OEM laptopy a bezpečnost Windows 10

Jan Fikar 17. 3. 2016

Experti z Duo Labs se podívali na sedm OEM laptopů (Acer, HP, Lenovo a Dell) s Windows 10 a 8.1 a hledali bezpečnostní problémy. Závěrem je, že v prostředí veřejné WiFi u každého nějaký problém našli.

Dell má stále problémy s certifikáty. Zkušební McAfee antivir sleduje uživatele a zobrazuje reklamu. Úterní záplaty Microsoftu často změní nastavení soukromí bez toho, aby to uživateli sdělily. Více detailů v obsažném článku.

Autoři radí odinstalovat McAfee a místo něj používat Windows Defender. Dále odinstalovat nepotřebné OEM aplikace, nastavit firewall, nepřihlašovat se do live.com, nastavit soukromí ve Windows k omezení dat posílaných Microsoftu. Dále je doporučeno vypnout LLMNR, Smart Multi-Homed Name Resolution, WPAD, Teredo tunneling a ISATAP.

Našli jste v článku chybu?
  • 17. 3. 2016 17:38

    r4in

    Mě by celkem zajímalo nějaké porovnání mezi Windows 7, 8 a 10. Jestli se ta situace zlepšuje, zhoršuje, nebo je +- stejná.

  • 17. 3. 2016 22:52

    bez přezdívky

    Ono tohle nesouvisi se systemem... Ale s tim, jak ho ktery vyrobce zprznil pri instalaci...

    Kazdy spudny clovek instalaci systemu id vyrobce zahodi a preinstaluje vanilla instalaci.

  • 17. 3. 2016 22:53

    bez přezdívky

    Ale jinak ta doporuceni... Jsou smesna....

  • 25. 3. 2016 12:09

    lakomec (neregistrovaný) ---.anonymouse.org

    určite sa to zhoršuje a bude zhoršovať....­.......

  • 17. 3. 2016 22:50

    source (neregistrovaný) ---.net.upcbroadband.cz

    "nastavit soukromí ve Windows"
    to je asi zbytečné, když
    "záplaty Microsoftu často změní nastavení soukromí bez toho, aby to uživateli sdělily"

    Ale uživatelům desítek je očividně úplně jedno, že si MS mění skrytá nastavení dle svého. Dokud jim nezačne měnit plochu na reklamní poutač, je to v klidu.

  • 18. 3. 2016 5:35

    technomaniak (neregistrovaný) ---.cust.avonet.cz

    Proč ti to vadí když nám ne? Jsem spokojený uživatel W10. Neměl by ses radši starat sám o sebe? Zatím to vypadá, že jediný kdo mají problém s W10 jsou lidé, kteří jej nepoužívají.

  • 18. 3. 2016 6:35

    Zaviš (neregistrovaný) ---.net.upcbroadband.cz

    Tak to opravdu není pravda, je to absolutně lichá úvaha.... Třeba já v zaměstnání používam W7 (upgradu se vyhíbáme obloukem, ptž nikdo neví co tam vlestně fungovat bude a co ne, jestli si MS nerozmislí licenční politiku za měsíc či dva). To dění okolo WX mě děsí. Profesní sféra WX vnímá opravdu jinak než běžný klikač. Na workstationach je potřeba stabilita a ne restarty kdy se mu zlíbí, přetížení datové struktury bonzováním a nestabilní systém co se může zhroutit každou chvíli a nastavuje si co chce bez zeptání...
    A s těma licencema se taky může stát, že MS pošle nějaký ransomware a budete cálovat co měsíc nebo vám uzamče data, ono to k tomu asi taky spěje :-), WX zadarmo ať to máme na co nejvíc zažízení a teď zmáčknem knoflík a obrat hned zdvojnásobíme :-D...

  • 18. 3. 2016 9:36

    MP (neregistrovaný) ---.cortex.cz

    Takovych kecu.

    1] restart kdy se mu zlibi - to byla vlastnost W8.x, ne W10
    2] stabilita - neexistuje stabilni OS by default
    3] ransomware - OSX je taktez "zadarmo" a jste jeste v horsi manevrovaci pozici nez s W10

  • 18. 3. 2016 9:46

    Lol Phirae (neregistrovaný) 2001:470:6f:----:----:----:----:----

    1] restart kdy se mu zlibi - to byla vlastnost W8.x, ne W10

    Aha, pán bude odporník... :-DDD

  • 18. 3. 2016 10:08

    nobody (neregistrovaný) ---.pel.cz

    1. http://www.tenforums.com/windows-updates-activation/17530-disable-automatic-reboot-updates.html
    muzes namitnout ze to jde menit, ale NENI to uz vychozi a bezny uzivatel to nebude umet nastavit, stejne jako spouste uzivatelum se nejdrive restartuje automaticky system a prijdou o rozdelane prace, to klidne nekolikrat nez jim dojde proc se to restartovalo, a nez si to zmeni

    2. ale ano, existuje system stabilni, system mene stabilni a system nestabilni, takovy stav pak zkuseny uzivatel muze zlepsit, nebo nezkuseny uzivatel zhorsit...

    3. jenze OSX neni prace prodejneho hovnivala s kvadrem

  • 18. 3. 2016 10:34

    Lol Phirae (neregistrovaný) 2001:470:6f:----:----:----:----:----

    Ad 1/ Jak si můžeš všimnout v popisu na obrázku, ta systémová politika existuje od dob W2000. Její respektování se verzi od verze zhoršuje; W8.x po třech dnech prostě restartuje "no matter what", nicméně tam pořád máš možnost ty aktualizace neinstalovat automaticky. Ve W10 to je nepoužitelné zcela, neboť rozhodnout se aktualizace neinstalovat prostě nelze.

    Jinak na non-Pro/Enterprise verzích je ten postup stejně k ničemu, tam vůbec není gpedit. Odpovídající klíč v registru je tuším (DWORD, hodnota 1)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\NoAutoRebootWithLoggedOnUsers
  • 18. 3. 2016 13:08

    Tom (neregistrovaný) ---.muzeumcr.cz

    1.Běžný uživatel snad není retard který nezná vyhledávání Google...Hlavně pokuď bude chtít použít jinou platformu měl by se naučit vyhledávat a používat různá fora řešící mimo jiné že to či ono na té či oné distribuci nejde:).
    2.U každého OS bez ohledu na platformu,že?
    3.tak co se týče toho je Jablko mnohem ale mnohem horší.Zde co jsi velký Guru za záhrobí nepřál ani změnit běžně nejde.Taky proto hraje jejich OS až druhé housle...

  • 18. 3. 2016 20:15

    nobody (neregistrovaný) ---.pel.cz

    bezny uzivatel neumi vyhledavat, je videt ze takove uzivatele neznas, takze nevis o cem mluvis... ja napriklad jednou beznemu uzivateli sel spravit divnou mys, kdyz sem prisel tak ta mys byla kabelem k tobe, tak sem ji otocil a uz bylo opraveno...

    takovy uzivatel (i mnohem zkusenejsi, co si umeji otocit mys zpatky) bude umet jedine, kdyz okno co na nej vyskoci s restartem bude mit volbu "dejuji nechci NIKDY" a ne "ted, za hodinu, za 4hodiny"

  • 20. 3. 2016 13:21

    Jarda_P

    To byl uzivatel, ktery pouze otocenou mys neumi spravne pouzivat. Ja znam zenskou, ktera pouziva mys zasadne otocenou a tlacitka macka zapestim. Pripada ji to pohodlnejsi a obraceny smer pohybu kurzoru ji vubec nevadi. No, zkus si to. :-)

  • 20. 3. 2016 23:20

    nobody (neregistrovaný) ---.pel.cz

    zkouset nebudu, me staci kdyz si orotuju obraz a pak se snazim to mysi vratit zpatky, nez pustim pres hotkey terminal a zmenim to z5 pres xrandr ;)

  • 21. 3. 2016 18:05

    Lael Ophir (neregistrovaný) 192.168.1.---

    Když uživatele necháte triviálně nastavit, že se aktualizace nemají instalovat (nebo se kvůli nim nemá rebootovat, nemají se instalovat na pozadí a nemají se řešit při shutdownu/startu), tak budete mít inet plný nezáplatovaných strojů. Proto tam ta volba "dejuji nechci NIKDY" v dialogu prostě není. Kdo ví co dělá, ten si to může nastavit. Kdo neví co dělá, ten si nemá co vypínat aktualizace.

  • 22. 3. 2016 14:29

    nobody (neregistrovaný) ---.pel.cz

    Ty Laeli(*1) - řeč je o volbě nechci upgradovat na W10 NIKDY. Místo toho tam podobně vybavení Laelove(*1) z tvého spolku v Redmondu dávají volbu "hned" a "dnes večer". Laeli(*1). Když nepoznáš rozdíl mezi aktualizací a upgradem, tak to nekomentuj. Laeli.(*1)

    *1 - Lael je slusne receno kreten, vice informaci viz: https://cs.wikipedia.org/wiki/Endemický_kretenismus

  • 18. 3. 2016 22:02

    source (neregistrovaný) ---.net.upcbroadband.cz

    Ano, běžný uživatel skutečně umí vyhledávat. Akorát o tom neví. Píše totiž webovou adresu do vyhledávacího řádku Seznam.cz a kliká na první odkaz...

  • 18. 3. 2016 11:52

    SB (neregistrovaný) 78.156.151.---

    ad 1) Tak automatický restart widlí 10 jsem zažil na vlastní oči na prezentaci externí firmy - widle bez jakéhokoliv varování uprostřed práce zmodraly a začaly se aktualizovat a restartovat. Byl jsem z toho tak vycvaknutý, že jsem nebyl schopen nějakou chvíli vůbec pobrat, co se stalo. Protože se 5 minut nic nedělo, bylo třeba donést záložní notebook a spustit prezentaci na něm!!! Nakonec aktualizace trvala asi 30 minut. Kdyby mi to někdo vyprávěl, tak mu neuvěřím.

  • 18. 3. 2016 12:13

    tom (neregistrovaný) ---.muzeumcr.cz

    Proboha,i verze Home má v konfiguraci možnost ,,upozornit na plánované restarování,, a pokuď je někdo z prominutím neschopný tak že ne neví kde se toto nastavuje tak ať to přenechá někomu z IT oddělení který to ví...
    Takže nikoliv vlastnost Win,ale klasická chyba sedící na židli :)
    A v OS X je poloautomatická aktualizace zcela běžná X let, a někdo takto vyvádí?

  • 18. 3. 2016 12:22

    SB (neregistrovaný) 78.156.151.---

    Třeba to jde někde nastavit (o widle se nezajímám), ale proč bych to ku*va měl dělat?! Widle 8(?) taky měly automatický restart, ale alespoň až po 10 minutách zobrazené informace o nadcházejícím restartu. K čemu je dobrý automatický restart pod rukama??? O tomhle se tu bavíme, tady chci slyšet argumenty!

  • 18. 3. 2016 18:01

    Lol Phirae (neregistrovaný) 2001:470:6f:----:----:----:----:----

    S dementama marná debata. Prostě restart po vnucené aktualizaci je nejdůležitější věc na světě, to že někdo pracuje, nebo že běží prezentace, to přece nikoho nezajímá.

  • 18. 3. 2016 20:22

    nobody (neregistrovaný) ---.pel.cz

    placas dohromady nekolik veci, domaci uzivatel nevlastni IT oddeleni, on je zaroven administrator sveho pocitace a pokud nevi kde neco nastavit tak to nenastavi, takovej uzivatel tedy odsouhlasi WIndows10 protoze ten znasilnovaci dialog ma volbu "TED" nebo "V NOCI" takze ma pocit ze jina moznost neni... pak se takovej znasilnenej uzivatel nasilne preslej na W10 objevi ve statistice spokojenych uzivatelu co presli, to ze nechtel prejit, nevi jak se vratit, nevi jak nastavit dementni prednastavene chovani na rozumne iteligentni... stejne tak si nebude umet alespon castecne omezit odesilani informaci ze SVEHO pocitace s W10 do Microsoftu... to jsou veci na ktere Microsoft spoleha, znasilnit uzivatele k prechodu na W10 ktere nechce, a pripravit mu vychozi nastaveni ktere je pro uzivatele nevyhodne ale vetsina si ho nebude umet zmenit...

  • 18. 3. 2016 20:50

    Lol Phirae (neregistrovaný) 2001:470:6f:----:----:----:----:----

    Tohle prostě normální BFU nemá šanci zablokovat, viz výborný How Microsoft copied malware techniques to make Get Windows 10 the world's PC pest. Ta samá malware aktualizace se uživateli nacpe 45x, s sebou si natáhne další aktualizaci a ve výsledku uživatel skončí s dotazem upgradovat teď nebo večer, bez jakékoliv viditelné možnosti to odmítnout. (V poslední verzi malwaru už nefunguje ani zavření dotazu, které předtím fungovalo.)

    Ty malware aktualizace jde zlikvidovat permanentně (zatím!!!) jedině přes WSUS, ale to samozřejmě doma nikdo nemá a nikdy mít nebude. (A o voseru s tím spojeném už jsem tady psal, i tam je to na posrání.)

  • 18. 3. 2016 6:54

    cztomi (neregistrovaný) 82.202.92.---

    Jsi typický expert co si plete následky s příčinami. Lidé, kteří nepoužívají W10, je nepoužívají právě proto, že s nimi mají problém, ne obráceně. Zhusta jsou to ti, co měli problém už s W8 a na W10 se těšili.

  • 18. 3. 2016 8:31

    Přezdívka (neregistrovaný) ---.anonymouse.org

    +1

    Text musí být dlouhý alespoň 4 znaky

  • 18. 3. 2016 7:02

    Petr M (neregistrovaný) ---.145.broadband16.iol.cz

    Na domácí klikání po netu je to možná v pohodě, ale pro seriózní práci nepoužitelný.

    Příklad 1: Vývoj výrobku, test stability. Připojím výrobek k PC, spustím test a generuju nějakou zátěž. Při tom loguju výpadky a anomálie. Někdy je potřeba zařízení trápit dva měsíce v kuse. Jak to uděláš na W10, když se ti za tu dobu minimálně 2x restartnou kvůli update? A ne, opravdu kvůli tomu, že 2x ročně běží takový test, nebude nikdo schvalovat přechod na nejvyšší verzi. Takže workaround: tučňák. Vše tam funguje a update není problém za běhu, test dělá daemon na pozadí a stačí vynechat update jádra po dobu běhu testu.
    Příklad 2: Vizualizace někde na velínu. Na potvoru nastane nějaká krizovka zrovna ve chvíli, kdy Redmond nařídí restart a nikdo nebude vidět, co se vlastně v tom reaktoru děje. Murphyho zákony fungují...
    Příklad 3: Potřebuju pracovat offline, třeba něco konfigurovat z noťasu v místech, kde není síť. Jak to udělám, když bez připojení k online účty u mkrvošrotů neodemknu počítač? Jednoduše, migrace na Linux.

  • 18. 3. 2016 9:03

    j (neregistrovaný) 2a01:8d00:4000:----:----:----:----:----

    Nemusis zachazet ani tak daleko, staci kdyz ses pomerne beznej user notesu ... to si takhle vecer notes vypnes, a rano u zakaznika zjistis, ze se instalujou aktualizace, a notes je celej den zcela nepouzitelnej ... a opovaz se ho vypnout.

    Kdyz mas extremni kliku, tak dalsi den (idealne u stejnyho zakaznika kterymu ses vcera omluvil) zjistis, ze ti widle smazaly appku, kterou potrebujes ...

  • 18. 3. 2016 9:16

    tom (neregistrovaný) ---.muzeumcr.cz

    1.Od kdy se nedá ne verzích Pro odsunout aktualizace a restart?Kolik uživatelů toto bude trápit? Možná pár procent...
    2.Nesmysl na ntou.Pokuď někde řídí nějaký zásadní proces nikdy opakuji nikdy není řízení závisle na jednom OS ale několikrát zálohované.Takže pokuď by se teoreticky stalo že některý řídící počítač zhavaruje či restartuje (což se stává i na linuxu) nestane se v procesu kontroly vůbec nic.
    3.Nevím kde jste přišel na nesmysl že se offline nedá přihlásit do Windows...Pouze nedojde k synchronizaci s MS.účtem,ale OS jako takový normálně naběhne.
    Myslím že většinu uživatelů Linuxu spíše trápí mizerná (což je logické vzhledem k procentu na trhu) podpora výrobců HW a minimální možnost alespoň občasného rozumného hraní her...

  • 18. 3. 2016 10:23

    nobody (neregistrovaný) ---.pel.cz

    1. kolik beznych uzivatelu prijde diky autorestartu o rozdelanou praci? a bude je zdrozovat "dokoncuji aktualizace pri vypinani, cekej jak trotl", "dokoncuji aktualizace pri zapinani, cekej jak trotl", kolik z nich pochopi ze to bylo kvuli tomu a ne ze maji rozbitej pocitac co se samovolne restartuje? kolik z tech co to pochopi budou umet najit informace jak to (pro ne) slozite vypnout ?

    Vetsina uzivatelu Linuxu nema sice podporu primo od vyrobcu HW, ale GNU/Linux nainstaluje na svuj HW a ovladace neresi, protoze vse jim chodi okamzite po instalaci, co vic chodi jim to pred instalaci protoze instalacni medium fungje zaroven jako LiveCD... a hry? ne kazdej ma potrebu hrat hry, ale kdyz tak na GNU/Linux jich je cim dal vice a vice, spousta tech co nejsou jde nainstalovat diky Wine totozne jako ve Windows, odtukanim dalsi, dalsi, dalsi v instalatoru a pak se ikona hry zobrazi mezi ikonama GNU/Linux programu a her... ze jsou hry co nejdou? no a, to nektere nejdou ani v ruznych verzi WIndows, casto takove starsi nejdou ve Windows 7, 8, 10 ale pod Wine ano...

  • 18. 3. 2016 12:54

    Tom (neregistrovaný) ---.muzeumcr.cz

    Ty jsi ty (nejen) W10 ani neviděl že?
    On běžného uživatele moc často trápit nebude,protože zrovna aktualizace na nový build je vyřešeno tak že onen uživatel ani nepozná že nějaká aktualizace probíhá.Pokuď tedy nemá nějakou starou šunku s single core a 2GB RAM:)
    Jak jinak by jsi chtěl udělat aktualizaci před startem OS a před ukončením:)? ono na na Linuxu to není nijak úžasné.Za léta jsem viděl poměrně často kdy Ubuntu či Mint po aktualizaci ani nenaběhl či záhadně věci které fungovali najednou nikoliv...Toto spíše trápí uživatele,nikoliv imaginární restart.A snad i ten největší ňouma alespoň ví že aktualizace MS dorazí druhé úterý v měsící.I když na W10 chodí častěji,spíše 2x do měsíce.Což je jedině plus...
    2.Opravdu? Některým multifunkcí od HP nechodil pod Ubuntu scanner a natavení tisku bylo proti Windows tragické,celá řada PCI-E zvukovek od Creative dodnes pod Mintem blbne či nefunguje 5.1.A dodnes nikdo nebyl schopen dopsat obslužný soft takže zvukovka za +- 2,500Kč má možnosti jako desetkrát levnější integrovaný chip.To samé platí u lepších periferii od (nejen) Logitechu.Chodit možná bude.ale funkčně se klávesnice za 4000 propadne na úrověň za 500Kč.
    S hrami to nemyslíš ani vážně že ne? Stačí se podívat na nabídku Steamu pro Win a Linux a je vymalováno.Starší hry nejsou pod W7.Spíše staré ne? W10 konečně nemají ochrany proti kopírování DVD,takže hry které toto vyžadují někdy nechodí.To je tak vše...
    A Wine? Hezký pokus ale jenom pokus.Než se trápit brutální ztrátou výkonu pod emulací,to raději dual OS.

  • 18. 3. 2016 14:47

    Jarda_P

    Jak jinak by jsi chtěl udělat aktualizaci před startem OS a před ukončením:)?

    Tak, aby to netrvalo 3 hodiny.

  • 18. 3. 2016 20:40

    nobody (neregistrovaný) ---.pel.cz

    Videl jsem Win od 3 do 10 (15let sem delal systemaka-support ~250 uzivatelu s Windows vseho veku i pohlavi), do W7 jsem je videl velice casto (Vista nema cenu resit, to byl totalni zprasenej propadak), W8 sem mel tu 'cest' nekolikrat provadet aktualizace z W8+Update+W8.1+Up­date a trvalo to NEKOLIK DNI, opakuju NEKOLIK DNI... W10 jsem nekolikrat videl, ale nemam potrebu je pouzivat... jinak W7 ruzne verze (32,64, Home, Pro, od HP, Dell, nebo OEM) vidavam casto, pri aktualizacich se vloni o prazdninach neco podelalo, pak na podzim, windows update je tak dementni ze se neumi aktualizovat sam a predchazet tomu, ze po instalaci SP1 prestane WindowsUpdate uplne fungovat, uzivatel pak musi hledat ruzne nejake KB, rucne to instalovat aby to nekdy zabralo, nekdy ne, tak pak zas hleda dalsi a za par mesicu se neco podela zas...

    vudel si nekolik zborenejch Linux instalaci po aktualizaci, ja nevidel zadnej a to se tomu venuju, pritom zborenejch instalaci Windows jsem videl mraky...

    Jak jinak by jsi chtěl udělat aktualizaci před startem OS a před ukončením:)
    to si delas zadek? NECHCI, a to ze Windows tu potrebu maji ukazuje jen to jak maji TOTALNE spatne vymyslene aktualizace... normalni system aktualizace provadi v jedne fazi a pro kompletni aplikovani zmen vyzaduje maximalne 1 restart, pri vypinani/zapinani uz VUBEC nic nedodelava protoze uz je vse hotove z te prvni a jedine faze aktualizaci...

    no a ??? problemy s tiskarnama, multifunkcema, scanerama (od tech "detskejch" na lpt/usb za par tisic az po ty profesionalni rychloscanery Kodak a Fujitsu) s Windows sem osobne zazit stovky/tisice i presto ze ovladace a ovladaci programy dodaval vyrobce zarizeni... (s tim ze vyvoj tech ovladacu platil v cene zarizeni zakaznik i v pripade ze s Windows dane zarizeni nechce nikdy pouzit...)

  • 20. 3. 2016 13:38

    Jarda_P

    W8 sem mel tu 'cest' nekolikrat provadet aktualizace z W8+Update+W8.1+Up­date a trvalo to NEKOLIK DNI, opakuju NEKOLIK DNI...

    Porad nechapu, co delame spatne. Vzdyt u Laela to netrva dele, nez 3 sekundy...

    vudel si nekolik zborenejch Linux instalaci po aktualizaci, ja nevidel zadnej a to se tomu venuju,

    Za nejakych snad 15 let na Linuxu se mi stalo, ze jednou po updatu nenabehl stroj. V Debianu aktualizovali jadro a zapomneli po instalaci spustit LILO a ja si toho nevsiml. Kupodivu mi boot z jineho media a reinstalace LOLO trvala o dost mene, nez reinstalace Widli a nasledna instalace 3745 updatu. :-)

  • 18. 3. 2016 12:06

    SB (neregistrovaný) 78.156.151.---

    ad 2) To jakože když vím, že má testovací OS nějakou vlastnost, která neumožňuje doběh celého testu, tak to vyřeším tak, že ten OS nasadím 3krát a budu ty instance mezi sebou nějak přepínat??? Nevím, co říci, i když chápu, že Microsofti i widláci si takto fungování informačních systémů představují. Koneckonců není to tak dávno, co uživatelé měli za to, že je přece normální, že počítač (čtěte wintel) občas padá.

  • 18. 3. 2016 13:02

    Tom (neregistrovaný) ---.muzeumcr.cz

    No to je přece prosté.Pokuď opravdu musí někomu běžet X měsícu v kuse PC na ,,něco,, nebude logicky volit domácí Home verzi,ale zvolí odpovídající verzi kde se toto dá lépe konfigurovat.Či jsi podobně jako 1,5% (či kolik má Linux) zvolí jiný OS:)
    Takže znovu...90% uživatelů takový problém řešit nebude.Tečka:)

  • 18. 3. 2016 16:03

    SB (neregistrovaný) 78.156.151.---

    Aha. Akorát odpověď nijak nesouvisí s problémem spolehlivosti a zálohy, který jste sám nadhodil.

  • 18. 3. 2016 10:18

    Seesa (neregistrovaný) 89.233.145.---

    "Zatím to vypadá, že jediný kdo mají problém s W10 jsou lidé, kteří jej nepoužívají." - možná to bude tím, že W10 nepoužívají právě proto, že jim něco vadí.

  • 18. 3. 2016 10:38

    Karel (neregistrovaný) 93.90.162.---

    Logika správná, ale opačným směrem. Správně: lidé, kterým W10 vadí, ho nepoužívají. A pravidelně se ozývají jen když jim MS ten W10 začne zase nutit, nebo sám od sebe instalovat. Zatím ještě máme možnost volby verze MS Windows. Ale máme oprávněné obavy, že tu možnost ztratíme a budeme nuceni z Win7 přejít na Win10, nebo na něco úplně jiného. A proto se ozýváme často a hlasitě.

  • 18. 3. 2016 10:59

    Lol Phirae (neregistrovaný) 2001:470:6f:----:----:----:----:----

    A nejhorší na tom je, že
    - aktualizace související s upgradem na W10 jsou vnucovány neskutečně vlezlým způsobem, dokonce už je cpou i do bezpečnostních aktualizací
    - vážně mě nebaví měsíc co měsíc proklikávat stovky aktualizací a hledat, zda do nich MS opět nezakopal nějaký další šmírovací mechanismus (telemetry apod.), o který absolutně nemám zájem a který se při pořízení licence v dané verzi Windows rozhodně nevyskytoval
    - popisy aktualizací jsou již nějaké dva roky katastrofální, případně zcela bezcenné, event. příslušný KB článek zcela chybí, a to i několik dní po tom, co se aktualizace nacpe na WU/WSUS.

  • 25. 3. 2016 12:16

    lakomec (neregistrovaný) ---.anonymouse.org

    Technomaniak stále to nechápeš.
    Všetci spokojní užívatelia LINUXU nemajú problém s windows 10 pretože si ho nikdy nenainštalovali a nepotrebujú ho inštalovať.

  • 18. 3. 2016 15:05

    Jenda (neregistrovaný) ---.net.upcbroadband.cz

    Tak lockscreen a start menu už na reklamní poutač mění… ;-)

    http://www.howtogeek.com/243263/how-to-disable-ads-on-your-windows-10-lock-screen/

  • 18. 3. 2016 9:41

    Jiří Macich ml.

    Celý článek a hlavně ta doporučení jsou docela diskutabilní, ale doporučit Windows Defender? To už je moc. Bloatware obzvlášť v podobě trial verzí je hnus, ovšem prospěšnější rada by byla najít si kvalitní bezpečnostní software anebo rovnou nějaký konkrétní doporučit.

    https://www.av-test.org/en/antivirus/home-windows/windows-10/

  • 18. 3. 2016 10:35

    Fík

    ten Defender mi nepřijde až tak špatnej, na výkon má o dost menší vliv než Avast nebo AVG, kde navíc pořád vyskakují barevná okna virová databáze aktualizována atd.

  • 18. 3. 2016 14:53

    Jiří Macich ml.

    IMHO s výkonem bývávalo, stav se jakž takž srovnal. Ty vyskakující notifikace se dají nastavit (vypnout) a potom je tu „tichý režim“, do kterého může antivir přecházet i automaticky (přehrávání videa, běžící prezentace, hraní hry, maximalizace okna).

    Samozřejmě záleží, o kterém antiviru se bavíme. Dost jich je balastních, kde se snad výrobce nejvíce soustředí na co nejvíce originální design GUI (= bizarní design GUI).

  • 18. 3. 2016 10:30

    pax (neregistrovaný) 193.254.155.---

    nie je to tak davno, co za nadavku bolo povazovane slovne spojenie "stabilny Windows", nehovorim ze teraz je to super stabilny system, ale uz sa to tak nesklonuje.

    Zacina sa objavovat ako vtip spojenie "bezpecny (nemotirujuci) Windows"

    kto by to bol povedal pred 10r....

  • 18. 3. 2016 23:00

    OFI (neregistrovaný) ---.net.upcbroadband.cz
    ad bezpečnost - souhlasím s názorem, že nejvhodnějším řešením bezpečnosti ve Win je v současné době ponechat zabezpečení v režii MS. Určitě nejlepší poměr cena (nulová) / výkon (PC je minimálně bržděno). Od WinXP používám na domácích PC Security Essentials, vlastně předchůdce současného integrovaného Defenderu. FW postačí od MS, navíc význam FW se podle mě přeceňuje, ochrana v tomto smyslu je předsunuta už na routeru/síťovém FW. Bezpečnostní balíky třetích výrobců z principu věci snižují stabilitu systému, zvlášť při čím dál častějších aktualizacích systému (což je současný trend).

    ad stabilita - chcete stabilní Win? Pak máte asi tyto možnosti:
    1. Windows 7 + zakázat doporučené aktualizace. Podpora od MS do 14.1.2020.
    2. Windows 10 Pro/Ent + režim CBB (Current Branch for Business). Pakticky to znamená zatrhnout "odložit aktualizace" (nebo tak nějak) v konfiguraci WU. Není dostupné pro home edici.
    3. Windows 10 Ent LTSB (Long-Term Servicing Branch). Tohle asi jen pro extrémní požadavky na stabilitu prostředí a vzhledem k licencování není prakticky dostupné pro jednotlivce / fyzické osoby. Více o různých režimech WU zde.
  • 20. 3. 2016 13:42

    Jarda_P

    FW z Widli nehlasi neznama odchozi spojeni. To by za normalnich okolnosti bylo v poradku, ale jedna se o Widle, takze je lepsi treba ZoneAlarm, kde se clovek aspon muze dozvedet, ze ma uz zase virus v systemu.

  • 21. 3. 2016 18:03

    Lael Ophir (neregistrovaný) ---.kmen.nat.praha12.net

    Jo, firewall typu ZoneAlarm je pro uživatele nejlepší. Každých pár minut na něj vyskočí hláška "proces bflmpsvz.exe (PID 123456) se pokouší připojit na 12.34.56.78 port 321; povolit, zakázat, vytvořit pravidlo?" Uživatel samozřejmě neví o co go, a buď jako vždy odklepne "vytvořit pravidlo", nebo po nejpozději padesátém pup-upu odinstaluje ZoneAlarm.

  • 21. 3. 2016 18:22

    Jarda_P

    Samozrejme, vyzaduje to alespon na pul inteligentni uzivatele, kterych na Wkdlich tolik neni, protoze si je MS tak vychoval. Uzivatele, kterym dochazi alespon to, jake maji na stroji aplikace a jake spustili a jsou ta schopni posoudit relevantnost dotazu. Take by ti uzivatele meli vedet, ze staci odpovedet jednou a az do updatu SW to tak vydrzi. Pricemz MS to mohl usnadnit tim, ze by na Internet nelezly vselijake nesmyslne aplikace, ktere tam nemaji co delat, jako treba Widloexplorer.

  • 21. 3. 2016 20:07

    Lael Ophir (neregistrovaný) ---.kmen.nat.praha12.net

    "Chcete psát na počítači dopisy, vést účetnictví, nebo dokonce skládat hudbu? Na prvním místě se naučte jména všech executables, pak alespoň základy TCP/IP jako jsou čísla portů." Přesně s tímhle přístupem byste na trhu narazil. Společnosti jako Microsoft, Apple a dnes i Google staví na tom, že přinášejí snadné IT pro každého, s minimalizací úrovně znalostí nutné pro používání počítače. Podobně postupují všichni další, kdo se snaží svůj produkt prodat masám. Kdyby to tak nebylo, musel byste být automechanik abyste mohl autem dojet na nákup a instalatér abyste si dal sprchu.

    Windows Explorer samozřejmě má lézt na síť. Podporuje minimálně SMB, WebDAV a FTP. To samé mimochodem podporuje na Windows i třeba Total Commander, a na Linuxu zase Nautilus a další.

    A nejvtipnější je to, že vámi navrhované opatření navíc ani nefunguje. Samotné jméno procesu je o ničem, když můžete mít dva executables stejného jména. Dále jakákoliv aplikace může spustit browser, který smí léze na síť, a pomocí něj uploadovat nebo downloadovat soubory. Na Linuxu asi povolíte přístup na net utilitě wget, ale tu klidně může spustit jakýkoliv kus malwaru a nechat ji uploadovat i downloadovat. Pak je tu samozřejmě možnost napsat plugin pro browser nebo libovolný jiný kus SW, který má povoleno po síti komunikovat. Kdybyste chtěl být hodně hardcode, tak můžete provést DLL injection. DLL bude natažená v kontextu procesu, a ani v tomto případě vám firewall nepomůže. Takže na jedné straně chcete aby se sekretářky, účetní, projektoví manageři, recepční, lékaři, architekti a lesníci učili zpaměti seznam procesů a portů. Na druhé straně to malwaru nijak nezabrání ve fungování.

  • 21. 3. 2016 20:28

    Jarda_P

    Prosim vas, nedelejte z toho hned kovbojku s psychologickou zapletkou. Vetsine useru uplne staci, aby po spusteni Firefoxu pochopili, ze dotaz na povoleni firefox.exe je normalni, dotaz na povoleni bflm.exe neni. Tohle zvladne i cviceny makak.

    Windows Explorer mozna na sit ma lezt, ale ne bez duvodne. Krome toho tyhle firewally rozlisuji mezi domaci siti a Internetem, takze kdyz user poleze na SMB, neni duvod se ho ptat. Pokud si nekdo da pripojit WebDAV uloziste v Jizni Tramtarii na Inernetu, tak by mu take melo byt jasne, ze to vyvola dotaz firewallu. Nicmene v praci to funguje tak, ze clovek nic takoveho nedela a Widlous Explorer se najednou sam usnese, ze se mu chce kamsi na Internet.

    Dva executables stejneho jmena mit muzu. Myslicho uzivatele by melo varovat, ze firefox.exe, ktery nebyl updatovan, najednou zada znovu o povoleni, ktere jiz dostal. ZoneAlarm totiz procesy nerozlisuje jen podle jmena, takze dalsi firefox.exe znamena dalsi dotaz.

    Mate samozrejme pravdu v tom, ze ochrana takovymto firewallem neni na 100%. Existuji techniky, jak zneuzit aplikaci s povolenim tak, aby to nevyvolalo dotaz firewallu. Nicmene ne kazdy malware pochazi z dilen NSA a Mossadu, takze tyto techniky casto nejsou pouzity. Predpokladam, ze autorum se nechce s nimi srat, protoze spolehaji na masove rozsireni standardniho widloveho firewallu a jiste procento lidi s jinym firewallem se jim nevyplati resit. Takze ve vetsine pripadu zatim takovy ZoneAlarm dokaze ucinne varovat uzivatele, ktery si da praci, aby precetl, co to pise, namisto aby to automaticky odklepl, coz bohuzel je casta reakce. Sam jsem to videl, prestoze jsem uzivatele pred tim varoval. A take ho nakonec ISP ustrihl od Internetu za posilani spamu a seznam povolenych aplikaci ve firewallu byl zajimavy. Predpokladam, ze nyni si to jiz pamatuje.

  • 22. 3. 2016 13:30

    Lael Ophir (neregistrovaný) 192.168.1.---

    Firewall s povolováním odchozích spojení typu ZoneAlarm prostě vyžaduje znalosti, které naprostá většina uživatelů nemá a nikdy mít nebude. A hlavně to nebrání scénářům které jsem popisoval, a nejsou na vývoj nijak náročně. Takže i kdybychom všechny uživatele naučili zpaměti seznam executables, seznam TCP portů a všechny ty vychytávky typu "když firefox.exe chce připojení, ale není to poprvé po instalaci FW a nedošlo před tím k update Firefoxu, tak to není v pořádku, s výjimkou případu kdy má URL za hostname tečku a jiné číslo než obyčejně, protože pak to být v pořádku může a nemusí", tak to nepomůže. Autoři malwaru začnou používat jednu z těch jednoduchých technik které jsem popisoval, a jste přesně tam kde bez dotazů na odchozí spojení, jen jste všem uživatelům vzal pár týdnů života :)

    Ad ZoneAlarm totiz procesy nerozlisuje jen podle jmena, takze dalsi firefox.exe znamena dalsi dotaz - to sice ano, ale když jsem ho viděl naposledy, tak v dotazu zobrazoval jen jméno procesu, ne celou cestu.

  • 22. 3. 2016 13:56

    Jarda_P

    Hele, polovicka neni zadny pocitacovy geek, ale zvladla to. Zvladli to i jini, kterym jsem to vysvetlil. Je to jen o ochote po nejakou dobu cist hlasky.

  • 22. 3. 2016 14:26

    Lael Ophir (neregistrovaný) ---.kmen.nat.praha12.net

    Nepodléhejte iluzím. Žijeme ve světě, kde uživatelé otevřou v mailu přiložený executable (zvlášť pokud má obsahovat screensaver s nahatou modelkou) a s klidem odklepnou bezpečnostní varování. Někteří si rozbalí ZIP heslem které najdou v textu emailu a spustí executable. Další dostanou email zjevně přeložený pomocí Google Translate, s klidem otevřou link na stránku typu www.csob.whatever.cc/phishing-is-fun a zadají přihlašovací údaje k ebankingu.

  • 22. 3. 2016 14:39

    Jarda_P

    Jo, to mluvite o vasich uzivatelich, jak je MS vychoval. Ze staci klikat a myslet se nemusi, Widle mysli za vas. Takovym od viru pomuze leda tak to, ze jim ustrihnete vsechny kabely od pocitace. Ja mam na mysli uzivatele, kterym jeste zbyl kousek mozku a kteri jsou schopni udrzet pozornost na vysvetleni dele, nez 7 vterin jako zlata rybicka.

  • 22. 3. 2016 16:48

    Lael Ophir (neregistrovaný) ---.kmen.nat.praha12.net

    Tak samozřejmě můžete tvrdit, že by počítače měli používat jen študovaní odborníci a měly by být separátní místnosti, do které si vezmete bílý plášť a galoše. Jenže používání počítačů má veliký přínos hlavně pro populaci bez technických znalostí. Je tedy potřeba přizpůsobit počítače lidem, ne lidi počítačům. Zkuste se zeptat v Microsoftu, Applu a dnes i Googlu, jak se to má dělat. A dokonce ani distra Linuxu nenutí uživatele memorovat se seznamy procesů a portů.

  • 22. 3. 2016 17:37

    Jarda_P

    Tak jiste. Lidi si koupi televizi a k ni si aspon trochu prectou navod. Nicmene kdyz si koupi pocitac, s nepomerne slozitejsim ovladanim, tak maji pocit, ze vedi uplne vsechno.

Měšec.cz: Se stavebkem k soudu už (většinou) nemusíte

Se stavebkem k soudu už (většinou) nemusíte

120na80.cz: Tipy pro odvodnění organismu

Tipy pro odvodnění organismu

DigiZone.cz: Skylink v 1. polovině srpna ukončí 12 207

Skylink v 1. polovině srpna ukončí 12 207

Měšec.cz: Banky umí platby na kartu, jen to neříkají

Banky umí platby na kartu, jen to neříkají

Měšec.cz: Nový sazebník mBank radost nedělá

Nový sazebník mBank radost nedělá

Měšec.cz: Co s reklamací, když e-shop krachuje?

Co s reklamací, když e-shop krachuje?

DigiZone.cz: Markíza HD a Dajto? U Digi TV asi minulost

Markíza HD a Dajto? U Digi TV asi minulost

Lupa.cz: EU začala prověřovat bezpečnost open-source

EU začala prověřovat bezpečnost open-source

Vitalia.cz: Petr Koukal: Až rakovina mi zkvalitnila život

Petr Koukal: Až rakovina mi zkvalitnila život

Lupa.cz: Japonská invaze. Proč SoftBank kupuje ARM?

Japonská invaze. Proč SoftBank kupuje ARM?

DigiZone.cz: Loewe Subwoofer 300 pro televizory

Loewe Subwoofer 300 pro televizory

Podnikatel.cz: Český zákazník nakupuje v čínských e-shopech

Český zákazník nakupuje v čínských e-shopech

120na80.cz: Úpal vs. úžeh. Co dělat?

Úpal vs. úžeh. Co dělat?

Podnikatel.cz: Místa, kde hází podnikání klacky pod nohy

Místa, kde hází podnikání klacky pod nohy

DigiZone.cz: Hra o trůny: natáčení 7. řady posunuto

Hra o trůny: natáčení 7. řady posunuto

Měšec.cz: Cool karta: recenze předplacenky

Cool karta: recenze předplacenky

Vitalia.cz: Jak na domácí zmrzlinu?

Jak na domácí zmrzlinu?

Měšec.cz: TEST: Vyzkoušeli jsme pražské taxikáře

TEST: Vyzkoušeli jsme pražské taxikáře

Vitalia.cz: Patří maso do dětského jídelníčku?

Patří maso do dětského jídelníčku?

Měšec.cz: Ceny PHM v Evropě. Finty na úspory

Ceny PHM v Evropě. Finty na úspory