Docela dost průserů
Ty s tím naděláš, takové drobnosti...
Po aktualizaci firmwaru na Surface Pro 4 nefunguje touchscreen, nefunguje pero a notebook nelze normálně vypnout (a pak tudíž ani zapnout).
M$ posílá ven interní neveřejné aktualizace
M$ posílá preview build na produkční stroje
A takhle by se dalo psát desetkrát do měsíce...Likvidace interní QA byl geniální nápad.
K MS jsem se nevyjadřoval, to je kapitola sama o sobě, upřímně za jejich updaty bych nejraději jejich firmu zapálil. To samé bych zapálil win update, který nelze blokovat či některé aktuliazce nelze nepřeskočit. Byť se nedají nainstalovat a pořád dokola se instalují a vrací se pak zpět na původní (před updatem) a ten kolos znova.
Na ten askwoody web pozor - schází se tam i dost nepotvrzené informace a chodí tam divně posedlí lidé :)
Je zcela běžné že tam vyjde článek že "Windows zase něco" na základě nějakého emailu od jednotlivce - i když se ukáže že to tak není.
Takže ano, je to užitečný zdroj informací, ale je nutné brát ho s velkou rezervou.
Domněnka v tom, že vás to může napadnout či dělat telemetrii. Lidem se to nelíbí, ale to, že to ve storu povolí ke každé kokotině se už nijak neřeší a co je v play je pro lidi čisté a nedotknuté. Ovšem pravda je jiná.
A to, že nějaký idiot stahuje neznámo kde i když má nějak oficiální "čistou" cestu by se řešit neměla. Bych nechal idiotské lidi v tom vyráchat.
Domněnka v tom, že vás to může napadnout či dělat telemetrii.
A to je v článku uvedené kde?
A to, že nějaký idiot stahuje neznámo kde i když má nějak oficiální "čistou" cestu by se řešit neměla. Bych nechal idiotské lidi v tom vyráchat.
Jenže v tomto případě oficiální čistá cesta nefunguje, protože ta aplikace v Google Play vůbec není.
[Filip Jirsák ]
Ale to je prece nebetycna pitomost! To je problem tuposti tech uzivatelu. Ja si do Debianu, taky muzu nainstalovat jakykoliv balicek, jehoz zavislosti lze uspokojit, bez ohledu na to kde ho vyhrabu. Nevim, ze by nekdo nadaval na vyvojare ze me "uci" instalovat si malware. Fakt by me to ani ve snu nenapadlo
Ale je to tak, učí vás instalovat malware. Distribuční repozitáře software jsou podstatnou výhodou linuxových distribucí, je to jeden z důvodů, proč jsou linuxové (a jiné) distribuce bezpečnější, než Windows, a jedna z velkých výhod linuxu oproti Windows. Že si experti mohou nainstalovat něco i bokem odjinud je hezká vlastnost, ale nepatří to do rukou běžným uživatelům.
Jirsak, kolikrat ti mam rikat at neblabolis? O distribucnim systemu linuxu vis zjevne naprosty hovno. Protoze KAZDY JEDNO DISTRO je postaveny tak, ze ma nejakej zakladni repo, a pak miliardu dalsich, ktery pouzivaji lidi zcela bezne proste proto, ze chteji mit aplikaci trebas primo od autora v nejaktualnesi podobe, pripadne pouzivaji nejaky neverejny aplikace atd atd.
Ale jo, podke soudruha Jirsaka kdo si nenainstaluje mallware od guugla (protoze celel jejich set appek ktery vnucujou vsem nic jinyho neni) by mel bejt prinejmensim zastrelenej. Je totiz treba zajistit, aby byl kazdej radne smirovan.
Filipe, prosim Vas, Linux nerozdeleje na "bezne uzivatele" a "experty". Bud jste root, nebo uzivatel. Pokud je uzivatel majitelem daneho systemu, je vic nez jasne, ze bude beznym uzivatelem a zaroven rootem, Co si potom dela se systemem je naprosto jeho vec a za nasledky si nese odpovednost sam. A je jedno jestli dany root je Pepek z horni dolni, uhrovaty "Geek" student, nebo ITak s 35 lety praxe. Tak to bylo v Linuxu od jakziva.
Distribucni repositare jsou sice bezpecnejsi, ale hlavne mnohem pohodlnejsi a to pro obe strany. Rozhodnuti odkud vezmu dany soft je vsak vzdy ponechano na konkretnim rootovy. V pripade osobnich instalacich, na uzivateli, ktery ma root prava, ci rovnou ucet a ten nese take zodpovednost.
Ale to uz neni problem autoru Debianu, ci dpkg, ze mohu instalovat soft lokalne, ci dokonce uplne obejit spravce baliku, a nebo instalovat do vlastniho ~. Uznavam, ze pro cloveka, ktery nepouziva hlavu kdyz neco dela, to muze znamenat vyssi riziko zaneseni skodliveho softwaru, jeste vubec to neznamena, ze takto apriori musi vzdy a kazdy instalovat malware.
A v podstate stejne je to i na mobilu. Autor dila ma pravo zvolit si distribucni formu. To ze uzivatel daneho zarizeni je pitomec a bude instalovat soft z pochybnych zdroju, nebo stejnym zpusobem si do systemu bude zanaset podezrele baliky je ale uz veci daneho uzivatele - z demence uzivatelu nelze vinit autora toho dila. A stejne tak nelze pausalizovat a rikat, ze protoze jsou idioti, kteri si takto zaneradili svuj system zakazeme to vsem.
Nediv se jim.
Se svobodou prichazi i odpovednost a o odpovednosti cesi nikdy radi neslysi. Je mnohem jednodusi odpovednost neopravnene hodit na nekoho jineho, nejlepe kdo se momentalne nemuze branit (v tomto pripade je to firma Epic Games) a z uzivatelu delat HROMADNE neschopne, nesvepravne debily. Takove typicke cechackovstvi a taky trochu alibismus.
Dalsim stranou veci je to, ze mnozi z nich maji sami opravdu strach a jeste se strasi (sami i navzajem) cimdal vic. Je to trochu profesionalni deformace - casto pracuji s velmi modernimi technologiemi a dovedou si zive predstavit kolik dobra i zla mohou napachat. Ale misto aby lidi ucili odpovednosti, tak svuj strach siri dal. Mam vaznou obavu, ze tahle situace dokonce nekomu muze velmi vyhovat a silne ji podporuje.
V svete Androidu ty tendence co nejvic oklestit uzivatele buji uz hodne davno a to nejen ze strany Google, ale take ze strany uzivatelu ci nektrych autoru. Tak napr, nedavno jsem si precetl, ze jakozto uzivatel Androidu nemam vlastne vubec co zakazovat ci omezovat opravneni aplikaci, ja je mam sprvne bud akceptovat, nebo proste danou apku nepouzivat. To jsou hovadiny co? No a to prosim bylo mysleno vazne, a timhle krmi BFU. Co potom cekas?
Nakonec, vis, za celou situaci si muzem tak trochu sami. Kdysi jsme se vehementne a vsemozne snazily, aby Linux mel co nejvic uzivatelu a aby se dostal konecne vbetsi pozornosti BFU. S hambou priznavam, ze jsem se techto snach take ucastnil. Tito uzivatele prinely s sebou sve zvyky a ocekavani a pomalu se tomu zacinaji nektera distra cimdal vic prizpusobovat. Taky s sebou pritahli pozornost nekterych nezadoucich "odborniku", kteri roznaseli zmar a zkazu na jinych majoritnich systemech A to jsiu nasledky a je to spatne...
A ty palce dolu? Inu... trefil jsem do cerneho. Co v me vlasti cekat jineho?
"Mate, holky, divne nazory ... Ale stejne je fajn, ze jste se aspon snazily."
Juuuu, tak to my - holky, fakt cumime jak skvely jsou zas pro zmenu ty nazory vas, fakt drsnejch borcu: Hazet odpovednost za hloupost nekterych uzivatelu na triko autora softwaru, ktery vyuzije sveho prava a zvoli si formu distribuce sveho dila. Uzasne. Hazet hloupost jednech uzivatelu plosne na vsechny, to nas fakt strasne rajcuje. Z nazoru "Že si experti mohou nainstalovat něco i bokem odjinud je hezká vlastnost, ale nepatří to do rukou běžným uživatelům." jsme se skoro udelaly - pan bude taky expert. takovej ten zakazovaci, rusici a vsecryptujici :-D
Ale uplnej orgac je tohle:
"Jo, nez zase zacnete blabolit neco o cechackovstvi, racte se informovat, jak to vypada v juesej. Treba se pootevrou ocicka :-P"
Takze, vy mate potrebu se jeste merit s jinyma. Vcera Rusko, dnes Ju-es-ej? A co? Kdyz pujdou a budou skakt z mrakodrapu na holy beton: Skocite taky? Nebo se chcete oblbovat neco ve stylu: "Jeste to neni tak zly, najdou se horsi blbci nez my?" Hmmm....?
Jo, ale
1) přes su nebo sudo. Bez hesla nebo sudoera to asi nepude.
2) u balíčku se kontroluje podpis autora. Pokud nemá útočník kradený certifikát, vím jistě, že mimo autora se v tom nikdo nehrabal a nepodstrčil nějakou blbost.
3) v SW samoobsluze jsou jenom aplikace, který jsou v repozitářích, schválených rootem.
Narozdíl od widlí, kde je normální stáhnout kdo ví kde kdo ví jakou binárku, spustit ji, odkliknout souhlas a je instalováno (pamatuješ aféru SourceForge?)
Nic není na 100%, ale to neznamená, že se člověk musí spokojit s 0%.
Pokud budu mít jenom autorem podepsaný appky z oficiálního zdroje, tak je zloduch omezený na krádež klíče autora a manipulaci se zdrojákem.
Pokud budu mít povolenou instalaci čehokoliv odkudkoliv (navíc tak, že instalace = spuštění stažené binárky) a update aplikace po vlastní ose, jejej, to má blackhat radost! Může cokoliv!
- Lupnout dáreček rovnou do instalační binárky (která jede pod rootem) - tohle na Linuxu řeší package manager, stažený instalátor se nespouští
- Zabalit dáreček společně s instalátorem do self-extracting archivu (program.exe) - balíček je na Linuxu standardně zabalený, rozbaluje ho package manager, ne kód do něj přidaný
- Přibalit dáreček do instalačky aplikace (jak to kdysi dělalo SourceForge s Yahoo toolbarem)
- Nechat si stáhnout svou binárku pomocí odflinknutýho updateru / notifikátoru nové verze (sniffnout nešifrovanou komunikaci a modifikovat ji, event. s podvržením mirroru a cinklým DNS dotazem,...) - v Linnuxu podepsaný repozitář, ten se podvrhává mnohem hůř
- Využít zranitelnost procesu, který si appka nese s sebou jako upozornění na novou verzi
- Využít zranitelnost softwaru, který se nemá jak updatovat automaticky (nemá updater/notifikace, není v automatických updatech dodavatele OS)
- ... (fantazii se meze nekladou)
No a když se to ještě povýší o lži WU o tom, že systém i aplikace jsou aktuální a o fakt, že i legitimní aplikace provádí na Widlích běžně "runtime environment downgrade attack" na pět let starou verzi .NET s nějakou nezalepenou zranitelností, tak je to na blití.
1) Pokud je vlastnikem systemu dany uzivatel asi pristup ma. To uz jenom proto, aby mohl instalovat soft z repositaru.
2) to snad plati hlavne pro android ne? Napr v Debianu - co vim - se prime podepisovani baliku prakticky nepouziva, dava se prednost overeni zdroje. A i kdyby, dpkg bez protestu akceptuje v pohode i ty nepodepsane.
3) Pokud je to muj system, jsem root ja a tudiz jsem za duveryhodnost zdroju svych baliku (software)odpovedny ja sam. Navic ani v Debianu nejsou baliky jedinou cestou jak tam dostat novy software do systemu a to nemluve o tom, ze jeste porad mohu provest instalaci do svheo ~. Nevidim moc rozdil v tom, jestli musim zdat administrativni heslo (linux), nebo odsouhlasit dialog, ze beru na vedomi rizika(android). V obou pripadech beru na sebe zodpovednost za konkretni instalaci a jeji dusledky