Nový Mydoom zneužívá několika světových vyhledávačů

Ja viem, ze na vine su aj tupi uzivatelia, ktori aj po 100x otvoria kazdu hovadinu co im dojde, ale nemali by predsalen zaviest nejake fakt silne tresty pre tych idiotov co to programuju? Ved take naprogramovanie cerva nie je nieco impulzivne, to musi ten clovek robit dlhsie, takze velmi dobre vie co robi. Fakt by to chcelo nieco PORIADNE...

Hmm, zeby to chcelo fakt nieco PORIADNE? Poriadny system?

"Pisanie virusov" uz pod Windows nie je ani pisanim, tam to robia vo VisualBasicu "scripting kiddies", ktore si len nieco precitaju a potom sa hraju na machrov. Svedci to ale o kvalitach toho OS, ked je to tak jednoduche...

Mas pravdu, vedia to velmi dobre a este lepsie sa pri tej praci bavia. Ty mas pravdu, ze je spatne, co sa deje. Places teda spravne, ale na spatnom pleci. Skus takto zaplakat zaroven aj za trestanie programatorov svojho klienta a operacneho systemu za to, ze umoznuju sirenie sa cervov a aj za trestanie svojho zamestnavatela, ak ta nevyskolil na spravne pouzivanie pocitaca.
Ziaden e-mailovy cerv som nenapisal, ale celkom dobre si viem predstavit, ako sa pri tom asi jeho autor bavi. Je to prenho uplne rovnaka zabava, ako mozno pre teba zahranie si sachov s pocitacom po praci. Jednoducho si trochu potrenuje algoritmicke myslenie a pobavi sa pri tom. Vypustenie svojho diela je potom akymsi overenim vysledku s trochou adrenalinu. Nemyslim si, ze by vacsina tych ludi isla po peniazoch alebo inom zisku. Skor sa len bavia a tak. Myslim, ze za ten sietovy hluk, ktory tym vypustenim naroby si zasluzi napomenutie od policajtov, alebo primeranu pokutu za priestupok. Podobne, ako aj ja by som si ho zasluzil, keby som zajtra vecer bol trochu hlucnejsi na ceste domov z krcmicky. Svojim cinom predsa priamo neohrozuje nikoho zdravie, zivot ani zivotne dolezite data. Firma alebo jednotlivec, co ma co chranit pred ocami jednotlivcov sa tak ci tak musi pripravit na ovela chytrejsie utoky, nez je utok primitivneho cerva. Dokonca je prenho existencia cervov len vyhoda, pretoze pomozu odhalit diery v jeho ochrane, ktoru by inak mohol vyuzit aj zlomyselny clovek zamerany osobne voci nemu.

Ale ved ja som nemyslel vazne dozivotie, len si myslim, ze by mali byt tresty vyssie, hlavne na odstrasenie. Ja viem ze programovanie dnesnych cervov nie je ziadne umenie v porovnani so starsimi virusmi. Zaroven ale nesuhlasim, ze na vine je operacny system. Predsa ak ja spustim nejaky program (cerv), ktory ku sa ku mne nedostal cez nejaku dieru, ale mailom, tak je to len a len moja chyba a s bezpecnostou OS to nema nic.

ma, tyka se to designu a nech me to oduvodnit:

kdyz chces napsat vira potrebujes homogenni prostredi, ktere ma minimalni odlisnosti. Cim je tento system rozkouskovany do komponent(ktere muzou byt ruzne podle potreby,nebo proste nebyt), tak je obtiznesji neco takoveho udelat.


Mno a v soucasnych operacnich systemech to vypada nasledovne. V MS windowsech clovek(nebo i na servru) nema krom systemu nainstalovano vetsinou vice nez 20-30 programu. Vetsinou se pouzivaji knihovny primo systemu(ruzna api ala directx/mapi atd)
Pak mas par ruznych verzi windowsu(w98/95/ME/NT/W2k/XP/XPSP2/w2003/pocketpc/mobilce - mozna sem na neco pozapomel, tak kdyztak sory).

Tohle vypada jako pekna radka, ale je to nic proti tomu co uvedu nize. V podstate se jedna o par kombinaci, protoze pouzivany aplikacni set byva v podstate stejny. Tudiz vir bude pomerne uspesny

Nicmene kdyz vezmes si linux(omlouvam se, fakt to neberu jako flejm, ale je to nejlepsi priklad), tak mas nekonecne mnoho distribuci(je banalni si napsat vlastni) - pripravenych jsou stovky a tech mainstreamovych je par. Dale existuje podpora pro spoustu platform(byt to neni 100%) Tim se vse nasobi. Navic vsechny mainstreamove distribuce maji po nainstalovani SPOUSTU programu(knihovny, podpurne utilitky, ktere jsou pouzivany interne) vzajemne provazanych. To mimochodem taky vedlo ke vzniku alickovacich systemu, ktere nemaji v MS svete konkurenci(jak v bezpecnosti, hlidani zavislosti, zjistovani infa o balicich, updatech) - odvary typu SMS jsou slabou nahrazkou. Tyto celky se mohou znacne lisit dle stylu pouzivani. Napriklad mandrake ma po zakladni instalaci desktop pocitace kolem 900 BALIKU!!.

z toho co jsem napsal vypliva jedine - pokud chces napsat uspesneho vira na linux, tak budes muset osetrit nespocetne vyssi kvantum moznych konfiguraci...

Sice ma pocet instalaci taky neco do sebe, ale s vyse uvedenym to nemuze souperit - vzdycky plati, ze homogenni prostredi(a tim windowsy jsou skoro uplne) je vice napadnutelne viry, nez heterogenni. Taky nasledky jsou nesoumeritelne. Plati to v medicine a plati to velmi dobre i v IT.

"V podstate se jedna o par kombinaci, protoze pouzivany aplikacni set byva v podstate stejny. Tudiz vir bude pomerne uspesny" to jsem se upsal - melo to patrit k tomu MS

K tomu balickovaniu v Linuxe - milion balickov, milion kniznic a vysledny efekt je taky, ze aplikacia sa natahuje sialene pomaly. Je sice pravda, ze ked sa natiahne, potom uz bezi OK bez zavad do blba. Jeden priklad - spustenie ktorehokolvek komponentu OpenOffice trva poooooodstatne dllllhsieeeeee ako zodpovedajuceho komponentu MSOffice...

Ale pane kolego, ...!
Zrovna OOo bych jako priklad nebral. Ta vec byla od zacatku psana multiplatforme (ctete v Jave) a podle toho vypada spousteni a naroky (Java chce proste sve).

Praveze si myslim, ze by sa vobec nemali zavadzat este vyssie a este odstarsujucejsie zakony. Uz aj teraz sa niektore elektronicke "srandicky" trestaju velmi podobne, ako by bol dany clovek opakovane vrazdil. A to sa mi zda byt viac, nez primerany odstrasujuci priklad. Tie cervy su vacsinou neskodne a ich najvacsim problemom je docasne zahltenie siete, max. tak pad OS. Ak si clovek neskladuje data na systemovej particii (podla mna maximalna blbost), tak jedine co musi spravit je, ze vytiahne zalozne medium a preplacne systemovu particiu. Cela operacia zaberie tak 15 minut aj s hladanim toho media. Ak si niekto sklacuje na "cecku" vsetko vratane klucov pre elektronicke bankovnictvo, tak mi ho je velmi luto nebude a mohol si za to uplne sam.