Názory k článku Cena monokultury: v zajetí Microsoftu
-
K2 (neregistrovaný)Několik "drobných" upřesnění. MSIE (i starý) ActiveX prvky instaluje a instancuje jen pokud jsou digitálně podepsané certifikační autoritou, tedy *nikoliv* malware. Instalaci nepodepsaných prvků z internetu je ve starém MSIE vždy třeba potvrdit (v MSIE 7 je instalace by default zakázána). Tvrzení "škodlivé stránky tak mohou automaticky instalovat software na uživatelův počítač a stačí k tomu jen navštívit příslušnou stránku za pomocí Internet Exploreru 6" je nesprávné a zavádějící. V případě starého MSIE jde o podobnou situaci, jako když by Firefox narazil na stránku s Flashem, a zeptal se "tohle je ve Flashi, mám ho stáhnout a nainstalovat? pozor, může to být malware, rozmyslete si to!"
Samozřejmě existuje i malware, který zneužívá bezpečnostní problémy ActiveX prvků - jako kdyby na webu bylo něco ve Flashi, co umožňuje exploitnout Flash Plugin.
Také není pravda, že je nutné podporovat 128-bit SSL. Proč? Nestačí implementovat SEED v alternativních browserech? Od toho je to open source, každý čtenář root.cz by to měl zvládnout doma ;) -
human Yeoman male lawful (neregistrovaný)... a lze ho stahnout zde ... ale nevim proc zrovna ja bych mel zdrojak stahovat a programovat nejaky plugin do FF nebo SeaMonkey nebo co :-P
-
K2 (neregistrovaný)Není v tom případě celý článek plný nesmyslů? Zlé ActiveX, které instaluje do browseru cokoliv při vlezení na stránku, SEED který nelze implementovat jinak než jako ActveX komponentu... Nakonecto vypadá, že prostě nikdo nechceudělat podporu SEED pro jiný browser (ani když je ten browser open source), a "zlý MS" s tím nemá nic společného.
-
Pavel Píša (neregistrovaný)
Zdá se, že SEED opravdu problém není a lidé z opensource comunity ho rádi implementují. Bohužel ale není možné vyexportovat a použít jinde certifikát přidělený každému občanovi z nějakého Active X balastu, do kterého je zakódovaný a který dovolí jen po zadání hesla provedení podpisu, nikoliv však jeho export. Je to stejné, jako když bude v nějakém HW (USB klíčku), ke kterému nebude dokumentace ani drivery. Je ale možné, že to lze nějak revrzeengineerovat. Může to ale být projekt na roky.
The problem is not the SEED cipher itself. It is an IETF standard that is well-documented. That functionality could be added to Firefox with some work.
The problem (which I did not explain in enough detail in my post) is that each Korean citizen is issued a unique ID, sort of like a US Soc. Sec. #, which is tied to a certificate (to prove that "Jane Kim" is "Jane Kim") which is then packaged up in the Active X control. So the unique identifier cert. as well as the encryption cipher are bundled together in in Active X control. The Korean cert. auths. only issue Active X-based solutions.
-
dejf (neregistrovaný)On takovy digitalne podepsany malware taky existuje, vime? Der, ktere umoznuji instalaci bez podpisu uz taky bylo dost, takze tato argumentace je zcesty. To je stejne jako kdybych trdil, ze linux je naprosto dokonaly jen proto, ze pairove podle navrhu a principu by byt mel, ale on neni, ma sposuty chyb, jen nevim o zadne, ktera by jej posunula pod widle.
-
Hraesvelgr Odin (neregistrovaný)WTF? :-) jak muzes vedet na cem makam ;) pokecej si z prumernym emikem a pochopis :-), samozrejme jsou v te pochybne zemi "svobody" i dobre veci (ano krom ostatnich v absolutne drtive vetsine EVROPSKYCH kapel posloucham i Dream Theater), ale je jich tak malo, ze je nelze vzdy uvadet ze ;)
-
fuyusan (neregistrovaný)Určitě makáš na nějakým počítači s evropskou architekturou a uvnitř je procesor s evropskou instruční sadou (nekompatibilní s x86, PPC, MIPS a ostatníma americkejma šmejdama :-))
Teď mě napadnul jenom jeden procesor s evropskou instrukční sadou. ARM. Ale u toho asi nesedíš co?
Mimochodem, zkus si někdy dlouho a do hloubky promluvit s průměrným Čechem. Ne po Internetu, ale nějakýho si vyhlídni. Třeba souseda. A pak zkus generalizovat. -
fuyusan (neregistrovaný)No, byl to rakousko-uherskej Maďar, kterej v 27 odešel do Ameriky. A co? Znamená to, že od tý doby je všechno v IT postavený na von Neumannově nebo ehm odvozený harvardský koncepci je v podstatě evropskej vynález? Že můžem tady v Evropě sedět spokojeně na zadku a smát se amíkům a uklidňovat se, že to píšu na von Neumannově vynálezu? Mno tak to jo :-)
-
fallanck (neregistrovaný)Nerad bych zbytecne prudil, ale v dobe kdy Neumann Janos odjel do Ameriky uz davno neexistovalo rakouskouhersko.
Stejne ale to jenom byl mathematik (se stejnou vervou bychom mohli oslavovat vynalezce tranzistoru - vzdyt bez nich bychom dnes pocitac ani nepostavili). A uplne mimobezne - vetsina americanu ani ve skutenosti nejsou americanmi. Jsou to byvali evropani,asiate, africane atd...
Americky zpuson (ten znamy "The American way") proste funguje ve spouste pripadu jako pouhy zesilovac - a zesiluje i dobre i zle. -
k (neregistrovaný)Stejne jako brani Irak pred krutovladou Saddama.
http://bylijsmezde.cz/hummer-jede-amik-se-smeje-a-chudaci-pricmoudlici -
anonymníMozna by nyni melo vyjit navazovani na tento clanek, ktere bude psano stejnym stylem, ale z opacneho pohledu, tim bychom ziskali objektivni nazor.
SEED je pouze jeden z mnoha donucovacich prostredku, jak sjednotit korejske obcany. Dale se uziva hned v sousednim state Severni Korea cenzura (na ktere se podili mj. M$ a Google) a spousta dalsich opatreni proti svobodnemu mysleni a svobodne volbe. Nema smysl supportovat komunisty, kteri jsou schopni svobodny software uzivat k potlacovani svobody. -
anonymníProč si Jižní Korea udělala SEED? Inu proto, že důležité komunikační a bezpečnostní technologie chce mít pod kontrolou (proto také CDMA) a SSL s pořádnou délkou klíče nebylo "včas" k dispozici.
Opravdu netuším, jak v Severní Koreji se na cenzuře podílí MS nebo Google. Doména .kp je vymetená, internet je v zemi snad pouze pro cizince. -
anonymníto by sa niekedy fakt zislo. Ono je zvykom, ze najviac ohovaraju linuxaci, ktori s win nerobia :-).
To nove lamborgini gtx 45Z to je teda riadny smejd,.. v tom sa neda jazdit,.. prevodovka na prt, z zakrutach to smyka.. Na zivo to je urcite take ako v tom simulatore co som skusil raz pred 2 rokmi. -
mys elf (neregistrovaný)Naopak, co čtu diskuse na českých technologických serverech (mimo root a jiné linuxové), tak tam na Windows nadávají většinou právě uživatelé Windows. Linuxáci sice občas rýpou a vysmívají se, ale je to slabý odvar. Ale díky za příspěvek, zasmál jsem se. Srovnání Windows a Lamborghini mě pobavilo. :-)
-
Gorgoeorh (neregistrovaný)Při vší uctě...to, že své lži věříte, neznamená její věruhodnost pro ostatní. Takže, reálně lze na českých fórech číst výkřiky jedinců, jenž si dle mého názoru nedávno pořídili svou "první" distribuci a oslněni novými zážitky mají potřebu dost frackovytým způsobem o tom informovat všechny ostatní.
-
anonymníZalezi na tom co kdo potrebuje. Ja proste neverim tomu ze "one size fits all". Ja bych si Lamborghini nekoupil. Nic se do toho nevleze, je to priserne drahe, kdyz vyjedete na normalni cestu tak hned urvete spodek, strasne to zere a clovek aby se furt bal ze mu to nekdo ukradne.
Nastesti to tak neni, windows neni zadne Lamborghini. Problem neni v technickem reseni windows, ale v tom ze tady mame v desktopech monopol Microsoftu, ze :-) Takze jestli chcete v digitalnim svete fungovat, musite si kazdych 5 roku koupit novy OS a to od jedine firmy na svete, ktera ho dodava. Nemate moznost vyberu, v Severni Koreji dokonce ani teoretickou (pokud chcete pouzit pocitac pro komunikaci s urady a bankami).
Mimochodem, opravdu si nemyslim ze ten clanek si nekdo vycucal z prstu jen proto aby mohl pomlouvat windows. V soucasnosti doma casto prepinam do Linuxu (Ubuntu) a musim rict ze je to velmi dobry OS, v mnoha rysech mne prijemne prekvapil. Jestli jste zkousel Linux pred 3 lety, tak Vas musim upozornit ze dnes je to proste nekde jinde. Ne ze by to bylo bezpracne, ale stoji to za to. -
dejf (neregistrovaný)Nemuzu si pomoct, ale i ten RH6 byl sikovnejsi desktop nez widle libovolne verze, mozna mu konkurovala NT 3.51 ale tim to hasne. Cokoliv co je krucek za hranici povolenou marketinogvym odd M$ je v mnoha pripadech za hranici realizovatelneho, v linuxu se proste s hloubkou zanoreni zvysuje postupne narocnost ukonu, ale ale ani upravy zdrojaku jadra nejsou tak slozite jako upravy jadra widli v binarnim stavu...
-
anonymníRadio Jerevan odpovídá: Ano, je. Je nutné splnit několik podmínek:
1. cena je vysoká i pro cizince
2. platba možná pouze v eurech/dolarech
3. severokorejský občan nesmí vlastnit žádnou cizí měnu
4. k internetu je přístup pouze v mezinárodních hotelech, kam zase nemají přístup běžní Severokorejci
5. v doméně .kp není jediná stránka, dokonce i oficiální stránky KCNA jsou hostovány v Japonsku -
petr (neregistrovaný)Nejak jsem nepochopil, kde je problem, aby nemohl vzniknout open source SEED plugin, ktery by to resil. Take mi pripada "naprosto neuveritelny" duvod pro žádost o pozdržení vydání Visty. Fakt nevím, proč by měl Microsoft vydání zdržovat. Kdo Vistu chce, tak si ji koupí, kdo nechce, tak ji nekoupí.
-
dejf (neregistrovaný)Problem ma dve celkem nezavisle casti:
1) neexistuje zpusob jak do otevreneho pluginu dostat oficialni klice, takze plugin sam o sobe je k prdu.
2) Vista se chova k ActiveX prvkum, jez se nachazeji v drtive vetsine tamnich stranek zcela jinak nez predchozi verze widli a vetsina tamnich stranek tedy s Vistou nechodi korektne, pohodlne, nebo vubec. -
Kambo (neregistrovaný)Proč si někdo ve jménu svobody nedá tu práci a neudělá SEED plugin do Firefoxu, když jsou k dispozici zdrojáky?? Protože SEED neni standard?? Tady mi něco nesedí.... ...a nebo je to paradoxně opensource komunita která nechce aby se opensource v Korei uchytil?? A nebo se spousta lidí snaží aby to hlavně bylo podle standardů (a uspokojilo to bandu IT odborníků??)a na lidi se kašle??
-
klm (neregistrovaný)Obavam se, ze problem nikdy nepochopite, protoze Vam neni vlastni idea, ze vlady by prostrednictvim Internetu nemely zvyhodnovat urcite vyrobce. Pokud tuto ideu prijmete, pak si snadno vyvodite, ze o reseni problemu s vladnimi weby, ktere jsou optimalizovene pro jen pro MSIE, by se mel postarat stat a nikoliv open source komunita. Proc to doposud korejska vlada neudelala? Protoze korupce neni problemem jen v CR ...
-
Kambo (neregistrovaný)Jak se píše ve článku "velmi brzy si osvojil e-komerci, vedl v nasazování 3G mobilních technologií, v bezdrátovém připojení, v širokopásmovém připojení a také v amatérských médiích." z toho usuzuju, že Korea byla napřed a tak potřebovala kvalitní a když nebylo SSL k dispozici tak vyvinula vlastní šifru( ke které jsou zdrojové kódy)První problém u této šifry je, že není vyvinuta Američany a tak je logické, že je tlak používat něco co je "víc pod kontrolou"... Je logické, že tato šitra zvýhodňuje MS když jí opensource komunita nechce implementovat....
-
klm (neregistrovaný)Je prima, ze je pro Vas vse logicke, ale obcas je potreba se podivat na originalni zdroje informaci. A tam mate jasne napsano:
... that the government’s decision to endorse MS optimized websites and web security applications is in violation of its treaty obligation under GATT/WTO as they create trade barriers to web browsers originating in other member countries of WTO, such as Norway; ...
Asi jste jeste mlady a nevite, jak to v praxi funguje. V clanku je pouzit velmi eufemisticky obrat "nedomyslene dusledky". Skutecnost ale byva takova, ze proti navrhum preferovat jen jednoho vyrobce se vzdy hlasite ozve konkurence. V korupcnim prostredi je ale jeji hlas ignorovan, protoze uradu nebo urednikovi to neco vynese. Jinymi slovy: kdyz jde o miliony, tak "chybna" rozhodnuti se nedelaji proto, ze decision makeri jsou hloupi, ale protoze jsou na nich osobne zainteresovani. -
linker (neregistrovaný)Nechapem preco sa cudujete. Nie sme az tak daleko od Juznej Korei. Dam priklady:
1. vymenujte aspon 1 uctovnictvo pouzitelne na linuxe tak, aby s nim vacsina uctovnikov nemala problem (prave uctovnici su nauceny robit v jednom az dvoch programoch).
Vysledok: uctovnictvo musi byt v kazdej firme na windowse
2. skuste poslat na urad dokument v ODT
Vysledok: neviem ako v cechach ale u nas absolutne nerealne aby uradnik dokazal premyslat, toboz aby pouzil open-source v statnej sprave
3. skuste pouzit elektronicky podpis s tzv. bezpecnym zariadenim certifikovanym NBU
Vysledok: uz len certifikacia od nbu123 je dost na smiech, odhliadnuc od toho ze USB dongle sa mi teda rozbehat na nicom inom ako windoze nepodarilo
Nebudem dalej pokracovat z dovodu nedostatku casu ale urcite by sa toho este naslo. -
Piv (neregistrovaný)ad 1) vymenujte aspon 1 uctovnictvo, aby s nim vacsina uctovnikov nemala problem :-)
HoneyCalc, Ucto, PCS, Abra, [ale ano, mate pravdu, je to bida].
ad 2) dost uradu pouziva 602Office, takze odf umi otevrit, a ani o tom nevedi :-)
ad 3) nbu neznam, me (nastesti) staci gpg.
Nejsme na tom tak uplne spatne, a situace se lepsi. To usuzuji z toho, ze dnes nemam zadny problem pri komunikaci se "svymi" bankami, ackoli pouzivam ten divny Linux ci Solaris.
Tak jen usmev a trochu optimismu! -
ksfj (neregistrovaný)par hacku? a bude to i nadale "supportovane" reseni alespon od Stormware?
pochybuju. Tak pokud tam pak vznikne najeky problem tak od toho Stormware da ruce pryc.
Ohledne jako kazdy jiny vyrobce cehokoliv kdyz je jeho vyrobek pouzivan jinak nez se ma.
A jsme zas u toho - oblibeny flame. Jedna strana tvrdi ze se da vse... ano zajiste.
Ale druha ma take pravdu, lidi (dobre tak alespon ja) chci zaruky, support a podbne.
Na soft zaruka neni, zde je support. soft bez supportu je pouze ikona na plose. proste muze jednoho dne zmizet a mas smulu :-) -
J&a (neregistrovaný)1. prave uctovnici su nauceny robit v jednom az dvoch programoch
Když by účetní dělala od začátku na Linuxu, tak by zde zase byl problém, že by si nezvykla na Windows! V říjnovém Linux Expresu na to vyšel dlouhý článek.
2. skuste poslat na urad dokument v ODT
Vysledok: neviem ako v cechach ale u nas absolutne nerealne aby uradnik dokazal premyslat, toboz aby pouzil open-source v statnej sprave
V ČR taky nereálné, to vás můžu uklidnit. JENŽE ODT je ISO 26300. DOC je nějaký exotický formát. Já používám PDF, které bude brzo taky standard. -
user (neregistrovaný)No nevim jak tebe ale mne se ext3 pod win cte uple v pohode. FS na systemovem disku s widlemy mam sice ntfs ale vsechny datove mam ext3, protoze i tak jsem vice v linuxu. Ale priznavam ze pod win mi nebeha zurnalovani takze se to chova jak ext2 ale to nic nemeni na tom ze se data daji lehko cist a neni problem ani se zapisem.
-
user (neregistrovaný)No nevim jak tebe ale mne se ext3 pod win cte uple v pohode. FS na systemovem disku s widlemy mam sice ntfs ale vsechny datove mam ext3, protoze i tak jsem vice v linuxu. Ale priznavam ze pod win mi nebeha zurnalovani takze se to chova jak ext2 ale to nic nemeni na tom ze se data daji lehko cist a neni problem ani se zapisem.
-
user (neregistrovaný)No nevim jak tebe ale mne se ext3 pod win cte uple v pohode. FS na systemovem disku s widlemy mam sice ntfs ale vsechny datove mam ext3, protoze i tak jsem vice v linuxu. Ale priznavam ze pod win mi nebeha zurnalovani takze se to chova jak ext2 ale to nic nemeni na tom ze se data daji lehko cist a neni problem ani se zapisem.
-
Laco (neregistrovaný)Co tu afektujete vy kokoti :o) Moje odladene WinXP + IE7 + Defender + WMP11 + Avast by som nevymenil za nic na svete a ziadny nepodareny linuxovy shit na ktorom nefunguje milion veci sa moze strcit do prdele...
Prave Windows je maximalna spolahlivost, stabilita, rychlost, bezpecnost a produktivita...Na rozdiel od linuxu. Ci uz openSUSE alebo Ubuntu, zabil som snimi viac ako rok aby som sa vratil k Windows a konecne mohol robit co chcem a nie udrzovat OS, riesit nizky vykon alebo chabu stabilitu...Tak uz sklapnite lebo z vasich OSS onanii dostanem migrenu. -
J&a (neregistrovaný)A tak tam máš určitě virtuální pracovní plochy, aktualizaci všech nainstalovaných balíčků jedním kliknutím, určitě svá Windows můžeš nasadit na server, určitě na nich může pracovat více uživatelů najednou. Určitě ti všechno fungovalo do hodiny po instalaci a nemusel jsi stahovat žádné drivery, protože máš všechny v jádře. A taky určitě nemáš fragmentaci na disku.
-
Veterán (neregistrovaný)Rozšíření pro virtuální pracovní plochu si může uživatel stáhnout přímo ze stránek MS.
Linux nefragmentuje soubory? (http://www.root.cz/clanky/proc-linux-nepotrebuje-defragmentaci/). Proč tedy existují i defragmentační programy pro Linux? - shake http://vleu.net/shake.
Na server je určena verze Windows 2003 a je lepší mít samostatný OS pro server a jiný pro desktop - výkon, správa... V Linuxu jsou také různé distribuce pro server a desktop. Proč asi?
Aktualizace na kliknutí toho co není v depozitáři jaksi nefunguje ani v Linuxu.
Drivery v jádře jsou k ničemu, když zrovna potřebuji něco jiného.
S dodatečným programem je možná práce typu superpočítač s Windows a terminálové stanice, ale využití je při současných cenách PC zanedbatelné.
Vyladěný OS do hodiny po instalaci bych chtěl vidět jak u Linuxu, tak u Windows. Windows včetně komerčních programů (ty asi v Linuxové distribuci nebudou) mám nainstalovaná za cca. 2 hodiny. -
Veterán (neregistrovaný)Jenom ještě dodám, že to není kritika Linuxu, ale lidí, kteří papouškují reklamní hesla, aniž by znali to co kritizují.
U Windows XP bych například jako největší kritiku bral to, že už v době jejich vzniku bylo zvěrstvo dát uživateli administrátorská práva a ještě ho na to ani neupozornit. -
Laco (neregistrovaný)Uhm...ano, asi jedina chybna vec v jeho koncepcii...Pacil by sa mi tam system prikazu "sudo" ako je v ubuntu. Ale 7 rokov dozadu bola ina doba...Microsoft uz vypiloval vsetko co mohol a zostala len bezpecnostna politika.Ale zase to riesi Vista a za cenu cca 3000,- korun (OEM SB) to nieje zla volba na dalsich 5-6 rokov.
-
Veterán (neregistrovaný)Jestli tomu rozumíte, tak což si ho na dobu rozsáhlejších úprav vypnout?
Uvědomte si, že Windows používají převážně normální uživatelé a ne jen lidé zajímající se o IT. Tito lidé si někde v časopise či na internetu přečtou, jak nějakou úpravou fantasticky systém urychlí, a bez znalosti věci to vyzkoušejí. UAC je alespoň varuje, že dělají něco potencionálně nebezpečného.
U Linuxu s určením pro BFU bych něco obdobného přivítal i při použití root účtu. -
LK (neregistrovaný)Tady nejde o mně, tady jde o to, že musím jako programátor řešit uživatele, který má administrátorská práva, ale ve skutečnosti je nemá.
Situace, kdy administrátor není administrátor (root není root) je opravdu typicky Microsoftí řešení. Pokud nechci dělat se systémem, pracuji pod neprivilegovaným účtem. Pokud v tu chvíli chci něco udělat, použiju sudo nebo UAC. Potud je to super. Ale pokud se přihlásím pod administrátorským (root) účtem, tak to asi dělám proto, že chci mít účet s administrátorskými právy!
Vy byste snad obhajoval i auto v podání Microsoftu, které by při šlápnutí na brzdu akcelerovalo s tím, že běžný uživatel přece nemůže vědět, kde je plyn a kde brzda a auto právě odtušilo, že uživatel chtěl přidávat, i když šlape na brzdu :-/ -
Veterán (neregistrovaný)Neobhajuji Microsoft. Obhajuji koncepsi, kdy domácímu uživateli nemohu zabránit přístupu k aministrátorským právům a je zde něco, co ho varuje před nebezpečnými kroky. Vy, když víte co děláte, si UAC vypnete a nic vás neomezuje. Jestli to považujete za složité, nemáte v administrátorském režimu co dělat.
U Linuxu se pak v některých distribucích používá například červená barva v grafickém rozhraní, aby uživatel věděl, že se pohybuje na tenkém ledě.
Pro firemní použití je UAC hloupost, protože uživatel nikdy nebude vědět potřebné heslo. -
LK (neregistrovaný)Jenže ta koncepce je prostě z principu špatně. Je-li účet superuživatele (je jedno, zda root či administrator), pak se *každý* systém při instalaci musí zeptat na heslo tohoto su. Dělá to Linux, dělají to i Windows. Bohatě by postačilo, kdyby Windows nepovolily prázdné heslo u su nebo kdyby nějakým jiným způsobem (třeba červenou barvou na pozadí, jako Linuxové distribuce) daly na vědomí, že je na tenkém ledě.
Jako vývojář vás mohu ujistit, že je neuvěřitelný opruz (nemyslím jen otrava, ale i řada těžko řešitelných situací) při instalaci zjišťovat, zda je přihlášený uživatel su a zda má všechna patřičná práva (dosud stačilo, že byl uživatel su). Neohánějte se pořád tím, co já si můžu nebo ne. Musím počítat při vývoji programu s tím, že běžné BFU má nainstalovaný systém defaultně, tzn. UAC zapnuté.
Mimochodem, UAC prostě není o hesle. Mít něco jako "příkaz su" ve Windows potěší. UAC je o tom, že uživatel defaultně nemá efektivní uživatelská práva, která jsou k jeho účtu přiřazena. To je prostě zhovadilost.
Vychytávky Visty, že když lezete jako běžná aplikace do registrů HKLM a chcete zapisovat, ono se to zapíše úplně jinam, o čemž *nemáte šanci* se dozvědět (tzv. virtualizace), jsou jen dalším důvodem, proč tvrdím, že je to systém vizuálně velice přitažlivý, ale vespod prohnilý až do morku kostí.
Proto mně pobaví, když tu někdo hýká, jak je Vista dovedená k dokonalosti. -
Veterán (neregistrovaný)Vista není dovedená k dokonalosti. Nepodsouvejte mi něco, co jsem nikde nenapsal a nasazovat je nyní do spravovaných firem také nemíním. Pouze si je testuji, protože se nakonec prosadí, ale nevím, zda je to dobré či ne. (Z hlediska bezpečnosti se dokonalosti blíží systémy postavené na BSD - NetBSD rád používam na serverech)
To co omezuje vývojáře, může být v konečném důsledku velkou úsporou času, kdy uživatel se alespoň chvíli zamyslí nad tím, co dělá. Uznávám však, že virtualizace je velký problém při instalaci i návrhu programů. Registr je vůbec průšvih, kdy chyba jednoho souboru může sestřelit celý systém. Samostatné konfigurační soubory Unixových systémů zde pokládám za řádově lepší.
UAC nepokládám za hlídače toho, zda chci v autě přidat plyn, spíše za určitou ochranu před tím, abych při jízdě dopředu nezařadil zpátečku. Taky to nakonec větší silou půjde, ale zřejmě jen jednou.
Předchůdce UAC byl i v předchozích verzích Windows. Když jste chtěl instalovat verifikované ovladače, tak i administrátora se systém zeptal, zda to chce. Jen to tak časově neotravovalo jako UAC dnes.
A již jen pro pobavení, když v prastarém DOSu napíši příkaz FORMAT C:, prapředchůdce UAC se mě zeptá, zda to skutečně chci. Vlastně to udělá i například ve Windows 2000 na příkazovém řádku, i když jsem přihlášen jako administrátor. Doufám, že to také pokládáte za omezení. Proč se to přece administrátora ptá na potencionálně destrukční krok! -
LK (neregistrovaný)Ačkoliv evidentně přehled máte, děláte dvě chyby. Zaprvé jste vztahovačnej, nikde jsem nepsal, že vy jste se nad Vistou rozplýval. Dělal to laco a můj první příspěvek k tématu je taky přesně pod jeho.
Druhá chyba, kterou děláte, je to, že nejste schopen rozlišit mezi špatným krokem při dobré koncepci od špatné koncepce obecně. Já v žádném případě nekritizuji to, že na případně nebezpečné operace se aplikace/OS přeptá. To je obecně vztaho v pořádku.
Já kritizuji fakt (a budu se opakovat), že je důkazem zprasené koncepce Visty, resp. UAC to, že uživatel NEMÁ efektivně ta práva, která k jeho účtu náleží. Tzn. jako administrator (superuživatel) dostanu 0x00000005 Access denied při operacích, které mají projít (např. otvírání souboru apod.)
Opět se budu opakovat, asi kdybyste jako root na Linxu neměl právo číst /etc/passwd a musel na to jít přes nějaké sudo. -
Veterán (neregistrovaný)Asi jsem to skutečně zbytečně vztáhnul na sebe, omlouvám se.
Problém Access denied bude nejspíš způsoben tím, že ve Windows je ješte vyšší uživatel než administrátor - SYSTEM. Pro XP byl postup získání těchto privilegií popsán například na http://www.projectstreamer.com/users/r0t0r00t3r/xp_priv_esc/xp_priv_esc.html . Ve Vistě jsem to nezkoušel, nemám chuť znova ten moloch instalovat :)
Jinak se u nás střetávají názory, kdy jako zkušený uživatel chci mít přístup ke všemu a snaha Microsoftu tomu i těm znalým zabránit. Nevím, co děláte, ale já se bohužel průběžně potýkám se zásahy domácích uživatelů a z toho hlediska snahu MS alespoň částečně chápu. Je to prostě vlastnost, která profesionála bude nadále štvát, ale u některých domácích uživatelů občas zabrání v katastrofě.
Z tohoto hlediska by bylo dobré, kdyby MS dodával operační systém pro firmy, kde obdobné nesmysly nebudou, a správci veškerá omezení uživatelů nastaví sami přímo na úrovni plného vládce OS. -
Veterán (neregistrovaný)Mělo by to být předpokladem pro tuto funkci. To, že to tak u nás není, ještě neznamená, že jinde ve světě to nebude lepší (nebo i horší).
Týká se to však nejen MS správců, ale i Unixových. Nedávno jsem se v jedné firmě setkal s Linuxovým serverem. Ten byl nainstalován z Live CD a jejich "guru" ponechal heslo roota na toor. To pak může být vlastní systém superbezpečný, ale člověk před klávesnicí to dokonale ... -
LK (neregistrovaný)Ne, nejde o naduživatele administatora, jde o to, že i administrátor má bez elevace práva běžného uživatele, nikoliv administrátora. Zkuste si jako administrátor spustit třeba taskmanager. Neuvidíte všechny procesy, nejen systémové, ale ani dokonce procesy běžných neprivilegovaných uživatelů. Až když provedete elevaci (takové "su"), pak potom vidíte vše. To není "spustit jako SYSTEM", ale přesně to, co jsem psal výše - uživatel administrátor, přestože na to má teoreticky práva, tato práva fakticky nemá. Elevovaný task manager totiž stále běží jako uživatele administrator (tentokráte již se správnými právy).
Já se samozřejmě taky potýkám s tím, že kdejakej jouda si leccos rozvrtá. Zaprvé zastávám názor, že takový člověk má smůlu. Také nebudu rozebírat převodovku u auta, když se v tom nevyznám (=nebudu dělat to, čemu nerozumím). Zadruhé - toto Linuxové distribuce řeší velice elegantně tím, že
a) root musí mít heslo
b) musí existovat uživatelský účet
c) root není v přihlašovacím dialogu vůbec nabízen.
Microsoft jde v XP cestou, kdy sice uživatel musí vytvořit účet, avšak - a to je ta chyba - defaultně admin práva. Což je zhovadilost nejvyššího kalibru. Bohatě by tudíž stačilo, kdyby ve Vistě nově vytvořený uživatel byl normální uživatel, tak, jak to logicky funguje na Linuxech a vlastně všude jinde. Pak by nebyl problém s tím, že administrátor smí úplně všechno, UAC apod. by bylo zbytečné a zůstala by pouze možnost "Run as", co byla už v XP. -
Veterán (neregistrovaný)Ne Linuxové, ale Unixové distribuce to řeší správně. I když, když jsem poprvé a náhodně sednul k Ubuntu, roota jsem marně hledal. A to mám s Unixem již celkem dost zkušeností.
Při instalaci XP je sice možno zadat heslo administrátora, ale upozornění, že nově vytvořené účty jsou také správcovské chybí - máte absolutní pravdu, to je bezpečnostní chyba.
V některých Linuxových distribucích jsem se ale bohužel také setkal s tím, že při instalaci šlo přeskočit heslo pro roota.
Když je spuštěn cmd jako system a z něj je spuštěn taskmgr, běží na úrovni system. Ale je to ve skutečnosti bezpečnostní díra, kdy i uživatel s nižšími právy se domůže těch nejvyšších. Stačí si pak z cmd konsole spustit např. Total Commander a pohodlně si zkopíruje cizí soubory.
Nebudu dělat co neumím - to kupodivu platí v normálním životě, ale u počítačů se za odborníka považuje téměř každý, viz. například moje první reakce na ten neustále opakovaný nesmysl, že Linux nefragmentuje soubory.
A nakonec by mě jen zajímalo, zda se jako již téměř skutečný veterán, který začínal již na sálové bestii, pak DOS 3.3 a dále, dožiji toho, že nějaký systém bude dostatečně bezpečný a zároveň uživatelsky přívětivý. -
LK (neregistrovaný)Podle mně se bezpečnost a přívětivost vylučuje. Když bude přívětivý, znamená to mj. zbytečně neotravující a to implikuje určitou míru důvěry, avšak je zabijákem bezpečnosti. A naopak.
Bohatě si to stačí představit třeba jako návštěvu nemocnice v reálném životě. Buď se prokážete na vrátnici a pak bude moci jít na návštěvu za svým pacientem, kam chcete (a nemocnice riskuje, že jste terorista, co jim jde nasypat antrax všude možně) a nebo tam bude zabezpečení, takže vás bude neustále někdo kontrolovat, nikam se bez extra povolení nedostanete, ale zase nebudete mít moc šancí tam provést lumpárnu.
Já osobně považuji su a sudo za ideální kompromis. Mohu pracovat jako neprivilegovaný uživatel, avšak ve chvíli, kdy chci udělat něco privilegovaného a patřičně se prokážu, mám zcela volné ruce. -
J (neregistrovaný)Serverove widle jsou ovsem totozne s temi desktopovymi, rozdil je akorat v mnoztvi prilozenych tools. Diry maji kupodivu vetsinou stejne a vykon jako srv naprosto ubohy (jen pro info IS, na kterym pracuje cca 20 lidi zaroven, bezi na 4 dvojjadrovych CPU + 16GB RAM a je to pomale jak svin, jsou to totiz widle a tomu poplatne technologie - trebas ODBC pro pripojeni do DB, .NET, ...).
-
mofo (neregistrovaný)To je opravdu ubohé. Pořád ta argumentace s virtuálními plochami. Na windows existuje spousta sw, které vytváří virtuální plochy. Není to nic vyjímečného a už vůbec nic co stojí za používání. Mnohem lepší je mít více monitorů... Nějaké virtuální plochy jsou pro socky. To, že neznáte SW pro Windows a argumentujete neexistencí je trapné. Na Windows existuje mnohem (MNOHEM) více SW než na Linuxu. A co je důležitější je i mnohem (MNOHEM) kvalitnější.
-
anonymníBlahopřeji ke spokojenosti. Vtip je v tom, že v Jižní Koreji byste si ani s vaší konfigurací neškrtl - s IE 7.0 jste na tom dnes stejně jako s Firefoxem nebo Operou:
- AIMS is optimized for the following enviroment.
(종합정보시스템은 다음 환경에서 최적의 작업을 하실 수 있습니다.)
1. OS : WIndows 98, Windows 2000, Windows XP
2. Browser : Explorer version 5.5 or later
[ Not used Explorer version 7.0 Beta ]
3. Resolution : 1152 * 864
4. Color : High color (over 16bit)
5. Required : 한글 2002 SE
# Single Sign On Manual setup
Hláška není aktuální, protože ani s finální verzí IE 7.0 neuspějete. Dtto banky - u Wooribank a jejího bankovnictví dnes také máte s IE 7.0 smolíka. Snad během dubna. Takže kolega, co si koupil nový notebook Dell s Vistou (jinak koupit nešel), musel kvůli bance instalovat Win XP. Perodejci zase (po několika týdnech) umožňují koupit PC s Win XP s bezplatným upgradem na Vistu, až se situace odladí. Nezbývá než doufat, že se z tohoto průšvihu MIC (místní MIČR) poučí. Na rozdíl od MIČR vkládám v tomto směru do MIC daleko větší naděje... -
... (neregistrovaný)Podle článku to vypadá, jako by SEED byla nějaká proprietární technologie Microsoftu, přitom ve skutečnosti se jedná o ISO standard, specifikace je k dispozici i v RFC, a dokonce existuje i implementace do OpenSSL.
-
mofo (neregistrovaný)Kolega Krčmář je zanícený pisálek ubohých, tendenčních pamfletů. O tom, že se Windows prodává 2x více než Windows XP v minulosti se na tomto serveru nikdy nedozvíme. Že se ale penetrace Linuxu zvětšila za celý rok o 4 promile (s tím, že ten, kdo to píše je má také v krvi) tu slýcháváme stále :))). Je to typické chucpe, ale zároveň směšné a proto sem také chodím.
-
... (neregistrovaný)Ono to ale podle toho článku vypadá, že SEED a Microsoft jsou nějaké zlo, které nutí všechny Korejce ty ActiveX bazmeky používat, což prostě není pravda. SEED je otevřený standard a nikdo jim nebrání použít nějakou přenositelnou implementaci (např. v Javě), ono se jim to jen pro těch pár uživatelů nechce dělat. Za to ale ta šifra ani Microsoft nemohou. To je asi stejné jako obviňovat Microsoft z toho, že internetové bankovnictví Komerční banky funguje jenom v Internet Exploreru.
-
petr_p (neregistrovaný)http://openweb.or.kr/?page_id=60#comment-2426 :
Korejska vlada se obavala pouzit zahranicni kryptograficky software, proto naridila, ze certifikacni autority musi dodavat software vlastni opatreny vladni certifikaci. Zakon sice pozaduje vytvaret nediskriminujici software, ale certifikacni autority vytvorily sofware jen ve forme ActiveX modulu.
Cely spor se tedy tahne ohledne toho, ze soukrome spolecnosti nechteji financovat dalsi vlastni implementace a ze naopak vlada neni schopna/ochotna (vsechny) sve pozadavky prosadit. -
Mikuláš Patočka (neregistrovaný)A když si někdo napíše vlastní software podle té specifikace, tak mu Korejská vláda udělá co? Zavře ho? Nebo odmítne vyšetřovat vykradení jeho konta, protože použil necertifikovaný software? Nebo mu neudělá vůbec nic?
Proč zatím náhradu nikdo neudělal? Veřejné klíče certifikačních autorit jsou veřejné, takže by to snad neměl být problém. -
pet (neregistrovaný)udelat pa-pa a prejit k pokrokovejsi bance...
A muzes mi poradit ke ktere? V CR nejsem schopen najit banku, se kterou by se dalo komunikovat z Linuxu. Pod pojmem komunikovat myslim komunikovat, ne vyplnovat nejaka okynka v browseru. Zatim nejblize je asi eBanka, tam pravdepodobne jde ten jejich vidli soft pustit pod wine. Nebo vy snad o nejake bance vite? -
Marian Kechlibar (neregistrovaný)Pánovi jde o to, že za komunikaci s bankou asi považuje jen speciální spustitelnou aplikaci (vyplňování okýnek v browseru prý není komunikace).
Docela by mne zajímalo, jaký k tomu má důvod. Možná nějaký má, možná je to jenom trolling (heč, já jsem lepší než ty, protože ty používáš blbý browser, kdežto JÁ KOMUNIKUJI speciálním softwarem - aspoň tak to vyznělo).
Jsem jednatelem menší firmy a IB24 ČSOB přes browser používám denně, a stačí mi to k libovolné transakci, jakou jsem kdy musel dělat ... tak by mě zajímalo, kdo má jaké speciální požadavky, že mu tamní služby nestačí. -
Marian Kechlibar (neregistrovaný)Internet banking ČSOB (https://ib24.csob.cz) funguje v Linuxu už asi od konce roku 2005. Firefox, Opera, Konqueror (tím posledním si nejsem tak jist).
Ale je to holt ten vámi neuznávaný browser (proč vlastně chcete speciální aplikaci?) -
z80pin6 (neregistrovaný)Microsoft je hodne uspesny a Linux je malo uspesny, tak zastanci Linuxu budou nadavat Microsoftu. Lidi co pouzivaj Windows volej Windows, protoze jim Windows vic vyhovujou. Az se Linux prizpusobi tak, aby lidem vyhovoval vic nez Windows, budou volit Linux.
Nasleduji moje dojmy a zkusenosti z Linuxu:
Vyvojari Gentoo Linuxu museli prestat navzajem osocovat z trollovani a usetreny cas venovat na zlepsovani Linuxu. To by se z linuxoveho jadra musel vytrhat a predelat ten kod a specifikace kolem VT_SWITCH aby tam na tom nebyl race condition. Musela by se odbugovat spousta dalsich race conditionu a deadlocku. Musel by se opravit XFS, aby neposkozoval nahodne data. Musela by se napsat poradna dokumentace. Kernel by se musel odladit tak, aby chodil se vsema driverama zakompilovanejma naraz jako to dokaze OpenBSD kernel. Kernel by se musel zauditovat jako audituji OpenBSD. Musel by se odladit, aby nespadnul po 3 mesicich provozu. Muselo by se udelat poradne graficke rozhrani jako je ve Windows a ne vecne segfaultujici nahrazka KDE. Musela by se bugfixum priradit vetsi priorita nez feature enhancementum. -
J&a (neregistrovaný)Lidi co pouzivaj Windows volej Windows, protoze jim Windows vic vyhovujou.
Kde žijete?!? Kolik % uživatelů Windows zkoušelo jiné OS? Vždyť 70% BFU neví co to Linux je a zbytek si myslí, že je to něco co se pouští ve Windows na ploše (osobní zkušenost) nebo že se to ovládá jenom z příkazové řádky (také osobní zkušenost). Nevěříte? Určitě máte kamarády-neodborníky - zeptejte se, co je Linux nebo OpenBSD. -
Mikuláš Patočka (neregistrovaný)Já jsem OpenBSD nedávno kompiloval a jeho konfigurace je ještě větší problém než v Linuxu --- jede to sice možná se všema driverama, ale nejede to, pokud se nějaký odstraní. Pokud nějaký driver zakomentuješ v konfiguráku jádra a zkompiluješ jádro, skončí to často na nenalezené symboly při linkování --- na základě toho můžeš hádat, který driver na tom odstraněném závisí a zkusit ho povolit. Linux tě ani nedovolí vytvořit konfiguraci jádra, kde by byly porušeny závislosti mezi drivery.
Gentoo je fakt hnus, ty jeho startovací skripty vypadají děsně přebujele. -
Pavel (neregistrovaný)Bol som v Korei 12 mesiacov. Vsetci pouzivaju Windows, to sedi ... ale nie vsetky banky pouzivaju ActiveX komponenty. V prvej banke, v ktorej som mal ucet fungovalo vsetko aj v Linuxe. V druhej banke some uz ale musel pouzivat IE kvoli internet bankingu.
Co sa tyka Microsoftu a Juznej Korei. Korea je obrovsky trh aj pre Microsoft a myslim ze by si mohli klast podmienky. Aj ked na druhu stranu si nemozu dovolit aby Microsoft z ich trhu odisiel :( -
anonymníKteré korejské bance funguje internetové bankovnictví v Linuxu? Netvrdím, že neexistuje, chci si tam zřídit účet. 5 různých ActiveX komponent od Wooribank mě fakt nevyhovuje. Děkuji za link.
Jinak dovolit si to mohou - Microsoft už jednou zkoušel vyhrožovat a povolil. Korejci by rychle přešli na Linux a MacOS a celý svět by viděl, že to jde. A upřímně, to je to poslední, co by si Microsoft přál. -
K2 (neregistrovaný)Já bych zavedl povinnost podporovat systémy, které si někdo vyžádá otevřeným dopisem. Třeba já bych si vyžádal podporu BeOSu, OS/2 a ZX Spectra. Samozřejmě s tím, ať mi napíšou nebo naportují browsery. Mám přece právo na to, abych používal SW, jaký chci :)). Nepřipaáte si, lidi, někdy trochu mimo?
-
anonymníPánové,
notujete si hezky, ale zcela mimo mísu. Otázka zněla, která banka nabízí produkt, který mi vyhovuje a podle toho, co zde Pavel píše, taková existuje. Ne, aby všechny banky podporovaly všechny možné a nemožné platformy. Nehledě na to, že řešení internetového bankovnictví obvyklé v jihokorejských bankách nejen že nefunguje v Linuxu či MacOS, ono nefunguje ani s Vistou a IE7.0.
Hoši by tedy nechtěli bourat zákon nabídky a poptávky, ale naopak jen využít. Nehledě na to, že trh OS a aplikací nese všechny známky síťového odvětví a pokud dominantní hráč zneužívá svého monopolního postavení (což v případě trhu OS konstatovalo několik soudů v různých zemích světa), je nutné se proti tomu začít bránit. -
phi (neregistrovaný)nemyslím si, že by jižní korea byla "rukojmím" redmontu. spíš je rukojmím své vlastní hlouposti.
( tak jako my nejsme rukojmím OH, ale pana Béma :D )
zbytečně dlouhý článek, polovina prostoru by stačila a ty spekulace co bude až bude, pokud přijede snata claus a zrovna bude konjunkce Marsu s Uranem, škoda slov... -
anonymníOno to dohromady jde. Ten přechod se připravuje tuším v Kwangju (město velikosti cca Prahy) v rámci projektu u-City. Je to běh na dlouhou trať (viz Mnichov), odstartovaný teď. Není rozhodně jisté, že finální řešení bude postavené na Linuxu (cílem projektu je nalézt dlouhodobě udržitelné prostředí, které nebude závislé na jediném dodavateli, ne prosadit právě Linux), dnes se ale Linux jeví jako nejjednodušší cesta. Na rozdíl od Mnichova se nejedná o komerční řešení, ale o výzkumný projekt s (hlavně "morální") podporou korejské vlády, takže finanční návratnost může být delší než obligátní 3 roky.
-
anonymníSpecifikujte "oni". Nevím o nikom, kdo by nutil uživatele, aby používali Linux.
Korea se nyní snaží, aby nebyla závislá na jedné jediné IT platformě/technologii, EU o tom sice hodně povídá, ale reálnou činnost v tomto směru nevyvíjí. Z pohledu evropské byrokracie je výhodnější o tématu jen kecat a občas podojit nějakou pokutou.
Že by se EU stejně měla snažit, aby nebyla závislá na jednom zdroji energie, je také jasné (je jen otázkou času, kdy Rusko obrátí tok plynu a ropy do Číny). -
mofo (neregistrovaný)Podle threadu je možná vidět, že jsem tím myslel autory článku a nyní dopisuji linuxové fanatiky obecně.
V otázce plynu a ropy, si myslím, nemáte tak pravdu a je to mnohem složitější. Ve střednědobém horizontu Rusko v žádném případě nemůže obrátit tok plynu a ropy. Ropovody do Číny mají převelice nízkou kapacitu a Rusko je finačně velice závislé na financích z EU, se kterými má navíc sepsány smlouvy na několik let do předu. Navíc Evropa na západ od nás využívá převážně ropu ze Saudské Arábie, Británie a Norska. Rozvoj alternativním pohonů postupuje mílovými kroky (a je to vidět zejména v Americe na hybridních pohonech). Z tohoto pohledu se rozhodně neobávám, že by v budoucnosti obrácení toku ropy, plynu bylo pro nás tak tragické. -
anonymníKaždý fanatik je přesvědčen, že právě jeho víra je ta pravá. A je úplně jedno, jestli se jedná o Windows, Linux, potraty, trest smrti, islám nebo křesťanství. Soudě podle článku, autor (je podepsán jen jeden) rozhodně nikoho nenutí, aby používal Linux. Pouze chce, aby jemu nikdo nenutil, co musí používat.
OT k ropě a plynu:
Však také Čína velmi naléhá na to, aby se postavily nové plynovody a ropovody, Rusku se nechce ani ne tak z ohledu na Evropu a na nějaké smlouvy (což dokazuje dnes a denně, jestli finance potečou ze západu nebo jihu je technická drobnost), ale hlavně ze sílící Číny. Obavy, že Čína může hrát v globální politice důležitější roli než Rusko jsou zcela reálné. Přesto závislost Evropy (resp. EU) jako celku na ruském plynu je obrovská. Ukázalo se to letos v lednu, kdy Rusko v podstatě bez důvodu vypnulo na pár dnů plyn i ropu (a to i ve větvích, které nejdou přes Bělorusko).
Ono nejde jen o pohony, tam myslím brazilská zkušenost jasně ukázala, jak to řešit. Důležité je teplo a elektřina - zde je závislost Evropy na Rusku poměrně značná.
-
- SPRÁVCE APLIKACÍ
- PROJEKTOVÝ MANAGER - PRAHA
- IT specialista pro správu počítačové sítě
- BPM Developer - Omnichannel Sales Tribe
- Key account manažer/ Projektový manažer - cloudové služby
- Account sales consultant BI pro tým Byteca s.r.o.
-
- Profíkem na videohovory: praktický průvodce online komunikací
- Praktická cesta k inovacím
- Doba digitální: jak pracovat soustředěně a bez vyrušení?
- Realizace a ukončení projektu
- Firemní vzdělávání: efektivní rozvoj zaměstnanců
- Řešení konfliktů - taktiky a strategie
-
- SPRÁVCE APLIKACÍ
- Vývojář a správce UI aplikací datových úložišť (m/ž)
- PROJEKTOVÝ MANAGER - PRAHA
- IT specialista pro správu počítačové sítě
- BPM Developer - Omnichannel Sales Tribe
- Aplikační specialista
-
- Jak zvýšit úspěšnost akvizičních telefonátů
- Barevná osobnostní typologie pro obchodníky
- Praktická cesta k inovacím
- Doba digitální: jak pracovat soustředěně a bez vyrušení?
- Realizace a ukončení projektu
- Řešení konfliktů - taktiky a strategie
ČLÁNKY DO MAILU