"...na integrovaný firewall ve Windows XP si zatím u soudu nikdo nestěžoval..."
No, kdyby si někdo stěžoval na to, že MS chrání systém proti útoku, to už by byl skutečně vrchol.

Hlavně by mohli konečně udělat pořádný balíčkovací systém, aby bylo jasné, které soubory potří do kterého balíku. Tím by bylo se spyware vymalováno, stačí dotaz "které soubory nepatří do žádného balíku" a je to hotovo (a je konec i s virama). Nechápu, jak může ještě dnes někdo prodávat operační systém, u kterého balíčkování pracuje na principu haldy. Správu souborů nemají Windows Vista ještě ani na úrvni PalmOS 1.0. :-P

Hláška "Chystáte se odstranit sdílené soubrory, které už asi nikdo nevyužívá, některé aplikace mohou přestat fungovat, jste si jisti?" je myslím všeříkající (neba jak to tam mají napsané).

Veronika: "Ktere soubory nepatri do zadneho balicku?" //// Co treba vsechny drobny utility, vlastni aplikace, samostatny exe soubory, ovladaceod specifickych aplikaci, apod. ... ? To by se pak rovnou mohl udelat format c: a nova instalace Windows ...

HejtmaMa: I malé aplikace mohou být balíčky. Bavíme se hlavně o adresářích \Windows a \program files, tam si doufám samostatné exe soubory nedáváš. :) Ovladače specifických aplikací mají zase svoje instalační balíčky.

Pokud ti není jasné, jak to může fungovat, tak se podívej do libovolné linuxové distribuce, ta si s každým balíčkem zapamatuje soubory, které soubory balíček přidal (včetně nějakých kontrolních součtů) a s tím se pak dá pracovat. Pak se můžeš ptát, který balíček obsahuje daný soubor nebo které soubory patří do daného balíčku. Svůj vlastní "píseček" pak máš jako administrátor (mimo svůj home) v /usr/local nebo /opt, a tam si pak udržuješ pořádek ručně.

> Veronika
IMHO je hlavní problém Windows v použití dynamicky připojovaných knihoven (DLL). Sice se to teď v XP hodně zlepšilo, ale pořád to není hotovo.
 
Původní myšlenka byla logická - ať jsou obecně využitelné funkce dostupné v DLL a programáři je nemusí vymýšlet znovu. Šetřil se čas, peníze i prostor na disku. Leč současný pelmel různých DLL knihoven a s nimi (ne)kompatibilních verzí různých softů je, řekněme, zajímavý ... Kdo má na PC řekněme desítku až několik desítek různých větších softů, ví o čem mluvím. Leckdy se ty knihovny dublují, existují různé verze a systém je zanešen a nepříliš přehledný.
 
Podotýkám, že jsem velký fanda NT až XP, ale tohle je kritizováno už dlouho dobu. Zlepšilo se to, ale dořešené a dotažené to, podle mě, není.

Chacha, tak to bude dobrej antispyware - bude vyhledávat pouze spyware který nepatří MS anebo který si nezaplatil :-/

ludia , tento Microsoft antispyware ani si vobec neinstalujte !!! Nezdetekuje skoro absolutne nic , nie len GATOR. Odporucam Spy-Sweeper , SpyBot a Ad-Aware. Tieto softy robia ozajstni odbornici , ten co robi MS antyspyware je asi permanentne napity jak sviňa.

X-22: Pořád vedle. :) DLL (dynamically loadable library) knihovny mají v Linuxových distribucích protějšek v tzv. so (shared object) souborech, různé verze jsou o kousek promakanější a je možné mít nainstalovanou jednu takovou knihovnu ve více verzích. Distribuce jsou na těchto knihovanách založené, a přesto pořád vím, do kterého balíčku patří který soubor. Takže je to pořád o (ne)schonosti udělat rozumnou správu balíčků v systému.

Hint: Jak se auditují Windows? Jak poznám, který soubor tam má být, a který ne?

RaStr: OK, tak krátký úvod do světa normálního balíčkování. Mám na disku soubor, dejme tomu /usr/bin/ascpu. Umím přijít na to, od kterého balíčku ten soubor je. To se dělá třeba pomocí:

debian:~# dpkg -S /usr/bin/ascpu
ascpu: /usr/bin/ascpu

...takže vidím, že daný soubor patří kupodivu do balíčku "ascpu" (to je to před dvojtečkou). Umí toto Windows? Ne.

Co dál. Když už mám teda balíček ascpu, zajímá mě, jaké další soubory do něj patří. To se zjistí třeba takto:

debian:~# dpkg -L ascpu
/.
/usr
/usr/bin
/usr/bin/ascpu
/usr/share
/usr/share/doc
/usr/share/doc/ascpu
/usr/share/doc/ascpu/TODO
/usr/share/doc/ascpu/README
/usr/share/doc/ascpu/README.Debian
/usr/share/doc/ascpu/copyright
/usr/share/doc/ascpu/CHANGES
/usr/share/doc/ascpu/changelog.gz
/usr/share/doc/ascpu/changelog.Debian.gz
/usr/share/man
/usr/share/man/man1
/usr/share/man/man1/ascpu.1.gz

Umí toto Windows? U něčeho možná jo, ale celkově ne. OK. Teď mě zajímá, jestli není balíček poškozený, jestli mi někdo třeba nezatáhnul nějaký trojan do systému:

debian:~# debsums ascpu
/usr/bin/ascpu OK
/usr/share/doc/ascpu/TODO OK
/usr/share/doc/ascpu/README OK
/usr/share/doc/ascpu/README.Debian OK
/usr/share/doc/ascpu/copyright OK
/usr/share/doc/ascpu/CHANGES OK
/usr/share/doc/ascpu/changelog.gz OK
/usr/share/doc/ascpu/changelog.Debian.gz OK
/usr/share/man/man1/ascpu.1.gz OK

Umí toto Windows? Ne. Co dál? Kontrola celého systému - bez problému. Umí Windows? Radši se už ani neptat... RPM je ještě kousek vymakanější. Pak máme další využití balíčkovacího systému pro instalaci a vyhazování balíčků (to je primární úkol), co když chci třeba instalovat firefox. Použiju "aptitude install mozilla-firefox", potvrdím instalování závislostí enterem a systém si firefox sám stáhne a nainstaluje. Na jeden příkaz. Jak se to dělá ve Windows? Najít důvěryhodný web, stáhnout, spustit, projít průvodcem, odstranit spyware... :) Instalace na jeden příkaz ve Windows? Holá utopie. Odinstalace kupodivu taky na jeden příkaz. Ve Windows? Nastavení, ovládací panely, přidat nebo odebrat, vybrat, modlit se aby to šlo odinstalovat...

Co se týká toho, že to neumí jádro - ne, toto je otázka balíčkovacího systému, ne služba jádra. Skoro každá distribuce má balíčkovací systém a každý balíčkovací systém tady toto umí. Chtěla bych to samé po distribuci Windows.

no uz vidim segru jaxi bude, kdyz nejsem doma, zjistovat zavislost mezi balicky v linuxu ;p, wokna jdou sice spatnou cestou ale jdou cestou nejmensiho odporu, proc bych se mel ucit dalsich x prikazu jen pro zjisteni zavislosti mezi balicky? az vylepsi microsoft (jestli nekdy) balickovaci sluzbu a udela ji tak aby si ji mohl naklikat i totalni bfu taxe bude moct jit linux s balicky zahrabat ;) (nadsazka, proboha, nechci zadny flame, v linuxu musim obcas taky bohuzel pracovat)

jo a jeste jsem nevidel firefox ve kterem by byl nejaky spyware (chapu, to byla nadsazka, takovych programu se jiste najde spousta...)

ork: Aaa. Expert na balickovaci systemy. No nic, bud si neinstaluj Slackware nebo si precti neco o balickovanim v ostatnich linuxech, protoze vsechny ostatni distribuce zavislosti samozrejme resi automaticky. :-P

Veronika: To je sice hezky, ale co si neodklikas nebo nespustis, to v systemu nemas, spyware se obvykle instaluje stejne jako libovolnej jinej software, takze je hezky, ze se podivas co neni v zadnym balicku, ale kdyz se ten spyware nainstaluje jako balicek, tak jses na tom uplne stejne. Muzes argumentovat tim, ze uzivatel ma vedet, co ma v systemu za balicky a ktery tam nepatrej, ale to proste beznej uzivatel nema sanci pojmout. Mimochodem, Windows ma taky spravu prav, takze "vlastni pisecek" pro uzivatele neni problem. Je to o lidech, ne o OS.

> Veronika
 
Myslím, že se v názoru spíš shodujeme, než lišíme. Jenom dodám, že DLL je buď dynamically loaded library nebo dynamically linked library - což je, myslím, správný výklad ve Windows a to jsem měl původně na mysli. A rozhodně se shodnem, že je v tom co zlepšovat (ve Win). :-)
 
http://en.wikipedia.org/wiki/Library_(computer_science)#Dynamic_linking
 
A podle citovaného zdroje je loaded typ či druh od linked ;-)

prosim v jakem programu si mam otevrit soubor DLL odeslete mi odpoved na muj e-mail www.novas@seznam.cz