Pěkný katastrofický scénář :) však oni si to hoši v Microsoftu příštím service packu opraví..

dokaze MS udelat neco co by zarucene fungovalo tak jak ma ?

To nedokaze:) Nejvic me stve, ze kdyz si stahnu treba novy DirectX pres Windows update, tak potom mi tam vybehne kriticka zaplata pro DirectX. Copak nemuzou udelat to, aby sem stahnul Directy rovnou uz s tim hotfixem? No proste padly na hlavu. Pockejte az se bude za updaty platit, to teprve bude sranda...

No proto je nejlepsi pouzivat produkty tretich stran :)

To je tak, kdyz se zabezpecuje OS, ktery nebyl vyvijen jako bezpecny. Nejsem linuxovy extremista, ale to je proste zasadni rozdil linuxu (*bsd) oproti woknum. Linux proste byl vyvijen jako bezpecny a pokud dbate na zakladni zasady bezpecnosti, je velice tezke jej napadnout.

Tohle jsem zde na serveru již předpovídal. Čím větší provázanost součástí, tím lépe se to dá obejít. A ne naopak jak si mnoho lidí myslí. Ono se totiž ne nadarmo říká "V jednoduchosti je krása"

Mě je docela do smíchu, běžní uživatelé asi budou brečet, když po dlouho očekávaném, a dlouho odkládaném vydání SP2, který "zvyšuje bezpečnost" a je nekompatibilní i s "některými" nejen produkty MS se zjistí, že místo zabezpečenýho centra zeje velká díra, v podobě texťáku, kterej je notabene snadno editovatelnej, snadno napadnutelnej. Hoši vývojářský pro všechnu tu bezpečnost a pozlátko zapoměli na selskej rozum některých uživatelů :) 

souhlasim, s nazorem, ze windows jsou na tom s bezpecnosti blede oproti napr linuxu nebo BSD ale cetli jste nekdo zariovy CHIP a test bezpecnosti OS Win Linux a MacOS ? co si o tom ma clovek myslet :(

MS to určitě rychle opraví - například změní formát toho souboru z texťáku na svůj binární proprietární DOC. To bude fungovat než si zase nějaký šťoural všimne, že to jde zase změnit Wordem nebo WordPadem :-).

V diskuzi na www.živě.cz psali, že to sice je problém, ale k té WMI databázi má samozřejmě přistupová práva jen administrátor, takže předpokladem je získat jeho práva. Na druhou stranu máte-li již právo administrátora, můžete se systémem dělat cokoliv. Asi to nebude tak horké, jak nám to uvařili.

Přesně tak, jako root ti z tvého od základu bezpečného linuxu udělám cedník a spamgenerátor do pěti minut. Být program, zvládnu to o dost rychleji.

leo+Pety: Aha, jasně, takže podle vás jenom admin tohle může? To tak pouze napsali. Admin ale z MS Windows. Ale co třeba obyč user přes Linux, he? Něco podobného se dá, viz obnova Windows přes Linux, atd. Jakmile ta chyba tam je, tak tam je. A je jedno jestli jseš admin zelenej nebo hnědej uživatel. Stejné, jako když píchneš kolo u auta a vyměníš řidiče. Kolo bude stále píchnuté

Stále ještě nevíte na čem vlastně MS vydělává ?
No přeci na tom na čem se dá nejvíc vydělat:"na blbosti lidí" To byl odjakživa ten nejlepší bussines v naší sluneční soustavě!

Petr: Jezisi nemat tady. Zmenit to muze jen admin a power user ostatni ucty na to nemaji pravo, takze klidek. Jak tu kdosi napsal, dej mi roota na tvym Linuxu a do poti minut z nej mas spamersky cednik.

To chce klid.... .-) uz i zde vsechno nafukujou jak v Blesku.. :-(
PS: Prece se nemuzete spolehat jen na system...co takhle sifrovani, zalohovani, atd?az bude neco 100% bezpecne, tak ja uz tady nebudu :-))))

eMKo: Ježíš, já tu nematu. Pouze jsem konstatoval, že to může změnit kdokoliv třeba z Linuxu. A vsadím se že se stejně objeví způsob, jak to může udělat guest přes Windows

eMKo: Myslím tím z Linuxu na Windows

Nějak mi potom uniká smysl beta testerů jakýchkoliv programů. Zvláště od Microsoftu. Je zajímavý, že se vše donekonečna testuje a ihned po oficiálním vydání najde nějakej "odborník" velice závažnou chybu, kterou betatesteři nemohli najít...proč teda tu chybu dotyčnej objevitel nenašel na beta verzi a nepodal zprávu MS? Že by zlomyslnej záškodník, kterej chce zdiskreditovat MS? Moc se mi ten článek nezdá!

Venca: Řeknu ti, jak vypadal beta testing v nejmenované české softwarové firmě, kde jsem byl 2 měsíce na zaučení - spustí se program, vyzkouší se zadat hodně dat, pár změn velikosti okna pod různým rozlišením a hotovo. Pak onen program narazil na toto: pokud se dostal pod lištu START, už jsi to nemohl dostat odtamtud zezdola. Pomohl akorát uninstall. Sice nic extra, ale princip stejný. A v případě externích beta testerů to bude ještě horší. Ty testovat můžou, ale taky se na to klidně vykašlou. Pak do zprávy napíšou že nic nenašli a maj to...
Ale neboj, mě taky uniká význam všech těch alpha, beta verzí, RC1, RC2, atd.

2Petr: Ty si poriadna lama a win nemáš rád, tak ako väčšina. Uvedom si, že to čo tu omielaš predpokladá mať lokálny prístup na stroj. Ja keď sa dostanem na win lokálne a mám so sebou servosné CD, tak pokiaľ ide bootovať z cdrom, tak ti zmením akékoľvek heslo, aj admina. To isté na Linuxe. Ale teraz mi prezraď, ako mi napadneš cez internet môj stroj a zedituješ mi ten texťák ??? Vôbec tomu tu nerozumieš a drístaš iba.

zoki: No, Windows XP používám, takže si domyslíš, jestli mám Windows rád či ne. A co se týče napadání tvého stroje přes internet: tohle já neumím. Pouze konstatuji, že dříve či později se to stane, to mi věř. Bude zase někde nějaké "přetečení" a za důsledek to bude mít přístup na dálku do PC. Jenom si vzpomeň jak na cdr.cz byla onehdy ukázka, kdy ti (tuším) kliknutí na nějakej link přepsalo notepad.exe a nahradilo ho animací ohně. To už svým způsobem přístup byl.
Nechápu proč musím furt vše rozepisovat. Stačí si to pořádně přečíst a myslet...

Co furt máte proti winxp(2000)? Je to prvni trochu solidní OS od microbilla, to že není a nikdy nebude 100%(90%:() bezpečný je jasné - prostě ho používá většina domácích uživatelů - i kdyby to byl(bude) linux atd. tak nebude o nic bezpečnější obdobně jako MSexplorer/mozilla/opera.....
Abych předešel flame tak podotýkám že používám XP i linux (dual:)) stejně jako firefox a iexplorer(kdy se dočkám funkčnosti všech stránek pod mozzilou?!:()

No me bylo jasne ze SP2 nebude panacea, ale ze to bude takovej smejd, to jsem si fakt nemyslel.. Ten Gates je asi fakt debil.

No jasne ze to muze jen admin power system ale videl jsem pc (XPdomena)kde uzivatel nemohl instalovat programy ale prisel mu vir emailem kterej se aktivoval sam a pc se zavirovat mohlo ptam se JAK TO ??? jo jo. de_Bill

xyz: Jeho celé jméno je DEBIL Gates :) On za to přímo nemůže, ale konkrétní programátoři. Mohl by za to, leda že by jim přímo řekl, že maj dělat takový chyby nebo tak nějak. Ale kdyby se na to přišlo, byl by průšvih...

Jen kokot může sledovat stav scých aplikací přes nějakou aplikaci typu WSC. WMI je velmi sofistikovaná DB včetně řešení přístupu, nevím co tu řešíte. pokud mám ¨lokální oprávnění stopnout službu, může být FW třeba od pánaboha, prostě ho vypnu... Vždyť je to celé blábol, rozhodně to není bezpečnostní bug...

Tady nekdo nepochopil o cem se pise... Jde o to, ze to, co mi ukaze WSC, neni stav systemu, ale obsah nejakeho textaku, ktery muze kdokoliv upravit. To znamena ze nejde o to, ze je to nebezpecne a nekdo kvuli tomu napadne pocitac, ale o to, ze se objevi napr. vir, ktery nejak vleze do pocitace (jedno jak), a upravou jednoho textaku si zajisti, ze uzivatel, ktery ve WSC sleduje, jestli mu bezi firewall, antivir atd., si bude myslet, ze system je v poradku, protoze WSC mu ukazuje ze je vse OK, a vir se bude vesele sirit a fungovat, pricemz uzivatel ani nepojme podezreni ze je neco spatne.

Zkratka jde o to, ze Microsoftem tolik proklamovane WSC je uplne na ho*no, protoze nemonitoruje stav systemu, ale zobrazuje obsah jakehosi upravitelneho textoveho souboru (a neni problem aby si vir zalezly a spusteny v PC zajistil jeho upravy tak, jak potrebuje)

Tak a je to tady Win XP SP2 s chybou a kdy bude opravena? Win Xp jsou první systém , se kterým jsem v celku spokojen. Když vzpomenu na padající hrůzu Win 95,98 či Me(v Me nefungoval či nechtěl fungovat jistý hardwer) tak jsem za XP rád. Ale tak zpackat servisní balík to je ostuda. Microsoft si zase vyslouží ostudu. Testoval to vůbec někdo nějak? Kolik na něj zase bude záplat? Uživatel, aby záplatoval, záplatoval, záplatoval.... A dokud neumřel záplatuje dodnes.