak aktualizace bude trvat radove nejmene hodiny, nema uzivatel sanci. System bude napaden. To ze pak nabidne utocnikovi celou pleadu otevrenych portu hned po prvnim startu je jiz jen tresnickou.
Já zase neznám nikoho, kdo by 0-day zranitelnost, kterou aktuálně zneužívají zločinci, patchoval až za dva měsíce s tím, že o měsíc dřív se mu nepodařilo sestavit build a propásl termín, který si sám nastavil. A ještě se ukáže, protože je to v jednom balíku, že rozbil 10 jiných věcí...
Trochu mi to připomíná perestrojku, kterou spustili komančové v SSSR v době kdy těch problémů se na ně valilo tolik, že si s tím nevěděli rady.
U Microsoftu a dalších podobných je to stejné. Začít u nich, tak se naprostá většina problémů vyřeší a zůstane zneužívaní slabých hesel.
Fundamentalne spatny napad Microsoftu, ktery je jen deklaraci a ne skutecnym resenim. Kriticke celky lze vystavet s vhodnou strukturou ochranych zon, ostre klienty lze nahradit virtualizovanymi prvky, nezkusenym pracovnikum lze omezit pristupy ... je to jen o vhodne bezpecnostni politice a vlastni praci kazdeho, kdo se citi ohrozen. Kazdy utok a kazdy hacker, ktery provede vyprodej svych triku, pomaha bezpecnosti vic nez deklarace americkych producentu SW/HW a nez by tomu pomohla jakakoliv deklarace.
Zakládání takových sdružení není vlastně nic jiného než odklánění možnosti skutečného řešení s následnou snahou odvádění pozornosti od odpovědnosti a změny přístupu velkých firem, které zranitelné operační systémy vytvářejí.
Dotyčný vlastně říká bojujme proti nebezpečí, které jsme způsobili a vytvořme časem např. seznam těch ,, nebezpečných ,, co naši neschopnost napadají .. Co mi to jen připomíná ? Jo že by ? totalitní přístup bez řešení ve smyslu ,, Nejdeš s námi jdeš proti nám .. ? A to prosím je jen mnoho let známý ( tzv. zdokonalený) Ransomware který způsobil tyhle reakce .
Popravdě jsem zděšen představou na to co budou navrhovat v té inteligenci za řešení až příjde doba hrozeb Jackware ? Že by ? sdružení sdružených na základech nových sznamů vytvořených z podseznamů ?
Ta Al bude teda koukat :)