Aktuality  |  Články  |  Recenze
Doporučení  |  Diskuze
Grafické karty a hry  |  Procesory
Storage a RAM
Monitory  |  Ostatní
Akumulátory, EV
Robotika, AI
Průzkum vesmíru
Digimanie  |  TV Freak  |  Svět mobilně
Komentáře od v
Je nějaký důvod, proč jsou tabulky uloženy jako obrázky a ne jako HTML tabulky, podobně jako je to v Cenovém zpravodajství?
Takto musím texty produktů přepisovat ručně, abych je zadal do vyhledávání. Nehledě na to, že při větším rozlišení jsou příliš malé a po zoomu stránky je zase špatně čitelný interpolovaný text ­(dochází např. ke slévaní ­"6­" a ­"8­", což se zrovna často vyskytuje u frekvencí procesorů a pamětí­).
Ale jinak děkuji, moc komentářů pod těmito články většinou nebývá, tak když už tu jsem, tak bych vás chtěl za tyto přehledy pochválit :)
Odpovědět0  0
Ok, beru, už toho nechám.
Odpovědět0  0
Není to tak, že viry na Linuxu vůbec nejsou, lépé řečeno by bylo, že prakticky nejsou ­(informace na www.linux.cz je v podstatě klasické promo a jako jakýkoliv propagační text je třeba ho brát se rezervou­).

Viry ­(a ostatmí haveť jako malware, spyware, atd.­) se k vám do počítače dostanou tak, že si spustíte odněkud stažený nedůvěryhodný program ­(nebo z nedůvěryhodného zdroje­), přijde vám emailem, přes IM klienta, apod. a vy ho nějakým způsobem spustíte, přes ActiveX komponenty ­(používaných napříč MS produkty jako je IE nebo WMP­), v dokumentu obsahující macro virus nebo dírou v OS či aplikaci. A určitě je spousta ještě dalších způsobů.

Proč viry na Linuxu prakticky neexistují není tedy Linuxem samotným, ale spíš uživatelským přístupem, který je linuxových distribucích běžný.
Instalací SW balíčků z repozitáře úspěšně eliminujete možnost nákazy s rizikových zdrojů, pokud bude nalezena bezp. chyba v OS nebo aplikaci, bude dostupná záplata, která se automaticky aplikuje při běžné aktualizaci systému ­(a nemusíte tedy pořád hlídat pro všechny instalované aplikace, zda nevyšly bezp. opravy­).

Emailový klient, IM či jiná aplikace vám nedovolí omylem spustit nebezpečný kód. Pokud by nějaká aplikace přesto začala tyto základní bezp. pravidla porušovat ­(by design­), distributor ho jednodušše z repozitáře vyřadí a případně nahradí aplikací jinou. To si samozřejmě Microsoft s pochopitelných důvodů dovolit nemůže ­(že by např. stáhnul Outlook­).

A v neposlední řadě je to samozřejmě daleko menším rozšířením Linuxu. Většina virů ­(malware, spyware­) je vyvíjena na obchodním modelu c2c ­(criminal­-to­-criminal­) a jako každý byznys se řídí nabídkou­/poptávkou. Pokud bude Linux více rozšířen, určitě se něj zájem v tomto ohledu zvýší.

To vše ale neznamená, že riziko neexistuje, ke všem uvedeným důvodem existují samozřejmě výjimky. Např. ­"roztomilý­" multiplatformní makro virus BadBunny pro OpenOffice­(http:­/­/www.theregister.co.uk­/2007­/05­/22­/badbunny­/, http:­/­/vil.nai.com­/vil­/content­/v_142297.htm­) nebo třeba závažná chyba v knihovně libpng ­(knihovna pro podporu PNG formátu široce využívaná v linuxových aplikacích­), která umožňovala pouhým zobrazením PNG obrázku spustit libovolný kód ­(http:­/­/www.us­-cert.gov­/cas­/techalerts­/TA04­-217A.html­).

Použití antiviru, firewallu a zdravého rozumu bych tedy doporučoval i na Linuxu.
Odpovědět0  0
Jo, je mi to jasné, ten rozdíl je hlavně v tom, že běžný uživatel linuxu má všechny aplikace ­(mimo pár výjimek­) nainstalovány jako distribuční, zatímco u běžného uživatele Windows to tak myslím zdaleka nebude.

Ještě bych uvedl, že tento způsob distribuce SW není obecnou vlastností Linuxu jako takového, ale týká se konkrétních distribucí ­(každá si to řeší po svém­), ani neplatí pro všechny distribuce. Každopádně ty nejrozšířenější takto fungují.
Odpovědět0  0

Dobře, také děkuji za odpoveď. Nevadí mi kontroverzní styl článku, na způsobu argumentace mi vadilo to, že tam argumenty jednodušše chyběly nebo byly mimo. Viz třeba hned další část vašeho komentáře, kde se hájíte linuxuvým serverem se nezabezpečeným MySQL serverem.
Vyplývá snad z existence takového serveru, že ­"tomu­" rozumíte či nerozumíte, případně to říká něco o celkové bezpečnosti toho kterého systému ­(pominu­-li to, že MySQL server v defaultní instalaci neposlouchá na vnějším síťovém rozhraní nebo že ten samý server by mohl běžet i na jakémkoli jiném OS­).

Jinak za mojí poznámku o neznalosti tématu se omlouvám, to jsem zřejmě přestřelil. A asi jsem ani nepochopil, že se jedná o úvod k více článkům, takže jsem byl možná přehnaně kritický.

Svými připomínkami jsem vás zkoušet rozhodně nechtěl, jen mi přišlo, že jste podstatné věci nechal bez vysvětlení.
Ale u téhle si zase rejpnu:
"- zaplatovani u Linuxu je jednoznacne kvalitnejsi prave proto, ze jsou tu k dispozici zaplaty i pro samotny software
- z toho ale jeste neplyne, ze je Linux automaticky lepsi prave z hlediska bezpecnosti desktopovych aplikaci...­"
A co jiného z toho tedy plyne? Pokud se v jednom systému provádějí aktualizace desktopových aplikací a v druhém ne, je tedy ten aktualizovaný obecně bezpečnější, tedy lepší z hlediska bezpečnosti.
"... coz muzu demonstrovat na rade prikladu z praxe, ne zcela nepodobnych tomu nahore. Nebo snad myslite, ze ta vyhoda v zaplatovani sama o sobe automaticky znamena, ze pro Linux neexistuji derave aplikace?­"
Nemyslím, neznamená, ani to logicky nevyplývá z výše uvedeného. Bezpečnější neznamená bezpečný.

"s tim ­­"argumentem davem­­" prisel v zasade nedavno tak trochu i Kaspersky... rozdil je v tom, ze kdyz Kasperky nekde tvrdi zhruba ­­"bude vic uzivatelu, bude vice viru­­" ­­(u Linuxu­­), tak se s tim vsude na urovni polemizuje­"
Jen krátce:
"U uživatelů UNIXových ... jsou lidé velmi zkušení­" vs ­­"bude vic uzivatelu, bude vice viru­­"
"obecně vzato ... se předpokládá­" vs Kaspersky Lab ­(konkrétní spol. zabývající se poč. bezpečností­)

O flamewar mi právěže vůbec nešlo. V první části jsem kritizoval spíše formu článku, v druhé jsem uvedl svůj názor k tématu.
Nastavil jste jako cílovou skupinu běžného domácího uživatele, vynechejme tedy z diskuse mission critical systémy z korporátní sféry.

A nebojte, na další článek si rozhodně zase kliknu ;­)
Odpovědět0  0

Musím říst, že mi tento článek přijdě silně amatérský, nemluvě o zmateném slohu plném frází, bezobsažných vetných spojení a nezdůvodněných tvrzením.

Píšete:
"Z vlastní praxe zde můžu pro porovnání uvést vzpomínku na jisté prvotřídně zabezpečené servery bývalého Českého Telecomu, kdy bylo zmařených pokusů o průnik více než dost a vše přitom bez problémů fungovalo pod produkty Microsoftu.
...­"
Na jedné straně srovnáváte ­"jisté prvotřídně zabezpečené servery­" a na straně druhé linuxový server pohozený kdesi v serverovně. To je argument úplně mimo mísu.

Píšete:
"Hlavní rozdíl spočívá zhruba v tom, že abyste s Windows dosáhli alespoň srovnatelné úrovně zabezpečení, třeba k tomu postahovat nesrovnatelně větší množství různých utilit, patchů atp. Respektive na vlastním OS zůstává jen to, na co je primárně určený a jednotlivé úlohy řeší odpovídající software.­"
S výše uvedeného bych jako uživatel neznalý Linuxu nabyl dojmu, že OS Linux řeší ­(oproti Windows­) věci, které operačnímu systému nepřísluší. Dovolím si tvrdit, že opak je pravdou ­- v Linuxu jsou aplikace a služby daleko striktněji odděleny jádra samotného.

Dále:
"Chápu, že právě toto řešení každému nepřipadá dvakrát prakticke a řada příznivců UNIXu z tohoto úhlu pohledu Windows kritizuje zcela oprávněně. Nic se ale nemá přehánět a je dobré vidět dál, než jenom na vlastní dvoreček. Jeden příklad za všechny – jistý člověk nadšeně propagující Linux měl svého času v diskusi ironické poznámky na konkrétní téma nastavování chmod, obecněji práv pro přístup. Nikdy přitom ale neslyšel­/nečetl o věcech jako SetACL, nebo kombinace cacls.exe + vbscript, protože ho to prostě ani nikdy vlastně nezajímalo.­"
IMHO tohle by zřejmě chtělo kompletně přeformulovat, četl to jsem několikrát a význam mi pořád uniká. Větou ­"Nic se ale nemá přehánět...­" bylo myšleno co? Ten příklad se vztahuje s k čemu? A jakou souvislost mají něčí ironické poznámky v diskusi k bezpečnosti OS? ACL na úrovni filesystému má implementováno nejen Windows a Linux, ale vetšina majoritních OS.

"Jednou z hlavních výhod Linuxu je minimum tzv „windowsovských virů“ ­(např typ OneHalf­). Spyware a adware také prakticky nemá šanci.­"
Jednoduchá orázka: proč? A pokud to víte, proč to rovnou nenapíšete?

Dále:
"Jak jsem již naznačil, společný problém Linuxu i Windows jsou desktopové aplikace. A právě v tomto směru v zásadě vůbec nezáleží na nainstalovaném operačním systému.­"
IMHO záleží, viz níže.

Tvrdíte:
"Další rozdíl spočívá v rychlosti oprav případných chyb. U open­-source to už s přihlédnutím k jeho charakteru zabírá mnohem méně času, takže...­"
K jakému charakteru? Zaměřujete se na ­"běžné domácí uživatele­", tak to vysvětlete.

Tvrdíte:
"Kromě toho je záplatování u Linuxu i jednoznačně kvalitnější.­"
Podložte toto tvrzení nějakým argumentem.

Dále:
"U uživatelů UNIXových systémů se obecně vzato už tak nějak automaticky předpokládá, že to jsou povětšinou lidé velmi zkušení, kteří ILOVEOYU.sh prostě ani spustit nezkusí. Jenže open­-source čím dál tím více prorůstá i do oblastí, kde se k němu stejně tak snadno dostane řekněme vaše sekretářka­"
První věta je klasický argument davem, kterým se snažíte podpořit myšlenku ­(2. věta­), že míra bezpečnosti Linuxu je dána skladbou uživatelů. To by nestačilo ani do blogu.

Připomínek bych měl ještě daleko víc a popravdě víc než flame Windows­/Linux mě rozčiluje váš způsob argumentace a neznalost tématu.

A teď k tématu samotnému:
Souhlasím s vámi, že většina problémů je zaviněna chováním uživatelů a ne chybami v OS nebo aplikacích.
Přesto bych si troufal tvrdit, že pro domácího uživatele je bezpečnější systém postavený na Linuxu.

V linuxových distribucích se naprostá většina SW instaluje z prověřených a udržovaných repozitářů, jejich důvěryhodnost je založena na autoritě distributora ­(ať už se jedná o komerční společnost nebo komunitní projekt­). Zároveň má uživatel už po instalaci k dispozici množsví stardandních aplikací a může tak ihned systém používat ­(internet, kancelář, media, ...­). Oproti tomu uživatel Windows Vista ­(v domácnostech asi nejrozšířenějšími edicemi Home Basic a Home Premium­) dostane po instalaci jen základní sadu aplikací ­(často jen s časovým omezením­) a je nucen si zbytek stáhnout z netu a nainstalovat. Pro zkušeného uživatele není problém rozpoznat důvěryhodnost zdroje ­(nejčastěji www stránka­) té které aplikace, ale pro neznalého už ano, pokud si vůbec existenci rizika uvědomuje.

To samé aktualizace. Jedním úkonem uživatel aktualizuje nejen OS, ale i veškeré naistalované aplikace, a to ihned po oznámení takové aktualizace. Jak často to dělá uživatel Windows? A jak často nezkušený uživatel ­(z mé zkušenosti nikdy­).

Dále bych zmínil defaultní nastavení systému a služeb. V linuxu po instalaci nemáte spuštěné žadné, nebo naprosté minimum síťových služeb. Pro běh desktopového prostředí nemusíte mít administrátorská práva ­(instaloval jsem několika známým počítač, heslo na roota neznají, ani o takovém účtu nevědí­). Na Windows je sice UAC, ale neznalý uživatel ho odklikne bez přečtení, protože ho to zdržuje od práce ­(opět osobní zkušenost­).

V desktopovém prostředí KDE na poštu používám KMail. Když mi jako příloha přijde shell skript a kliknu na něj, zobrazí se varování, že otevření přílohy může naručit bezpečnost systému. Můžu přílohu uložit, otevřít v textovém editoru, ale ne spustit. Je možný, aby existoval vir, ale zároveň by k němu musel být návod, jak ho vůbec spustit ­(uložte do domovského adresáře, otevřete konsoli a napište ... ­).
Po instalaci KMailu je zakázano nahrávání externích zdrojů v HTML emailech ­(typicky obrázky­), takže zabráním tomu, abych spamerovi potvrdil, že je emailová adresa živá.
A tento princip je uplatňován napříč všemi aplikacemi. Sazmozřejmě vám nic nebrání si tyto věci nastavit podle libosti, ale to už si ta rizika uvědomujete.

Zároveň je ale třeba říct, že i uživatel Windows může bezpečně používat systém bez firewallu, antiviru, anti..., ale vyžadujete to určité zkušenosti.

Záměrně jsem se zaměřil pouze na uživatelskou bezpečnost, na seriózní porovnání obou systémů se opravdu necítím.
Odpovědět0  0