Prožijte vánoce sedmkrát bezpečněji

Diskuze čtenářů k článku

Martin  |  12. 12. 2007 09:05  | 

Strečte si ty bulvární titulky do kapsy, to je děs, todleto...

Souhlasím  |  Nesouhlasím  |  Odpovědět
madrabbit  |  12. 12. 2007 09:22  | 

Hlavně klid Si zvykneš. Se vždycky pobavím článek pod takovýmto titulkem. Musíš uznat, že fantasii na zive mají výbornou Mě by to nenapadlo.

Souhlasím  |  Nesouhlasím  |  Odpovědět
paks  |  12. 12. 2007 10:03  | 

Problém je v tom, že nadpis by mal byť: "Prožijte vánoce o sedm bezpečněji"

Souhlasím  |  Nesouhlasím  |  Odpovědět
funtom  |  12. 12. 2007 10:12  | 

...když už, tak "Prožijte Vánoce o sedm bezpečněji"

Souhlasím  |  Nesouhlasím  |  Odpovědět
r  |  12. 12. 2007 09:58  | 

PO dnesnom update sa system restartuje dokola.
Chyba kniznica comctl32.dll alebo je poskodena :(
a je poskodena kniznica tvt_gina.dll.
Citim sa fakt bezpecnejsie :(((

Souhlasím  |  Nesouhlasím  |  Odpovědět
ub  |  12. 12. 2007 10:45  | 

Totalna bezpecnost - Pokial sa vam to stalo po celej firme a si nahodou admin, tak ta ten update bude chranit par noci pre vsetkymi nebezpeciami, ktore striehnu pri sexe... kym das dokopy vsetky PC.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Peter Lehotsky  |  12. 12. 2007 13:22  | 

Pokud se to stalo v cele firme a on je nahodou admin tak je spise IDIOT nez admin. Zaplaty se pred nasazenim na vsechny PC dukladne testuji .

Souhlasím  |  Nesouhlasím  |  Odpovědět
AstorLights  |  13. 12. 2007 10:17  | 

sakra, musím souhlasit

Souhlasím  |  Nesouhlasím  |  Odpovědět
Nitro  |  12. 12. 2007 10:00  | 

Když vyjde záplata na nějakej M$ produkt tak se z toho všichni po.......
Jediná rozumná bezpečnostní záplata na Windows se jmenuje LINUX... jenže BFU to bohužel nikdy nepoznaj. Dostanou k počítači předinstalovanej sráč kterej furt jen padá (tím myslím zgurvený Visty... XP sou proti nim stabilní a rozumnej systém).
Klidně si o mě řekněte že sem linuxáckej rejpal, nebo co chcete a já vám odpovím jedno... tenhle příspěvek píšu z počítače kterej nebyl restartovanej už minimálně 2 měsíce protože to prostě není potřeba... Visty sem zkoušel taky a málem sem u toho porodil... pokud člověk nemá namakanou mašinu s min. 2GB RAM tak to prostě nevalí tak jak má. Málem mi to uswapovalo disk k smrti.

Souhlasím  |  Nesouhlasím  |  Odpovědět
mac user  |  12. 12. 2007 10:41  | 

Ano ,plne suhlasim jedina zaplata je bud Linux alebo Mac , uz okolo 15 rokov sa citim bezpecne...

Souhlasím  |  Nesouhlasím  |  Odpovědět
simos  |  12. 12. 2007 11:21  | 

covece ja slysel, mozna to neni pravda, ze Mac neni zas tak dobrej jak se chvali. Kdyz sem nahraval ve studiu, tak to kluci museli nekolikrat restartovat :)

Souhlasím  |  Nesouhlasím  |  Odpovědět
pro  |  12. 12. 2007 13:59  | 

A nebo si koupit normální počítač a naučit se s ním zacházet

Souhlasím  |  Nesouhlasím  |  Odpovědět
abysser  |  12. 12. 2007 17:49  | 

To je zvláštní, já tu zase nějakých 13 let pracuji s Win a cítím se také bezpečně. Za celý život jsem měl asi dva viry a namísto fatky nebo ntfs jsem ztratil data pouze s ext3 když jsem já idiot jednou vyzkoušel Fluxbuntu a tvorba partitionu "jaksi" klekla :)).. Mám rád linux i windows, jen nejsem prostě to fundamentalistické trdlo, ale uživatel, který nechce po večerech pročítat dokumentaci ke konfigurákům (nemám na to čas)... Tím, že mluvím o Fluxbuntu, mluvím o linuxovém desktopu. Nikoliv o serveru, to je jiná kategorie (jen pro případné reagující puntičkáře: sám provozuji jeden vserver se slackware)...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Quasimodo  |  12. 12. 2007 12:28  | 

Pokud jsi dva mesice nerestartoval, tak to znamena, ze na bezpecnost zvysoka kasles. Jen za prosinec (podle securityfocus.com) uz bylo opraveno 13 bezpecnostnich problemu v kernelu. Patchuju kernel a kvuli tomu restartuju zhruba jednou tydne. Je to vicemene nutnost, pokud chci klidne spat.
Vubec mam pocit, ze na forech aktivni linuxaci maji zvlastni pocit bezpeci uz z toho titulu, ze maji linux, ale odmitaji videt, ze aby byl skutecne bezpecny, tak to chce se taky sam aktivne snazit. Tahle iluze by mohla docela bolet.
Prikladne CVE-2007-4997 - bug, ktery umoznuje kdykoliv shodit linuxovy stroj s kernelem 2.6 sikovne upravenym paketem. A neni vubec zajimave, ze mas firewall - ten prijde ke slovu az pote, co se takovy paket prijme a pri jeho prijmu uz pocitac zkolabuje.
Nebo CVE-2007-4573 - umoznuje lokalnimu uzivateli pres ptrace ziskat prava roota.
A to je jen nadilka za tento mesic, pricemz dnes je 12teho.
Takze lidi - pouzivejte linux, stoji to za to, vyplati se to, ale delejte to zodpovedne, starejte se o bezpecnsot systemu aktivne a zapomente na viru ze je neprustrelny. Neni opodstatnena.

Souhlasím  |  Nesouhlasím  |  Odpovědět
madrabbit  |  12. 12. 2007 12:39  | 

Konečně rozumný příspěvek k Linuxu. Už dlouho tady chybí pořádná diskuze, jenom samé flamewar.
Nepřidá se někdo k žádosti o moderování diskuzí - ubylo by idiotských příspěvků a diskuze by se zkvalitnila a uživatelé by se dozveděli něco přínosného, ne jenom výkřiky.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Peter Lehotsky  |  12. 12. 2007 13:29  | 

Ten prispevek az natolik rozumny neni, mozna ma Quassimodo jen nedostatek informaci, nezna bezpecnostni rozsireni kernelu a hraje tady radoby odbornika

Souhlasím  |  Nesouhlasím  |  Odpovědět
Quasimodo  |  12. 12. 2007 14:11  | 

Asi mam opravdu zasadni nedostatek informaci. Sice v tom prispevku taktne zamlcuju urcite "drobnosti" (jako ze ten bug s DoS se tyka jen 802.11 modulu a klasicke PC s normalni sitovkou je tim nedotceno), ale unika mi, jak bezpecnostni rozsireni kernelu v tomhle bode neco meni. Aspon tedy pokud mluvime o rsbac nebo projektu openwall, ktery skoncil u jadra 2.4. Jina skutecne neznam. Ale pokud je v systemu chyba, kterou tato rozsireni nenapravuji, tak samozrejme nejen ze nepomohou, ale trochu komplikuji zivot pri patchovani, pokud si ho clovek dela sam. taky neni samospasitelne samospasitelne.
Navic v drtive vetsine nasazeni linuxu RSBAC ani nic podobneho neni pouzito. Pokud mas na mysli neco jineho, rad se necham poucit.
Ocekaval jsem spis, ze mi nekdo rekne, ze pokud je chyba v modulu, nemusim restartovat system, staci jen preloadovat opraveny modul. Ale tohle... Kdyz ty informace mas, bylo by hezke, kdyby ses o ne podelil. Prostor tu na to je.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Quasimodo  |  12. 12. 2007 14:14  | 

Pardon, nesmyslna veta "taky neni samospasitelne samospasitelne" mela byt "Taky ani ACL neni samospasitelne." A o moc vic nez ACL a opravu jiz znamych chyb na techto rozsirenich nevidim.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Peter Lehotsky  |  12. 12. 2007 16:00  | 

Ano, jde o ty zamlcene "drobnosti" a lids/rsbac a par dalsich.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Quasimodo  |  12. 12. 2007 17:39  | 

Jakych dalsich, ze jsem tak smely? Porad trvam na tom, co jsem napsal. Prestoze jsem neuvadel vsechny okolnosti, to co tam pisu je pravda - aspon podle mych informaci. Na securityfocus si to kazdy muze overit. Cca jednou tydne je zapotrebi kernel patchnout, jinak jsem na tom co se tyce bezpecnosti skoro stejne, jako s MSW. Teda pokud nebudu pocitat s tim, ze vetsina plosnych utoku je vedena proti windows a linuxare to zatim miji - spise se setkavam s cilenymi utoky na urcite stroje. Ale ted napr. ten druhy jmenovany bug, ktery umoznuje eskalaci prav je velice vazna hrozba. Nakombinuj to s nedavno opravenym bugem ve firefoxu, ktery umoznoval spoustet na cilovem pocitaci kod s pravy uzivatele, ktery jej spustil a mas tu velice realnou hrozbu pro uzivatele, kteri brouzdaji z linuxu za pouziti firefoxu po nebezpecnych strankach beze strachu, protoze prece nemaji zadna wokna, ze? Ptrace z kernelu jen tak nevykopes a lidi, kteri kernel nepatchnou, protoze maji ten uzasne bezpecny system, nebude vubec malo. Plus hezkych par tech, kteri nepovoli ani update firefoxu, protoze veri, ze kazdy patch je zlo a system to jedine rozhodi.
Nejvetsi slabina systemu je nepouceny a prilis sebejisty uzivatel.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Peter Lehotsky  |  12. 12. 2007 20:49  | 

co takhle "linux hardening" nebo "linux security hardening" do google? Nerikam ze to dela kazdy, ale moznosti jsou a spousta lidi jich vyuziva.
Jinak na zive se flamuje, psat tady nejake navody nebo postupy je jako hazet perly svinim, tady je to uzemi windowsaru

Souhlasím  |  Nesouhlasím  |  Odpovědět
Quasimodo  |  12. 12. 2007 21:17  | 

Tak pokud diskusi berete jen jako prostor pro flamewar, tak uz asi vim, co si o vas mam myslet a nutno rict, ze jsem z lidi vaseho typu notne zklaman. Nicmene muzu se stylu flame taky prispusobit. Jste zrejme pologramotny nadsenec, ktery si tu honi sve nabubrele ego na ukor windowsaru. O tom, co je skutecna bezpecnost systemu nemate tuseni a odkazujete se jen na povsechna hesla vyhledatelna pres google - tam jsou sice uzitecne veci, ale ve skutecnosti nesouvisi s tim, co jsme tu psal. Skutecne argumenty vam chybi, tak se odvolate na to, ze je tu uzemi windowsaru. Skutecnost ze kdyz je v systemu chyba, tak zadne bezpecnostni nadstavby s tim nic neudelaji a musi se opravit vam zrejme taky porad jeste nedoslo. Budte tedy te lasky a pokud sem jeste nekdy neco napisu, tak me prispevky uz nekomentujte, kdyz k nim nemate vecne co dodat. Pomahate jen vytvaret dojem, ze linux je vyhradni domenou pochybych individui, coz neni pravda a o to vic mi lide jako vy vadi. Znechutite kvalitni system lidem driv, nez ho vubec zkusi.

Souhlasím  |  Nesouhlasím  |  Odpovědět
DanHen  |  12. 12. 2007 23:23  | 

toz spravna pripomienka, PL sa tvari ako zaryty, velmi skuseny linuxak a picuje do vsetkych windowsakov naokolo. avsak ani raz, ani jeden raz jeho prispevky nepriniesli nic kvalitneho, alebo podstatneho, nebodaj nejaku uzitocnu informaciu. najviac picuje do mna a do astora, aniz by k tomu mal jeden jediny rozumny dovod. viac menej je to jedna z osob, ktora vyvolava flame na zive pod ruskom - "ja som dokonaly programator a dokonaly linuxar, viem vsetko, takze mi dajte vsetci pokoj, moje argumenty su nepriestrelne"
omyl, chrobacik, si len jeden blbec z davu, alebo tupa lama, ktora sa tvari, ze nie je.
ako si pisal -
Jste zrejme pologramotny nadsenec, ktery si tu honi sve nabubrele ego na ukor windowsaru
Budte tedy te lasky a pokud sem jeste nekdy neco napisu, tak me prispevky uz nekomentujte, kdyz k nim nemate vecne co dodat
.....
to som ho uz ziadal viackrat - akokeby som hrach na stenu hadzal ...
holt, budme uzrozumeni s tym, ze na zive je odbornik na win astor a na lin PL ... kazdy ma svoj vlastny rebricek hodnot.
dakujem za precitanie a porozumenie :)

Souhlasím  |  Nesouhlasím  |  Odpovědět
Peter Lehotsky  |  13. 12. 2007 12:29  | 

Opet sprosta slova, kdo jiny nez DanHen .
Programator? Kdy? Kde? Ja? Nikdy! Muhahaaa
na foru staci zadat DanHen a vyleze spoooousta hodnotnych prispevku, mas pravdu .
V poslednim flamu jsem z tebe udelal docela slusneho diskutujiciho jedince a ty se ted predvadis jako idiot v ple sile, opravdu musis?

Souhlasím  |  Nesouhlasím  |  Odpovědět
DanHen  |  13. 12. 2007 15:40  | 

ty si zo mna spravil slusneho diskutujuceho? zaujimave, ze som to nepostrehol :(
znovu drist, znovu hlupost (ale na to si u teba uz zvykli, skor by nas prekvapilo, keby si napisal nieco rozumne )

Souhlasím  |  Nesouhlasím  |  Odpovědět
Peter Lehotsky  |  13. 12. 2007 15:47  | 

Takze ty si nevzpominas na tvoji vyzvu k zabijeni linuxaku?

Souhlasím  |  Nesouhlasím  |  Odpovědět
DanHen  |  13. 12. 2007 15:50  | 

nikoho som nevyzyval k niecomu takemu. to opat dokazuje, ze si len pologramotny (co ma vlastne ani neprekvapuje), kedze nevies pochopit zmysel pisanej vety.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Peter Lehotsky  |  13. 12. 2007 16:31  | 

Hmmmm pologramotny, hele vzdy kdyz se ti "sahne na chleba" (widle), tak se zacnes vztekat, pripadne zacnes psat prispevky pod cizi identitou a nasledne vyhrozovat vyhlazenim nepritele.
Chapu ze nic jine nez lepit kod ve VS pod widlema a pro widle neumis (a z nuceneho pouzivani linuxu v praci mas psychicke problemy), ale trocha slusnosti by neuskodila . Veta zacina velkym pismenkem, mistre programatore.
Osobne je mi upr.ele s jakym OS pracuji (ani jabko mi nevadi), akorat u nejmenovaneho komercniho, jakoby mi chybela jedna ruka a jedna noha, jinak v poho .

Souhlasím  |  Nesouhlasím  |  Odpovědět
DanHen  |  13. 12. 2007 16:40  | 

ja sa vobec "nevztekam", vzpomen si, ze si to bol TY prvy, kto zacal do mna vrtat ohladom mojho poznatku o istej cinnosti v nemenovanom pseudoos. opakujem este raz, ncim som sa nevyhrazal, akurat som nieco naznacil o vhodnosti istej aktivity, ktora sa tykala isteho jedinca. (je vsak mozne, ze to proste pochopit nedokazes, pretoze si z kontextu vyberas len to, co je vhodne pre teba a zvysok zahodis)
co sa tyka velkeho pismena na zaciatku vety - mozno ta to prekvapi, ale ano, viem o tom... avsak stale stlacat shift - je to ozaj zbytocna praca :)

Souhlasím  |  Nesouhlasím  |  Odpovědět
Peter Lehotsky  |  13. 12. 2007 17:12  | 

nj, programator a jeste k tomu NATVRDLY.

Souhlasím  |  Nesouhlasím  |  Odpovědět
DanHen  |  13. 12. 2007 17:13  | 

Souhlasím  |  Nesouhlasím  |  Odpovědět
Peter Lehotsky  |  13. 12. 2007 15:49  | 

A ted trpis rozdvojenim osobnosti?

Souhlasím  |  Nesouhlasím  |  Odpovědět
DanHen  |  13. 12. 2007 15:51  | 

nj, nie je kazdy (ne)"dokonaly" ako ty, majstre

Souhlasím  |  Nesouhlasím  |  Odpovědět
Peter Lehotsky  |  13. 12. 2007 12:36  | 

Prijde vam normalni prepsiovat Howto do diskuse? Nebo tam mam vlozit nejake tipy a triky, PROC?
Vratme se na zacatek flamethreadu:
"Quassimodo: Pokud jsi dva mesice nerestartoval, tak to znamena, ze na bezpecnost zvysoka kasles."
Rekl jsem ze to neni pravda a poukazal na kernel patche a Howtos ze kterych je patrne ze to nemusi byt pravda a Quassimodo ma potrebu rozpitvavat to az do posledniho atomu .

Souhlasím  |  Nesouhlasím  |  Odpovědět
Peter Lehotsky  |  13. 12. 2007 12:42  | 

Jeste jinak
"Cca jednou tydne je zapotrebi kernel patchnout, jinak jsem na tom co se tyce bezpecnosti skoro stejne, jako s MSW."
Jednou tydne je potreba patchnou to co pouzivam, to co v kernelu mam a byl v tom nalezen BUG zneuzitelny vzdalene. Pokud jde o eskalaci prav a mozne zneuziti urcite verze firefoxu v navaznosti na bug v kernelu, jak vis ze mam zrovna firefox? Securityfocus a secunii sleduji denne (odebiram je), ale zabyvam se pouze tim co se bezprostredne dotyka meho systemu .

Souhlasím  |  Nesouhlasím  |  Odpovědět
pro  |  12. 12. 2007 13:57  | 

Kdo dnes nemá alespoň 2GB paměti? Nevím, takového neznám.

Souhlasím  |  Nesouhlasím  |  Odpovědět
abysser  |  12. 12. 2007 17:42  | 

Prosím já mám 512ku a zcela na ni běžně pracuji. Občas je to umění, ale trápí mě to jen u NetBeans. Hry nehraju a když už, tak nějaké Diablo deset let staré...

Souhlasím  |  Nesouhlasím  |  Odpovědět
pol  |  12. 12. 2007 20:55  | 

512MB v peci, 512MB v booku

Souhlasím  |  Nesouhlasím  |  Odpovědět
madrabbit  |  13. 12. 2007 09:29  | 

1Gb notebook, 1GB PC doma, v praci 512MB
2GB nemá prakticky nikdo z okoli, takze to tak slavne neni

Souhlasím  |  Nesouhlasím  |  Odpovědět
Kyklop  |  12. 12. 2007 10:34  | 

A jako vánoční dárek od Mrkvosoftu si můžete systém zazáplatovat. No tomu říkám extra fičura.

Souhlasím  |  Nesouhlasím  |  Odpovědět
ub  |  12. 12. 2007 10:43  | 

kandidat na titulok mesiaca ))))))

Souhlasím  |  Nesouhlasím  |  Odpovědět
Neo  |  12. 12. 2007 11:57  | 

neboj, mají ještě 12 dní na to, aby to trumfli :)

Souhlasím  |  Nesouhlasím  |  Odpovědět
MartinezZ  |  12. 12. 2007 10:48  | 

Tak by mě jen zajímalo:
Spustil se vám někdy ten "Windows Malicious Software Removal Tool"? Ne, že bych ho potřeboval, mám na to lepší programy, ale jen by mě zajímalo, jestli ho už někdo viděl - ještě nikdy jsem neměl tu "čest" tenhleten prográmek vidět v akci ;)

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
12. 12. 2007 11:08 | 

nemáš šanci
MS to má zařízený tak, že tenhle prográmek Ti v případě nálady mrkvosoftu smaže to, co se mu nelíbí a pak ho systém smaže
Dřív se podobně chovaly viry

Souhlasím  |  Nesouhlasím  |  Odpovědět
MartinezZ  |  12. 12. 2007 11:27  | 

Perfekt :D :D :D

Souhlasím  |  Nesouhlasím  |  Odpovědět
Houston  |  12. 12. 2007 14:31  | 

Kazdy kto pouziva automatic updates / Windows Update / Microsoft Update a kazdy mesiac ten MSRT nezakaze tak ho spusta. Pri tomto sposobe bezi bez GUI v quiet rezime, ale ako kazdy update hodi .log subor do Windowsu.
Ked sa spusti manualne (da sa stiahnut u MS) tak to ma klasicky jeden bar ktory za chvilu oskenuje stroj a povie - "tieto a tieto virusy" sa na pocitaci su / nie su".
Zoznam virusov je tu - http://support.microsoft.com/?kbid=890830

Souhlasím  |  Nesouhlasím  |  Odpovědět
MartinezZ  |  12. 12. 2007 15:11  | 

Díky moc za osvětlení - konečně někdo

Souhlasím  |  Nesouhlasím  |  Odpovědět
12. 12. 2007 11:58 | 

Taky by se hodilo zminit, ze vysel i Service Pack 1 na Office 2007.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
CZECH NEWS CENTER | 12. 12. 2007 12:12 | 

http://www.zive.cz/Bleskovky/Prvni-servisni-balik-pro-Office-2007-bude-vydan-jiz-dnes/sr-1-sc-4-a-139415/default.aspx

Souhlasím  |  Nesouhlasím  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor

Aktuální číslo časopisu Computer

Megatest 20 procesorů

Srovnání 15 True Wireless sluchátek

Vyplatí se tisknout fotografie doma?

Vybíráme nejlepší základní desky