Názory k článku Postřehy z bezpečnosti: výběr z účtu s nulovým zůstatkem bez kontokorentu
-
peci1Stříbrný podporovatelBohuzel podobny FUD jako v sekci "pro pobaveni" pouziva i Avast pro zvyseni prodeju sve VPN. Podal jsem stiznost na zivnostensky odbor prazskeho magistratu pro klamavou reklamu, ale zrovna par dnu zpatky prislo vyrozumeni, ze Avast presvedcil vedouci odboru JUDr. Novakovou, ze je vse v poradku... Kdyby se nekdo chtel pridat a podporit me v pokracovani boje, napiste!
Tohle je jadro stiznosti, kterou jsem posilal:
Za klamavé považuji následující tvrzení (jejich screenshoty přímo z aplikace jsou přiloženy níže):
* Váš poskytovatel internetu ví o stránkách, které navštěvujete, o věcech, které si kupujete, i o lidech, se kterými komunikujete.
* Protože vaše internetové připojení není šifrované, kdokoli s trochou znalostí může vidět a zaznamenávat všechno, co přichází do vašeho počítače i co odchází ven – vaše e-maily a chaty, weby, které navštěvujete, a dokonce i vaše bankovní údaje a informace o platebních kartách.
Tato tvrzení považuji za klamavá proto, že prakticky všechny komunikační a bankovní služby, a i velká většina obchodů, provozuje své služby přes šifrovaný protokol HTTPS, který rozhodně neumí prolomit „kdokoli s trochou znalostí“ (tento protokol je celosvětově považován za bezpečný pro soukromou komunikaci).
Neklamavá formulace by měla znít např. „... ví o některých stránkách, které navštěvujete, či o některých věcech, které kupujete“. Že by ISP věděl, s kým jeho zákazníci komunikují, není pravděpodobné (právě díky protokolu HTTPS). Možná by taková analýza provozu byla i nelegální.
Výrobce antivirového programu si těchto skutečnosti musí být dobře vědom, přijde mi tedy nemožné, že by takto formulovaná reklama byla dílem neznalosti.
-
peci1Stříbrný podporovatel
S tim, ze vi o strankach, ktere navstevuju, lze souhlasit jen castecne - napr. z SNI wordpress.com, medium.com, facebook.com atd. si toho ISP opravdu moc nevymysli. Ale jasne, takovy root.cz nebo banku pozna. To je ale jen cast te jejich FUD vety - jak by mohli vedet o vecech, ktere kupuju pres HTTPS, nebo o lidech, se kterymi si pres HTTPS nebo sifrovane SMTP pisu (pokud nepouzivam jejich SMTP server)?
-
Petr M (neregistrovaný)
Myslím, že to je nějaký program pro Widle, co by měl řešit neschopnost autorů Widlí vyžadovat nějaký oprávnění při instalaci, přidat ověřování zdrojů binárek, blokovat spouštění čehokoliv a kontrolovat práva procesu.
Funguje to asi jako když prasklou trubku středotlakýho plynovodu spravíš jednou vrstvou obinadla... Ale BFU je nenáročný, tomu to stačí.
-
peci1Stříbrný podporovatel
Zatimco sudo add-apt-repository je 100% bezpecny... Avast aspon umi poustet ty binarky ve virtualnim stroji, podivat se, co delaji, a na zaklade toho rozhodnout, jestli jsou nebezpecny nebo ne... Samozrejme chytrejsi viry to nezastavi, ty umi tu VM detekovat, ale na spoustu balastu to staci...
-
j (neregistrovaný)
Nevsim sem si, ze by apt-get spustilo gif nebo jpg. Coz widle udelaj zcela automaticky se zcela cimkoli. Taky sem si nevsim, ze bych v tuxovi musel bej kvuli "wordu" prihlasenej jako root, protoze na widlich to bez admina z 50% nefunguje. Nebo sem nejak nezaznamenal, ze by tux kazdou soubor kterj ulozis nastavil jako spustitelnej, coz na widlich ani nastavit neni jak, takze sou spustitelny ... vsechny.
Budem pokracovat?
-
Tom (neregistrovaný)
nevšiml jsem si, že by tux odděloval ovladače od kernelu, nevšiml jsem si, že by tux umožňoval integrovat aplikační firewall a antivir jinak než přes proxy, nevšiml jsem si, že by tux si nechal podepisovat moduly do kernelu, nevšiml jsem si, že by se tux bránil spustit cokoliv z internetu atd.
apt-get nepotřebuje spouštět gif/jpg, když spouští bash script a kolikrát s dost vysokými právy. Linux sice máme pod kontrolou, ale pro neznalé to je past vedle pasti, Windows se snaží jít více uživatelsky, dobře zabezpečený není ani jeden ve výchozím stavu a pokud je uživatel idiot (či nepozorný), má útočník otevřené dveře v obou systémech.
-
strepty (neregistrovaný)
Ak pisete z Petrohradu tak by ste si mal zopakovat politicke dejiny Ruska, je to pre Vas zivotne dolezite, treba si spomenut ako skoncil posledny car, jeho rodina a ostatna slachta. Ked cara Putina zvrhne revolucia (napriklad koli dochodkovemu veku) budete sa triast strachom aby na Vas niekto neukazal.
-
Tom (neregistrovaný)
nadávat na Ruska je v módě od té doby co se nechalo dobít mongolskými nájezdníky, vzpamatovalo se z toho, získalo na síle a začalo zkoušet co Mongolové kdysi v Evropě nestihli. Pokud tě někdo chce staletí dobít, občas se mu to i podaří, ustavičně ti dělá nashvály, máš tendenci na něj nadávat.
-
marvel (neregistrovaný)
Těmi staletími, to je myšleno Švédská invaze, Francouzská invaze, Německá invaze, Polská invaze, Britská invaze, Rakousko-Uherská invaze, Americká (USA) invaze, Japonská invaze na území Carského Ruska, resp. Sovětského Svazu?
Churchilovy plány útoku na Sovětský Svaz s využitím nácků? Kdo že tady staletí napadá koho?
