Názory k článku
Sporná otázka bezpečnosti

Nezlob se na me, ale tvoje nazory jsou ponekud zjednodusene. Ja nepopiram, ze chyby jsou otravnost, jak pro uzivatele, tak pro adminy, tak i pro autory software. Ale cely tvuj clanek pusobi jako eskamotersky kousek, kdy se celym textem snazis odvest pozornost od dusledku, jake ty chyby maji jen proto, aby si v zaveru sveho cisla mohl dotycnemu vytahnout kralika z kapsy.
Kdybych mel zustat u tveho prirovnani penez schovanych v sejfu v bance, tak je to jako kdybys placal majiteli banky na rameno a rikal mu, ze skutecnost, ze do toho sklepa se sejfem je prorazeny tunel a v zadni stene sejfu je prorezla dira vubec nevadi, protoze to je proste jen takova otravnost pro majitele bank, aby jim mohla hromada "odborniku" tahat penize z kapes...
Podtrzeno secteno, informacni hodnota clanku nulova, uvaha zcela absurdni.
Tak si rikam co tady takovy clanek vlastne vubec dela?

Jinak kdyz jsem tak uvazoval o tom tematu "statistiky chyb v open/close source systemech", rikal sem si, ze asi jedina metrika, ktera by mohla
celkem objektivne cosi vypovidat o tom jak si ktery system stoji by byla statistika ve ktere se eviduje pocet znamych chyb (ony nezname se pocitaji dost spatne... :), ), udaj o jejim objeveni a o jejim opraveni.
Z toho by se daly udelat tabulky toho kolik bezne byva v systemu "otevrenych" der (znamych der nemajicich zaplatu) a jaka je prumerna doba "zmizeni" diry. To jsou IMHO udaje ukazujici jakousi "obranyschopnost" systemu. Pricemz "delka zivota diry" je argument vedlejsi, ovlivnujici vahy jen okrajove, duraz by mel byt polozen na tom "beznem mnozstvi der".
Ono je jedno, jestli mam v systemu jednu diru dva roky (ale je pravda, ze takova dira se pak stane notoricky znamou), nebo dvacet ctyri der, jednu kazdy mesic. Takoveto dva systemy jsou "stejne bezpecne", ale s narustajicim casem preci jen ten s jednou dvouletou dirou zacina byt mene bezpecny prave kvuli tomu, jak se dira stava proflaklou. To by bylo vyjadreno nejakym tim mirne snizenym bodovanim zavislem na prumerne delce zivota diry.

Souhlasím s názorem, že každý software obsahuje chyby a i s tím, že pro každý složitější systém je počet těchto chyb téměř neomezený. Přesto si myslím, že "lovci mršin", kteří své výsledky publikují a přímo je nezneužívají, jsou nesmírně užiteční. Chyby jako buffer overrun, či jiné logické chyby jsou opravdu nebezpečné a mohou aplikaci, která pracuje s daty v bance či která udržuje ve vzduchu letadlo nebo udržuje život pacienta shodit. A může k tomu dojít opravdu třeba i náhodou zasláním chybného paketu, dat z čidla či jiným rušivým vlivem. Jasné je, že je to mnohem méně pravděpodobné, než když někdo chybu hledá. Ale ten kdo jí najde udělal velký kus užitečné práce a pomůže tomu, že chyba nezůstane čekat po desítky let neobjevena někde v základech architektury sytému/knihovny/aplikace.

Druhý problém je, že pokud budou mocensky potlačeny aktivity zvídavích jedinců, tak dojde k situaci, že se software nebude adaptovat na přežití v nebezpečném prostředí a imunita celku plošně poklesne. To sice bude vyhovovat vládním agenturám, které nás pak budou chránit před zločinci s využitím výlučného práva na ten jediný "legální" tým odborníků na nedobrovolný audit cizích systémů. Celkově pak ale bude velké nebezpečí, že se celý systém nebude umět dobře bránit i drobnému nachlazení a pokud se někde najde opravdu dobře připravený agresor, který nainvestuje dostatek času na nashromáždění velkémo množství zapovězených "poznatků", tak ovládne velkou část IT světa.

Chyby vznikají tam, kde se hledají. A tam, kde se publikují. Čili například u firem, jako je Secunia. A také na serverech zabývajících se IT.

neni autor kvantovy fyzik? mereni - ovlivnuje vysledek, ze? tim, ze najdu chybu v programu, tak ji tam povetsinou nevytvorim ale pouze oznacim.

z pohledu vyvoje softwaru, jako prumysloveho procesu, pusobi tato naprosto genialne - zahodme testovaci oddeleni, cele testovani, prohlasme vsechny chyby za vlastnosti a budeme mit jenom ty nejbezchybnejsi vyrobky a lidi co remcaji na to, ze jim tam neco nefunguje/funguje spatne (vetsina chyb i bezpecnostnich jsou prave toto), prohlasme za profesionalni stouraly, kteri chcou jenom parazitovat na cizi praci.

jmenem vietnamskych trhovcu zadam o zruseni statniho zkusebniho ustavu, braniciho v prodeji spotrebni elektroniky. zrusme i lovce mrsin z COI a proc ne i SUJB a dalsi podobne....

kdyz budu vychazet z vasi logiky -- kdyz vas podvedu s vasi manzelkou (pritelkyni, psem,... doplnte dle libosti) a vy se to nedovite -- je to v poradku. ale kdyz vas soused upozorni, ze k vam dobytu chodi kazdy den nejaky neznamy chlap, tak bude spatny ten soused....

ale to jsem jiz moc odbocil.... zkratka a dobre autor by si mel rozsirit trochu znalosti a sw inzenyrstvi a ne rozebirat sve chatrne podeprene dojmy....

no s tim sousedem jste vedle, vychazite z nejake jine logiky nez autor clanku. Pokud to tedy chcete vztahnout na ten vas priklad tak je to spise tak ze pokud ma nekdo doma prostopasnou zenu a soused kterej o tom bude vedet, vam to rekne a vy za ni zacnete chodit, tak pak je spatnej ten soused.

Ale jinak si myslim, ze lovci mrsin jsou duleziti, protoze cesty uzivatelovi po softwaru jsou nevyzpytatelne. Tak je dobre kdyz nekdo zkousi co se stane.

ackoliv se s nazory autora uplne nestotoznuji, v zakladu ma pravdu. ono to vychazi i z druhe stranky veci, a to ze "lovci mrsin", cize realni hackeri propadnou pokuseni. krome george guninskiho, jehoz proces mysleni je mi zahadou, jsou vsechny vetsi IS firmy tvoreny obchodniky a par lidmi co tomu "rozumi" a generuji zisk prakticky z niceho, tedy vlastne z casu potrebneho k auditu zdrojovych kodu (pripadne hodinam stravenych nad IDA reverse-engeneeringem v pripade windows). a to v tom lepsim pripade, v tom horsi proste zneuziji duveru a posbiraji to co je zrovna "in" (viz treba nas cvs 0day, od konce roku 2001 cvs+do_brk = mnoho backdoornutych opensource projektu). na tom ale zase tak moc nezalezi. neni to kouzelne kdyz jediny clovek (z1p) z blackhat casti TESO proda universal apache bsd 0day apache za cca 5000 euro ISS nacez vysledne advisory a hysterie kolem toho zpusobila desetiticenasobny zisk? mimochodem linuxova 0day 1.3.24 verze se scoreboard nikdy neleaknula, coz je zvlastni :) ale zpatky k penezum. nazor ze full-disclosure je zdrojem vseho zla je take naivni. v podstate full-disclosure v duchu opensource je relativne dobry napad. reportovalo by se jen to co je opravdu masovy problem a trapi nejaky rozumny okruh uzivatelu a ne agresivne vyhledavaly exploity veci ktere na svetlo sveta opravdu nepatri nebo naopak jsou uplny balast (napr. dos utoky v prohlizecich, kdo ma trochu fantazie a znalosti protokolu http prijde na neco za par minut). internet security zaziva .com boom devadesatych let. jeste par let potrva nez si spousta lidi uvedomi ze nalezeni informace ktera muze nekomu uskodit a pak tuto informaci za uplatek neutralizovat (rozumejte, klienti jsou upozorneni daleko drive pred disclosure) je fakticke vydirani. o enterprise security bude zajem postupne stagnovat zacnou se resit realne problemy jako jsou samoreplikujici se kody monstroznich botnetu spameru/ddosaru na kazdem druhem desktopu na svete. mozna jsem optimista a bude to naopak. kazdopadne bugy tu budou vzdycky, jenom latka k jejich nalezeni bude porad vyse umerne tempu geometricke rady rustu IS firem ktere je postupne killuji. jeste bude veselo.
BE KIND TO YOUR LOCAL BUG

coto?
jo taak, bude hur - svata pravda

:) to sedi.

Autor sa trochu rozpise a potom napise tu simplisticku analogiu (s vydieranim).

Analogie mam rad (rovnako aj statistiky) - su to uzitocne nastroje v rukach schopneho politika, ucitela, inkvizitora .... Ked niektore veci zvelicim a ine zanedbam, vsetko hned vyzera presvedcivo - tak ako chcem ja :).

analogia 1:
Ak mi niekto "hackne" zamok na byte v mojej nepritomnosti, zisti ze tam ma cennosti a potom ponukne vymenu zamku za lepsi, je to vydieranie.

analogia 2:
Ak niekto uvidi chatrny plot na mojej zahradke a ze v tej zahradke mam drahe naradie a ponukne mi, ze mi postavi bezpecnejsi, nie je to vydieranie.

Ktory pripad ma blizsie k softverovej bezpecnosti?

Pisete popisy reálných mezer jsou k dispozici ... zločincům, kteří by je sami odhalit nedokázali. Jaky pro to mate dukaz ? Ve skutecnosti zlocinci JSOU schopni odhalit chyby a delaji to - jenom se o tom malokdy dozvime. Vyznam "lovcu mrsin" je pak v tom, ze narozdil od zlocincu o nalezenych chybach reknou autorovi programu, ktery je muze zalepit. Nebo alespon takovy by jejich vyznam mel byt - nepopiram, ze nektere nalezene chyby vypadaji jako ze je blbost je hlasit a asi budou i chyby, ktere autor zalepi jen proto, ze si chce udrzet vysoke skore ve hre na program bez hlasenych bezpecnostnich chyb, protoze v realite jsou k nicemu. Kazdopadne je ale lepsi, kdyz ty "lovce mrsin" mame, nez kdyby jsme je nemeli, protoze chyba skutecne vznika pri psani kodu (jakkoliv nebyvaji chybou programovaci, ale proste variantou vstupnich dat ktera autora nenapadla) a ruzni lide potom mohou nezavisle objevit stejnou chybu.

Priklad z praxe: tuhle mi nekdo hlasil, ze v mem sifrovacim algoritmu je chyba projevujici se kdyz jedny data zasifrujete dvakrat se stejnym parametrem time. Sakra, od toho se ten parametr jmenuje time a je nastavovan funkci time(), aby byl pokazde ruzny ! Ale v necem mel ten clovek pravdu: je lepsi na to explicitne upozornit. Tak jsem to udelal (a asi dvakrat prodlouzil dokumentaci :-)). Mohlo by se totiz stat, ze nekdo vezme kus meho kodu, neprohledne si ho a zabuduje ho nekam, kde tohle chovani zpusobi vaznou bezpecnostni chybu ...

Docela by me zajimal pomer mezi zneuzitymi chybami objevenymi "lovci mrsin" a chybami objevenymi samotnymi hackery (zneuzitymi drive nez existuje nejaky verejne znamy exploit). Ze zprav ktere si prectu na siti to na me pusobi tak, ze ve vetsine pripadu nekdo obevi diru, publikuje v cem problem spociva, toho se chytne nekolik "zloduchu", kteri ji vyuziji k napadeni systemu, ktere jeste nejsou proti teto chybe osetreny. Z toho mi tedy vychazi to, ze kdyby nebyla dira objevena temi hodnymi, s velkou pravdepodobnosti by nebyla zneuzita temi zlymi.

Existuje nekdo, kdo se timhle problemem nejak seriozne zabyva? Tady na diskuzi to vypada tak, ze si kazdy mysli neco, co nema nijak statisticky podlozeno.

Zijes ve svete, kdy se tymy hackeru stavaji soucasti armady (viz. napr: http://www.underground.cz/1133 ). Mas pocit, ze kdyz takovyto tym zrovna nepracuje na zadne "misi", jenom sedi a dloube se v nose? Naopak... oni hledaji a shromazduji chyby. Veskere poznatky vzesle z jejich vyzkumu jsou TOP SECRET, nebot kazda jimi objevena chyba je "strategicka zbran". Premyslej o tom...

V tom mate jiste pravdu, ale vetsina uzivatelu Internetu resi problemy uplne jineho razu nezli armada USA. :)

No a ty si myslis, se je vyhodne, aby byly mnohe pocitace po celem pod kontorlou armady USA jen proto, ze postupy ktere pouzivaji nikod nehledal a nepublikoval?

Jde ale o jiny problem: kazda chyba muze mit dopad mnoho let po svem napsani prave diky nejakym dodatecnym okolnostem, kdyby ji nekdo obevil a opravil nazacatku, nemusela by se po tech deseti letech prepisovat mnohem vetsi kvanta kodu. Navic, nikdy nemuze autor tusit k cemu se jeho soft bude jednou pouzivat a treba kus hry pujde pouzit v zobrazovacim enginu k CTcku v nemocnici, buga zpusobi drobnost, zlomenina se nejaky opravnym mechanismem zalepi :)

Opravdu povazujes za divne, ze nikdo nema kvalitni a spolehliva data o poctu objevenych nereportovanych bugu ? A co takhle data o poctu bezdomovcu v lete ? Pocet lidi nakazenych tuberkulozou, kteri nesli k doktorovi ? Pocet lidi nakazenych HIV, kteri o tom nevedi ? Nebo co treba cena vsech neobjevenych potopenych pokladu (na lodich) ?

Dovolím si upozornit na to, že většina "děr" je známa mnohem později, než byly zneužity a opravdu schopného protivníka na síti nijak lehce nenajdete a představa, že on sám bude publikovat díry, které zneužívá je dost tristní. Takže to co vlastně známe a vidíme je jen špička ledovce. Co je pod hladinou, o tom se nám ani nesní... Většina rozumných "zločinců" neničí systémy, neničí data, pouze je inteligentně využívá a to tak, aby vás moc neomezovali. Souhlasím s tím, že díry, které se najdou rychle jsou obecně méně nebezpečné než ty, které se nenajdou vůbec. U těch posledních zase ale můžeme klidně spát, protože o nich sami nevíme a proto nás ani trápit nebudou.
To máte jako s vaší tělesnou schránkou. žije v ní mnoho organizmů, o některých víte, o některých ne. Nikdy se vám je nepodaří zcela zlikvidovat a ochránit se před nimi. Některé vám mohou i pomoci. S tou bezpečností je to stejné jako se zdravím. Můžete být zdraví více nebo méně, ale stejně nakonec umřete... Podstatný není cíl, podstatná je cesta. To znamená proces vzniku, vývoje, soutěže a zániku, stejně u člověja jako u SW a na tom procesu nejvíce záleží. Ten proces může být lepší ( Open Source ) nebo horší (MS). Tím je třeba se zabývat, ne tím, že za posledních 14 dnů tu byly 3 chyby z toho 1 kritická a tam 2 chyby a z toho obě kritické.

...za chyby nemuze autor (napr. Microsoft),
nybrz ten kdo je najde!
Myslim, ze hledani chyb a specialne odhalovani typickych chyb je
velmi dulezite pro navrh architektury pristich systemu...
Napr. preteceni zasobniku - zjevne je s tim zasobnikem neco
spatne (kdyz 1e6 programu melo nekdy problem s pretecenim zasobniku) a melo by se s tim v budoucnu neco udelat.

Na začátku autor složitým (aby to nebylo na první pohled vidět) a hlavně nepravdivým způsobem "dokázal", že každý systém vždy obsahuje nekonečno chyb a na této chybné premise pak už logicky není problém odvodit to, co autor odvodit původně chtěl. Zkrátka snůška blábolů.

Jojo. Lze dokazat, ze z neplatneho predpokladu dokazete cokoliv. Ano, o tom ze kazdy program obsahuje alespon jednu chybu a lze ho zkratit o jeden radek uz jiste kazdy slysel, ale to je jen vtip !

Nazdavam sa (a mozno by sa to dalo dokazat aj matematicky), ze je mozne napisat softver bez chyb. Dokaz by bol asi indukciou:
1. prazdny program (alebo Hello World!) mozu byt bez chyby ako take (to snad uzna kazdy)
2. do takehoto programu je mozne pridavat instrukcie po jednej bez toho, aby sa dala prilezitost neocakavanemu stavu (chybe).
Problem je len v tom, ci je mozne tieto instrukcie pridavat tak, aby sme sa priblizovali pozadovanej funkcnosti programu.

Samozrejme, tieto predpoklady platia len pre idealny pocitac. Aj Hello World moze padnut, ak v spravnom okamihu vleti na spravne miesto v procesore nahodna castica kozmickeho ziarenia a sposobi zmenu 1 bitu.

Takze by som to zhrnul, ze autor spravil prilis zjednodusenu generalizaciu, analogicku starovekej predstave o svete, ze "bohovia" musia hybat hviezdami, inak je to nemozne. System je sice zlozity, ale to neznamena, ze nie je zlozeny z mnozstva jednoduchych casti, a tieto casti nemusia nutne obsahovat chybu...

Dovolim si nesuhlasit. "hello world" ma vyznam. Je "oboznamovaci", co sa o praznom programe neda povedat. ;-)

Aj aj, mistr sugestivnich otazek znovu uderil. Jak je mozne, ze i takove kdysi kvalitni weby jako Lupa a Root se preorientovavaji od odbornych clanku napsanych znalymi autory na takveho pana Bednare, ktery IMO postupuje pri "vyrobe clanku" stylem posbirat povrchni znalosti > vykonstruovat z nich neco, co pusobi kontroverzne (aby to zvysovalo ctenost ale hlavne aby si pan Bednar pripadal jako expert s originalnimi myslenkami) > prolozit to radou "analogii", ktere ve skutecnosti analogicke nejsou, ale ktere snad zamaskuji, ze clanek neobsahuje o nic vic chytrych napadu nez premysleni kazdeho pubertaka, ktery se nad tematem zamyslel dele nez 30 vterin > chytre to seskladat dohromady a preformulovat to do formy sugestivnich otazek, aby zadouciho ucinku bylo dosazeno, aniz by hrozilo fatalni riziko, ze jednoznacne tvrzeni bude vyvraceno a ztrapneno ve stretu s faktickymi argumenty.

Btw, pane Bednari, jedno vam musim bez urazky a vazne minene uznat - myslim, ze by z vas by velice dobry propagandista. Byt vami, zkusim to radeji v oblasti reklamy / PR nez v oblasti psani odbornych clanku - porad se jeste naivne domnivam, ze to neni totez.


Uznavam, tenhle muj prispevek neobsahuje argumenty. Je to proto, ze uz na to nemam sily - zkousel jsem to mnohokrat, a dospel jsem k zaveru, ze diskutovat s panem Bednarem nema smysl. Obracim se ted spise na ostatni - jsem jediny, kdo ma pocit, ze experti odesli, aby byli vytlaceni mladymi lemply bez hlubokych znalosti a schopnosti kritickeho mysleni, zato s o to hlubsim sebevedomim?

naprosto s vami souhlasim (neco podobneho uz jsem psal na lupe).

mam bohuzel takovy neprijemny pocit, ze snad jenom clanky pana tisnovskeho si na rootu drzi konstantni uroven.

Ano take souhlasim, jsou zde clanky pana Tisnovskeho, ty jsou na expert urovni a navic je v nich matematika (ma slaba stranka) takze jim az zas tolik bohuzel nerozumim (rozumel bych, ale nemam jiz tolik casu a energie jako na skole, abych se venoval takto slozitym tematum a spise, ac me to mrzi, jedu v zajetych programatorskych kolejich), a pak zvasty takovehoto autora.

Vážený pane, Dokážu si představit Vaše zhnusení mým článkem. Nehodlám vyvracet Vaše útoky, ale pokusím se reagovat na jednu věc. Teze, kterou jsem zde postavil vychází, respektive je inspirována eklekticizmem. To, že její výchozí bod se nenachází ve světě IT, nýbrž, v tomto případě, v sociologii musí poněkud vadit čistým technikům, kteří přemýšlejí pozitivisticky. A to budete pravděpodobně Vy. Pokud jde o časopis, který mi umožnil tento názor publikovat, zřejmě by tak neučinil, jestliže by se domníval že je hloupý. Ostatně, já Vám nic nevnucuji. Protože pokud by ze strany Lupy, či Root.cz šlo o zmatení smyslů, muselo by podobnou nemocí trpět poměrně dost osob. Ostatně, máte-li zájem, navštivte můj monitorovací server na adrese aveius.wz.cz

pokud si dobre vzpominam a wikipedia mluvi pravdu - eklekticismus neni sociologicky smer, ale filozficky. a vas clanek se svou tezi "chyba je pouze tam pokud ji vidime" spada spise do pozitivistickeho videni sveta. kdyz uz jsme u tech smeru mohl byste pouzit i platonsky pristup a tvrdit, ze vsechny chyby v programech jsou jen instanci jedne velke meta chyby. (toto uz je pomalu jak ze stoparova pruvodce)

INHO pan velmistr Bednář ve své reakci na výtku udělal opět tytéž chyby, které jsou mu vytýkány v dotčené výtce. Jinými slovy používá nevhodné pojmy, které si někde přečet a nerozumí jim, a spojuje je do konstrukcí, které nedávají smysl. Vypadá to efektně, ale v podstatě je to bohapusté plácání, stejně jako celý ten článek.

Eklektici, jako například Giddens spojují různé myšlenkové směry proto, aby je mohli rozvíjet. V tomto případě jsem se pokusil propojit pohled humanitních věd na nějakou problematiku se světem technickým. Tedy, pokud mi stále ještě nerozumíte, s operačními systémy, jejich vlastnostmi a samozřejmě také "chybami". Pokud jde o Vaši poznámku, že nněkterá z částí vykazuje pozitivistické rysy, máte samozřejmě pravdu. Poslední poznámka, kterou bych k tomu chtěl mít je ono "bohapusté plácání". Víte, mne ani neuráží, ani nepřekvapuje zuřivost, s níž jsem kritizován. Naopak, lichotí mi. Když se najde někdo, kdo na můj text reaguje, ať už konstruktivní kritikou, či vulgárním způsobem pana Jabka, jsem za něj mnohem vděčnější, než bych byl za tisíc mlčících čtenářů.

No výborně, takže od teď se všichni při čtení takových článků skvěle zasmějeme (samozřejmě ne vtipnosti článku) a nebudeme se obtěžovat na něj jakkoliv reagovat. Souhlasíte, páni kolegové? Nemá přece smysl jakkoliv reagovat na článek, který je napsán hlavně s cílem upoutat pozornost a vyvolat reakce o jeho nesmyslnosti.

Odpovim souhrnne na nekolik vasich prispevku:

Teze, kterou jsem zde postavil vychází, respektive je inspirována eklekticizmem. To, že její výchozí bod se nenachází ve světě IT, nýbrž, v tomto případě, v sociologii musí poněkud vadit čistým technikům, kteří přemýšlejí pozitivisticky. A to budete pravděpodobně Vy.

Tohle me pobavilo. Kdyz pominu to, ze pozitivista Auguste Comte, otec sociologie, prisel s konceptem sociologie jako pozitivisticky orientovane vedy, zabavnou perlickou je to, ze mam za sebou 4 rocniky studia sociologie na FSS MU v Brne. Na vasich textech me popuzuje nekolik veci

- to, ze placani pateho pres devate vznesene oznacujete jako eklekticismus je snad jen drobnost.

Eklektici, jako například Giddens spojují různé myšlenkové směry proto, aby je mohli rozvíjet.

- ale to, ze si - lidove receno - berete do huby Giddense... vite, Giddens, nez se pokusil reinterpretovat sociologicke koncepty ve svem -dejme tomu eklektickem - dile, nejprve musel mnoho let studovat sociologicke klasiky a hluboce poznat a pochopit dilo tech, na nichz stavel a z nichz vychazel ve svych tezich. Vy jste tu prvni fazi bohuzel preskocil a pristoupil jste rovnou ke druhe - vyvozujete neco z neceho, co bohuzel zjevne znate jen velmi povrchne. Navic i to vyvozovani je mizerne - bohuzel na rozdil od Giddense zrejme postradate exaktni analyticke mysleni.

- nejvice mi vsak vadi to, ze se ohanite sociologii. Diky lidem, jako jste vy, je pak mezi technicky orientovanymi lidmi rozsiren mytus, ze humanitni vedy jsou pro lidi, kteri nedostatecnou schopnost logickeho mysleni chabe zakryvaji poukazy na "odlisna teoreticka vychodiska", "reinterpretace reality" a "postmodernitu" - nahrazujice hodnoceni "to je nesmysl" za "zajimavy nazor, pojdme si o tom podiskutovat, kolego". To, ze nase veda ma stochasticky charakter, neznamena, ze si muzeme vyvozovat cokoli z cehokoli. Naopak, cim vice vagni a relativni jsou "fakta", se kterymi dana veda operuje, tim vetsi duraz musi byt kladen na snahu vyvarovat se logickych chyb v operacich s fakty.

Teda vzhledem k tomu že je root.cz poměrně dobrým zdrojem jednoduchých informací bych řek že vy do něj nepatříte. Psát možná umíte, výřečnost máte velmi dobrou - musím před vámi smeknout, ale proč něco udělat jednoduše když to jde složitě, že ano? Moje hodnocení článku je,že pojednává o hov..
Nechápu proč musíte řešit věci pr.... dná tématika se dala řešit jednodušec. A pocit ze článku? Vy jste za něj dostal zaplaceno? přijde mi že jste si chtěl jen najít záminku jak napsat článek rádoby hodnotitelný.

Můžete si o mě myslet že vám 16ti letej fakan nemá co kecat do věcí, jenže vzhledem k tomu že mám za sebou pár, v provozu ověřenejch serverů, a schánim cokoliv co by mi rošířilo obzory, tak Váš článek mi neřek absolutně nic co bych nevěděl.

http://aveius.wz.cz/ - Todle je vaše práce? no je to asi spíš bulvár ne?

Zdravim Vojtěch!

Tobe nikdo nerozumi, doufam, ze tvuj psychiatr bude :-D

Čirou náhodou jsem kdysi vystudoval sociologii a pozitivisticky rozhodně nepřemýšlím. Přesto musím říci, že článek není podle mého skromného názoru založen na eklekticismu, ale na obyčejné blbosti. Škoda času takové plky číst.

Blbost to je, ale aspon, ze autor nema poruchu osobnosti.

Bych rekl ze ma vetsi nez Ty, BLEK.u, nebo prave chyba e v tom ze ji nema :-D tot otazka

Za to muzou bloggeri, ty kokoti se vetrou vsude.

Souhlasím, tohle je článek na úrovni (l)Živě.cz. Do hnoje jde bohužel i Lupa.cz

Takze podle pana Bednare chyba typu "reteceni zasobniku" ci "neohlidane meze poli" atd... vlastne neni chybou, dokud ji nekdo nenajde a nenapise o ni. To je humorne. Obcas se zahadne hroutici ci chybujici software, ktery ridi slozite technologicke procesy nebo treba drzi ve vzduchu letadla je tedy v tomto pripade naprosto OK a je dokonce nezadouci v nem chyby hledat. Zajimava logika. Nebo treba pripadne buffer overflow v bankovnich systemech o kterych "lovci mrsin" jeste nikde nenapsali, ale zlocinci uz je treba znaji (coz je rozhodne nezanedbatelne pravdepodobne) vlastne neexistuje a muzeme byt vsichni klidni.
Root byval zajimavym a prinosnym serverem. Bohuzel, to co z nej je ted, to je tragicke...Nejenom reklamni bannery Microsoftu, ale uz i clanky samozvanych filosofu. Ach jo.

Mno musím bohužel souhlasit :-( Hospodu (nebo spíš restauraci) "dělá" kuchař.....a podle mě se to dneska kuchaři nepovedlo .-)

Neberte to tak vazne. Panu Bednarovi proste taky pretekl zasobnik, a nahodou vytekl zrovna tady na roota.

Tak ho sestrelime SIGSEGvem at da pokoj :D

 

Teda ja som dost benevolentny a chapem, ze nie vsetky clanky musia byt na urovni serie o fraktaloch, aj vikendove komiksy sa mi pacia, ale tak toto je fakt sila. a este sa pan bednar chce urazat? chcel konstruktivnu kritiku, tak ju dostal, a tak je to spravne. A este mu bolo aj konstruktivne poradene, kde by sa mohol uplatntit (podla mna to bol velmi spravny postreh).

Myslím, že základem takto extrémních názorů je elementární nepochopení funkce počítačů:

1. Počítač (digitální) se z principu věci může nalézat pouze v sice velkém, ale přesto konečném, počtu stavů, které se neustále mění. Program není nic jiného, než omezení možných stavů jen na ty, které jsou uživalem požadované, vše ostatní je chyba nebo díra (což je jen zvláštní případ chyby). Toto zadání, jakkoli jeho realizace může být složitá, bývá poměrně jednoduché a jasné (např. chci, aby to a to mohl udělalat jen ten, kdo zná heslo). Neexistuje něco jako "nekonečný počet chyb".

2. "Chyby vznikají tam, kde se hledají." To už je spíš filozofie. Chybu definuje uživatel (zákazník), to jestli na ni někdo přijde či ne je jiná otázka.

3. "Tím, co podráží zabezpečení počítačů nohy, je jejich univerzalita." To je nesmysl, neznám jiné zařízení, které by bylo specializovanější než počítač. Neumí nic jiného, než manipulovat s nulami a jedničkami, při pohledu z výšky s informacemi. Ta univerzalita není v počítači, ale v perifériích.

1) To neni tak uplne pravda. Fyzicky pocitac se muze nachazet pouze v konecnem poctu stavu, ale programy byvaji psane univerzalne - jako kdyby meli bezet na virtualnim pocitaci, ktery jiz ma neomezeny pocet stavu. A pri pohledu na to, kolik chyb se objevi pri portovani programu z 32bitove na 64bitovou architekturu je to i v praxi videt - na druhou stranu, zrovna tato trida chyb neni nebezpecna (pred portovanim), je to vlastne o tom ze program je psany na jiny (mene obecny) virtualni pocitac nez je virtualni pocitac daneho jazyka.

3) Neni pravda. Pocitac je skutecne univerzalni zarizeni - na rozdil od rady jinych totiz dokaze premenit data v instrukce. Na druhou stranu, to ze ma zarizeni pevny seznam instrukci neznamena, ze v tom seznamu neni chyba - jen ze je tam pevny seznam chyb, zatimco na jednom pocitaci se postupne muze vyskytnout libovolny seznam chyb.

Presto vsak jsou kody programu konecne, pamet konecna a pocitac pracuje trebas ve velmi zbesilem, ale presto stale diskretnim tempu. Od prvniho pocitace se na veskere kompjuterove vybave sveta spocitalo jenom konecne mnoho instrukci a to tak bude az do zaniku lidstva a jeho techniky (nepredpokladame-li, ze clovek tu bude vecne). V konecnem mnozstvi instrukci je a bude pochopitelne konecny pocet chyb :-)

Problem je, ze v jedne instrukci muze byt i vic nez jedna chyba ... typicky v instrukci a=b muze byt cela zaplava chyb spocivajicich v neosetreni specialniho pripadu ...

Casove hledisko je o neco lepsi: napriklad na windows 95 muzete bezpecne predpokladat, ze horni limit delky behu programu je 49 dni, a je snadne dokazat, ze behem te doby v nem muze dojit jen ke konecnemu mnozstvi chyb. Nojo, ale pokazde se muze jednat o jine chyby ...

A jinak, predpokladam (optimisticky) ze lidstvo (ve smyslu civilizace, nikoliv biologickem) bude existovat vecne - pristich 10000 let je kritickych, pak uz to bude pohoda.

ad 1) Počítač se může vyskytovat v konečném počtu stavů a že se programy píšou tak, jako by se mohl nacházet v nekonečném není důkaz nemožnosti napsat bezchybný program. Je to důkaz, že o každém programu nelze prohlásit, že je bezchybný. Jenže to ani nikdo nechce! Je třída programů (podprostor všech možných programů), u kterých lze dokázat, že jsou bezchybné! Jestliže budu mít tedy počítač, na kterém budou takové algoritmy, které poskládány v celek budou bezchybným programem, tak jeho spolehlivost bude dána pouze spolehlivostí HW a lze to matematicky dokázat! Jenže tohle nejsou bláboly páně Bednářovic, tady se nepohybujeme na poli vágních filozovických keců.

1) Ano, mate pravdu. Ale jak dokazete, ze konkretni program patri do dane tridy ? Jedina prakticka sance spociva na nadeji, ze existuje operace skladani programu ktera zachovava prislusnost do dane tridy, a pote pouzivate pouze tuto operaci na skladani pouze dokazane bezchybnych programu.

BTW, spolehlivost bezneho HW neni zrovna moc velka ...

Mno, ja teda nevim, zalezi co si pod pocitacem predstavite, podle me, ale v soucasnem stavu poznani pocitac je vec co se muze nachazet v NEKONECNEM mnozstvi stavu. Pokud to vezmeme teoreticky, tak modelem pocitace neni tak uplne von Neumannova koncepce, to se tyka spis HW, ale UTM (Universal Turing Machine) a ta tak nejak predpoklada, ze mame nekonecnou pamet... Jasne, ze to tak ve skutecnosti, neni :-), ale melo by :-)...

Pokud se teda budeme bavit o realnych pocitacich tak se samozrejme je schopen nachazet v nekonecnem mnozstvi stavu, jen tak 'projekce' do 1 a 0 je konecna.

Ale oboje je stejne uplne jedno, protoze pokud si predstavime program jako funkci ktera na zadane vstupy dava pozadovane vystupy a oprostime se od toho, ze diky nejakym kvantovym casticim co bloudi vesmirem nam preskoci 0 na 1 a samoopravne kody to nezachyti, tak pokdu se na program podivame takhle, tak jej samozrejme LZE napsat bez chyb. Problem je, ze je to malicko tezsi nez se muze zdat. Autoruv 'blabol' o tom, ze kazda chyba vyvolava, nebo muze vyvolat, dalsi je svym zpusobem pravda, bohuzel ale nejak bez hlubsiho poznani veci a bez spravne interpretace se dostava nekam jinam nez by mela... Mozna na www.microsoft.com by to mohlo odpovidat urovni poskytovanych informaci, mozna ji i lehce prekrocit, tady je to ale uplne mimo... bohuzel :-(

Jestli máte počítač, který se může nacházet v nekonečném počtu stavů, tak vám upřímě závidím. Nemohl bych si k vám schovat pár desítek tisíc TB dat?

Vy ho mate taky. Problem je v tom, ze vetsinu tech stavu tvori kvantove stavy castic tvoricich case a do tohoto media nejsme schopni zapsat a ani to pote precist. Pro predstavu, na 1.44MB disketu se vejde klidne 1TB dat i kdyz se omezime na magneticky zapis - jenze neexistuje technologie, ktera by to potom precetla (i kdyz ... mozna ze v laboratori pro zachranu dat z HDD by to zvladli, nevim - jde o to, jestli si poradi s nerovnostmi na diskete), a pak je tu ten drobny problem s tim ze behem pomerne kratkeho casu dojde k poskozeni zaznamu (protoze magneticka vrstva diskety neni tak kvalitni jako u HDD).

Prakticky ouzitelne stavy jsou ta zminena 'projekce do 1 a 0' a ta uz je nejen konecna, ale take obvykle mensi nez 10PB.

I tak je ten počet stavů pořád konečný. Konečné množství hmoty se může vyskytovat v konečném množství stavů.

Ja se obavam, ze i jedina castice se muze (podle kvantove fyziky) nachazet v nekonecnem poctu stavu.

Buť vím anebo nevím. Když nevím, mlčím. Kvantová fyzika je právě o tom, že se částice nacházejí v konečném počtu stavů. Právě v tomto punktu se liší od klasické fyziky.

Totez plati o tobe. Kvantova fyzika neni tak jednoducha, jak se zda na tvuj prvni pohled. Prostuduj si neco o kvantovych pocitacich a superpozici (superpozici lze popsat tak, ze se castice nachazi ve vice klasickych stavech soucasne) a pokracuj rovnici vlnove funkce. Ano, bezprostredne po kolapsu vlnove funkce se castice muze nachazet pouze v konecnem poctu stavu, ale co predtim ?

Před kolapsem vlnové funkce se částice nachází v konečném počtu stavů a po kolapsu se nachází také v konečném počtu stavů a to menším, než předním. Zpátky do školní lavice a studovat!

No priznavam, ze to nemam moc kvalitne podlozene (proto jsem se snazil mirnit co se tyce kategoricnosti tvrzeni). Co vy ? Netrvam na formalnim dukazu, ale zajimalo by me vysvetleni proc muze byt castice pouze v omezenem poctu superpozic, respektive proc muze byt jen konecne mnoho ruznych vlnovych funkci.

V kazdom _realnom_ systeme existuje stav umoznujuci obist zabezpecenie. Model van Neumannovho pocitaca nie je realny system.

Ale ak to mal pan Bednar na mysli, mal to povedat jasnejsie. Pretoze napisat program bezchybne splnajuci specifikaciu je mozne. Ale vesmir funguje tak ze udrzat so 100% pravdepodobnostou urcitu informaciu pocas urciteho casu v urcitom ohranicenom priestore nie je mozne.

Ale je nevyhnutne sa o to snazit a ak existuje lepsia cesta ako mrchozruti, sem s nou!

No. Kdyz beres PC jako krabici, ktera je sluzka softwaru, jak rika treba Jobs, pak je univerzalnost te krabice fakt pricinou chyb v softwaru. Teda, predpokladam, ze tohle chtel autor rict. Nemyslim, ze clanek jako takovy je nesmysl. Naopak, poukazuje na stranku software, ktere si vetsinou nevsimame. P.

nez devastovat roota podobnymi clanky v sousedstvi reklam na MS, nebylo by lepsi jej proste vypnout?

Take si to myslim. Jaky ma tento "novy" Root jeste smysl ?
Odborna uroven clanku se limitne blizi k nule, je patrna snaha vyvolavat flamewary, pan Bednar "zasvecene" blaboli o vecech, kterym nerozumi.
Kdyz k tomu pripoctu reklamni banery na MS, napada me (mozna ne az tak paranoidni) teorie, ze to s nimi vse nejak souvisi. :-(

Uprimne si take myslim ze to tim souvisi, melo by se to nejak proverit, jde o to se domluvit, mimo, nepozorovane a sifrovane, asi je tu nejaka konspirace a snazi se linuxaky podvedome dostat do pochybnosti, to je dalsi m$ taktika

Milý Roote,
kde jsou ty doby, co Tvé články obsahovaly zajímavé informace.
LOGOUT -forever

Nic jen další zmanipulovaný článek. Prostě to pan Bednář píše po vůli nějaké firmy. http://www.root.cz/autori/vojtech-bednar/

Je to do očí bijící, že účelem toho článku je navodit u nepříliš informovaného jedince dojem, že je Windows stejně bezpečný jako Linux. Nedělejte z nás blbce nebo se to obrátí proti vám!

v lete roku 2006

Pan Bednar prichazi navecer domu. Ma duvod ke spokojenosti.
Publikoval dalsi clanek na rootu, cestou domu mu kolem krku padaly
krasne svobodne i vdane zeny, ty stydlivejsi alespon pokukovaly po
jeho nadherne atleticke postave....
Vyzvedne dve obalky ze schranky, vejde do bytu, zapne pocitac,
naloguje se a v tom ..... hruza - zmizel textak s jeho filozofickymi
konfesemi. Nejzarnejsi myslenky poslednich dvou stoleti nekdo scizil.
Otevre 1. obalku: vypis z uctu ..... hruza - minuly tyden nekdo
poslal vsechny penize nekam do ciziny. Popadne telefon. Vytoci
zakaznickou linku.
Operatorka: Dobry den, ....
Bednar: Rychle, honem, prosim vas, he he .... (v nasem vznesenem
filozofovi drima prece jenom kseftovni dusicka)
O: ??. Pane mozna jste chtel tocit 609....
B: Nekdo mi zcizil penize z uctu.
O: Vylouceno.
B: Musite mit bezpecnostni mezery v systemu.
O: To jako chyby?
B: Jsem vam pro srandu?
O: Ano, pul roku (od 12.1.) je prece znamo, ze chyby nejsou.
Podlozeno padnymi argumenty. Zrejme jste se pomat.
B: Ne citim se, jsem uplne zdrav. Delejte neco prosim vas.
O: Jste pojisten, o nic nedojdete. Mohu pro vas jeste neco udelat?
B: Oh, dekuji. Ta uleva. Je uz ta chyba zalepena?
O: Blazinku, kazdy uz pul roku vi, ze ta „pravá” konstelace pro vznik
bezpečnostní mezery může vzniknout, poněkud paradoxně, například také
snahou o zalepení jiné.
B: To uz jsem nekde slysel, kde to asi jen mohlo byt...
O: Tak me napada, ze je takovy prevod cizi osobou prece jen ponekud
nestandardni. Takove situace by se snad meli nejak resit. V prvnim
kroku je treba je ovsem nejak pojmenovat.
B: Uh, to je moc slozite na premysleni, v tom vam nepomohu.
O: Pouzijeme jedno starsi slovo, ktere od 12.1. nema zadneho vyznamu.
Budeme tomu rikat chyba.
B: Ano, souhlasim, ja jsem stejne na rootu jen tak divocil.
O: To jste byl vy?
B: No ehm, ano. Uz nic krome smradu z huby nevypustim. Takze penize
se mi neztratily?
O: Ne, mohu pro vas jeste neco udelat?
B: To bude vse, dekuji. Vlastne ted me tak napada: pohled na samotnou
podstatu spolehlivosti silnicnich vozidel. Co když je boj o
„servisni prohlidky” ve skutečnosti jen pouhou iluzí? Co když
spolehlivost aut jako taková, v dnešní době už víceméně průmyslové
odvětví v rámci automobilove vyroby, ve skutečnosti představuje
pouhou nafouknutou a neopodstatněnou bublinu? Bublinu, která živí
armádu automechaniku. Ač to může znít neuvěřitelně, je to možné.
A obhájitelné argumenty.
TU TU TU TU TU TU TU ....
B: Eh, polozila to. Omezena pozitivistka.

B zaseda k pocitaci: "Zpropadeny textak - budu to muset znovu napsat.
Nejhorsi udalost leta 2006 - pvni vyskyt chyb na pocitacich."
Za hodinu je napsane vse co tam bylo puvodne + jeste polovina z toho
mnozstvi navic. B se vycura a jde spat.
Rano otevre druhou obalku - oznameni o dedictvi. Podminkou je dostavit
se do obeda tamatam. B mrkne na hodinky - 8 hodin, je casu....
10 hod: B vchazi do garaze, seda do auta, otoci klickem ... a nic.
Popadne telefon, vytoci automechanika.
Automechanik: Dobry den, ....
Bednar: Rychle, honem, prosim vas, he he ....
A: (zakryje mikrofon, aby B neslysel a rika zene) To musi byt ten pablb
co ti vcera vecer volal na zakaznickou linku.
O: Ale copak, snad se mu nepokazilo auto?
A: (do telefonu) Pane mozna jste chtel tocit 609....
O: Prosim vas, pokazilo se mi auto. Potrebuji automechanika.
A: Ale od vcerejska je znamo, ze oprava konkrétní chyby popr.
„zalepení” mezery (v konstrukci automobilu) je vysoce iluzorním
počinem. Proč? Protože její aplikací vzniká pouze jiný stav téhož
systému. A tento jiný stav může být využit pro nalezení jiné
nedokonalosti.
B: To uz jsem nekde slysel, kde to asi jen mohlo byt...
atd.
(rozhovor obdobny jako s O, po hodine je auto opraveno, B zaplati
a jeste si na neco vzpomene, otocen zady k automechanikovi)

B: Ted me tak napada: pohled na samotnou podstatu vyznamu
skolni dochazky. Co když je nutnost „skolni dochazky” ve
skutečnosti jen pouhou iluzí? Co když vzdelavani jako takove,
v dnešní době už víceméně průmyslové odvětví v rámci lidske
spolecnosti, ve skutečnosti představuje pouhou nafouknutou a
neopodstatněnou bublinu? Bublinu, která živí armádu pedagogu.
Ač to může znít neuvěřitelně, je to možné.
A obhájitelné argumenty.

Otoci se na automechanika, ten zde vsak jiz neni...

B: Eh, odesel. Omezeny pozitivista.

B vyridi dedictvi, navecer prichazi domu. Ma duvod ke spokojenosti.
Publikoval dalsi clanek na rootu, cestou domu mu kolem krku padaly
krasne svobodne i vdane zeny, ty stydlivejsi alespon pokukovaly po
jeho nadherne atleticke postave....
Vyzvedne dve obalky ze schranky, vejde do bytu, zapne pocitac,
naloguje se a v tom ..... hruza -

(a dal uz si to kazdy domysli)

ROFL:)

Good good :-D