SQL červ – začátek konce, před kterým dlouho varovali antiviroví experti

Diskuze čtenářů k článku

me  |  29. 01. 2003 01:03  | 

Ja si zase myslim, ze by autor tohoto cervika mel dostat odmenu, ze se nejednalo o terorismus, ale jen velmi seriozni varovani pro vsechny ledabyle spravce SQL serveru. Kdyby nebylo tohoto varovani, mozna by se za mesic objevil skutecny cyber-terorista, ktery by vytvoril podobneho cervika, ale s destruktivnimi ucinky. At se vam to nemusi libit, me se zda, ze autor tohoto "neskodneho" cervika mozna zabranil budouci katastrofe... Soud to ale bude asi hodnotit jinak. Jestli byl autor Cinan, tak jej zrejme po dopadeni popravi, to by byla skoda...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Lubos  |  29. 01. 2003 07:52  | 

Autor toho cerva narusil siet a myslim, ze niekde nefugovali ani siete bankomatov a dalsie problemy. Myslim, ze takyto pocin sa ako destruktivny posudzovat da.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Neni dulezite  |  29. 01. 2003 08:47  | 

Do zakonu moc nedelam, ale mam dojem, ze kdyz nechate na ulici auto s otevrenymi dvermi, tak Vam policie muze dat pokutu. Tak tohle by melo platit i v tomto pripade. Kdyby ti smejdi (= tzv. "spravci") delali svou praci, vse by fungovalo a o zadnem viru by nikdo nevedel...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Tomáš Kapler  |  29. 01. 2003 09:54  | 

když necháte otevřené auto a někdo vám ho ukradne, tak to nic nemění na tom že on je zloděj, jediný rozdíl bude, že vy nedostanete prachy od pojišťovny.

Velmi známý je příměr k vesnici, kde si všichni věří a nechávají otevřené dveře. Po staletích bezproblémového soužití přijde zloděj a vykrade jeden z domů. Všichni pak ze strachu začnou zamykat. Chvalme pána ó zloděje, že nás upozornil.

Aby se dal útok považovat za obranu, tak by to muselo existovat ve formě, že např. se člověk z domény xyz.cz z jejího IP rozsahu přihlásit na thebestsecuritycheck.com a zadat tam, že chce testovat svou doménu, načež mu do mailu postmaster@xyz.cz přijde potvrzovací zašifrované heslo, které zadá na thebestsecuritycheck.com a pak proběhne vzdálený, předem oznámený "útok" na doménu xyz.cz. Samozřejmě ani tak by nešlo zabránit tomu aby hacker (vynechám polemiku o pojmenování) maskoval doménu a IP a odchytával maily, ale ten který by to uměl by jistě uměl i normální útok. Po testovacích útocích by na postmaster@xyz.cz přišel mail s popisem co bylo úspěšné a jak tomu zabránit pro příště.

Mimochodem tohle mi dost na Internetu chybí, určitě by to sehnalo sponzora (Microsoft/někdojakoRedHat/...), informace o chybách by dodali ti samí aby pro ně mohl být vyvynut test engine, stejní by dali i informace o servisních balíčcích a změnám nastavení pro změnu. Navíc druhý a další útoky by mohly být placené (krom třeba základních testů typu ShieldsUP! na www.grc.com).

Souhlasím  |  Nesouhlasím  |  Odpovědět
boardwriter  |  29. 01. 2003 10:21  | 

http://www.auditmypc.com/ ? nebo jeste jedna jina sluzba (taky free) - ale uz si nevzpomenu. na druhe strane byl po provedeni testu zivy clovek, ktery radil dal. roztomile

Souhlasím  |  Nesouhlasím  |  Odpovědět
Bohuslav Roztočil  |  29. 01. 2003 05:58  | 

Myslím, že by překladatel neměl doplňovat překládaný text a pokud ano, nechť jasně uvede, že jde o poznámku překladatele - text "(známého rovněž jako Slapper či Sapphire)" se v originále nevyskytuje.

Nemám čas ani náladu zkoumat váš překlad slovo od slova, ale moje důvěra v jeho přesnost je otřesena, přesto, že zběžným nahlédnutím se mi zdá, ostatní pasáže jsou přeloženy docela dobře.

A ještě něco: V originále píší "Internet", což je přece jen něco jiného, než "internet". Ale s tím už asi v Česku nic nenaděláme.

Souhlasím  |  Nesouhlasím  |  Odpovědět
xxx  |  29. 01. 2003 06:33  | 

Vysvetlite mi prosim Vas rozdiel medzi "Internet" a "internet".

Souhlasím  |  Nesouhlasím  |  Odpovědět
svb  |  29. 01. 2003 07:53  | 

internet je obecny nazev pro "mezisit" - tedy jakekoliv propojeni lokalnich pocitacovych siti, zatimco Internet je nazev jedineho konkretniho celosvetoveho internetu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Masox  |  29. 01. 2003 09:22  | 

Coz je jen tvuj nazor.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Awe  |  29. 01. 2003 09:42  | 

Podle nasich pravidel je jen Internet, akorat mi to prijde drobet jako demence, to uz taky muzeme rikat Televize, Posta, Rozhlas, Telefony ...

Souhlasím  |  Nesouhlasím  |  Odpovědět
qe  |  29. 01. 2003 13:10  | 

at si to kazdy pise jak se mu zlyby :)))

Souhlasím  |  Nesouhlasím  |  Odpovědět
Awe  |  29. 01. 2003 14:12  | 

ja osobne jsem pro male i, je to prece jenom infrastruktura, nic vic ...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Michal Kašpar  |  29. 01. 2003 15:16  | 

Já osobně jsem pro velké. Rozliší se tím právě Internet (jako konkrétní instance použití TCP/IP a dalších relevantních protokoulů) a internet kterej sem si udělal já a můj kamarád mezi našimi sítěmi. Je to stejné, jako rozdíl mezi Poštou (taková ta pomalá instituce, která se ovšem oficiálně jmenuje jinak) a poštou jako metodou předávání zásilek.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Awe  |  29. 01. 2003 15:29  | 

pletete si internet s intranetem

Souhlasím  |  Nesouhlasím  |  Odpovědět
.md  |  30. 01. 2003 16:00  | 

to si bohuzel pletete vy, intanet je neco meho co jsem si udelal ja doma (ve firme, ...) a nikdo mi tam neleze, internet je neco co za pouziti stejnych technologii (architektura, logika) nabyde vyznamu celosvetoveho, je pro vsechny zainteresovane otevrene

kdybych byl dost bohaty, mohl bych si s kamaradem zakoupit cast prenosove kapacity na nejakem satelitu a vytvorit vlastni internet (ja treba v CR on treba na Sri Lance, a neopravujte me nikdo, ze by mi na to jeden satelit nestacil)

Internet s velkym i je pak verejna site typu internet, jak jsme si neformalne zvykli ji rikat. Ne vsechny site typu internet musi byt verejne, ne vsechny site takoveho typu musi byt komercni a uz vubec ne vsechny site tohoto typu musi byt spolu propojene

Zamenovani velkeho a maleho i je v celku zajimava vec, ale spatna. Dokazu si predstavit situaci, kdy staty evropske unie vytvori vlastni sit (analogicky k Internetu) pro ucely statni spravy. Nebo napriklad armadni sit NATO. Tyto site nebudou mit zadne spojeni s Internetem, presto pujde o internet site

Souhlasím  |  Nesouhlasím  |  Odpovědět
Awe  |  30. 01. 2003 20:27  | 

blbost

Souhlasím  |  Nesouhlasím  |  Odpovědět
Abe  |  18. 03. 2003 08:17  | 

Jo, blbost. Intranet muze klidne spojovat kontinenty, konecne, kdejaka fakt velka firma ma svuj intranet a je jedno, jestli do nej lezou z pobocky v Bejrutu nebo na Sri Lance. Internet je jen jeden. Proto ma velke I - je to jmeno site - te jedne jedine celosvetove site. Kdyz si vytvorite s kamaradem vlastni sit, tak to je intranet. Jakmile ho zpristupnite verejnosti, to je dulezite, verejnosti, ejhle, uz je z intranetu Internet. No, a armadni sit nato je URCITE typu intranet. Internet s malym i je neco jako microsoft s malym m a muzete klidne argumentovat, ze leckdo ma mezi nohama neco microsoft

Souhlasím  |  Nesouhlasím  |  Odpovědět
zz  |  29. 01. 2003 14:31  | 

ale i nazor systemu pomenovavania sieti.<p>
<b>intra</b>net - lokalna siet<br>
<b>extra</b>net - siet vedsieho rozsahu (mesto/kraj)<br>
<b>inter</b>net - medzinarodna siet (to inter znamena internacional)<br><p>Flexnet, Internet, Sanet, CZsnet .... nazvy sieti.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Tomáš Holčík  |  29. 01. 2003 10:34  | 

Ten doplněk je tam záměrně kvůli tomu, že se u nás upřímně název Helkern moc nepoužívá a tak jsem uvedl ty známější označení. Kdybych to překládal strojově a ne významově, tak se vám z toho zamotá jazyk.

Ano, také jsme psali Internet, ale začali jsme psát internet, popravdě na to neexistuje jednoznačné stanovisko v rámci pravidel pravopisu, jde pouze o obecný úzus. V současné době Ústav pro jazyk český doporučuje spíše malé i. V současné době je internet častější, například MFDnes píše internet s malým i už od nepaměti, také jinde se internet minimalizuje. Popravdě se ale skutečně jedná pouze o akademickou debatu, není to nic proti významu slova, pouze o pravopisu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
George  |  29. 01. 2003 06:22  | 

Internet sám o sobě je bezpečný, nebezpeční jsou jeho uživatelé. Proti podobným útokům, jako byl ten víkendový, se lze snadno bránit. Stačí si pořídit Firewall a chlapíka, co ho umí nakonfigurovat. Ale to by ve vedení společností, které na Internetu podnikají, nesměli sedět ekonomové, kteří obracejí každý centík, ale odborníci na IT s volnou rukou. Vystavit přímo do Internetu SQL Server (a ještě ten ten od Microsoftu) může jenom KOKOT. A doufám, že jich po víkendu skončí pár na dlažbě (i když spousta z nich asi nevinně).

Souhlasím  |  Nesouhlasím  |  Odpovědět
jsw  |  29. 01. 2003 07:23  | 

Podla stylu firmenej spravy a pouzitych terminov by som tipoval, ze vo firme Kaspersky Labs sa na post pracovnika pre styk s verejnostou dostal clovek z FBI. Cely clanok je len bla bla bla... hustenie do verejnosti aby sa ospravedlnili vsetky mozne bezpecnostne opatrenia, ktore obmedzia v konecnom dosledku osobne slobody prave tych beznych obcanov, ktorymi taketo spravy manipuluju. Musim sa pozriet, ci nahodou KL nema kotovane akcie na newyorskej burze...

Souhlasím  |  Nesouhlasím  |  Odpovědět
svb  |  29. 01. 2003 07:56  | 

Vubec ne - proste jen propagace vlastniho produktu - Kasperskeho antiviru. Jen me prekvapuje, ze to neni ve zprave nikde explicitne uvedeno a nechavaji domysleni na ctenarich

Souhlasím  |  Nesouhlasím  |  Odpovědět
Jara  |  29. 01. 2003 10:15  | 

Tak to tezko, tento antivirus je v tomto pripade (stejne jako mnoho jinych)  nepouzitelny.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Tomáš Holčík  |  29. 01. 2003 10:42  | 

To není propagace Kasperského antiviru (antivir není firewall nebo opravář bezpečnostních děr), je to propagace jeho pro někoho značně drsných názorů, které jsou ostatně dobře známé. Prezentoval je třeba na Invexu, jak jsme o tom psali.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Jara  |  29. 01. 2003 11:21  | 

To ano a to zase souhlasim. Zajimalo by me, na cem onu "paralelni sit" postavi, aby tam nebyly bezpecnostni diry.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Tomáš Holčík  |  29. 01. 2003 11:27  | 

To je právě to, co mne taky zajímá . Chyby jsou ve všem. pokud bude nutná jednoznačná identifikace, tak se dá třeba ukrást.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Tomáš Holčík  |  29. 01. 2003 10:40  | 

No popravdě nejste tak daleko od pravdy, je dobře známo, že Kaspersky vystudoval šifrovací školu KGB :o) takže nikoli FBI, ale ještě něco drsnějšího.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Kops  |  29. 01. 2003 08:27  | 

Z internetom je to tak, ako s automobilmi. Všetci vieme, že sú nekvalitné/nespoľahlivé/nebezpečné/atď. A predsa sa vyrábajú a používajú. Auto je zbraň, ktorá môže dokonca zabíjať a internet je tiež forma zbrane.

Všetko je len biznis, keď západ zacíti niekde $$$, tak sa ide za nimi zabiť. Ak zistia, že nový mega(inter)net prinesie milióny $, tak to asi spraví MS

Nebuďte naivní, že ide o Vás o obyčajných užívateľov internetu, ide len o peniaze ...

Souhlasím  |  Nesouhlasím  |  Odpovědět
kossak  |  29. 01. 2003 08:47  | 

nechapu, proc si v souvislosti s popisovanou udalosti vsichni vsimaji jen problemu internetu. ja bych to videl spis v celkove koncepci programovani (vcetne OOP), ktera je jeste v "praveku". svoje tvrzeni muzu ospravedlnit tim, ze neznam program (krome nekolika legend) webem pocinaje po jakykoliv os konce, ktery by nemel chyby branici jeho 100% vyuziti. a klidne se priznam, ze chybove jsou i moje programy, a to z prosteho duvodu - jsem clovek. nicmene je fakt, ze jedinou cestou k naprave je sjednoceni standardu provozu a vytvareni HW + SW. ale to zni trochu utopicky

Souhlasím  |  Nesouhlasím  |  Odpovědět
Jack  |  29. 01. 2003 09:24  | 

  Kdyz myslis, ze je OOP je pravek, tak by me zajimalo, co je teda soucasna technologie programovani?

  S tema standardama souhlasim, ale to by je museli vsichi 100% dodrzovat.

Souhlasím  |  Nesouhlasím  |  Odpovědět
kossak  |  29. 01. 2003 11:56  | 

zalezi na uhlu pohledu. pokud srovnavas OOP (prakticky posledni vykrik doby) s tim, jak se programovalo pred par lety, tak uznavam, ze je to vyznamnej pokrok. ale pokud si zvolis cil, kterym bude navrh intuitivnich aplikaci (a dnesni svet pocitacu intuitivni neni - snad se tomu zacina blizit macOS, kterej si kuli tomu vyslouzil narceni, ze je pro hloupy), tak se musi taky intuitivne programovat (atd...), a takovej nastroj dnesni specifikace OOP nenabizi - jen se zase vse posunulo k vysnenemu idealu. ale timto style m se k nemu budeme stale jen posouvat - ne ho dosahovat, a to je rozdil )

Souhlasím  |  Nesouhlasím  |  Odpovědět
Jack  |  29. 01. 2003 14:34  | 

Drž tlamu ............ !!!!!!!!!!

Souhlasím  |  Nesouhlasím  |  Odpovědět
Beda  |  29. 01. 2003 17:35  | 

Klid, nerozciluj se zbytecne , ten je rad, ze dycha. To byl prujem, ne nazor

Souhlasím  |  Nesouhlasím  |  Odpovědět
Miloslav Ponkrác  |  29. 01. 2003 18:50  | 

Naprosto souhlasím. Dnešní způsob tvorby programů je dost nedokonalý. Živím se jako programátor cca 14 let. OOP je výborná věc, ale není to jediná část. Určitý pokrok tu je, ale stále to není ono. Řekl bych, že příliš mnoho úsilí a příliš málo výsledků.

Na druhé straně OOP s tím IMHO nemá příliš co dělat. Chybí tu možnosti vyšších abstrakcí při programování.

Souhlasím  |  Nesouhlasím  |  Odpovědět
PaJaSoft  |  30. 01. 2003 16:18  | 

Vyssi abstrakce by byla k dispozici, ale uz pri soucasnych pohledech se silne nedostava hrubeho CPU vykonu (napr. kombinatorickeho)...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Miloslav Ponkrác  |  31. 01. 2003 23:19  | 

To není vždy otázka výkonu. Vezměte si dnes jakékoli vývojové prostředí si vezmete, tak v něm jako cvičená opice děláte dokola mnoho stále stejných akcí.

Souhlasím  |  Nesouhlasím  |  Odpovědět
PaJaSoft  |  03. 02. 2003 09:02  | 

To ano - prave proto, ze uroven abstrakce je takova,ze i dnes se aplikace taha nekolik (desitek) sekund, nez se 'slinkuje' se vsim co potrebuje, a distribuuje se casto na nekolika CD... - zvyste abstrakci a mate sice intiutivni navrhare, ale pouzitelnost bude pri dnesnich pocitacich neunosna... - na druhou stranu vykon superpocitacu je stale drahy, takze tam zustavame u Fortranu/Forthu ci maximalne C/C++...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Hlipa  |  29. 01. 2003 11:59  | 

ze neznam program (krome nekolika legend) webem pocinaje po jakykoliv os konce, ktery by nemel chyby branici jeho 100% vyuziti

Tak treba TeX/MetaFont

Souhlasím  |  Nesouhlasím  |  Odpovědět
kossak  |  29. 01. 2003 12:55  | 

??? nechapu - vzdyt tenhle program se pocita mezi legendy - neboli nadprirozene ukazy. a stovky jinych k vyjmenovani nemas?

Souhlasím  |  Nesouhlasím  |  Odpovědět
nikdokde  |  29. 01. 2003 13:33  | 

qmail, djbdns

Souhlasím  |  Nesouhlasím  |  Odpovědět
kossak  |  29. 01. 2003 12:56  | 

??? nechapu - vzdyt tenhle program se pocita mezi legendy - neboli nadprirozene ukazy. a stovky jinych k vyjmenovani nemas?

Souhlasím  |  Nesouhlasím  |  Odpovědět
kossak  |  29. 01. 2003 12:56  | 

??? nechapu - vzdyt tenhle program se pocita mezi legendy - neboli nadprirozene ukazy. a stovky jinych k vyjmenovani nemas?

Souhlasím  |  Nesouhlasím  |  Odpovědět
mania-king  |  29. 01. 2003 08:55  | 

1. Kdyby se jednalo o útok, jsou napadené SQL Servery poškozeny a data asi ztracena. Evidentně se jednalo o varování, které mělo zabránit katastrofě.

2. Když stávkují železničáři a ochromí tak dopravu v celé zemi, nikdo se nepozastaví, mají na to právo. Když hacker ochromí Internet, můžou se všichni po... Vysvětlíte mi někdo, jaký je v tom rozdíl? Nehovořím o tom, že železničářům jde zpravidla o zvýšení vlastního platu, zatímco tomuto hackerovi šlo evidentně o nápravu naprosto katastrofálního zabezpečení serverů na síti.

Ne že by šlo s počinem autora worma zcela souhlasit, ale pokud odborníky v IT nikdo neposlouchá, JE NUTNÉ UDEŘIT SILOU, DOKUD NENÍ POZDĚ!!!

K SQL Serverům volně přístupným na Inetu ... nevidím v tom nic špatného. Ovšem ten server nesmí připouštět žádné útoky, stejně jako je nesmí připouštět webový server. Nevidím mezi tím žádný rozdíl...

Souhlasím  |  Nesouhlasím  |  Odpovědět
querulant  |  29. 01. 2003 09:42  | 

utok to naozaj asi nebol... ale varovanie... dost tvrda metoda...

no, ked stavkuju zelezniciari (mimochodom - mylim sa, ked poviem, ze tu prave strajkuju? ) tak blokuju medium na ktorom pracuju... k hackerovi by bolo presnejsie prirovnanie indianov, ktori vytrhali kolajnice...

nooo a SQL server pristupny k netu... zalezi na tom, co na nom je... ak je to nejake ulozisko povedme pre web server, tak vonku naozaj nema co robit...

 

A k prispevku ohladom Internet internet - nemysli si to len jeden clovek, je to, pokial viem, vcelku vseobecne prijaty uzus...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Pavel  |  29. 01. 2003 10:48  | 

Použijeme-li analogii s indiany, pak to zcela jednoznačně útok byl. Jestliže autor akce ví, že způsobí škody, třeba i proto, že zabezpečení neexistuje nebo není použito, jedná se o úmysl škodit. Kdyby takové úmysly nebyly, nebylo by zapezpečení potřeba.

K Internet x internet - to máte jako Slunce x slunce. Na naši planetu svítí taky jenom to jedno, které se tak jmenuje, přesto se v drtivé většině případů píše s malým s.

Souhlasím  |  Nesouhlasím  |  Odpovědět
zz  |  29. 01. 2003 14:40  | 

SQL volne pristupny z netu znamena len jedno spravca je kreten. Pokial je pristupni priamo len z istich internetovych adries tak spravca je tiez kreten.<p>jedini sposob ako rozumne cez Internet komunikovat z SQL serverom je sifrovany kanal/privatna virtualna siet

Souhlasím  |  Nesouhlasím  |  Odpovědět
zcg  |  29. 01. 2003 10:22  | 

no musim rict ze bych byl stastnejsi kdyby ten vir negeneroval tak hnusnou zatez, ale ciste smahnul data na servrech - takle otravoval lidi co za nic nemuzou a tem co napomohli jeho sireni se de fakto nic nestalo
.

Souhlasím  |  Nesouhlasím  |  Odpovědět
me  |  29. 01. 2003 11:21  | 

Mozna ze ani autor netusil, jak bude jeho cervik uspesny. Rozumim tomu spravne, ze zahlceni site bylo vysoke proto, ze pocet nezaplatovanych serveru byl vysoky, necekane vysoky??

Souhlasím  |  Nesouhlasím  |  Odpovědět
zz  |  29. 01. 2003 14:45  | 

skor netusil ze tolko adminou je kretenov.

Souhlasím  |  Nesouhlasím  |  Odpovědět
me  |  29. 01. 2003 15:45  | 

Asi by bylo mozna lepsi, kdyby ten cerv data na serverech mazal a nezatezoval sit. Data vsech SQL serveru jsou jiste dobre zazalohovana, tak by se zase tak moc nestalo. Verim, ze pristi cervik placne line adminy pres prsty a proveri, jak maji kvalitni zalohy A autora takoveho cervika jiste popravi za cyber-terorismus...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Tomáš Holčík  |  29. 01. 2003 10:45  | 

Popravdě když stávkují železničáři, tak to dávají dost dopředu vědět a berou to jako jednu z možností na prosazení svých požadavků. navíc zablokují jen a pouze svou železnici. Nikde jsem si nevšiml, že by autor červa říkal - dejte mi vyšší plat nebo zablokuju svou síť.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Ychtyl  |  29. 01. 2003 15:05  | 

SVOU železnici??? Dotovanou proti mé vůli i z mých daní? Tak takovýhle názory názory miluju...

A svý požadavky si můžou, stejně jako ti co se živí SVOU prací, řešit bez omezování ostatních.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Tomáš Holčík  |  29. 01. 2003 15:30  | 

svou pochopitelně co do působnosti ne co do vlastnictví, tohle je o hackerech ne mašinfírech. tady se chytat za slova opravdu nemusíme.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Jan Majlath  |  29. 01. 2003 09:52  | 


"Chyby v programech jsou nevyhnutelným důsledkem lidského faktoru." - Hlavne ak vam manager stoji za chrbtom a striehne kedy to dokoncite. Ani sa necudujem takymto akciam, ked sa odovzdavaju (a predavaju) polovicate programy. Ak by sa takymto sposobom vyrabal a predaval chlieb asi by sme jedli nieco ine. Ved kto by chcel nedokysnuty a nedopeceny chlieb ? Ale mozno keby nam velky Bill vtisol nazor, ze je uzasne ze jeho MicroPekaren dokaze upiect chlieb za polovicny cas a s polovicnymi nakladmi ...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Tomáš Holčík  |  29. 01. 2003 10:51  | 

no obávám se že nejste tak daleko od pravdy, spousta pekáren má levné výrobky, ale chleba za nic moc nestojí a rohlíky jsou vzduchové, pak tu jsou pekárny, které si s chlebem vyhrají, je to lahodné, ale také za to musíte zaplatit. V důsledku pak mají větší pekárny spíše tendenci k nalezení co nejlevnější výrobní technologie, která produkuje ještě jakž takž jedlý chleba.

proto i v programech se vydávají jakž takž fungující verze, protože všichni ví, že nic nemůže být 100% a někdy je důležitější být rychlejší a levnější.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Beda  |  29. 01. 2003 17:43  | 

Vidim, ze mate na mysli jednu KONKRETNI firmu

Souhlasím  |  Nesouhlasím  |  Odpovědět
Beda  |  29. 01. 2003 17:43  | 

Vidim, ze mate na mysli jednu KONKRETNI firmu ale levnejsi rozhodne nejsou

Souhlasím  |  Nesouhlasím  |  Odpovědět
Cejvik  |  29. 01. 2003 11:29  | 

Zase ten Microsoft. Výrobce nekvalitního zboží by měl nést následky za svoje chyby. Asi jako kdyby se vyrobilo auto s třema kolama (MS SQL) a to čtvrté (SP) by jste si museli přidat až když se na to přijde... Nebylo by lepší kdyby se soft od MS přestal používat a začlo by se na zelené louce?

Souhlasím  |  Nesouhlasím  |  Odpovědět
svb  |  29. 01. 2003 11:42  | 

Neco takoveho jako rucit za svoje vyrobky si v Americe (zemi, kde je mozno vysoudit penize od vyrobce mikrovlnek za ugrilovani vlastni kocky) nemuze dovolit nikdo, natoz Microsoft.

Souhlasím  |  Nesouhlasím  |  Odpovědět
petrxh  |  29. 01. 2003 11:55  | 

Uplne by stacilo dusledne vyzadovat povinnost poskytnout zaruku na svuj produkt i od sw firem. Kdyz v nejakym aute najdou nejakou vaznou zavadu, automobilky si sami zvou zakazniky k naprave. Kdyz uz si sw firmy udrzujou kontakty na zakazniky a potencionalni zakazniky, asi by nebyl az takovej problem poslat mejla, hele mame v produktu zavadu, stahnete si tenhle patch, nebo rovnou poslat CD s patchem. Bylo by to lepsi nez neustaly spamy o novejch verzich licencnich poplatku, protipiratskejch akcich apod...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Tomáš Holčík  |  29. 01. 2003 13:15  | 

ale dyť to přece ms dělá, každýho, kdo má jen trochu zájem zdarma upozorní na nové záplaty a pomáhá při instalaci, nabízí nástroje, abyste zjistili, které záplaty vám chybí, neustále dokola vysvětluje že záplatovat se musí, ale stejně to nepomůže. Půl roku je záplata a stejně nic. Je to jakoby ve škodovce zjistili, že po 20K km může upadnout brzdová hadička, zdarma všechny upozornili a nabídli řešení a lidi to prostě neudělaj a neudělaj. Osobně si ostatně nemyslím, že ty akce automobilek na preventivní prohlídky mají 100% účast. že jsou lidi pak blbí a riskují vlastní zdraví? to přece ale nezáplatující admini taky.

Souhlasím  |  Nesouhlasím  |  Odpovědět
zz  |  29. 01. 2003 14:50  | 

no mas i nemas pravdu. vsetko co vravis MS robi ale problem je ze casto VEEEEELMY pomaly. Vyd reakcia na chybu v SSH (Open Source komunita)a reakcia na chybu v SQL (MS)

Souhlasím  |  Nesouhlasím  |  Odpovědět
Tomáš Holčík  |  29. 01. 2003 15:05  | 

Ale jak se později taky ukazuje, je úplně jedno jak rychle je záplata k dispozici, když ani půl roku po jejím vydání není aplikována. Kdyby MS vydal záplatu o měsíc dřív, myslíte, že by ji mělo nainstalováno dramaticky více adminů? odpověď: nemělo - po pár týdnech od záplaty se již počet otevřených systémů moc nezmenšuje.

Souhlasím  |  Nesouhlasím  |  Odpovědět
me  |  29. 01. 2003 15:26  | 

Taky zrejme mnoho adminu aplikuje filozofii "pokud server funguje, tak do toho nevrtej, dokud nenaridi sef zmeny!"

Souhlasím  |  Nesouhlasím  |  Odpovědět
zz  |  30. 01. 2003 08:21  | 

to je pravda ale bezpecnostni problem je vec ktora sa nema davat do uzadia.

Souhlasím  |  Nesouhlasím  |  Odpovědět
uzanimuk  |  29. 01. 2003 16:01  | 

co nadelate... je to proste banda klikosu  zrejme si mysli, ze se to nejak udela samo...

nicmene MS koncepci svych produktu tomu jen nahrava, kdyz z uzivatelu dela cvicene opice

Souhlasím  |  Nesouhlasím  |  Odpovědět
zz  |  30. 01. 2003 08:20  | 

akych adminov si vychovali takych maju. toto su len dosledky ich hlupeho presvecenia ze serveri moze administrovat kazdi. jezaujimave ze do pocitacou a politiky sa vrta kazdi ale nikdo z nas bi nechcel mat doktora/automechanika .... v takej kvalite aku tolerujeme u adminou a politikou.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Tomáš Langer  |  30. 01. 2003 11:28  | 

No, zrovna předevčírem jsem četl o tom, jak Volkswagen bude vracet spoustu aut do servisů kvůli objevené chybě se startováním auta. Už dopředu počítají s tím, že se jim na výzvu neozve víc než 60% obeslaných zákazníků...

Tomáš

Souhlasím  |  Nesouhlasím  |  Odpovědět
Petrik  |  29. 01. 2003 12:03  | 

Vite, ja porad cekam, az nekdo udela skutecne destruktivni virus, ktery totalne a na dlouho zhrouti internet. Muze treba premazavat BIOSy (asi nejhorsi), jako to delal Cernobyl, muze formatovat disky, totalne vytezovat a zahlcovat internet,proste muze mnoho. Jedno z reseni je pouzivat vice rozdilnych systemu predevsim opensource, kde je chyba pouze na zlomku pocitacich a ne na vsech, imlementovat automaticke updaty softwaru a nejlepe nezverejnovat bezpecnostni diry.Proste pouze vydat opravu,ktera se automaticky a bez zasahu nechpneho admina okamzite aplikuje,ale tajit chybu, pouze rici,ze je. Pripada mi trochu divne, ze pokud se objevi nekde nejaka dira, autor systemu ji temer ihned zverejni, jako by daval crackerum navod, atd...

Autora tohoto viru,ktery v podstate nebyl destruktivnin, bych spise oslavoval, protoze treba se oprvadu vyrobci softwaru konecne zamysli a neco udelaji s temi super drahymi a luxusnimi letadlovymi lodemi, kde staci vytahnout spunt a cela se potopi...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Tomáš Holčík  |  29. 01. 2003 13:25  | 

ono to není zas tak jednoduché, každá monokultura s omezeným genetickým kódem je náchylnější k pandemii. Je jedno, jestli máte od té monokultury zdroják či nikoli, když je prostě toho moc stejného, tak to je více zranitelné. Windows má přes 90 procent na desktopu a tak je citlivější na lavinovitý efekt a tím také přitažlivější pro útočníky.

Musíte zveřejňovat bezpečnostní díry, security through obscurity nefunguje, vždy se to prostě někdo nějak doví. automatické opravy také nejsou stoprocentní, protože buď mohou něco pokazit a vy to nezjistíte nebo také může být jejich princip aplikování zneužit k útoku.

když vyvíjíte software máte náročnější úkol než útočník - musíte zalepit úplně všechny díry a nikdy nebudete mít jistotu, že útočník nenajde  jedinou díru, která mu úplně stačí k průniku dovnitř.

Souhlasím  |  Nesouhlasím  |  Odpovědět
nikdokde  |  29. 01. 2003 13:42  | 

Je zajimave, ze Apache ma 60% podil na trhu web serveru a jediny cerv, ktery na nej byl kdy napsan, se svym dopadem nemohl z Nimdou ci Code-Redem ci Slammerem vubec pomerovat.

S monokulturou mate velky kus pravdy, a prave proto si myslim, ze oss ma velikou vyhodu vuci MS svetu - jeden pouziva kmail, druhy evolution a treti treba mutt - napiste potom cerva ala Outlook :)

Ad security by obscurity - pokud vim, MS expolity nezverejnuje, a presto jsme videli, co jsme videli. Full disclosure je asi jediny rozumny pristup, jak zabezpecit vcasne opravovani chyb a informovanost adminu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Tomáš Holčík  |  29. 01. 2003 14:02  | 

Ano, rozlišujte ale závažnost chyby a závažnost červa. Chyba je dozajista vážná, stejně tak se ale mohl třeba šířit nějaký tradičnější červ, který by se jenom slušně rozlezl po světě a nezablokoval internet. Tady se ale ukazuje, že je jedno, jak je chyba stará, když se stejně neopraví. Ani kdyby u té chyby bylo fulldisclosure, tak to prostě lidi opravovat nebudou. ve chvíli, kdy je chyba typu bufferoverun, automaticky se jedná o kritickou chybu vyžadující okamžitou pozornost, protože se přes to dá spustit cokoli a je jedno, jestli vám to někdo naservíruje s okomentovaným zdrojákem. Pokud jen něco bufferoverun, je to prostě průser a musí se to opravovat.

 

Souhlasím  |  Nesouhlasím  |  Odpovědět
Petr Kloj  |  29. 01. 2003 13:38  | 


Čau Shorty, na www.pallmall.cz jde vyhrat dovolena pro dva – kamoš tam pracuje a moc lidí o tom zatím nevi. Heslo je „letenka“!

Souhlasím  |  Nesouhlasím  |  Odpovědět
Fed  |  29. 01. 2003 14:01  | 

A co tak RETINA od http://www.eeye.com na automaticke hladanie dier a automaticke patchovanie.

Je to velmi kvalitny soft, iba ta cena:





Retina - 16 IP Pack
$995

Retina - 32 IP Pack
$1,590

Retina - 64 IP Pack
$2,550

Retina - 128 IP Pack
$4,080

Retina - 256 IP Pack
$6,520

Souhlasím  |  Nesouhlasím  |  Odpovědět
jod  |  29. 01. 2003 16:43  | 

Epidemia Slappera bola len destruktivnym aktom, ktory nepriniesol jeho autorovi uzitok (mozno okrem potesenia). Ovela nebezpecnejsie je nedestruktivne zneuzitie bezpecnostnych dier k tichemu ziskavaniu informacii. Vyhrava = zaraba ten co ma lepsie informacie.

Souhlasím  |  Nesouhlasím  |  Odpovědět
michal  |  30. 01. 2003 15:09  | 

nez na zive neco vypustite, zkuste zapatrat ve vlastnim archivu

v tomto clanku pisete
v srpnu 2001 zveřejnil Nicholas Weaver z University of Berkeley výzkum s analýzou technologií využitelných pro červa Warhol (také známého jako Flash-worm), který by se mohl rozšířit po celém světě za pouhých 15 minut. Proto také dostal tuto přezdívku – Andy Warhol je známý svým citátem "v budoucnosti bude mít každý svých 15 minut slávy".


kousek vyseknu: Warhol (také známého jako Flash-worm)
tzn warhol worm == flash worm? blbost. jde o dve dva cervy.
navic oba dva cervi neexistujou a vy o tom pisete jako o cervech a ne o konceptu.

a pak je tu clanek kterymu teda verim vic
Hynek Hanke - 7.6. 2002
http://www.zive.cz/h/Uzivatel/Ar.asp?ARI=106096&CAI=
Nicholas Weaver takového červa nazývá Warhol worm podle citátu Andyho Warhola: „V budoucnu bude mít každý svých 15 minut slávy.“
.... ...
Současně s ní vznikal dokument Staniforda, Grima a Jonkmana, kteří celkovou dobu dále snižují na pouhých 30 sekund. Alarmující je na tom fakt, že celý koncept je velmi jednoduchý a zvládne jej implementovat každý méně zkušený programátor během pár dní.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor
Aktuální číslo časopisu Computer

Jak prodloužit výdrž notebooku

Velké testy: gamepady a inkoustové tiskárny

Důkladný test Sony Playstation 5