Hlavní navigace

I love you, Unix? Další pohled.

Petr Olšák

Přečetl jsem si článeček pana Satrapy a musím s ním stoprocentně souhlasit. Bohužel mi tam chybí několik dalších postřehů, které mě v souvislosti s virem (červem, pokud chcete přesnější terminologii) napadaly při poslouchání neuvěřitelných bludů z úst tzv. počítačových odborníků z rádia. Televizi nevlastním, ale poslech rádia a četba novin mi stačila k poznání, že se toho novináři chytili s takovou intenzitou, jako kdyby už propukla okurková sezóna.

Zamýšlel jsem se nad tím, co vlastně způsobilo takový povyk kolem toho viru. Prý i některé banky odhadují nemalé škody způsobené touto rošťárnou! Vždyť komplikovala život jen koncovým uživatelům, kteří většinou jako „terminál“ k síťovým prostředkům své firmy používají počítače s MS Windows. Ta škoda je tedy vyčíslena tím, že k těmto koncovým „terminálům“ musejí přijít nějací počítačoví odborníci, kteří se zatváří většinou tajemně a po několika hodinách nicnedělání vymažou pár souborů a vyinkasují si u firmy velké peníze. Přitom musejí obejít skoro všechny „terminály“ ve firmě. Další škoda může vzniknout nerozvážným rozhodnutím vedoucích pracovníků firmy, kteří mnohdy nemají velkou představu, co se dá od těch tajuplných počítačů očekávat, a provedou nesprávná unáhlená rozhodnutí. Třeba nechají odpojit servery od Internetu a tím firma ztrácí zákazníky, kteří vybírají své obchodní partnery podle nabídky na Internetu.

Zamýšlel jsem se rovněž nad tím, co by se stalo na našem pracovišti, kde koncoví uživatelé používají většinou X terminály k Unixům, kdyby byl virus modifikován pro některé často používané programy v UNIXu. V tomto případě si uživatelé vůbec nezničí svůj terminál, pouze mohou natropit neplechu na datech na disku aplikačního serveru. Dejme tomu, že by vir ničil textové dokumenty (analogie .doc z Windows, které skutečný virus z neznámých příčin neničil). Dejme tomu, že by to postihlo většinu uživatelů. Jaké by byly náklady na nápravu? Poměrně malé: administrátor by se nejprve chvíli chechtal nad neštěstím postižených uživatelů, protože si každý pomazal na aplikačním serveru jen to, k čemu má sám přístup, a pak by ze záložního média (na který se dělají automaticky backupy disku) restauroval původní obsah disku aplikačního serveru. Nemusel by obcházet jednotlivé X terminály, jak to musejí dělat správci, kteří dali koncovým uživatelům do rukou podstatně složitější „terminál“, sice MS Windows. Nechce se mi ani domýšlet, jak by uživatelé dohledávali na Windowsech své .doc soubory. Jsem totiž přesvědčen, že zálohování se na takových izolovaných „MS terminálech“ téměř neprovádí, takže škody by byly asi obrovské.

V uvedeném příkladě jsem chtěl ukázat výhodu UNIXu při podobných lapáliích. Výhoda není v tom, že zrovna tento vir měl živnou půdu v OutLooku a VBS a Unixové systémy tedy nenapadal, ale v koncepci systému a možnostech jeho konfigurace ve firmě tak, že koncoví klikací uživatelé dostanou do rukou jednoduchý grafický terminál a práva, která odpovídají jejich schopnostem. MS Windows jsou (podle mého názoru) špatná v tom, že se používají rovněž hlavně jako grafický terminál k firemnímu IS, ale je to zbytečně složitý terminál. Náprava škod, které může natropit koncový uživatel, je zbytečně nákladná. To už nemluvím o tom, že do každého takového složitého „MS terminálu“ je potřeba instalovat a konfigurovat všechny používané programy a teoreticky každý „MS terminál“ pravidelně zálohovat. Občas se musí také provést kompletní instalace všeho zcela znovu. To je nesrovnatelně více práce, než když instalujeme a konfigurujeme programy jen na aplikačním serveru.

Dovolím si ještě jedno poslední zamyšlení. Domnívám se, že je nesmírně důležité, jak jsou jednotlivé aplikace konfigurovány defaultně. OutLook ani MS Windows nepoužívám, takže některé věci nevím zcela přesně. Z ohlasů a diskuse kolem viru vyplynulo, že lze OutLook konfigurovat tak, že spouští přílohy zcela automaticky bez nutnosti někam klikat. Také prý analogie programu ls ve Windows (nevím o co přesně jde) lze konfigurovat tak, že zakryje skutečné přípony souborů, podle kterých systém rozhoduje, jakou aplikací se má soubor otevřít či spustit. Pokud jsou obě tyto vlastnosti defaultní, pak je to skutečný průšvih toho systému a té aplikace. Pokud si to ale uživatelé nastaví s vlastním vědomím, tak je to jejich průšvih.

Ještě se vrátím ke srovnání s koncepcí X terminálů. Domnívám se, že i výše popsané průšvihy se zde dají řešit jednodušeji. Každá aplikace čte nejprve konfiguraci systémovou, kterou nastavuje správce sítě, a teprve potom konfiguraci uživatelskou, pokud uživatel vůbec chce něco jinak konfigurovat. Náprava takového průšvihu, jako je automatické spouštění příloh, by byla otázkou úpravy systémové konfigurace daného e-mailového klienta. Správce to udělá pouze na jediném místě v systému. Pokud chce mít jistotu, že to nemá nějaký uživatel nastaveno jinak, udělá find /home -exec grep … a s jednotlivými uživateli problém probere individuálně.

Našli jste v článku chybu?

7. 1. 2013 1:14

cypher (neregistrovaný)

No a co teprve po třinácti ;-)

4. 7. 2007 7:44

ssss (neregistrovaný)
docela prdel si to precist po sedmi letech
DigiZone.cz: R2B2 a Hybrid uzavřely partnerství

R2B2 a Hybrid uzavřely partnerství

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

120na80.cz: Boreliózu nelze žádným testem prokázat

Boreliózu nelze žádným testem prokázat

Root.cz: Nová třída SD karet A1 s vysokým výkonem

Nová třída SD karet A1 s vysokým výkonem

DigiZone.cz: V Plzni odstartovalo Radio 1

V Plzni odstartovalo Radio 1

Lupa.cz: Co se dá měřit přes Internet věcí

Co se dá měřit přes Internet věcí

Měšec.cz: Jak vymáhat výživné zadarmo?

Jak vymáhat výživné zadarmo?

DigiZone.cz: Ohrozí Freedom TV přechodové sítě?

Ohrozí Freedom TV přechodové sítě?

Lupa.cz: Propustili je z Avastu, už po nich sahá ESET

Propustili je z Avastu, už po nich sahá ESET

Podnikatel.cz: E-Ježíšek si zařádí: nákupy od 2 do 5 tisíc

E-Ježíšek si zařádí: nákupy od 2 do 5 tisíc

Lupa.cz: Levný tarif pro Brno nebude, je to kartel

Levný tarif pro Brno nebude, je to kartel

120na80.cz: 5 nejčastějších mýtů o kondomech

5 nejčastějších mýtů o kondomech

Lupa.cz: Insolvenční řízení kvůli cookies? Vítejte v ČR

Insolvenční řízení kvůli cookies? Vítejte v ČR

Vitalia.cz: Proč vás každý zubař posílá na dentální hygienu

Proč vás každý zubař posílá na dentální hygienu

Lupa.cz: Obchod budoucnosti je bez front, košíků i pokladen

Obchod budoucnosti je bez front, košíků i pokladen

Podnikatel.cz: Vládu obejde, kvůli EET rovnou do sněmovny

Vládu obejde, kvůli EET rovnou do sněmovny

Podnikatel.cz: Podnikatelům dorazí varování od BSA

Podnikatelům dorazí varování od BSA

Měšec.cz: Exekuční poradna: ptejte se online

Exekuční poradna: ptejte se online

Vitalia.cz: Pamlsková vyhláška bude platit jen na základkách

Pamlsková vyhláška bude platit jen na základkách

120na80.cz: Horní cesty dýchací. Zkuste fytofarmaka

Horní cesty dýchací. Zkuste fytofarmaka