Otázkou zůstává, zda-li je v kompetenci vlády vydávat podobná komerční prohlášení.
Co by se stalo, kdyby například MS oficiálně prohlásil, že US vláda se má ignorovat, jelikož se mýlí (viz například blamáž s Irákem a pod.)?

V kompetenci vlády to asi není, ale dovedu si představit, že to je v kompetenci ČOI (resp. podobného úřadu, který by mohl být naší ČOI v USA ekvivalentní), ČOI před výrobky nebezpečnými pro zákazníky varuje zcela běžně, dokonce za to uděluje pokuty, provádí kontroly atd... asi jsou všichni podplacení, nebo v oblasti počítačů zcela nevzdělaní, jinak si nedovedu vysvětlit, že proti Micro$oftu ještě nezasáhli, chyby jejich softwaru opravdu překračují všechny meze.

 

ČOI se nepochybně snaží, ale není takový problém najít bílá místa v její činnosti, například české návody k počítačovým produktům a periferiím.

Venousekh: v CS s Firefoxem zadny problem nepozoruji. doporucuji zmenit banku :-P

Tak, tak. Vybral sis blbou banku a je to jen a jen tvoje chyba. Jestlize nedokaze dodrzovat webove standardy, tak toho urcite nedokaze vic a bude se jednet o neduveryhodnou instituci :o)

S FireFoxem problemy s bakou? To asi ne :-) eBanka i Ceska Sporitelna funguji naprosto bez problemu.

Nukem: A proč by neuměl? Mimochodem, na https://www.fortify.net/sslcheck.html se dá ověřit, jaké nejvyšší šifrování prohlížeč podporuje.

ja chodim na servis24 csas od samyho zacatku z mozilly a zadny problem krom debilniho varovani jsem nezachytil.

Nejsem debil abych používal IE.

kecy, kecy, kecy a nic než kecy. Nejde ani tak o problém s děravostí IE, ale o problém s debilitou uživatelů. neexistuje browser, který by byl bezpečný, záleží jak je rozšířen a jak se vyplatí pro něj psát breberky. Ano Opera, Mozilla či Firefox nejsou bez chyb, ale jsou to stále okrajové prohlížeče a tím pádem nejsou tak napadány. Já osobně jsem vyzkoušel celou řadu prohlížečů, ale stejně jsem nakonec zůstal u prohlížeče, postaveném na jádru IE, NetCaptor. Díry v IE ani nezaplátuji, stačí mi ZoneAlarm/zapnut antivir/, NOD32, SpyBot/zapnutá imunizace/ a TheCleaner /případně SpywareGuard či ScanSpyware/. Toulám se po těch nejhorších a nejprofláknutějších stránkách a neznám žádné problémy s různými breberkami, které tyhle stránky exportují. Je ocvšem pravdou, že neklikám zběsile na každé "yes" při různých nabídkách a zakazuji změny v registrech, které mi hlásí SpyBot nebo SpywareGuard. Je to jen o uživateli, kolikrát jsem musel odstraňovat různý sajrajt z PC zákazníka jen proto, že si ten bordel sám nainstaloval, protože byl líný si přečíst hlášku, kterou mu program vyhodil. Mně to nevadí, jen víc a houšť takových klientů, alespoň mně utěšeně narůstá bankovní konto. Jseš blbej, tak plať:-))) a na tom nic nezmění žádný browser, bohužel.

pterodactyl: "Díry v IE ani nezaplátuji..." "stačí mi zapnout to, to, to a ono..."
Nebylo by lepší díry nemít, resp. je zalepovat, misto toho k nim stavět "policajta"?

No on IE je oproti jinym prohlizecum opravdu nebezpecnejsi z principu. Problem je v tom, ze ostatni prohlizece jsou samostatne programy, zatimco IE je zaintegrovan jako soucast woken. A tak se jakoukoliv dirou da dostat i k funkcim ke kterym jiny soft nema pristup.

Nevím jak vy, ale já požívám prohlížeč na diapozitivy a nemám problémy ;-)

Mne se libi ta derava ikonka ecka to je original?

como, to, jestli je Mozilla děravá, nebo ne, nikdo nemůže vědět. Usuzovat tak jen podle toho, že jí používá zlomek uživatelů, to je dost stupidní logika. Pravda je teď taková, že Mozilla je prostě bezpečnější.
A těžko říct, jestli je to tím, že je míň rozšířená, nebo tím, že je skutečně lépe naprogramovaná.

Ono predevsim v exploreru jsou integrovany potencialne celkem nebezpecne technologie jako ActiveX, navic jedno jadro IE se pouziva jak pro browseni na netu, tak pro spousteni .hta aplikaci, .chm souboru, atd .... hta a chm maji plny pristup k pocitaci (aspon teda v defaultnim nastaveni). No a takovy styl programovani je nachylnejsi k chybam - staci prehlidnout nekde nejakou kontrolu a skript z webu se vam muze hrabat na disku ....

Mozilla, Opera a spol. byly uz od zacatku koncipovany jako browser, takze nikne v nich ani neni podpora pro ActiveX nebo neco jako ze by skript ve strance mohl spoustet soubory nebo menit data.
Takze je to k chybam ponekud mene nachylne (i kdyz i v mozille nebo opere byly chyby co umoznovaly vykon kodu na pocitaci co se kouka na dany web, ale ty byly rychle zazaplatovany. A nebylo jich tolik jako u IE)

Co treba varovat pred zapnutim PC :o))

Mozilla je bezpečnější hlavně proto, že je open source, a tak v ní mohou objevovat chyby úplně všichni. Navíc existuje Bugzilla, do které může každý zapisovat veškeré chyby, které v prohlížeči našel. Kdyby byl uvolněn zdrojový kód MSIE, tak myslím, že by se těch nebezpečných chyb našlo ještě mnohem více...

ad Keddie:
No tak jestli už samotné doporučení konkurenčního produktu a tím poškození původního výrobce vládou US není komerčním prohlášením, pak už tedy fakt nevím!
Jedná se o to, že NEEXISTUJE absolutně bezpečný program, neexistuje bezchybný produkt (kromě naprosto vypnutého počítače odpojeného od zásuvky). Otevřená platforma také není řešením. Může se stát, že naopak díky zveřejněnému kódu může škodič objevit chybu, kterou ostatní zrovna nevidí (díky rozsáhlosti kódu to není vyloučeno) a tuto chybu může místo opravy či zveřejnění - sám zneužít k útoku. A jsme jako na začátku.
Navíc - IE je součást komerčního produktu, takže tak úplně zadarmo není. Nevidím důvod, proč by se měl nějaký kód vůbec zveřejňovat. Zřejmě tlaky na zveřejnění kompletního kódu (všeho, i operačního systému a jeho součástí) pochází buď přímo od konkurence (aby se sami mohli "inspirovat") a nebo od lidí, kteří sami jistě pracují zcela zdarma a žádnou rodinu neživí a sami žijí jen z podstaty... takový komunistický smysl života zřejmě.

ad Keddie: s posledním příspěvkem bezvýhradně souhlasím. US vláda by měla varovat spíš před dementními uživateli, než před konkrétním produktem, když nemohou strčit ruku do ohně pro žádnou z alternativ. Cokoliv - kdyby bylo podobně rozšířené jako IE - by nakonec bylo plné odhalených chyb. Otázkou zůstává, zda-li by byly lépe a rychleji opravené a zda-li vůbec, ale to už je jiné téma :-)
A jak s tím souvisí ten komunismus? No přece ta práce zadarmo - projekty opensource a pod. To má skutečně něco společného...
 
ad klenot: hm, opět příspěvek, který sice nijak neobohatí meritum diskuse, zato však vypoví mnohé o autorovi samotném a jeho mindrkomplexech...

Add ViktorN: Ano někteří uživatelé s radostí potvrdí úplně všechno, co se jim nabídne, ale stále existuje spousta způsobů, jak obejít "zabezpečení MSIE". Dailery se mnohdy ani nezeptají na instalaci a rovnou se uloží do tempu a při příštím zapnutí PC se automaticky spustí jako součást OS.

Add Biblo: Souhlasím.. Mozzila je opravdu zatím nejlepší browser, co jsem poznal.

Add klenot: S tím nesouhlasím... M$ je jako prachy. Byl a bude.

Nojo, open source jsou komunisti, tak jo... Vidim, ze to je z tve strany podobne prinosna debata, jako ta na tema Cechy vs. Morava a Slezsko. Cokoliv mimo IE je bezpecnejsi uz jenom proto, ze v tom neni ten idiotsky ActiveX a neni to integrovano do operacniho systemu. Howgh.

XxX: neda mi to a musim reagovat - Open Source je otevreny software, tyka se toho, ze mas k dispozici zdrojaky (a v principu nekupujes zajice v pytli), ale vubec, ale vubec to nemusi znamenat, ze je to zadarmo - je to jenom o tech zdrojacich, v principu i SAP R/3 je v podstate opensource, a podivej se jaky ohromny $$$ se kolem nej toceji.
Dost castej omyl je taky domnenka, ze kdyz je k necemu k dispozici zdrojak = je to zranitelnejsi ... v prvotni fazi ano, ale na ten zdrojak se muze podivat po celym  svete ohromny mnozstvi mozku a na pripadne nedokonalosti nejenze upozornit, ale taky je preprogramovat - o tom je mj. opensource ...
no je to na delsi debatu, ale vzdy mi hne zluci HYPE ze OSS = vsechno zadarmo a vsichni diky nemu chcipneme hlady - v OSS je sakra obchodni potencial, akorat je princip postaven jinak, ne na prodeji krabic s nejakym produktem ale hlavne na realizacich a sluzbach ...

ad XxX: když dochzejí argumenty, tak přikročíš k vulgarismům, že? Alespoň pořádně číst, kdyby šlo... Nikde jsem nenapsal, že OpenSource jsou komouši. Čti pořádně a také trochu používej to, co se možná nachází v Tvé hlavě!
Více jak 99 % problémů je v uživatelích. Zbytek jsou díry, které jsou i v jiných programech, které ale mají to štěstí, že nejsou tak rozšířené.
A jen tak mimochodem - ten "idiotský" ActiveX, Java a jiné serepatičky - to vše lze v IE vypnout, pokud si to uživatel přeje a chce nastavit vyšší zabezpečení - například když hlavně využívá internet k prohlížení pornografie a pod., kde se ty dialery nejčastěji vyskytují, což jsou asi zrovna Tvé zkušenosti, že? Zmíněné komponenty lze zcela bez problémů vypnout: Možnosti Internetu/Zabezpečení/atd.
Rovněž netvrdím, zda-li je či není IE nejbezpečnější a nejlepší - a upřímně řečeno - je mi to i úplně jedno. To jen tak pro příště. Kdybys zase náhodou chtěl něco takového vydedukovat, anonymní "XxX".
A jen tak mimochodem - já žiju na Moravě a Ty?
:-)))

Vážně by mě zajímalo, co tím CERT doopravdy sleduje. Protože právě proto, že je IE tak používaný, tak se o dírách ví a jsou na ně záplaty, kdežto u nějakých marginálních prohlížečů typu Opera (aspoň co mohu soudit dle Toplistu svých stránek) je nebezpečí větší.

Bumbo: ad podil browseru: zamyslel ses taky nad tim, ze alternativni browsery si uzivatele dost casto musej nastavit na "fake" identifikaci jako IE, protoze "inteligentni" webdesigneri "optimalizovali" a umoznili na radu vebu pristup jenom z IE/Win ? Ad opera souhlas co do potencialnich rizik - je to closed-source, pokud me pamet nemate, ad Mozilla/Phoenix - zdrojaky sou volne k dispozici a reviduje je urcite dost velky mnozstvi lidi na to, aby se skuliny a diry nasli vcas, nehlede na podstatu veci - Mozilla neni soucasti OS, je to prachobycejna user-space aplikace, ktera se da nainstalovat tak, ze nakopirujes nekam soubory a pustis (bez jakehokoli nahlodavani se do OS) ...
Faktem je, a nechci tim rozpoutat flamewar, ze Mozilla uz je dneska daleko, daleko modernejsi a luxusnejsi browser nez slavnej IE :-) a o ten flamew si prave koleduju ... Je to jen muj nazor a moje zalezitost, kterou nikomu nenutim, ale za posledni 2 roky , kdyz musim postet a browsovat s IE (to delam, neb me k tomu nuti "inteligentni" webdesigneri, ktery tak nejak moc dobre nepochopili podstatu webu a na jejich dilka zel musim jit), je to dost divnej pocit .... sou sice nadstavby nad IE, ktery z nej delaji jax tax browser, ale furt je pod tim ten IE, u kteryho zaboha nevim, co muzu kde chytit ...

pterodactyl: jo, -jenom- nod32 a zonealarm a to a to a tamto ... kolik produktů jsi "jenom" jmenoval?
já používám -jenom- firefox a nic z toho uvedeného nepotřebuju.

a zapomněli jste tu zmínit, že IE i ve verzi 6 je zastaralý, nepodporuje nové webové standardy (resp. podporuje je blbě) a obecně má hrozně málo uživatelských funkcí, které se tam právě musí dodávat nějakými NetCaptory a MyIEčky...

ViktorN: At koukam, jak koukam, tak jediny vulgarismus, ktery ve svem prispevku vidim, ze adresarovan ActiveX-u a za tim si taky stojim. Jo a mimochodem, ono to vsechno lze vypnout, ale pak se ten prohlizec vubec neda pouzivat, protoze ma neodbytnou spasitelskou touhu asi tak petkrat do minuty pri nacteni cehokoliv upozornovat uzivatele, ze ta stranka asi nebude fungovat spravne, protoze uzivatetel neco vypnul. Mimo to integraci do OS vypnout opravdu nelze.

P.S. Co se tyce komunistu, tak si to po sobe precti predevsim ty, co jsi napsal. :-P

ViktorN: Ja vidim, proc kod zverejnovat - abych mel moznost si overit a zkontrolovat, co mnou pouzivany SW dela. U Windows proste nevim, co on si dela bez meho vedomi, u OS software, pokud budu chtit, mohu tuto vec zjistit a/nebo nechat si zjistit.
O tom, jak Open Source (presneji GNU) neni komunismus by Ti povedel Richard Stallman.

Keddie: Jde o to, ze IE je intagrovan do Windows a ja si nemuzu koupit Windows bez IE a proto (logicky) jde cast poplatku za Windows i na IE. Je jedno, jak si pak MS penize rozdeli, ja chci Windows bez IE za stejnou cenu (kdyz IE nic nestoji). To je jako kdyz nemam rad ancovicky na pizze, ale oni mi je tam zadarmo daji a bez nich mi ji neprodaji...
BTW: MS se v mnoha pripadech IMHO inspiroval ostatnimi vyrobci, nez ostatni Microsoftem :))) ...at zijou zdrojaky z FreeBSD :)

c0ma: To, ze nekdo investuje miliony do oprav nezarucuje, ze je produkt bezpecnejsi. Jo a buildu (sestaveni) Mozilly vychazi nekolik denne, viz. Mozilla nightly...

Bumbo: Nemyslim, prave naopak, pokud by Mozilla, Opera a kdeco melo byt v necem horsi nez IE, nepodrezavali by si vyrobci/autori vetev? Jak prosadit neco proti nejpouzivanejsimu IE, kdyz je to samo horsi?

Drom: pak tedy používej Linux a pod. a nekupuj si Win. Přímá konkurence MS - Apple také nezveřejňuje kód. Totéž nevím ani o BeOS... Pochybuji, že bys i po případném zveřejnění kódu byl schopen si ověřit a kontrolovat co se uvnitř děje - u tak rozsáhlých systémů to totiž moc dobře nejde.
Navíc nejde dost dobře tuhle socialistickou (byť dobře míněnou) ideu aplikovat. Důvodem jsou mimo jiné i jisté knowhow. Já osobně používám programy, které svou cenou vysoce přesahují 100k částky. Pokud by jejich výrobce zveřejnil i malou část kódu, skončil by... Pokud si tyto programy koupím, respektuji výrobce a jeho pravidla. Koneckonců mohu také použít alternativu zadarmo, ta ovšem ale vůbec nefunguje (respektive dává velice mizerné výsledky, na které bych dojel). Soudím, že jakýsi pan Stallman by mi moc toho nevysvětlil, mimo to ho neznám a nepotřebuji znát. 

ViktorN: Zaprve: open source != zadarmo. Zadruhe: Pokud mas vyvojare open source za komunisty, tak je asi napr. IBM firma plna socanu a komunistu. K inteligentnosti tveho vyplodu uz asi neni co dodat. :-/

Tato diskuze nijak nevybocuje z bezneho prumeru diskuzi na podobne tema, presto mi to neda abych nereagoval.
Problem byl je a bude HLAVNE V UZIVATELICH a to v jiz zminenych vice nez 99%. Pokud by uzivatele dodrzovali alespon zakladni bezpecnostni pravidla, tak by odpadla naprosta vetsina problemu. Jinymi slovy, jako se napr. male deti uci zakladnim nejen hygienickym navykum, meli by se uzivatele ucit i zakladnim bezpecnostnim navykum pri praci s pocitacem.
Uzivatel se chova stejnym zpusobem, at sedi za libovolnym systemem a pouziva libovolne programy. Dukazem toho je sireni viru, kde bylo nutne rucne rozbalit zasifrovany archiv a pote spustit rozbaleny program. Heslo bylo uvedeno v prichozim mailu nejdrive jako text v dalsich variantach jako obrazek. Vse zalezelo na uzivateli, ktery musel presne provest nekolik akci, tj. zavirovany soubor rozhodne nemohl spustit nahodou nebo nevedome. Tento zpusob je naprosto nezavisly na pouzivanem OS a pouzivanych programech. Dal by se bez problemu pouzit i v dle nekterych naprosto bezchybnem linuxu a byl by naprosto funkcni.
To ze zatim zadna takova epidemie nebyla je dano pouze tim, ze uzivatele provadejici podobne bezpecnostni zrudnosti dnes linux bud vubec nepouzivaji nebo jich je nepatrny zlomek promile.

Dalsi oblibeny argument "Tohle by v linuxu nikdo neudelal" se opira o naprosto stejny predpoklad, tj. ze uzivatele provadejici nejvetsi bezpecnostni zrudnosti linux NEPOUZIVAJI. S ostatnimi alternativnimi OS je to prakticky stejne.

Podobny uzivatel je schopny si do PC natahat kvanta viru a spyware ikdyz bude pouzivat napr. Mozillu a Pegasus Mail. Duvodem je ze stahne a spusti naprosto vsechno co mu prijde. Pokud se tyka instalace bezpecnostich zaplat, tak tito uzivatele ve velke vetsine pouzivaji system ve verzi, ktera je na instalacnim CD a opet nezalezi na tom co to je za system, takze odpada i dalsi zcestny argument typu "v linuxu vychazeji zaplaty daleko driv nez pro windows".

P.S.: Zkusenosti pochazi z praxe. S podobnymi uzivateli mam velmi bohate nekolikalete zkusenosti.

ad XxX: už se konečneě uklidni!

ViktorN: Mozna ze by se mel uklidnit nekdo jiny a neoznacovat bezduvodne vyvojare open source za komunisty. Jses zamestnanec Microsoftu nebo co te zere? :-(

XxX: promiň, ale mne nebaví se s tebou věčně se hádat. Absolutně to nemá smysl, jen umíš útočit a nikoliv diskutovat. Už na Tebe reagovat nebudu.

Mira ma pravdu, jen zapomnel na l00sery, kteri neupdatuji a tak jim uz jen staci surfovat s libovolnym browserem, pri prvnim obrazku se skodlivym kodem maji zavirovany PC, ktery bude tajne slouzit napr. ke spammingu, nebo skenovani portu cizich PC a pokusem o exploitaci.

Suse, Mandrake a podobna distra by se uz nemela dale vyvijet, jsou neco jako byl kdysi QBASIC v DOSu, tzn. rychly zaklad. Ale pokud to nekdo skutecne chce vyuzivat na stalo, tak jedine l00ser, ktery mysli 24/7 na to, jak uskodit ostatnim a mysli na to proto, aby mu ostatni l00seri rikali hacker. IMHO zjednodusovani Linuxu je zabijeni intelektu cloveka, nebude to dlouho trvat a luza z Windows zacne prznit Linux pomoci svych trojanu, rootkitu, viru, ... Deje se to uz davno, ale o tom se docteme pouze v underground portalech, stupidni novinari o tom nevedi nic a proto se to v obycejnych massmediich nedocteme