(moje) Analýza dopadu ukončení podpory Windows XP (diskuse)

AbcLinuxu:/ Blogy / / (moje) Analýza dopadu ukončení podpory Windows XP / (moje) Analýza dopadu ukončení podpory Windows XP (diskuse)

Štítky: není přiřazen žádný štítek

Nástroje: Začni sledovat (1) ?

Vložit další komentář

25.4.2014 13:31 =^..^= AmigaPower® | skóre: 30 | blog: BLB | Praha
Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP

Odpovědět | Sbalit | Link | Blokovat | Admin

V praxi se vyskytují zejména dva scémáře

I♥DRX * www.KERNELULTRAS.org

25.4.2014 13:54 xvasek | skóre: 21 | blog: | Zlín
Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP

Dík, opraveno. A to jsem to dvakrát četl...

25.4.2014 14:55 patentovy zakon
Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP

pozorný korektor

25.4.2014 13:35 |🇵🇸 | skóre: 94 | blog:
Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP

Odpovědět | Sbalit | Link | Blokovat | Admin

Např. Komerční banka prý bude (aspoň u účtů s velkým obratem) vyžadovat nepoužívání WinXP pro IB.

PS Mám zájem o počítač s 32bitovými WinXP a porty PS/2 za symbolickou cenu.

🇵🇸 ✊ Touch grass ✊ 🇺🇦 ✊ ani boha, ani pána

25.4.2014 17:32 Filip Jirsák
Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP

Vyměnit banku kvůli prohlížeči se mnoha lidem zdálo přehnané, tak radši vyměnili prohlížeč kvůli bance. Až se budou rozhodovat, zda vyměnit banku kvůli počítači, nebo počítač kvůli bance, možná to dopadne jinak...

25.4.2014 18:07 Kvakor
Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP

Ale pokud je to u účtu s velkým obratem, tak by bylo asi divné, pokud někdo může ze svého účtu posílat sem a tam miliony (nebo jak je velký obrat definovaný) a přitom si nemůže dovolit upgrade ...

25.4.2014 18:13 |🇵🇸 | skóre: 94 | blog:
Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP

Pro upřesnění: zřejmě se to týká i menších firem, ordinací apod. Pokud uvážím rozšíření různých historických proprietárních aplikací a běžnou počítačovou gramotnost v téhle oblasti, aspoň jak se s tím setkávám, mám podezření, že KB přijde o netriviální množství klientů.

🇵🇸 ✊ Touch grass ✊ 🇺🇦 ✊ ani boha, ani pána

25.4.2014 18:39 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP

Spíš bych tipoval, že WinXP nebude podporován u služby MojeBanka Business (což je jediná rozumně použitelná verze, disponující stahování účetních dat a odesíláním dávek), kdežto u služby MojeBanka (klikací omalovánky, kde se musí příkazy vkládat pouze ručně a výpisy nelze stahovat v kompatibilních formátech) podpora zůstane.

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

25.4.2014 18:57 |🇵🇸 | skóre: 94 | blog:
Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP

A to se vylučuje jak?

🇵🇸 ✊ Touch grass ✊ 🇺🇦 ✊ ani boha, ani pána

25.4.2014 18:59 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP

Proč by se to mělo nějak "vylučovat"?

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

25.4.2014 19:07 |🇵🇸 | skóre: 94 | blog:
Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP

Pro upřesnění: (...)
Spíš bych tipoval (...)

🇵🇸 ✊ Touch grass ✊ 🇺🇦 ✊ ani boha, ani pána

25.4.2014 19:13 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP

Chtěl jsem říct, že to podle mě nebude rozlišené podle klientů, nýbrž podle využívané služby internetového bankovnictví. To je všechno.

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

25.4.2014 14:44 Andrej | skóre: 9
Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP

Odpovědět | Sbalit | Link | Blokovat | Admin

tento bol vazne dobry:

Pokud máte svá XPčka vystavena přímo do internetu (jako server)

Any sufficiently advanced magic is indistinguishable from technology. --Larry Niven

25.4.2014 15:47 Dizz.
Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP

V tom bych videl licencni problem, pokud se nepletu tak bezne desktopove Windows mohou sve sluzby nabizet jen 5(nebo 10 pocitacum uz nevim presne).

takze lanparty 12 kamaradu kdy jako server byl nejsilnejsi pocitac jednoho z ucastniku jsou a byli vzdy poruseni licence ;-)

25.4.2014 16:48 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP

Ono je těch licencí na WinXP víc (Pro/Home, navíc se měnila při každém SP), ale obecně k tomu Microsoft říká toto:

Z licenčního hlediska ovšem není možné pro podporu serverových aplikací použít licenci Windows 8/ 7/ XP, protože tím dochází k porušení licenčních podmínek počítačového operačního systému, které sice povolují současné připojení až 20 (10 u XP) zařízení, ale pouze za účelem přesně stanovených a vymezených služeb

Připojení za jiným účelem (např. práce s ekonomickým softwarem, přijímání pošty z mailového serveru apod.) tedy není povoleno a není ani brán ohled na softwarové požadavky nejrůznějších výrobců softwaru, kteří často jmenují Windows XP či Windows 7 jako dostačující podklad pro běh jejich aplikace.

Navíc ani nehraje roli, jestli je Windows 8/ 7/ XP provozován na serveru ve fyzickém či virtuálním prostředí.

Čili nejde o ten zmíněný limit, nýbrž o to, že to prostě licence "od základu" zakazuje.

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

25.4.2014 18:31 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP

*se drží za břicho a slzí slzy smíchu*

Už jsem viděl hada chcát, koně blejt, dokonce i žábu, aby do toho na kameni pěstí bouchala, ale něco tak absurdního ještě ne.

blog.rfox.eu | Lessons learned from games

25.4.2014 18:40 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP

Co je na tom absurdního? To je prostě obchodní rozhodnutí. Kdo chce provozovat něco serverového, ať si pořídí dražší serverovou verzi. Jednoduché jak facka.

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

26.4.2014 01:55 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP

Teď nevím, jestli jsem divnej já, nebo zbytek světa. Jen čistě ze zvědavosti: kdy by to pro tebe absurdní být začalo? Kdyby tam Microsoft zadal podmínku, že se to smí používat jen liché pondělí a sudé čtvrtky, pouze ale pokud není měsíc v úplňku, a nikdy, když předchozí den pršelo? To omezení počtem spojení mi osobně přijde jako ještě o dost absurdnější požadavek.

blog.rfox.eu | Lessons learned from games

26.4.2014 02:56 Bzukot
Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP

Nejsi divnej, jen se v tobe bije mladicka nerozvaznost, kdy si vlastne ani nejsi vedom, zda-li by v teto (a spouste dalsich) situaci byla pragmatictejsi cesta libertarianismu nebo regulaci.

Or anything in between...

27.4.2014 01:06 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP

Že si si ten odkaz neprečítal. "To je past vedle pasti pičo".

KERNEL ULTRAS video channel >>>

25.4.2014 15:14 rADOn | skóre: 44 | blog: bloK | Praha
Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP

Odpovědět | Sbalit | Link | Blokovat | Admin

Ale za firewallem jsme v bezpečí…

To jsou slavná poslední slova.

"2^24 comments ought to be enough for anyone" -- CmdrTaco

25.4.2014 18:19 Kvakor
Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP

Podle mně je jediné opravdu bezpečné připojení WinXP odpojený kabel :-)

Na druhou stranu, pokud Microsoft už neposkytuje update, tak jediné síťové služby, co jsou běžně potřeba pro velkou část uživatelů, jsou HTTP(S), DNS a NTP, první jde od internetu oddělit promocí proxy (která nepustí nic, co vypadá podezdřele), druhé a třetí je řešit pomocí lokálního serveru. Nicméně konfigurace takového oddělovacího zařízení by byla pro "běžného uživatele" natolik složitá, že by se vyplatila jen ve velmi specifických případech.

25.4.2014 22:32 xvasek | skóre: 21 | blog: | Zlín
Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP

Jenomže meritem článku je, že ukončením podpory se u těchto služeb skoro nic nemění. Firefox je pořád stejně bezpečný, NTP nikdo moc nepoužívá, ale s tím DNS klientem máš pravdu - pokud půjde systém exploitnout přes DNS odpověď, tak je to dost problém. No stejně je to closed source, co bychom chtěli, že jo...

28.4.2014 12:26 rADOn | skóre: 44 | blog: bloK | Praha
Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP

A co systemové knihovny? Třeba crypto API nebo cokoliv používá mshtml renderer jsou pěkný cíle…

"2^24 comments ought to be enough for anyone" -- CmdrTaco

25.4.2014 15:26 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP

Odpovědět | Sbalit | Link | Blokovat | Admin

Krome toho, ze autor zjevne zamenuje NAT za firewall, plati jedno pravidlo - jedina moznost jak pouzivat XP bezpecne, je nepripojovat je do site (natoz k internetu) a nepouzivat zadne druhy zapisovatelnych vymennych medii.

Ale jako system na starsi lokalni off-line aplikaci s vystupem maximalne na tiskarnu, proc ne.

25.4.2014 17:10 xvasek | skóre: 21 | blog: | Zlín
Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP

Autor nezamenuje! Drtiva vetsina tech krabicek ma firewall a dokonce implicitne zapnuty.

Premyslel jsem, ze bych to nejak rozepsal, ale laik stejne nepozna, jak ma zkonfigurovanou sit.

Je fakt, ze hodne uzivatelu upc ma ty stare motoroly, ktere jsou bridge, tam je to asi problem. Ale pokud nekdo takto provozuje xpcka, tak uz je ma stejne mrtve podpora nepodpora. :-)

25.4.2014 18:30 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP

Otazka je co je tam za firewall a jestli to neni jenom, aby management odfajfloval featuru. Hardwarovy firewall je totiz uplne jina trida a taky v jine cenove relaci.

25.4.2014 19:21 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP

A ako ľahko sa dajú tie firewally "v jiné cenové relaci" prejsť je plný internet.

KERNEL ULTRAS video channel >>>

25.4.2014 20:08 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP

Hlavně rozlišení HW vs. SW firewall je jen záležitost výkonu, rozhodně ne bezpečnosti. Bezpečnost je věcí funkcionality konkrétného firewallu a jeho nastavení.

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

25.4.2014 22:57 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP

Jj a práve o ten výkon ide a preto aj v HW FW sa sleduje to čo sa stíha, ostané sa prepustí. Teda nie som na túto oblasť borec, ale čo som sa dočítal je defaultné správanie všetkých vyhlásených značiek.

KERNEL ULTRAS video channel >>>

26.4.2014 12:27 SPM | skóre: 28
Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP

Nepleteš si to s IPS? Normální firewall rozhodně nic nepouští, když do něj pustíš víc, než kolik stíhá, tak prostě začne ztrátovat a pojede to na ****

27.4.2014 12:11 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP

Myslím IPv6 a reťazenie hlavičiek, ale viac so mňa nedostaneš, musel by som si to zas vyhľadať.

KERNEL ULTRAS video channel >>>

27.4.2014 12:22 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP

Myslel jsem si, že myslíš to, ale formuloval jsi to špatně. Zde se nejedná o propouštění toho, co nestihneš zpracovat, ale o debilní implementace, které propouštějí to, co zpracovat neumějí. Asi každému, kdo se bezpečností někdy zabíval více než deset minut, musí být jasné, jak dopadne zabezpečení, které má de facto ACCEPT pravidlo pro všechno, co vývojáři nechali neimplementované.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

27.4.2014 12:24 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP

Mimochodem, docela by mě zajímalo, jestli někdo věnoval stejnou péči IPv4 hlavičkám a zda je někde rozumný popis toho, v čem se liší náročnost zpracování IPv4 a IPv6 hlaviček.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

27.4.2014 12:58 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP

Keď som rozmýšľal prečo je to takto implementované, tak jediné čo ma napadlo, aby pri defaultnom správaní mali výhodu priepustnosti siete oproti konkurencií, keby sa ich produkty snažil niekto porovnávať s inými. Ty by si sa asi vedel o tom rozpísať viac.

Čo sa týka IPv4 tak je pravda že sa človek naozaj nenarazí na článok ktorý by sa problémom spracovania hlavičiek zaoberal, asi preto že to nieje v móde.

KERNEL ULTRAS video channel >>>

27.4.2014 13:15 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP

Já mám jen informace z různých přednášek lidí z MUNI, které mi nepřijdou vždycky úplně košer. Předpokládám, že informace o hlavičkách IPv6 máš alespoň nepřímo z podobného zdroje. A tam skutečně o žádné propustnosti sítě nebyla řeč. Právě naopak, tyto firewally byly obcházeny pakety, které se běžně na síti nevyskytují a tudíž netvoří traffic. Spíše tam šlo o složitost zpracování, kdy pokud nemáš začleněné zpracování určitého formátu paketu (například s určitým řetězením hlaviček), musíš se nějak rozhodnout bez toho zpracování.

Z hlediska bezpečnosti musíš dát v takovém případě musíš paket odmítnout nebo zahodit, ale tím zase riskuješ, že nepropustít legální provoz. Implementátoři se mohli buď problému věnovat nebo se na to vysrat a počkat, co bude. Zjevně zvolili druhou možnost.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

27.4.2014 13:38 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP

Z hlediska bezpečnosti musíš dát v takovém případě musíš paket odmítnout nebo zahodit, ale tím zase riskuješ, že nepropustít legální provoz. Implementátoři se mohli buď problému věnovat nebo se na to vysrat a počkat, co bude. Zjevně zvolili druhou možnost.

A tým z chyby spravili fjučúru, aha cez naše zariadenie komunikácia prejde. Také manažérske rozhodnutie, nech zákazník neremcá že mu niečo nejde.

KERNEL ULTRAS video channel >>>

25.4.2014 22:27 xvasek | skóre: 21 | blog: | Zlín
Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP

Myslím, že se bavíme o jednoduchém stavovém firewallu, který nepustí dovnitř nic a ven všechno. Na tom není nic složitého, zvládne to i průměrný číňan programující firmware do routeru a pokud si nědo za ty dvě (s maškarádou tři) pravidla do iptables účtuje jiné cenové relace, tak mu to přeju.

(A pokud se bavíme o větších instalacích s XP - jako různé podniky apod., tak ty už nějaký lepší firewall mají a měly i před ukončením podpory.)

30.4.2014 14:22 Pavel Stárek | skóre: 43 | blog: Tady bloguju já :-) | Kolín
Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP

Jejeje, to jsou tedy zase řeči. Jediná možnost jak používat Windows XP (a obecně jakýkoliv OS) bezpečně je hlavně a především používat hlavu (tedy to, co máme na krku, aby nám do něj nepršelo). WinXP (v práci) používám už hodně dlouho a světe div se, dokonce s nimi lezu i na internet, ovšem přes router, který v sobě má NAT i firewall, mám v nich nainstalovaný blbý Avast a k brouzdání používám Firefox, a ještě se nestalo, že bych "něco chytil". Neklikám na kdejakou blbost co mi přijde e-mailem. A flešky a přenosný disk používám normálně taky.

Kdo chce, hledá způsob; kdo nechce, hledá důvod.

30.4.2014 16:01 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP

Jenže občas se objeví chyby, které jdou exploitnout třeba i pouhým zobrazením souboru (hrábne si to na náhled) nebo otevřením náhledu emailu (poslední chyba v IE11)).

30.4.2014 16:10 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP

A občas ani Firefox nepomůže (když má člověk nainstalovaný Flash) ;-)

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

30.4.2014 16:11 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP

No hlavně občas je chyba i přímo ve Firefoxu…

30.4.2014 16:24 Pavel Stárek | skóre: 43 | blog: Tady bloguju já :-) | Kolín
Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP

No dobře, ale i tak ten škodlivý kód tam sám od sebe neskočí. Předpokládám, že v tomto případě bych musel do FF načíst nějaký škodlivý flash soubor.

Kdo chce, hledá způsob; kdo nechce, hledá důvod.

30.4.2014 17:02 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP

Předpokládám, že v tomto případě bych musel do FF načíst nějaký škodlivý flash soubor.

Ano, například když ti někdo udělá MITM na HTTP spojení. Nebo když vyhackuje AbcLinuxu a strčí ho sem.

30.4.2014 18:29 Pavel Stárek | skóre: 43 | blog: Tady bloguju já :-) | Kolín
Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP

No, ale v tom případě bude jedno, zdali použiji WinXP, nebo Linux, či Windows 7,8. Proti tomu my nepomůžou ani svěcené kočičky :-)

Kdo chce, hledá způsob; kdo nechce, hledá důvod.

30.4.2014 19:02 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP

Zařídit, abys zobrazil nějakou stránku, je strašně easy (stačí najít XSS zranitelnost v libovolném „legitimním“ webu). Ostatní útoky tak jednoduché nejsou.

30.4.2014 19:02 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP

Jo a kočičky rofl :-)

25.4.2014 16:57 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP

Odpovědět | Sbalit | Link | Blokovat | Admin

Systémy Windows neumí zjistit, jestli bylo mezi vydáním programu autorem a instalací do programu zasahováno, podepisování instalačních balíčků není vyžadováno a i kontrola podepsaných balíčků je zcela nedostatečná.

Mám pocit, že to není pravda - že od IE 8 se kontroluje "reputace" každého souboru stahovaného tímto prohlížečem. Microsoft sice přesně neuvádí, jak se reputace stanovuje, ale v podstatě nutnou podmínkou je u spustitelného souboru jeho podepsání code signing klíčem, k němuž byl vystaven certifikát uznávaný Microsoftem. Pokud soubor nemá dostatečnou reputaci, nabídne IE možnosti "Nespouštět" a "Smazat". Aby ho člověk mohl rovnou spustit, musí kliknout na malinký odkaz. I když je možné, že se mýlím a že se to objevilo až v IE 9 (tj. Windows Vista).

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

25.4.2014 17:28 xvasek | skóre: 21 | blog: | Zlín
Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP

To nevím, já jsem pár .exe vytvořil, nikdy jsem je nepodepisoval a nikdo s nimi problém neměl. Myslím, že takto jdou Windows vydráždit maximálně k tomu, že před spuštěním napíšou, že software je z nedůvěryhodného zdroje a jestli to chci opravdu spustit.

25.4.2014 17:42 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP

To nevím, já jsem pár .exe vytvořil, nikdy jsem je nepodepisoval a nikdo s nimi problém neměl.

Já také tarbally se zdrojáky většinou nepodepisuju a nikdo s tím ještě problém neměl. Co to svědčí o bezpečnosti jednoho nejmenovaného UNIXu?

25.4.2014 22:34 xvasek | skóre: 21 | blog: | Zlín
Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP

Hele, říkej mi paranoik, ale já si zdrojáky před kompilací nebo spuštěním snažím přečíst. :-)

25.4.2014 23:28 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP

Hustý. Kompiloval jsi někdy třeba kernel nebo gnuradio?

30.4.2014 14:26 Pavel Stárek | skóre: 43 | blog: Tady bloguju já :-) | Kolín
Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP

Nebo LibreOffice? :-D

Kdo chce, hledá způsob; kdo nechce, hledá důvod.

25.4.2014 17:58 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP

Tak jsem asi kecal, je to až od IE 10 (ve Win7). Ani devítka tu reputaci ještě nekontroluje.

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

25.4.2014 18:01 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP

Resp. kontroluje, ale dává přímou možnost soubor spustit, což už u IE 10 není.

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

26.4.2014 08:07 pocitujlasku | skóre: 16
Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP

A ja som uz niekolko exe podpisoval, sice self-signed certifikatom, ale bol tam nazov firmy pre ktoru som vtedy pracoval. Niekolko odbornikov vystrasilo to windowsacke varovanie, a teraz aj ked vyskoci, ale je tam nazov firmy, tak je to kuzelne v poriadku lebo je tam firma :)

26.4.2014 12:05 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP

Certifikát důvěryhodný pro Microsoft stojí několik tisíc ročně, takže speciálně u programů zdarma (nejen FOSS) nebývají instalačky podepsané vůbec nebo přinejlepší klíčem s self-signed certifikátem. Varování při interaktivní instalaci vyskočí vždy, ale při důvěryhodném podpisu nevypadá tak výstražně.

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

25.4.2014 17:30 Filip Jirsák
Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP

Odpovědět | Sbalit | Link | Blokovat | Admin

Pokud vím, nekončí podpora Windows XP ze strany Microsoftu, ale končí bezplatná podpora Windows XP ze strany Microsoftu. Takže pokud se objeví nějaká velká bezpečnostní díra, Microsoft záplatu připraví stejně jako dříve - ale zpřístupní ji jen těm, kteří mají zaplacenou podporu. A pak bude otázka, zda vyměkne a zpřístupní ji zdarma i ostatním.

25.4.2014 17:39 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP

Odpovědět | Sbalit | Link | Blokovat | Admin

Ty tři body popisují dokonale bezpečnost Linuxu.

Pokud se chcete zbavit bezpečnostního problému, kdy každá instalovaná aplikace může se systémem dělat prakticky cokoli se jí zlíbí (v rámci práv aktuálního uživatele) a vy ani nikdo jiný nemá žádnou kontrolu, jestli aplikace dělá jenom to, co má, zvažte změnu systému.

Toto mě opravdu trápí. Jsem pro vyřešení tohoto problému ochoten změnit systém, klidně ihned. Poradíš mi nějaký?

25.4.2014 18:03 |🇵🇸 | skóre: 94 | blog:
Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP

Hliněná tabulka a majzlík.

🇵🇸 ✊ Touch grass ✊ 🇺🇦 ✊ ani boha, ani pána

25.4.2014 22:44 xvasek | skóre: 21 | blog: | Zlín
Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP

RTFS! :-P

Ne, ale vážně. V distribucích to před podepsáním aspoň někdo překompiluje a přebalí, tzn. někdo jiný než autor nad tím má možnost kontroly. Ty si to můžeš přebalit a zkompilovat taky a tím to taky zkontrolovat. Toto se IMHO od stažení .msi s binárkou třeba uTorrentu ze stahuj.cz dost liší.

Lepší bezpečnostní model má android, nebo se dá použít selinux. Ale androidí metodika se mi v principu líbí.

25.4.2014 23:30 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP

Ne, ale vážně. V distribucích to před podepsáním aspoň někdo překompiluje a přebalí, tzn. někdo jiný než autor nad tím má možnost kontroly. Ty si to můžeš přebalit a zkompilovat taky a tím to taky zkontrolovat.

Ruku na srdce, ty to děláš? Já se přiznám, že ne.

Lepší bezpečnostní model má android

Dobře, specifičtěji, chci desktop.

nebo se dá použít selinux

A nested X server pro každou aplikaci. To už rovnou můžu mít ty virtuály s woknama…

26.4.2014 02:52 Hans1024 | skóre: 5 | blog: hansovo
Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP

Nebo Qubes OS.

Veni, vidi, copi

26.4.2014 11:13 xvasek | skóre: 21 | blog: | Zlín
Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP

Ruku na srdce, ty to děláš? Já se přiznám, že ne.

To je ale tvůj problém. :-)

Já to občas dělám. Občas čtu soubor po souboru (u menších projektů - třeba nedávno setlfoss), občas něco opravdu zkontroluju. A i velké věci se dají různým způsobem kontrolovat - teď jsem třeba dělal diff mezi vanila jádrem a jádrem od Samsungu (ti dávají zdrojáky jako tarball) a pak si to kompiloval upravené sám, takže ani kernel není úplně mimo. Ale je teda fakt, že Firefox nebo LO už těžko jak zkontrolovat.

Možná si to moc maluju, ale opravdu žiju v představě, že si to distribuční maintainer prochází a kontroluje.

Dobře, specifičtěji, chci desktop.

A proč ne android na desktopu?

26.4.2014 21:47 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP

Možná si to moc maluju, ale opravdu žiju v představě, že si to distribuční maintainer prochází a kontroluje.

Pobavilo.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

26.4.2014 22:05 |🇵🇸 | skóre: 94 | blog:
Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP

Pravil distribuční maintainer bez špetky studu...?

🇵🇸 ✊ Touch grass ✊ 🇺🇦 ✊ ani boha, ani pána

26.4.2014 22:40 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP

Pokud tě zajímá, co dělám, když mi přijde info o nové verzi balíčku. Nevidím důvod si komplikovat život jestliže review zdrojových kódů není součástí workflow dané distribuce.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

25.4.2014 18:37 kolcon | skóre: 15 | blog: kolcon
Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP

Odpovědět | Sbalit | Link | Blokovat | Admin

Oppice obsahuji Utlouk, a ten rozhodne do netu komunikuje...

25.4.2014 22:46 xvasek | skóre: 21 | blog: | Zlín
Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP

Pravdu máš! Doplním zítra, díky za postřeh. Utlouk exprase má vlastně taky problém.

28.4.2014 08:47 Honz
Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP

Utlouk je jedno velké problémové prase...

26.4.2014 23:26 Agent | blog: Life_in_Pieces | HC city
Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP

Odpovědět | Sbalit | Link | Blokovat | Admin

Tak snad už začnou Widle konečně pořádně facha,t po tom co se BG věnuje jiným věcem (problematice depopulace) a MS se teď taky zaměří jinam a nebude ten systém neustále rozbíjet.

Nevěděl zpočátku, co si počít, jak žít, co dělat, ale brzy se vpravil do role samotáře.

27.4.2014 10:27 heh
Rozbalit Rozbalit vše Re: (moje) Analýza dopadu ukončení podpory Windows XP

Odpovědět | Sbalit | Link | Blokovat | Admin

Trochu slabota ne? Kde je nějaká FMEA?

Založit nové vlákno • Nahoru

Tiskni Sdílej: