Microsoft varuje před novými bezpečnostními chybami

Diskuze čtenářů k článku

Ich  |  10. 02. 2006 00:43

Co je to Windows?

Souhlasím  |  Nesouhlasím  |  Odpovědět
Bejk  |  09. 02. 2006 12:36

Všichni to ví !!!!! LINUX patří do hnoje!

Souhlasím  |  Nesouhlasím  |  Odpovědět
Trashman, Trashman  |  08. 02. 2006 19:20

je vůbec v těch Windows něco co nemá bezpečnostní chybu a funguje bezchybně? Jak to tak vypadá, tak by se měl Microsoft všem uživatelům omluvit a vrátit jim peníze.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Anchoret  |  08. 02. 2006 19:41

Hele když o bezpečnosti OS a aplikací nic nevíš tak radši mlč a neplácej takové hovadiny...

Souhlasím  |  Nesouhlasím  |  Odpovědět
FreeBSD_Radikal  |  08. 02. 2006 20:09

myslim ze bys to mel rict sam sobe.
staci se podivat na secunia.com

Souhlasím  |  Nesouhlasím  |  Odpovědět
Anchoret  |  08. 02. 2006 20:35

Vis ono srovnavat windowsi a unixy proste nejde... Linux jako takovej je bezpecny - ale tim se mysli jen to jadro nic vic...Kdyz vezmu kolik bylo chyb v ruznych sendmailu,telnetu,rloginu, v Xkach atd... tak myslim ze by se o vraceni penez dalo pochybovat!Uz me docela zacinaj s*at lidi ktery porad jenom hazej spinu na MS. Je to tedka koukam tady na zive nejaka nova moda...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Anchoret  |  08. 02. 2006 20:39

A kriticky chyby typu WinAmp nebo Javy házet na windows je docela nefér,stejně tak jako když nějaký človek naprogramuje aplikaci pro Linux/Unix a bude mít díry..

Souhlasím  |  Nesouhlasím  |  Odpovědět
FreeBSD_Radikal  |  08. 02. 2006 22:58

chyby v softu tretich stran samozrejme nepocitam..

Souhlasím  |  Nesouhlasím  |  Odpovědět
FreeBSD_Radikal  |  08. 02. 2006 22:53

blbost.
FreeBSD narodil od Linuxu neni jenom jadro, ale kompletni system s docela velkym poctem sitovych sluzeb a i tak ma 100% chyb opravenejch

Souhlasím  |  Nesouhlasím  |  Odpovědět
t  |  09. 02. 2006 11:16

Plati zasada - ze pokud neco pouziva jen mizive mnozstvi uzivatelu, tak se na zadne chyby neprijde.

Souhlasím  |  Nesouhlasím  |  Odpovědět
FreeBSD_Radikal  |  09. 02. 2006 14:51

houbeles. miziv e mnozstvi uzivatelu bsd doopravdy pouziva, ale neni to mizive procento serveru a server je tisickrat atraktivnejsi cil nez desktop nejakyho usmudlanyho joudy

Souhlasím  |  Nesouhlasím  |  Odpovědět
Anchoret  |  09. 02. 2006 19:58

Jo jo tady musim souhlasit, Ač si to možná málo kdo připouští tak Linux/Unix tedy i FreeBSD je velice rozšířeno na servrech a jak už tady bylo poznamenáno tak na Servry jdou útoky podstatně častěji než na nějaký domácí uživatele. Navíc většinou domácí uživatel je obětí hromadného útoku - kdežto na servry se vedou cílené útoky

Souhlasím  |  Nesouhlasím  |  Odpovědět
:-)  |  09. 02. 2006 12:41

To spíš OpenBSD - ale je to proto, že OpenBSD byl od začátku programován defensivně - ale i tak pokud pustíš na OpenBSD nebo FreeBSD nějaký špatně naprogramovaný program nepomůže Ti ani svěcená....

Souhlasím  |  Nesouhlasím  |  Odpovědět
FreeBSD_Radikal  |  09. 02. 2006 14:49

na spatne naprogramovany programy tu mame jail. takze svecena neni treba

Souhlasím  |  Nesouhlasím  |  Odpovědět
FreeBSD_Radikal  |  09. 02. 2006 14:53

a navic spatne naprogramovanej program se ti mozna sesype, ale system to ustoji

Souhlasím  |  Nesouhlasím  |  Odpovědět
Anchoret  |  09. 02. 2006 15:07

Já se bavim o bezpečnosti a ne o nějakém pitomém sesypání aplikace...Když je aplikace naprogramovaná špatně, tzv. je programovaná bez ohledu na bezpečnost a je spuštěna ze startu pod právem root tak je to obrovské bezpečnostní riziko za které OS nemůže...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Anchoret  |  09. 02. 2006 15:14

Ale jestli chceš to chceš slyšet, skutečně je OpenBSD resp FreeBSD nejbezpečnějším OS v současnosti a to hlavně pro to, že je jako jedinej z OS je programovanej defenzivně - což předpokladá že každý uživatelje i potencionální útočík

Souhlasím  |  Nesouhlasím  |  Odpovědět
Izak  |  10. 02. 2006 01:56

Jo a taky je tam vse vypnuto, a kernel z *BSD je za linuxem tvrde pozadu, i kdyz ma teda mene chyb.
Zase kdyz se da linux na NX arch. nove treba na levne/pouzitelne AMD64 tak je bezpecny uplne stejne i kdyz bude plny chyb.

A proti chybam v aplikacich napr. jako OpenSSL, Apache SSL_mod vas nic jineho nez MX arch nedostane, protoze i z chrootu se da dostat do OS.

Ale muzeme zodpovedne rict, ze OpenSource dava moznosti, jako napr patche do kernelu, ktere zavedou ruzne bezp. opatreni jako napr lids atd atd.
Takze OpenSource programy, ktere jsou hojne uzivane jsou bezpecnenjsi, nebot maji mnoho kontroloru, nepomahaji si zhovadilostma jako M$, ale musi mit proste bezpecny navrh, jinak budou derave, davaji moznost udelat upravy, ktere spolehlive odradi wormy ..... a hlavne umoznuji mit system plne pod kontrolou. Kdyz mi nabourali OS pres OpenSSH (a dokonce zevnitr, protoze odhalili slabe heslo) tak jsem bez problemu nasel ROOTKIT, skryte soubory, a pochybnou komunikaci ... dale neni problem sledovat zmeny v /etc/password|shadow|groups a v pripade zmeny upozornit admina.
Dale zaznamy v /val/log/seccure davaji moznost reagovat a automaticky poustet prikaz "iptables" .... proste Posix like OS je velmi jednoduchy a ta jednoduchost je genialni a pro utocnika smrtici .... hlavne pokud ma system skutecneho admina. Jo a diru jsem zalepil, i kdyz update od vyrobce nebyly .... a od te doby bezne tak 500 utoku dene a zadny pozitivni.
Jinak chyba byla samozrejme na moji strane, kdyz nekdo otvira ssh do sveta, mel by zakazat prihlaseni pod UID 0 a uzivatele jmenovite povolit (i kdyz vetsina ma omezeny a neskodny shell)

Souhlasím  |  Nesouhlasím  |  Odpovědět
Anchoret  |  10. 02. 2006 08:22

Hezky napsané, jen bych upozornil že jak si poznamenal OpenSource se dá snáze kontrolovat - existuje velké množství uživatelů - který používají Unix/Lunix, tak používají pouze už predkompilované distribuce a se zdrojovým kodem se nedostanou do styku - takže s těma kontrolama to nebude tak úžasný - přece jenom neexistuje moc lidí který by se v tom kodu vyznali:)

Souhlasím  |  Nesouhlasím  |  Odpovědět
Jirka  |  08. 02. 2006 20:41

Jdi do hajzlu tucnaku!   

Souhlasím  |  Nesouhlasím  |  Odpovědět
sweetux  |  08. 02. 2006 21:15

Vidim, ze jsi nejak tucnakofilni. Vidis je UPLNE VSUDE. Co beres? :D

Souhlasím  |  Nesouhlasím  |  Odpovědět
FreeBSD_Radikal  |  08. 02. 2006 22:56

chleba namazanej indulonou

Souhlasím  |  Nesouhlasím  |  Odpovědět
PP  |  09. 02. 2006 18:03

Dobre

Souhlasím  |  Nesouhlasím  |  Odpovědět
FreeBSD_Radikal  |  09. 02. 2006 20:22

o tom by nam mohly popovidat generace ze 70 let. Je tu nejaky dobrovolnik? :D

Souhlasím  |  Nesouhlasím  |  Odpovědět
Trashman, Trashman  |  09. 02. 2006 22:00

Nabídku přijímám, můžeš se za 70 let ozvat.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Baldric  |  08. 02. 2006 15:25

Lze to pocitat jako nove bezpecnostni chyby, kdyz jsou ty problemy vyreseny jiz service packy, ktere bych se nebal oznacit jako starsiho data?
Ohrozeni tak zustavaji snad pouze ti, kdo se nestaraji o udrzbu systemu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
triceratops  |  08. 02. 2006 17:20

jo a prave proto, ze hodne lidi to nedela (udrzbu), a obecne se to VÍ, tak se na to radeji upozorni, nez aby pak pribyly problemy... ti lidi si to casto neuvedomuji

Souhlasím  |  Nesouhlasím  |  Odpovědět
kriznik  |  08. 02. 2006 18:14

ano a ti kteri nedelaji udrzbu pak vetsinou nadavaji na diry a chyby... (apropo: ja myslel ze MS udelal aktualizaci SP2 pro XP povinnou? .. nebo se o tom jenom psalo?)

Souhlasím  |  Nesouhlasím  |  Odpovědět
martin  |  08. 02. 2006 18:56

jj, nijake „samo-nainstalovanie“ sa nekonalo, ja bezim na sp1 od kedy mam xp.

Souhlasím  |  Nesouhlasím  |  Odpovědět
martin  |  08. 02. 2006 18:56

jj, nijake „samo-nainstalovanie“ sa nekonalo, ja bezim na sp1 od kedy mam xp. (a to su asi 3-4 roky)

Souhlasím  |  Nesouhlasím  |  Odpovědět
Widle_patri_do_hnoje, Widle_patri_do_hnoje  |  09. 02. 2006 13:26

A mají pravdu. Pokud jakákoliv firma prodává svůj výrobek, je její povinnost se postarat při běžném užívání o plnou funkčnost, nebo vrátit peníze.
A pokud MS vtlouká do lidí, že její OS je vhodný i pro osly, a proto je na rozdíl od většiny ostatních OS za prachy, pak PODLE VÁS lže (dopouští se klamavé reklamy)?

Souhlasím  |  Nesouhlasím  |  Odpovědět
Baldric  |  09. 02. 2006 14:57

To neni pravda. MS zdarma poskytuje zaplaty na svuj system. Jsou volne pristupne ke stazeni.
Jak byste si to predstavoval? Ze u vas zaklepe nekdo z MS a da vam do ruky CD, abyste si nainstaloval zaplatu?

Souhlasím  |  Nesouhlasím  |  Odpovědět
Widle_patri_do_hnoje, Widle_patri_do_hnoje  |  09. 02. 2006 16:22

Třeba. Nemají prodávat tak děravý systém. Adresy zákazníků mají. A na tom CD i antivir ZDARMA. To bych pak možná začal uvažovat o přechodu k firmě s tak dobrou podporou i já...
Online záplaty (pochybné kvality) sice občas vydávají, ale
1) Zákazník - osel - nemá mít povinnost se o to starat, když zaplatil.
2) Vzhledem k nemožnosti záplatovat jinak než on-line jsou čerstvé Widle napadeny dřív než to stáhnou.

Souhlasím  |  Nesouhlasím  |  Odpovědět
PP  |  09. 02. 2006 18:00

Ze u vas zaklepe nekdo z MS a da vam do ruky CD, abyste si nainstaloval zaplatu?
   Zaplatovat iba legalnych majitelov Windows - ako kedy nezaplatovali nic.
   Pri tych odhadovanych poctoch nelegalnych instalacii Windowsov je to zbytocne.

Adresy zákazníků mají
   A kde by ich zobrali?
   Maju adresy iba ak licencnych zakaznikov, ktorym MS posiela licencie priamo
   To su vacsinou velke firmy, ktore nemaju bezpecnost na haku

Zákazník - osel - nemá mít povinnost se o to starat, když zaplatil
   S autom sa chodi do servisu kazdych 15-20 tis. kilometrov. A nie je to zadarmo.
   Vsetky OS treba obcas zaplatat.

Vzhledem k nemožnosti záplatovat jinak než on-line jsou čerstvé Widle napadeny dřív než to stáhnou
   Windows sa da zaplatat aj offline.
   Nie je pravda, ze su napadnute skor ako to stiahnu. Pri zapnutom windowsovom FW (a je to default)
   a navsteve WindowsUpdate je moznost napadnutia takmer nulova.
   Pokial niekto nehackne stranky alebo nepresmeruje adresu. To ale bude uplne iny problem.




Souhlasím  |  Nesouhlasím  |  Odpovědět
Baldric  |  09. 02. 2006 19:22

Prosim, nemluvte jako hlupak. Verim, ze jim nejste.
Kdyz si koupite auto, tak si snad taky sam kupujete benzin, ne? Nebo ho reklamujete s tim, ze s prazdnou nadrzi to nejede a je to jejich vina?

Jste pravdepodobne priznivec jineho operacniho systemu, ale to by vas snad nemelo zaslepit a mel byste byt soudne schopen uvazovat o problemu a ne jen vykrikovat myslenkove zkraty.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Widle_patri_do_hnoje, Widle_patri_do_hnoje  |  09. 02. 2006 19:44

Nejde o benzín (=elektřina, programy). Jde o vadu OS (=auto se špatnými brzdami od výrobce, například).

Souhlasím  |  Nesouhlasím  |  Odpovědět
PP  |  09. 02. 2006 21:45

Vsetky auta maju po case zle brzdy. Treba obcas updatnut platnicky

Souhlasím  |  Nesouhlasím  |  Odpovědět
FreeBSD_Radikal  |  08. 02. 2006 15:25

neni me jasny proc na tu chybu upozornujou, kdyz ji opravuje 2 roky starej service pack.

Souhlasím  |  Nesouhlasím  |  Odpovědět
ufik  |  08. 02. 2006 15:27

Pokud se nepletu, tak ohrozeny jsou i Win2k s SP4. SP5 zatim neexistuje (natoz aby byl dostupny dva roky). Ano mohli by si nainstalovat IE6, ale to nemusi byt vzdycky mozne (napr. aplikace vyuzivajici nejake features IE5.x).

Souhlasím  |  Nesouhlasím  |  Odpovědět
FreeBSD_Radikal  |  08. 02. 2006 15:44

to me nedoslo :)

Souhlasím  |  Nesouhlasím  |  Odpovědět
Duch  |  08. 02. 2006 16:55

No povedzme to tak existuju ludia, ktory maju nainstalovany WXP a maju ho pripojeny na 1Mbit kabel a nemaju SP2, nemaju antivir a nemaju poriadny firewall (to v WINXP neratam za firewall).
Takze vsetko je mozne. Ale ma to jedno pozitivum, aspon MS hlada u seba chyby. Cize sa uz netvari mi krasny mi charosij ci jak sa to hovori.
Konecne si to zacali tusim uvedomovat ze najak je tych eploitov vela a nejak je stale vela vsetko malwaru a spywaru a podobnych sajrajtov.
I ked slovami MS "that is not an error that is feature"

Souhlasím  |  Nesouhlasím  |  Odpovědět
matose  |  08. 02. 2006 18:01

Neviem, mozno sa mylim ale ak nie tak potom ten firewall od MS sa instaluje spolu s SP2
Ale fakt by uz bolo fajn keby sa tych zaplat na zaplaty predoslych zaplat na zaplatu,... minali.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Gogo  |  08. 02. 2006 18:19

Človeče,ty tuším ovládaš lepšie tú angličtinu ako svoj rodný jazyk...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Lynx  |  08. 02. 2006 20:44

LOL 1MB a bez FW, aktualizací a AV systemu? Takovej počítač už po deseti minutách nemúže ani fungovat :). Na to pomúže jen Format C:

Souhlasím  |  Nesouhlasím  |  Odpovědět
N/A  |  09. 02. 2006 07:46

vsadíme se?

Souhlasím  |  Nesouhlasím  |  Odpovědět
Widle_patri_do_hnoje, Widle_patri_do_hnoje  |  09. 02. 2006 09:31

Ale může. Já jsem aktualizoval až 3 MĚSÍCE (!) po instalaci, antivir ani externí firewall nemám, na internetu klikám jako zběsilý na vše nač se kliknout dá. Mám Suse Linux.

Souhlasím  |  Nesouhlasím  |  Odpovědět
fatman, fatman  |  09. 02. 2006 10:36

A po SUSE se slepne?

ktory maju nainstalovany WXP a maju ho pripojeny na 1Mbit kabel a nemaju SP2, nemaju antivir a nemaju poriadny firewall

Souhlasím  |  Nesouhlasím  |  Odpovědět
Widle_patri_do_hnoje, Widle_patri_do_hnoje  |  09. 02. 2006 11:49

Reagoval jsem na Lynxe, který použíl obecné slovo "počítač".

Souhlasím  |  Nesouhlasím  |  Odpovědět
Bagroslav, Bagroslav  |  08. 02. 2006 15:07

.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Widle_patri_do_hnoje, Widle_patri_do_hnoje  |  08. 02. 2006 22:14

Je mi to fuk.

Souhlasím  |  Nesouhlasím  |  Odpovědět
juma  |  08. 02. 2006 14:40

Potěš koště.....

Souhlasím  |  Nesouhlasím  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor