Eugene Kaspersky: Apple je deset let za Microsoftem

mna by zaujimala jedna vec: preco vacsina renomovanych antivirovych spolocnosti ako Kaspersky, ESET a dalsie pochadza z byvaleho vychodneho bloku? A preco vacsina malware pochadza z rovnakej oblasti?Nieco je tu velmi divne…

Vsichni argumentuji lidskou chybovosti, ale v pripade softwaru jde hodne o design. System lze udelat tak, aby chyba jednoho programu neskompromitovala cely system. Vzpomen na MS-Dos. Tam kdyz nastala chyba v programu, musel si nezridka resetovat. Dnes te hned tak nejaky program tlacitko RESET zmacknout neprinuti.Podobne lze navrhnout i system odolny proti malwaru. Kdyz spustis malware, tak proste nebude mit prava na to, udelat neco spatneho. Kdyz ale mas system, kde muzou vsichni vsechno, tak to se to pak blbe chrani pred malwarem. MS se v posledni dobe hodne zlepsil ale porad je na tom v tomto ohledu lepe jakykoli system UNIXoveho zalozeni.

Nenamitam nic proti tomu ze unixovske systemy maji mnohem spolehlivejsi zabezpeceni. Ale nakonec je to stejne vsechno na uzivateli. Pokud spustim nejaky program a ten prvni co udela je ze vypise hlasku "pro dalsi praci jsou potreba administratorska opravneni, zadejte heslo uzivatele root" tak bezny clovek netusi jestli ten program ma nebo nema pravo tohle po nem chtit, ale chce aby mu ten zazracny program ktery si stahnul odnekud z internetu fungoval. A pokud mu ho da, je nestesti hotovo i pod Unixem.

pouzivam aj PC s Windows. Prilezitostne. V jeden cas dokonca pravidelne.Ale NIKDY, NIKDY v zivote by som ho neza sral takym svincikom ako je antivirus, ktory spomaluje masinu na neunosnu mieru.To je problem PC s OEM software a roznymi vynutenymi aplikaciami, vratane trial antivirakov. PRETO je dojem po ich kupe tak zly. VELMI, velmi zly. Pretoze clovek si kupi „nabusene“ delo plne takehoto bordelu (vyrobca ma za to nemale peniaze, preto je notebook za 400 Eur).A uzivatel zrazu zisti, ze ten nabuseny stroj je totalne nepouzitelny, vsetko pomaly startuje, otravuje vyskakujucimi hlaskami atd. Potom odskusa Mac a zisti, ze nikde nema nalepene debilne nalepky, ktore sa zacnu odlepovat. Ze nikde nic nevrze, ze namiesto plastu ma hlinik, ze namiesto nepouzitelneho, dotyk neregistrujuceho trackpadu ma nieco ine. A potom skusi software. Ziadne otravne hlasky, ziadne spomalovanie roznymi OEM blbostami. A kupi si Mac.Taka rada pre vyrobcov PC a antivirakov – stacilo by malo – zbavit sa bordelu a zbytocnosti okolo.

Dal som si este tu namahu aby som sa podpril faktami nie len kecami.. Čížkove clanky o apple chronologicky od najnovsieho:Eugene Kaspersky: Apple je deset let za Microsoftem
Hybridní Notebook? Splácat ledničku a toustovač je možné, řekl Tim Cook
Jablečný „Conficker“ Flashback se prý šířil skrze Wordpress
Černobíle: Končí doba počítačů a přichází éra post-PC (tu nam pan Čížek vysvetlil preco sa apple myli)
Na jablečné počítače útočí další trojský kůň
Steva Jobse si zahraje Ashton Kutcher
Otec Linuxu se mohl stát klíčovým vývojářem Applu
Nvidia žádá Apple, aby zveřejnil detaily měření výkonu nového iPadu
Podívejte se, kdo všechno dodává Applu součástky. Celý světA to je uz za cely rok od pana Čížka koniec. Ak si odmyslime to, ze je dobre mac userov informovat o tom vire, nevidim tu jediny clanok ktory by pre usera priniesol nejaku hodnotu. Polovica su flamove navnady a druha "zaujimave pikosky".

Nechápu, proč útočíte přímo na Kubu Čížka. jeho parketa je především Google, open source, linux, android atd. Že píše o Apple jen povrchnější články je pravda, ale každý máme nějaké zaměření a subjektivní preference, jsme lidé. Souhlasím, že uživatelsky "hodnotnější" články o Apple tady nejsou, ale nemyslím, že je to chyba jednoho redaktora.

No ved prave.. Parketa je google, android linux a o bezpecnostnych hrozbach na moj Android som sa od neho vela nedozvedel, zato o bezpecnostnych hrozbach applu ktory inak berieme povrchne sa docitam 3x posebe.. Nesmrdi tu nieco?

Samozrejme este musim dodat, ze proti drtivej casti jeho clankov nic nemam a povazujem ich za velmi kvalitne.. Specialne ak sa nevenuju goolu, applu a MS.

imho je chyba pliest dokopy autorske clanky a prelozene spravy.googleman sa v clankoch applu vobec nevenuje /az tusim na zhodnotenie osx, asi sa nikomu do toho nechcelo/.na spravu o botnete sme cakali asi tyzden, kym sa tu zjavila a prisla aj s navodom na detekciu. no problem.
jednoducho zmier sa s tym, ze nejsou lidi. v redakcii nie je nikto, kto by sa venoval autorskym clankom o apple a osx. takze sa budes musiet uspokojit s komediantami z macblogu alebo poslat dopyt do redakcie, ci nehladaju cloveka na externe pisanie a prihlas sa. myslim to vazne. si pri zmysloch a nezvyknes pisat chobotiny.

pan cizek je ******* ******* ******** , Buduju si navstevnost na anti apple prispevkoch. Co je aj nasa chyba-klikame. Ja specialne cizkove prispevky neklikam a odporucam to aj vam. Ze by pan lutonsky mal rad takehoto zamestnanca co vytvara len flamewary , hoaxy?? To je ten uzasny ceskoslovensky pristup k vytvaraniu IT?? Preto u nas nic nevznikne, bazirovat na google monopole -kradnu vam identitu a zarabaju prachy-vid uzasne google ulozisko

A kolik článků o systému s 5 % trhu jako čekáš?

Ja sa nestazujem na pocet, ale na ich obsah. Zatil co o Googli, Androide a pod sa tu dozviem kopu zaujimavych uzitocnych informacii, tak o appli len kolko zarobil, co si otom kto mysli,kolko sa coho predalo, kolko ludi sa vo foxcone pri iPhonov zasamovrazdilo a kolko aplikacii uz maju v appstore.. Samozrejme, ze je to zaujimave. Aj ja si to precitam. Ale obcas by sa hodila aj uzitocna, nielen zaujima informacia. Virusovy clanok do toho neratam, to je potrebne, len ma nejak prekvapilo ako sa zrazu panu Čížkovy tato tema zapacila, lebo applu sa zvykne venovat tak raz za mesiac a zrazu 3 clanok o viacmenej tom istom..

Lidi prostě mají rádi konspirační teorie. Dovolím si ocitovat našeho zakladatele:"Představa, že si tady sami píšeme malware je stejná jako představa praktického lékaře, který chodí krajem a rozsévá pravé neštovice."Vážně si myslíte, že když dostáváme desetitisíce cizích vzorků malware denně, tak máme ještě potřebu psát něco vlastního?

Myslis ako napriklad: http://zpravy.idnes.cz/lekar-nakazil-stovky-lidi... ...

To je ovšem celkem jiný případ. Jejich nákaza byla jako vedlejší efekt toho, že s nima sdílel jehlu, když jim kradl léky. Modelová situace by musela vypadat tak, že bude lékař infikovat lidi ve svém obvodu, aby je právě na tu nemoc mohl následně léčit.

radku radku, stale do kola tie tvoje nezmysli.. to ze leopard nieco nemal je pekne, ale je to roky spat. navyse firewall tam bol, stacilo zapnut...aky vir na apple sa objavil naposledy, myslim vir, nie malware... a mohol sa dostat do systemu inak ako cez javu (mimochodom defaultne v LION vypnutu) alebo po zadani root hesla a kompletnom instalacnom procese????

to neres, je to Radek

Ale vždyť píše, že tam FW byl, ale byl vypnutý. A taky se nedá popřít, že na hackathonech je obvykle osx nejslabší. Samozřejmě, ne za všechno může tak úplně apple (např. to JRE), ale výsledek pro uživatele je stejný. Představte si, že by se přes noc zvýšila penetrace osx na 50%. V takovém případě bych se rozhodně cítil bezpečněji s windows. Apple musí prostě dohánět to, co léta zanedbával, protože to díky své penetraci kdysi nebylo na pořadu dne.

na zaklade akej logickej uvahy by ste sa citil na win bezpecnejsie?

Win si za ta léta v oblasti bezpečnosti prošel opravdu dlouhou cestou, protože díky 90% penetraci je hlavním cílem pro hackery. Apple to řešit nemusel a výsledek je pak právě vidět na těch hackathonech...

Takze podil je 50 na 50, objevi se chyba v JRE a ty se citis bezpecneji na woknech. No to dava smysl! Me by teda prislo logicke podle zavaznosti a stavu opravy treba odinstalovat JRE nebo neco takoveho, ale ne nekdo se citi bezpecneji, protoze wokna si prosla dlouhou cestou? PS: A dostali se kam? Tam kde uz OSX, linux nebo kazdy jiny unix-like OS je uz davno, objevili svaty gral ve forme pouceneho uzivatel, centralnich repozitaru nebo dokonce prace pod neprivilegovanym uzivatelem...

Ano, s JRE jsem to nenapsal úplně nejšťastněji, jen jsem chtěl poukázat, že za všechno Apple přímo nemůže. Ale vytvořil tady povědomí, že "osx nemá viry", zatímco běžní windows uživatelé si už dávno zvykli na firewally, antiviry, pravidelné aktualizace atd. Uznávám, že architektonicky je na tom osx z hlediska bezpečnosti líp, ale to neznamená, že je absolutně bezpečnější. Viry, které mažou data a pak se vám snaží prodat antivir už dneska nefrčí, hackerům stačí získat kousek výpočetního výkonu, hesla v prohlížeči atd. A ano, v případě kdyby to bylo 50:50 tak bych se s windows po určitou dobu cítil bezpečněji, protože dnes obstojně přežívají 90% podíl a v přímém porovnání je osx oproti win na různých hackfestech piece of cake.

Ale tak je jasne, ze SW at je od kohokoli ma chyby a je tam potencialni riziko zneuziti. Kazdopadne, to, ze si uzivatele windows zvykli instalovat do pocitace kdejake smeti pod nejakym falesnym dojmem bezpecnosti, neznamena, ze jsou v nejakem bezpeci. Kdyz pominu velmi ale velmi rozdilnou kvalitu tech produktu a jejich schopnosti vubec neco odhalit, tak to, ze clovek s OSX nebo linuxem jako prvni vec neistaluje 20 anti-SW neznamena, ze nic takoveho nemaji, jen je to proste uz bud vyreseno principem toho OS, nebo to je uz v defaultni instalaci (zapnute) a uzivatele to neotravuje.
Ale osobne si myslim, ze nejhorsi je, ze se uzivatel citi bezpecne a je jedno jestli to je pod dojmem, ze pro ten OS neexistuji zadne viry, nebo ze tehle utraantivsechno vsechno chyti, kdyz potom co klikne na odkaz v mailu klidne vypni heslo admina...

ok, takze este raz - priklad viru prosim, priklad malware/trojan/whatever co sa nainstaluje sam bez nutnosti root hesla a bez javy... dakujem..uzivatel os x pozna firewall tiez, sokujuce, ze?:D

Na párty rozmlouvají čtyři úspěšní muži. První říká: "Já jsem milionář." Druhý na to: "Já jsem miliardář." Třetí se usměje a říká: "Omluvte mne pánové, že jsem se vám dosud nepředstavil, jsem Bill Gates." Všichni jsou ohromeni, až na čtvrtého muže, ten s klidným hlasem prohlásí: "Já jsem Radek Hulán."

by to melo koncit "...a kdo mi da na sekacku z globusu, budu pro nej cely den panackovat na internetu"

Existuje jedna stará moudrá pravda: Nikdy neříkej nikdy! Malwaru na Macy i linuxy bude naprostý dostatek ve chvíli, kdy to bude pro jeho šiřitele ekonomicky zajímavé. Je úplně jedno, jaké mechanismy bude ten malware používat, věřte, že si cestičky vždycky najde. Neexistuje software o desítkách milionů řádek zdrojového kódu, ve kterém by nebylo přinejmenším tisíce a spíše desetitisíce bezpečnostních dírek.

ja nerikam, ze na macos nikdy nebude malware. Ja jen rikam, ze s nim bude mit Apple mnohem mene problemu, nez mel (resp. ma) microsoft. Kdyz si dneska nekdo instaluje Windows, instaluje automaticky i antivir aniz by vubec premyslel, proc ho instaluje. K romuhle obecne na zadnem UNIXovem systemu IMO nikdy nedojde.

Ono se to taky na pouzivani zdraveho rozumu neda svadet do nekonecna. Jdu na blog kamarada (tusim ze to byl wordpress?) bez zaplaty na javu (mozna ze IT free uzivatel vi co to je zaplata ale uz nevi co to Java a je mu to fuk) a je vymalovano. Neudelal nic spatneho/hloupeho. Proste jen byl nekdo chytrejsi nebo pozornejsi nez tvurci Javy resp. ti co se starali o rozsireni zaplat.Jinak s mnohdy zbytecnym strasenim (tv Nova++) souhlasim, ale duvody k tomu maji i kdyz ne vzdycky nejak zavratne velke.

Java ale nie je standardnou sucastou Mac OS X uz nejaky ten rok. Otazka je, preco by mal mat bezny uzivatel nainstalovanu Javu, ked s takymto SW prakticky nepride do styku…

Asi nejaky duvod existuje kdyz se jich nakazilo tolik.

problem je, ze tie cisla vzisli z jedineho zdroja a vobec neboli nezavisle overene.

Tak kdyby se to tykalo jednotlivcu asi by o tom nikdo nepsal. Faktem asi bude ze se jednalo o velky pocet zarizeni.

problem je, ze zdrojom je Sophos. Vyrobca antivirov.Teda jasny konflikt zaujmov, nie su totiz NEZAUJATOU stranou. Je to to iste, akoby som nechal operovat ludi v nemocnici sefom pohrebneho ustavu.A mimochodom, ze Macy obsahuju „nejaky malware“ je tiez znacne zavadzajuce. Ale ano, mnoho laikov pri browseni stiahne nejaky ten .exe subor a maju ich plny Downloads folder.Druhou strankou je, ze sa to nema ako sirit, ziadnym sposobom. Skratka je to len nespustitelny subor. Tvorcovia takychto stranok si nedali ani tu namahu zistit, aky klient sa to prave pripojil a vsetko beru ako PC :)Takze, v com by mal byt akoze problem? Exe subory na disku Maca? No a?A ostatne, preco by som si ja ako vlastnik Maca mal instalovat (a kupovat – pre tieto firmy VELMI podstatne) nejaky antivirus? Aby som chranil uzivatelov Windows? Ale ved to je ICH problem, nie moj, tak nech si ho riesia.

pointa je v tom, ze system je dokoran otvoreny pre malware.
ak by bol ten malware zamerany na osx, tak je o riadny pruser postarane.totiz nekompatibilita nie je riesenie, ale momentalna vlastnost, pokojne premenna v case.

je pravdou, ze sucasne standardne nastavenie v Safari s nazvom „Open „Safe“ files after downloading“ (plati pre obrazky, zvuky, videa, PDF, textove subory a ARCHIVY“ nie je zrovna stastnym riesenim…Lastovicka v podobe karanteny tu ale je a samozrejme, podpisovania aplikacii v Mountain Lion.Najvacsim nebezpecenstvom je laicky uzivatel, ktory reflexne odklikava vsetko, co vidi. V kombinacii s chybajucou znalostou anglictiny je to pruser na kvadrat

Nemam rad reseni nasledku namisto pricin. Tohle proste nepatri do jakehokoliv OS.

Souhlas, navic clamav existuje hlavne jako antivir pro kontrolu dat pro/od windows (mail servery etc, datova uloziste)

Já raději udělám čtyři jiné věci - nainstaluju si security update Javy (a případně OS)- nechám zapnutý firewall- pravidelně zálohuju TimeMachine- no a to o co bych nerad přišel ještě dávám na PowerBook který v internetu připojen není, na DVD a na flash

Je to už nějakou dobu, co jsem si schválně přečetl, co vlastně takový antivir pod OSX hlídá. Dočetl jsem se, že v podstatě skenuje ukládané soubory známých typů (.xls, .doc atd ...) a odchozí poštu. V prostatě šlo o to, aby uživatel OSX nepřeposlal zavirovaný soubor dál.Asi jsem naivní, ale už se to změnilo?

chceš tím říct, že MAC os nebyl napaden?
pokud ano a stále se počty napadených nedaří snížit, pak je na tom MAC os špatně a zřejmě bude špatně i nadále. MAC os má skutečně ubohou bezpečnost...stejně jako iOSfakta jsou fakta

No odděluj bezpečnost OS X a "klikací" uživatele Bohužel v drtivé věčině toto jde za uživateli - buď pracují s právy admina, nebo jen zadají admin heslo pokaždé co je systém vyzve. Pamatuj si, že vždy nejzranitelnější místo systému je uživatel - je jedno jestli uživatel Linuxu, WIN, OS X.

Kriste pane, zas ten troll?

Ano, ale nebermu mu jediný způsob jeho realizace

Presne tak, bez iluzii o mac os , mozeme dnes napisat ze je to pravda. Nezalozime nejaku hatersku skupinu proti kaspersky na facebooku?

Unix-like systémy (a to MacOS je) mají trochu striktnější bezpečností pravidla - hlavně nenechávají pracovat běžného uživatele se super-právy (což ostatně dnes řeší už i Windows pomocí UAC).
Takže výrobce antivirů bych bral s hoooodně velkou rezervou, protože strach je jediná věc, na které dnes vydělávají peníze.

Strach vždy dobře vydělával. A je jedno, zda ho šířila církev, ČSSD nebo Kaspersky :)

Sice OT, ale tipuju správně, že jsi volič ODS nebo TOP 09 považující se za pravičáka?

Zato Řeckem nikdo před volbama nestrašil

Dejte běžnému uživateli okénko "Zadejte heslo" a on ho zadá, a je úplně jedno jestli heslo vyžaduje vir nebo slušný program.

No nevšiml sem si,že by linux byl nějak více roztříštěný.Jádro jako takové je plus mínus stejné.A všechny distribuce většínou vycházejí z pár hlavních,které bys možná spočítal na prstech jedné ruky.

Dodám jen, že většina kritických chyb linuxu není v jeho jádře, ale 3rd party aplikacích pověšených na net, jako je Tomcat, Apache atp..

jenomze viry nepracujou se zdrajakama, ale s vyslednou binarkou...a ta se muze dost lisit, i kdyz zmeny ve zdrojacich jsou jen nepatrne...

Jasně,ale tam jde o to slovíčko může.Zase se to tak často neděje a jednotlivé distibuce kopírují převážně ty základní až třeba na prostředí.

pravda, ale ta roztriestenost sposobuje nepouzitelnost linuxu pre desktop :)

jen se neboj a rozveď to

Já to klidně rozvedu za něj: jak je těžké udělat virus pro Linux, tak je, o něco méně, ale stále těžší udělat slušnou aplikaci / hru pro Linux než pro Windows.Namátkou: existuje několik akceleračních API pro web-browsery, nebo video přehávače (offload práce a dekódování z procesoru na grafiku), které jsou různě stabilní na různých distribucích a různém HW.