abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
14.7. 22:44 | Nová verze

Bylo oznámeno vydání KDE Frameworks 5.48.0, tj. nové verze aktuálně 72 knihoven rozšířujících multiplatformní framework Qt. Řešena je mimo jiné bezpečnostní chyba CVE-2018-10361 v KTextEditoru zneužitelná k lokální eskalaci práv. Knihovny KDE Frameworks jsou dnes využívány nejenom KDE Plasmou a KDE Aplikacemi.

Ladislav Hagara | Komentářů: 5
14.7. 20:11 | Nová verze

Byl vydán Debian 9.5, tj. pátá opravná verze Debianu 9 s kódovým názvem Stretch. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Předchozí instalační média Debianu 9 Stretch lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

Ladislav Hagara | Komentářů: 5
13.7. 23:55 | Komunita

V Národní technické knihovně (NTK) je 150 nových počítačů s operačním systémem Linux, konkrétně s linuxovou distribucí Fedora. Do konce prázdnin si na nich lze zahrát počítačovou hru Factorio (Wikipedie). V pondělí 23. 7. proběhne LAN party s vývojáři této hry.

Ladislav Hagara | Komentářů: 0
13.7. 17:33 | Zajímavý software

Fanatical (Wikipedie) má ve slevě řadu počítačových her běžících také na Linuxu. Balíček her Fanatical Strategy Bundle lze koupit za 1,99 eur.

Ladislav Hagara | Komentářů: 1
13.7. 11:44 | Zajímavý software

Byla vydána počítačová hra Warhammer 40,000: Gladius - Relics of War běžící také na Linuxu. Koupit ji lze na GOG, Humble Store i na Steamu. Videoukázka na YouTube.

Ladislav Hagara | Komentářů: 0
13.7. 10:33 | Komunita

Guido van Rossum, původní tvůrce a doposud vedoucí projektu Python, oznámil, že opouští svou roli, tedy již se nebude podílet na tvorbě PEP a výběru hlavních vývojářů, odchází na odpočinek a do budoucna bude nejvýše řadovým přispěvatelem. Situace vyplynula mj. z procesu schvalování PEP 572.

Fluttershy, yay! | Komentářů: 4
12.7. 17:22 | Nasazení Linuxu

Článek na OMG! Ubuntu! představuje vesmírného interaktivního asistenta CIMON (Crew Interactive Mobile CompaniON) vyvinutého ve spolupráci firem Airbus a IBM. Uvnitř této osmikilogramové koule s osmipalcovým displejem běží Ubuntu. Více ve videu na YouTube.

Ladislav Hagara | Komentářů: 6
12.7. 12:00 | Zajímavý software

Uživatelé Androidu si z Google Play mohou nainstalovat aplikaci Notes by Firefox od Mozilly. Jedná se o jednoduchý poznámkový blok synchronizovaný z rozšířením Firefoxu Notes z Firefox Test Pilotu.

Ladislav Hagara | Komentářů: 7
11.7. 14:44 | Nová verze

Byla vydána nová verze 1.25 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Představení novinek také na YouTube.

Ladislav Hagara | Komentářů: 23
11.7. 14:33 | Bezpečnostní upozornění

Byly zveřejněny informace o dalších dvou variantách bezpečnostní chyby Spectre v procesorech. V publikovaném článku (pdf) se o nich píše jako o variantách 1.1 (CVE-2018-3693) a 1.2.

Ladislav Hagara | Komentářů: 1
Jak čtete delší texty z webových stránek?
 (77%)
 (21%)
 (5%)
 (7%)
 (2%)
 (10%)
Celkem 348 hlasů
 Komentářů: 40, poslední 29.6. 10:21
    Rozcestník

    (moje) Analýza dopadu ukončení podpory Windows XP

    25.4.2014 13:04 | Přečteno: 2486× | Enterprise stories | poslední úprava: 25.4.2014 13:59

    Několik známých mě oslovilo, abych jim poradil, co dělat s Windows XP po ukončení podpory. Popravdě jsem se nad tím musel trochu zamyslet, pohledal jsem po internetu podobné články, kam bych je poslal, ale nic rozumně objektivního jsem nenašel - buď bývá čtenář vyloženě strašen často i nepravdivými informacemi (pokud bude nadále používat XP, odnese jej brzy čert, nebo mu aspoň vybuchne počítač), nebo jsou naopak články s vyzněním "klídek, vůbec nic se neděje". Proto jsem se rozhodl sepsat tento článek, který by měl i laikovi věcně vysvětlit, co pro něj ukončení podpory znamená a jak by se měl zachovat.

    Jak je na tom systém Windows XP s bezpečností?

    Než se podíváme na to, jaký dopad má ukončení podpory systému, vysvětlíme si ještě, jak na tom je tento systém s bezpečností obecně. V praxi se vyskytují zejména dva scénáře - ten první je typický pro domácí uživatele a systém je zpravidla nastaven tak, že pod jedním přihlášením s právy správce systému (administrátora) jsou prováděny všechny úkony - surfování po internetu, hraní her, práce v kancelářském balíku atd. Jestli uživatel pracuje s právy správce poznáte asi nejlépe podle toho, jestli je uživatel schopný nainstalovat do počítače programy. Dále jej budeme nazývat režim správce.

    Druhý typický scénář práce s Windows XP je obvyklý ve větších společnostech nebo na úřadech, kdy přihlášený uživatel nemá práva správce (nemůže instalovat nové programy a provádět další správcovské aktivity) a pouze využívá programy, které mu správce nainstaloval a povolil. Říkejme mu režim uživatele.

    Už před ukončením podpory byla bezpečnostní situace velmi špatná - posuťe sami:

    Nyní se zamysleme, jestli náhodou tyto problémy neměl systém již před ukončením podpory a co se ukončením podpory změní. Odpověď na první otázku je zřejmá - systém má tyto vlastnosti už od instalace a ukončením podpory se to nezlepší.

    Co se tedy mění?

    Pokud jsme vnitřně smířeni s tím, že už několik let používáme systém, který má - řekněme - celkem zásadní problémy s designem už od začátku, můžeme si projít, jaké možné typy útoků nás mohou potkat. Podíváme se na ně od těch nejdůležitějších.

    Neoprávněný průnik do systému někým cizím

    Aby se někdo dostal do systému, musí najít nějakou cestu. Infikování škodlivou aplikací jsme probrali už výše, takže tato rizika známe, nicméně tady se ukončením podpory nic nemění. Jinými slovy - mohli zcela volně předtím, mohou i teď.

    Dalšími cestami k vašemu počítači jsou zpravidla internetová síť, resp. přímý útok zvenčí. Tady naštěstí platí, že drtivá většina systémů s XP je k intenetu připojena přes nějakou krabičku, která slouží jako firewall, takže my můžeme komunikovat ven, ale dovnitř k nám nemůže nikdo. Pokud máte počítač připojený přes hardwarový firewall (to je ta krabička se světýlky někde ve skříni nebo pod stolem), měl by být počítač dostatečně chráněn, pokud jste připojeni přímo (váš počítač má přímo veřejnou IP adresu), je dobré použít firewall softwarový. Jeden je i ve Windows a funguje dobře, systém sám jeho zapnutí uživateli doporučí už při instalaci. Pokud bychom byli přímo a bez firewallu, mohla by být časem objevena nějaká trhlina, kudy by se útočník do počítače dostal a ukončení podpory znamená, že na ni nebude vydána záplata. Ale za firewallem jsme v bezpečí, aspoň tedy od útoků i internetu, systém je ale napadnutelný z vnitřní sítě. Pro počítače doma to zpravidla není problém, ale pokud se například svým notebookem připojujete k veřejné WiFi síti, zkontrolujte, jestli je softwarový firewall aktivní.

    Další způsob, jakým lze do počítače proniknout, je využít chybu v nějaké aplikaci, která se připojuje k internetu. Dříve jsme si vysvětlili, že každá aplikace si se systémem může dělat skoro cokoli a pokud se tedy někomu podaří protlačit přes nějakou aplikaci do systému vlastní kód a spustit jej, máme problém. V tomto kontextu je nutné upozornit, že jestli je použití dané aplikace bezpečné, záleží zejména na samotné aplikaci, ne na systému. Takže pokud zajistíme aktualizace všech takto komunikujících aplikací, můžeme prohlásit, že jsme v bezpečí i když systém samotný není aktualizovaný. V tomto směru je ovšem potřeba vypíchnout zejména tři nebezpečné položky. Internet Explorer, Microsoft Security Essentials (antivir od Microsoftu) a Office 2003 už nebudou dostávat aktualizace a jejich používání je tedy nebezpečné. Office a antivir nám až tak nevadí - ty nekomunikují po síti (pokud nepočítáme aktualizace antiviru), ale Internet Explorer je rozhodně problém. Co se týká Office, budou pravděpodobně časem nalezeny slabiny, kdy bude možné do systému "propašovat" nějaké zlomyslnosti tak, že Office necháme otevřít soubor, který bude obsahovat škodlivý kód. Ale neotevírat cokoli stáhnu z internetu (i když je to dokument pro Office) myslím patří už dnes k základním znalostem uživatelů.

    Zvýšení práv aplikace

    Tento bod se týká pouze režimu uživatele, protože v režimu správce mohou všechny aplikace dělat úplně cokoli a tudíž jejich práva už není kam zvýšit. Každopádně se může později stát, že bude objeven způsob, jak z režimu uživatele proniknout do režimu správce. Je tedy možné, že počítače v podnicích a na úřadech budou moci instalovat samy aplikace nebo číst soubory, na které nemá daný přihlášený uživatel oprávnění.

    Když něco nefunguje

    Nemyslím si, že by Microsoft už před ukončením podpory nějak horlivě záplatova jednotlivé nefunkčnosti systému a nebude to dělat ani po ukončení. Takže pokud jste s tím, jak běží XP spokojeni, budete i nadále a pokud čekáte na opravu něčeho, tak už čekat nemusíte.

    Závěrečná doporučení

    Při tomto důkladném rozboru jsme tedy zjistili, že systém samotný nikdy bezpečný nebyl a udržet stávající chabou míru zabezpečení bude možno při respektování těchto závěrečných doporučení:

    PS pro místní komunitu: Komentáře vítány a omlouvám se za "plevelení" portálu jinými operačními systémy, ale je to blog.

           

    Hodnocení: 100 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    =^..^= AmigaPower® avatar 25.4.2014 13:31 =^..^= AmigaPower® | skóre: 30 | blog: BLB | Praha
    Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP
    V praxi se vyskytují zejména dva scémáře
    xvasek avatar 25.4.2014 13:54 xvasek | skóre: 21 | blog: | Zlín
    Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP
    Dík, opraveno. A to jsem to dvakrát četl...
    25.4.2014 14:55 patentovy zakon
    Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP
    pozorný korektor
    Fluttershy, yay! avatar 25.4.2014 13:35 Fluttershy, yay! | skóre: 82 | blog:
    Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP
    Např. Komerční banka prý bude (aspoň u účtů s velkým obratem) vyžadovat nepoužívání WinXP pro IB.

    PS Mám zájem o počítač s 32bitovými WinXP a porty PS/2 za symbolickou cenu.
    25.4.2014 17:32 Filip Jirsák
    Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP
    Vyměnit banku kvůli prohlížeči se mnoha lidem zdálo přehnané, tak radši vyměnili prohlížeč kvůli bance. Až se budou rozhodovat, zda vyměnit banku kvůli počítači, nebo počítač kvůli bance, možná to dopadne jinak...
    25.4.2014 18:07 Kvakor
    Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP
    Ale pokud je to u účtu s velkým obratem, tak by bylo asi divné, pokud někdo může ze svého účtu posílat sem a tam miliony (nebo jak je velký obrat definovaný) a přitom si nemůže dovolit upgrade ...
    Fluttershy, yay! avatar 25.4.2014 18:13 Fluttershy, yay! | skóre: 82 | blog:
    Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP
    Pro upřesnění: zřejmě se to týká i menších firem, ordinací apod. Pokud uvážím rozšíření různých historických proprietárních aplikací a běžnou počítačovou gramotnost v téhle oblasti, aspoň jak se s tím setkávám, mám podezření, že KB přijde o netriviální množství klientů.
    Luk avatar 25.4.2014 18:39 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP
    Spíš bych tipoval, že WinXP nebude podporován u služby MojeBanka Business (což je jediná rozumně použitelná verze, disponující stahování účetních dat a odesíláním dávek), kdežto u služby MojeBanka (klikací omalovánky, kde se musí příkazy vkládat pouze ručně a výpisy nelze stahovat v kompatibilních formátech) podpora zůstane.
    LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice
    Fluttershy, yay! avatar 25.4.2014 18:57 Fluttershy, yay! | skóre: 82 | blog:
    Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP
    A to se vylučuje jak?
    Luk avatar 25.4.2014 18:59 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP
    Proč by se to mělo nějak "vylučovat"?
    LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice
    Fluttershy, yay! avatar 25.4.2014 19:07 Fluttershy, yay! | skóre: 82 | blog:
    Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP
    Pro upřesnění: (...)
    Spíš bych tipoval (...)
    Luk avatar 25.4.2014 19:13 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP
    Chtěl jsem říct, že to podle mě nebude rozlišené podle klientů, nýbrž podle využívané služby internetového bankovnictví. To je všechno.
    LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice
    25.4.2014 14:44 Andrej | skóre: 8
    Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP
    tento bol vazne dobry:
    Pokud máte svá XPčka vystavena přímo do internetu (jako server)
    Any sufficiently advanced magic is indistinguishable from technology. --Larry Niven
    25.4.2014 15:47 Dizz.
    Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP
    V tom bych videl licencni problem, pokud se nepletu tak bezne desktopove Windows mohou sve sluzby nabizet jen 5(nebo 10 pocitacum uz nevim presne).

    takze lanparty 12 kamaradu kdy jako server byl nejsilnejsi pocitac jednoho z ucastniku jsou a byli vzdy poruseni licence ;-)
    Luk avatar 25.4.2014 16:48 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP

    Ono je těch licencí na WinXP víc (Pro/Home, navíc se měnila při každém SP), ale obecně k tomu Microsoft říká toto:

    Z licenčního hlediska ovšem není možné pro podporu serverových aplikací použít licenci Windows 8/ 7/ XP, protože tím dochází k porušení licenčních podmínek počítačového operačního systému, které sice povolují současné připojení až 20 (10 u XP) zařízení, ale pouze za účelem přesně stanovených a vymezených služeb

    Připojení za jiným účelem (např. práce s ekonomickým softwarem, přijímání pošty z mailového serveru apod.) tedy není povoleno a není ani brán ohled na softwarové požadavky nejrůznějších výrobců softwaru, kteří často jmenují Windows XP či Windows 7 jako dostačující podklad pro běh jejich aplikace.

    Navíc ani nehraje roli, jestli je Windows 8/ 7/ XP provozován na serveru ve fyzickém či virtuálním prostředí.

    Čili nejde o ten zmíněný limit, nýbrž o to, že to prostě licence "od základu" zakazuje.

    LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice
    Bystroushaak avatar 25.4.2014 18:31 Bystroushaak | skóre: 33 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP
    *se drží za břicho a slzí slzy smíchu*

    Už jsem viděl hada chcát, koně blejt, dokonce i žábu, aby do toho na kameni pěstí bouchala, ale něco tak absurdního ještě ne.
    Luk avatar 25.4.2014 18:40 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP
    Co je na tom absurdního? To je prostě obchodní rozhodnutí. Kdo chce provozovat něco serverového, ať si pořídí dražší serverovou verzi. Jednoduché jak facka.
    LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice
    Bystroushaak avatar 26.4.2014 01:55 Bystroushaak | skóre: 33 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP
    Teď nevím, jestli jsem divnej já, nebo zbytek světa. Jen čistě ze zvědavosti: kdy by to pro tebe absurdní být začalo? Kdyby tam Microsoft zadal podmínku, že se to smí používat jen liché pondělí a sudé čtvrtky, pouze ale pokud není měsíc v úplňku, a nikdy, když předchozí den pršelo? To omezení počtem spojení mi osobně přijde jako ještě o dost absurdnější požadavek.
    26.4.2014 02:56 Bzukot
    Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP
    Nejsi divnej, jen se v tobe bije mladicka nerozvaznost, kdy si vlastne ani nejsi vedom, zda-li by v teto (a spouste dalsich) situaci byla pragmatictejsi cesta libertarianismu nebo regulaci.

    Or anything in between...
    Bedňa avatar 27.4.2014 01:06 Bedňa | skóre: 34 | blog: Žumpa | Horňany
    Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP
    Že si si ten odkaz neprečítal. "To je past vedle pasti pičo".
    KERNEL ULTRAS video channel >>>
    rADOn avatar 25.4.2014 15:14 rADOn | skóre: 44 | blog: bloK | Praha
    Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP
    Ale za firewallem jsme v bezpečí…
    To jsou slavná poslední slova.
    "2^24 comments ought to be enough for anyone" -- CmdrTaco
    25.4.2014 18:19 Kvakor
    Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP
    Podle mně je jediné opravdu bezpečné připojení WinXP odpojený kabel :-) Na druhou stranu, pokud Microsoft už neposkytuje update, tak jediné síťové služby, co jsou běžně potřeba pro velkou část uživatelů, jsou HTTP(S), DNS a NTP, první jde od internetu oddělit promocí proxy (která nepustí nic, co vypadá podezdřele), druhé a třetí je řešit pomocí lokálního serveru. Nicméně konfigurace takového oddělovacího zařízení by byla pro "běžného uživatele" natolik složitá, že by se vyplatila jen ve velmi specifických případech.
    xvasek avatar 25.4.2014 22:32 xvasek | skóre: 21 | blog: | Zlín
    Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP
    Jenomže meritem článku je, že ukončením podpory se u těchto služeb skoro nic nemění. Firefox je pořád stejně bezpečný, NTP nikdo moc nepoužívá, ale s tím DNS klientem máš pravdu - pokud půjde systém exploitnout přes DNS odpověď, tak je to dost problém. No stejně je to closed source, co bychom chtěli, že jo...
    rADOn avatar 28.4.2014 12:26 rADOn | skóre: 44 | blog: bloK | Praha
    Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP
    A co systemové knihovny? Třeba crypto API nebo cokoliv používá mshtml renderer jsou pěkný cíle…
    "2^24 comments ought to be enough for anyone" -- CmdrTaco
    25.4.2014 15:26 Zdenek 'Mst. Spider' Sedlak | skóre: 38 | blog: xMstSpider
    Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP
    Krome toho, ze autor zjevne zamenuje NAT za firewall, plati jedno pravidlo - jedina moznost jak pouzivat XP bezpecne, je nepripojovat je do site (natoz k internetu) a nepouzivat zadne druhy zapisovatelnych vymennych medii.

    Ale jako system na starsi lokalni off-line aplikaci s vystupem maximalne na tiskarnu, proc ne.
    xvasek avatar 25.4.2014 17:10 xvasek | skóre: 21 | blog: | Zlín
    Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP
    Autor nezamenuje! Drtiva vetsina tech krabicek ma firewall a dokonce implicitne zapnuty.

    Premyslel jsem, ze bych to nejak rozepsal, ale laik stejne nepozna, jak ma zkonfigurovanou sit.

    Je fakt, ze hodne uzivatelu upc ma ty stare motoroly, ktere jsou bridge, tam je to asi problem. Ale pokud nekdo takto provozuje xpcka, tak uz je ma stejne mrtve podpora nepodpora. :-)
    25.4.2014 18:30 Zdenek 'Mst. Spider' Sedlak | skóre: 38 | blog: xMstSpider
    Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP
    Otazka je co je tam za firewall a jestli to neni jenom, aby management odfajfloval featuru. Hardwarovy firewall je totiz uplne jina trida a taky v jine cenove relaci.
    Bedňa avatar 25.4.2014 19:21 Bedňa | skóre: 34 | blog: Žumpa | Horňany
    Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP
    A ako ľahko sa dajú tie firewally "v jiné cenové relaci" prejsť je plný internet.
    KERNEL ULTRAS video channel >>>
    Luk avatar 25.4.2014 20:08 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP
    Hlavně rozlišení HW vs. SW firewall je jen záležitost výkonu, rozhodně ne bezpečnosti. Bezpečnost je věcí funkcionality konkrétného firewallu a jeho nastavení.
    LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice
    Bedňa avatar 25.4.2014 22:57 Bedňa | skóre: 34 | blog: Žumpa | Horňany
    Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP
    Jj a práve o ten výkon ide a preto aj v HW FW sa sleduje to čo sa stíha, ostané sa prepustí. Teda nie som na túto oblasť borec, ale čo som sa dočítal je defaultné správanie všetkých vyhlásených značiek.
    KERNEL ULTRAS video channel >>>
    26.4.2014 12:27 SPM | skóre: 28
    Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP
    Nepleteš si to s IPS? Normální firewall rozhodně nic nepouští, když do něj pustíš víc, než kolik stíhá, tak prostě začne ztrátovat a pojede to na ****
    Bedňa avatar 27.4.2014 12:11 Bedňa | skóre: 34 | blog: Žumpa | Horňany
    Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP
    Myslím IPv6 a reťazenie hlavičiek, ale viac so mňa nedostaneš, musel by som si to zas vyhľadať.
    KERNEL ULTRAS video channel >>>
    pavlix avatar 27.4.2014 12:22 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP
    Myslel jsem si, že myslíš to, ale formuloval jsi to špatně. Zde se nejedná o propouštění toho, co nestihneš zpracovat, ale o debilní implementace, které propouštějí to, co zpracovat neumějí. Asi každému, kdo se bezpečností někdy zabíval více než deset minut, musí být jasné, jak dopadne zabezpečení, které má de facto ACCEPT pravidlo pro všechno, co vývojáři nechali neimplementované.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    pavlix avatar 27.4.2014 12:24 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP
    Mimochodem, docela by mě zajímalo, jestli někdo věnoval stejnou péči IPv4 hlavičkám a zda je někde rozumný popis toho, v čem se liší náročnost zpracování IPv4 a IPv6 hlaviček.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    Bedňa avatar 27.4.2014 12:58 Bedňa | skóre: 34 | blog: Žumpa | Horňany
    Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP
    Keď som rozmýšľal prečo je to takto implementované, tak jediné čo ma napadlo, aby pri defaultnom správaní mali výhodu priepustnosti siete oproti konkurencií, keby sa ich produkty snažil niekto porovnávať s inými. Ty by si sa asi vedel o tom rozpísať viac.

    Čo sa týka IPv4 tak je pravda že sa človek naozaj nenarazí na článok ktorý by sa problémom spracovania hlavičiek zaoberal, asi preto že to nieje v móde.
    KERNEL ULTRAS video channel >>>
    pavlix avatar 27.4.2014 13:15 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP
    Já mám jen informace z různých přednášek lidí z MUNI, které mi nepřijdou vždycky úplně košer. Předpokládám, že informace o hlavičkách IPv6 máš alespoň nepřímo z podobného zdroje. A tam skutečně o žádné propustnosti sítě nebyla řeč. Právě naopak, tyto firewally byly obcházeny pakety, které se běžně na síti nevyskytují a tudíž netvoří traffic. Spíše tam šlo o složitost zpracování, kdy pokud nemáš začleněné zpracování určitého formátu paketu (například s určitým řetězením hlaviček), musíš se nějak rozhodnout bez toho zpracování.

    Z hlediska bezpečnosti musíš dát v takovém případě musíš paket odmítnout nebo zahodit, ale tím zase riskuješ, že nepropustít legální provoz. Implementátoři se mohli buď problému věnovat nebo se na to vysrat a počkat, co bude. Zjevně zvolili druhou možnost.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    Bedňa avatar 27.4.2014 13:38 Bedňa | skóre: 34 | blog: Žumpa | Horňany
    Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP
    Z hlediska bezpečnosti musíš dát v takovém případě musíš paket odmítnout nebo zahodit, ale tím zase riskuješ, že nepropustít legální provoz. Implementátoři se mohli buď problému věnovat nebo se na to vysrat a počkat, co bude. Zjevně zvolili druhou možnost.
    A tým z chyby spravili fjučúru, aha cez naše zariadenie komunikácia prejde. Také manažérske rozhodnutie, nech zákazník neremcá že mu niečo nejde.
    KERNEL ULTRAS video channel >>>
    xvasek avatar 25.4.2014 22:27 xvasek | skóre: 21 | blog: | Zlín
    Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP
    Myslím, že se bavíme o jednoduchém stavovém firewallu, který nepustí dovnitř nic a ven všechno. Na tom není nic složitého, zvládne to i průměrný číňan programující firmware do routeru a pokud si nědo za ty dvě (s maškarádou tři) pravidla do iptables účtuje jiné cenové relace, tak mu to přeju.

    (A pokud se bavíme o větších instalacích s XP - jako různé podniky apod., tak ty už nějaký lepší firewall mají a měly i před ukončením podpory.)
    Pavel Stárek avatar 30.4.2014 14:22 Pavel Stárek | skóre: 43 | blog: Tady bloguju já :-) | Kolín
    Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP
    Jejeje, to jsou tedy zase řeči. Jediná možnost jak používat Windows XP (a obecně jakýkoliv OS) bezpečně je hlavně a především používat hlavu (tedy to, co máme na krku, aby nám do něj nepršelo). WinXP (v práci) používám už hodně dlouho a světe div se, dokonce s nimi lezu i na internet, ovšem přes router, který v sobě má NAT i firewall, mám v nich nainstalovaný blbý Avast a k brouzdání používám Firefox, a ještě se nestalo, že bych "něco chytil". Neklikám na kdejakou blbost co mi přijde e-mailem. A flešky a přenosný disk používám normálně taky.
    Kdo chce, hledá způsob; kdo nechce, hledá důvod.
    Jendа avatar 30.4.2014 16:01 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP
    Jenže občas se objeví chyby, které jdou exploitnout třeba i pouhým zobrazením souboru (hrábne si to na náhled) nebo otevřením náhledu emailu (poslední chyba v IE11)).
    Procesor je napájený přímo ze sítě a používá i její takt.
    Luk avatar 30.4.2014 16:10 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP
    A občas ani Firefox nepomůže (když má člověk nainstalovaný Flash) ;-)
    LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice
    Jendа avatar 30.4.2014 16:11 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP
    No hlavně občas je chyba i přímo ve Firefoxu…
    Procesor je napájený přímo ze sítě a používá i její takt.
    Pavel Stárek avatar 30.4.2014 16:24 Pavel Stárek | skóre: 43 | blog: Tady bloguju já :-) | Kolín
    Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP
    No dobře, ale i tak ten škodlivý kód tam sám od sebe neskočí. Předpokládám, že v tomto případě bych musel do FF načíst nějaký škodlivý flash soubor.
    Kdo chce, hledá způsob; kdo nechce, hledá důvod.
    Jendа avatar 30.4.2014 17:02 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP
    Předpokládám, že v tomto případě bych musel do FF načíst nějaký škodlivý flash soubor.
    Ano, například když ti někdo udělá MITM na HTTP spojení. Nebo když vyhackuje AbcLinuxu a strčí ho sem.
    Procesor je napájený přímo ze sítě a používá i její takt.
    Pavel Stárek avatar 30.4.2014 18:29 Pavel Stárek | skóre: 43 | blog: Tady bloguju já :-) | Kolín
    Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP
    No, ale v tom případě bude jedno, zdali použiji WinXP, nebo Linux, či Windows 7,8. Proti tomu my nepomůžou ani svěcené kočičky :-)
    Kdo chce, hledá způsob; kdo nechce, hledá důvod.
    Jendа avatar 30.4.2014 19:02 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP
    Zařídit, abys zobrazil nějakou stránku, je strašně easy (stačí najít XSS zranitelnost v libovolném „legitimním“ webu). Ostatní útoky tak jednoduché nejsou.
    Procesor je napájený přímo ze sítě a používá i její takt.
    Jendа avatar 30.4.2014 19:02 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP
    Jo a kočičky rofl :-)
    Procesor je napájený přímo ze sítě a používá i její takt.
    Luk avatar 25.4.2014 16:57 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP
    Systémy Windows neumí zjistit, jestli bylo mezi vydáním programu autorem a instalací do programu zasahováno, podepisování instalačních balíčků není vyžadováno a i kontrola podepsaných balíčků je zcela nedostatečná.
    Mám pocit, že to není pravda - že od IE 8 se kontroluje "reputace" každého souboru stahovaného tímto prohlížečem. Microsoft sice přesně neuvádí, jak se reputace stanovuje, ale v podstatě nutnou podmínkou je u spustitelného souboru jeho podepsání code signing klíčem, k němuž byl vystaven certifikát uznávaný Microsoftem. Pokud soubor nemá dostatečnou reputaci, nabídne IE možnosti "Nespouštět" a "Smazat". Aby ho člověk mohl rovnou spustit, musí kliknout na malinký odkaz. I když je možné, že se mýlím a že se to objevilo až v IE 9 (tj. Windows Vista).
    LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice
    xvasek avatar 25.4.2014 17:28 xvasek | skóre: 21 | blog: | Zlín
    Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP
    To nevím, já jsem pár .exe vytvořil, nikdy jsem je nepodepisoval a nikdo s nimi problém neměl. Myslím, že takto jdou Windows vydráždit maximálně k tomu, že před spuštěním napíšou, že software je z nedůvěryhodného zdroje a jestli to chci opravdu spustit.
    Jendа avatar 25.4.2014 17:42 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP
    To nevím, já jsem pár .exe vytvořil, nikdy jsem je nepodepisoval a nikdo s nimi problém neměl.
    Já také tarbally se zdrojáky většinou nepodepisuju a nikdo s tím ještě problém neměl. Co to svědčí o bezpečnosti jednoho nejmenovaného UNIXu?
    Procesor je napájený přímo ze sítě a používá i její takt.
    xvasek avatar 25.4.2014 22:34 xvasek | skóre: 21 | blog: | Zlín
    Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP
    Hele, říkej mi paranoik, ale já si zdrojáky před kompilací nebo spuštěním snažím přečíst. :-)
    Jendа avatar 25.4.2014 23:28 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP
    Hustý. Kompiloval jsi někdy třeba kernel nebo gnuradio?
    Procesor je napájený přímo ze sítě a používá i její takt.
    Pavel Stárek avatar 30.4.2014 14:26 Pavel Stárek | skóre: 43 | blog: Tady bloguju já :-) | Kolín
    Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP
    Nebo LibreOffice? :-D
    Kdo chce, hledá způsob; kdo nechce, hledá důvod.
    Luk avatar 25.4.2014 17:58 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP
    Tak jsem asi kecal, je to až od IE 10 (ve Win7). Ani devítka tu reputaci ještě nekontroluje.
    LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice
    Luk avatar 25.4.2014 18:01 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP
    Resp. kontroluje, ale dává přímou možnost soubor spustit, což už u IE 10 není.
    LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice
    26.4.2014 08:07 pocitujlasku | skóre: 15
    Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP

    A ja som uz niekolko exe podpisoval, sice self-signed certifikatom, ale bol tam nazov firmy pre ktoru som vtedy pracoval. Niekolko odbornikov vystrasilo to windowsacke varovanie, a teraz aj ked vyskoci, ale je tam nazov firmy, tak je to kuzelne v poriadku lebo je tam firma :)

    Luk avatar 26.4.2014 12:05 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP
    Certifikát důvěryhodný pro Microsoft stojí několik tisíc ročně, takže speciálně u programů zdarma (nejen FOSS) nebývají instalačky podepsané vůbec nebo přinejlepší klíčem s self-signed certifikátem. Varování při interaktivní instalaci vyskočí vždy, ale při důvěryhodném podpisu nevypadá tak výstražně.
    LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice
    25.4.2014 17:30 Filip Jirsák
    Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP
    Pokud vím, nekončí podpora Windows XP ze strany Microsoftu, ale končí bezplatná podpora Windows XP ze strany Microsoftu. Takže pokud se objeví nějaká velká bezpečnostní díra, Microsoft záplatu připraví stejně jako dříve - ale zpřístupní ji jen těm, kteří mají zaplacenou podporu. A pak bude otázka, zda vyměkne a zpřístupní ji zdarma i ostatním.
    Jendа avatar 25.4.2014 17:39 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP
    Ty tři body popisují dokonale bezpečnost Linuxu.
    Pokud se chcete zbavit bezpečnostního problému, kdy každá instalovaná aplikace může se systémem dělat prakticky cokoli se jí zlíbí (v rámci práv aktuálního uživatele) a vy ani nikdo jiný nemá žádnou kontrolu, jestli aplikace dělá jenom to, co má, zvažte změnu systému.
    Toto mě opravdu trápí. Jsem pro vyřešení tohoto problému ochoten změnit systém, klidně ihned. Poradíš mi nějaký?
    Procesor je napájený přímo ze sítě a používá i její takt.
    Fluttershy, yay! avatar 25.4.2014 18:03 Fluttershy, yay! | skóre: 82 | blog:
    Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP
    Hliněná tabulka a majzlík.
    xvasek avatar 25.4.2014 22:44 xvasek | skóre: 21 | blog: | Zlín
    Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP
    RTFS! :-P

    Ne, ale vážně. V distribucích to před podepsáním aspoň někdo překompiluje a přebalí, tzn. někdo jiný než autor nad tím má možnost kontroly. Ty si to můžeš přebalit a zkompilovat taky a tím to taky zkontrolovat. Toto se IMHO od stažení .msi s binárkou třeba uTorrentu ze stahuj.cz dost liší.

    Lepší bezpečnostní model má android, nebo se dá použít selinux. Ale androidí metodika se mi v principu líbí.
    Jendа avatar 25.4.2014 23:30 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP
    Ne, ale vážně. V distribucích to před podepsáním aspoň někdo překompiluje a přebalí, tzn. někdo jiný než autor nad tím má možnost kontroly. Ty si to můžeš přebalit a zkompilovat taky a tím to taky zkontrolovat.
    Ruku na srdce, ty to děláš? Já se přiznám, že ne.
    Lepší bezpečnostní model má android
    Dobře, specifičtěji, chci desktop.
    nebo se dá použít selinux
    A nested X server pro každou aplikaci. To už rovnou můžu mít ty virtuály s woknama…
    Procesor je napájený přímo ze sítě a používá i její takt.
    Hans1024 avatar 26.4.2014 02:52 Hans1024 | skóre: 5 | blog: hansovo
    Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP
    Nebo Qubes OS.
    Veni, vidi, copi
    xvasek avatar 26.4.2014 11:13 xvasek | skóre: 21 | blog: | Zlín
    Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP
    Ruku na srdce, ty to děláš? Já se přiznám, že ne.
    To je ale tvůj problém. :-) Já to občas dělám. Občas čtu soubor po souboru (u menších projektů - třeba nedávno setlfoss), občas něco opravdu zkontroluju. A i velké věci se dají různým způsobem kontrolovat - teď jsem třeba dělal diff mezi vanila jádrem a jádrem od Samsungu (ti dávají zdrojáky jako tarball) a pak si to kompiloval upravené sám, takže ani kernel není úplně mimo. Ale je teda fakt, že Firefox nebo LO už těžko jak zkontrolovat.

    Možná si to moc maluju, ale opravdu žiju v představě, že si to distribuční maintainer prochází a kontroluje.
    Dobře, specifičtěji, chci desktop.
    A proč ne android na desktopu?
    pavlix avatar 26.4.2014 21:47 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP
    Možná si to moc maluju, ale opravdu žiju v představě, že si to distribuční maintainer prochází a kontroluje.
    Pobavilo.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    Fluttershy, yay! avatar 26.4.2014 22:05 Fluttershy, yay! | skóre: 82 | blog:
    Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP
    Pravil distribuční maintainer bez špetky studu...?
    pavlix avatar 26.4.2014 22:40 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP
    Pokud tě zajímá, co dělám, když mi přijde info o nové verzi balíčku. Nevidím důvod si komplikovat život jestliže review zdrojových kódů není součástí workflow dané distribuce.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    25.4.2014 18:37 kolcon | skóre: 15 | blog: kolcon
    Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP
    Oppice obsahuji Utlouk, a ten rozhodne do netu komunikuje...
    xvasek avatar 25.4.2014 22:46 xvasek | skóre: 21 | blog: | Zlín
    Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP
    Pravdu máš! Doplním zítra, díky za postřeh. Utlouk exprase má vlastně taky problém.
    28.4.2014 08:47 Honz
    Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP
    Utlouk je jedno velké problémové prase...
    Agent avatar 26.4.2014 23:26 Agent | HC city
    Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP
    Tak snad už začnou Widle konečně pořádně facha,t po tom co se BG věnuje jiným věcem (problematice depopulace) a MS se teď taky zaměří jinam a nebude ten systém neustále rozbíjet.
    Nevěděl zpočátku, co si počít, jak žít, co dělat, ale brzy se vpravil do role samotáře.
    27.4.2014 10:27 heh
    Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP
    Trochu slabota ne? Kde je nějaká FMEA?

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.