Červ napadnul počítače CNN a New York Times

Diskuze čtenářů k článku

AstorLights, AstorLights  |  17. 08. 2005 10:57  | 

... a tady to vidíte zcela jasně co je NEJVĚTŠÍM problémem dneška - lamerští administrátoři.

Souhlasím  |  Nesouhlasím  |  Odpovědět
...  |  17. 08. 2005 11:05  | 

proboha Ty jsi debil... by jsi nekdy ve firme vetsi jak par lidi? predstav si ze je tam treba dost systemu a aplikaci urcenych jen pro konkretni konfiguraci a nelze jen tak vesele instalovat aktualizace jak vyjdou.
o tom asi nemas potuchy, pac jsi jen obycejny nezkuseny zvatlal bez znalosti...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Poke  |  17. 08. 2005 11:21  | 

zvatlal jsi ty ... administrator ma ve sve pracovni naplni povinnost starat se o zaplaty a bez problemovou funkcnost systemu. Navic velke firmy vyuzivaji uplne jine metody nez rucni stahovani zaplat a jejich instalace na pocitace. Prispevek ktery jsi tak krasne schodil ma ve sve podstate pravdu. Najvetsim problemem dnesnich diskuzi o bezpecnosti je nevsimavost uzivatelu vseobecne jako celku k problematice.
A tvuj argument ze spousta pocitacu bezi jako box reseni je taky scestnej. Pokud provozuju box reseni tak jako vyvojar nebo spravce tohoto reseni musim zabezpecit aby se na nej zadnej lamer nedostal protoze by to mohlo zpusobit problemy.
A treti vec. Clanek ma pravdu. Velke firmy maji dost casu na to aby stihly zaplaty otestovat a pak je hodit do ostreho provozu ve svych sitich.

Souhlasím  |  Nesouhlasím  |  Odpovědět
AstorLights, AstorLights  |  17. 08. 2005 11:32  | 

... děkuji Ti, náčelníku, že ses mě zastal.

Souhlasím  |  Nesouhlasím  |  Odpovědět
...  |  17. 08. 2005 11:39  | 

tak hele bobci :)) az budete mit na starosti masiny reuters, swift a jejich klienty nebo podobne systemy, tak si povime :)) odbornici :))))))))))))))

Souhlasím  |  Nesouhlasím  |  Odpovědět
Poke  |  17. 08. 2005 12:24  | 

tak hele bobku:)) pokud mash na starosti masiny reuters a schozenim jedne ci vice masin (diky nepouziti zaplat) se ti posere celej system tak by si s tim mel zacit neco delat:)))))))))))  (jadro systemu by melo byt zcela oddelene od pracovnich stanic a nemelo by byt verejne pristupne tudiz by se do nej zadnej cerv dostat nemel) 

Souhlasím  |  Nesouhlasím  |  Odpovědět
...  |  17. 08. 2005 12:43  | 

vyborny napad :)) nikoho predtim nikdy nenapadl ;)) vidim ze si pisi s nekym kdo me svymi znalostmi natolik presahuje, ze davam za pravdu a koncim, jelikoz to nema smysl :)) na druhou stranu chapu tento uzky a tak trosku idealisticky pohled...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Zdeněk Burda, Zdeněk Burda  |  17. 08. 2005 13:02  | 

Víš vůbec co běží na strojích zajišťujících funkčnost reuters za operační systém? Máš představu co to je za počítače?

Souhlasím  |  Nesouhlasím  |  Odpovědět
...  |  17. 08. 2005 15:07  | 

vim :)) a vis vubec co bezi na klientech, coz je to, o cem se tu predpokladam, ze bavime? :))

Souhlasím  |  Nesouhlasím  |  Odpovědět
...  |  17. 08. 2005 11:44  | 

btw tim zaplatovanim myslis microsoft sus? :)) nenech se vysmat... ten produkt jsme meli draze nasazeny dlouhou dobu za hodne penez a vetsinu doby nefungoval, ted uz funguje, ale stejne se nedistribuji aktualizace okamzite vsem, mozna tak v male firmicce. ve velke se musi otestovat atd. pominu to, ze po nekterych aktualizacich nenavratne zhucely instalace windows (osobni zkusenosti dva a pet mesicu zpet...)

Souhlasím  |  Nesouhlasím  |  Odpovědět
Poke  |  17. 08. 2005 12:29  | 

ms sus i kdyz to muze bejt jeden z nastroju, navic osobne jsem ho vyuzival dost dlouho a problem s nim nebyl :)) nic to ovsem nemeni na faktu ZE POKUD ADMIN Z INFORMACI ZJISTI ZE JE NEKDE CHYBA tak by s tim mel zacit neco delat. To Znamena (otestovat zaplatu, pokud je to ok nainstalovat) pokud ok neni najit jine reseni ktere zamezi potencionalnimu sireni chyby do doby nez se vyrei problem s oficialni zaplatou:) a ze zhucely wokna po instalaci zaplaty - osobne si odvazim tvrdit ze to nebyl problem ty zaplaty ale spis tech woken jako celku:))

Souhlasím  |  Nesouhlasím  |  Odpovědět
lamer  |  17. 08. 2005 13:07  | 

SUS je "zadarmo"

Souhlasím  |  Nesouhlasím  |  Odpovědět
norton  |  17. 08. 2005 13:43  | 

ale ved MS SUS neni za prachy, tak ake drahe nasadzovanie ??? Keby to bol SMS nepoviem ....

Souhlasím  |  Nesouhlasím  |  Odpovědět
Petr Mach  |  17. 08. 2005 14:38  | 

Myslíš že nasadit Linux, který je zadarmo je taky zadarmo?

Souhlasím  |  Nesouhlasím  |  Odpovědět
J  |  17. 08. 2005 12:11  | 

Heh, je videt, zes vzivote zadnou sit nevidel, jinak bys vedel, ze zaplaty ve vetsi firme se aplikujou casto mesice po jejich uvedeni. Proc ? Protoze si nikdo nemuze dovolit aby rozhodil funkcni konfiguraci, coz se na widlich deje po zaplatovani naprosto standardne.
Problem neni v adminech, ti by si sit zabezpecit umeli, jenze pak prijde jejich nadrizeny (imbecil a managor v jednom) se svym notesem, na kterem nutne musi mit admin prava a ktery pripojuje do vsech moznych i nemoznych siti a donese na nem infekci. Presne tihle kreteni muzou za 90% problemu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Poke  |  17. 08. 2005 12:31  | 

mash pravdu zadnou sit jsem nidka nevidel:) sit je totiz vetsinou schovana do kabelu, protokolu, zasuvek ci vln v eteru..:)) pokud ti po instalaci zaplaty nefacha softwarwe treti strany na 99% je to dano tim ze onen soft treti strany napsan spatne ci vyuziva zdroje ktere jiz zaplata z bezpecnostnich duvodu vyuzivat nedovoli:)

Souhlasím  |  Nesouhlasím  |  Odpovědět
neuu  |  17. 08. 2005 18:53  | 

a co jako? komu to budes vysvetlovat? anebo budes sedet s nohama na stole a smat se ze to neni tvuj problem? tohle nemas sanci obhajit v okamziku kdy firma kvuli tomuto vypadku prijde o miliony, a vsichni ti omlati o hlavu, ze nez jsi tam narval tu opravu tak to jelo v pohode. vysvetlovat muzes co chces - realita te nauci...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Poke  |  17. 08. 2005 12:37  | 

pokud musi mit imbecil a magor v jedne osobe pristup vsude kam se mu zamane tak se takovy pristu resi individualne a ty jako admin se mash postavit za to ze je to tak spatne a klidne mu jeho cinnost nedovolit. Jednas totiz presne v pozici sve pracovni smlouvy:) Tvuj ukol jako admina je starat se a chranit vypocetni techniku a vse co k tomu nalezi:) ja osobne bych proste zakazal pristu na citlivy mista a pokud tam imbecil a magor v jedne osobe chce mit pristup musi se ridit mejma pravidlama protoze ja mu do financi taky nekecam (i kdyz by to obcas nebylo na skodu) :)

Souhlasím  |  Nesouhlasím  |  Odpovědět
Gofry, Gofry  |  17. 08. 2005 13:19  | 

A po tom, ako ta vyhodi uz nebudes kecat vobec do nicoho ;)

Souhlasím  |  Nesouhlasím  |  Odpovědět
Ales  |  17. 08. 2005 15:09  | 

Sakra ty musis ale mit pracovnich zkusenosti  Takovymhle  style m taky muzes menit praci kazdej mesic, protoze te kazdej vyhodi. Chtel bych to videt v realu  - sefe, vy mi sel s im vasim zasranym notesem nelezte ! A muzete na nem mit jen Word a Excel a mozna am zatrhnu i Solitaire !

Souhlasím  |  Nesouhlasím  |  Odpovědět
J  |  17. 08. 2005 16:02  | 

Predpokladam naivni nepracujici, v (mozna velmi) predproduktivnim veku. Muj ukol jako admina je predevsim ten, plnit pozadavky mych nadrizenych. A kdyz je to blbec, tak si za to ponese nasledky, protoze ja mu pak snadno prokazu, ze ten vul tady je on, ale pockam s tim presne az na takovejhle pruser, protoze on ma taky svyho nadrizenyho a ten vykopne jeho a ne me.

Jen malo firem to ma zarizeno tak, ze spravci opravdu za bezpecnost odpovidaji ale taky maji prislusne pravomoce.

Souhlasím  |  Nesouhlasím  |  Odpovědět
JacquesClouseau  |  17. 08. 2005 19:28  | 

Ale ne, pokud to chce, tak mu klidně povol, ALE sepiš mail, ve kterém ho před tím důrazně varuješ kopii pošli i někomu nad ním. U záplat bych to viděl tak, že povinností administrátora, je zajistit, aby vše bezpečně fungovalo a pokud nastane stav, kdy to nění možné - díra x záplata která vyřadí část systému, tak musí ten stav zase okamžitě písemně nahlásit nadřízenému a srozumitelně vysvětlit, proč je v danou chvíli síť napadnutelná.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Petr Mach  |  17. 08. 2005 14:46  | 

Nemáš pravdu. Záplaty nemůžeš bez rozmyslu instalovat, nikdy nemáš zaručeno, že si tím nezpůsobíš vážný problém. Viz SP2, kde třeba IBM z počátku doporučovala neinstalovat vzhledem k množství problémů a nefunkčních aplikací, jež to sebou neslo. U středně velké firmy (cca 1000 počítačů), nemluvě o velké (10 000+) chvilku trvá, než otestuješ funkčnost a bezproblémovost záplaty. Velké firmy proto instalují záplaty s dost velkým zpožděním, protože často nestačí jen otestovat, ale ještě nejprve odstranit potíže, které by to přineslo.

Souhlasím  |  Nesouhlasím  |  Odpovědět
...  |  17. 08. 2005 15:09  | 

presne tak. navic zmena nekterych aplikaci muze byt natolik financne narocna, ze se muze posunout nasazeni oprav i o roky...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Tonda  |  17. 08. 2005 21:14  | 

Magor jsi ty. Asi jsi jeste nemel na starost velkou sit/aplikace, ktera proste musi fungovat. U nas ve firme mame instalaci zaplat samozrejme vypnutou, protoze je treba vse poradne otestovat. Poradne otestovani nasi aplikace zabere cca 2 tydny a nemuzeme to samozrejme delat porad dokola, takze napr. patche se instaluji tak 4x rocne. Nebavim se ted o siti se 4-PC do kterych busi sekretarky ve Wordu, tam at je aktualizace zapnuta.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Franta Jetel  |  17. 08. 2005 19:33  | 

Astore, nejvetsim problemem je, bohuzel hojne rozsireny, OS nejmenovaneho vyrobce, deravy jako reseto. Pres port 445 uz bylo zneuzitelnych tolik der, az to neni hezke.
Nedovedu si predstavit, ze by treba v nejakem BSD, moderni distribucu Linuxu, ci MacOSu byl defaultne otevreny port, ktery je plny takovych der.
Konkretne co se tyce distribuci Linuxu, nevzpominam si, ze by v poslednich letech byla afera podobneho razu - deravy pocitac diky nejake sluzbe, ktera je otevrena do celeho sveta. Chyb bylo dost, ale slo vzdy o lokalni exploity anebo vzdalene zneuzitelne chyby u sluzeb, ktere spusteny po instalaci nejsou, pripadne defaultne naslouchaji na lokalnim rozhrani. Pripadne jeste se objevuji chyby, vyzadujici jistou asistenci uzivatele...To co ted zase "hybe Internetem" je v Newindowsovem svete dnes tezko predstavitelne. Kdo chce kam, pomozme mu tam...
A samozrejme, kdyz se k tomu pripoctou lini admini, na pruser je zadelano.

Souhlasím  |  Nesouhlasím  |  Odpovědět
zdesmy, zdesmy  |  17. 08. 2005 11:10  | 

Není ten AstorLights nějaký klon Bobáňů?

Souhlasím  |  Nesouhlasím  |  Odpovědět
Michal  |  17. 08. 2005 11:24  | 

Vi tady nekdo podrobnosti zda pomuze firewall
a ktery port to pouziva at to nemusim hledat.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Poke  |  17. 08. 2005 12:32  | 

zakladni pravidlo pro jakykoli firewall je zakazat vse a povolovat to co chci aby fungovalo (vyjimky), a urcite pomuze:)

Souhlasím  |  Nesouhlasím  |  Odpovědět
Harry_, Harry_  |  17. 08. 2005 13:43  | 

# 445 - pro zneužití PnP
# 33333 - port FTP serveru, který zajištuje šíření na další PC
# 8888 - port "příkazové řádky" otevřený programem pro zneužití díry v PnP
http://www.viry.cz/

Souhlasím  |  Nesouhlasím  |  Odpovědět
Vladimir., Vladimir.  |  17. 08. 2005 13:44  | 

OK, pokud nekoho nezajima ten flame od par lameru co si hraji na administratory o neco vyse, ale technicke podrobnosti ohledne tech cervu, jak se siri, jake systemy za jakych podminek napadaji a jak se branit, mrknete na http://isc.sans.org/diary.php?date=2005-08-15

Souhlasím  |  Nesouhlasím  |  Odpovědět
Sojkovec  |  17. 08. 2005 14:12  | 

Vzdyt staci jen vhodne nakonfigurovany firewall...

Souhlasím  |  Nesouhlasím  |  Odpovědět
J  |  17. 08. 2005 16:16  | 

A nebylo by daleko lepsi kdyby tam ta dira jmenem RPC defaultne nebezela ? Nj, ale to by nekdo musel umet napsat system.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Jarda  |  17. 08. 2005 14:24  | 

Tak mě zajímá, jak dlouho budou ještě firmy (a zejména ty velké) trpět moresy Microsoftu, který jim svůj nedokonalý OS prodávý za (vzhledem k rozšířenosti opravdu drahé)peníze, DONUTÍ JE, aby se vzdali všech práv na reklamace a náhrady za jejich používání A PAK JE JEŠTĚ BUDE BUZEROVAT A STRAŠIT softwarovou policií!!!

Není na čase zvednout požadavky, páni uživatelé? Nebo si se sebou necháte donekonečna orat?
Nemělo by platit Náš zákazník-náš pán spíš, než Náš zákazník-náš otrok???

Před pár dny tady na Živě na toto téma vyšel článek...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Izak  |  17. 08. 2005 19:00  | 

To je tak, kde jsou fandove do unixu uz maji nejaky ten linux, *BSD, Solaris ... maji
Jinde je to tak ze problemy nejsou nebot sef ma BMW a 100.000Kc k tomu.
Takze i kdyby widle padaly 2x tydne je to planovana odstavaka.
Dale vetsina manageru si mysli ze M$ je slusna a uspesna firma ktera dela ty nejlepsi produkty na svete, nebo nic jineho nezna.
Proste kupuji znacku, stejne tak se drzi SAP ktery je jeste horsi nez windows ale stoje nekolik milionu rocne a jejich licencni politika je jeste horsi nez od M$.

Dale kdyz se v takove firme po* windows tak admin rekne nadrizenemu "mame MICROSOFT !!!! windows" a je vse OK, IT Manager rekne vedeni to same a vsichni pokrci rameny a reknou OK tak to nejak spravte a hlavne at to co nejdrive bezi a navrhnete nejake reseni jak tomu predchazet (napr. cluster active pasive).
Pokud by tam byl Linux a uderil do toho blesk tak by meli vsichni vypoved, pokud by vedeni nereklo ze linux je OK. Jenze vetsina Manageru rekne Linux ??? to je ten OS studentiku a parchantu hackeru(roz. okultni stanisti co ze zerou deti) ??? tak to teda neeeeeeee.

Takze dokud nebudou v IT rozhodovat odbornici nuze si M$ dekat uplne co chce a nikdo se mu nemuze divit. Koho zajima ze je to necestne, ze maji divny OS kde je temer vse nedomyslene, vetsina kodu je spatlana a potreboval by prepsat, firmy to kupuji !

Souhlasím  |  Nesouhlasím  |  Odpovědět
Franta Jetel  |  17. 08. 2005 19:44  | 

Pod toto se podepisuji.
Neni to ani tak v technologii, jako v tech, kteri si rikaji manazeri. Svet je, bohuzel, zarizen tak, ze tito lide casto rozhoduji i o vecech, o nichz zhola nic nevedi (nepocitame - li nedelni prilohy novin, Chip a Computer, plne reklam MS).Najdete mezi manazery kupodivu i vyjimky, ktere znaji ci si nechaji poradit (mam s tim zkusennosti a vazim si jich) - jenze to jsou bile vrany.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Rosťa  |  17. 08. 2005 20:06  | 

Bože to je výblitek. Příště až budeš chtít něco strašně chytrého napsat, tak si to nejdřív napiš na papír, pak si to aspoň 10-krát po sobě přečti a teprve potom to přepiš do editoru na Živě, aby se to aspoň dalo přečíst a pochopit. Jinak je fajn, že si všem konečně objasnil jak to vlastně chodí, jaký sou ty produkty MS strašný šmejdy, neb s tim máš milióny zkušeností. Díky tobě teď určitě všichni prohlídnou a přejdou na alternativy ... 

Souhlasím  |  Nesouhlasím  |  Odpovědět
Franta Jetel  |  17. 08. 2005 21:50  | 

Chlapce, mam letite zkusenosti s produkty MS vcetne certifikatu a nezbyva mne nez s autorem tebou kritizovaneho prispevku temer bez vyhrad souhlasit.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Rosťa  |  17. 08. 2005 22:44  | 

Mno chlapec už dávno nejsem, produkty MS a nejen jimi se zabývám už dost let, certifikátů a zkoušek mám několik (ale to je fuk a zcela bezvýznamné) a proto sem s autorem nesouhlasil. Ono to není o produktech, ale o lidech a o tom, co jak hluboce se dané věci hodlají věnovat a proniknout do ní. Jak je vidět, tobě k tomu ani ty zkoušky, kterými se vytahuješ nepomohli .... Navíc sem nekritizoval jen obsah, ale i formu, která neměla hlavu a patu

Souhlasím  |  Nesouhlasím  |  Odpovědět
Rosťa  |  17. 08. 2005 22:47  | 

> ,jak hluboce se .... <
a
> zkoušky nepomohly  <- pro případné kritiky

Souhlasím  |  Nesouhlasím  |  Odpovědět
Izak  |  18. 08. 2005 12:28  | 

Vase skusenosti:
Asy ne zas tak dlouho ja jsem mladik a pamatuji doby kdy zadne widle nebyly.
Jinak OS kteremu zablbne externi pole (zadna strata dat a jsou tam jen data, nikoliv OS) a zacne nabyhat 3-4 hod a pak preinstalace, OS ktery si bezne maze rozdeleni diku (zase se na tom dobre vydelava pri obnove) a uz vubec OS ktery nema JournalFS je jiste skveli a uzasny ... diky ja zustanu u sveho zastaraleho /etc/* a u nudneho OS se kterym sice neni takova sranda, ale zato mam klid protoze bezi.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor
Aktuální číslo časopisu Computer

Megatest televizí do 25 000 Kč

Nejlepší herní klávesnice

Srovnání správců hesel

Jak upravit fotky pro tisk