Živý rozhovor: s Ladislavem Šolcem o Microsoft Forefrontu

tohle nepotrebuje komentar ani uplatne kecy nekoho z ms:
http://www.computerworld.com/action/article.do?command=viewArticleBasic&taxonomyName=security&articleId=9 012078&taxonomyId=17&intsrc=kc_top

Jakmile MS zacne delat do security, je to pruser.

Kromě mě se ještě pár dalších lidí pozastavilo nad tím, proč MS dělá Forefront místo aby si opravil svoje chyby. Pan Šolc na to neodpověděl přímo, mezi jinými napsal, že "Samostatné řešení je nutné, je pro něj místo na trhu". Už jsem to pochopil, takhle jde vydělat na chybách ve vlastních produktech!!! Oprava chyb je bohužel zdarma, že?
Argumenty "Například možnost volby uživatele, antimonopolní nařízení nebo lepší konkurenceschopnost" si myslím, že nesedí. Proč by si měl uživatel volit bezpečnostní SW, když by byla bezpečnost zabudovaná? A že by nějaký antimonopolní úřad zakazoval opravovat vlastní chyby se mi taky nezdá.

Windows obsahují mnohem méně chyb než konkurenční OS. To, že na Windows jde spustit program, není vada, ale jejich funkce. Když je uživatel idiot, a spustí si libovolný exe soubor stažený z warez stránek, či velke_kozy.exe, co mu přijde emailem, není problém bezpečnosti systému, ale demence uživatele.

Inteligentní uživatel antivirus a antispyware nepotřebuje (Windows XP SP2 se "sám od sebe" opravdu nezavirue), toto jsou pomůcky jen pro dementy. Ale těch je 80-90%...

To, ze Windows maji mene chyb, nez jine OS jste zjistil kde?

dokážeš opak?

Ubuntu 6.06 LTS s nekolika tisik krat vetsi defaultni SW zakladnou nez Windows XP
Affected By 107 Secunia advisories
http://secunia.com/product/10611/

versus
Windows XP profesionalne bastleny OS s cca peti trapnymi hrami, wordpadem, notepadem, malovanim, chyby v IE jsou samozrejme zvlast
Affected By 178 Secunia advisories
http://secunia.com/product/22/?task=statistics

Ale kdepak, jen samotný 2.6.x kernel má více skutečných bugů než celé Windows XP dohromady:
http://www.populartechnology.net/2007/01/windows-xp-more-secure-than-linux.html

Mas neco vic nez blog nejakeho zoufalce?

dokážeš opak?

To, ze Windows maji mene chyb, nez jine OS jste zjistil kde?

az jednou nekdo vymysli a postavi skutecne bezpecny a blbuvzdorny multimedialni system, tak bude mozne tvuj blabol povazovat za pravdivy.

Ptal jsem se na nasledujici vec (dotaz redakce trochu upravila, ale to chapu) a dostal nasledujici odpoved:

"Objevila se aktuální zprávička, jak zneužít FireFox i Internet Explorer k odeslání souboru c:\boot.ini na server. Co myslíte, kdo to bude mít dříve opraveno? (Jmeno a Prijmeni)"

"Ladislav Šolc: Hned jsem si to vyzkoušel. Na mých Windows Vista (po výchozí instalaci a zabezpečení) se chyby zneužít nedá. Na Windows XP stačí dodržet pár dobrých pravidel, které vedou k zabezpečení PC a hned je situace veselejší."

Mam dotaz do davu. "Na Windows XP stačí dodržet pár dobrých pravidel" O jaka pravidla jde? Jde o nastaveni nekterych prav nekteym procesum? Jakych a komu? Nebo o neco jineho? (Jinak me napada jenom klasicke pravidlo, nelezt na podezrele stranky, ale...)

No já bych začal takto:
Nepracovat normálně jako admin
Nastavit přístupová práva
Aktualizovat (systém i programy)
Používat firewall
Neinstalovat každý program, na který člověk narazí

A to by mohlo stačit

Vyzkouse jsem si tu chybu na windows 2000 s firefoxem a take mi to nefungovalo. Ovsem jen do te doby nez jsem prisel na to ze je nutne psat na anglicke klavesnici. Neni to stejny pripad?