Microsoft opravil patnáct let starou chybu ve Windows

To by dneska byl celkem bezpečný systém, tam by ty moderní viry a červy nešly ani pustit.

Vice informaci tady http://blogs.technet.com/b/srd/archive/2015/02/10/... ...

Takze se primarne jedna o chybu switche (nebo jeho spatne nastaveni), ktera umozni komukoliv se k nemu pripojit a otravit mu ARP tabulku. Tato chyba pak pri NEZABEZPECENE CIFS komunikaci umozni utocnikovi fejkovat server. Je tedy treba chyba firmware switche, spatne zabezpeceni switche, spatne zabezpeceni CIFS ... aby byl system zranitelny. Realne tedy velmi male riziko resp. obecny problem.MP

Ty zrůdo, jak tohle můžeš tvrdit. Linux je přece nejdokonalejší a naprosto bezchybný. Za tohle tě v noci Tux znásilní do ucha.

Nebude to tím, že opravný balíček ještě nevyšel? V článku je jednoznačně hned ve druhé větě odkaz na buletin...

KB3023266
myslím že to vyšlo dva dny zpátky a zrovna se mi začaly odinstalovavat samy antiviry na pracovních stanicích a systémy hlásí porušení integrity přes sfc a to mam endpoint protection zk##ny ms
ale sedí to na datum 13. oni si schválně počkalihttp://www.microsoft.com/en-us/download/details.aspx...
https://technet.microsoft.com/library/security/MS15-001...

Především ti z uživatelů linuxu

Minimálně se mi na Linuxu líbí to, že odhalená chyba, obzvláště bezpečnostního charakteru, je ihned opravována. A nečeká se na opravu další roky.

Aha, tak ted uz je vse jasne...

Windle mají stovky milionů instalací. A MS 15 let ignoruje bezpečnostní chybu, která je známá a popsaná. Vy se to snažíte hájit jako správný postup? Mě se to zdá neobhajitelné. Ad absurdum: to by se nemuselo opravovat nic.

MS jí neignoruje, ale neví (nevěděl) o ní. V každém OS najdete n+1 chyb.

nemyslím, že se někdo snaží hájit jako správný postup, ale kolik z těch stovek miliónů instalací používá Active Directory o kterém je řeč? Doma asi nikdo a firemní sítě jsou zabezpečeny jinak, takže zneužití chyby je téměř nulové, takže se dá pochopit odklad jejího vyřešení.

A kde máš tu jistotu, že za ten rok a půl (nanejvýš 4 roky), co trvá podpora se najdou všechny chyby? :-o

Mluvíme o odhalených a popsaných chybách. Nicméně open source má další výhodu - díky otevřenému kódu se chyby hledají daleko snáz a stejně, i když je nějaká objevena, nemusí se čekat, až se výsostné představenstvo rozhodne jí nechat opravit...

Ale více nebezpečné jsou ty neodhalené - jako tato 15 letá. Těch může být nespočet i v Linuxu. V opravitelnosti vám dávám za pravdu.

Jak dlouho že byla chyba v linuxovém SSH? 10 let? Být linuxák, tak držím pec.

Predpokladam, ze narazis na OpenSSH, coz je software z BSD světa, ne z GNU/Linuxu (i když ho na něm taky spustíš stejně jako na Windows). Tedy software třetí strany.To bych mohl argumentovat, že Windows jsou děravý, protože jsou díry ve Firefoxu.

Jo, je to hrozná výhoda když lidí co jsou schopni a ochotni chybu hledat je pět a půl, a těch co ji umí i opravit ještě míň.

A co chyba v SSL? Tie milliony riadkov musi aj niekto citat, to ti nikto nezaruci.

opensource je skor bezpecnostna nevyhoda.kolko ludi v zdrojakoch hlada a opravuje chyby? velmi malokto. kolko crackerov v zdrojakoch hlada a zneuziva chyby? vsetci. ja mam opensource rad, mimo windows ho pouzivam vsade. ale zas treba uvazovat logicky.

A kolik tučňák má děr víc než černých děr

presne 0

A tu jistotu bereš kde?

Neexistuje opakuji neexistuje žádný os bez chyby tak tu nemelte nesmysly

Android Ubuntu Windows Mac ios a další mají chyby a díru to jen Paka tady si myslí že má boží os a nikdy nebyl deravy.

Blablablabla... Tak ukaž zneužitelnou chybu, šup!

to pocujem prvy krat ze linux server nebol nikdy prekonany :)

Heh, to už je ale na administrátorovi. Když nezáplatuje, je vůl.Dočkáme se tedy nějaké nezabezpečené chyby v aktuálních distrech?

tomu fakt veris ze v 10 giga zkompilovaneho kodu nejakeho linux distra nieje ziadna bezpecnostna chyba?

No, rozhodne verim tomu, ze je bezpecnejsi nez Windows.

Víra nemá s rozumem nic společného - je to selhání inteligence.

Spíš si to umím spočítat... Není jen tak, že je nakaženo miliony zařízení s Windows, aby se mělo z čeho útočit na pořádné systémy na Linuxu, ve kterých najdeme ta nejcitlivější data.

Názor byl 1× upraven, naposled 12. 02. 2015 14:28

iba si vymysla, ako kazdy fanatik

LOL

To je naprostá blbost. Každej jen trochu větší SW obsahuje chyby. Kolik je jich vážných a zneužitelných je věc druhá, ale tvrdit, že je v něčem 0 chyb je naivita.

Maxišrot nedělá díry to sou systémové funkce.

lidi nejsou flegmatičtí, ale tupohlavý, i ten osel má větší myšlení, než ti tupohlavci, co používají widle

To ví co používáte toho tučňáka jste tupohlavy že používáte takový shit ukaž mi pár výhod o proti Windows.

PS píši z mobilu android to jen živě neví co to je.

To spíš ty nevíš, že Android je Linux.

Linux je nejrozsirenejsi OS na svete. Vladne vypocetnim strediskum, serverum, prenosnym zarizenim typu telefon, tablet. S tim mnoho udelat nelze. MS se snazi svuj pad zvratit a poskytuje mnohe zdarma, na rozdil od minulosti. Dokonce hodla poskytnout win10 zdarma. To je uz zoufale. A hraci: na directx nelze stavet navzdy. Hry fungujici pod openGL jsou vykonnejsi a multiplatformni funkcnost neni nedostizne. Viz Valve.

nech je, ale na desktopoch nema čo robiť na opengl som mal vzdy vždy nižšie fps rate ako na directx takze zase bludy

A Opera je chrome a chrome je safari prostě loga tu nesouhlasí z mobilu

Souhlasí zcela úplně. Protože Android je Linux. A chrome má podobné jádro (vycházející, mluvíme tu o forku AppleWebKit) ze Safari. A nová Opera má přesně to stejné jádro jako Chrome (Blink). Jen je to obaleno jiným GUI. Ne tak stará Opera (do major 12 včetně), ta měla jádro Presto. Podle mě nejlepší jádro, co kdy bylo. Velký potenciál kdyby bylo open source. Ale vyvíjet v dnešní době uzavřené jádro, to je nálož. Viz jaké problémy s tim má MS.

Ano, ostatní loga nesouhlasí, ale co se týče identifikace OS tak zrovna ano.

Jaktože ostatní loga nesouhlasí? Aktuální Opera i Chrome jsou jedno a to samé, z technologického hlediska. Jedná se fakticky o stejný prohlížeč, jen s jiným vzhledem.

No jo ale chrome se zobrazuje jako Safari

Teda jak z ktereho zarizeni. Maji v tom bordel.

Bože, člověče, ty jsi megatrotl :D

pouzivaju, pretoze nieje alternativy. mac je vyrazne drahsi.

lži, Microsoft žije PŘEDEVŠÍM z korupce"Microsoft's dirty game - rough harassment of the independent journalist trying to uncover the real Windows world!""Slovakia: Paying More Due to Corruption in the Area of State Tenders"
"Microsoft bribery probe enters Russia, Pakistan"
"Redmond company bribed resellers in China, Romania and Italy""Microsoft bribes Best Buy staff to slam Mac and Linux"

vsetky firmy pouzivaju korupciu, tam kde je to mozne.

Linux naštěstí není firma

jo, shit to je.

Ne, je to open source, zadny shit. A to ze ten system neznate nebo neumite pouzivat neznamena, ze je to shit. Ja dlouha leta pouzival oboji jako programator a IT technik, mohu hodnotit. A dodnes kdykoli vlezu do Windli, neco me nastve...

Shit jsou jedině Windows, protože toto není jediná chyba, která hnila ve Windowsech více než 10 let, a aktualizace se pouze vydávají na patchovací úterý. V linuxových distribucí, když se objeví nějaká chyba je opravená celkem rychle (většinou méně než za týden). A linux je nejpoužívanější SW na světě, protože na něm jedou superpočítače (více jak 90%), většina chytrých telefonů a tabletů (Android), chytré síťové prvky, chytré televize, většina serverů (myslím 60%), ... Např. F*c*book, Google, Twitter a Seznam (z většiny) jedou na linuxu.PS: Já už jedu na linuxu déle jak půl roku a nemusel jsem řešit problémy jako dříve na Windows. A kámoši, kteří mají Windows mi často píší nebo telefonují, jak mají nějaký problém vyřešit např. DLL Hell, ... A osobně by mě zajímalo kolik mají Windows backdoorů. PS2: podívej se na tuto fotku: http://bilde.digi.no/microsoft+azure--+microso... ...

Este si zabudol tu o babicke ako si jej nainstaloval Linux a aka je prenaramne spokojna.

A ho*no je nejprodukovanější hmota. To ovšem neznamená že bych si ho chtěl dát k večeři, ale proti gustu... Jen nám to prosim nenuť

Ale třeba RedHat ano a bez technické podpory nebude žádný významný úřad státní správy Linux používat, takže prostor pro korupci je i u Linuxu.

Státní správa si tohle zajišťuje. Například systém pro SPZetky - jistá firma to vybudovala, stará se o to a slouží i jako technická podpora, za což jí stát platí nemalé peníze. Rozhodně si nemyslim, že státní správa spoléhá na hotline MS, spíš na nějakou lokální firmu, která se staré té které kanceláři nebo úřadu o IT. Totéž bude v Linuxu. Je úplně jedno jestli se nakonec nasadí RHEL nebo CentOS. Finanční položka za nákup OS v tom bude marginální ve srovnání s tím, co nasype firmám za IT údržbu.

a btw, to ze MS dostane o nejake percenta viac ako by mal dostat, rozhodne neznamena ze je to jeho primarny prijem. ludia ved premyslajte aspon trocha logicky

Jsi magor

V podstate mi mzoe byt ukradnuta nejaka USA firma ale co tu vypisujes je trapne. kazda velka firma korumpuje a lobuje za svoje zaujmy, dokonca lobing je legalny co je de faktoi aj tak korupcia. Potom mozes pisat ze google s applom zioju z danovych podvodov ap odobne, prestan tu hatovat ty chudak zakomplexovany.

Bohužel nic lepšího není. A třeba Ubuntu se mi sám od sebe po chvíli používání už ani nespustí.

Názor byl 1× upraven, naposled 11. 02. 2015 13:31

S prvni vetou souhlasim. S druhou uz ne. Windows se nici postupne, Linuxy mi zatim vzdy chcipli najednou a uplne (live cd je zachrana). Bohuzel treba na Macu a Linuxech si nezahrajete - kdyz uz tak ta hra pobezi "zabugovane" (poskozene menu, ...) nerikam zalagovane. Widle jsou jedinq pouzitelna platforma pro hrace. I kdyby mrkvosoft zneuzival monopol, tak at to dela to co dela (widle) ale at to dela dobre + to same Google. (Cestinarka by me pri slohu uskrtila )

ze widle umiraji postune je znama vec , co se tyce linux, je to mozne , ale linux se mi jevi jako nasobne stabilnejsi prostredi .
A to i kdyz prenesu disk z jednoho pc do druheho , coz se widlich rici neda .S hrami je to proste + pro widle ,
nastesti hry uz nekolik let nehraju , tak widle nepotrebuju

co presne si predstavujes pod stabilnym prostredim?

Asia stabilne nepouzitelny Linux

nerozumet tvojej recovine

to je fakt, disk s linuxem mohu strčit do jakéhokoliv pc či notebooku a poběží, strčím-li disk s widlema z jednoho pc do druhého tak jak když widle strčím do kupy hnoje - prostě smrděj .............

Nevím kde je problém jeden známí u nás dělá s PC už 15 let a často s PC Windows a nikdy se mu nestalo že by disk z jednoho pc nešel do druhého pc s Windows.

nie PC s Windows, ale nainstalujem OS na disk D na PC P1 presuniem disk D do PC P2 a system Linux nabootuje, system Windows nenabootuje

KDyz to neumis, tak to nedelej.

Tohle z principu nefunguje, protoze MS to cilene chrani a nijak se tim ani netaji. Pokud to nekomu funguje, musel si opatchovat kernel.

Nesmysl. Vubec nic nemusis upravovat. Kdyz to clovek umi, fungujeto. Kdyz neumi jeho problem. Kdyz tady ctu rady jak preinstalovat OS tak rostu. Tech ptakovin co se tu doporuci, to je neuveritelne.

Co je na tom k umění? Nainstaluju běžnou cestou jakýkoli Windle. A disk přendám z jednoho počítače do jiného. Co se na tom dá neumět?

Ty tvrdis, ze to nejde. Tak proc se ptas co se na tom da neumet :DNastavit BIOS/UEFI tak, aby kriticky dulezita nastaveni byla stejna.
U nektereho HW je nutne predtim zavolat funkci pro odebrani HW zavyslosti, ale vetsinou to neni potreba.

Jo a pochopitelne to nejde u disku sifrovanych pomoci TMP cipu na zakladni desce a dalsich podobnych perlicek :D

OK, uznávám svou chybu. Já naposledy Windowsům rozuměl trochu víc, když UEFI ještě v Redmondu neznali. Jistě se od té doby hodně změnilo, ale já už léta mam hlavní systém Linux a jsem spokojen.

Strčí flešku do usb, nabootuji a zmáčknu třikrát enter. To je celý návod, prostě to není Linux.
U linuxu stčím flešku do usb, nenabootuji a končím
Nebo nabootuji, dvacet minut skáčou po monitoru nesmyslné hlášky a pak to oznámí error
Nebo to neoznámí error, ale po půlhodinové instalaci zhasne monotor a nikdy užs nerozsvítí
Nebo to nainstaluji a pak si jdu něco udělat nebo zahrát na Windows za odměnu.

Názor byl 1× upraven, naposled 11. 02. 2015 19:00

V driverech. Windows si je musí instalovat extra pro každý HW. Linux je má zpravidla v jádru.

Z posledních deseti instalací Linuxu tak 6 neproběhlo vůbec, dvě skončily nepoužitelným systémem a zbytek mě pocitově vrátil do devadesátých let. Nepočítám Linuxy co ani nešly bez studia vysoké školy uložit na flešku.

Buď instaluješ distribuci kterou nezvládáš, máš špatný instalační médium a nebo si vymýšlíš. Ubuntu se dá nainstalovat snad vždycky, nedokážu si ani představit jak to udělat, aby instalace selhala nebo byl systém po instalaci nepoužitelný. Pokud se jedná o jiný distribuce typu Arch, Debian, Gentoo apod., tak jsi špatně následoval instalační příručku.
Linux se dá "uložit na flešku" pomocí programu UNetBootIn během pár minut. Jakákoli distribuce, jakýkoli ISO. Jiný řešení je přímá instalace, v instalátoru se zobrazují i flešky, SD karty apod.

Vyloženě intuitivní systém, ten linux... Vybrat si distribuci, hardware, dlouho hledat vyhovující software... Jo, to má logiku, to má úroveň.
Můj čas je dražší, než OEM licence Windows, já mám jasno.

Když někdo poprvé mění OS, tak musí hledat která distribuce mu vyhovuje nejvíc a potom který SW mu nahradí ten, na který si zvyknul. Ze začátku to čas chce. To platí i o přechodu třeba na Mac. Nevim jak to funguje u tebe, ale já si vyberu HW (to je rychlý a jednoduchý - Intel CPU a Nvidia GPU - hlavně žádný AMD) nainstaluju svojí oblíbenou distribuci (Debian) a používam svuj oblíbenej software. Předcházelo tomu nějaký zkoušení distribucí a SW, ale to už je dávno, ten čas se mi vrátil. Člověk nikdy nezjistí co mu vyhovuje, dokud nezná a nepochopí všechny možnosti."Můj čas je dražší, než OEM licence Windows, já mám jasno."
Tahle věta mi v souvislosti s tim co jsem psal výše přijde spíš jako "jsem línej, mám jasno".Zvláštní, že zmiňuješ úroveň, logiku a cenu licence - zní to komicky v podání zastánce OS, který stojí několik tisíc a neumí základní věci jako je práce s RARem bez nástrojů třetí strany, posunování v neaktivních oknech nebo přežít půl roku denního používání bez známek totálního zpomalení a plno dalších věcí.

Hmm, asi dělám něco špatně, když mé Windows 8 přežily dva roky bez zpomalení... Poradíš mi, jak to dělat správně? A proč bych dělal něco v neaktivním okně? Od toho je neaktivní, aby nic nedělalo a nemohlo dojít k chybám a omylům (třeba v hloupém Excelu). Těžko to ovšem pochopí linuxák, pro kterého je hraní si se systémem náplní života.
Já si ale nechci při nákupu nového notebooku měsíc pročítat katalogy a fóra, abych zjistil, jestli tam ta moje léty odzkoušená distribuce (mimochodem, kolik času sežraly ty pokusy) pojede. Ne, prostě značka, cena, přibližný výkon, OK, beru. Zase jsem ušetřil svůj drahý čas. Ten tvůj zjevně žádnou hodnotu nemá, proto si můžeš dovolit plýtvání na zkoušení nesmyslů.

Proč něco dělat v neaktivním okně? Co třeba opisovat něco z webu do officu? Baví tě pořád klikat do prohlížeče? Mě ne.
Se systémem si nehraju - nainstaluju, používam. To mi bohužel Windows nedokáže nabídnout. Je to jak malý dítě co pořád řve a dožaduje se pozornosti protože má problém. Linux nainstaluju, běží. Pořád a vždycky. Roky se ho nemusim všimnout."Já si ale nechci při nákupu nového notebooku měsíc pročítat katalogy a fóra"
Nic si pročítat nemusíš, já tě k tomu nenutim. Nechápu proč si tu začal mimo téma brečet "Ne, prostě značka, cena, přibližný výkon"
Přesně tak to dělam já. Pouze hledam Intel+nVidia. Že to bude fungovat vim.

Prace s RARem bez nástrojů třetí strany? A to jako Linux umí? :D Tady si myslím někdo plete pojem a průjem :D Linuxovy distribuce mají jen tolik bloatware že se tam najde i něco na RAR, ale to je pořád SW třetí strany. Vlastně celý linuxovy distra jsou lepeny ze SW třetích stran. Tak se zklidni. ;)

Ano, umí. Balíky unrar a rar jsou součástí snad každýho distra. Uklidnit se potřebuješ ty, a navíc ještě načerpat nějaký znalosti.

To ale nic nemění na tom že je to sw třetí strany. To ze se něco instaluje se systémem z toho nedela SW "první strany". Úplně stejně jako kdyby se zároveň s Windows nainstaloval winrar. Jak říkám. Pleteš si pojem a průjem.

Ale pojmy.. když někdo potřebuje hned po čistý instalaci něco dělat, dá se považovat za sw třetí trany všechno, co musí doinstalovat navíc. Kdyby MS přibalil k Windows něco jako WinRAR, byl bych rád a vůbec nic bych pak ohledně podpory RARu nenamítal.

Ale stále meleš hov*a. Linux to prostě neumí. Tečka. Není o čem diskutovat. Jako u každého jiného OS je na to potřeba další SW. Kdyby to uměl tak, jak Windows umí zip, neřeknu půl slova. Ale tak to není, ačkoli je pěkné že autoři distribuci to přibalují. Ale Linux prostě sám od sebe nemá ani GUI. Klidně řekni že to umí třeba Ubuntu, ale tvrdit to prostě o Linuxu je zkrátka lež. Apokud chceš trvat na tom že to umí, rozbal RAR na androidu nebo pomoci OS v nějakém routeru či ledničce.

Mám obavu, že chyba bude mezi židlí klávesnicí. Nemyslím to zle, používám oba OS, ale uspesnost 4/10 svedci spise o Vaší neschopnosti něco nainstalovat. Osobně jednoduche a serverove stanice nechavam pod mnohem spolehlivejsim Linuxem, uživatele maji widle, protoze jsou na ne zvyklý, klasicke veci na tom slapou, ale časem je vždy třeba reinstal. Pravda je, že 90% zařízení ma v sobe nejakou formu linuxu a jsou zcela bezproblemova (pokud do nich uzivatel nezasahuje, coz je zadouci) Funguji plne automaticky a spolehlive.

Na Linuxu se dá hrát úplně normálně. Je to o preferencích konkrétních her a žánrů. Takový multiplayer klasiky typu CS se dají hrát pořád a neomrzí. Je dost těch, kterým to stačí v kombinaci s občas nějakou AAA hrou (Metro, Witcher 2, Dying Light) a zbytek ve Wine pokud je potřeba. Ne každýho to uspokojí, ale že se na Macu/Linuxu nedá hrát je prostě lež. Poškozené menu, blikající textury, padání, lagy apod. je známá a léty prověřená klasika u Radeonů a jejich mizerných ovladačů. Na Nvidia kartach si snad ani nevybavim jediný problém, pokud nebyl způsobený vyloženě špatnou kvalitou portu.

Právě že tak, Ubuntu si úplně chcípl a už ani neškrtne, jen ještě stále při spuštění otravuje jeho zavaděč ve verzi honosící se přídavkem Beta. Aspoň mi to stále připomíná, že Linux už ani omylem. :)

Je teda fakt, ze Ubuntu v posledni verzi se svoji stabilizou hodne blizi Windlim. Migrujeme kvuli tomu na RedHat like.

Copak, poslals tam rm -rf / ? To taky nesmíš naletět každýmu, kdo ti radí.

Kolik domácích uživatelů použivajících Active Directory znáte? Domácí uživatele tedy tato chyba prakticky nemusí zajímat a firemní zákazníky asi taky moc neštvalo, neboť zneužití této chyby je více než obtížné.
Chyby jsou i v Linuxu a OSX a budou i v jakémkoliv jíiném OS, protože vytvářet něco tak komplexního bez chyb prostě nejde.

Chyby jsou ve všem, i v tom tvém Linuxu. Teoreticky to komunita opraví, prakticky třeba na starší verze Androidu kašle jak Google, tak výrobci telefonů, to se má týkat snad miliardy zařízení.