Zamýšlel jsem se nad tím, co vlastně způsobilo takový povyk kolem toho viru. Prý i některé banky odhadují nemalé škody způsobené touto rošťárnou! Vždyť komplikovala život jen koncovým uživatelům, kteří většinou jako „terminál“ k síťovým prostředkům své firmy používají počítače s MS Windows. Ta škoda je tedy vyčíslena tím, že k těmto koncovým „terminálům“ musejí přijít nějací počítačoví odborníci, kteří se zatváří většinou tajemně a po několika hodinách nicnedělání vymažou pár souborů a vyinkasují si u firmy velké peníze. Přitom musejí obejít skoro všechny „terminály“ ve firmě. Další škoda může vzniknout nerozvážným rozhodnutím vedoucích pracovníků firmy, kteří mnohdy nemají velkou představu, co se dá od těch tajuplných počítačů očekávat, a provedou nesprávná unáhlená rozhodnutí. Třeba nechají odpojit servery od Internetu a tím firma ztrácí zákazníky, kteří vybírají své obchodní partnery podle nabídky na Internetu.
Zamýšlel jsem se rovněž nad tím, co by se stalo na našem pracovišti, kde koncoví uživatelé používají většinou X terminály k Unixům, kdyby byl virus modifikován pro některé často používané programy v UNIXu. V tomto případě si uživatelé vůbec nezničí svůj terminál, pouze mohou natropit neplechu na datech na disku aplikačního serveru. Dejme tomu, že by vir ničil textové dokumenty (analogie .doc z Windows, které skutečný virus z neznámých příčin neničil). Dejme tomu, že by to postihlo většinu uživatelů. Jaké by byly náklady na nápravu? Poměrně malé: administrátor by se nejprve chvíli chechtal nad neštěstím postižených uživatelů, protože si každý pomazal na aplikačním serveru jen to, k čemu má sám přístup, a pak by ze záložního média (na který se dělají automaticky backupy disku) restauroval původní obsah disku aplikačního serveru. Nemusel by obcházet jednotlivé X terminály, jak to musejí dělat správci, kteří dali koncovým uživatelům do rukou podstatně složitější „terminál“, sice MS Windows. Nechce se mi ani domýšlet, jak by uživatelé dohledávali na Windowsech své .doc soubory. Jsem totiž přesvědčen, že zálohování se na takových izolovaných „MS terminálech“ téměř neprovádí, takže škody by byly asi obrovské.
V uvedeném příkladě jsem chtěl ukázat výhodu UNIXu při podobných lapáliích. Výhoda není v tom, že zrovna tento vir měl živnou půdu v OutLooku a VBS a Unixové systémy tedy nenapadal, ale v koncepci systému a možnostech jeho konfigurace ve firmě tak, že koncoví klikací uživatelé dostanou do rukou jednoduchý grafický terminál a práva, která odpovídají jejich schopnostem. MS Windows jsou (podle mého názoru) špatná v tom, že se používají rovněž hlavně jako grafický terminál k firemnímu IS, ale je to zbytečně složitý terminál. Náprava škod, které může natropit koncový uživatel, je zbytečně nákladná. To už nemluvím o tom, že do každého takového složitého „MS terminálu“ je potřeba instalovat a konfigurovat všechny používané programy a teoreticky každý „MS terminál“ pravidelně zálohovat. Občas se musí také provést kompletní instalace všeho zcela znovu. To je nesrovnatelně více práce, než když instalujeme a konfigurujeme programy jen na aplikačním serveru.
Dovolím si ještě jedno poslední zamyšlení. Domnívám se, že je nesmírně důležité, jak jsou jednotlivé aplikace konfigurovány defaultně. OutLook ani MS Windows nepoužívám, takže některé věci nevím zcela přesně. Z ohlasů a diskuse kolem viru vyplynulo, že lze OutLook konfigurovat tak, že spouští přílohy zcela automaticky bez nutnosti někam klikat. Také prý analogie programu ls ve Windows (nevím o co přesně jde) lze konfigurovat tak, že zakryje skutečné přípony souborů, podle kterých systém rozhoduje, jakou aplikací se má soubor otevřít či spustit. Pokud jsou obě tyto vlastnosti defaultní, pak je to skutečný průšvih toho systému a té aplikace. Pokud si to ale uživatelé nastaví s vlastním vědomím, tak je to jejich průšvih.
Ještě se vrátím ke srovnání s koncepcí X terminálů. Domnívám se, že i výše popsané průšvihy se zde dají řešit jednodušeji. Každá aplikace čte nejprve konfiguraci systémovou, kterou nastavuje správce sítě, a teprve potom konfiguraci uživatelskou, pokud uživatel vůbec chce něco jinak konfigurovat. Náprava takového průšvihu, jako je automatické spouštění příloh, by byla otázkou úpravy systémové konfigurace daného e-mailového klienta. Správce to udělá pouze na jediném místě v systému. Pokud chce mít jistotu, že to nemá nějaký uživatel nastaveno jinak, udělá find /home -exec grep … a s jednotlivými uživateli problém probere individuálně.
