Říjnové záplaty Microsoftu – 10 záplat pro vyšší bezpečnost

Diskuze čtenářů k článku

nobody  |  15. 10. 2004 09:50

Híml, asi před měsícem jsem četl, tuším v Chipu, fundovaný článek o testu bezpečnosti operačních systémů - a tam WIN XP se SP2 vyšly jako zcela bezpečné a v porovnání ostatními OS bezkonkurenčně nejlepší...??? BEZ JEDINÉ KRITICKÉ CHYBY???
Jak je tohle možné? Mají vůbec takové (a možná kýmsi zaplacené) články a testy nějakou vypovídací hodnotu?

Souhlasím  |  Nesouhlasím  |  Odpovědět
kokos  |  16. 10. 2004 00:07

Tyto clanky samozrejme zadnou vypovidaci hodnotu nemaji. Je to cistokrevne zaplacene PR.
Laika to samozrejme muze oblbnout a o to tady samozrejme jde. Profesional po precteni toho clanku samozrejme vi, ze neco neni vporadku. Napr. povazovat za bezpecnostni problem SuSE Linuxu to, ze ma povolene Echo requesty a Echo reply, to muze skutecne jen idiot anebo clovek, vedeny nefer umysly. Jsou dokonce site, kde je slusnosti byt pomoci pingu viden... Skoda slov. Mohli bychom ten "test" rozebirat jeste mnohem dele.
Je to svinstvo, ale zjevne to zabira - viz. stale dostatecne mnozstvi MS pucfleku v techto konferencich, kde by clovek ocekaval aspon trochu strizlivy pohled na vec.
Sam sobe se divim, ze sem jeste obcas pisu a vazim si tech, kteri dokazi na blaboly zdejsich MS fans nereagovat.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Radcol  |  16. 10. 2004 00:38



No, pouzivam MS Win XP i IE, proti jinym lidem, kterym vyhovuje jiny software nic nemam, mam automaticky update, všechny SP, poštu otviram jenom kterou znam, na underground sites nechodim, a kdyz uz , tak neklikam vsude, kde bych podle nekoho mel, antivir, firewall a jsem uz 4 roky v poho. Ono je to z 90 procent mezi zidli a klavesnicou. A nedelam PR MS. Co bych z toho mel.

Souhlasím  |  Nesouhlasím  |  Odpovědět
nobody  |  19. 10. 2004 13:54

Víte, konkrétně vaší střízlivé odpovědi si velmi vážím.
Já se jen touto (stručnou a ne tak častou) formou pouze bráním těm, kdo ze mě chtějí za peníze udělat vola...
Kdyby se takovéhle jednostranné články (a podobné, jejichž autorem je leckdy i sám Microsoft) neobjevovaly, nenapadlo by mě ani nikam cokoliv psát. Jsem rovněž zastáncem toho, že svoboda rozhodnutí je na každém jedinci. Pokud jim ale někdo záměrně nemasíruje mozky. To mi vadí.

Souhlasím  |  Nesouhlasím  |  Odpovědět
tomulli  |  14. 10. 2004 12:09

Po nainstalovani poslednich updatu mi vsechny tyto stanice odmitaji nabootovat do systemu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Lumpy, Lumpy  |  13. 10. 2004 21:14

Kdo nechce hazardovat s bezpečností, raději by neměl IE používat:

http://lumpy.kbx.cz/index.php?p=40 (je to již neaktuální text, přesto ale dobře zachycuje kvalitu zabezpečení IE a Firefoxu)

Aktuální srovnání najdete na:
http://secunia.com/product/3256/
http://secunia.com/product/11/

Souhlasím  |  Nesouhlasím  |  Odpovědět
eMKo  |  14. 10. 2004 07:28

A premyslel si taky o tom, jak dlouhu tu je Firefox a jak dlouhu tu je IE, nebo o tom kolik lidi pouziva IE a kolik Firefoxe. A co se treba podivat na pocet chyb v IE SP2 a srovnat s Firefoxem. Dat sem par odkazu s peknymi cisly je pekne, dulezite je ale umet tato cisla spravne cist.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Lumpy, Lumpy  |  14. 10. 2004 15:18

Firefox vychází z projektu Mozilla, který vznikl v roce 1998 a oproti IE (jehož poslední verze byla vydána před 3 lety) se neustále inovuje a vyvíjí.

Podíl IE klesá a podíl Firefoxu roste. Významní technologičtí komentátoři, bezpečnostní experti, odborná média doporučují Firefox.

http://firefox.czilla.cz/media/
http://www.spreadfirefox.com/?q=blog/6131
http://kb.mozillazine.org/index.phtml?title=Firefox_:_Press

Firefox doporučují i jeho uživatelé:
http://firefox.czilla.cz/zkusenosti/
http://www.switch2firefox.com/stories/
http://browsehappy.com/browsers/firefox/
http://www.download.com/3302-2356_4-10318752.html

Kolik lidí používá IE nebo Firefox uživatele nezajímá a na bezpečnost produktu to nemá zásadní vliv. Mnohem důležitější je kvalitní bezpečnostní politika:
http://www.czilla.cz/articles/bezpecnost-mozilly-a-odvozenych-prohlizecu.html

Odkazy na server Secunia uvedené v mém předchozím příspěvku srovnávají nejaktuálnější verze IE i Firefoxu a je z nich naprosto zřejmé, že Firefox je mnohem bezpečnější než IE. Narozdíl od vás tedy číst umím.

Souhlasím  |  Nesouhlasím  |  Odpovědět
eMKo  |  14. 10. 2004 18:46

Tohle je obycejna povrchni lez. Pravou bezpecnost produktu otestuje az siroke pouziti konkretniho produktu cemuz se Firefox doposud ani z dalky nepriblizil¨. Experti doporucuji FF jen z duvodu nizke rozsirenosti, v nehomogoneim prostredi se utoci vzdy hur, neznamena to ale ze je FF bezpecnejsi. A srovnani Secunie je usmevne. Nikde nevidim polozku IE vylepsneou o SP2. Takze srovnavejme nejnovejsi verze a nikoliv IE 6.0 ktery uz ma par roku za sebou. Pokud se ti zda i Mozilla bez chyb tak je to i treba tim ze s kazdou chybou vetsinou vyjde "nova verze" misto patche a chyby se zase vesele pocitaji od 0. Takze asi tak.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Lumpy, Lumpy  |  14. 10. 2004 21:25

Předtím, než začnete něco psát, byste se měl naučit anglicky:

"Microsoft Internet Explorer 6 with all vendor patches installed and all vendor workarounds applied, is currently affected by one or more Secunia advisories rated Highly critical"

"Mozilla Firefox 0.x with all vendor patches installed and all vendor workarounds applied, is currently affected by one or more Secunia advisories rated Less critical"

Chyby se počítají u nejnovějších dostupných verzí produktů a to, že Microsoft obvykle není schopen zajistit vydání důležitých záplat na IE dříve než za několik měsíců, uživatele nemusí zajímat.

Nehledě na to, co mají dělat zhruba 2/5 uživatelů předchozích verzí Windows než je WinXP, pro které není MSIE 6.0 SP2 dostupný.

To, že Firefox je (zatím) méně rozšířenější než IE je fakt, ze kterého ale nevyplývá to, že by byl Firefox automaticky méně bezpečnější než IE. Faktem je, že Firefox má mnohem lepší bezpečnostní koncepci než IE a vaše spekulace, co by bylo, kdyby byl Firefox používanější než IE, je ničím nepodložená, a zcela bezpředmětná.

Souhlasím  |  Nesouhlasím  |  Odpovědět
eMKo  |  15. 10. 2004 07:46

Opet nepravda, anglicitna mi problemy nedela. Mel byste si spise uvedomit ze SP2 neni dostupny pro vsechny verze Windows, mluvim o bezpecnostnich vylepsenich ktere prinesl SP2 pro W XP. Ukazte mi ted tu neopravenou kritickou chybu. Dalsi veci je i to ze FF ma otevreny kod a kazda potencionalni chyba muze byt mnohem snadneji objevena utocnikem neohlasena a cilene zneuzivana.

Souhlasím  |  Nesouhlasím  |  Odpovědět
kokos  |  15. 10. 2004 23:57

Clovece, vy jste asi fakt trochu mimo :)
Otevreny kod je jednoznacna vyhoda. Takovy kod je pod daleko vetsi kontrolou, takze vetsina chyb je objevena jeste pred tim nez je nekdo zacne zneuzivat. Oproti tomu pro MSIE je typicke, ze zaplaty na diry jako vrata jsou vydavany s mesicnim zpozdenim !!!
Vy musite byt bud trochu pomalejsi nebo neinformovany anebo mit materialni zajem na prodeji veci od MS. Jinak si vase blaboly nedokazu vysvetlit.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Lumpy, Lumpy  |  14. 10. 2004 21:44

To, že bezpečnost produktu primárně nesouvísí s jeho rozšířeností dokazuje např. server Apache, který je zhruba 2x rozšířenější než konkurenční Microsoft IIS a přesto má méně, méně závažných a rychleji řešených problémů:

http://secunia.com/product/72/
http://secunia.com/product/73/

http://secunia.com/product/38/
http://secunia.com/product/39/
http://secunia.com/product/1438/

Souhlasím  |  Nesouhlasím  |  Odpovědět
eMKo  |  15. 10. 2004 07:44

Ani bych nerekl staci se podivat na IIS 6 a pak na njnovejsi Apache

Souhlasím  |  Nesouhlasím  |  Odpovědět
eMKo  |  15. 10. 2004 07:49

pohe dva problemy s omezenou pusobnosti: http://secunia.com/product/1438/
http://secunia.com/product/73/ apache - i slepy vidi ktery produkt trpi vice nedostatky

Souhlasím  |  Nesouhlasím  |  Odpovědět
eMKo  |  15. 10. 2004 07:50

jeste dodam ze IIS 6 doposud nëtrpel kritickym problemem, ktery by mohl umoznit celkovou kompromitaci OS. O Apachi tohle rict nejde.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Lumpy, Lumpy  |  15. 10. 2004 16:46

A já jen dodám, že každý na těch stránkách vidí následující fakta:

http://secunia.com/product/73/

Apache 2.0.x with all vendor patches installed and all vendor workarounds applied, is currently affected by one or more Secunia advisories rated *Not critical*.

http://secunia.com/product/1438/
Microsoft Internet Information Services (IIS) 6 with all vendor patches installed and all vendor workarounds applied, is currently affected by one or more Secunia advisories rated *Moderately critical *

-> Uživatelé MS IIS 6 jsou již několik měsíců ohroženi více než uživatelé Apache 2.

Vůbec nechápu, o čem tu vlastně diskutujete, když tomu zjevně nerozumíte.

Souhlasím  |  Nesouhlasím  |  Odpovědět
eMKo  |  15. 10. 2004 17:17

Zjevne tomu nerozumite vy, podivejte se na zenuzitelnost tech chyb. Jejich prakticky dopad a moznost zhneuziti je takrka nulova. Ale to ze Apache ma historii kritickych chyb to vam nevadi, hlavne ze uz jsou opraveny ze? Jenze jsou dalsi a budou dalsi. Pripominam otevreny kod - kdokoliv o techto chybach a pripadnych dalsich mohl predem vedet!!

Souhlasím  |  Nesouhlasím  |  Odpovědět
kokos  |  16. 10. 2004 00:01

Jste dobry humorista.
Pokud se nebudeme prit o vysezminene statistiky, staci pohled do praxe. Z vlastni zkusennosti vam mohu zodpovedne rici, ze provozovat IIS je hazard ve srovnani s Apache !! Vzdyt vy to vubec prakticky neznate !
Porad nemohu pochopit, jak muze jeste nekdo delat slouhu MS. Za tim je bud blbost nebo materialni zajem...

Souhlasím  |  Nesouhlasím  |  Odpovědět
eMKo  |  16. 10. 2004 10:50

A argumenmty jsou kde. Ja tu vidim pouze pocty chyb, ktere hovori jasne ve prospech MS. A take vidim statistiky, ktere jasne dokazuji procentualni prevahu nasazovani IIS u velkych spolecnosti. Ze si Apache spusti kdejaky nouma s verejnou IP je druha stranka veci ale od realneho nasazeni to ma hodne daleko. Jiste existuji velke spolecnosti ktere Apache pouzivaji a je pro ne dobry, ale opet je to vetsinou jen z duvodu usporneho reseni po financi strance a ve srovnani s IIS je to naprosto zanedbatelne.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Hm  |  13. 10. 2004 16:57

Po nainstalování těchto záplat mi MSIE přestal zobrazovat některé stránky (i když zdroják je OK, zobrazí se jen prázdná bílá stránka). Opravdu kvalita ((
Ještě že mám nainstalováno plno dalších prohlížečů. MSIE je prostě ŠMEJD!

Souhlasím  |  Nesouhlasím  |  Odpovědět
Emo  |  13. 10. 2004 17:13

U me vsechno OK. W2K SP4, i na druhem pc WXP SP2...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Hm  |  13. 10. 2004 17:54

Win98 SE. Ještě ráno všechny zmíněné stránky fungovaly, po záplatování jich funguje polovina. Například nefunguje:
http://semhle.go.to/

Nezobrazí to nic, bílou stránku.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Pepa  |  14. 10. 2004 14:10

Nevím jestli je to zrovna touhle záplatou, ale mě dělá totéž IE6SP1 na WXPPro. Blbé Účto vytvoří sestavu v HTML, zobrazí se OK, ale v náhledu nic.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Pepa  |  14. 10. 2004 14:11

Jo a dělá to už asi půl roku. Naštěstí už jdou ty sestavy tvořit i v jiných formátech než HTML.

Souhlasím  |  Nesouhlasím  |  Odpovědět
neverhood  |  13. 10. 2004 15:12

Neviete mi poradit ci sa niekde da downloadnut komplet balik zo vsetkymi zaplatami po SP4
na ceske Win2000....
Na anglicke to viem ale CZ akosi neviem nikde najst.

Souhlasím  |  Nesouhlasím  |  Odpovědět
michal  |  13. 10. 2004 12:55

nevite nekdo jak aplikovat zaplaty na instalacni cd? pro SP2 byl nekde navod a da se pouzit nlite ale jde neco podobneho i s hotfixy?????
dik

Souhlasím  |  Nesouhlasím  |  Odpovědět
IgorK, IgorK  |  13. 10. 2004 13:20

Malo by to byt rovnake ako pre sp2. Ked si spustis zaplatu s prepinacom /?, tak ti ponuka tie iste volby ako sp2 s prepinacom /?.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Ivan  |  13. 10. 2004 16:18

Nekde je to na webu hledej splitstream.
Smazes soubor svcpack.in_ a vytvoris script svcpack.inf a z nej spustis instalaci hotfixu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
zajdee  |  14. 10. 2004 11:59

ne splitstream, ale slipstream :)

Souhlasím  |  Nesouhlasím  |  Odpovědět
Vraána  |  13. 10. 2004 09:27

Kumulativní pro IE 5.5 SP2 na Win2k není :(
Proč to ti hajzli vůbec rozdělili na Win9x a Win2k ??

Souhlasím  |  Nesouhlasím  |  Odpovědět
Ivanko  |  13. 10. 2004 05:43

A takhle to má být - pouze 1 oprava pro systém windows XP se SP2.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Karel Vales  |  13. 10. 2004 07:14

Ano, aspon neco. Kazdopadne to nebude zadny duvod pro hc priznivce alternativnich operacnich systemu, aby tu nezacali svou zabomysi valku. Uz se tesim, az si zase poctu!

Souhlasím  |  Nesouhlasím  |  Odpovědět
sfjdpwe  |  13. 10. 2004 07:25

záplatovat se musí přeci jakýkoliv systém

Souhlasím  |  Nesouhlasím  |  Odpovědět
normální člověk  |  13. 10. 2004 08:34

Už ses udělal, Billofile?

Souhlasím  |  Nesouhlasím  |  Odpovědět
KD  |  13. 10. 2004 09:01

No, zatim se tu ukajite akorat vy.

Souhlasím  |  Nesouhlasím  |  Odpovědět
eMKo  |  13. 10. 2004 07:26

Tak, tak, SP2 system hodne zybezpecil a konecne se to zacina ukazovat.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Simson  |  13. 10. 2004 08:59

Jenom jedna, ale zato 3 MB velka

Souhlasím  |  Nesouhlasím  |  Odpovědět
Bugi, Bugi  |  13. 10. 2004 09:31

Mě Win update našel dvě záplaty pro SP2.

Souhlasím  |  Nesouhlasím  |  Odpovědět
|-||||||||||O-------  |  13. 10. 2004 14:34

nekdo slouci office s win

Souhlasím  |  Nesouhlasím  |  Odpovědět
_ldx, _ldx  |  13. 10. 2004 12:07

1 oprava pro systém XP (a poslední) je preinstalovat ho jiným OS (napríklad Linuxem) :-

Souhlasím  |  Nesouhlasím  |  Odpovědět
linux very sux  |  13. 10. 2004 14:57

Jo a tebe nastehovat pulmetru pod drn

Souhlasím  |  Nesouhlasím  |  Odpovědět
Worm, Worm  |  13. 10. 2004 20:16

Přeinstalovat Windows XP Linuxem? Jak se to dělá? Start-Programy-Přílušenství-Systémové nástroje-Mandrake 10-Instalace?

Souhlasím  |  Nesouhlasím  |  Odpovědět
Gimper  |  18. 10. 2004 23:29

debile, MDK 10 je snad nejhorsi ditribuce...
vlozcd->reboot->install.... end

Souhlasím  |  Nesouhlasím  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor