Microsoft a bezpečnost: se vší vážností, ale to ještě problémy nevyřeší

http://blog.vyvojar.cz/michal/posts/202.aspx

aretgae

1) Pocty chyb na RedHat a Windows - hezke porovnani ale ma dva fatalni problemy: jednak RedHat obsahuje citelne vice veci nez hole Windows (v RedHatu je OpenOffice, nekolik ruznych databazi, .... - jsou do chyb Windows zapocitany i chyby MS Office, SQL serveru, ... ?) a druhak u MS se pocitaji jen pocty oprav a zde jedna oprava muze resit vice chyb naraz zatimco u RedHatu obvykle 1 chyba = 1 oprava (a politika vydavani oprav jen jednou za mesic krasne opticky zmensi pocet chyb ve Windows)

2) Jak ze to je s podporu Windows NT? Vim ze ve WindowsUpdate se obcas nejaky patch objevi ale zdaleka ne vsechny a ten zbytek je nutne resit rucne. To mi prijde jako dost omezena podpora.

3) Jak ze to je to s rychlosti vydavani oprav pro Windows? Muze mi nekdo z priznivcu MS okomentovat <A HREF="http://continue.to/trie">http://continue.to/trie</A>?

Kde jste přišel na slovo druhak. Má to být z řady jednak, druhak, tretak? To je ale česky řada prnak, druhak, tretak (když někdo nemá klávesy s háčky). Co takhle zkusit logičtější řadu jednak, dvak, třik ... 

nopopups();

....Protoze to je internetova cestina(dokonce se objevuje v hovorovem jazyce). Misto spisovneho <B>jednak</B> <B>....jednak</B> , se pise jednak ....druhak...}mimochodem tretak jste si uz vymyslel,takto se tento vetny vyraz nepouziva.
Jenom houst a vetsi kapky,internetova mluva je kouzelna a v beznem zivote(skoda) ji moc slyset neni.

1. a tesi mne ze i Gartner to pochopil. Jsou lidi, kteri to zrejmne nikdy nepochopi a budou sazet dale monokultury a pak je strikat jedem.

2. V kazdem softu budou chyby a byly chyby, ale jenom monokultura se muze sama najednou zhroutit...

3. Prijde doba a z "maleho a mekkeho" se stane take normalni prumerna firma....

Já jsem to doma vyřešil jednoduše: Po té co mi emailový virus udělal pořádek na disku a já jsem musel dlouho do noci zachraňovat své zdrojové texty z fyzických sektorů disku (nakonec naštěstí úspěšně) (poslední záloha byla strará už téměř 2 týdny, což je dost, tak jsem se to raději snažil zachránit.. ), jsem se rozhodl, že na internet již z domu vůbec chodit nebudu. Chodit na internet z domu je beztak zbytečné, protože člověk má spoustu příležitostí jít na internet mimo domov: zaměstnaní v zaměstnání, nezaměstnaní mohou zdarma chodit na internet v městských informačních centrech nebo na rekvalifikacích, děti a studenti ve školách...

Pekny, ale co jsi tim chtel rici? Ze pote, co ti doma praskla vodovodni trubka se nemejes, zamestnani v praci, houmlesaci v azylaku, deti ve skole. Na zachod chodis v praci, houmlesaci si serou do kalhot a deti ve skole? To je tedy reseni problemu, jen co je pravda.

Ballmer je fakt vul, on neni programator, je to jen pravnik a obchodnik. A asi ani nikdy nemel na starost pocitace s nainstalovanymi widlemi, natoz se nikdy snad nepotkal s beznymi uzivateli. To by byl hanbou rudy az na zadku a ani by nepipnul.

Co se tyce poctu objevenych chyb, tak je mozna pravdive cislo 49 chyb objevenych behem prvnich 150 dnu, ale ty chyby byly objeveny velmi brzo diky dostupnosti zdrojovych kodu a byly velice brzo opraveny. Kdezto u widli se tyto chyby objevuji az po delsi dobe - tedy po vetsim rozsireni systemu - a napachaji vice skody.Treba cervik M$ Blaster.

Vsem bych doporucoval clanek na www.root.cz/clanek/1886 - tam jso jednotlive vyroky toho kaspara rozebrany a oponovany. Jakykoliv muj dalsi komentar je zbytecny - kouknete na tento clanek !!!

Pokud si myslite, ze otevreny zdrojovy kod je zarukou brzkeho objeveni chyb, tak zijete v omylu.  Loni se po 4 letech otevreneho kodu autentizacniho
protokolu Kerberos objevili dva zasadni bezpecnostni bugy.......

Mate-li obavy o zabezpeceni sveho SW je Microsoft tisickrat vetsi jistotou, ze se o nove objevene chyby postara opravou, nez jakykoli SW, ktery je tvoren zdarma.
Nestoji-li za nim silny hrac, kazdy rozumny IT manager nebude investovat do pochybne distribuce softwaru, o kterem nevi co je tam za konkretni hromadku ruznych verzi ruznych baliku od ruznych dodavatelu, ktery mozna budou a mozna nebudou pristi tyden jeste existovat.

Ochana investic je bohuzel u Linuxu pochybna (kdyz pouzijete jakykoli jiny balik nez od originalniho dodavatele tak zadna). Dobrovolne rozlozit riziko na vice platforem muze ten, kdo ma dostatecne velky rozpocet. To je realita. Vice platforem=vetsi naklady na spravu=neusetrit. A jeste jedna nerovnice Naklady na spravu Linuxu > naklady na spravu Microsoftu.

Je mi lito. U me vitezi prokazana spolehlivost a jistota. Microsoft mi to dava.

Nejdříve k Microsoftu. To co Microsoft dělá je jako kdyby automobilka udělala auta, začala ho prodávat a pak si řekla, safra, s tou bezpečností to budeme muset taky nějak dořešit. Asi každý člověk se mnou bude souhlasit, že to půjde, otázka je s jakým efektem. Výsledkem bude hrozná slátanina, která bude zdrojem jen dalších děr jelikož bezpečnost se má řešit z trochu jiné strany. Jedna věc je zalepování děr a druhá systém a ten Microsoft nemá.

Ale k vašim argumentům. Zajímalo by mě kde vy berete tu jistotu, že s Microosftem máte tisíckrát větší jistotu, že se o nalezené chyby postará když v hstorii je tolik příkladů a mnohdy triviálních o něž se postarat nedokázal. Pokud se nepletu tak třeba SP2 pro Windows NT CZ nikdy ani nestačil vydat např., s láskou vzpomínám jak prohlásil, že v IIS není reportovaná bezpečnostní chyba protože to jejich "specialisti" vyzkoušeli v Internet Exploreru, který ono URL změnil vnitřně tak, že exploid nefungoval. Kde jen vy můžete brát tu jistotu? Pracujete v Microsoftu? Jste jejich akcionář? Nebo zarytý fanda?

Další věcí jsou pochybné hromádky balíků. Čímpak jsou pochybné? Stará se o ně centrální autorita, která je otestovala zařadila do distribuce. Stejně to dělá Microsoft. Konečně všechen jeho kód není také od něj, co si budeme povídat, třeba takový TCP stack pochází z volně šiřitelných implementací BSD. Necítíte, že by jste si začínal trochu odporovat? Lidově se tomu říká i srát do vlastního hnízda?

Ochrana investic je další velká věc. Nádherné tvrzení, zajímalo by mě jen jestli víte o programech jejichž vývoj Microsoft ukončil? Co o té firmě vůbec víte? Pokud Microosft ukončí vývoj něčeho tak se můžete postavit na hlavu a nic s tím neuděláte. U Open Source tomu tak nemusí být. Tam to záleži na vašem zvážení, další vývoj může pokračovat i po zániku tvůrce SW nebo jeho zájmu o další vývoj. že by jste to myslel nějak jinak? 

Pominuli větu o "orginálním výrobci", které ani nerozumím. to je Microsoft? Nebo třetí firmy, které vyvíjí pro Windows aplikace (což je překvapivě úplně stejné u Linuxu a nejen ho)? je zbytek tvrzení ničim nepopřený a dle toho co jste napsal bych řekl, že ani o Windows toho zase tak moc nevíte.

A neznalost dost často dává člověku jistotu.... 

IMHO u tebe vitezi brainwashing MS.

No - koukam jako tele... Fakt jako tele...
Asi ziju v jinem vesmiru, kdyz me zkusennosti jsou presne opacne. Mam dlouholetou praxi v IT (rizeni IT oddeleni) - a zodpovedne prohlasuji: diky MS jsme meli, mame a budeme mit vzdy tolik ZBYTECNE prace navic a TOLIK NEJISTOTY, co se zase podela, ze se nam o tom obcas snad zda i v noci. Proste - clovek je z toho nervozni.
Jako balzam na nervy pak pusobi kazda povedena instalace Linuxu ci jineho Unixu na serveru - jsou - li k nim k dispozici kvalitni systemaci, je to opravdu uplne neco jineho - jak rikam - balzam na nervy...
MS - to je pro nas nocni mura. Bohuzel se ji neda tak snadno zbavit, ale kazda nahrada reseni od MS necim transparentnim je veliky uspech a stesti.

podivejte se na complexitu chyb pod jednotlivymi platformami. Zatimco na CSS prevadaji BO, tak u OSS se momentalne resi logicke chyby, ktere vyzaduji peclivou analyzu kodu. Staci se podivat na SF za posledni mesic a bude vam jasno

Pokud si myslite, ze otevreny zdrojovy kod je zarukou brzkeho objeveni chyb, tak zijete v omylu.  Loni se po 4 letech otevreneho kodu autentizacniho
protokolu Kerberos objevili dva zasadni bezpecnostni bugy.......

Mate-li obavy o zabezpeceni sveho SW je Microsoft tisickrat vetsi jistotou, ze se o nove objevene chyby postara opravou, nez jakykoli SW, ktery je tvoren zdarma.
Nestoji-li za nim silny hrac, kazdy rozumny IT manager nebude investovat do pochybne distribuce softwaru, o kterem nevi co je tam za konkretni hromadku ruznych verzi ruznych baliku od ruznych dodavatelu, ktery mozna budou a mozna nebudou pristi tyden jeste existovat.

Ochana investic je bohuzel u Linuxu pochybna (kdyz pouzijete jakykoli jiny balik nez od originalniho dodavatele tak zadna). Dobrovolne rozlozit riziko na vice platforem muze ten, kdo ma dostatecne velky rozpocet. To je realita. Vice platforem=vetsi naklady na spravu=neusetrit. A jeste jedna nerovnice Naklady na spravu Linuxu > naklady na spravu Microsoftu.

Je mi lito. U me vitezi prokazana spolehlivost a jistota. Microsoft mi to dava.

...................Mate-li obavy o zabezpeceni sveho SW je Microsoft tisickrat vetsi jistotou, ze se o nove objevene chyby postara opravou, nez jakykoli SW, ktery je tvoren zdarma.

A ta reakcni doba trva tak naaaaaadherne dlouho, ze? Ale to se musi milovanemu Microsoftu prominout, vzdyt jim chudakum platite tak malo penez . Prikladem at jsou kriticke chyby (snad ve vsech verzich windows) za posledni pulrok (oprava kriticke opravy ktera vnesla do systemu nove zavazne chyby.....atd), zadna oprava nebyla vydana do druheho dne (coz bych u kriticke chyby ocekaval, maximalne vsak do dvou dnu). Pripadne dalsi opravy (asi s pred roka) ktere po dlouhych mesisich opravovali nemene zavazne bug-y ve windows

...................Nestoji-li za nim silny hrac, kazdy rozumny IT manager nebude investovat do pochybne distribuce softwaru, o kterem nevi co je tam za konkretni hromadku ruznych verzi ruznych baliku od ruznych dodavatelu, ktery mozna budou a mozna nebudou pristi tyden jeste existovat.

Vy vite co je ve windows? Ja ne.

...................Ochana investic je bohuzel u Linuxu pochybna (kdyz pouzijete jakykoli jiny balik nez od originalniho dodavatele tak zadna).

A u windows je vubec nejaka?

...................A jeste jedna nerovnice Naklady na spravu Linuxu naklady na spravu Microsoftu.

Pouze v pripade ze Vas admin se nedokaze prizpusobit a odmita preskoleni poridim si noveho admina . Vy verite tomu ze Windows server muze uspesne a bez ztraty dat (dukladne zalohovani) spravovat nejaky BFU bez zaskoleni? Kdo pak absolvuje ty kurzy na Serverove OS od MS (o ktere je pry obrovsky zajem a nejsou nijak levne)? Vzdelavani administratora pro Windows neni o nic levnejsi nez vzdelavani roota (kurzy, skoleni....)

...................Je mi lito. U me vitezi prokazana spolehlivost a jistota. Microsoft mi to dava.

Tou jistotou myslite chybejici zaruku? Vam to urcite neprekazi . Strasne se mi libi ty alibisticke hlody v eula kde se zrikaji snad vseho ceho jen mohou, ale samozrejme prachy za to berou a skalni windowsari to snad ani nectou. Support zadny, ovsem pokud si za nej "nedoplatite" silene sumy.

Co je to za produkt ktery dostanu v krabici, nic neumi (jo minesweeper, kalkulacka, wordpad a par trapnych aplikaci), NEJAK funguje a za ty penize nema ZADNOU podporu (maximalne Vam coby beznemu uzivateli reknou Retry, Reboot a nakonec reinstall). Pokud ale to same reknou nekomu kdo na widlich jede server tak to opravdu nas.re.

Mel jste v ruce Windows 2003 server? Zajimava vecicka, je tam nekolik krasnych her (myslim ze vice nez v XPhome) ale jinak zadna slava.

Peter Lehotsky

IMHO M$ Kerberos taky používá, tak proč na ty chyby před lety nepoukázal, když jsou v této firmě (podle vás) všichni  profesionálně na výšší úrovní než tvůrci Open Source?

Škoda, že "obnova" podpory starých OS se týká jen WinNT4 + W2K, přičemž je stále ještě ohromné množství W98(SE) fungujících nejen doma, ale hlavně jako stanice ve firmách, kde používat NT na desktopech se opravdu nevyplatí. I když na druhou stranu le spekulovat s tím, že ty děravé vnitřnosti nových systémů (XP) se od dob NT prakticky neměnily, neb je to spíš stále více cukrátkovější a malovanější nátěr nad stejným jádrem, a když už lepí kód pro XP, tak to s minimálními náklady mohou udělat i pro NT/2K, kde to je prakticky shodné

Podpora u Microsoftu = výsměch zákazníkovi...vy si opravdu myslíte, že když jim pošlete okno s hlášením, tam a tam
nastala chyba a budete požadovat řešení, že vám pomohou....hahaha 

A nic proti chybám a záplatám, to je nutnost, dokonalý program neexistuje...ale není jich málo a restartujte každý druhý den server

Mozna je to tim, ze jedina vec od MS, ktera se da nazvat operacnim systemem pro firemni pouziti (i kdyz nedodelanym) jsou prave NT4.0 (az po aplikaci SP5) a W2k .

Peter Lehotsky

Jeden nas zakaznik ma v USA pres 40 zavodu. Dodnes pouzivaji WinNT, protoze jak rikaji "nejsou padli na hlavu aby kupovali novy system, ktery udela stejnou sluzbu, jen s hezcima okynkama".