Vlákno názorů k článku Role uživatelů při boji s kybernetickými útoky od Oxymoron - ... průšvih je v tom, že počítač se...
-
Článek je starý, nové názory již nelze přidávat.
-
Oxymoron (neregistrovaný)
... průšvih je v tom, že počítač se protlačil do role běžného spotřebního zboží a tak k němu lidé přistupují. Pak k němu přistupují stejným způsobem jako třeba k videu, rádiu, sporáku. O tyhle věci se člověk moc starat nemusí, zásahy se u nich dělají jenom když je něco viditelně špatně - když video špatně přehrává, vyčistí se mu hlava, když se rádio samo přeladí vlivem stárnuí součástek, tak se otočí knoflíkem.
A počítač funguje vlastně stejně, jenom má navíc spojení s ostatními počítači.
Běžný uživatel v podstatě nemá moc šancí počítač ochránit. Už proto, že pořádně neví, co vše počítač dělá.
Vždycky, když vidím nějaký takovýto článek o tom, jak chránit počítač, vzpomenu si na staré dobré osmibity. Jednoúlohové, jednouživatelské. Operační systém měly v (EP)ROM, takže aby ho někdo mohl zavirovat, musel by někdo v počítači tu ROM fyzicky vyměnit. Program se mohl používat na jednou jeden a když se měl použít jiný, musel se počítač vyresetovat a nahrát nový program. Takže i kdyby někdo používal zavirovaný program, vir by vydržel jenom do následného resetu. Jako ochrana proti škodlivým a nepříjemným programům, dokonalé.
Podle mě jeden ze z hlavních úkolů v bezpečnosti počítačů pro masy mají výrobci. Omezit programovatelnost, místo Flash pamětí, které jdou jednoduše přepsat, nacpat ROM. Kdyby se na ROM distribuovaly i běźné programy, mohlo by to mít výhodu i v tom, že místo současného přístupu, kdy se uživatelům nabízejí v podstatě nedodělky, které potřebují několik aktualizací, by se k uživatelům dostávaly byť asi méně často, ale také méně chybové verze programů.
Šlo by také mít striktně oddělené prostory pro data a pro programy. Do části pro programy by pak mohlo jít nakopírovat pouze programy z paměti ROM fyzicky připojené k počítači, programově by do této části nešlo zapisovat.
-
j (neregistrovaný)
Tys v posledni dobe nic nekupoval ze? Tak cca 20 let? Kouopis si TV - je v ni SW, koupis si pracku - je v ni SW, koupis si kavovar - je v nom SW ...
A ted si predstav, ze si koupis kavovar za rekneme 300Kc ... a dodavatel by ti mel domu dodat naprosto cokoli ... Jen ta logistika by stala vyrazne vic nez tech tvych 300Kc.
Mimochodem, zcela zjevne ses taky technologicky mimo, vis jak se vyrabi placka? Uplne stejne jako kazda - od LP, pres CD, DVD ... vsechno se to razi => udela se jedna matrice a z ni tisice placek. Vis jak se vyrabi ROM? Kazdej jeden chip se musi zvlast naprogramovat v programatoru => trva to nepomerne dyl a je to radove drazsi. Proc myslis ze se neujala distribuce na flash ... kdyz nejaka 4GB misto DVD stoji par fufni ... protoze by se to muselo na kazdou zvlast nahrat.
A to nemluvim o tom, ze i kdybych pominul vsechny ty naklady ... kdo mi zabrani v tom, abych ti neposlal domu ROMku se svym virem?
-
Oxymoron (neregistrovaný)
V pračce a kávovaru (zatím) SW nevadí, neboť ty nikdo k internetu či jiným komunikačním kanálům (zatím) nepřipojuje. Takže i když tu pračku někdo hackne, tak se (skoro) nic neděje, jenom to nanejvýš přestane prát.
ROM (ale PROM či EPROM), se vyrábí tak, že se navrhne křemíková (či jiná) destička, která už potřebná data (programy, data, nastavení) obsahuje. Hned z výroby je naprogramovaná (podobně jako je z výroby "naprogramován" procesor k vykonávání instrukcí - ten už se taky po výrobě neprogramuje). Programovat je potřeba až PROM či EPROM či EEPROM, ty se vyrábí čisté bez dat.
Tak samozřejmě, můžeme jít až k situaci, kdo ti zabrání prodávat už zavirované počítače? V těchto úvahách se vždycky dostaneš do bodu, kdy ti nezbyde nic jiného, než důvěra. Když si např. koupíš nový telefon s Androidem, jak víš, že ti k němu prodejce ten vir nepřibalil? Kdyz si koupíš nějaký hloupý telefon, jak víš, že nedělá nějakou nekalou činnost? Stejně fungujou třeba digitální certifikáty a digitální podpisy - aby byl tvůj podpis důvěryhodný, musí ho podepsat někdo, komu odesílatel i příjemce důvěřují, nebo ho musí podepsat někdo, kdo má svůj podpis podepsaný někým, komu odesílatel a příjemce důvěřují, ... atd.
Ovšem i tak, pokud by OS byl natvrdo vypálený v ROM a řekněme, že výrobci, distibučnímu kanalá a prodejci důvěřujeme, že není zavirovaný, tak sice vira můžeš chytit, ale jeho aktivita skončí s vypnutím počítače - další spouštění počítače = čistý OS, dokud si sám nespustíš zavirovaný program.
A k nákladům: Taky je otázka, co je nákladnější - distribuovat programy složitěji, ale s menším rizikem zavirování, nebo napravovat škody bez toho aby se odstavila půlka internetu? I když uznávám, že srovnávat se to moc nedá, protože distribuci a výrobu platí někdo jiný než nápravu a bránění škodám.
-
j (neregistrovaný)
To se plestes, ROMka se takto nevyrabi - programuje se vyrazne vyssim napetim, paac to co pises by bylo jeste tak o 10radu drazsi. Narozdil od domacky programovatelnych chipu ji jen nemuzes prepisovat doma, protoze prislusny draty nejsou vytazeny na pouzdro.
A CPU samozrejme obsahuje taky firmware - plati o vsech soudobych procesorech. Ostatne, x86 instrukce uz davno nejsou do CPU zadratovany, ale jsou prekladany.
Kdyby bylo ekonomicky vyhodnejsi dodavat HW s natvrdo napaleny SW, tak to nikdo jinak nedela ... jen bych pak chtel videt, kdo by takoveho HW pouzival, kdyz by vedel, ze se uz nikdy zadne nove funkcionality nedocka, stejne jako se nedocka opravy chyb.
-
Oxymoron (neregistrovaný)
To, co popisuješ, je právě PROM. Čistokrevná ROM nemá na to vyšší napájecí nožičku. Mimochodem, je to obsaženo i ve zkratce: ROM - Read Only Memory, PROM - Programmable Read Only Memory.
To, že někdo po naprogramování vydává PROM za ROM je něco jiné, technicky je to pořád PROM.
Neznám všechny procesory, třeba Z80 nebo 8051 tohle určitě nemají. A i x86 procesory musí mít nějakou instrukční, která funguje i bez toho firmware - pokud ne, to firmware tam buď někdo musí vecpat zvenku (jiným procesorem?) nebo ho musí mít natvrdo v sobě. Jinak by čistý procesor bez firmware neměl žádné instrukce a tudíž by neměl ani způsob jak si ten firmware načíst - podobná situace, jako mít počítač který obsahuje pouze RAM.
Nikde nepíšu, že to je ekonomicky výhodné - není - proto se od toho upustilo. Na druhou stranu, nepamatuju se, že dokud byl u PC v BIOS v ROM, že by existoval nějaký způsob, jak ho zavirovat. Nepamatuju se, že dokud CD-ROMky neměly flash firmware, že by se stalo, že by ho někdo byl schopen přepsat.
Ale na druhou stranu, aspoň by třeba výrobci dodávali na trh programy s podstatně méně chybami. Mimochodem - takových lidí, kterým by nedostupnost nových funkcionalit a oprav chyb vadila, je podle mě celkem dost. V podstatě každý člověk, který počítačům nerozumí. Když vezmu třeba sebe, tak používám Firefox 4, protože jsem ho kdysi nainstaloval a zatím slouží dobře, akorát se občas někde objeví hláška, že bych měl aktualizovat na nový Firefox 34 (nebo kolik je číslo aktuální verze). Stejně tak Office, u kterých už vznikla řada novějších verzí. Novou verzi email klienta nepotřebuju, web rozhranní zvládá, co potřebuju.
Znám lidi, kteří koupí router, nechají si ho nastavit, a od té doby na něj nehrábnou. Že nový firmware pro router přidává nové možnosti, neřeší.
Asi před pěti lety jsem si koupil telefon - za tu dobu jsem si do něj nainstaloval dva programy, které nebyly v něm při koupi, ale které jsem stejně použil asi dvakrát, takže ani zde by mi nemožnost aktualizace nevadila. Mimochodem - firmware telefonu je tam pořád v té verzi, s jakou jsem ho koupil.
Ještě k ceně. Ovšem, co se ušetří na výrobě, utratí se na dodatcích - antiviry, firewally, čas strávený stahováním aktualizací, odstraňovače nevirového malware, ve firmách mít lidi, kteří dohlížejí na to, co se na síti děje - tyhle náklady by bezpečnější počítače naopak srazily dolů.
-
Makovec (neregistrovaný)
No jasně, a když to někdo zkusí udělat blbuvzdorně pro lidi jako třeba Apple s iOs (a v menší míře i OSX), tak se můžou ajťáci a samozvaní "power useři" v rencezích a na internetu pomást vzteky jak je to omezuje a radovat se jak Android, tyhle Widle dnešní doby děravý jako řešeto, dobývaji svět.
-
Oxymoron (neregistrovaný)
Kolik je těch "power userů" a kolik je běžných uživatelů? Pokud vezmu vzorek lidé z mého okolí na windows, tak co jsem viděl XP, tak asi jeden až dva lidi ze sta si změnili pozadí. Obvykle to provozovali ve stavu, v jakém to koupili, čas od času si doinstalovali nějaký program.
Proč nemít počítače pro začátečníky a počítače pro pokročilé. Podle mě je úplně naivní mít člověka, který o počítačích moc neví, a ani vědět nepotřebuje, protože si chce jenom přečíst a napsat mail, přečíst denní zprávy, napsat dopis a vytisknout ho. Proč po takových lidech chtít, aby se k počítači chovali jako pokročilí uživatelé, sledovali aktualizace programů, reporty o nových virech a způsobech jak se jim bránit? Takovíto k tomu budou stejně pořád přistupovat jako k videu nebo sporáku, tak proč jim počítač, u kterého by takový přístup byl dostatečný, nedodat?
-
j (neregistrovaný)
Sak android je pocitac pro blbce - staci u vseho kliknout na ano ...
To totiz neni o pokrocilych uzivatelich, to je o gramotnosti. Pokud si nekdo veme "uzasne vyhodnej" uver a podepise bianko smenku ... tak je to proste vul.
V 99% pripadu kdyz se zeptam "a na co se te to ptalo?" tak dostanu odpoved "nevim, klik sem na OK". Pak rikam "bez skocit z mostu" ... a kdyz na me dotycnej cumi jak puk ... tak se ptam "proc nekliknes na OK a neskocis?".
-
Oxymoron (neregistrovaný)
To je přesně to, co píšu. Zařízení, ke kterému se uživatel chová jako k videu nebo k pračce. Protože on si chce jenom přečíst mail nebo kouknout na zprávy. Jemu je úplně jedno, co je operační systém. Když se ho i ten Android pro blbce na něco zeptá, tak běžný uživatel stejně nechápe, na co se ho to ptá, proč se ho to ptá a co se stane, když klikne na ano nebo když klikne na ne.
Počítač pro blbce by se neměl ptát na nic, počítač pro blbce by neměl dovolit nic kromě uživatelské činnosti, tj. vytváření a prohlížení uživatelských dat, jejich posílání a přijímání (to zahrnuje i chat a telefonování).
-
j (neregistrovaný)
Jenze pokud ten debil nechape, ze pracovat s jeho telefonim seznamam a SMS = nekdo si je bude cist, tak mu do ruky nepatri zadny telefon, ani blby. Jedine co je pro nej vhodne zarizeni, je kulka dobre zamirena mezi oci.
Je to presne totez, jako kdyz si blb veme uver, a pak se divi, ze ho ma zaplatit ... vazne nevim, proc by nekdo mel chranit demenci. Takovi naopak musi vymrit, jinak lidstvo zdegeneruje.
Android se totiz na nic jinyho nepta.
-
Oxymoron (neregistrovaný)
Proč? U hloupého telefonu se ho nikdy žádná aplikace na přístup k telefonnímu seznamu ptát nebude - protože do něj nepůjde nic nainstalovat. Takže problém mizí.
Běženj uživatel nechce řešit nastavení, běžněj uživatel nechce studovat manuály, běžněj uživatel chce telefon vzít a používat, co ten telefon umí.
A ani s těma blbama bych to tak černě neviděl. Když si vezmeš třeba třeba auto, tak aby jsi ho bez problémů mohl řídit, potřebuješ prokázat, že víš, co s ním, k čemuž slouží řidičský průkaz. Pokud ho nemáš, tak taky můžeš řídit, ale státní orgány se takovým lidem snaží řízení všemožnými způsoby komplikovat.
S tvým přístupem by jsi nejspíš řidičáky zrušil s tím, že kdo řízení nezvládne, tak se stejně jednou zabije a bude po problému.
