nepřeválcuje, makrošrot a bezpečnost, to prostě nejde dohromady :D

No nekde jsem cetl, ze uz jsou i nejaky viry pro Linux. Tak ono je logicky, ze tech viru pro Linux moc neni, kdyz to pouziva minimum lidi. Ale jak je to na Applu to nemam tuseni. Nevite nekdo, jak je to tam se zabezpecenim? Docela by me to zajimalo ...

Lachty - virus neni zadny. Resp. byly uz nejake fantasticke zpravy, ze se objevily, ale jedno byl ukazkovy kod, ktery mel prezentovat zneuziti jedne bezpecnostni diry, ktera ale byla asi pul roku predtim zazaplatovana. No a druhy "virus" si musel uzivatel stahnout, sam pustit, rucne mu povolit administratorska prava a pak se tedy rozmnozil... Osobne mi to jako virus ani jako ohrozeni neprijde :-) Samozrejme, zadny system neni neprustrelny, ale v soucasne dobe se viry, spyware, trojany apod. zabyvat moc nemusim. Pokud ma nekdo presto strach, tak samozrejme jsou k dispozici nastroje. Ale vetsinou se pouzivaji k zachytavani skodlivych kodu v hybridni siti s wokenicemi...

Největší bezpečnostní dírou u PC je uživatel a je jedno co mu tam běží za OS :o)

To bych umel taky, zabezpecit vlastni produkt (i kdyz u Microsoftu nikdo nevi ;-))

2micker:
tebe se netýká ani pravopis

jezismarjaaa, proc neudelaji neco, co omezi prava kamkoli jinam vkladat, instalovat, prepisovat pro aplikace a uzivatele, vyresil by se problem jednou provzdy. Pro ty, co mi nerozumi, at si treba zkusi jednou nastavit paranoidni nastaveni tiny personal firewall, takhle kdyby pak bezel system od ms,tak by nebylo viru. Ne, on je ale v dnesni dobe boj s viry dobry bussines a tak politika prav ve win jde stranou.

Nepřeválcuje, neb jim to zatrhnou odporníci z EK a ti MS zatnou tipec. Jakápak bezpečnost...
:-7

tomu neorzumim
nemel by MS naopak rikat ze vse je udelano pro maximalni bezpecnost ?
to je divny ne kdyz dela svuj produkt a jeste ke svemu produktu dela zabezpecovaci software - nechapu...
je me jasne proc to je ale zni ro dost divne...

L.Kalista: no lol teda. Naivita macOS uživatelů mne neustále zas a znova překvapuje. http://www.theregister.co.uk/2006/05/09/mcafee_mac_security_risk/
a tak dále.
 
Je to jen otázkou času, kdy pro tvůrce virů dnes naprosto nepodstatná komunita MAC-OS uživatelů začne být pro svou důvěřivost středem pozornosti. :-)
Neexistuje dokonalý a naprosto bezpečný operační systém! Bez výjimky. A spoléhat se na to, že zatím tvůrci virů o MacOS nemají zájem a prohlašovat to díky tomu za neprůstřelný OS - no lol teda! :-)

tak si matne vzpominam na clanek, jak sefove zodpovedni za bezpecnost Win usporadali konferenci, kde pozvali hackery a cekali, jak se jejich nova zabezpeceni osvedci. po 2 minutach se prvnimu hackerovi podarilo obejit vsechny ochrany po siti a ziskal pristup do systemu, kde si mohl delat, co chtel. clanek popisoval, jak si to lidi od M$ vzali osobne, nekdo dokonce vzteky brecel. nevite nekdo, jestli neco podobneho chteji usporadat pro prezentaci bezpecnosti u tolik opevovanych Windows Vista ? :)) .... i kdyz tim by si asi zadelali na prusvih, pokud by jim to zase prolomili ...

1. Software vyzera na screenshote zaujimavo. Ale je to smiesne. Namiesto toho aby zabezpecili stanice poskytuju reporty o napadnuti stanic v sieti, ktore potom musi administrator rucne (teda viacmenej manualne) osetrovat.
2. Ano Linux, OS X a vsetky tieto alternativy SU BEZPECNE. Je uplne jedno ci sa budete smiat ze "su bezpecne lebo pre nich nikto nepise virusy". Bezpecnost je, citujem slovnik: "The state of being free of danger or threat". A to je presne bezpecnost. Na linux sa virusy nepisu, na OS X sa virusy nepisu, preto su v bezpecnom stave. Je to bezpecie dovtedy, pokial tie virusy niekto pisat nezacne.

Pokud to bude fungovat jak ma, potom ok. A jestli jsem cetl pozorne, tak konkurence by take byt poskozena nemela, protoze pokud tomu dobre rozumim, bude mozne mit na kompu jeste produkty i jinych firem. Jenom se obavam, ze prasatka u korytek ted zacnou chrochtat, deje se neco noveho, co by jim zase mozna mohlo neco do korytka nasypat, pokud chrochtani bude dost hlasite.

IMHO hlavnim duvodem proc pro GNU/Linux, UNIX nejsou prakticky zadne viry neni aztak otom ze jsou malo rozsirene ale jde hlavne o to ze typicka distribuce GNU/Linuxu ma pomerne dvrde (coz je dobre) omezena prava uzivatele. Pro UNIXove systemy je napriklad princip Windowsovych rootkitu nepouzitelny

bluemoon: Už to udělali, jmenuje se to Windows Vista. Zkouším ji od minulého týdne, a je to paranoia jako blázen. Smutné na tom je to, že to stejně půjde prolomit, akorát je to hrozná otrava, když si ani admin nemůže nic dovolit.

dizz: Myslíš, že kdyby Linux měl 95% trhu (tedy i opravdu "běžné" uživatele) a nějaká úžasná hra vyžadovala instalaci pod rootem, že by to BFU nerisknul? :)

samozdrejme ze instalace her(programu) musi byt pod rootem. ale prihlasis se jen na tech par minut (nekdy sekund) takze je to mnohem bezpecnejsi .. nektere distribuce to maji udelane tak ze pod rootem hry jednoduse nespustite takze BFU nebudou mit zajem byt porad prihlaseni pod rootem

micker> Do ementalu tu dieru robit ani nemusis...

Mne to pripomina ten film, co sa tam big boss pyta nejakeho managera, ci tam nechali dost chyb, aby mohli predavat nove verzie.

2 dizz: No nevím nevím, jestli máte pravdu, když tvrdíte, že něco jako rootikty je v *nixových systémech nepoužitelné. Ono totiž samo označení rootkit pochází z *nixových systémů a technika rootkitů tam byla použitelná dlouho před tím, než ji začali využívat hackeři a pisatelé virů pod Windows...

to afk_cz: ok, jak ja si to pamatuju, tak ta konference byla prave pro ozkouseni novych zabezpeceni prave pro VISTU, ktera od te doby opravdu ziskala nektere paranoidni sklony .. a ja si pamatuju pul hodiny nikoliv dve minuty .. a ano slo o notebook a hacknuti po wifi. ano pry nekteri developeri i breceli.
 
to Linuxari: viry pro linux jsou, je jich malo a nemohou nastesti cerpat z jednotvarnosti windows..kazda distribuce linuxu je jina. Ale, pokud jde o tu bezpecnost, vetsina takzvanych "hackerskych" utoku se zajima prave o linux, konkretne pak o hacknuti Apache, SQL serveru a jinych zajimavych a hackery velice zadanych sluzeb. Pamatuji si, ze vzdy existovalo asi tak desetinasobek navodu na hacknuti te ktere verze apache a jinych typicky linuxovych zalezitosti, nez navodu popisujicich jak lidem na woknech smazat ikonky z plochy. (a neodpustim si ..viva la gentoo)
 
MS AntiSpyware: no ja bych ho nezatracoval, tenhle nastroj (cili BETA1) byl velice sikovny. Windows Defender je uz tak nejako moc orezany, takze clovek moc nevi jak dobre beha.. nicmene MS Antispyware byl v nekterych situacich sikovnejsi nez Adaware - a tady nechci zadne hadky, pac proste jde o to, ze jeden nastroj nezvlada vse .. co neumel Adaware odstranit odstranil MS AS a naopak
 
Windows Vista: tak bezpecnost tohohle systemu je mi zahadou, mam pocit ze ma jakesi paranoidni GUI, ktere zabranuje delat nektere operace ... pokud to tak je ... je to spatne spatne spatne.. brzdit by melo jadro a ne GUI. Na to MS doplaci uz delsi dobu. Nicmene zapremyslejme proc to tak je. Muzeme mit paranoidni system, ktery bude chtit heslo pokazde kdyz sahnu na nespravny soubor... a nebo muzeme mit system, ktery bude moct provadet zavazne systemove aktualizace po webu(coz neni k zahozeni zase tak moc), bude otevren nekterym velkym podnikovym technologiim (od sluzeb typu Windows Live az po tajne pakty s Novellem, Symantecem a jinejma).. ms ma trosku gargantuovske pojeti systemu, jako uzivatel bych uvital i minimalisticky nahled - ale jako vyvojar sem relativne spokojeny. u mejch XP SP2 je bezpecnost na prijatelne urovni
 
MS ta ohromna a neohebna fuj: staci se podivat na vyvojarske blogy, tam clovek kolikrat pochopi, ze redmondsti vyvojari nejsou uplni blbci..takze chybky jsou rekl bych nekde v rizenem planovani :-) nicmene chtel sem ragovat na to, ze by mel byt MS pomaly k nejakym aktualizacim atd atd ... kdyz se podivate trebas na tym MS IE7, je to mala parta lidi, ktery delaji rok na prohlizeci (je to novy tym a jedou z ciste louky) a velice pruzne reaguji na prani lidi na forech nebo pomoci "beta kanalu"(coz sou nejake systemy beta feedbacku pro ruzne produkty vcetne IE)...a pokud bude MS postupovat tak, ze koupi malou firmu a da ji pristup ke svym technologiim.. a necha je delat jejich praci, verim ze takovy tym muze byt velice operativni .... proste vsechno pak tedy zavisi na vysledne byrokracii
 
joo, ja vim, ze sem neuvedl vsechny aspekty atd atd atd .. uz takhle je to dlouhy .. kdyztak doplnim sve myslenky konkretneji

Mr Gentleman: no spatne jsem se vyjadril ano rootkity na UNIX-like samozdrejme mohou byt ale pokud jsem zhruba pochopil jak funguji rootkity pod windows tak takhle "jednoduse" si myslim jako u windows to nejde

Microsoft by do těchto nástrojů nemusel tolik investovat, kdyby byl bezpečný OS sám o sobě. Už jenom fakt, že ve Vistě bude implicitně tolik bezpečnostních nástrojů, ukazuje na to, že jádro systému je pořád nedokonale zabezpečené.
Microsoft dodává systém, který se vypíná tlačítkem Start a nyní bude dodávat "bezpečný" systém se zabudovaným antivirem a ještě k němu bude vyrábět další vlastní adaware.
Redmonde, probuď se! Bezpečný systém by antivir ani adaware neměl potřebovat.

to Ariael:

v mac os x nie je linux :)

Ariel: "No pro obhajce bezpecnosti Macu - pred par dny jsem si zkousel prorazit na ibooku pritelkyne zabezpeceni. Podotykam ze o Macu toho vim uplne minimum. Bez jakkehokoliv nastroje pouze s pomoci pridrzeni jedne klavesove zkratky a dvema prikazy ktere mi system dokonce primo poradil jsem za necele 2 minuty mel admin prava nad systemem....
Tak tomuhle rikam opravdu zabezpeceny system. To je opravdu k placi.
A to je uvnitr linux...."

Arieli, tobe nekdo vypral mozek asi docista docista...

Ariel, to je ale panecku Pan Hacker...
strcil tam bootovaci CD, nabootoval "klavesovou zkratkou" C a byl uvnitr.

znovu a znovu pro Ariely a podobne "hackery": ma-li utocnik FYZICKY pristup k systemu, bezpecnost jde stranou... staci nabootovat z neceho jineho.
jedinou ochranou je pak sifrovani dat. A to mac umi primo v systemu (FileVault - sifrovani domovske slozky uzivatele).

a jeste jednou pro Ariela:
- v macu neni linux, jak jsi na to prisel?
- bootovani z alternativniho zdroje (CD, sit...) lze zablokovat heslem. ale to uz ty nevis. takze vlastne nehodnotis bezpecnost OS X, ale schopnost sve pritelkyne si pocitac zabezpecit.

koncepce bezpecnosti systemu stavi na opravneni cokoli v systemu cist, zapisovat, pristupovat. Opakuji pro mene zasvecene co se tyce viru: budu li mit instalacni balicek, ktery nebude mit prava zapisovat do systemoveho adresare, ale bude u kazdeho uctu systemovy mirror, nebude mit prava ve win zapisovat do registru, nebo v registrech se udela systemovy mirror nove instalovanych programu(jadro se oddeli od uzivatelu), ci systemovych zmen, nebude mit moznost cokoli odjinud cist, zjistovat ani nikam posilat, pak staci v pripade problemu tohle jako administrator smazat. Na teto koncepci stavi nejvice linux. Vyznam toho, ze win posiluje bezpecnost tim, ze aktualizuje zaplaty na ie,office a jinych nastroju, u kterych pouzivam alternativy, neni pro mne zlepseni bezpecnosti a radsi si zaplaty vypnu a odizoluju od okoli vse a povolim jen to, co ja sam chci, at jsem ci nejsem pripojen jako admin ci root.