Za pád systémů nemůže Microsoft ani EU. Za pád systémů nemůzou ani administratoři využívající zabezpečení pomocí třetí strany, protože SW může selhat od jakéhokoliv výrobce.
Omyl. Vzdycky za to nekdo muze. Vse muze byt samozrejme nahoda, ale vzdy je tam nekdo, kdo sice delal svou praci spravne, ale delal ji nedostatečně. Nakonec to vypada, ze chyba vznikla prijatelnym rizikem, ktere jsou firmy ochotny akceptovat.
Ano, selhat může jakejkoliv SW. Má to ale svoje ale u SW to neběží na úrovni jádra to sebou nevezme jádro. Tedy nebýt EU, tak by to teď skončilo pádem aplikace, ne modrou smrtí.
Microsoft by měl zavřít klapačku a měl by si zamést před vlastním prahem. Na co kdy sáhl, to skončilo fiaskem + ostudou = od projektu Lumia / Windows Phone, přes KIT, Skype .. až po děravé Windowsy.Výmluvy, že "za to může EU" jsou jen pro neschopné politiky, extrémisty a populisty. Ale že se přidá i Microsoft? Vážně? Jen projev ubohosti, hlouposti a neschopnosti.
Jakou vinu nese MS na tom, že mu bylo nařízeno umožnit tomuhle SW přístup do jádra a obejít mu tak všechny bezpečnostní opatření?
mohol sa vzeprit, a povedat ze mu petrosekele za bezpecnostne riziko nestoja a radsej opusti Europsky trh
Nemůžou. Veřejně obchodovatelné společnosti mají povinnosti vůči akcionářům. V situaci kdy na jedné straně je okamžitý propad zisků a na druhé straně to že jsou vystaveni sice nějakému reputačnímu riziku, by se tak vystavili celkem velkým žalobám které by prohrály.
Tohle bych ráda viděla u Applu, aby se vzepřel hloupým nařízením od EU a odešel, ale ono to není tak jednoduché. Ano, já bych si zajela pro nový iPhone do země mimo EU a klidně bych používala angličtinu jako jediný jazyk v iPhonu, ale pro Apple by to znamenalo uzavřít všechny obchody, call centra, vývojářská centra a bůhvíco všechno ještě, dále by to znamenalo obrovskou finanční ztrátu, která by možná byla v budoucnu kompenzovaná, až by EU dávala pobídky a prstíčkem hrabala, aby se vrátili, ale mezitím by velmi hlasitě křičeli akcionáři o úmyslném poškození firmy, probíhaly by soudy a zkrátka není to jako když sii Hurvínek představí válku. A týká se to každé společnosti, která globálně podniká. Ani kdyby se všechny šikanované společnosti spojily, by nezabránily EU v jejich hloupých nařízeních.
No, existuje jeden typ organizací který si to dovolit může. Ty co nejsou veřejně obchodovatelné a to když s tím souhlasí její majitelé. Tedy hypoteticky by to šlo i u veřejně obchodovatelné, ale tam je ten souhlas prakticky nemožný.
Že mě to nepřekvapuje... :-/
No hlavně že to mají na koho svést, že ...
Tak evropskou komisi, která technologiím nerozumí ale snaží se prosadit svoje hloupé nápady všude, je také třeba klepnout přes prsty, aby bylo jané, že viníkem je i jejich neuvážená byrokracie. I když asi bych byl naivní kdybych si myslel že si z toho vezmou ponaučení a příjmou zodpovědnost.
Názor byl 1× upraven, naposled 27. 7. 2024 12:09
Problém je v tom, že má Windows integrovaný Defender, který má určitě plná práva sahat do jádra systému.EU chtělo pouze tuto možnost povolit i pro antiviry třetích stran.Je to stejné jako s internetovými prohlížeči nebo jakoukoliv jinou integrovanou aplikací. Bohužel.
Problém je v tom, že si za Defender Microsoft zodpovídá sám, za cizí přístupy do jádra, EK vynucené, zodpovídat nemůže.
však taky nezodpovídá. Microsoft v důsledku výpadku nikomu nezaplatí ani korunu (dolar).
Ale zodpovídá. Utrpěl vinou EU škodu na reputaci. To že nezaplatí ani dolar neznamená že ho to nijak nepoškodilo.
Bolo to vinou ich zlého softvérového inžinierstva, za to komisia nemôže.
Bylo to chybou SW. Mám pocit že neošetřenej pointer. To je naprosto běžná chyba která se bude nacházet snad ve většině c/c++ programů aspoň jednou. Zrovna teď jsem se ji také jednou dopustil. Ten jazyk tomu bohužel nebrání (na rozdíl od třeba rustu)Jenže u mého dopuštění to nevezme sebou celej OS. Rozdíl mezi SW na kterém se podílím já a tím co teď způsobil obrovské škody je ten, že náš nevyužívá EU nařízenou zranitelnost windows, tedy pustit to do jádra. Pokud by EU do toho nekecala microsoftu, tak tahle chyba nemůže sebou vzít celej OS. Tedy, EU není zodpovědná za to že ten SW padl. EU je ale velkou mírou zodpovědná za to že sebou vzal windows, protože efektivně zakázala bezpečnostní opatření co by tomu zabránila a která MS využíval.
Myslím, že EU im nenariadila, aby mali bug v operačnom systéme. Podobný výpadok si mohli spôsobiť sami Defenderom. Ak majú prístup pre bezpečnostné aplikácie spravený šlendriánskym spôsobom, je to ich chyba a ak im to spôsobí odliv klientov, dobre im tak. Ak by mali záujem to riešiť, našli by prístup, s ktorým by boli všetci spokojní. Ale chceli monopol, EU im klepla po prstoch, dostali, čo si zaslúžili.
O jakém bugu píšeš? Jediný bug přece byl ten z 3. strany.Pokud je něco na úrovni jádra má to holt možnosti jádra. EU jim nařídila že tam musí pouštět třetí strany. Za šlendrián je tu jediný. Pouštět 3. strany kterým nevěří tak nízko. Bohužel nemohly jinak bylo jim to nařízeno.Tady nejde dělat nic moc jinýho. Když ta aplikace má běžet na úrovni jádra tak tam prostě má běžet. Pokud by tam neběžela, nebyl by splněn poždavek od EU. Tohle nešlo nijak moc obejít.
Detailne jsem to nestudoval, ale myslim, ze EU naridila aby aplikace tretich stran mely moznost stejneho pristupu jako Defender. Microsoft si vybral "pustit je do jadra". Mohl si take vybrat "Defender bude pouzivat stejna API, jaka jsme zpristupnili ostatnim".Ale mozna to chapu spatne...
Presne tak som to myslel, ďakujem, že ste to takto zrozumiteľne napísali.Explicitnejšie to okomentujem: Teraz sa prístup do pamäti procesov a ich monitoringu robí zrovna nie dobrými hackami. (Čo je znak zlého softvérové inžinierstva) Ak by mali na to dobre navrhnuté štandardné API, takýto výpadok by nemusel nastať. Ako som už o tom v inom vlákne písal, v linuxe majú /proc filesystém, čo je dôkaz, že také API napísať ide (Veľmi pravdepodobne to majú implementované aj v iných OS, len iné OS tak nepoznám). Rovnaké API by používal aj Defender, aj konkurencia, s tým by EU nemala problém a bolo by to celkovo lepšie aj pre Microsoft.
Názor byl 2× upraven, naposled 30. 7. 2024 11:10
No a proč tedy byl problém v celém světě? Tak má MS vydat normální Windows, kde přístup k jádru bude pro cizí programy omezen nebo zakázán a EU verzi, kde to bude povoleno. V tomto případě by se tak problém vyskytl jen v EU a třeba by to EU přimělo svou politiku změnit.
To by asi v podstatě znamenalo vyvíjet a starat se o 2 rozdílné verze Windows, což by byl problém pro všechny, jak pro MS, tak pro další výrobce SW/HW, kteří by vše museli testovat pro 2 verze. To není totéž, jako vydat edici Win bez Media Playeru.
Takhle to dělá Apple, má celosvětovou verzi OS a pak EU zmrzačenou verzi.
Je rozdíl nějak omezit OS z hlediska uživatele a mít dvě odlišné varianty jádra.
Souhlasím. A hned bych si sehnala non-EU verzi. Ostatně to by asi udělal skoro každý 🙂
Pokud "ochrana" proti virům nadělá více paseky než nějaké viry, je treba celý ten koncept přehodnotit a jádro po vzoru apple zase zamknout.
Aj pre Defender.
Nebo predelat to jadro.
Přesně jsem to takto vysvětloval lidem při nedávném výpadku, ještě když články vypadaly nadpisem, že za to může MS, ikdyž už bylo známé, že je to od antiviru. Tohle by měla EU přehodnotit, naopak přístup k jádru je mnohem nebezpečnější a oni chtějí aby PC byly bezpečně chráněné, ne?
Keď spadne celý operačný systém kvôli zle napísanej aplikácii, nie je to úplne v poriadku.
Coz, pokud sis precetl clanek, bys pochopil, proc tomu tak je.
Že proste nemajú dobré api na takéto kontroly, tak sa tam kadejako pokútne injectujú thready. Microsoft by to chcel uzamknúť a získať tak konkurenčnú výhodu, miesto toho, aby to implementoval univerzálne a poriadne. Teraz sa usiľuje argumentovať YETI-m.
Rozumis se tomu jako koza fyzice ale budes komentovat th konkurencni vyhodo
nepi toľko
Asi by jsi nepřežil, si ten článek první přečíst, že?
Však vyhovárajú sa, čo iné tam treba vidieť?
Třeba to, že před tím než byli nuceni udělat do systému díru (kterou žádný jiný os povinně mít nemusí, a tak ji ani nemá) tak se to stát nemohlo (a proto se to jiným os nestalo)
Nuceni? Však tam už bola a sami ju využívali.V takom linuxe, ak chceš siahať do cudzích procesov, normálne je na to /proc súborový systém, netreba používať divné hacky. Inde neviem, ale asi tiež majú na to normálne rozhranie.
Názor byl 1× upraven, naposled 28. 7. 2024 17:22
To nejde myslet vážně... MS tam nic takového nechtěl už dávno mít ,ale antimonopolní úřady mu přikázaly aby tam tuhle zranitelnou dír uměl, doslova. Ikdyž vytvořil mnohem modernější a bezpečnou možnost pro antiviry. Když se o tom mluvilo, takby ty nenažrané zbytečné antivirové společnosti co vyvíjí polovinu virů beztak samy aby měly význam na trhu se mohly zbláznit + EU.
On celý ten problém má ještě i druhou stranu (a ta druhá strana je důvod proč EU to rozhodnutí vydala) - i když MS zamkne přístup do jádra pro cizí bezpečnostní řešení tak Defender tam přístup může mít. Což by Defenderu poskytlo velkou výhodu a řešení jiných stran fakticky postavilo na druhou kolej.
Což je podle zvrhlé socialistické ideologie špatně, firma nesmí mít výhodu, i když si ji sama naprogramuje a sama za ni zodpovídá.
Ano je to spatne. Jestli ti konkurence prijde jako zvrhly koncept odstehuj se nekam kde protezuji monopoli. Pockat ... Taka zeme neexistuje. Proc asi?
A bylo by to spatne? Defender je zdarma takze pro uzivatele by to bylo jedine plus.
Méně konkurence je pro uživatele vždycky minus.
I kdyby bylo milion antivirů, používat budu Defender, protož 1. je zadarmo a 2. je integrovaný do systému a tvůrce systému ví nejlíp, jak to provázat. Takže ano, je nutné zakázat přístup do jádra a už se taky konečně vzepřít EU a jejich hovadským požadavkům.
Potvrďte prosím přezdívku, kterou jsme náhodně vygenerovali, nebo si zvolte jinou. Zajistí, že váš profil bude unikátní.
Tato přezdívka je už obsazená, zvolte prosím jinou.