Opera versus Microsoft

[vitek]

Kdybych byl JÁ Billem Gatesem, tak bych skřípal zuby a nehty a zuřil, co si to ta EU dovoluje. Kdybych byl já šéfem EU, tak přikážu Gatesovi, ať alespoň naši nejtajnější specialisté-agenti mají přístup ke zdrojovým kódům systémů Windows, jinak bych okamžitě uvalil embargo. Bohužel netuším, zda EU je partnerem USA na této úrovni, či nikoliv. Smutné je, že se to relevantně nemám jak dozvědět. A dokonce dnes ani netuším, zda je dobré, aby EU byla takovýmto partnerem USA, snad ano.

Zveřejněné zdrojové kódy jsou ke starým Win jako například 93 a podobně. Co se týká zdrojových kódů současných například Vist, tak ty opravdu zveřejněné nejsou. Microsoft vidal kompletní dokumentaci ke všem jejich knihovnám s názvem WIN API. Díky tomu si můžete předělávat prakticky vše co chcete! Díky tomu ovšem vznikl další problém a to jsou viry. Jak by se Vám líbilo kdyby Vám nadobro zmizelo tlačítko Start na liště? Nelíbilo? S WIN API je to otázka 2 minut. Teď si představte jaké viry by mohli začít vznikat po zveřejnění zdrojových kódů.

Mimochodem - mají tedy Windows vždycky nějaká tajná vrátka, která viry vždy napadnou - proto je tu naštěstí máme, a proto ONI musí stále dokola dělat nové verze s novými tajnými vrátky NEBO je opravdu nemožné ten operační systém udělat správně? - To se mi opravdu nezdá...

Tajná vrátka? Takto bych to nenazval. Tajná vrátka je třeba Windows Update, pomocí kterého Vás může Microsoft odstavit, ovšem rozhodně ne bezpečnostní chyby. Podle studie se Vám na počítač nedokáže dostat vir bez Vaší uživatelské pomoci. Uživatel vždy vir musí nějakým způsobem stáhnout a potvrdit ať už přes ICQ nebo email či www (ovšem to není chyba Windows ale Vaše, kvůli tomu vznikl Firewall, který se Vás zeptá znovu zda aplikaci chcete spustit). Po spuštění je aplikace uvnitř systému okud dokáže například otevřít dvířka nějaké ještě daleko horší aplikaci a podobně. Ty doby kdy se například dal cizí počítač ovládat přes TELNET už doopravdy nejsou. Pokud vyjde nový zabezpečovací update snaží se zavírat dvířka právě virům.
Proč to není udělané správně? Auto se Vám taky neporouchá když si koupíte nové? Pořád vše dělají lidé a nic není dokonalé.
Ještě bych podotkl, že viry jsou vždy o krok před antiviry atd, čili dokud budou lidi co budou viry vyrábět Váš počítač nebude v "bezpečí".
Dopřednu předcházím otázce a co Linux - ano na Linux jsou už také viry.

[next_ghost]

Zveřejněné zdrojové kódy jsou ke starým Win jako například 93 a podobně. Co se týká zdrojových kódů současných například Vist, tak ty opravdu zveřejněné nejsou. Microsoft vidal kompletní dokumentaci ke všem jejich knihovnám s názvem WIN API. Díky tomu si můžete předělávat prakticky vše co chcete! Díky tomu ovšem vznikl další problém a to jsou viry. Jak by se Vám líbilo kdyby Vám nadobro zmizelo tlačítko Start na liště? Nelíbilo? S WIN API je to otázka 2 minut. Teď si představte jaké viry by mohli začít vznikat po zveřejnění zdrojových kódů.

1) Microsoft zdrojové kódy Windows nikdy nezveřejnil sám a dobrovolně. Po Internetu sice kolují zdrojové kódy Windows NT4 a myslím že i Windows 2000, ale ty jsou ukradené.
2) Dokumentace WinAPI za moc nestojí a dost velkou část Microsoft zdokumentoval až potom, co dostal od Evropské komise tučnou pokutu za zneužívání nedokumentovaných knihovních funkcí jako výhody proti konkurenci.
3) Security by obscurity nefunguje. Naopak, otevřený software je mnohem bezpečnější, protože v zájmu budoucího vývoje musí dodržovat mnohem striktnější pravidla o kvalitě kódu a mnohem víc lidí může chybu najít a opravit.

Dopřednu předcházím otázce a co Linux - ano na Linux jsou už také viry.

A všechny, které se do systému dostávají nějakou technickou bezpečnostní dírou (tedy ne blbostí uživatele) nepřežijí déle než pár dnů.

[dharmapala]

> Každý program od MS má nekomerční obdobu.

To jo, ale ja mluvim o vyrobcich ostatniho softu. Emulatory nejsou 100% reseni.

[vitek]

Zveřejněné zdrojové kódy jsou ke starým Win jako například 93 a podobně. Co se týká zdrojových kódů současných například Vist, tak ty opravdu zveřejněné nejsou. Microsoft vidal kompletní dokumentaci ke všem jejich knihovnám s názvem WIN API. Díky tomu si můžete předělávat prakticky vše co chcete! Díky tomu ovšem vznikl další problém a to jsou viry. Jak by se Vám líbilo kdyby Vám nadobro zmizelo tlačítko Start na liště? Nelíbilo? S WIN API je to otázka 2 minut. Teď si představte jaké viry by mohli začít vznikat po zveřejnění zdrojových kódů.

1) Microsoft zdrojové kódy Windows nikdy nezveřejnil sám a dobrovolně. Po Internetu sice kolují zdrojové kódy Windows NT4 a myslím že i Windows 2000, ale ty jsou ukradené.
2) Dokumentace WinAPI za moc nestojí a dost velkou část Microsoft zdokumentoval až potom, co dostal od Evropské komise tučnou pokutu za zneužívání nedokumentovaných knihovních funkcí jako výhody proti konkurenci.
3) Security by obscurity nefunguje. Naopak, otevřený software je mnohem bezpečnější, protože v zájmu budoucího vývoje musí dodržovat mnohem striktnější pravidla o kvalitě kódu a mnohem víc lidí může chybu najít a opravit.

1) Ty asi nemáš MSDNA Entrprise kde zmíněné zdrojové kódy jsou? Zrovna to mi nepřijde příliš "ukradené".
2) WinAPI že za moc nestojí? S tím zda dokumntaci zveřejnil až po nebo před pokutou nevím.
3) No nevím na Linux jsou viry zrovna tak nebezpečné jako na WIN.

Dopřednu předcházím otázce a co Linux - ano na Linux jsou už také viry.

A všechny, které se do systému dostávají nějakou technickou bezpečnostní dírou (tedy ne blbostí uživatele) nepřežijí déle než pár dnů.

máš na mysli třeba chybu šifrování, která přežila několik let?

[jzvc]

Uživatel vždy vir musí nějakým způsobem stáhnout a potvrdit ať už přes ICQ nebo email či www (ovšem to není chyba Windows ale Vaše, kvůli tomu vznikl Firewall, který se Vás zeptá znovu zda aplikaci chcete spustit). Po spuštění je aplikace uvnitř systému okud dokáže například otevřít dvířka nějaké ještě daleko horší aplikaci a podobně. Ty doby kdy se například dal cizí počítač ovládat přes TELNET už doopravdy nejsou. Pokud vyjde nový zabezpečovací update snaží se zavírat dvířka právě virům.
Proč to není udělané správně? Auto se Vám taky neporouchá když si koupíte nové? Pořád vše dělají lidé a nic není dokonalé.
Ještě bych podotkl, že viry jsou vždy o krok před antiviry atd, čili dokud budou lidi co budou viry vyrábět Váš počítač nebude v "bezpečí".
Dopřednu předcházím otázce a co Linux - ano na Linux jsou už také viry.

a) normalni OS zadny Firewall nepotrebuje, to ze na win defaultne bezi hromada deravych sluzeb je vina jen a jen M$.
b) v normalnim OS muze uzivatel pracovat jako uzivatel, nenarazi na zadne bariery. To ze pod win vsichni pracuji jako admini je opet vina jen a jen M$.
c) ano i pro alternativni OS existuji viry, ale kupodivu se siri nepatrne a kdyz, tak maximalne znici profil uzivatele, ne cely system, kdo za to muze ?

To ze 90% "viru" (za vir povazuju neco, co se siri bez zasahu uzivatele) si uzivatele spusti sami, za to pro zmenu muze skolstvi + vedeni firem a jejich pristup k bezpecnosti. Znam nekolik firem, kde po provedenem bezpecnostnim auditu odmitli uzivatelum vzit administratorska prava, "protoze by si nemohli nainstalovat ICQ" (pouzivane mimo jine v rozporu s licenci). Nu coz, konstatuji, ze vsechny tyto firmy utraceji rocne desitky, nekdy i stovky tisic za neustale "cisteni" pocitacu + ztraty dat, o kterych ani netusi ze k nim dochazi.

BTW: Za monopol se povazuje firma, jejiz podil na trhu presahuje veskerou konkurenci, pokud je podil M$ na trhu dektopu rekneme 85% tak to je monopol.

[vitek]

Uživatel vždy vir musí nějakým způsobem stáhnout a potvrdit ať už přes ICQ nebo email či www (ovšem to není chyba Windows ale Vaše, kvůli tomu vznikl Firewall, který se Vás zeptá znovu zda aplikaci chcete spustit). Po spuštění je aplikace uvnitř systému okud dokáže například otevřít dvířka nějaké ještě daleko horší aplikaci a podobně. Ty doby kdy se například dal cizí počítač ovládat přes TELNET už doopravdy nejsou. Pokud vyjde nový zabezpečovací update snaží se zavírat dvířka právě virům.
Proč to není udělané správně? Auto se Vám taky neporouchá když si koupíte nové? Pořád vše dělají lidé a nic není dokonalé.
Ještě bych podotkl, že viry jsou vždy o krok před antiviry atd, čili dokud budou lidi co budou viry vyrábět Váš počítač nebude v "bezpečí".
Dopřednu předcházím otázce a co Linux - ano na Linux jsou už také viry.

a) normalni OS zadny Firewall nepotrebuje, to ze na win defaultne bezi hromada deravych sluzeb je vina jen a jen M$.
b) v normalnim OS muze uzivatel pracovat jako uzivatel, nenarazi na zadne bariery. To ze pod win vsichni pracuji jako admini je opet vina jen a jen M$.
c) ano i pro alternativni OS existuji viry, ale kupodivu se siri nepatrne a kdyz, tak maximalne znici profil uzivatele, ne cely system, kdo za to muze ?

To ze 90% "viru" (za vir povazuju neco, co se siri bez zasahu uzivatele) si uzivatele spusti sami, za to pro zmenu muze skolstvi + vedeni firem a jejich pristup k bezpecnosti. Znam nekolik firem, kde po provedenem bezpecnostnim auditu odmitli uzivatelum vzit administratorska prava, "protoze by si nemohli nainstalovat ICQ" (pouzivane mimo jine v rozporu s licenci). Nu coz, konstatuji, ze vsechny tyto firmy utraceji rocne desitky, nekdy i stovky tisic za neustale "cisteni" pocitacu + ztraty dat, o kterych ani netusi ze k nim dochazi.

BTW: Za monopol se povazuje firma, jejiz podil na trhu presahuje veskerou konkurenci, pokud je podil M$ na trhu dektopu rekneme 85% tak to je monopol.

a) uvěd aspoň jeden "normální OS" který nemá Firewall a nepotřebuje ho, pravědpodobně nevíš o čem mluvíš!
b) toto jsou práva uživatele který má každý OS jinak spracovaný v MS jako admin v Linux jako root. Uživatelskej rozdíl je minimální!
c) vyrobci virů - když budu chtít vytvořit vir kerý ti zničí linuxovej PC není problém
---
d) uveď aspoň jeden vir který se šíří naprosto sám, protože takový vir neznám protože neexistuje
e) od řešení práv například na zakázání programů například ICQ Microsoft vymyslel Active Directory, které všechny větší firmy používají, protože nejsou blbý aby platili za čištění
f) v celosvětovém měřítku MS rozhodně není monopol... v českém měřítku by se dalo říci že ano ovšem česká divize Microsoftu programuje soukromé zakázy a v těch monopolem není respektive mezinárodní divize v některých programech je pravděpodobně českým monopolem, ovšem uveď řešení - myslím že Microsoft cenové nedostupnosti nevyužívá a stále je dostatek nekomerčního softwaru, který je zcela zdarma

[next_ghost]

a) uvěd aspoň jeden "normální OS" který nemá Firewall a nepotřebuje ho, pravědpodobně nevíš o čem mluvíš!

Linux. Na mém notebooku s Linuxem žádný firewall nemám (ani síťový, ani aplikační) a většinu času jsem připojený s veřejnou IP adresou. Firewall ale není potřeba, protože nemám otevřené žádné porty. Za 3 roky se u mě žádný virus ještě neukázal.

b) toto jsou práva uživatele který má každý OS jinak spracovaný v MS jako admin v Linux jako root. Uživatelskej rozdíl je minimální!

Ten rozdíl je obrovský. Na většině UNIXů se ti většina uživatelských programů odmítne pustit pod rootem. Na Windows se naopak většina uživatelských programů odmítne pustit bez práv administrátora. Hezkým příkladem byl třeba výukový software, když jsem instaloval jednu školní síť. Polovinu ze zhruba stovky programů nastřádaných za několik let jsem musel vyřadit, protože část chtěla zapisovat při každém spuštění do C:\Windows, část do C:\Program Files a zbytek kamsi do registrů, které patřily systému a pod právy skupiny Users se tam zapisovat nedá.

c) vyrobci virů - když budu chtít vytvořit vir kerý ti zničí linuxovej PC není problém

Je, protože oproti Windows musí řešit hned několik problémů:

1. Musí ten virus do počítače někudy dostat. U Windows to není problém, protože tam musí běžet hromada síťových služeb s otevřenými porty, jinak se systém odmítne do sítě vůbec připojit. A tyhle služby jsou notoricky děravé jak prostřelený cedník. V Linuxu otevřených portů člověk tolik nenajde
2. Virus se musí umět spustit. I když ho uživatel stáhne sám, defaultně není nastavené právo spouštět a na rozumně administrovaném Linuxovém stroji má home a tmp nastavený noexec flag, takže z těchto adresářů se prostě program pustit nedá, i kdyby uživatel právo spouštět nastavil ručně.
3. Virus musí mít dostatečná práva, aby se v systému zabydlel. I kdyby se virus do Linuxu dostal nějakou děravou službou, tak má smůlu, protože služby na rozumně administrovaných systémech běží pod omezenými právy a mají právo zapisovat jen do pár datových adresářů, odkud se nic nespouští. Virus tak nemá jak škodit, a hlavně bude žít nejdéle do restartu služby.

d) uveď aspoň jeden vir který se šíří naprosto sám, protože takový vir neznám protože neexistuje

Conficker. A zcela samostatně se šíří viry už od 80. let, stačí si vzpoumenout na slavného Velkého Červa.

[vitek]

a) uvěd aspoň jeden "normální OS" který nemá Firewall a nepotřebuje ho, pravědpodobně nevíš o čem mluvíš!

Linux. Na mém notebooku s Linuxem žádný firewall nemám (ani síťový, ani aplikační) a většinu času jsem připojený s veřejnou IP adresou. Firewall ale není potřeba, protože nemám otevřené žádné porty. Za 3 roky se u mě žádný virus ještě neukázal.

Pochybuju že nemáš nainstalovaný IP tables.

b) toto jsou práva uživatele který má každý OS jinak spracovaný v MS jako admin v Linux jako root. Uživatelskej rozdíl je minimální!

Ten rozdíl je obrovský. Na většině UNIXů se ti většina uživatelských programů odmítne pustit pod rootem. Na Windows se naopak většina uživatelských programů odmítne pustit bez práv administrátora. Hezkým příkladem byl třeba výukový software, když jsem instaloval jednu školní síť. Polovinu ze zhruba stovky programů nastřádaných za několik let jsem musel vyřadit, protože část chtěla zapisovat při každém spuštění do C:\Windows, část do C:\Program Files a zbytek kamsi do registrů, které patřily systému a pod právy skupiny Users se tam zapisovat nedá.

toto je ovšem o tom jak jsou naprogramované aplikace a ne jak jsou naprogramované windowsi jinak administrátor může dát práva uživatelům k zapisování do složky windows

d) uveď aspoň jeden vir který se šíří naprosto sám, protože takový vir neznám protože neexistuje

Conficker. A zcela samostatně se šíří viry už od 80. let, stačí si vzpoumenout na slavného Velkého Červa.

80 léta to byl děravej celej telnet ... takže spíš uveď vir ze součastnosti

[next_ghost]

Pochybuju že nemáš nainstalovaný IP tables.

Nainstalované mám, ale není v nich ani jedno pravidlo a policy je ve všech filtrech ACCEPT, takže se tomu firewall moc říkat nedá

toto je ovšem o tom jak jsou naprogramované aplikace a ne jak jsou naprogramované windowsi jinak administrátor může dát práva uživatelům k zapisování do složky windows

Ale je. Kdyby běžný uživatelský účet vytvořený při instalaci systému měl práva skupiny Users a ne Administrators, tak bude software vypadat jinak. A že by měl administrátor dávat uživatelům právo zapisovat do C:\Windows je doufám vtip. Pokud ne, tak další diskuze je zbytečná.

80 léta to byl děravej celej telnet ... takže spíš uveď vir ze součastnosti

A ten Conficker je co? Pokud si dobře pamatuji, tak tohle jméno děsilo všechny bezpečnostní experty celý letošní březen.

[jzvc]

Koukam odpoved, vice nez dostatecna (thx) tu uz je, takze jen za sebe.

a) Gentoo, v defaultu (po zakladni isntalaci) iptables ani neobsahuje, neni duvod. Pokud je chci pouzivat, tak si musim nejdriv prekompilovat kernel abych mel prislusne mooduly.
b) Kdyz tam ve win userovi usera, tak u ne budu pristich 48hodin stat a resit, proc mu nejde spustit to ci ono a to samozrejme VCETNE produktu M$. O uzasne otravne vymozenosti Vist (jop, tomu rikam "reseni") radsi ani nemluvim.
c) chute do toho, davam rok, kdyz do roka a dne vytvoris vir, kterej se nabori do meho stroje a smazne neco v /root tak o tobe budu dokonce zivota prohasovat, ze jsi programatorsky Buh.