Gates promluvil na RSA: Jaké bezpečnostní počiny chystá Microsoft v budoucnu?

Diskuze čtenářů k článku

justMe  |  16. 02. 2006 07:09  | 

Rád bych se pozastavil nad jednou vlastností IE7, která tu je naznačena. A to ta úplně poslední, tedy s tím rozlišováním "bezpečních" a "nebezpečních" stránek. Nevíce mne pobavily zvukové signáli, protože v článku to je řečeno tak, že když IE7 se bude snažit stáhnout malware, tak IE7 začne vydávat zvukové signály. Tohle bych viděl spíš jako úkol anti-spyware a podobných ochraných prostředků. Na tom je zvláštní to, že IE7 tam malware samozřejmě nestahne, takže se odpojí od dané stránky. Vyvstává otázka, co když autor webových stránek dá na svojí stránku takovýto malware schválně, jen proto, aby odlákal uživatele IE7?

Souhlasím  |  Nesouhlasím  |  Odpovědět
Pavel Davídek  |  16. 02. 2006 07:35  | 

No vidíš.-) To mě nenapadlo Hned jak vyjdou visty tak si dám na web ňákej pěknej malware

Souhlasím  |  Nesouhlasím  |  Odpovědět
Joker, Joker  |  16. 02. 2006 10:47  | 

Spíš je otázka co vlastně bude "malware"... Už jsme tu měli, že podezřelé programy "spřátelených" firem normálně projdou.
Takže aby to nedopadlo tak, že spyware od Microsoftu normálně projde, zato image Linuxu si nestáhnete

Souhlasím  |  Nesouhlasím  |  Odpovědět
Požitkář  |  16. 02. 2006 07:25  | 

Takže další aplikace, díky které bude web jenom pro spřátelené firmy od Microsoftu? Nebo raději: Další aplikace, která bude mít tolik děr, že místo abychom napsali jméno a heslo, tak se budeme klepat, kdo se nám nabourá do aplikace a v klidu si všechna hesla na jednom místě stáhne :o)

Souhlasím  |  Nesouhlasím  |  Odpovědět
Martin  |  16. 02. 2006 07:58  | 

To IMHO ne, ten popis je zahalený do marketingových blábolů - zase bylo objeveno něco, co už existuje a používá se hodně dlouho (login managerů existuje hodně, třeba KWallet v KDE, ten integrovaný v Opeře se myslím jmenuje Wand). Je to jen na klientské straně a směrem k serverům je to transparentní.

Souhlasím  |  Nesouhlasím  |  Odpovědět
.  |  16. 02. 2006 08:19  | 

OK, jen aby to nepotřebovalo na straně serveru nějakou bezva patentovanou funkci z .NET

Souhlasím  |  Nesouhlasím  |  Odpovědět
Ha  |  16. 02. 2006 16:10  | 

Vite vubec pane, co to ten .NET je?

Souhlasím  |  Nesouhlasím  |  Odpovědět
Joker, Joker  |  16. 02. 2006 11:02  | 

Ano, přesně tohle mě taky napadlo... za prvé to filtrování stránek, proč mám pocit, že to *zase* dopadne způsobem "Velký Bill rozhodl, že tuhle stránku nechcete vidět"
no a ty hesla, přesně, vždycky mě zamrazí z toho, že by všechna moje hesla měla být "bezpečně uložená na jednom místě". Jediné úložiště pro hesla, kterému věřím že ho nikdo nehackne, je v mojí hlavě Jinak dělím hesla na webové stránky na "nedůležitá" a "důležitá". Na "nedůležitá" hesla (třeba login na ŽIVĚ ) mi stačí správce hesel ("kouzelná hůlka") v Opeře, důležitá hesla (elektronické bankovnictví) zásadně nikam neukládám.

Souhlasím  |  Nesouhlasím  |  Odpovědět
benzin  |  17. 02. 2006 01:25  | 

Jestli jsem to dobre pochopil, tak se nema jednat o login a heslo, ale o uplne jinou identifikaci uzivatele.

Pak men spis zajima, jak se takovy uzivatel prihlasi z aletrnativniho prohlizece, systemu, nebo z jineho pocitace. Co se stane po preinstalovani systemu, nebo destrukci (treba vam zatece do baraku) harware.

To znamena, ze jeste k tomu identifikatoru musi byt nekde login a heslo at si ho muzete vytvorit znovu, nebo bude lezet na centralnim serveru. Kazdopadne se tim nic nezmeni, jenom se prida dalsich deset vrstev.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Vizionář  |  16. 02. 2006 10:14  | 

Zatím se tváříte, že když si Velký Bill prdne, tak se všude automaticky objeví "modrá smrt". Pár jeho "vizionářských záseků" si můžeme pro názornost připomenout: 1) 32 kB paměti musí stačit každému (a hádejme, který OS je největší žrout paměti), 2) Internet je akademická hračka, která se nerozšíří (pravil našimi médii pasovaný "otec Internetu"), 3) nové Windows 2000 budou úplně bezpečné (...a přišla nimda; už by taky pomalu mohli vydat SP5, protože k SP4 je toho moc), 4) atd. atd...
Zatím mám z toho pocit, že nejideálnější situace v jeho provedení bude, až se budeme přihlašovat nastřeleným čipem, který automaticky za každý nový start widlí pošle příkaz do banky k transferu nějaké částky na jeho konto...
IMHO normální člověk spíše sleduje udržitelnost SHA1 a podobné věci. S vizionáři jeho formátu běžte... no však vy víte kam

Souhlasím  |  Nesouhlasím  |  Odpovědět
mepp  |  16. 02. 2006 10:25  | 

mimo bodu 1. s tim souhlasim.. ) jinak k tomu bodu jedna, kdyz se kouknu kolik si zere pameti Mandriva 2006 tak je Bill jeste skromnej.. a neni jen muj problem, ale asi vsech kdo maji KDE, pac kdyz sem byl na navesteve a koukal kolim mu zere ten jeho SUSE byl na tom o neco lepe, ale ne zas o moc... nejake giga fuc nebyl u nej problem.. je fakt ze mu tam bezelo hafo veci, ale jen sem tim chtel rici, ze i v Linuxu by mohli na par vecech zapracovat...

Souhlasím  |  Nesouhlasím  |  Odpovědět
mepp  |  16. 02. 2006 10:27  | 

vypadlo "u brachy" Samozrejmne da se rici nepouzivejte KDE je to zrout pameti.. nicmene ja to uvadel jako primer, ze pak to vypada jako okna a chtel jsem jenom korektne srovnavat..

Souhlasím  |  Nesouhlasím  |  Odpovědět
Jirka  |  16. 02. 2006 14:13  | 

já mám v Linuxe většinou RAMku vytíženou tak na 95% a přijde mi to naprosto normální.

Souhlasím  |  Nesouhlasím  |  Odpovědět
david  |  16. 02. 2006 14:41  | 

Jak malá děti. každý pořádný OS si do paměti nacachuje co může, programy, knihovny i soubory. I windowsy. Takže využití přes 95% není špatně. Pokud je paměť zaplněná málo je to tím, že jí je moc s systém ji nedokáže užitečně využít.
Kriterium by mělo být na jaké minimální paměti systém nastartuje a spustí programy, které se dají používat při rozumné odezvě.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Jirka  |  16. 02. 2006 16:59  | 

To jsem chtěl říct tím mých příspěvkem, jen trochu v jinotaji Jinak windowsy si cashují, ale mnohem hůře než Linux, ten má správu paměti podstatně lepší. Jde to poznat např. při vysokém zatížení systému, kdy je Linux podstatně svižnější.

Souhlasím  |  Nesouhlasím  |  Odpovědět
phanatic  |  16. 02. 2006 14:25  | 

KDE je žrout paměti? Ve srovnání s čím, s windows95? KDE se dá pohodlně honit i na 128MB RAM, což se o XP rozhodně říct nedá.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Efx  |  16. 02. 2006 21:29  | 

No to bych nerekl, zkousel sem kde na 256 ramce a bylo to desne liny spis nepouzitelny... Za to win xp se da v pohode i na 128ce.

Souhlasím  |  Nesouhlasím  |  Odpovědět
phanatic  |  16. 02. 2006 23:22  | 

Děláš si srandu?

Souhlasím  |  Nesouhlasím  |  Odpovědět
Houston  |  16. 02. 2006 23:29  | 

Srandu si nedela, moje XP (bez pouzita vsetkych tych lite nastrojov) zeru
65MB ram - bez siete, firewallu, aktualizacii, tem a podobnych blbosti.
93MB ram - so sietou, aktualizaciami, firewallom a vsetkymi ovladacmi a klasickou temou.

Takze na 128MB ram (bez pouzitia swapu) mam este 35MB volnej.
Tam sa este par aplikacii zmesti a stale nie je nic odswapovane.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Tomas  |  16. 02. 2006 23:44  | 

Ram je potřeba moje XP běžně na 400-800 Mb pokud mi nebude stačit tak koupím ješte 1Gb a je vystaráno. Naopak čim víc systém využívá ram tim je lepší protože hárd disk je moc pomalí pro ukládání dat. Jinak mam ještě SUSE a to chodí v pohodě na 512 Mb . Chce to nekupovat PC v bazaru za 2000 .- Kč .

Souhlasím  |  Nesouhlasím  |  Odpovědět
Houston  |  18. 02. 2006 03:06  | 

Nie zeby som mal PC z bazaru za 2000. Mam celkom 1GB RAM a je aj vyuzivana. (Obrazky su potvory)
Ja len pisem ze XPcka sa daju pouzivat aj na 128MB pocitaci. 256 je samozrejme lepsie lebo je kde cachovat,
ale ked niekto tuka nieco do editora a obcas posle mail (proste sa mu aplikacie vojdu do cca 50MB)
tak to chodi aj na 128MB celkom svizne.

Velke percento volnej pamate pouziva Windows ako cache. Nie je take velke ako standardne u Linuxu,
a ta sprava je objektivne o nieco horsia, ale s 1GB pamate je ta cache slusne citit.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Arthur  |  18. 02. 2006 15:52  | 

VIA C3 1.0GHz(128kb L1 cache, 64kb L2 cache), 512MB DDRAM, HDD 80 GB ATA133 8Mb cache, (448-64MB zdielana pamat pre graficke jadro). Win XP SP2 a SUSE 10.0 fici uplne v pohode, co znamena rychlo a svizne!!! (Thunderbird, OpenOffice 2.0, Acrobat Reader, fotecky JPG,GIF,bmp, internet, waw, mp3, filmy dvd, mpeg4, Divx, Xvid, HDTV 1080i, kryptovanie AES,RNG)
A to si vezmite ze je najslabsie vykonovo vyrabany CPU a staci na "kancelarsku pracu" a to dokonca staci mu pri niektorych aplikaciach aj 533MHz ked mate zapnuty VIA PowerSaver.

Podla skusenosti 256MB RAM je uz v dnesnej dobe aj na "kancelarske aplikacie" malo min. 384MB treba na to aby ste necakali viac ako sekundu.

Celym tym som chcel len povedat, ze mozde mat aj AMD Athlon64 X2 4800+ (dokonca aj 64bit. operacny system) ale ked mate iba 256MB Ram a nebodaj zdielane graficke jadro ktore Vam ramky este ukroji min 64MB tak vela muziky v "kancelarskych aplikaciach" ci uz vo Win XP Prof. SP2 alebo SUSE 10.0 nenamutite.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Jakub Šťastný  |  17. 02. 2006 17:22  | 

Nezlobte se na mne, ale tyhle rpmková distra nepovažuji za pořádný Linux - jejich filosofie je zpola mrchosoftí, a to se odráží i v té RAMce...Na Debianu (nebo Ubuntu/Kubuntu/Xubuntu/Edubuntu), Gentoo atp. je to o něčem úplně jiném...věčte, měl jsem SUSE, Mandrivu, Fedoru a když jsem pak přešel na pořádné distro, tak se to výrazně změnilo...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Joker, Joker  |  16. 02. 2006 11:16  | 

Jenom se sluší připomenout, že ten nejznámější "vizionářský omyl", tj. "640kB paměti bude stačit všem" Bill nikdy neřekl.
Údajně ta legenda pochází z jednoho výroku z konce 80. let, který zněl něco jako že 640kB paměti je pro tehdejší aplikace dostatečné množství, což byla ovšem pravda.

Souhlasím  |  Nesouhlasím  |  Odpovědět
lobo  |  17. 02. 2006 04:42  | 

tak, tak

Souhlasím  |  Nesouhlasím  |  Odpovědět
Anders  |  16. 02. 2006 10:42  | 

To bude VELIKA legrace, az to nekdo hackne.
Bude mit vsechny uzivatelovy hesla pekne pohromade...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Anders  |  16. 02. 2006 10:43  | 

To bude VELIKA legrace, az to nekdo hackne.
Bude mit vsechny uzivatelovy hesla pekne pohromade...

Souhlasím  |  Nesouhlasím  |  Odpovědět
0uts1d3r  |  16. 02. 2006 13:20  | 

takhle to vdycky zacina...same sliby a pak hovno hovno

Souhlasím  |  Nesouhlasím  |  Odpovědět
AX  |  16. 02. 2006 16:10  | 

http://www.eprdel.cz/obrazky/instalace_vista.jpg

Souhlasím  |  Nesouhlasím  |  Odpovědět
Sphinx, Sphinx  |  16. 02. 2006 16:28  | 

no kdyby to bylo jeste spravne napsano tak bych se tomu i zasmal...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Worm, Worm  |  16. 02. 2006 19:35  | 

Takhle to určitě nedopadne. Microsoft umí lokalizovat software bez hrubek.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Jakub Hegenbart  |  19. 02. 2006 23:33  | 

Ano, třeba slova "imstalace" v instalátoru W2k si jistě nikdo nikdy nevšiml.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Luke  |  20. 02. 2006 10:58  | 

Nebo "Hlasitost" svazku - to je taky výborný a přesný překlad...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Arthur  |  16. 02. 2006 22:33  | 

No ja zostanem i nadalej verny aplikacii pod Windowsom XP SP2 VIA StrogBOX a necham si kdyby neco zasifrovanu 40GB particiu SHA-1 na kod a AES 256-bit na data samozrejme za pomoci VIA C7-M.
NSA ma aj tak obejde protoze v 99.9% sifier ma zadne vratka alebo proste pouzije hrubu sillu (brute force) svojho superpocitaca s xyz milionmi dvojadrovych mikroprocesorov, ved Eschelon resp. Encoridge nespi, este ze nie som pre nich zaujimavy.
Mal by som prestat citat tolko Dana Browna alebo radeji chlastat a to doporucuji i Gatesovi.

P.S. !!! Bergofskeho princip stale funguje !!! TAK POZOR

Souhlasím  |  Nesouhlasím  |  Odpovědět
benzin  |  17. 02. 2006 01:31  | 

SHA-1 neni (jiz) dostatecne bespecny, prave protoze nemusite byt NASA, aby jste mel dost vykonu na provedeni brutal force.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Ligac  |  17. 02. 2006 10:54  | 

Benzine podarilo se ti prokonat brute force SHA-1 ???

SHA-1, rozšírená hashovacia funkcia (pojem osvetľuje Živě.cz), je vraj ľahšie prelomiteľnejšia, než sa predpokladalo. Na svojom blogu o tom informoval Bruce Schneier, uznávaný expert na bezpečnosť.
Na nájdenie kolízie (kedy dva odlišné vstupy majú rovnaký hash) skúšaním všetkých možností už totiž netreba dva na osemdesiatu pokusov, ale len dva na šesťdesiatu deviatu. Daná hashovacia funkcia je teda 2048-krát slabšia, než bolo pôvodne určené na základe dĺžky hashu. Aj keď bežným počítačom by nájdenie kolízie trvalo stále neprijateľne dlho (desiatky rokov), pomocou distribuovaných sietí by to malo byť zvládnuteľné za prijateľný čas.
Správa nie je potvrdená, pretože presný postup ešte nebol zverejnený. Spomínaný odborník však uvádza, že „podklady vyzerajú dobre" a objaviteľský tím má veľmi dobrú reputáciu (dvaja členovia v minulosti našli významné kolízie aj v hashovacích funkciách MD4, MD5, HAVAL-128 či RIPEMD).

Hashovací funkce SHA-1 byla prolomena


16. 02. 2005, Anička Bernáthová formát pro tisk


Všichni, kteří se alespoň trochu zajímají o bezpečnost, se již setkali s pojmem hashovací funkce. Jde o algoritmus, který umožňuje vytvořit jakýsi "otisk" dat - na vstupu jich dostane libovolné množství, výstupem je krátký řetězec konstantní délky. I velmi malá změna ve vstupních datech způsobí velkou změnu ve výsledné hodnotě, které se říká hash. S hashem se běžně setkáme například při stahování velkých souborů, kdy ověřením hashe zjistíme, jestli jsme je stáhli kompletně a neporušené. Hashovací funkce mají ale své místo i v kryptografii, používají se např. v elektronickém podpisu.

Jedním z požadavků na bezpečnost hashovací funkce je její bezkoliznost. To znamená, že bychom neměli být schopni najít dva odlišné vstupy, které mají po provedení funkce stejný výstup. Pokud tato vlastnost není splněna, znamená to, že vlastníkovi podpisu je možné podstrčit dopis, který nenapsal. Do softwaru je možné podstrčit nějaký backdoor a hash přitom zachovat. Možností je mnoho.

Jednou z nejpoužívanějších hashovacích funkcí je SHA-1. Bruce Schneier z firmy RSA, jeden z největších světových odborníků na bezpečnost, ale na svém weblogu uvedl, že čínský tým výzkumníků z Shandong University v Číně nalezl kolizi. Podrobnosti zatím ještě nejsou známy, ale díky nalezení kolize již tuto funkci nelze považovat za bezpečnou. Zatím se nedá odhadnout, co tento vědecký úspěch bude znamenat pro kryptografii, ale poté, co byla prolomena MD5, už těch bezpečných hashovacích funkcí zrovna mnoho nezbývá.

Zdroj: schneier.com

Souhlasím  |  Nesouhlasím  |  Odpovědět
Houston  |  18. 02. 2006 12:32  | 

Je pekne, ze pocet moznosti pre ratanie sa zmensil ale pripomina mi to spravu ako:

HUMMER UZ NIE JE BEZPECNE AUTO!
Pomocou tanku je Hummer prelomeny behom par sekund.
Pretoze ale tank nema kazdy, tak bola vyvinuta metoda distribuovaneho utoku.
Utok bol zrealizovany pomocou vsetkych studentov miestnej univerzity.
Kazdy dostal do ruky pilku a pustil sa do roboty. Za dva mesiace bol Hummer prelomeny.

Takze otazka je, kto potrebuje aku bezpecnost. Niekomu SHA-1 staci, niekto nepottrebuje ani to, a niekto na silnu sifru este len caka

Souhlasím  |  Nesouhlasím  |  Odpovědět
Arthur  |  18. 02. 2006 16:12  | 

Ved hovorim ze mne ten VIA SrongBOX staci aj ked je tam "len" SHA-1 na kod a 256bit AES na data, okrem tohoho je to free utilitka, ktora dokaze max. zasifrovat 40GB. Inak VIA vypisala aj sutaz 5000$ dostane ten kto sa tam nabura. Tak nech sa ludia ako Bruce Schneier z firmy RSA, jeden z největších světových odborníků na bezpečnost, nebo čínský tým výzkumníků z Shandong University v Číně snazia.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor
Aktuální číslo časopisu Computer

Velký test 18 bezdrátových sluchátek

Vše o přechodu na DVB-T2

Procesory AMD opět porážejí Intel

7 NVMe M.2 SSD v přímém souboji