Český telekomunikační úřad zveřejnil Výroční zprávu za rok 2024 (pdf), kde shrnuje své aktivity v loňském roce a přináší i základní popis situace na trhu. Celkový objem přenesených mobilních dat za rok 2024 dosáhl dle odhadu hodnoty přibližně 1,73 tis. PB a jeho meziroční nárůst činí zhruba 30 %. Průměrná měsíční spotřeba dat na datovou SIM kartu odhadem dosáhla 12,5 GB – v předchozím roce šlo o 9,8 GB.
Z novinek představených na Google I/O 2025: Přehledy od AI (AI Overviews) se rozšiřují do dalších zemí. Užitečné, syntetizované přehledy od generativní AI jsou nově k dispozici i českým uživatelům Vyhledávače.
Šestice firem označovaných jako „MAMAAN“ – tedy Meta (Facebook, Instagram), Alphabet (Google), Microsoft, Apple, Amazon a Netflix – je zodpovědná za více než padesát procent světového internetového provozu. Dalšími velkými hráči jsou TikTok a Disney+. Společně tak zásadně určují podobu digitálního prostředí, spotřebitelského chování i budoucích trendů v oblasti technologií. I přesto, že se podíl těchto gigantů od roku 2023 o něco snížil, jejich dominantní postavení zvyšuje volání po regulaci.
Evropská komise (EK) navrhuje zavést plošný poplatek ve výši dvou eur (zhruba 50 Kč) za každý malý balík vstupující do Evropské unie. Poplatek se má týkat balíků v hodnotě do 150 eur (zhruba 3700 Kč), které v EU nepodléhají clu. V loňském roce bylo do EU doručeno kolem 4,6 miliardy takovýchto balíků. Poplatek má krýt náklady na kontroly rostoucího počtu zásilek levného zboží, které pochází především z Číny.
Dnes a zítra probíhá vývojářská konference Google I/O 2025. Sledovat lze na YouTube a na síti 𝕏 (#GoogleIO).
V Bostonu probíhá konference Red Hat Summit 2025. Vybrané přednášky lze sledovat na YouTube. Dění lze sledovat na síti 𝕏 (#RHSummit).
Společnost Red Hat oficiálně oznámila vydání Red Hat Enterprise Linuxu 10. Vedle nových vlastností přináší také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Podrobnosti v poznámkách k vydání.
Tuto sobotu 24. května se koná historicky první komunitní den projektu Home Assistant. Zváni jsou všichni příznivci, nadšenci a uživatelé tohoto projektu. Pro účast je potřebná registrace. Odkazy na akce v Praze a v Bratislavě.
Troy Hunt představil Have I Been Pwned 2.0, tj. nový vylepšený web služby, kde si uživatelé mohou zkontrolovat, zda se jejich hesla a osobní údaje neobjevily v únicích dat a případně se nechat na další úniky upozorňovat.
Microsoft představil open source textový editor Edit bežící v terminálu. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Několik známých mě oslovilo, abych jim poradil, co dělat s Windows XP po ukončení podpory. Popravdě jsem se nad tím musel trochu zamyslet, pohledal jsem po internetu podobné články, kam bych je poslal, ale nic rozumně objektivního jsem nenašel - buď bývá čtenář vyloženě strašen často i nepravdivými informacemi (pokud bude nadále používat XP, odnese jej brzy čert, nebo mu aspoň vybuchne počítač), nebo jsou naopak články s vyzněním "klídek, vůbec nic se neděje". Proto jsem se rozhodl sepsat tento článek, který by měl i laikovi věcně vysvětlit, co pro něj ukončení podpory znamená a jak by se měl zachovat.
Než se podíváme na to, jaký dopad má ukončení podpory systému, vysvětlíme si ještě, jak na tom je tento systém s bezpečností obecně. V praxi se vyskytují zejména dva scénáře - ten první je typický pro domácí uživatele a systém je zpravidla nastaven tak, že pod jedním přihlášením s právy správce systému (administrátora) jsou prováděny všechny úkony - surfování po internetu, hraní her, práce v kancelářském balíku atd. Jestli uživatel pracuje s právy správce poznáte asi nejlépe podle toho, jestli je uživatel schopný nainstalovat do počítače programy. Dále jej budeme nazývat režim správce.
Druhý typický scénář práce s Windows XP je obvyklý ve větších společnostech nebo na úřadech, kdy přihlášený uživatel nemá práva správce (nemůže instalovat nové programy a provádět další správcovské aktivity) a pouze využívá programy, které mu správce nainstaloval a povolil. Říkejme mu režim uživatele.
Už před ukončením podpory byla bezpečnostní situace velmi špatná - posuťe sami:
Nyní se zamysleme, jestli náhodou tyto problémy neměl systém již před ukončením podpory a co se ukončením podpory změní. Odpověď na první otázku je zřejmá - systém má tyto vlastnosti už od instalace a ukončením podpory se to nezlepší.
Pokud jsme vnitřně smířeni s tím, že už několik let používáme systém, který má - řekněme - celkem zásadní problémy s designem už od začátku, můžeme si projít, jaké možné typy útoků nás mohou potkat. Podíváme se na ně od těch nejdůležitějších.
Aby se někdo dostal do systému, musí najít nějakou cestu. Infikování škodlivou aplikací jsme probrali už výše, takže tato rizika známe, nicméně tady se ukončením podpory nic nemění. Jinými slovy - mohli zcela volně předtím, mohou i teď.
Dalšími cestami k vašemu počítači jsou zpravidla internetová síť, resp. přímý útok zvenčí. Tady naštěstí platí, že drtivá většina systémů s XP je k intenetu připojena přes nějakou krabičku, která slouží jako firewall, takže my můžeme komunikovat ven, ale dovnitř k nám nemůže nikdo. Pokud máte počítač připojený přes hardwarový firewall (to je ta krabička se světýlky někde ve skříni nebo pod stolem), měl by být počítač dostatečně chráněn, pokud jste připojeni přímo (váš počítač má přímo veřejnou IP adresu), je dobré použít firewall softwarový. Jeden je i ve Windows a funguje dobře, systém sám jeho zapnutí uživateli doporučí už při instalaci. Pokud bychom byli přímo a bez firewallu, mohla by být časem objevena nějaká trhlina, kudy by se útočník do počítače dostal a ukončení podpory znamená, že na ni nebude vydána záplata. Ale za firewallem jsme v bezpečí, aspoň tedy od útoků i internetu, systém je ale napadnutelný z vnitřní sítě. Pro počítače doma to zpravidla není problém, ale pokud se například svým notebookem připojujete k veřejné WiFi síti, zkontrolujte, jestli je softwarový firewall aktivní.
Další způsob, jakým lze do počítače proniknout, je využít chybu v nějaké aplikaci, která se připojuje k internetu. Dříve jsme si vysvětlili, že každá aplikace si se systémem může dělat skoro cokoli a pokud se tedy někomu podaří protlačit přes nějakou aplikaci do systému vlastní kód a spustit jej, máme problém. V tomto kontextu je nutné upozornit, že jestli je použití dané aplikace bezpečné, záleží zejména na samotné aplikaci, ne na systému. Takže pokud zajistíme aktualizace všech takto komunikujících aplikací, můžeme prohlásit, že jsme v bezpečí i když systém samotný není aktualizovaný. V tomto směru je ovšem potřeba vypíchnout zejména tři nebezpečné položky. Internet Explorer, Microsoft Security Essentials (antivir od Microsoftu) a Office 2003 už nebudou dostávat aktualizace a jejich používání je tedy nebezpečné. Office a antivir nám až tak nevadí - ty nekomunikují po síti (pokud nepočítáme aktualizace antiviru), ale Internet Explorer je rozhodně problém. Co se týká Office, budou pravděpodobně časem nalezeny slabiny, kdy bude možné do systému "propašovat" nějaké zlomyslnosti tak, že Office necháme otevřít soubor, který bude obsahovat škodlivý kód. Ale neotevírat cokoli stáhnu z internetu (i když je to dokument pro Office) myslím patří už dnes k základním znalostem uživatelů.
Tento bod se týká pouze režimu uživatele, protože v režimu správce mohou všechny aplikace dělat úplně cokoli a tudíž jejich práva už není kam zvýšit. Každopádně se může později stát, že bude objeven způsob, jak z režimu uživatele proniknout do režimu správce. Je tedy možné, že počítače v podnicích a na úřadech budou moci instalovat samy aplikace nebo číst soubory, na které nemá daný přihlášený uživatel oprávnění.
Nemyslím si, že by Microsoft už před ukončením podpory nějak horlivě záplatova jednotlivé nefunkčnosti systému a nebude to dělat ani po ukončení. Takže pokud jste s tím, jak běží XP spokojeni, budete i nadále a pokud čekáte na opravu něčeho, tak už čekat nemusíte.
Při tomto důkladném rozboru jsme tedy zjistili, že systém samotný nikdy bezpečný nebyl a udržet stávající chabou míru zabezpečení bude možno při respektování těchto závěrečných doporučení:
PS pro místní komunitu: Komentáře vítány a omlouvám se za "plevelení" portálu jinými operačními systémy, ale je to blog.
Tiskni
Sdílej:
V praxi se vyskytují zejména dva scémáře
Pro upřesnění: (...)Spíš bych tipoval (...)
Pokud máte svá XPčka vystavena přímo do internetu (jako server)
Ono je těch licencí na WinXP víc (Pro/Home, navíc se měnila při každém SP), ale obecně k tomu Microsoft říká toto:
Z licenčního hlediska ovšem není možné pro podporu serverových aplikací použít licenci Windows 8/ 7/ XP, protože tím dochází k porušení licenčních podmínek počítačového operačního systému, které sice povolují současné připojení až 20 (10 u XP) zařízení, ale pouze za účelem přesně stanovených a vymezených služeb
Připojení za jiným účelem (např. práce s ekonomickým softwarem, přijímání pošty z mailového serveru apod.) tedy není povoleno a není ani brán ohled na softwarové požadavky nejrůznějších výrobců softwaru, kteří často jmenují Windows XP či Windows 7 jako dostačující podklad pro běh jejich aplikace.
Navíc ani nehraje roli, jestli je Windows 8/ 7/ XP provozován na serveru ve fyzickém či virtuálním prostředí.
Čili nejde o ten zmíněný limit, nýbrž o to, že to prostě licence "od základu" zakazuje.
Ale za firewallem jsme v bezpečí…To jsou slavná poslední slova.
Z hlediska bezpečnosti musíš dát v takovém případě musíš paket odmítnout nebo zahodit, ale tím zase riskuješ, že nepropustít legální provoz. Implementátoři se mohli buď problému věnovat nebo se na to vysrat a počkat, co bude. Zjevně zvolili druhou možnost.A tým z chyby spravili fjučúru, aha cez naše zariadenie komunikácia prejde. Také manažérske rozhodnutie, nech zákazník neremcá že mu niečo nejde.
Předpokládám, že v tomto případě bych musel do FF načíst nějaký škodlivý flash soubor.Ano, například když ti někdo udělá MITM na HTTP spojení. Nebo když vyhackuje AbcLinuxu a strčí ho sem.
Systémy Windows neumí zjistit, jestli bylo mezi vydáním programu autorem a instalací do programu zasahováno, podepisování instalačních balíčků není vyžadováno a i kontrola podepsaných balíčků je zcela nedostatečná.Mám pocit, že to není pravda - že od IE 8 se kontroluje "reputace" každého souboru stahovaného tímto prohlížečem. Microsoft sice přesně neuvádí, jak se reputace stanovuje, ale v podstatě nutnou podmínkou je u spustitelného souboru jeho podepsání code signing klíčem, k němuž byl vystaven certifikát uznávaný Microsoftem. Pokud soubor nemá dostatečnou reputaci, nabídne IE možnosti "Nespouštět" a "Smazat". Aby ho člověk mohl rovnou spustit, musí kliknout na malinký odkaz. I když je možné, že se mýlím a že se to objevilo až v IE 9 (tj. Windows Vista).
To nevím, já jsem pár .exe vytvořil, nikdy jsem je nepodepisoval a nikdo s nimi problém neměl.Já také tarbally se zdrojáky většinou nepodepisuju a nikdo s tím ještě problém neměl. Co to svědčí o bezpečnosti jednoho nejmenovaného UNIXu?
A ja som uz niekolko exe podpisoval, sice self-signed certifikatom, ale bol tam nazov firmy pre ktoru som vtedy pracoval. Niekolko odbornikov vystrasilo to windowsacke varovanie, a teraz aj ked vyskoci, ale je tam nazov firmy, tak je to kuzelne v poriadku lebo je tam firma :)
Pokud se chcete zbavit bezpečnostního problému, kdy každá instalovaná aplikace může se systémem dělat prakticky cokoli se jí zlíbí (v rámci práv aktuálního uživatele) a vy ani nikdo jiný nemá žádnou kontrolu, jestli aplikace dělá jenom to, co má, zvažte změnu systému.Toto mě opravdu trápí. Jsem pro vyřešení tohoto problému ochoten změnit systém, klidně ihned. Poradíš mi nějaký?
Ne, ale vážně. V distribucích to před podepsáním aspoň někdo překompiluje a přebalí, tzn. někdo jiný než autor nad tím má možnost kontroly. Ty si to můžeš přebalit a zkompilovat taky a tím to taky zkontrolovat.Ruku na srdce, ty to děláš? Já se přiznám, že ne.
Lepší bezpečnostní model má androidDobře, specifičtěji, chci desktop.
nebo se dá použít selinuxA nested X server pro každou aplikaci. To už rovnou můžu mít ty virtuály s woknama…
Ruku na srdce, ty to děláš? Já se přiznám, že ne.To je ale tvůj problém.
Dobře, specifičtěji, chci desktop.A proč ne android na desktopu?
Možná si to moc maluju, ale opravdu žiju v představě, že si to distribuční maintainer prochází a kontroluje.Pobavilo.