Android zvýšil prodejnost linuxových telefonů

Jako uživatel Debiana nemáš root práva, ani sudo. BFU nepotřebuje ani tu konzoli, zvláště ne v telefonu, proto tam defaultně není (můžeš si ji stáhnout navíc). A hlavně je to o tom, že jako uživatel root přístup nejen nepotřebuješ ale hlavně nevyužiješ. Lidé, kteří root přístup potřebují - vývojáři - ho samozřejmě mají.

Mohu mit G1 a mit data ve stejnem bezpeci jako treba na seznamu. To jistě ano, ale kdo by měl svá data, nebo nedej bože firemní data, na nějakém freemailu? Navíc na freemailu, který používá obsah pošty ke generování reklamy?

Já mám osobně maily na Exchange, spojení je šifrované, a jsem šťastný. Pokud někomu stačí freemail, dobře mu tak.

Cílená reklama se vám fakt líbí? To myslíte vážně, nebo to má být vtip? Mě naopak reklama vadí (zvláště když mi u jejího sestavování provider hrabe do MÉ pošty), a raději než sledováním reklamy za věci platím penězi. Je ale pravda, že jsem asi trochu mimo hlavní proud. Například se raději podívám na film na DVD nebo v kině, než bych ho sledoval v TV, kde je s příšerným dubbingem, ořezaný na 4:3, a co 20 minut proložený reklamami. Což mi připomíná, že jsem z počítače před půl rokem odstranil TV tuner, a ještě jsem TV nepostrádal.

Windows jsou děravé stejně (nebo dokonce méně), než konkurenční systémy. Šifrování na Exchange je běžné HTTPS. A tomu HTTPS bych věřil mu rozhodně víc, než použití SSL klíčů generovaných dva roky závažně děravým openssl ;)

Vidím rozpor mezi "Reklamu taky nesnáším" a "Ano, cílená reklama se mi opravdu líbí". Cílená reklama je o trochu méně otravná, než necílená, ale to je tak vše.

Výtisk novin přijde na pár korun. Většina z toho jde na papír, barvu, distribuci a další věci, které na internetu odpadají. Není důvod, abyste nemohl číst články na idnes po deseti haléřích. Problémem je, že mikroplatební systémy se z technických a legislativnách důvodů neujaly, a lidem reklama zřejmě nevadí. Naštěstí existují mobilní verze většiny titulů, a tam je reklamy minimum.

V čem je open source bezpečnější? Chybu můžete opravit až po jejím objevení, ne hned po vzniku. A samozřejmě úplně stejně lze chybu opravit v jakémkoliv jiném SW. U MS produktů je problém v tom, že mají pár set milionů instalací, a případná chyba zanesená patchem je veliký problém. Takhle (link níže) to vypadá, když se postupuje zbrkle, a odflákne se testování. Chcete vyměnit funkčnost počítačů za rychlost vydání patche?
http://www.root.cz/clanky/vazna-chyba-v-jadre-poskozuje-sitove-karty/
http://www.root.cz/zpravicky/aktualizace-ubuntu-poskodila-ovladace-k-siti/

Viry jste s MSIE zasbíral díky neinstalování oprav, děravým ActiveX komponentám (třeba Apple Quicktime a Flash), a vlastním akcím (instalace nepodepsaných ActiveX prvků). Mohl jste si také přečíst, že v roce 2008 měl Firefox výrazně více bezpečnostních děr, než MSIE (115 vs 31). Zatím jsou pravda rychleji opravované.
http://secunia.com/gfx/Secunia2008Report.pdf

OpenSSH na Debianu díky nepodařenému zásahu do kódu generovalo pouze 32768 unikáních SSH/SSL klíčů. Jakýkoliv takhle generovaný klíč jste pak mohl prolomit s pouhými 32768 pokusy. Nutno podotknout, že úprava v kódu nastala proto, že to doporučily nástroje pro kontrolu zdrojáku. Na problém se přišlo až po 2 letech. Je nyní jasné, na co jsem minule narážel? Nemá smysl věřit open source technologiím více, než těm od komerčních firem. Dokonce je otázka, jestli není lepší open source raději nevěřit, protože kvalita provedení bývá často otřesná.
http://www.metasploit.com/users/hdm/tools/debian-openssl/

Na porno nejčastěji koukají muži, kteří nemají partnerku. Nabízet jim vibrátory nemá smysl, pokud tedy nekoukají na gay porno.

Nevím, jestli jsem paranoik, ale mám rád své soukromí. Kdybych měl řekněme své dopisy v krabici pod postelí, chtěl bych, aby mi tam nikdo nelezl. Je už dost divoká představa vzít své soukromí, a nechat ho u někoho jiného v úschově, například u Google. Ale když už to udělám, a pak se přehrabuji v krabici se svým soukromím, tak fakt nechci, aby mi někdo čuměl přes rameno do soukromých dat, a nabízel mi na základě toho nějaké zboží, o které stejně vůbec nestojím. Pokud to někomu vyhovuje, nic proti. Jsou lidé, kteří na webu vystavují své fotky, do veřejných profilů uvádějí které drogy a jak často užívají, s kým včera spali, a třeba si umístí webcam do ložnice (JXD). Plně respektuji jejich právo a jejich preference, ale není to můj případ. Nejsem exhibicionista, a mé soukromí není stránka na XichtBooku. Berte to jako manifest té malé části konzervativce ve mě.
http://www.litka.org/prasek/imgs/fcbk_fritz.jpg

Mikroplatby by jistě šly aplikovat i na celé weby. Otázkou je, jestli je lepší zaplatit za denní/měsíční/roční přístup k idnes, nebo za přístup k danému článku. Něco mi říká, že lidé budou raději platit za jednotlivý přístup, než by plánovali do budoucna, a platili za rok dopředu.

Hledání chyb v SW je dnes výdělečná aktivita. Najdete zranitelnost, na základě toho se probouráte do pár desítek či stovek tisíc počítačů, a můžete vesele vydělávat na rozesílání spamu. Ti nejlepší si tím vydělají veliké částky. A věřte mi, že s objevenou zranitelností nepůjdou za autorem SW :). Prostě není žádný důvod k tvrzení, že by open source byl nějak bezpečnější, než běžný SW.

MS má dobrý aktualizační systém, který pokrývá jeho produkty, drivery, a výjimečně i produkty třetích stran (třeba záplaty kritických děr Flash Playeru). Na Linuxu to funguje podobně, a v obou případech se to týká jen nějaké podskupiny SW. Distro Linuxu mi také neprovede aktualizaci Lotus Domino serveru, Oracle klienta či DB serveru, aplikace nainstalované z tarballu apod.
MS nabízí infrastrukturu ve Windows Installeru, která umožňuje aktualizace kontrolovat. InstallShield také umí ověřovat aktualizace. Bohužel to výrobci nepoužívají, a každý pitomec si napíše vlastní utilitu, která se spouští při přilogování uživatele, i když Windows mají task scheduler, který by byl daleko vhodnější. Navíc na Windows (vyjma Microsoft Update) i na Linuxu musí uživatel instalovat aktualizace pod admin účtem, což je pro řadu uživatelů problém, protože admin přístup nemají. K čemu je, když FireFox křičí, že vyšel update, ale uživatel ho nemůže nainstalovat?
Co Ms mohl a měl udělat je nástroj typu Secunia PSI (doporučuji zkusit). Chápu, že to není povinnost MS, ale má na to prostředky, a nakonec bezpečnost uživatelů je v jeho zájmu.

Problém není v tom, že jste si dovolil používat Windows jen tak. Problém je v tom, že když vám Windows píší "stažené programy mohou představovat bezpečnostní risk, a proto nespouštějte program pokud si nejste jist, že je bezpečný", tak tu hlášku nemůžete ignorovat, jak to řada lidí dělá. Bohužel se ukázalo, že část uživatelů je tak pitomá, že i přes důrazné varování spustí jakýkoliv executable, který jim přijde emailem, i když je zabalený v ZIPu chráněném heslem a heslo je ve formě obrázku přiloženého k emailu. Stačí popis typu "miss 200x přistižena", a mozek prostě vypnou.

Pokud jsdem si všiml, tak Windows NT jsou od začátku velmi bezpečný systém, který například na rozdíl od unixů nikdy nepoužíval nebezpečné příšernosti typu telnet/ftp. No a jestli jste na Linuxu nic nechytil, tak to bude tím, že Linux je dost okrajová platforma. Na OS/2 byste dnes asi také nic nechytil, protože jí prostě nepoužívá dost lidí, aby těm špatným stálo za to se na ni soustředit.

3D prostředí na Linuxu spočívá v tom, že se okna SW rendrují, a aranžují po desktopu způsobem, který porušuje všechny zásady ergonomie i zdravého rozumu. Pokud někdo dodá systém, kde se okna zavírají s efektem shoření, a obrazovka se rozvlní při kliknutím myši, zaslouží takový člověk natáhnout na skřipec, promítat mu vlnící se obrazovku s plameny, mlátit ho u toho výtiskem nějaké tlusté knihy o ergonomii, a pak ho vyfotit do Interface Hall of Shame. Podobnou věc zaslouží autoři autorádií, které mají na displayi hýbající se grafické efekty. Nebo výrobci PDA, které za klidového stavu zuřivě blikají - ti by za trest měli trávit 10 hodin řízením, když do očí bliká ve 3 různých rytmech hejno barevných diod indikujících "PDA běží", "GPS je aktivní", "baterie nabitá" a "vůbec nic se neděje".

Pro srovnání využití 3D technologií ve Windows vypadá tak, že se pomocí 3D HW rendruje obsah okna, včetně HW akcelerace rendrování fontů, ClearType, antialiasingu atd. A srovnejte WPF/XAML s čímkoliv, co je k dispozici na Linuxu. Unixy dodnes nedohonily ani staré GDI32 uvedené v roce 1993.

Co se týče OpenSSH, chtěl jsem tím demonstrovat, že nějaká bezpečnost Linuxu ve srovnání s Windows je pouze iluze. Samozřejmě MS má také drsné příběhy, například $DATA chyba byla opravdu divoká. Ovšem nemusela mít takové následky, kdyby admini idioti neměli DB servery na stejném stroji, volně přístupné z inetu, v textu ASP stránek nebyla hesla do DB, a ještě nepoužívali uživatele sa pro přístup k DB.

Určitě není problém, že jste si vybral jiný OS. Jenom na rozdíl od vás konstatuji, že například na desktopu ten potenciál Linuxu je po 18 letech pořád jaksi nenaplněný, a nezdráhám se popsat důvody. Ohledně Linuxu na telefonech nevidím důvod, proč by měl přinést něco lepšího, než WinCE. Tedy pokud za jedinou hodnotu nepovažujete jen to, že není od MS ;)

Ano, FF je dosud rychleji opravován. Ovšem to souvisí s tím, že se zpravidla podaří držet informaci o chybě pod pokličkou až do jejího opravení.

U těch opravených vs neopravených chyb jde o to, jestli jde o zranitelnost, kterou uznal autor SW. Když já budu tvrdit, že je ve FF někde díra, a Mozilla bude tvrdit, že to tak není, tak to bude na Secunii vedené jako neopravená zranitelnost.

Upozorňuji, že ještě před pár lety FF nikdo nepoužíval, a záplatovat ho skoro nebylo potřeba. Dnes ho používá řekněme 15-20% lidí, a chyb je veliká spousta. Jak by to vypadalo, kdyby FF používalo 75% uživatelů?

Osobně nevidím ve FF jinou "výhodu", než že se jisté procento stránek zobrazuje špatně, a nejdou v něm intranetové aplikace (mimo jiné protože neumí ActiveX). Ale to je věcí preference každého z nás.

Na PR je tu odborníkem pan Stěhule. Pokud vás mé nézory nezajímají, nechte je bez povšimnutí.

ActiveX jsou prostě rozšíření, podobně jako rozšíření Firefoxu. Není mi jasné, proč je dobře, že FF neumí ActiveX, a je skvělé, že umí rozšíření. Bezpečnostní problém je ten samý. Když jsme u toho, tak Java, Flash, QuickTime, RealPlayer, WMP a nakonec i XML parser jsou ActiveX objekty.

Ano, u advisories je otázka, jestli je zranitelnost potvrzená autorem SW. Pokud potvrzená není, bude advisory viset jako neopravená.

FF neimplementuje například CSS 2 kompletně, a nedělá to ani nikdo jiný. Faktem je, že většina stránek je nevalidní, a jako uživatel je chci prohlížet. Silnice jsou děravé, ale přesto po nich chci jezdit ;)

Já tvrdil něco o *jedině* ostrých datech? Tvrdá fakta samozřejmě můžeme každý interpertovat jinak. Myslím, že moje interpretace je v pořádku. Pokud ne, upozorněte konktétně.

Opravdu mi vadi, kdyz mi google projede mail, vycucne z toho par slov, a na jejich základě zobrazí reklamu. Navíc nikdo nezaručuje, že do těch emailů poleze jen robot. A nikdo nezaručuje, že o ty emaily přes noc nepřijdu, viz ztráty dat u všech českých freemailů. Když je něco zdarma, nepočítejte s kvalitou, nebo dokonce zálohováním.

Uživatel je bohužel ve věci bezpečnosti nejslabší článek řetězu, na tom se asi shodneme. Nedávno jsem třeba dostal pěkný email od "Urgent News" se subjectem "Did you sign theses documents?". Spousta lidí v kancelářích to otevře, a ráda u toho provede cokoliv. Spustí přiložený program. Nebo rozbalí archiv a spustí výsledný program. Nebo přečtou heslo z přiloženého obrázku ve stylu captcha, s ním rozbalí přiložený archiv, a pak spustí program. Příjemně překvapí snad jen to, že odmítnou na příkaz v emailu vylít kafe do počítače. Co s tím?

Člověk se nemusí stydět za své osobní údaje, aby je nevystavoval. Když si napíšete na košili své osobní údaje, za den je uvidí asi méně lidí, než na Facebooku. A předpokládám, že byste v takové košili nešel na párty nebo do hospody ani vy. Starší generaci ještě dodnes děsí povinné židovské hvězdy, seznamy homosexuálů apod. Chci mít možnost si vybrat, co o sobě ostatním prozradím a vybral jsem si, že default je deny. Jinak se můžete jednou dočkat toho, že při žádosti o prověrku NBÚ budete odmítnut, protože jste na nějaké sociální síti před 10 lety napsal, že rekreačně užíváte kokain (přiznaná historie jakéhokoliv užívání drog je pro prověrku stopka).

Hledání chyb v SW je dnes zcela jistě výdělečná činnost. A jistě jsou lidé i na druhé straně barikády. Když jsme u komunikace s autory, tak od jistého počtu uživatelů nemohou mít ti uživatelé přímý přístup k vývojářům, protože by je zahltili. To ví každý výrobce malého účetnictví, natož firmy typu IBM, HP a MS.

Nesnášíte monopol? A proč? Česká pošta má monopol daný zákonem, České dráhy ho měly donedávna a fakticky ho mají dál, O2, Škoda Auto, Český pojišťovna, Česká spořitelna a hromada dalších má silnou pozici jen díky historii státem garantovaného monopolu. Zcela chápu, že k tomu máte výhrady. Jaké výhrady ale můžete mít k tomu, když nějaká firma nabízí produkty, které tak dobře plní potřeby zákazníků, že získá až 90% trhu? Máte stejné výhrady proti DVD a VHS?

Alternativy k MS SW samozřejmě existují. Obecně MS nabízí produkty průměrné a lepší, a jejich kombinace má synergický efekt. Samozřejmě nemá smysl na všechno používat MS SW. Ono by ani nebylo v silách jedné firmy vyrábět všechny ty SW pro soudní znalce, zahrádkáře, potápěče a další ;)

Průhlednost oken je diskutabilní myšlenka, zvlášť pokud je průhledný obsah okna. Ani průhledné dekorace ve Vistě nejsou žádná výhra, ale alespoň obsah rozostřují, tak to tolik neruší. On design interface má své zásady. Někde poblíž určitě najdete, jak nadávám na výrobce autorádií, která za chodu provozují grafické efekty, nebo PDA, která za chodu zuřivě blikají. Mít takovou věc v zorném poli bere pozornost, což nemusíte pocítit hned, ale po pár hodinách jízdy vozem je to fakt rozdíl. Podobně kdo tráví čas u počítače s efektem rozvlnění obrazu při kliku myší, zbytečně se unavuje.

Nevím, jaké jste měl problémy ve Vistě. U mě vše proběhlo v pohodě. S WiFi jsem měl na Linuxu tak velké problémy, že to asi Vista netrumfne. Karta podle referencí na inetu měla běhat, ovšem pro mě klíčové "advanced" features typu WPA-PSK a AdHoc mode nefungovaly, což jsem zjistil až pozdě. MadWifi dodané s distrem tuhlo, downloadované fungovalo napůl a občas tuhlo. Nakonec mi známý staticky zkompiloval betu MadWifi na svém poči, protože na tom mém překlad nebyl možný (vedlo do na nutnost upgradu distra). U toho samozřejmě hromada pokusů s instalací, kompilací, hromady editace konfiguráků... Kdepak, zlatá Vista.

Nechápu lidi jako ty, kteří pomlouvají něco, s čím se nikdy nesetkali. Pro tvoji informaci, po zapnutí telefonu má uživatel možnost se přihlásit google účtem nebo (pochopitelně) vytvořit nový účet. Není třeba chodit nikam k počítači.