Copyright © 1998-2024 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1804-5405.
Copyright © 1998-2024 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1804-5405.
Okurkova sezona i na CDR?:o) Zajimava by byla statistika tech co odpovedeli, ze by jim to vadilo a co zaroven pouziva chromy gugl, ktery odesila do guglu vsechno co se napise do adresni radky .... takze pochopitelne adresu na kterou se leze, ale treba taky kdyz tam nekomu preskoci focus a napise tam omylem heslo, to bych opravdu za riziko povazoval ...
Jinak bych si tipl, ze ten smartcosi, bude stahovat jen soubor s hashama a updaty ... kdyby se mel kazdy jednotlivy program furt dotazovat nekam na server, jestli je OK, tak by se z toho MS musel osypat:o)
Kdy budou ve firefoxu konečně fungovat ankety? Když kliknu na odpověď, když nejsem přihlášen. dostanu stránku s plain/textem
{ "errors": "\x3cdiv class=\"messages status\"\x3e\nV této anketě jse již hlasoval!\x3c/div\x3e\n", "res": "78486" }
Rozhodně jsem ale nehlasoval.
Když hlasuji po přihlášení se, dostanu normálně stránku s hlasováním a nahoře chybu "Chyba validace, prosím zkuste znovu. Pokud tato chyba přetrvává, kontaktujte, prosím, administrátora webu."
Tiez som uz totalne otraveny z (ne)podpory FF na novom diit webe ohladom ankiet...
Ankety nás dost zlobí, budeme je nejspíš muset buďto vyměnit za nějaký jiný druh, nebo nepoužívat. „Omlufte potíve“.
Tak to je mazec, to by me nikdy nenapadlo, ze je to podelanym firefoxem:o)
Ale tak co se da delat, FF se stejne jako chrome odvarili z enterprise segmentu a prenechali trh IE a jak je videt, tak aji pro bezne brouzdani to uz dela bordel .... nefunkcni doplnky a skiny kazdy tyden, diky nove verzi, na to uz jsme si nejak zvykli .....
Mne tu chybu dáva aj Chrome. Dosť ma to prekvapilo, lebo prihlásený som.
Njn, tak co chtit po paskvilech, co vychazi nova "revolucni" verze co tyden ....... webmasteri asi kvuli nim nebudou menit stranky
1. to "opakované" (ne)hlasování ve FF mě taky neskutečně sužuje (a nejen to, třeba poněkud nekomfortní přihlašování, které člověka nevrátí na původní stránku)
2. V anketě mi chybí položka "Windows 8 mám v úmyslu přeskočit a počkám si na lepší systém" :-) ; samozřejmě SmartScreen je tu už od IE8, takže je to věc už (částečně) hodně historická (samozřejmě nepoužívám, to je nástroj pro BFUčka).
Myslim ze sa nejedna o ziadnu paranopiu, ale o holu realitu. Existuju v zasade dva zakladne sposoby, ako sa k udajom dostat:
1) oklamanim uzivatela formou socialneho inzinierstva, napr. phising. V tejto forme uzivatel udaja skutocne votrelcovi poskytne, ale nevie o tom. Resp. poskytne cast udajov. Voltrelec musi len vynalozit snahu na chameleonske maskovanie (phishingove stranky, rozne cerviky, trojany, spyware a ina e-haved), aby sa uzivatel nedozvedel ze dava udaje nespravnemu. Dalsim zo sposobov patriacich do tejtoi kategorie su jednoducho zadne vratka v softveroch.
2) druhy sposob je jednoducho taky, ze sa votrelec aktivne sam pokusa udaje zistit, t.j. uhadnut (najcastejsie kod, sifra, heslo) ci uz hrubou vypoctovou silou, alebo sofistikovanymi algoritmami, ktore niekedy mozno problem posunu aj do inej triedy zlozitosti (ale vacsinou nie).
Napr. odhalanie kodu nemeckej Enigmy je kombinacia oboch moznosti. Faktom ale je, ze bez odcudzenia knihy kodov ci celych strojov Enigma ci roznych vychcanych fint by Briti kod nikdy nerozlustili. To bol bod 1). Dalsim faktom je, ze ked Briti za asistencie genia Turinga s malou dusickou postavili s napatym rozpoctom prvy stroj COLLOSSUS (zvany aj Bomba), vysledky vladu tak nadchli, ze okamzite pre Blatchley Park uvolnila financne prostriedky na stavbu dalcich desiatich.
-----------------------
Je nespornym faktom ze rozne trojpismenkove organizacie nie len v juesej prahnu po datach a ked nieco jedno konkretne chcu, tak to dostanu. Data mozu chciet aj ludia v pozadi za samotnymi softvermi. Zadne vratka v softveroch je idealny sposob ako si data zabezpecit zvlast vtedy, ak desifrovanie dat nie je mozne v realnom case (t.j. ked je to NP-uplny problem). Nepredstavitelne majoritna vacsina userov o zadnych vratkach v softveroch ani len netusi. Pred par rokmi mala nemecka policia problem s odpocuivanim Skype, pretoze desifrovanie by vyzadovalo neskutocny vykon. Riesenie nie je kupit superpocitacovu farmu CPU&GPU s rozlohou 100 km x 100 km, ale zabudovat do softveru zadne vratka, aby to mozne bolo. Preto uz dva roky vytrvalo ignorujem novu verziu Skype :) ktora mi je ukradnuta. Aj WinAMP pouzivam najlepsi z najlepsich staru dobru poslednu dvojkovu verziu 2.95. Robi presne to co ma: prehrava MP3. Alebo ACDSee 3.1 z roku 2000. To ale nesuvisi s temou. Niektore stare verzie softov su dobre preto, ze clovek ozaj potrebuje len ten prvotny zaklad funkcnosti a nie softy, ktore sa okamzite serkaju na net a ponukaju 50 sluzieb suvisiacich s netom. Ale ako hovorim, tema starych verzii softov je ina kapitola. Alebo take BlackBerry. RIM hlasa, ze komunikaciu citat nevie. BlackBerry smartfon divajs ma sice svoje sukromne kluce autorizovane RIMom coby certifikacnou autoritou vo svojom key store, ale do slaka je to KOMPLETNE ich divajs, ich system a iba blb si moze mysleit ze do toho key store v smartfone so sukromnymi klucmi usera nemaju pristup. A tak je to so vsetkym. Ved aj ked idem na web stranku, okamzite vedia moju IP, rozlisenie monitora, farebnu hlbku, prehliadac, mozno aj host name a meno PC a defacto kde pracujem. A co sleduje vo Win Microsoft sa ani neodvazujem odhadovat, pretoze maju slusne statistiky ohladom kazdej prkotiny, napr. sposob pouzivania taskbaru. Len opakujem uz povedane, je to ich OS, oni su v nom bohovia. Z vlastnej skusenosti viem, ze existuju prostredia, kde je nemozne aby admin nevedel co sa v prostredi premelie. Neexistuje system ktory sa spravuje sam, vzdy je na najvyssom stupni clovek a v niektorych systemoch je ten clovek ako pan boh. Ludia ako keby zili v sladkej nevedomosti o tomto svete. To nie je ziadna paranoia, ale realita.
s tema starsima programama je to presne tak, mam taky sbirku par uzitecnych programu s mnohaletym starim, avsak plnou 100% funkcnosti a velikost? jednotky MB ,dnesni "moderni" konkurenti stovky MB a funkcnost k zblazneni.
Za rozumny clanek, budiz vam bulvarni titulek odpusten... :-)
BTW, tak nejak intuitivne clovek vymysli ze vzdalena kontrola se provadi jen u 1. spusteni, tzn v dalsich pripadech uz to je stejne rychle :-)
@Pjetro de: bracho dost krute si pohulil... :-D ... Hodne veci co pises sice moznych je, ale sance na jejich realizaci je ukrutne nizka. (Okamova britva) Takze na to koukni realisticky, a vydej primerene usili na jejich eliminaci (Pareto princip). A usetrenou energii venuj detem/zene/tvorive praci... :-P
Co je nerealisticke na tom, ze ziadny system sa nespravuje sam, ci na zadnych vratkach v niektorych dnesnych SW? Sem-tam sa objavi dokonca clanok o zadnych vratkach v HW - co je o dost diskutabilnejsie ako v SW. Avsak v istych oblastiach ale asi tazko mozno ocakavat nasadenie nejakych cinskych CPU miesto tych vyrobenych v tovarnach Intelu ci AMD (GF) uz len kvoli konzervativnosti sposobenej x-pricinami, uz ked nie priamo zo strachu zadnych dvierok priamo v HW.
Nikto nepotrebuje zadné vrátka stačia im zdrojáky MS totižto zdieľa zdrojáky z vládami a tie potom môžu jednoducho vytvoriť vírusy ako Flame a Stuxnet
Vykouřil sice kvalitní matroš, ale s tím Winampem 2.95 a ACDSee 3.10 má pravdu. I když dnes už je asi přeci jen lepšejší FastStone Image Viewer 4.6 :)
tak tak, pred mnoha lety bylo na paleni hojne pouzivany nero, instalacka par mega a dokonala funkcnost. od jiste verze se instalacni kapacita zdvojnasobovala az k neunosne velikosti instalacky OS ktera byla pro mnoho uzivatelu uz neunosna. Dnes jako by uz kazdej zapomnel k cemu je vlastne OS? Abych to zjednodusil tak hlavne ke spusteni aplikace. I dnes bych uvital OS orezanej na zpusob : DOS jako kernel : Norton jako Gui a tim si spustim program jakej potrebuji k praci. Ten balast okolo je opravdu jen skvara zerouci prostredky. (maximalne zjednodusenej pohled) Ale uz u vydani win 3.1 tam bylo tolik nepotrebnyho balastu ze v te dobe jsem ocesany 3.1 bootoval na jedne floppy-ne (pozdeji i win 95 bez gui)
Ano staré dobré Nero 6.6.1.15_no_at, poslední dobrá verze. :)
<citace>bylo na paleni hojne pouzivany nero, instalacka par mega a dokonala funkcnost</citace>
http://cdburnerxp.se/ Nevyhoví? Podle mého názoru se blíží právě tomu starému Neru "ořezanému na kost" ... uživatelé s ním problémy nemají, ovládání je prakticky podobné, nechová se jako bloatware. (ale osobně Wokna používám sporadicky a vypaluju ještě míň)
<citace>Abych to zjednodusil tak hlavne ke spusteni aplikace. I dnes bych uvital OS orezanej na zpusob : DOS jako kernel </citace>
Důvod, proč mám velmi rád Gentoo. Je to trochu práce navíc a trochu nezbytných znalostí při instalaci, ale dává mi možnost ho ořezat na minimum a zbavit se kravin, které nechci. Od malého serveru na mizerném železe s minimem funkcí po příjemný desktop se vším všudy na rychlém stroji - uvnitř pořád to samé, na co jsem zvyklý poslední roky.
Tady v diskusich clovek potka dobry magory, nekteri uz by meli zvazovat i ustavni lecbu..:-)) WIFTe, a Ty je jenom prizivujes.;-) Zadny Windows toho moc nenabonzuji, kazdy jednotlivy packet, ktery kdy odeslou je rozebran na bity davno predtim, nez pristanou v RTM a davno by se vedelo o kazdem pokusu. Delaji to nepratele MS, aby meli dalsi argumenty, delaji to nadsenci do technologii, delaji to i bezpecnostni odbornici. Tyhle predstavy o tom, jak se vsechno nekam hlasi jsou ponekud usmevne, i kdyz se samozrejme neda rozporovat, ze po uzivatelskych datech ruzne organizace prahnou. Nastesti (pro organizace) jim je lide davaji sami navhodnym pouzivanim online sluzeb jako napr. FB.
Prajem vela uspechov s verziou MS Skype aktualizovaneho cez win update. Mne staci starsia non-MS verzia :)
K tomu Skype. Tohle konkrétně sebou zrovna v těchto dnech přináší jednu až komickou souvislost. A totiž, že aktuálně jsou Windows 8 pirátěna (krom nezabezpečených veřejně přístupných KMS serverů) hlavně přes telefonickou aktivaci uniklých MAK klíčů. A čím že volají do Microsoftu, aby neplatili ani za telefén? Ano přes Microsoft Skype.
Na margo toho co sa stalo potom, ako Skype kupil MS:
http://www.zive.sk/skype-posielal-spravy-nespravnym-adresatom-microsoft-...
http://www.zive.sk/skype-lahsie-spristupni-chat-a-pouzivatelske-data-pol...
http://www.zive.sk/pozrite-sa-ako-bude-vyzerat-skype-pre-prostredie-wind...
V podstate sa jedná o také cloudové registre a napovedajú nám kam bude MS smerovať domnievam sa že tieto cloudové registre budú nasledovať nové OS v ktorom bude ešte viac častí OS v cloude
Podle me jde o jednoduchy a solidni reseni alespon minimalni bezpecnosti u BFU uzivatelu kterych je samozrejme naprosta vetsina.
Rve to jenom u veci ktere nemaji v poradku podpisy a nebo u veci ktere jsou nezname. Coz je ale v poradku, to by mel delat i bezny lokalni antivir - aby user proste treba i blbosti nezkousel pustit neco co bud nechce pustit nebo o cem nevo "vo co go"...
V kazdem pripade i kdyz to zarve tak staci kliknout na "vice informaci" a tam kliknout na povoleni spustit. Vickrat uz to neotravuje.
Me se tahle hlaska obejvila zatim pouze jednou u nejakeho freeware takze s nejakym prehnanym strasenim uzivatelu a false hlaskama to neni moc zhavy...
tady nejde o tom, jestli to "řve" u uživatele, ale o to, že to "řve" u Microsoftu. Každá poprvé spuštěná aplikace je ověřována podle serveru MS a ten by byl hloupý, kdyby tato ověření nearchivoval a dále neanalyzoval, obzvláště když bude spousta WIN8 svázaných s MS účtem. Pak není problém, aby na tento email posílal nabídky podle toho, co spouštíte.
MS není Google ;-) Docela me prekvapue tenhle povyk, když v Google Play, iTunes, MS Store seznam stazeny aplikaci opravdu archivuji a v pripade Google opravdu pouzivaji archiv k cilene reklame. To nikomu nevadi? :-)
vadí, proto tyto služby nevyužívám. Resp. iTunes používám, ale neproleze přes firewall ven.
ještě k tomu MS není Google - ale když MS vidí, kolik Google vydělá na reklamách, tak by jím chtěl být. A myslím si, že si teď MS připravil solidní platformu.
<citace>tady nejde o tom, jestli to "řve" u uživatele, ale o to, že to "řve" u Microsoftu. </citace>
Přesně tak, protože na uživatele aktuálně bonzují prakticky všechny antiviry. Počínaje tím, že se cpou do prohlížečů a označují "bezpečné" odkazy, reportují "rizikový software" atd... proč například AVG má v defaultní instalaci zvoleno "používat AVG jako výchozí vyhledávač"?
Jakýpak je asi důvod, že se vyrojilo tolik všelijakých toolbarů do prohlížečů, indexátorů obsahu HDD, urychlení počítače ...? Leckdy je kvůli podobným sračkám instalace aplikací procházka minovým polem, většinou se instalují defaultně a admin je během instalace musí selektivně odpovolit (= zakázat z povoleného výchozího stavu).
Nemluvě o tom, jak asi zajímavá data má samotný Google. Nejenom z vyhledávání, ale hlavně z toho, co je schopen k uživateli připojit z Google Analytics, které používá kdejaký webík aniž by o tom většinou uživatelé věděli. A pokud stejný uživatel má u Google účet (maily, kalendář, plus ...). Google toho o svých uživatelích ví sakra hodně. A někdy, když zapomenu smazat cookies, tak je docela zajímavé sledovat, jak se mění nabídka reklamy podle toho, co jsem hledal nedávno, jaké weby jsem navštívil ...
Docela vážně by mne zajímalo, co všechno se s těmi daty děje. Jenže pokud to je něco kontroverzního, tak to nikdo rozumný neprozradí. Taky neprozrazuju uživatelům všechno, co lze najít v logu na serveru, co lze logovat, co lze filtrovat ze síťového provozu ... vždy jen to nezbytné, co zrovna potřebují.
Presne. Je to divne, ze aj ludia z IT branze su tak blbi a myslia si, ze ich aktivity na nete su tak anonymne, ako keby boli z ineho vesmiru. Situaciu si samozrejme nemozno predstavovat tak primitivne ako v americkych fimoch. Neexistuje organizacia so superpocitacovym superstrediskom sledujuceho nazivo absolutne vsetko ala Velke Oko od bezpecnostnej kamery zapadnuteho hranicneho prechodu dakde v Mexiku, ci aj pri Eiffelovke, cez to ze som vcul v SR vybral z bankomatu peniaze, alebo odkial pisem tento comment alebo komu prave volam mobilom. To je sprostost. Neexituje organizacia ktora by monitorovala o kazdom vsetko. Nie je to mozne z technologickeho hladiska (jednotlive systemy jednoducho vobec nie su poprepajane), a ani sociologickeho.
Jednoducho velke spolocnosti (operacne systemy, softy, internetovi magnati, provideri, operatori, banky, urady ....... ) maju "len" terabajty ci petabajty ci exabajty logov (podla monstroznosti organizacie) o svojich useroch ci zakaznikoch a ich aktivitach v ramci rozumnych moznosti. A jednoducho ked niekto nieco chce (ci uz konkretne, alebo robit statistiky), tak sa to z logov vytiahne.
To je trojan, takže by ho mely bezpecnostni SW detekovat a zneskodnit, idelane cely wokna.
Mna by skor zaujimalo aku hasovaciu funkciu pouzili a ako ju pouzili.Pri tom kvante sw a uzivatelov by som sa nedivil koliziam aj pri md5.A ako ju pouzili.Hasovat cely exe (alebo celu PE cast) mi pripada dost uletene, resp. hocijaky aj blby trojan by to lahko okaslal a nemusi byt ani nejak zurivo polymorfny, staci zmenit par byteov a je to. A zasa robit nejaku heuristicku analyzu na kazdy exac a este to posielat ako vzorku over net do ms a podla toho sarozhodovat ci spustit app to je trochu dost overkill. Uz vidim ako nadseny uzivatelia budu cakat radovo sekundy (na "kvalitnej linke" minuty) kym sa im spusti "word" na ssd disku :-), nehovoriac o vytazenosti backendu v MS (hlavne ak bude tato featura standardne zapnuta)
Další z důvodů proč jsem si tento server tak oblíbil - informuje o tom, jak to skutečně je. Zatímco ostatní nám servírují jen články o tom, jak je W8 lepší a snaží se nás podvědomě přeformovat.
Btw. Microsoft, pokud bude chtít získávat informace od uživatelů, tak to bude dělat i s vypnutým SmartScreen. Což ostatně může dělat už i ve W7, kde se na vývoji podílela i NSA. To je ta paranoia a nejistota z uzavřených kódů.
Ta paranoia z uzavřeného kódu vytváří příležitost pro sociální inženýrství v podobě "zlého prográmku" vydaného jako open source ("je to otevřený, to určitě nekdo zkontroloval, to bude v pořádku..."). :)
Pro psaní komentářů se, prosím, přihlaste nebo registrujte.